forum.opennet.ru

"В Сети зафиксирован массовый взлом серверов на базе Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

"В Сети зафиксирован массовый взлом серверов на базе Linux"	+/–
Сообщение от opennews (?), 19-Фев-13, 14:03
Третий день в Сети наблюдается (http://blog.solidshellsecurity.com/2013/02/18/0day-linuxcent.../) массовый взлом серверов на базе Linux. Имеется подозрение, что атака совершается через неисправленную 0-day уязвимость в одном из сетевых сервисов. Среди взломанных систем отмечаются серверы на базе CentOS и других дистрибутивов на основе пакетной базы RHEL, на которых установлены все доступные обновления. На многих взломанных системах используются панели управления cPanel, DirectAdmin и Plesk, пока не ясно могут ли они быть источником проникновения. В результате атаки в системе неизвестным образом появляется файл /lib64/libkeyutils.so.1.9 (для 32-разрядных систем /lib/libkeyutils.so.1.9). После взлома процесс sshd начинает устанавливать подозрительные соединения: при входе на взломанный сервер по ssh, по протоколу UDP осуществляется отправка данных о введённых логине и пароле на 53 порт внешнего хоста. Кроме того, на сервер размещается код для участие в ботнете, используемом для рассылки спама и возможно для совершения дальнейших атак. Маловероятно, что вектор атака связан с недавно обсуждаемой уязвимостю (https://www.opennet.ru/opennews/art.shtml?num=36132) в ядре Linux (CVE-2013-0871), кроме всего прочего выявлены случаи взлома изолированного окружения, построенного на базе дистрибутива CloudLinux с включенным CageFS (http://docs.cloudlinux.com/index.html?cagefs.html). Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту. Для выявления факта взлома своей системы достаточно проверить наличие библиотеки /lib64/libkeyutils.so.1.9, не связанной ни с одним установленным пакетом (для 64-разрядных систем: ls -la /lib64/libkeyutils.so.1.9; rpm -qf /lib64/libkeyutils.so.1.9, для 32-разрядных: ls -la /lib/libkeyutils.so.1.9;rpm -qf /lib/libkeyutils.so.1.9). URL: http://community.solidshellsecurity.com/topic/27344-0day-lin.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=36155
Ответить \| Правка \| Cообщить модератору

Оглавление

В Сети зафиксирован массовый взлом серверов на базе Linux, opennews, 19-Фев-13, 14:03 [смотреть все]

Закладка , б.б., 19-Фев-13, 14:03 (2) //
со всеми ОС такое бывает, я так думаю но, тем не менее, повод призадуматься име, emg81, 19-Фев-13, 14:04 (4) //
- Проприетарщики как обычно, не смогли под несколько платформ собрать Нет бы откр, б.б., 19-Фев-13, 14:24 (14)
- И как-то само-собой вспоминается обсуждаемый пару лет назад на Хабре маунал от П, Sergey, 19-Фев-13, 18:35 (275) //
  - похоже эпидемия не ограничивается RH http www webhostingtalk com showpost php , прохожий, 20-Фев-13, 13:05 (483) //
    - Похоже, эпидемия как раз ограничивается этим вебхостингтолк Есть какая-то ощут, бедный буратино, 20-Фев-13, 13:09 (484)
      - если я скажу - что лично видел взломы клиентов - этого хватит если это подтверд, прохожий, 20-Фев-13, 13:17 (487)
        
        Для чистосердечного признания - думаю, да , бедный буратино, 20-Фев-13, 13:19 (489)
        
        а для подтверждения правдивости информации тут тоже врут один ты весь в бел, linux must _RIP_, 20-Фев-13, 13:28 (493)
        
        Моим не стоит - но стоит глянуть на официальные сайты Plesk, cPannel, DirectAdmi, linux must _RIP_, 20-Фев-13, 13:55 (502)
        
        Ну вы то с вашим ником - просто образец непредвзятости и все такое , Аноним, 21-Фев-13, 14:52 (642)
    - http stackoverflow com questions 14164552 keyctl-commands-throw-undefined-symb, linux must _RIP_, 20-Фев-13, 13:34 (495)
      - Ковбои, остыньте , Michael Shigorin, 20-Фев-13, 15:44 (529)
        
        Вы думаете, я несправедлив к этому бедному рыцарю А мне кажется, что подобных т, бедный буратино, 20-Фев-13, 15:53 (530)
        
        В данном случае несправедливы -- лучше знать о недостатках, чем о достоинствах , Michael Shigorin, 20-Фев-13, 15:59 (531)
        
        Лучше Но подобной информации нет, все следы какие-то фантомные Если есть уязви, бедный буратино, 20-Фев-13, 16:08 (532)
        И ещё - если не будет провокаций, то человека вежливее и милее меня вы даже не н, бедный буратино, 20-Фев-13, 16:12 (534)
        
        Вообще говоря, таким как ты не надо хамить Тебя надо просто банить Но раз адми, Crazy Alex, 20-Фев-13, 19:11 (547)
        
        как самокритично о себе заметте - хамить начали первые вы а вас почему-то не , linux must _RIP_, 20-Фев-13, 19:32 (551)
        
        Коллеги, кто мудрей -- тот пусть остановится первым , Michael Shigorin, 20-Фев-13, 20:25 (557)
        Может просто всем уйти отсюда, потому что M -хомячки теперь тут главные Ну так , Led, 21-Фев-13, 03:34 (609)
        Извините, а модераторские обязанности вы выполнять не планируете А то разглагол, Аноним, 21-Фев-13, 17:30 (658)
        Выполняю в меру сил и возможностей, сейчас нагрузка больше обычной PS вот и не , Michael Shigorin, 23-Фев-13, 22:10 (725)
        Вообщето, номальная ми,по лиция, это та, которая следит за порядком, а не та, к, Led, 24-Фев-13, 04:02 (726)
        это в корне неверный подход гопников надо бить, иначе в варианте 171 ну, я же, arisu, 22-Фев-13, 03:42 (693)
        Унижать дитё неразумное не стоит, потому что вырастет, и подумает, что все так д, бедный буратино, 22-Фев-13, 03:51 (695)
        Нет, извините, хамить начали вы Хотя-бы в вашем нике Просто вы настолько закор, Аноним, 20-Фев-13, 21:59 (573)
Запасаемся попкорном и ожидаем сначала шоу по выявлению заразы, а потом эпически, VoDA, 19-Фев-13, 14:22 (12) //
- Да щазз Найдут, выпустят инструменты диагностики, апдейт, все заинтересованные , Crazy Alex, 19-Фев-13, 14:27 (17) //
  - Сломанным ещё переустанавливать начисто, перенося только данные и с контролем --, Michael Shigorin, 19-Фев-13, 15:00 (40) //
    - Разумеется Та ещё возня , Crazy Alex, 19-Фев-13, 15:07 (51)
      - Тем более что правильная вычистка руткита требует высокой квалификации админа , Аноним, 19-Фев-13, 15:25 (81)
        
        реинсталл - это правильная вычистка руткита , Клыкастый, 19-Фев-13, 18:11 (258)
        
        Да ладно Если на серванте лежит стопицот терабайт баз и 200МБ собсно системы, т, DeadLoco, 19-Фев-13, 18:24 (269)
        
        ну если у вас ваши стопицот терабайт терабайт лежат на том же разделе диска чт, sanDro, 19-Фев-13, 18:46 (280)
        руткит - это когда нет основания доверять системе в том числе в плане совпадае, Клыкастый, 19-Фев-13, 18:46 (281)
        А если руткит не тупой и подсовывает правильные копии файлов Тогда чего Этот ф, Аноним, 19-Фев-13, 19:04 (290)
        
        А, блин, читать надо до конца Ну тогда и отличий от реинсталла будет минимум , Аноним, 19-Фев-13, 19:06 (292)
        собственно я о том же, Клыкастый, 19-Фев-13, 19:07 (296)
        так дя этого фокуса надо чтобы система была под управлением трояна, а в нашем 20, Аноним, 19-Фев-13, 19:40 (322)
        
        Ну так проще всего вкатить оттуда снос всего и вся реинсталл А то недоглядишь, Аноним, 19-Фев-13, 21:51 (387)
        
        Раньше над виндузятниками смеялись, что те к стати успешно борются с любыми пр, Anonim, 19-Фев-13, 22:57 (414)
        
        1Разницу между любыми проблемами и отработавшим руткитом -- осознаёте Вне зав, Michael Shigorin, 19-Фев-13, 23:08 (416)
        И правильно смеялись Захотелось мне, например, с утра начать новую жизнь Снест, бедный буратино, 20-Фев-13, 02:48 (433)
        
        Описано всё чётко, за исключением того, что у вантузятников есть точки отката , Клыкастый, 20-Фев-13, 10:25 (464)
        
        Особенно смешно когда вирье попадает в system protected files и авер тщетно пыта, Аноним, 20-Фев-13, 22:04 (574)
        
        Или не тщетно забавная и акронис в данном случае собирательный образ ну clo, Клыкастый, 25-Фев-13, 11:09 (729)
  - для диагностики уже выпустили Added new LF_EXPLOIT check SSHDSPAM to check for, linux must _RIP_, 19-Фев-13, 15:02 (46) //
    - По вашей же ссылке видно, что есть вариант, в котором библиотека называется по-д, Crazy Alex, 19-Фев-13, 15:07 (50)
    - поставить винду , arisu, 19-Фев-13, 18:07 (253)
      - Не, лучше minix Там shared libs нет Прикинь как хакеры обломаются Вот хочешь, Аноним, 19-Фев-13, 19:07 (295)
  - А затем вторая, потом n-ая часть марлезонского балета - , SergMarkov, 19-Фев-13, 17:32 (203)
- только вантузячнеки помалкивают о фичах восьмёрки, которая может отправлять втих, цирроз, 19-Фев-13, 15:14 (63) //
  - Селяви из разряда а у вас негров линчуют , Аноним, 19-Фев-13, 15:48 (101) //
    - а вы тоже не знали, или из кулхацкеров будете , цирроз, 19-Фев-13, 15:52 (106)
      - Мне пофигу У меня на серверах Солярис 10 , Аноним, 19-Фев-13, 17:03 (173)
        
        Действительно - при этом будут другие проблемы С политикой оракла - никаких тро, Аноним, 19-Фев-13, 19:23 (307)
        
        только для нищебродов которым обновления нужны на халяву Кстати - вы не подскаже, linux must _RIP_, 20-Фев-13, 08:11 (458)
        
        лицемер в своём глазу бревны не заметил, т к ты желаемое за действительное выда, цирроз, 20-Фев-13, 12:22 (477)
        
        О да Оракл закрыл бинарные обновления на OpenNet были толпы возмущенных - кото, linux must _RIP_, 20-Фев-13, 19:31 (550)
        
        Ммм моя скидка от RH CentOS WTF , AlexAT, 20-Фев-13, 19:33 (552)
        Почитать где-то можно А то на слуху больше как Оракл закрывает купленное, а шап, qux, 20-Фев-13, 20:33 (559)
        Оракл хорошего делает ещё меньше, чем редхат, а плохого -- ещё больше Вот и вс, Michael Shigorin, 20-Фев-13, 20:36 (560)
        
        Шигорин,Оракл делает мало закрыает Пардоньте - все что закрыто за последнее вре, linux must _RIP_, 20-Фев-13, 20:45 (562)
        
        Хорошего -- мало Да, и много Или гробит Спасибо, теперь я как майнтейнер MySQL, Michael Shigorin, 20-Фев-13, 21:45 (570)
        В опёнке уже полным ходом тестируется переезд на MariaDB В 5 4 MySQL, скорее, PereresusNeVlezaetBuggy, 23-Мрт-13, 16:00 (738)
        
        Ах, сколько батхерта в этом звуке Какие помпезные оправдания Прямо любо-дорого, Аноним, 20-Фев-13, 23:41 (580)
        
        А у меня на серверах спектрумы и мне пофигу на все ваши эксплоиты , Адекват, 20-Фев-13, 14:49 (516)
        напомнило а мне пофигу, у меня шапочка на вате, Карбофос, 20-Фев-13, 22:09 (575)
    - но ведь шерстят, даже без фич для слива причём, просто приходят и говорят дока, цирроз, 19-Фев-13, 17:43 (219)
      - Шерстят фирмы, SergMarkov, 19-Фев-13, 17:50 (228)
        
        знаю, что фирмы зато теперь открывается прекрасная возможность конкретному чело, цирроз, 19-Фев-13, 17:54 (231)
    - угу именно поэтому большинство вареза и кейгенов именно для винды это наверное, none_first, 19-Фев-13, 17:47 (224)
    - Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что с, Аноним, 19-Фев-13, 21:02 (353)
      - У каждого своя компания - Знакомые вендузятники его именно покупают, от са, SergMarkov, 19-Фев-13, 21:10 (357)
        
        покупать на свои или за чужие если фирма - за чужие, сверх прибыль - можно безда, none_first, 19-Фев-13, 21:25 (371)
        
        Да нет, для себя Это не нищеброды с репами, в которых старье и косорукие майтней, SergMarkov, 19-Фев-13, 21:27 (373)
        
        Какой бездарный и жирный троллинг Смотрим, найдется ли хоть 1 идиот который на , Аноним, 19-Фев-13, 22:02 (395)
        
        а он нашелся в 395 же - , тигар, 20-Фев-13, 23:13 (579)
  - поломали линукс, но обязательно надо упомянуть венду поломали линукс, но обязат, Клыкастый, 19-Фев-13, 18:18 (264) //
    - Не венду, а вендузятников Не спрашивай, по ком звонит колокол Спроси лучше, поч, бедный буратино, 19-Фев-13, 18:24 (268)
      - Постановка вопроса что вы делаете в нашем районе не самая лучшая Гораздо инте, Клыкастый, 19-Фев-13, 18:43 (278)
    - Для начала надо бы определить что уязвимость вообще именно в линуксе А не в либ, Аноним, 19-Фев-13, 19:33 (313)
  - Данные о пользователе и данные о корректности установленных ключей это трохи раз, maks_s, 19-Фев-13, 23:10 (417)
Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще, admriddler, 19-Фев-13, 14:23 (13) //
- А это культура такая Если условный Вася, который тут вечно хает свободное и при, б.б., 19-Фев-13, 14:29 (19) //
  - И нетадмин из Хорватии это подтверждает http www webhostingtalk com showpost p, Пр0х0жий, 21-Фев-13, 14:11 (634) //
    - Кикимор я не понимаю Что там, чем всё кончилось, они поженились , бедный буратино, 21-Фев-13, 14:15 (636)
- к сожалению они не готовы отвечать за кучу левых маинтейнеров - которые ломают з, linux must _RIP_, 19-Фев-13, 15:04 (48) //
  - Хотите сказать, что в RHEL чаще ломают совместимость, чем в CPanel , Crazy Alex, 19-Фев-13, 15:10 (54) //
    - я хочу сказать что cPannel подерживает не только RHEL, а еще SLES, Debian и про, linux must _RIP_, 19-Фев-13, 17:24 (199)
      - Нет , бедный буратино, 19-Фев-13, 17:26 (200)
      - а pappet и не только тоже кучу всего поддерживает и чё и с успехом м б исполь, none_first, 19-Фев-13, 17:35 (208)
      - Взять, к примеру, DirectAdmin , который тянет с собой кучу г , но тянет он все э, Аноним, 19-Фев-13, 18:07 (252)
        
        gt оверквотинг удален потом выяснилось что в твоих любимых версиях не такой фо, linux must _RIP_, 20-Фев-13, 08:14 (459)
        
        Вот уже пять лет выясняется и все выяснится не может , Аноним, 20-Фев-13, 11:49 (473)
        
        ты 5 лет не ставиш новый софт и сам следишь за обновлениями безопасности мне т, linux must _RIP_, 20-Фев-13, 13:20 (490)
        
        Бедный солярочник, так соляркой W батхертом истекает Даже ник с досады нацепил , Аноним, 20-Фев-13, 23:52 (582)
  - IMHO проблема как раз таки RHEL CentOS, потому что с пакетами, идущими в стандар, Anonym, 19-Фев-13, 15:11 (57)
  - Это обратная сторона безграмотности И я бы не прочь, чтобы они и не приближалис, бедный буратино, 19-Фев-13, 15:14 (62) //
    - собственно поэтому меня радуют гибридные дистры ядро BSD окружение linux и наоб, Клыкастый, 19-Фев-13, 19:10 (299)
  - Ну вон в виндоусе нет никакого разнообраизя Что не мешает хакерью его долбать , Аноним, 19-Фев-13, 15:30 (87) //
    - А что, кто-то уже взломал Там нужно было отправить 2 32 пакетов на неиспользуем, клоун Стаканчик, 19-Фев-13, 15:34 (91)
      - Судя по тому что постоянно прорва спама и сотни тысяч хостов в ботнетах - это во, Аноним, 19-Фев-13, 16:24 (142)
      - семьдесят два миллиона троянов linux завидует стоя , бедный буратино, 19-Фев-13, 17:38 (213)
        
        Не знаю, дадут ли мне премию, или придётся язык показывать, но я, кажется, понял, бедный буратино, 19-Фев-13, 17:45 (221)
        
        А вы получаетесь трололо При том довольно жирным А кто на такой троллинг ведет, Аноним, 19-Фев-13, 19:42 (324)
        
        Да оставьте уже пенсионера в покое -- может, давление за бортом штормит, вот его, Michael Shigorin, 19-Фев-13, 23:14 (419)
        
        Мне до пенсии не далеко но и не так уж и близко - , SergMarkov, 20-Фев-13, 00:25 (426)
        
        Иногда маразм приходит ещё до пенсии, иногда он врождённый так что твой случай , Led, 20-Фев-13, 01:18 (430)
        Я уже много раз говорил простую вещь, которая давно известна социологам - в марг, SergMarkov, 20-Фев-13, 01:23 (431)
        Потому что они лучшие, в отличии от серой массы быдла , Аноним, 20-Фев-13, 03:03 (436)
        Скорее потому, что есть реальная возможность заглянуть к разработчикам Причём, , бедный буратино, 20-Фев-13, 03:14 (438)
        Открой usenet а в нем группы мелкософта Там довольно часто мелькают работники с, SergMarkov, 20-Фев-13, 06:18 (449)
        Это совершенно стандартное их оправдание - Употребление словечка быдло это с, SergMarkov, 20-Фев-13, 06:15 (447)
        Вот я и думаю - в каую из этих категорий вас записать Кажется, сразу в обе А т, Аноним, 20-Фев-13, 23:55 (584)
        Записывайте в какую больше нравится - , SergMarkov, 21-Фев-13, 00:08 (589)
        Тогда в обе, вроде все критерии на месте , Аноним, 21-Фев-13, 15:51 (644)
        
        Пусть школьники в свои уютные убунточки ставят трояны, всем пофиг Речь о сервер, Deluxe, 19-Фев-13, 19:06 (294)
        
        Так и сервера на нем ломают Безупречных систем нет в природе , SergMarkov, 19-Фев-13, 19:09 (298)
        
        кто-то говорил обратное безопасность это не характеристика дистра это процесс , Клыкастый, 19-Фев-13, 19:16 (304)
        
        Эмм, где то видел что уязвимости быстрее устраняются в винде Что же касается зо, SergMarkov, 19-Фев-13, 19:21 (306)
        
        Это сложно проверить И поверить в это тем более сложно При условии что каждый , Клыкастый, 19-Фев-13, 19:36 (316)
        Это с фиксами раз в месяц то А хакерье точно этот месяц изволит ждать, пока май, Аноним, 19-Фев-13, 19:45 (327)
        
        Чего то я не понял, кто то каждый день пересобирает ядро с mainline апдейтами , SergMarkov, 19-Фев-13, 19:59 (334)
        Нет Но апдейт прилетает сразу по готовности фикса А там уже ответственность ад, Crazy Alex, 19-Фев-13, 20:11 (339)
        http packages altlinux org ru Sisyphus srpms kernel-image-std-def changelog, Michael Shigorin, 19-Фев-13, 23:16 (420)
        Это сизиф, SergMarkov, 20-Фев-13, 00:04 (424)
        Не, такой опции там не дадено Но вот ежедневные глюки - разруливают, да Постоя, Аноним, 21-Фев-13, 16:03 (646)
        
        Чего-то не видно в уютных убунточках троянов ЧЯДНТ , Аноним, 20-Фев-13, 23:55 (585)
        
        Врядли валв будет отгружать тем кто честно заплатил трояны А если кто качает ва, Аноним, 19-Фев-13, 22:05 (396)
        
        Тыц - http rutracker org forum viewforum php f 1381Цифирки скачиваний вроде ка, SergMarkov, 21-Фев-13, 00:15 (591)
        
        Да, что варезников среди линуксоидов немного Вообще про это Каганов хорошо так , Аноним, 21-Фев-13, 16:11 (647)
        
        Больше всего там скачивают вещи, которые на локалхосте вообще то не нужны И это, SergMarkov, 21-Фев-13, 16:25 (651)
        
        А потом посчитать, сколько с подобных сайтов скачано дистрибутивов Linux, прикин, б.б., 21-Фев-13, 16:33 (652)
        
        Ну, вообще то если на локалхосте эти вещи не нужны, то их качают линуксовые адми, SergMarkov, 21-Фев-13, 16:37 (653)
        см выше про хостинг-панели в суровой реальности такого не замечено , б.б., 21-Фев-13, 16:58 (654)
  - А вы не используйте нестабильные отладочные версии , Аноним, 19-Фев-13, 15:37 (93)
offtop а вы всё ещё считаете что ваши репозитории в безопасноти и вашему лину, JL2001, 19-Фев-13, 14:25 (15) //
- У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ И , б.б., 19-Фев-13, 14:27 (16) //
  - когда вас поимели - поздно предохраняться презервативами и пора пить постинор , JL2001, 19-Фев-13, 14:32 (20) //
    - и от того что кому-то за это будут накручивать кишки на шею вам станет легче У , б.б., 19-Фев-13, 14:34 (21)
      - комп мантейнера сервер репов подвержены взломувзломали сервер, выдали ключик, , JL2001, 19-Фев-13, 14:51 (31)
        
        Проще бомбу в урну подложить Вероятность, разумеется, есть, но она настолько мал, б.б., 19-Фев-13, 14:56 (35)
        
        а причём здесь это , JL2001, 19-Фев-13, 15:00 (42)
        
        При том что те же дебианщики например дотошно мониторят все патчи между версиями, Аноним, 19-Фев-13, 16:27 (148)
        
        вот вам дебиан http www opennet ru openforum vsluhforumID3 88727 html 85, JL2001, 19-Фев-13, 16:44 (164)
        
        Ничего подобного в пакете libnss3 нет Он вообще не создаёт никакие симлинки, по, бедный буратино, 19-Фев-13, 16:53 (167)
        
        gt оверквотинг удален зато симлинки создает ldconfig , linux must _RIP_, 19-Фев-13, 17:26 (201)
        
        Ну спасибо, Капитан А какой в этом криминал то Я конечно вижу как два клоуна с, Аноним, 20-Фев-13, 23:58 (586)
        
        gt оверквотинг удален а ещё есть cat ca-certificates_20120623_all deb usr, JL2001, 19-Фев-13, 18:09 (256)
        
        Ну если мантейнер не способен увидеть, что вчера у него был один ключик, а сегод, mitya, 19-Фев-13, 15:16 (67)
        И как этот ключик у меня в списке доверяемых окажется, интересно А нормальные м, Аноним, 19-Фев-13, 15:57 (112)
    - Постинор Прежде чем постить пафосные и банальные фразы, лучше проверьте правопис, mitya, 19-Фев-13, 14:41 (27)
      - А ещё хорошо бы проверить действие желательно на себе Потому как если послуш, Michael Shigorin, 19-Фев-13, 15:09 (53)
        
        Постинор на женский организм препогано действует А если JL2001 мальчик, то я бою, mitya, 19-Фев-13, 15:13 (61)
        
        вы предполагаете что аборт на женский и мужской организм действует лучше , JL2001, 19-Фев-13, 15:18 (69)
        
        Так и подмывает ответить 8212 171 Вижу, что нет 187 Извините , mitya, 19-Фев-13, 15:21 (73)
        
        А еще лучше - просто рекурсивно слить оффтопичный тред в треш вместо того чтобы , Аноним, 19-Фев-13, 15:58 (113)
        Обрекать нежеланного ребёнка на жизнь гуманнее , A_n_D, 25-Фев-13, 08:12 (727)
  - Привет арчеводам У вас там перед недавним подписанием пакетов эти пакеты все пе, Аноним, 19-Фев-13, 14:34 (22) //
    - Я лично проверил два , б.б., 19-Фев-13, 14:36 (23)
      - Два из скольких , mitya, 19-Фев-13, 15:16 (68)
        
        А сколько надо , бедный буратино, 19-Фев-13, 15:21 (74)
        
        Все, очевидно же , Аноним, 19-Фев-13, 15:22 (76)
        
        Когда все делают всё, это называется проприетарная модель развития Которая эф, бедный буратино, 19-Фев-13, 15:28 (84)
        
        Мантры, мантры Снимайте лапшу с ушей Но я не имел ввиду, что каждый должен пров, Аноним, 19-Фев-13, 15:30 (86)
        
        То, что воины-клоуны постоянно и ежедневно требуют от ВСЕХ делать ВСЁ, преследуе, бедный буратино, 19-Фев-13, 15:36 (92)
        
        gt оверквотинг удален буратина, ты демагог Знаешь, почему Или подсказать И , Аноним, 19-Фев-13, 17:06 (178)
        
        А что ещё может сказать описанный персонаж Ты кругом прав, а мы просто марионе, бедный буратино, 19-Фев-13, 17:10 (182)
- Защита одних программ от других хороша в теории, а на практике приносит столько , Crazy Alex, 19-Фев-13, 14:29 (18) //
  - ну вот у меня в корне есть такая прелестьlrwxrwxrwx 1 root root 36 дек 5 03 5, JL2001, 19-Фев-13, 14:54 (34) //
    - выясни через yum provides libnss3 soесли эта команда не даст результато, Xasd, 19-Фев-13, 15:07 (52)
      - ознакомьтесь http www mail-archive com debian-bugs-dist lists debian org msg10, JL2001, 19-Фев-13, 15:29 (85)
    - Кто виноват Виноваты вы Что делать Почитать о том, какие права стоят на симли, Crazy Alex, 19-Фев-13, 15:11 (58)
      - а причём тут права меня больше волнует вопрос какого х W фига либа в корне и, JL2001, 19-Фев-13, 15:31 (89)
    - а что до левых скриптов - их же кто-то запустил с соответствующими правами, ве, Crazy Alex, 19-Фев-13, 15:13 (60)
      - а какие варианты вот серьёзно - какие дистрибутивы не запускают скрипты идущие, JL2001, 19-Фев-13, 15:24 (78)
        
        Да тот же pkgsrc, который можно на любой дистрибутив установить Да и многие дру, бедный буратино, 19-Фев-13, 15:26 (83)
        Левые скрипты, не проверенные маинтайнером и не подписанные ключом дистрибутива , Crazy Alex, 19-Фев-13, 15:48 (102)
        
        Так я не понимаю что мешает ее взять В том же лине просто искаропки KVM-виртуа, Аноним, 19-Фев-13, 16:32 (152)
        Пачку презервативов до вас применял маинтайнер И если вы сидите не на федоре ка, Crazy Alex, 19-Фев-13, 17:19 (192)
        
        вы в общем-то правы, но случаи бывают разныеможно мне официальный реп vlc послед, JL2001, 19-Фев-13, 17:54 (230)
        
        Для убунты - не знаю, нет её у меня В дебиане - есть в sid , Crazy Alex, 19-Фев-13, 17:59 (239)
        Ну так вы и в случае использования vlc просто доверяете каким-то там коммитера, Аноним, 19-Фев-13, 19:48 (329)
        
        ну так я только за если vlc будет иметь права на чтение-запись только в папку с , JL2001, 20-Фев-13, 12:22 (476)
        
        На практике вы либо придёте к айпадовской модели каждому приложению свою копию , Crazy Alex, 20-Фев-13, 19:05 (544)
        у меня браузер от отдельного юзера и торент, настроил общую группу на чтение, а , JL2001, 21-Фев-13, 00:49 (595)
        Ну так вы в вашем праве засунуть его в контейнер с такими правами Надо ли это п, Аноним, 21-Фев-13, 16:17 (649)
    - Откуда из этой информации видно что оно пускается от рута Отсюда видно лишь , Аноним, 19-Фев-13, 16:01 (116)
      - отсюда видно ls -la drwxr-xr-x 1 root root 296 С 8222 Р 181 Р 1030 С 10, JL2001, 19-Фев-13, 16:08 (127)
  - Назад, в будущ wDOS , Аноним, 19-Фев-13, 15:25 (80) //
    - Нет, всего лишь выбираем оптимум для каждого случая Где-то - одна прошивка в од, Crazy Alex, 19-Фев-13, 15:50 (105)
- Иди сюда, слонёнок, мы дадим тебе тумаков ц , Michael Shigorin, 19-Фев-13, 15:01 (43) //
  - всех не перевешаете с , JL2001, 19-Фев-13, 15:02 (47) //
    - Оно и не надо - сами вымрете , Аноним, 21-Фев-13, 00:00 (588)
    - , но стремиться к этому нужно , JL2013, 25-Фев-13, 22:01 (731)
- Привет, Жека Что, опять продажи падают , anonymous, 19-Фев-13, 15:12 (59) //
  - если вы про антивирус - то вы меня спутализы я не предлагаю антивирьё по моему, JL2001, 19-Фев-13, 15:26 (82) //
    - Трындишь, косой Наличие антивируса что на клиенте - чего-то приличного, наприм, Аноним, 19-Фев-13, 16:01 (115)
    - Так все это в лине есть Тем не менее, даже раздолбаная виртуалка - это все-таки, Аноним, 19-Фев-13, 16:04 (120)
      - а кто-то на луну говрят летал, а кто-то чемпион олимпиихочется чтоб мантейнеры д, JL2001, 19-Фев-13, 16:18 (135)
        
        Как бы это сказать Чем стандартнее меры безопасности у лично вас на серваке, те, Аноним, 19-Фев-13, 16:40 (161)
        
        если стандартные меры действенны то их надо внедрять повсеместнохацкеры в курсе , JL2001, 20-Фев-13, 12:29 (478)
        
        https help ubuntu com community AppArmor, бедный буратино, 20-Фев-13, 12:38 (479)
        
        вы предлагаете каждому хомячку самостоятельно настраивать профайлы это примерно, JL2001, 20-Фев-13, 13:11 (486)
        
        Тем, кто не умеет читать - да Предлагаю Только они это не прочитают, и не узна, бедный буратино, 20-Фев-13, 13:18 (488)
        
        Так внедряют Если озадачиться вопросом и изучить его, окажется что ALSR, W X, р, Аноним, 21-Фев-13, 00:11 (590)
        
        это хорошо, но стоит двигаться дальшео том и речь - так же удобно можно сделать , JL2001, 21-Фев-13, 11:55 (625)
        Рекомендация ничем не отличается от не кликайте на фотки Здесь голая Курникова, SergMarkov, 21-Фев-13, 16:13 (648)
for LIB in lib libkeyutils lib64 libkeyutils do echo LIB rpm -qf LIB ec, Аноним, 19-Фев-13, 14:45 (28)
В общем, это доказывает слова экспертов о несостоятельности утверждений об абсол, Аноним, 19-Фев-13, 14:50 (30) //
- Да, теоретически, каждый разработчик может оказаться мудаком Или microsoft може, бедный буратино, 19-Фев-13, 15:10 (55) //
  - Позволю тебе процитировать самого тебя Ты о себе это написал Поздравляю Очень , Аноним, 19-Фев-13, 17:09 (180) //
    - И тем не менее, он кое в чем прав 1 Если вас поймают на бэкдоринге - это слив , Аноним, 19-Фев-13, 19:57 (333)
А по факту для энтерпрайз систему это фиаско, не иначе, manefesto, 19-Фев-13, 14:54 (33) //
- Тогда Windows бы вообще не существовало ни в каком виде После Code Red и MSB, б.б., 19-Фев-13, 14:58 (38) //
  - Почему мэнтайнеры массово не сыплются из окон, расскажи И где мертвый Линус Ещ, Аноним, 19-Фев-13, 16:02 (117) //
    - Кому был приченён ущерб Имена, фамилии, явки А msblast, по-моему, до сих пор мо, бедный буратино, 19-Фев-13, 16:05 (121)
    - Кернелорг ломанула какая-то автоматическая фигня, ворующая ключи ssh Так вот пр, Аноним, 19-Фев-13, 16:06 (123)
    - потому что непатченый линукс встречается так же часто, как и непатченая винда н, Михрютка, 19-Фев-13, 16:20 (136)
      - По плодам их узнаете их Говорить можно всё, что угодно, но где реальные пробл, бедный буратино, 19-Фев-13, 16:23 (138)
        
        Интернет, батенька, появился задолго до того, как линукс вырос из коротких штани, Аноним, 19-Фев-13, 17:10 (181)
        
        А Волга впадает в Каспийское море Разумеется, что вы можете сделать с ответом, к, бедный буратино, 19-Фев-13, 17:12 (185)
        
        вы отвечаете явно не на мой камент я чо-та не помню, чтобы я говорил о хаосе и , Михрютка, 19-Фев-13, 17:17 (189)
        
        Что значит непатченная система В ядре вообще уязвимости редки, остальное обно, бедный буратино, 19-Фев-13, 17:20 (193)
        
        на всякий случай повторю здесь мой исходный камент, чтобы читатели этого милого , Михрютка, 19-Фев-13, 18:02 (245)
        
        А вот и откровенное враньё пошло Исходный коммент был про репутацию систем, и к, бедный буратино, 19-Фев-13, 18:14 (260)
  - Их довольно быстро закрыли У тех кто денежку платил проблем практически не было, 123, 19-Фев-13, 16:03 (119)
Интересно, а с SElinux оно тоже работает , Аноним, 19-Фев-13, 15:04 (49) //
- А вот это действительно интересный вопрос , Crazy Alex, 19-Фев-13, 15:15 (66)
- Зависит от типа атаки и того, на что она была направлена Если на низкоуровневую, Аноним, 19-Фев-13, 16:13 (133) //
  - В случае атак на низкоуровневую фигню его первым делом и отключают в соотв спло, Аноним, 19-Фев-13, 20:21 (343)
root gw ls -la lib64 libkeyutils so 1 9 -rw-r--r-- 1 root root 9879 Фев 21 , Аноним, 19-Фев-13, 15:14 (64) //
- Черт, друг, держись Я тоже не знаю, что нам делать Но сейчас чуваки набегут, он, mitya, 19-Фев-13, 15:19 (70)
- Оригинально ps dpkg -S libkeyutlis so 1 9Рассказать о том, какой софт установле, бедный буратино, 19-Фев-13, 15:20 (71) //
  - Похоже его всё-таки поломали http packages ubuntu com search suite precise ar, Аноним, 19-Фев-13, 15:39 (96) //
    - Дата 21 февраля 2013 говорит, что все там будем , бедный буратино, 19-Фев-13, 15:42 (99)
      - Кто-то увёл машину времени , Аноним, 19-Фев-13, 16:07 (125)
    - Да на вброс это похоже Ибо при установке время изменения файла меняется на то же, Не я, 19-Фев-13, 15:49 (104)
    - Совершенно верно, в 12 04 LTS 8212 1 4 И у меня 1 4 , Deluxe, 19-Фев-13, 19:38 (317)
- Обнови репы, и переустанови keyutils, Аноним, 19-Фев-13, 15:31 (88)
- багрепорт пишиtouch -c -r libkeyutils-1 2 so libkeyutils so 1 9вот эта командочк, Михрютка, 19-Фев-13, 15:54 (109)
Вот тут нормальный secure boot бы и пригодился Подписал своим ключиком все би, Аноним, 19-Фев-13, 15:20 (72) //
- apparmor, например или та штука, которую недавно в ядро добавили, забыл названи, бедный буратино, 19-Фев-13, 15:22 (75)
- А еще лучше - Hardened Gentoo PaX grsecurity SElinux c правильными настрой, XVilka, 19-Фев-13, 15:34 (90) //
  - Хех, а ты п ый аналитег - bluness grsecurity SElinux не умеет, Swift grs, исчо_адын_аноним, 19-Фев-13, 16:25 (144) //
    - Это Anthony Basile то не умеет Ну-ну Вы бы еще spender-а упомянули Кроме того, XVilka, 20-Фев-13, 08:17 (460)
      - не grsecurity RBAC - a ты еще тупее, чем я думал PAX путать с грсек ом Так , исчо_адын_аноним, 20-Фев-13, 17:35 (539)
        
        А вы что тут делаете с таким ЧСВ Или вы хотели сказать что вы и сами ничем не л, Аноним, 21-Фев-13, 00:16 (592)
        
        Чешу , исчо_адын_аноним, 21-Фев-13, 18:52 (673)
        
        Никто и не путает Патчи от grsecurity это не только PaX и RBAC , XVilka, 21-Фев-13, 17:33 (659)
        
        Ну ок, давай предметно - что еще , исчо_адын_аноним, 21-Фев-13, 18:53 (674)
      - Komy Anthony Basile , a koму можно и просто Tony К сожалению, не общался и не зн, исчо_адын_аноним, 21-Фев-13, 18:55 (675)
  - Ага Неделю потратишь на настройку А потом у админа на непропатченной XP ключи , taliano, 19-Фев-13, 18:49 (282)
- Да-да лечить следствие, а не причину - это же так модно , Dimez, 19-Фев-13, 15:39 (95)
- sh mycode sh - или perl, или python, или ещё что Вариантов хватит Суть, в об, Crazy Alex, 19-Фев-13, 15:52 (108)
- лол, если уязвимость в ядре, то ты будешь сам молится пока его не подпишут, Аноним, 19-Фев-13, 15:57 (111)
- Зависит от Как бы эксплойты зачастую не имеют инкарнации в виде бинарника на ди, Аноним, 19-Фев-13, 20:28 (346)
В Челябинске упал метеорит, массовый взлом серверов на базе Linux Неплохо так, redwolf, 19-Фев-13, 15:48 (103) //
- Инопланетный разум с метеорита ломанул все сервера на базе Linux - , Аноним, 19-Фев-13, 15:59 (114) //
  - Судя по всему - таки не все У себя такого не вижу , Аноним, 19-Фев-13, 16:42 (163)
Разговор ни о чем Наличие панелей говорит о том, что владельцы - вендузятники , Анонимовец, 19-Фев-13, 15:52 (107) //
- я поправил не благодари, бро , Михрютка, 19-Фев-13, 15:57 (110)
- Не пароли а просто привкеи для логина на серванты , Аноним, 19-Фев-13, 16:09 (128)
- Сколько презрения и пафоса одновременно 13 лет уже исполнилось , prokoudine, 19-Фев-13, 16:56 (169) //
  - ну, вообще-то довольно вероятный вариант, Crazy Alex, 19-Фев-13, 17:22 (194) //
    - Что 13 лет исполнилось ОК, возможно, комментатору даже 15 Отчаянное минусов, prokoudine, 19-Фев-13, 17:38 (212)
      - У меня другое наблюдение Что те, кто всё сводят к возрасту, явно имеют какой-то, бедный буратино, 19-Фев-13, 17:41 (215)
        
        Я не про биологический возраст, а про психологический Можно дожить до полтинник, prokoudine, 19-Фев-13, 18:00 (241)
        
        А причём здесь тогда 13 лет А можно строить из себя рассудительного и правильн, бедный буратино, 19-Фев-13, 18:07 (254)
        
        Это же классика, ну Не надо оправдывать идиотизм относительностью Иначе мы та, prokoudine, 19-Фев-13, 18:36 (276)
        
        Как будто до этого тут был абсолютный порядок, и один комментатор всё нарушил Т, бедный буратино, 19-Фев-13, 18:52 (284)
        
        Я понимаю Ваше желание многословно и витиевато изливать мысли, но давайте вернём, prokoudine, 19-Фев-13, 19:41 (323)
      - что ломали через винду Хотя против, конечно, то, что вроде только redhat-based , Crazy Alex, 19-Фев-13, 18:00 (240)
        
        Мне кажется, что в данном случае надо просто подождать, пока не разберутся и не , prokoudine, 19-Фев-13, 18:03 (246)
        
        вообще да, но иногда хочется попророчить - , Crazy Alex, 19-Фев-13, 18:12 (259)
        
        В наших реалиях медия - это всё Важно не то, что было на самом деле, а то, что , бедный буратино, 19-Фев-13, 18:19 (266)
        
        Иногда сигара 8212 это просто сигара с , prokoudine, 19-Фев-13, 18:44 (279)
        
        Меня тоже не интересует, как было на самом деле Меня интересует, что мешает это, бедный буратино, 19-Фев-13, 18:58 (286)
        
        А есть уверенность что только их Просто хостеры по неким причинам их лю , Аноним, 19-Фев-13, 20:49 (350)
  - Нет, ты , Анонимовец, 19-Фев-13, 20:43 (349)
  - клоун, на себя бы посмотрел сначала, all_glory_to_the_hypnotoad, 19-Фев-13, 23:06 (415)
  - Вендузоида легко обидеть , как и негра Негру скажи, что он негр - обидится Ве, Led, 20-Фев-13, 01:16 (428) //
    - 99 99 из них просто не обратят на это внимание и не поймут о чем вообще им хот, SergMarkov, 20-Фев-13, 07:02 (454)
тред на вебхостинге доставляет code I have found out that removing lib libkeyu, Михрютка, 19-Фев-13, 16:07 (124) //
- Вендузятнике же , Анонимовец, 19-Фев-13, 16:08 (126)
- И тут из демонической личности взломщика начинают лезть такие конкретные человеч, бедный буратино, 19-Фев-13, 16:09 (129)
- Что ж они кернель так сразу не прибили-то ЧТоб проблем не было , Аноним, 19-Фев-13, 16:09 (130)
- Вот что-то такое и бывает когда виндузятник из своего putty exe админит линь или, Аноним, 19-Фев-13, 16:10 (131) //
  - iptables -I INPUT -p tcp -m osf --genre Windows --ttl 2 -j DROPдолжно стать дефо, бедный буратино, 19-Фев-13, 16:13 (132) //
    - если добавить --dport 22 - вполне разумная мера, кстати , Crazy Alex, 19-Фев-13, 17:24 (197)
- automagically , Аноним, 19-Фев-13, 16:27 (147)
Среди атакованных систем также отмечаются серверы с системой обновления ядра ks, Непонявший, 19-Фев-13, 16:24 (143) //
- На то, что это не тупой переборщик sshd Что это или вообще не ssh, или переборщ, бедный буратино, 19-Фев-13, 16:26 (146) //
  - Переборщики портов теперь проверяют наличие putty exe на машине и тащат оттуда п, Непонявший, 19-Фев-13, 17:15 (187) //
    - Это способ взлома linux , проверенный временем , бедный буратино, 19-Фев-13, 17:17 (188)
    - Переборщик ломился бы только по стандартному, брезгуя теми избранными, кто порт , бедный буратино, 19-Фев-13, 17:18 (190)
      - Блин, ну я таких тонкостей про переборщик от слова перебирать не знал А по с, Непонявший, 19-Фев-13, 18:32 (272)
        
        Тамбовский гейм тебе овер , бедный буратино, 19-Фев-13, 18:34 (273)
        
        Спасибо за исчерпывающий ответ , Непонявший, 19-Фев-13, 23:29 (421)
а никто еще это файл не дизассемблировал и не сравнил с оригиналом ну или чем-т, Пиу, 19-Фев-13, 16:27 (149) //
- Зачем Мы автора петициями закидаем, пусть исходники открывает , бедный буратино, 19-Фев-13, 16:31 (151)
Хм, что то я не могу найти ссылок кого именно взломали Может взом не такой и ма, piteri, 19-Фев-13, 16:32 (153) //
- Ложечки найдутся, а строчка в get the facts останутся Уже никто не будет помн, бедный буратино, 19-Фев-13, 16:35 (154) //
  - Какой факт , piteri, 19-Фев-13, 17:03 (174) //
    - Которые большой бизнес для своих get the facts лепит из сплетен, слухов и по, бедный буратино, 19-Фев-13, 17:06 (177)
      - Вы про MS get the facts на который всем пофиг , piteri, 19-Фев-13, 18:55 (285)
        
        Я про слухи Это тот red hat, который недавно крупно поломали Хотя никого та, бедный буратино, 19-Фев-13, 19:01 (289)
        
        если у тебя взлома не было - не значит что его нет совсем А что не правда Ребят, linux must _RIP_, 20-Фев-13, 19:08 (546)
        
        Логично Однако нет вообще никаких сведений о том WTF, собственно Что не мешает, Аноним, 21-Фев-13, 01:51 (596)
        
        что там происходит - не знает никто Хотя более чем 1 человек работают над тем ч, linux must _RIP_, 21-Фев-13, 20:32 (684)
        это ложь которую я уже настолько заколебался опровергать, что и линки потёр ск, arisu, 22-Фев-13, 03:45 (694)
        
        ооо я в кой веки соглашусь с artsu , linux must _RIP_, 22-Фев-13, 10:39 (698)
а это нормально -rw-r--r-- 1 root root 10224 2009-11-05 11 48 libkeyutils-1 2 , evgeny_t, 19-Фев-13, 16:36 (156) //
- Нормально , бедный буратино, 19-Фев-13, 16:38 (159)
Джо так и не поймали Больше похоже, что в сети зафиксирован массовый психоз на , бедный буратино, 19-Фев-13, 16:39 (160)
http pastebin com WgXrebLqА вот в чем дело о_О, Анонимовец, 19-Фев-13, 16:52 (166) //
- забавноhttp www opennet ru openforum vsluhforumID3 88607 html 7http www open, бедный буратино, 19-Фев-13, 16:56 (170)
- а точно он SSH 5 3 remote root 0day exploitBy favoriter6 on Jan 18th, 2013Сегод, бедный буратино, 19-Фев-13, 17:04 (175)
- странный скрипт просит указать target и port в качестве переменных argv , Xasd, 19-Фев-13, 17:19 (191) //
  - Ага Новость о взломе - поломано 50 компьютеров Эксплоит, тестирующий по пово, бедный буратино, 19-Фев-13, 17:23 (196)
  - Вообще-то нормальная практика - оторвать кусок, чтобы совсем уж скрипткиддисы не, Crazy Alex, 19-Фев-13, 17:29 (202) //
    - не, там какая-то невнятная муть, судя по всему вот это вот - void decode, Crazy Alex, 19-Фев-13, 17:32 (204)
      - Да вообще не стоит сомнительную муть из интернета самому компилировать и запуска, бедный буратино, 19-Фев-13, 17:34 (207)
        
        Ну, на то и виртуалки И, кстати, результат забавный alex host sudo a out, Crazy Alex, 19-Фев-13, 17:38 (211)
        
        fixed code --- coolxploit c 2013-02-19 20 00 56 084967001 0200 cool, Михрютка, 19-Фев-13, 22:15 (399)
        
        Добавил ключик, что ли - , Crazy Alex, 19-Фев-13, 22:45 (410)
        
        ага щас проверил, оно, правда, нифига не работает, но мне уже лень разбираться,, Михрютка, 19-Фев-13, 23:10 (418)
        
        Дожили, скрипткидисы даже ремувалку файлов засунуть в payload уже нормально не м, Аноним, 21-Фев-13, 01:53 (597)
  - Анализ странного скрипта, или немного гуглинга по правильным кейвордам http w, Аноним, 19-Фев-13, 21:09 (356) //
    - да, забавная действительно штука , с научной точки зрения , Xasd, 20-Фев-13, 00:48 (427)
      - Правда писали это такие же долбодятлы как те на которых он ориентирован Ну то-е, Аноним, 21-Фев-13, 01:57 (598)
        
        первую команду которую он введёт -- наверняка как раз и будет ---- rm -vRf -, Xasd, 21-Фев-13, 09:24 (617)
- exploit такой exploit Для малолетних идиотов would-be-script-kiddies этот c , Иван Иванович Иванов, 19-Фев-13, 17:45 (220) //
  - Мы потихоньку догадалсь В linux пришли привычки, которые смогут поломать даже са, бедный буратино, 19-Фев-13, 17:48 (226)
  - вообще-то он это делает только если не добавить убитую строку, копирующую имя хо, Crazy Alex, 19-Фев-13, 17:56 (235)
  - А вот детальный разбор этой штуки http www tamonten com how-not-to-exploit-a-, Crazy Alex, 19-Фев-13, 18:05 (250)
- И чо Нашел жертву с OpenSSH_5 1p1 Debian-5, OpenSSL 0 9 8g 19 Oct 2007 , ско, PnD, 19-Фев-13, 20:03 (335) //
  - Ммм Оказывается, исправив кривизну, проскочил самое вкусное Однако, rm -, PnD, 19-Фев-13, 20:11 (340) //
    - Ну, нерабочий kiddie pwner у кого-то получился Тот кто его писал тоже был ж пор, Аноним, 19-Фев-13, 21:11 (358)
      - жалко конешно что исправленную версию -- так ни кто и не закачал обратно на htt, Xasd, 21-Фев-13, 09:30 (618)
- void decoder аккуратнее нужно было прятать, а так мне нравится ваш de, Пиу, 19-Фев-13, 21:29 (375) //
  - ох я и медленный оказывается , Пиу, 19-Фев-13, 21:31 (376)
snort-ом не пользуются чтоль не волнуйтесь, Кашперский уже спешит на помошь , Клим, 19-Фев-13, 17:01 (171) //
- Ты Snort хоть раз настроить и хотя бы месяц посопровождать НЕ НА ЛОКАЛХОСТЕ проб, Аноним, 19-Фев-13, 17:12 (184) //
  - конечно нет, но я видел фотку обложки книжки по snort-у, Клим, 19-Фев-13, 18:28 (270)
проверил на виртуалке ssh_expl 192 168 207 51 22MIKU MIKU MIKU - Exploit , ALex_hha, 19-Фев-13, 17:22 (195) //
- библиотека key 1 9 появилась , бедный буратино, 19-Фев-13, 17:24 (198) //
  - а зачем, exploit failed это отвлекающий маневр, но всем по фиг, IMHO, 19-Фев-13, 17:32 (205) //
    - Он реально failed, я запустил в виртуалке1 31250 segfault at 8049160 ip 080491, Dimez, 19-Фев-13, 20:07 (337)
      - под рутом надо было ггг, Михрютка, 19-Фев-13, 22:50 (412)
        
        А я под рутом и запустил, что мне, жалко контейнер что ли , Dimez, 20-Фев-13, 01:57 (432)
        Да он даже под рутом failed - кидисы payload написали горбато, увы , Аноним, 21-Фев-13, 02:00 (599)
code ls -la lib libkeyutils so 1 lrwxrwxrwx 1 root root 18 Май 28 2012 l, pavlinux, 19-Фев-13, 18:18 (265) //
- У меня точно также и что это значит Всё штатно , Аноним, 20-Фев-13, 11:11 (469)
Судя по http stackoverflow com questions 14164552 keyctl-commands-throw-undefi, anonymousY, 19-Фев-13, 18:51 (283)
Уважаемые гуру А кто ВИДЕЛ в сети сообщения,что попали под это Debian 124 1, Аноним, 19-Фев-13, 19:46 (328)
на 192 168 207 51 ничего не появилось cd lib ls -la libkeyutils -rwxr-xr-x 1, ALex_hha, 19-Фев-13, 20:03 (336)
Малоизвестная компания http solidshellsecurity com поставляет коммерческие ре, Аноним, 19-Фев-13, 20:15 (342) //
- Ссылка в новости не имеет значения, эта тема обсуждается на web hosting talk, фо, Аноним, 19-Фев-13, 21:06 (355)
Steven - sorry for being unclear I didn t mean to imply the initial attack was, odesk, 19-Фев-13, 20:42 (347)
Опять PHP Еще лет пять назад эталоном дырявого софта был phpmyAdmin Проходят , Аноним, 19-Фев-13, 21:46 (384)
Что-то мне кажется, что опять с виндозных машин пассворды поутаскивали Слишком , AlexAT, 19-Фев-13, 21:51 (388) //
- Почему тогда ни одного писка про дебианы убунты Их у таких хостеров поменьше - , Crazy Alex, 19-Фев-13, 22:50 (411) //
  - Потому что под убунты библиотека с руткитом по другому называется , anonymousY, 19-Фев-13, 22:56 (413) //
    - Всё равно хай уже б стоял , Crazy Alex, 20-Фев-13, 01:17 (429)
dlink ru как раз 3 дня назад сломался, ftp До сих пор не доступен, Аноним, 20-Фев-13, 00:13 (425) //
- Ты не справедлив Можешь зайти на ЛЮБОЙ сайт типа БРЭНД ru и почувствовать разни, Аноним, 20-Фев-13, 11:23 (470) //
  - buratino ru отправь sms на номер buratino com your site name, your sloga, бедный буратино, 20-Фев-13, 11:37 (472)
  - они подтвердили что не работал , Аноним, 20-Фев-13, 20:02 (556)
- ulmart ru тоже ломался Вот только причина куда как прозаичнее эти сказочные до, Аноним, 21-Фев-13, 02:10 (601) //
  - Все проще - наши сказочные долбо ы запрещают продление домена более, чем на год, AlexAT, 21-Фев-13, 07:24 (616)
Вот и утро, вот и новый день Ну что, у этого фантома появился хотя бы файлик , бедный буратино, 20-Фев-13, 03:39 (440)
root xxx uname -aLinux xxx xxx 2 6 32-279 22 1 el6 x86_64 1 SMP Wed Feb 6 03, Аноним, 20-Фев-13, 03:58 (441) //
- Пока, кроме СОМНИТЕЛЬНОГО товарища с Ubuntu, мы так и не увидели ни одного постр, бедный буратино, 20-Фев-13, 04:06 (442) //
  - http www webhostingtalk com showpost php p 8565992 postcount 707 The software , Аноним, 20-Фев-13, 04:40 (443) //
    - Кроме этого вебхостингтолка, эту проблему кто-нибудь вообще видел Может быть, т, бедный буратино, 20-Фев-13, 04:47 (444)
      - на сайтах хостинг панелей Но для тебя буратинушка - это сильно сложно , linux must _RIP_, 20-Фев-13, 15:19 (524)
        
        Не напрягайся Начни с азбуки и арифметики Лет через 17, глядишь, поймёшь, о чё, бедный буратино, 20-Фев-13, 15:27 (526)
        
        не все свободные А только Linux не безопасен Как бы ты буратинушка не кичился , linux must _RIP_, 20-Фев-13, 16:42 (538)
        
        разумеется только в том в случае, b если получится взломать b а если вла, Xasd, 21-Фев-13, 09:50 (619)
        
        не бывает не ломаемых систем - бывает дорогой взлом такие слова были у взломщико, linux must _RIP_, 21-Фев-13, 20:25 (683)
Только я вижу сдесь рекламу челябинского ISPmanager , Аноним, 20-Фев-13, 09:30 (461) //
- Не знаю, что это за менеджер такой, но вот чего я не вижу, так это какого-то ося, бедный буратино, 20-Фев-13, 09:57 (462) //
  - маздай - это linux must _RIP_ Так он тут давно , Crazy Alex, 20-Фев-13, 14:06 (507) //
    - Зачем он здесь , бедный буратино, 20-Фев-13, 14:35 (515)
      - А ты зачем от твоего потока сознания толку не много только безудержная вера в , linux must _RIP_, 20-Фев-13, 16:14 (535)
Задайте гуглю запросintitle index of libkeyutils so 1 9, greenman, 20-Фев-13, 13:25 (491) //
- И И что эти результаты означают Что троян переписывает конфиг веб-сервера и де, бедный буратино, 20-Фев-13, 13:28 (492) //
  - Ты или даун или толстый тролль Чувак тебе объясняет где взять копию либки котор, Аноним, 20-Фев-13, 14:27 (513) //
    - Чувак не мне отвечал И либу по ссылкам я не нашёл, хотя я только несколько штук, бедный буратино, 20-Фев-13, 14:35 (514)
      - дарю ссылки на живую либу http ru-linux livejournal com 2917308 html commentsт, linux must _RIP_, 20-Фев-13, 18:59 (541)
Кто-нибудь видел чудо сие Куда-нибудь может положить его , Аноним, 20-Фев-13, 14:00 (504) //
- Я уже два дня подобным вопросом мучаюсь У меня вообще иногда подозрение, что эт, бедный буратино, 20-Фев-13, 14:10 (509) //
  - gt оверквотинг удален http ru-linux livejournal com 2917308 html commentsтут, linux must _RIP_, 20-Фев-13, 19:05 (543)
  - gt оверквотинг удален ау буратинка есть что ответить на ссылки , linux must _RIP_, 21-Фев-13, 20:21 (682) //
    - Всё уже отвечено до нас Очередной руткит, поражающий только людей с windows и w, бедный буратино, 22-Фев-13, 02:55 (690)
      - да да - только при безалаберности в Windows - ты первый кричишь о уязвимостях , linux must _RIP_, 22-Фев-13, 10:37 (697)
Проблемы с оборудованием тогда жопа , Аноним, 20-Фев-13, 14:54 (517)
ребят, если кто прочитал ту ветку на вебхостингтолк целиком, можно вкратце перес, Sylvia, 20-Фев-13, 18:37 (540) //
- если кратко - ломают независимо от того где висит ССХ и видин ли он наружу т е , drew, 20-Фев-13, 19:43 (555) //
  - А также подозрение на эскалацию прав а редхатах https access redhat com secu, Аноним, 21-Фев-13, 02:23 (605)
  - да,наверное что-то подобное, просто жевание насчет sshd там сбивает,sshd с бэкдо, Sylvia, 21-Фев-13, 18:58 (676)
  - gt оверквотинг удален У кого-то есть linux запущенный с audit программой , Andrew, 21-Фев-13, 19:33 (680)
- Вкратце на куче RPM-based систем с хостинговыми панельками и похапе святым духом, Михрютка, 20-Фев-13, 22:55 (577) //
  - -D -D -D, Xasd, 21-Фев-13, 09:59 (620)
  - учитывая что там wget http mysite script sh 124 bin bash от рутатоварищ им, Sylvia, 21-Фев-13, 19:01 (678)
Истерично как-то звучит Сколько тысяч Что-то мало в нете об этом , Buy, 21-Фев-13, 17:57 (666)
предлагаю удалить споры Linux vs и пр ветку читать невозможно, а тролли совс, Dvorkin, 21-Фев-13, 17:59 (668) //
- Можете помочь - игнорированием таковых - ссылкой сообщить модератору - предлож, Michael Shigorin, 23-Фев-13, 22:08 (724)
судя по тому, что у меня на общедоступных LAMP-серверах НЕ используются панели, , Dvorkin, 21-Фев-13, 18:12 (670)
Нда походу чисто пшик 2АдминистрацияРеквестирую фичу на opennete для скры, 1, 21-Фев-13, 18:39 (672) //
Мда Короче, мне надоело уже быть тут самым умным Мне больше нравится общество,, бедный буратино, 22-Фев-13, 11:42 (705)
Ну, политика портала может и поменяться Нужно просто обуздать школопедов с их ч, Boboms, 22-Фев-13, 16:47 (707) //
- Не думаю, что тут что-то можно сделать Купили все достижения за зеркальца и бус, бедный буратино, 22-Фев-13, 17:31 (708) //
  - http ru wikipedia org wiki D0 9F D0 BE D1 82 D0 B5 D1 80 D0 B8_ D0 B2_ D0 92 , Boboms, 22-Фев-13, 18:47 (711)
Тем временем дрвеб решил попиаритьсяhttp news drweb com show i 3332 lng ru c , greenman, 23-Фев-13, 10:48 (715) //
- А Евгений Валентиновий упустил возможность , Andrey Mitrofanov, 25-Фев-13, 09:43 (728) //
  - Да пиар-то очень сомнительный Статейка очень слабая, если сравнить с Операцией , greenman, 25-Фев-13, 12:53 (730)
1 у меня сломали сервак , manefesto, 14-Мрт-13, 17:56 (733) //
- что, вынули из стойки и уронили бывает , arisu, 14-Мрт-13, 18:00 (734)
- -1, AlexAT, 14-Мрт-13, 18:04 (735)
- А у меня -- нет , Michael Shigorin, 14-Мрт-13, 18:25 (736)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру