forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."
Отправлено Аноним, 09-Авг-21 20:29

> (если найдет немодный-устаревший iptables) и убивает уязвимые вредные сервисы.
Найдет, найдет. Сварщик, конечно, не настоящий - аплет бизибокса лайтовенький, но порты заварит :)
> в смысле, оно только 64bit native x86 и не умеет (видимо, надеется
> что и так запустится через 32бит прослойку)
Там ващет есть для него бинарь - но в скрипте ошибка или вредителем специально попорчено чтобы самого себя не взлАмать. Вот же: http://212.192.241.72/bins/dark.86_64 (ахтунг, х86_64 бинарь, запускать чревато). Просто команды даунлоада перед урлой нет.
Я его кстати распаковал (на армовской машине, конечно :P). А там пичалька, он обстрипаный и почищеный, версию нативного тулчейна нашару не узнаю. Но параметры те же что в армовской версии, у них всех айпи вхардкожен, так что если 212.192.241.72 вынести, оно, видимо, зубы дружно сломает. Тем более что там утюг апач всего лишь.
> а так все возможные и невозможные армы и мипсы.
А таки и для x86_64 тоже есть. Просто в скрипте отломано, возможно специально, чтобы себя не натянуть случайно.
> Только я не понял iptables-save в конце - это оно на какой-то
> глюк рассчитывает или это фича или отвалился хвост файла?
Это видимо попытка засэйвить параметры iptables, но я не в курсе кто это должен загружать.
А так малварина пытается обзывать себя nginx :D. И судя по строкам - периодически перекачивает и запускает вон тот гамноскрипт. Видимо, идея такая что его могут заменить и тогда бот новые команды получит.

Исходное сообщение
"Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..." Отправлено Аноним, 09-Авг-21 20:29
> (если найдет немодный-устаревший iptables) и убивает уязвимые вредные сервисы. Найдет, найдет. Сварщик, конечно, не настоящий - аплет бизибокса лайтовенький, но порты заварит :) > в смысле, оно только 64bit native x86 и не умеет (видимо, надеется > что и так запустится через 32бит прослойку) Там ващет есть для него бинарь - но в скрипте ошибка или вредителем специально попорчено чтобы самого себя не взлАмать. Вот же: http://212.192.241.72/bins/dark.86_64 (ахтунг, х86_64 бинарь, запускать чревато). Просто команды даунлоада перед урлой нет. Я его кстати распаковал (на армовской машине, конечно :P). А там пичалька, он обстрипаный и почищеный, версию нативного тулчейна нашару не узнаю. Но параметры те же что в армовской версии, у них всех айпи вхардкожен, так что если 212.192.241.72 вынести, оно, видимо, зубы дружно сломает. Тем более что там утюг апач всего лишь. > а так все возможные и невозможные армы и мипсы. А таки и для x86_64 тоже есть. Просто в скрипте отломано, возможно специально, чтобы себя не натянуть случайно. > Только я не понял iptables-save в конце - это оно на какой-то > глюк рассчитывает или это фича или отвалился хвост файла? Это видимо попытка засэйвить параметры iptables, но я не в курсе кто это должен загружать. А так малварина пытается обзывать себя nginx :D. И судя по строкам - периодически перекачивает и запускает вон тот гамноскрипт. Видимо, идея такая что его могут заменить и тогда бот новые команды получит.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> (если найдет немодный-устаревший iptables) и убивает уязвимые вредные сервисы. > Найдет, найдет. Сварщик, конечно, не настоящий - аплет бизибокса лайтовенький, но порты > заварит :) >> в смысле, оно только 64bit native x86 и не умеет (видимо, надеется >> что и так запустится через 32бит прослойку) > Там ващет есть для него бинарь - но в скрипте ошибка или > вредителем специально попорчено чтобы самого себя не взлАмать. Вот же: http://212.192.241.72/bins/dark.86_64 > (ахтунг, х86_64 бинарь, запускать чревато). Просто команды даунлоада перед урлой нет. > Я его кстати распаковал (на армовской машине, конечно :P). А там пичалька, > он обстрипаный и почищеный, версию нативного тулчейна нашару не узнаю. Но > параметры те же что в армовской версии, у них всех айпи > вхардкожен, так что если 212.192.241.72 вынести, оно, видимо, зубы дружно сломает. > Тем более что там утюг апач всего лишь. >> а так все возможные и невозможные армы и мипсы. > А таки и для x86_64 тоже есть. Просто в скрипте отломано, возможно > специально, чтобы себя не натянуть случайно. >> Только я не понял iptables-save в конце - это оно на какой-то >> глюк рассчитывает или это фича или отвалился хвост файла? > Это видимо попытка засэйвить параметры iptables, но я не в курсе кто > это должен загружать. > А так малварина пытается обзывать себя nginx :D. И судя по строкам > - периодически перекачивает и запускает вон тот гамноскрипт. Видимо, идея такая > что его могут заменить и тогда бот новые команды получит.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру