The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Зафиксирован первый ботнет из Linux-маршрутизаторов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от opennews (??) on 24-Мрт-09, 23:43 
Злоумышленникам удалось (http://www.eweek.com/c/a/Security/The-First-Linux-Botnet-626424/) захватить управление над примерно 100 тысячами ADSL мини-маршрутизаторов, задействовав их в качестве единой ботнет сети для проведения DDoS атак и рассылки спама. Захват управления стал возможен (http://www.adam.com.au/bogaurd/PSYB0T.pdf) из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейм или SSH/telnet порт. Основной целью атаки являются ADSL модемы Netcomm NB5 (http://www.netcomm.com.au/products/adsl_broadband/nb5), работающие под управлением Linux.

Ботнет получил название Psybot. После подбора пароля и проникновения на устройство, производится (http://www.dronebl.org/blog/8) загрузка в открытую на запись директорию /var/tmp файла udhcpc.env и его запуск. udhcpc.env представляет собой сжатый исполняемый файл (33 Кб), откомпилированный для платформы  MIPSel, название файла подобрано для сходства с типовым...

URL: http://www.eweek.com/c/a/Security/The-First-Linux-Botnet-626424/
Новость: https://www.opennet.ru/opennews/art.shtml?num=20918

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 24-Мрт-09, 23:43 
красота
admin/admin
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от sfstudio email on 25-Мрт-09, 02:10 
>красота
>admin/admin

всё хуже adsl/realtek =)
http://sfstudio.livejournal.com/11065.html

Вот потому мне проще наковырять своё чем доверять "производителям". Интеркросс для меня как компания потерян. Они не в состоянии были выправить boa и login на предмет выкорчёвывания бэкдоров =)

На днях зарелизю Wive-DSL под их девайсы. Следите за новостями http://sadnet.ru

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от vadiml on 25-Мрт-09, 09:47 
>красота
>admin/admin

а ещё DSL/DSL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от User294 (??) on 25-Мрт-09, 10:49 
>красота
>admin/admin

От дятлов которые не меняют пароль ничего не спасет, разве что жесткое требование при начале юзания девайса - сначала мы типа, меняем пароль а потом - все остальное.И еще мне не понятно зачем по дефолту выставлять вэбфэйс или что там еще в WAN.Это, гм, глупо.Это может быть простительно для OpenWRT (который по задумке не для полных бакланов) но для клиентского оборудования продаваемого в магазине - это преступно.

ЗЫ еще прикол: компания Axis делает чудные вебкамы. По сути сервак с линухом на борту.А вот дятлов которые не меняют пароль - навалом.Посему камера превращается в интернет-шоу "за стеклом", вот только его участники еще и не в курсе что их снимают их же собственной камерой.Во будет веселье когда у таких лузеров камеры порутают :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

93. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от поцанчик on 26-Мрт-09, 02:39 
http://www.archives.gov/exhibits/powers_of_persuasion/stamp_...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 24-Мрт-09, 23:45 
Ещё одно доказательство, что думать надо головой, и не надеяться на то, что некто изобретёт совершенную систему защищённую от дурака... что тем не менее не даёт виндовсу плюсов по сравнению с гну\линуксом.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от ононим on 25-Мрт-09, 02:52 
>Ещё одно доказательство, что думать надо головой, и не надеяться на то,
>что некто изобретёт совершенную систему защищённую от дурака... что тем не
>менее не даёт виндовсу плюсов по сравнению с гну\линуксом.

неправильный слеш в гну/линукс

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Vaso Petrovich on 24-Мрт-09, 23:47 
Ага, так они и побежали, прошивки менять... Многим просто наплевать...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от j3qq4 on 24-Мрт-09, 23:50 
Да не прошивки, достаточно пароль сменить...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 24-Мрт-09, 23:54 
>Да не прошивки, достаточно пароль сменить...

Прошивку нужно менять, так как есть вероятность, что бот поразил этот девайс.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

56. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от User294 (??) on 25-Мрт-09, 11:03 
>Прошивку нужно менять, так как есть вероятность, что бот поразил этот девайс.

Если верить описанию бота, это не требуется судя по всему: /var/tmp обычно банальная оперативка в таких устройствах а ФС - обычно readonly.Итого - как я понимаю, бот живет до ребута девайса.А как он запишется на squashfs и подобные ФСы то?У squash тупо нет возможности записи, для добавления туда чего-либо надо образ перестраивать.А на роутере сие действо не выйдет.

Другое дело что прошивку от производителя который плевать хотел на секурити - я бы по любому сменил, так, на всякий случай.Мало ли чего...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 24-Мрт-09, 23:52 
Из заголовка надо убрать слово Linux.
Таким образом можно захватить управление чем угодно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Dan (??) on 24-Мрт-09, 23:59 
>Из заголовка надо убрать слово Linux.
>Таким образом можно захватить управление чем угодно.

хммм, когда аналогичным образом "захватывают" Форточки, никто не возмущается наличием слова Windows в заголовке. Почему же тут нужно убирать что-то? Откуда фанатизм?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 00:36 
Никакого фанатизма.
Это не проблема линукса, а проблема в том, что л/п admin/admin.
Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле разработчики просто не думают.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от ABC (??) on 25-Мрт-09, 02:48 
>Никакого фанатизма.
>Это не проблема линукса, а проблема в том, что л/п admin/admin.
>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
>Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле
>разработчики просто не думают.

Следуя такой логике надо и слово "маршрутизаторы" выкинуть. И "ботнет". Написать "Некоторые не меняют пароль".


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Даль on 25-Мрт-09, 09:32 
>>Никакого фанатизма.
>>Это не проблема линукса, а проблема в том, что л/п admin/admin.
>>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
>>Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле
>>разработчики просто не думают.
>
>Следуя такой логике надо и слово "маршрутизаторы" выкинуть. И "ботнет". Написать "Некоторые
>не меняют пароль".

Это проблема дефолтных настроек. Ну никак не линукса

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

62. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от pashtet (??) on 25-Мрт-09, 11:21 
>>>Никакого фанатизма.
>>>Это не проблема линукса, а проблема в том, что л/п admin/admin.
>>>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
>>>Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле
>>>разработчики просто не думают.
>>
>>Следуя такой логике надо и слово "маршрутизаторы" выкинуть. И "ботнет". Написать "Некоторые
>>не меняют пароль".
>
>Это проблема дефолтных настроек. Ну никак не линукса

а кто сказал что это проблема линукса?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

92. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от coroner (ok) on 26-Мрт-09, 01:28 
"Зафиксирован первый ботнет из Linux-маршрутизаторов"
...
ЗЫ: была бы прошивка на винде-написали бы тож самое, тока s/Linux/Windows/g ...вот тока дело втом, что Linux это ядро!!кторое никак не связано но с веб-фейсом,ни с ssh, ни с паролями..поэтому упомининание в ТАКОМ контексте это все равно, что говорить, что из-за того, что по дефолту у Fedora пароль суперпользователя в БД Mysql===0,все Fedora уязвимы..
мягко, говоря невежество
ЗЗЫ: скока нонеча развелось winxp с пустым паролем админа?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

100. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от alcoholilca on 27-Мрт-09, 13:14 
Дык к винде с пустым паролем юзера нельзя подключиться по сети :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

58. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от User294 (??) on 25-Мрт-09, 11:08 
>"Некоторые не меняют пароль".

А некоторые другие им еще зачем-то помогают, вывешивая в WAN интерфейс веб-морду и прочая.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

60. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Maxim Chirkov (ok) on 25-Мрт-09, 11:11 
>Никакого фанатизма.
>Это не проблема линукса, а проблема в том, что л/п admin/admin.
>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".

У данного конкретного бота, про который ведется речь, shell-код только под Linux, соответственно червь поражает только мини-рутеры под Linux. Заголовок корректен. Если бы бот был более универсален, загловок был бы другой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

72. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от User294 (??) on 25-Мрт-09, 13:50 
>У данного конкретного бота, про который ведется речь, shell-код только под Linux,

Что есть шеллкод?Шеллкодом обычно называют небольшую полезную нагрузку эксплойта, миниатюрный лоадер который запускается в результате срабатывания эксплойта и как правило догружает остальную часть (какой либо троян и т.п.).В данном случае - никакого шелл-кода нет.Есть нечто среднее между червяком и трояном, использующее обычный троянский бинарник, который настолько же шеллкод как и любая программа у вас в системе.Просто вредоносная программа\червяк.И никакого шеллкода, собственно.Эксплойта то вообще нет, в его роли выступает человеческая глупость :)

>соответственно червь поражает только мини-рутеры под Linux.

В принципе так можно поражать что угодно, лишь бы дефолты были глупые а юзер не озаботился их изменением.Видимо это автор и имел в виду.Сам по себе подход позволяет заразить хоть qnx, при условии что кто-то навешает там сервисов с дефолтными паролями открытые во внешний мир и кому-то будет не влом написать и скомпилить malicious софтину.

>Заголовок корректен.

Видимо фанатов зацепило :).По-моему, фанаты могут спать спокойно: в этой дырке линукс не виноват никаким боком - виноваты те кто его в таком виде поюзал.Из линукса можно сделать дырявую систему если постараться и сделать фирмваре отключив мозг.Это не вина операционки.Это вина тех кто назапускал там по дефолту сервисов со стандартными паролями и не сделал ничего для того чтобы юзер их сменил.

>Если бы бот был более универсален, загловок был бы другой.

(представил себе как фаны побежали кодить заразу под конкурирующие системы).

P.S. как минимум в свое время был червяк который MS-SQL таким же макаром системы ломал - просто вламываясь с дефолтным паролем и если было разрешено выполнение внешних команд, система получалась протроянена.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

73. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Maxim Chirkov (ok) on 25-Мрт-09, 14:22 
>>У данного конкретного бота, про который ведется речь, shell-код только под Linux,
>
>Что есть шеллкод?

Шеллкод - это управляющий блок, который обеспечивает выполнение определенных команд или запуска shell после эксплуатации уязвимости. Уязвимость может быть не только переполненим буфера, пустой пароль тоже уязвимость.

>>соответственно червь поражает только мини-рутеры под Linux.
>
>В принципе так можно поражать что угодно, лишь бы дефолты были глупые
>а юзер не озаботился их изменением.

Нет, управляющий блок udhcpc.env, рассмотренного в новости ботнета, поддерживает только Linux, если бы поддерживал другие платформы и заголовок был бы другой. В новости рассмотрен не общий подход, а конкретная реализация.

В email переписке с одним из посетилитей я так определил свою позицию по этому вопросу: "Уязвимости в данной ситуации вообще не причем. Ботнеты с уязвимостями
весьма косвенно коррелируют, сам факт создания ботнета только на
основе Linux требует внимания. Для распространения с тем же успехом
могли бы использовать регулярно находимые в Firefox дыры, сам интерес
к данной платформе важен. Если бы для создания ботнета ломали через
sendmail, но поражали только Linux серверы, я бы тоже в заголовке
написал, что ботнет для Linux, но если бы в ботнет попадали и BSD
системы, ситуация была бы иной и заголовок другим."


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

85. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от User294 (??) on 25-Мрт-09, 18:22 
>пустой пароль тоже уязвимость.

А там не пустой, там дефолтный.И все-таки в среде хацкеров и безопасников под шеллкодом обычно подразумевается полезная нагрузка *эксплойта*.А это - троян + червяк самоходный.Если использовать вашу логику - если допустим я залил какому-то олуху со слабым паролем троян, троян от этого становится шеллкодом?Так вроде безопасники и хацкеры не говорят :)

>Нет, управляющий блок udhcpc.env, рассмотренного в новости ботнета, поддерживает только
>Linux,

Это - факт.Впрочем блок - жирно сказано.Как я понимаю обычный ELF компильнутый под MIPS и упакованый UPXом.Банальный троянец с некоторыми червячными функциями.Шеллкодом называть это больно жирно, по сути обычная программа, просто нехорошая по назначению :)

А так - я про использованную технологию говорил, по ней можно что угодно ломать, лишь бы пароль был слабый.Например, судя по логам ssh какие-то китайцы уже давно, много месяцев долбятся на вполне себе х86 бокс у хостера тщетно надеясь найти стандартных юзеров и дефолтные пароли.Эти гаврики ищут слабые пароли, нехило ищут, видимо уделяя особое внимание диапазонам айпи хостеров.Подозреваю что тоже с протрояненых машин.Т.к. у меня пароли нормальные я так и не узнал что будет если хацкеры все-таки пролезут, но похоже подобная технология в ходу и для х86 :).Обычно перебирают аккаунты кучи стандартны системных юзеров типа FTP, mail, ... (т.е. эта атака явно не против роутеров).

>рассмотрен не общий подход, а конкретная реализация.

У меня собственно нет претензий к заголовку новости, это кто-то из рьяных фанатов видимо обиделся.

Единственное что я хотел бы заметить - подозреваю что технология не нова и судя по долбежке в SSH это не первые кто додумался до таких атак (остальные видимо просто менее успешны или меньше светились).

>основе Linux требует внимания.

Мне кажется что тут некоторые просто не очень внимательно читают логи или же качественно отгородились файрволом.Иначе они бы скорее всего заметили много интересного в сетевой активности, особенно если машина где-то на хостерских площадках с характерными айпи.Почему-то у меня подозрение что это - не первый ботнет.

>Для распространения с тем же успехом
>могли бы использовать регулярно находимые в Firefox дыры,

Файрфокс то в нормальной системе у юзера регулярно апдейтится - окно возможноси эксплойтирования получается крохотное, сотни тыщ юзеров так не порутаешь. В отличие от дсл-роутеров, где обычно доисторические версии софта и раздолбайство производителей и пользователей во весь рост по части секурити (половина сервисов - под рутом, etc).Думаю что дальше возможны эксплойты (уже настоящие) эксплуатирующие уязвимости в древних версиях софта (вот это уже будут настоящие эксплойты - с шеллкодом и прочим).В этом плане у хаксоров главная проблема - как раз неумение писать эксплойты и шеллкод для MIPS.

А скомпилять из сорцев обычный ELF-бинарь и зайдя по дефолтному паролю на устройство качнуть оны бинарь wget'ом и запустить стандартными средствами системы - ума много не надо.Это вообще не эксплойт а использование тупости юзера\производителя.Более того - я регулярно так делаю с той лишь разницей что роутер - мой а софт - не malicious, а простой, нужный мне :).Кто из этого - шеллкод в итоге?Сам ssh чтоли?Ну тогда линухи, бзди и прочие снабжены злостным шеллкодом в виде ssh получается :)

>сам интерес к данной платформе важен.

Согласен.И производителям всего этого и подобного давно пора отсыпать в бубен за НИКАКОЕ отношение к секурити.Они юзают линух удивительно безбашенно и несекурно.

>системы, ситуация была бы иной и заголовок другим."

Ну, видимо фанов это напрягает.Я отношусь к данной проблеме спокойно.Не вижу проблем "поломать" таким манером *BSD, Windows, MacOS, да и в общем то любую систему способную выполнять файлы и обладающую местом для скачки оного файла.Это не показатель несекурности системы, это показатель идиотизма в ее использовании.То что раздолбайство в плане секурити стали использовать - интересный факт, но реализация - уныла и банальна.Для x86 такое уже давно было судя по всему.Кроме слабых паролей знаю как минимум случаи раздачи обманом заранее скомпиленного трояна для i386 Linux под видом кульной приватной хакерской проги на которую никак не можно выдать сорцы.Ессно кульная прога на поверку оказывается обычным бэкдором по типу этой байды на DSL модемах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от spamtrap (??) on 25-Мрт-09, 10:59 
>Из заголовка надо убрать слово Linux.
>Таким образом можно захватить управление чем угодно.

захватить то можна что угодно, но тут обсуждается новость, а не общая теория

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

84. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Kaiser (ok) on 25-Мрт-09, 18:20 
>Из заголовка надо убрать слово Linux.
>Таким образом можно захватить управление чем угодно.

Просто, как уже писали на ЛОР, троян - ELF бинарник, исполняемый на Linux системах. Ну и еще MIPS архитектура.

Поэтому Linux ботнет, специфичный для Windows пользователей )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

86. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от User294 (??) on 25-Мрт-09, 19:34 
>Поэтому Linux ботнет, специфичный для Windows пользователей )

Он к виндовс пользователям никак не относится.Проблеме подвержены модемы с определенными фирмварами.ОС юзера за этим модемом может быть любая.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 24-Мрт-09, 23:58 
ну если руки у астралийцев/новозеландцев из /dev/ass растут, что тут поделаешь. Если сами гостеприимно открыли главные ворота и вывесели табличку "Добро пожаловать!" сами виноваты.

Еще один аргумент не экономить на it специалистах - на неизвестного дядю надейся, но и своих нормальных специалистов надо иметь.

> удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от >Windows,

с паролем рута каждый дурак это сможет сделать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

87. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от User294 (??) on 25-Мрт-09, 19:43 
>Еще один аргумент не экономить на it специалистах

Точно... даешь по сисадмину - в каждый дом :).

Извините, все-таки главные уроды - безбашенные производители железяк с несекурными дефолтами (ну неправильно это когда вебморда и ssh\telnet с дефолтным пассом после включения девайса доступны всем вокруг на WAN интерфейсе).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

88. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Syward (ok) on 25-Мрт-09, 20:39 
Дело не только в WAN интерфейсе, представьте,  что этот зловред на локальной машине. Через LAN вебморда открыта как правило,  что вполне логично,  равно как и telnet. Тут поможет только хороший пароль на железку.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

89. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от User294 (??) on 25-Мрт-09, 20:53 
>Дело не только в WAN интерфейсе, представьте,  что этот зловред на
>локальной машине.

Обычно DSL-модемы с 2 Мб флеша и 8Мб RAM (порутаные девайсы именно таковы) - это самые дешевые устройства, ориентированные на SOHO использование.В этом случае intranet в принципе можно считать условно-доверяемым.Если кто воткнул такое в большую локалку - сам дурак, устройство класса SOHO по идее.Для больших локалок жалкие 8 мегов оперативки в которые скрючившись в 3 погибели кой-как упихался пингвин - совсем не то что надо ;)

>Через LAN вебморда открыта как правило,  что вполне
>логично,  равно как и telnet. Тут поможет только хороший пароль на железку.

Да уж.И еще моя б воля - вломил бы производителям за боянные версии софта, запуск кучи сервисов от рута и т.п. - ща у них от этого ботнета очередное "прозрение" наступит.Типа как это было с открытыми по дефолту точками доступа wi-fi.А то вот так двигаешь по городу - а вокруг столько открытого интернета, т.е. точек без шифрования а то и с характерными названиями типа "D-Link", "MSI", "ZXDL*", "Default" и прочая - намекающими на то что рука пользователя не касалась большинства настроек :).Сейчас обычно производители все-таки принимают какие-никакие меры чтобы точки доступа не вывешивать по дефолту всем вокруг без шифрования.Только бакланов с старым equipment'ом навалом :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

91. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Syward (ok) on 25-Мрт-09, 22:21 
>Если кто воткнул такое в
>большую локалку - сам дурак, устройство класса SOHO по идее.

А в большую локалку его втыкать и не надо, достаточно поиметь такого зверька на машине,  смотрящей в LAN интерфейс. Как он на юзерскую машину попадет - дело десятое,  и как на ней запустится - тоже. А из защиты на этих недороутерах только логин с паролем... не маленький ботнет народ соорудит, я думаю,  когда сообразит чего к чему. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 00:10 
Блин, нашёл по телнету этот файл.

Если его удалить, ребутнуть роутер, и поменять пароль, то всё ок будет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от _stx_ on 25-Мрт-09, 00:27 
>Блин, нашёл по телнету этот файл.
>
>Если его удалить, ребутнуть роутер, и поменять пароль, то всё ок будет?
>

прошивку перезалей, тогда всё ок будет.
и фаер настрой как надо :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

90. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от User294 (??) on 25-Мрт-09, 21:11 
>Блин, нашёл по телнету этот файл.

Вы это, смотрите что удаляете :) а то с похожим именем dhcp хранит свои данные.По идее червяк не пускает по телнету\ssh если он успешно проломился и запустился.

Для удаления этого червяка достаточно сменить пароль и ребутануть девайс по идее.Червяк на RAM-диске живет.Но прощивку лучше сменить на более новую, имхо, если вас натурально посетил этот червяк.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от _stx_ on 25-Мрт-09, 00:28 
хороший пиар ))
теперь продажи этих роутеров пойдут вверх ))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Noa on 25-Мрт-09, 00:36 
Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется...
застрелиться.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Даль on 25-Мрт-09, 09:34 
>Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80,
>настоятельно рекомендуется...
>застрелиться.

+500, много же сказачных долба..в =(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от spamtrap (??) on 25-Мрт-09, 11:02 
>Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80,
>настоятельно рекомендуется...
>застрелиться.

а при чём тут пользователи? им продали такое железо, железо и нужно застрелить. а вообще, пользователям в большинстве случаев вообще пофиг, что их железом пользуется кто-то ещё, лишь бы инет работал

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 00:49 
Так, ну и как проверить на наличие этого сбоя? Про возможность удалённого входа я знаю с давних пор, когда пытался сделать домен, ведущий на мой IP-адрес, а попадал почему-то на роутер, а не на компьютер.Хотел хостить игры в WA,обойти NAT.И мог настраивать его из школы, из другого города, но незачем. Другое дело, прочитать на опеннете про сбои в компонентах ядра, пофиксенные в новой версии, и взламывать чужие... Да ладно, чего огорчаться-то?! Везде бывают недочёты, но Linux всё же лучший выбор, чем Windows.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от IIIenapg on 25-Мрт-09, 02:44 
Бессмыслица какая-то... "Надо было пить Buckler"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Logo (ok) on 25-Мрт-09, 00:51 
Таки халатность производителя. Роутер вообще при первом старте должен требовать сначала установить вменяемый логин и пароль, а потом уже допускать к конфигурированнию.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от boogie (??) on 25-Мрт-09, 01:12 
+1
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 00:57 
А насчёт "Застретиться" - я подключил модем и провода к нему, и всё заработало. Ещё 10 миллионов человек делают так же, я уверен. А умникам нужно помнить, что не все такие умные, как они... Остальным комментаторам же не строить из себя верховных властелинов вселенной, что они со своими дружками-праграммистами крутые, а остальные тупые ламеры. Нашёл телнетом файл, кстати, хотя пароль давно сменил! Так вот куда уходит трафик!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от anonymous (??) on 25-Мрт-09, 01:45 
Думаю стоит застрелиться не из-за криворукости, а из-за невезения, любой человек и в особенности неспециалист покупая роутер вправе рассчитывать на то что тот не будет доступен для конфигурирования и заливки файлов из вне, тем более таким тривиальным способом.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Вася (??) on 25-Мрт-09, 04:28 
>А насчёт "Застретиться" - я подключил модем и провода к нему, и
>всё заработало. Ещё 10 миллионов человек делают так же, я уверен.
>А умникам нужно помнить, что не все такие умные, как они...
>Остальным комментаторам же не строить из себя верховных властелинов вселенной, что
>они со своими дружками-праграммистами крутые, а остальные тупые ламеры. Нашёл телнетом
>файл, кстати, хотя пароль давно сменил! Так вот куда уходит трафик!!!
>

Да, кстати, вы абсолютно правы. Устройства эти потребительские, совершенно нерасчитанные на то, что их будет настраивать и использовать специализированный персонал. Поэтому данная вина за данную проблему целиком и полностью лежит на производителе оборудования. Это брак.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Даль on 25-Мрт-09, 09:42 
Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское устр-во, ПОСЕМУ!
считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит ты ламо непингуемое и роутер тебе нельзя доверять (из - за таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста (о гуру всемогущий, повелитель чайников), только не забудь настроить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 10:11 
>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
>устр-во, ПОСЕМУ!
>считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит
>ты ламо непингуемое и роутер тебе нельзя доверять (из - за
>таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста
>(о гуру всемогущий, повелитель чайников), только не забудь настроить.

Согласен, это было бы не плохо, но к сожалению это утопия

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Andrew Kolchoogin on 25-Мрт-09, 10:17 
> Потребительское устройство - это чайник, а роутер ну никак не тривиальное
> потребительское устр-во

    Нет. (C)

    Добро пожаловать в XXI век. Сейчас SOHO-роутер -- такое же тривиальное устройство, как и чайник. Во всяком случае, столь же распространенное.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

67. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от mikra on 25-Мрт-09, 12:26 
>> Потребительское устройство - это чайник, а роутер ну никак не тривиальное
>> потребительское устр-во
>
>    Нет. (C)
>
>    Добро пожаловать в XXI век. Сейчас SOHO-роутер --
>такое же тривиальное устройство, как и чайник. Во всяком случае, столь
>же распространенное.

Ноу проблем. Раз каждый чайник может купить себе роутер, то почему он не может его себе настроить? Тривиально же.
Распространенное не значит тривиальное. Компы, авто, телевизоры, мобилы и микроволновки есть почти у всех, а что внутри знают менее половины владельцев. Если юзер купил, сам подключил и настроил устройство, то должен в полной мере им пользоваться,

А ТАКЖЕ НЕСТИ ОТВЕТСТВЕННОСТЬ ЗА СВОИ ДЕЙСТВИЯ ИЛИ БЕЗДЕЙСТВИЕ.

Или вызвать специалиста для настройки, к которому в случае чего можно предъявить претензии.

Жаль это утопия. Я бы на интернет вообще права выдавал как на машину.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

69. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 13:08 
А какого специалиста? Дядю Васю из 2 подъезда? Так и он тоже об этом не знает...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

75. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от mikra on 25-Мрт-09, 14:44 
>А какого специалиста? Дядю Васю из 2 подъезда? Так и он тоже
>об этом не знает...

Суть в ответственности, а не персоналиях. Захочет дядя Вася платить штраф или сидеть потом за нанесенный ущерб - не вопрос, пусть настраивает. Просто надо по голове дать, если накосячит, и в другой раз ни юзер, ни дядя Вася не полезут. Это железный принцип и работать должен не только в компьютерной отрасли, но и в любой другой.

Владеть и потреблять это прекрасно, но за результаты отвечать тоже кто-то должен. Если никто не отвечает, то юзеры на производителя кивают, а те на юзеров с админами. А в реале растут ботнеты и виновных нет. Халатность, безответственность и безнаказанность. Это вполне по российски, но отнюдь не нормально.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

59. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Юрий (??) on 25-Мрт-09, 11:10 
>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
>устр-во, ПОСЕМУ!
>считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит
>ты ламо непингуемое и роутер тебе нельзя доверять (из - за
>таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста
>(о гуру всемогущий, повелитель чайников), только не забудь настроить.

Угу. Купил ты чайник электрический, налил воды, включил в розетку и коротким замыканием лишил электричества дом/район/село/деревню/город. А тебе соседи и говорят, прежде чем чайник покупать сдай экзамен на электрика, не сдал, кипяти на газовой горелке. Дальше можно продолжить про взрыв газа в квартире и т.п.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

63. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от даль on 25-Мрт-09, 11:26 
>[оверквотинг удален]
>>считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит
>>ты ламо непингуемое и роутер тебе нельзя доверять (из - за
>>таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста
>>(о гуру всемогущий, повелитель чайников), только не забудь настроить.
>
>Угу. Купил ты чайник электрический, налил воды, включил в розетку и коротким
>замыканием лишил электричества дом/район/село/деревню/город. А тебе соседи и говорят, прежде чем
>чайник покупать сдай экзамен на электрика, не сдал, кипяти на газовой
>горелке. Дальше можно продолжить про взрыв газа в квартире и т.п.
>

Так и надо делать, когда я в общагу прописывался, нас заставляли проходить тесты на знание у умение пользоваться газовыми приборами, пожарную безопасность и прочее.
Роутер ну никак не тривиальное потребительское устр-во, и не так распрастранено как чайники, достаточно выезжать иногда за мкад чтобы убедится, что там жизни нет, и более 80% народу не знают что такое роутер, и уж тем более как его настраивать.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

81. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от ffirefox on 25-Мрт-09, 17:02 
>Угу. Купил ты чайник электрический, налил воды, включил в розетку и коротким
>замыканием лишил электричества дом/район/село/деревню/город. А тебе соседи и говорят, прежде чем
>чайник покупать сдай экзамен на электрика, не сдал, кипяти на газовой
>горелке

Так ведь так и есть. Если ты сам делал проводку (казалось бы, а что там делать то... провода подключил и всё!!!)  и вместо пробок поставил жучки, то ты виноват. А чтоб проводку делать надо учиться. Тоже ПУЭ (Правила устройства электроустановок) для этого и написано.

> Дальше можно продолжить про взрыв газа в квартире и т.п.

Про взрыв газа в квартире тоже самое. Установку любого газового оборудования должен делать специалист газовой службы, но куча людей сами ставят плиты, подключают баллоны с газом. Потому как авось пронесет.

Кстати, если кто-то помнит, то раньше (а может и сейчас еще инструкциии остались?) подключение любого устройства к телефонной сети должно было осуществляться специалистом телефонной компании. Можешь поспрашивать дедушек телефонистов, как самоделкины, переделывавшие азиатские автоответчики, запросто выжигали оборудование на АТС.

Просто ущерб от криво настроенного устройства в интернете трудно посчитать. Вот и ответственности нет. Влетали бы владельцы-умельцы на штрафы и сроки за халатность от участия в ботнете, тогда бы и вызывали специалистов. А так... поколение plug-and-play...
себе не мешает, а на других - плевать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

80. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от ffirefox on 25-Мрт-09, 16:41 
>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
>устр-во, ПОСЕМУ!

На коробке написано Plug and Play? Тогда это потребительское устройство.
И если в документации нет упоминания об необходимости сменить пароль, то смело в суд.
А документацию пользователь читать ОБЯЗАН перед использованием любого устройства.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

94. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от coroner (ok) on 26-Мрт-09, 03:04 
>>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
>>устр-во, ПОСЕМУ!
>
>На коробке написано Plug and Play? Тогда это потребительское устройство.
>И если в документации нет упоминания об необходимости сменить пароль, то смело
>в суд.
>А документацию пользователь читать ОБЯЗАН перед использованием любого устройства.

какую документацию вы читали про покупке телика?а радио?а припокупке нового компа/монитора?а новые ложки?
проблема не в пользоввателе.ибо пользователь не обязан!пользователь заплатил и имеет право!!это его железка.поэтому будет сначала смена пароля, а потом настройки.хотя када мне влом тащить на кухню провод-я на халяву пользую чужой беспроводной роутер:)благо знаю, что у провайдера все тарифы анлим:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

97. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от feudor on 26-Мрт-09, 11:42 
кто думает что не обязан читать документацию, очень удивляется когда провайдер просит перечитать текст договора и отрубает этого пользователя от сети
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Ggg on 25-Мрт-09, 01:08 
Надо-же, сама защищенная система в мире таки вступила в ту самую кучу.
Может теперь красноглазые дибилы хоть немного поостынут.
Хотя нет, у них виндовз все равно мастдай, даже если завтра торвальдс объявит, что ядро будет коммерческим :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от boogie (??) on 25-Мрт-09, 01:13 
неадекват
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Анонимус on 25-Мрт-09, 02:19 
> Надо-же, сама защищенная система в мире таки вступила в ту самую кучу.

Пояснение для дауна: системы защиты подразделаются на техническую часть и на организационную. Техническая часть защиты — собственно ядро Linux — сработала на ура.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "...сама защищенная система в мире..."  
Сообщение от GoodWin email(??) on 25-Мрт-09, 02:31 
Если поставить на квартиру бронированую металлическую дверь, а ключ повесить на гвоздике рядом с кнопкой звонка, то можно даже не сомневаться, что первый же "шустрый малый" наведается в вашу квартиру в ваше отсутствие.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от ононим on 25-Мрт-09, 02:56 
санитары уже выехали за вами
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от V (??) on 25-Мрт-09, 04:01 
Это вы про OpenBSD? так новость-то не о ней...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Хелагар (ok) on 25-Мрт-09, 10:11 
Ну что вы! Он в Висте разумеется! Каждому известно - она самая защищённая! :) И её активно расхваливают красноглазые (от игры в ВоВ 24/7) товарищи, вроде автора :-)))

ЗЫ: Автор или дурак или очень толстый тролль. Впрочем, одно не исключает другого. :-P

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 03:00 
Вообще - то название статьи и слово Linux там правильные. Потому как просто зайти на веб-интерфейс с дефолтным паролем это одно. Что из этого? Максимум поглумиться и пооткрывать прямой доступ к локальным машинам. А вот то, что можно положить какое - то файло в /vat/tmp и его там запустить это уже совсем другое. Это уже ай-яй-яй и прямой булыжник в сторону сабжа.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 03:08 
в /var/tmp можно запихнуть файло если есть Telnet или SSH. А чтобы включить SSH или Telnet надо как правило поставить галку в нужном месте. А юзверели ствят галки напротив Enable везде где можно, может линк на DSL лучше будет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от graaf on 25-Мрт-09, 03:29 
"захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт." - все ясно :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от киллерок on 25-Мрт-09, 07:22 
вот мудаГи. а !! фс модема нужно в ro монтировать, а всякие /var/* в ram
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от konwin email on 25-Мрт-09, 07:36 
Любопытно - у меня уже второй маршрутник за последние 4 года - у всех по умолчанию управление на внешнем порту заблокировано...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 08:35 
Вот уж раработчики ложанулись по полной. Подрыв идеи линуха в массы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Freem on 25-Мрт-09, 08:56 
а подмонтировать /var и /tmp как noexec, религия не позволяет? Пускай по ssh попадет в tmp эта хрень, дык там и сдохнет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от digitalm (ok) on 25-Мрт-09, 09:14 
>а подмонтировать /var и /tmp как noexec, религия не позволяет? Пускай по
>ssh попадет в tmp эта хрень, дык там и сдохнет.

Да какая разница-то? Это же не эксплойт, это тупой вход под типовым логином по ssh. Тут хоть как замонтируй. Админ пришел.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 09:10 
Рано или поздно это должно было случиться. Дырка admin/admin существует уже давно, несколько лет по крайне мере, я всегда меняю пароль если нужен доступ к роутеру извне.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 09:20 
Не исключен следующий вариант развития вируса. Заражение любыми путями машин с виндой изнутри, а потом долбеж роутеров, дсл и прочего хозяйства, учитывая что доступ изнутри по дефолту как правило разрешен.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от XoRe (ok) on 25-Мрт-09, 09:34 
Эта уязвимость не относится к linux.
На маршрутизаторах могла бы быть любая прошивка - BSD, Solaris, даже Windows (для встраиваемых устройств).
И любая из них пустит внутрь, если настроить открытый telnet/ssh, задать однотипный админский логин с паролем и ничего не сделать против запуска левых файлов.
Название смахивает на прием желтой прессы.
Отправил просьбу на переименование темы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от fresco (??) on 25-Мрт-09, 09:53 
да-да. название прямо на секлаб какой-то тянет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

57. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от spamtrap (??) on 25-Мрт-09, 11:08 
>Эта уязвимость не относится к linux.
>На маршрутизаторах могла бы быть любая прошивка - BSD, Solaris, даже Windows
>(для встраиваемых устройств).

капитан очевидность?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от fresco (??) on 25-Мрт-09, 09:52 
пиздец атака. входим в ОТКРЫТУЮ дверь и запускаем свою программу. хакеры-то, нынче, все гениальнее и гениальнее.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Хелагар (ok) on 25-Мрт-09, 10:18 
>пиздец атака. входим в ОТКРЫТУЮ дверь и запускаем свою программу. хакеры-то, нынче,
>все гениальнее и гениальнее.

Винда расслабляет не только админов :))))


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от fresco (??) on 25-Мрт-09, 10:35 
админу-то, как раз, с виндой сложно расслабиться :))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от FSA (??) on 25-Мрт-09, 10:21 
"Вирус на системе Linux проще простого запустить. Достаточно знать пароль root и иметь доступ к компьютеру" - вот заголовок такого же плана.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

61. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от spamtrap (??) on 25-Мрт-09, 11:17 
>"Вирус на системе Linux проще простого запустить. Достаточно знать пароль root и
>иметь доступ к компьютеру" - вот заголовок такого же плана.

это вообще из другой оперы, т.к. у тебя это просто размышления на тему теоретической воможности/невозможности, а новость о факте успешной практической реализации этой возможности

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

64. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от chemtech on 25-Мрт-09, 11:32 
Интересно, какой иностранный виндузятник такое написал? Закидать его помидорами. Если кто не понял, ботнет для "Linux маршрутизаторов - это если бы нашли уязвимость в ядре Linux и использовали ее!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

68. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним2 on 25-Мрт-09, 12:34 
>Интересно, какой иностранный виндузятник такое написал? Закидать его помидорами. Если кто не
>понял, ботнет для "Linux маршрутизаторов - это если бы нашли уязвимость
>в ядре Linux и использовали ее!

Любой ботнет строится на тупости пользователей, под Windows точто также без всяких уязвимостей троян ставится после запуска программы в письме или на сайте. И для "Linux маршрутизаторов", это поражающий только Linux маршрутизаторы, не важно каким способом, через дыру или через тупого пользователя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

65. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от anonymous (??) on 25-Мрт-09, 11:33 
а нельзя при сборке модема генерить пароль случайно чтоли? ну или, например, 6 последних цифр серийного номера. и несложно, и хрен подберешь.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

66. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от XoRe (ok) on 25-Мрт-09, 11:36 
>а нельзя при сборке модема генерить пароль случайно чтоли? ну или, например,
>6 последних цифр серийного номера. и несложно, и хрен подберешь.

Конечно можно.
А ещё можно ssh/telnet/web разрешать только изнутри.
А ещё можно почти все разделы на роутере монтировать с noexec.

Но... с точки зрения "быстренько зайти на модем клиента и ребутнуть, чтобы у клиента инет заработал" - один логин и пароль очень удобны.
А пара adsl/realtek легко передается по телефону и легко запоминается новыми сотрудниками суппорта)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

70. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от doorsfan on 25-Мрт-09, 13:33 
а почему никто не обратил внимание на бредофразу:
>Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

74. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от XoRe (ok) on 25-Мрт-09, 14:31 
>а почему никто не обратил внимание на бредофразу:
>>Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL.

Ну... бывает и такое.
Правда это не новость =)
Ещё можно вспомнить webmin (веб админка для системы), swat (админка для самбы), веб морда для cups и т.д.
У mysql хорошая штука - там root без пароля может заходить только с 127.0.0.1.
И вообще mysql работает из под отдельного юзера.
А ещё раньше актуальны были дырки в sendmail.

А "черные ходы" ADSL маршрутизаторов - это вообще тема такая... старая, как помет мамонта)
Я думаю, эстафетную палочку подхватывают wifi роутеры.

шеллкод для linux, который запустился на марщрутизаторах, показывает 2 вещи:
1. линукс распространяется)
2. в кривых руках и титановые шарики ломаются или теряются.

Как решать средствами linux проблемы кривых рук при настройке маршрутизатора - не понятно.
Это надо выпрямлять руки выпускальщикам девайсов и провайдерам, выдающим такие девайсы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

76. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от pavel_simple (ok) on 25-Мрт-09, 15:24 
>[оверквотинг удален]
>помет мамонта)
>Я думаю, эстафетную палочку подхватывают wifi роутеры.
>
>шеллкод для linux, который запустился на марщрутизаторах, показывает 2 вещи:
>1. линукс распространяется)
>2. в кривых руках и титановые шарики ломаются или теряются.
>
>Как решать средствами linux проблемы кривых рук при настройке маршрутизатора - не
>понятно.
>Это надо выпрямлять руки выпускальщикам девайсов и провайдерам, выдающим такие девайсы.

+1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

71. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от sigizmund (??) on 25-Мрт-09, 13:47 
хех наверное потому что слишком много людей ещё и в mysql рута без пароля оставляют по умолчанию. таким образом зайти в базу не составит проблем. но это вообще что-то из области абсолютного безразличия к безопасности
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

77. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 16:09 
Развели  бодягу :) Ну дыра, ну возможно, ну линь, ну бздя и что ? Линуксоиды вообще оч нервно реагируют на дырку в лине - аж слюнями мониторы позабрызгивали (читай выше).
Никто не безгрешен :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

78. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 16:20 
>Развели  бодягу :) Ну дыра, ну возможно, ну линь, ну бздя
>и что ? Линуксоиды вообще оч нервно реагируют на дырку в
>лине - аж слюнями мониторы позабрызгивали (читай выше).
>Никто не безгрешен :)

ПыСы - с кривыми руками можно убить все, особенно если головы нету. В каждой ОС свои плюсы и минусы (просто где-то больше, где-то меньше (в зависимости от задачи), но и те, и другие есть)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

79. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от pavel_simple (ok) on 25-Мрт-09, 16:32 
>>Развели  бодягу :) Ну дыра, ну возможно, ну линь, ну бздя
>>и что ? Линуксоиды вообще оч нервно реагируют на дырку в
>>лине - аж слюнями мониторы позабрызгивали (читай выше).
>>Никто не безгрешен :)
>
>ПыСы - с кривыми руками можно убить все, особенно если головы нету.
>В каждой ОС свои плюсы и минусы (просто где-то больше, где-то
>меньше (в зависимости от задачи), но и те, и другие есть)
>

"дай дураку хер стеклянный он и руки порежет и хер разобьёт" - это всем известный факт.

только я не понял при чём тут linux вообще? может это дыра в linux kernel? нет? -- так что тут обсуждать-то?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

82. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Аноним (??) on 25-Мрт-09, 17:56 
Одно радует - Linux распространяется)))))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

83. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от vadiml on 25-Мрт-09, 18:06 
Кстати, задействовали роутеры не только с линуксом, но и VxWorks
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

95. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от Хм... on 26-Мрт-09, 05:45 
В 2005 году когда на длинках была найдена уязвимость мы своим клиентам закрыли наглухо 80,21,22 и т.д. на доступ извне открываем по запросу которые бывают не так часто :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

96. "ку"  
Сообщение от Хм... on 26-Мрт-09, 06:04 
И вообще чем больше будет линуксовых-десктопов хотябы  -30 тем больше будет вирусов под них и Linux-ботнеты будет отнють не редкость.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

99. "Зафиксирован первый ботнет из Linux-маршрутизаторов"  
Сообщение от анонимус on 27-Мрт-09, 11:51 
Ура! Ждём ботнет из кофеварок! И, в последствии, из огромных боевых роботов. Отлично, линукс погубит этот мир.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру