|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от opennews (??) on 27-Фев-12, 16:45 | ||
Пользователи панели управления хостингом Parallels Plesk (http://ru.wikipedia.org/wiki/Parallels_Plesk_Panel) отмечают (http://forum.parallels.com/showthread.php?t=257260) факты появления на серверах вредоносного ПО, проникающего через уявзимость в web-интерфейсе файлового менеджера, поставляемого в составе панели. После эксплуатации уязвимости в директории /var/www/vhosts/DOMAINNAME/cgi-bin/ размещается скрипт на языке Perl (имя выбирается случайно), который прописывается в cron. Проблема подверждены версии Plesk 9.5 и ниже. Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от Аноним (??) on 27-Фев-12, 16:45 | ||
> Исправление с устранением уязвимости пока не выпущено. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от sam002 (ok) on 27-Фев-12, 17:29 | ||
Кто-нибудь этими панелями пользуется?! | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
8. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от crypt (??) on 27-Фев-12, 17:57 | ||
У нас в городе, они прилично платят сотрудникам, так что дуамаю кто-то точно пользуется. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
9. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от Аноним (??) on 27-Фев-12, 18:26 | ||
> Кто-нибудь этими панелями пользуется?! | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
15. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от Georges (ok) on 27-Фев-12, 20:04 | ||
Нескольких крупных хостеров и часть мелких паралелс подсадила на свою панель. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
2. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от Аноним (??) on 27-Фев-12, 16:46 | ||
>судя по комментариям на русском языке он разработан нашими соотечественниками | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +2 +/– | |
Сообщение от Аноним (??) on 27-Фев-12, 17:05 | ||
>поражающий уязвимость | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от Аноним (??) on 27-Фев-12, 17:27 | ||
Идея у продуктов Parallels хорошая, а вот подход специфичный | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от Аноним (??) on 27-Фев-12, 17:35 | ||
h-sphere был лучше.. пока parallels ее не купил и не удушил :( | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
7. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от Аноним (??) on 27-Фев-12, 17:41 | ||
Я за тот софт, который не разрушает стандарты системы. То есть, который поставил и он использует то, что есть в дистрибутиве, и именно так как это заложено самой идеологией дистрибутива. А не стоит вокруг себя собственное окружение | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
12. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от 82500 on 27-Фев-12, 19:31 | ||
Veritas Volume Manager, Verital Cluster, AIX HA не в курсе. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
18. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от kshetragia (ok) on 28-Фев-12, 09:31 | ||
не помню, чтобы Плеск разрушал стандарты системы. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
13. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от Аноним (??) on 27-Фев-12, 19:35 | ||
Странно читать ругань в адрес хостинг-панели. Ее функция - управление веб-сервером, а не оборона от хакеров. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от Аноним (??) on 28-Фев-12, 08:35 | ||
>Странно читать ругань в адрес хостинг-панели. Ее функция - управление веб-сервером, а не оборона от хакеров. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
20. "Выявлен червь, поражающий уязвимость в панели управления..." | +/– | |
Сообщение от arisu (ok) on 28-Фев-12, 11:53 | ||
> 1. Старое ПО всегда менее секурно. Закон природы. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
14. "Выявлен червь, поражающий уязвимость в панели управления хос..." | +/– | |
Сообщение от Аноним (??) on 27-Фев-12, 19:49 | ||
В коде есть интересный момент. Для определения текущей даты и время используется html страница коротая потом парсится. А расположена она на серверах Google вот ее адрес time.appspot.com строка 1092. Наверно это использовалось для тестов но оставить такой след очень глупо. Судя по комментариям в коде кто-то пытался разобраться и немного изменить, даже версии изменил на 2. По моему это только одна часть, вторая которая получает задания была бы куда интересней. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |