This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Linux Веб-сервер Ботнет: страшнее, чем обычные Ботнеты!

AnyKeylogger для Mac

Linux Веб-сервер Ботнет: страшнее, чем обычные Ботнеты!

Ваш покорный blogwatcher выбрали эти кусочки блог для вашего удовольствия.

Дэн Гудин предупреждает о "ботнет Линукс":

Исследователь безопасности обнаружил скопление зараженных серверов Linux, которые были загнаны в особые бот-сети ОПС и используется для распространения вредоносных программ. ... Зараженных машин ... служить законным трафик на 80 порт, стандартный TCP-порт, используемый веб-сайтов. За кулисами, шельмец сервер отправлял вредоносный трафик через порт 8080.

...

Затем вредоносное содержимое доставляется с помощью динамического DNS-хостинг-провайдеров, которые предлагают бесплатные доменные имена, которые отображаются на IP-адрес зомби сервера. ... Около 100 узлов, сети сравнительно невелика, что делает его неясным, какие именно намерения нападавших несколько. Все коробки до сих пор изучены запустить вебсервер Apache на различные дистрибутивы Linux. Больше


Получены Максим Вайнштейн подробнее:

В Демаскировать блог паразитов, периодический участник BadwareBusters.org Денис доклады на botweb (термин, придуманный нашими Оливер дня), который он расследовал. ... В блоге содержится гораздо более глубокий анализ этой проблемы и стоит прочитать, особенно если вы работаете на хостинг-провайдера " или " управление на основе Linux веб-серверов.

Между тем, мы обратились к Денису, чтобы увидеть, если мы можем помочь в консультировании поставщиков, таких взломанных серверов. Больше


Денис Sinegubko лошадь с уст:

Это началось, когда я начал замечать новую модель в областях скрытые фреймы. ... Я понял, что все эти домены были зарегистрированы с бесплатным динамическим DNS провайдеров хостинга: DynDNS.com и No-IP.com. Эти сайты позволяют любому желающему зарегистрировать домен третьего уровня бесплатно и в любое статический или динамический IP-адрес. ... большинство третьего уровня домены указывают на разные IP-адреса. В настоящее время активных доменов с моей точки список до 77 уникальные IP по всему миру. ... Это время, чтобы проверить, если запрещенный веб-сервер работает на порту 8080.

...

Каждый сервер работает как балансировщик нагрузки для других вредоносных серверов, используемых в этой атаке. При попытке загрузить любой элемент iframe URL, вы попадаете на случайный сервер. ... Что мы видим здесь-это долгожданное ботнет из веб-серверов зомби! Группа взаимосвязанных зараженных веб-серверов с общим центром управления, участвующих в распространении вредоносного ПО. ... Кто знает, что еще может инфицированных веб-сервер? Они могут быть вовлечены в рассылке спама, в DDoS-атаках и т. д. Они могут делать все нормальные компьютеры-зомби, но более эффективно за счет подключения к Интернету. Больше


Ботнет Линукс? Стивен Дж. Воган-Николс говорит: "неее".

Ах, поклонники Windows везде, я ненавижу разорвать тебе это, но взломанных серверов Linux были использованы на протяжении веков для запуска Windows ботнетов. В конце концов, если у тебя есть пара сотен тысяч ПК под управлением Windows по вызову, вы бы использовать Windows для управления им? Конечно, нет!

...

Все, что произошло то, что кто-то, как и многие другие в прошлом, перебрал в плохо защищенные серверы Linux. ... Разница между 100-узла машины Linux кластер, который Sinegubko нашли и настоящий Windows бот-сети, которая в 2006 году составила 20.000 ПК, что Windows, который является небезопасным на дизайне, могут быть сделаны в бот, просто на тот Веб-сайт или открыть поврежденный электронной почты. Серверы Linux, с другой стороны, просто паршиво ... "огонь системным администратором сейчас," безопасность. Больше


burnin1965 не согласен с SJVN, но говорит botwebs Линукс ничего нового:

Существует непрерывный поток через SSH брутфорс-атак на любой операционной системе *nix, подключенного к интернету. ... После просмотра атаки на некоторое время я создал окно, чтобы увидеть, что они делают и создала тест имя пользователя с паролем Test. ... Это не было задолго до того, как система была "нарушена".

...

Используя другую систему я подключен к IRC сети. ... Конечно, там были два человека, болтая в канале и отправки команд сотни взломанных систем. При рассмотрении различных взломанных систем, я отметил, что они все *НИКС машин одного типа или другого. Это было несколько лет назад так ... в этом нет ничего нового. Что бы было если ботнет, как это было обнаружено, что реальный взлом, а не каких-нибудь банальных пароль для входа в систему сканирования. Больше


Но цифры easyTree это делает для простой тролль:

Приятно видеть, что Lo0niX продвинулась до точки, где он теперь успешно запустить программное обеспечение ботнет. Я буду держать пари, хотя там нет графического интерфейса. Я не по командам Linux, так что не смейтесь, но рискну предположить, что это что-то вроде:

* меткому вам b0tnet -х -х9 -секрет -варез -pr0n -infectWindows=1-р

А чем точка-и-щелчок удобства, вы ожидаете в Windows. Больше
Главная>Мировые новости>Linux Веб-сервер Ботнет: страшнее, чем обычные Ботнеты!
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод