This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>Linux Веб-сервер Ботнета: страшнее, чем обычные Ботнеты!

AnyKeylogger для Mac

Linux Веб-сервер Ботнета: страшнее, чем обычные Ботнеты!

Ваш покорный blogwatcher выбрали эти кусочки блог для вашего удовольствия.

Дэн Гудин предупреждает о "ботнета Линукс":

Исследователь безопасности обнаружил скопление зараженных серверов Linux, которые были загнаны в особые бот-сети ОПС и распространяющие вредоносные программы. ... Зараженных машин ... служить законным трафик на 80 порт, стандартный TCP-порт веб-сайтами. За кулисами, разбойник сервер отправлял вредоносный трафик через порт 8080.

...

Затем вредоносное содержимое доставляется с помощью динамического DNS хостинг-провайдеров, которые предлагают бесплатные доменные имена, которые отображаются на IP-адрес зомби сервера. ... Около 100 узлов сети относительно невелика, что делает его неясно, какие именно намерения нападавших несколько. Все из коробки до сих пор изучены запустить вебсервер Apache на различные дистрибутивы Linux. Больше


Получены Максим Вайнштейн более:

В Демаскировать блог паразитов, периодический участник BadwareBusters.org Денис доклады на botweb (термин, придуманный нашими Оливер дня), который он расследовал. ... В блоге содержится более глубокий анализ вопроса и стоит прочитать, особенно если вы работаете на хостинг-провайдера " или " управление на основе Linux веб-серверов.

Между тем, мы обратились к Дени, чтобы увидеть, если мы можем помочь в консультировании поставщиков, таких взломанных серверов. Больше


Денис Sinegubko лошадь с рот:

Это началось, когда я начал замечать новую модель в областях скрытые фреймы. ... Я понял, что все эти домены были зарегистрированы с бесплатным динамическим DNS провайдеров хостинга: DynDNS.com и No-IP.com. Эти сайты позволяют любому желающему зарегистрировать любой домен третьего уровня бесплатно и на любой статический или динамический IP-адрес. ... большую часть третьего уровня домены указывают на разные IP-адреса. В настоящее время активных доменов с моей точки список 77 уникальные IP-адреса во всем мире. ... Это время, чтобы проверить, если запрещенный веб-сервер работает на порту 8080.

...

Каждый сервер работает как балансировщик нагрузки для других вредоносных серверов, используемых в этой атаке. При попытке загрузить любой элемент iframe URL, вы попадаете на случайный сервер. ... Что мы видим здесь-это долгожданное ботнет из веб-серверов зомби! Группа взаимосвязанных веб-сервера с общим центром управления, причастных к распространению вредоносных программ. ... Кто знает, что еще может инфицированных веб-сервер? Они могут участвовать в рассылке спама, в DDoS-атаках и т. д. Они могут делать все нормальные компьютеры-зомби, но более эффективно благодаря лучшему подключение к Интернету. Больше


Ботнет Линукс? Стивен Дж. Воган-Николс говорит: "неее".

Ах, поклонники Windows везде, я ненавижу разорвать тебе это, но взломанных серверов Linux были использованы на протяжении веков для запуска Windows ботнетов. Ведь если у тебя есть пара сотен тысяч ПК под управлением Windows в распоряжении будет вас использовать Windows для управления им? Конечно нет!

...

Все, что произошло то, что кто-то, как многие другие в прошлом, перебрал в плохо защищенные Linux-серверов. ... Разница между 100-узла машины Linux кластера, Sinegubko нашли и настоящий Windows бот-сети, которая в 2006 году составила 20,000 шт, заключается в том, что Windows, который является небезопасным на дизайне, могут быть сделаны в бот, просто на тот Веб-сайт или открыть поврежденный электронной почты. Серверы Linux, с другой стороны, просто паршивые ... "огонь системный администратор сейчас" безопасности. Больше


burnin1965 не согласен с SJVN, но говорит botwebs Линукс ничего нового:

Существует непрерывный поток через SSH брутфорс-атак на любой операционной системе *nix подключен к интернету. ... После просмотра атаки на некоторое время я создал окно, чтобы увидеть, что они делают, и создали тест имя пользователя с паролем Test. ... Это не было задолго до того, как система была "нарушена".

...

Используя другую систему я подключен к IRC-сети. ... Конечно, там были два человека, болтая в канале и отправки команд сотни взломанных систем. При рассмотрении различных взломанных систем, я заметил, что все они *машины шухера того или иного типа. Это было несколько лет назад так ... в этом нет ничего нового. Что бы если бот такой был обнаружен, чтобы быть реальный взлом, а не каких-нибудь банальных пароль для входа в систему сканирования. Больше


Но цифры easyTree это делает для легкой тролль:

Приятно видеть Lo0niX продвинулась до точки, где он теперь успешно запустить программное обеспечение ботнета. Могу поспорить, там нет графического интерфейса. Я не по командам Linux, так что не смейтесь но я держу пари, это что-то вроде:

* склонны сделать b0tnet -х -х9 -секрет -варез -pr0n -infectWindows=1 -п

А чем точка-и-щелчок удобства, вы ожидаете от окна. Больше
Главная>новости мира>Linux Веб-сервер Ботнета: страшнее, чем обычные Ботнеты!
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод