This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Linux Serveur Web Botnet: Plus effrayant que les réseaux de zombies!
Haut les enregistreurs de frappe
Afficher plus...

Linux Serveur Web Botnet: Plus effrayant que les réseaux de zombies!

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes
Votre humble blogwatcher sélectionné ces bloggy morceaux pour votre plus grand plaisir.

Dan Goodin met en garde contre un "Linux botnet":

Un chercheur en sécurité a découvert un cluster infectés serveurs Linux qui ont été parqués dans un special ops botnet de toutes sortes et utilisé pour distribuer des logiciels malveillants. ... Les machines infectées ... servir le trafic légitime sur le port 80, le port TCP standard utilisé par les sites web. En coulisses, le voleur serveur envoie le trafic malveillant sur le port 8080.

...

Malveillants les charges sont ensuite livrés avec l'aide de dynamic DNS des fournisseurs d'hébergement, qui offre gratuitement des noms de domaine qui sont associées à l'adresse IP du serveur zombie. ... Avec près de 100 nœuds, le réseau est relativement petite, ce qui rend difficile exactement ce que les attaquants intentions. Toutes les cases examinés à ce jour d'avoir exécuté le serveur web Apache sur différentes distributions de Linux. PLUS


StopBadware de Maxime Weinstein a plus:

À la Démasquer les Parasites blog, périodiques BadwareBusters.org contributeur Denis, les rapports sur les botweb (un terme inventé par notre propre Oliver Jour) qu'il étudie. ... Le blog contient beaucoup plus d'une analyse approfondie de la question et est intéressant à lire, surtout si vous travaillez pour un fournisseur d'hébergement ou de les gérer en fonction de Linux serveurs web.

En attendant, nous avons à Denis pour voir si nous pouvons aider à aviser des fournisseurs d'hébergement de serveurs compromis.

Denis Sinegubko est le cheval à la bouche:

Il a commencé quand j'ai commencé à remarquer une nouvelle tendance dans les domaines cachés de iframes. ... J'ai réalisé que tous ces domaines ont été enregistrés auprès de DNS dynamique gratuits fournisseurs d'hébergement: DynDNS.com et No-IP.com. Ces sites permettent à quiconque d'enregistrer n'importe quel domaine de troisième niveau pour gratuit et le point à de l'électricité statique ou dynamique de l'adresse IP. ... la plupart des de la les domaines de troisième niveau point à différentes adresses IP. Actuellement actifs domaines de ma liste de point à 77 unique IPs partout dans le monde. ... Il est temps de vérifier si vous avez une autorisation de du serveur web de travail sur le port 8080.

...

Chaque serveur fonctionne comme un équilibreur de charge pour les autres malveillants serveurs utilisés dans cette attaque. Lorsque vous essayez de charger un iframe URL, vous êtes redirigé vers un serveur aléatoirement. ... Ce que nous voyons ici est une très longue attente de réseaux de zombies de zombie serveurs web! Un groupe de interconnectés infectés serveurs web avec le même centre de contrôle impliqués dans la distribution de logiciels malveillants. ... Qui sait quoi d'autre peut les personnes infectées serveur web faire? Ils peuvent être impliqués dans la distribution de SPAM, dans des attaques DDOS, etc. Ils peuvent faire tout ce normal ordinateurs zombies faire, mais de manière plus efficace grâce à une meilleure connexion Internet. PLUS


Un Linux botnet? Steven J. Vaughan-Nichols dit, "Non."

Ah, Windows les fans de partout, j'ai hate de briser ce pour vous, mais compromise serveurs Linux ont été utilisé pendant des siècles pour exécuter Windows réseaux de zombies. Après tout, si vous avez eu une couple de centaines de milliers de Pc Windows à votre entière disposition voulez-vous utiliser Windows pour les contrôler? Bien sûr que non!

...

Tout ce qui s'est passé, c'est que quelqu'un, comme beaucoup d'autres l'ont fait dans le passé, a éclaté en mal sécurisés des serveurs Linux. ... La différence entre le 100-nœud machine Linux cluster Sinegubko trouvé et réelle de Windows botnets, qui, en 2006, en moyenne de 20 000 Pc, c'est que Windows, ce qui est dangereux par sa conception, peut être intégré à un bot en allant simplement à la faux site Web ou de l'ouverture d'un corrompu e-mail. Les serveurs Linux, d'autre part, tout simplement moche ... "le Feu de l'administrateur système maintenant," de la sécurité. PLUS


burnin1965 n'est pas d'accord avec SJVN, mais dit Linux botwebs sont rien de nouveau:

Il y a un flot continu de SSH les attaques par force brute sur tous les *nix machine connectée à l'internet. ... Après avoir regardé les attaques pendant un certain temps, j'ai configuré une boîte pour voir ce qu'ils faisaient, et créé un nom d'utilisateur test avec le mot de passe de test. ... Il ne fallut pas longtemps avant que le système était "compromise".

...

À l'aide d'un autre système je suis connecté au réseau IRC. ... Bien sûr, il y avait deux personnes du bavardage dans le canal et l'envoi des commandes à des centaines de systèmes compromis. Tout en passant en revue les différents systèmes compromis, j'ai noté qu'ils étaient tous les *nix machines d'un type ou d'un autre. C'était quelques années en arrière alors ... c'est rien de nouveau. Ce qui aurait été nouveau, c'est si un botnet comme cela a été découvert à partir d'un vrai hack et pas certains boiteux mot de passe de connexion de numérisation. PLUS


Mais easyTree chiffres, ce qui rend facile de troll:

C'est agréable de voir Lo0niX a progressé au point où il peut maintenant exécuter avec succès botnet logiciel. Je parie que il n'y a pas d'interface graphique bien. Je ne suis pas sur linux les commandes afin de ne pas rire, mais je parie qu'il est quelque chose comme:

* apt get b0tnet -s -x9 -secret-warez -pr0n -infectWindows=1 -p

Plutôt que de les pointer-et-cliquer confort que vous attendez sur windows. PLUS
Date de publication:
Auteur:
La maison>Des nouvelles du monde>Linux Serveur Web Botnet: Plus effrayant que les réseaux de zombies!
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.