Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Атака на системы с rTorrent для скрытого майнинга криптовалюты, opennews (ok), 02-Мрт-18, (0) [смотреть все] Увидел новость -- написал регистратору Больше писем -- быстрее удалят , freehck (ok), 12:05 , 02-Мрт-18, (1) +2 // Нужно хостеру писать, а не регистратору Это типичный взломанный сайт с необновл, Аноним (-), 12:12 , 02-Мрт-18, (3) +6 // Заметьте, как на этом сайте всё прекрасно и гармонично CMS, заголовок, его орфо, Аноним (-), 13:12 , 02-Мрт-18, (15) +2 // йа у мамы веб-девелопер и ничем не хуже владельцев мильена аналогичных сайтов-с, сайтостроитель (?), 13:16 , 02-Мрт-18, (18) +1 Это вы про 127 0 0 1 , sokoloff (??), 17:28 , 02-Мрт-18, (38) +3 заходил сюда -- не плохой сайт, X4asd (ok), 14:54 , 03-Мрт-18, (79) +3 Не один ли хрен , freehck (ok), 13:38 , 02-Мрт-18, (20) +2 А они в ответ Дорогой сэр, Вы сами обнаружили у себя этот эксплойт, или Вам кт, YetAnotherOnanym (ok), 19:18 , 02-Мрт-18, (43) // Лично я, если этот сайт не ляжет до завтра, тупо заведу LOIC, чего и вам желаю , Crazy Alex (ok), 21:50 , 02-Мрт-18, (48) // Кстати, а почему бы и нет Предлагаю начать лойс завтра в 11 , freehck (ok), 22:26 , 02-Мрт-18, (53) По России Ок, Crazy Alex (ok), 04:16 , 03-Мрт-18, (62) Я начал, если что , freehck (ok), 11:21 , 03-Мрт-18, (68) –1 Главное следить чтобы 127 0 0 1 не досталось, с DNS rebinding то , Аноним (-), 13:30 , 03-Мрт-18, (75) Напрашивается идея потестить https www opennet ru opennews art shtml num 48161, Аноним (-), 14:34 , 03-Мрт-18, (78) Ударим DDoS ом по майнингу А вы юмористы , Аноним (-), 13:22 , 03-Мрт-18, (74) +1 Тсссс Не мешайте Не забывайте, что в России уже третий месяц как год волонтёра , YetAnotherOnanym (ok), 15:49 , 03-Мрт-18, (80) +1 Запилите кто-нибудь новость анонимы опеннета героически предотвратили атаку на , Нанобот (ok), 19:13 , 03-Мрт-18, (81) +2 Зато по своему забавно Не успели написать новость про взлом трансмишна и отде, Аноним (-), 13:16 , 03-Мрт-18, (73) // Ну драпать на transmission смысла не много У rtorrent основной режим работы -- , freehck (ok), 21:14 , 03-Мрт-18, (84) // Лично я смысл в rtorrent вообще не понял На графическом десктопе гуй выглядит л, Аноним (-), 04:39 , 04-Мрт-18, (86) gt оверквотинг удален rtorrent, freehck (ok), 11:37 , 04-Мрт-18, (96) Памяти ест меньше, позволяет больше торрентов качать-отдавать Если я правильно , scorry (ok), 21:27 , 04-Мрт-18, (103) Трансмишн даже на роутере с 32 метрами по минимуму юзабелен На 64 грузит бочкам, Аноним (-), 08:19 , 07-Мрт-18, (108) Я верю вашему опыту и уважаю вашу точку зрения Но, как пользовавший оба клиента, scorry (ok), 11:05 , 07-Мрт-18, (116) У трансмишна настройки есть, знаете ли А чтобы АРГУМЕНТИРОВАННО заявлять надо на, Аноним (-), 15:09 , 09-Мрт-18, (119) Ох, юноша, да я же не собираюсь с вами спорить, ни в коем случае , scorry (ok), 15:34 , 09-Мрт-18, (122) Ах, под аргументированно имелось в виду загибание пальцев и размахивание сакраль, Аноним (-), 16:18 , 09-Мрт-18, (123) Нет Трансмишн лучше, я не умею его готовить, а аноним всё знает лучше , scorry (ok), 02:08 , 10-Мрт-18, (125) Кто-то за такие деньги 2 месяца пашет, а кракер заработал их своими мозгами и пр, freehck (ok), 12:10 , 02-Мрт-18, (2) +1 // То что он смекалистый опровергает последняя строка кода с chmod И вообще, смекал, Аноним (-), 12:20 , 02-Мрт-18, (4) +5 // А может он намеренно косит под дурачка, чтоб его не нашли , Аноним (12), 12:57 , 02-Мрт-18, (12) –1 в чем проблема с chmod добавляет права на выполнение, запускает и затем удаляет, имя (?), 13:01 , 02-Мрт-18, (14) +2 // Я так понимаю что продвинутые админы монтируют tmp с noexec, вот это и есть про, RM (?), 19:10 , 02-Мрт-18, (42) +6 Так то продвинутые, Crazy Alex (ok), 21:51 , 02-Мрт-18, (49) +1 Смекалистый не спалился бы , Аноним (-), 13:13 , 02-Мрт-18, (16) // Так спалился всего лишь какой-то бот Если бы спалился владелец - он бы уже ожид, Аноним (-), 14:31 , 03-Мрт-18, (77) Кто-то за такие деньги 2 месяца пашет, а взломщик вор, бандит, громила, разводи, Iaaa (ok), 13:19 , 02-Мрт-18, (19) –1 // Вор бандит громила - хз что это разводила такую сложную схему за всю жизнь не , Аноним (-), 18:51 , 02-Мрт-18, (39) // То есть для тебя тоже вопрос не в этике, а в сложности Ну так здесь ведь тоже п, angra (ok), 02:25 , 03-Мрт-18, (61) +3 И чем же схема разбить окно и вытащить все ценное сложнее чем схема в топике , Аноним (-), 10:31 , 03-Мрт-18, (66) Ну ты попробуй, а потом на зоне тебе объяснят, в чем ты ошибся Или ты про ключе, angra (ok), 12:10 , 03-Мрт-18, (70) +1 И в этом тоже К тому же сложным и казалось бы криминальным начинаниям часто нах, Аноним (-), 10:20 , 04-Мрт-18, (87) Распотешил момент насчёт прибития конкурентных майнилок , Ю.Т. (?), 15:04 , 02-Мрт-18, (28) –1 В большинстве мест, где я работал сисадмином, у меня была возможность проявить , angra (ok), 02:16 , 03-Мрт-18, (60) +4 // Не, ну у нас-то по работе ресурс уже готовый -- бери и пользуйся А этот парнишк, freehck (ok), 10:13 , 03-Мрт-18, (64) +1 Надо же, коммуняжки пожаловали Угу А мир у нас чётко делится на чёрное и бел, freehck (ok), 21:08 , 03-Мрт-18, (83) Я был студентом в другом городе в 90-е, на месяц у меня из финансов было около , angra (ok), 23:25 , 03-Мрт-18, (85) С другой стороны это уменьшает число дырявых сайтиков С которых могли бы и ддос, Аноним (-), 10:24 , 04-Мрт-18, (88) Ну хз, я был студентом в конце нулевых, и на 2000 деревянных в месяц при 100 й з, freehck (ok), 15:07 , 05-Мрт-18, (104) А вот мимо этого так же просто, как и мимо остального, пройти уже просто невозмо, freehck (ok), 16:06 , 05-Мрт-18, (105) Офигенный опус мыслящего человкеа Возможно, им больше нравится протирать штаны в, Аноним (-), 08:27 , 07-Мрт-18, (109) Ладно, ладно Ни чудес, ни сверхчеловеков не бывает А поскольку энтропию убить н, Ю.Т. (?), 08:34 , 07-Мрт-18, (110) Зато бывают лохи-по-жизни догадайтесь на кого я намекаю и те кто ими беспринци, Аноним (-), 09:10 , 07-Мрт-18, (111) Недочеловеков тоже не бывает Да какое-такое назидание Должны быть в таком вид, Ю.Т. (?), 16:29 , 07-Мрт-18, (117) Мне бы хотелось так думать, и к этому надо стремиться наверное Но когда кем-то , Аноним (-), 15:25 , 09-Мрт-18, (120) Лично я знаю, что студенческий проездной стоит копейки, и каждый день рисковать , Аноним (-), 11:43 , 04-Мрт-18, (97) Он стоит копейки по меркам нормального человека Который может профитом заняться, Аноним (-), 09:48 , 07-Мрт-18, (115) Поздравляю, вы только что переоткрыли относительный классовый характер морали,, Ю.Т. (?), 11:57 , 04-Мрт-18, (99) Ваша же высокая мораль обычно сводится к тому, чтобы сидя в гадюшне с голым задо, Аноним (-), 09:15 , 07-Мрт-18, (112) Причём здесь наша высокая мораль Поскипанное -- ваша проекция , Ю.Т. (?), 16:32 , 07-Мрт-18, (118) При чем Практика показала что обычно это сводится к чему-то такому Высокие иде, Аноним (-), 15:31 , 09-Мрт-18, (121) Практика Но вы это всё только по худ литературе и знаете А наукой доказано -, Ю.Т. (?), 16:28 , 09-Мрт-18, (124) Спорю ребята из project-zero идейку подсказали https bugs chromium org p proje, Fedd (?), 13:13 , 03-Мрт-18, (72) +1 А еще менее смекалистые за столько могут и год-два пахать Да еще таская какие-н, Аноним (-), 13:34 , 03-Мрт-18, (76) –1 охренеть какой такое проектировал , anonymous (??), 12:26 , 02-Мрт-18, (5) // В смысле кто проектировал такой DNS Знают, борются, но legacy С какого перепугу , IB (?), 12:33 , 02-Мрт-18, (7) +5 // С такого перепугу, что эти атаки не вчера придумали , Аноним (-), 15:08 , 02-Мрт-18, (29) –1 с какого перепугу докальное приложение испаользует сетевые порты а не Unix Domai, Аноним (-), 22:38 , 02-Мрт-18, (54) –1 // По умолчанию оно ни то, ни другое не использует, порты и unix-сокеты открываются, Аноним (-), 23:38 , 02-Мрт-18, (58) С такого что внезапно вебпага в браузере может взять да и попросить localhost И, Аноним (-), 10:25 , 04-Мрт-18, (89) Подскажите, с каких это пор, в этих наших линуксах, кто-попало может кильнуть пр, Яйцассыром (?), 12:33 , 02-Мрт-18, (6) –2 // Ну ты попробуй прибей обычным юзером sshd от рута запущенный, потом расскажи об , Аноним (-), 12:40 , 02-Мрт-18, (8) +3 А кто сказал что он чужие убивает , imho (?), 12:46 , 02-Мрт-18, (10) +2 // ну как бы редко sshd запускают от юзера, лазящего по порносайтам хотя , нах (?), 13:13 , 02-Мрт-18, (17) –1 Если кто-то уже вломился в систему, то скорее всего под тем же юзером А если не, Аноним (-), 12:56 , 02-Мрт-18, (11) +1 т е если rtorrent висит на отдельном компе, бояться нечего еще и запущен под юз, Аноним (-), 12:57 , 02-Мрт-18, (13) –1   // Что там исправлять По умолчанию xmlrpc-интерфейс выключен Если кто-то его вклю, Аноним (-), 13:52 , 02-Мрт-18, (21) –3   // авторизацию и transmission туда же Кстати, зачем вообще какому-то торренту уме, нах (?), 14:42 , 02-Мрт-18, (27) +1   // Курочка по зёрнышку клюёт Вот эта на 4200 наклевала, может и ещё успеет, пока , Аноним (-), 15:59 , 02-Мрт-18, (35) +1   Там она не предусмотрена, для авторизации предписывается использовать функционал, Аноним (-), 23:32 , 02-Мрт-18, (56) +2   Или ssh authorized_keys , Аноним (-), 23:34 , 02-Мрт-18, (57)   Офигенное оправдание api без авторизации Знаете, если RPC api в результате може, Аноним (-), 10:44 , 04-Мрт-18, (95)   Может быть, ещё в bash сделать авторизацию при запуске интерактивной сессии Или, Аноним (-), 16:11 , 04-Мрт-18, (100)   Если внешняя страница в браузере сможет вызывать bash угодным ей образом - то та, Аноним (-), 09:33 , 07-Мрт-18, (113)   Без стремных RPC жизнь скучна В трансмишне exec не было, но была настройка выпо, Аноним (-), 10:29 , 04-Мрт-18, (90)   А что ты собрался тут исправлять Все работает так, как мы надизайнили ц Тут , Аноним (-), 13:52 , 02-Мрт-18, (22) –1   ну вот, раньше вирусы на дисках место освобождали, сжимая и распаковывая програм, Аноним (-), 14:14 , 02-Мрт-18, (23) +4 Дожиликонкурирующие вредоносные системы майнингана компе подцепить можно, Аноним (-), 14:26 , 02-Мрт-18, (25) +2 // Воспринимай это как новый виток борьбы за безопасность ПО на машинах пользовател, Диалектик (?), 19:05 , 02-Мрт-18, (41) Вирусы друг друга в винде, помнится, тоже выносили, Crazy Alex (ok), 22:18 , 02-Мрт-18, (50) +4 // Не помню такого, чтобы выносили Черви, после заражения, которые в системе дыру , ПупкинВасуасилий (?), 11:20 , 03-Мрт-18, (67) +1 Да и на всяких роутерах вирусы друг друга зачастую выпихивают, чтобы конкурент м, Аноним (-), 10:32 , 04-Мрт-18, (91) А если использовать в network scgi open_port произвольный порт, вместо обычного , Аноним (-), 14:39 , 02-Мрт-18, (26) // Почти наверняка, Crazy Alex (ok), 22:19 , 02-Мрт-18, (51) хотя нет, запрос идет не напрямую к rtorrent, поэтому нужно поменять на хост, о, Аноним (-), 20:35 , 03-Мрт-18, (82) А если просто не устанавливать и не использовать bash , iZEN (ok), 15:10 , 02-Мрт-18, (30) –5 // Автор заменит в скрипте bash на sh Удачи в его выкидывании , Аноним (-), 15:44 , 02-Мрт-18, (32) +3 // Думаете, автор догадается, что башизмы не везде работают , iZEN (ok), 21:48 , 02-Мрт-18, (47) –5 // Там башизмов почти что нет, а что есть 8212 не критично Майнера всяко запуст, Аноним (-), 23:25 , 02-Мрт-18, (55) +1 Тебя маководы за это того своим сделают , Led (ok), 00:55 , 03-Мрт-18, (59) +2 По-моему со сменой порта или авторизацией идея умнее разика так в три , Аноним (-), 10:38 , 04-Мрт-18, (94) +1 // Со сменой порта 8212 точно иакая же глупая , Аноним (-), 11:51 , 04-Мрт-18, (98) // Это в теории А на практике делать портскан через DNS rebinding очень напряжно и, Аноним (-), 09:39 , 07-Мрт-18, (114) Предпочитаете tcsh exe , Michael Shigorin (ok), 16:54 , 04-Мрт-18, (101) –1 // shпричем именно отдельный, а не алиас на ashХотя, в контексте новости - все те, Аноним (-), 20:41 , 04-Мрт-18, (102) cmd, ыы (?), 21:38 , 05-Мрт-18, (106) Что за хрень , rtorrent запущен, но не открывает он портов на 127 1, Ващенаглухо (ok), 15:51 , 02-Мрт-18, (34) –1 // он открывает на том что написано в scgi open_port, если там localhost, а в etc , Аноним (-), 16:08 , 02-Мрт-18, (36) рторрент настолько гибкий и настраиваемый, что там веб морда накол не нужна , Аноним (-), 18:56 , 02-Мрт-18, (40) –2 // Щас прибежит юное модное дарование и объяснит тебе, что CLI - это настолько поза, YetAnotherOnanym (ok), 19:26 , 02-Мрт-18, (44) // И правда, зачем учиться говорить, если можно обходиться жестами , Аноним (-), 19:37 , 02-Мрт-18, (45) +1 Программист не человек , VimCoder (?), 19:41 , 02-Мрт-18, (46) –2 Была бы не нужна, если б умел сортировку закачек Нет, не 1 6, а по размеру, н, Crazy Alex (ok), 22:22 , 02-Мрт-18, (52) +1 А еще она дико тормозит и в ней решительно невозможно понять что вообще клиент д, Аноним (-), 10:36 , 04-Мрт-18, (93) Если реализация такая кривая, можно ли украсть намайненое Хотя бы часть , Аноним (-), 11:31 , 03-Мрт-18, (69) // Замени кошель на свой и перезапусти И пусть себе майнит дальше , Аноним (-), 10:34 , 04-Мрт-18, (92) 1,2,5,6,13,23,25,26,30,34,40,69

Сообщения

[Сортировка по времени | RSS]

13. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."	–1 +/–
Сообщение от Аноним (-), 02-Мрт-18, 12:57
т.е. если rtorrent висит на отдельном компе, бояться нечего? еще и запущен под юзером, которому не разрешено добавлять ничего в cron но вообще, подход конечно не радует... rtorrent интересно собирается это исправлять?
Ответить | Правка | Наверх | Cообщить модератору

	21. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."	–3 +/–
	Сообщение от Аноним (-), 02-Мрт-18, 13:52
	Что там исправлять? По умолчанию xmlrpc-интерфейс выключен. Если кто-то его включает на сетевом интерфейсе (а не на UNIX-сокете с ограничением прав доступа) и тем более открывает доступ к нему из сети — ССЗБ. А то, что xmlrpc-интерфейс позволяет выполнять команды, не намного опаснее возможности записи произвольных файлов, для предоставления которой он предназначен.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."	+1 +/–
	Сообщение от нах (?), 02-Мрт-18, 14:42
	> Что там исправлять? авторизацию. (и transmission туда же) Кстати, зачем вообще какому-то торренту уметь - exec ? > А то, что xmlrpc-интерфейс позволяет выполнять команды, не намного опаснее возможности записи > произвольных файлов записываем файл с эксплойтом, исполняем - и вот мы рут. Сама возможность записать файл - рута тебе просто так не принесет, придется сильно повозиться. Хотя, конечно, немодно. майнинг наше все. (уныло глядит на многоголовый xeon... 300 хешей максимум. Ну и чего их вот ломать?)
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."	+1 +/–
	Сообщение от Аноним (-), 02-Мрт-18, 15:59
	> (уныло глядит на многоголовый xeon... 300 хешей максимум. Ну и чего их вот ломать?) Курочка по зёрнышку клюёт. Вот эта на 4200$ наклевала, может и ещё успеет, пока все спохватятся.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."	+2 +/–
	Сообщение от Аноним (-), 02-Мрт-18, 23:32
	> авторизацию Там она не предусмотрена, для авторизации предписывается использовать функционал http-сервера. UNIX-way, каждая программа выполняет свою небольшую задачу, слышали о таком? > зачем вообще какому-то торренту уметь - exec ? Привязывать произвольные действия к событиям скачивания торрентов. > записываем файл с эксплойтом Удачи найти эксплойт под автоматически обновляемый дистрибутив. > Сама возможность записать файл - рута тебе просто так не принесет Выполнение команд — тоже. Возможность записи произвольных файлов от возможности выполнять команды в данном контексте отличается только длительностью ожидания выполнения: записанный .bashrc выполнится при первом же запуске интерактивного шелла. rTorrent проектировался для максимального удобства грамотного пользователя, без оглядки на то, какие органы с его помощью прищемит обезьяна. И мне нравится именно такой софт — который не переставляет мне ноги в задуманном автором порядке, а за счёт простоты и спроектированности для работы совместно с другим софтом предоставляет возможность максимально кастомизировать своё поведение.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	57. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."	+/–
	Сообщение от Аноним (-), 02-Мрт-18, 23:34
	> записанный .bashrc Или .ssh/authorized_keys.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."	+/–
	Сообщение от Аноним (-), 04-Мрт-18, 10:44
	> UNIX-way, каждая программа выполняет свою небольшую задачу, слышали о таком? Офигенное оправдание api без авторизации. Знаете, если RPC api в результате может дергать кто попало - это хреновая реализация задачи. Да и stdin/out/... у rtorrent парсить - как-то вообще совсем нифига не юниксвэйно, если что. Хотя половина юниксвэя была об этом. > rTorrent проектировался для максимального удобства грамотного пользователя, Он вообще проектировался? Выглядит довольно хаотично и имеет хренову кучу проблем юзабилити. В его чудном текстовом интерфейсе сложно понять чем он вообще занимается.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	100. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."	+/–
	Сообщение от Аноним (-), 04-Мрт-18, 16:11
	> Офигенное оправдание api без авторизации. Может быть, ещё в bash сделать авторизацию при запуске интерактивной сессии? Или в netcat при принятии соединения? Или в winapi показывать окошко подтверждения при каждом вызове CreateProcess? Это API не для вываливания наружу, и даже не для открытия на локалхосте, если имеет значение разграничение пользователей. Если кто попало получает возможность его дёргать, то это проблема настройки системы, а не плохое API. > половина юниксвэя Но не весь. Демоны — это юниксвейно? А они обычно не используют stdin/stdout для работы.
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."	+/–
	Сообщение от Аноним (-), 07-Мрт-18, 09:33
	> Может быть, ещё в bash сделать авторизацию при запуске интерактивной сессии? Если внешняя страница в браузере сможет вызывать bash угодным ей образом - то таки да. Иначе у вас майнеров будет хоть отбавляй. > Или в netcat при принятии соединения? Если браузер сможет запускать неткат по своему усмотрению - таки да. Иначе вы станете халявным прокси для ддосов и спама. > Или в winapi показывать окошко подтверждения при каждом вызове CreateProcess? Ах, вы пользователь винды. Так бы сразу и сказали, можно было бы и не париться вашим мнением про безопасность тогда. Линуксоиды, если что, таки придумали запрет явно лишних сисколов - и поэтому если мы знаем что сервер не выполняет внешние процессы, у нас таки fork() и execve() таки получит от ворот поворот. Без всяких ламерских окошек. > Это API не для вываливания наружу, и даже не для открытия на локалхосте, А все-равно косвенными настройками можно их спровоцировать, потому что настройка того что клиент делает может требоваться. Включая и запуск скриптов/программ по окончании закачки торента. А когда фича вроде бы нужна, но вроде бы может быть абузивно использована - значит должна быть авторизация использования фичи. Так же как рута в нормально настроенном *никс не дают всем подряд просто так. А для RPCшного вебапи уровень паранои выше, там и просто пользователя давать без авторизации нельзя, иначе завалит майнерами и прокси. > если имеет значение разграничение пользователей. Сокеты типа локалхоста - от пользователей не зависят. И это как бы некая проблема, поскольку браузер пользователя без вопросов сходит на 127.0.0.1 и попросит там чего-то странного, даже если процесс от совсем другого пользователя. А пользователь вообще мог даже не заметить что его браузер одурачили. Ну вот есть такая данность в этом мире - ремоты могут дурачить браузеры, провоцируя их на локальные запросы. И если кто думал что его сервис на 127.0.0.1 будет недоступен снаружи - он ошибался. Есть более развитые варианты этой атаки - ремоты могут провоцировать DPI и прозрачные прокси на доступ к интранету, которого изначально снаружи не было. И если ты думаешь что такой умный и все подобные плюхи сможешь заткнуть - ну попробуй, безопасТничек. > Если кто попало получает возможность его дёргать, то это проблема настройки системы, > а не плохое API. Если апи хреново работает в реальном мире - это хреновое апи. > Но не весь. Демоны — это юниксвейно? А они обычно не используют > stdin/stdout для работы. У демонов никто и не кодит чудо-интерфейсы на stdin/out. Так что и вопрос не возникает.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."	+/–
	Сообщение от Аноним (-), 04-Мрт-18, 10:29
	> Кстати, зачем вообще какому-то торренту уметь - exec ? Без стремных RPC жизнь скучна. В трансмишне exec не было, но была настройка выполнения скрипта по завершении закачки. Это надеюсь понятно зачем, да? Но в конце концов и это тоже позволяет выполнить какую-нибудь забавную команду в системе. > Сама возможность записать файл - рута тебе просто так не принесет, придется > сильно повозиться. Открыть список CVE и скачать сплойт? Во хакерье обленилось :) > (уныло глядит на многоголовый xeon... 300 хешей максимум. Ну и чего их вот ломать?) Так это с одного 300 хешей. А если бот найдет 1000 таких, уже 300 килохешей. Две старушки - уже рубль!
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	22. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."	–1 +/–
	Сообщение от Аноним (-), 02-Мрт-18, 13:52
	А что ты собрался тут исправлять? Все работает так, как мы надизайнили (ц). Тут нечего исправлять, ну или по крайней мере все переделывать (к примеру, браузеры, добавлять настройки к DNS-ресолверам, ставить локальные прокси и так далее).
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема