The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Закрыт крупный ботнет из Linux-серверов

10.04.2016 08:41

Сообщается о закрытии ботнета Mumblehard, включавшего около 4000 Linux-серверов. Ботнет был обнаружен более года назад и использовался преимущественно для рассылки спама. В сотрудничестве с правоохранительными органами разных стран, в числе которых Украина и Эстония, исследователям из компании ESET удалось получить контроль над IP-адресом последнего активного управляющего сервера и инициировать операцию чистки вредоносного ПО. Выявление основного управляющего хоста затрудняло то, что хост передавал команды не напрямую, а через цепочку запутывающих прокси-серверов, которые были размещены в 63 странах.

Пока не ясно каким способом осуществлялось внедрение вредоносного ПО: изначально выдвинутая теория, что компоненты Mumblehard распространялись через эксплуатацию уязвимостей в WordPress и Joomla, не подтвердилась. Анализ начинки управляющего сервера не выявил следов организации атак, на сервере был код только для использования уже созданных точек входа через PHP shell. Предполагается, что взломами занималась отдельная криминальная группа, которая продавала создателям ботнета доступ к взломанным машинам.

Управляющее ПО Mumblehard написано на языке Perl, но распространяется в зашифрованной форме внутри исполняемого файла в формате ELF с компактным распаковщиком на языке ассемблера. Кроме бэкдора, позволяющего управлять работой хоста, в комплект входит реализация высокопроизводительного SMTP-сервера, способного рассылать большие объемы спама.

Интересной особенностью управляющих серверов является наличие средств для отслеживания попадания узлов ботнета в чёрные списки Spamhaus CBL и отправки сообщений на прекращение блокировки IP-адресов, в том числе система использует встроенные и внешние механизмы распознавания символов (OCR) для обхода защиты через ввод CAPTCHA. Для управления рассылкой спама в ботнете применялся достаточно функциональный web-интерфейс.



  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD
  3. OpenNews: В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов
  4. OpenNews: Выявлены два ботнета, созданные из серверов на базе Linux
  5. OpenNews: Выявлено вредоносное ПО Mayhem, поражающее серверы под управлением Linux и FreeBSD
  6. OpenNews: Выявлено вымогательское вредоносное ПО, шифрующее файлы на серверах с Linux и FreeBSD
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/44211-malware
Ключевые слова: malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (91) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.6, Аноним (-), 10:12, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Так как эти машины были не с голым ядром в качестве ОС, их следует называть GNU/Linux-серверы.
     
     
  • 2.130, Какаянахренразница (ok), 22:09, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Так как эти машины были не с голым ядром в качестве ОС, их следует называть GNU/Linux-серверы.

    Ага, название ОС должно содержать полное перечисление установленного софта: GNU/X11/Apache/Linux/TeX/Perl/Python/FreeCiv и тк далее.

     
     
  • 3.154, Никто (??), 15:50, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если Вы не хотите перечислять всё установаленное ПО, называйте операционную систему просто - GNU. GNU без Linux - это более корректное названия, чем Linux без GNU.
     
     
  • 4.155, Какаянахренразница (ok), 16:35, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Я свою систему называю, как я хочу. Столмана я уважаю, но Я ЕМУ НИЧЕГО НЕ ДОЛЖЕН. В лицензии, которую он придумал, не сказано ничего про то, что меня будут доставать анонимусы, зомбированные на оба полужопия головного мозга.
     
  • 4.157, Michael Shigorin (ok), 19:17, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Если Вы не хотите перечислять всё установаленное ПО,
    > называйте операционную систему просто - GNU.

    Это будет ровно так же неверно.  В Openwall придумали другой вариант: Owl GNU/*/Linux.

     
     
  • 5.160, Led (ok), 21:27, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Если Вы не хотите перечислять всё установаленное ПО,
    >> называйте операционную систему просто - GNU.
    > Это будет ровно так же неверно.  В Openwall придумали другой вариант:
    > Owl GNU/*/Linux.

    Не только в Openwall. Дениска Попов ещё дальше пошёл.

     
  • 4.166, Alex Emergy (?), 15:18, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я очень люблю и уважаю "гнутый" софт, и предпочитаю его дефолтному на Mac OS, FreeBSD, Solaris. Но само название GNU/Linux (или даже просто GNU) и логотип GNU - это днище. Уверен, что если бы ядро называлось GNU, а окружение Linux - OCь называли бы Linux.
     
     
  • 5.180, Led (ok), 00:07, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Иди в венду.


     
  • 2.165, ANONYM (?), 14:30, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    GNU/Linux звучит так что не годится для хорошей рекламы.
     
     
  • 3.179, Led (ok), 00:06, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > GNU/Linux звучит так что не годится для хорошей рекламы.

    Термин "хорошая реклама" не в шутку может употреблять только клинический идиот или лицемерный рекламный планктон.

     

  • 1.7, Аноним (-), 10:12, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +22 +/
    >Интересной особенностью управляющих серверов является наличие средств для отслеживания попадания узлов ботнета в чёрные списки Spamhaus CBL и отправки сообщений на прекращение блокировки IP-адресов, в том числе система использует встроенные и внешние механизмы распознавания символов (OCR) для обхода защиты через ввод CAPTCHA. Для управления рассылкой спама в ботнете применялся достаточно функциональный web-интерфейс.
    >Скриншот

    Вот это юзабилити, вот это я понимаю. КДЕ, смотри и учись.

     
     
  • 2.161, dq0s4y71 (??), 11:22, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это называется "коммерческое ПО", ага ;)
     
     
  • 3.164, Michael Shigorin (ok), 13:04, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Это называется "коммерческое ПО", ага ;)

    Вы там в кем-то снесённом субтредике предлагали "не позориться", при этом почему-то не пытаясь пояснить, чем именно; я же могу предложить Вам поучиться сперва применять свои советы к себе, поскольку здесь вообще-то многие в курсе, почему слова "коммерческое ПО" далеко не волшебные и уж тем более не делающие внезапно очередную кривулину непогрешимой.

    Ну, это неэквивалентная дихотомия.  А пытаться делать вид, что эквивалентная -- глупо, поскольку с наблюдаемым не стыкуется.

     
     
  • 4.182, dq0s4y71 (??), 13:12, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы там в кем-то снесённом субтредике предлагали "не позориться", при этом почему-то не пытаясь пояснить, чем именно;

    "Кем-то снесённом"? И вы, конечно же, не знаете, кем? :) Ну, ладно... Мне как-то неловко пояснять очевидную вещь, но если вы в самом деле не понимаете, то использовать в качестве аргумента "Протоколы Сионских мудрецов" не будет ни один разумный человек.

    > здесь вообще-то многие в курсе, почему слова "коммерческое ПО" далеко не волшебные и уж тем более не делающие внезапно очередную кривулину непогрешимой.

    А я, по-вашему, не в курсе? И кстати, ровно то же высказывание применимо к слову "СПО".

     

  • 1.10, Аноним (-), 10:16, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Можно код этой управляющей программы посмотреть? Нравится дизайн HTML-страницы, хочу скопировать его для своего веб-сайта (если это свободное ПО, конечно).
     
     
  • 2.12, IdeaFix (?), 10:24, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ага, под AGPL распространяется :)

     
  • 2.131, Какаянахренразница (ok), 22:11, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Можно код этой управляющей программы посмотреть? Нравится дизайн HTML-страницы, хочу скопировать
    > его для своего веб-сайта (если это свободное ПО, конечно).

    А между тем исследователи ломают голову над тем, как оно распространялось. Да вот так и распространялось: "Ух ты, классно! Себе хочу!"

     
  • 2.133, IMHO (?), 23:25, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вирусы это свобоное ПО, антивирусы нет
     
     
  • 3.134, Аноним (-), 23:33, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сверхсвободное - их даже скачивать не надо, сами закатываются и ставятся.
     
  • 3.138, Анонимдесу (?), 06:54, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вирусы и спамерские ботнеты не могут быть свободным ПО на территории РФ, так как они запрещены законодательством.
    Программы для непреднамеренного уничтожения или копирования информации, также для обхода систем защиты информации не считаются свободным ПО в России, и лицензия GNU GPL для подобных программ считается фиктивной.
     
     
  • 4.140, Какаянахренразница (ok), 07:53, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Программы для непреднамеренного уничтожения или копирования информации

    Так оно преднамеренное. Юзер сам прямым текстом говорит:

    >> Нравится дизайн HTML-страницы, хочу скопировать его для своего веб-сайта.

    Юзера устраивает лицензия. Вот оно и устанавливается ему на сайт. Всё добровольно.

     
  • 4.162, dq0s4y71 (??), 11:37, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда такая инфа? На бред похоже. "Непреднамеренно уничтожать или копировать информацию" можно и с помощью утилит rm или cp. Как в том анекдоте - "аппарат-то имеется".
     
     
  • 5.181, Аноним (-), 11:07, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Подобные формулировки используются в Уголовном Кодексе.

    > и при помощи rm и cp

    В этом и соль. УК РФ писали не под интерфейс юникс.

     
     
  • 6.183, dq0s4y71 (??), 19:15, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А причём здесь интерфейс Юникс? Как будто непреднамеренно уничтожать или копировать информацию можно исключительно с помощью интерфейса Юникс.
     
     
  • 7.185, Аноним (-), 00:17, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А причём здесь интерфейс Юникс? Как будто непреднамеренно уничтожать или копировать информацию
    > можно исключительно с помощью интерфейса Юникс.

    .... а если еще припомнить, что Линукс-то не Юникс вовсе, и это САМ ВЕЛИКИЙ заявил...

     

  • 1.13, commiethebeastie (ok), 10:25, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Опять пыхпых код оказался дырявым, да что же это такое.
     
     
  • 2.23, Володя (??), 11:01, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это руки пыхпых прогеров оказались дырявыми
     
  • 2.36, Аноним (-), 11:56, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    То ли дело нода с руби, там уже не код, а целые репозитарии.
     
     
  • 3.95, Аноним (-), 15:39, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С разморозкой вас, руби уже очень давно не модно, нода тоже уже вышла. Сейчас go || elixir || swift. Правда у последнего плохо с линуксом пока.
     
     
  • 4.109, Нанобот (ok), 16:44, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > С разморозкой вас, руби уже очень давно не модно

    разговор был не о "модно/не модно", а о "дыряво/не дыряво". да и вообще, вопрос моды интересует же только самых гламурных програмистиков


     
  • 4.169, Аноним (-), 19:08, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Давно - это уже два дня как запатчено? :)
     

  • 1.30, 0eviy (ok), 11:39, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    на какую аудиторию интересно расчитана эта инфа безусловно мирового масштаба? то есть интересно что окажется в продолжении и каким образом повлияет это все на айти линукс убунту и опенсорц
     
     
  • 2.92, Аноним (-), 15:27, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну если сегодня твой сервак внезапно перестал свопиться, то для тебя польза есть.
     
     
  • 3.123, 0eviy (ok), 18:50, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну если сегодня твой сервак внезапно перестал свопиться, то для тебя польза
    > есть.

    да было б дело этой системы во мне

     
  • 2.132, Аноним (-), 22:25, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    очевидно, далее окажется, что раз язык интерфейса - русский, значит это всё - промыслы злых русских, и ещё это - киберагрессия против соединённых долларами штатов. а они неоднократно обещали за кибератаки отвечать военными ударами (архивы сми не дадут соврать).
     
     
  • 3.167, 0eviy (ok), 16:35, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > очевидно, далее окажется, что раз язык интерфейса - русский, значит это всё
    > - промыслы злых русских, и ещё это - киберагрессия против соединённых
    > долларами штатов. а они неоднократно обещали за кибератаки отвечать военными ударами
    > (архивы сми не дадут соврать).

    вот об этом и спрашивал почти, версия что надо,тоже примерно так и подумал обо всем этом.
    опять впаривают аскорбинку ибо в ней витамины, тогда когда того что у пациента все конечности на одних сухожилиях болтаются никого из медиков не волнует, вот так вот и живем получается в этой системе, вторим всему подряд без разбора тому, что изо всех щелей прет и думаем вот би моя сервака продолжил только свапаться ведь иначе действительно с миром что то начнет происходить и он больше не будет прежним жэ

     

  • 1.32, Аноним (-), 11:50, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну вот. В первом же сообщении - мерзкая политота, в первой же десятке - виндотролль. Чудовищно.

    По теме - дырявые плагины для вордпресса, root с паролем 1234 и PermitRootLogin on в sshd_config, chmod 777 всюду, куда дотянулись - и после этого кто-то чему-то удивляется? Однако, интересно было бы узнать, что за OCR :)

     
     
  • 2.38, Michael Shigorin (ok), 11:58, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • –14 +/
    > Ну вот. В первом же сообщении - мерзкая политота,
    > в первой же десятке - виндотролль. Чудовищно.

    Помогайте ссылкой.  Пока -- "сообщить модератору".

    #1 оставил как иллюстрацию, не увидев нарушений http://wiki.opennet.ru/ForumHelp -- Вам же могу предложить http://gvy.livejournal.com/74705.html к размышлению.

     
     
  • 3.55, chinarulezzz (ok), 12:51, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >Помогайте ссылкой.  Пока -- "сообщить модератору".

    Кнопка "сообщить модератору" не работает.

    вендотроль 80lvl: http://www.opennet.ru/openforum/vsluhforumID3/107453.html#1
    первое сообщение. кнопку жал. не работает.

     
     
  • 4.125, Michael Shigorin (ok), 20:10, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • –6 +/
    >>Помогайте ссылкой.  Пока -- "сообщить модератору".
    > Кнопка "сообщить модератору" не работает.

    Работает, но не моментально -- т.к. валится одному Максиму, насколько понимаю.

    PPS: ну вот, уже и сработало, похоже. :)

    PS re (удалённое за клевету) #107: вот ещё, страдать по таким поводам.

     
     
  • 5.176, chinarulezzz (ok), 19:47, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Помогайте ссылкой.  Пока -- "сообщить модератору".
    >> Кнопка "сообщить модератору" не работает.
    > Работает, но не моментально -- т.к. валится одному Максиму, насколько понимаю.
    > PPS: ну вот, уже и сработало, похоже. :)
    > PS re (удалённое за клевету) #107: вот ещё, страдать по таким поводам.

    не работает.

     
  • 4.170, Аноним (-), 19:14, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > вендотроль 80lvl: https://www.opennet.ru/openforum/vsluhforumID3/107453.html#1
    > первое сообщение. кнопку жал. не работает.

    Зачем жал? Пусть висит, там уже -52. Интересно же, сколько соберет. Это уже топ shit-парада.

     
     
  • 5.175, chinarulezzz (ok), 19:47, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> вендотроль 80lvl: https://www.opennet.ru/openforum/vsluhforumID3/107453.html#1
    >> первое сообщение. кнопку жал. не работает.
    > Зачем жал?

    Потому что деза: в начале от одного лица троллируем линукс, потом от второго троллируем дебиан. Грустно видеть это на сайте. Первая двойка комментов же, словно у кого-то в RSS поставлено.


    > Пусть висит, там уже -52. Интересно же, сколько соберет. Это уже топ shit-парада.

    )) да убрать надо и всё. Чистота важнее метания какашек под дикий хохот ребятни.

     
  • 3.153, freehck (ok), 14:10, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Миша, а что с Максимом? Почему страница удалена? С ним всё в порядке?
     
     
  • 4.156, Michael Shigorin (ok), 19:01, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Миша, а что с Максимом? Почему страница удалена? С ним всё в порядке?

    Судя по тому, что недавно отвечал на мою просьбу восстановить ошибочно мной удалённое -- в порядке; "страница удалена" бывает при переносе темы, насколько понимаю, так порой делает на сильно зафлеймленых обсуждениях.

     
  • 2.53, Аноним (-), 12:32, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    OCR − скорее всего, Tesseract.
     

  • 1.40, Аноним (-), 11:58, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ESET - а, так вот что они на примеры присланных вирусов реагируют по трое суток, они ботнет всем коллективом обевреживали... Понятно брать перестали, надо пеар.

    зы, через трое суток те вирусы никому в их базе не интересны уже. уже приходит следующий док, делающий тоже самое, но с другими именами переменных внутри, и соотвествено снова не ловится ИХ антивирусом. Но написать проверку что онлоад скрипт грузящий .exe из интернета - это вирус, они не осилили. они все были брошены на ботнет. спасибо им за это.

     
     
  • 2.46, count0krsk (ok), 12:06, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ESET - а, так вот что они на примеры присланных вирусов реагируют
    > по трое суток, они ботнет всем коллективом обевреживали... Понятно брать перестали,
    > надо пеар.

    nod32 был кульным только в самом начале, когда был бесплатным. Потом уже через пару лет всё стало УГ, и судя по всему тем же и осталось.

     
     
  • 3.127, stalker37 (ok), 21:08, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это ты ещё с DrWeb не общался.
    Вообще через некоторое время перестают реагировать на присылаемые вирусы.
     
     
  • 4.186, Аноним (-), 00:18, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это ты ещё с DrWeb не общался.
    > Вообще через некоторое время перестают реагировать на присылаемые вирусы.

    Подумал бы о том, что ты не один такой им их шлёшь и вы реально заябываете.

     
     
  • 5.190, stalker37 (ok), 11:11, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это ты ещё с DrWeb не общался.
    >> Вообще через некоторое время перестают реагировать на присылаемые вирусы.
    > Подумал бы о том, что ты не один такой им их шлёшь
    > и вы реально заябываете.

    А ничего что в договоре было написано что в случае чего новые сигнатуры добавляются в течении несолкьих дней в случае если они будут присланы?
    ну и как бэ - если продукт не выполняет свои функции - то за что платить-то?

     
     
  • 6.191, Led (ok), 17:32, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > ну и как бэ - если продукт не выполняет свои функции - то за что платить-то?

    Всё верно: вендузоед должен страдать.

     
     
  • 7.192, stalker37 (ok), 22:10, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> ну и как бэ - если продукт не выполняет свои функции - то за что платить-то?
    > Всё верно: вендузоед должен страдать.

    Я ни слова не говорил именно про windows.
    В моём случае речь шла про линуксовую версию и с официальным ключиком, не спёртым у кого либо.

     
     
  • 8.193, Led (ok), 02:51, 18/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Правда ... текст свёрнут, показать
     
     
  • 9.194, stalker37 (ok), 10:35, 18/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Аха ... текст свёрнут, показать
     

  • 1.48, Аноним (-), 12:12, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Интерфейс красивый - это самое главное.
     
  • 1.51, IMHO (?), 12:25, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    супер безопасность
     
  • 1.54, Аноним (-), 12:43, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Судя по анализу https://www.opennet.ru/opennews/art.shtml?num=42159 , он сейчас бы начал поражать виндоус-машины, поддерживающие ELF.
    То есть, год назад, когда под угрозой были юниксы, никто не парился.  А сейчас специалисты эсет активизировались и все победили
     
     
  • 2.57, IMHO (?), 12:53, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  А сейчас специалисты эсет активизировались и все победили

    ESET вам не доктор веб который "А мы нашли его, слышите все, мы нашли это, ЭТО ...", тут до "единого микроба" убили ботнет и написали

     
     
  • 3.86, кверти (ok), 15:09, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >>  А сейчас специалисты эсет активизировались и все победили
    >  ESET вам не доктор веб который "А мы нашли его, слышите
    > все, мы нашли это, ЭТО ...", тут до "единого микроба" убили
    > ботнет и написали

    Ой, только не надо тут рассказывать про нам ESET, знаем. Панацеи антивирусной не существует. Я вам тоже могу забавных случаев и про Касперского и "ваш" ESET рассказать

     
  • 2.66, soarin (ok), 13:29, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > он сейчас бы начал  поражать виндоус-машины, поддерживающие ELF. То есть, год назад, когда под угрозой были юниксы, никто не парился.

    Как найдёшь Windows 10 insider preview на сервере, который крутит боевое веб приложение, возвращайся...

     
     
  • 3.70, Admino (ok), 13:46, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> он сейчас бы начал  поражать виндоус-машины, поддерживающие ELF. То есть, год назад, когда под угрозой были юниксы, никто не парился.
    > Как найдёшь Windows 10 insider preview на сервере, который крутит боевое веб
    > приложение, возвращайся...

    Ха, ты думаешь, среди виндузятников нет школьников? Ха!

     
     
  • 4.77, Andrey Mitrofanov (?), 14:05, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Как найдёшь Windows 10 insider preview на сервере, который крутит боевое веб
    >> приложение, возвращайся...
    > Ха, ты думаешь, среди винд узятников нет школьников? Ха!

    У шкoльников нет денег на лицензию на более 10 tcp соединений нет. А Газпром массовости не сделает.

     
     
  • 5.168, 0eviy (ok), 16:38, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/

    > У шкoльников нет денег на лицензию на более 10 tcp соединений нет.
    > А Газпром массовости не сделает.

    скачал без ключа для доты ибо железо не тянет в убунту, работает пол года наверное, ничиго не просит сабака, эх мнеб комп нормальный, да нищиброд...

     
  • 3.76, Аноним (-), 14:05, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно, чего уж там, не так уж и часто в www встретишь сервер, который под Windous работает. Не то, чтобы совсем нету таких, но вижу такое не часто.
     
     
  • 4.187, Аноним (-), 00:19, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Да ладно, чего уж там, не так уж и часто в www
    > встретишь сервер, который под Windous работает. Не то, чтобы совсем нету
    > таких, но вижу такое не часто.

    Походи интереса ради по ВПК США. Нортроп Грумманн, Локхид Мартин, Рэйтеон. Ты сильно удивишься, я думаю.

     

  • 1.111, Адекват (ok), 16:46, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    А я считаю, что через headblead их поимели, сделали бекдор и обновили http+ssl.
     
  • 1.128, OperationalSemantics (?), 21:23, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А web-интерфейс-то на русском языке...
     
     
  • 2.136, Аноним (-), 23:56, 10/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А web-интерфейс-то на русском языке.

    А название английское Mumblehard.

     
     
  • 3.142, тоже Аноним (ok), 08:41, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Только слепой не видит в этом интерфейсе арабских цифр, а значит - прямой связи с исламистами!
     

  • 1.129, Аноним (-), 22:08, 10/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно все это.
    Если сервер веб то у него нет записей в ДНС по RFC
    Толку с такого спам хоста если его все шлют лесом кроме всяких мейлру которые плевать хотели на стандарты.
    Если это веб сервер тем более не понятно почему у них есть 25 порт открытый.
     
     
  • 2.137, Anonymous1 (?), 02:23, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Странно все это.
    > Если сервер веб то у него нет записей в ДНС по RFC
    > Толку с такого спам хоста если его все шлют лесом кроме всяких
    > мейлру которые плевать хотели на стандарты.
    > Если это веб сервер тем более не понятно почему у них есть
    > 25 порт открытый.

    Что же тут странного? RFC прямо утверждает, что ДОЛЖНО принимать почту от почтовых серверов, и вовсе не имеющих ни прямой, ни реверсной ДНС записи либо же имеющих некорректные.
    Насколько понимаю, это для Виндовых SMTP-серверов сделано, так как они лягут мгновенно после того, как получат DNS-запись и станут видимы.

     
     
  • 3.141, анонимус (??), 08:16, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Что же тут странного? RFC прямо утверждает, что ДОЛЖНО принимать почту от почтовых серверов, и вовсе не имеющих ни прямой, ни реверсной ДНС записи либо же имеющих некорректные.

    Этот RFC отстает от жизни. Все крупные мылоплощадки режут почту при отсутствии прямой+реверс ДНС-записи. Во всех инструкциях по установки постфикса рекомендуют резать.
    И правильно делают.

     
     
  • 4.144, Аноним (-), 09:13, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не правы Крупные площадки с халявными ящиками по типу мейлру отказались от ф... большой текст свёрнут, показать
     
  • 3.143, Аноним (-), 09:10, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >RFC прямо утверждает, что ДОЛЖНО принимать почту от почтовых серверов, и вовсе не имеющих ни прямой, ни реверсной ДНС записи либо же имеющих некорректные.

    Ловите наркомана!

    >Насколько понимаю, это для Виндовых SMTP-серверов сделано, так как они лягут мгновенно после того, как получат DNS-запись и станут видимы

    похоже на гнездо наркоманов.

    ms EDGE 2010 у меня прожевывал такую нагрузку - закачаешься.

     
     
  • 4.158, _ (??), 21:01, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И эти люди называют нас нарками?!?!? :)
     
  • 4.172, Аноним (-), 19:26, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > ms EDGE 2010 у меня прожевывал такую нагрузку - закачаешься.

    Системных требований как у Exchange 2010 нет наверное больше ни у одного почтаря на планете. Достаточно сказать что 32-битные системы он в принципе не поддерживает - памяти там ему слишком мало, понимаешь.

     
  • 2.147, tiv (ok), 10:25, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Что по RFC нельзя иметь две записи типа "A" с именами www и mail?, а в обратной зоне, если на сервере работает web сервер, прописать только mail?
     
  • 2.149, Андрей (??), 10:39, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Прикол в том, что у меня так и не получилось получить почту на @mail.ru, отправленную с @gmail.com. С точки зрения @gmail.com всё нормально, на @mail.ru пусто... А ещё они у меня ящик отжали, который с 2000го года юзался... «Мы полагаем, что вас взломали, введите-ка номер телефона...». Если на gmail в таких случаях можно нажать «Пофиг, это я был...», то тут без альтернатив.
     
     
  • 3.159, Led (ok), 21:25, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А ещё они у меня ящик отжали, который с 2000го года юзался...

    Мейлрушник должен страдать. Даже больше, чем вендузоед.

     
  • 3.177, chinarulezzz (ok), 19:54, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Прикол в том, что у меня так и не получилось получить почту
    > на @mail.ru, отправленную с @gmail.com. С точки зрения @gmail.com всё нормально,
    > на @mail.ru пусто... А ещё они у меня ящик отжали, который
    > с 2000го года юзался... «Мы полагаем, что вас взломали, введите-ка номер
    > телефона...». Если на gmail в таких случаях можно нажать «Пофиг, это
    > я был...», то тут без альтернатив.

    на днях отправлял на gmail почту из mailru. Экзешник надо было затестить, 5Кб. Майлру отправил норм, а гмайл отверг, дескать вирус. Робат умнее человека. Трепыщите.

     

  • 1.139, Аноним (-), 07:50, 11/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как проверить, что оно было/есть на сервере? nod32 не предлагать.
     
     
  • 2.145, vvp (??), 09:19, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нанять грамотного одмина
     
     
  • 3.188, Аноним (-), 00:21, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > нанять грамотного одмина

    Здесь таких нет. Да и вообще среди говорящих по-русску таких нет.

     

  • 1.150, Аноним (-), 11:24, 11/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Long live Perl!
     
     
  • 2.173, Аноним (-), 19:30, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Long live Perl!

    Антивирус: ls -s /usr/bin/perl /dev/null

     
     
  • 3.174, Emergy (?), 19:37, 12/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Long live Perl!
    > Антивирус: ls -s /usr/bin/perl /dev/null

    Что это?))

     

  • 1.151, Аноним (-), 11:31, 11/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Часть 1 Перестал работать радиомост TP-LINK Купил в DNS две антенны Wi-Fi на 8... большой текст свёрнут, показать
     
     
  • 2.152, Аноним (-), 14:01, 11/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    hostapd с DNS-сервером? Просто если да - как раз недавно закрывали уязвимость в Glibc, позволяющую взломать через DNS-сервер.

    В SUSE Firewall dnsmasq смотрел во внешнюю сеть?

     
  • 2.189, Аноним (-), 00:22, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >[оверквотинг удален]
    > Часть 3. На флешке всё время мигает индикатор доступа. Всё мигает и
    > мигает. Свопа нет, ФС: ext2. Чего она мигает? lastb говорит что
    > файла с неудачными логинами нет, и предполагает что он мог быть
    > удалён. Фигасе!
    > Долго пробовал запустить iptop, а он ругался на мой Python 2.6 и
    > так и не запустился. Я так и не узнал, что читает
    > флешку.
    > Часть 4: я купил радиоточку взамен переставшему работать, и перестал насиловать комп
    > как роутер. Флешка с подозрительно ведущей себя системой вытащена.
    > Вопрос: может ли это быть сабж?

    "... обратиться к доктору" (с) Авиценна.

     

  • 1.184, ano (??), 20:35, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    спама меньше не стало, пусть лучше работают
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру