OpenForum RSS: Обнаружен червь, эксплуатирующий исправленную год назад уязв... https://opennet.ru/openforum/vsluhforumID3/81024.html В апреле 2010 года в свободном сервере приложений JBoss Application Server была устранена опасная уязвимость (https://rhn.redhat.com/errata/RHSA-2010-0377.html), позволяющая получить доступ к консоли JMX без авторизации и выполнить произвольный код на сервере. Спустя полтора года в сети зафиксирован (http://arstechnica.com/business/news/2011/10/work-uses-old-flaw-to-turn-unpatched-jboss-servers-into-botnet.ars) червь, который поражает серверы с необновлёнными версиями JBoss, до сих пор подверженными уязвимости, или системы с незащищённым доступом к консоли JMX.<br><br><br><br><br>После получения управления, червь размещает на сервере компоненты, подсоединяющие поражённый хост к ботнету и позволяющие получить полное управление над сервером из любой точки сети. Создав подставной уязвимый JBoss-сервер исследователи выявили (http://pastebin.com/U7fPMxet) интеграцию бэкдора на языке Java, загрузку контента, связанного с совершением вредоносных действий, и установку perl-скрипта, принимающего управля...<br><br>URL: http://arstech Обнаружен червь, эксплуатирующий исправленную год назад уязв... (Kroz) https://opennet.ru/openforum/vsluhforumID3/81024.html#66 Tue, 01 Nov 2011 18:13:34 GMT &gt; Без комментариев. Страна непуганных идиотов.<br><br>Страна практиков, но не теоретиков. <br><br>&gt; если FireFox будет использовать bing - поставлю другой браузер, хотя FireFox ну очень нравится<br><br>У вас действительно шизофрения.<br><br>&gt; излишнему вниманию к деталям программирования<br><br>Можно поподробней? Мне, как пользователю Линукс уже 10 лет очень интересны детали программирования...<br><br>&gt; Если ОС (любую) требуется регулярно переустанавливать - никакой это ни специалист.<br><br>Круто! Следуя вашей логике, для того чтобы нормально настроить Windows (и не переустанавливать ее раз в год) нужен уровень знаний намного больший чем для того чтобы нормально настроить Linux. Если честно - вы абсолютно правы.<br><br>&gt; Win и Lin (Debian). Первый знаю хорошо, второй изучаю<br><br>Занавес<br> Обнаружен червь, эксплуатирующий исправленную год назад уязв... (an) https://opennet.ru/openforum/vsluhforumID3/81024.html#65 Mon, 31 Oct 2011 04:56:46 GMT Ну, это как: можно платить за квартиру, можно не платить, я вот плачу, ты видимо нет?<br> Обнаружен червь, эксплуатирующий исправленную год назад уязв... (Kai) https://opennet.ru/openforum/vsluhforumID3/81024.html#64 Sun, 30 Oct 2011 07:59:25 GMT &gt; как раз ровно наоборот. За счет того, что весь софт обычно берется <br>&gt; из репозиториев, наткнутся на необновленный софт в линуксе куда сложнее чем <br>&gt; в винде. В винде на автомате обновляется только ОС, офис ну <br>&gt; и особенно продвинутый софт, имеющий модули автообновления.<br>&gt; Всё остальное надо обновлять ручками, на что большинство пользователей благополучно забивает. <br><br>Есть прекрасные обновлялки софта, например от filehippo. Но в целом такая проблема есть, да. Надеюсь, в восьмерке ее как-нибудь решат.<br> Обнаружен червь, эксплуатирующий исправленную год назад уязв... (Kai) https://opennet.ru/openforum/vsluhforumID3/81024.html#63 Sun, 30 Oct 2011 07:57:58 GMT &gt;&gt; Такая же фигня была с Java, случайно удалил папку с JRE, после <br>&gt;&gt; чего оракловский инсталятор сказал - бдыщь! И ничего не устанавливал. Решил <br>&gt;&gt; проблему удалением нескольких ключей в реестре, связанных с этой версией JRE.<br>&gt;&gt; Времени потратил минут пять.<br>&gt; Ну уж извините, в данной ситуации вы тут сами себе злобный буратино. <br>&gt; Таким образом можно почти любую систему покалечить.<br><br>Ну, что поделать. Бывает! Просто я старые версии JRE удалял, точнее их остатки и случайно удалил установленную ;)))) Но ведь проблема решилась, быстро и качественно. Достаточно было знать общее устройство реестра винды, что бы понять куда копать.<br><br>Думаю, рассказы про пять часов борьбы с дотнетом из этой серии, только предыдущему оратору базовых знаний не хватило.<br> Обнаружен червь, эксплуатирующий исправленную год назад уязв... (Avator) https://opennet.ru/openforum/vsluhforumID3/81024.html#62 Sun, 30 Oct 2011 07:54:11 GMT &gt; Такая же фигня была с Java, случайно удалил папку с JRE, после <br>&gt; чего оракловский инсталятор сказал - бдыщь! И ничего не устанавливал. Решил <br>&gt; проблему удалением нескольких ключей в реестре, связанных с этой версией JRE. <br>&gt; Времени потратил минут пять.<br><br>Ну уж извините, в данной ситуации вы тут сами себе злобный буратино.<br>Таким образом можно почти любую систему покалечить.<br><br> Обнаружен червь, эксплуатирующий исправленную год назад уязв... (Kai) https://opennet.ru/openforum/vsluhforumID3/81024.html#61 Sun, 30 Oct 2011 07:52:48 GMT &gt;&gt; Вот и обратная сторона хвалёного "я поставил Lin много лет назад и он работает".<br>&gt; Обратная сторона - это "за это время я несколько раз был вынужден <br>&gt; переставлять винды".<br><br>А сколько раз за это время можно было обновить Убунту? ))))))<br> Обнаружен червь, эксплуатирующий исправленную год назад уязв... (Kai) https://opennet.ru/openforum/vsluhforumID3/81024.html#60 Sun, 30 Oct 2011 07:52:02 GMT &gt; Только вот UAC обычно первым делом отключают...<br><br>Кто отключает? Школота? Никогда не видел отключенного UAC. <br> Обнаружен червь, эксплуатирующий исправленную год назад уязв... (Kai) https://opennet.ru/openforum/vsluhforumID3/81024.html#59 Sun, 30 Oct 2011 07:50:48 GMT &gt;&gt; Нет, нужно *переключить* репозитории на иные - не подключить, а так же <br>&gt;&gt; заменить некоторые пакеты и сделать несколько дополнительных действий. В centos wiki, <br>&gt;&gt; да и различных блогах по интернетам есть подробные описания.<br>&gt; Я неправильно выразился. Имел ввиду именно это. А вот ещё небольшой вопросец <br>&gt; есть. Я перешел с убунту на centos6. Раньше я использовал shotwell, <br>&gt; а вот теперь приходится пересобрать половину системы, чтобы его запустить. Так <br>&gt; вот вопрос, я почти все собрал, кроме gstreamer 0.11. Я собрал <br>&gt; 0.11 с сорцов и он встал рядом с 0.10. Заменить 0.10 <br>&gt; заменить никак не получается. Так вот как бы это сделать?<br>&gt; PS: понимаю, надо в форум перезжать с таким )) <br><br>Зря вы на Centos перешли с Debian based. Столкнетесь с тем, что значительной части софта для вебдева в репозитариях центоси просто нет. А дальше либо гимор со сборкой из сырцов, либо подключение левых реп - и тоже гимор.<br><br>Доходит до смешного, нет даже готовой rpm со свежим midnight commander, т.к. :<br><br>Warning!!! Th Обнаружен червь, эксплуатирующий исправленную год назад уязв... (Avator) https://opennet.ru/openforum/vsluhforumID3/81024.html#58 Sun, 30 Oct 2011 07:50:10 GMT как раз ровно наоборот. За счет того, что весь софт обычно берется из репозиториев, наткнутся на необновленный софт в линуксе куда сложнее чем в винде. В винде на автомате обновляется только ОС, офис ну и особенно продвинутый софт, имеющий модули автообновления. <br>Всё остальное надо обновлять ручками, на что большинство пользователей благополучно забивает.<br>