https://opennet.me/openforum/vsluhforumID3/87877.html Антивирусная компания ESET сообщила (http://blog.eset.com/2012/12/18/malicious-apache-module-used-for-content-injection-linuxchapro-a) об обнаружении нового вредоносного ПО Linux/Chapro.A, используемого злоумышленниками для организации атак на посетителей сайтов, размещённых на взломанных Linux-серверах. Особенностью Linux/Chapro.A является то, что вредоносный код оформлен в виде модуля для http-сервера Apache, осуществляющего подстановку эксплуатирующих браузеры iframe- или JavaScript-блоков в трафик обслуживаемых сервером сайтов. <br><br><br>Примечательно, что в модуле реализовано несколько техник для скрытия своего присутствия. В частности, модуль использует cookie и лог IP-адресов посетителей для организации внедрения клиенту вредоносного iframe только один раз (при повторных открытия страницы, на ней не будет вредоносного кода), кроме того модуль не осуществляет подстановку для IP-адресов, с которых были зафиксированы входы по SSH на сервер, что мешает выяснить администраторам каким образом была заражена машин https://opennet.me/openforum/vsluhforumID3/87877.html#76 Sun, 30 Dec 2012 05:42:11 GMT &gt; А как раздолбайство разработчиков Windows оправдывает разработчиков Linux?<br><br>Им как бы не за что оправдываться. Еще было бы неплохо, если б ты читал текст новости. Это очень трудно, но ты попробуй - супер рецепт. Твоя жизнь сразу изменится. <br> https://opennet.me/openforum/vsluhforumID3/87877.html#75 Wed, 26 Dec 2012 09:54:40 GMT Занятно было прочесть комменты.<br><br>Суть новости сводится к тому что выявлено существование модуля, который из под линуксового сервера очень успешно (непринужденно и незаметно - фиг следы разберешь) гнобит виндовых клиентов осеменяя их троянами. При этом о способности самостоятельно заражать линуксовые сервера этим модулем, ничего не говорится, а упоминается лишь о том, что сервер как-то ещё требуется "сломать".<br><br>Но в комментах обнаружились поклонники винды ненавидящие линукс, у которых сообразиловка сработала на штамп "линукс-вирусы", и они громко закричали "ага, линукс тоже уязвим". Налицо неспособность адекватного восприятия текстов. Понятна их ненависть к линуксу - он предполагает способность понимать тексты мануалов.<br> https://opennet.me/openforum/vsluhforumID3/87877.html#74 Mon, 24 Dec 2012 16:25:35 GMT Знаком с виндой только по анекдотам с линуксовых форумов?<br> https://opennet.me/openforum/vsluhforumID3/87877.html#73 Mon, 24 Dec 2012 10:59:04 GMT Ну да ну да. Типа тот, кто зашёл в правами рута не сможет подпилить nginx в нужную ему сторону.<br> https://opennet.me/openforum/vsluhforumID3/87877.html#72 Sun, 23 Dec 2012 16:41:12 GMT А как раздолбайство разработчиков Windows оправдывает разработчиков Linux?<br> https://opennet.me/openforum/vsluhforumID3/87877.html#71 Sun, 23 Dec 2012 15:05:38 GMT &gt; В общем, в скором времени ждем то же самое под nginx.<br><br>Если учесть, что там динамических модулей нет, ждать можем долго)<br>Хотя можно написать модуль для ядра, фигли.<br> https://opennet.me/openforum/vsluhforumID3/87877.html#70 Sun, 23 Dec 2012 15:02:26 GMT &gt; Как фронт-энд для Апача да.<br><br>У меня для вас печальные новости...<br> https://opennet.me/openforum/vsluhforumID3/87877.html#69 Sun, 23 Dec 2012 14:58:09 GMT &gt; кстати, собираетесь закрепляться в системе, не получив рута?<br><br>В хомяке<br> https://opennet.me/openforum/vsluhforumID3/87877.html#68 Sun, 23 Dec 2012 13:46:37 GMT &gt; Сам баш то есть (тяжко его из типового линукса выпилить)<br><br>ln -sf /bin/sh &lt;ваш любимый шелл&gt;<br>или, для initramfs не осилил<br>cd ./baselayout-*/ && make menuconfig<br>после распаковки сорцев?<br><br>&gt; но то, что написано в .bashrc вряд ли когда-нибудь запустится<br><br>спешл фор ю<br>echo "u HaCKeD by $USER" &gt; ~/.$(basename $(getent passwd $UID&#124; cut -d: -f7))rc<br>