>>Правда? Вспомните хотя бы эпидемею червя для PHPbb.
>
>А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к
>серверам и ос? И, собственно, а винды в этом плане чем-то
>принципиально лучше? Или в них был выпущен какой-то особый PHPbb, не
>снабженный теми же самыми дырами? Таким, что шелл-код к таком червю насчет дырок самого интерпертатора - будут цеплять именно в версии для Linux. Потому что популярнее - каков процент production-серверов с PHP на Windows?..
Что касается насчет лучше - если бы Вы таки прочитали man setuid и обладали более широким кругозором, то знали бы, что в Windows существует возможность impersonation на уровне треда, а не процесса (да-да, форк не требуется).
[...словесный понос скипнут...]
> Именно по руткиту, что самое смешное.
Я вижу, Вы всё еще продолжаете резонёрствовать, разводя разговоры не по теме. Сходите таки к специалисту.
>>Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал
>>пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом
>>и цифра.
>
>А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто
Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-дистрибутиве образца 2003 года. И не передергивайте впредь таким образом.
>>бот подменил системный sshd несколько кривовато. Но вполне успешно:
>
>В данном случае - сугубо атака на дурака. Кто виноват то что
>пароль словарный? Ну не система же, в самом деле?! И даже
>не sshd :).А собссно виндовый админ ваш, с ламерским словарным паролем.
>А он случайно не был до кучи MCSE/MCP/whatever? :)
>>...это ему совершенно не помешало, скомпилился и поехал.
Во-первых, был он не такой уж словарный (раньше так не комбинировали). Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает вирусам-червям-троянам - вот Вам пример обратного. Молодой человек, учитесь отвечать за свои слова, а не забывать их.
>А если вы скажете айпи, логин и пароль для входа на вашу
>машину - ее и вовсе 100500 кулхацкеров и прочих с радостью
>поюзает как бесплатный шелл.
И это тоже не в тему. Повторюсь насчет врачей.
>[оверквотинг удален]
>не видел, которые по сути бестелесные и сугубо летают по сети
>и резидентно оседая в памяти.
>
>>вы б поостереглись насчет полной бесполезности-то безапелляционно утверждать.
>
>Насчет полной бесполезности - хз, но почему-то основная масса сракерства и атак
>происходит не с протрояненых *никс серверов отнюдь а с банальных виндозных
>ботов. В половине случаев лабухи просто скачивают софт с трояном в
>комплекте. А чего, репов нет, вот и качает софт каждый кто
>откуда. Пополам с троянами.
Молодой человек, по теме обсуждения в процитированном было только две фразы - "Те же аппарморы и селинуксы еще и права коцают" и "Насчет полной бесполезности - хз". Всё остальное - вода не по теме. Еще раз повторюсь насчет врачей.
