Lesosib.Ru | Форум | Регистрация | Вход | PDA
 
Суббота, 23 Ноября 2024, 05:32:08
Приветствую Вас Гость | RSS
Новые сообщения · Участники · Правила форума · Поиск
  • Страница 1 из 1
  • 1
Модератор форума: STEFANI  
"OpenNews: Загадочная инфекция поражает web-сайты
Милый_котёнокДата: Воскресенье, 27 Января 2008, 02:34:57 | Сообщение #1
Группа: Удаленные
Компания Finjan (http://finjan.com/) опубликовала пресс-релиз (http://www.finjan.com/Pressrelease.aspx?PressLan=1819&id=1820), из которого следует, что она обнаружила новый вид сетевой инфекции, из-за которой уже пострадало более 10 тыс. сайтов. Заражению подвержены только компьютеры под управлением Linux с установленным HTTP-сервером Apache.

Марк Кокс из команды безопасности Apache заявил, что не имеет никаких доказательств того, что инфекция эксплуатирует незакрытую уязвимость в Apache. Команда безопасности RedHat тоже заявила, что не может прокомментировать происходящее, т.к. на данный момент еще не получила доступ к инфицированным машинам. Компания cPanel опубликовала предупреждение (http://www.cpanel.net/security/notes/random_js_toolkit.html), в котором описано поведение инфекции после заражения системы ( установка rootkit и замена ряда исполняемых файлов, динамически создающие JavaScript вставки вклинивающиеся в трафик сайтов).

В качестве одного из способов обнаружения паразитной активности, предлагается использовать tcpdump:

tcpdump -nAs 2048 src port 80 | grep "[a-zA-Z]\{5\}\.js'").

Инфекцию назвали Random JS Toolkit и пока не найден способ ее удаления, кроме повторной установки ОС и замены паролей.

URL: http://www.linux.com/feature/125548
Новость: http://www.opennet.ru/opennews/art.shtml?num=13845

 
MikeDMДата: Воскресенье, 27 Января 2008, 16:13:22 | Сообщение #2
Группа: Удаленные
=) улыбнуло, сходил по линкам почитал.
утка.
 
Милый_котёнокДата: Воскресенье, 27 Января 2008, 18:47:25 | Сообщение #3
Группа: Удаленные
Quote (MikeDM)
=) улыбнуло, сходил по линкам почитал. утка.

Аргументируй =)

 
MikeDMДата: Понедельник, 28 Января 2008, 10:51:47 | Сообщение #4
Группа: Удаленные
для тех кто в танке поясню, даже если и будет обнаруженна уязвимость в PHP коде на хостинге или на крайний случай в самом апаче, если администратор сервера не имбецил полный то он сделает chroot среду для апача.
 
SoundmanДата: Понедельник, 28 Января 2008, 11:04:12 | Сообщение #5
Старейшина
Группа: Проверенные
Сообщений: 310
Д.рег: 25 Сентября 2007
Статус: Offline
Откуда: Лесосибирск
А что такое Линукс?
 
Милый_котёнокДата: Понедельник, 28 Января 2008, 12:40:04 | Сообщение #6
Группа: Удаленные
MikeDM,
Quote (MikeDM)
для тех кто в танке поясню,
на :

Quote (Милый_котёнок)

О_о

Всё в танках сидят ?

 
bugДата: Среда, 30 Января 2008, 18:24:33 | Сообщение #7
Группа: Удаленные
Читайте журнал "Xakep" :D
 
Милый_котёнокДата: Среда, 30 Января 2008, 21:12:11 | Сообщение #8
Группа: Удаленные
bug, я больше по "Мурзилке" прибиваюсь :)
 
  • Страница 1 из 1
  • 1
Поиск:


Copyright Evgeniy Rybin © 2024