Objavená štruktúra linuxových web-serverov koordinujúcich botnet

13.09.2009 | 00:55 | dodoedo | Novinky

Ak sa potvrdí tvrdenie ruského výskumníka na poli bezpečnosti menom Denis Sinegubko, tak je na svete prvý cluster tvorený z infikovaných linuxových web-serverov (Apache), ktoré koordinujú sieť domácich PC Windows botnetov. Do celej štruktúry je dokonca zapojený webserver nginx.org, ktorý tiež rozosiela malware.Správa použila informácie z článku na theregister.co.uk.

    • ehmm 13.09.2009 | 21:00
      Avatar NasaK Arch Linux  Používateľ
      Do distribúcie je zapojený webserver nginx, nie server nginx.org. To je ako tvrdiť, že mi neservíruje stránky Apache, ale httpd.apache.org. ;)
      Freedom for everyone! Use Free Software...
      • Re: ehmm 13.09.2009 | 21:50
        Avatar dodoedo Fedora Linux  Používateľ
        O.K.

        Čo povieš, napíš o tom v Správičkách viac, je potrebné aby sa takýto bystrí ľudia zapájali do písania správ a informovaní komunity okolo linuxos.sk .
        :-)

        Rád uvítam Tvoje správy vo forme príspevkov.
        Zdraví dodoedo
        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
        • Re: ehmm 14.09.2009 | 18:04
          linuxlamer   Návštevník
          ahoj, som uplna lama do linuxu, pouzivam ubuntu, a mam otazko ze ak sa to tvrdenie potvrdi, bude to znamenat ze linux je nebezpecny?, cakam na skoru odpoved, diki ;)
          • Re: ehmm 14.09.2009 | 19:19
            Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
            Nie, znamena to len to, ze spravca by si mal zacat hladat novu robotu.
            Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
          • Re: ehmm 14.09.2009 | 22:04
            Avatar dodoedo Fedora Linux  Používateľ
            Ahoj.

            Takže vysvetlím:
            Moja správa použila termín "infikované", to ale neznamená, že tie Apache Web servere boli infikované nejakým vírusom ale najpravdepodobnejšie existovala ich zraniteľnosť kódu danej neopatchovanej verzie kódu, čo využil nejaký malware od útočníka. Ako je to možné ?
            Nuž presne tak, ako hovorí Samuel predo mnou vyššie. keď sa dostatočne nemotivuje správca servera alebo samotný správca je lenivý típek tak neaplikuje security update a vzniká zraniteľnosť, ktorá umožní útočníkovi napr. nerušene upraviť kód servera.

            Takže žiadna nebezpečnosť Linuxu alebo nejaký super-vírus, také niečo neexistuje (na rozdiel od Win) a senzácia sa nekoná, ale opäť sa dá úplne súhlasiť so Samuelom, že zlyhali jednotliví správcovia daných "zlomených" Apache serverov a mali by byť represívne postihnutí ...
            :-( :-(
            G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
            • Re: ehmm 15.09.2009 | 00:34
              linuxlamer   Návštevník
              Aha, dakujem takze ak som to spravne pochopil tak len nejaky spravca nejako serveru neaktualizoval na novu verziu nieco a tym padom kedze v starsej verzii toho niecoho bola chyba tak bol ten server napadnuty?, sorry ze mam take lamerske otazky
              • Re: ehmm 15.09.2009 | 00:43
                Avatar dodoedo Fedora Linux  Používateľ
                Nechcem sa pasovať do úlohy neomylného, tak preto tvrdím že by to takto nejako mohlo byť. Cháp to správne, vychádzame iba z uverejnených písomných informácií ale jedno je nutné pochopiť. Pozitívny prínos toho celého extempore je v jeho hlasnom zverejnení, za čo patrí tomu Rusovi vďaka. To ostatné je vecou linuxovej mašinérie, ktorá to celé zanalyzuje a vyrieši v prospech celku.
                G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."