top
logo


Атака на системы с rTorrent для скрытого майнинга криптовалюты PDF Печать E-mail
Автор: adm   
02.03.18 08:37
Атака на системы с rTorrent для скрытого майнинга криптовалюты
  1.1, freehck, 12:05, 02/03/2018 [ответить] [смотреть все] +/ Увидел новость -- написал регистратору. Больше писем -- быстрее удалят. :)
 
  2.3, Аноним, 12:12, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку] +5 +/
Нужно хостеру писать, а не регистратору Это типичный взломанный сайт с необновл... весь текст скрыт [показать] [показать ветку]
 
  3.15, Аноним, 13:12, 02/03/2018 [^] [ответить] [смотреть все]  +2 +/
Заметьте, как на этом сайте всё прекрасно и гармонично CMS, заголовок, его орфо... весь текст скрыт [показать]
 
  4.18, сайтостроитель, 13:16, 02/03/2018 [^] [ответить] [смотреть все]  +/
йа у мамы веб-девелопер и ничем не хуже владельцев мильена аналогичных сайтов-... весь текст скрыт [показать]
 
4.38, sokoloff, 17:28, 02/03/2018 [^] [ответить] [смотреть все]  +2 +/ Это вы про 127.0.0.1? :)
 2.43, YetAnotherOnanym, 19:18, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  –1 +/ А они в ответ: "Дорогой сэр, Вы сами обнаружили у себя этот эксплойт, или Вам кто-то напел? Рабинович с Опеннета напел? Передайте, пожалуйста мистеру Рабиновичу, что ему необходимо самостоятельно обратиться в наш абьюз-деск и быть готовым ответить на дополнительные вопросы наших сотрудников".
Если они этого не сделают, можно писать новость о принципиально новом способе амплификации DDOS-атак - злоумышленник публикует новость на Опеннете, сотни идиотов начинают бомбить поддержку провайдера.
 
  3.48, Crazy Alex, 21:50, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  +/
Лично я, если этот сайт не ляжет до завтра, тупо заведу LOIC, чего и вам желаю.
 
    5.62, Crazy Alex, 04:16, 03/03/2018 [^] [ответить] [смотреть все]    [к модератору]  +/
По России? Ок
 
1.2, freehck, 12:10, 02/03/2018 [ответить] [смотреть все]  +3 +/ > В ходе атаки в систему устанавливается собранный для unix-подобных
> систем инструментарий для майнинга криптовалюты Monero (XMR). На
> текущий момент на одном из связанных с атакой кошельков уже накопилось
> 13 XMR, что соответствует примерно 4200 долларам США.

Кто-то за такие деньги 2 месяца пашет, а кракер заработал их своими мозгами и предприимчивостью.
Можно конечно много размышлять, этично это или же нет, однако уж с чем точно нельзя поспорить, так это с тем, что парень смекалистый.

 
  2.4, Аноним, 12:20, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +4 +/
То что он смекалистый опровергает последняя строка кода с chmod И вообще, смека... весь текст скрыт [показать] [показать ветку]
 
  3.12, Аноним, 12:57, 02/03/2018 [^] [ответить] [смотреть все]  –1 +/
А может он намеренно косит под дурачка, чтоб его не нашли ... весь текст скрыт [показать]
 
3.14, имя, 13:01, 02/03/2018 [^] [ответить] [смотреть все]  +2 +/
в чем проблема с chmod добавляет права на выполнение, запускает и затем удаляет... весь текст скрыт [показать]
 
  4.42, RM, 19:10, 02/03/2018 [^] [ответить] [смотреть все]  +5 +/
Я так понимаю что продвинутые админы монтируют /tmp с noexec, вот это и есть проблема конкретного chmod
 
  5.49, Crazy Alex, 21:51, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  +/
Так то продвинутые
 
2.16, Аноним, 13:13, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  –1 +/ 2.19, Iaaa, 13:19, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  –3 +/
Кто-то за такие деньги 2 месяца пашет, а взломщик вор, бандит, громила, разводи... весь текст скрыт [показать] [показать ветку]
 
  3.39, Аноним, 18:51, 02/03/2018 [^] [ответить] [смотреть все]  +2 +/
Вор бандит громила - хз что это разводила такую сложную схему за всю жизнь не ... весь текст скрыт [показать]
 
  4.61, angra, 02:25, 03/03/2018 [^] [ответить] [смотреть все]    [к модератору]  +/
То есть для тебя тоже вопрос не в этике, а в сложности? Ну так здесь ведь тоже простая схема: "создал сайт с вредоносным кодом и всё". Если тебе расписать детали "залез в окно->натырил бижутерию->вылез", то всё будет куда сложнее, чем у этого кулхацкера.
 
2.28, Ю.Т., 15:04, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +/ > Можно конечно много размышлять, этично это или же нет, однако уж с
> чем точно нельзя поспорить, так это с тем, что парень смекалистый.

Распотешил момент насчёт прибития конкурентных майнилок.

 2.60, angra, 02:16, 03/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +1 +/ В большинстве мест, где я работал сисадмином, у меня была возможность проявить "смекалку" и "заработать" как минимум на порядок больше "своими мозгами и предприимчивостью". Вот только у меня, в отличии от некоторых, есть совесть. У большинства моих коллег тоже, хотя были и такие, кто с ней умел договориться.
 
1.5, anonymous, 12:26, 02/03/2018 [ответить] [смотреть все]  +/ охренеть. какой ... такое проектировал?
 
  2.7, IB, 12:33, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +5 +/
В смысле кто проектировал такой DNS Знают, борются, но legacy С какого перепуг... весь текст скрыт [показать] [показать ветку]
 
  3.29, Аноним, 15:08, 02/03/2018 [^] [ответить] [смотреть все]  –1 +/
С такого перепугу, что эти атаки не вчера придумали.
 
3.54, Аноним, 22:38, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  +/
с какого перепугу докальное приложение испаользует сетевые порты а не Unix Domai... весь текст скрыт [показать]
 
  4.58, Аноним, 23:38, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  +/
По умолчанию оно ни то, ни другое не использует, порты и unix-сокеты открываются... весь текст скрыт [показать]
 
1.6, Яйцассыром, 12:33, 02/03/2018 [ответить] [смотреть все]  –1 +/ >> а также убивает все процессы sshd.

Подскажите, с каких это пор, в этих наших линуксах, кто-попало может кильнуть процесс запущенный от другого пользователя?

 
  2.8, Аноним, 12:40, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +2 +/
Ну ты попробуй прибей обычным юзером sshd от рута запущенный, потом расскажи об ... весь текст скрыт [показать] [показать ветку]
 
2.10, imho, 12:46, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +1 +/ А кто сказал что он чужие убивает?
 
  3.17, нах, 13:13, 02/03/2018 [^] [ответить] [смотреть все]  –1 +/
ну как бы редко sshd запускают от юзера, лазящего по порносайтам хотя ... весь текст скрыт [показать]
 
2.11, Аноним, 12:56, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +1 +/
Если кто-то уже вломился в систему, то скорее всего под тем же юзером А если не... весь текст скрыт [показать] [показать ветку]
 
1.13, Аноним, 12:57, 02/03/2018 [ответить] [смотреть все]  –1 +/
т е если rtorrent висит на отдельном компе, бояться нечего еще и запущен под ю... весь текст скрыт [показать]
 
  2.21, Аноним, 13:52, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  –3 +/
Что там исправлять По умолчанию xmlrpc-интерфейс выключен Если кто-то его вклю... весь текст скрыт [показать] [показать ветку]
 
  3.27, нах, 14:42, 02/03/2018 [^] [ответить] [смотреть все]  –1 +/
> Что там исправлять?

авторизацию. (и transmission туда же)
Кстати, зачем вообще какому-то торренту уметь - exec ?

> А то, что xmlrpc-интерфейс позволяет выполнять команды, не намного опаснее возможности записи
> произвольных файлов

записываем файл с эксплойтом, исполняем - и вот мы рут.
Сама возможность записать файл - рута тебе просто так не принесет, придется сильно повозиться.

Хотя, конечно, немодно. майнинг наше все.
(уныло глядит на многоголовый xeon... 300 хешей максимум. Ну и чего их вот ломать?)

 
  4.35, Аноним, 15:59, 02/03/2018 [^] [ответить] [смотреть все]  +1 +/
Курочка по зёрнышку клюёт Вот эта на 4200 наклевала, может и ещё успеет, пока ... весь текст скрыт [показать]
 
4.56, Аноним, 23:32, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
Там она не предусмотрена, для авторизации предписывается использовать функционал... весь текст скрыт [показать]
 2.22, Аноним, 13:52, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
А что ты собрался тут исправлять Все работает так, как мы надизайнили ц Тут ... весь текст скрыт [показать] [показать ветку]
 
1.23, Аноним, 14:14, 02/03/2018 [ответить] [смотреть все]  +4 +/
ну вот, раньше вирусы на дисках место освобождали, сжимая и распаковывая програм... весь текст скрыт [показать]
    2.41, Диалектик, 19:05, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +/ Воспринимай это как новый виток борьбы за безопасность ПО на машинах пользователей, кстати подкреплённый финансовым интересом, а значит крайне эффективный виток!
 2.50, Crazy Alex, 22:18, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +1 +/ Вирусы друг друга в винде, помнится, тоже выносили
 
1.26, Аноним, 14:39, 02/03/2018 [ответить] [смотреть все]  +/
А если использовать в network scgi open_port произвольный порт, вместо обычного ... весь текст скрыт [показать]
 
  2.51, Crazy Alex, 22:19, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/
Почти наверняка
 
1.30, iZEN, 15:10, 02/03/2018 [ответить] [смотреть все]  –4 +/ А если просто не устанавливать и не использовать bash?
 
  2.32, Аноним, 15:44, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +3 +/
Автор заменит в скрипте bash на sh. Удачи в его выкидывании.
 
  3.47, iZEN, 21:48, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  –4 +/
Думаете, автор догадается, что башизмы не везде работают?
 
  4.55, Аноним, 23:25, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
Там башизмов почти что нет, а что есть 8212 не критично Майнера всяко запуст... весь текст скрыт [показать]
 
1.34, Ващенаглухо, 15:51, 02/03/2018 [ответить] [смотреть все]  –1 +/ Что за хрень?, rtorrent запущен, но не открывает он портов на 127.1
  1.40, Аноним, 18:56, 02/03/2018 [ответить] [смотреть все]  –2 +/ рторрент настолько гибкий и настраиваемый, что там веб морда накол не нужна.
 
  2.44, YetAnotherOnanym, 19:26, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +/
> рторрент настолько гибкий и настраиваемый, что там веб морда накол не нужна.

Щас прибежит юное модное дарование и объяснит тебе, что CLI - это настолько позапрошлый век, что его даже упоминать неприлично, а жизнь дана человеку не для того, чтобы тратить её на набирание команд на клавиатуре или правку конфигов.

 
  3.45, Аноним, 19:37, 02/03/2018 [^] [ответить] [смотреть все]  +/
И правда, зачем учиться говорить, если можно обходиться жестами?
 
3.46, VimCoder, 19:41, 02/03/2018 [^] [ответить] [смотреть все]  –1 +/ Программист не человек?
 3.63, anonymous, 08:59, 03/03/2018 [^] [ответить] [смотреть все]    [к модератору]  +/ Юное модное дарование это тот, кто CLI от TUI отличить не может? Хотя и в моё время особо одарённые личности не понимали разницы и всё ставили туишное дерьмо
 2.52, Crazy Alex, 22:22, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +1 +/ Была бы не нужна, если б умел сортировку закачек. Нет, не 1...6, а по размеру, например. Или банально посмотреть, что сейчас отдаётся. Но его UI уж слишком минимален, да ещё имеет свойство адски лагать, если не выходит достучаться до UDP-трекера
 

Read more http://www.opennet.ru/opennews/art.shtml?num=48177

 
Интересная статья? Поделись ей с другими:

Детские песни

    изображение - детские песни онлайн слушать и скачать минусовки

Детские песенки
онлайн скачать минус

Как собрать кубик?

изображение - как собрать кубик Рбика
Как собрать
кубик Рубика?


bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика