2. Fórumok
  3. Infotech
  4. Frissítve: Eltávolíthatatlan fertőzés terjed a Windowsokon
Keresés

Új hozzászólás Aktív témák

  • #78 rt06 veterán ErosenZold #77
    Új Válasz #78
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    rt06

    veterán

    válasz ErosenZold #77 üzenetére

    "A routereden mi van? Jaaa Linux!"
    rendszeren probalnak is bejonni ssh-n, ftp-n, probalnak openrelay-t keresni, melyeket egy atlagfelhasznalo nem fog tudni megfogni (bar egy atlagfelhasznalonal csak az elso problemas, foleg, hogy az allowrootlogin alapertelmezeskent engedve van tobbnyire)
    es igaz, hogy ezt nem virus csinalja, hanem mas linux-os gepekre bemaszott mindenfele script-ek, de azert ne ringassuk mar amgunkat abba a fantaziaba, hogy a linux by definition tamadhatatlan

    [ Szerkesztve ]

    Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

  • #113 rt06 veterán sh4d0w #111
    Új Válasz #113
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    rt06

    veterán

    válasz sh4d0w #111 üzenetére

    csak szolok, hogy foglalkoznak (fentebb irtam peldat), gondolom nem penetration tesztet csinalnak, hogy aztan szoljanak, ha rest talaltak a rendszeren

    virust imho azert nem igazan talalsz szerveren, mert a mai "virusok" (amik inkabb fergek es projaiak) szinte mind felhasznaloi interakciot kovetelnek meg a telepuleshez, ezt pedig egy szerveruzemeltetobol (legyen az akar linux, akar windoz, akar valamelyik bsd) lenyegesen nehezebb kicsikarni, mint egy atlagfelhasznalobol

    Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

  • #116 rt06 veterán tuser #114
    Új Válasz #116
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    rt06

    veterán

    válasz tuser #114 üzenetére

    "Vagy akkor a win is azért nem biztonságos, mert a userek döntő többsége nem ad meg semmilyen jelszót, vagy max ugyanazt, ami a felhasználónév ?"

    az esetek donto tobbsegeben a valasz: igen, azert
    meg azert, mert nem kepesek az amugy automatikus frissitest sem hasznalni (jol letiltjak, mer' biztos kemkedik), ezzel elosegitve az olyan kartevok terjedeset, melyek regota foltozott hibakat hasznalnak ki

    sh4d0w: tamadas alatt mit ertesz? mert amihez felhasznaloi interakcio kell (mint irtam), az a virusfertozes
    ha a gep feltoreset erted alatta, az ellen viszont a linux sem ved (foleg, hogy ezeknel sokszor valamilyen szoftver, s nem az os hibajat hasznaljak ki)

    [ Szerkesztve ]

    Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

  • #119 rt06 veterán dabadab #117
    Új Válasz #119
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    rt06

    veterán

    válasz dabadab #117 üzenetére

    "Az egyebkent honnan latszik, hogy fertozott linuxokrol, nem pedig windowsos zombikrol erkeznek a probalkozasok?"

    sehol nem allitottam, meg csak hasonlot sem
    ha megnezed, ezt arra irtam, hogy igenis probalkoznak linux-szal

    "CodeRed (IIS), Helkern (MSSQL)?"

    elobbi tiz eves, es egy akkor egy honapja foltozott sebezhetoseget hasznal ki, a masikban nem vagyok biztos, de ha ez a slammer masik neve, akkor alig fiatalabb a maga 8 evevel es egy akkor fel eve foltozott hibat hasznal ki
    ezt - marmint hogy a tisztelt admin b*szik naprakeszen tartani a rendszeret - en batran merem nevezni felhasznalo aktiv kozremukodesenek (amit megertesz miert fontos, ha az idezett mondat tovabbi reszet is elolvasod)

    Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

  • #124 rt06 veterán dabadab #120
    Új Válasz #124
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    rt06

    veterán

    válasz dabadab #120 üzenetére

    "Nekem ugy tunt: ..."
    igaz, viszont mi ilyen script-et volt "szernecsem" latni, az probalt tovabbterjedni is
    tavabba enged meg par egy reszletet az auth.log-bol
    Jun 29 12:48:35 mir sshd[19873]: SSH: Server;Ltype: Version;Remote: 124.124.120.209-46528;Protocol: 2.0;Client: libssh-0.1
    Jun 29 12:48:37 mir sshd[19873]: Invalid user lan from 124.124.120.209
    illetve a hozza tartozo nmap kimenetet
    nmap -O -p22-24 124.124.120.209

    Starting Nmap 5.51 ( http://nmap.org ) at 2011-06-29 12:51 CEST
    Nmap scan report for 124.124.120.209
    Host is up (0.29s latency).
    PORT STATE SERVICE
    22/tcp open ssh
    23/tcp filtered telnet
    24/tcp filtered priv-mail
    Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
    Device type: general purpose|WAP|storage-misc|specialized
    Running (JUST GUESSING): Linux 2.6.X|2.4.X (98%), Citrix Linux 2.6.X (91%), IBM embedded (90%), Ruckus embedded (90%), TP-Link embedded (90%), ZoneAlarm embedded (90%), Crestron 2-Series (90%), Netgear embedded (90%)
    Aggressive OS guesses: Linux 2.6.9 - 2.6.18 (98%), Linux 2.6.9 - 2.6.27 (97%), Linux 2.6.9 - 2.6.30 (95%), Linux 2.6.18 (CentOS 5, x86_64, SMP) (93%), Linux 2.6.15 - 2.6.27 (92%), Linux 2.6.15 - 2.6.30 (92%), Linux 2.6.17 (Mandriva) (92%), Linux 2.6.18 (CentOS 5) (92%), Linux 2.6.18 (Centos 5.3) (92%), Linux 2.6.22 - 2.6.23 (92%)
    No exact OS matches for host (test conditions non-ideal).

    OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
    Nmap done: 1 IP address (1 host up) scanned in 16.57 seconds

    de kerlek, hozz olyan komolyan elterjedt windoze (windoze, nem windoze-on futo program) kartevot, ami nem igenyel semminemu felhasznaloi interakciot, es nem mar korabban javitott serulekenyseget hasznal ki

    Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

  • #125 rt06 veterán sh4d0w #118
    Új Válasz #125
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    rt06

    veterán

    válasz sh4d0w #118 üzenetére

    pont a slammer-t irtam fentebb, de lathatoan magad is tisztaban vagy azzal, hogy fel eve kint volt hozza a patch, innentol kezdve ez erosen a PEBKAC csoportba esik

    "De ha jól emlékszem, Windows-on voltak szarul implementált SMB-k, amik szintén nem igényeltek interakciót."
    ha jol emlekszem, egyes linux disztrokon meg voltak szarul implementalt veletlenszamgeneratorok, amik megintcsak nem igenyeltek felhasznali interakciot

    Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

  • #132 rt06 veterán sh4d0w #128
    Új Válasz #132
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    rt06

    veterán

    válasz sh4d0w #128 üzenetére

    "A PEBKAC-ról annyit, hogy szervereken nem úgy megy a patchelés, hogy kijött, feldobom, hanem alaposan ki kell tesztelni, ne okozzon fennakadást."
    fel ev alatt mit nem tudsz kitesztelni, a 2654 napos uptime-on kivul?

    Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

Új hozzászólás Aktív témák