Fórum Ubuntu CZ/SK

Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: ukomir 20 Března 2014, 11:16:38

Název: Linuxové servery napadnuté s malware
Přispěvatel: ukomir 20 Března 2014, 11:16:38

Čítal som nejaké správy o napadnuťí linuxových serverov,vraj aj kernel.org tam mal byť.
Vie sa niekto ktomu vyjadriť?Či sa to zakladá na pravde,alebo sú to len "novinárske kačice"

  Copy-LinuxMint.cz

Citace

Analýza od spoločnosti ESET s názvom “Operation Windigo – http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf (http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf), tvrdí, že vyše 10 tisíc linuxových serverov je napadnutých týmto malware: Linux/Ebury, Linux/Cdorked, Perl/Calfbot. V horeuvedenom odkaze si admini nájdu (časť Appendix 1: Indicators
of Compromise (IOC)) aj konkrétne jednoduché príkazy na zistenie, či je daný server napadnutý a postup vyčistenia serveru.

Název: Re:Linuxové servery napadnuté s malware
Přispěvatel: Martin Šácha 20 Března 2014, 11:36:26

On je rozdíl mezi 1) admin je *censored* na na SSH ma roota+slovnikove heslo; 2) admin je *censored*, neaktulizuje a dostal se mu tam exploit; 3) admin je *censored* a nekontroluje 0-day; 4) admin na smulu ze jde o cileny utok

Takze jo, pravda to asi bude. 10k serveru zas neni tak moc...