1) Создавать аккаунт с таким явным именем никто не станет. Обычно идет маскировка под какой-то системный процесс. 2) Пароли хранятся в текстовом виде и открытой форме? Или я что-то не понимаю?
Manve написал: 1) Создавать аккаунт с таким явным именем никто не станет. Обычно идет маскировка под какой-то системный процесс.
Ну вообще станет, ибо когда у мон маман еще на 2000 винда, и вдруг "что то стала плохо работать", а грешным делом стал проверять юзеров - нашел фейковый акк с какого-то платного сайта знакомств.
Manve написал: 2) Пароли хранятся в текстовом виде и открытой форме? Или я что-то не понимаю?
Не-не, пароли не хранятся в такой форме, просто со спец прогой и рутовским доступом можно узнать пароль таким образом.
Цитата: Никаких уведомлений о remote-root-vulnerablilty я не получал
1) Взлом аккаунта непривилегированного пользователя (даже тупо брутфорсом) 2) Вход по ssh под взломанным аккаунтом 3) Применение local root expolit'а Ну и чтобы не скучали - в большинстве систем достаточно первого пункта, чтобы начать рассылать спам.
dimitrio написал: Доставляющий 'взлом`. "Оно пришло из ниоткуда и удалилось в никуда".
Фейковый акк... Хм, еще вспомнилось на одной машинке был такой же спамерский акк, пароль я так и нес смог брутнуть. что какбэ символизирует. Вывод - статья песдеж.
Mandriva-oid, Нее, ну если так подумать, то один куй нужны спамерский софт или настройка сендмейла под эти нужды. Мне кааца шта просто у него из знакомых или друзей тупо завелась крыса.
Skynet2015 написал: Mandriva-oid, Нее, ну если так подумать, то один куй нужны спамерский софт или настройка сендмейла под эти нужды. Мне кааца шта просто у него из знакомых или друзей тупо завелась крыса.
Так так так, луноходов очередной раз поимели и миф про мегабизопасный линух рассыпается на глазах... вах-вах-вах. Луноходы тупые. Готовьте зад... бох-питух летит к вам.
pavel2403, Паш, это не взлом, а обычное крысятничество. Ибо: 1. Чтобы отправлять спам нужна тольковая настройка сндмейла. А это я скажу тебе вырвиглазное красноглазие. 2. Пароль дюже говенный, что как бэ символизирует о том, что у чел незаморачивался. Ибо когда ломается любой сервак, если кульхацкер не рукожопый, он сгенерит пароль. 3. Еще многапунктав. Как то так.
Skynet2015, может быть может быть, я ничего не утверждаю, только по аналогии с виндой, что бы рассылать спам никаких прав админа не нужно, и никакой сложной настройки почты тоже, все банально. Вот этоhttp://forum.script-coding.info/viewtopic.php?id=3607работает с правами обычного пользователя, проверял лично, и неоднократно. Так что рут не рут, лунохода поимели и этого факта никто не отменит.
))это еще ерунда, я работал админом, уволился, но на всякий случай к мэйлсерваку открыл доступ по телнет)))таки минуло 6 месяцев, а доступ так и не прикрыл никто....дело в админе и только в нем, какая разница виндавс, линдавс и т.д. взломом тут и не пахнет...
На сервач оно небось из-под винды ходило через Total Commander, сохраняя пароли FTP в незащищенном виде. Под виндой есть уйма троянов, которые потрошат сохраненные пароли в Total'е. На всех хостингах недавно для таких Кулибиных предупреждение вываливалось "Если ты рукожопый аля Пашик и пользуешся Total'ом - смени пароль!"
Linfan написал: ооо... я даже догадываюсь как это чучело ломанули
На сервач оно небось из-под винды ходило через Total Commander, сохраняя пароли FTP в незащищенном виде. Под виндой есть уйма троянов, которые потрошат сохраненные пароли в Total'е. На всех хостингах недавно для таких Кулибиных предупреждение вываливалось "Если ты рукожопый аля Пашик и пользуешся Total'ом - смени пароль!"
Могли и кейлоггер впендюрить. ТОлько если он из тотала выходит, значит венда, значит антивирь. Так или иначе должен был пропалить что какая то НЕХ висит. Не складывается как то.
Skynet2015 написал: ТОлько если он из тотала выходит, значит венда, значит антивирь. Так или иначе должен был пропалить что какая то НЕХ висит. Не складывается как то.
Недавно была волна взломов таких вот чайников. Саппорт хостингов искренне задрался каждому Пашику объяснять, что Линукс на хостинге - это не гарантия присутствия моска в голове поциента. Кстати, некоторые из местных упоротых и антивирем не пользуются - надеятся на свою крутизну Мол вирь/троян попав к ним на комп, сам со стр№ху удаляется
Недавно была волна взломов таких вот чайников. Саппорт хостингов искренне задрался каждому Пашику объяснять, что Линукс на хостинге - это не гарантия присутствия моска в голове поциента. Кстати, некоторые из местных упоротых и антивирем не пользуются - надеятся на свою крутизну Мол вирь/троян попав к ним на комп, сам со стр№ху удаляется
Нее, тут по моему просто кто то подкузьмил. Во первых все таки долго в лине писать скрипт для рассылки спама. Во вторых кто-то использовал такую тупую связку, шоб не забыть.
Привет, кто пользуется Arch? Какова загруженность одного ядра процессора при включенном Compiz. Пожалуйста, также указать название процессора на машине, на котором установлен Arch. Также хочу поставить Gnome 3, где скачать бету или в репозитарии есть?
>>ТОлько если он из тотала выходит, значит венда, значит антивирь. Так или иначе должен был пропалить что какая то НЕХ висит. Не складывается как то. Хакеры сувают такие вирусы, трояны, руктиты, которые антивирусы не могут обнаружить. Антивирус - пустое место. А от массовых взломов можно защитится даже своими руками, то есть предпринимать меры предосторожности.
Тайный хранитель написал: Привет, кто пользуется Arch? Какова загруженность одного ядра процессора при включенном Compiz. Пожалуйста, также указать название процессора на машине, на котором установлен Arch.
ну я пользуюсь. и, по счастью, именно с Compiz. средняя загрузка ЦП при простое (хотя, при чём тут загрузка именно ЦП, а не видеоподсистемы — хр№н иво знает, таарщь генерал) — 2%.
Intel Core 2 Duo T5500. в настоящий момент работает на половинной тактовой частоте, бережёт батарейку ноута.
Хакеры сувают такие вирусы, трояны, руктиты, которые антивирусы не могут обнаружить. Антивирус - пустое место. А от массовых взломов можно защитится даже своими руками, то есть предпринимать меры предосторожности.
Ест одно маленькое но, алгоритмы черветрояна и кейлоггера для массового использования антивирь найдет. Или обзовет как потенциальную угрозу. Да и для этого сраненього сервака никто не будет писать уникальный вирь
Майор Очевидность написал: средняя загрузка ЦП при простое (хотя, при чём тут загрузка именно ЦП, а не видеоподсистемы — хр№н иво знает, таарщь генерал) — 2%.
у меня хоть и не Арч, а Мандрива, но Компиз+все остальное (апач, фтп, ssh сервера и пр. хр№нь) <2% хавают. Проц Core2Quad 8300.
Mandriva-oid написал: Итак. Чтобы растормошить мэстную публику, объявляю: сайт, в который я хотел превратить СЛОР, создан Всё сюда: http://aboutos.net.ru/blog/linux/1.html
Да... мандавойд, твой так называемый сайт редкостный образец вырвиглазного да еще и криворукого п...еца, ти ты еще свое хало на мой сайт раззевал, макака рукожопая!!! Я в шоке от тебя, клоуна.
pavel2403 написал: Да... мандавойд, твой так называемый сайт редкостный образец вырвиглазного да еще и криворукого п...еца, ти ты еще свое хало на мой сайт раззевал, макака рукожопая!!! Я в шоке от тебя, клоуна.
Так, или конкретно, или вместе с Пинус Торвальдс, уходишь сливаться в унитаз
Mandriva-oid написал: Хм... конкретнее, для чего он нужен
Ну он нужен: 1. Естественно шоб звонить 2. Вафля и 3жо искаропки, для снятия почты 3. Жпс, ибо бываю в разных городах, а он выручаает 4. Не выньмобайл 5. С хардовой йцукен клавой. Как то так
Мандавойд -мудило и клоун, в каждом посте пиарит свою рукожопую поделку. Остановись клоун!!! Ты позоришь все коммунити бохъ питух тебя закарает за это до смерти.
Ответ на линуксдрочерство — постоянное и основательное повторение: СЪЕБИ, ЛИНУКСБЛЯДЬ. Over and over again. Надо сказать этим отбросам, что они должны съеб№ться из интернетов. Нельзя допускать, чтобы эта банда п...ков засирала каждое место в интернете. Игры с ними в полемику это заведомо проигрыш. Как вы хотите убедить в чём-то кого-то, кто из-за своей потребности в альтернативности и говённого чегеваровского протеста сам добровольно делает свою жизнь труднее, отказывается от множества функций и программ и ещё убеждает себя в том, что это гораздо лучше. А самое важное, верит, что банда немытых лентяев живущих на пособие сделает лучшую ОС, чем, б..дь, фирма с наибольшим капиталом в США. Нормальных людей, пользующихся Windows более чем в сотни раз больше, чем этих немытых линуксоидов, однако из-за нашей воспитанности, полемики, или молчании это ёбаное меньшинство садится нам на голову и портит жизнь всем вокруг себя. И поэтому ещё раз, чтобы было понятно: ЛИНУКСБЛЯДИ ДОЛЖНЫ СЪЕБАТЬ!
1. Естественно шоб звонить 2. Вафля и 3жо искаропки, для снятия почты 3. Жпс, ибо бываю в разных городах, а он выручаает 4. Не выньмобайл 5. С хардовой йцукен клавой.
pavel2403 написал: Мандавойд -мудило и клоун, в каждом посте пиарит свою рукожопую поделку. Остановись клоун!!! Ты позоришь все коммунити бохъ питух тебя закарает за это до смерти.
Всё. Сливайся в унитаз вместе с:
Пинус Торвальдс написал: Ответ на линуксдрочерство — постоянное и основательное повторение: СЪЕБИ, ЛИНУКСБЛЯДЬ. Over and over again. Надо сказать этим отбросам, что они должны съеб№ться из интернетов. Нельзя допускать, чтобы эта банда п...ков засирала каждое место в интернете. Игры с ними в полемику это заведомо проигрыш. Как вы хотите убедить в чём-то кого-то, кто из-за своей потребности в альтернативности и говённого чегеваровского протеста сам добровольно делает свою жизнь труднее, отказывается от множества функций и программ и ещё убеждает себя в том, что это гораздо лучше. А самое важное, верит, что банда немытых лентяев живущих на пособие сделает лучшую ОС, чем, б..дь, фирма с наибольшим капиталом в США. Нормальных людей, пользующихся Windows более чем в сотни раз больше, чем этих немытых линуксоидов, однако из-за нашей воспитанности, полемики, или молчании это ёбаное меньшинство садится нам на голову и портит жизнь всем вокруг себя. И поэтому ещё раз, чтобы было понятно: ЛИНУКСБЛЯДИ ДОЛЖНЫ СЪЕБАТЬ!
Пинус Торвальдс написал: Ответ на линуксдрочерство — постоянное и основательное повторение: СЪЕБИ, ЛИНУКСБЛЯДЬ. Over and over again. Надо сказать этим отбросам, что они должны съеб№ться из интернетов. Нельзя допускать, чтобы эта банда п...ков засирала каждое место в интернете. Игры с ними в полемику это заведомо проигрыш. Как вы хотите убедить в чём-то кого-то, кто из-за своей потребности в альтернативности и говённого чегеваровского протеста сам добровольно делает свою жизнь труднее, отказывается от множества функций и программ и ещё убеждает себя в том, что это гораздо лучше. А самое важное, верит, что банда немытых лентяев живущих на пособие сделает лучшую ОС, чем, б..дь, фирма с наибольшим капиталом в США. Нормальных людей, пользующихся Windows более чем в сотни раз больше, чем этих немытых линуксоидов, однако из-за нашей воспитанности, полемики, или молчании это ёбаное меньшинство садится нам на голову и портит жизнь всем вокруг себя. И поэтому ещё раз, чтобы было понятно: ЛИНУКСБЛЯДИ ДОЛЖНЫ СЪЕБАТЬ!
Когда стена и голова соприкасаются много раз. Голосом лечашего врача: "Ты выговорился?" Mandriva-oid, Я к N97 присматриваюсь, но говорят что там уж дюже поганая прошивка.
wr224 написал: Мандавойд, это что? Это лучше нашего с Павлом сайта овер 9000? Съебись убогий чтобы я тебя больше не видел
не верю! больше эмоций! больше чувства!!! (аргументов-то всё равно нет ) объективное сравнение показывает, что с сайт нашего юродивого Паши является УГ даже хотя бы с точки зрения цветовой гаммы.
Смотрел, обсуждать мнения искперта в области ос и питона не намерен ниразу, клоун. Кстати как там твой голос клоун, псоле вчерашней анальной экзекуции боха-Питуха, прорезался?
Mandriva-oid написал: Пока блоки отключил, потом включу, когда настрою
ну так с..а тогда и пиарь свое г№вно, рукожопая макака, хуле лезешь тогда со своим недопиленым поделием к нормальным людям. Вот так всегда у рукожопых луноходов, еще не доделают до ума не допилят, а уже вонь идет от них по всему инету, что какую-то поделку они сделали, и которая якобы работает , но на самом деле только во время парада планет и только когда это дело совпадает с пролетом комметы Голлея.
pavel2403 написал: ну так с..а тогда и пиарь свое г№вно, рукожопая макака, хуле лезешь тогда со своим недопиленым поделием к нормальным людям. Вот так всегда у рукожопых луноходов, еще не доделают до ума не допилят, а уже вонь идет от них по всему инету, что какую-то поделку они сделали, и которая якобы работает , но на самом деле только во время парада планет и только когда это дело совпадает с пролетом комметы Голлея.
Голосом диктора программы "Скандалы-интриги-расследования": Шок! В пхихиатрических клиниках уволились все врачи. Больницы даны на самоуправление психам. Подробности.....
wr224 написал: Это пусть соседей Мандавойда беспокоит, а то орет голосом Лоретти
как раз-таки нет. тебя это беспокоит больше, чем его. всяко, ты это сам выдумал (результат личностной проекции?) и теперь трубишь об этом плоде своей фрустрации на каждом углу, неиллюзорно намекая на собственную душевную травму.
Обсуждение темы опять перетекло во взаимос№ч. Лука вроде завещал от темы не отходить и комменты, не относящиеся к теме, тереть. Но похоже, что модераторы на свои обязанности просто положили...
Mandriva-oid мне вообще-то, если честно, глубоко пох.й на ваши взаимоотношения с группой товарищей, но своей г№вноподелкой реально заеб№л уже! Ты чо, краёв не видишь? Ещё не хватало, штоб вопли начались, што модырьё вканец ах№ело и за счёт слора свои г№вносайты пиарит. Это называеццо СПАМ БЛЯТЬ! А спамеров всегда и везде в приличном обществе канделябром по еб№льнику куярили, простите мой французский. Не нарывайся.
pavel2403 написал: Да... мандавойд, твой так называемый сайт редкостный образец вырвиглазного да еще и криворукого п...еца, ти ты еще свое хало на мой сайт раззевал, макака рукожопая!!! Я в шоке от тебя, клоуна.
Пашок, не позорься. После твоего поста сходил глянуть на сайт - все нормально. Движок шустрый, разметку делает на дивах, весьма качественно. Логин по OpenID. А если в твоем IE6 глючит, так эти глюки надо лечить... Лечить, пока они у тебя в терминальную стадию виндоза гойловного мозга не перешли
эй, что такое? Почему не было прeдупреждения о переходе на сторонний ресурс? http://carnage.ru/index.php?blabla=www.stoplinux.org.ru/ http://carnage.ru/www.stoplinux.org.ru/
БШЛ (большая штыковая лопата) написал: Mandriva-oid мне вообще-то, если честно, глубоко пох.й на ваши взаимоотношения с группой товарищей, но своей г№вноподелкой реально заеб№л уже!
БШЛ (большая штыковая лопата), а когда Пашок с ВыРем пиарили свои кривокодные поделия, ты куда смотрел?)
Цитата: Даже для такого специализированного ПО, как профессиональные графические редакторы и CAD-системы, существуют достаточно функциональные открытые аналоги.
Mandriva-oid, по поводу поноса Пинуса... Вот откуда оно... Далее в комментах:
Цитата: Сукабля съеби мудло! Ибо сервер, на котором ты постишь это — под Linux, программа, которую ты используешь для пересылки этого высера своего — тоже под Линукс. Иди нах.й уёбищное дерьмо и соси, п№дарас г№внодроченый!
Этот чел на itblogs.ru частенько отписывается. Правда, там он адекватный.
Был сейчас у одного клиента, так у него та же история с оренсузе. Шлет спам и ps ax выдает кучу процессов с юзером dd_sshd. В /tmp лежали два исполняемых файла dd_sshd и еще что-то похожее. Датированы сегодня в 06:34. В логах нашел в это время успешную аутентификацию пользователя support, которого создал мой предшественник (или его предшественик) с паролем (согласно johny rippery) - troppus. Судя по всему, атака по словарю была успешной. У этого же пользователя сменил пароль и /bin/bash на /bin/false. Файлы из тмп просто удалил. После рестарта рассылка прекратилась, процессы - не появляются. Так что debian, к сожалению, ни причем. SSH - тоже. А вот линукс, как безопасная система, обкакалась (ИМХО).
#1.Skynet2015