Jaky web server ?
Jakou verzi ?
Nejedna se nahodou o PHP?
Jakou vezi, jako verzi modulu ?
To je fakt sprava.
Worm napadající linuxové webservery
8. 11. 2005 10:07
Petr Krčmář
Antivirová společnost McAfee včera informovala o novém červu s názvem Lupper, který napadá nechráněné linuxové webové servery. Po úspěšném napadení se nainstaluje a vytvoří backdoor, kterým je možno napadený stroj ovládat. Může pak být využit například k DDoS útokům.
Červ využívá tří bezpečnostních chyb v XML-RPC, AWStats a Webhints. Přestože byl označen za málo až středně nebezpečný, doporučujeme zmíněné chyby záplatovat. Symantec doporučuje po napadení provést kompletní reinstalaci systému.
Plysak (neregistrovaný)
8. 11. 2005 22:33
Nový
Re: A to je jako Joke ???
celé vlákno
Souhlas.... Toje opravdu "kvalitni" informace... :((
Pripomina mi to hlaseni moji matky, ktere uz jsem se naucil desifrovat "Nejde internet" = "Seznamu blbne web". Tady se deje neco podobneho "Cerv napada linux" = "PHP je deravy", coz je pravda , ale oprava na XML-RPC vulnerability uz je venku. Fakt nemate o cem psat??? A kdyz uz pisete tak nepiste hovadiny. Root v upadku..:(
Pripomina mi to hlaseni moji matky, ktere uz jsem se naucil desifrovat "Nejde internet" = "Seznamu blbne web". Tady se deje neco podobneho "Cerv napada linux" = "PHP je deravy", coz je pravda , ale oprava na XML-RPC vulnerability uz je venku. Fakt nemate o cem psat??? A kdyz uz pisete tak nepiste hovadiny. Root v upadku..:(
(CZ)Garri_linux (neregistrovaný)
14. 11. 2005 11:01
Nový
Re: A to je jako Joke ???
celé vlákno
Jste vazne takove lamy nebo jste lini kliknout? :o)
http://vil.nai.com/vil/content/v_136821.htm
Root ok informuje, je na uzivatelich jestli si chteji informace prohloubit nebo ne ;o)
http://vil.nai.com/vil/content/v_136821.htm
Root ok informuje, je na uzivatelich jestli si chteji informace prohloubit nebo ne ;o)
d.mon (neregistrovaný)
14. 11. 2005 11:41
Nový
Re: A to je jako Joke ???
celé vlákno
Podla mna to nie je informacia ale sirenie paniky. Pre bezneho cloveka, ktory sa o to nezaujima, to je prilis vseobecne. Ano, clovek ktory chce vediet viac sa viac moze dozvediet po kliknuti na linku, ale clovek, ktory sa o to moc nezaujima si z toho urobi zaver asi takyto (a samozrejme ho bude sirit medzi dalsie "lamy"): "Linux napadaju wormy a je tak isto nebezpecny ako Windows. Tak preco by som mal na nejaky Linux prechadzat? To je ta bezpecnost Linuxu?"
Takymito spravickami root.cz skor siri paniku (a tym skodi) ako pomaha.
Uznavam ze zohnat kvalitnych ludi na pisanie clankov a spraviciek je problem, ale mam taky dojem, ze odkedy sa do root.cz vmiesalo iinfo.cz, tak uroven prinasanych informacii naozaj dost klesla (aj ked clankov a spraviciek mozno pribudlo). Pomaly sa z toho zacina stavat bulvar. Stastie ze sa tak deje velmi pomaly, este stale maju autorov, ktori vedia napisat kvalitne clanky aj kvalitne spravicky a zatial to celkomo dobre filtruju k danej teme.
Nic v zlom, kedze mam malo casu som vdacny aj za tie informacie, ktore prinasaju (dalsie informacie si viem dohladat).
Takymito spravickami root.cz skor siri paniku (a tym skodi) ako pomaha.
Uznavam ze zohnat kvalitnych ludi na pisanie clankov a spraviciek je problem, ale mam taky dojem, ze odkedy sa do root.cz vmiesalo iinfo.cz, tak uroven prinasanych informacii naozaj dost klesla (aj ked clankov a spraviciek mozno pribudlo). Pomaly sa z toho zacina stavat bulvar. Stastie ze sa tak deje velmi pomaly, este stale maju autorov, ktori vedia napisat kvalitne clanky aj kvalitne spravicky a zatial to celkomo dobre filtruju k danej teme.
Nic v zlom, kedze mam malo casu som vdacny aj za tie informacie, ktore prinasaju (dalsie informacie si viem dohladat).
Plysak (neregistrovaný)
14. 11. 2005 15:52
Nový
Re: A to je jako Joke ???
celé vlákno
Ne, nejsem lama a nelibi se mi kdy se pletou jabka s hruskama. Informace, ze je napadan Linux je zcestna. Muze byt napaden jakykoliv system, ktery splnuje nasledujici podminku uvedenou v popisu chyby:
"If the target server is running one of the vulnerable scripts at specific URLs and is configured to permit external shell commands and remote file download in the PHP/CGI environment, a copy of the worm could be downloaded and executed."
"If the target server is running one of the vulnerable scripts at specific URLs and is configured to permit external shell commands and remote file download in the PHP/CGI environment, a copy of the worm could be downloaded and executed."
Nekdo (neregistrovaný)
14. 11. 2005 21:25
Nový
Re: A to je jako Joke ???
celé vlákno
Omyl, root.cz už upadl :(
ivan (neregistrovaný)
14. 11. 2005 18:31
Nový
scestne
celé vlákno
Perfekntny titulok:
Worm napadající linuxové webservery.
a preco sa nevola:
Worm napadající webservery.???
Teda fakt je to kravina tato sprava, lebo ako sa pise:
The worm blindly attacks web servers by sending malicious http requests on port 80. If the target server is running one of the vulnerable scripts at specific URLs and is configured to permit external shell commands and remote file download in the PHP/CGI environment, a copy of the worm could be downloaded and executed.
tak naozaj tento cerv moze napadat aj Windows aj BSD aj vsetko, kde je splnena hore uvedena podmienka. A nikde sa nepise, zeby to napadolo len Linux, jedine nazov cerva je taky.
Len tak dalej root.cz.
Worm napadající linuxové webservery.
a preco sa nevola:
Worm napadající webservery.???
Teda fakt je to kravina tato sprava, lebo ako sa pise:
The worm blindly attacks web servers by sending malicious http requests on port 80. If the target server is running one of the vulnerable scripts at specific URLs and is configured to permit external shell commands and remote file download in the PHP/CGI environment, a copy of the worm could be downloaded and executed.
tak naozaj tento cerv moze napadat aj Windows aj BSD aj vsetko, kde je splnena hore uvedena podmienka. A nikde sa nepise, zeby to napadolo len Linux, jedine nazov cerva je taky.
Len tak dalej root.cz.
smoke (neregistrovaný)
14. 11. 2005 20:22
Nový
Re: scestne
celé vlákno
Kde jsou ty casy kdy root.cz mel jeste celou svoji tvar (a ne brejle).
