Názory k článku Botnety: novinky ze světa Linuxu

....

Jako lama tomu nerozumím. Mám propadat panice, že budu potřebovat všelijaký ty anti něco jako ve woknech a že přes Ubuntu mi vyloupí účet v bance a klíčenku Seahorse?

V podstatě ano. Jak se zdokonalují znalosti hackerů a rozšiřuje platforma linuxu, tak bude nasazení sofistikované ochrany nutným zlem. I když osobně dávám přednost jednorázovým nástrojům před residentními štíty, které mohou být kompromitovány a zabírají prostředky pc. Nedávno jsem četl článek o vcelku povedeném projektu Webdoctor, který je vlastní live distčibucí a zvládá i čištění linuxu od nánosu malwaru. Moje osobní zkušenost s ním je veskrze pozitivní (čistil jsem ransomware z win xp a vist).

V odpovědi jsem uvedl špatné jméno live-cd distribuce - je to Dr.Web viz http://www.freedrweb.com/

Neni castecna uspesnost dana i spatnym designem?

"Malware na takový požadavek reaguje vytvořením TCP spojení ke klientovi, ve kterém se pustí shell."

To vypada jako na spatny design, pokud by byl webserver v DMZ a nebylo dovoleno _z_ DMZ vytvaret nova spojeni, tak by vytvoreni tcp spojeni ke klientovi nebylo mozne, ne?

Existuje nejaky forward proxy, ktery dokaze zjistit, ze se v HTTP prenasi podivnosti, ktere nejsou "bezny" HTTP trafik?

Co to je \"\"bezny\" HTTP trafik\" ? :-) 7bit plain text? UTF8? Uploadovany JPG obrazek? HTTPS tunel? :-) Lidi jsou dnes strasne rozezrani a obcas by nekdo mohl mit pocit, ze je moc omezujete. :-/

A okrem toho nie je problem tie hesla posielat ako 7bit alebo vramci JPG obrazku :) A co sa tyka odchadzajucich TCP spojeni, tak na vlastnom serveri je to ok, ale pri shared hostingu take cosi tazko zakazes...