Muze mi nekdo fundovany rict jak se nainstaluje prvotni instalace? Vsak pokud ji nespustim sam nebo se ke me nikdo nepripoji pres ssh tak maji vpodstate smulu. Chapu to dobre?
Z toho odkazovaneho zdroje a popisu mi to připadá, že úvodní skript malware musí být spustěn v příkazovém řádku. V případě spuštění pod rootem to může provést zamýšlené, pod neprivilegovaným uživatelem zkouší řadu lokálních exploitů pro eskalaci práv. Otázkou je zda prvního kroku nemůže být dosaženo například při nějakém remote exploitu např. v rámci zranitelných nějakých služeb (httpd, ...).
Napadá mě, že to nějakej srandista může podstrčit na stránku odněkud vykradených tutoriálů, kde se to při načítání do schránky přifaří ke zdrojáku příkladu.
Je to tak Nachadza sa to casto v softoch a tutorialoch, ktore si stahujes v linuxe Niekedy je to hodne ukryte Minule mi to vyplo eset a znicilo cely pc, nedal sa pouzivat Jedine reinstall Mozno staci aj hacknute pdf Nieco si precitas a koncis...
To by mě zajímalo, na co koukáš. I když lezu na ty nejroztodivnější ruský, asijský a underground weby kvůli různejm PDFkám o elektronice, vědeckejm článkům a všeljakejm prehistorickejm windousím utilitám, který mi běhaj pod Wine, tak jsem ještě nic nechytil.
Dost casto jsem uz videl, jak se nejaky takovy script spustil po www-data uzivatelem (tedy pod webovym serverem), protoze nejaky spravce webu bud nechal deravy nejaky redakcni system nebo si napsal nejaky s chybama sam. To se pozna podle toho, ze tam bezi pod www-data neco jineho nez apache. Pokud se dokaze spustit pod www-data, muze zkouset ruzne exploity, kteryma se muze dostat na root. Ale hodne casto jsem videl jen C&C client pod www-data, proste jim to staci na dalsi utoky, DDoSy a spamy.
