Mně se na té zprávě něco nelíbí. Ohromný množství napadenejch počítačů ručně hacknutejch? Víte jak velkej tým by to musel dělat? Tomuto se věří jen těžko.
Ono to nevypada na *rucni* cracky, ale spis na sklizen hesel. Muze to byt ale kombinace vice zpusobu. Kdyz se clovek podiva, kolik snahy o hadani hesel, zejmena na ssh na Siti je, tak desitky tisic uspesne prihlasenych neni az tak velke cislo.
The command ssh -G has a different behavior on a system with Linux/Ebury.A clean server will print
ssh: illegal option -- G
to stderr but an infected server will only print the usage. One can use the following command
to determine if the server he is on is compromised:
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo
“System clean” || echo “System infected”
Společnost AA COMPUTER, s.r.o. pripravila na základě informací ze zprávy Operation Windigo Whitepaper skript pro automatickou kontrolu napadení Linux serveru operací Windigo. Ten provádí kontrolu napadení Secure Shellu – Linux/Ebury, webového serveru Apache – Linux/Cdorket, Perlu – Linux/Calfbot i DNS serveru Bind – Linux/Onimiki. Na konci skript nabízí tipy na další kontroly, které nelze provést automatizovaně.
