Vlákno názorů k článku
Malware Windingo zasáhl 500 000 linuxových počítačů a 25 000 dedikovaných serverů od cz3dtc - To je zase bajka od Esetu ... (Jaký...

Odpověd bych rozdělil na dvě části:

Marketingovému oddělení ESETu bych ty čísla moc nevěřil (a jejich marketingovému oddělení bych celkově nevěřil).

Na druhé straně _někdy_ si dá některý z jejich reverzerů práci a udělá celkem obstojnou analýzu, čehož je zrovna příklad ta současná analýza Ebury. Je to myslím druhá nebo třetí iterace analýzy Ebury, ty předtím za moc nestály.

A pak to marketing roztapetuje všude, například netuším, proč na rootu byly o tom už minimálně dvě nebo tři zprávičky.

According to our analysis, over 25,000 servers have been affected over the last two years. More than 10,000 of them are still infected today.

A jestli věřím, že někde existuje 10 000 serverů, které mají nastavené inciále root/root? :) nebo root/123456 ? :))

... a kdo si dnes necha otvoreny port 22 len tak ? :)) Uz len nie kvoli tomu ze to nehorazne zaplnuje secure log nezmyselnymi pokusmi o login. Ty cisla vydelit 100 a mozna by to bolo objektivne. lol.

Myslím, že ti lidi log neprohlíží, neřeší to. Prostě mají někde virtuální server, na kterém běží nějaká malá aplikačka, na kterou chodí deset lidí a má to spoustu nevyužitého procesorového času. Stejně jako mají email s takovým heslem. Stačí kouknout na některou ukradenou databázi hesel na nejčastější. Stačí kouknout do zdejšího seriálu "úsvit hackerů".

v analyze pisali ze ten zver napada nielen sshd ale aj ssh, zachytava odchadzajuce loginy a passwordy, takze ak si sa z nakazeneho serveru konektoval na nenakazeny tak si odovzdal heslo a nic nemusia skusat, proste sa tam naloguju.