Неизвестные хакеры взломали Web сервер проекта CentOS

image

Теги: взлом

Администрация сайта CentOS сообщила пользователям о компрометации Web сервера неизвестными злоумышленниками.

В пятницу, 3 июля, злоумышленники воспользовались ошибкой конфигурации в системе управления содержанием Xoops и получили доступ к Web серверу проекта CentOS. Злоумышленникам удалось записать на сервер некоторые файлы.

Ральф Анженендт (Ralph Angenendt), системный администратор проекта CentOS, сообщает, что никакие данные не были изменены или похищены. Он также сообщил, что сервер не был использован для отправки спама. В качестве превентивной меры все пользователи сайта должны будут сменить свои пароли через механизм восстановления пароля.

CentOS wiki и система управления отчетами об ошибках не были подвержены атаки не смотря на то, что находятся на скомпрометированном сервере.

или введите имя

CAPTCHA
Страницы: 1  2  3  
07-07-2009 15:35:32
Если взломали и ничего не тронули, то либо проба сил, либо о том, что было сделано на сервере умалчивают.
0 |
lexx
07-07-2009 15:41:03
Просто там работают не какие то лохи... А нормальные адекватные админы. Атака была произведена тем самым ботнетом встроенным в win7...
0 |
26707
07-07-2009 17:42:48
Дырявый линупс используют только лошары-прыщеброды как ты. Ждём ботнетов из уебунтоидов.
0 |
Klins Lie
07-07-2009 15:51:49
Я чет не знаю такой защиты как превентивная. Это чет такое, о котором знают только адекватные админы?)))
0 |
Адекватный админ
07-07-2009 16:06:43
Я чет не знаю такой защиты как превентивная. Это чет такое, о котором знают только адекватные админы?))) Именно так, знать таким неадекватным как вы этого не дано
0 |
песатель
07-07-2009 15:53:36
Сразу после этого взлома старый хакер откинулся на спинку стула, посмотрел на рядом сидящего молодого специалиста, только что поступившего на работу, и сказал: "Вот, сынок! А ты говорил Линукс, Линукс".
0 |
исчо один песатель
07-07-2009 16:03:50
Сразу после этого взлома старый хакер откинулся на спинку стула, закрыл окошко Putty, посмотрел на рядом сидящего молодого специалиста, только что поступившего на работу, и сказал: "Вот, сынок! А ты говорил Линукс, Линукс".
0 |
mic
07-07-2009 16:26:16
Сразу после этого взлома старый хакер откинулся на спинку стула, закрыл окошко Putty, посмотрел на рядом сидящего молодого специалиста, только что поступившего на работу, и сказал: "Вот, сынок! А ты говорил Линукс, Линукс".В следующий главе нашего фантастического романа, мы, дорогой слушатель узнаем о взломе бсд!
0 |
65909
07-07-2009 17:48:11
Разлагающийся трупик бзди и ломать незачем.
0 |
07-07-2009 17:55:32
вот поэтому на ответственные сервера и ставят BSD так как там ломать то и нечего - вся система простая и понятная, не то что линупс который уже у самих разрабов ломают
0 |
1313
07-07-2009 18:00:58
ДолПоЁпики никак понять не могут что взломахи Xoops (то есть cms) и насрать что там было винда или никс, не в них дело
0 |
73831
07-07-2009 18:56:32
Придурок, неужели дрочка на консоль БЗДЫ способствует чтению новости между строк? Написано же, что взломан был скриптовый движок сайта, а не сам линух.
0 |
asd
07-07-2009 19:03:58
Написано же, что взломан был скриптовый движок сайта, а не сам линух. Вот вам и лиинупс, дырявая поделка...
0 |
пиписькенз
07-07-2009 23:53:17
Да чего там, ясен пень -- стояла дырявая поделка на дырявой поделке. Даже не рискнули люди поставить дырявую поделку на синьдовс, ибо там еще все в квадрате защищено касперским. А тут наверное у пацаков даже и антивируса с файерволом не было -- вот и сломали запросто. Так бы там визги услышали, дыру закрыли. А тут нифига нету визгов. Жопа этот линукс. Жопа.
0 |
mbm
08-07-2009 21:22:46
Уж лучше дырявый линукс, он хотябы не такой кривой как винда
0 |
Лорд Вантуз
09-07-2009 10:34:29
Не нада отмазвыаться - ваш линупс кривое поделие, в 1000 раз более дырявое чем винда. Хакеры наверное даже не хотели его ломать - случайно получилось, типа шарились по сайту и ошибка веб-движка выкинула их в каталог /etc/ с привеилегиями root. Ну а дальше больше - ядро старее версии 2.6.23, стало быть пароль дающий "лкальную эскалацию привелегий" работает. из /etc/shadows конечно пароли не достать, но можно увидетьс самый простой хеш и попробовать его подобрать.
0 |
user
07-07-2009 16:30:51
Сразу после этого взлома старый хакер откинулся
0 |
34керм5
07-07-2009 16:03:56
Сидит грустный админ, смотрит на консоль взломанного сервера и приговаривает - Говорили, дураку, что нельзя делать рутовый пароль, совпадающий с кличной любимого кота! Подходит кот, трется о ногу админа и мурлыкает. Админ его гладит и говорит: - Ну, что поломали нас, мой Кл87икуд19!
0 |
Мистер Бэлфорд
07-07-2009 20:53:12
Говорили, дураку, что нельзя делать часто используемые пароли, love,sex,secret,god (не обязательно в этом порядке) Системные администраторы обожают пароль god - Тешат мужское начало.
0 |
s
07-07-2009 23:25:27
Говорили дураку, нехер ставить линупс на сервер, для этого есть Windows Server. Так нет же неймётся комуто с линупсом...
0 |
Евгений Ваганович
08-07-2009 08:05:19
для этого есть Windows ServerАга, а также сухая вода и деревянные стекла. Круче "виндус-сервера" может быть только "виндус-рутер", дорогие вы мои.
0 |
nobody
08-07-2009 20:43:13
ааааааа!!!!!!!! ты как узнал моя пароля: ВсемогущийВластелинВсегоСущегоИОгрестныхПараллельныхИПерпендикулярныхМиров?
0 |
zero cool
09-07-2009 10:36:57
Дарова старый пердун, тебя уже выпустили ? а пароли то нонче не такие как раньше, да и прикинь - ты бы знал КАКИЕ СЕЙЧАС скорости передачи данных в интернете, заходи за время твоего отсутствия столько всего помнеялось...
0 |
asd
07-07-2009 16:16:43
Лиинупс как обычно отымели во все щели... Ральф Анженендт (Ralph Angenendt), системный администратор проекта CentOS, сообщает, что никакие данные не были изменены или похищены. Ога, ога, а как же установленные руткиты?
0 |
mic
07-07-2009 16:29:14
Ога, ога, а как же установленные руткиты?Ога, а админ их не заметил.
0 |
Кетцалькоатль из Теночтитлана
07-07-2009 16:46:50
Обнаружен лошок, ничего не знающий о руткитах.
0 |
mic
07-07-2009 16:58:12
Обнаружен лошок, ничего не знающий о руткитах. О, нука расскажи ка нам что именно о руткитах знаешь только ты один, и почему же их сможешь заметить только ты (или вообще не кто не заметит)?
0 |
Кетцалькоатль из Теночтитлана
07-07-2009 17:07:21
Дебилушка, руткиты и создаются с той целью, чтобы их было как можно труднее обнаружить. Без спецпрограмм их обнаружить невозможно. А т.к. все прыщезадроты уверены, что прыщепинуск неуязвим, то и инструментов по выявлению руткитов у них нет (в отличие от руткит анхукеров, гмеров и прочих поделий под виндой). Так что наслаждайся своими руткитами, неудачник.
0 |
mic
07-07-2009 17:14:35
руткиты и создаются с той целью, чтобы их было как можно труднее обнаружить.А, понятно, это как шапка невидимка, которую фиг найдешь, потому что не видно? То есть аффтар руткита его после написания сразу теряет, и уже некто кроме тебя его найти не может? Зря тебя родители в лагерь и на вторую смену не отдали.
0 |
72742
07-07-2009 17:50:12
А, понятно, это как шапка невидимка, которую фиг найдешь, потому что не видно?Ложись спать мальчик, мама тебе расскажет новую сказку на ночь.
0 |
69058
07-07-2009 18:58:36
инструментов по выявлению руткитов у них нет (в отличие от руткит анхукеров, гмеров и прочих поделий под виндой)В линаксе есть live-cd с rpm -- 100% выявление изменённых файлов. А какие надежные средства по выявлению руткитов есть в венде?
0 |
asd
07-07-2009 19:05:50
А какие надежные средства по выявлению руткитов есть в венде? Понимаешь, виндовс - это тебе не корявый лиинупс, там все на столько продумано и защищено, что руткитов и вирусов там просто нет.
0 |
asd
07-07-2009 19:07:16
Что не скажешь о дрыще-лиинупсе, как не дырка, так связана с привелегиями.
0 |
02172
07-07-2009 23:54:27
Дырка по определению связана с привилегиями. В венде вон вообще равноправие, и все процессы имеют администраторские привилегии. Можно сказать сплошная дыра.
0 |
bruteforceservice.com
08-07-2009 01:20:00
В венде вон вообще равноправие, и все процессы имеют администраторские привилегии.ой ли! или вы о Win9x?
0 |
85059
08-07-2009 10:45:43
Откройте список процессов-сервисов и посчитайте сколько там пользователей SYSTEM. Посмотрите список драйверов, да у вас http, samba и wm с большей частью аналога gtk+/qt в ядре!
0 |
pahan
08-07-2009 01:54:24
вирусов там просто нет Блажен, кто верует :-/ Напоминает анекдот про аутотренинг Пятачка перед зеркалом. Если не видишь вирусы, это не означает, что их нет. http://www.drweb.com/ Записей в вирусной базе: 579526 http://www.securelist.com/ru/ Всего записей в базах: 2435852 В последнем обновлении: 476 За последние 24 часа: 4004 И что же это за записи? Под какие системы? Эх, молодежь. Нигилисты сплошные...
0 |
29636
08-07-2009 11:42:56
Понимаешь, виндовс - это тебе не корявый лиинупс, там все на столько продумано и защищено, что руткитов и вирусов там просто нет.пацталом ) аффтар пешы есчо!!! )
0 |
24766
09-07-2009 05:11:20
П-о-н-и-м-а-е-ш-ь - прошипел он скорчив рожу, тычя указательным пальцем в потолок. Бугага!! ASD латентный линупсятник с жёстким и беспощадным юмором над биллибоями и их анальном властелином.
0 |
Кетцалькоатль из Теночтитлана
07-07-2009 21:28:30
изменённых файлов.Файлы изменяют вирусы, руткит обычно — маленький тихий файлик в дальних закромах, который скрывает свою активность; тупо лайвсиди поможет далеко не всегда. С вендой тоже есть лайвсидишки, а также есть антивирусные сканеры, которые этот файлик с большой долей вероятности выцепят, т.к. будучи запущенными из-под лайвсидёвой венды, они его увидят.
0 |
36528
07-07-2009 23:17:24
Это только в венде так может быть - положил файлик в тихое место и он тут же запускается и проникает в ядро. В линаксе нужно как минимум получить права на запись в системные файлы чтобы их поменять.
0 |
Кетцалькоатль из Теночтитлана
07-07-2009 23:19:51
нужно как минимум получить права на запись в системные файлыСервант для того и накрячивают вообще говоря. А чем не устраивает sfc, sigverif? Ну, если руткитес не изменял файлики системные, то эти прожки бесполезны.
0 |
58651
07-07-2009 23:36:19
Ну, если руткитес не изменял файлики системные, то эти прожки бесполезны. Внимание вопрос: а какие файлы надо поменять, чтобы пережить перезагрузку и при этом не светиться?
0 |
Кетцалькоатль из Теночтитлана
08-07-2009 09:39:42
Никакие не надо. К моменту окончательной загрузки винды и онтевирусов нужный файлик будет уже спрятан от посторонних глаз, а на ранних этапах загрузки никакие онтивирусы не работают.
0 |
Линус Торвальдс
08-07-2009 10:49:36
Эээх, ты, Кетцкакпукль. Эт в венде спрятал файло и его не видно при загрузке. А у меня в ядро создано так, что каждое файло фейс-контроль проходит. И да-да-да, капча меня поддерживает 36435
0 |
63134
08-07-2009 10:58:05
В том то и дело, что для закрепления в системе надо записаться в файлы, а иначе перезагрузка - и нет руткита. Для руткита на один день файлы вообще не нужны. Просто пиши зловредный код в память и всё.
0 |
Кетцалькоатль из Теночтитлана
08-07-2009 14:01:38
А что мешает руткиту записаться в свой укромный файл? Нафиг патчить системные? Записался в неприметный файл, поставил дату модификации как у системных, и вуаля.
0 |
22612
08-07-2009 14:31:27
А ничего что система не будет загружать этот неприметный файлик? Так ненужный и пролежит в укромном месте. Чистый загрузчик загрузит чистые системные файлы по неизмененному файлу с настройками, руткит остался не у дел.
0 |
85214
08-07-2009 11:03:33
Чудо, как незагруженный руткит спрячется от чистой системы с живого-диска?
0 |
Кетцалькоатль из Теночтитлана
08-07-2009 13:57:05
Никак. Но и активности никакой он проявлять, очевидно, не будет. А, значит, выцепить его из тысяч файлов, входящих в состав ОС (большинство из которых абсолютно безлики и имеют ничего не значащие имена, близкие к рандомным) будет непросто при отсутствии антивирусных сканеров, в базу которых руткит входит.
0 |
24512
08-07-2009 14:37:23
У линуксойдов каждый файл в системе принадлежит определенному пакету и каждый подписан. Чистота и порядок гарантированы.
0 |
Kasper
06-12-2010 21:57:19
Olala ) Учитывая что лайв-сидюки вендовые основаны на линуксе (вэб , каспер) сопи в трхАпочку , контразаDр0тэ виндовзмятниковский
0 |
07-07-2009 22:42:18
А чем не устраивает sfc, sigverif?
0 |
68138
07-07-2009 23:31:28
А чем не устраивает sfc, sigverif?Какая часть файлов системы (в процентах) охвачена этими средствами и сколько привелигированных программ, способных загрузить драйвер, не имеют подписи? Что помешает указать в реестре путь до службы/драйвера не в %SYSTEMROOT%, а в груде мусора без подписи? Ссылку на рецепт изготовления live-cd с sfc и sigverif в студию!
0 |
nike-bl
07-07-2009 23:49:21
man rkhunter, хотя бы... Когда же снова учебный год и вы изчезните?
0 |
Руткит
07-07-2009 23:55:37
Это ты дебил. Руткиты создаются для таких вот дебилов как ты, которые не могут их обнаружить.
0 |
47265
08-07-2009 11:39:25
Без спецпрограмм их обнаружить невозможноГрамотно написанный руткит вообще невозможно обнаружить если запускать спецсредства в зараженной системе. Из user-mode ничего не видно. А в kernel-space (при живом то зловреде) никто не пустит. Сильно настойчивые антивирусы попадут в эмулятор типа qemu, получат "ring-0", проверят то что им покажут и успокоятся. Только живой диск спасет от такой напасти.
0 |
rl0
07-07-2009 16:30:36
Если ты малец считаешь что опосля того как сервант поимеле одмин не проверел его на предмет руткитов, то значит ты проста троль-вендузятнег
0 |
34015
07-07-2009 16:43:29
а вроде ж CentOS считается самым безопасным Линуксом...
0 |
lexx
07-07-2009 17:04:13
Так и есть... Только вот, хоть убей, но WebService - не является операционной системой...
0 |
Страницы: 1  2  3