https://www.opennet.ru/openforum/vsluhforumID3/107507.html Сообщается (http://www.welivesecurity.com/2016/04/07/mumblehard-takedown-ends-army-of-linux-servers-from-spamming/) о закрытии ботнета Mumblehard, включавшего около 4000 Linux-серверов. Ботнет был обнаружен (https://www.opennet.ru/opennews/art.shtml?num=42159) более года назад и использовался преимущественно для рассылки спама. В сотрудничестве с правоохранительными органами разных стран, в числе которых Украина и Эстония, исследователям из компании ESET удалось получить контроль над IP-адресом последнего активного управляющего сервера и инициировать операцию чистки вредоносного ПО. При этом, пока не ясно каким способом осуществлялась внедрение вредоносного ПО, изначально выдвинутая теория, что компоненты Mumblehard распространялись через эксплуатацию уязвимостей в WordPress, не подтвердилась.<br><br><br><br>Управляющее ПО Mumblehard написано на языке Perl, но распространяется в зашифрованной форме внутри исполняемого файла в формате ELF с компактным распаковщиком на языке ассемблера. Кроме бэкдора, позволяющего уп https://www.opennet.ru/openforum/vsluhforumID3/107507.html#194 Mon, 18 Apr 2016 07:35:28 GMT &gt;&gt; В моём случае речь шла про линуксовую версию и с официальным ключиком, <br>&gt;&gt; не спёртым у кого либо.<br>&gt; Правда?<br><br>Аха<br> https://www.opennet.ru/openforum/vsluhforumID3/107507.html#193 Sun, 17 Apr 2016 23:51:56 GMT &gt; В моём случае речь шла про линуксовую версию и с официальным ключиком, <br>&gt; не спёртым у кого либо.<br><br>Правда?<br> https://www.opennet.ru/openforum/vsluhforumID3/107507.html#192 Sun, 17 Apr 2016 19:10:31 GMT &gt;&gt; ну и как бэ - если продукт не выполняет свои функции - то за что платить-то?<br>&gt; Всё верно: вендузоед должен страдать.<br><br>Я ни слова не говорил именно про windows.<br>В моём случае речь шла про линуксовую версию и с официальным ключиком, не спёртым у кого либо.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/107507.html#191 Sun, 17 Apr 2016 14:32:40 GMT &gt; ну и как бэ - если продукт не выполняет свои функции - то за что платить-то?<br><br>Всё верно: вендузоед должен страдать.<br> https://www.opennet.ru/openforum/vsluhforumID3/107507.html#190 Sun, 17 Apr 2016 08:11:16 GMT &gt;&gt; Это ты ещё с DrWeb не общался.<br>&gt;&gt; Вообще через некоторое время перестают реагировать на присылаемые вирусы.<br>&gt; Подумал бы о том, что ты не один такой им их шлёшь <br>&gt; и вы реально заябываете.<br><br>А ничего что в договоре было написано что в случае чего новые сигнатуры добавляются в течении несолкьих дней в случае если они будут присланы?<br>ну и как бэ - если продукт не выполняет свои функции - то за что платить-то?<br> https://www.opennet.ru/openforum/vsluhforumID3/107507.html#189 Sat, 16 Apr 2016 21:22:04 GMT &gt;[оверквотинг удален]<br>&gt; Часть 3. На флешке всё время мигает индикатор доступа. Всё мигает и <br>&gt; мигает. Свопа нет, ФС: ext2. Чего она мигает? lastb говорит что <br>&gt; файла с неудачными логинами нет, и предполагает что он мог быть <br>&gt; удалён. Фигасе!<br>&gt; Долго пробовал запустить iptop, а он ругался на мой Python 2.6 и <br>&gt; так и не запустился. Я так и не узнал, что читает <br>&gt; флешку.<br>&gt; Часть 4: я купил радиоточку взамен переставшему работать, и перестал насиловать комп <br>&gt; как роутер. Флешка с подозрительно ведущей себя системой вытащена.<br>&gt; Вопрос: может ли это быть сабж?<br><br>"... обратиться к доктору" (с) Авиценна.<br> https://www.opennet.ru/openforum/vsluhforumID3/107507.html#188 Sat, 16 Apr 2016 21:21:26 GMT &gt; нанять грамотного одмина <br><br>Здесь таких нет. Да и вообще среди говорящих по-русску таких нет.<br> https://www.opennet.ru/openforum/vsluhforumID3/107507.html#187 Sat, 16 Apr 2016 21:19:54 GMT &gt; Да ладно, чего уж там, не так уж и часто в www <br>&gt; встретишь сервер, который под Windous работает. Не то, чтобы совсем нету <br>&gt; таких, но вижу такое не часто.<br><br>Походи интереса ради по ВПК США. Нортроп Грумманн, Локхид Мартин, Рэйтеон. Ты сильно удивишься, я думаю.<br> https://www.opennet.ru/openforum/vsluhforumID3/107507.html#186 Sat, 16 Apr 2016 21:18:44 GMT &gt; Это ты ещё с DrWeb не общался.<br>&gt; Вообще через некоторое время перестают реагировать на присылаемые вирусы.<br><br>Подумал бы о том, что ты не один такой им их шлёшь и вы реально заябываете.<br><br>