И пак кракери

Днес по план-график се падаше да огледам какво хоствам. В един от сайтовете, даден на приятел на приятел след ходатайство, открих с изненада порносайт (който пробва за повече от 20 експлойта разглеждащите го браузери, и ако открие дупка, им зарежда троянски коне).

Бързият оглед изясни нещата – кракерите са се сдобили отнякъде с паролата на въпросния приятел, и са процедирали. (Бяха качили още и цял арсенал инструменти за пробиване и зомбиране на сървъра като цяло, и се бяха направо съдрали да ги пробват – за моя гордост, и дори за мъничко учудване, нито един не беше успял да се справи. Головодници. В сигурността му има поне 4 дупки, за които все не ми остава време да ги изчистя. А май е нужно… Бяха качили и спам релей, управляван през HTTP, и бяха успели да пратят стотина-сто и петдесет спама.) Отначало е действал бот, след това са обърнали и ръчно внимание. Проследих внимателно начина им на работа, и открих и друг пробит (но несготвен още) сайт – пак на приятел на същия приятел.

Смених паролите за достъп до сайтовете и си архивирах зловредното съдържание. (Като цяло – масова продукция, евтин боклук – 120 долара на първия пазар за подобни “стоки”, в който погледнах. Script kiddies.) След това, естествено, се запитах откъде са се сдобили с тези пароли. Огледах доста старателно системата – нямаше видими следи от успешна кражба.

Проверих дали двамата не са се логвали от едно и също IP, преди да ги напипат кракерите (не че това гарантира нещо, но все пак). Така и се оказа – неведнъж. На въпросното IP намерих доста стандартен XP, непочистен от троянския кон и до момента. Не съм го дебъгвал, за да проверя точно той ли е ожънал FTP паролите им, но предполагам, че да.

Бях малко ядосан, така че умишлено им оставих троянеца – да се научат да си го чистят. А на всички други препоръчвам: поддържайте си машините чисти! В противен случай може да се случи наистина какво ли не.

Та дори някой ядосан админ да ви отреже достъпа до личния ви сайт. И да ви го даде обратно само срещу уверение, че ще спазвате необходимата хигиена. Или че ще си сложите Линукс. И също ще спазвате необходимата хигиена.

9 thoughts on “И пак кракери

  1. ~!@#$%^&*()_

    ей ся ша си сложа линух шото той си нема дупки 🙂 🙂 🙂 🙂 🙂 🙂 🙂
    шо ли линухарите си въобразявате, че линуха е безопасен?
    това че не го нападат се дължи на това, че никой не го ще.
    е вижте годзилата, в момента в който стан’а малко по-популярна, веднага ‘и се откриха повече дупки отколкото на ie-то.

    обаче столмановците продължават да пропагандират, че софтувра не е важно да е полезен, удобен и функционален, важно било да е свободен.

    Reply
  2. Григор Post author

    @~!@#$%^&*()_: Както може да се види от горното описание, “линуха” не се беше поддал на сериозна и агресивна атака. Поддал се е бил (на абсолютно случаен троянец) “уиндоуса”, на който са харвестнали паролите на двамата красавци.

    “това, че не го нападат, се дължи на това, че никой не го ще” иди да го обясниш на тези, които са се опитали да ми зомбират сървъра – те май не са умни като теб, и не го знаят…

    да е свободен софтуерът е необходимо условие да е полезен, удобен и функционален… ако вистата не те научи на този урок, не вярвам някой на света да успее.

    а иначе, моля те, не си слагай “линух”! ще се чудя къде да се завра от срам, че и ти го ползваш…

    Reply
  3. Божо

    >”това че не го нападат се дължи на това, че никой не го ще.”
    Не съм търсил статистики, ама поне web сървъри на линукс има много.
    Така че има повод да го нападат .
    И го правят непрекъснато.

    Reply
  4. ~!@#$%^&*()_+

    @божо, предполагам правиш разлика между сървър поддържан от администратор и персонална щайга поддържана от сульо и пульо.

    колкото съм чувал за заразявани виндовски професионално поддържани сървъри, толкова съм чувал и за линухски.
    естествено е че вирусясалите виндовси, ще са в пъти повече но това не се дължи ня някакво предимство на линуха.
    дължи се на задклавиатурните устройства и на разпространението на виндовса.

    и затова мразя разните free zealots да ми излизат с тъпотиите за това колко бил сигурен линуха.

    Reply
  5. Michel

    @Григор:

    Хич не му се и връзвай на трола по-горе, “” ~!@#$%^&*()_+ “” сам ще си загине като няма кой да му отговори 😉

    Иначе (предполагам) всяка компютърна система може да бъде заразена, ако човек се отнася безотговорно към нея… Ако е персонален компютър с Windows — решението е хубав браузър (FF веднага ми идва наум;-) и антивирусна програма. За сървърите не съм спец — но за щастие, обикновено сървърите се поддържат от хора, които разбират от това 🙂

    Няма 100% fool-proof система, предполагам — ако не се грижиш за един компютър, ще му се случат беди рано или късно, независимо от това, дали е под Linux или Win…

    Reply
  6. Григор

    @Michel: Чакай малко, този трол ми е интересен. 🙂

    @~!@#$%^&*()_+: Ей, ей, чакай малко! Ако “никой не го ще”, ти как така си го имаш по щайгите? 🙂 Веднага го махай – освен ако не си никой…

    Иначе, “заразявани” линуксовски сървъри аз не съм чул да има, просто защото в разпространение няма вируси за Линукс. Пробиват ги ръчно, или полуавтоматично, с ботове. (Както показва практиката – често получавайки нужния вход от пробит Уиндоус.) Докато уиндоуските сървъри си ги заразяват директно като стой та гледай… Просто има разлика между софтуер, писан за продаване, и софтуер, писан за собствени нужди. Затова и е по-сигурен. Когато мога, винаги слагам при клиенти линукси – намаляват ми аварийните повиквания със 70-80%.

    Така че стоя с парите си зад мнението си. А ти?

    Reply
  7. ~!@#$%^&*()_+

    @григоре, сега ли разбра че съм никой :)?
    – не си чул, защото не искаш да чуеш
    – да де при клиенти дето освен хехт->нехт->нехт друго не знаят, я линуха ги е страх да го бъзикат.

    (съжалявам ако се поства за втори път, даде грешка).

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *