V>ну как это как это.. V>червь предполагает обязательно исполнение кода на взорманной стороне.. V>а замена страницы нет... V>имхо замена как раз безобиднее..
Хотелось бы отметить
[31.07.2003] DSA-357 wu-ftpd — удалённое присвоение привилегий root
Вы думаете все кинулись патчить это ? Нет. Хостинг, где я обитаю, не спешит патчиться. Самому его чтоль хакнуть, что пропатчили ?
Re[17]: Антивирусы должны эволюционировать быстрее.
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, vvaizh, Вы писали:
V>>ну как это как это.. V>>червь предполагает обязательно исполнение кода на взорманной стороне.. V>>а замена страницы нет... V>>имхо замена как раз безобиднее..
PE>Хотелось бы отметить PE>[31.07.2003] DSA-357 wu-ftpd — удалённое присвоение привилегий root
PE>Вы думаете все кинулись патчить это ? Нет. Хостинг, где я обитаю, не спешит патчиться. Самому его чтоль хакнуть, что пропатчили ?
ага... ты попробуй попробуй..
и вообще непонятно как связано то что я написал с твоей фразой..
какую такую ftp-головную страницу там меняют?
Здравствуйте, vvaizh, Вы писали:
PE>>Хотелось бы отметить PE>>[31.07.2003] DSA-357 wu-ftpd — удалённое присвоение привилегий root
PE>>Вы думаете все кинулись патчить это ? Нет. Хостинг, где я обитаю, не спешит патчиться. Самому его чтоль хакнуть, что пропатчили ?
V>ага... ты попробуй попробуй.. V>и вообще непонятно как связано то что я написал с твоей фразой.. V>какую такую ftp-головную страницу там меняют?
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, vvaizh, Вы писали:
PE>>>Хотелось бы отметить PE>>>[31.07.2003] DSA-357 wu-ftpd — удалённое присвоение привилегий root
PE>>>Вы думаете все кинулись патчить это ? Нет. Хостинг, где я обитаю, не спешит патчиться. Самому его чтоль хакнуть, что пропатчили ?
V>>ага... ты попробуй попробуй.. V>>и вообще непонятно как связано то что я написал с твоей фразой.. V>>какую такую ftp-головную страницу там меняют?
PE>Ты на бронепоезде ?
ага.. ты меня на него выкинул.. потерев фразу вверху..
в которой я описываю, что для замены страниц необязательно рутовый пароль знать..
PE>>>[31.07.2003] DSA-357 wu-ftpd — удалённое присвоение привилегий root PE>"ftp-головную" — это у тебя температура поднялас. Сходи пописяй чтоли.
а я думал у тебя..
Здравствуйте, vvaizh, Вы писали:
PE>>>>Хотелось бы отметить PE>>>>[31.07.2003] DSA-357 wu-ftpd — удалённое присвоение привилегий root
PE>>>>Вы думаете все кинулись патчить это ? Нет. Хостинг, где я обитаю, не спешит патчиться. Самому его чтоль хакнуть, что пропатчили ?
V>>>ага... ты попробуй попробуй.. V>>>и вообще непонятно как связано то что я написал с твоей фразой.. V>>>какую такую ftp-головную страницу там меняют?
PE>>Ты на бронепоезде ?
V>ага.. ты меня на него выкинул.. потерев фразу вверху.. V>в которой я описываю, что для замены страниц необязательно рутовый пароль знать..
И из этого следует, что знаю рутовый пароль, странички менять нельзя ?
Масачусетский университет ломанули чз эту дыру.
Re[21]: Антивирусы должны эволюционировать быстрее.
Здравствуйте, Plutonia Experiment, Вы писали:
PE>И из этого следует, что знаю рутовый пароль, странички менять нельзя ?
Нет, из этого следует что "замена головной страницы" не обязательно предполагает "знание рутового пароля"..
PE>Масачусетский университет ломанули чз эту дыру.
Ну вот.. из таких случаев и нужно собирать статистику "взломов"
Потому что большая часть остальных "взломов" наверняка была произведена более безобидными способами
Здравствуйте, Vladimir Khatzkevich, Вы писали:
VK>
VK>«Лаборатория Касперского» обнаружила нового сетевого червя Welchia, который ищет компьютеры, зараженные нашумевшим вирусом Lovesan (Blaster), лечит их и устанавливает заплатку для Windows.
Шла Windows по дороге..
вдруг видит — несётся ей навстречу страшный червь..
она упала в обморок..
а когда проснулась, то увидела свои испачканные порванные трусики, и записку
"Windows, я тебя взломал, ты больше не девочка"
после чего побрела она дальше..
вдруг видит — несётся ей навстречу другой страшный червь..
она опять упала в обморок..
а когда проснулась, то увидела записку:
"Трусики постирали и зашили, а тебя пропатчили все вместе хором..
так что теперь ты снова девочка..
Касперский и его команда"
Здравствуйте, AndrewVK, Вы писали:
AVK>Патч для RPC был выпущен до вируса. Более того — почти уверен что вирус написали, прочитав описание ошибки при выкладывании патча. Так что никакой изощренности тут нет, просто очередной раз наказали админов за головотяпство.
Это кстати становится нездоровой традицией. Mssql-ый червь тоже был написан по мативам МСДН-а.
... << RSDN@Home 1.1 beta 1 >>
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Re[8]: Антивирусы должны эволюционировать быстрее.
Здравствуйте, mekanik, Вы писали:
M>А то, что сайты под управлением Linux+Apache ломают чаще, так это от того, что такое решение очень часто используется на площадках начального уровня, где экономят на всем, по этому администрируют это обычно низкоквалифицированные люди, активную начинку пишут школьники-десятиклассники, прочитавшие накануне что-нибудь типа "php за 15 минут" или "html для дегенератов".
Предлагаю задуматься над таким фактом: Windows в качестве серверной платформы очень часто выбирают из-за простоты инсталляции и конфигурирования, а Линукс только последнее время стало можно поставить без чтения кучи манов.
Здравствуйте, iZEN, Вы писали:
ZEN>А не кажется ли вам, уважаемые, что такие вот дырочки типа "переполнение буфера" — прямое следствие ущербности языка программирования C (и далее — C++), на котором написано подавляющее количество промышленных систем (Windows, Apache, IIS, UNIX) и который не контролирует поведение строк и подобных низкоуровневых конструкций (выход за пределы массива, например).
Нет, не кажется. Ибо если сейчас такое ищут в реализации вызовов API, то будут искать ровно те же самые дырки в реализации JVM. Аналогия прямая.
Здравствуйте, DOOM, Вы писали:
DOO>Нет msblast основан именно на дырочке, очень ТУПОЙ дырочке(что ж еще ждать от мелкософта), а если msblast всего лишь перезагружает машину, то он очень гуманен, поскольку, используя этот баг можно получить shell удаленной машины с правами системы...
Если бы одни люди не делали ошибок, другие люди не имели бы работы. Подумай об этом на досуге... Возможно именно ошибки других людей кормят и тебя...
З.Ы.: Сложно оценить ТУПОСТЬ ошибки или ввести какие-нибудь критерии тупости ошибки. Всегда найдется человек который может сказать что эта ошибка тупая, однако это не значит что так оно и есть. ОЧЕНЬ сложно сделать ОЧЕНЬ крупный проект без ошибок( могу даже сказать больше НЕВОЗМОЖНО). Учитывай, пожалуйста, этот факт прежде чем говорить такие вещи.
Здравствуйте, Plutonia Experiment, Вы писали:
PE>На прошлой неделе еще можно было этот вирь выкачать в исходниках. Его не в Микрософте писали. PE>Но в любом случае челы лояльно к винде относятся.
А реально ли исходники скачать сейчас? Я бы очень хотел посмотреть на них.
Заренее благодарен.
Ну нельзя же так, людям же работать надо, а тут по полу катаешься1 
