abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Lazarus 4.0
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Kampaň Konec desítek (End of 10)
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 9
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 0
    Statistický geoportál nově nabízí otevřená GIS data
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 1
    Notový zápis v chytrých brýlích
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jarní konference EurOpen.cz 2025
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Před 25 lety zaplavil celý svět virus ILOVEYOU
    4.5. 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 32
    BleachBit 5.0.0
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 531 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Linux/Cdorked.A, backdoor ve webovém serveru / Linux/Cdorked.A, backdoor ve webovém serveru (diskuse)
    Štítky: není přiřazen žádný štítek
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    9.5.2013 16:17 foldy
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    0 infikovaných :)
    PaulosV avatar 9.5.2013 17:02 PaulosV | skóre: 10 | blog: dentoob
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Minimálně stovky infikovaných. ;-)
    9.5.2013 16:28 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Ty Google Ads fungují perfektně... kdyby se z té zprávičky někdo pos..., může si tady hned kliknout na reklamu na ultratenké plenky v lidlu ;-)

    Quando omni flunkus moritati
    Rezza avatar 9.5.2013 16:44 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Jedu pres AMS zrejme, vse je holandsky :D
    Bedňa avatar 10.5.2013 19:51 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Ja tam mám ponuku embedded plošákov :-) Nemáš náhodou malé dieťa a zhánaš preň niečo? Pretože veľký brat sleduje čo robíš na nete a podľa toho ti ponúka reklamy.
    KERNEL ULTRAS video channel >>>
    9.5.2013 18:49 ivi
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Toto je ako napisane? Spravne?

    Pro detekci Linux/Cdorked.A byl zveřejněn program dump_cdorked_config.c. [Slashdot]

    Nechapem to je ako ten program na detekciu ci ako sa to mysli?
    9.5.2013 19:41 Sten
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Pro detekci i pro dump, když chcete Esetu pomoct s výzkumem, Cdorked se totiž skrývá přímo v procesu httpd a jinak není k nalezení.

    Jinak Eset to vylepšil, teď stačí jen Python.
    9.5.2013 20:46 NN
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    POkud ma nejkdo starsi python, tak staci upravit: 
    shmid = shmget(SHM_KEY, SHM_SIZE, 0o666)
    na hodnotu 0666
    9.5.2013 20:29 pan strakapoud
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Jo, .A je soucast nazvu toho backdooru, ne zacatek dalsi vety. ;)
    lucorp avatar 9.5.2013 20:51 lucorp | skóre: 3 | blog: Konverzia stavbára na ajťáka | Bratislava
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    tu je k tomu tiez nieco. Podla komentaru pod clankom, ak tomu dobre rozumiem su ohrozene iba servery na ktorych bezi cpanel pod rootom, vdaka comu sa podari nahradit apache napadnutou verziou?
    "Vyčíslovať straty na predajoch za pirátske kópie je ako vyčíslovať o koľko deti prichádzame masturbáciou..."
    10.5.2013 23:00 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Jestli to správně chápu, tak jde o modifikované binárky apache, které se na servery musely nějak dostat. Zatím se neví jak, ovšem odhad je brute force útoky na SSH , čili slabá hesla. A cPanel za to pravděpodobně nemůže, protože ne všechny apache (lightty a nginx) s cPanel jsou napadené (už nevím kde přesně jsem to četl - ty články se odkazují navzájem a je to pěkně nepřehledné).

    Pěkné shrnutí zde.

    Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!
    lucorp avatar 12.5.2013 00:56 lucorp | skóre: 3 | blog: Konverzia stavbára na ajťáka | Bratislava
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    vdaka za info :)
    "Vyčíslovať straty na predajoch za pirátske kópie je ako vyčíslovať o koľko deti prichádzame masturbáciou..."
    10.5.2013 19:58 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    dump_cdorked_config.c mi hlasi moznu infekciu na vsetkych strojoch kde mam apache2. 
    ./dump_cdorked_config 
A shared memory matching Cdorked signature was found.
You should check your HTTP server's executable file integrity.
The Cdorked configuration was dumped in the httpd_cdorked_config.bin file.
    Vytvoreny dump file je plny nul. Nic viac.

    rpm -Va nehlasi vobec nic. 
    ipcs -m -p

------ Shared Memory Creator/Last-op --------
shmid      owner      cpid       lpid      
3768320    root       29627      29627     
3375105    root       1462       29641

    pid 29627 je naozaj master proces httpd.

    Binarka httpd nema nastaveny immutable bit. Jej odstranenie a opätovne nainstalovanie balicka apache2-mpm-prefork, ktory binarku httpd obsahuje, nic neriesi. dump_cdorked_config hlasi opät moznu infekciu.

    Tak mam infekciu, ci nie ?
    10.5.2013 20:21 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Este dodam, ze po reboote dump_cdorked_config nehlasi nic. Takze zrejme som infekciu mal, apache je deravy a pockame si na patch.... Divne je, ze dump httpd_dump_cdorked_config.bin je vlastne obsah tej shared memory a mal by obsahovat kod backdooru. Ten dump su ale ciste nuly.
    11.5.2013 07:38 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Po reinstalaci musíš apache restartovat. Ale jinak testovací program pouze hledá alokaci sdílené paměti o konkrétní velikosti. To je celé, co dělá. Takže falešný poplach je celkem možný.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.