Portál AbcLinuxu, 13. května 2025 13:19
ESET informuje o malwaru Linux/Mumblehard. Podrobná jednadvacetistránková analýza v PDF. Servery infikované tímto nežádoucím softwarem sloužily / slouží k rozesílání spamů minimálně posledních 5 let. ESET koupil jednu z domén, na které původně běžel C&C server. Za 7 měsíců bylo navázáno spojení z 8867 unikátních IP adres. V průběhu jednoho dne to bylo nejvíce 3292 unikátních IP adres. Hlavní komponenty Linux/Mumblehardu byly napsány v Perlu a schované v binárních souborech typu ELF. Zadní vrátka (backdoor) byla aktivována pomocí crona. Pro jistotu se doporučuje zkontrolovat obsah souboru crontab.
Tiskni
Sdílej:
They are both written in Perl and feature the same custom packer written in assembly language.Tak to jsem nějak nepochopil. Něco jako Perl s inline assemblerem? :-O
2.5.2015 23:13
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
2.5.2015 23:31
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
... there are two plausible infection vectors used to spread Mumblehard. The most popular vector seems to be the use of Joomla and Wordpress exploits.Uspesne tazeni webarskych smudlu k lividaci povesti Linuxu
.
3.5.2015 01:57
Salamek | skóre: 22
| blog: salamovo
3.5.2015 08:21
H0ax | skóre: 36
| blog: Odnikud_nikam
4.5.2015 21:03
Salamek | skóre: 22
| blog: salamovo
5.5.2015 14:43
Salamek | skóre: 22
| blog: salamovo
No ja delam v Djangu/Flasku a v Nette co se webu tyce:
https://www.weby.cz
https://shootingpeople.org/ (jen casti kde se pouziva bootstrap, mix symfony a djanga)
https://mail.sigmapumpy.com:1025/
http://dravencms.salamek.cz/ (a projekty odvozene od tohoto CMS -- Moje CMS postavene na Nette)
...je toho vic
Co jsem potkal Wordpress:
http://divine-warfare.com/ same problemy se spamem... a web je vice mene tak o hovne (nastesti se uz pracuje na django verzi)
Co jsem potkal drupal:
http://www.vsezpapiru.cz/ ktery nasazuje nejmenovany RedWeb... (Ja jsem tam tehdy implementoval jen tohle
http://www.vsezpapiru.cz/zakazkovylist) ten web uz tak 6x prohucel (spam, hack serveru a kdo vi co vsechno)
A Joomla projekty se kterymi jsem mel neco spolecneho nastesti vsechny zdechly
Provozní náklady na virtuální servery jsou v dnešní době pod hranicí rozlišitelnosti businessu.Náklady na provoz serveru možná, ale správa už tak levná nebude. Druhá otázka je, kolik se pro který jazyk sežene programátorů (vzácnější zdroje bývají dražší.) A pak taky jestli nakonec použití ne-PHP přinese nějaké výhody, které vyváží (o více či méně) vyšší cenu.
Náklady na provoz serveru možná, ale správa už tak levná nebude.Což je taky jediný důvod, proč komentář v tomto bodě nekončí.
Druhá otázka je, kolik se pro který jazyk sežene programátorů (vzácnější zdroje bývají dražší.) A pak taky jestli nakonec použití ne-PHP přinese nějaké výhody, které vyváží (o více či méně) vyšší cenu.To jsou jistě zajímavé otázky, ale jejich řešení jsem se v životě zcela vyhnul a plánuju u toho zůstat i nadále. Pro mě je důležité, abych v PHP nemusel psát já, spravovat servery pro PHPkáře mi ovšem nijak zvlášť nevadilo.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
.
3.5.2015 09:20
3.5.2015 20:47