Показано с 1 по 3 из 3.

Ubuntu заражение изза простого пароля

  1. #1
    Junior Member Репутация
    Регистрация
    16.05.2008
    Сообщений
    10
    Вес репутации
    36

    Ubuntu заражение изза простого пароля

    Возможно немного не по теме, но больше не знаю форумов где можно спросить про вирусы.
    Есть комп с Ubuntu. для "тестов" был создан пользователь ios (роковая ошибка. имелись ввиду ios cisco). с не сложным паролем которым можно продиктовать по телефону. про сервер этот забыли на какое то время. прошивки он раздавал. все ок.
    Сегодня обратил внимание что лог авторизаций сильно большой. и точно. пароль к пользователю ios подобрали и на компе что то неведомое происходит уже неделю.
    Был запущен http сервер. Вирус разместился в папке /var/tmp/temp/lib/ и орудует от сюда. похоже на ботнет. собственный лог вируса 150мб. попытки куда то залогиниться. некоторые удачные. судя опять же по логам вирус скачал себя в исходниках и собрал уже тут (исходники лежат тут же).

    пользователь изменен, пароль тоже поставили хороший. Как теперь вычистить эту заразу? удалить только папку где он обитал? есть подозрение что он куда то еще затисался.

    В исходниках есть такие строки:
    psf -- Process Stack Faker (a.k.a. Fucker)
    Coded by Stas; (C)opyLeft by SysD Destructive Labs, 1997-2003

    Tested on: FreeBSD 4.3, Linux 2.4, NetBSD 1.5, Solaris 2.7

    Compile with:
    # gcc -O2 -o h h.c
    # strip h

    Did you ever need to *hide* what are you doing on somewhat like public
    server? Like Quake server or maybe John The Ripper? 'Cos when your admin
    run "ps auwx" or "top" and sees process like that, it's probable you'll
    loose your shell on that server.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    1. Исходники и логи заархивировать и отправить в антивирусные компании (Dr. Web).

    2. Сервер переустановить с полным форматированием, пароли поменять.

  4. #3
    Junior Member Репутация
    Регистрация
    21.12.2014
    Сообщений
    15
    Вес репутации
    12
    отключить сервер от сети, если есть локальны доступ, все творчество пользователя ios грохнуть, а лучше восстановить или переустановить ubuntu, благо ставиться быстро.

Похожие темы

  1. изза чего это может быть?
    От morphiii в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 11.12.2009, 19:54
  2. Ответов: 3
    Последнее сообщение: 24.06.2008, 10:05

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01206 seconds with 16 queries