Haker
Moderatorzy: Moderatorzy, Administratorzy
Re: Haker
50k?! moze, ale jak dla mnie dane wyssane z palca
linux registered user # 447967
linux registered machine # 354787
linux registered machine # 354787
Re: Haker
Dla chcącego i dobre to nie aż taka duża liczba, wystarczy trochę pomysłowości podpartej ogromną wiedzą, jednak jak przeczytałem ten artykuł to brzmiał on jak ogromna bajka... każdy wie że rosyjscy crackerzy są bardzo dobrzy, ale czy aż tak?
Re: Haker
Kiedyś wypowiadał się jakiś specjalista z Sun Microsystems i stwierdził że około 70/80% wszystkich komputerów podłączonych do internetu to zombi. Nie trzeba spekulowac i daleko szukac, wystarczy poczytac troche o historii, zainteresowani tematem wiedza o co chodzi. A jak ktoś jest ciekawy to niech sobie zainstaluje u siebie w systemie jakieś programy logujące np skanowania, lub poczyta bierzące logi, to się przekona o czym mówie:)
imposible is nothing
Re: Haker
Zeby daleko nie szukac, wystarczy spojrzec w logi sshd. Mi codziennie przybywa pare adresow IP ktore blokuje.
[b] | [url=http://husio.homelinux.com]Homepage[/url] | [url=http://husio.arch-linux.pl/aur_get/]aur-get[/url] | [url=http://httwm.ovh.org/]How to talk with me[/url] | [/b]
-
- Użytkownik
- Posty: 51
- Rejestracja: 2007-09-02, 11:22
Re: Haker
Do tego nawet nie trzeba być hackerem...
http://serwis.strefabezpieczenstwa.pl/k ... hp?news=38
A 50k komputerów w botnecie to nie jest dużo, artykuł nie był fachowy, ale te śmieci to zapewne zapytania dns, które są nie do "odfiltrowania".
Tzn. wiecie, nie żebym się na tym znał i komuś robił DDoS\y
http://serwis.strefabezpieczenstwa.pl/k ... hp?news=38
A 50k komputerów w botnecie to nie jest dużo, artykuł nie był fachowy, ale te śmieci to zapewne zapytania dns, które są nie do "odfiltrowania".
Tzn. wiecie, nie żebym się na tym znał i komuś robił DDoS\y
Re: Haker
botnet składający się z 50k komputerów, to nic w porównaniu z botnetem składającym się z około 2 miliona komputerów:
źródło: hack.pl
źródło: hack.pl
Registered Linux User #375982
Re: Haker
Noo.. obawiam się że to niestety nie jeat fikcja (aczkolwiek artykuł wywarł na mnie takie wrażenie) z tym, że tacy ludzie raczej nie szukają sławy w gazetach. Mam wrażenie że większość maszyn linuxowych jest wolna od tego rodzaju trojanów/backdoroow - nie dlatego że nie da się ich napisać, ale dlatego że administratorzy tych systemów mają większe pojęcie o tym czego nie klikać
Bo jaki to np problem dorzucić jakiegoś rootkita do instalki OO 2.3.tar.gz ? Ile z was sprawdza czy checksum się zgadza? A to że macie komputer zombie b. cieżko sprawdzić.. nic nie robi niezgodnego z tym co ma.. działa, nie psuje się.. nic.. od czasu do czasu zapcha łącze wyjściowe na trochę.. nikt nawet nie zauważy
Bo jaki to np problem dorzucić jakiegoś rootkita do instalki OO 2.3.tar.gz ? Ile z was sprawdza czy checksum się zgadza? A to że macie komputer zombie b. cieżko sprawdzić.. nic nie robi niezgodnego z tym co ma.. działa, nie psuje się.. nic.. od czasu do czasu zapcha łącze wyjściowe na trochę.. nikt nawet nie zauważy
[color=#888888][i][size=75]Whatever walks in my heart
Will walk alone...[/size][/i][/color]
Will walk alone...[/size][/i][/color]
Re: Haker
No i tak offtopując trochę muszę pociągnąć to co Ciuciu powiedział - zastanawiam się czasem przewrotnie na czym my właściwie opieramy swoje przekonanie o posiadaniu bezpiecznego systemu skoro używamy paczek nie tylko oficjalnych ale także tych zasysanych z repo w stylu slacky.it, linuxpackages.net itp... Przecież można podmienić plik w repo na godzinę i zarazić tak kilkaset hostów... Kto się zorientuje w zmianie? A słynny przypadek z włamem na serwery Ubuntu?
Re: Haker
Dlaczego zaraz podmieniać pakiety w repozytorium? Przecież można w pełni bezkarnie zaszyć backdoora w Apache'u 2.2, mod_perlu czy innym collectd, skompilować, zbudować pakiet i zamieścić na linuxpackages.net. Dlatego w Extended Slackware dostępne są do każdego pakietu slackbuildy.
-zsh
#!/bin/bash
#!/usr/bin/perl -w
#!/bin/bash
#!/usr/bin/perl -w