The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в Plesk использовалась для построения ботнета из ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Plesk использовалась для построения ботнета из ..."  +/
Сообщение от opennews on 07-Июн-13, 11:23 
История с неисправленной уязвимостью (https://www.opennet.ru/opennews/art.shtml?num=37108) в панели управления Plesk получила продолжение - сообщается (http://lists.grok.org.uk/pipermail/full-disclosure/2013-June...) о выявлении следов построения ботнета, в котором для проникновения использована указанная проблема безопасности. Размещаемый после атаки управляющий код, а также скрипты для поражения новых систем, написаны на Perl и координируются через IRC-канал. В процессе изучения поведения ботнета (был получен доступ к управляющему серверу) было выявлено около 900 обращений к уязвимой версии Plesk, по предварительной оценке за час наблюдения было поражено примерно 40 новых серверов.

URL: http://lists.grok.org.uk/pipermail/full-disclosure/2013-June...
Новость: https://www.opennet.ru/opennews/art.shtml?num=37119

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в Plesk использовалась для построения ботнета из ..."  +/
Сообщение от Ivan1986 email on 07-Июн-13, 11:23 
Эти панели управления серверами всегда были кривым подельем...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в Plesk использовалась для построения ботнета из ..."  –1 +/
Сообщение от бедный буратино (ok) on 07-Июн-13, 11:36 
> Эти панели управления серверами всегда были кривым подельем...

Это коммунистические панели.

"Всё вокруг народное, всё вокруг моё"

"Порулил сам? Дай порулить другому!"

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Уязвимость в Plesk использовалась для построения ботнета из ..."  –1 +/
Сообщение от Аноним (??) on 07-Июн-13, 12:33 
Нет, это чисто либеральные панели.
"Прихватизируем всё, что плохо лежит."
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Уязвимость в Plesk использовалась для построения ботнета из ..."  +6 +/
Сообщение от dr Equivalent (ok) on 07-Июн-13, 15:45 
Будьте любезны оба свалить в политач с такими вбросами.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Уязвимость в Plesk использовалась для построения ботнета из ..."  +/
Сообщение от Аноним (??) on 08-Июн-13, 10:33 
>  Эти панели управления серверами всегда были кривым подельем...

И не только эти, но и многие другие. А вы думали что корпорастивный софт пишут умные программеры? Ага, ЩАЗ.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Уязвимость в Plesk использовалась для построения ботнета из ..."  +/
Сообщение от Аноним (??) on 08-Июн-13, 10:50 
Ты где тут корпоративных программеров увидел?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Уязвимость в Plesk использовалась для построения ботнета из ..."  +/
Сообщение от Аноним (??) on 09-Июн-13, 01:45 
http://ru.wikipedia.org/wiki/Parallels_Plesk_Panel

Разработан в Новосибирске и выпущен американской компанией Plesk Inc. Plesk стал продуктом компании SWsoft после приобретения компании Plesk Inc. в июле 2003 года. После слияния Parallels Inc. и SWsoft в январе 2008 года Plesk поставляется Parallels.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

6. "Уязвимость в Plesk использовалась для построения ботнета из ..."  +/
Сообщение от YetAnotherOnanym (ok) on 07-Июн-13, 13:15 
> был получен доступ к управляющему серверу

защищаться ни те, не другие не умеют :D

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в Plesk использовалась для построения ботнета из ..."  +/
Сообщение от Аноним (??) on 07-Июн-13, 13:26 
авторам статьи следовало бы более тщательно подходить анализу информации. в аттачах по адресу источника (http://lists.grok.org.uk/pipermail/full-disclosure/2013-June...) под видом clan-up tools находятся пара троянов и пустышка (ps aux |grep "sh -i" |awk "{ print $2 }" |xargs kill -9)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в Plesk использовалась для построения ботнета из ..."  +/
Сообщение от Anonim (??) on 07-Июн-13, 17:33 
Скоро вновь станет модно держать сайты у себя
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру