LINUX.ORG.RU
ФорумTalks

Мятку помяли

 ,


0

2

саму новость на опеннете прочитаете. http://www.opennet.ru/opennews/art.shtml?num=43915

это я к тому, что если не тянешь дистр, то занимайся интеграцией своих гениальных трудов с помощью отдельного репозитория.

а безопасность оставь на тех, кто в ней петрит и у кого зарплата за это идет.

Deleted

Последнее исправление: RTP (всего исправлений: 3)

Ответ на: комментарий от reprimand

Также существуют догадки, что причиной взлома стал движок форума Linux Mint, на котором использовалась уязвимая версия phpBB.

Хм.

theNamelessOne ★★★★★
()
Ответ на: комментарий от theNamelessOne

решето же. Потенциальное. Я бы вообще такое в отдельных jail-ах запускал

reprimand ★★★★★
()
Последнее исправление: reprimand (всего исправлений: 1)

это конечно неприятно, когда причиной взлома дистрибутива становится говнокод движка, написанного кем-то другим.

ещё это учит не хранить все яйца в одной корзине, — статичный HTML-сайт со ссылками на загрузку отдельно, блог отдельно, форум отдельно. почтовые сервера и прочая тоже отдельно.

теперь будут обвинять linut mint в уязвимостях, хотя по сути они здесь не при делах, разве что, зря доверились чужому говнокоду.

Spoofing ★★★★★
()

absentvodka.com

facepalm.png

absinthe!!! Stupid Russian bydlo!!!

DELIRIUM ☆☆☆☆☆
()
Ответ на: комментарий от Spoofing

пожлобились заплатить за приличный форумный движок, если быть честным

reprimand ★★★★★
()

Я 17-го скачал, кажется с зеркала, m5sum совпадает. А вот сам сайт сейчас недоступен почему-то

grem ★★★★★
()

Комент с опеннета. Не проверял, т.к. сайт не доступен, но если правда, это мда...

forums.linuxmint.com pwd
  /root/hacked_distros/mint/var/www/forums.linuxmint.com
    forums.linuxmint.com cat config.php
  <?php
  // phpBB 3.0.x auto-generated configuration file
  // Do not change anything in this file!
  $dbms = 'mysql';
  $dbhost = 'localhost';
  $dbport = '';
  $dbname = 'lms14';
  $dbuser = 'lms14';
  $dbpasswd = 'upMint';

Может шутка всё-таки?

anonymous_incognito ★★★★★
()

И что люди только не делают, что бы убунту не юзать.

Ygor ★★★★★
()

Бэкдор осуществлял соединения с сайтом absentvodka.com, с которого принимались управляющие команды

Какая-то странная абсентводка: 

valkeru@valkeru-laptop:~$ nslookup absentvodka.com 
Server:         77.88.8.8
Address:        77.88.8.8#53

Non-authoritative answer:
Name:   absentvodka.com
Address: 127.0.0.1

valkeru@valkeru-laptop:~$ nslookup absentvodka.com 8.8.8.8

Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   absentvodka.com
Address: 127.0.0.1

valkeru@valkeru-laptop:~$ 
valkeru@valkeru-laptop:~$ nslookup absentvodka.com 212.48.197.77
Server:         212.48.197.77
Address:        212.48.197.77#53

** server can't find absentvodka.com: NXDOMAIN

valkeru@valkeru-laptop:~$ nslookup absentvodka.com 78.37.77.77
Server:         78.37.77.77
Address:        78.37.77.77#53

** server can't find absentvodka.com: NXDOMAIN
DNS из whois тоже локалхост отдаёт, кстати.

Valkeru ★★★★
()
Последнее исправление: Valkeru (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks