Бекдор для Apache: Linux/Cdorked.A

0

1

Доброго времени суток.

Обзор сабжа: http://habrahabr.ru/company/eset/blog/178197/

Ссылка

←	На серверах с Cpanel выявлен бэкдор, интегрированный в исполняемый файл Apache httpd

dm-crypt возможно ли условие: ключ & пароль?

→

Ну так неизвестно, как ломали-то для установки этого бэкдора, вот что главное =)

GAMer ★★★★★
(28.04.13 14:15:22 MSK)

Ответ на: комментарий от GAMer 28.04.13 14:15:22 MSK

Нет, главное - скрипт для обнаружения этой гадости.

router ★★★★★
(28.04.13 14:33:54 MSK) автор топика

Ответ на: комментарий от GAMer 28.04.13 14:15:22 MSK

http://www.opennet.ru/opennews/art.shtml?num=36810

Думаю, причина, очевидна.

segfault ★★★★★
(28.04.13 14:41:22 MSK)

Ссылка

На прошлой неделе коллеги из Sucuri прислали нам модифицированную версию бинарного файла веб-сервера Apache, который перенаправлял некоторые, адресованные к нему запросы,

Ну вот опять вредоносное ПО, для установки которого нужен рут...

sin_a ★★★★★
(28.04.13 14:44:58 MSK)

Ссылка

Ответ на: комментарий от router 28.04.13 14:33:54 MSK

скрипт для обнаружения этой гадости.

Всего-то.
«В частности, можно использовать то, что бэкдром используется вызов open_tty, которого нет в обычном httpd, поэтому если при выполнении „grep -r open_tty /usr/local/apache/“ будут выявлены файлы, то вероятно хост поражён вредоносным ПО.»

GAMer ★★★★★
(28.04.13 14:49:10 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	На серверах с Cpanel выявлен бэкдор, интегрированный в исполняемый файл Apache httpd

Security

dm-crypt возможно ли условие: ключ & пароль?

→

Похожие темы