- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Интересно каким таким образом цпанель компилирует апач что дыру находят именно в нем?
Народ , какая дырка ???? :))) Зараженные апачи !!!! На ранее взломанных машинах !!!! А дырка... это как бы от производителя софта.... :) Так что ли.. ;)
Таким образом можно заразить ВСЕ что угодно :D
Вообще то я еще четыре года назад видет как процесс апача творит чтото непонятное
Если проснифферить то на любой запрос он отдавал красный квадрат
При этом ОС никто не ломал - пробой был явно через апач
Потом вроде прошло. Неужели сейчас снова всплыло?
При этом ОС никто не ломал - пробой был явно через апач
Потом вроде прошло. Неужели сейчас снова всплыло?
Дак ведь тут другое. Если я правильно понял, тут нужно получить рута и только тогда подменить бинарник. Так что "ОС никто не ломал" явно не этот случай.
Здравствуйте!
Всплывало нечто похожее (SSHD exploit). Там дело кончилось тем, что у админов серверов завелись кейлоггеры и это и было причиной всего остального. Вообще-то, есть тривиальный метод нахождения подобного рода проблем - сравнение контрольных сумм и учет изменений. Какой-нибудь tripwire (http://sourceforge.net/projects/tripwire/). Другое дело, что большинство забивает на это.
Спустя четыре года нашли
Для кого-то это может показаться удивлением, но обычно так и происходит.
Уязвимости живут по N лет, пока кто-то более одаренный не найдет их.
Здравствуйте!
Всплывало нечто похожее (SSHD exploit). Там дело кончилось тем, что у админов серверов завелись кейлоггеры и это и было причиной всего остального. Вообще-то, есть тривиальный метод нахождения подобного рода проблем - сравнение контрольных сумм и учет изменений. Какой-нибудь tripwire (http://sourceforge.net/projects/tripwire/). Другое дело, что большинство забивает на это.
Дело в том, что в cPanel есть логика и методика которая уведомляет админов об изменениях контрольных сумм в ключевых файлах, при этом я так же добавлю что есть еще механизм Auto Update, который как бы не супер регулярно но все же периодически пересобирает апач, если это требуется.... По этому не совсем ясно на что нацелена атака, так как грубо говоря через неделю апач будет уже новой сборки....
---------- Добавлено 01.05.2013 в 21:06 ----------
Вообще то я еще четыре года назад видет как процесс апача творит чтото непонятное
Если проснифферить то на любой запрос он отдавал красный квадрат
При этом ОС никто не ломал - пробой был явно через апач
Потом вроде прошло. Неужели сейчас снова всплыло?
А ты специалиста по красным квадратам вызывал? :)
В cpanel используется "укороченный" вариант да и настроить под себя нельзя. Ну и есть не только спанель, в директадмине и столь популярном среди начинающих испманагере - и такого даже нету.
В панелях нету, но кто мешает установить самому?