Не научились, поэтому критически-важные системы всегда дублируются.
100% надежности и безопасности вообще не существует в природе.
Похоже, что нашли причину. Разработчики CPanel разослали уведомления, что их сервер поддержки был взломан. Оттуда утекли пароли пользоваталей.
50 гигабайт - не тот масштаб?
Мне кажется, что вы решаете задачу не с той стороны, либо темните на счет легальности софта.
Есть готовые движки, свой тоже не долго писать. Через PAD вам накидают тысячи софтин - устанете разгребать. Хранить дистрибутивы у себя - сплошные минусы.
Если вы задумали у себя хостить кастом-билды, то пользы от этого не много.
Чего парсить и чего проверять? Вы очередную софтпомойку создаете? Там вся инфа через pad передается.
Там один человек утверждает, что коннектится с LiveCD с Линуксом. Так что не Винда виновата.
Теперь подозревают, что зараза могла быть на тематическом форуме в виде Java/Flash, поэтому и заражались сначала только RHEL-based хостеры.
Чисто из любопытства - если весь софт легальный, то зачем его у себя хранить? Ссылка на скачивание с сайта разработчика выглядит вполне разумно - всегда будет свежая версия.
Или у тебя софт собственной разработки занимает 50 ГБ?
На вебхостингталке пробовали. Говорят даже нашли виндового трояна, который пароли ворует. Говорят, что сумели воспроизвести с ним заражение на хонипот.
Только вот что странно - они утверждают что трояна антивирусы детектят, но название его не сообщают. С Маками тогда непоятно как проходит заражение.
На webhostingtalk нафлудили уже больше 70 страниц, а толку ноль.
Там очередной срач windows против linux, сам взлом никого не интересует.---------- Post added 21-02-2013 at 11:00 ----------
Нет, модифицированная версия именно 1.9
А вот это пост намекает, что не в этом дело:
Меня ломали по похожему сценарию - сперва появился в /tmp скрипт, который прописал в cron вызов curl, потом появился юзер vhost, который впоследствии пропал, но хакер дальше работал под рутом.
И я точно так же не понимаю, зачем было создавать новго юзера, если хакер создал изначальный скрипт от имени рута.
Кстати, у меня все произошло еще 15 января. Похоже с тех пор атаку автоматизировали.
