Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 10.06.2019, 21:58   #11
smart2web
echo "idea" >> /dev/mozg
 
Регистрация: 30.12.2015
Сообщений: 3,249
Репутация: 154019

По умолчанию Re: Выключение exim командой service stop спасет от уязвимости?

Цитата:
Сообщение от Dmitriy_2014 Посмотреть сообщение
Я знаю, что Linux практически неподвластен взлому и вирусам, но допустим гипотетически проверив систему такими утилитами как clamscan, maldet и Rkhunter в целях выявления вредоносных программ бэкдоров и руткитов, допустим они ничего не найдут, может ли это означать что сервер чистый и не был взломан – теоретически конечно.
Данный малварь убивает процессы антивиря. Много еще чего осмысленного делает. Шибко продуманный попался.
__________________
Не являюсь ни чьим представителем. Выражаю исключительно свое особое мнение. Не претендую на истину!
smart2web вне форума   Ответить с цитированием

Реклама
Старый 10.06.2019, 22:05   #12
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,449
Репутация: 102721
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию

Цитата:
Сообщение от Dmitriy_2014 Посмотреть сообщение
может ли это означать что сервер чистый и не был взломан
Нет. Ни в коем случае.

Это просто первые злоумышленники пихают свои поделия по всей системе. И сразу видно что взлом был. А уязвимость позволяющая просто исполнять код из под root можно же и по тихому использовать - миллион вариантов - ну например добавить свой ключ для доступа по ssh.
suffix на форуме   Ответить с цитированием
Старый 10.06.2019, 22:09   #13
Dmitriy_2014
Кандидат наук
 
Аватар для Dmitriy_2014
 
Регистрация: 01.07.2014
Адрес: Москва
Сообщений: 450
Репутация: -7108

ТопикСтартер Re: Выключение exim командой service stop спасет от уязвимости?

smart2web, suffix,

Что-то вы меня пугаете, буду ка я думать, что не было никакого взлома , и мне просто нужно обновить версию программы.
Dmitriy_2014 вне форума   Ответить с цитированием
Старый 10.06.2019, 22:11   #14
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 5,258
Репутация: 198812
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Выключение exim командой service stop спасет от уязвимости?

Dmitriy_2014, если нету левого крон-задания, то 99% что это вас обошло стороной.
__________________
EuroHoster.org - территория быстрых серверов / Скидка до 60% на VPS:
1 vCPU / 1 GB RAM / 10 GB SSD /100 Mbps - от 2.00 EUR
2 vCPU / 2 GB RAM / 20 GB SSD / 100 Mbps - от 4.00 EUR
WapGraf вне форума   Ответить с цитированием
Старый 10.06.2019, 22:14   #15
smart2web
echo "idea" >> /dev/mozg
 
Регистрация: 30.12.2015
Сообщений: 3,249
Репутация: 154019

По умолчанию Re: Выключение exim командой service stop спасет от уязвимости?

Цитата:
Сообщение от Dmitriy_2014 Посмотреть сообщение
smart2web, suffix,

Что-то вы меня пугаете, буду ка я думать, что не было никакого взлома , и мне просто нужно обновить версию программы.
выполните crontab -l если там нет злостного кода. то сервер чист. По крайней мере пока и от распространенного сегодня вируса. но это не значит, что уязвимостью не может воспользоваться кто-то еще и не залить вам в будущем какую-то менее явную хрень.
smart2web вне форума   Ответить с цитированием
Старый 10.06.2019, 22:22   #16
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 4,751
Репутация: 332592

По умолчанию Re: Выключение exim командой service stop спасет от уязвимости?

Цитата:
Сообщение от Dmitriy_2014 Посмотреть сообщение
Я знаю, что Linux практически неподвластен взлому
Имелась в виду уязвимость через почтовый сервер.
__________________
Отпилю лишнее, прикручу нужное, выправлю кривое.
Вытравлю вредителей.
Sitealert вне форума   Ответить с цитированием
Старый 10.06.2019, 22:41   #17
Dmitriy_2014
Кандидат наук
 
Аватар для Dmitriy_2014
 
Регистрация: 01.07.2014
Адрес: Москва
Сообщений: 450
Репутация: -7108

ТопикСтартер Re: Выключение exim командой service stop спасет от уязвимости?

WapGraf, smart2web, Sitealert,

В crontab –l вроде ничего такого подозрительного нету.

У них почему-то часто эти уязвимости приводят к полному контролю системы и управлением под root. Мне нравиться Linux – но в нем также есть баги, лаги, глюки, уязвимости и даже вирусы.

Да не если бы что-то было, то были бы какие-то нехорошие симптомы.
Dmitriy_2014 вне форума   Ответить с цитированием
Старый 11.06.2019, 00:25   #18
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 4,751
Репутация: 332592

По умолчанию Re: Выключение exim командой service stop спасет от уязвимости?

Dmitriy_2014, да не волнуйся. Твой сервер нинах никому не сдался. Чтобы эксплуатировать эту уязвимость, надо неделю долбить сервер ежеминутными запросами. Никто не будет этим заниматься ради взлома пары ГС.
Sitealert вне форума   Ответить с цитированием
Старый 11.06.2019, 02:56   #19
Dmitriy_2014
Кандидат наук
 
Аватар для Dmitriy_2014
 
Регистрация: 01.07.2014
Адрес: Москва
Сообщений: 450
Репутация: -7108

ТопикСтартер Re: Выключение exim командой service stop спасет от уязвимости?

Цитата:
Сообщение от Sitealert Посмотреть сообщение
Dmitriy_2014, да не волнуйся. Твой сервер нинах никому не сдался. Чтобы эксплуатировать эту уязвимость, надо неделю долбить сервер ежеминутными запросами. Никто не будет этим заниматься ради взлома пары ГС.
А я и не волнуюсь, я это отлично понимаю, этих дыр вагон и маленькая тележка, одному только богу известно сколько их в Linux, это только те, которые заметили и опубликовали, у меня если что принцип один и тот же со времен Windows 95 – если что форматни и переустанови винду , теперь это называется бэкап. Но мне нравиться что-то пообнавлять и включать крутого администратора сервера. Да и бывает на автомате это делают, используя уязвимость заражают сервер и превращают его в зомби для ддос атак. Тем более для меня это просто хобби…
Dmitriy_2014 вне форума   Ответить с цитированием
Старый 11.06.2019, 09:22   #20
Mobiaaa
Профессор
 
Регистрация: 17.09.2016
Сообщений: 750
Репутация: 62946
Отправить сообщение для Mobiaaa с помощью ICQ Отправить сообщение для Mobiaaa с помощью Skype™

По умолчанию Re: Выключение exim командой service stop спасет от уязвимости?

Dmitriy_2014, exim 4.92 лежит в тестовом репозитории epel-testing
В stable лежит только 4.91
Mobiaaa вне форума   Ответить с цитированием
Ответ

Метки
exim



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны