Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
25.03.2009 23:16:25
Pahavara muudab Linuxiga ruuterid botnetiks |
|
|
link :: minut.ee
Turvaspetsialistid löövad häirekella, kuna uus kuri putukas on võtnud sihtmärgiks Linuxi distributsiooni, mis jookseb peamiselt MIPS protsessoritega varustatud DSL ruuterites. Psyb0t nimeline pahalane paistab olevat aktiivne aasta algusest ning ründab Debiani põhjal koostatud Mipseli operatsioonisüsteemiga ruutereid.
Väidetavalt on tegemist esimesega omasuguste seas ning nakatunute arv on jõudnud juba saja tuhandeni. Ründemeetodiks on sõnastikupõhine kasutajate ja paroolide ära arvamine, seega on tegemist pigem ruuteri omaniku laiskusega kui ohtliku turvaauguga.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Wordmc9
HV Guru
liitunud: 09.07.2006
|
26.03.2009 00:28:21
|
|
|
kas siis elioni digi -tv ruuterid hädasj ja linksys ?
|
|
Kommentaarid: 333 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
278 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
26.03.2009 09:17:07
|
|
|
... anonüümne viide "turvaspetsialistid löövad häirekella" peaks juba ütlema kõik selle uudise kohta
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
26.03.2009 09:26:09
Re: Pahavara muudab Linuxiga ruuterid botnetiks |
|
|
Tanel kirjutas: |
....
Väidetavalt on tegemist esimesega omasuguste seas ning nakatunute arv on jõudnud juba saja tuhandeni. Ründemeetodiks on sõnastikupõhine kasutajate ja paroolide ära arvamine, seega on tegemist pigem ruuteri omaniku laiskusega kui ohtliku turvaauguga. |
Teisisõnu tuleks väljastpoolt ruuteri konfimisvõimalus ära keelata ja lubada vaid seestpoolt konfida ja juba oht minimiseeritud. (Ja just minimiseeritud, mitte aga kõrvaldatud )
|
|
Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
26.03.2009 09:57:30
|
|
|
Tegelikult käib ju kogu aeg pidev interneti-serverite ja ruuterite "ründamine ja pommitamine". Ning seda oma 20 aastat vähemalt juba. Ja mitmeid kordi on ka internet olnud n-ö "kokkukukkumise" lähedal. Ja mäletan, et üks suurem avraal oli a 10 aastat tagasi.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
26.03.2009 10:02:30
|
|
|
... probleemi olemus ei peitu üldse ei süsteemis ega riistvaras vaid inimteguris, kui sa paned laiskusest parooliks 1234 või mõne lihtsa sõna, siis otseloomulikult pole seda kuigi suur vaev murda ...
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
hashi
Kreisi kasutaja
liitunud: 21.06.2004
|
26.03.2009 10:15:09
|
|
|
Huvitav, mida ruuteris pesitseva softi baasil siis aretada annaks? Kas sääl põlegi äärmiselt nuditud ja minimaalsete võimalustega süsteem ja võimaldab mingeid pahategusid korda saata? Või kasutatakse üle võetud ruutereid aint jälgede segamiseks?
_________________ Seniks...
---
Hashi |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
30 |
|
tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
26.03.2009 10:34:07
|
|
|
Nii nuditud kui ta ka on, on siiski mikroarvuti ja seega teda saab täitsa otse kasutada botnet võrgu liikmena....
|
|
Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
26.03.2009 11:31:58
|
|
|
hashi kirjutas: |
Huvitav, mida ruuteris pesitseva softi baasil siis aretada annaks? Kas sääl põlegi äärmiselt nuditud ja minimaalsete võimalustega süsteem ja võimaldab mingeid pahategusid korda saata? Või kasutatakse üle võetud ruutereid aint jälgede segamiseks? |
... alustades lihtsalt süsteemi rikkumisest, võrgus liikuvate andmete kopeerimisest ja lõpetades igat sorti rünnakuid toetavateks võrgusõlmedeks muutmisega kui oled juba võrku ruutiva purgi üle võtnud, siis pole enam kuigi raske üle võtta ka kõik võrgus asuvad arvutid ja kasutada ka neid oma huvide realiseerimiseks ...
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
KillerXP
HV Guru
liitunud: 18.11.2002
|
26.03.2009 11:42:42
|
|
|
hashi kirjutas: |
Huvitav, mida ruuteris pesitseva softi baasil siis aretada annaks? Kas sääl põlegi äärmiselt nuditud ja minimaalsete võimalustega süsteem ja võimaldab mingeid pahategusid korda saata? Või kasutatakse üle võetud ruutereid aint jälgede segamiseks? |
Nuh nt kui mitte rääkida interneti kuritegevusest siis osad on oma asusi purkidele peale uue süsteemi pealepanekut (linux) toppinud peale ka torrentiprogrammid, ftp serveri, mysql, ssh jne... ruuteri taha lükatakse mõnesaja gigane ketas kõigi andmete hoidmiseks ja nuh asisemad võtavad jootekolbi kätte ja topivad nt 32mb rammi asemel 128mb rammi peale, et kõik see sujuv oleks ja hästi töötaks << see on siis asus wl-500g Premiumi näide... endal ka selline seisab laual aga ta on täielikult modimata kahjuks või õnneks...
"Mind is the limit" << see sobib siia suht hästi
|
|
Kommentaarid: 86 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
81 |
|
tagasi üles |
|
|
hashi
Kreisi kasutaja
liitunud: 21.06.2004
|
26.03.2009 13:34:30
|
|
|
tsitaat: |
alustades lihtsalt süsteemi rikkumisest, võrgus liikuvate andmete kopeerimisest ja lõpetades igat sorti rünnakuid toetavateks võrgusõlmedeks muutmisega. kui oled juba võrku ruutiva purgi üle võtnud, siis pole enam kuigi raske üle võtta ka kõik võrgus asuvad arvutid ja kasutada ka neid oma huvide realiseerimiseks.
kui mitte rääkida kuritegevusest, siis osad on oma purkidele uue süsteemi paigaldanud, toppinud sinna ka torrentiprogrammid, ftp serveri, mysql, ssh jne... ruuteri taha lükatakse mõnesaja gigane ketas kõigi andmete hoidmiseks ja asisemad tüübid võtavad jootekolbi kätte ning topivad nt 32mb rammi asemel 128mb rammu peale, et kõik sujuvalt toimiks |
Vauuuuuuuu... vinge
"Mind is the limit"
_________________ Seniks...
---
Hashi |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
30 |
|
tagasi üles |
|
|
d3t
HV Guru
liitunud: 14.05.2004
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
72 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
28.03.2009 11:42:19
|
|
|
d3t: Aga pole ju mingit vahet, et kas võrgurünnaku võimeline viirus teeb rünnaku Wi-Fi või "tava-LAN-võrgus" olevatele arvutitele 8) Ise olen puhastanud oma tuttava 4 koduarvutit, mis nakatusid korraga justnimelt LAN-võrgus, mitte WiFi võrgus.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
marqs
HV veteran
liitunud: 06.12.2001
|
|
Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
30.03.2009 09:06:53
|
|
|
Siia teemasse peaks sobima ka järgmine uudis Postimehest: "Hiina küberluurajad on rüüstanud arvuteid 103 riigis"
http://www.postimees.ee/?id=100385
Ei usu millegipärast, et kõik need arvutid, ruuterid ja serverid töötasid Windowsi baasil. Tõenäoliselt töötas suur osa masinatest Linuxi baasil. Ja sel juhul näitab see teema seda, et ka Linuxi-masinad on üsna lihtsalt rünnatavad
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
Andykas
HV veteran
liitunud: 28.08.2004
|
30.03.2009 09:26:45
|
|
|
tahanteada kirjutas: |
Siia teemasse peaks sobima ka järgmine uudis Postimehest: "Hiina küberluurajad on rüüstanud arvuteid 103 riigis"
http://www.postimees.ee/?id=100385
Ei usu millegipärast, et kõik need arvutid, ruuterid ja serverid töötasid Windowsi baasil. Tõenäoliselt töötas suur osa masinatest Linuxi baasil. Ja sel juhul näitab see teema seda, et ka Linuxi-masinad on üsna lihtsalt rünnatavad |
Pigem on viga lohakas adminnis, kui süsteemis endas.
_________________ Rabrat |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
21 |
|
tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
30.03.2009 09:32:59
|
|
|
Andykas kirjutas: |
tahanteada kirjutas: |
Siia teemasse peaks sobima ka järgmine uudis Postimehest: "Hiina küberluurajad on rüüstanud arvuteid 103 riigis"
http://www.postimees.ee/?id=100385
Ei usu millegipärast, et kõik need arvutid, ruuterid ja serverid töötasid Windowsi baasil. Tõenäoliselt töötas suur osa masinatest Linuxi baasil. Ja sel juhul näitab see teema seda, et ka Linuxi-masinad on üsna lihtsalt rünnatavad |
Pigem on viga lohakas adminnis, kui süsteemis endas. |
Aga miks need adminnid on nii lohakad
( Vastus - sest neile on kümmet kanti pähe taotud, et nende väljavalitud soft on üliturvaline ja mitte rünnatav ja et nad seetõttu võivad mitte midagi tehes ka muudkui raha tööandjailt küsida )
|
|
Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
tagasi üles |
|
|
aethralis
HV vaatleja
liitunud: 13.10.2005
|
30.03.2009 14:00:12
|
|
|
tahanteada kirjutas: |
Ei usu millegipärast, et kõik need arvutid, ruuterid ja serverid töötasid Windowsi baasil. Tõenäoliselt töötas suur osa masinatest Linuxi baasil. Ja sel juhul näitab see teema seda, et ka Linuxi-masinad on üsna lihtsalt rünnatavad |
Kui lugeda seda artiklit: http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network siis üldiselt jääb mulje, et olid ikka küll windowsi masinad need, mille hiinlased üle võtsid. Otsesõnu seal küll OSi ei mainita, aga kuna suur osa tegevusest käiv viiruste ja malware baasil, siis üsna suure tõenäolsusega on tegemist wini jaoks kirjutatud kraamiga.
|
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
marqs
HV veteran
liitunud: 06.12.2001
|
30.03.2009 18:07:43
|
|
|
tahanteada kirjutas: |
aethralis: Mina jälle hästi ei usu, et USA valitsus ja NATO kasutavad Microsofti tarkvaraga masinaid. |
Kas kooomikukarjääriks liialt hilja ei ole?
Senise info kohaselt lisati GhostNeti masinaid läbi üsna peene ja personaalse socialengineeringu, paha kood ise sokutati masinatesse läbi pdf ja MS Office failide.
2 selle jama kohta genereeritud raportit on vaid ühe kliki kaugusel - http://www.f-secure.com/weblog/archives/00001637.html
_________________ 0xDEAD
0xBEEF |
|
Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
31.03.2009 11:51:05
|
|
|
XYZ kirjutas: |
Andykas kirjutas: |
tahanteada kirjutas: |
Siia teemasse peaks sobima ka järgmine uudis Postimehest: "Hiina küberluurajad on rüüstanud arvuteid 103 riigis"
http://www.postimees.ee/?id=100385
Ei usu millegipärast, et kõik need arvutid, ruuterid ja serverid töötasid Windowsi baasil. Tõenäoliselt töötas suur osa masinatest Linuxi baasil. Ja sel juhul näitab see teema seda, et ka Linuxi-masinad on üsna lihtsalt rünnatavad |
Pigem on viga lohakas adminnis, kui süsteemis endas. |
Aga miks need adminnid on nii lohakad
( Vastus - sest neile on kümmet kanti pähe taotud, et nende väljavalitud soft on üliturvaline ja mitte rünnatav ja et nad seetõttu võivad mitte midagi tehes ka muudkui raha tööandjailt küsida ) |
... sest reeglina on need "adminid", kes seebikarpe kasutavad ja selle sisemuses toimuva vastu erilist huvi ei tunne kodukasutajad või firmades lihtsalt asjaga tegelema pandud suvalised inimesed. Nende teadmisi ei jätku pahatihti rohkemaks, kui vaid juhtmete ühendamiseks ja weebiliideses mõne hädapärase parameetri muutmiseks, et asi lihtsalt töötaks. Neil pole aimugi, mis süsteemil seebikarp baseerub ja nad ei tea halligi elementaarsetest turvavõtetest, rääkimata nö. võrgunduse kirjutamata reeglitest/omapäradest. Kordan veelkord, tegemist pole linuxi puudujäägiga vaid ruuteri seadistustaseme puudujääkidega - pädev admin ei seadista ruuterit viletsa parooliga ja ei jäta kunagi ruuterit välismaailmale ilma paroolita avatuks ...
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
31.03.2009 12:48:14
|
|
|
Kuskil paar päeva tagasi oli kellegi postituses juttu sellestki, et osa ruutereid lasti turule väljaspoolt avatuna - üle interneti ligipääsetavad ja seda ära keelata polnudki võimalik + veel puuduv salasõnagi..... see oli lausa tootjate möödalask.....
Ja miks ikkagi kipub olema niipalju neid kah "adminne"??? Siin on ikkagi ju oma suur osa linuxiga kaasneval uinutaval reklaamil!
|
|
Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
31.03.2009 12:51:23
|
|
|
... palun ära soga vett, sama moodi võiks küsida, miks on spetsialiste vähem, kui tavalisi töötegijaid
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
31.03.2009 12:56:47
|
|
|
DigeBeni kirjutas: |
... palun ära soga vett, sama moodi võiks küsida, miks on spetsialiste vähem, kui tavalisi töötegijaid |
Oled täitsa segi pööranud???
Või on sinu firmas kõik "spetsialistid", eranditult ja sa ise kaasaarvatud, isehakanud??? s.t. ühelgi pole ilmselt peale alg- või parimal juhul põhikooli lõpetamisest paremat dokumenti ette näidata
|
|
Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
31.03.2009 13:12:04
|
|
|
... millest küll selline järeldus ja vaen linuxi suhtes ? nui neljaks aga linux lihtsalt peab paha olema ? ma ei halvusta kedagi vaid nendin, et igaüks võiks jääda oma liistude juurde ja kui just peab tegelema oma kvalifikatsioonist erineva tegevusega, siis otsigu enne infot ja või kaasabi, kui asja kallale asub. Ma ei saa aru, kuidas see sulle nii ebaloomulik tundub ? Võtaks mingi muu valdkonna, mis on ehk arusaadavam - ega sa ju ei hakka oma auto mootorit seadistama, kui sa sellest midagi ei jaga ? Samuti oleks kohtlane süüdistada mootorit, kui oma oskamatusest (või tootjapoolse vea tõttu) midagi ära rikud või pole ka see loogika hoomatav ?
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
|