Avaleht
uus teema   See teema on lukus, sa ei saa siin muuta postitusi või vastata teemale! Uudised »  Turvalisus »  Pahavara muudab Linuxiga ruuterid botnetiks märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 25.03.2009 23:16 Pahavara muudab Linuxiga ruuterid botnetiks vasta tsitaadiga

link :: minut.ee


Turvaspetsialistid löövad häirekella, kuna uus kuri putukas on võtnud sihtmärgiks Linuxi distributsiooni, mis jookseb peamiselt MIPS protsessoritega varustatud DSL ruuterites. Psyb0t nimeline pahalane paistab olevat aktiivne aasta algusest ning ründab Debiani põhjal koostatud Mipseli operatsioonisüsteemiga ruutereid.

Väidetavalt on tegemist esimesega omasuguste seas ning nakatunute arv on jõudnud juba saja tuhandeni. Ründemeetodiks on sõnastikupõhine kasutajate ja paroolide ära arvamine, seega on tegemist pigem ruuteri omaniku laiskusega kui ohtliku turvaauguga.

_________________
HV kasutajate autode tabel
Kommentaarid: 446 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 342
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Wordmc9
HV Guru

liitunud: 09.07.2006



Autoriseeritud ID-kaardiga

sõnum 26.03.2009 00:28 vasta tsitaadiga

kas siis elioni digi -tv ruuterid hädasj ja linksys ?
_________________
kui soovid "intressita " laenu siis tagasimaks on 200%
Kommentaarid: 299 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 247
tagasi üles
vaata kasutaja infot saada privaatsõnum
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001



Autoriseeritud ID-kaardiga

sõnum 26.03.2009 09:17 vasta tsitaadiga

... anonüümne viide "turvaspetsialistid löövad häirekella" peaks juba ütlema kõik selle uudise kohta icon_rolleyes.gif
_________________
Kommentaarid: 187 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 157
tagasi üles
vaata kasutaja infot saada privaatsõnum
XYZ
HV Guru
XYZ

liitunud: 05.11.2001




sõnum 26.03.2009 09:26 Re: Pahavara muudab Linuxiga ruuterid botnetiks vasta tsitaadiga

Tanel kirjutas:
....

Väidetavalt on tegemist esimesega omasuguste seas ning nakatunute arv on jõudnud juba saja tuhandeni. Ründemeetodiks on sõnastikupõhine kasutajate ja paroolide ära arvamine, seega on tegemist pigem ruuteri omaniku laiskusega kui ohtliku turvaauguga.
Teisisõnu tuleks väljastpoolt ruuteri konfimisvõimalus ära keelata ja lubada vaid seestpoolt konfida ja juba oht minimiseeritud. (Ja just minimiseeritud, mitte aga kõrvaldatud icon_exclaim.gif )
Kommentaarid: 81 loe/lisa Kasutajad arvavad:  :: 3 :: 12 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Aeg Maha 2n

liitunud: 04.04.2003




sõnum 26.03.2009 09:57 vasta tsitaadiga

Tegelikult käib ju kogu aeg pidev interneti-serverite ja ruuterite "ründamine ja pommitamine". Ning seda oma 20 aastat vähemalt juba. Ja mitmeid kordi on ka internet olnud n-ö "kokkukukkumise" lähedal. Ja mäletan, et üks suurem avraal oli a 10 aastat tagasi.
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001



Autoriseeritud ID-kaardiga

sõnum 26.03.2009 10:02 vasta tsitaadiga

... probleemi olemus ei peitu üldse ei süsteemis ega riistvaras vaid inimteguris, kui sa paned laiskusest parooliks 1234 või mõne lihtsa sõna, siis otseloomulikult pole seda kuigi suur vaev murda ...
_________________
Kommentaarid: 187 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 157
tagasi üles
vaata kasutaja infot saada privaatsõnum
hashi
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 26.03.2009 10:15 vasta tsitaadiga

Huvitav, mida ruuteris pesitseva softi baasil siis aretada annaks? Kas sääl põlegi äärmiselt nuditud ja minimaalsete võimalustega süsteem ja võimaldab mingeid pahategusid korda saata? Või kasutatakse üle võetud ruutereid aint jälgede segamiseks? icon_eek.gif
_________________
Seniks...
---
Hashi
Kommentaarid: 32 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 30
tagasi üles
vaata kasutaja infot saada privaatsõnum
XYZ
HV Guru
XYZ

liitunud: 05.11.2001




sõnum 26.03.2009 10:34 vasta tsitaadiga

Nii nuditud kui ta ka on, on siiski mikroarvuti ja seega teda saab täitsa otse kasutada botnet võrgu liikmena....
Kommentaarid: 81 loe/lisa Kasutajad arvavad:  :: 3 :: 12 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001



Autoriseeritud ID-kaardiga

sõnum 26.03.2009 11:31 vasta tsitaadiga

hashi kirjutas:
Huvitav, mida ruuteris pesitseva softi baasil siis aretada annaks? Kas sääl põlegi äärmiselt nuditud ja minimaalsete võimalustega süsteem ja võimaldab mingeid pahategusid korda saata? Või kasutatakse üle võetud ruutereid aint jälgede segamiseks? icon_eek.gif

... alustades lihtsalt süsteemi rikkumisest, võrgus liikuvate andmete kopeerimisest ja lõpetades igat sorti rünnakuid toetavateks võrgusõlmedeks muutmisega icon_rolleyes.gif kui oled juba võrku ruutiva purgi üle võtnud, siis pole enam kuigi raske üle võtta ka kõik võrgus asuvad arvutid ja kasutada ka neid oma huvide realiseerimiseks ...

_________________
Kommentaarid: 187 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 157
tagasi üles
vaata kasutaja infot saada privaatsõnum
KillerXP
HV Guru
KillerXP

liitunud: 18.11.2002




sõnum 26.03.2009 11:42 vasta tsitaadiga

hashi kirjutas:
Huvitav, mida ruuteris pesitseva softi baasil siis aretada annaks? Kas sääl põlegi äärmiselt nuditud ja minimaalsete võimalustega süsteem ja võimaldab mingeid pahategusid korda saata? Või kasutatakse üle võetud ruutereid aint jälgede segamiseks? icon_eek.gif

Nuh nt kui mitte rääkida interneti kuritegevusest siis osad on oma asusi purkidele peale uue süsteemi pealepanekut (linux) toppinud peale ka torrentiprogrammid, ftp serveri, mysql, ssh jne... ruuteri taha lükatakse mõnesaja gigane ketas kõigi andmete hoidmiseks ja nuh asisemad võtavad jootekolbi kätte ja topivad nt 32mb rammi asemel 128mb rammi peale, et kõik see sujuv oleks ja hästi töötaks icon_razz.gif << see on siis asus wl-500g Premiumi näide... endal ka selline seisab laual aga ta on täielikult modimata kahjuks või õnneks...

"Mind is the limit" << see sobib siia suht hästi icon_razz.gif
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 73
tagasi üles
vaata kasutaja infot saada privaatsõnum
hashi
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 26.03.2009 13:34 vasta tsitaadiga

tsitaat:
alustades lihtsalt süsteemi rikkumisest, võrgus liikuvate andmete kopeerimisest ja lõpetades igat sorti rünnakuid toetavateks võrgusõlmedeks muutmisega. kui oled juba võrku ruutiva purgi üle võtnud, siis pole enam kuigi raske üle võtta ka kõik võrgus asuvad arvutid ja kasutada ka neid oma huvide realiseerimiseks.

kui mitte rääkida kuritegevusest, siis osad on oma purkidele uue süsteemi paigaldanud, toppinud sinna ka torrentiprogrammid, ftp serveri, mysql, ssh jne... ruuteri taha lükatakse mõnesaja gigane ketas kõigi andmete hoidmiseks ja asisemad tüübid võtavad jootekolbi kätte ning topivad nt 32mb rammi asemel 128mb rammu peale, et kõik sujuvalt toimiks
Vauuuuuuuu... vinge icon_eek.gif thumbs_up.gif

"Mind is the limit" thumbs_up.gif thumbs_up.gif thumbs_up.gif bow.gif

_________________
Seniks...
---
Hashi
Kommentaarid: 32 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 30
tagasi üles
vaata kasutaja infot saada privaatsõnum
d3t
HV Guru
d3t

liitunud: 14.05.2004



Autoriseeritud ID-kaardiga

sõnum 28.03.2009 00:28 vasta tsitaadiga

Spoiler Spoiler Spoiler

Keegi ei teinud sellest aasta tagasi küll numbrit icon_confused.gif

_________________
O: 64 või 128GB KIT of 4, kontrolli pakkumise sobivust, Memory by Threadripper 2(X-Series)
PT: Sony XE90 4K HDR teleka kalibreerimine
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 72
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Aeg Maha 2n

liitunud: 04.04.2003




sõnum 28.03.2009 11:42 vasta tsitaadiga

d3t: Aga pole ju mingit vahet, et kas võrgurünnaku võimeline viirus teeb rünnaku Wi-Fi või "tava-LAN-võrgus" olevatele arvutitele 8) Ise olen puhastanud oma tuttava 4 koduarvutit, mis nakatusid korraga justnimelt LAN-võrgus, mitte WiFi võrgus.
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
marqs
HV veteran
marqs

liitunud: 06.12.2001




sõnum 28.03.2009 12:14 vasta tsitaadiga

DigeBeni kirjutas:
... anonüümne viide "turvaspetsialistid löövad häirekella" peaks juba ütlema kõik selle uudise kohta icon_rolleyes.gif

mul ei ole aimugi, miks minuti sulemehed just selliselt esitatud nupu otsustasid välja hõigata, aga:

http://www.dronebl.org/blog/8
http://www.h-online.com/security/Botnet-based-on-home-network-routers--/news/112913
http://www.adam.com.au/bogaurd/PSYB0T.pdf

tsitaat:
According to a description by Terry Baume, the Netcomm NB5 is one of the main targets. Baume says that for older versions of the DSL modem with router functionality, the web interface and an SSH port were directly accessible from the internet, access didn't even require a password.

_________________
0xDEAD
0xBEEF
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Aeg Maha 2n

liitunud: 04.04.2003




sõnum 30.03.2009 09:06 vasta tsitaadiga

Siia teemasse peaks sobima ka järgmine uudis Postimehest: "Hiina küberluurajad on rüüstanud arvuteid 103 riigis"
http://www.postimees.ee/?id=100385

Ei usu millegipärast, et kõik need arvutid, ruuterid ja serverid töötasid Windowsi baasil. Tõenäoliselt töötas suur osa masinatest Linuxi baasil. Ja sel juhul näitab see teema seda, et ka Linuxi-masinad on üsna lihtsalt rünnatavad icon_wink.gif
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andykas
HV veteran
Andykas

liitunud: 28.08.2004




sõnum 30.03.2009 09:26 vasta tsitaadiga

tahanteada kirjutas:
Siia teemasse peaks sobima ka järgmine uudis Postimehest: "Hiina küberluurajad on rüüstanud arvuteid 103 riigis"
http://www.postimees.ee/?id=100385

Ei usu millegipärast, et kõik need arvutid, ruuterid ja serverid töötasid Windowsi baasil. Tõenäoliselt töötas suur osa masinatest Linuxi baasil. Ja sel juhul näitab see teema seda, et ka Linuxi-masinad on üsna lihtsalt rünnatavad icon_wink.gif

Pigem on viga lohakas adminnis, kui süsteemis endas.

_________________
Rabrat
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 21
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
XYZ
HV Guru
XYZ

liitunud: 05.11.2001




sõnum 30.03.2009 09:32 vasta tsitaadiga

Andykas kirjutas:
tahanteada kirjutas:
Siia teemasse peaks sobima ka järgmine uudis Postimehest: "Hiina küberluurajad on rüüstanud arvuteid 103 riigis"
http://www.postimees.ee/?id=100385

Ei usu millegipärast, et kõik need arvutid, ruuterid ja serverid töötasid Windowsi baasil. Tõenäoliselt töötas suur osa masinatest Linuxi baasil. Ja sel juhul näitab see teema seda, et ka Linuxi-masinad on üsna lihtsalt rünnatavad icon_wink.gif

Pigem on viga lohakas adminnis, kui süsteemis endas.
Aga miks need adminnid on nii lohakad icon_question.gif
( Vastus - sest neile on kümmet kanti pähe taotud, et nende väljavalitud soft on üliturvaline ja mitte rünnatav ja et nad seetõttu võivad mitte midagi tehes ka muudkui raha tööandjailt küsida icon_wink.gif )
Kommentaarid: 81 loe/lisa Kasutajad arvavad:  :: 3 :: 12 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
aethralis
HV vaatleja
aethralis

liitunud: 13.10.2005




sõnum 30.03.2009 14:00 vasta tsitaadiga

tahanteada kirjutas:
Ei usu millegipärast, et kõik need arvutid, ruuterid ja serverid töötasid Windowsi baasil. Tõenäoliselt töötas suur osa masinatest Linuxi baasil. Ja sel juhul näitab see teema seda, et ka Linuxi-masinad on üsna lihtsalt rünnatavad icon_wink.gif


Kui lugeda seda artiklit: http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network siis üldiselt jääb mulje, et olid ikka küll windowsi masinad need, mille hiinlased üle võtsid. Otsesõnu seal küll OSi ei mainita, aga kuna suur osa tegevusest käiv viiruste ja malware baasil, siis üsna suure tõenäolsusega on tegemist wini jaoks kirjutatud kraamiga.
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Aeg Maha 2n

liitunud: 04.04.2003




sõnum 30.03.2009 17:40 vasta tsitaadiga

aethralis: Mina jälle hästi ei usu, et USA valitsus ja NATO kasutavad Microsofti tarkvaraga masinaid. Igatahes selles Spy-netis olid arvutid nii valitsuse kui ka NATO omad.
http://www.nytimes.com/2009/03/29/technology/29spy.html?_r=1
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
marqs
HV veteran
marqs

liitunud: 06.12.2001




sõnum 30.03.2009 18:07 vasta tsitaadiga

tahanteada kirjutas:
aethralis: Mina jälle hästi ei usu, et USA valitsus ja NATO kasutavad Microsofti tarkvaraga masinaid.

Kas kooomikukarjääriks liialt hilja ei ole?
Senise info kohaselt lisati GhostNeti masinaid läbi üsna peene ja personaalse socialengineeringu, paha kood ise sokutati masinatesse läbi pdf ja MS Office failide.
2 selle jama kohta genereeritud raportit on vaid ühe kliki kaugusel - http://www.f-secure.com/weblog/archives/00001637.html

_________________
0xDEAD
0xBEEF
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001



Autoriseeritud ID-kaardiga

sõnum 31.03.2009 11:51 vasta tsitaadiga

XYZ kirjutas:
Andykas kirjutas:
tahanteada kirjutas:
Siia teemasse peaks sobima ka järgmine uudis Postimehest: "Hiina küberluurajad on rüüstanud arvuteid 103 riigis"
http://www.postimees.ee/?id=100385

Ei usu millegipärast, et kõik need arvutid, ruuterid ja serverid töötasid Windowsi baasil. Tõenäoliselt töötas suur osa masinatest Linuxi baasil. Ja sel juhul näitab see teema seda, et ka Linuxi-masinad on üsna lihtsalt rünnatavad icon_wink.gif

Pigem on viga lohakas adminnis, kui süsteemis endas.
Aga miks need adminnid on nii lohakad icon_question.gif
( Vastus - sest neile on kümmet kanti pähe taotud, et nende väljavalitud soft on üliturvaline ja mitte rünnatav ja et nad seetõttu võivad mitte midagi tehes ka muudkui raha tööandjailt küsida icon_wink.gif )

... sest reeglina on need "adminid", kes seebikarpe kasutavad ja selle sisemuses toimuva vastu erilist huvi ei tunne kodukasutajad või firmades lihtsalt asjaga tegelema pandud suvalised inimesed. Nende teadmisi ei jätku pahatihti rohkemaks, kui vaid juhtmete ühendamiseks ja weebiliideses mõne hädapärase parameetri muutmiseks, et asi lihtsalt töötaks. Neil pole aimugi, mis süsteemil seebikarp baseerub ja nad ei tea halligi elementaarsetest turvavõtetest, rääkimata nö. võrgunduse kirjutamata reeglitest/omapäradest. Kordan veelkord, tegemist pole linuxi puudujäägiga vaid ruuteri seadistustaseme puudujääkidega - pädev admin ei seadista ruuterit viletsa parooliga ja ei jäta kunagi ruuterit välismaailmale ilma paroolita avatuks ...

_________________
Kommentaarid: 187 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 157
tagasi üles
vaata kasutaja infot saada privaatsõnum
XYZ
HV Guru
XYZ

liitunud: 05.11.2001




sõnum 31.03.2009 12:48 vasta tsitaadiga

Kuskil paar päeva tagasi oli kellegi postituses juttu sellestki, et osa ruutereid lasti turule väljaspoolt avatuna - üle interneti ligipääsetavad ja seda ära keelata polnudki võimalik + veel puuduv salasõnagi..... see oli lausa tootjate möödalask.....
Ja miks ikkagi kipub olema niipalju neid kah "adminne"??? Siin on ikkagi ju oma suur osa linuxiga kaasneval uinutaval reklaamil!
Kommentaarid: 81 loe/lisa Kasutajad arvavad:  :: 3 :: 12 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001



Autoriseeritud ID-kaardiga

sõnum 31.03.2009 12:51 vasta tsitaadiga

... palun ära soga vett, sama moodi võiks küsida, miks on spetsialiste vähem, kui tavalisi töötegijaid doh.gif
_________________
Kommentaarid: 187 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 157
tagasi üles
vaata kasutaja infot saada privaatsõnum
XYZ
HV Guru
XYZ

liitunud: 05.11.2001




sõnum 31.03.2009 12:56 vasta tsitaadiga

DigeBeni kirjutas:
... palun ära soga vett, sama moodi võiks küsida, miks on spetsialiste vähem, kui tavalisi töötegijaid doh.gif
Oled täitsa segi pööranud???
Või on sinu firmas kõik "spetsialistid", eranditult ja sa ise kaasaarvatud, isehakanud??? s.t. ühelgi pole ilmselt peale alg- või parimal juhul põhikooli lõpetamisest paremat dokumenti ette näidata icon_question.gif
Kommentaarid: 81 loe/lisa Kasutajad arvavad:  :: 3 :: 12 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001



Autoriseeritud ID-kaardiga

sõnum 31.03.2009 13:12 vasta tsitaadiga

... millest küll selline järeldus ja vaen linuxi suhtes ? nui neljaks aga linux lihtsalt peab paha olema ? ma ei halvusta kedagi vaid nendin, et igaüks võiks jääda oma liistude juurde ja kui just peab tegelema oma kvalifikatsioonist erineva tegevusega, siis otsigu enne infot ja või kaasabi, kui asja kallale asub. Ma ei saa aru, kuidas see sulle nii ebaloomulik tundub ? Võtaks mingi muu valdkonna, mis on ehk arusaadavam - ega sa ju ei hakka oma auto mootorit seadistama, kui sa sellest midagi ei jaga ? Samuti oleks kohtlane süüdistada mootorit, kui oma oskamatusest (või tootjapoolse vea tõttu) midagi ära rikud või pole ka see loogika hoomatav ?
_________________
Kommentaarid: 187 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 157
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   See teema on lukus, sa ei saa siin muuta postitusi või vastata teemale! Uudised »  Turvalisus »  Pahavara muudab Linuxiga ruuterid botnetiks mine lehele 1, 2  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.