Více správců serveru - delegace root práv

Vilem Kebrt vilem.kebrt at gmail.com
Mon Jan 5 08:19:32 CET 2015


V tomhle se rozhodne nebudu hadat, ty cc servery byly na irc a dcc/ctcp 
dotazy se da zjisti os na kterem bot bezi. Nicmene variantu o ktere 
prises samozrejme nelze rozpoznat, ja mohu jenom rici z ktereho OS byl 
bot pripojen :)
Vilem

On 01/03/2015 01:18 PM, Dan Lukes wrote:
> On 30.12.2014 9:58, Vilem Kebrt wrote:
>> Jen pro informaci, minuly tyden se mi povedlo najit C&C server od
>> jednoho botnetu, pri vypisu pripojenych botu jsem zachytil asi 16 stroju
>> kde se bot pripojoval z FreeBSD 9.x. Zadny ze stroju nebyl cesky,
>> nicmene urcite to donuti k zamysleni. Dle zpusobu sireni tohoto malware
>> to vypada na na shellshockovy utok via sshexec a pripadne via apache
>> request
>
> Nevim jak's presne zjistoval OS zdroje. Nezapomen na moznost, ze to je 
> FreeBSD s VirtualBoxem a v nem bezi Windowsy.
>
> Cimz nechci rict, ze by napadeni FreeBSD snad bylo nemozne nebo zcela 
> nepravdepodobne ...
>
> Dan
>



More information about the Users-l mailing list