Více správců serveru - delegace root práv
Vilem Kebrt
vilem.kebrt at gmail.com
Mon Jan 5 08:19:32 CET 2015
V tomhle se rozhodne nebudu hadat, ty cc servery byly na irc a dcc/ctcp
dotazy se da zjisti os na kterem bot bezi. Nicmene variantu o ktere
prises samozrejme nelze rozpoznat, ja mohu jenom rici z ktereho OS byl
bot pripojen :)
Vilem
On 01/03/2015 01:18 PM, Dan Lukes wrote:
> On 30.12.2014 9:58, Vilem Kebrt wrote:
>> Jen pro informaci, minuly tyden se mi povedlo najit C&C server od
>> jednoho botnetu, pri vypisu pripojenych botu jsem zachytil asi 16 stroju
>> kde se bot pripojoval z FreeBSD 9.x. Zadny ze stroju nebyl cesky,
>> nicmene urcite to donuti k zamysleni. Dle zpusobu sireni tohoto malware
>> to vypada na na shellshockovy utok via sshexec a pripadne via apache
>> request
>
> Nevim jak's presne zjistoval OS zdroje. Nezapomen na moznost, ze to je
> FreeBSD s VirtualBoxem a v nem bezi Windowsy.
>
> Cimz nechci rict, ze by napadeni FreeBSD snad bylo nemozne nebo zcela
> nepravdepodobne ...
>
> Dan
>
More information about the Users-l
mailing list