[Sun Sep 9 2007 21:36:18] <ник>: там?
[Sun Sep 9 2007 21:36:37] … у Hаташи рассматривал новые фотографии ?
[Sun Sep 9 2007 21:36:45] … она горячая?
[Sun Sep 9 2007 21:36:49] … httр://www.fakme.org/erotic-gallerys/usr
[Sun Sep 9 2007 21:36:59] … это мой частный подруsky
[Sun Sep 9 2007 21:37:03] … :D
Многие пользователи скайпа получали подобные сообщения в последние 2 дня. Френды рвут мою панель событий, поэтому решил запостить инфу в ЖЖ.
После клика по сцылке идёт редирект на .scr файл, который Internet Explorer без предупреждения запускает. Бинарник используя API скайпа начинает спамить по контакт-листу, собирая пышный урожай машин невнимательных виндузятников. Skype уже официально прокомментировали это событие.
Отсюда следует:
- широкое распространение вируса - проблема IE и пользователей, а не Skype. Популярная звонилка в данном случае лишь транспорт, и тоже от этого страдает.
- IE - феерически небезопасный браузер. Юзайте Firefox, Opera, Safari, и другие вменяемые браузеры
- будьте внимательны в сети
Ну и напоследок - ржачная рекламка firefox
[Sun Sep 9 2007 21:36:37] … у Hаташи рассматривал новые фотографии ?
[Sun Sep 9 2007 21:36:45] … она горячая?
[Sun Sep 9 2007 21:36:49] … httр://www.fakme.org/erotic-gallerys/usr
[Sun Sep 9 2007 21:36:59] … это мой частный подруsky
[Sun Sep 9 2007 21:37:03] … :D
Многие пользователи скайпа получали подобные сообщения в последние 2 дня. Френды рвут мою панель событий, поэтому решил запостить инфу в ЖЖ.
После клика по сцылке идёт редирект на .scr файл, который Internet Explorer без предупреждения запускает. Бинарник используя API скайпа начинает спамить по контакт-листу, собирая пышный урожай машин невнимательных виндузятников. Skype уже официально прокомментировали это событие.
Отсюда следует:
- широкое распространение вируса - проблема IE и пользователей, а не Skype. Популярная звонилка в данном случае лишь транспорт, и тоже от этого страдает.
- IE - феерически небезопасный браузер. Юзайте Firefox, Opera, Safari, и другие вменяемые браузеры
- будьте внимательны в сети
Ну и напоследок - ржачная рекламка firefox
- Music:Mind.In.A.Box - lost alone
Сидели с divVerentом, обсуждали открытость пароля от nickserv. Теперь сижу, кодю наворот к WeeChat - при нажатии на хоткей все вводимые символы заменяются звёздочками, а при отправке не показываются на экране и не добавляются в историю команд. На каждую хитрую жопу... но всё-таки мааааленький плюсик к секурити
- Location:@work
- Mood:
calm - Music:Какое-то EBM-радио
После того, как приволок сервак домой и поставил на него слаку (раньше стояла убунта) решил потренироваться "на кошках" в обустройстве безопасности от вторжений извне. Просматриваю логи каждый вечер. Результат:
iptables -t filter -A INPUT -i eth0 -s 203.197.150.194 -j DROP # sshd bruteforce 20060925
iptables -t filter -A INPUT -i eth0 -s 161.58.178.201 -j DROP # sshd bruteforce 20060926
iptables -t filter -A INPUT -i eth0 -s 207.97.209.90 -j DROP # sshd bruteforce 20060927
iptables -t filter -A INPUT -i eth0 -s 210.116.111.140 -j DROP # ftpd bruteforce 20060929
Последняя строчка добавилась 15 минут назад. Кто-то очень активно подбирал пароль к юзеру Administrator (которого у меня небыло и нет)
iptables -t filter -A INPUT -i eth0 -s 203.197.150.194 -j DROP # sshd bruteforce 20060925
iptables -t filter -A INPUT -i eth0 -s 161.58.178.201 -j DROP # sshd bruteforce 20060926
iptables -t filter -A INPUT -i eth0 -s 207.97.209.90 -j DROP # sshd bruteforce 20060927
iptables -t filter -A INPUT -i eth0 -s 210.116.111.140 -j DROP # ftpd bruteforce 20060929
Последняя строчка добавилась 15 минут назад. Кто-то очень активно подбирал пароль к юзеру Administrator (которого у меня небыло и нет)
- Location:~
- Mood:
angry - Music:Tiësto - In Concert 2 (29-10-2004) - Pre-Party
Наткнулся на поучительный пост. Как я был прав, когда 2 дня назад развернул артиллерию в виде мануала к iptables. Содержимое логов 1:1 как у меня. Меня сломать не успели потому, что такой дыры (левый юзер с левым паролем) у меня нету, но если бы попёрли брутом на рута то я поимел бы лишний SMTP сервер на машине =(
- Location:~
- Mood:
hungry - Music:Lain OST
Profile
![[info]](http://p-stat.livejournal.com/img/userinfo.gif)
thestalwart- Stalwart
Syndicate
