Перейти к содержанию
AM_Bot

Хакеры создают бот-сеть, взламывая Windows-серверы

Recommended Posts

AM_Bot

ИТ-специалисты из компании Imperva в Нидерландах обнаружили бот-сеть, которая для работы использует не персональные компьютеры, как это обычно бывает, а скомпрометированные веб-серверы. Используется бот-сеть преимущественно для проведения DDoS-атак на те или иные веб-ресурсы.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кто-нибудь знает точно, что за уязвимость имеется в виду?

ИТ-специалисты предполагают, что веб-серверы в данном случае компрометируются через уязвимость в PHP. Работает система взлома как в случае с Windows-версией сеpвера Apache, так и в случае с Microsoft Internet Information Services.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Так тут немного о разном говорится. Одно дело зараждать сайты на WP, используя их уязвимость, а другое дело заражать сайты на базе Windows Server из-за баги в php.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Так тут немного о разном говорится. Одно дело зараждать сайты на WP, используя их уязвимость, а другое дело заражать сайты на базе Windows Server из-за баги в php.

это кривые переводы надмозгов. нет в Windows Server никаких php. То есть, php вообще никак не связан с какой-либо операционной системой. А вот WP как раз на php, если мне память не изменяет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Похоже на то. Нашел источник на анг. http://news.cnet.com/8301-27080_3-20004855-245.html

Там суть публикации в том, что бот-сеть быть из серверов на Windows. Все остальное про уязвимости php и т.п. какая-то бред, собственно по этому и начал обсуждение. РHP - скриптовый интерпретатор, ему действительно пофиг на каком сервере работать, будь то Linux или Windows. Даже если бы в нем и была какая-то уязвимость, то чтобы ее использовать нужно что-то на сервер положить и нужными правами на исполнение.

А вот WP как раз на php, если мне память не изменяет.

Так и есть, как и большинство популярных движком, включая тот, который тут у нас.

Если же говорить о самой новости. То не с жиру ли досить кого-то с серверов, палить их, если можно тихо заражать юзеров, которые туда заходят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Vadisha_juirm
      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
    • PR55.RP55
      Newbie Перенести тему невозможно ( точнее говоря в этом нет смысла - все темы кроме ESET и uVS - закрыты ) Несколько лет назад создали алгоритм идентификации по набору текста. Каждый человек набирая текст имеет свой почерк ( это заметили ещё в первую мировую войну - когда человек работал на ключе - радиопередатчике ) Сейчас работают машинные алгоритмы. Думаю и с курсором та же история.  ( всё сводиться к накоплению статистических данных - чем больше их обьём тем надёжнее идентификация ) Во всех странах есть своё  законодательство. И считывание чужой информации - равносильно её краже... Если _специалисты этим и занимаются - то только в рамках борьбы с орг. преступностью. т.е. в рамках расследования инцидентов и слежки за подозреваемыми. + читаем лицензионное соглашение к программе. И ? Яндекс - зарабатывает на рекламе. Он может и должен интересоваться местоположением потенциального клиента. Чем он интересуется - какие рядом находятся места отдыха - аэропорты - магазины и т.д. и пользователю выдаётся контекстная реклама. Моторика человека индивидуальна ... Но речь не о 100% результате, а % совпадении\схожести. Но нужен образец для сравнения. Такая технология разрабатывалась. Приминяется ли она на практике - не интересовался. ----------- Вообще форум мёрт. Рекомендую найти другой форум.
×