Перейти к содержанию
Umnik

Атака на bash.org.ru

Recommended Posts

Сергей Ильин

Не хило. Атаки на клиентов мастерхоста продолжаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

какой кошмар ! Нормальное функционирование десятков тысяч офисов и миллионов био-роботов[s/] сотрудников в России сорвана! Всем пришлось пойти поработать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

да жесть. я до сих пор в отгуле все эти дни. не хочу на работу.. (

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

о да, второй день фпанике

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Меж тем это не первый раз. Похоже, шефы крупных компаний, выведенные из себя бездельем сотрудников, скинулись и заказали ресурс. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron

Не люблю башорг. :?

ЗЫ Не подумайте ничего плохого про меня :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1

Взято с башорг:

Человеки, помните: мы в ответе за тех, кому рассказали про Bash.org!.. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
>nslookup bash.org.ruServer:  xxxxxxxxxxxAddress:  192.168.0.1Non-authoritative answer:Name:    bash.org.ruAddress:  127.0.0.1

Это ребята защищаются или таки наш DNS глючит? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron
>nslookup bash.org.ruServer:  xxxxxxxxxxxAddress:  192.168.0.1Non-authoritative answer:Name:    bash.org.ruAddress:  127.0.0.1

Это ребята защищаются или таки наш DNS глючит? :)

Похоже, что защищаются :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

dot_sent, у меня тот же самый ответ :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron

Пытался попинговать - пинг перебрасывается на меня, т.е. на локалхост :)

Добавлено спустя 4 минуты 20 секунд:

Не хило. Атаки на клиентов мастерхоста продолжаются.

C http://forum.kasperskyclub.com/ письма с уведомлениями приходят с очень большой задержкой. Почтовый сервак тоже досят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron

Хм, похоже, никто никого не досит:

Сервер bash.org.ru изьяли сотрудники ФСБ России из серверной comintern.ru для следственной экспертизы. Произошло это 29 октября около 4 часов утра.

По словам одного из создателей Баша Андрея Лаврова, прокуратура выдвинула их проекту следующие обвинения

1) Призывы к жестокому обращению с животными (в частности, с представителями семейства кошачьих). 2) Распространение в интернете текстовой порнографии и призывов "показать сиськи!". 3) Дестабилизация рабочего времени системных администраторов и призывы к нецелевому использованию офисного оборудования

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Хм, похоже, никто никого не досит:

Ну что за манера писать новости о баше в их же манере.

Читаем первоисточник http://www.securitylab.ru/news/306483.php , ес-но никакие ФСБ и кошатники тут не при делах... ©

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Вот это новость. :) Неужели они поверили во флэшмоб о засовывании кота в шредер? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax
Дестабилизация рабочего времени системных администраторов

еще неизвестно что тут хуже: баш работающий или баш неработающий.

на зелёном уже свои альтернативные версии http://forum.sysadmins.ru/viewtopic.php?t=185850

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

помойму это очередной клон.. а не зеркало...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66

Надо было им вовремя mod_security подкрутить :lol:

Не читают они anti-malware.ru, вот и в дауне :lol:

Или AKAMAI задействовать, прввда A.? :-)

Всем срочно мигрировать на AKAMAI! :lol:

Добавлено спустя 1 минуту 54 секунды:

>nslookup bash.org.ruServer:  xxxxxxxxxxxAddress:  192.168.0.1Non-authoritative answer:Name:    bash.org.ruAddress:  127.0.0.1

Это ребята защищаются или таки наш DNS глючит? :)

Это они так защищаются. Во время распределенной атаки на microsoft.com и sco.com мелкомягкие и SCO точно так же поступили с DNS.

P.S. Видимо не знали про mod_security и AKAMAI! © A. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×