Linux ботнет

Кста, насчет элитарности, в середине 90-ых «Premier SV», который тогда держал половину рынка телерекламы, работал на маках, причем не дизайнера, а секретутки с манагерами

Ну так «который тогда держал половину рынка телерекламы» - что удивительного?

в целом да, на бесхозных серверах можно паразитировать ничуть не хуже, чем на миллионах хомяков с виндой. тут согласен.

Не сиди под рутом и не взлетит. И нефиг софт не из реп ставить.

Юзаем дыру в флеше/Java, кидаем юзеру статически слинкованный бинарник, записывая его запуск в ~/.bashrc. Профит. Что из этого требует прав рута или установки софта юзером?

Вообще в стране своего рождения Мак таки занимает свои 13%+ рынка и элитарным он там не был никогда.
Ноуты как ноуты, система как система.

Элитарным он стал именно в России, где его стали продавать барыги с наценкой раза в два, типа как илитный илитный ноут.
Но в России вообще совковый куль техники.

Типа если у тебя крутой телефон, то ты илита, а если не крутой то лох.
И даже если у тебя зарплата 15 тыр, надо купить в кредит телефон за 20 тыр.
Ни в Европе, ни в США такого поголовной заболеваемости «потребительством» нет, а потому окромя очень маленького круга людей культам техники там никто не поклоняется.

ну, ботнеты на линукс-роутерах и серверах уже давно есть (достаточно phpbb поставить или какой-нить вордпрес). Некоторые даже рутованные, если чувак ещё ОС не обновляет.

Забавно, но это всё хозяйство до сих пор по irc контроллируется. Я как-то нашёл php-бота в системе, посмотрел как он работает и зашёл от его имени в irc. Там где-то штук 10-15 ещё серваков сидело на румынской ирке. Ну я стал чатиться от имени сервера и у одного из чуваков крышу снесло. Он долго матерился что я украл у него код, что я пытаюсь контроллировать его ботов (ха-ха, авторизация там не стояла) итд итп. Обещал меня заддосить, физически уничтожить итп. Я дал ему 15 на приведение приговора в действие, после чего надоело ждать и свалил.

Короче, при желании можно легко увести ботнет какого-нить ламера.

Вообще про ботнеты под линуксом никто никогда не спорит.
Они были есть и будут, т.е создаются они на 0-day дырках в таким софте как веб, фтп и на прочих дырявых сервисах смотрящих в веб.

Как показывает практика хостеров, основная уязвимость эксплуатируемая для массового получения доступа на Linux- и FreeBSD-сервера - это виндопользователь этого сервера, пользующийся каким-нибудь тупым FTP-клиентом на зараженном вирусами _виндовом_ компе.

По сравнению с этим уязвимости движков и самих линуксовых сервисов - капля в море.

Ты сильно ошибаешься...
Конечно с логов тоже снимают, но сделать свой ботнет стоит сильно дороже, а хорошие годные логи никто за дешего не продает.
Вообще виндовые ботнеты это отдельная тема, которая стоит мягко говоря не дешего, а потому к ней причастно ограниченное число людей.
Кулхацкеро-ботнеты на 1000 машин не считаем.

Поэтому массовые подломы идут только через свежие (но уже публичные) дырки, либо через приватные личные дыры в скриптах.

Ну а хостеров чаще всего имеют централизовано, биллинг ломают например :)

Хотя для самого хостера виндоюзеры с троянами конечно большая проблема, но для централизованных атак логи эти не используются.
Логика простая.

Владельцам крупных ботнетов (сотни тысяч машин и куча куча логов) нет смысла держать серверные ботнеты.
Т.к заддосить они и так могут что угодно, а серверный ботнет требует много ухода и опаснее для жопы.

Поэтому логи с виндоюзеров идут на продажу дорвейщикам и прочим кулхацкерам которые потом сливают траф на сплоиты или проставляют ссылки.
Получается, что владелец ботнета получает чистые деньги без кучи гемора.
И уже от этих кулхацкеров и дорвейщиков в основном и страдают хостеры.

ддос второстепенен, боты с подменой серпа давно под мак существуют, и впринципе для этого и разрабатывались

<fat>В системе, где есть perl, обфускация не требуется!</fat>

как ты себе представляешь руткит на перле?

ты очень не в теме, за прошлые два года несколько крупных хостеров были просто изнасилованы

старый пма может поставить себе недалекий юзер даже на шаред хостинг
на нормальных серверах конечно рут так не дастся, но в последние 2-3 года была куча инцидентов с дырявым ведром и glibc

ежегодные code execution в pma с тобой не согласны

Ботнет из рутеров dlink - вот это возможно

Ни в Европе, ни в США такого поголовной заболеваемости «потребительством» нет, а потому окромя очень маленького круга людей культам техники там никто не поклоняется.

Вероятно вы правы.
Но в данном треде даже там живущие пытаются доказать, что их (Эпловская) техника лучше всей остальной техники. Приводят какие то странные расчеты (кто их такому учит?).
Но мне уже все равно, я устал спорить с эплофанами. Я пользуюсь и эплотехникой и неэплотехникой. Так что знаю и плюсы и минусы. Для себя я выводы давно уже сделал.

насколько крупных? )

один я прочитал как «linux брюнет»

Будет, есть уже. С виндами конечно не потягается, но и маки не соперники по количеству.

Про десктопные пк не знаю, но есть подозрение что ботнеты из маршутизаторов вполне себе реальность.

Я конечно лев толстой, но крупных хостеров имеют во все дыры умные люди.
И имеют почти каждый год, причем самых самых крупных.

Просто в паблик оно не утекает, т.к народ юзает очень аккуратно.
Вот лично за мою маленькую деятельность в хобби взловом и сео мы поимели где то 5 крупных хостеров, по 20-50к клиентских сайтов.
Тот же 1gb фиг его знает сколько раз ломали всякие школьники.

Был ещё какой то хитрый хостер в рунете, с биллингом на перле, у которого были таблицы в базе с именами типа 34j9rh34sfj34s_u0s3erz, но ему это не помогло ибо админы дибилы.

АААААААааа.. mtw.ru, вот, он.
Было это очень давно конечно, но все равно было ржачно какая там тупая была дырища.

Забавно, если на ЛОРе админы оттуда есть.
Интересно, они правда думали что название таблицы типа такого спасет их от sql inj? :)

По подмене серпа сейчас работать может только ОЧЕНЬ крупный веб мастер.

Это 4 года назад была мега тема где каждый школоло мог, а сейчас сам знаешь какая ситуация.
Боты куда полезнее для прокси под вебмейл и прочие соксы под хрумер.

А вообще почитай о чем я пишу, сервера к подмене выдачи никак не относятся.

крупных хостеров имеют во все дыры умные люди

умные люди организовывают свое дело и работают на благо.
а это школьники, охреневшие от собственной крутости что у них получилось запустить эксплоит. то, что на хостингах ломают дырявые вордпресы и джумлы - факт. факт, с которым хрен что сделаешь если ты хостер, т.к хомяки и дальше будут ставить chmod -R 777 и юзать говно мамонта. но вот там, где из-за дыр в сайте люди рута получали - тут уже строго косяки админов.

Ты не понял.
Умные люди не ломают вордпрессы, они ломают хостера целиком.

т.е с билингом, базой клиентов и прочими страшными вещами??

hostgator, bluehost

да

По подмене серпа сейчас работать может только ОЧЕНЬ крупный веб мастер.

ну так этого бота для макоси не нубы и писали-покупали

Windows - унифицированность, Mac - еще большая унифицированность.

Для opensource софта делать вирусы или собирать ботнет просто не выгодно.

Вот я правда без понятия про таких монстров как hostgator, bluehost.
Но я точно знаю, что российских хостеров только так.

Просто они очень любят хранить все в одной базе, у mtw в одной базе и биллинг и все пароли к ftp (типа контрольная панель откуда все пароли меняются).

Mac - еще большая унифицированность.

Сразу видно, что человек никогда не разрабатывал под мак.
От версии к версии куча внутряк меняется, и искать документацию довольно сложно.
Даже софт иногда надо для разных версий патчить.

Унифицированность не помогает писать софт, а вот совместимость в винде - да, и очень помогает писать зловредный софт.

будет ли аналогичный, или хотя бы сопоставимый, ботнет из машин с линухом ?

С учётом того, что в ТОП-500 очень весомый процент линукса, то думаю, пары-тройки машин будет вполне достаточно, чтобы переплюнуть Mac...

пары-тройки сотен...

winddos

Сразу видно, что человек никогда не разрабатывал под мак.

Диагноз по юзерпику, ага.

winddos

Унифицированность не помогает писать софт, а вот совместимость в винде - да, и очень помогает писать зловредный софт.

Унифицированность помогает написанный софт сделать рентабельным, ибо патчи даже для 20 версий макосей никак не сравнить с зоопарком дистрибутивов GNU/Linux.

Да я и не спорю что многие вещи пишутся задротами для поднятия своего ЧСВ, но профи уже требуют бабок Не говоря уже про всякую вирусню для аятолл, которые пишут профи, но скорее уже в погонах и за зарплату:-)

Линукс линуксом.
Но винда между собой намного более совместима, и в каком то роде унифицирована получше мака.

ну ладно. поломали допустим хостера. большого. но если его начать юзать как ботнет, к примеру ддосить кого-то - это ж выкупается. по графикам, мониторингу, нагрузке на сервере и т.д. явно видно. и такой ботнет просуществует очень недолго. а хомяк с виндой может жаловаться на тормоза годами, не зная что его комп в это время ддосит очередной викиликс.

Естественно это легко обнаружить, поэтому юзаються только самые вкусные куски хостеров PR4+ тиЦ 100+.
Хотя сейчас не знаю как с этим всем ситуация, я уже довольно давно не сеошничаю.

PR4+ тиЦ 100+

что за китайская грамота? ))

я уже довольно давно не сеошничаю.

а сео тут при чем??

да кстати, относительно взломов. есть не только патч suhosin для PHP, а и целое отдельное расширение с возможностью блокировки всякого потенциально опасного дерьма, которое тоже зовется suhosin.

Ботнет из 600 тыщь маков уже есть

Ссылку на пруф консоль управления или не было!

Проспись или проснись :-)

На один из серверов, два месяца назад сунули очень мощную штуку для ddos через не очень свежий phpmyadmin. Если интересно завтра могу выложить код.

Ни в Европе, ни в США такого поголовной заболеваемости «потребительством» нет, а потому окромя очень маленького круга людей культам техники там никто не поклоняется.

Бугогашеньки! Вся западная экономика стоит на потреблении, чем больше ты потребляешь, тем ты более достойный член социума. Просвещайся; http://vimeo.com/31977445

Хотя про химию в ролике фигня полная.

На ubuntu - взлетит. Причём запросто.

Ну изначально о руткитах речь не шла, только о ботнетах. Но вполне можно представить себе полиморфный скрипт, который будет декодировать бинарь из своего нутра или скачивать его с запущенных клиентов.

а сео тут при чем?

Потому, что наверное половина сеошников работает на ломе.

Просвещайся

Приезжай, живи в Великобритании, посвящайся.

Только в СНГ есть повальное телефонопоклонничество и анонизм при взгляде на телевизор с как можно большей диагональю.

Только в СНГ есть повальное телефонопоклонничество и анонизм при взгляде на телевизор с как можно большей диагональю.

А что, в мелкобритании налог на телевизоры уже отменили?

Ну и эта, давка на распродажах, очереди за сутки перед выходом айфонов/игровых консолей/прочего барахла - это как, в России происходит или на западе?