forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выявлен червь FritzFrog, поражающий серверы по SSH и строящи..."
Отправлено onanim, 24-Авг-20 07:51

>> а ты сам-то новость осилил?
> Он о технологии, а Вы и впрямь вообще ничего не поняли.
какой технологии? P2P ботнетам уже много лет, включая ботнеты под линукс, брутфорсящие SSH и майнящие крипту. единственная инновация тут - что в этот раз его написали на го.
майнинг крипты на "университетах, банках и правительственных учреждениях" - это самое тупое, что можно было придумать - выхлоп минимальный, палево максимальное. аккаунты на заводах-газетах-параходах используются для фишинга и кражи информации, и их банальная продажа приносит в десятки и сотни раз больше денег, чем майнинг.
последствия заражения - это тоже тихий ужас - слушающий порт 1234 и php-fpm.
масштаб заражения - просто лол, 500 серверов. скан одного только 22го порта с пятёркой самых популярных паролей даёт около 30 тысяч аккаунтов. конечно, в большинстве своём это роутеры, но суммарная мощность майнинга будет выше, чем с 500 аккаунтов на реальных серверах.
а есть ещё порт 222, 2222, и так далее.

учитывая вышесказанное, тут может быть только три варианта:
- бот был написан самой этой конторой для саморекламы и не существует вне лабораторных условий;
- бот существует, но был найден на каком-то богом забытом сервере с китайско-российским зоопарком, а про банки-госсайты было написано для громких заголовков новостей и для рекламы ноунейм конторы;
- бот существует, но был написан тупыми американцами, которые брутят подсети банков-заводов-газет-пароходов только для того, чтобы майнить на них крипту.
лично я склоняюсь к первому варианту.

Исходное сообщение
"Выявлен червь FritzFrog, поражающий серверы по SSH и строящи..." Отправлено onanim, 24-Авг-20 07:51
>> а ты сам-то новость осилил? > Он о технологии, а Вы и впрямь вообще ничего не поняли. какой технологии? P2P ботнетам уже много лет, включая ботнеты под линукс, брутфорсящие SSH и майнящие крипту. единственная инновация тут - что в этот раз его написали на го. майнинг крипты на "университетах, банках и правительственных учреждениях" - это самое тупое, что можно было придумать - выхлоп минимальный, палево максимальное. аккаунты на заводах-газетах-параходах используются для фишинга и кражи информации, и их банальная продажа приносит в десятки и сотни раз больше денег, чем майнинг. последствия заражения - это тоже тихий ужас - слушающий порт 1234 и php-fpm. масштаб заражения - просто лол, 500 серверов. скан одного только 22го порта с пятёркой самых популярных паролей даёт около 30 тысяч аккаунтов. конечно, в большинстве своём это роутеры, но суммарная мощность майнинга будет выше, чем с 500 аккаунтов на реальных серверах. а есть ещё порт 222, 2222, и так далее. учитывая вышесказанное, тут может быть только три варианта: - бот был написан самой этой конторой для саморекламы и не существует вне лабораторных условий; - бот существует, но был найден на каком-то богом забытом сервере с китайско-российским зоопарком, а про банки-госсайты было написано для громких заголовков новостей и для рекламы ноунейм конторы; - бот существует, но был написан тупыми американцами, которые брутят подсети банков-заводов-газет-пароходов только для того, чтобы майнить на них крипту. лично я склоняюсь к первому варианту.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> а ты сам-то новость осилил? >> Он о технологии, а Вы и впрямь вообще ничего не поняли. > какой технологии? P2P ботнетам уже много лет, включая ботнеты под линукс, брутфорсящие > SSH и майнящие крипту. единственная инновация тут - что в этот > раз его написали на го. > майнинг крипты на "университетах, банках и правительственных учреждениях" - это самое тупое, > что можно было придумать - выхлоп минимальный, палево максимальное. аккаунты на > заводах-газетах-параходах используются для фишинга и кражи информации, и их банальная > продажа приносит в десятки и сотни раз больше денег, чем майнинг. > последствия заражения - это тоже тихий ужас - слушающий порт 1234 и > php-fpm. > масштаб заражения - просто лол, 500 серверов. скан одного только 22го порта > с пятёркой самых популярных паролей даёт около 30 тысяч аккаунтов. конечно, > в большинстве своём это роутеры, но суммарная мощность майнинга будет выше, > чем с 500 аккаунтов на реальных серверах. > а есть ещё порт 222, 2222, и так далее. > учитывая вышесказанное, тут может быть только три варианта: > - бот был написан самой этой конторой для саморекламы и не существует > вне лабораторных условий; > - бот существует, но был найден на каком-то богом забытом сервере с > китайско-российским зоопарком, а про банки-госсайты было написано для громких заголовков > новостей и для рекламы ноунейм конторы; > - бот существует, но был написан тупыми американцами, которые брутят подсети банков-заводов-газет-пароходов > только для того, чтобы майнить на них крипту. > лично я склоняюсь к первому варианту.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру