... i jak tu nie monitorować swoich serwerów ...
... wierzyć możemy tylko sobie ...

Droga redakcjo, to niemożliwe. Jak może potwierdzić każdy fanatyk Linuxa, takie rzeczy zdarzają się tylko pod Windows.

Komentarz został usunięty ze względu na naruszenie zasad serwisu.

Niestety możliwe, słabo skonfigurowany linux jest jeszcze bardziej dziurawy od Windowsa i zainstalowanie w nim złośliwego oprogramowania jest bardzo łatwe

System nie ma większego znaczenia przy tworzeniu takiego botneta, a bardziej wiedza i intuicja twórcy. W necie nic nie jest tak niebespieczne jak przeświadczenie o jakości zabespieczeń. Tu prawie wszystko jest możliwe. Jeśli coś się nie dzieje to tylko dla tego, że jeszcze nikt na to nie wpadł. Podzejżewm, że to odkrycie też było dziełem przypadku. Może kiedyś się dowiemy jak długo to dziadostwo działało w sieci,

Idę o zakład, że znowu admini dali ciała. Niedawno też była afera, że sprzęt (routery, switche czy coś takiego, też pod linuksem) jakiejś firmy był łatwym celem tylko dlatego, że admin nie zmienił standardowych haseł.

---dario---

http://www.google.pl/search?q=asnginx&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:pl-PL:unofficial&client=firefox-a więcej informacji... i zastanawia mnie czemu to zdanie nie zostało zamieszczone "Obecnie nie wiadomo w jaki sposób doszło do zakażenia serwerów – prawdopodobnie jest to wina nieuważnego administratora, któremu skradziono hasła dostępu." M$ łapę kładzie wszędzie jak widać, najpierw nagonka, że MacOS X ma lukę i śmieszne tłumaczenie, że powinni sprawdzić (po to są aktualizacje, żeby to łatać, więc powinna być nagonka co chwilę, że M$ wypuściło system z dziurawą przeglądarką, która jest chociaż ich autorstwa i częścią systemu), a teraz to, lepiej przeczytać to http://hacking.pl/pl/news-15602-Linuksowy_botnet.html czyli źródło...

A ja już w lutym 2007 widziałem _wiele_ takich botnetów po setki maszyn na których włamano się używając techniki Remote File Include (PHP injection).
Lemat

a co do luk to proszę, a o tym to ani widu ani słychu w chip'ie http://hacking.pl/pl/news-15598-Stary_blad_w_Viscie.html

@adek: http://www.chip.pl/news/bezpieczenstwo/luki-bezpieczenstwa/2009/09/niekompletne-latanie-luk-przez-microsoft , słabo szukałeś

Rozgrzanym głowom polecam przeczytać ten tekst: http://blog.unmaskparasites.com/2009/09/11/dynamic-dns-and-botnet-of-zombie-web-servers/ . Administratorzy tych serwerów najprawdopodobniej popełnili błąd na poziomie żłobka w administrowaniu jakąkolwiek maszyną podłączoną do Sieci. Przy takim postępowaniu ze strony adminów to nawet dzieciak mógłby się do takiego systemu "włamać".

no faktycznie mój błąd ;P

Bo Linux jest klapą jedynie jest tani i w kilku zastosowaniach się sprawdził ale jakoś jak widać nie do końca i tyle .Zbyt wielu chciało się nachapać na linuxie a co do adminów to na bank maczali w tym paluchy za kase .

ciekawe co było przyczyną, zła konfiguracja? błąd oprogramowania? żle napisane aplikacje (zapewne php lub ruby lub python lub....)?

za heise online: "Na razie nie wiadomo, w jaki sposób doszło do kompromitacji serwerów. Sinegubko przypuszcza, że chodzi tu o serwery, których administratorzy logują się na konto roota, używając nieszyfrowanych połączeń FTP." - administratorm gratulujemy rozwagi.

Ale jaki Linux?

Durny artykuł. Kulawe tłumaczenie.
"zostały one zainfekowane web serwerem asnginx"
"been hacked to run a second webserver known as nginx"
źródło oryginału http://www.theregister.co.uk/2009/09/12/linux_zombies_push_malware/
100 serwerów? Jaja, a nie news...

szkoda, że Chip stosuje dziennikarstwo wybiórcze. Gdyby przepisał cały news, nie byłoby niezdrowych wątpliwości. W pełniejszej wersji newsa można przeczytać "Obecnie nie wiadomo w jaki sposób doszło do zakażenia serwerów – prawdopodobnie jest to wina nieuważnego administratora, któremu skradziono hasła dostępu". Rzuca nowe światło?

jak widać sam system Linux nie gwarantuje 100 % bezpieczeństwa... z drugiej strony jednak większość stron jest opartych na tym systemie...