search

uhabov / virtual-pbx

Automatically exported from code.google.com/p/virtual-pbx
0 stars 1 forks source link

Botnet in image vmware #82

Closed GoogleCodeExporter closed 8 years ago

GoogleCodeExporter commented 8 years ago 
the image contains the botnet, which opens up access to the server and sends 
data.

Original issue reported on code.google.com by ad...@elgorsk.ru on 21 Jun 2014 at 9:39

Attachments:

GoogleCodeExporter commented 8 years ago 
with image you use ?

Original comment by igor.oku...@gmail.com on 21 Jun 2014 at 10:47

GoogleCodeExporter commented 8 years ago 
and wherefrom image above ?

Original comment by igor.oku...@gmail.com on 21 Jun 2014 at 10:49

GoogleCodeExporter commented 8 years ago 
По русски проще :)
Скрин из вебмин сделан, но так же можно 
посмотреть и в консоли эти задачи, на 
скрине я их уже отключил.
описание нашел тут habrahabr.ru/post/213973/
Образ качал по ссылке на главной, версия 
что была перед Build_8145

Original comment by ad...@elgorsk.ru on 21 Jun 2014 at 10:54

GoogleCodeExporter commented 8 years ago 
v.3_Build_8085 вот такой у меня, качал с яндекса

Original comment by ad...@elgorsk.ru on 21 Jun 2014 at 10:55

GoogleCodeExporter commented 8 years ago 
замечу только что webmin'a в имидже по дефолту 
нет и что и от куда вы вместе сним еще туда 
поставили я даже не представляю...

Original comment by igor.oku...@gmail.com on 21 Jun 2014 at 10:57

GoogleCodeExporter commented 8 years ago 
вебмин я уже сам ставил :)

Original comment by ad...@elgorsk.ru on 21 Jun 2014 at 11:02

GoogleCodeExporter commented 8 years ago 
да, скачал ораз еще раз, прихожу к мнению, 
что кто то успел у меня ломануть эту 
виртуалку, пока я ее тестил...

Original comment by ad...@elgorsk.ru on 21 Jun 2014 at 11:12

GoogleCodeExporter commented 8 years ago 
Вопрос можно закрывать, будем искать от 
куда залезли...

Original comment by ad...@elgorsk.ru on 21 Jun 2014 at 11:15

GoogleCodeExporter commented 8 years ago 
собственно хочется знать:

1. был ли он там сразу в голом имидже

2. если нет то появился ли он в софте который 
был в дистрибутиве по дефолту и стоящим в 
инет

3. появился ли он после установки 
дополнительного софта.

Original comment by igor.oku...@gmail.com on 21 Jun 2014 at 11:18

GoogleCodeExporter commented 8 years ago 
скачал сейчас образ с яндекса, ничего 
такого нет
из дополнительного ставил только вебмин. 
От куда оно там взялось, сейчас сложно 
судить. К сожалению уже не помню, сразу у 
меня проблема с сетью возникла или через 
какое то время, т.к. запускал образ только 
на час/другой для изучения. Да и у бота была 
задача чистить логи и истории.

В данный момент работает перенесенный 
образ на openvz, наблюдаю за ним.

Original comment by ad...@elgorsk.ru on 21 Jun 2014 at 11:26

GoogleCodeExporter commented 8 years ago

Original comment by igor.oku...@gmail.com on 22 Jun 2014 at 9:21

GoogleCodeExporter commented 8 years ago 
резюмируя - меняйте сразу рутовый 
парольесли ставите имидж в интернет. С welcome  
в интернете долго не живут...

Original comment by igor.oku...@gmail.com on 1 Jul 2014 at 3:44