On Tue, Jun 07, 2011 at 09:07:27AM +0400, Ключников А.С. wrote: > * Alex Samorukov <[email protected]> [2011-06-06 20:15:19 +0400]: > > > У меня такое было через дырку в цмс (джумла) > > > > Как оно получилось: > > 1) через дыру смогли заинклюдить файл с ремотного хоста > > 2) этот файл сохранял си исходник и запускал гцц. гцц там был > > 3) искали места где врайтабл для всех и клали бинарник туда с именами > > вроде неймд или апаче > > 4) пытались (хаха) получить рута линуксовыми эксплоитами, обломались > > 5) запустили процессы и начали ддосить и спамить. Были замечены айдисом > > и найдены с помощью tripwire и логов веб сервера. > > > > Вот так они и беруться ) Соответственно посикс сырец будет > > компилироваться везде где есть цц и posix layer. > > > А если noexec на раздел с джумлой? Сама джумла работать будет?
1.5 ветка работает - только что проверил -- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-UANIC
