【緊急】Linuxサーバーがウイルスで壊滅。うち半数近くは管理者不在で被害拡大中。【停止】
1 : リバースパワースラム(空)@転載禁止:
過去2年で2万5000台以上のサーバがLinuxを狙うマルウェアの「Ebury」に感染し、Webトラフィックのリダイレクトや
マルウェアの大量送信に使われていたことが判明した。セキュリティ企業のESETが3月18日のブログで伝えた。
同社はこの攻撃を「Operation Windigo」と命名し、詳細について解説したホワイトペーパーを公表。攻撃に使われた
インフラは全て、マルウェアに感染したサーバでホスティングされていたことが分かったと報告している。
EburyマルウェアはOpenSSHのログイン情報を盗む機能を持ち、Linux、FreeBSD、OpenBSD、OS X、 Windowsなど
のOSが影響を受ける。感染したサーバ2万5000台のうち、1万台以上はいまだにマルウェアが駆除されていないという。
ESETによれば、感染サーバは1日当たり50万ものWebビジターを悪質なコンテンツにリダイレクト しているほか、
現在のインフラを使えば1日3500万通以上のスパムメールを送信できる状態にある。
同社は欧州原子核研究機構(CERN)など各国の組織と連携して被害に遭った組織に連絡を取り、 マルウェア感染の
事実を知らせて対策を促してきた。
被害組織の中にはLinux Foundationが運営するkernel.orgやサーバ管理ソフトを提供するcPanelなどの大手も
含まれていたが、ESETによれば、両組織ともマルウェア駆除を済ませたという。
http://www.itmedia.co.jp/enterprise/articles/1403/20/news040.html
|
|
|
2 : ストレッチプラム(富山県)@転載禁止:2014/03/21(金) 09:54:26.24 ID:rGzFudI60
マックロソフトの仕業か?
3 : 足4の字固め(千葉県)@転載禁止:2014/03/21(金) 09:56:45.42 ID:vjS7KnfU0
OS/2でよかったε-(´∀`*)ホッ
4 : ジャンピングエルボーアタック(愛知県)@転載禁止:2014/03/21(金) 10:00:15.32 ID:9+AQIGoP0
コストが安いからってだけの理由でLinux導入したところ多いからな
5 : バックドロップ(千葉県)@転載禁止:2014/03/21(金) 10:02:26.92 ID:lPSjeePN0
なんでCERNが出てくる
6 : 男色ドライバー(新疆ウイグル自治区)@転載禁止:2014/03/21(金) 10:07:51.26 ID:x+vGmr820
まだウイルス対策ソフト会社が
ウイルス撒き散らして解決で金取る
商売やってんのかよ
ウイルス撒き散らして解決で金取る
商売やってんのかよ
7 : フェイスクラッシャー(WiMAX)@転載禁止:2014/03/21(金) 10:14:09.18 ID:ny30v4Ne0
Linuxはアンチウィルスソフトいらない!(キリッ
まあ最低でもclamavいれとけ。おれはcomodoと併用してるけど。
まあ最低でもclamavいれとけ。おれはcomodoと併用してるけど。
8 : アルゼンチンバックブリーカー(神奈川県)@転載禁止:2014/03/21(金) 10:17:19.25 ID:7ZW0y5wp0
>>5
WWWの生みの親
WWWの生みの親
9 : 毒霧(北海道)@転載禁止:2014/03/21(金) 10:18:20.21 ID:kmbPvkWG0
所詮はフリー
金にならんからこういう時の対応も遅い
金にならんからこういう時の対応も遅い
10 : フェイスロック(空)@転載禁止:2014/03/21(金) 10:19:52.97 ID:6ff+wEMyi
<丶`∀´> PSYの動画を見続けるウイルスはまだ発見されていないニダw
11 : マシンガンチョップ(東京都)@転載禁止:2014/03/21(金) 10:21:37.64 ID:j/VGFZ620
CERNか・・・・
12 : ミッドナイトエクスプレス(東京都)@転載禁止:2014/03/21(金) 10:22:32.36 ID:YAwLO76Y0
BeOSなら大丈夫だな
あと、超漢字とか
あと、超漢字とか
13 : ダイビングフットスタンプ(庭)@転載禁止:2014/03/21(金) 10:28:41.09 ID:PLLaofjb0
バカしかいない
14 : キングコングラリアット(栃木県)@転載禁止:2014/03/21(金) 10:28:59.41 ID:fJlJbxis0
ザーバーはUnixに限るよ。
15 : 毒霧(東京都)@転載禁止:2014/03/21(金) 10:31:24.64 ID:ZHZF5lMW0
手間と無駄なコストがかかってウィルスに感染してる Windowsサーバーの方が遥かに多い
16 : グロリア(埼玉県)@転載禁止:2014/03/21(金) 10:32:57.35 ID:VFrmdf+i0
立ち上げてから一度もカーネル更新してないウチのRedhat5.2は大丈夫だな
17 : フライングニールキック(catv?)@転載禁止:2014/03/21(金) 10:33:42.83 ID:mH1sO2Zf0
携帯に突然「オニクヤサイヤサイオニク」ってメールきたのは
そのせいか
そのせいか
18 : キチンシンク(東京都)@転載禁止:2014/03/21(金) 10:38:51.67 ID:F0Axg4ZC0
対象OSが無双すぎる
19 : ビッグブーツ(埼玉県)@転載禁止:2014/03/21(金) 10:41:18.37 ID:khwPUXJ60
企業のサーバなら大抵FW入れてたりインターネットに繋げてなかったりしてる環境もあるから大丈夫だろ
中小や個人は知らんけど
中小や個人は知らんけど
20 : キチンシンク(東京都)@転載禁止:2014/03/21(金) 10:42:46.54 ID:F0Axg4ZC0
「Operation Windigo」発動!
21 : デンジャラスバックドロップ(大阪府)@転載禁止:2014/03/21(金) 10:46:52.46 ID:AzWVktju0
「背乗り」で、ググれよ!
関東大震災における朝鮮人による日本人虐殺。
背乗り。成り済まし。
明治維新あたりからの人口増加率の伸び。
これらをあわせて考えると・・・
関東大震災における朝鮮人による日本人虐殺。
背乗り。成り済まし。
明治維新あたりからの人口増加率の伸び。
これらをあわせて考えると・・・
22 : アキレス腱固め(東京都)@転載禁止:2014/03/21(金) 11:05:05.21 ID:DOPgDg3o0
タダほど高いものはない
23 : レインメーカー(長野県)@転載禁止:2014/03/21(金) 11:14:37.51 ID:SgkMMf0q0
Ubuntu使ってる
24 : フェイスクラッシャー(WiMAX)@転載禁止:2014/03/21(金) 11:16:55.26 ID:ny30v4Ne0
Opantu被ってる
25 : レッドインク(空)@転載禁止:2014/03/21(金) 11:20:28.68 ID:HeW0SBar0
感染したってことはセキュリティ的に不備があり不正にファイルを実行できる環境だったってこと?
26 : 垂直落下式DDT(家)@転載禁止:2014/03/21(金) 11:27:30.58 ID:cp/SlkO20
Linux板で
インカーネルで動くwebサーバ書いた人もいる
って書き込みを前に読んだ
インカーネルで動くwebサーバ書いた人もいる
って書き込みを前に読んだ
27 : マシンガンチョップ(神奈川県)@転載禁止:2014/03/21(金) 11:54:35.06 ID:rlwSmZC80
これはトロイの木馬で内部に進入されてsshの鍵を盗まれた
その鍵を使って更に他のコンピュータへ進入、鍵盗難、汚染拡大。
最初の一歩はキーロガー仕込まれたクライアントPCから
内側からやられると弱いな。ログイン管理は厳重にね
その鍵を使って更に他のコンピュータへ進入、鍵盗難、汚染拡大。
最初の一歩はキーロガー仕込まれたクライアントPCから
内側からやられると弱いな。ログイン管理は厳重にね
28 : ラダームーンサルト(東京都)@転載禁止:2014/03/21(金) 11:57:49.92 ID:n4w6kDiM0
>>26
tux web serverか。staticなコンテンツを配信する場合はメチャクチャ速いんだよな。
tux web serverか。staticなコンテンツを配信する場合はメチャクチャ速いんだよな。
29 : ファルコンアロー(家)@転載禁止:2014/03/21(金) 12:07:03.41 ID:ZzL4fL110
30 : エクスプロイダー(石川県)@転載禁止:2014/03/21(金) 12:11:12.94 ID:Szv2LgoG0
OS/2にしておけとあれほど
31 : 断崖式ニードロップ(東京都)@転載禁止:2014/03/21(金) 12:22:05.81 ID:YEH3k56Z0
遠くない未来には機材の山をかき分けて、サーバーの電源を切る決死隊が編成されるんだろうな
32 : 急所攻撃(dion軍)@転載禁止:2014/03/21(金) 12:25:58.21 ID:CwMmu9vS0
フリーでリアルタイムウイルススキャンないのか?
BitDefenderはリアルタイムじゃないよな
BitDefenderはリアルタイムじゃないよな
33 : ファルコンアロー(家)@転載禁止:2014/03/21(金) 12:28:03.94 ID:ZzL4fL110
だから言ってんじゃん
LinuxとかウブンツのUNIXクローンは情弱が使いこなせるOSじゃねーんだよ
うちの会社でもウブンツ押してる馬鹿ハゲが居るけど、何が良いのか大した理由も言えないくせにマイノリティからの情強ぶりたいから使ってるみたいだ
馬っ鹿じゃねーの?
LinuxとかウブンツのUNIXクローンは情弱が使いこなせるOSじゃねーんだよ
うちの会社でもウブンツ押してる馬鹿ハゲが居るけど、何が良いのか大した理由も言えないくせにマイノリティからの情強ぶりたいから使ってるみたいだ
馬っ鹿じゃねーの?
34 : 腕ひしぎ十字固め(東京都)@転載禁止:2014/03/21(金) 12:30:24.58 ID:ZhfCJKy/0
sshの秘密鍵をデフォルトの名前のまま運用してたんじゃないの
35 : スリーパーホールド(岐阜県)@転載禁止:2014/03/21(金) 12:45:13.15 ID:0C20avBz0
クラウド普及したからなあ
サーバ台数の爆発っぷりが半端ないし今後もボットネットの計算量は増え続けるだろう
サーバ台数の爆発っぷりが半端ないし今後もボットネットの計算量は増え続けるだろう
36 : キングコングラリアット(栃木県)@転載禁止:2014/03/21(金) 12:55:27.16 ID:fJlJbxis0
Linuxってマイクロソフトに金払いたくない中国が
盛んに使ってウィルス蔓延させたのでないの?
盛んに使ってウィルス蔓延させたのでないの?
37 : 稲妻レッグラリアット(家)@転載禁止:2014/03/21(金) 13:01:28.08 ID:ghkcepSg0
サーバーの話?
38 : ジャンピングエルボーアタック(三重県)@転載禁止:2014/03/21(金) 13:03:21.81 ID:v1m5VrQG0
PPC/MacOSXの俺に死角は無かった
39 : スターダストプレス(大阪府)@転載禁止:2014/03/21(金) 13:06:01.77 ID:84KFG0va0
FreeBsdにしとけば助かったものを・・・
40 : 閃光妖術(dion軍)@転載禁止:2014/03/21(金) 13:06:41.08 ID:fLx0cIFJ0
>>8
www
www
41 : タイガースープレックス(愛知県)@転載禁止:2014/03/21(金) 13:09:02.09 ID:kBQLaGys0
AS/400大勝利
42 : 腕ひしぎ十字固め(東京都)@転載禁止:2014/03/21(金) 13:11:44.36 ID:toxeM6jR0
43 : キングコングニードロップ(禿)@転載禁止:2014/03/21(金) 13:13:25.64 ID:7jTRgs/Ai
>>33
もしかしてWindowsでサーバー管理してる方ですか?
もしかしてWindowsでサーバー管理してる方ですか?
44 : スターダストプレス(大阪府)@転載禁止:2014/03/21(金) 13:14:46.56 ID:84KFG0va0
>>42
テヘペロ☆(ゝω・)
テヘペロ☆(ゝω・)
45 : ナガタロックII(神奈川県)@転載禁止:2014/03/21(金) 13:16:45.56 ID:iDxUMIeF0
>Linux、FreeBSD、OpenBSD、OS X、 WindowsなどのOSが影響を受ける。
スレタイ詐欺
スレタイ詐欺
46 : キチンシンク(神奈川県)@転載禁止:2014/03/21(金) 13:20:01.32 ID:s8l6ScsD0
oh... MacOSXも対象じゃん。ClamXAVで検知できるのかな? 一応久々にフルスキャンしてみるか
47 : ローリングソバット(東京都)@転載禁止:2014/03/21(金) 13:23:00.68 ID:QgKqTYus0
48 : ダイビングエルボードロップ(東京都)@転載禁止:2014/03/21(金) 13:23:22.87 ID:QqcQK9Ct0
25000台のうち24996台はWindowsというオチ
49 : 膝靭帯固め(東京都)@転載禁止:2014/03/21(金) 13:25:13.23 ID:kSsURwun0
自宅鯖立ち上げて何年もそのまんまとか
50 : ジャンピングエルボーアタック(三重県)@転載禁止:2014/03/21(金) 13:27:28.92 ID:v1m5VrQG0
NetBSD最強説?
51 : トラースキック(埼玉県)@転載禁止:2014/03/21(金) 13:27:58.66 ID:4tGBWUAU0
XP乗り換えスレとかでLinuxならセキュリティも完璧とか言ってたバカは息してるの?
52 : フェイスクラッシャー(WiMAX)@転載禁止:2014/03/21(金) 13:29:15.94 ID:ny30v4Ne0
Linuxだって定期的にパッチあてなきゃ意味ナス。Mint使ってるけど1〜2週間に1回はアップデートのお知らせくるで。
53 : ジャンピングエルボーアタック(東日本)@転載禁止:2014/03/21(金) 13:29:44.57 ID:nmLjBUSZ0
XPが終わるからってlinuxに行くなという警告ウイルス
54 : ジャンピングエルボーアタック(三重県)@転載禁止:2014/03/21(金) 13:33:33.37 ID:v1m5VrQG0
最強のOpenBSDまで影響ってほんとか?
Opensshのきじゃく性とは関係ないの?
Opensshのきじゃく性とは関係ないの?
55 : リキラリアット(静岡県)@転載禁止:2014/03/21(金) 13:37:18.40 ID:XucrOM6x0
FreeBSD系だけどsshは使ってない
56 : キチンシンク(神奈川県)@転載禁止:2014/03/21(金) 13:44:58.03 ID:s8l6ScsD0
57 : アトミックドロップ(新潟県)@転載禁止:2014/03/21(金) 13:57:52.72 ID:J5G87mwh0
PPC/MacOS9/WebSTAR
なのでまだ無事故
なのでまだ無事故
58 : キチンシンク(神奈川県)@転載禁止:2014/03/21(金) 14:00:55.34 ID:s8l6ScsD0
ClamAVは対応してないみたいだな
59 : キチンシンク(関東地方)@転載禁止:2014/03/21(金) 14:03:15.01 ID:OigkXuZTO
どうでも良いわ
死ぬワケじゃあるまいし
死ぬワケじゃあるまいし
60 : 足4の字固め(東京都)@転載禁止:2014/03/21(金) 14:05:16.46 ID:R69Pdjdi0
今まで無かったほうが不思議
61 : ジャンピングエルボーアタック(東日本)@転載禁止:2014/03/21(金) 14:07:38.69 ID:nmLjBUSZ0
使ってないならsshdを落とせばいいのかな。
62 : キチンシンク(神奈川県)@転載禁止:2014/03/21(金) 14:08:54.40 ID:s8l6ScsD0
63 : リバースネックブリーカー(西日本)@転載禁止:2014/03/21(金) 14:11:57.53 ID:wksDWtmS0
必要最低限のデーモンしか動かしていないのならまだマシだが
あまりよく分からずインストーラの指示されるままにソフトをてんこ盛り入れて
iptablesのポート全部開けて放置プレイ決め込んでる奴もたまにいるからなぁ
あまりよく分からずインストーラの指示されるままにソフトをてんこ盛り入れて
iptablesのポート全部開けて放置プレイ決め込んでる奴もたまにいるからなぁ
64 : ジャンピングエルボーアタック(東日本)@転載禁止:2014/03/21(金) 14:13:51.86 ID:nmLjBUSZ0
65 : ジャンピングエルボーアタック(東日本)@転載禁止:2014/03/21(金) 14:14:31.23 ID:nmLjBUSZ0
>>62
みつかった。7.7kだったよありがとう。
みつかった。7.7kだったよありがとう。
66 : イス攻撃(神奈川県)@転載禁止:2014/03/21(金) 14:15:51.98 ID:sa/L4b0j0
LINUXってノーガードなの?
67 : エメラルドフロウジョン(WiMAX)@転載禁止:2014/03/21(金) 14:24:14.59 ID:eOithHcM0
68 : フルネルソンスープレックス(チベット自治区)@転載禁止:2014/03/21(金) 14:24:23.49 ID:ZhTesMJ40
plamo4xxあたりまで勉強してたけど、ここ数年はまるっきり。時間があったらお勉強をやり直すかなあ
69 : ハーフネルソンスープレックス(埼玉県)@転載禁止:2014/03/21(金) 14:26:06.61 ID:DWC2FxFp0
男は黙ってFreeBSD
70 : キチンシンク(神奈川県)@転載禁止:2014/03/21(金) 14:30:13.13 ID:s8l6ScsD0
>>69
FreeBSDも対象やがな
FreeBSDも対象やがな
71 : スリーパーホールド(WiMAX)@転載禁止:2014/03/21(金) 14:35:42.89 ID:ilAUmnLn0
俺のBAMTが火を噴くぜ
72 : エクスプロイダー(西日本)@転載禁止:2014/03/21(金) 14:40:29.61 ID:P2MfR+5o0
sshのバックドアが問題ならOSとかあんまり関係ない
73 : キチンシンク(神奈川県)@転載禁止:2014/03/21(金) 14:45:50.25 ID:s8l6ScsD0
74 : エクスプロイダー(西日本)@転載禁止:2014/03/21(金) 14:53:35.72 ID:P2MfR+5o0
75 : 男色ドライバー(WiMAX)@転載禁止:2014/03/21(金) 15:00:35.40 ID:k2b+jJbK0
どうせこういう奴らは SE Linux オフなんだろ
76 : セントーン(宮城県)@転載禁止:2014/03/21(金) 15:12:03.02 ID:VmL4XUDu0
オーム真理教がサリンソマンで攻撃されていると言っていたのと同じ
77 : ファルコンアロー(家)@転載禁止:2014/03/21(金) 15:19:38.00 ID:ZzL4fL110
>>43
HPUXですが何か?
HPUXですが何か?
78 : マシンガンチョップ(中国地方)@転載禁止:2014/03/21(金) 16:32:23.03 ID:l1ZwR5Of0
WindowsやめてUbuntuにすればいいなんて言ってる連中ってバカだよね
79 : 足4の字固め(大阪府)@転載禁止:2014/03/21(金) 16:41:49.41 ID:2JD/YnB60
Windows以外はそもそも狙われないから安全とか言ってたのに・・・
80 : キン肉バスター(千葉県)@転載禁止:2014/03/21(金) 16:46:47.55 ID:0nDljsMS0
>Linux、FreeBSD、OpenBSD、OS X、 WindowsなどのOSが影響を受ける。
スレタイ詐欺
スレタイ詐欺
81 : ボ ラギノール(四国地方)@転載禁止:2014/03/21(金) 16:53:49.69 ID:XPBSSquG0
須藤さん死んでしまうん?つか富山大学の鯖しんでしまうん?どうでもいいけど
82 : セントーン(宮城県)@転載禁止:2014/03/21(金) 16:59:16.69 ID:VmL4XUDu0
須藤さん有名すぎる
83 : ミラノ作 どどんスズスロウン(岐阜県)@転載禁止:2014/03/21(金) 17:42:10.04 ID:rg928BjP0
>>80
詐欺じゃねえだろ
詐欺じゃねえだろ
84 : キン肉バスター(千葉県)@転載禁止:2014/03/21(金) 17:57:54.65 ID:0nDljsMS0
>>83
詐欺、騙し、歪曲
詐欺、騙し、歪曲
とりあえずコンセント抜いとけ