http://www.theregister.co.uk/2005/11/07/linux_worm/
Saluti da P4
"P4" <P4.Wer...@gmail.com> ha scritto nel messaggio
news:1131391286.2...@g47g2000cwa.googlegroups.com...
> Quoto in toto.
Se invece smetteste di quotare i deliri di quel mentecatto l'uso del
killfile avrebbe un senso.
--
Gordon Freeman, Linux User #332250 on attila, Linux Machine #305615.
http://www.counter.li.org/
Tip Of The Day: Get Slack! :-D
> Quoto in toto.
>
Il bello sono comunque queste parti:
"XML-RPC for PHP features in many web application including PostNuke,
Drupal, b2evolution, Xoops, WordPress, PHPGroupWare and TikiWiki. *Most of
these applications have been updated to address the security flaw.*"
nonche'
"Anti-virus firms report few reports of the malware which is noteworthy
mainly because of the rarity of malware strains targeting Linux systems
rather than its risk factor, which is low."
Pericolosissimo... bah, qua di pericolosissimo (per il rischio di pisciarsi
sotto dalle risate) c'e' solo il fatto che quella "cosa" che quoti abbia a
disposizione un pc ed un collegamento ad Internet.
Mi sa che tu sei un altro genio: c'era bisogno di riportare tutte le
farneticazioni di un coglione per poi aggiungere un laconico "Quoto in
toto"?
A voi la vanga devono darvi in mano, non una tastiera.
--
>> Torakiki
> Ma non si diceva che Linux non aveva virus e worm? Ma non erano i
> linuxiani a sfottere i windowssiani a proposito del blaster, sasser e
> compagnia bella? Meditate gente, meditate...
Infatti TUUUTTTI gli utenti linux fanno girare un web server sul proprio PC!
E tutti gli worm per windows attaccano solo i web server
siete proprio 2 coglioni
Luca
Non è un Worm per "Linux". Ma è ovvio che tu non possa capire il perché.
> si sta diffondendo e sfrutta una falla nei server
> web di che hospitano script PHP/CGI.
La falla non è nel server web ma in un componente per applicazioni PHP,
l'xml-rpc.
> E' una variante dei Linux/Slapper e BSD/Scalper
Non è una variante, è un derivato. In comune hanno solo la strategia di
propagazione.
> (precedenti virus worm
> per Linux) dai quali quindi ne eredita la strategia di propagazione.
Non è "quindi"
> Il worm attacca alla cieca i server web inviando richieste http
> pericolose sulla porta 80.
Non invia richieste pericolose. Ricerca semplicemente degli scripts
vulnerabili prendendo le relative url da un elenco precostituito.
> Se il server bersaglio sta eseguendo uno
> degli script vulnerabili allo specifico URL e è configurato per
> permettere comandi di shell esterni e download di file remoti in ambito
> PHP/CGI, allora una copia del worm verrà scaricata ed eseguita.
Il che rende infatti il rischio di infezione basso, essendo server così
configurati una rarità.
> Ma non si diceva che Linux non aveva virus e worm?
Nessuno lo ha mai detto, fatto sta che questo non è un worm per Linux.
> Ma non erano i
> linuxiani a sfottere i windowssiani a proposito del blaster, sasser e
> compagnia bella?
Diciamo che i fatti danno ragione ai linuxiani, non essendovi mai stata
alcuna pandemia informatica su sistemi gnu/linux.
> Meditate gente, meditate...
Medito che come al solito sei fazioso, ignorante e oggi aggiungo che non
sai nemmeno tradurre in modo decente dall'inglese.
--
Flavio Visentin
Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4
This worm spreads by exploiting web servers hosting vulnerable PHP/CGI
scripts. It is a modified derivative of the Linux/Slapper and BSD/Scalper
worms from which it inherits the propagation strategy. It scans an entire
class B subnet created by randomly choosing the first byte from an
hard-coded list of A classes and randomly generating the second byte.
The worm blindly attacks web servers by sending malicious http requests on
port 80. If the target server is running one of the vulnerable scripts at
specific URLs and is configured to permit external shell commands and remote
file download in the PHP/CGI environment, a copy of the worm could be
downloaded and executed.
Like its precedents, the infected computers form a global network of
compromised servers based on peer to peer communication principles. This
network can be used, for example, for Distributed Denial of Service (DDoS)
attacks or other purposes because it can accept remote commands. It is also
capable of harvesting email addresses stored in files on the web server.
Scusa dicevi?
A non è un worm: "This worm spreads by"
> Non è una variante, è un derivato.
Secondo te c'è differenza fra variante e derivato?
" It is a modified derivative of the Linux/Slapper and BSD/Scalper"
> Non invia richieste pericolose. Ricerca semplicemente degli scripts
> vulnerabili prendendo le relative url da un elenco precostituito.
A no? "The worm blindly attacks web servers by sending malicious http
requests on
port 80."
> Il che rende infatti il rischio di infezione basso, essendo server così
> configurati una rarità.
Cazzate.
Marchetto ha scritto, in data 08/11/2005 15:28:
> http://vil.nai.com/vil/content/v_136821.htm
>
> This worm spreads by exploiting web servers hosting vulnerable PHP/CGI
> scripts. It is a modified derivative of the Linux/Slapper and BSD/Scalper
> worms from which it inherits the propagation strategy. It scans an entire
> class B subnet created by randomly choosing the first byte from an
> hard-coded list of A classes and randomly generating the second byte.
> [SNIP]
http://punto-informatico.it/p.asp?i=56052&r=PI
Il parere delle pubblicazioni di settore non sembra uniforme,
specialmente per quanto riguarda il livello di pericolosità del worm.
Saluti
Ott0ne
- --
"Two plus two gives five, for extremely large values of two."
..ooOO <sedimico chi@cci@la libero p.u.n.t.o. it> OOoo..
Linux Registered User #366688
on http://counter.li.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)
iD8DBQFDcMCRX0wA2+AC6o4RAtwEAJwM7JXS/kOoe2fXWi+pNoNL4ug8CwCgrJWb
SBBxbjjvuuOWUdnBttKng/8=
=0jIf
-----END PGP SIGNATURE-----
Già
http://secunia.com/advisories/15852/ Highly critical
http://www.security-protocols.com/
Linux worm targets PHP flaw
Source: The Register
Virus writers have created a Linux worm which uses a recently discovered
vulnerability in XML-RPC for PHP, a popular open source component used in
many applications, to attack vulnerable systems. XML-RPC for PHP features in
many web application including PostNuke, Drupal, b2evolution, Xoops,
WordPress, PHPGroupWare and TikiWiki. Most of these applications have been
updated to address the security flaw. But unpatched systems are at risk from
a Linux worm - called Lupper - which exploits the bug to load itself onto
vulnerable systems. Anti-virus firms report few reports of the malware which
is noteworthy mainly because of the rarity of malware strains targeting
Linux systems rather than its risk factor, which is low. SAN's Internet
Storm Centre has a comprehensive technical description of the threat (such
as it is) here. ®
Idiota :-DDDD.
Ovviamente non hai capito perché come da premessa. Anzi non hai nemmeno
capito a cosa si riferisse la negazione. AHAHAHAH
>>Non è una variante, è un derivato.
>
> Secondo te c'è differenza fra variante e derivato?
> " It is a modified derivative of the Linux/Slapper and BSD/Scalper"
Sì, c'è MOLTA differenza. Una variante di Linux/Slapper verrebbe infatti
identificata come Linux/Slapper.A, analogamente ai vari
W32/MyDoom.[A-Z][A-Z]?.
Ma tu P4 sei troppo stupido per capire perché
>>Non invia richieste pericolose. Ricerca semplicemente degli scripts
>>vulnerabili prendendo le relative url da un elenco precostituito.
>
> A no? "The worm blindly attacks web servers by sending malicious http
> requests on
> port 80."
La richiesta non è pericolosa per il webserver. Sniffa (non la cocaina)
e vedi.
>>Il che rende infatti il rischio di infezione basso, essendo server così
>>configurati una rarità.
>
> Cazzate.
D'altronde non predento che un idiota possa discernere tra scienza e
fantascienza.
> Scusa dicevi?
Dico esattamente ciò che ho detto in precedenza.
Virus writers have created a Linux worm
> Sì, c'è MOLTA differenza. Una variante di Linux/Slapper verrebbe infatti
> identificata come Linux/Slapper.A, analogamente ai vari
> W32/MyDoom.[A-Z][A-Z]?.
Dire variante o derivato non cambia il senso del discorso.
> Ma tu P4 sei troppo stupido per capire perché
Cosa ti fa pensare che sarei P4?
> La richiesta non è pericolosa per il webserver. Sniffa (non la cocaina)
> e vedi.
A parte che nessuno ha mai detto "pericolosa per il webserver", sei tu che
metti in bocca le parole agli altri.
P4 ha scritto: "Il worm attacca alla cieca i server web inviando richieste
http pericolose sulla porta 80" che è l'esatta traduzione di "The worm
blindly attacks web servers by sending malicious http requests on port 80."
Quindi non capisco il tuo accanimento.
--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
Nei sexy shop si possono comprare le videocassette dei film porno.
Sono a colori, ma se togliessero il rosa sarebbero in bianco e nero.
-- Carlo Pistarino
Nessuno ha mai detto vulnerabilità in linux.
Qui si parla di worm per linux e c'è chi ha il coraggio di negare che sia un
worm per linux.
--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
Brutto? Avete mai visto una zanzara pungere a occhi chiusi?
-- Makaresco-Trani
Ancora non capisci... riprova, sarai più fortunato.
> Dire variante o derivato non cambia il senso del discorso.
Per te forse no, per chi capisce qualcosa sì, e molto.
>>Ma tu P4 sei troppo stupido per capire perché
>
> Cosa ti fa pensare che sarei P4?
Leggi quanto detto per Elia, per Nicki ecc.ecc.
> Quindi non capisco il tuo accanimento.
Quindi non capisco il *"suo"* accanimento a parlare di cose che non lo
riguardano, che non conosce, in modo fazioso ed inesatto e senza alcun
valido motivo se non quello di scatenare flame.
Ok l'hai voluta tu:
http://www.sophos.com/virusinfo/analyses/linuxluppera.html
Virus information
Linux/Lupper-A
Summary
Summary Description Recovery Advanced
Profile Prevalence: low high
Name Linux/Lupper-A
Type a.. Worm
Affected operating systems a.. Unix
Side effects a.. Downloads code from the internet
b.. Exploits system or software vulnerabilities
Aliases a.. Exploit.Linux.Small.x
b.. Linux/Lupper.worm
Protection Download virus identity (IDE) file
Protection available since 7 November 2005 22:13:04 (GMT)
OK. Cosa dovrei capire? Che non sai leggere? Che non conosci l'inglese?
Che non hai mai letto alcun tipo di advisory?
No, perché non vedo scritto da nessuna parte, nel pezzo da te citato,
che Questo worm sia una variante di qualcos'altro, tant'è che ha un suo
nome ben preciso: Linux/Lupper-A (ovvero la prima variante, quella
originale, del worm).
E' inutile che ti ostini a voler aver ragione quando non capisci. Taci
che fai più bella figura.
E poi vorrebbe che noi si credesse che Marchetto e P4 non sono lo stesso
coglione????
E ribadisco che *non è* un Worm per Linux. Ma un ignorante come te non
potrà mai capire il perché. Sei troppo concentrato sulla tua faziosità.
Ci spieghi il perché, una volta fatta l'ennesima figura di merda, ti
defili senza più replicare? Hai *paura* ad ammettere i tuoi errori?
http://www.sophos.com/virusinfo/analyses/linuxluppera.html
DESCRIPTION:
Linux/Lupper-A is a worm for the Linux operating system.
Ci sono altri dubbi?
>E poi vorrebbe che noi si credesse che Marchetto e P4 non sono lo stesso
>coglione????
I coglioni sono sempre due, P4, consapevole del fatto di essere un
coglione, ha proiettato il suo lato schizofrenico in un clone per
potersi immedesimare a pieno nella figura del coglione quale è :)
[cut]
>Ci sono altri dubbi?
E che palle...ormai basta vedere il server delle news (aioe.org) e
rendersi conto che tutti i cloni P4 postano da li, non perdo nemmeno
tempo a fare la ricerca in google gruppi di questo "nuovo"
personaggio...
Non si può fare qualcosa con l'abuse di aioe.org?
adirittura tu hai fondato un comitato? :D
CMQ cazzooooooooooooooooo io di Linux non ci capisco una mazza
e anche di tante altre cose se è per questo...
ma l'italiano in genere lo capisco....
ma la frase "Linux/Lupper-A is a worm for the Linux operating system"
non la digerisco ....?
O che lè? Un Worm per il Commodore
Potrebbe l'onorevole SERNI tradurmela in Maremmano/Antico ? ;-)
--
Walter
Fucecchio-Firenze
Oddio, mi sembra che quando qualcuno (anche P4) ha detto cose corrette
lo ho sempre riconosciuto, se ho sbagliato (e me ne sono reso conto) ho
sempre ammesso il mio errore, se non sapevo ho spesso taciuto.
Se anche P4 facesse altrettanto invece di fare solo lo strillone,
nessuno direbbe nulla IMHO.
>>Membro del CICAP
>>Comitato Italiano per il Controllo delle Affermazioni di P4
>
> adirittura tu hai fondato un comitato? :D
Ce se voleva ;-D
> CMQ cazzooooooooooooooooo io di Linux non ci capisco una mazza
> e anche di tante altre cose se è per questo...
> ma l'italiano in genere lo capisco....
Infatti la frase è in inglese :-D
> ma la frase "Linux/Lupper-A is a worm for the Linux operating system"
> non la digerisco ....?
> O che lè? Un Worm per il Commodore
C'è un errore di fondo, un tipico errore di chi è impreciso nell'esporre
le cose che appunto non conosce (anche se in questo caso l'imprecisione
è del produttore dell'antivirus).
Il worm sfrutta una falla del componente xml-rpc del php ed è un
eseguibile ELF32 che gira su Linux.
/Ma il worm non è per il sistema operativo Linux/.
OK, lo ammetto, trovo gusto anche nel pigliarlo per il culo, però se le
cerca. :-P
--
Flavio Visentin
>> ma la frase "Linux/Lupper-A is a worm for the Linux operating system"
>> non la digerisco ....?
>> O che lè? Un Worm per il Commodore
>
> C'è un errore di fondo, un tipico errore di chi è impreciso nell'esporre
> le cose che appunto non conosce (anche se in questo caso l'imprecisione
> è del produttore dell'antivirus).
>
Andiamo di bene in meglio... sigh :-((
Comunque sembra che Sophos sia in buona compagnia in quanto a errori e
refusi...
//ON
Linux.Plupii
Also Known As: Linux/Lupper.worm [McAfee], Linux/Lupper.A [Computer
Associates], Linux/Lupper.B [Computer Associates], Backdoor.Linux.Small.al
[Kaspersky], Exploit.Linux.Lupii [ClamAV], ELF_LUPPER.A [Trend Micro].
Systems Affected: Linux
http://securityresponse.symantec.com/avcenter/venc/data/linux.plupii.html
//OFF
>
> .... però se le
> cerca. :-P
>
Su questo non ci PIOVE .... :D
e mi viene in mente il proverbio:
"chi semina grandine... raccoglie tempesta"
... pero' mi scuserai ma sono DURO di comprendonio :
e per questo ho chiesto aiuto anche di SERNI a cui aggiungo volentieri
P.Monti ...!
Mi svelate questo "arcano"
per cui anche Symantech scrive : Systems Affected: Linux ?
ancora ...
x P.Monti> Se mai NOD32 dovesse pubblicare una descrizione della
"bestiaccia"
cosa scriverebbe ?
Grazie,
--
Walter
> Su questo non ci PIOVE .... :D
> e mi viene in mente il proverbio:
> "chi semina grandine... raccoglie tempesta"
>
> ... pero' mi scuserai ma sono DURO di comprendonio :
> e per questo ho chiesto aiuto anche di SERNI a cui aggiungo volentieri
> P.Monti ...!
> Mi svelate questo "arcano"
> per cui anche Symantech scrive : Systems Affected: Linux ?
> ancora ...
> x P.Monti> Se mai NOD32 dovesse pubblicare una descrizione della
> "bestiaccia"
> cosa scriverebbe ?
> Grazie,
Nella spiegazione dovrebbe scrivere che il sistema affetto è sì linux,
ma la vulnerabilità è di php, non di linux.
Se si vuol essere precisi dovrebbe essere unix...
--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
Se George Washington fosse vivo oggi, sarebbe notato soprattutto per la
sua incredibile eta'!
-- Jack Klugman
Se non è cosi'... non sarebbe stato piu' giusto scrivere
che sono affetti entrambi i sistemi che usano PHP ?
Oppure hanno detto "chi se ne frega delle minoranze"... eh eh
E' così? :-/
--
Walter
--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
Essere innocenti e' pericoloso perche' non si hanno alibi.
-- Boris Makaresko
> Nella spiegazione dovrebbe scrivere che il sistema affetto è sì linux,
> ma la vulnerabilità è di php, non di linux.
> Se si vuol essere precisi dovrebbe essere unix...
Vabbé, cedo.
E' errato riferirsi alle distribuzioni con il termine Linux.
Linux è solo ed esclusivamente il kernel, quindi la dizione "sistemi
operativi Linux" è viziata per principio.
Oltretutto, come giustamente fatto notare da Roberto, la vulnerabilità è
di un componente non facente parte del sistema operativo, mentre il worm
può affliggere tutti i sistemi operativi su piattaforma x86 che
consentono l'esecuzione di binari in formato ELF.
Il fatto che GNU/Linux ne sia il più diffuso esponente, non giustifica
affatto la grossolanità di definizione, in quanto nel gruppo rientrano
per esempio anche vari *BSD.
azzz..... cedo pure io ;-)
O questo o quello ...o SI o NO ecc. ecc.
e bastaaaa con stě "Distinguo...." :P + ;-)
--
Walter
*Grillo "Non si chiama piu' falso in bilancio ma finanza Creativa....."*
Qui di viziato c'è solo il tuo culo che non ha mentalità sufficientemente
aperte.
Toh una ricerca con google e tutti parlano di "Linux Worm":
http://www.google.com/search?hl=it&safe=off&c2coff=1&q=Linux+Worm&btnG=Cerca&lr=
E' ormai prassi comune quella di usare il termine Linux anche per indicare
il sistema operativo Linux.
Si parla spesso di "Software per Linux" indicando non il software per il
kernel, ma per il sistema operativo Linux.
Spesso si leggono articoli del tipo "Windows vs Linux" che confrontano il
sistema operativo Windows con il sistema operativo Linux
Esiste persino il newgroup di Linux "it.comp.os.linux.iniziare" dove non mi
sembra che si parli solo di kernel per Linux, ma si parla di tutto il
sistema operativo Linux
Persino su Linux.org viene data la definizione di Linux: "What is linux?
Linux is a free Unix-type operating system originally created by Linus
Torvalds with the assistance of developers around the world."
Se e' per linux, allora dovrebbe atticchire su TUTTE le distribuzioni,
allora mi spieghi come mai al mio server con APACHE2+PHP non e' successo
assolutamente nulla ?
semplice, perche' non faccio uso di quella caratteristica di PHP, e
quindi ne sono automaticamente tagliato fuori, e quindi il problema non
e' generico di LINUX, ma di un componente, che non e' assolutamente
detto che ci sia e se anche ci fosse, sarebbe eseguita con le
credenziali con cui il WebServer e' in esecuzione, quindi molto ridotta.
Quindi, se vogliamo continuare a indicizzare link di notizie errate,
facciamolo pure, ma cosi' facendo non stiamo affrontando la faccenda da
un punto di vista tecnico.
Il worm e' nativo per piattaforme linux, ma non e' direttamente
collegato ad esso, ma ad una partizolare funzione di un suo componente
(PHP).
Suppongo che ne sarebbe afflitto qualunque sistema con PHP in funzione e
che faccia uso in di quella particolare funzionalita', e se anche fosse
mirato a linux, ci vorrebbero comunque quelle due condizioni particolari
perche' il worm atticchisca (PHP+XMLRPC)
Ciao
PS:
cerchiamo di non crosspostare ? sarebbe cosa gradita.
> Il worm sfrutta una falla del componente xml-rpc del php ed è un
> eseguibile ELF32 che gira su Linux.
>
> /Ma il worm non è per il sistema operativo Linux/.
>
inoltre e' gia' stata corretta quest'estate
--
L|EL|E|
e se tutti decidessero di buttarsi giu' dalla finestra
faresti lo stesso?
>http://www.google.com/search?hl=it&safe=off&c2coff=1&q=Linux+Worm&btnG=Cerca&lr=
> E' ormai prassi comune quella di usare il termine Linux anche per indicare
> il sistema operativo Linux.
e non e' cmq corretto
aggiungerei x essere in buona compagnia
:))