Kontrolní skript na operaci Windigo verze 1.0.2

Připravil jsem pro vás novou verzi skriptu pro kontrolu napadení serveru operací Windigo.

Jeho způsob použití se nezměnil od verze 1.0.1. Je popsán v článku Kontrolní skript na operaci Windigo.

Byla vylepšena zejména kontrola knihoven libkeyutils. Dále byly přidány nové signatury napadených verzí webového serveru komponentou Linux/Cdorked. Změny v testování Parl/Calfbor a Linux/Onimiki jsou pouze kosmetické.

Novou verzi kontrolního skriptu najdete v archivu kontrola_operace_windigo-1.0.2.tar.gz.

Digitální podpis archívu najdete zde – kontrola_operace_windigo-1.0.2.tar.gz.sig.

Váš zájem o kontrolní skript byl překvapivě veliký. Zaznamenal jsem 333 stažení jen v průběhu prvního dne. Jen pro zajímavost, signatura archívu byla stažena za stejnou dobu jen 85-krát. 🙂 Určitě jste ji všichni jednou zkontrolovali, a potom stahovali jen archív na kontrolované servery… Nebo to bylo trochu jinak? 🙂

Sledujme operaci Windigo

Nadále budu sledovat vývoj operace Windigo a jeho útočných komponent. Mám v plánu udržovat kontrolní skript ve stavu, kdy bude schopen nalézt nejnovější známou verzi komponent Linux/Ebury, Linux/Cdorked, Perl/Calfbot a Linux/Onimiki.

Zatím jsem pro vás připravil první článek z plánovaného seriálu o operaci Windigo, který jsem nazval Další vývoj operace Windigo. Vzal jsem si k ruce vysoce výkonnou křišťálovou kouli a pokusil se s její pomocí odhadnout směr dalšího vývoje jeho komponent. Těším se na diskuzi, a na pozdější zjištění, jak dobrý nebo špatný jsem měl odhad.

Pokud chcete o nových verzích kontrolního skriptu a článcích na toto téma dostávat informaci emailem, registrujte se k odběru novinek o operaci Windigo.

Ať se vašim serverům černé klobouky vždy vyhnou 🙂

 

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.