Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not remember your credentials, you should contact your web host.

Connection Type

Kontrolní skript na operaci Windigo verze 1.0.2

Kontrolní skript na operaci Windigo verze 1.0.2

Připravil jsem pro vás novou verzi skriptu pro kontrolu napadení serveru operací Windigo.

Jeho způsob použití se nezměnil od verze 1.0.1. Je popsán v článku Kontrolní skript na operaci Windigo.

Byla vylepšena zejména kontrola knihoven libkeyutils. Dále byly přidány nové signatury napadených verzí webového serveru komponentou Linux/Cdorked. Změny v testování Parl/Calfbor a Linux/Onimiki jsou pouze kosmetické.

Novou verzi kontrolního skriptu najdete v archivu kontrola_operace_windigo-1.0.2.tar.gz.

Digitální podpis archívu najdete zde – kontrola_operace_windigo-1.0.2.tar.gz.sig.

Váš zájem o kontrolní skript byl překvapivě veliký. Zaznamenal jsem 333 stažení jen v průběhu prvního dne. Jen pro zajímavost, signatura archívu byla stažena za stejnou dobu jen 85-krát. 🙂 Určitě jste ji všichni jednou zkontrolovali, a potom stahovali jen archív na kontrolované servery… Nebo to bylo trochu jinak? 🙂

Sledujme operaci Windigo

Nadále budu sledovat vývoj operace Windigo a jeho útočných komponent. Mám v plánu udržovat kontrolní skript ve stavu, kdy bude schopen nalézt nejnovější známou verzi komponent Linux/Ebury, Linux/Cdorked, Perl/Calfbot a Linux/Onimiki.

Zatím jsem pro vás připravil první článek z plánovaného seriálu o operaci Windigo, který jsem nazval Další vývoj operace Windigo. Vzal jsem si k ruce vysoce výkonnou křišťálovou kouli a pokusil se s její pomocí odhadnout směr dalšího vývoje jeho komponent. Těším se na diskuzi, a na pozdější zjištění, jak dobrý nebo špatný jsem měl odhad.

Pokud chcete o nových verzích kontrolního skriptu a článcích na toto téma dostávat informaci emailem, registrujte se k odběru novinek o operaci Windigo.

Ať se vašim serverům černé klobouky vždy vyhnou 🙂

 

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.