(Посвящается BSDLamer и памяти MSBlast )
http://securityfocus.com/brief/38
Выдержка (пугалка ):
The Trojan makes simple requests to web servers running on port 80 and the attack has been well documented by SANS. Unpatched systems are ripe for exploitation. Affected systems will need to be wiped and have the OS reinstalled, in most cases.
Патчите ваши сервера... А то бо-бо будет

Вовремя.
Начался шухер с CMS.
Будет весело.

Я всегда говорил, что перл рулит!
---
Hевыносимых людей нет есть узкие двеpи. (2:468/32)

прежде чем написать ты подумал ??? Хорошо подумал ???

понимаешь ету фразу ?

http://www.linux.org.ru/view-message.jsp?msgid=1147180
и не смеши больше такими ссылками

Я всегда хорошо думаю, прежде чем писать
Фразу тебе перевести, или догадаешься, что принцип его действия - такой же как у MSBlast? MSBlast тоже распостранялся, перебирая все хосты что под руку попадались (задействуя для этого уже похаченные, разумеется).
Линк я твой прочитал - знаешь, фраза оттуда "вс╦ уже давно попатчено" - верна лишь отчасти. Патчи вышли, да, вопрос в том, были ли они поставлены админами. К сожалению, большое число серверов не апдейтится регулярно.
Так что, в обозримом (уже) будущем, такие черви будут появляться вс╦ чаще и чаще... Ибо самый большой бич - это лень админов, а не собственно дыры.
К тому же, число дыр в PHP уже, похоже, перекрыло число дыр в IIS раза в три...

Ну и как ? Есть гденить случаи падения сервера ? Заразили уже когонить ?
Не надо сравнивать сервер и десктоп.
Не надо сравнивать IIS и PHP.
надоело обсасывать ету тему.
Как тебе патч от мелкософта который собой закрыл одну дыру и собой же открыл другую. Вот это еволюция !!!

А чехо сюда постил? Это надо в уебпрограмминг, там любители пхп обитают. Причем червь может пролезть не на все сервера где вертся пхп скрипты, а поражает только определенные скрипты (указано всего две штуки) и только в случае если они живут в определенном каталоге. Сразу видно "хацкер" писал.
Как говорится в одном анекдоте:
Вах, баюс, баюс!
---
Если женщина сердится, значит она не только не права, но и понимает это.

> К тому же, число дыр в PHP уже, похоже, перекрыло число дыр в IIS раза в три...
Дадад! ПХП должно сдохнуть!
---
Книга - неиссякаемый источник кульков для семечек.

А что, обо всех случаях падения серверов должны по радио сообщать?
Когда тот же MSBlast гулял - меня он ну нисколько не тронул, например - но были сотни тысяч тех, кого он накрыл.
То же самое и с линухом - если бы инсталляций были бы десятки (а то и сотни) миллионов, как в случае с вынь (причем неважно, десктоп это или сервер) - то и расклад был бы другой.
PHP и IIS (точнее, Apache/PHP и IIS/ASP) вполне можно сравнивать - и тот, и другой предназначены для одной цели. Дыр в первом было не меньше, чем во втором, прич╦м, появлялись они после очередного заявления о том что "все баги пофиксены". После того, как стало ясно, что хрен они пофиксены, кричать об "абсолютной неуязвимости" апача и пхп перестали.
Одно мне неясно - почему, если находят дыру в выне, выть начинают все (включая прессу), а если в чем-то из *IX - сразу начинают говорить "ну ничто не совершенно"?
Как тебе патч от мелкософта который собой закрыл одну дыру и собой же открыл другую.
Давай, валяй, напиши систему размером с вынь... с такими же функциями... И что бы ни одной ошибки... Ну ладно, можно с одной... нет, хрен с тобой, десять можно (всего). Когда напишешь - бушь жаловаться на MS
Или, может, ты знаешь софт (я про большие проекты) где не бывает багов? Ну разве что "Hello, world!" гнушное - вот яркий пример "эволюции" - у них там уже версия 2.1.1, и архив размером в 380K (http://ftp.gnu.org/gnu/hello/) - вот это я понимаю, эволюция - более чем 10 лет "разработки"

Старая пластинка. Тебе в курилку с этим надо, да и то вряд ли клюнут.
---
Если Вам уже ничего не светит, приходите к нам - мы Вам засветим!

С чем? Если ты думаешь, что я хочу раздуть тему "что лучше" - ты ошибаешься - ибо известно, что лучше то, что больше подходит для выполнения конкретной задачи Но и охаивать что-то просто так - не позволю - будь то вынь, линь или хз что ещ╦ Не бывает кривого софта - бывают кривые ручки

чесно говоря надоело
молодец, ты меня переспорил (так говорили у нас в детском саду)

Microsoft впереди планеты всей и вообще у них самые крутые разработки. Самай крутая это Servis Pack :)

Ах, студент... Учиться тебе и учиться... Когда-то я тоже верил, что нет бога кроме Линуса Торвальдса, и Алан Кокс пророк его Впрочем, тогда я был молодой и зеленый... И ты вырастешь

Ой! А мне тоже дайте наставление! А то ведь вырасту глупым.
---
Хочешь чтобы прошибло мозги, кури динамит (2:5008/7.6)

ну спасиба !!! Шоб я без тебя делал. ТЫ такой вес; умудренный опытом шо просто упасть не встать.

зачем шумим..?

никто не шумит, это я отмахиваюсь

Зачем наставление давать... Я лучше подожду... Лет эдак 10... Мне ведь наставления не помогали...

если б ты вспомнил с чего все началось то понял бы сам что не прав !!!
во первых реч шла о дефрагментации в FAT/NTFS вот мне и стало интересно почему только у вантуза есть такое понятие как дефрагментация. Потом влез ты исказал что NTFS куда круче чем ReiserFS и пошло поехало (найди ветку и глянь).
Для меня Линус совсем не бог иАлан тоже. Я обожаю *BSD (проект и зкоторого что-то тянут все, начиная от MS, заканчивая Sun, Linux) и ессесно никогда не поставлю ее простому юзеру на десктоп. Я не защитник линукса !