Один мой сосед, Петр зовут, задолбал меня просьбами типа «поставь мне линукс». В конце концов поддавшись на очередную его провокацию, поставил я ему убунту, как первый подвернувшийся под руку дистрибутив. Вкрутил там апач и самбу, torrentflux, NX Free. Показал где что искать и ушел. Через неделю поинтересовался что там с линуксом, ответ «все замечательно, спасибо, классно работает». А еще через месяц смотрю, с IP соседа ко мне что-то долбится на 22 порт, пароли перебирает. Зашел, посмотрел, долбилку нашел в хомке соседа, в директории с именем «. «. Посмотрев в логи, увидел что после недельного перебора паролей, пароль peter321 таки был подобран и использован, после чего с адреса 96.56.243.101 какое то чудо зашло и подсунуло тварючку (в процессах видно файлы Limita и atack), долбящуюся по ssh и подбирающую пароли, а затем найденное отправляющую на lucitheone@yahoo.com.
В общем мораль сей печальной истории: ставьте пароли нормальные, не ведитесь на провокации и следите за теми кого приручили…
блог Дмитрия Сумина
