<![CDATA[דיבוג החור שדרכו הגיע הוירוס של הביטקוין]]>בהמשך לאשכול הזה.
איזה לוגים אני צריך לדבג, רק של האפאצ'י?
ומה אני צריך לחפש בהם? (ואיך - אם יש המלצות?)
אשמח לכל הכוונה.
תודה.

]]>https://tchumim.com/topic/13363/דיבוג-החור-שדרכו-הגיע-הוירוס-של-הביטקויןRSS for NodeMon, 13 Apr 2026 20:27:13 GMTThu, 26 May 2022 20:15:52 GMT60<![CDATA[Reply to דיבוג החור שדרכו הגיע הוירוס של הביטקוין on Sun, 29 May 2022 10:46:05 GMT]]>@חגי לא חושב שמדובר בניצול פרצה ותיקה וקל וחומר לא בחור אבטחה טרי.
סביר מאוד שזה תוסף או כלי שהותקן ופשוט מנצל את משתמשיו.
זה אמור להיות משהו שלא במאגר הרשמי של אובנטו, ובהחלט מתאים להיות תוסף קהילתי של פורום ויכול להיות התקנה שוגגת של כלי אחר ממקורו לא אמין במיוחד.

]]>https://tchumim.com/post/140535https://tchumim.com/post/140535Sun, 29 May 2022 10:46:05 GMT<![CDATA[Reply to דיבוג החור שדרכו הגיע הוירוס של הביטקוין on Fri, 27 May 2022 10:00:26 GMT]]>למה החלטת שזה הגיע דרך אפאצ'י, זה השירות היחידי שפתוח שם?
לאחר מעשה זה יותר קשה לדבג, יכול להיות שזה אפילו עדכון אבטחה שלא עדכנת לפרצה ידועה (log4j\pwnkit וכו').
ליתר ביטחון כדי שהוירוס לא יחזור, תבדוק אם יש לך פורטים פתוחים מאזינים (עם lsof\netstat) שאתה לא מצפה שיהיו.

אם צימצמת את זה לאפשרות שאכן מדובר באפאצ'י, זה גם אומר שהם הצליחו לבצע הסלמת הרשאות (אולי pwnkit?) ואז תחפש את כל ה404 בלוגים של אפאצ'י, תגלה אם מישהו ניסה לסרוק את הגירסה שלך או כתובות ששכחת לחסום.

ותמיד יש סיכוי שאצלך הכל בסדר גמור לנפלת קרבן ל-0day בספריה שאתה תלוי בה, דברים כאלו קורים.

]]>https://tchumim.com/post/140517https://tchumim.com/post/140517Fri, 27 May 2022 10:00:26 GMT