דיבוג החור שדרכו הגיע הוירוס של הביטקוין
-
למה החלטת שזה הגיע דרך אפאצ'י, זה השירות היחידי שפתוח שם?
לאחר מעשה זה יותר קשה לדבג, יכול להיות שזה אפילו עדכון אבטחה שלא עדכנת לפרצה ידועה (log4j\pwnkit וכו').
ליתר ביטחון כדי שהוירוס לא יחזור, תבדוק אם יש לך פורטים פתוחים מאזינים (עם lsof\netstat) שאתה לא מצפה שיהיו.אם צימצמת את זה לאפשרות שאכן מדובר באפאצ'י, זה גם אומר שהם הצליחו לבצע הסלמת הרשאות (אולי pwnkit?) ואז תחפש את כל ה404 בלוגים של אפאצ'י, תגלה אם מישהו ניסה לסרוק את הגירסה שלך או כתובות ששכחת לחסום.
ותמיד יש סיכוי שאצלך הכל בסדר גמור לנפלת קרבן ל-0day בספריה שאתה תלוי בה, דברים כאלו קורים.
-
@חגי לא חושב שמדובר בניצול פרצה ותיקה וקל וחומר לא בחור אבטחה טרי.
סביר מאוד שזה תוסף או כלי שהותקן ופשוט מנצל את משתמשיו.
זה אמור להיות משהו שלא במאגר הרשמי של אובנטו, ובהחלט מתאים להיות תוסף קהילתי של פורום ויכול להיות התקנה שוגגת של כלי אחר ממקורו לא אמין במיוחד.
