Комментарии 6
НЛО прилетело и опубликовало эту надпись здесь
На самом деле они говорят, что они удаляли web shells только у тех, у кого были сложные случаи: "Because the web shells the FBI removed each had a unique file path and name, they may have been more challenging for individual server owners to detect and eliminate than other web shells"
А к "одмину" придет письмо счастья из ФБР с официального домена FBI.gov
С учётом того, что рекомендации по установке патчей дает Department of Homeland Security, то "одмин" после такого "затыка" работу может больше и не найти, по крайней мере в хорошей компании.
< sarcasm>
Интересно, а когда они дойдут до идеи банить при наличии уязвимости на уровне прова? =)
Просканировали сетку, нашли хосты наружу торчащие с уязвимостями, и просто забанили этот порт у себя. И письмо прислали админу — пропатчись, а то в инет не пустим…
< /sarcasm>
Следующий шаг — взлом для удаления неприемлемого контента
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
ФБР США взламывает заражённые компьютеры, чтобы удалить бэкдоры