image

Criminelen infecteren Linux-servers via Samba-lek

zaterdag 10 juni 2017, 15:03 door Redactie, 15 reacties

Criminelen infecteren op dit moment Linux-servers via een beveiligingslek in Samba dat eind mei werd gepatcht. Een week na het uitkomen van de beveiligingsupdate werd de eerste aanval al waargenomen, zo meldt het Russische anti-virusbedrijf Kaspersky Lab.

Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windowsmachines met Unixmachines via zowel lokale netwerken als het internet laat communiceren. Via de kwetsbaarheid kan een aanvaller willekeurige code met rootrechten op de Samba-server uitvoeren. In het geval van de nu waargenomen aanvallen wordt er een backdoor op de server geïnstalleerd en een progamma dat de server naar de digitale valuta Monero laat minen.

Hiervoor bevat de malware het adres van een Monero-portemonnee. Zodoende konden onderzoekers achterhalen dat sinds de aanvallen begonnen de aanvallers 98 Monero hebben verzameld, wat 4800 euro is. Hoeveel servers inmiddels zijn besmet is onbekend. Beheerders en gebruikers krijgen dan ook het advies om de Samba-patch te installeren. Eerder lieten onderzoekers weten dat meer dan 100.000 systemen die via internet toegankelijk zijn een kwetsbare Samba-versie draaiden.

Reacties (15)
10-06-2017, 16:27 door Anoniem
Tja, hoeveel Linux servers hebben samba draaien en ook nog eens aan de buitenkant open? En hoeveel daarvan patchen niet binnen 1 week?
Ik denk dat van mijn 3000 linux servers er misschien 2 ooit samba hebben gedraaid en dat was omdat er toen een malware worm rond waarde voor MSSQL en Linux met samba dan veiliger was dan Windows 2000AS met SMB in een hachelijke omgeving...
10-06-2017, 18:16 door karma4
Valt er door het aantal geminde monero's ook iets te zeggen over het aantal logical cpu's die getroffen zijn?
Met een logical cpu bedoel ik dan 1 thread welke tussen de 2 en 3 GHz draait.
11-06-2017, 00:38 door Anoniem
Door karma4: Valt er door het aantal geminde monero's ook iets te zeggen over het aantal logical cpu's die getroffen zijn?
Met een logical cpu bedoel ik dan 1 thread welke tussen de 2 en 3 GHz draait.
Mij is ter ore gekomen dat 2 x de helft van dat aantal (logical) CPU 's getroffen zou zijn.
11-06-2017, 09:43 door Anoniem
Door Anoniem:
Door karma4: Valt er door het aantal geminde monero's ook iets te zeggen over het aantal logical cpu's die getroffen zijn?
Met een logical cpu bedoel ik dan 1 thread welke tussen de 2 en 3 GHz draait.
Mij is ter ore gekomen dat 2 x de helft van dat aantal (logical) CPU 's getroffen zou zijn.

Dat is wel opmerkelijk, ik heb uit betrouwbare bron vernomen dat namelijk 4x een kwart van alle logical CPU's getroffen zouden zijn.
11-06-2017, 11:02 door karma4
Door Anoniem:
Mij is ter ore gekomen dat 2 x de helft van dat aantal (logical) CPU 's getroffen zou zijn.
Typisch ict antwoord geheel correct maar je hebt er weinig aan. De manager zwevend in een luchtballon maar niet in staat zijn situatie te besturen wat de schuld is van een ander :)))

Alle gekheid op een stokje nu serieus.

Zo'n mining proces zal voorspelbaar hits vinden het lastige is dat inhoud van de hits onvoorspelbaar is. De dichtheid van priemgetallen is een wiskundige functie al is het niet voorspelbaar welke getallen dat nu zijn.
We weten het aantal gedolven monero's als de verwachte duur daarvoor bekend is dan hè je een schatting voor het aantal cpu's. Dus de vraag is meer of bekend is wat de verwachte duur voor een monero mining is.
11-06-2017, 22:10 door Anoniem
Door karma4:
Door Anoniem:
Mij is ter ore gekomen dat 2 x de helft van dat aantal (logical) CPU 's getroffen zou zijn.
Typisch ict antwoord geheel correct maar je hebt er weinig aan. De manager zwevend in een luchtballon maar niet in staat zijn situatie te besturen wat de schuld is van een ander :)))

Alle gekheid op een stokje nu serieus.

Zo'n mining proces zal voorspelbaar hits vinden het lastige is dat inhoud van de hits onvoorspelbaar is. De dichtheid van priemgetallen is een wiskundige functie al is het niet voorspelbaar welke getallen dat nu zijn.
We weten het aantal gedolven monero's als de verwachte duur daarvoor bekend is dan hè je een schatting voor het aantal cpu's. Dus de vraag is meer of bekend is wat de verwachte duur voor een monero mining is.

https://en.wikipedia.org/wiki/Prime-counting_function

dus geen analytische wiskundige funtie.

verder kun je hoogstens het aantal cpuh achterhalen, maaaar

https://en.wikipedia.org/wiki/Monero_(cryptocurrency) en https://en.wikipedia.org/wiki/Bitcoin

het aantal bitcoins zegt niets over het aantal priemgetallen (private/public keys) dat nodig is geweest om de chainblocks te signeren.

schoenmaker, blijf bij je leest
11-06-2017, 23:57 door Anoniem
Door karma4: Alle gekheid op een stokje nu serieus.

Zo'n mining proces zal voorspelbaar hits vinden het lastige is dat inhoud van de hits onvoorspelbaar is. De dichtheid van priemgetallen is een wiskundige functie al is het niet voorspelbaar welke getallen dat nu zijn.
We weten het aantal gedolven monero's als de verwachte duur daarvoor bekend is dan hè je een schatting voor het aantal cpu's. Dus de vraag is meer of bekend is wat de verwachte duur voor een monero mining is.

Serieus? Dit wordt zo echt een forum voor nitwits :-(
12-06-2017, 09:41 door karma4 - Bijgewerkt: 12-06-2017, 09:52
Door Anoniem:
https://en.wikipedia.org/wiki/Prime-counting_function

dus geen analytische wiskundige funtie.
....
schoenmaker, blijf bij je leest
Als je iets met statistiek gedaan zou hebben. Eigenlijkeen basis in educatie. Het komt terug in de big data hype https://nl.wikipedia.org/wiki/Priemgetalstelling

8Een klein beetje verdiepen in bitcoin mining en je vind dat de voorspelbaarheid een voorwaarde voor investeringsbereidheid is. Boerenschuren in IJsland met de lage energiekosten is dan iets. Ach nitwits...
12-06-2017, 11:17 door Anoniem
Door karma4:
Door Anoniem:
https://en.wikipedia.org/wiki/Prime-counting_function

dus geen analytische wiskundige funtie.
....
schoenmaker, blijf bij je leest
Als je iets met statistiek gedaan zou hebben. Eigenlijkeen basis in educatie. Het komt terug in de big data hype https://nl.wikipedia.org/wiki/Priemgetalstelling

8Een klein beetje verdiepen in bitcoin mining en je vind dat de voorspelbaarheid een voorwaarde voor investeringsbereidheid is. Boerenschuren in IJsland met de lage energiekosten is dan iets. Ach nitwits...

De nitwits met Google zijn de ergsten...
12-06-2017, 14:15 door Anoniem
Door Anoniem: Tja, hoeveel Linux servers hebben samba draaien en ook nog eens aan de buitenkant open? En hoeveel daarvan patchen niet binnen 1 week?
Ik denk dat van mijn 3000 linux servers er misschien 2 ooit samba hebben gedraaid en dat was omdat er toen een malware worm rond waarde voor MSSQL en Linux met samba dan veiliger was dan Windows 2000AS met SMB in een hachelijke omgeving...

Dit staat zelfs in het artikel, jij vraagt het maar dit staat er echt:

"Eerder lieten onderzoekers weten dat meer dan 100.000 systemen die via internet toegankelijk zijn een kwetsbare Samba-versie draaiden."
12-06-2017, 16:47 door Anoniem
Zijn die criminelen al gearresteerd of dansen ze nog steeds de samba?
12-06-2017, 17:00 door karma4 - Bijgewerkt: 12-06-2017, 17:07
Door Anoniem:
De nitwits met Google zijn de ergsten...
Daar heb je gelijk in. Je kunt het gebruiken om met aanwezige kennis een referentie voor een ander te maken.
Je kan het gebruiken om vanuit aanwezige kennis extra informatie te vinden waarbij je ook een betrouwbaarheid evaluatie moet doen.

Je kunt het als nitwit proberen te gebruiken om je gelijk zien te halen.Dat is veel lastiger want omdat je de ondergrond mist kun je zo makkelijk nat gaan. De gaus functie en bitcoin mining duidelijk gemist. Maar wel blijven doorzeuren.

Voor de profatibility heb Ik simple google
https://www.cryptocompare.com/mining/calculator/xmr?HashingPower=500&HashingUnit=H%2Fs&PowerConsumption=200&CostPerkWh=0.12 daar mis ik nog een vertaling van hashes/s naar machine capaciteit. Als het gpu gebaseerd is heb je aan standaard doosjes niet veel. Die zijn namelijk niet geoptimaliseerd voor dat werk. Een little green machine II zou dan beter op zijn plaats zijn. Die is ook niet zo duur.
13-06-2017, 12:23 door [Account Verwijderd]
[Verwijderd]
14-06-2017, 20:01 door karma4 - Bijgewerkt: 14-06-2017, 20:05
Door Neb Poorten: ..
Het is Gaussische functie of Gaussiaan. Met jouw zelfkennis in gedachten zal je mij wel niet even kunnen uitleggen precies hoe je een dergelijke functie wil inzetten bij het beantwoorden van de door jou gestelde vraag geminde monero's ook iets te zeggen over het aantal logical cpu's die getroffen zijn?

In afwachting van jouw reactie verblijf ik,
Neb
Neb eerst zou het geen wiskundige functie zijn en ga het over het hoe ik het spel na de wiki link. Tja inhoud of schijn....

De monero hash met profatibility heb ik ook al een link voor gegeven. Die gaat uit van gangbare desktops met gpu. De rest laat ik voor een onderzoeker over. Mag die er proefschrift over opstellen.

De algoritmes bij blockchain zijn zover ik het begrepen heb gebaseerd op eigenschappen met priemgetallen. Hoe groter de getallen worden hoe langer het duurt voordat een valide combi gevonden wordt. Hoe die algoritmes precies zitten verschilt per implementatie.

Elke hardware machine moet een hah cpaciteit hebben. Dan is het die hash functie op een aantal doosjes uitproberen en je krijgt een beeld bij elk doosje voor de hash capaciteit.
Heb je die dan valt het terug te herleiden. Zoeel monero in die en die tijd betekent zovele lcpu.
14-06-2017, 21:25 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.