立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 208|回复: 7

疑似OPENSSH 0Day

[复制链接]

疑似OPENSSH 0Day

[复制链接]

69

主题

699

回帖

2674

积分

金牌会员

积分
2674
zyypp

69

主题

699

回帖

2674

积分

金牌会员

积分
2674
2009-7-8 01:37:01 | 显示全部楼层 |阅读模式
我刚才整准备睡觉 收到邮件通知 ssh 0day
不知道是不是 真的 大伙先注意下吧 呵呵

http://secer.org/hacktools/0day-openssh-remote-exploit.html - Some details.
http://forums.hostgator.com/all- ... tricted-t52287.html -
HostGator had turned off all SSH access to their servers.

[ 本帖最后由 zyypp 于 2009-7-8 01:38 编辑 ]
回复

使用道具 举报

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
cpuer

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
2009-7-8 09:23:02 | 显示全部楼层
夜猫子昨晚应该把这个研究完了然后总结下给大伙嘛。
回复

使用道具 举报

69

主题

699

回帖

2674

积分

金牌会员

积分
2674
zyypp 楼主

69

主题

699

回帖

2674

积分

金牌会员

积分
2674
2009-7-8 09:29:52 | 显示全部楼层
额 C大啊 我今天还要上班嘞 又不是休息 晕死
再说 他就算真出0day了 我也不担心啊 我的SSH信息都改了 我还设置的有信息通知
再说了 我那个里面也没有重要数据
反正就是不怕啦 嘿嘿

昨晚 在那搜了几下 没有找到上面第一个连接中提到的程序 所以我也没法试验 呵呵
不过看 HostGator 这样的服务商都给SSH禁了 大伙还是最好注意下吧
回复

使用道具 举报

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
cpuer

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
2009-7-8 10:11:42 | 显示全部楼层
那个程序我也没找到,难道都是地下程序

回复

使用道具 举报

69

主题

699

回帖

2674

积分

金牌会员

积分
2674
zyypp 楼主

69

主题

699

回帖

2674

积分

金牌会员

积分
2674
2009-7-8 10:31:05 | 显示全部楼层
不知道 不过都说升级openssh 就没事了 这点也没法证实 ╮(╯▽╰)╭
还有我找了几个 那个小组的 入侵报告 总感觉 好像是用字典 暴破 而不像是 溢出
不知道我的感觉对不 呵呵
前一段时间 ssh 不是还出现过 可以截获密码的漏洞(⊙_⊙)? 呵呵
回复

使用道具 举报

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
cpuer

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
2009-7-11 18:42:15 | 显示全部楼层
原帖由 zyypp 于 2009-7-8 10:31 发表


不知道 不过都说升级openssh 就没事了 这点也没法证实 ╮(╯▽╰)╭
还有我找了几个 那个小组的 入侵报告 总感觉 好像是用字典 暴破 而不像是 溢出
不知道我的感觉对不 呵呵
前一段时间 ssh 不是还出现过 可以截获 ...


好像还没出现大事。

回复

使用道具 举报

69

主题

699

回帖

2674

积分

金牌会员

积分
2674
zyypp 楼主

69

主题

699

回帖

2674

积分

金牌会员

积分
2674
2009-7-11 22:01:39 | 显示全部楼层
我连 攻击程序都没找到
我真怀疑 是不是被我说中了 那个报告是 挂字典 然后暴力....




回复

使用道具 举报

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
cpuer

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
2009-7-11 23:00:19 | 显示全部楼层
原帖由 zyypp 于 2009-7-11 22:01 发表


我连 攻击程序都没找到
我真怀疑 是不是被我说中了 那个报告是 挂字典 然后暴力....








回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-26 03:02 , Processed in 0.022606 second(s), 2 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表