[Comm] [JT] clamav

Вс Май 4 19:33:49 MSD 2008

On Sunday 04 May 2008, Motsyo Gennadi aka Drool wrote:

> >> 	1. Как вирус попадет в систему?
> > 
> > Через remote exploit
> 
> 	У Вас есть такой? 

Полно. Веб-хостинг публичный с PHP. Чего там только не насажают, бывает.

> >> 	2. Кто его запустит?
> > 
> > cron, к примеру.
> 
> 	Скрипт для смены пароля я уже сам сооружу, мне б его хотя бы remote 
> exploit-ом в крон засунуть.

Это не проблема во многих случаях. А дальше только найти local root. Что
случается не редко - вот только ядро патчили недавно, в очередной раз.

-- 
С уважением, Сергей
a_s_y на sama.ru