Повідомляємо хостинг-провайдерів щодо ‘Mumblehard’

21/07/2016

До уваги власників постраждалих хостів або відповідальних хостинг-провайдерів.

‘Mumblehard’ є шкідливою програмою для Linux/BSD операційних систем Linux. Шкідлива програма встановлює бекдор, що забезпечує повний доступ до зараженої системи і дозволяє виконання довільного коду.

Шкідлива програма також включає в себе проксі модуль і модуль для відправки величезної кількості спам-повідомлень.

Програма встановлює cronjob для підключення до командно-контрольного сервера кожні 15 хвилин.

Нижче Ви знайдете список адрес, що намагалися з’єднатися з командно-контрольним сервером Mumblehard станом на 20.07.2016.

 

| 194.183.185.1 | UA | VOLZ Scientific -Industrial Firm Volz Ltd, UA

| 194.183.185.1 | UA | VOLZ Scientific -Industrial Firm Volz Ltd, UA

| 37.57.18.1 | UA | BANKINFORM-AS , UA

| 217.20.163.192 | UA | WNET Kyiv, Ukraine, UA

| 80.91.175.93 | UA | DATAGROUP , UA

| 176.111.61.158 | UA | UN-UKRAINE-AS Kiev, Ukraine, UA

| 176.111.61.170 | UA | UN-UKRAINE-AS Kiev, Ukraine, UA

| 77.120.113.241 | UA | VOLIA-AS , UA

| 62.80.161.162 | UA | INTERTELECOM-AS , UA

| 193.178.147.213 | UA | MIROHOST Web hosting, datacenter and domain names registration in Ukraine, UA

| 89.184.75.14 | UA | MIROHOST Web hosting, datacenter and domain names registration in Ukraine, UA

| 94.45.147.146 | UA | KIEVLINE , UA | 193.23.53.67 | UA | KCIC-AS , UA

| 217.77.222.123 | UA | WILDPARK-AS ISP WildPark, Ukraine, Nikolaev, UA

| 194.116.233.62 | UA | UKRINDEX-AS , UA

| 195.138.218.205 | UA | SYNCHRON-AS , UA

| 31.41.216.86 | UA | BESTHOSTING-AS , UA

| 80.90.239.116 | UA | ONETELECOM-AS , UA

| 193.186.15.3 | UA | ONAT-AS , UA

| 46.148.18.218 | UA | INFIUM , UA

| 185.14.31.245 | UA | SERVERIUS-AS , NL

| 185.14.31.245 | UA | SERVERIUS-AS , NL

| 195.234.4.213 | UA | ONEGB-AS, UA

| 91.223.180.167 | UA | THEHOST-AS , UA

| 91.234.32.64 | UA | THEHOST-AS , UA

| 91.234.32.81 | UA | THEHOST-AS , UA

| 195.64.154.9 | UA | UKRNAMES-AS , UA

| 195.64.154.9 | UA | UKRNAMES-AS , UA

| 91.237.5.40 | UA | RENDEZVOUS-AS , UA

| 194.247.12.199 | UA | UKRAINE-AS , UA