The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейлогера

22.08.2012 17:10

Компания "Доктор Веб" сообщила об обнаружении принципиально нового кросс-платформенного бэкдора для Linux и Mac OS X, добавленного в вирусные базы под именем BackDoor.Wirenet.1. Особенностью выявленного вредоносного ПО является наличие функций кейлогера, позволяющих в ряде популярных приложений отслеживать нажатие клавиш и перехватывать вводимые пароли. Другой отличительной чертой BackDoor.Wirenet.1 является возможность работы одновременно на платформах Linux и Mac OS X.

Из приложений, в которые троянское ПО способно внедряться и перехватывать пароли, отмечаются Opera, Firefox, Chrome, Chromium, Thunderbird, SeaMonkey и Pidgin (подробности не сообщаются, но, судя по всему, троян внедряется под видом плагина). При активации вредоносное ПО размещает свою копию в поддиректории WIFIADAPT в домашнем каталоге пользователя (в Mac OS X - WIFIADAPT.app.app). Для передачи перехваченных паролей BackDoor.Wirenet.1 использует сетевое соединение с удаленным командным центром, которое шифруется с использованием стандарта AES. Механизм распространения троянского ПО пока находится на стадии изучения и не афишируется.

  1. Главная ссылка к новости (http://news.drweb.com/show/?i=...)
Автор новости: eagleivg
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/34639-ttrojan
Ключевые слова: ttrojan, keylogger, backdoor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (264) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноным (ok), 18:04, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +66 +/
    Опять самому устанавливать нужно?
     
     
  • 2.6, The Doctor (ok), 18:07, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +16 +/
    > Опять самому устанавливать нужно?

    Ну а что поделать :(

     
  • 2.7, Александр (??), 18:11, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +24 +/
    Работать не будет, т.к. в описании вот такое:
    ...
    При запуске копирует себя в домашнюю директорию пользователя.

        В MacOS: в папку %home%/WIFIADAPT.app.app
        В Linux: в %home%/WIFIADAPT
    ...

    Знаки процентов как бы намекают на целевую аудиторию.

     
     
  • 3.29, pavlinux (ok), 19:05, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Да ёпть, очередной пиар ДрВеба.
     
     
  • 4.88, pro100master (ok), 00:04, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    колитесь, сколько из вас открыло сейчас папку home? :)
     
     
  • 5.103, pavlinux (ok), 02:19, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Не, я пытался соорудить аlias %home%=$HOME :)
     
  • 5.106, ig0r (??), 06:17, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +12 +/
    папки в винде, в линуксе директории
     
     
  • 6.121, pro100master (ok), 08:36, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    может быть, но вот переводчики долфина с вами не согласны http://imm.io/BDNO )
     
     
  • 7.132, Аноним (-), 10:07, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    это потому что папки в дельфине это не только каталоги ФС.
     
  • 7.133, Аноним (-), 10:09, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Потому-что в оригинале "Folder"
     
     
  • 8.154, кофи анон (?), 13:02, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    what did you say D ... текст свёрнут, показать
     
  • 5.177, odd.mean (ok), 15:30, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Каюсь, грепнул:(
     
  • 2.38, .2 (?), 20:01, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Опять самому устанавливать нужно?

    Что такого? Зашел на веб-страницу, ткнул, может даже случайно, в область экрана якобы с видео, предложили поставить плагин с  https://addons.mozilla.org/ru/firefox/, поставил и привет.

     
     
  • 3.44, al_88 (ok), 20:25, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +23 +/
    Защел в терминал под root, случайно набрал rm -rf /* тык enter и привет. Вирус!!!!!
     
     
  • 4.50, Аноним (-), 20:38, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Для борьбы с такими вирусами антивирус придуман несколько столетий назад. Гильотиной называется.
     
     
  • 5.140, Аноним (-), 11:28, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это не вирус, это называется патч Бармина.
     
     
  • 6.178, odd.mean (ok), 15:31, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Это не вирус, это называется патч Бармина.

    Это не антивирус, это наличие функционирующего головного мозга.

     
  • 3.137, demimurych (ok), 10:34, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Простите НО
    если я все верно понимаю, то для кейлогера нужны будут права отличные от прав обычного пользователя.
     
     
  • 4.170, Пиу (?), 14:33, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    нет, см. xneur
     
     
  • 5.173, arisu (ok), 14:36, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > нет, см. xneur

    мне сейчас лень смотреть его исходники, но разве он не пытается тупо забрать содержимое поля ввода в клипбоард, потом клипбоард перекодировать и положить назад?

     
     
  • 6.195, .2 (?), 18:41, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> нет, см. xneur
    > мне сейчас лень смотреть его исходники, но разве он не пытается тупо
    > забрать содержимое поля ввода в клипбоард, потом клипбоард перекодировать и положить
    > назад?

    А кейлогер разве не делает тоже самое?  Хотя бы одну причину почему программа выполняющаяся с правами пользователя не может читать его же ввод?

     
  • 4.194, .2 (?), 18:38, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >если я все верно понимаю, то для кейлогера нужны будут права отличные от прав обычного пользователя.

    Нет.

     
  • 4.271, Dmitry Alexandrov (?), 01:23, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет. Вот ознакомьтесь, xspy, простейший кроссплатформенный кейлоггер для Иксов. Прекрасно работает с пользовательскими привилегиями уже семнадцать лет как.
    http://web.archive.org/web/20090207115718/http://www.acm.vt.edu/~jmaxwell/pro
     
  • 2.78, blob_user (ok), 23:05, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да. Так же как и виндовз-трояны.
     
     
  • 3.197, .2 (?), 18:48, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Да. Так же как и виндовз-трояны.

    Таки да.

     
  • 2.215, atropos (?), 22:50, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Особенностью выявленного вредоносного ПО является наличие функций кейлогера...

    меня одного это напрягло?

     

  • 1.2, Аноним (-), 18:05, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    То есть чтоб заразиться нужно sudo apt-get install BackDoor.Wirenet.1 так чтоли?
     
     
  • 2.4, The Doctor (ok), 18:06, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +24 +/
    Не забудь официальные репозитории подключить
     
  • 2.8, Аноним (-), 18:12, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    плугины в директории пользователя.. видимо это трудно поддается соображению - но ведь представь из каталога пользователя тоже что-то можно запустить. Не обязательно в /usr/bin ; /usr/sbin копироваться!
    Ты прикинь какая засада?
     
     
  • 3.9, Доктор (??), 18:15, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Прописываю noexec на /home, и никаких sudo в течении года.
     
     
  • 4.32, Аноним (-), 19:27, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а ничего что плугины они блин не выполняются. она гады такие просто динамические библиотеки которые загружает какой-то процес. Вот жешь придумали гады - можно загрузить и выполнить, но при этом не выполняемый файл и noexec не подойдет.

    Как же так - в моем уютном home с noexec можно загрузить библиотеку?! ахтунг..

     
     
  • 5.43, Аноним (-), 20:25, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В Linux noexec относится к страницам памяти, а не к типам файлов, попробуете загрузить библиотеку с noexec раздела — получите error while loading shared libraries: libxxx.so: failed to map segment from shared object: Operation not permitted
     
     
  • 6.51, Аноним (-), 20:41, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В Linux noexec относится к страницам памяти, а не к типам файлов,

    А я думал что он про монтирование хомяка с флагом noexec. Кстати интересно, вгрузится ли .so при этом? :)

     
  • 6.56, Lain_13 (ok), 20:51, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С Firefox всё несколько сложнее. Если вирь с бинарной вставкой, то пакет с аддоном будет распакован при установке, а бинарная вставка огребёт noexec-маркер. Но не бинарная часть всё равно будет выполнена. Фоксу-то плевать есть ли на js-файле noexec-маркер или нет, а если архив не будет распакован, то ему будет плевать вдвойне — noexec будет даже не на коде, а на архиве с кодом, который фокс разворачивает в память. Он всё равно скомпилирует и выполнит скомпилированное. Если учесть, что такой код выполняется с правами самого фокса, то я не удивлюсь если он сможет сделать chmod персонально для бинарной вставки после этого.
     
  • 6.94, Аноним (-), 00:27, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В Linux noexec относится к страницам памяти, а не к типам файлов,
    > попробуете загрузить библиотеку с noexec раздела — получите error while loading
    > shared libraries: libxxx.so: failed to map segment from shared object: Operation
    > not permitted

    вообще относится и к тому и к другому. вы же как раз приводите пример (видимо из последних ядер) - о MNT_NOEXEC.

     
  • 6.198, .2 (?), 18:54, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В Linux noexec относится к страницам памяти, а не к типам файлов,
    > попробуете загрузить библиотеку с noexec раздела — получите error while loading
    > shared libraries: libxxx.so: failed to map segment from shared object: Operation
    > not permitted

    Зато ничто не мешает выполнить скрипт на таком разделе sh anyscript.sh |perl|python|php и т.п.

     
  • 3.13, Аноним (-), 18:25, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нельзя, на боевых машинах "/home" обычно монтируется с "-noexec".
     
     
  • 4.23, Hugo Reyes (ok), 18:57, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а если машинка для разработки софта?
     
     
  • 5.172, Пиу (?), 14:34, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > а если машинка для разработки софта?

    то пользователь не дурак

     
     
  • 6.200, .2 (?), 18:58, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> а если машинка для разработки софта?
    > то пользователь не дурак

    Все пользователи дураки.

     
  • 4.24, chestr (?), 18:58, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а какого на боевой машине кто-то будет ставить какую-то левую хрень?
     
     
  • 5.90, saNdro (?), 00:06, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Что считать боевой машиной? рабочую станцию? Так там как-раз с разработкой скриптов и прочего очень даже. А на серваке нормально кроме tty ничего нет. А на lynx или даже links оно не действует =)
     
  • 5.199, .2 (?), 18:57, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > а какого на боевой машине кто-то будет ставить какую-то левую хрень?

    Что такое боевая машина?  БМП?

     
  • 4.85, Anonim (??), 23:54, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    defaults Использовать значения по умолчанию. То же самое, что и rw, suid, dev, exec, auto, nouser, async.
    Вот врать то. Специально настроить и защитить от опеределенных угроз и виндоус можно. Это не считается.
    Линукс из коробки уязвим. Точка. Если сабж на яве, то это конечно смягчяет угрозу.
     
     
  • 5.99, Michael Shigorin (ok), 01:57, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Специально настроить и защитить от опеределенных угроз и виндоус можно. Это не считается.

    JFYI, в том же альте из коробки при установке предлагаются ограничения, включая noexec.  На /home обсуждали, но ради ~/bin решили по умолчанию не предлагать.

    > Линукс из коробки уязвим. Точка.

    Пожалуй.  Вот только боюсь, что смысл мы с Вами вкладываем в это несколько разный (а если на огонёк заглянет solardiz, то будет и ещё более иная точка зрения).

     
  • 5.105, ананим (?), 05:56, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Линукс из коробки уязвим. Точка. 

    Точка. Запятая.
    Вышла рожица смешная.

     
     
  • 6.120, Аноним (-), 08:36, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    сказать по делу нечего - так постишь всякую хрень?
    И куда шигорин смотрит?
    Как стирать технические посты где посказывают недостатки проектов - так он первый.
    А как хрень мочить - так нет его.
     
     
  • 7.143, Michael Shigorin (ok), 11:42, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Измывается над ламером, ну так тот сам пришёл и сам из чайника вздулся в ламера ... большой текст свёрнут, показать
     
     
  • 8.156, Аноним (-), 13:11, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А давайте попробуем посмотреть на это все другими глазами Когда товаришь XVika ... большой текст свёрнут, показать
     
     
  • 9.161, arisu (ok), 13:24, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так это новая политика опеннета не всякого дурака теперь можно называть дураком... текст свёрнут, показать
     
     
  • 10.168, Michael Shigorin (ok), 14:25, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не утруждающий себя аргументированием осуждает себя, а не называемого Если есть... текст свёрнут, показать
     
     
  • 11.171, arisu (ok), 14:34, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у меня сраму нет если у человека есть желание понять, то диалог обычно получает... текст свёрнут, показать
     
     
  • 12.174, Michael Shigorin (ok), 14:41, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нередко удаляется вместе с тем, за что тыкали если на то есть основания , но не... текст свёрнут, показать
     
     
  • 13.220, arisu (ok), 01:00, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    совсем не 171 чуть что 187 , исключительно в ответ на непроходимый или повтор... текст свёрнут, показать
     
  • 13.221, arisu (ok), 01:06, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    я, кстати, девятый пункт, тащемта, никогда не понимал, например корявые перевод... текст свёрнут, показать
     
     
  • 14.285, Аноним (-), 17:59, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а потом объявить все новости не о GNU GPL и великом RMS псевдо новостями и запре... текст свёрнут, показать
     
     
  • 15.321, Michael Shigorin (ok), 00:43, 27/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, разумеется ... текст свёрнут, показать
     
  • 9.167, Michael Shigorin (ok), 14:23, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Давайте Можно ссылку Только не обижайтесь, но вообще-то своё непонимание принц... большой текст свёрнут, показать
     
     
  • 10.179, Аноним (-), 15:39, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В стертый тред Эка вы умно сказали Востановите тред - покажу ссылку Может пот... большой текст свёрнут, показать
     
     
  • 11.186, Michael Shigorin (ok), 16:52, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сообщения XVilka, кажется, были оставлены все Это к Максиму разве что, при пром... большой текст свёрнут, показать
     
     
  • 12.216, Аноним (-), 22:54, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    разработчиками проекта соотвествия найденым не стыковкам в документации У них ... большой текст свёрнут, показать
     
     
  • 13.227, Michael Shigorin (ok), 01:53, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше спросить в http www opennet ru opennews art shtml num 34510 Где им брать... большой текст свёрнут, показать
     
     
  • 14.236, Аноним (-), 08:29, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Как не странно там где они берут сейчас На основе сообщений пользователей, доку... большой текст свёрнут, показать
     
     
  • 15.251, arisu (ok), 13:31, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    технари, неуважаемый, пишут грамотно как раз в силу того, что точность складом ... текст свёрнут, показать
     
  • 15.258, Michael Shigorin (ok), 18:04, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А, Вы в плане фиксации уже полученного знания по разобранному ранее железу Не ... большой текст свёрнут, показать
     
     
  • 16.262, Аноним (-), 19:02, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Именно - любой баг - повод поправить модель, и писать регрессионый тест Что... большой текст свёрнут, показать
     
     
  • 17.263, Michael Shigorin (ok), 20:11, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда да ... текст свёрнут, показать
     
     
  • 18.266, Аноним (-), 22:39, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    тогда выбор софта который имеет отношение к ТОП10 - не велик могу дать подсказк... текст свёрнут, показать
     
     
  • 19.267, Michael Shigorin (ok), 23:03, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Тёмный лес Разве что спросить тех мужиков, которым в LLNL патчи на pdsh слали ... текст свёрнут, показать
     
     
  • 20.272, Аноним (-), 10:26, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну пусть темный лес тем лучше кто хотел - понял о чем идет речь - хотя еще п... текст свёрнут, показать
     
  • 21.277, Michael Shigorin (ok), 11:56, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное, тут проще или уже назвать, или махнуть рукой -- совершенно не отслежив... текст свёрнут, показать
     
  • 22.286, Аноним (-), 18:00, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    так не интересно хотя когда мы пересекались - разговор шел не о железе ... текст свёрнут, показать
     
  • 5.149, Аноним (-), 12:29, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Линукс из коробки уязвим. Точка.

    Ну окей. Вот есть машина с линуксом. Допустим у меня нет аккаунта. Мои действия? :)

     
     
  • 6.162, четатель (?), 13:39, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Отправь смс с кодовым словом на номер 7251, и жди ответного сообщения.
     
  • 2.35, Аноним (-), 19:45, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +10 +/
    >apt-get

    агаща, наивный.  configure && make && make install

     
  • 2.66, Толстый (ok), 21:59, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • –12 +/
    И линуксоиды радуются как будто только Винда подвержена вирусам. В винде можно также настроить юзерский аккаунт который не сможет устанавливать никакого софта без прав администратора.

    Вырасти уже пора из детских штанишек. В винде больше вирусов потому что это самая популярная платформа, а не из-за каких-то мифических архитектурных просчетов. Будет линукс самым популярным - под него сделают столько же вирусов.

     
     
  • 3.70, mine (ok), 22:25, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +29 +/
    Покормлю толстенького...

    Линукс и так самая популярная платформа, промышленная платформа.
    А ваши домашние машинки никому нафиг не упали. На них ведь тонны мусора и ноль целых ноль десятых ценной информации.
    Однако вирусы до сих пор только под вашу вынь да выкинь.

     
     
  • 4.74, Аноним (74), 22:41, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Плюсану-ка я тебя 18-сантиметровым плюсищем! Чотко  все сказал!..
     
  • 4.86, Anonim (??), 23:58, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Линукс и так самая популярная платформа, промышленная платформа.

    Социальная инженерия не работает на промышленных платформах (разве что левые мега полезные репы создавать, да пиратки какие распространять), а целенаправленно хакерами ваши платформы на линуксе ломаются и так. Если бы линь на декстопе занимала хоть 5%, то рабочих диких вирусов были бы десятки.


     
     
  • 5.100, Michael Shigorin (ok), 01:59, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если бы линь на декстопе занимала хоть 5%, то рабочих диких вирусов были бы десятки.

    О, надо кашпировским подсунуть штамм некростудента.  Рабочий, дикий, зловредный.  Небось как раз ищут, чем бы парировать ;)

     
     
  • 6.204, .2 (?), 19:13, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Если бы линь на декстопе занимала хоть 5%, то рабочих диких вирусов были бы десятки.
    > О, надо кашпировским подсунуть штамм некростудента.  Рабочий, дикий, зловредный.  Небось
    > как раз ищут, чем бы парировать ;)

    А если откровенно. Линукс сам по себе ничем не защищенней любой другой операционной системы. Любая уязвимость, например, в браузере или стороннем плагине, например во флеше, позволяет выполнить любой код с привилегиями пользователя. Таких уязвимостей вагон, стоит только захотеть найти.

    Всегда есть уязвимости в наборе ПО позволяющее повысить привилегии.

    SELinux и подобные ему системы не всегда адекватно настроены, да что там говорить, почти всегда не адекватно, а часто и вовсе вырублены.

     
     
  • 7.218, Michael Shigorin (ok), 00:48, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Линукс сам по себе ничем не защищенней любой другой операционной системы.

    Смотря что считать уже входящим в категорию операционных систем.  Старый добрый эксперимент вида "сколько простоит установленная из коробки система, выставленная в интернет с маршрутизируемым IP" тоже не отменяли.

     
     
  • 8.239, Аноним (-), 08:47, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Если не обновлять - linux простоит не долго, не более полугода - ровно с такой э... текст свёрнут, показать
     
     
  • 9.241, arisu (ok), 09:10, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    bash-4 2 ssh cerebral Last login Tue Jul 3 15 12 14 2012 from epileptica un... текст свёрнут, показать
     
     
  • 10.302, pavlinux (ok), 05:05, 26/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Весело у вас там D... текст свёрнут, показать
     
     
  • 11.303, arisu (ok), 05:15, 26/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    старался же нескучные обои не выходят, так хоть нескучные хостнэймы ... текст свёрнут, показать
     
  • 9.259, Michael Shigorin (ok), 18:05, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Врёте ... текст свёрнут, показать
     
  • 4.130, Аноним (130), 09:42, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >и ноль целых ноль десятых ценной информации

    Ага именно именно поэтому всякие mail.ru яндексы да гугли так стараются с прикручиванием зондов  

     
     
  • 5.134, Аноним (-), 10:14, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>и ноль целых ноль десятых ценной информации
    > Ага именно именно поэтому всякие mail.ru яндексы да гугли так стараются с
    > прикручиванием зондов

    им ваша информация до лампочки,  им количество душ нужно, у них от этого капитализация зависит.

     
     
  • 6.138, arisu (ok), 10:55, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > им ваша информация до лампочки

    совсем нет. чем больше информации — тем лучше можно таргетировать рекламу. нет никаких «заговоров спецслужб по слежке», есть только желание как можно точнее доставлять рекламу.

     
  • 4.193, Аноним (-), 18:00, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Забыли Вы, батенька, про ботнеты, что они как раз на этих домашних машинках и хостятся :)
    И что с прямыми руками на винде (Win98/WIndowsXP в качестве примера слабозащищённых систем) тоже можно сидеть под администратором, серфить интернет вволю и за 6 лет не схватить ни одного вируса/троянца/ботнет-клиента.

    Можно много говорить, что Билли сделал всё возможное, чтобы понизить компьютерную грамотность почти до нуля. Корпорация Билли до сих пор борется за то, чтобы пользователи тупели, а не учились, как с POSIX-совместимыми системами, поэтому если вы придумаете, как этих самых домашних с мизерным объёмом ценной информации воспитать, то всё будет намного ценнее.

     
  • 4.245, sysop (?), 11:00, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это когда это линукс стал промышленной платформой?
     
     
  • 5.260, Michael Shigorin (ok), 18:12, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Это когда это линукс стал промышленной платформой?

    Давно уж, а начал ещё в девяностых.

     
  • 3.150, Аноним (-), 12:40, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Можно Только 1 Это надо было сделать по дефолту, ибо дефолты решают В винд... большой текст свёрнут, показать
     
     
  • 4.155, Ваня (??), 13:04, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • –6 +/
    1-1 UAC и SUDO решают разные задачи SUDO предоставляет возможность пользовател... большой текст свёрнут, показать
     
     
  • 5.165, Michael Shigorin (ok), 14:12, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 1-3. к ОС это не имеет отношения.

    Имеет, и это тоже вопрос культуры.  Культура разработки win32-кодеров в подавляющем их большинстве и впрямь на уровне ниже плинтуса, увы.

    > 2-2. [...] Если пользователь предпочитает воровать

    А если всё купил и тем не менее?  Не стоит всё-таки с больной головы на Здоровую валить.

     
     
  • 6.175, Ваня (??), 14:58, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На Win32 сегодня если и пишется ПО, то лишь очень малая его часть. Даже в ВУЗах Win32 больше не изучается. ПО и ОС это разные продукты и оценивать их нужно отдельно.

    Если пользователь купил, то ему не нужны не варезы, ни кряки, о которых шла речь.

     
     
  • 7.183, Michael Shigorin (ok), 16:25, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если пользователь купил, то ему не нужны не варезы, ни кряки, о которых шла речь.

    Если бы.  Бывали случаи, когда кряки предлагал суппорт в качестве решения багов защиты.  Но это эпизоды, а главное -- вопреки рекламе, "лицензионный" софт -- по сути тот же набор байтиков и дырок в них, что и "контрафактный".  С учётом подхода e.g. Microsoft Corp к обновлениям и security researchers периодически накрывает без особого разбору на купивших и скопировавших без оплаты.

    Мне-то без разницы, людей одураченых жалко.

     
     
  • 8.242, ФФ (ok), 10:49, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Подтверждаю Пользовали легальную 1С77 с кряком, любезно предоставленным поставщ... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (72)

  • 1.3, The Doctor (ok), 18:05, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И где это чудо подхватить можно?
     
  • 1.10, Аноним (-), 18:17, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    пацаны! я нашел иво

    find ~/ -iname "*wifi*"

     
  • 1.11, Аноним (-), 18:19, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    Dr.Web написали  кросс-платформенного кейлогер, ждем исходников!)
     
  • 1.12, Пиу (?), 18:24, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    как будто невозможно было раньше написать бекдор (см. ssh)
    как будто невозможно было раньше написать кейлоггер (см. xneur)
    как будто раньше этого никто не делал
     
     
  • 2.14, Никита (??), 18:28, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +10 +/
    как будто вы открыли нам глаза
     
  • 2.52, Аноним (-), 20:42, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > как будто невозможно было раньше написать кейлоггер (см. xneur)

    Да написать то его возможно. А вот подпихнуть - уже сложнее...


     
     
  • 3.87, Anonim (??), 00:01, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> как будто невозможно было раньше написать кейлоггер (см. xneur)
    > Да написать то его возможно. А вот подпихнуть - уже сложнее...

    Взлом странички автора, загрузка в репы скомпрометированной сборки. Все стандартно. При этом поражаются почти все использующие данную прогу в данном дистре, что нехило.

     
     
  • 4.151, Аноним (-), 12:45, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только 1 В репы что-то вгружать могут только майнтайнеры 2 В нормаль... большой текст свёрнут, показать
     
     
  • 5.166, Michael Shigorin (ok), 14:14, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 3) В нормальных дистрах майнтайнеры не просто вдувают в реп абы какую
    > версию а вполне себе делают diff относительно старой и сравнивают что
    > изменилось.

    Это нынче редкость (да и десять лет тому вовсе не было общим местом), не стоит полагаться.

     
  • 3.122, Аноним (-), 08:38, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> как будто невозможно было раньше написать кейлоггер (см. xneur)
    > Да написать то его возможно. А вот подпихнуть - уже сложнее...

    взлом репозитория Федоры в недавнем прошлом напомнить?
    Ну или там kernel.org ?

     
     
  • 4.144, Michael Shigorin (ok), 11:43, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Да написать то его возможно. А вот подпихнуть - уже сложнее...
    > взлом репозитория Федоры в недавнем прошлом напомнить?
    > Ну или там kernel.org ?

    Напомните, конечно -- сколько чего долетело до пользователей?

     
  • 4.152, Аноним (-), 12:50, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > взлом репозитория Федоры в недавнем прошлом напомнить?

    Напомните. Особенно сколько хомячков в результате пострадало.

    > Ну или там kernel.org ?

    Ну продолбал какой-то нерюх ключ. Само по себе это вообще не уязвимость системы. Уязвимостью было то что ограниченный аккаунт загрейдили до root. Вот это - секурити баг, да. И его починили. И это как-то явно менее люто чем ремотное выполнение кода с правами ядра путем отсылки udp пакетов на закрытый (!!!) порт. Как это недавно было в винде. Простите, но имхо лезть с такими багами в ядре секурити меряться как минимум лицемерно.

     
  • 2.135, Аноним (-), 10:16, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > как будто невозможно было раньше написать бекдор (см. ssh)
    > как будто невозможно было раньше написать кейлоггер (см. xneur)
    > как будто раньше этого никто не делал

    xneur не работает в opera

     

  • 1.17, Аноним (-), 18:35, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Chrome -> Settings -> Disable plugins by default -> ??? -> Profit
     
     
  • 2.19, Аноным (ok), 18:49, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Домохозяйки и бухгалтерши в шоке!
     
  • 2.53, Аноним (-), 20:43, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Chrome -> Settings -> Disable plugins by default -> ??? -> Profit

    Ха. Выколупали один из зондов. А сколько в хроме осталось? Какая мне разница кто шпионит. Отсылка RLZ уггю - тоже шпионаж.

     
  • 2.67, Марк (?), 22:03, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Chrome

    Nuff Said!

     
  • 2.148, OldWiseCat (?), 12:09, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Для русского хромиума можно оные действия написать? Найти не могу такую опцию
     

  • 1.18, ВовкаОсиист (ok), 18:45, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Небось на каком-то костыле вроде жабы работает.
     
  • 1.21, Paul_ls (?), 18:54, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Это не принципиально, есть ли этот бэкдор в природе или нет и как он устанавливается. Главное, что теперь вонь пойдёт по новостям, что в Linux есть вирусы, и всякие ламеры кинуться опускать линуксоидов.
     
     
     
    Часть нити удалена модератором

  • 3.37, ВовкаОсиист (ok), 19:59, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В линукс нету вирусов. То что называют "вирусами" использует дыры в костыльном проприетарном ПО, коих в винде как гогна.
     
     
  • 4.76, ЗК (?), 22:58, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ...а ведь Java и Flash кросс-платформенные баги имеют;)
     
  • 4.80, Michael Shigorin (ok), 23:23, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > В линукс нету вирусов.

    Есть, конечно.  И первый известный червяк по сендмайлам на древних юниксах расползался.

    Просто особо одарённые личности даже этого не знают -- равно как и не понимают, почему такая разница в соотношении населённости машин под различными ОС этой самоходной живностью.

     
     
  • 5.142, Moomintroll (ok), 11:33, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну Вам ли не знать, Михаил, что вирусов и червей можно ставить рядом только под термином "вредоносное ПО", поскольку вирусы и черви не совсем одно и то же.
     
     
  • 6.147, Michael Shigorin (ok), 11:59, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну Вам ли не знать, Михаил, что вирусов и червей можно ставить
    > рядом только под термином "вредоносное ПО"

    Что и подразумевал; следовало написать явно, спасибо.

    > поскольку вирусы и черви не совсем одно и то же.

    Разумеется, хотя за последние лет двадцать ландшафт сильно изменился и то, что сейчас обыватель знает как "вирусы", нередко точнее можно охарактеризовать иначе.

    Червь Морриса упомянул как именно самодвижущийся экспонат, что с тех пор стало актуальней.

     
  • 4.96, Аноним (-), 00:31, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В линукс нету вирусов. То что называют "вирусами" использует дыры в костыльном
    > проприетарном ПО, коих в винде как гогна.

    я вот помню троянчик который распространялся через дырку в apache..

    видимо это тоже было пропринетарное ПО ?

     

  • 1.22, Аноним (-), 18:56, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Компания Доктор Вэб решила попиарится...
     
  • 1.25, gni (?), 18:59, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, >вредоносная программа использует специальный алгоритм шифрования Advanced >Encryption Standard (AES).

    прям как открыто всем сунули айпи)
    интересно, кто там ...

     
     
  • 2.28, Hugo Reyes (ok), 19:03, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, >вредоносная программа использует специальный алгоритм шифрования Advanced >Encryption Standard (AES).
    > прям как открыто всем сунули айпи)
    > интересно, кто там ...

    Странно, что не тор или ирка

     
     
  • 3.36, Maresias (ok), 19:58, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Странно, что не тор или ирка

    А зачем? Судя по айпишнику, это виртуальный сервер, нанятый у конторы dediserv.eu. Найти, кто заказал сервер и оплатил услугу, для Доктора Вэба не составило бы труда. Но вот только кто же сам себя искать будет-то...

     
  • 2.54, Аноним (-), 20:44, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > прям как открыто всем сунули айпи)

    Ща его сканерами задолбают :)


     
     
  • 3.68, anonymous (??), 22:05, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> прям как открыто всем сунули айпи)
    > Ща его сканерами задолбают :)

    nmap -A -T3 212.7.208.65

    Nmap scan report for 212.7.208.65
    Host is up (0.090s latency).
    Not shown: 990 closed ports
    PORT     STATE    SERVICE        VERSION
    22/tcp   filtered ssh
    80/tcp   filtered http
    83/tcp   filtered mit-ml-dev
    84/tcp   open     ctf?
    135/tcp  filtered msrpc
    139/tcp  filtered netbios-ssn
    445/tcp  filtered microsoft-ds
    593/tcp  filtered http-rpc-epmap
    3333/tcp filtered dec-notes
    4444/tcp filtered krb524

     

  • 1.26, lucentcode (ok), 18:59, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Смешные какие-то бэкдоры находят на Linux, их школоло-второклассники создают? Или второгодники? Просто смешко читать такие "новости". Да с настроенными грамотно каталогами такие вещи просто не страшны.
     
  • 1.27, lucentcode (ok), 19:01, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не каталогами, а правами на каталоги.
     
  • 1.30, Аноним (-), 19:12, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Небось сами написали ;)
     
  • 1.34, Антон (??), 19:40, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Компания "Доктор Веб" сообщила об обнаружении принципиально

    А доктор Касперский и его параноидальные лаборанты уже не в почёте?

    > подробности не сообщаются, но, судя по всему, троян внедряется под видом плагина

    Ну правильно, зачем нам видеть что это очередной проброс в вентилятор...

     
  • 1.39, Серёга (?), 20:02, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –15 +/
    Основная причина отсутствия в Linux не только вирусов, но и игр, многих программ - объясняется непопулярностью такового на десктопе. Как говорится - это дело времени. :)
     
     
  • 2.41, Антон (??), 20:12, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > объясняется непопулярностью такового на десктопе. Как говорится - это дело времени

    Любимая молитва троллей и наиболее часто рассказываемая сказка от антивирусных клипарашек

     
     
  • 3.47, Серёга (?), 20:28, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • –11 +/
    Я сам пользуюсь Linux давно и я не тот кого ты перечислил в своём посте. Я не спорю, что Linux защищена лучше Windows. Но разговоры о том, что на Linux нет и не может быть вирусов - это доводы ярых фанатиков Linux, которые не признают ничего кроме Linux'a.
     
     
  • 4.49, Антон (??), 20:36, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Я сам пользуюсь Linux давно и я не тот

    Говорилось то абстрактно, но походу правда глаза колит? Зацепило?

    > и не может быть вирусов - это доводы ярых фанатиков Linux

    Хоть я и не фанатик. но пока не увижу, не поверю... Даже если мульён специалистов отпишут про них. Дайте мне хоть один, именно вирус а не "скрипт для лоха" и я ему подарю один из моих компьютеров. Но нет их, есть визги троллей и заявления докторов и лаборантов продающих от них "лекарство".

     
     
  • 5.64, Evgueni (?), 21:38, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Был с год назад червь для роутеров, который использовал кривые руки некоторых производителей.
     
     
  • 6.69, Марк (?), 22:06, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Человек просил
    > не "скрипт для лоха"
     
     
  • 7.109, Evgueni (?), 07:27, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он автоматически распространялся без какой-то человеческой прокладки. Человек там поучаствовал только на момент написания прошивки. Вход по оставленному техническому логину -> shell скрипт, вытягивающие исходники -> компиляция (не уверен, хотя что-то вроде было) -> сканирование роутеров на предмет оставленных наружу входов и перебор паролей, если надо -> круг замыкается.

    Я не к тому, что в среде GNU/Linux полон вирусов, а к тому, что проблему нужно осознавать и мыть виртуальные руки перед каждым обедом.

     
  • 5.75, Аноним (74), 22:56, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Хоть я и не фанатик. но пока не увижу, не поверю... Даже если мульён специалистов отпишут про них. Дайте мне хоть один, именно вирус а не "скрипт для лоха" и я ему подарю один из моих компьютеров. Но нет их, есть визги троллей и заявления докторов и лаборантов продающих от них "лекарство".

    Вирусы для Linux, они как вирусы ВИЧ — о них все говорят (причем, кто громче о них говорит, тот больше и бабла стрижет), но в глаза их пока что никто так и не видел! :D

     
     
  • 6.92, Аноним (-), 00:25, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну так: "...или ишак сдохнет или султан или я..." :)
     
  • 5.83, Michael Shigorin (ok), 23:30, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Хоть я и не фанатик. но пока не увижу, не поверю...

    Видел uselib24 и ещё несколько штук живьём.  Причины -- в основном дырявый веб-софт, в одном случае заведомо слабый пароль непривилегированного пользователя на хосте, который не предполагалось выставлять в сеть, но который оказался в итоге из неё доступен.

    Взвешенная позиция выглядит примерно как "зловреды есть, риск существенно (непропорционально) меньше, защищённость системы и грамотность пользователей в среднем по больнице, включая десктоп, заметно выше".

    PS: т.е. это не вирусы в ...-досово-виндовом смысле, а комбинации для автоматизированного сканирования, взлома и задействования хостов для дальнейшей деятельности, включая распространение malware.

     
     
  • 6.95, Аноним (-), 00:28, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ...зловреды...

    Михаил, ну от вас-то никак не ждал использования этого слова, наверное, общение с соответствующим контингентом пагубно отражается :(

     
     
  • 7.102, Michael Shigorin (ok), 02:02, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > от вас-то никак не ждал использования этого слова

    Подумал и решил, что это весьма удачная локализация исходного malware.  Если коробит -- постараюсь ради Вас не использовать.

    > наверное, общение с соответствующим контингентом пагубно отражается :(

    В последние годы почти нет (разве что на прошлогоднем LinuxFest был костёр ИБ-шников)...

     
     
  • 8.119, Аноним (-), 08:14, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вы задумайтесь, ведь получается масло масляное если есть зловред, то должно сущ... текст свёрнут, показать
     
     
  • 9.141, Michael Shigorin (ok), 11:32, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обратимся к Ожегову http dic academic ru dic nsf ogegova 68906 А сюда поро... текст свёрнут, показать
     
     
  • 10.145, Аноним (-), 11:54, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    всё-таки постарайтесь найти по вашей же ссылке именно зловред , а не производн... текст свёрнут, показать
     
  • 10.146, Аноним (-), 11:55, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    update автором сообщения за 131 был не я ... текст свёрнут, показать
     
  • 4.55, Аноним (-), 20:48, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Они могут быть и даже бывают Просто поскольку в линуксе не надо лазить по стрем... большой текст свёрнут, показать
     
     
  • 5.58, Антон (??), 21:04, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Они могут быть и даже бывают.

    То что называют вирусами, на самом деле ими не являются, покажите Linux вирус удовлетворяющий этому:

    > Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код,
    > отличительной особенностью которых является способность к размножению (саморепликация).
    > В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные
    > действия, в том числе наносящие вред пользователю и/или компьютеру.

     
     
  • 6.123, Аноним (-), 08:41, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Они могут быть и даже бывают.
    > То что называют вирусами, на самом деле ими не являются, покажите Linux
    > вирус удовлетворяющий этому:
    >> Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код,
    >> отличительной особенностью которых является способность к размножению (саморепликация).
    >> В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные
    >> действия, в том числе наносящие вред пользователю и/или компьютеру.

    почитайте что уложло европейский сегмент интернета (в свое время) - очень удивителсь - но это был вирус распространяющийся через дырку в apache.

     
     
     
    Часть нити удалена модератором

  • 8.212, Антон (??), 21:24, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А вот и боевые суслики виндурастией плюваться заглянули... текст свёрнут, показать
     
  • 6.153, Аноним (-), 12:56, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > То что называют вирусами, на самом деле ими не являются, покажите Linux
    > вирус удовлетворяющий этому:
    >> Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код,
    >> отличительной особенностью которых является способность к размножению (саморепликация).

    Ну например хрень для троянизации роутеров была и самоходной в том числе. Правда система совсем не виновата в том что какой-то дебил решил оставить технический логин вумно вывесив его наружу, с всем известным логином и паролем. Простите, так любую систему можно тупо проинсталлировать и получить пачку тупых взломов. Это из разряда взломов за счет тупых паролей, т.е. не является недостатком системы самой по себе. Но является продолбом того кто ее конфигурировал.

     
  • 6.207, .2 (?), 19:25, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Они могут быть и даже бывают.
    > То что называют вирусами, на самом деле ими не являются, покажите Linux
    > вирус удовлетворяющий этому:
    >> Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код,
    >> отличительной особенностью которых является способность к размножению (саморепликация).
    >> В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные
    >> действия, в том числе наносящие вред пользователю и/или компьютеру.

    Научитесь хотя бы пользоваться командой cp или dd или cat, что мешает написать

    #!/bin/sh
    for i in 'ls /bin'; do
      cp $0 $i;  
    done

    Вот вам и саморепликация и вред.

    P.S. Надеюсь ума хватит не выполнять код на своей системе.

     
     
  • 7.219, Michael Shigorin (ok), 00:50, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > for i in 'ls /bin'; do
    >   cp $0 $i;

    JFYI, застрянет после /bin/cp, если не сразу же на EPERM. :)

     
     
  • 8.273, Хорош фуфел гнать (?), 10:48, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Отвечаю обоим Код лишь демонстрирует идею и простоту написания классического в... текст свёрнут, показать
     
     
  • 9.278, Michael Shigorin (ok), 12:00, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он даже идею не демонстрирует, поскольку неработоспособен на нескольких уровнях ... текст свёрнут, показать
     
     
  • 10.292, Да уж. (?), 21:52, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Перечислите пожалуйста, хотя бы два уровня Ладно хотя бы один, почему копирован... текст свёрнут, показать
     
     
  • 11.325, Michael Shigorin (ok), 01:01, 27/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    EPERM и неверный порядок аргументов PS идите учить матчасть по-хорошему Хоть... текст свёрнут, показать
     
  • 9.329, arisu (ok), 02:44, 27/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нет, код демонстрирует понты и незнание матчасти с этой задачей он справился ве... текст свёрнут, показать
     
  • 7.228, arisu (ok), 01:55, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Научитесь хотя бы пользоваться командой cp или dd или cat, что мешает
    > написать
    > #!/bin/sh
    > for i in 'ls /bin'; do
    >   cp $0 $i;
    > done
    > Вот вам и саморепликация и вред.
    > P.S. Надеюсь ума хватит не выполнять код на своей системе.

    выполнил. нагадило в рабочий каталог скрипта самокопиями с именами из /bin. не понял, что в этом страшного.

    ладно, не привыкать, починил скрипт:
      cp $0 /bin/$i

    увидел няшное
      cp: cannot create regular file '/bin/zcat': Permission denied

    так и не понял, что же страшного должно было произойти и почему не надо было запускать этот код на своей системе.

     
  • 5.59, Серёга (?), 21:05, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • –20 +/
    Да в том же Windows если скачивать всё с проверреных сайтов - вирус не словиш. Пользователь в 99% случаев ( что в Mac, что в Linux, что в Windows и т.д) виноват сам. А об Linux говорят, что он настолько совершенен, что вирусы под него невозможно написать. Такое ощущение, что при попытке запустить вирус от root'a, Linux скажет вам что это вирус и откажется исполнять код.
     
     
  • 6.63, Maresias (ok), 21:36, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Да в том же Windows если скачивать всё с проверреных сайтов -
    > вирус не словиш.

    Серёга, погугли про iFrame и атаки Drive-by.

    Вкратце, иногда взламывают и заражают даже очень проверенные сайты, тайком размещая на страницах iFrame. А оттуда идёт заражение виндоуз автоматически при посещении такого ресурса, без ведома пользователя. Понимаешь, без ведома! То есть, на кривые руки и отсутствие головы на плечах это никак не спишешь.

    И никогда не знаешь, какой из очень проверенных сайтов подсунет такой подарочек. Даже не всегда знаешь, заражён ли уже компьютер. А в линуксе такого нет. Ничего автоматически систему не заразит. Надо своими руками какой-нибудь левый плагин всобачивать.

     
     
  • 7.72, Аноним (-), 22:33, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +14 +/
    > Серёга, погугли про iFrame и атаки Drive-by.

    Серёжа не читатель, Серёжа убеждённый писатель! ))

     
  • 6.65, al_88 (ok), 21:43, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Даже крупные сайты "балуются" изменением установщика free программ для windows и вшивают туда что хотят, случаи уже были и будут. Так что не факт, что в скаченом вами установщике не будит какой-то хрени.
    Linux не совершенен, он открыт и динамичен.
    >запустить вирус от root'a, Linux скажет вам что это вирус и откажется исполнять код.

    Если граматно настрошь, то да.

     
  • 6.157, Аноним (-), 13:11, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ЗаSHITники виндов такие заSHITники Если называть вещи своими именами - там сейч... большой текст свёрнут, показать
     
     
  • 7.163, Аноним (-), 13:47, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>В XP вплоть до SP2 autorun вообще запускал с флех все подряд без спроса

    кстати, и после SP3 было всё то же самое! уже когда только ХР чуть ли не с продаж сняли появился отдельный апдейт, отменяющий автозапуск с флешек.

     
  • 5.91, Аноним (-), 00:16, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/

    > Не, в восьмерке это пролечили, только лекарство хуже болезни. Если программы можно
    > будет ставить только из микрософтовского стора

    Вряд ли. МС не дураки сами себе яму копать.


     
     
  • 6.115, arisu (ok), 08:08, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Вряд ли. МС не дураки сами себе яму копать.

    это да, не дураки, профессионалы практически.

     
  • 6.158, Аноним (-), 13:12, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вряд ли. МС не дураки сами себе яму копать.

    А чего это тогда Gabe Newell из валвы кирпичами так активно ср@т? Уж не потому ли что ему собираются нагнуть его вполне легитимный, честный и успешный бизнес? :)

     

     ....большая нить свёрнута, показать (37)

  • 1.40, Lockal (??), 20:07, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > принципиально нового кросс-платформенного бэкдора

    Принципиальная новизна заключается, как обычно, в нескучных обоях?

     
  • 1.48, anonymous (??), 20:35, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > принципиально нового

    в нем принципиально нового столько же, сколько и в BolgenOS

     
  • 1.57, Below (ok), 21:04, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Принципиально новый, говорите? Что-то мне это напоминает)
    Но все-равно какие молодцы, они пока не знают откуда он берется и как он работает, а также и не афишируют подробности, но уже готовы всех от него защитить за скромную плату.

    А еще мне понравилось как они в своей новости, на своем же сайте предусмотрительно поясняют что же это за компания "Доктор Веб" :)
    Наверное они-таки очень хотели чтобы все кому не лень тут же разместили эту сенсационную новость по всем интернет-ресурсам и заранее подготовили ее текст к копированию.

     
  • 1.61, Аноним (-), 21:21, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Да ёпть, очередной пиар ДрВеба.

    Полностью согласен!  Очередная страшилка Доктора Вебера.

     
     
  • 2.62, Антон (??), 21:34, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А ведь ещё в 2008 году лаборант Касперский обещал в течении года дикие вирусовые эпидемии для Linux и Mac... Но, не получилось видать у него, а вот доктора обнаружили, на то они и доктора! =)
     
     
  • 3.71, DannyBoy (?), 22:28, 22/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Но с маками то почти получилось у них
     
  • 3.98, Аноним (-), 00:33, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А ведь ещё в 2008 году лаборант Касперский обещал в течении года
    > дикие вирусовые эпидемии для Linux и Mac... Но, не получилось видать
    > у него, а вот доктора обнаружили, на то они и доктора!
    > =)

    если у доктора нет пациентов то он придумывает болезнь и они появляются!

     

  • 1.81, Аноним (-), 23:28, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну всё, теперь линукс точно готов для десктопа.
     
  • 1.82, Аноним (-), 23:29, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Компания "Доктор Веб" сообщила (http://news.drweb.com/show/?i=2679&lng=ru&c=14) об
    > обнаружении принципиально нового кросс-платформенного бэкдора для Linux

    Ждём ебилдов.

     
  • 1.89, DannyBoy (?), 00:05, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    http://products.drweb.com/linux/?lng=ru (зайдите в подраздел галерея) А поцаны из др.Веба считают иначе о наличии вирусов под линьку =//
     
     
  • 2.97, Namt (?), 00:33, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Омг.
     
  • 2.104, posixru (ok), 02:32, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > поцаны из др.Веба считают иначе о наличии вирусов

    За некоторое количество пива можно и не такое сделать, а без пива получается только такое:
    http://zenway.ru/uploads/08_12/drweb.png

     
  • 2.107, polkan (ok), 06:25, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • –4 +/
    я понимаю ненависть к докторам, но передергивать тоже нехорошо... бить гадов надо правдой-маткой а не их же оружием (передергиванием)

    там "EICAR Test File (NOT a Virus!)" - это как бэ их тестовый скриптик... он ловится и на винде и везде где стоит докторишка, на то он и тестовый архив.

     
     
  • 3.136, DannyBoy (?), 10:19, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    То есть антивирус есть, а вирусов нет =(
     

  • 1.93, Аноним (-), 00:25, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > Механизм распространения троянского ПО пока находится на стадии изучения и не афишируется.

    Вроде должно быть очевидно, ставишь Доктор Веб, он тянет вирусы, потом говорит шо словил их, если не обновляешься после триала или на новую версию он их выводит из карантина под предлогом почистить с рутовыми правами ибо оно не в хомяке.

     
     
  • 2.101, Аноним (-), 02:00, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нее... Это старая и всем известная технология, её на винде отработали... Сейчас они что то новенькое и более подленькое задумали, докторишки они такие!
     

  • 1.108, Тот_Самый_Анонимус (?), 07:01, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Вирусы для винды часто тоже надо запускать и устанавливать. Однако большинство местных икспертов, не осиливших винду будут пороть чушь.
     
     
  • 2.110, Evgueni (?), 07:30, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > Однако большинство местных  икспертов, не осиливших винду

    В чём-то ты прав. GNU/Linux действительно гораздо более прост и логичен в использовании, чем альтернативная ОС.

     
     
  • 3.180, Тот_Самый_Анонимус (?), 15:40, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А я и не пытаюсь унизить линь. Я просто говорю что это вирус. Такой же как и в винде бывает. И если бы у линя было бы столько пользователей, как у винды, то и вирусов было бы море. Всё потому что для вируса достаточно прав админа, которые под виндой у большинства.

    Я тоже могу хвастать что компы в моей зоне ответственности безвирусные, ибо урезание прав + политика безопасности творят чудеса. Очень часто дело именно в прямоте рук пользователя, а не в ОС. И когда начинается вой против винды, меня посещает мысль что авторы таких отзывов пользуют линь лишь потому, что не осилили защитить свою винду.

     
     
  • 4.187, Michael Shigorin (ok), 17:02, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Чтоб говорить, информации недостаточно пока Хотя может быть и так Всё потом... большой текст свёрнут, показать
     
     
  • 5.208, .2 (?), 19:31, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Всё потому, что это противостояние щита и меча -- бишь коммерчески менее
    > интересна не только малораспространённая цель (эффект неуловимого Джо), а ещё и
    > защищённая.

    Ух ты чем же она защищенней? Только пожалуйста, я идиот и эмоции и кривые аналогии за доказательства не считаю, понимаю только доказательства в математических и логических выражениях. Будьте любезны.

     
     
  • 6.213, Антон (??), 21:30, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ух ты чем же она защищенней?

    Да хотя бы тем что делают то её для себя, а не для развода на деньги. Делать надёжную и максимально защищённую на продажу банально не выгодно (КО)

     
     
  • 7.274, Хорош фуфел гнать (?), 10:54, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ух ты чем же она защищенней?
    > Да хотя бы тем что делают то её для себя,

    Имя человека которые делает ее для себя пожалуйста?

    > а не
    > для развода на деньги. Делать надёжную и максимально защищённую на продажу
    > банально не выгодно (КО)

    Тут не КО, тут психушку вызвать нужно.


     
     
  • 8.279, Michael Shigorin (ok), 12:00, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Моё устроит ... текст свёрнут, показать
     
     
  • 9.283, А вот фиг то там (?), 16:49, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Ты опять мои посты трешь ... текст свёрнут, показать
     
     
  • 10.320, Michael Shigorin (ok), 00:06, 27/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вас и не спрашивал Ваши посты трутся на основании п 6 http wiki opennet ru Fo... текст свёрнут, показать
     
  • 6.222, Michael Shigorin (ok), 01:07, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ух ты чем же она защищенней?

    Почитайте http://www.schneier.com/pptp-faq.html -- думал ещё откопать образчик из bugtraq@, где человек рассказывал, как он объяснял некроразработчикам на какой-то конференции, где у них дырка -- а когда наконец в глазах собеседника что-то прояснилось, тот воскликнул, что это же фича; но за пару минут не нашёлся.

    Если Вы готовы оплачивать _доказательства_ в математических и логических выражениях -- я могу на следующей неделе проконсультироваться с коллегами, возьмёмся ли мы за такую аналитику и каков будет выставленный счёт.

    Поскольку предполагаю, что готовы не будете -- довольствуйтесь практикой и лирикой.

    > Только пожалуйста, я идиот

    Непохожи.

     
     
  • 7.246, JL2001 (ok), 12:49, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ух ты чем же она защищенней?
    >Если Вы готовы оплачивать _доказательства_ в математических и логических выражениях -- я могу на следующей неделе проконсультироваться с коллегами, возьмёмся ли мы за такую аналитику и каков будет выставленный счёт.

    порядок счёта интересует для начала

     
     
  • 8.261, Michael Shigorin (ok), 18:46, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже на следующей неделе тут сегодня день незаможности , но явно не менее 10--... текст свёрнут, показать
     
  • 5.230, Тот_Самый_Анонимус (?), 06:27, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Чего вам недостаточно В своём учреждении мне удалось за счёт политик и урезания... большой текст свёрнут, показать
     
     
  • 6.257, Michael Shigorin (ok), 17:52, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>Чтоб говорить, информации недостаточно [пока].
    > Чего вам недостаточно?

    Информации о механизмах распространения.

    > В своём учреждении мне удалось [...] надо лишь правильно настроить систему.

    Предпочитаю делать правильную настройку на этапе создания системы и от коллег ожидать того же. :)

    > Т.е. неадекватные высказывания против винды это норма?

    Нет, и регулярно тоже удаляются.

    > А я пользуюсь и тем и другим. И везде есть свои плюсы и минусы.

    Да, конечно.

     
     
  • 7.287, Тот_Самый_Анонимус (?), 20:02, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Предпочитаю делать правильную настройку на этапе создания системы и от коллег ожидать того же. :)

    Я напомню о возможности вполне легально создать свой дистр винды с настройками. Весь инструментарий можно найти на сайте майкрософт. Одно лишь отличие: распространять не всем разрешают.

     
     
  • 8.323, Michael Shigorin (ok), 00:47, 27/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Толку-то ... текст свёрнут, показать
     
  • 4.188, Антон (??), 17:05, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > бы у линя было бы столько пользователей, как у винды, то и вирусов было бы

    Бы да бы, мы не бы, мы да бы, на бы или не бы всем бы дали гриБЫ!
    Не надо считать других тупее себя. Читайте меньше коммерческих аналитиков и маркетинговых исследователей, любящих всё передёргивать и выворачивать в свою пользу.

     
     
     
    Часть нити удалена модератором

  • 6.211, Антон (??), 21:22, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Что вы сейчас и делаете, передергиваете и выворачиваете в свою пользу

    Профессионально передёрнутое мне не передёрнуть.

     
  • 4.190, posixru (ok), 17:15, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Очень часто дело именно в прямоте рук пользователя, а не в ОС

    Угу! Что то не работает в Linux, виноват всегда Linux! Что то не работает в винде, виноват кто угодно (от плохого железа до тупых админов и раскосых пользователей) но только не она. Угу!

     
     
  • 5.231, Тот_Самый_Анонимус (?), 06:30, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я такого не утверждал.
     
  • 2.111, Аноним (-), 07:43, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Напомнить вам про уязвимости в NetBIOS, lsas и проч.?
     
     
  • 3.160, Аноним (-), 13:21, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Напомнить вам про уязвимости в NetBIOS, lsas и проч.?

    Да, msblast доступно информировал о своем появлении - падением сервиса и ребутом через 30 секунд. Кстати я что-то не припоминаю идиотов которые бы сами запускали msblast-образных. Да и запускать было нечего - половина вариантов бестелесные, на диск ничего не пишут, живя только в оперативке и сетевых пакетах, что достаточно оригинально :)

     
  • 2.112, Аноним (-), 07:45, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Conficker смотрит на вас с лёгкой улыбкой и непониманием.
     
     
  • 3.191, Клыкастый2 (?), 17:21, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И не только он, кстати
     
  • 2.139, Michael Shigorin (ok), 11:20, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вирусы для винды часто тоже надо запускать и устанавливать.

    Вьюнош, пытающийся тырить чужие ники -- я как-то бухгалтеру лавочки показал, как при открытии странички в IE загорается лампочка на дисководе и форматируется дискетка без лишних вопросов.  А потом уточнил, что это мог быть винчестер.

    Глаза напротив осилите представить?

     
     
  • 3.182, Тот_Самый_Анонимус (?), 15:43, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А слабо тот же фокус проделать без прав локального админа?
     
     
  • 4.189, Michael Shigorin (ok), 17:05, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А слабо тот же фокус проделать без прав локального админа?

    Как уже отмечали, сейчас более популярен фокус рассылки спама и другие аналогичные "услуги".  Тот был проделан на той конфигурации, которую поставил OEM (партнёр MS и всё такое).

     
     
  • 5.210, .2 (?), 19:35, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> А слабо тот же фокус проделать без прав локального админа?
    > Как уже отмечали, сейчас более популярен фокус рассылки спама и другие аналогичные
    > "услуги".  Тот был проделан на той конфигурации, которую поставил OEM
    > (партнёр MS и всё такое).

    И что мешает из под Linux рассылать спам или досить ресурс по запросу?

     
     
  • 6.223, Michael Shigorin (ok), 01:11, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И что мешает из под Linux рассылать спам или досить ресурс по запросу?

    Наоборот, инструментария обычно полно, если уж добраться до хоста.  Только вот почему-то линуксовые хосты, до которых добрались, вижу гораздо реже пробитых виндов -- при том, что линукс вижу ежедневно, а винду -- не каждую неделю издалека.

    Почему бы это...

    Может, достаточно пользователей за полных кретинов не держать, чтоб они умней были?

     
     
  • 7.248, JL2001 (ok), 13:14, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    это конешно круто что мантейнеры дистров держат меня за копенгагена, сразу дико ... большой текст свёрнут, показать
     
     
  • 8.256, Michael Shigorin (ok), 17:36, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вот этот волшебный пункт стоит конкретизировать Куда там прописываться решили, ... большой текст свёрнут, показать
     
     
  • 9.310, JL2001 (ok), 10:17, 26/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    если мы смогли получить данные и сделать из них код эксплойт браузера , мы може... большой текст свёрнут, показать
     
     
  • 10.326, Michael Shigorin (ok), 01:33, 27/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу, что Вы смогли Потому что чруты там Вот это как раз негусто Скорее ... текст свёрнут, показать
     
  • 6.235, arisu (ok), 06:45, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    жаль только, что производитель забывает предупредить пользователей, что их честно купленая система — решето, и для доведения её до нормального состояния нужен шаман и коллективное отплясывание летки-еньки. это называется «впаривание». за это, собственно, и ругают m$ с её отходами жизнедеятельности.

    но ты, судя по всему, уверен, что покупка проблем вместо решений — хорошее вложение денег.

     
  • 6.243, Клыкастый2 (?), 10:54, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Таки вы ушли от ответа. Исторически так сложилось что у виндыправа админа
    > по умолчанию. Однако, имея прямые руки, система защищается от 99% всех
    > вирусов

    Со временем устаёшь тратить массу усилий на не относящееся к прямым задачам.

     
     
  • 7.249, JL2001 (ok), 13:19, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Таки вы ушли от ответа. Исторически так сложилось что у виндыправа админа
    >> по умолчанию. Однако, имея прямые руки, система защищается от 99% всех
    >> вирусов
    > Со временем устаёшь тратить массу усилий на не относящееся к прямым задачам.

    именно поэтому большинство дистрибутивов линукса не являются "защищёнными" что пользователю предлагается потратить массу усилий на его защиту
    https://www.opennet.ru/openforum/vsluhforumID3/86126.html#248

     
     
  • 8.252, arisu (ok), 13:38, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вздыхает берём винду свежую, только поставленую выставляем голой задницей в ... текст свёрнут, показать
     
     
  • 9.253, JL2001 (ok), 13:48, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    и то что пункт 2 реализуем 24 часа в месяц а пункт 9 - 24 часа за год в силу ц... большой текст свёрнут, показать
     
     
  • 10.255, Клыкастый2 (?), 17:24, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    угомонись ваш шанс только ломать репы и надеяться на дыры в браузере, не просто... большой текст свёрнут, показать
     
     
  • 11.264, JL2001 (ok), 21:40, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    репы дистрибутива лично я считаю весьма надёжными, репы же авторов программ с по... большой текст свёрнут, показать
     
     
  • 12.265, Michael Shigorin (ok), 22:08, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всё решается и решается Кстати, у Вас ещё и акцент журналистский -- кракера ха... текст свёрнут, показать
     
     
  • 13.268, JL2001 (ok), 23:12, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вот было бы круто если бы и эта проблема секьюрити бай обскюрити ибо никому д... текст свёрнут, показать
     
     
  • 14.269, Michael Shigorin (ok), 00:21, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    yaawn Вот и читать результат неинтересно ... текст свёрнут, показать
     
  • 12.311, Клыкастый2 (?), 14:14, 26/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это, дружище, штучная работа и негарантированный результат другое дело что дыры... большой текст свёрнут, показать
     
     
  • 13.322, JL2001 (ok), 00:47, 27/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ключевые моменты 1 дыра в программе в сеть допускающая ремотный эксплойт с р... большой текст свёрнут, показать
     
     
  • 14.327, Michael Shigorin (ok), 01:58, 27/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    JFYI, днём та знакомая тётенька, что недавно просила опять поставить линукс -- с... текст свёрнут, показать
     
  • 7.290, Тот_Самый_Анонимус (?), 20:09, 25/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Со временем устаёшь тратить массу усилий на не относящееся к прямым задачам.

    Да, устаёшь. Когда на работе нет выбора ОСи, то можно создать свою сборку винды.

     
     
  • 8.324, Michael Shigorin (ok), 00:50, 27/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Когда на работе нет выбора ОСи, в их выбор сотрудников не вхожу И это не моя п... текст свёрнут, показать
     
  • 2.159, Аноним (-), 13:18, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вирусы для винды часто тоже надо запускать и устанавливать. Однако большинство местных
    > икспертов, не осиливших винду будут пороть чушь.

    Ну да, особенно надо было запускать боевые эксплойты, долбящие винды по закрытым портам udp :)

     

     ....большая нить свёрнута, показать (49)

  • 1.113, anonymous (??), 07:57, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Просто поражает отношение большинства вышеотписавшихся. Каждый верит в неуязвимость собственной системы. При этом скорее всего свои повседневные программы запускает под одним пользователем, про trusted/untrusted X никогда не слышал, никаких MAC на своём персональном компьютере никогда не настраивал. И многие почему-то уверены, что без их ведома на компьютер ничего не установится и что без rootовых прав ничего страшного вирус сделать не сможет.
     
     
  • 2.117, Аноним (-), 08:12, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не. В данном случае Dr.Web юмористы.
     
  • 2.118, Аноним (-), 08:12, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это троян. А раз это троян, то устанавливать нужно самому, например под видом полезного ПО. Вышеотписавшиеся это поняли.
     
     
  • 3.129, anonymous (??), 09:41, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот именно о таком отношении был пост, на который Вы отвечаете.
     
  • 3.250, JL2001 (ok), 13:21, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Это троян. А раз это троян, то устанавливать нужно самому, например под
    > видом полезного ПО. Вышеотписавшиеся это поняли.

    "и то что пункт 2 реализуем 24 часа в месяц а пункт 9 - 24 часа за год (в силу централизованного обновления и быстрой реакции опенсорца) - не говорят о том что "_линукс_ (подставить ваш дистриб) более защищён чем винда", это говорит только о том что линуксу (пользователю линукса у которого потёрли прон в хомяке в пункте 5 и пользователям инета которые получили гиг спама от пользователя линукса в пункте 7) защита требуется реже чем винде !!!"
    https://www.opennet.ru/openforum/vsluhforumID3/86126.html#248

     
  • 2.312, DFX (ok), 14:48, 26/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты видишь суслика нет а он есть вот вы представляете, что даже без неско... большой текст свёрнут, показать
     
     
  • 3.313, arisu (ok), 15:03, 26/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > но каску я носить всё равно не буду, спасибо.

    ну и правильно, сейчас в моде шапочки из фольги.

     
     
  • 4.314, DFX (ok), 16:38, 26/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> но каску я носить всё равно не буду, спасибо.
    > ну и правильно, сейчас в моде шапочки из фольги.

    ага, и спасительные амулеты ввиде диска с "антивирусом".

    эх, и всё-таки я жду того дня, когда почти всё железо будет поставлятся с TPM-чипами, аппаратными ускорялками шифрования, сертификатами на материнке с документированной возможность их замены, а в GNU/Linux'ах сделают возможность подписи и сверки всех бинарников ими стандартной, так же как я жду мобильные устройства с 100% Open-Source дровами.
    вот тогда можно будет начать не страдать паранойей, а наслаждаться.

     

  • 1.114, arisu (ok), 07:58, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > подробности не сообщаются

    идиоты.

    точнее, злонамереные жадные идиоты.

     
  • 1.116, Аноним (-), 08:09, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И ни слова о способе распространения.
     
  • 1.124, Reinar (ok), 09:02, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Процитирую кусок своего коммента с лора:

    И да, наши уважаемые ав-конторы как обычно раздувают панику - их "новая угроза" это троян-стилер NetWire, который всплывал ещё пару месяцев назад. Вся его особенность в том, что админка может делать билды вируса для Windows, Linux, и MacOS - т.е это не один кроссплатформенный бинарник. Кому интересен обзор - есть вот тут (http://www.xylibox.com/2012/07/netwire-first-multi-platform-rat.html), небольшой анализ поведения в статье есть только под Windows.

    Т.е это либо NetWire, либо его незначительная модификация - и соответственно крайне желтый вброс от конторы Данилова.

     
     
  • 2.125, arisu (ok), 09:04, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > крайне желтый вброс от конторы Данилова.

    как будто на свете есть аверы, зарабатывающие не на жёлтых вбросах и обыдлении юзеров.

     

  • 1.126, Аноним (-), 09:16, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Механизм распространения троянского ПО пока находится на стадии разработки
     
  • 1.127, Xasd (ok), 09:20, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    уже включили в официальные репозитории популярных дистрибутивов?
     
  • 1.128, Sergey722 (ok), 09:38, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Рутковсая всех спасёт!!!!!!!!!
    А 4Гб на фоне Винды уже никого не смутит.
     
  • 1.164, alkaloides (ok), 13:55, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейлогера

    Как то очень уж пассивно к этому вопросу отнеслись воинствующие крепыши Балмера (опасливо озираясь). Неужели им не интересен этот вопрос, или методических материалов по данной теме им ещё не прислали? Чёт подозрительно это как то...

     
     
  • 2.169, Michael Shigorin (ok), 14:32, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Парочка таких высунулась из-за бруствера, получила осколком, ышшезла.

    Один совсем забавный -- всерьёз вещал, что "вот теперь", как если бы это было впервые.

     
  • 2.176, hummermania (ok), 15:06, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Оне щетают что вирусы под линукс - винде не опасны.
     
     
  • 3.185, posixru (ok), 16:40, 23/08/2012 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Linux для винды много хуже вируса! Вот у меня, только он поселился на одном и почти сразу выжил её с другого... Потом в наглую переполз на комп жены, а следом и тёщин! Теперь по копам друзей и знакомых гуляет, никак его выгнать не могут, да и не хотят уже выгонять! Привыкли и подружились! :)))
     

  • 1.184, Аноним (-), 16:34, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ура, антивирусные компании все больше обращают внимание на линукс и даже пишут вирусы, чтобы впаривать свои антивирусы. ВенDекапец близок!
     
     
  • 2.229, Аноним (-), 05:38, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ура, антивирусные компании все больше обращают внимание на линукс и даже пишут
    > вирусы, чтобы впаривать свои антивирусы. ВенDекапец близок!

    Механизм распространения троянского ПО пока находится на стадии разработки =)

     

  • 1.217, Аноним (-), 22:59, 23/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    но у дрвеба есть доказательство - картинка с обрывками кода на АССЕМБЛЕРЕ! Теперь я точно поверил!
     
     
  • 2.244, Клыкастый2 (?), 10:58, 24/08/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > но у дрвеба есть доказательство - картинка с обрывками кода на АССЕМБЛЕРЕ!
    > Теперь я точно поверил!

    неизвестные бинарники дизассемблируют. а вот если бы у них была картинка с исходниками на сях - вот это было бы СИЛЬНО удивительно :)

     
     
  • 3.335, Аноним (-), 19:42, 24/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а с другой стороны, вовсе даже не удивительно :)
     

  • 1.332, ttys (ok), 14:27, 27/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    дрвеб по ходу троль ещё тот :D
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру