Как подсадить зловреда через линуксовый репозиторий.

Sergey2408 · 01-06-11 10:46:49

Хотя бы здесь - forum.ubuntu.ru/index.php?topic=60435.0

2. Gnome Wallchanger - это GUI к питоновскому скрипту написанного Martin Owens (подробнее о скрипте можно прочитать здесь). Чтоб установить Gnome Wallchenger, необходимо добавить репозиторий автора - launchpad.net/~doctormo/+archive/ppa. Очень порадовала возможность ставить обои не только из локальной папки или указанные в настройках Gnome, а так же с deviantART и RSS (Flickr есть). Более подробную информацию можно найти на ubuntuforums.org

Навскидку пару применений - пишем прогу "Сиськи дня" с сюпрайзом, говорим, что майнтеймеры - гумосеки и ничерта не разбираются в сиськах, поэтому в оф. репах нашей проги нет, для загрузки подключите наш персональный репозиторий.
Или так - делаем фейковую страницу Mandriva-fans.narod.ru, куча рекламы нашей любимой ОС, и предлагаем подключить репозитории - вполне официальные, среди которых будет наше "зеркало", где к кое-каким программам будут добавлен зависимости типа "zlovred-0.1-i586". Ну это я буквально навскидку.
Скажите, прокатит, если нет, то почему? Ответы типа "ты НИЧЕГО не понимаешь в репозиториях" будут считаться оффтопом

hodok78 · 01-06-11 10:55:22

Sergey2408 пишет:

Скажите, прокатит, если нет, то почему? Ответы типа "ты НИЧЕГО не понимаешь в репозиториях" будут считаться оффтопом

Применишь немного соц. инженерии, то для новичков прокатит, которые сторонние репы научились подключать, но на не подписанные пакеты система ругнется и если человек не остановится... Тогда бог спасет его заблудшую душу. Хотя ты в этой теме не оригинален, так как такие репы есть, года 2-3 назад они обсуждались на том же Ubuntu форуме. Ссылок не приведу, но если хочешь проверить, я сказал где.

Sergey2408 · 01-06-11 11:02:44

urpmi.mandriva.ru/ - и што мы видим?
Подключение репозитория MiB.

--distrib
--mirrorlist
http://urpmi.mandriva.ru/lists/ru/mib.2010.2.i586.list

Немного взломать сайт и чуть-чуть его подправить. Не надо и соц. инженерии. Сони же сломали.

Rorschach · 01-06-11 11:03:56

Sergey2408 пишет:

Немного взломать сайт и чуть-чуть его подправить.

Дооо? Ну так взломай, в чем проблема то? Или ты думаешь, что один умный такой? smile

Sergey2408 · 01-06-11 11:05:01

Касательно подписи - достаточно один раз поставить правильный неподписанный пакет, что бы больше вопрос о подписи не возникал.

Добавлено спустя 01 мин 01 с:

Rorschach пишет:

Дооо? Ну так взломай, в чем проблема то? Или ты думаешь, что один умный такой?

Sergey2408 пишет:

Сони же сломали

Rorschach · 01-06-11 11:12:43

Sergey2408 пишет:

Касательно подписи - достаточно один раз поставить правильный неподписанный пакет, что бы больше вопрос о подписи не возникал.

Так поставь! Как говорится "Гладко вписано в бумаги, Да забыли про овраги" Л.Н. Толстой

Sergey2408 пишет:

Сони же сломали

Ты сравни мощности сони и группы малолетних какиров.

Sergey2408 · 01-06-11 11:18:45

Rorschach пишет:

Так поставь! Как говорится "Гладко вписано в бумаги, Да забыли про овраги" Л.Н. Толстой

Оффтоп.
Лучше бы вы сказали, что для отключение проверки подписи пакетов нужны права мегасуперрута. Тогда бы я поверил.
Кстати, я ставил пакеты с неправильной подписью. Уже не помню, вроде бы в мандриву федоровские пакеты. Система ругнулась, но поставила.

Rorschach пишет:

Ты сравни мощности сони и группы малолетних какиров.

Судя по сайту, малолетние какиры, это мандрива? Тут я согласен. СЛОР лучше оформлен.

hodok78 · 01-06-11 11:22:45

Sergey2408, значит сделаем так... Ты делаешь сторонний реп с вредоносным ПО. Можешь даже в виртуальных машинах. Проверяешь все это. Потом пишешь мне или кому нибудь из модеров в личку. И тема открывается сного. А пока закрыто. Чует мое сердце, что срач намечается на 100500 страниц.

Белая рысь · 10-06-11 20:34:11

Заранее прошу прощения у модераторов за ап темы методом написания много общих слов.
Насколько мне подсказал гугл, создание своего репозитория - задача не сильно сложная, всё упирается в соц инженерию. Что-то типа написания на всяких ВиО фраз вида "а вот я тут такой репозиторий нашёл, что из него весь софт пропатченный и нуваще, тока, чтобы он заработал, надо из него поставить пакет MyZlobnyVir". На выходе мы получим патч энного количества систем нашей дрянью просто по закону больших чисел (миллионы десктопов на убунте уже позволяют применять к себе всяческие статистические выкладки). Это, конечно, не вирус в полном понимании этого слова, но я полноценный вирь и под виндой-то видел уже Б-г знает, когда, а троянчики типа VKHack и WinLocker так и распространяются...
Большая просьба (хотя я понимаю, что на vs-ресурсе она практически невыполнима) писать мысли по делу, а не "ты попробуй, сделай, а мы мирные люди, но наш линукс непогрешим".

Skipper_gmr · 10-06-11 20:59:33

Белая рысь, Linux не сокрушим!!1адынадын Руки прочь от свободы! Долой проприетарщину! Даешь Linux в каждый дом! Да здравствует Штульман и его последователи! Windows - не нужен! Неверных постигнет анальная кара! Покайтесь пока не поздно!
Как-то так, ну ты понел wink

SemyonKozakov · 10-06-11 21:11:10

Белая рысь, теперь по делу. То, что ты описал - это не вирус. Он не может самостоятельно залезть на компьютер пользователя через, к примеру, локальную сеть. Это просто вредноносная программа. Если пользователь добавляет неизвестный и не рекомендованный официально репозиторий - то этому ущербному уже ничего не поможет... Такие и Windows 7 заразят. Но вирусов (именно вирусов, которые способны заразить компьютер без прямого участия пользователя) под Linux на данный момент нет. Справедливости ради отмечу, что их нет и под Windows 7.

Белая рысь · 10-06-11 21:23:24

SemyonKozakov пишет:

Белая рысь, теперь по делу. То, что ты описал - это не вирус. Он не может самостоятельно залезть на компьютер пользователя через, к примеру, локальную сеть. Это просто вредноносная программа. Если пользователь добавляет неизвестный и не рекомендованный официально репозиторий - то этому ущербному уже ничего не поможет... Такие и Windows 7 заразят. Но вирусов (именно вирусов, которые способны заразить компьютер без прямого участия пользователя) под Linux на данный момент нет. Справедливости ради отмечу, что их нет и под Windows 7.

Я не хочу сказать ничего такого, но в теме про "вирус" ничего и не написано. smile Там про "зловреды" и "репозитаории", а в предложенной Вами схеме

SemyonKozakov пишет:

именно вирусов, которые способны заразить компьютер без прямого участия пользователя

репозитаории вообще ни к селу, ни к городу. Более того, я и сам написал, что это не вирус.
Так есть что-то по теме? Или всё так и обстоит?
ЗЫЖ Думаю, репозитаорий с пакетом NeroLinuxCracked, например, будет пользоваться популярностью. big_smile

Тьфу, опять а/о *FACEPALM*

Отредактировано Белая рысь (10-06-11 21:27:01)

Гареев Станислав · 10-06-11 21:29:55

Белая рысь пишет:

ЗЫЖ Думаю, репозитарий с пакетом NeroLinuxCracked, например, будет пользоваться популярностью.

так ламерам и надо.

Дестер · 10-06-11 21:31:27

Гареев Станислав пишет:

так ламерам и надо.

Не стоит злобствовать, на их месте можете оказаться вы.

Гареев Станислав · 10-06-11 21:34:33

Дестер пишет:

на их месте можете оказаться вы.

Никакими источниками софта кроме официальных (от хороших сообществ или компаний) я не пользуюсь.
Если подключить много репозитариев, то после очередного обновления из за несогласованности действий их ментанеров может случиться локальный линукс-конец.

Apollo 11 · 10-06-11 21:34:45

Белая рысь пишет:

Так есть что-то по теме? Или всё так и обстоит? Думаю, репозитаорий с пакетом NeroLinuxCracked, например, будет пользоваться популярностью.

А зачем мучиться с репозиториями? Таким олухам проще сразу же "чЮдодейственный пакет" дать в руки и пусть устанавливают. Типа, этот пакет "скачает весь интернет", "сделает член на 18 дюймов длиннее" и "перекачает доллАры с электронных счетов Билла Гейтса на личную аську бедолаги". От этого никто не защищён. Но с репозиториями обычно никто не заморачивается.
Ответственно заявляю, что никогда не подключал левых репозиториев и не видел в этом никакой необходимости. Хотя скрипты с бубунтовского сайта в первый год пользования Линухом качал и запускал.

Дестер · 10-06-11 21:35:21

Гареев Станислав пишет:

Если подключить много репозитариев, то после очередного обновления из за несогласованности действий их ментанеров может случиться локальный линукс-конец.

Вот даже как. Линукс не перестаёт удивлять меня.

usr_share · 10-06-11 21:36:13

Дестер пишет:

Вот даже как. Линукс не перестаёт удивлять меня.

Зависит от дистра. Та же убунта спокойно воспринимает PPAшки с новым (прикладным) софтом пачками без проблем.

Гареев Станислав · 10-06-11 21:39:10

Дестер пишет:

Вот даже как. Линукс не перестаёт удивлять меня.

Ну, к тому же в куче реп можно запутаться. Предпочитаю просто скачать пакет и установить, к примеру скайп так установил. Дроловскую репу решил не подключать.

hodok78 · 10-06-11 23:32:45

Apollo 11 пишет:

Таким олухам проще сразу же "чЮдодейственный пакет" дать в руки и пусть устанавливают. Типа, этот пакет "скачает весь интернет", "сделает член на 18 дюймов длиннее" и "перекачает доллАры с электронных счетов Билла Гейтса на личную аську бедолаги". От этого никто не защищён. Но с репозиториями обычно никто не заморачивается.

Ну отдельные пакеты от некоторых производителей так и ставятся. Тут риск то и присутствует. Качнешь левак какой-нибудь и привет! smile
Ну а серьезно. Есть примеры пакетов? На убунту форуме как-то проскакивали ссылки на зловредные репы, но кто-нибудь из участников примеры может найти? Так и быть, в виртуалке буду ломать линуксы, что бы понять какой эффект они вызывают. Все же форум у нас технический, ну и давайте тогда уж технично заниматься вопросами.

AleksK · 11-06-11 00:14:55

hodok78 пишет:

Все же форум у нас технический

Да? А судя по постам чистое, нетехничное набрасывание говна на вентилятор.

hodok78 · 11-06-11 00:30:13

AleksK пишет:

Да? А судя по постам чистое, нетехничное набрасывание говна на вентилятор.

Ломать надо ситуацию. Говно никогда не кончится, если не убить в себе сруна.

Apollo 11 · 11-06-11 10:28:05

hodok78 пишет:

Ну отдельные пакеты от некоторых производителей так и ставятся. Тут риск то и присутствует. Качнешь левак какой-нибудь и привет!

Ну, речь-то шла о репозиториях. Я и ответил, что морочить себе голову с репозиториями нет смысла, ибо средствами социальной инженерии всегда можно подсунуть зловреда тому, кто ищет себе приключений на задницу. Городить огород с левыми репозиториями, обходить предупреждения пакетного менеджера и т.д., просто нет надобности.

hodok78 пишет:

Ну а серьезно. Есть примеры пакетов? На убунту форуме как-то проскакивали ссылки на зловредные репы, но кто-нибудь из участников примеры может найти?

Ну, например, вот это. Как говорится, это уже "классика": вроде бы, gnome-look пользуется доверием. А косяк допустили. Правда, это уже баян, к тому же его давно удалили, но это не делает подобные случаи менее опасными.
Вот здесь неплохая коллекция того, что можно засунуть в скрипт и всучить злобному Буратине, ищущему "кряк от интернета".

Гареев Станислав · 11-06-11 10:56:20

А может всучить ему скрипт который скинет по ftp ~/.mozilla

usr_share · 11-06-11 11:39:34

Как бы в этом плане вероятность запуска опасного скрипта и в Linux, и в Windows одинаковая.

Windows: скачал файл, появилось предупреждение о том, что файл взят ХЗ откуда с выбором "запустить или нет".
Linux, скрипт интерпретируемый: скачал файл, полез в свойства включать исполняемость, появилось предупреждение, что это запускаемый шелл-скрипт, который можно прочесть или запустить.
Linux, скрипт исполняемый: скачал файл, полез в свойства включать исполняемость, запустил.

Если скрипт стал требовать права админа, добавляем в случае винды окошко UAC, а в случае линукса - окошко gksu с вводом пароля.

Форум StopLinux

Объявление

#1 01-06-11 10:46:49

Как подсадить зловреда через линуксовый репозиторий.

#2 01-06-11 10:55:22

Re: Как подсадить зловреда через линуксовый репозиторий.

#3 01-06-11 11:02:44

Re: Как подсадить зловреда через линуксовый репозиторий.

#4 01-06-11 11:03:56

Re: Как подсадить зловреда через линуксовый репозиторий.

#5 01-06-11 11:05:01

Re: Как подсадить зловреда через линуксовый репозиторий.

#6 01-06-11 11:12:43

Re: Как подсадить зловреда через линуксовый репозиторий.

#7 01-06-11 11:18:45

Re: Как подсадить зловреда через линуксовый репозиторий.

#8 01-06-11 11:22:45

Re: Как подсадить зловреда через линуксовый репозиторий.

#9 10-06-11 20:34:11

Re: Как подсадить зловреда через линуксовый репозиторий.

#10 10-06-11 20:59:33

Re: Как подсадить зловреда через линуксовый репозиторий.

#11 10-06-11 21:11:10

Re: Как подсадить зловреда через линуксовый репозиторий.

#12 10-06-11 21:23:24

Re: Как подсадить зловреда через линуксовый репозиторий.

#13 10-06-11 21:29:55

Re: Как подсадить зловреда через линуксовый репозиторий.

#14 10-06-11 21:31:27

Re: Как подсадить зловреда через линуксовый репозиторий.

#15 10-06-11 21:34:33

Re: Как подсадить зловреда через линуксовый репозиторий.

#16 10-06-11 21:34:45

Re: Как подсадить зловреда через линуксовый репозиторий.

#17 10-06-11 21:35:21

Re: Как подсадить зловреда через линуксовый репозиторий.

#18 10-06-11 21:36:13

Re: Как подсадить зловреда через линуксовый репозиторий.

#19 10-06-11 21:39:10

Re: Как подсадить зловреда через линуксовый репозиторий.

#20 10-06-11 23:32:45

Re: Как подсадить зловреда через линуксовый репозиторий.

#21 11-06-11 00:14:55

Re: Как подсадить зловреда через линуксовый репозиторий.

#22 11-06-11 00:30:13

Re: Как подсадить зловреда через линуксовый репозиторий.

#23 11-06-11 10:28:05

Re: Как подсадить зловреда через линуксовый репозиторий.

#24 11-06-11 10:56:20

Re: Как подсадить зловреда через линуксовый репозиторий.

#25 11-06-11 11:39:34

Re: Как подсадить зловреда через линуксовый репозиторий.

Подвал форума