У нас много-много вирусов!

Linups_Troolvalds · 15-06-11 13:57:25

Белая рысь пишет:

Нет, конечно, Вам бегать за каждым хомяком, чтобы запустить ему флешечку масяни с рабочего стола, который noexec.

«Флешечка масяни с рабочего стола» нинужна™. Это извращение – паковать флеш-ролики в исполняемые файлы, когда есть браузер с флеш-плагином.

Белая рысь пишет:

Вброшу навстречу: а вот в никсах по умолчанию noexec на домашнюю папку тоже не кладётся.

И это плохо. Но на данный момент самостоятельная домашняя установка линуксов хомячками в массе не практикуется.

Белая рысь пишет:

А у вас там слабо, сидя под админом рутом, сделать вот так:

Можно всё. Но не всё надо. Учетная запись root не предназначена для работы в системе.

Белая рысь · 15-06-11 14:08:07

elf пишет:

Вообще-то нет.

Можно линк на точное определение этой самой письки? Гугл вывихнул - не нашёл второй раз. Видимо, это какое-то линукс-распространённое определение, используемое только избранными.

elf пишет:

Запросто. Вы бинарник от скрипта отличаете?

Отличаю, извиняюсь. big_smile

elf пишет:

В задаче об этом упоминания не было.

А задачу "в общем" - я успешно решил, мы сейчас частности обсасываем.

Linups_Troolvalds пишет:

«Флешечка масяни с рабочего стола» нинужна™.

Linups_Troolvalds пишет:

самостоятельная домашняя установка линуксов хомячками в массе не практикуется.

Linups_Troolvalds пишет:

Учетная запись root не предназначена для работы в системе.

У вас там в линуксе хоть что-нибудь нужное есть? big_smile

ЗЫЖ Нашёл.

Программное обеспечение (далее ПО) является мокрой писечкой, если в его отношении выполняются 3 (три) или более условий из приведенных ниже.
— ПО для ОС семейства Windows.
— Несвободное ПО.
— Дополнительный балл несвободному ПО при ведении разработки единственным человеком.
— ПО, предоставляющее упорощённый интерфейс к уже присутствующему в системе функционалу или его части в ущерб гибкости использования. Исключения: ПО собственной разработки; графические фронт-энды к консольным утилитам.
— Ориентированность интерфейса на модель «Нажми кнопку — получи результат».
— Отсутствие и/или недостаток (опр-ся общественным мнением) настраиваемости и/или расширяемости при применимости этих понятий к классу ПО.
— Наличие рекламы и/или сбора пользовательских данных.
— Навязывание пользателю (неотключаемые напоминания об обновлении, pop-up'ы)
Исключения.
— Игры не являются мокрыми писечками.
— Любое ПО, написанное на ЯП Delphi, является мокрой писечкой. Исключение: ПО собственной разработки.
Данный текст распространяется на условиях лицензии WTFPL Version 2.

Берём первый же пункт и получаем 2 вывода:

Действительно, в репах - не они
Какая-то это куйня вместо определения. Стиль: никс рулит, вин - ацтой. Ну, а что, собсно, ещё можно было утащить с двача?..

Отредактировано Белая рысь (15-06-11 14:18:45)

Maddoc · 15-06-11 14:19:03

Linups_Troolvalds пишет:

Это извращение – паковать флеш-ролики в исполняемые файлы, когда есть браузер с флеш-плагином.

А на кой нужны браузеры с плагинами, если можно паковать флеш-ролики в исполняемые файлы?

Гареев Станислав · 15-06-11 14:19:38

Белая рысь пишет:

У вас там в линуксе хоть что-нибудь нужное есть?

Если это всё нужное. Тогда как бы не удивляйтесь всяким вирям.
Вообще, я пока noexec ставить не собираюсь. Я таки в ~/bin отлаживаю скрипты и некоторый софт испытываю.

Rorschach · 15-06-11 14:20:30

Maddoc пишет:

А на кой нужны браузеры с плагинами

Заходин на сайт vasyapupkin.ru и там - если вы хотите посмотреть презентацию - скачайте флеш-ролик. Удобно жеж! lol

Linups_Troolvalds · 15-06-11 14:23:19

Maddoc пишет:

А на кой нужны браузеры с плагинами, если можно паковать флеш-ролики в исполняемые файлы?

Хотя бы по той причине, что видео менее подходит для подсовывания в него троянов и вирусов, чем исполняемый файл.

wr224 · 15-06-11 15:25:25

Rorschach пишет:

Заходин на сайт vasyapupkin.ru и там - если вы хотите посмотреть презентацию - скачайте флеш-ролик. Удобно жеж!

Линуксоиды - люди крайностей, если через веб то удобнее через браузер, если локально смотреть, то есно через исполняемый файл

straus · 15-06-11 15:58:32

wr224 пишет:

Rorschach пишет:
Заходин на сайт vasyapupkin.ru и там - если вы хотите посмотреть презентацию - скачайте флеш-ролик. Удобно жеж!
Линуксоиды - люди крайностей, если через веб то удобнее через браузер, если локально смотреть, то есно через исполняемый файл

Хм, зачем тогда придуманы все эти проигрыватели аудио/видео?

Здесь крайность я вижу именно в Вашем суждении: "локально - через исполняемый файл", а Вы, как я понимаю, не "линуксоид"

Отредактировано straus (15-06-11 16:00:14)

Linups_Troolvalds · 15-06-11 16:56:51

wr224 пишет:

если локально смотреть, то есно через исполняемый файл

Ага, на каждый документ, медиафайл и картинку («голаяшакира.JPG. .exe» lol ) будем привешивать PE-блоб, который их показывает. А еще лучше целую ОС. Будет круто. Зато не будет вопросов, чем открывать. И касперский станет мультимиллиардером. lol

Гареев Станислав · 15-06-11 17:37:31

Linups_Troolvalds пишет:

привешивать PE-блоб

smile зачем же так. Берите пример с линуха.

 #!/bin/sh

ОС сразу понятно какой интерпретатор использовать.

Linups_Troolvalds · 15-06-11 17:47:24

Гареев Станислав пишет:

ОС сразу понятно какой интерпретатор использовать.

Ага, например #!./infectsh

Гареев Станислав · 15-06-11 18:29:57

Linups_Troolvalds пишет:

Ага, например #!./infectsh

Для чего x бит и существует. Это правда что бубунта после двойного клика запустит скрипт даже если на нём нет этого бита?

Linups_Troolvalds · 15-06-11 18:36:34

Гареев Станислав пишет:

Это правда что бубунта после двойного клика запустит скрипт даже если на нём нет этого бита?

Нет у меня бубунты. Но предполагаю, что предложит интерпретатор. Ведь для интерпретатора не нужен бит исполнения на файле скрипта.
sh ./script.sh

Отредактировано Linups_Troolvalds (15-06-11 18:37:02)

Гареев Станислав · 15-06-11 18:42:27

Linups_Troolvalds пишет:

Ведь для интерпретатора не нужен бит исполнения на файле скрипта.

хм... Поэтому думаю тарболы с игрушками потенциально опасны.

Linups_Troolvalds · 15-06-11 18:46:51

Гареев Станислав пишет:

Поэтому думаю тарболы с игрушками потенциально опасны.

Идиот за компьютером потенциально опасен. Всё остальное либо отключаемо, либо настраиваемо.

Дестер · 15-06-11 19:13:53

Linups_Troolvalds пишет:

Идиот за компьютером

Почему у вас такое негативное отношение к пользователям?

Linups_Troolvalds · 15-06-11 19:23:51

Дестер пишет:

Почему у вас такое негативное отношение к пользователям?

У меня такое негативное отношение к идиотам.

wr224 · 15-06-11 19:26:58

Linups_Troolvalds пишет:

У меня такое негативное отношение к идиотам.

Самокритично, линупс, самокритично lol

Linups_Troolvalds · 15-06-11 19:36:06

wr224 пишет:

Самокритично, линупс, самокритично

Что вы так возбудились? Не бойтесь, негативное еще не означает, что агрессивное.
lol

Отредактировано Linups_Troolvalds (15-06-11 19:37:04)

hodok78 · 15-06-11 20:32:04

Дестер пишет:

Почему у вас такое негативное отношение к пользователям?

Ну почему негативно? Это наше бабло! smile

Sergey2408 · 15-06-11 20:36:52

Linups_Troolvalds пишет:

Поищем. Вирусы не так легко найти в интернете.

Щито???

ikkunan salvataja · 15-06-11 21:10:32

Белая рысь пишет:

О.о Фак мой мозг. Таки моё решение гибче, в нём только один пользователь ущемляется.

А на этот случай существует другое изкоробочное решение. Вот такое:
zalil.ru/31269103
Недостаток в сравнении с предыдущим это необходимость сообщать юзеру пароль другого юзера, либо при первом запуске самому его втайне от юзера вбивать, коего недостатка не лишён кстати и способ с admilink.

Linups_Troolvalds · 15-06-11 22:40:47

Sergey2408 пишет:

Щито???

Найти именно тот вирус, который нужно, причем свежую модификацию, не всегда так же просто, как архив с кучей боянов.

Отредактировано Linups_Troolvalds (15-06-11 22:40:59)

Sergey2408 · 16-06-11 00:30:03

Согласно касперу, последняя модификация этого вируса - 10 ноября 2010.

Два эксплойта Exploit.Win32.CVE-2010-2568.d (9-е место) и Exploit.Win32.CVE-2010-2568.b (12-е место), использующие уязвимость CVE-2010-2568 в ярлыках семейства OC Windows, остались на своих местах. Однако зловред, которого загружают эти эксплойты, стал другой. Если в рейтинге за август это был Trojan-Dropper.Win32.Sality.r, то сейчас его сменил более новый представитель того же семейства — Sality.cx (16-е место). По своей структуре он аналогичен модификации “r”, но в процессе его работы на зараженный компьютер устанавливается не Virus.Win32.Sality.ag, как это было в августе, а новая модификация вируса Sality.bh (11-е место). Таким образом, с помощью эксплойтов к уязвимости CVE-2010-2568 распространяется новый представитель семейства полиморфного вируса Sality. Отметим, что в дроппере Sality.cx встречается URL, содержащий русские слова.

Про CVE-2010-2568 можно почитать тут
Уязвимость была закрыта 2 августа 2010 - www.microsoft.com/technet/security/Bull … 0-046.mspx
Так что я думаю, вирус у меня не прокатит - все обновления и прочее имеются.

Linups_Troolvalds · 16-06-11 00:54:10

Sergey2408 пишет:

Так что я думаю, вирус у меня не прокатит - все обновления и прочее имеются.

Помнится, все началось с того, что вирусы под виндой резко вымерли. Теперь оказывается, что «у меня не прокатит».
Конфицкер поимел массу машин из-за сетевой уязвимости, которая была закрыта, есличо.

педивикия пишет:

Эпидемия стала возможной в результате того, что значительная часть пользователей оказалась подвержена уязвимостям, ранее устраненным критическими обновлениями MS08-067, MS08-068 и MS08-069.

Форум StopLinux

Объявление

#76 15-06-11 13:57:25

Re: У нас много-много вирусов!

#77 15-06-11 14:08:07

Re: У нас много-много вирусов!

#78 15-06-11 14:19:03

Re: У нас много-много вирусов!

#79 15-06-11 14:19:38

Re: У нас много-много вирусов!

#80 15-06-11 14:20:30

Re: У нас много-много вирусов!

#81 15-06-11 14:23:19

Re: У нас много-много вирусов!

#82 15-06-11 15:25:25

Re: У нас много-много вирусов!

#83 15-06-11 15:58:32

Re: У нас много-много вирусов!

#84 15-06-11 16:56:51

Re: У нас много-много вирусов!

#85 15-06-11 17:37:31

Re: У нас много-много вирусов!

#86 15-06-11 17:47:24

Re: У нас много-много вирусов!

#87 15-06-11 18:29:57

Re: У нас много-много вирусов!

#88 15-06-11 18:36:34

Re: У нас много-много вирусов!

#89 15-06-11 18:42:27

Re: У нас много-много вирусов!

#90 15-06-11 18:46:51

Re: У нас много-много вирусов!

#91 15-06-11 19:13:53

Re: У нас много-много вирусов!

#92 15-06-11 19:23:51

Re: У нас много-много вирусов!

#93 15-06-11 19:26:58

Re: У нас много-много вирусов!

#94 15-06-11 19:36:06

Re: У нас много-много вирусов!

#95 15-06-11 20:32:04

Re: У нас много-много вирусов!

#96 15-06-11 20:36:52

Re: У нас много-много вирусов!

#97 15-06-11 21:10:32

Re: У нас много-много вирусов!

#98 15-06-11 22:40:47

Re: У нас много-много вирусов!

#99 16-06-11 00:30:03

Re: У нас много-много вирусов!

#100 16-06-11 00:54:10

Re: У нас много-много вирусов!

Подвал форума