unix bootkit

beep · 08-05-12 16:31:16

Много можно прочитать что вирусов нет, и не будет под линукс, сегодня наткнулся на Буткит: вызов 2008

там же в поиске:

Административная панель Neosploit, отвечающая за генерацию эксплойтов, ведение базы зараженных пользователей и т.д., представляет собой исполняемый файл, написанный на языке C++ и скомпилированный под работу в операционных системах Linux и FreeBSD.

ВО товарищи, это для тех кто считаю линукс самой крутой и безопасной ОСей дистрибутивов линукс, еще хуже что многие считаю что антивирус не надо.

Там же пути распостронения, по этому скорее всего в продуктах адоб есть уязвимости, через которые вирусы так и ползут, и не только в них. Почему это не блокирует линукс ?

Удачи вам, ваш Win32!

Отредактировано beep (08-05-12 16:38:06)

Lord_Evil · 09-05-12 06:14:32

beep, ты прости, конечно, за грубую постановку, но можно задать тебе личный вопрос?.. Ты идиот или очки проебал? (:
Neosploit - Административная панель
А не вирус/троян итп. Вирусы/трояный и прочих генерт уже для вантуза. Бинарник софтины для генерации троянов собран под Linux & BSD. Что, блять, тут не ясно? О.о

Добавлено спустя 02 мин 05 с:
Тему на закрытие/удаление или переоформление. Топикстартера срочно к глазному, лечить "избирательное вИндус зрение"!

wr224 · 09-05-12 06:50:46

По-моему пора открывать сайт стоплинуксхам и первый сюжет будет про товарища Lord_Evil

Lord_Evil · 09-05-12 07:29:00

Синдром перманентных ректальных болей detected.
Вова, что тебе покоя не даёт моя личность то?

Добавлено спустя 48 с:
wr224, есть сюжет про меня? Давай, катай. Посмеемся вместе wink

wr224 · 09-05-12 08:52:34

Lord_Evil пишет:

Синдром перманентных ректальных болей detected.
Вова, что тебе покоя не даёт моя личность то?
Добавлено спустя 48 с:
wr224, есть сюжет про меня? Давай, катай. Посмеемся вместе

Да не нужна мне твоя убогая личинка, просто очень неприятно читать откровенное хамство некоторых "мелких" луноходиков

Отредактировано wr224 (09-05-12 08:52:56)

beep · 09-05-12 09:31:09

эта панель ставится на линукс и бсд, я напрмер не знаю что за панель, скорее всего она устанавливается либо на VDS, и уже с правами рута или от юзера но через руткит делает все с правами суперадмина, она генерирует разные вирусы, черви и тому подобное которые распостроняются через сайт, я так понял в основном для виндовс.

Вопрос, почему не блокируют такие панели линукс ? вот что я имел ввиду, ведь там написано что ищется пароли людей и устанавливаются на сайт если он есть

Павел · 09-05-12 10:08:15

beep пишет:

Вопрос, почему не блокируют такие панели линукс ?

Может, у Вас Линукс нелицензионный? big_smile

Lord_Evil · 10-05-12 07:19:24

wr224, т.е. ты считаешь, что из-за того, что я использую преимущественно операционную систему GNU/Linux, то у меня прав выражаться, как я хочу, меньше, чем у того же МОРЗЕ, который предпочитает OS Windows и грубые выражения? Хорошо, я приношу свои извинения товарищу beep, если моя грубо оформленная шутка задела его чувства и самолюбие.
beep, почему ты считаешь, что набор инструментов должен блокироваться? Если есть боязнь в его использовании, то можно поставить в вправду итп. Вопрос в чем? Чтобы голля система сама друидов опросные вещи?
Антивирусы на линукс есть, можно поставить при желании. Скорее всего, антивирус бы и заблокировал эту панель, как «hack tool». Кажется, wr224 кидал ссылку на Dr Web под линукс. На андроиде его и держу.

wr224 · 10-05-12 12:53:30

Lord_Evil, в отличие от МОРЗЕ у тебя вообще никакого конструктива не наблюдается, одно желание ребяческое свое чсв потешить, мне интересно, почему ты ожидаешь другой реакции на такие свои выпады

MOP3E · 10-05-12 13:15:08

Lord_Evil пишет:

beep, почему ты считаешь, что набор инструментов должен блокироваться?

Согласно российскому законодательству такой "набор инструментов" должен блокироваться. И за его наличие на компьютере "пользователю" светит срок. А, впрочем, давай уже называть всё своими именами - это многофункциональный автоматический генератор вирусов, которым пользуются исключительно хакеры в целях наживы. Почему он не должен блокироваться? Потому что вирусы генерируются только под винду? Охуенная логика у наших луноходов, ничего не скажешь...

wr224 · 10-05-12 13:22:12

MOP3E пишет:

Согласно российскому законодательству такой "набор инструментов" должен блокироваться. И за его наличие на компьютере "пользователю" светит срок. А, впрочем, давай уже называть всё своими именами - это многофункциональный автоматический генератор вирусов, которым пользуются исключительно хакеры в целях наживы. Почему он не должен блокироваться? Потому что вирусы генерируются только под винду? Охуенная логика у наших луноходов, ничего не скажешь...

Видимо, когда Аристотель придумал логику, он велел зарезать не 40 баранов, а луноходов

MOP3E · 10-05-12 13:30:11

По этому поводу вспоминается высказывание одного из наших милицейских чиновников, что линух на компьютере устанавливается исключительно с целью скрыть какую-то незаконную деятельность. Сначала кажется полным идиотизмом, но чем больше смотришь на луноходов, тем больше убеждаешься в его полной логичности.

SemyonKozakov · 10-05-12 13:35:41

MOP3E, то, что административная панель трояна разработана для линукса, не говорит абсолютно ничего. Заранее расстрою: под винды таких в разы больше. Гугли те же хакерские форумы, там много что интересного есть. И, тем не менее, я не понял, каком образом административная панель относится к вирусам? Она не является вирусом, который может самопроизвольно или под личиной другой программы установиться к тебе на компьютер.

MOP3E · 10-05-12 13:40:27

SemyonKozakov пишет:

MOP3E, то, что административная панель трояна разработана для линукса, не говорит абсолютно ничего.

Зато очень много говорит твоя реакция и реакция лордика на мои слова.

SemyonKozakov пишет:

Гугли те же хакерские форумы, там много что интересного есть.

А не пошёл бы ты сам... в гугол!

Сёма, я ни капельки не сомневался, что ты вылезешь сюда защищать очередное хакерское поделие под линух. Оно же ведь под линух! Оно святое!!!

beep · 10-05-12 13:44:02

Lord_Evil пишет:

beep, почему ты считаешь, что набор инструментов должен блокироваться?

потому что эту панель ставят насайты, тырятся пароль от сайтов и распостроняется по другим скайтам, своего рода ботнет. У меня в соглашении написано , что никаких вирусов и вредоносных данных насайте не должно быть, так указал мой хостер, потом если чтото я хочу установить, то он проверяет что мне надо установить, а некоторым пофиг, ставьте бруты и так далее, я помню мы 2 ТБ трафика админам спалили за три дня, брут аськи, забыли выключить, заметили только тогда когда наш сайт стал требовать больше места, а хули в лог на 400 МБ поместилось купа символов ".

SemyonKozakov · 10-05-12 13:54:29

MOP3E пишет:

Сёма, я ни капельки не сомневался, что ты вылезешь сюда защищать очередное хакерское поделие под линух.

лицорука.пнгю MOP3E, теперь-то я не удивляюсь, что ты без взятки не поступил в институт. С логикой у тебя и правда что-то не то. Я не защищал хакерские поделия, я лишь говорил, что их наличие под линукс РОВНО НИЧЕГО НЕ ЗНАЧИТ! А то ты тут уже начал параноидальный бред нести:

MOP3E пишет:

По этому поводу вспоминается высказывание одного из наших милицейских чиновников, что линух на компьютере устанавливается исключительно с целью скрыть какую-то незаконную деятельность.

Безусловно, наличие одной хакерской панели под линукс говорит о том, что линукс ставится только, чтобы скрыть хакерскую деятельность. MOP3E, под винды их в разы больше. А такая вот нелинейная логика меня уже достала: как можно спорить с логикой, которая твои слова перевёрнёт, исказит и в таком виде откомментирует.

msAVA · 10-05-12 14:09:47

MOP3E пишет:

По этому поводу вспоминается высказывание одного из наших милицейских чиновников, что линух на компьютере устанавливается исключительно с целью скрыть какую-то незаконную деятельность.

Вообще-то это была первоапрельская шутка околоновостного околокомпьютерного сайта, которую растиражировали через ЛОР и новостные сайты.

MOP3E · 10-05-12 14:17:51

SemyonKozakov пишет:

лицорука.пнгю MOP3E, теперь-то я не удивляюсь, что ты без взятки не поступил в институт. С логикой у тебя и правда что-то не то. Я не защищал хакерские поделия, я лишь говорил, что их наличие под линукс РОВНО НИЧЕГО НЕ ЗНАЧИТ!

Действительно, не значит - оно же ведь под линух! Раз под винду, то значит, а раз под линух - то не значит. Круто, правда?

SemyonKozakov пишет:

Безусловно, наличие одной хакерской панели под линукс говорит о том, что линукс ставится только, чтобы скрыть хакерскую деятельность.

Ну почему же только одной? Я уверен, что их там гораздо больше, чем одна. Вопрос - почему линух не имеет встроенных средств "искаропки" чтобы блокировать установку такого ПО? Винда вот имеет, а линух нет. Объясни мне, непонятливому, почему так происходит?

msAVA пишет:

Вообще-то это была первоапрельская шутка околоновостного околокомпьютерного сайта, которую растиражировали через ЛОР и новостные сайты.

Как показала практика, в этой шутке есть немалая доля правды.

Sheriff · 10-05-12 15:22:43

beep пишет:

Там же пути распостронения, по этому скорее всего в продуктах адоб есть уязвимости, через которые вирусы так и ползут, и не только в них. Почему это не блокирует линукс ?

Сейчас они (линуксоиды) скажут, что линукс это только ядро, а эдоб не спо smile и надо использовать правильные "спошные" заменители продуктов эдоб с уродливым интерфейсом слабым функционалом и кучей багов smile

msAVA · 10-05-12 19:01:58

MOP3E пишет:

Ну почему же только одной? Я уверен, что их там гораздо больше, чем одна.

Между вашей уверенностью и реальным миром громадная пропасть.

MOP3E пишет:

Как показала практика, в этой шутке есть немалая доля правды.

Какая практика?

Lord_Evil · 10-05-12 19:25:59

SemyonKozakov, msAVA, припизженная вИндус логика %)
MOP3E, wr224, еще раз и по пунктам, какого х*я МОЯ ЛИЧНАЯ ОС должна вообще что-то блокировать из того, что Я ЛИЧНО И СОЗНАТЕЛЬНО в нее ставлю??? Каким боком здесь законодательство РФ? Я не в РФ, мне плевать. MOP3E, что ты куришь, каким таким волшебным образом вантуз блокирует хакерское ПО «искаропке»?
beep, ставится не «на сайты», а на сервера. За то, что ты ставишь на сервер своего хостера, несешь ответственность ты сам. Прога же не «сама ставится на сайты», а ТЫ ЕЕ СТАВИШЬ. Хостер проверяет и даёт разрешение уже + от него уже зависят ограничения хостинга, напр. chroot.
Каким таким образам оно «тырит пароли от сайта» и что это за пароли такие? Что значит «распространяется по другим сайтами»? Само?

beep · 10-05-12 19:59:27

Lord_Evil пишет:

Каким таким образам оно «тырит пароли от сайта» и что это за пароли такие? Что значит «распространяется по другим сайтами»? Само?

а ты почитай, она ищет пароли в программах GuteFTP и других FTP клиентов и ставит вскрипты сайта ( если он есть у владельца ) вредоносный код

Lord_Evil · 10-05-12 21:11:43

beep, о, это уже интересней, сейчас почитаю. Именно «панель» этим занимается, не генерируемые ею трояны? Я такой генератор видел под винду, года четыре назад, он заражал систему чем-то(возможно для защиты от себя самого или..). Антивирус орал потом на его продукты жизнедеятельности в системных парках. Админ-панель представляла из себя скрипы на пхп.

wr224 · 10-05-12 21:12:50

Lord_Evil, установочные бинарники подписываются цифровой подписью издателя и если издатель неизвестен система при запуске такого бинаря скажет, но винда все-равно говно, даже если ее и не знаешь, привет луноходы!

Lord_Evil · 10-05-12 22:57:05

beep, дядько, ты не внимательно читал или не хватает технических знаний smile Панель сама по себе не "грабит корованы". Этим занимается троян, внедренный в систему жертвы. Он уже собирает пароли на машине жертвы и они могут быть использованы для "заражения" сайтов. Т.е. на них могут так же подменить ссылки с нормальных на скрипты для генерации новых троянов. Линуксу, где установленна эта панель, ничего не грозит.
wr224, перефразируй, что ты этим хотел сказать?

Форум StopLinux

Объявление

#1 08-05-12 16:31:16

unix bootkit

#2 09-05-12 06:14:32

Re: unix bootkit

#3 09-05-12 06:50:46

Re: unix bootkit

#4 09-05-12 07:29:00

Re: unix bootkit

#5 09-05-12 08:52:34

Re: unix bootkit

#6 09-05-12 09:31:09

Re: unix bootkit

#7 09-05-12 10:08:15

Re: unix bootkit

#8 10-05-12 07:19:24

Re: unix bootkit

#9 10-05-12 12:53:30

Re: unix bootkit

#10 10-05-12 13:15:08

Re: unix bootkit

#11 10-05-12 13:22:12

Re: unix bootkit

#12 10-05-12 13:30:11

Re: unix bootkit

#13 10-05-12 13:35:41

Re: unix bootkit

#14 10-05-12 13:40:27

Re: unix bootkit

#15 10-05-12 13:44:02

Re: unix bootkit

#16 10-05-12 13:54:29

Re: unix bootkit

#17 10-05-12 14:09:47

Re: unix bootkit

#18 10-05-12 14:17:51

Re: unix bootkit

#19 10-05-12 15:22:43

Re: unix bootkit

#20 10-05-12 19:01:58

Re: unix bootkit

#21 10-05-12 19:25:59

Re: unix bootkit

#22 10-05-12 19:59:27

Re: unix bootkit

#23 10-05-12 21:11:43

Re: unix bootkit

#24 10-05-12 21:12:50

Re: unix bootkit

#25 10-05-12 22:57:05

Re: unix bootkit

Подвал форума