Обнаружен первый в истории троянец для Linux.

straus · 11-09-12 14:49:32

Tritus пишет:

Не трогать UAC, обновляться и установить MSE. Не?

Так при просмотре очередного *tube.com компьютер говорит: "ваш флешьплеир устарел, нужен новый, а то ролики с собачками нельзя будет посмотреть" и тут же вылезает ЮАК: "Нажмите да/нет" и MSE молчит, проклятущий.

Добавлено спустя 06 мин 34 с:

NEMO пишет:

Тоже запускать. Ну и что, что сложнее? Человека, желающего установить супер крякер интернета ничто не остановит.

Без сомнения, но операция не сопоставима по затратам, в случае с linux потребуются действия не совместимые (как на этом сайте говорят закапыватели) с умственными возможностями целевой аудитории

NEMO · 11-09-12 14:57:20

Sanix пишет:

Угу... а по дефолту, после установки мастдая, под чем ты находишься?

Под админом. Но

NEMO пишет:

включен UAC.

Sanix пишет:

опять таки к ХКЛМ ветке права давать админские надо.

Это еще что за колдунство?

beep пишет:

я уже выкладывал сохраненные руткиты upwap.ru/2805014
ну чем не вирусы

Кстати, работают некоторые.

Отредактировано NEMO (11-09-12 14:59:20)

beep · 11-09-12 14:57:23

straus пишет:

*tube.com

pornotube.com ?
я так понял линукс нужен для тех, кто смотрит порнуху ? или мне кажется

Okkamas Buddy · 11-09-12 14:59:31

straus пишет:

Известно, что Наутилус и Эволюшен запускаются под FreeBSD (и даже под виндовс), нужно ли быть линукс-гуру, чтобы найти ответ на Ваш вопрос?

А, драйвера Нвидии, в которых нашли уязвимость, позволяющую получить привилегии рута, это чья проблема линукса или драйверов Нвидии?

straus пишет:

Так при просмотре очередного *tube.com компьютер говорит: "ваш флешьплеир устарел, нужен новый, а то ролики с собачками нельзя будет посмотреть" и тут же вылезает ЮАК: "Нажмите да/нет" и MSE молчит, проклятущий.

А, что будет, когда пользователей линукса будет процентов 10 хотя бы? Какая сила удержит их от введения пароля рута при схожих обстоятельствах?

Добавлено спустя 01 мин 08 с:

straus пишет:

Без сомнения, но операция не сопоставима по затратам, в случае с linux потребуются действия не совместимые (как на этом сайте говорят закапыватели) с умственными возможностями целевой аудитории

И, снова про умственные способности... Как мило. smile

Sanix · 11-09-12 15:04:30

NEMO пишет:

Sanix пишет:
Угу... а по дефолту, после установки мастдая, под чем ты находишься?
Под админом. Но
NEMO пишет:
включен UAC.

Да ни кто же не спорит, что контроль учеток включен! Что ты за него так уцепился? )))

NEMO пишет:

Sanix пишет:
опять таки к ХКЛМ ветке права давать админские надо.
Это еще что за колдунство?

Это не колдунство, это ткнуть галочку на HKLM ветке "полный доступ" для твоей ограниченой учетки.

NEMO · 11-09-12 15:10:35

straus пишет:

Без сомнения, но операция не сопоставима по затратам, в случае с linux потребуются действия не совместимые (как на этом сайте говорят закапыватели) с умственными возможностями целевой аудитории

Удобство и безопасность идут разными путями. С ростом популярности будет и стремление сделать работу людей удобней.
А что касается запуска файла - не слишком то сложно. beep скинул архивчик, мне чтобы запустить файл понадобилось лишь установить галку на исполнение и щелкнуть по файлу. Единственная "защита", с которой столкнулся - одиночное нажатие на галочку заставляло ее мигать по десять раз, ставя в рандомное положение.

Добавлено спустя 02 мин 39 с:

Sanix пишет:

Да ни кто же не спорит, что контроль учеток включен! Что ты за него так уцепился? )))

При включенном UAC запущенной программе будут выданы права обычного немощного юзера.

Sanix пишет:

Это не колдунство, это ткнуть галочку на HKLM ветке "полный доступ" для твоей ограниченой учетки.

Зачем полный доступ? Моей рекомендацией был наоборот запрет записи. И вообще не в эту ветку.

Отредактировано NEMO (11-09-12 15:16:10)

Okkamas Buddy · 11-09-12 15:14:12

Sanix пишет:

Это не колдунство, это ткнуть галочку на HKLM ветке "полный доступ" для твоей ограниченой учетки.

Если в каких-то случаях не будет хватать прав, при установке софта, там, или при изменении настроек, система просто запросит админский пароль. Только, если это происходит при обычном сёрфинге в интернете или открытии письма, например, то делать этого ни в коем случае не надо.
А вот ручами раздавать права на ветки реестра и системные папки - крайне глупо. Какой в этом случае смысл работы под обычной учёткой?

Sanix · 11-09-12 15:15:23

Тем не менее от вирусов это не помогает.

Как зачем полный доступ к этой ветке геймеру? ужс.. ))))

Okkamas Buddy пишет:

Если в каких-то случаях не будет хватать прав, при установке софта, там, или при изменении настроек, система просто запросит админский пароль. Только, если это происходит при обычном сёрфинге в интернете или открытии письма, например, то делать этого ни в коем случае не надо.
А вот ручами раздавать права на ветки реестра и системные папки - крайне глупо. Какой в этом случае смысл работы под обычной учёткой?

В том-то и дело - глупо. А так же глупо домашнего пользователя сажать под гостевую четку, или урезать права дефолтной учетке. Говорю именно за "домашнее" использование компьютера.

Отредактировано Sanix (11-09-12 15:19:27)

Rector · 11-09-12 15:16:02

NEMO пишет:

К тому же в линуксовых KDE и Gnome тоже есть автозагрузка, менять которую можно простому юзеру. Такой линлокер в автозагрузке гарантированно заставит отправить необразованного простолюдина эсэмэску.

Когда уважаемый, мы увидим в этой студии РЕАЛЬНО работающий код линукслокера, от Вас, в этой студии, вот тогда и будем разговаривать предметно. А пока это пук. Не сильно вонючий, но тем не менее пук -)

NEMO пишет:

После этого червь удаляет файл /etc/hosts.deny

Ух ты! И как он это делает? Кто ему дал такие права? -))

NEMO пишет:

Во-вторых если человек возжелал запустить загруженный файл, то его не остановят ни кнопки, ни пароли, ни консольки.

Ну вот. Это светлая мысль.

NEMO · 11-09-12 15:19:08

Rector пишет:

Ух ты! И как он это делает? Кто ему дал такие права? -))

Судя, по информации, червь использует эксплоит с удаленным вектором атаки. И не один эксплоит.

Rector пишет:

Когда уважаемый, мы увидим в этой студии РЕАЛЬНО работающий код линукслокера, от Вас, в этой студии, вот тогда и будем разговаривать предметно.

Автозагрузка и без этого работает, поверьте.

Добавлено спустя 03 мин 09 с:

Sanix пишет:

Тем не менее от вирусов это не помогает.

Ну не надо. Если какому-то мудаку за пультом ядерного реактора удалось его взорвать, то кричать, что правила и техника безопасности не работают - глупо.

Sanix пишет:

Как зачем полный доступ к этой ветке геймеру? ужс.. ))))

А вот это фигня какая-то.

Rector · 11-09-12 15:23:46

NEMO пишет:

Судя, по информации, червь использует эксплоит с удаленным вектором атаки. И не один эксплоит.

О! Он великий хакер!
Он научился проводить элемент атаки! (с)
---
Не просветите, в чем собственно состоит "удалённый вектор атаки"? Очень интересно.

NEMO пишет:

Автозагрузка и без этого работает, поверьте.

Где у него кнопка, Урий!? (с)
Где линукслокер?
===
Нет локера, считаем слив -)

NEMO · 11-09-12 15:28:02

Rector пишет:

О! Он великий хакер!
Он научился проводить элемент атаки! (с)
---
Не просветите, в чем собственно состоит "удалённый вектор атаки"? Очень интересно.

Нет, ну не пойму, почему у меня спрашивают, когда всё уже написано.

Rector пишет:

Где у него кнопка, Урий!? (с)
Где линукслокер?
===
Нет локера, считаем слив -)

Окей, я слился. Пойду сделаю багрепорт о неработающей автозагрузке.
А вы подумайте, что хотели доказать. Я пока отойду на полчаса, потом продолжим.

straus · 11-09-12 15:31:06

beep пишет:

pornotube.com ?
я так понял линукс нужен для тех, кто смотрит порнуху ? или мне кажется

у кого что болит ...

Okkamas Buddy пишет:

А, драйвера Нвидии, в которых нашли уязвимость, позволяющую получить привилегии рута, это чья проблема линукса или драйверов Нвидии?

Второй раз на те же логические грабли. Но ведь Нвидия драйверы и под виндовс пишет, правда? Если в них будет уязвимость Вы виндовс будете ругать или Нвидию? Мало того, драйверы закрытые.

Okkamas Buddy пишет:

А, что будет, когда пользователей линукса будет процентов 10 хотя бы? Какая сила удержит их от введения пароля рута при схожих обстоятельствах?

Объяснял уже, давно, NEMO знает в чём трудность (не невозможность!)

Okkamas Buddy пишет:

И, снова про умственные способности... Как мило.

Вот даже Вы не знаете, что недостаточно просто скачать и кликнуть по файлу (в виндовсе ни качать, ни кликать не придётся), о чём разговор то?
Я вот совсем рисовать не умею и косноязычен до жути, а в школе у меня была одноклассница, которая учила параграфы из физики наизусть, как стихотворение и если одно слово забывала, даже самое малозначительное, то весь ответ коту под хвост.

Rector · 11-09-12 15:36:43

NEMO пишет:

Нет, ну не пойму, почему у меня спрашивают, когда всё уже написано.

Вот почему я не удивляюсь? Хе хе -)) Кроме тупой копипасты ничего не дождёшься. Одно только это выражение "когда всё уже написано" порождает культурный шок. Не знаю как у вас. Но, почему напрашивается вывод - виндузня ничего не может доказать, а только копипастит чужие высеры с разных ресурсов. А ведь здесь виндузне не раз предлагали вынести на общий суд коды вирусов (реально работающих), обзоры взломов Linux машин (старых, 200x годов). Нет, вместо этого они тут спорят что винда лучше музыку играет и фильмы кажет smile ) Идиоты.

NEMO · 11-09-12 16:10:08

Rector пишет:

Вот почему я не удивляюсь? Хе хе -)) Кроме тупой копипасты ничего не дождёшься. Одно только это выражение "когда всё уже написано" порождает культурный шок. Не знаю как у вас. Но, почему напрашивается вывод - виндузня ничего не может доказать, а только копипастит чужие высеры с разных ресурсов. А ведь здесь виндузне не раз предлагали вынести на общий суд коды вирусов (реально работающих), обзоры взломов Linux машин (старых, 200x годов). Нет, вместо этого они тут спорят что винда лучше музыку играет и фильмы кажет smile) Идиоты.

Если хочется узнать мое мнение, то так и говорите, иначе выглядит как издевательство. А такими постами бесполезно меня стимулировать к ответу.

Rector · 11-09-12 16:29:16

NEMO, я Вас спросил конкретно - как можно поместить в автозагрузку Linux, с правами пользователя, локер, который вымогает по SMS деньги? Как пример - Виндовс-пользователи. Это не секрет, что многие пользователи видели это. Черный баннер.
----
Теперь, как это сделать в Linux? Пример кода в студию, пожалуйста.
++
И не надо копипаст. Своими словами, плз...

Apollo 11 · 11-09-12 17:55:46

IvanOFF пишет:

Просто объяснил "соопчеству" на доступном им языке причины "отсутвия" вирусов.

Тот IvanOFF, которого мы знали и блог которого читали, никогда бы не перепутал вирусы и трояны. Но, очевидно, вселенская глупость, которую распространяет СЛОР устами местных клоунов, чрезвычайно заразительна. Ну, что ж... Очень жаль, да. Тот же Tiphon предпочёл сохранить интеллект, покинув СЛОР.
Или я что-то не так понял в Вашем "сообщении"? DrWeb таки указал способы распространения этой заразы? И продемонстрировал её способность к саморепликации? Или где и что Вы "объяснили" "соопчеству"? Поясните, будьте лаской. А то "соопчество", видать, не заметило Ваших "пояснений".
И почему это слово "отсутствие" вирусов под Linux Вы берёте в кавычки? Или уже обнаружен вирус под ядро 2.6/3.x? То, что вирусы были под ранние Linux'ы, включая ядро 2.4, никто не оспаривает. Но, если Вы берёте на себя смелость утверждать, что вирусы существуют и под более поздние Linux'ы, будьте добры предоставить подтверждение. В противном случае Вы, батенька, становитесь таким же балаболом, как и местные пupsики. А это печально, да...

IvanOFF пишет:

Причина проста - 1,5% рынка не тот пирог, за который стоит заморачиваться. Если прикинуть процент пользующихся банковскими системами из числа этих 1,5%, то получится еще меньше.
Почему? Ну зайдете на ЛОР, форум Убунту и т.д. и т.п. и посмотрите кто составляет основной контингент - школота и великовозрастная пионерия, которая прыгает, улюлюкает и кидается какашками во все, что не укладывается в рамки их представлений. Что у них брать? Сто рублей на обеды?
Кроме того большая часть корпоративных клиент-банков и интернет-банков под линуксом просто не будут работать, что также снижает интерес злоумышленников, как и интерес к созданию ботнентов - не тот размах.
Вместе с тем данный пример отлично показывает, что все крики о супер-пупер продуманной безопасности и защищенности линукса, которые слышны каждый раз, как выходит новость о новом вирусе для винды который блочит систему или пиздит деньги, всего-лишь пустое сотрясение воздуха. Вирусы под линукс писать не сложнее чем под виндовс, вопрос только в том, что это нахуй никому не нужно. Отличный пример - Андроид, но сейчас мы услышим, что Андроид не линукс, что линукс это ядро и т.д. и т.п.

Как только специалист загибается в позу Настродубуса и начинает вещать о будущем, которое ему приснилось, он утрачивает всяческое к себе уважение. Если Вам нравится эта поза, если она стала для Вас привычной на СЛОРе, не мне Вас судить.
Что касается вирусов под Linux, поживём увидим. Меня вполне устраивает тот факт, что их нет до сих пор. Что касается Android'а, то там тоже не вирусы идут в основном, а трояны. Разницу можете посмотреть в педивикии, если докатились до того, что перестали их различать. Или я что-то пропустил и под Android появились вирусы, использующие уязвимости не в Java, а в ядре?

Tritus · 11-09-12 18:02:26

straus пишет:

Так при просмотре очередного *tube.com компьютер говорит: "ваш флешьплеир устарел, нужен новый, а то ролики с собачками нельзя будет посмотреть" и тут же вылезает ЮАК: "Нажмите да/нет" и MSE молчит, проклятущий.

А чем бабушка за компьютером с Linux в этой ситуации будет отличаться от пользователя Windows? Тем, что вместо кнтопки "ДА" в UAC, она введет пароль рута?

Apollo 11 · 11-09-12 18:04:07

Okkamas Buddy пишет:

Кстати, уязвимость какого-нибудь Наутилуса или Эволюшена можно считать уязвимостью линукса?

Да. Если и поскольку это ПО используется в системах на базе Linux, оно создаёт уязвимости всей системы. И дыры Java тоже делают Linux дырявым. И зараза под Linux есть. И никого давно уже это не удивляет. И никто не находит нужным вопить на весь интернет о трояне на каком-нибудь gnomelook или ещё где-то, что-то "доказывая соопчеству". Речь идёт о том, что вирусов под современные Linux'ы не существует. А трояны, как раз, давно не новость. Так же как и руткиты.

Okkamas Buddy · 11-09-12 18:13:24

Apollo 11 пишет:

Речь идёт о том, что вирусов под современные Linux'ы не существует. А трояны, как раз, давно не новость. Так же как и руткиты.

Людей, которые помнят, что правильно говорить "созвонИмся", а не "созвОнимся" становится всё меньше и меньше, и они уже начинают раздражать последних своими попытками их исправить. smile Обыватель не хочет забивать себе голову такими определениями как "вирус", "троян" или "руткит", их особенностями и отличиями, для него все зловреды суть вирусы.

Добавлено спустя 02 мин 29 с:
Скачал кряк к фотошопу с проверенного торрента, запустил от имени администратора, как было в инструкции к кряку написано, а в нём вирус оказался. smile

Apollo 11 · 11-09-12 18:18:20

Okkamas Buddy пишет:

Обыватель не хочет забивать себе голову такими определениями как "вирус", "троян" или "руткит", их особенностями и отличиями, для него все зловреды суть вирусы.

Передайте это Luc'е. А то я ему твержу, что на СЛОРе, за редким исключением, собирается толпа некомпетентных клоунов, из-за которых даже нормальные специалисты, вроде IvanOFF'а, деградируют, а Luca, бедолага, возомнил, что СЛОР — технический ресурс lol А оно, оказывается, вон оно как lol
Короче, я откланиваюсь. Если IvanOFF захочет ответить, я отреагирую. Если нет, то на "нет" и суда нет.

NEMO · 11-09-12 18:45:59

Rector пишет:

Теперь, как это сделать в Linux? Пример кода в студию, пожалуйста.

Ну, давайте. Я потратил свое время на поиск и изучение всякой фигни и разродился простой программой для KDE 4, ставящей в автозапуск Firefox:

#include <sys/stat.h>
#include <stdlib.h>
#include <stdio.h>

#define PATH "/.kde4/Autostart/firefox"
int main(int argc, char * argv[])
{
  int len, i;
  FILE * f;
  char *path;
  path = strcat(getenv("HOME"),PATH);
  f = fopen (path, "w+");
  fprintf (f, "#!/bin/bash\n/usr/lib64/firefox-3.6.13/firefox\n");
  chmod (path, 1911);
  fclose(f);
  return 0;
}

Проверял под мандривой, пашет.
Теперь поставить в путь вместо браузера троян и запихнуть его куда-нибудь в скрытую папку = PROFIT.

UPS · 11-09-12 18:49:46

Apollo 11 пишет:

А то я ему твержу, что на СЛОРе, за редким исключением, собирается толпа некомпетентных клоунов, из-за которых даже нормальные специалисты, вроде IvanOFF'а, деградируют, а Luca, бедолага, возомнил, что СЛОР — технический ресурс lol А оно, оказывается, вон оно как lol

Дамы и господа сегодня нас посетил иллитный спесиалист по всему Аполоша Слоровский

" у меня упал ворд 25 раз подряд,вы что не понимаете это выражение такое"

похлопаем ему!
Заскучал бедолага и пришел побаловать новой программой " Cтарые пуки о главном"

когда напуганный, отведенный мамашей к психиатру, юный Пужоль еще не знал, что случившееся с ним обнаружило не болезнь, а чудесный дар, который вскоре сделает Жозефа чуть ли не символом самого Парижа и самой яркой звездой эстрады эпохи кабаре.

copypast.ru/2010/05/19/zhozef_puzhol__c … video.html
Аполоша ты когда людей вокруг себя оскорбляешь со своей гоп компанией,будь готов,что тебе тоже ответят.

Отредактировано UPS (11-09-12 18:51:01)

Белая рысь · 11-09-12 20:03:33

Rector пишет:

в чем собственно состоит "удалённый вектор атаки"?

В чём, в чём... По-русски же написано: удалённый. Удалили его, нету его, ни в чём он не состоит.
И действительно, не считать же ЦА 1% машин, фрагментированный на 300+ дистров...

beep · 11-09-12 20:08:10

Rector пишет:
в чем собственно состоит "удалённый вектор атаки"?

и это пишет Rector который удаленно ломает всех по IP yikes

Форум StopLinux

Объявление

#51 11-09-12 14:49:32

Re: Обнаружен первый в истории троянец для Linux.

#52 11-09-12 14:57:20

Re: Обнаружен первый в истории троянец для Linux.

#53 11-09-12 14:57:23

Re: Обнаружен первый в истории троянец для Linux.

#54 11-09-12 14:59:31

Re: Обнаружен первый в истории троянец для Linux.

#55 11-09-12 15:04:30

Re: Обнаружен первый в истории троянец для Linux.

#56 11-09-12 15:10:35

Re: Обнаружен первый в истории троянец для Linux.

#57 11-09-12 15:14:12

Re: Обнаружен первый в истории троянец для Linux.

#58 11-09-12 15:15:23

Re: Обнаружен первый в истории троянец для Linux.

#59 11-09-12 15:16:02

Re: Обнаружен первый в истории троянец для Linux.

#60 11-09-12 15:19:08

Re: Обнаружен первый в истории троянец для Linux.

#61 11-09-12 15:23:46

Re: Обнаружен первый в истории троянец для Linux.

#62 11-09-12 15:28:02

Re: Обнаружен первый в истории троянец для Linux.

#63 11-09-12 15:31:06

Re: Обнаружен первый в истории троянец для Linux.

#64 11-09-12 15:36:43

Re: Обнаружен первый в истории троянец для Linux.

#65 11-09-12 16:10:08

Re: Обнаружен первый в истории троянец для Linux.

#66 11-09-12 16:29:16

Re: Обнаружен первый в истории троянец для Linux.

#67 11-09-12 17:55:46

Re: Обнаружен первый в истории троянец для Linux.

#68 11-09-12 18:02:26

Re: Обнаружен первый в истории троянец для Linux.

#69 11-09-12 18:04:07

Re: Обнаружен первый в истории троянец для Linux.

#70 11-09-12 18:13:24

Re: Обнаружен первый в истории троянец для Linux.

#71 11-09-12 18:18:20

Re: Обнаружен первый в истории троянец для Linux.

#72 11-09-12 18:45:59

Re: Обнаружен первый в истории троянец для Linux.

#73 11-09-12 18:49:46

Re: Обнаружен первый в истории троянец для Linux.

#74 11-09-12 20:03:33

Re: Обнаружен первый в истории троянец для Linux.

#75 11-09-12 20:08:10

Re: Обнаружен первый в истории троянец для Linux.

Подвал форума