Обнаружен первый в истории троянец для Linux.

Director cemetery · 11-10-12 22:42:21

Okkamas Buddy, NEMO, а лошади будут? тут из задних рядов спрашивают... big_smile

selenscy · 11-10-12 22:44:14

Okkamas Buddy пишет:

Или selenscy начнёт писать длинные обстоятельные грамматически безупречные посты в защиту линукса.

Щаззз!!! Аха smile

usual_user · 11-10-12 22:48:46

Ты б уже каждому в личку отсыпал.

Director cemetery · 11-10-12 22:52:08

usual_user пишет:

Ты б уже каждому в личку отсыпал.

Щас Рехтур бы помог с почтой big_smile

Apollo 11 · 11-10-12 23:07:52

usual_user пишет:

Ты б уже каждому в личку отсыпал.

Ну, я могу скинуть, если selency возражать не будет. Только что-то я там пока не вижу ничего особенного. Принцип прост: делаем .deb-пакет, в него запихиваем кейлоггер, создаём каталог в /usr/.... (нахрена, спрашивается, если можно было бы засунуть в /home; впрочем, учитывая, что кейлоггер запускается только от root'а, да и установить .deb без root'а нельзя, разницы особой нет), запускаем кейлоггер и... читаем все нажатые пользователем клавиши. Пока что я не понял (а selency не объяснил), как он читает логи, пароли, логины и явки. Потом этот длиннющий лог отправляется на e-mail. Последнее мне не особенно интересно. А вот то, как происходит кража паролей, было бы интересно глянуть. Ну, подождём ответа selency.

Director cemetery · 11-10-12 23:11:38

Apollo 11 пишет:

usual_user пишет:
Ты б уже каждому в личку отсыпал.
Ну, я могу скинуть, если selency возражать не будет. Только что-то я там пока не вижу ничего особенного. Принцип прост: делаем .deb-пакет, в него запихиваем кейлоггер, создаём каталог в /usr/.... (нахрена, спрашивается, если можно было бы засунуть в /home; впрочем, учитывая, что кейлоггер запускается только от root'а, да и установить .deb без root'а нельзя, разницы особой нет), запускаем кейлоггер и... читаем все нажатые пользователем клавиши. Пока что я не понял (а selency не объяснил), как он читает логи, пароли, логины и явки. Потом этот длиннющий лог отправляется на e-mail. Последнее мне не особенно интересно. А вот то, как происходит кража паролей, было бы интересно глянуть. Ну, подождём ответа selency.

мне так кажется если бы это было правдой, selency яхты бы покупал сейчас, а не доказывал комуточтото.

Apollo 11 · 11-10-12 23:19:08

Director cemetery пишет:

мне так кажется если бы это было правдой, selency яхты бы покупал сейчас, а не доказывал комуточтото.

Нет, запустить-то кейлоггер от root'а можно (это в скрипте есть), можно отослать на e-mail, это тоже есть. Я не вижу привязки кейлоггера к вводу логина и пароля. А разбирать длиннющий лог маловразумительных символов (я себе поставил этот кейлоггер, написал пару постов и охренел от обилия информации) навряд ли что-то даст. Представьте себе юзверя, который набирает курсовую, параллельно заглядывая во фкантактик.

usual_user · 11-10-12 23:24:32

Apollo 11 пишет:

Представьте себе юзверя, который набирает курсовую, параллельно заглядывая во фкантактик.

Пусть доделывает. Ну, не пользоввватель же будет доделывать?

selenscy · 11-10-12 23:24:40

Apollo 11 пишет:

Представьте себе юзверя, который набирает курсовую, параллельно заглядывая во фкантактик.

Я хуею с списиалистов! Я же тебе всё на блюдечке выложил smile Ты там почитай логи то почтовые, ёбаный стыд! Я понимаю, что там до х*я cool Самый цимус извини затёр нах, чтобы не искушало н-и-к-о-г-о wink Больше всего мну прикольно, когда списиалисты просят аж комментировать сам этот примитивный в общем то код, что в общем то заставляет задуматься о списиалистах smile

Отредактировано selenscy (11-10-12 23:27:42)

Apollo 11 · 11-10-12 23:28:03

selenscy пишет:

Я хуею с списиалистов! Я же тебе всё на блюдечке выложил

Стоп-стоп, вернись-ка в личку и ответь на мои вопросы. То, что ты выложил, я понял сразу (разве что logk у тебя сработает далеко не везде, ну, да Бог с ним). Если я сейчас тебе выложу лог с кейлоггера, запущенного у меня, ты сможешь оттуда выудить мой логин и пароль для СЛОРа?

Добавлено спустя 02 мин 27 с:

selenscy пишет:

Больше всего мну прикольно, когда списиалисты просят аж комментировать сам этот примитивный в общем то код, что в общем то заставляет задуматься о списиалистах

Извини, дорогой, но как же не комментировать, если я вижу у тебя ввод переменной через проверку, запущена ли некая программа под названием logk, а у себя этой программы найти не могу? Процесс-то ещё через logk найти можно, но у тебя же и запуск программы идёт "logk -k"? Или это в бубунте так?

selenscy · 11-10-12 23:37:43

Apollo 11 пишет:

Если я сейчас тебе выложу лог с кейлоггера, запущенного у меня, ты сможешь оттуда выудить мой логин и пароль для СЛОРа?

Много пользуется автозаполнением паролей, так что не всегда. Но лог клавиш это лог клавиш, этим пользуются все. Я тебе больше скажу, виртуальная клава тоже не логируется логгером wink Ну так никто и не обещал вам кнопки "зашыбись" tongue Там кстати предпоследнего кадра я спецом оставил wink

usual_user · 11-10-12 23:40:51

selenscy, вот ты мне ответь, зачем в трояне кейлогер? Я один раз ввел пароль в браузере и забыл. Ну, получишь ты мой пароль пользователя и что дальше?

selenscy пишет:

и самый цимус к баблу.

Это ты о чем?

selenscy · 11-10-12 23:41:00

Apollo 11 пишет:

но у тебя же и запуск программы идёт "logk -k"? Или это в бубунте так?

Это пиздец.....Ёбаный стыд.....И это мне говорит списиалист.... smile

Да я оригинал могу лихко и непринуждённо переименовать в apollo11 и оно ведь взлетит, да! cool

Apollo 11 · 11-10-12 23:41:11

usual_user пишет:

Пусть доделывает. Ну, не пользоввватель же будет доделывать?

Похоже, что так smile

Короче, selency, мне сегодня срочная работа подвалила, сидеть до середины ночи. Поэтому я пока что откланяюсь (я итак на тебя уже целый час убил). Но попозже загляну, чтобы почитать твои ответы. Вопросы я тебе задал. Фрагмент своего лога выложил. Жду ответов, в которых ты либо покажешь, как ты выуживаешь логин и пароль, либо найдёшь его каким-либо способом анализа в моём логе. А пока что низачёт. Собрать информацию о системе-то ты можешь, тут ничего сложного, можешь IP выцепить (а нахрена тебе, спрашивается, IP?), но воровства "паролей, явок и прочего" я пока что не вижу. Надеюсь, ты развеешь моё дремучее невежество.

Добавлено спустя 04 мин 28 с:

selenscy пишет:

Но лог клавиш это лог клавиш, этим пользуются все.

Да, только что тебе это даст? Ты-то кричал о том, как "линупс лёг, раздвинул ноги и шлёт тебе пароли, явки и прочее". Вот мну и интересно, как ты это реализовал. Я не отрицаю, что настоящий хацкер вполне это может сделать. Но как это делается в твоём скрипте, я пока что не вижу. Уж извиняй.

selenscy пишет:

Это пиздец.....Ёбаный стыд.....И это мне говорит списиалист...

Пиздец-не пиздец, а вопросы возникают.

selenscy · 11-10-12 23:47:35

usual_user пишет:

selenscy, вот ты мне ответь, зачем в трояне кейлогер? Я один раз ввел пароль в браузере и забыл. Ну, получишь ты мой пароль пользователя и что дальше?

Блять, да что же вы такие тупые то? Ты мне со своим аусвайсом к твоему поделию не интересен, хотя если у настоящего пенгванутого есть sshd , а який же пенгванутый не запускает себе sshd чтобы выебнуться удалённым доступом, то чеши репу, да. Впрочем трояны пиздят именно пароли к почте, магазам, клиентбанкам да мало ли к чему. То что у тебя их нет вообще, по причине малолетства совершенно не означает, что другие этим не пользуется wink

usual_user · 11-10-12 23:48:44

selenscy пишет:

клиентбанкам да мало ли к чему

ты про смс подтверждение не знаешь?

Добавлено спустя 02 мин 52 с:

selenscy пишет:

да мало ли к чему

то есть ты не знаешь к чему? big_smile

ikkunan salvataja · 11-10-12 23:54:25

Apollo 11 пишет:

Ты-то кричал о том, как "линупс лёг, раздвинул ноги и шлёт тебе пароли, явки и прочее

Ещё бы хотелось знать как этот троянец внедряется, написать то програмку которая логи слать будет это не проблема, но вот как её куда надо внедрить..
Впрочем ответа я чувствую мне не дождаться.

selenscy · 11-10-12 23:59:13

ikkunan salvataja пишет:

Ещё бы хотелось знать как этот троянец внедряется, написать то програмку которая логи слать будет это не проблема, но вот как её куда надо внедрить..
Впрочем ответа я чувствую мне не дождаться.

А ещё губа у таких списиалистов треснет tongue

Добавлено спустя 03 мин 24 с:

usual_user пишет:

ты про смс подтверждение не знаешь?

Не, не знаю smile Да и многие не знают или просто не включают tongue

Rorschach · 12-10-12 00:05:38

usual_user пишет:

ты про смс подтверждение не знаешь?

лолшто? Каки нахуй подтверждения по смс. Не путай интернет-банк и клиент-банк.

Apollo 11 · 12-10-12 00:06:19

ikkunan salvataja пишет:

Ещё бы хотелось знать как этот троянец внедряется, написать то програмку которая логи слать будет это не проблема, но вот как её куда надо внедрить..
Впрочем ответа я чувствую мне не дождаться.

Ну, если selency возражать не будет, я могу скинуть Вам в личку его скрипт в первоначальном виде и без его пояснений. Не сомневайтесь, у Вас возникнет множество вопросов. А сам буду сюда заглядывать иногда, наблюдать за течением дискуссии. Сильно подозреваю пока, что пользователь "взломанного" кампутера не должен больше делать ничего за компьютером, кроме как руками вбивать адреса vk.com, yandex.ru и пароли к ним, чтобы получались такие красивые логи, как тут нам показывает selency.
selency, выложить твои скрипты ikkunan salvataja? А то у меня совсем со временем туго. Да и неграмотный я, по твоим же словам smile

usual_user · 12-10-12 00:06:29

selenscy пишет:

Да и многие не знают или просто не включают

А некоторые двери откртыми держат и деньги на видном месте хранят. А бабушка рассказывала, что в германии молочнику на пороге деньги кварталы оставляли и бутылками или камешками прижимали. Ветра боялись.

Добавлено спустя 01 мин:

Rorschach пишет:

Не путай интернет-банк и клиент-банк.

так он уже шо банки затроянел? Мы в опасносте.
Вот почитафй www.opennet.ru/openforum/vsluhforumID15/2301.html оказвается для решения проблеммы нужно проследовать на торрент и скачать троян.

Отредактировано usual_user (12-10-12 00:12:16)

Rorschach · 12-10-12 00:10:33

usual_user пишет:

так он уже шо банки затроянел? Мы в опасносте.

ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%8 … 0%B8%D0%B5

selenscy · 12-10-12 00:11:08

usual_user пишет:

А некоторые двери откртыми держат и деньги на видном месте хранят. А бабушка рассказывала, что в германии молочнику на пороге деньги кварталы оставляли и бутылками или камешками прижимали. Ветра боялись.

Мне до пизды! Идите на х*й! Факт есть, а на ваши трямканья мне пох. Я всё уссываюсь с вас, как вы тут мне всё норовите листинг с комментами и прочей физкультурой вам представить cool

[....крутит пальцем у виска.....]

Списиалисты, ёпть lol

Отредактировано selenscy (12-10-12 00:11:36)

usual_user · 12-10-12 00:13:58

selenscy пишет:

usual_user пишет:
А некоторые двери откртыми держат и деньги на видном месте хранят. А бабушка рассказывала, что в германии молочнику на пороге деньги кварталы оставляли и бутылками или камешками прижимали. Ветра боялись.
Мне до пизды! Идите на х*й! Факт есть, а на ваши трямканья мне пох. Я всё уссываюсь с вас, как вы тут мне всё норовите листинг с комментами и прочей физкультурой вам представить
[....крутит пальцем у виска.....]
Списиалисты, ёпть

это после того, что Вы пишите обо мне я должен Вам верить? Вы не про мои финансы не знаете, ни возраст мой определить не в состоянии. Так кто из нас трямкает?

Отредактировано usual_user (12-10-12 00:14:51)

Rorschach · 12-10-12 00:14:41

selenscy, списиалист, подсунь этот deb тогда в репозиторий или в ppa бубунтовский. ТОгда твой троян жизнеспособен, ога? Я такие вот херотени ставил на комп подруги одного знакомого, чтобы переписку и пароли палить. Еще и кеш очищал, чтобы пароли не висели в автозаполнении.

Форум StopLinux

Объявление

#926 11-10-12 22:42:21

Re: Обнаружен первый в истории троянец для Linux.

#927 11-10-12 22:44:14

Re: Обнаружен первый в истории троянец для Linux.

#928 11-10-12 22:48:46

Re: Обнаружен первый в истории троянец для Linux.

#929 11-10-12 22:52:08

Re: Обнаружен первый в истории троянец для Linux.

#930 11-10-12 23:07:52

Re: Обнаружен первый в истории троянец для Linux.

#931 11-10-12 23:11:38

Re: Обнаружен первый в истории троянец для Linux.

#932 11-10-12 23:19:08

Re: Обнаружен первый в истории троянец для Linux.

#933 11-10-12 23:24:32

Re: Обнаружен первый в истории троянец для Linux.

#934 11-10-12 23:24:40

Re: Обнаружен первый в истории троянец для Linux.

#935 11-10-12 23:28:03

Re: Обнаружен первый в истории троянец для Linux.

#936 11-10-12 23:37:43

Re: Обнаружен первый в истории троянец для Linux.

#937 11-10-12 23:40:51

Re: Обнаружен первый в истории троянец для Linux.

#938 11-10-12 23:41:00

Re: Обнаружен первый в истории троянец для Linux.

#939 11-10-12 23:41:11

Re: Обнаружен первый в истории троянец для Linux.

#940 11-10-12 23:47:35

Re: Обнаружен первый в истории троянец для Linux.

#941 11-10-12 23:48:44

Re: Обнаружен первый в истории троянец для Linux.

#942 11-10-12 23:54:25

Re: Обнаружен первый в истории троянец для Linux.

#943 11-10-12 23:59:13

Re: Обнаружен первый в истории троянец для Linux.

#944 12-10-12 00:05:38

Re: Обнаружен первый в истории троянец для Linux.

#945 12-10-12 00:06:19

Re: Обнаружен первый в истории троянец для Linux.

#946 12-10-12 00:06:29

Re: Обнаружен первый в истории троянец для Linux.

#947 12-10-12 00:10:33

Re: Обнаружен первый в истории троянец для Linux.

#948 12-10-12 00:11:08

Re: Обнаружен первый в истории троянец для Linux.

#949 12-10-12 00:13:58

Re: Обнаружен первый в истории троянец для Linux.

#950 12-10-12 00:14:41

Re: Обнаружен первый в истории троянец для Linux.

Подвал форума