https://www.opennet.me/openforum/vsluhforumID3/107552.html Компания Dr.Web сообщила (https://news.drweb.ru/show/?i=9921&lng=ru&c=14) о выявлении троянского ПО для Linux, встроенного в распространяемую в бинарном виде утилиту (http://vms.drweb.ru/virus/?_is=1&i=8036728) для совершения атаки путем наводнения адреса жертвы UDP-пакетами. Кроме заявленной функциональности, утилита также выполняет троянские действия и оставляет в системе пользователя бэкдор. Для UDP-флуда требуется запуск программы с правами root, поэтому вредоносное ПО сразу получает полный доступ к системе. Пользователям рекомендуется избегать загрузки программ из непроверенных источников и не запускать сторонние бинарные файлы в системе.<br><br><br>После запуска троянского ПО в систему загружается и устанавливается один из трёх бэкдоров (1 (http://vms.drweb.ru/virus/?_is=1&i=8036732), 2 (http://vms.drweb.ru/virus/?_is=1&i=8036735), 3 (http://vms.drweb.ru/virus/?_is=1&i=8036738)), предоставляющих злоумышленникам возможность выполнять произвольные команды в системе пользователя. Бэкдор сохраняется в файлах /l https://www.opennet.me/openforum/vsluhforumID3/107552.html#105 Mon, 18 Apr 2016 02:22:05 GMT &gt; noexec на /home<br><br>Если я не могу писать в каталог пользователя, то как мне помешает noexec. Если я могу писать в каталог пользователя, то пишу в bashrc, и как мне помешает noexec.<br><br>noexec может спасти только от вредоносного ПО, в котором это не предусмотрено. Как только количество noexec-хомяков станет значимым - предусмотрят.<br> https://www.opennet.me/openforum/vsluhforumID3/107552.html#102 Sat, 16 Apr 2016 21:07:29 GMT &gt;&gt; Пользователям рекомендуется избегать работы под root.<br>&gt; Всем рекомендуют. После этого появляется забавная документация с sudo в начале каждой <br>&gt; строки. Это полная победа над здравым смыслом, я считаю.<br><br>sudo - зло. Ты вообще не понимаешь, от кого работаешь.<br> https://www.opennet.me/openforum/vsluhforumID3/107552.html#101 Sat, 16 Apr 2016 21:06:00 GMT &gt; Ты не одинок. Пиар есть пиар, сеошники не дремлют, а работу работают <br>&gt; - пишут линукс вирусы и распространяют их через всякие помойки, лишь <br>&gt; бы народ качал/ставил покупал антивирусы для linux(?) вместо того, чтобы понять, <br>&gt; как сделать так, чтобы их не было от слова совсем и <br>&gt; что для этого надо сделать.<br><br>Уже поздно, если ты не заметил. Только заново рожать.<br> https://www.opennet.me/openforum/vsluhforumID3/107552.html#100 Sat, 16 Apr 2016 21:04:36 GMT &gt; Вот только заголовок почитал, сразу на дрвеб подумал.<br><br>По существу есть что сказать?<br> https://www.opennet.me/openforum/vsluhforumID3/107552.html#99 Sat, 16 Apr 2016 21:03:46 GMT &gt;&gt;&gt; На образах систем с debian, opensuse такого не замечено.<br>&gt;&gt; А на альте? :) <br>&gt; Михаил, <br>&gt; Мы теперь здесь и цифровые подписи, отпечатки ключей образов и релизов Вашего <br>&gt; дистрибутива проверять будем?<br><br>Он думает, его неуловимый Джо один из 2047 дистров занял уже доминирующее положение, как ведройд.<br> https://www.opennet.me/openforum/vsluhforumID3/107552.html#98 Sat, 16 Apr 2016 21:02:48 GMT &gt; А есть сслылка на обсуждение?<br><br>Кому интересен трёп, когда нужны уже патчи - и резко?<br> https://www.opennet.me/openforum/vsluhforumID3/107552.html#97 Sat, 16 Apr 2016 21:02:09 GMT &gt; Это чего теперь? Бойся Линукса с родного репозитория приходящего? Не, тогда лучше <br>&gt; жить на винде - там антивирь стоит по-умолчанию.<br><br>Ты ничо не попутал? Дефолтным только подтираться, как и каспером с даниловым. Интеллигентные люди юзают симантек эндпойнт, благо он бесплатен для неуправляемого клиента.<br><br> https://www.opennet.me/openforum/vsluhforumID3/107552.html#95 Sat, 16 Apr 2016 20:59:26 GMT &gt;&gt; Так латентные же. Олсо, на линуксовом ведройде тот же принцип вполне работает.<br>&gt;&gt; Пользователи сами ставят всякую ерунду.<br>&gt;&gt; Ну чтож поделать... - не все же "умные" тыжпрограммисты...<br>&gt; Ну с Ведроидом тут Гугл расстарался, сделав всё, чтобы никсовая ось стала <br><br>"Linux is NOT UNIX!" (c) Линус Торвальдс<br><br>&gt; потенциальным вeдpом с червями навроде Винды. Рута отобрал, в результате чего <br>&gt; любая залётная зapаза становится главнее пользователя. Обновление единым куском раз в <br><br>Деньги все хочат - за патчи к линю буханку хлеба не продают.<br><br>&gt; месяц в лучшем случае, да и то только если вендоры железку <br><br>Жрать захочешь - еще не так раскорячишься. Все вы храбрые, пока папка с мамкой кормят и бессеребренники ровно до тех пор, пока лично вам коммунальный счет не принесут.<br><br>&gt; ещё поддерживают. Куча дeбильных ограничений, заставляющих ставить софт для их обхода <br>&gt; (там всё через гланды, от монтирования разделов до смены DNS-серверов). Дропнули <br>&gt; весь никсовый софт, вынуждая пользователей искать замены, кото https://www.opennet.me/openforum/vsluhforumID3/107552.html#91 Sat, 16 Apr 2016 20:52:03 GMT &gt; Ну настрой кому-нибудь на домашнем компе. Не забудь потом рассказать о последствиях. <br><br>Работаю с такого. ЧЯДНТ?<br><br>