https://www.opennet.me/openforum/vsluhforumID3/93764.html Лаборатория Касперского выявила (https://www.securelist.com/ru/blog/207769011/Krossplatformennyy_java_bot) вредоносное ПО, написанное на языке Java и поражающее системы с Windows, OS X и Linux. Для проникновения в систему используется уязвимость в Java-плагине (CVE-2013-2465 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2465)), присутствующая в Java SE 7 Update 21 и Java SE 6 Update 45 и более ранних версиях, но <br>устранённая (http://www.opennet.ru/opennews/art.shtml?num=37211) ещё летом прошлого года. В случае успешного внедрения в систему, вредоносное ПО начинает принимать управляющие команды через подключение к IRC-серверу и может участвовать в проведении DDoS-атак (поддерживается HTTP- и UDP-флуд).<br><br><br><br>Примечательно, что после успешной эксплуатации уязвимости в Linux, для активации после перезагрузки системы вредоносное ПО пытается прописать себя в скрипты инициализации /etc/init.d/, что сработает только если подвергшийся атаке браузер был запущен с root-привилегиями.<br><br><br>URL: http://threatp https://www.opennet.me/openforum/vsluhforumID3/93764.html#104 Sat, 01 Feb 2014 15:31:07 GMT &gt; Всему виной запущенный от юзера firefox. <br>&gt; Почему это происходит мне непонятно.<br><br>попробуй:<br><br>firefox -no-remote<br><br>при входе в root надо не забывать ещё и su -l (про ключ "-l")<br> https://www.opennet.me/openforum/vsluhforumID3/93764.html#103 Sat, 01 Feb 2014 15:30:28 GMT &gt; Хоть selinux, хоть apparmour ... правила для браузеров пишутся одними из первых... <br><br>эти selinux и apparmour -- ещё и установить нужно. это вам не убунтакакаянибудьтам<br><br> https://www.opennet.me/openforum/vsluhforumID3/93764.html#102 Sat, 01 Feb 2014 13:20:50 GMT Зато firefox и opera работают отлично :) .<br> https://www.opennet.me/openforum/vsluhforumID3/93764.html#100 Fri, 31 Jan 2014 19:04:43 GMT Мелко, мелко. Фичареквест разрабам: прописывать в ~/(.bash&#124;c&#124;zsh&#124;mail&#124;xinit)rc<br>Да и у gnome/kde/unity можно много мест в ~ для автозапуска найти.<br>Кстати, есть мааааленький процент людей, которые сидят под рутом.<br>Но это, так сказать, ещё не клюванные горящим петухом.<br><br>P.S.<br>Интересно, что они с автозагрузкой в макоси делают.<br> https://www.opennet.me/openforum/vsluhforumID3/93764.html#99 Fri, 31 Jan 2014 15:44:35 GMT Не факт. Желательно сначала добавить в sudoers пользователя admin с паролем 12345. Может, хоть это им поможет.<br> https://www.opennet.me/openforum/vsluhforumID3/93764.html#98 Fri, 31 Jan 2014 08:56:28 GMT Наверное тогда, когда у зоопарка линуксов будут единые стандарты. Пока что овчинка не стоит выделки.<br>А те студентики, что пишут вирусы под винду, линь ещё не осилили.<br> https://www.opennet.me/openforum/vsluhforumID3/93764.html#97 Fri, 31 Jan 2014 08:54:25 GMT Галкин, нечего сидеть в интернетах, детей иди нянчи.<br> https://www.opennet.me/openforum/vsluhforumID3/93764.html#96 Fri, 31 Jan 2014 08:14:22 GMT И это очередная пощечина в сторону оракАла<br> https://www.opennet.me/openforum/vsluhforumID3/93764.html#95 Fri, 31 Jan 2014 05:00:41 GMT Ну если он найдет уязвимость, которая будет из обычного пользователя выполняться с правами root, то сработает.<br>