The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выявлен троян, нацеленный на кражу параметров банковских акк..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от opennews (??), 08-Авг-13, 17:00 
В Сети зафиксированы (https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thi... попытки распространения нового троянского ПО "Tand of Thief", предназначенного для осуществления банковского мошенничества. Примечательной особенностью нового вредоносного ПО является то, что оно нацелено на поражение пользователей Linux, а не Windows.


Разработчики пытаются продавать систему в хакерских форумах по цене 2000$. Троянская часть Tand of Thief, напоминает распространяемые для Windows троянские пакеты на основе наборов Citadel и Blackhole (http://en.wikipedia.org/wiki/Blackhole_exploit_kit), и включает в себя систему перехвата параметров входа в банковские online-сервисы и реализацию бэкдора для приёма управляющих команд и отправки накопленных данных злоумышленникам. Примечательной особенностью Tand of Thief является поддержка расширенных методов атаки, например, тронское ПО может вставлять контролируемое злоумышленником содержимое в  открываемые пользователем легитимные web-страницы банковских систем.


В силу разнородности Linux-систем и затруднения распространения ПО через эксплуатацию уязвимостей (для каждой сборки дистрибутива необходимо использовать отдельный вариант эксплоита), для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии (http://ru.wikipedia.org/wiki/%D0%A1%D0%B.... Для управления работой трояна подготовлен специальный web-интерфейс, позволяющий злоумышленнику контролировать поражённые машины.

По заявлению продавцов, троян уже опробован в работе в 15 дистрибутивах Linux, включая  Ubuntu, Fedora и Debian, и поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE. Перехват HTTP- и HTTPS-сессий реализован для Linux-сборок  Firefox и Google Chrome. После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО.

URL: http://arstechnica.com/security/2013/08/hand-of-thief-bankin.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=37625

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +49 +/
Сообщение от Аноним (-), 08-Авг-13, 17:02 
инструкция по установке прилагается?
Ответить | Правка | Наверх | Cообщить модератору

4. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +12 +/
Сообщение от pkdr (?), 08-Авг-13, 17:06 
Инструкция выглядит так "ну как-нибудь постарайтесь его установить, если получится, тогда троян заработает".
Ответить | Правка | Наверх | Cообщить модератору

7. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +22 +/
Сообщение от Аноним (-), 08-Авг-13, 17:09 
скорее многостраничный мануал по установке на каждом ПК со сборкой, предоставлением root прав, подтягиванием зависимостей и сноска в виде известных проблем с установкой на разные дистрибутивы и их версии со ссылкой на официальный форум поддержки ))
Ответить | Правка | Наверх | Cообщить модератору

241. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от flvby1 (?), 09-Авг-13, 13:12 
а внедрение вредоноса в репозитории это из области фантастики, конечно. мейнтейнеры ведь хранят все свои 50-символьные рандомные пароли в голове, а все их аплоды подвергаются автоматическому эвристическому анализу.
Ответить | Правка | Наверх | Cообщить модератору

242. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +4 +/
Сообщение от Аноним (-), 09-Авг-13, 13:23 
Все проще. Они подписываются цифровыми подписями, а приватная часть ключа которым пакеты подписываются - на дороге не валяется. Что "немного" усложняет подобные инициативы.

Но о таких мелочах вендовозны кулхаксорам знать совершенно не обязательно. Ведь диванные теоретизмы - ваше все.

Ответить | Правка | Наверх | Cообщить модератору

249. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от arisu (ok), 09-Авг-13, 13:33 
> а внедрение вредоноса в репозитории это из области фантастики, конечно.

ну так приведи же нам ворох информации о подобных внедрениях!

Ответить | Правка | К родителю #241 | Наверх | Cообщить модератору

298. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Куяврик (?), 10-Авг-13, 00:34 
вороха нет. но тип атаки будет именно такой.
Ответить | Правка | Наверх | Cообщить модератору

299. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от arisu (ok), 10-Авг-13, 00:55 
> вороха нет. но тип атаки будет именно такой.

вот когда убьют — тогда и приходите.

Ответить | Правка | Наверх | Cообщить модератору

28. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +49 +/
Сообщение от Аноним (-), 08-Авг-13, 17:41 
> инструкция по установке прилагается?

Пользователи Ubuntu могут воспользоваться готовыми пакетами из PPA, в остальных дистрибутивах нужно конпелировать.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

70. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Zenitur (ok), 08-Авг-13, 18:57 
Достаточно скомпилировать программу с трояном в CentOS 5, и ВАЩЕ в любом дистрибутиве Linux она запустится, потому что http://packages.ubuntu.com/raring/lsb-desktop
Ответить | Правка | Наверх | Cообщить модератору

97. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Аноним (-), 08-Авг-13, 20:34 
> Достаточно скомпилировать программу с трояном в CentOS 5, и ВАЩЕ в любом дистрибутиве Linux она запустится

Запустится, но нужных файлов в привычном месте не найдет. И версии ПО, к которому надо подцепиться, не те окажутся.

Ответить | Правка | Наверх | Cообщить модератору

124. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Dmitry Shachnevemail (ok), 08-Авг-13, 21:23 
LSB ничего не говорит об одинаковости ABI библиотек.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

151. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +9 +/
Сообщение от Аноним (-), 08-Авг-13, 22:48 
Перейди по ссылке. Это мета-пакет 3 кб размером. Но в зависимостях у него большое количество системных библиотек. У libjpeg, libpng, pango, cairo вышли новые версии с новым ABI. С ними компилируется всё СПО. Но в зависимостях пакета lsb-desktop только старые версии всего этого: libpng12, а не libpng16, libjpeg62, а не libjpeg70, и так далее. Зачем в репозитории дистрибутива 30 старых пакетов, когда всё равно всё компилируется с новыми пакетами? Зачем в одной системе две версии? Объясняю - для бинарной совместимости между дистрибутивами Linux.

Как ты думаешь, почему если ты сейчас скачаешь libflashplayer.so с сайта Adobe, он у тебя запустится и в RHEL 5, и в Ubuntu 7.04-13.10, и в SUSE, и в Debian 4-7, и вообще везде? Объясняю - LSB. А почему Firefox с http://getfirefox.com/ запускается везде? Может это 50-мегабайтный архив, в котором и GTK, и xml, и png jpeg cairo pango? Нет - потому что LSB. Вся проприетарщина компилируется по LSB.

Вот допустим GCC и GLIBC имеют обратную совместимость. libc.so.6 от GLIBC 2.17 запускает программы, скомпилированные с libc.so.6 от GLIBC 2.5 из состава CentOS 5, и они не глючат. То же самое с libstdc++.so.6 от GCC 4.8, который отлично запускает программы, скомпилированные с GCC 4.1. Далее в стандарте старые GTK и Qt. Там тоже есть обратная совместимость. А jpeg и png её не имеют, поэтому в системе лежат две версии библиотеки, libpng12 и libpng16.

Понимаешь о чём я? Чтобы распространять программу с закрытым исходным кодом, её нужно компилировать в CentOS 5, и тогда она запустится везде. Если используется библиотека, которая не описывается стандартом, или если нужна именно новая версия Qt или libstdc++, кладём её в архив с программу. Таким образом достигается абсолютная совместимость.

Ответить | Правка | Наверх | Cообщить модератору

185. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от rshadow (ok), 09-Авг-13, 02:44 
Так правильно и тонко сказать что центос унылое гов...о мамонта.... зачет!!! могешь!
Ответить | Правка | Наверх | Cообщить модератору

220. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 09-Авг-13, 08:02 
CentOS есть не только пятый.
Ответить | Правка | Наверх | Cообщить модератору

243. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Аноним (-), 09-Авг-13, 13:25 
> Так правильно и тонко сказать что центос унылое гов...о мамонта.... зачет!!! могешь!

Ну дык бесплатный рипофф редхатовой энтерпрайзятины же. А энтерпрайзы - слоупоки. Внезапно, да?

Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору

226. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Dmitry Shachnevemail (ok), 09-Авг-13, 09:28 
Те сборки Firefox статически слинкованы. Про базовые библиотеки (libjpeg, libpng) вы правы, но если взять что-то посложнее (WebKit, Gtk/Qt, Poppler, ...), то там ABI (да и API) меняются каждый раз, и иметь кучу древних версий в репозитории никто не хочет.
Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

230. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 09-Авг-13, 10:01 
э… у Qt, вообще-то, весьма стабильное в пределах одной мажорной версии. тут скорее g++ нагадить может.
Ответить | Правка | Наверх | Cообщить модератору

286. "Выявлен троян, нацеленный на кражу параметров банковских..."  +3 +/
Сообщение от Dmitry Shachnevemail (ok), 09-Авг-13, 19:09 
Да, но в LSB до сих пор Qt 3, которое уже даже из Debian stable выкинули.
Ответить | Правка | Наверх | Cообщить модератору

228. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от freehckemail (ok), 09-Авг-13, 09:34 
> LSB ничего не говорит об одинаковости ABI библиотек.

Разве? А не для этого ли он создавался вообще-то, если подумать?

Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

212. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от независимые аналитики (?), 09-Авг-13, 06:45 
Изначально в центосе не стоят пакеты devel и иже с ними. На сервак их тянуть - себе в убыток, а держать центос на десктопе, ну это наверное такая же редкость как слакваристы...  Возможно это страшно для Gentoo, относительно распространённтый дистр на десктопах с заранее настроенной средой сборки программ. Так что на любом не запустится, lsb не обязывает, lsb рекомендует.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

303. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Weannyeemail (?), 10-Авг-13, 03:01 
В gentoo? Мои соболезнования оптимистам, среда нестандартна, собрана для собственного удобства. Нет ну, попробовать конечно можно, дайте ссылочку на код. Пощупаем:)
Ответить | Правка | Наверх | Cообщить модератору

142. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от egressemail (ok), 08-Авг-13, 21:58 
> Пользователи Ubuntu могут воспользоваться готовыми пакетами из PPA, в остальных дистрибутивах нужно конпелировать.

Пользователи арча могут воспользоваться AUR, вряд ли кто исходники полностью мониторит. Наверняка в других дистрибутивах тоже есть сторонние репозитории.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

153. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +2 +/
Сообщение от Аноним (-), 08-Авг-13, 23:31 
> Пользователи арча могут воспользоваться AUR, вряд ли кто исходники полностью мониторит. Наверняка в других дистрибутивах тоже есть сторонние репозитории.

Кому нужны пользователи арча с их 1% рынка линуксовых десктопов? Вот Ubuntu с ее 95% - это да!

Ответить | Правка | Наверх | Cообщить модератору

168. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от egressemail (ok), 09-Авг-13, 00:30 
> Кому нужны пользователи арча с их 1% рынка линуксовых десктопов? Вот Ubuntu с ее 95% - это да!

Я о том, что в принципе любом дистрибутиве можно по невнимательности и излишней доверчивости получить неприятности и без компиляции

Ответить | Правка | Наверх | Cообщить модератору

179. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 02:26 
Конечно. Только ни за кем, кроме убунтоводов, в обозримом будущем гоняться не будут, ибо не окупается.
Ответить | Правка | Наверх | Cообщить модератору

187. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от rshadow (ok), 09-Авг-13, 02:46 
Странно что этот троян на гугл маркете еще не продается... или же.... oh shit!!!
Ответить | Правка | Наверх | Cообщить модератору

169. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от freehckemail (ok), 09-Авг-13, 00:49 
Угу. 95% рынка.

http://distrowatch.com/index.php?dataspan=52

Rank     Distribution     H.P.D*
1             Mint             3594
2             Mageia             2084
3             Ubuntu             1927
4             Debian             1590
5             Fedora             1483
6             openSUSE         1341
7             PCLinuxOS         1193
8             Arch             1127

Ответить | Правка | К родителю #153 | Наверх | Cообщить модератору

170. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Яйцассыром (?), 09-Авг-13, 01:03 
но ведь... ичё?
нет, я на счет процентов не в курсе, но табличка же вообще не в тему
Ответить | Правка | Наверх | Cообщить модератору

225. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –3 +/
Сообщение от freehckemail (ok), 09-Авг-13, 09:27 
> но ведь... ичё?
> нет, я на счет процентов не в курсе, но табличка же вообще
> не в тему

По-моему хиты являются хорошей характристикой популярности дистрибутива. Или у Вас есть иные соображения на этот счет?

Ответить | Правка | Наверх | Cообщить модератору

287. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 09-Авг-13, 19:35 
> По-моему хиты являются хорошей характристикой популярности дистрибутива.

Не-а, крайне косвенной.  Другое дело, что это некая численная мера усилий, прилагаемых разработчиками и пользователями конкретного дистрибутива к его популяризации, которая в нулевом приближении грубо коррелирует с популярностью.

Скажем, дружески троллить убунтушников сменой лидера данного рейтинга стоит (глядишь, задумываться начнут), но считать его основанием для утверждений, что шансов наткнуться где попало на Mageia или Mint сейчас больше, чем на Ubuntu -- не стоит.

> Или у Вас есть иные соображения на этот счет?

У Ладислава Болнара, который ведёт distrowatch, иные соображения изложены на страничке "Page Hit Ranking":

---
[...] Only one hit per IP address per day is counted.

The DistroWatch Page Hit Ranking statistics are a light-hearted way of measuring the popularity of Linux distributions and other free operating systems among the visitors of this website. They correlate neither to usage nor to quality and should not be used to measure the market share of distributions. They simply show the number of times a distribution page on DistroWatch.com was accessed each day, nothing more.
--- http://distrowatch.com/dwres.php?resource=popularity

Ответить | Правка | Наверх | Cообщить модератору

295. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от freehckemail (ok), 09-Авг-13, 22:50 
> Скажем, дружески троллить убунтушников сменой лидера данного рейтинга стоит (глядишь,
> задумываться начнут), но считать его основанием для утверждений, что шансов наткнуться
> где попало на Mageia или Mint сейчас больше, чем на Ubuntu
> -- не стоит.

Видите ли какое дело... Я встречаю рабочие места на Ubuntu столь же часто, сколь часто мне втсречаются рабочие места на чем-либо еще. И это явно не 95%. Опыт мне подсказывает, что шансы наткнуться в произвольной конторе на mint/fedora/opensuse/ubuntu примерно равны. Distrowatch хоть какой-то аргумент, и я не знаю, как это обосновать точнее.

Ответить | Правка | Наверх | Cообщить модератору

171. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 01:10 
Рынка значит рынка - энтерпрасс, видимо. Арчи пока на ноуты не предустанавливают.
Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

180. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от Аноним (-), 09-Авг-13, 02:28 
> Рынка значит рынка - энтерпрасс, видимо. Арчи пока на ноуты не предустанавливают.

На самом деле пофиг, что там предустановлено, все равно его снесут и поставят пиратскую семерочку. Поэтому обычно ставят FreeDOS.

Ответить | Правка | Наверх | Cообщить модератору

188. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +5 +/
Сообщение от rshadow (ok), 09-Авг-13, 02:49 
Все никак не пойму где вы умудряетесь пиратский Debian найти...
Ответить | Правка | Наверх | Cообщить модератору

211. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от бедный буратино (ok), 09-Авг-13, 06:42 
в солнечном Сомали
Ответить | Правка | Наверх | Cообщить модератору

266. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от Аноним (-), 09-Авг-13, 14:32 
А зря смеетесь, уважаемые! По российским законам Дебиан и есть пиратский. Договора в письменном виде с подписью и печатью нет, Социальный Договор - это не договор по россий ским законам. Вот и получается, что использовать дебиан у нас опасно. Как и многие другие дистрибутивы. Более менее в юридической части проблемы решены только у российских дистрибутивов типа АльтЛинукса. И то с кучей оговорок. Как то Медведева спросили про свободные лицензии в прямом эфире, что вот мол надо бы разрешить официально и узаконить по всей форме. На что он полушепотом промямлил, что о проблеме вкурсе, но ничего не может поделать, ибо в мире до сих пор идут разборки с авторским правом и он не хочет рисковать, вводя свободные лицензии в оборот. А на местах вынуждены держать круговую оборону и стоять насмерть в судах и при проверках.
Ответить | Правка | К родителю #188 | Наверх | Cообщить модератору

275. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Michael Shigorinemail (ok), 09-Авг-13, 17:45 
> А зря смеетесь, уважаемые! По российским законам Дебиан и есть пиратский.

На этот счёт есть два мнения, степень подтверждённости "законно" -- министерское письмо, степень подтверждения "незаконно" -- междусобойчик каких-то сомнительных юристов, если мне не изменяет склероз.

Ответить | Правка | Наверх | Cообщить модератору

290. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 20:06 
Михаил, если вы о Минэкономразвития РФ. Письмо от 05.05.2009 N Д05-2235, то его можно использовать в качестве туалетной бумаги, потому что в письме указано, цитирую: "В связи с изложенным, по мнению Минэкономразвития России, использование свободного программного обеспечения не может являться основанием для применения санкций и создания препятствий в осуществлении предпринимательской деятельности при контроле за соблюдением авторских прав." Ключевое здесь, по мнению. Как говорят юристы - это всего лишь позиция одного из министерств и информационный сигнал для других, рекомендация, к исполнению не обязательная. Не более. Использовать его для подтверждения законности копий, полученных из Интернета, ну никак не получится. И при проверке не поможет. У вас альтов хоть договор, приложением к которому является GPL+все атрибуты договора. Кстати, на форуме в разделе юр. поддержки мы подобные вопросы обсуждали. Из-за дырок в законах и хитрожопости и жадности людской немногое можно сделать, чтобы защититься в случае чего. Но это лучше, чем вообще ничего.. А что до нечистоплотных юристов, то согласен - от таких надо избавлять систему, желательно с хорошим мордобоем последних в прямом эфире.
Ответить | Правка | Наверх | Cообщить модератору

293. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 09-Авг-13, 21:40 
> Михаил, если вы о Минэкономразвития РФ. Письмо от 05.05.2009 N Д05-2235

Да, спасибо.

Я о том, что если кто-либо действует в законодательном поле -- то больших проблем именно по этому вопросу он AFAIK создать не сможет (буду признателен за примеры обратного, желательно почтой или в https://lists.altlinux.org/mailman/listinfo/legal).  А если нет -- то для мошенника и грабителя может оказаться достаточно и стукнуть об стол письмом из министерства.

Т.е. то, что в альте предприняты дополнительные меры и дистрибутивное соглашение является согласованным с 4-й частью ГК -- это да, но и по украинскому опыту могу говорить, что дополнительные плюшки для большего удобства отмахиваться от беспредела не заменяют решимости.

Потому как законы запутывают и делают противоречивыми для удобства выкручивания дышла в свою сторону вполне определённые круги, которые и имеют с полученной путаницы гешефт.

Ответить | Правка | Наверх | Cообщить модератору

309. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 10-Авг-13, 14:56 
Михаил, все так. На всякий случай, на форуме альтов указал в разделе юр. поддержки об этом письме. Конечно, при проверке как мертвому припарки, но все же лучше, чем вообще ничего. И вот что интересно, как ты думаешь, Миша, нужно ли иметь такое письмо в виде оригинала из министерства на твое имя со всеми подписями и печатями? Или достаточно будет приложить к документам, которые в той ветке перечисленны, распечатанную скан-копию?
Ответить | Правка | Наверх | Cообщить модератору

363. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Michael Shigorinemail (ok), 16-Авг-13, 19:16 
> Или достаточно будет приложить к документам, которые в той ветке перечисленны,
> распечатанную скан-копию?

Я бы так и сделал.

Ответить | Правка | К родителю #309 | Наверх | Cообщить модератору

362. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Виталий (??), 16-Авг-13, 11:09 
Глупости пишите. Проходил спокойно проверку при наличии парка FreeBSD и Debian GNU/Linux как на серверах, так и на десктопах. Вообще никаких вопросов не возникло.
Ответить | Правка | К родителю #266 | Наверх | Cообщить модератору

244. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 09-Авг-13, 13:27 
> Поэтому обычно ставят FreeDOS.

Я вон на такой себе xubuntu поставил. Сэкономил себе 2.5 килорубля на винде + массу нервов.

Ответить | Правка | К родителю #180 | Наверх | Cообщить модератору

274. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Michael Shigorinemail (ok), 09-Авг-13, 17:43 
> На самом деле

Предупреждаю насчёт п. 7 http://wiki.opennet.ru/ForumHelp -- данная глупость оставлена только ради ответов на неё.

Ответить | Правка | К родителю #180 | Наверх | Cообщить модератору

272. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 15:14 
mint это убунта + маленькиц репозиторий. И там убуна, кубунта и т.д. разделены хотя это рызные установочные образы одного эээ дистрибутива? проекта? В общем все равно двоичный интерфейс там один.
Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

294. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от freehckemail (ok), 09-Авг-13, 22:41 
> mint это убунта + маленькиц репозиторий. И там убуна, кубунта и т.д.
> разделены хотя это рызные установочные образы одного эээ дистрибутива? проекта? В
> общем все равно двоичный интерфейс там один.

Ага. Давайте ещё немного дальше пойдем. Ubuntu - это Debian Sid плюс некоторое число несвободных пакетов.

А сборки Mint есть и на Debian основанные, насколько я помню.

Ответить | Правка | Наверх | Cообщить модератору

172. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –4 +/
Сообщение от Аноним (-), 09-Авг-13, 01:11 
> инструкция по установке прилагается?

Старая и уже давно неуместная шутка.
Может и без твоего ведома через браузер пролезть.
Лучше бы написали как проверить систему на наличие чего-то подобного.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

194. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 09-Авг-13, 04:19 
> Может и без твоего ведома через браузер пролезть.

реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec. когда справишься с этим — перейдём к нормальной задаче: браузер сидит в своём контейнере, мои Секретные Данные в моём доме не видит.

Ответить | Правка | Наверх | Cообщить модератору

248. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от Аноним (-), 09-Авг-13, 13:33 
> реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в
> отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec.

Теоретически, если долбануть браузер эксплойтом - это не так уж и важно, т.к. эксплойт в контексте текущего процесса работает и в принципе может делать черное дело и из процесса браузера. Собственно, "бестелесные" пакосити которые не сохраняют тело на диск - в природе существуют (насколько они бывают для линукса - черт знает, но теоретически вполне возможны).

Другое дело что процесс браузера может быть нехило порезан selinux/apparmor/... а в хромиуме хаксора будет ждать еще и невкусный сюрприз с тем что поломаный процесс отпилен от всего живого LXC и живет в девственно чистой, нулевой "системе" где вообще нет чуть менее чем ничего. Сломать LXC? В взятой наобум системе? Хм... на месте хаксора я бы не очень радовался такой перспективе.

Ответить | Правка | Наверх | Cообщить модератору

250. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от arisu (ok), 09-Авг-13, 13:34 
о чём я и говорю. первое задание было пробным, со второго уже начинается серьёзный разговор.
Ответить | Правка | Наверх | Cообщить модератору

282. "Выявлен троян, нацеленный на кражу параметров банковских..."  –2 +/
Сообщение от Аноним (-), 09-Авг-13, 18:33 
> реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec.

Триста баксов и точное указание версии браузера Firefox/Chrome (за свежие - тариф повыше будет).
Плюс конкретное ТЗ по payload (сразу уточняю, что он будет ставиться как браузерное расширение).
После ТЗ поговорим о сроках и предоплате.

Ответить | Правка | К родителю #194 | Наверх | Cообщить модератору

291. "Выявлен троян, нацеленный на кражу параметров банковских..."  +4 +/
Сообщение от arisu (ok), 09-Авг-13, 20:40 
ясно: балабол. бай-бай.
Ответить | Правка | Наверх | Cообщить модератору

3. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +18 +/
Сообщение от pkdr (?), 08-Авг-13, 17:03 
> для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.
> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений

То есть методами социальной инженерии нужно на целевой машине получить рута (чтобы заблокировать адреса, с которых установка обновлений нужен рут), а потом троян сделает ОГОГО?

> или загрузка антивирусного ПО.

Речь всё ещё идёт о линуксе?

Ответить | Правка | Наверх | Cообщить модератору

11. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 17:14 
По словам авторов, рут не требуется.
Ответить | Правка | Наверх | Cообщить модератору

16. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 17:29 
фу так это еще и юзерспейс поделка без, руткита
Ответить | Правка | Наверх | Cообщить модератору

37. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Crazy Alex (ok), 08-Авг-13, 17:49 
Я так понимаю, методами социальной инженерии нужно впарить подходящую сборку под ту версию системы,то у юзверя, а дальше оно постарается получить рута.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

56. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +2 +/
Сообщение от Аноним (-), 08-Авг-13, 18:16 
> а дальше оно постарается получить рута.

Опять же методами социальной инженерии.


Ответить | Правка | Наверх | Cообщить модератору

71. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Crazy Alex (ok), 08-Авг-13, 18:58 
Тоже вариант, кстати. Хотя от  уязвимостей тоже никто не застрахован, как и от  необновления системы. Но глядя на то, как информирует об обновлениях дебиан - я пугаюсь каждый раз - обычное такое окошко на фоне того приложения, где ты работал, выскакивает само, пишет невнятно что-то вроде "введите пароль для обновлений". Нарисовать аналогичную форму на веб-страничке левой или вывести, уже сидя на машине и имея права юзера - вообще проблем никаких.
Ответить | Правка | Наверх | Cообщить модератору

125. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 21:24 
Обновления Дебиан и должны пугать, особенно, если apt нацелен только на стабильные источники. Каждое обновление это повод не бездумно ввести администраторский пароль, а внимательно посмотреть, что обновляется, и поискать новости на этот счет (для тех, конечно, кто не подписан на рассылку по безопасности).
Ответить | Правка | Наверх | Cообщить модератору

175. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 01:49 
>посмотреть, что обновляется, и поискать новости на этот счет

Это же Arch way!:)

Ответить | Правка | Наверх | Cообщить модератору

181. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 02:29 
>>посмотреть, что обновляется, и поискать новости на этот счет
> Это же Arch way!:)

Debian создал Arch way еще до появления Arch.

Ответить | Правка | Наверх | Cообщить модератору

195. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 09-Авг-13, 04:23 
> Я так понимаю, методами социальной инженерии нужно впарить подходящую сборку под ту
> версию системы,то у юзверя, а дальше оно постарается получить рута.

ну, скачал юзер какую-то фигню. даблотыцнул на ней — не запускается. беда. начинай пояснять человеку, как открыть Страшный Терминал и что там набрать. ещё не смешно? к этому времени человека уже проще убедить открыть reverse ssh и дать рутовый доступ.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

279. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от Аноним (-), 09-Авг-13, 18:20 
> ну, скачал юзер какую-то фигню. даблотыцнул на ней — не запускается. беда.
> начинай пояснять человеку, как открыть Страшный Терминал и что там набрать.
> ещё не смешно? к этому времени человека уже проще убедить открыть
> reverse ssh и дать рутовый доступ.

Даже очень блондинистые убунтоводы могут быстро заучить до рефлексов открытие терминала и ввод там типовых команд типа sudo add-apt-repository.
Все-таки, жить под убунтой и не пользоваться консолью - нереально, несмотря на все заверения маркетологов каноникал.

Ответить | Правка | Наверх | Cообщить модератору

5. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +4 +/
Сообщение от wiseman (ok), 08-Авг-13, 17:08 
>  хакерских форумах по цене 2000$

Если бы он дейтсвительно работал, то на форумах бы не продавался и стоил бы не менее $50000

Ответить | Правка | Наверх | Cообщить модератору

40. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Crazy Alex (ok), 08-Авг-13, 17:50 
Почему, где-то так трояны и стоят, и на форумах (соответствующих) продаются. Это, так сказать, вторичный рынок уже.
Ответить | Правка | Наверх | Cообщить модератору

6. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +6 +/
Сообщение от Аноним (-), 08-Авг-13, 17:09 
2 штуки зелени? То-есть я даже протестить не смогу? Триал будет? Но заразится можно только если юзер - лох(виндовод обыкновенный)? Как это печально.... =(
С таким же успехом можно тыщу троянов написать, а толку ноль, если пользователь линукса. Если бухгалтера и тп лазят по клиент банкам у них наверняка есть админы, которые им все настраивали и запретили запуск из хомяка. Так что главная проблема "как доставить вирус/троян" так и осталась не тронутой, лес там ->
Ответить | Правка | Наверх | Cообщить модератору

60. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +13 +/
Сообщение от Аноним (-), 08-Авг-13, 18:28 
Авторы поделки зарабатывают с помощью своей излюбленной технологии — социнжинерии.
Ответить | Правка | Наверх | Cообщить модератору

154. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 23:33 
Впечатление, что реальная цель этой штуки - уволенные админы. Или не уволенные ещё, но злопамятные и с ужасным страшным коварно-злым начальством.
Такие и обновятся за счёт компании, и компенсацию моральных/ректальных вредов стрясут как с главарей компании, так и с мелких сошек вроде бугалтеров, у которых монитор - синоним компа.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

224. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Аноним (-), 09-Авг-13, 08:39 
вот оно в чём дело: http://lenta.ru/news/2013/08/09/admin/
Агентство национальной безопасности США 8 августа заявило о планах по увольнению 90 процентов системных администраторов, сообщает Huffington Post. Их работу будут выполнять компьютеры.
Ответить | Правка | Наверх | Cообщить модератору

236. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +4 +/
Сообщение от Аноним (-), 09-Авг-13, 12:49 
Интересно, что это за сисадмины такие, вместо которых будут работать компьютеры?
Ответить | Правка | Наверх | Cообщить модератору

246. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от arisu (ok), 09-Авг-13, 13:28 
> Интересно, что это за сисадмины такие, вместо которых будут работать компьютеры?

скайнет внедряют.

Ответить | Правка | Наверх | Cообщить модератору

252. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от Аноним (-), 09-Авг-13, 13:43 
> скайнет внедряют.

"Вы только подумайте, сколько генералов АНБ можно заменить при помощи новых технологий!" (с) кто-то с хабрашвабры.

Ну а что, все логично же. Роботы не врут, работают 24/7, чертовски исполнительны, не испытывают угрызений совести, страха, боли и прочих глупостей. А радиоканал по которому ведется управление постоянно пытаются заглушить или перехватить противники. Все логично - идеальный солдат - это робот. Автономный робот. Который принимает решения сам.

Ответить | Правка | Наверх | Cообщить модератору

269. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от Аноним (-), 09-Авг-13, 14:41 
всё гораздо итереснее:
уволняют сисадминов, которые много знают.
при этом предлагают им, например, инструмент для мести за 2 килобакса.
затем, после увольнения, проверяют подконтрольные каждому сисадмину компы на предмет инструмента мести, и ежель он там есть - катят на админа бочку следующего содержания: или помалкиваешь и делаешь то, чё скажем, или за измену штатам, диверсию и вредительство получишь пожизненное.
вот. в результате вместо 900 сисадминов получают 900 прищученных сисадминов, которые не смогут быть сноуденами.
Ответить | Правка | Наверх | Cообщить модератору

288. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от Аноним (-), 09-Авг-13, 19:54 
1. которые много знаю тех обычно не увольняют.
2. Сисадмину не нужен инструмент за 2к $ они и сами осилят накатать бэкдор в 200 строк.
Ответить | Правка | Наверх | Cообщить модератору

307. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от nur (?), 10-Авг-13, 13:39 
скорее, уволят тех "админов", которые там сидят еще со времен, когда HDD надо было не только таскать и перетыкать постоянно, но и возить на тачках между огромными "ЭВМ"

журнализды как всегда раздувают

Ответить | Правка | К родителю #236 | Наверх | Cообщить модератору

304. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 10-Авг-13, 03:19 
> Агентство национальной безопасности США 8 августа заявило о планах по увольнению 90 процентов системных администраторов, сообщает Huffington Post.

Обиженные - лучшая кандидатура для вербовки.

Ответить | Правка | К родителю #224 | Наверх | Cообщить модератору

251. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 13:37 
> 2 штуки зелени? То-есть я даже протестить не смогу? Триал будет?

Ну вот заплати 2k$, а там видно будет :).

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +3 +/
Сообщение от Аноним (-), 08-Авг-13, 17:12 
Нет, к сожалению делается все примерно так, берется взламывается сервак, туда в пакеты вливается троян с каким нибудь обновлением по безопасности, и потом при обновление например браузера, это все устанавливается. Примерно так.
Ответить | Правка | Наверх | Cообщить модератору

12. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 17:23 
В основном пользуются интернет банкингом. То-есть мозиловцы, хромовцы, оракл или банк со своей собственной поделкой не увидят ничего левого когда будут собирать пакеты и что кто-то шуршит у них на сервачке? Я напоминаю - это Оракл, Мозилла и Гугл - взломать их и запихнуть троян, которого никто не заметит - из разряда фантастики. А банки, ну хз, большая часть использует кем-то написанный клиент. Тоесть он не отличается от других банков практически ничем. Как только всплывет лажа о ней тут же отрепортуют, и будет пара пострадавших, если вобще будут.
Ответить | Правка | Наверх | Cообщить модератору

26. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от ZOmG (?), 08-Авг-13, 17:41 
Эм... а оракл тут при чем? Оракл, вроде, браузеры особо не выпускает
Ответить | Правка | Наверх | Cообщить модератору

62. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от тоже Анонимemail (ok), 08-Авг-13, 18:43 
Оракл при традиционной кроссбраузерной дыре. Вам правда надо назвать эти четыре буквы, на которые отправляется безопасность браузера при установке соответствующего плагина?
Ответить | Правка | Наверх | Cообщить модератору

76. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 19:23 
CRUD?
Ответить | Правка | Наверх | Cообщить модератору

114. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от тоже Анонимemail (ok), 08-Авг-13, 21:03 
Браузера, а не сайта. Ваши четыре буквы на другой стороне ;)
Ответить | Правка | Наверх | Cообщить модератору

67. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +2 +/
Сообщение от Андрей (??), 08-Авг-13, 18:52 
оракл делает джаву, на которой пишутся кроссплатформенные клиенты...
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

231. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от ZOmG (?), 09-Авг-13, 11:18 
> оракл делает джаву, на которой пишутся кроссплатформенные клиенты...

Я думал Линуксойды уже давно использзуют OpenJDK, к которому Оракл-то особо и не прикасается

Ответить | Правка | Наверх | Cообщить модератору

311. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 10-Авг-13, 21:50 
Да так для потехи, получат доступ и все. А делать ничего не будут, ведь интересно так, можно потом применять где-нибудь, в крупномасштабных целях.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

353. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от ACCA (ok), 12-Авг-13, 18:30 
Взламывали. Запихивали. Рассовывали (правда виндовых) троянов с mysql.com.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

15. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +4 +/
Сообщение от Аноним (-), 08-Авг-13, 17:25 
а цифровую подпись кто ставить будет?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

20. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –4 +/
Сообщение от Disaron (ok), 08-Авг-13, 17:34 
>для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.

Даже ссылка дана, для тех кто не понимает о чем речь. Таки да - рассчитано на лохов.

Так что скорее всего будет так:
вылезает окошко "установи это <необходимое приложение для чего-то там>" пользователь жмет, запускается какой-нибудь gdebi или вроде того.

Профит. Установочные скрипты доделают остальное. Чистка менеджером пакетов не поможет. Это все при условии того, что у пользователя установлен noexec на ~/. Иначе все еще проще.


2ALL: люди, чем вас так удивляет антивирус на линуксе? Когда такая шняга повалит массами - обычное дело будет. SELinux единицы, даже среди людей с руками из плеч растущими, осилят.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

30. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от vitalifemail (ok), 08-Авг-13, 17:43 
> 2ALL: люди, чем вас так удивляет антивирус на линуксе? Когда такая шняга
> повалит массами - обычное дело будет. SELinux единицы, даже среди людей
> с руками из плеч растущими, осилят.

Антивирус не решение, антивирус - это костыль (без того же селинукса с кардинальным запретом кое-чего - вообще костыль). Я думаю когда (и Если) такая шняга повалит, надо будет по песочницам приложения рассаживать типа как на ведроиде.

Ответить | Правка | Наверх | Cообщить модератору

38. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от Disaron (ok), 08-Авг-13, 17:49 
Прав.
Но вся беда в том, что подавляющему большинству среднестатистических пользователей удобнее пользоваться костылями, чем что-либо настраивать. И именно на костылях некоторые фирмы зарабатывают, в т.ч. производители антивирусов.
Еще бы помог брандмауэр, способный контролировать сетевую активность процессов и учитывающий изменения в хэшах исполняемых файлов, но по опыту винды - даже его настроить не у всех хватает терпения.
Ответить | Правка | Наверх | Cообщить модератору

45. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от AlexYeCu (ok), 08-Авг-13, 17:58 
> Антивирус не решение, антивирус - это костыль (без того же селинукса с
> кардинальным запретом кое-чего - вообще костыль). Я думаю когда (и Если)
> такая шняга повалит, надо будет по песочницам приложения рассаживать типа как
> на ведроиде.

А вот интересно, где зловреда больше — в «песочном» Андроиде или в Линуксе? Почему?

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

176. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 01:51 
man 1%
Ответить | Правка | Наверх | Cообщить модератору

186. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +2 +/
Сообщение от vitalifemail (ok), 09-Авг-13, 02:45 
Так настоящего зловреда в "песочном" андроиде можно сказать вообще нет. Настоящий зловред - это тот, который пролезает сам, без помощи юзера, а не "здравствуйте, я албанский вирус, в связи с плохим развитием технологий в моей стране я не могу нанести вред вашему компьютеру, поэтому удалите пожалуйста сами какие-нибудь нужные файлы, а потом разошлите меня 10 друзьям".

В андроиде, тем не менее, более-менее возможен зловред - но только потому, что обновлений по сути НЕТ (ну есть кое-где OTA, но кто ж его ставит? ещё и мусор же от вендора прилетит всякий), и при этом к конкретной версии андроида гвоздями прибита конкретная версия ядра с конкретными гарантированными дырами.

А обновлений нет потому, что архитектура андроида вообще не модульная ни в каком месте. Тупой монолит, прямо сименс S45 какой-то.

В дистрах gnu/linux'а же с обновлениями и модульностью наоборот всё в порядке, поэтому если проблема встанет остро, я думаю просто дистростроители быстренько запилят песочницы в каком-то виде, и все их путём обновлений поставят. А кто-то просто селинуксом / аппармором, настроенным искаропки, запатчит, что менее прогрессивно, но в роли защиты тоже может сработать...

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

254. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 13:59 
> Так настоящего зловреда в "песочном" андроиде можно сказать вообще нет.

Действительно, если не считать самой платформы и софта. Но там хомяк условно-добровольно на зондаж соглашается (*).

* Правда, в половине случаев его немного забывают поставить в известность о том WTF, собственно.

Ответить | Правка | Наверх | Cообщить модератору

51. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +3 +/
Сообщение от Аноним (-), 08-Авг-13, 18:09 
> Если) такая шняга повалит, надо будет по песочницам приложения рассаживать

Вот тогда все и вспомнят про Йоанну Руткитовскую

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

41. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Crazy Alex (ok), 08-Авг-13, 17:54 
Учитывая, что приходится "методами социальной инженерии" - не повалит. Вон, не запускать всякую дрянь из почты юзвери вполне себе научились. И не ставить откуда попало хрень всякую - тоже сообразят. Хотя нынешние DE этомук как-то не способствуют, упорно делая вид, что обновления - это такая рядовая штука и прося при этом у юзверя пароль, дающий кучу полномочий, на фоне обычного интерфейса.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

77. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Disaron (ok), 08-Авг-13, 19:31 
Все так кроме первого пункта - поток компов с порнолокерами меньше стал не на много в знакомых сервисах.
Ответить | Правка | Наверх | Cообщить модератору

43. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +3 +/
Сообщение от AlexYeCu (ok), 08-Авг-13, 17:56 
>люди, чем вас так удивляет антивирус на линуксе?

Мы линуксом пользуемся, прикинь? Понимаешь, есть некоторая разница между ситуацией с файлом, которое тупой юзверь устанавливает самостоятельно, предварительно взяв Балмер знает откуда, от чего, закономерно, огребает проблем, и между осью, которую без намордника нельзя выпустить в сеть, ибо на раз заражается вообще без каких-либо действий со стороны пользователя (с намордником ситуация тоже, замечу, не идеальна). От первого защита одна — мозги и знания пользователя. Даже если там навести некоторую видимость безопасности (защита от дурака не изобретательного), то такая среда здорово потеряет в удобстве и функционале. Это допустимо где-то в корпоративной среде, на производстве (вот тебе три программы, с которыми ты работаешь, будешь выёживаться — сперва премии лишу, затем уволю), но крайне неудобно дома. А второго я никогда в случае с никсами не видел, если не считать за таковые, к примеру, результаты сочетания дурости разработчиков роутеров и пользователей (заводские учётки со стандартным паролем, выставленные в сеть).

noexec на хомяка, говоришь? А если мне надо разрабатывать на этой машине — мне сколько надо костылей накрутить, чтоб это было удобно?

SELinux? Первый кандидат на выпиливание всегда — проще снести, чем разобраться, почему эта тупая поделка препятствует перезапуску X-сервера, к примеру. Возможно, где-то, где есть штат админов его и используют, но на домашней машине ­— однозначно не нужен.

Антивирус не нужен: что он сделает в ответ на жамканье тупым юзверем на «да, установить»? Ещё одно предупреждение выведет? А толку? Юзверь-то настырный обычно, и чем тупее — тем настырнее.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

74. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Disaron (ok), 08-Авг-13, 19:07 
Прикинул. Я тоже пользуюсь. И так давно, что, внезапно, не считаю это достижением.

Заявления девелопера про проблемы noexec смешны.

SELinux - то что ты не понимаешь как его приготовить, не значит что он не нужен.

Ответить | Правка | Наверх | Cообщить модератору

183. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 09-Авг-13, 02:41 
> SELinux - то что ты не понимаешь как его приготовить, не значит что он не нужен.

Все проще: в большинстве случаев, на десктопе он себя не оправдывает. Т.е. гемора получается больше, чем пользы.

Ответить | Правка | Наверх | Cообщить модератору

63. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от тоже Анонимemail (ok), 08-Авг-13, 18:45 
> SELinux единицы, даже среди людей с руками из плеч растущими, осилят.

Собственно, достаточно, чтобы эти единицы встречались среди мантейнеров дистрибутивов Линукс. Если SELinux будет так необходим, неужели станет проблемой его вменяемая работа "из коробки"?


Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

68. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Crazy Alex (ok), 08-Авг-13, 18:52 
Еще как станет. Он годится для очень предсказуемых и однообразных workflow. А у более-менее вменяемого юзера и скрипты свои накапливаются, и плагины всякие хитрые к чему угодно, и так далее и тому подобное. И чем больше рассчитана система на вменяемого пользователя - тем больше проблем создают разные приблуды вроде SELinux, Cubes и т.п.
Ответить | Правка | Наверх | Cообщить модератору

93. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 20:30 
> Еще как станет. Он годится для очень предсказуемых и однообразных workflow. А
> у более-менее вменяемого юзера и скрипты свои накапливаются, и плагины всякие
> хитрые к чему угодно, и так далее и тому подобное. И
> чем больше рассчитана система на вменяемого пользователя - тем больше проблем
> создают разные приблуды вроде SELinux, Cubes и т.п.

Таки вы утверждаете, что в системах для «вменяемых пользователей»™ механизмы безопасности (a.k.a. «приблуды», например: SELinux, Qubes, ACL, iptables, unix file permissions) не требуются?

Ответить | Правка | Наверх | Cообщить модератору

116. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от тоже Анонимemail (ok), 08-Авг-13, 21:12 
Только сегодня восстанавливал машинку с умершим винтом. XP, Firefox, LibreOffice, 7z... ну, и все, пожалуй. Предсказуемо и однообразно, согласитесь. Обычное рабочее место рекламного агента, ничем не отличающееся от прочих менеджерских...

Почему там вообще ХР? Потому что эта мадам регулярно пытается сохранить документ на собственный компьютер через сетевое окружение. Да, ей можно ставить любую ОС, она все равно никаких не знает. Но любая ОС, кроме винды, сразу окажется виновата во всех чудесах, происходящих на компьютере. Под виндой же, которую полагается знать любому сотруднику, перевести стрелки на "глупую техподдержку, понаставившую тут неизвестно чего", не удастся. Поэтому - ХР.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

117. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 21:13 
А когда пользователь сменяем он всякую шляпу с интернета не запускает
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

300. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 10-Авг-13, 01:03 
> А когда пользователь сменяем он всякую шляпу с интернета не запускает

Ты много таких знаешь, м? Не, не включая тебя и твоих к р а с н о г л а з ы х приятелей.

Ответить | Правка | Наверх | Cообщить модератору

302. "Выявлен троян, нацеленный на кражу параметров банковских..."  +2 +/
Сообщение от arisu (ok), 10-Авг-13, 01:09 
> Ты много таких знаешь, м?

я — много. а тебе, видимо, не повезло: живёшь в окружении идиотов.

Ответить | Правка | Наверх | Cообщить модератору

327. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Аноним (-), 11-Авг-13, 13:09 
>> Ты много таких знаешь, м?
> я — много. а тебе, видимо, не повезло: живёшь в окружении и д и о т о в.

"Ты не поверишь...." (с) но обычные люди как раз таки и составляют пресловутое большинство. Тех, кто подобно тебе, обитает в башне из слоновой кости, мы не считаем. И - да, 95% людей - и д и о т ы. Они-то и образуют реальный мир. В отличие от вашего, нереального.

Ответить | Правка | Наверх | Cообщить модератору

330. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 11-Авг-13, 13:18 
> В отличие от вашего, нереального.

(пощупал на всякий случай мебель) реальный. реальней некуда. я давеча ногой о стол ударился — так всю реальность в ясных ощущениях испытал.

Ответить | Правка | Наверх | Cообщить модератору

331. "Выявлен троян, нацеленный на кражу параметров банковских..."  +2 +/
Сообщение от arisu (ok), 11-Авг-13, 13:19 
ну, или так, попроще: ты сам выбираешь, в каком окружении жить. и если ты выбрал окружение идиотов, то это кое-что о тебе говорит.
Ответить | Правка | К родителю #327 | Наверх | Cообщить модератору

335. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Аноним (-), 11-Авг-13, 17:15 
> ну, или так, попроще: ты сам выбираешь, в каком окружении жить. и
> если ты выбрал окружение и д и о т о в, то это кое-что о тебе говорит.

В башенке из слоновой кости, окромя брызг интеллекта, много не заработаешь. Медитацию и рефлексию на хлеб не намажешь и в кармашек не положишь. В реальном мире и деньги реальны. А д у р а к так думкой и богатеет....

Ответить | Правка | Наверх | Cообщить модератору

336. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Аноним (-), 11-Авг-13, 17:17 
>> ну, или так, попроще: ты сам выбираешь, в каком окружении жить. и
>> если ты выбрал окружение и д и о т о в, то это кое-что о тебе говорит.
> В башенке из слоновой кости, окромя брызг интеллекта, много не заработаешь. Медитацию
> и рефлексию на хлеб не намажешь и в кармашек не положишь.
> В реальном мире и деньги реальны. А д у р а
> к так думкой и богатеет....

Арису, ты вроде не производишь впечатление дурака, а никак не всосешь, о чем я тебе толкую.

Давай так, попроще. На твоем уровне. В вашем уютненьком элитарном мирочке все совершенно и идеально. Но мир не из таких, как ты и твои дружки состоит (кстати, я рад за тебя и твоих гениальных дружков-сократов и спиноз). Он состоит из обычных смертных с IQ, редко превышающем 115. Смекаешь?

Ответить | Правка | Наверх | Cообщить модератору

345. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 11-Авг-13, 17:44 
> Давай так, попроще. На твоем уровне. В вашем уютненьком элитарном мирочке все
> совершенно и идеально. Но мир не из таких, как ты и
> твои дружки состоит (кстати, я рад за тебя и твоих гениальных
> дружков-сократов и спиноз). Он состоит из обычных смертных с IQ, редко
> превышающем 115. Смекаешь?

а ещё в мире есть дикие и опасные животные, например. но ты отчего-то живёшь не среди них, правда? хотя можешь. подумай над этим.

а ещё подумай над тем, что я не побираюсь у церкви. ем нормальную еду. ношу нормальные вещи. даю деньги родителям, потому что власти, которая обещала им помощь в старости, нет, а новой власти они пофигу. не вкалывая при этом от зари до зари. и живу не среди идиотов, хотя идиотов вокруг достаточно.

Ответить | Правка | Наверх | Cообщить модератору

9. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 08-Авг-13, 17:13 
> тронское ПО может вставлять контролируемое злоумышленником содержимое в открываемые пользователем легитимные web-страницы банковских систем

Что-то напоминает до боли знакомое, наше, родное ... Легитимное ПО с легитимного сайта ... Специально написано как бы для Linux, но либо на работает, либо гадит.

Ответить | Правка | Наверх | Cообщить модератору

10. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Xasd (ok), 08-Авг-13, 17:14 
> или загрузка антивирусного ПО

:-)

Ответить | Правка | Наверх | Cообщить модератору

46. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Lain_13email (ok), 08-Авг-13, 18:00 
http://en.wikipedia.org/wiki/Linux_malware#Anti-virus_applic...
Ответить | Правка | Наверх | Cообщить модератору

58. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +2 +/
Сообщение от pkdr (?), 08-Авг-13, 18:19 
Подавляющее большинство предназначено для поиска виндовых вирусов.
Ответить | Правка | Наверх | Cообщить модератору

82. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Lain_13email (ok), 08-Авг-13, 20:03 
> Подавляющее большинство предназначено для поиска виндовых вирусов.

Лет 10 назад упоминание антивируса для Линукс действительно было забавной шуткой. Но теперь они реально есть и несколько таки именно против заразы для Линукс. Правда это не совсем антивирусы, а, скорее, узконацеленные утилиты против конкретных проблем вроде руткитов.

Ответить | Правка | Наверх | Cообщить модератору

86. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 20:17 
Всякие rkhunter, chkrootkit, tripwire etc. сейчас уже либо еле шевелятся, либо совсем умерли. Пик их развития был в конце 90-х - начале нулевых.
Ответить | Правка | Наверх | Cообщить модератору

100. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Lain_13email (ok), 08-Авг-13, 20:38 
rkhunter вообще-то последний раз в прошлом году обновлялся — таки далеко не начало нулевых. Да и Sophos никуда не делся. -_-
Ответить | Правка | Наверх | Cообщить модератору

106. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 20:44 
> rkhunter вообще-то последний раз в прошлом году обновлялся — таки далеко не начало нулевых.

Поэтому я и добавил про "еле шевелятся".

Ответить | Правка | Наверх | Cообщить модератору

13. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +2 +/
Сообщение от Аноним (-), 08-Авг-13, 17:23 
Разработчики пытаются продавать ;-)
ололо-же!

Под форточки вирусы бесплатные.

Ответить | Правка | Наверх | Cообщить модератору

17. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 17:30 
с SELinux оно работает или афтор не осилил?
Ответить | Правка | Наверх | Cообщить модератору

31. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +6 +/
Сообщение от Аноним (-), 08-Авг-13, 17:44 
> с SELinux оно работает или афтор не осилил?

Автор рекомендует отключать SELinux сразу после установки системы :-)

Ответить | Правка | Наверх | Cообщить модератору

18. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Адекват (ok), 08-Авг-13, 17:32 
ну вот, придется теперь создавать отдельного пользователя и средствами iptables закрывать ему доступ до всего кроме ip банка, с которым работаю.
Ну и браузер от этого пользователя запускать.
Ответить | Правка | Наверх | Cообщить модератору

33. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 08-Авг-13, 17:45 
> ну вот, придется теперь создавать отдельного пользователя и средствами iptables закрывать
> ему доступ до всего кроме ip банка, с которым работаю.
> Ну и браузер от этого пользователя запускать.

Use Qubes OS, Luke! Там все эти аспекты проработаны изначально.

Ответить | Правка | Наверх | Cообщить модератору

42. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Crazy Alex (ok), 08-Авг-13, 17:55 
Только сидеть в этом невозможно.
Ответить | Правка | Наверх | Cообщить модератору

50. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 08-Авг-13, 18:09 
> Только сидеть в этом невозможно.

А оно и не предназначено для того, чтобы в нем сидели. Это ОС, а не тюрьма.

Ответить | Правка | Наверх | Cообщить модератору

66. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Crazy Alex (ok), 08-Авг-13, 18:49 
Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.
Ответить | Правка | Наверх | Cообщить модератору

87. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 08-Авг-13, 20:17 
> Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.

Ага, а Linux предназначен чтобы быть PoC и потешить самолюбие Торвальдса. Для чего-либо продуктивного эта хреновина непригодна.

Ответить | Правка | Наверх | Cообщить модератору

119. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 21:16 
>> Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.
> Ага, а Linux предназначен чтобы быть PoC и потешить самолюбие Торвальдса. Для
> чего-либо продуктивного эта хреновина непригодна.

вы до сих пор думате что все здесь сидят на винде, я вас огорчу только 30%

Ответить | Правка | Наверх | Cообщить модератору

155. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 08-Авг-13, 23:34 
> вы до сих пор думате что все здесь сидят на винде, я вас огорчу только 30%

Вам специально табличку "SARCASM" надо показывать?

Ответить | Правка | Наверх | Cообщить модератору

196. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Ананим (?), 09-Авг-13, 04:30 
А у вас есть такая табличка?
Ответить | Правка | Наверх | Cообщить модератору

204. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Xasd (ok), 09-Авг-13, 05:07 
> А у вас есть такая табличка?

думаю это тоже был сарказм (про табличку)

Ответить | Правка | Наверх | Cообщить модератору

99. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от vn971 (ok), 08-Авг-13, 20:37 
Аноним, скажи, а ты действительно пользуешься этой штукой?

Я вот сейчас прочитал несколько страниц её описание, но там они пишут:
> > Can I install Qubes in a Virtual Machine, e.g. on VMWare?
> Most likely no. You should install it on bare-metal.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

105. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 20:43 
> Я вот сейчас прочитал несколько страниц её описание, но там они пишут:

Вас так удивило, что нельзя запихнуть в виртуалку гипервизор, использующий аппаратные механизмы виртуализации, встроенные в CPU?

Ответить | Правка | Наверх | Cообщить модератору

110. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от vn971 (ok), 08-Авг-13, 20:57 
Я не задавал вопрос _почему_ оно так -- это, действительно, можно понять с сайта.

Я спрашивал годен ли (и насколько) этот Qubes на практике. Потому что установка на железе требует больше забот. Сложнее просто "взять и потестить".
Следовательно, роль рекомендаций возрастает.

Ответить | Правка | Наверх | Cообщить модератору

164. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 00:07 
> Я спрашивал годен ли (и насколько) этот Qubes на практике.

А это зависит от того, что именно вам нужно, а также от ваших личных вкусов и привычек, и ряда других факторов, которых я не знаю и знать не могу, ибо не экстрасенс.

Если вас действительно беспокоит вопрос безопасности вашего банковского счета, документов, переписки и так далее - попробовать стоит. Но я, заметьте, вовсе не гарантирую, что вам понравится и полностью подойдет по всем пунктам.

Ответить | Правка | Наверх | Cообщить модератору

111. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от vn971 (ok), 08-Авг-13, 20:59 
Кто меня минусанул и за что?..
Я попросил рекомендаций, причём по достаточно понятным причинам. (Установить на живом железе сложнее чем на виртуалке.)
Или все просто торопятся с минусами?
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору
Часть нити удалена модератором

135. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от vn971 (ok), 08-Авг-13, 21:33 
Я не карма дрочер, я новичок здесь на opennet-е.

И в целом, если диалог состоятельный, то мне он может быть интересен. В случае с Qubes -- интересен. Ваш откровенный наезд меня отталкивает.

Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

190. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от rshadow (ok), 09-Авг-13, 02:57 
Опеннет тем и хорош, что здесь нет кармадрочерства. Потому здесь люди бывают правы, бывают НЕ правы, но адекватны очень многие. В отличии от виндо/мако/кармо-дрочеров на ха....
Ответить | Правка | Наверх | Cообщить модератору

328. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 11-Авг-13, 13:10 
> Опеннет тем и хорош, что здесь нет кармадрочерства. Потому здесь люди бывают
> правы, бывают НЕ правы, но адекватны очень многие. В отличии от
> виндо/мако/кармо-дрочеров на ха....

Мечты, мечты.... Я вижу обратное. Сектантов-неадекватов тут просто мечут, как икру.

Ответить | Правка | Наверх | Cообщить модератору

52. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Lain_13email (ok), 08-Авг-13, 18:10 
http://xkcd.com/1200/
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

239. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от anonymous (??), 09-Авг-13, 13:03 
> http://xkcd.com/1200/

http://xkcd.com/1022/

Ответить | Правка | Наверх | Cообщить модератору

21. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Слушатель (?), 08-Авг-13, 17:36 
> В силу разнородности Linux-систем и затруднения распространения ПО через
> эксплуатацию уязвимостей (для каждой сборки дистрибутива необходимо
> использовать отдельный вариант эксплоита), для интеграции Tand of Thief на
> машины пользователей разработчиками трояна предлагается использовать методы
> социальной инженерии.

Зоопарк дистрибутивов оказывается имеет свои преимущества :)

Ответить | Правка | Наверх | Cообщить модератору

24. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +4 +/
Сообщение от vitalifemail (ok), 08-Авг-13, 17:37 
Ну это всегда известно было.
Ответить | Правка | Наверх | Cообщить модератору

34. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Аноним (-), 08-Авг-13, 17:46 
> Зоопарк дистрибутивов оказывается имеет свои преимущества :)

Зачем нужен зоопарк дистрибутивов, если есть Ubuntu, под которой сидят >90% Linux-пользователей? Достаточно просто сделать PPA.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

36. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –4 +/
Сообщение от Аноним (-), 08-Авг-13, 17:47 
Для PPA еще ключ получить надо, не все так просто
Ответить | Правка | Наверх | Cообщить модератору

53. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 08-Авг-13, 18:11 
> Для PPA еще ключ получить надо, не все так просто

sudo add-apt-repository ppa:hand-of-thief

Готово!

Ответить | Правка | Наверх | Cообщить модератору

59. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –3 +/
Сообщение от Аноним (-), 08-Авг-13, 18:22 
Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать подобные команды и вообще про существование консоли )

Темболее ввод этой команды еще не гарантирует, что система даст установить софт. Если в PPA нет ключа в графическом режиме установить не получится, через консоль только после предупреждений об опасности

Ответить | Правка | Наверх | Cообщить модератору

88. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 20:20 
> Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать
> подобные команды и вообще про существование консоли )

Неоднократно встречал хомячков, которые добавляют PPA на автомате, даже не задумываясь. У них уже и так по сотне реп, репой больше, репой меньше, какая разница?

> Темболее ввод этой команды еще не гарантирует, что система даст установить софт.
> Если в PPA нет ключа

И что же мешает сгенерировать себе ключ и подписать им пакеты? А добрый add-apt-repository (или гуй к нему) сам пропишет этот ключ на компе хомячка.

Ответить | Правка | Наверх | Cообщить модератору

90. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +2 +/
Сообщение от Аноним (-), 08-Авг-13, 20:22 
> У них уже и так по сотне реп, репой больше, репой меньше, какая разница?

Собственно, в этом суть убунты. Без сотни PPA она ничем не отличается от какого-нибудь дебиана.

Ответить | Правка | Наверх | Cообщить модератору

122. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +2 +/
Сообщение от Аноним (-), 08-Авг-13, 21:20 
>> У них уже и так по сотне реп, репой больше, репой меньше, какая разница?
> Собственно, в этом суть убунты. Без сотни PPA она ничем не отличается
> от какого-нибудь дебиана.

Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся с ppa

Ответить | Правка | Наверх | Cообщить модератору

157. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 23:36 
> Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования

apt-build не готов для десктопа. Рулит только emerge.

Ответить | Правка | Наверх | Cообщить модератору

173. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –6 +/
Сообщение от Michael Shigorinemail (ok), 09-Авг-13, 01:40 
> Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся с ppa

А мы -- на альте (который вряд ли входит в список проверенного на совместимость), притом бэкпортами в тривиальных случаях занимаются специально обученные роботы -- не барское это дело: http://altlinux.org/autoports ;-)

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

205. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +2 +/
Сообщение от Xasd (ok), 09-Авг-13, 05:13 
>> Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся с ppa
> А мы -- на альте (который вряд ли входит в список проверенного
> на совместимость), притом бэкпортами в тривиальных случаях занимаются специально обученные
> роботы -- не барское это дело: http://altlinux.org/autoports ;-)

если почитать посты Михаила -- то может создасться впечатление что Альт лучше аж даже чем Арчик :)

[а если затем прочитать посты в ответ на Михаила -- то становится понятно АЛьт -- лишь обычный средненький дистрибутив :) , не лучше Дебиана там какого-нибудь]

Ответить | Правка | Наверх | Cообщить модератору

206. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 09-Авг-13, 05:15 
> если почитать посты Михаила — то может создасться впечатление что Альт лучше
> аж даже чем Арчик :)

много кто лучше «арчика». кого не покусало стремление сесть на системды и начать «совмещать каталоги».

Ответить | Правка | Наверх | Cообщить модератору

276. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Аноним (-), 09-Авг-13, 18:15 
> много кто лучше «арчика». кого не покусало стремление сесть на системды и начать «совмещать каталоги».

Ну а уж если вспомнить, что практически все дистры подсели на PAM, который и есть самое что ни на есть исчадие ада... то впору натянуть шапочку из фольги и удалиться на слаку.

Ответить | Правка | Наверх | Cообщить модератору

281. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Michael Shigorinemail (ok), 09-Авг-13, 18:28 
> если почитать посты Михаила -- то может создасться впечатление что Альт лучше
> аж даже чем Арчик :)

Брр, если бы это было не так -- я бы на этот ваш арчик и сам перебрался ;-P

(справедливости ради -- один опытный знакомый именно с альта на арч в трудное время несколько лет назад и свалил; не знаю, как сейчас)

Ответить | Правка | К родителю #205 | Наверх | Cообщить модератору

306. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Led (ok), 10-Авг-13, 06:39 
>> Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся с ppa
> А мы -- на альте (который вряд ли входит в список проверенного
> на совместимость), притом бэкпортами в тривиальных случаях занимаются специально обученные
> роботы -- не барское это дело: http://altlinux.org/autoports ;-)

К сожалению http://altlinux.org/autousers, который захотят этим пользоваться, ещё не готовы.

Ответить | Правка | К родителю #173 | Наверх | Cообщить модератору

270. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 15:10 
А с этой сотней ничем не отличается от XP.
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

123. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 21:21 
>> Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать
>> подобные команды и вообще про существование консоли )
> Неоднократно встречал хомячков, которые добавляют PPA на автомате, даже не задумываясь.
> У них уже и так по сотне реп, репой больше, репой
> меньше, какая разница?
>> Темболее ввод этой команды еще не гарантирует, что система даст установить софт.
>> Если в PPA нет ключа
> И что же мешает сгенерировать себе ключ и подписать им пакеты? А
> добрый add-apt-repository (или гуй к нему) сам пропишет этот ключ на
> компе хомячка.

ну так нужны права рута для добавления репы

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

156. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 23:35 
> ну так нужны права рута для добавления репы

Ну так хомячок сам все сделает. Социальная инженерия же.

Ответить | Правка | Наверх | Cообщить модератору

94. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 08-Авг-13, 20:31 
> Для PPA еще ключ получить надо, не все так просто

А в чем, собственно, проблема? Любой кульхацкер Вася может завести себе PPA.
При некоторой смекалке - их можно менять как перчатки.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

22. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от vitalifemail (ok), 08-Авг-13, 17:37 
Ну т.е. авторы просто изобрели формграббер, работающий под рутом. Гении просто. Расширение для ФФ написать и то полезнее было бы... если все равно ставить надо "методами социальной инженерии"...
Ответить | Правка | Наверх | Cообщить модератору

23. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от виндотролль (ok), 08-Авг-13, 17:37 
> поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE.

0_о удивлен что десктоп-окружение может влиять на работу трояна

Ответить | Правка | Наверх | Cообщить модератору

39. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 17:50 
>0_о удивлен что десктоп-окружение может влиять на работу трояна

Там GUI настройка на банк. Ручками.

Ответить | Правка | Наверх | Cообщить модератору

271. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от AlexYeCu (ok), 09-Авг-13, 15:14 
Это они пользователю объясняют, как установить: находите в левом нижнем углу кнопочку «Пуск»… А, у вас GNOME? Тогда в верхнем левом углу… Поздравляем: наш троян успешно установлен в вашу систему! Теперь запускайте банк-клиент… Как на Java?! 0_0
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

25. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +2 +/
Сообщение от Anonymouse (?), 08-Авг-13, 17:39 
Да не Tand of Thief, а Hand of Thief - рука вора.
Ответить | Правка | Наверх | Cообщить модератору

27. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Анонизм (?), 08-Авг-13, 17:41 
Пожалуй соглашусь. Опытные юзеры в безопасности. Поделие придумано для плоховато, которие не следят за своей осью
Ответить | Правка | Наверх | Cообщить модератору

32. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Aceleremail (ok), 08-Авг-13, 17:44 
> для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.

Молдавский вирус!

Ответить | Правка | Наверх | Cообщить модератору

48. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +4 +/
Сообщение от Михрютка (ok), 08-Авг-13, 18:07 
>In fact, in a conversation with the malware’s sales agent,
>he himself suggested using email and social engineering as the infection vector.

"Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите мне немного, пожалуйста!"

>As for desktop environments, the malware supports 8 different environments,
>including Gnome and Kde.

я не понял, на голом xlib написано или какой-то тулкит еще зависимостью ставить придется?

Ответить | Правка | Наверх | Cообщить модератору

73. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Crazy Alex (ok), 08-Авг-13, 19:02 
А с чего ты взял, что ему вообще что-то гуевое нужно? Ну и даже если нужно dlopen() никто не отменял, так что тулкит оно само найдет - тот, который установлен.
Ответить | Правка | Наверх | Cообщить модератору

166. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Михрютка (ok), 09-Авг-13, 00:12 
> А с чего ты взял, что ему вообще что-то гуевое нужно? Ну
> и даже если нужно dlopen() никто не отменял, так что тулкит
> оно само найдет - тот, который установлен.

ну хоть мускель-то в зависимостях есть? а то где же оно креденшиалы хранить будет перед отправкой?

да, еще вопрос - аконади оно поддерживает? а то я беспокоюсь, смогу ли я с ним полноценно на кедах работать.

Ответить | Правка | Наверх | Cообщить модератору

127. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Аноним (-), 08-Авг-13, 21:25 
>>In fact, in a conversation with the malware’s sales agent,
>>he himself suggested using email and social engineering as the infection vector.
> "Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите
> мне немного, пожалуйста!"
>>As for desktop environments, the malware supports 8 different environments,
>>including Gnome and Kde.
> я не понял, на голом xlib написано или какой-то тулкит еще зависимостью
> ставить придется?

вот я не помню кто 2 месяца назад спрашивал на #Linux про перехват событий от иксов, ему даже чето ответили

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

144. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 08-Авг-13, 22:00 
> вот я не помню кто 2 месяца назад спрашивал на #Linux про
> перехват событий от иксов, ему даже чето ответили

По TCP? :))))))


Ответить | Правка | Наверх | Cообщить модератору

256. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 14:03 
> "Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите
> мне немного, пожалуйста!"

"Зашифруйте меня публичным ключом вашего товарища и отправьте ему на почту" :).

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

49. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от noname01 (?), 08-Авг-13, 18:09 
а где-то осталась однофакторная аутентификация? Я не встречаю её последнее время.
Ответить | Правка | Наверх | Cообщить модератору

301. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 10-Авг-13, 01:05 
> а где-то осталась однофакторная аутентификация? Я не встречаю её последнее время.

Ты не поверишь..... (с)

Ответить | Правка | Наверх | Cообщить модератору

72. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от юзер (??), 08-Авг-13, 18:58 
Зачем ppa и прочая физкультура ? ))) Правильно сформированый deb пакет, в котором для просмотра порнушки или какого то ролика (привет windows!))) содержится этот троян ))) Это же сплошь и рядом )))
Ответить | Правка | Наверх | Cообщить модератору

80. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –10 +/
Сообщение от marks (?), 08-Авг-13, 19:44 
Во-во... Меня тоже удивляет, что линуксоеды уверены  в своей непробиваемости, хотя большинство, я уверен, ставит пакеты из непроверенных источников.
Ответить | Правка | Наверх | Cообщить модератору

92. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Аноним (-), 08-Авг-13, 20:26 
> Во-во... Меня тоже удивляет, что линуксоеды уверены  в своей непробиваемости, хотя
> большинство, я уверен, ставит пакеты из непроверенных источников.

Линуксоиды делятся на две категории:
- Те, кто не ставит из непроверенных источников, не садятся в машину к подозрительным людям, моют руки перед едой и так далее.
- Пользователи Ubuntu.

Ответить | Правка | Наверх | Cообщить модератору

126. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от тоже Анонимemail (ok), 08-Авг-13, 21:25 
Пфф. Пользуюсь Xubuntu и ничего не ставлю даже из проверенных источников (обхожусь репозиториями дистрибутива).
Хотя нет, вру: добавлял источник для Code::Blocks. Я теперь могу не мыть руки перед едой?
Ответить | Правка | Наверх | Cообщить модератору

199. "Выявлен троян, нацеленный на кражу параметров банковских..."  +2 +/
Сообщение от arisu (ok), 09-Авг-13, 04:38 
> Пфф. Пользуюсь Xubuntu и ничего не ставлю даже из проверенных источников (обхожусь
> репозиториями дистрибутива).

оно и видно, что бубунтой: умудрился в одном предложении изящно сказать взаимоисключающие вещи.

Ответить | Правка | Наверх | Cообщить модератору

221. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от тоже Анонимemail (ok), 09-Авг-13, 08:04 
Не в суде же, чтобы говорить так, чтобы не к чему было прикопаться. Естественно, имелись в виду проверенные источники КРОМЕ репов убунты.
Ответить | Правка | Наверх | Cообщить модератору

138. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Teocallyemail (?), 08-Авг-13, 21:37 

> Линуксоиды делятся на две категории:
> - Те, кто не ставит из непроверенных источников, не садятся в машину
> к подозрительным людям, моют руки перед едой и так далее.
> - Пользователи Ubuntu.

Жестко, однако...


Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

143. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 21:58 
Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?
Ответить | Правка | Наверх | Cообщить модератору

146. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Teocallyemail (?), 08-Авг-13, 22:31 
>Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?

Вообще-то это было Ваше утверждение.
Соответственно, Вам и оспаривать :)

P.S. А если так. вообще - надо думать. что ставишь и откуда. Тогда и никакие PPA не страшны! ;)

Ответить | Правка | Наверх | Cообщить модератору

162. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от lucentcode (ok), 08-Авг-13, 23:59 
> Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?

PPA разные бывают. В том числе и официальные, пакеты в которых подписаны разработчиком того ПО, которое вы скачиваете с данного PPA. Соответственно, стоит потратить 5 минут, разузнать есть ли среди разработчиков искомого ПО человек, собравший пакетик с данным ПО в официальном(указанном(как правило) на сайте разработчика ПО) PPA. Если подписан пакетик официальным разработчиком - это одно, а если левым парнем непонятно откуда родом - это совсем другое дело. Соответственно, прежде чем юзать PPA, нужно включать мозг.


Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

354. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Aleks Revo (ok), 12-Авг-13, 23:48 
Вы издеваетесь? Тут некоторые ухитряются всю плешь проесть «найди мне PPA со свежим хромиумом» или что-нибудь подобное. Это тенденция и спасёт лишь естественный отбор.
Ответить | Правка | Наверх | Cообщить модератору

356. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 13-Авг-13, 00:04 
> и спасёт лишь естественный отбор.

или искусственный.

Ответить | Правка | Наверх | Cообщить модератору

258. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Аноним (-), 09-Авг-13, 14:08 
> Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?

Не вижу убухомячков которые ppa подключают постоянно.

1) Это таки требует сделать достаточно нестандартные действия. Для именно хомяков, которым систему поставил кто-то другой это слишком сложно.
2) Если систему человек себе ставил сам то он таки скорее всего распознает на...бку.
3) А вот проблемный PPA будет довольно быстро выпилен.

Внимание, вопрос: как вы думаете, какое будет соотношение эффективности атаки к возне? И что проще - вывалить кряк к фотошопу с двойным дном перед толпой лохов или вот так вот фигурно изгаляться?

Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

280. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 18:27 
> 1) Это таки требует сделать достаточно нестандартные действия. Для именно хомяков, которым систему поставил кто-то другой это слишком сложно.

Только если хомяк не умеет читать.
Даже самые убунтовые убунтята в большинстве своем умеют открывать консоль и копипастить туда команды, найденные на какой-то подозрительной странице в интернете.

> 3) А вот проблемный PPA будет довольно быстро выпилен.

Чтобы распознать проблемы с ним, нужен внимательный и квалифицированный юзер, каковых на убунте дефицит.

> Внимание, вопрос: как вы думаете, какое будет соотношение эффективности атаки к возне? И что проще - вывалить кряк к фотошопу с двойным дном перед толпой лохов или вот так вот фигурно изгаляться?

Вопрос только в экономической оправданности. А она, спасибо Марку, растет.

Ответить | Правка | Наверх | Cообщить модератору

161. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от lucentcode (ok), 08-Авг-13, 23:54 
Большинство - это пользователи Ubuntu и его производных. А остальные пользуются тем, что в официальных репах лежит. Если человек в теме, у него ещё и SELinux настроен(что-бы skype и ему подобное ПО не шалило где не попадя).
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

352. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Василий (??), 12-Авг-13, 12:51 
Если уж об этом беспокоиться, то скайп лучше просто не ставить.
Ответить | Правка | Наверх | Cообщить модератору

115. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от Buy (ok), 08-Авг-13, 21:08 
Интересно решает ли проблему самосборное ядро?
Ответить | Правка | Наверх | Cообщить модератору

129. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +4 +/
Сообщение от тоже Анонимemail (ok), 08-Авг-13, 21:26 
Да, конечно. Если эта новость вас встревожила, пересборка ядра решит эту проблему.
Ответить | Правка | Наверх | Cообщить модератору

337. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от Аноним (-), 11-Авг-13, 17:19 
> Да, конечно. Если эта новость вас встревожила, пересборка ядра решит эту проблему.

Ведро канпелять - завсегда нервишки успокаивает. Гентурасы одобряэ!

Ответить | Правка | Наверх | Cообщить модератору

351. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от тоже Анонимemail (ok), 12-Авг-13, 08:02 
К сожалению, в данном случае пересборка бессильна...
Ответить | Правка | Наверх | Cообщить модератору

118. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Buy (ok), 08-Авг-13, 21:13 
> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений

Но это же заметно? Тем более большинство не устанавливает обновления в полностью автоматическом режиме.

Ответить | Правка | Наверх | Cообщить модератору

150. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Аноним (-), 08-Авг-13, 22:48 
Не знаю, у меня вообще какая-то хрень, типа: yaourt -Syua и ppa нет никаких.


Ответить | Правка | Наверх | Cообщить модератору

259. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 14:10 
> Не знаю, у меня вообще какая-то хрень, типа: yaourt -Syua

У вас в системе вообще йогурт :). И подписей там нет. Вот туда в принципе кто-то может и налить вирусни без палива. Проблема только в том что неуловимый Джо в виде арчеводов никому нафиг не упал.


Ответить | Правка | Наверх | Cообщить модератору

200. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 09-Авг-13, 04:41 
>> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений
> Но это же заметно? Тем более большинство не устанавливает обновления в полностью
> автоматическом режиме.

ты думаешь, что если человек настолько идиот, что поставил себе сабжевую хрень, он будет обращать внимание на то, что там «пишет этот дурацкий компьютер»?

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

283. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от Аноним (-), 09-Авг-13, 18:37 
> ты думаешь, что если человек настолько идиoт, что поставил себе сабжевую хрень,
> он будет обращать внимание на то, что там «пишет этот дурацкий
> компьютер»?

Кульхaцкер Вася, поставивший себе крякер интернета, возможно, не только прочитает, но и побежит спрашивать об этом на местный убунтофорум.

Ответить | Правка | Наверх | Cообщить модератору

292. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 09-Авг-13, 20:41 
> Кульхaцкер Вася, поставивший себе крякер интернета, возможно, не только прочитает, но и
> побежит спрашивать об этом на местный убунтофорум.

уже не побежит.

Ответить | Правка | Наверх | Cообщить модератору

136. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от Аноним (-), 08-Авг-13, 21:34 
Линукс потихоньку обрастает своими вошками
Ответить | Правка | Наверх | Cообщить модератору

201. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от arisu (ok), 09-Авг-13, 04:42 
> Линукс потихоньку обрастает своими вошками

причём строго по древней шутке: «для того, чтобы собрать и поставить себе наш троян, установите пакеты X, Y, Z, наложите два патча оттуда и патч отсюда…»

Ответить | Правка | Наверх | Cообщить модератору

214. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Адекват (ok), 09-Авг-13, 06:56 
> причём строго по древней шутке: «для того, чтобы собрать и поставить себе
> наш троян, установите пакеты X, Y, Z, наложите два патча оттуда
> и патч отсюда…»

Да ну, бинарный файл может быть статично слинкован со всем чем только нужно, может весить будет 5Мб, но работать будет.
Другое дело автозагрузка и скрытие в процессах - вот тут он не выпрыгнет за пределы полномочий текущего пользователя, но опять же это не означает что его не нужно боятся.
Я бы сделал так:
1. Придумал бы мотивацию (типа антивирус для линукс, который изредка будет как бы блокировать атаки из интернета), чтобы все скачали себе этот бинарь и сделали ссылку на него в ~/.bashrc
2. еще что-то нужно, или уже ПРОФИТ ?

Ответить | Правка | Наверх | Cообщить модератору

215. "Выявлен троян, нацеленный на кражу параметров банковских..."  +2 +/
Сообщение от arisu (ok), 09-Авг-13, 06:59 
> Да ну, бинарный файл может быть статично слинкован со всем чем только
> нужно, может весить будет 5Мб, но работать будет.

а я снова скажу волшебное слово noexec.

> 2. еще что-то нужно

ага. убедить «всех» перемонтировать дом без noexec или скопировать и запустить это под рутом. хотя, конечно, задача не такая уж сложная: дураков не сеют и не жнут.

Ответить | Правка | Наверх | Cообщить модератору

219. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Адекват (ok), 09-Авг-13, 08:01 
>> Да ну, бинарный файл может быть статично слинкован со всем чем только
>> нужно, может весить будет 5Мб, но работать будет.
> а я снова скажу волшебное слово noexec.
>> 2. еще что-то нужно
> ага. убедить «всех» перемонтировать дом без noexec или скопировать и запустить
> это под рутом. хотя, конечно, задача не такая уж сложная: дураков
> не сеют и не жнут.

noexec не спасет.
попробуйте сделать скрипт, с именем test.sh:
#! /bin/sh
ls

попробуйте выполнить его в консоли:
./test.sh - он конечно не будет работать, но

Если сделать cat ./test.sh | bash - то он сработает.

Ответить | Правка | Наверх | Cообщить модератору

222. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 09-Авг-13, 08:05 
дальше, дальше-то что? я всё ещё не вижу метода запустить скомпилированый бинарь. без сомнения, многие скриптовые языки позволяют сделать много всяких вещей. но это ни разу не причина «забивать» на noexec.
Ответить | Правка | Наверх | Cообщить модератору

238. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Адекват (ok), 09-Авг-13, 12:55 
> это ни разу не причина «забивать» на noexec.

Ну не знаю - я привык в своей домашней директории работать со всякими скриптами, на то она и домашняя.

Ответить | Правка | Наверх | Cообщить модератору

245. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 09-Авг-13, 13:28 
> Ну не знаю — я привык в своей домашней директории работать со
> всякими скриптами, на то она и домашняя.

ты идиот, который поставит Крутую Программу Для Бесплатного Всего, скачаную фиг знает откуда? мне так не кажется. поэтому ты — не ЦА.

Ответить | Правка | Наверх | Cообщить модератору

338. "Выявлен троян, нацеленный на кражу параметров банковских..."  –2 +/
Сообщение от Аноним (-), 11-Авг-13, 17:21 
>> Ну не знаю — я привык в своей домашней директории работать со
>> всякими скриптами, на то она и домашняя.
> ты и д и о т, который поставит Крутую Программу Для Бесплатного Всего, скачаную фиг знает
> откуда? мне так не кажется. поэтому ты — не ЦА.

(благодушно) Арису, не надо перегибать и передергивать. Вы ж хотели мировой победы линя над вантузом? Ну так хапайте и сопуствующий товар - массового пользователя-дауна с IQ=83, зловреды пачками, СИ и все прочие прелести. Иначе-то не будет. Другого человечества у меня для вас нету. Плохие новости, правда?

Ответить | Правка | Наверх | Cообщить модератору

346. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 11-Авг-13, 17:49 
> Вы ж хотели мировой победы линя над вантузом?

я — нет. не хотел, не хочу и вряд ли захочу.

> Другого человечества у меня для вас нету. Плохие новости, правда?

обычные. ничего, мы это переживём. не впервой.

Ответить | Правка | Наверх | Cообщить модератору

355. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от Aleks Revo (ok), 12-Авг-13, 23:53 
Так проблемы таких пользователей - мало кого волнуют. Всегда есть возможность отстроиться от толпы на альтернативный дистр, ибо GPL
Ответить | Правка | К родителю #338 | Наверх | Cообщить модератору

305. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Led (ok), 10-Авг-13, 06:29 
> Линукс потихоньку обрастает своими вошками

Это ты себя имеешь ввиду?

Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

339. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от Аноним (-), 11-Авг-13, 17:21 
>> Линукс потихоньку обрастает своими вошками
> Это ты себя имеешь ввиду?

Нет, ты (с)

Ответить | Правка | Наверх | Cообщить модератору

140. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 21:40 
Может ли при заходе на сайт скачаться и выполниться какой-нибудь вредоносный код, или нужно предварительно дать ему права на запуск? Из оборонительного разве что межсетевой экран с запретом всех входящих соединений и своевременная установка обновлений.
Ответить | Правка | Наверх | Cообщить модератору

141. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 08-Авг-13, 21:51 
... по моему развод
ИМХо вариант запуска чего то в окружении пользователя на дебиане..
ну..ну..
боюсь задолбаются чего-то получать..
прям аж руки чешутся посмотреть..

Ответить | Правка | Наверх | Cообщить модератору

152. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +4 +/
Сообщение от Аноним (-), 08-Авг-13, 23:29 
Вы уже жертва социальной инженерии. АНБ впарило Skype, а Canonical исследует Ваше поведение с помощью Ubuntu. Сноуден со Столлманом видимо зря старались, на них как всегда наплевали.
Ответить | Правка | Наверх | Cообщить модератору

340. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Аноним (-), 11-Авг-13, 17:23 
> Вы уже жертва социальной инженерии. АНБ впарило Skype, а Canonical исследует Ваше
> поведение с помощью Ubuntu. Сноуден со Столлманом видимо зря старались, на
> них как всегда наплевали.

Ну, утопи в толчке свой планшет и смарт, сдай комп на металл по весу и вали в тайгу. Как Столлман говорит. А, да - и жрать будешь мозольки с пяток.

Ответить | Правка | Наверх | Cообщить модератору

347. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 11-Авг-13, 17:50 
> Ну, утопи в толчке свой планшет и смарт, сдай комп на металл
> по весу и вали в тайгу. Как Столлман говорит.

а вот теперь — цитату. где и когда rms это говорил?

Ответить | Правка | Наверх | Cообщить модератору

159. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +2 +/
Сообщение от lucentcode (ok), 08-Авг-13, 23:47 
Что не зловред под linux - то анекдот. Где это видано, что-бы зловреды устанавливались методами социальной инженерии? И насколько глуп должен быть пользователь, что-бы добровольно установил себе зловреда(присланного в письме, или ещё как полученного пользователем). Почему сразу не попросить пользователя организовать доступ по ssh с админской учёткой злоумышленнику на атакуемую машину пользователя? И зловред не нужен, и следить можно с комфортом.
Ответить | Правка | Наверх | Cообщить модератору

341. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Аноним (-), 11-Авг-13, 17:24 
> Что не зловред под linux - то анекдот. Где это видано, что-бы
> зловреды устанавливались методами социальной инженерии? И насколько глуп должен быть пользователь,

Слушай, ты уверен, что ты точно айтишник?

> что-бы добровольно установил себе зловреда(присланного в письме, или ещё как полученного
> пользователем). Почему сразу не попросить пользователя организовать доступ по ssh с

Да 90% простых, рядовых потребителей вендекапца так делают.

> админской учёткой злоумышленнику на атакуемую машину пользователя? И зловред не нужен,
> и следить можно с комфортом.

Ты явно путаешь себя с пользователем. Он - не ты. Да и в тебе я сомневаюсь, если честно.

Ответить | Правка | Наверх | Cообщить модератору

165. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Baz (?), 09-Авг-13, 00:09 
хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и простых мышкоблудцев там хватает... ууууупсь....
Ответить | Правка | Наверх | Cообщить модератору

202. "Выявлен троян, нацеленный на кражу параметров банковских..."  +3 +/
Сообщение от arisu (ok), 09-Авг-13, 04:44 
> хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и
> простых мышкоблудцев там хватает… ууууупсь….

и им дали права на установку софта? не думаю, что даже в «привате» настолько дебилы.

Ответить | Правка | Наверх | Cообщить модератору

342. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Аноним (-), 11-Авг-13, 17:25 
>> хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и
>> простых мышкоблудцев там хватает… ууууупсь….
> и им дали права на установку софта? не думаю, что даже в
> «привате» настолько д е б и л ы.

95%.... ну далее ты знаешь, я думаю. М? Ну нету у меня для вас другого человечества, нету!

Ответить | Правка | Наверх | Cообщить модератору

348. "Выявлен троян, нацеленный на кражу параметров банковских..."  +2 +/
Сообщение от arisu (ok), 11-Авг-13, 17:51 
> 95%…. ну далее ты знаешь, я думаю.

поэтому и сидят в клетках, а не рулят своей рабочей техникой сами. иначе уже нарулили бы.

Ответить | Правка | Наверх | Cообщить модератору

177. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Mel (??), 09-Авг-13, 02:01 
Покупаем господа

fraudbank.cc/showthread.php?t=75

Ответить | Правка | Наверх | Cообщить модератору

178. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Mel (??), 09-Авг-13, 02:02 
Топик автора

http://fraudbank.cc/showthread.php?t=75

Ответить | Правка | Наверх | Cообщить модератору

203. "Выявлен троян, нацеленный на кражу параметров банковских..."  +3 +/
Сообщение от arisu (ok), 09-Авг-13, 04:47 
> Топик автора
> http://fraudbank.cc/showthread.php?t=75

вот тоже забавно: как ни «форум пейсателей крютых троянов», так всенепременно русский с ошибками. «У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.» тьфу.

и ведь это они не маскируются, они по жизни такие дебилы. вне зависимости от возраста.

Ответить | Правка | Наверх | Cообщить модератору

285. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 09-Авг-13, 18:58 
сразу видно что форум делали люди до 18 лет и без мозгов,
нафига картинка в хидере. Форум нацелен на информацию а тут залипили картинку на пол экрана как у промо сайта, дэбилойды. в разрешение 1280х1024 не влазит.

Ответить | Правка | К родителю #178 | Наверх | Cообщить модератору

189. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от _KUL (ok), 09-Авг-13, 02:52 
Вспомнились анекдоты

"Я вирус для Linux. Что бы я начал работать, меня надо скачать, заинсталлировать, наделить правами админа и может быть тогда я буду вредничать"

Девочка лет 7-10....
Она: Здраствуйте, помогите мне настроить ВПН.
Тех.специалист: Здравствуйте, а когонибуть по старше вы позвать не можете?
Она: Да они тут ничего не понимают....
Он: Ладно, нажимайте пуск-панель управления-сетевые подключения...
Она:Дядь..... МНЕ ПОД ФРЯХУ !!!!!!

Ответить | Правка | Наверх | Cообщить модератору

192. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 09-Авг-13, 03:12 
Методом социальной инженерии проще сразу денег попросить. Трудозатрат меньше, $2000 отдавать не надо и от ОС не зависит.
Ответить | Правка | Наверх | Cообщить модератору

193. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 09-Авг-13, 04:07 
ну вот так всегда: опять бедные пользователи должны сами себе трояны собирать и устанавливать! не могут уже, наконец, сделать как в винде: чтобы ставилось, не отвлекая пользователя! криворучки.
Ответить | Правка | Наверх | Cообщить модератору

207. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от Vkni (ok), 09-Авг-13, 06:09 
> ну вот так всегда: опять бедные пользователи должны сами себе трояны собирать
> и устанавливать! не могут уже, наконец, сделать как в винде: чтобы
> ставилось, не отвлекая пользователя! криворучки.

Возьми Бубунту, создай в каталоге пользователя ~/bin, запиши в конце ~/.bashrc строку PATH=~/bin:$PATH, затем в ~/bin положи скрипт sudo (на перле, питоне или ещё чём), который будет записывать пароль суперпользователя и вызывать настоящее sudo, передавая пароль через stdin.

В результате, ты получаешь кросс-бубунтоидный троян, который получает пароль root'а играя на лоховстве пользователя.

Поэтому, я бы не стал так уж ёрничать.

Ответить | Правка | Наверх | Cообщить модератору

208. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 09-Авг-13, 06:18 
они там тоже про noexec не слышали?
Ответить | Правка | Наверх | Cообщить модератору

216. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Адекват (ok), 09-Авг-13, 07:01 
> они там тоже про noexec не слышали?

и про " cat ./myscript.sh | bash " со включеным noexec тоже

Ответить | Правка | Наверх | Cообщить модератору

217. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 09-Авг-13, 07:05 
>> они там тоже про noexec не слышали?
> и про « cat ./myscript.sh | bash » со включеным noexec тоже

и? это всё, конечно, мегакруто, но что оно сделает-то? это уж не говоря о том, что сначала юзера надо будет напугать вызовом консоли или набором страшной команды в каком-то непонятном поле ввода.

я не говорил, что способов обойти noexec нет. но мы, кажется, вели речь про статически слинкованый бинарь?

Ответить | Правка | Наверх | Cообщить модератору

240. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Адекват (ok), 09-Авг-13, 13:11 
Ладно, я вас понял - нельзя запустить скрипт содержащий "cat ~/script.sh | bash" с раздела с noexec, а можно запустить только в ручную, скопировав данную команду в консоль.
Ответить | Правка | Наверх | Cообщить модератору

284. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от Аноним (-), 09-Авг-13, 18:38 
> Ладно, я вас понял - нельзя запустить скрипт содержащий "cat ~/script.sh |
> bash" с раздела с noexec, а можно запустить только в ручную,
> скопировав данную команду в консоль.

Необязательно данную. Можно какую-нибудь совсем другую, с виду совершенно безобидную
http://www.opennet.dev/opennews/art.shtml?num=36619

Ответить | Правка | Наверх | Cообщить модератору

218. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от Vkni (ok), 09-Авг-13, 07:17 
"Гражданин дачник, повторяю, лекция для КОЛХОЗНИКОВ!"

Мы кого обсуждаем? :-) Разумеется, не слышали.

Ответить | Правка | К родителю #208 | Наверх | Cообщить модератору

264. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от Аноним (-), 09-Авг-13, 14:14 
> они там тоже про noexec не слышали?

Лучше предложи для начала прямой способ дописать чайнику в .bashrc что-нибудь, чтобы у чайника при этом крыша не съехала? Все что браузер качает - без +x однако, так что дуболом даже запустить это не сможет вот так сразу. А рассказывать дуболому как это исправить - будет только терпеливыи й неленивый хаксор :).

Ответить | Правка | К родителю #208 | Наверх | Cообщить модератору

268. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от arisu (ok), 09-Авг-13, 14:35 
> Лучше предложи для начала прямой способ дописать чайнику в .bashrc что-нибудь, чтобы
> у чайника при этом крыша не съехала?

«выделите следующий кусок текста. нажмите alt+f2 (или что там сейчас "исполнить» вызывает в модных DE?), потом среднюю кнопку мыши в появившемся окне. нажмите enter. поздравляем, теперь ваш компьютер надёжно защищён от вирусов!

Ответить | Правка | Наверх | Cообщить модератору

263. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от Аноним (-), 09-Авг-13, 14:12 
> Возьми Бyбунту, создай в каталоге пользователя ~/bin, запиши в конце ~/.bashrc строку
> PATH=~/bin:$PATH,

Осталось всего ничего - как-то это сделать. При том что чайник деревяха и даже +x на скачанном скрипте поставить не сможет и атака захлебнется, а НеЧайник просто спалит этот номер :)

Ответить | Правка | К родителю #207 | Наверх | Cообщить модератору

278. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Vkni (ok), 09-Авг-13, 18:18 
Соц. инженерия, разумеется. +x ставить не надо, достаточно просто sh ~/Downloads/sudoinstall.sh. Ну, а эту строку можно просто скопировать в терминалку средней кнопкой мыши.

А насчёт "нечайников": лекция для колхозников!

Ответить | Правка | Наверх | Cообщить модератору

262. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Аноним (-), 09-Авг-13, 14:12 
А он и так сам ставится и не требует рут прав)
Ответить | Правка | К родителю #193 | Наверх | Cообщить модератору

210. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +4 +/
Сообщение от Аноним (-), 09-Авг-13, 06:40 
Хорошо-то как. Винда продажная - вирусы и трояны для нее бесплатные. Linux бесплатный - трояны для него покупать нужно. Так держать!
Ответить | Правка | Наверх | Cообщить модератору

234. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 12:08 
в одной конторе поймали "за руку" хакера..
из учетки самбы (шел не был пагашен) на дебиане в /var/opt копирнул скриптик и давай себе бэкдор лепить.. токо не учел он бедолага что порты для юзверя все наглухо закрыты, кроме 80, почты и фтп. В логах повалился хлам по попытке коннекта, что было тут же замечено - что, куда и от кого..
да в хистори все его творения рук..
ох и болела ... ну вы поняли что у него..
шелл прикрыли..
но это максимум что он смог получить в Дебиане при уже имеющемся шелле..
а вот по всяким там сат и прочее пароль или что то  попросят..
токо юзер его тупо может не знать в конторе...
так что облом точно.. и даже если.. смотреть выше
Ответить | Правка | Наверх | Cообщить модератору

235. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от arisu (ok), 09-Авг-13, 12:34 
хм. у школьников свободная пятница, что ли?
Ответить | Правка | Наверх | Cообщить модератору

289. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Аноним (-), 09-Авг-13, 20:02 
> хм. у школьников свободная пятница, что ли?

за каникулы написали троян на линукс.

Ответить | Правка | Наверх | Cообщить модератору

237. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от robux (ok), 09-Авг-13, 12:50 
> По заявлению продавцов, троян уже опробован в работе в 15 дистрибутивах Linux, включая Ubuntu, Fedora и Debian, и поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE.

Вот эту бы энергию да в мирное русло!

p.s. Наверняка какие-нибудь обиженные скрипткидисы мстят человечеству за свою ущербность )

Ответить | Правка | Наверх | Cообщить модератору

247. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 09-Авг-13, 13:31 
> Вот эту бы энергию да в мирное русло!

не надо. подобную фигню пишут жопорукие мутанты.

Ответить | Правка | Наверх | Cообщить модератору

343. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от Аноним (-), 11-Авг-13, 17:26 
>> Вот эту бы энергию да в мирное русло!
> не надо. подобную фигню пишут жопорукие мутанты.

Во главе с Торвальдсом? :)))))) Вот уж где мутант мутантов! :))))))))

Ответить | Правка | Наверх | Cообщить модератору

349. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 11-Авг-13, 17:52 
>>> Вот эту бы энергию да в мирное русло!
>> не надо. подобную фигню пишут жопорукие мутанты.
> Во главе с Торвальдсом? :))))))

что-то не припомню, чтобы линус писал трояны. подтверди свои слова ссылкой, пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

357. "Выявлен троян, нацеленный на кражу параметров банковских..."  –2 +/
Сообщение от Михрютка (ok), 13-Авг-13, 00:09 
> что-то не припомню, чтобы линус писал трояны.

Линус написал самый главный троян - vmlinuz. наблюдается множество мутаций. распространяется в том числе методами социальной инжэнэрии. основные переносчики - спирохе^Wюноши бледные со взглядом горящим. дает множество метастаз в самых неожиданных местах, напр., в замурованной комнате, где в инкубационном периоде способен жить вечно.

> подтверди свои слова ссылкой, пожалуйста.

http://prooflink.ru

:)

Ответить | Правка | Наверх | Cообщить модератору

253. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 13:48 
Ждём ебилдов.
Ответить | Правка | Наверх | Cообщить модератору

261. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Влад (??), 09-Авг-13, 14:11 
> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО.

Перезалогинился и все загрузил

Ответить | Правка | Наверх | Cообщить модератору

265. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Аноним (-), 09-Авг-13, 14:15 
Поправьте имя продукта
Ответить | Правка | Наверх | Cообщить модератору

296. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от XoRe (ok), 09-Авг-13, 23:25 
ждем ебилдов
Ответить | Правка | Наверх | Cообщить модератору

297. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от z (??), 10-Авг-13, 00:05 
Да, категоричность школьников поражает: "50 штук он должен стоить, да и ещё триал пусть дадут, а то не куплю" =)
Повторюсь для особо буйных: это не вирус, а троян, работающий на уровне пользователя, и вариантов его доставки - тьма тмущая: начиная от 0-day уязвимостей в браузерах (которых всегда хватало) до банальной соц.инженерии. А после доставки можно и привилегии пытаться поднимать и всё, что боту угодно. Так что новость с одной стороны позитивная: троян пока без инжектов. А с другой: "архитектура" ваша - ничто против пытливого ума =)
Ответить | Правка | Наверх | Cообщить модератору

310. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –2 +/
Сообщение от юзер (??), 10-Авг-13, 14:57 
Да, безопасных операционных систем нет.
Ответить | Правка | Наверх | Cообщить модератору

314. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Анонимemail (314), 10-Авг-13, 23:49 
Разоблачение мифов
1.«Ваши вирусы только компиляцией распространяются». Широко известное заблуждение. Возникает оно из-за того, что большая часть
программ в мире *nix распространяется в исходниках и тянет за собой зависимости. Что мешает написать вирус без использования лишних
зависимостей от сторонних библиотек и распространять бинарик? Абсолютно ничего.
2.«Без root'а вирусы ничего не могут». Да, они не могут без рута заражать программы, расположенные в /usr/bin, но могут проделывать
любые действия, разрешенные пользователю, от чьего имени они запущены. Например, удалять данные или биндить 31337-tcp порт,
рассылать спам, выступать в роли socks/proxy для хэккера (если фаерволл настроен неправильно, либо вообще не настроен). Кроме того, в
вирус можно встроить связку сплоитов для ядра, или для сервисов, работающих под root, и стать рутом. Дальше сдержит только наличие
ограничений для суперпользователя, которые точно мало кто устанавливает.
3.«Linux — система с более совершенными настройками прав пользователей. Вирусы просто не получат прав на запуск». Во-первых, вирус
будет заноситься не сам по себе, а через эксплуатацию какого-либо бага в софте, например в firefox. Однажды запущенный таким образом
вирус способен установить себе все нужные права, а при наличии root — бит suid, и спокойно запускаться из какого-нибудь скрипта
инициализации, типа ~/.profile
Ответить | Правка | Наверх | Cообщить модератору

318. "Выявлен троян, нацеленный на кражу параметров банковских..."  +2 +/
Сообщение от arisu (ok), 11-Авг-13, 09:27 
да не могут, не могут. у *нормального* человека потенциально опасный софт живёт во-первых, на noexec, а во-вторых, в контейнере. ну, пробил сплойт головой стену камеры: что он будет делать в тюрьме-то?

впрочем, я понимаю: это я «параноик», у меня любая неучтённая активность софта вызывает «алярм! алярм!» по всей системе. а большинство людей, к сожалению, не становятся «параноиками» даже тогда, когда троян в 100500-й раз крадёт у них все коды доступа. почему эти люди до сих пор живы, а не умерли под машиной или от удара током — я не понимаю.

Ответить | Правка | Наверх | Cообщить модератору

320. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от balex (??), 11-Авг-13, 10:12 
1. Век монопилии архитектуры х86 давно закончился. Одно x64 создаёт разнообразие. Собрать грамотно статически слинкованный банарь гарантированно работающий в x64 - задача для ограниченного круга спецов. "Среднестатистический" хакер - пользователь дистров вроде BackTrack. Этими же дистрами пользуются и те, кто хоть чють чють озадачен безапасностью, и тестит свой людимый дистр на прочность. Напомню, в среде *nix преобладают пользователи, ктороые именно переживают за свой десктоп в общем и за свой дистр в частности. Т.е. "соучавствуют" в "жизненном" цикле.
2. Задетектить такую фигню сможет практически любой пользователь *nix без всяких антивирусных средств. Это не вирусы - это "шальное" ПО, которого в мире и так хватает - софт с незадекларированными возможностями. Вспоминаем - одна из основных целей вирусов - размножение.
3. Чтобы подобрать эксплойт в многообразии мира *nix, фактически граничащем с безобразием, под какую то конкретную уязвимость, нужно проделать много работы с малым результатом. Это доказывает отсутсвие массовых эпидемий, порождённых эксплуатацией уязвимостей софта в мире *nix систем, в сколь обозримом современном врмени мира ИТ.
Про suid даже отписываться небуду - это было актуально лет 10 назад, если не раньше. Счас наверное каждый школьник знает как вредно иметь suid-альные программы.
Да и бороться вирус будет чаще всего с selinux.


...И вот оно чудо!... бился вирус, бился, прошёл дальше всех и оказался в заветной "дырочке". С криком ура рванулся и оказался в "резинке"... которую просто сняли и выкинули. Ох уж эта иллюзорная жизнь в виртуальном окружении...

Ответить | Правка | К родителю #314 | Наверх | Cообщить модератору

321. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от arisu (ok), 11-Авг-13, 10:16 
> чють чють

triple facepalm.

Ответить | Правка | Наверх | Cообщить модератору

322. "Выявлен троян, нацеленный на кражу параметров банковских..."  –1 +/
Сообщение от balex (??), 11-Авг-13, 10:33 
>> чють чють
> triple facepalm.

Ошибок в тексте гораздо больше. Заметили только эти?

Ответить | Правка | Наверх | Cообщить модератору

323. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 11-Авг-13, 10:37 
>>> чють чють
>> triple facepalm.
> Ошибок в тексте гораздо больше. Заметили только эти?

нет, дальше читать было сложно из-за фэйспалма.

Ответить | Правка | Наверх | Cообщить модератору

324. "Выявлен троян, нацеленный на кражу параметров банковских..."  +/
Сообщение от balex (??), 11-Авг-13, 10:42 
>>>> чють чють
>>> triple facepalm.
>> Ошибок в тексте гораздо больше. Заметили только эти?
> нет, дальше читать было сложно из-за фэйспалма.

Приношу извинения, конечно, но реально за более 10-ка лет работы с различными трансляторами и компиляторами, постоянно указывающими на ошибки в коде, совершенно разучился следить за ошибками. Реально, если Вам не всё равно - ещё раз - приношу извинения.

Ответить | Правка | Наверх | Cообщить модератору

325. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от arisu (ok), 11-Авг-13, 10:47 
не всё равно. именно потому, что вещи-то разумные написаны; но написаны ужасно, в стиле «йа прагуливал уроки!» досадно, когда умные мысли выражают подобным способом.
Ответить | Правка | Наверх | Cообщить модератору

344. "Выявлен троян, нацеленный на кражу параметров банковских..."  +1 +/
Сообщение от Аноним (-), 11-Авг-13, 17:28 
> не всё равно. именно потому, что вещи-то разумные написаны; но написаны ужасно,
> в стиле «йа прагуливал уроки!» досадно, когда умные мысли выражают подобным
> способом.

Два Розенталя онлайн этому господину! :)))))

PS. Он мне напомнил одного знакомого чурку, который это слово говорил "джю-джю" :)

Ответить | Правка | Наверх | Cообщить модератору

333. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  –1 +/
Сообщение от Аноним (-), 11-Авг-13, 15:16 
> [Напомню, в среде *nix преобладают пользователи, ктороые именно переживают за свой десктоп в общем и за свой дистр в частности. Т.е. "соучавствуют" в "жизненном" цикле]
> [2. Задетектить такую фигню сможет практически любой пользователь *nix без всяких антивирусных средств]
> [3. Чтобы подобрать эксплойт в многообразии мира *nix, фактически граничащем с безобразием, под какую то конкретную уязвимость, нужно проделать много работы с малым результатом.]

а кого вы, собственно, утешаете? администраторов, настроивших системы до первой работоспособной конфигурации? пользователей, не сопоставивших пару системных странностей с ценой личной информации? "многообразие мира *nix" - хаос, который хаотически не меняется - это уже система, доступная несложной эвристике. вообще, думается, на любой хост, участвующий в Сети, раньше или позже зайдёт гость.

Ответить | Правка | К родителю #320 | Наверх | Cообщить модератору

334. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от тоже Анонимemail (ok), 11-Авг-13, 16:51 
Вообще, думается, то, что у людей в основном по десять пальцев, рано или поздно приведет человечество к гибели.
Такую АНАЛитику можно писать километрами, до посинения засосанного пальца. Практически она не стоит даже того времени, которое было потрачено на ее написание.
Ответить | Правка | Наверх | Cообщить модератору

350. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +/
Сообщение от Сергей (??), 11-Авг-13, 19:06 
> на любой хост, участвующий в Сети, раньше или позже зайдёт гость

99% умерших в прошлом году ели яблоки, если не кушать яблоки то будешь жить вечно?

Ответить | Правка | К родителю #333 | Наверх | Cообщить модератору

359. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 14-Авг-13, 19:54 
А что же авторы не бугут за наградой http://www.xakep.ru/post/18040/
Эдди Блездэйл, в свою очередь, заявил, что готов уплатить 10 тыс. фунтов любому, кто сумеет заразить вирусом хорошо сконфигурированную Linux-систему.

Уже как 10 лет, а никто не пришол за наградой то что же так и вирусов так и не дали даже в руках подержать......

Ответить | Правка | Наверх | Cообщить модератору

360. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 14-Авг-13, 19:55 
Уже 10 лет, юбилей так сказать :) А с вирусами всё так же туго.
Ответить | Правка | Наверх | Cообщить модератору

361. "Выявлен троян, нацеленный на кражу параметров банковских акк..."  +1 +/
Сообщение от Аноним (-), 14-Авг-13, 19:57 
Антивирусы есть, а вирусов... печально господа... Как же всетаки антивирусные компании хотят залезть на рынок Unix систем.... ой как хотят... Достали уже этими фейками!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру