The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

20.01.2016 10:49

Компания "Доктор Веб" сообщила о выявлении вредоносного ПО Linux.Ekoms.1, осуществляющего слежку за пользователями настольных систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфиденциальную информацию или данные, которые можно использовать для шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников.

Кроме того, Linux.Ekoms.1 поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA).

После первого запуска в системе жертвы вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache и отправляет сведения о новой поражённой системе на внешний сервер. Для автоматического запуска в системе вредоносное ПО создаёт файл $HOME/.config/autostart/%exename%.desktop. Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе, как правило, происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера.

  1. Главная ссылка к новости (http://news.drweb.ru/show/?i=9...)
  2. OpenNews: Выявлено второе вредоносное ПО, шифрующее файлы в Linux
  3. OpenNews: Выявлено вымогательское вредоносное ПО, шифрующее файлы на серверах с Linux и FreeBSD
  4. OpenNews: Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейлогера
  5. OpenNews: Выявлено вредоносное ПО Mayhem, поражающее серверы под управлением Linux и FreeBSD
  6. OpenNews: Обнаружен новый троян для Linux, входящий в состав вредоносного ПО Turla
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43700-linux
Ключевые слова: linux, trojan
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (288) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, АнонимХ (ok), 11:25, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +38 +/
    Ubunta Zver Edition с рутрекера, да
     
     
  • 2.99, Анонимомус (?), 13:35, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Так есть всякие Ubunta Mint Edition, почти тоже самое.
     

  • 1.5, redix (?), 11:28, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    Совсем дела плохи видать у дрвеба.
     
     
  • 2.101, Andrey Mitrofanov (?), 13:36, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Совсем дела плохи видать у дрвеба.

    Крайзис. Евгений Валентинович тоже инновирует: бесплатный антивирус придумал.

     
     
  • 3.145, Аноним (-), 15:36, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Он там столько собирает, что АНБ с ЦРУ позавидуют :).
     

  • 1.6, Аноним (-), 11:28, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    > В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию.

    А включить как-нибудь можно? Или придется ждать обновления от Dr.Web?

     
     
  • 2.121, anonymous (??), 14:16, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Надо перекомпилить с -DENABLE_VOICE_RECORD
     
     
  • 3.299, Аноним (-), 20:02, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А хедеры от пульсы нужно ставить?
     

  • 1.8, слакваряв0д (?), 11:31, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    $HOME/.config/autostart/%exename%.desktop
    ))))))
    лавры run-runonce виндовского не дают жить?
    только оттуда троян запускается? ))))
    ой умора... повеселили, черти!
     
     
  • 2.74, Lester (?), 12:48, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    При всем прочем, это простое и рабочее решение, которое может долго и плодотворно работать на компьютерах родителей, жены, простых офисных работников и т.д.
     
     
  • 3.144, Тот_Самый_Анонимус (?), 15:28, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >При всем прочем, это простое и рабочее решение, которое может долго и плодотворно работать на компьютерах родителей, жены, простых офисных работников и т.д.

    На и на компах слишком самоуверенных кулхацкеров запросто оказаться может.

     
  • 2.185, Аноним (-), 18:26, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну добавлялся бы он в .bashrc — чем лучше?
     
  • 2.300, Аноним (-), 20:07, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > $HOME/.config/autostart/

    У нормальных юзеров /home монтируется с noexec, а в autostart кладут линки.
    Но ДырВеб, скорее всего, не в курсе. :)

     
     
  • 3.301, тоже Аноним (ok), 21:42, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    .desktop - это и есть линки.
    Но вы, скорее всего, не в курсе.
     
     
  • 4.310, ЧепуКто (ok), 07:31, 22/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache
    Таки оно тоже в ~/, т.е. хомяк с noexec рулит.
     
     
  • 5.311, тоже Аноним (ok), 08:44, 22/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню текст, оно туда копируется - очевидно, чтобы через синхронизацию пролезть на другие компьютеры пользователя.
     
  • 3.320, freehck (ok), 08:53, 28/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > У нормальных юзеров /home монтируется с noexec...

    То есть, если в системе есть нормальный юзер, то ни один другой юзер не может запустить скомпилированную им же программу? :)

     

  • 1.10, Владимир (??), 11:32, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –15 +/
    переходите на freeeBSD и будет вам спокойно.
     
     
  • 2.62, Аноним (-), 12:27, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > переходите на freeeBSD и будет вам спокойно.

    лучше сразу на FreeDOS

     
     
  • 3.103, Andrey Mitrofanov (?), 13:37, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> переходите на freeeBSD и будет вам спокойно.
    > лучше сразу на FreeDOS

    Не, fbsd - первый шак к рези^Wмайкрософт уин-доуз

     
     
  • 4.167, . (?), 17:40, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мдаа ... Таки орогатили тебя черти, не иначе :)
     
     
  • 5.194, Andrey Mitrofenov (?), 18:56, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, граждане! Чёрт попутал! Теперь только Винда, родимая! Никакого забагованного Линукса!
     
     
  • 6.315, Andrey Mitrofanov (?), 10:18, 23/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Простите, граждане! Чёрт попутал! Теперь только Винда, родимая! Никакого забагованного
    > Линукса!

    Мили, мило. Но над имитацией Стиля Мастера ещё работать и работать.

     
  • 2.78, Lester (?), 12:51, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > переходите на freeeBSD и будет вам спокойно.

    Спокойно, тихо, сыро и тесно.

     
     
  • 3.168, . (?), 17:41, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ты видел это собственными ушами! :)
     
  • 2.90, Аноним (-), 13:12, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    На FreeBSDы тоже скрипты от простого пользователя исполняются.
     
     
  • 3.171, . (?), 17:44, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > На FreeBSDы тоже скрипты от простого пользователя исполняются.

    Естественно. И буде скрипт сей под особенности фри адаптирован - наделает ровно столько же. Не больше, но и не меньше.

     

  • 1.11, iPony (?), 11:35, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Во, скоро для десктопа будет готов.
    Распространять можно через перацкие игры на трекерах.
     
     
  • 2.37, qwerty (??), 12:07, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Для пиратских игр есть второй системник, можно даже без монитора, колонок и клавиатуры/мыши. С Windows, игра по RDP или VNC. Если интернет широкий, то и через сеть играть можно.
     
     
  • 3.65, corvuscor (ok), 12:29, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Через VNC только в стратегии всякие можно играть в 1024x768.
     
     
  • 4.88, Коля (?), 13:11, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В брудвар нельзя. Даже на локалхосте под вайном лагает. Важна каждая микросекунда.
     
     
  • 5.187, Какаянахренразница (ok), 18:30, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Ага. Лагает, зараза. Кстати, кто знает, как это лечится? Надо же показать детям, во что их отцы мочили их дедов.

    И Need for Speed III тоже под вайном не фонтан.

     
     
  • 6.191, Нимано (?), 18:44, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Ага. Лагает, зараза. Кстати, кто знает, как это лечится?

    winecfg -> graphics -> emulate virtual desktop


     
  • 3.146, Аноним (-), 15:42, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Мышь надо перетыкать, т к по сети задержки ощутимые и не работают доп кнопки. Как передавать звук с винды на линь не нашел. Пульсаудио под вин оказалось, что и нет.
    Естественно про всяике rdp лучше и не заикаться, втыкаем в монитор второй провод просто.
     
  • 2.153, pkdr (ok), 16:24, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Распространять можно через перацкие игры на трекерах.

    А по-нормальному, через штатные репы дистрибутива, вирус ставить нельзя? Отстой!

     

  • 1.14, Аноним (-), 11:37, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А где взять? Хочу потестить!!!
     
     
  • 2.116, awa (?), 14:05, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На официальном сайте доктора веба.
     
     
  • 3.119, svicer (ok), 14:13, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я не нашел ссылки, правда, может скинуть?
     

  • 1.15, IZh. (?), 11:44, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе как правило происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера.

    Готов поверить только в дырявый браузер. Вот вы часто левые бинарники под линуксом запускаете?

     
     
  • 2.27, Аноним (-), 11:59, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –14 +/
    А дыра в браузере проигнорирована, т к рвет шаблон? Какой смысл говорить о других путях заражения уже?
    И да, если бы линем кто-то пользовался из обычных людей, и программы были стронние не из репозиториев, то запускали бы часто.
    Вам выдали какой-то уже реальный вирус, а все ржут как и 10 лет назад. Что за идиотизм? А сколько настоящих сложных вирусов у вас на смамом деле в системе никто не скажет, т к даже антивируса толком нет.
     
     
  • 3.47, тоже Аноним (ok), 12:12, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Дурик, реальный вирус в Линуксе можно было написать и 10 лет назад.
    Цимес в том, что, в отличие от винды, где его достаточно написать, и он начнет работать, в Линуксе он спотыкается на первом же препятствии - noexec, например. Толку-то в том, что он настоящий и страшный, если система его тупо не запустит?
    Браузер может сколько угодно прописывать этот вирус в автозапуск от имени пользователя. Но если он скачан в /tmp (а браузер по умолчанию открывает файлы, закачивая их именно туда) - то даже если он переживет перезагрузку, система просто не запустит программу из /tmp. Это в винде во временных папках пользователя может сидеть и править системой табун "настоящих сложных вирусов", ибо defective by design.
     
     
  • 4.61, iPony (?), 12:27, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ты говоришь о всяких уловках.
    На дефолтной ubuntu и pdf.js от фурифокса хорошо работали, и недавняя уязвимость ffmpeg.
    Но если ты тыжпрограммист, то тебе конечно ничего не страшно, так же как практически и на венде.
     
     
  • 5.86, тоже Аноним (ok), 13:07, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну, в чем-то вы правы. Тот же /tmp в Убунте по умолчанию не закрыт noexec.
    Однако если говорить о реальных опасностях, то для сидящего на Убунте пальму первенства по-прежнему с большим отрывом занимает Wine, настроенный на запуск всего, что имеет расширение exe или scr.
     
     
  • 6.127, Аноним (-), 14:40, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пользуясь случаем, поинтересуюсь у знающих. fstab:

    [CODE]tmpfs /tmp tmpfs noatime,nodev,noexec,nosuid 0 0[/CODE]

    Друг всё правильно на моем компе сделал?

     
     
  • 7.133, Michael Shigorin (ok), 14:52, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Пользуясь случаем, поинтересуюсь у знающих. fstab:
    > [CODE]tmpfs /tmp tmpfs noatime,nodev,noexec,nosuid 0 0[/CODE]
    > Друг всё правильно на моем компе сделал?

    Разве что noatime на relatime поправить, ср.:

    http://git.altlinux.org/gears/g/guile-evms.git?p=guile-evms.git;a=blob;f=evms
    http://git.altlinux.org/gears/g/guile-evms.git?p=guile-evms.git;a=blob;f=evms

     
     
  • 8.136, Аноним (-), 14:56, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Большое спасибо, информативно ... текст свёрнут, показать
     
  • 8.163, Andrey Mitrofanov (?), 17:15, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    relatime по умолчанию в ядрах 2 6 30 Видимо, если брату не грозит ядро 2 6 ... текст свёрнут, показать
     
     
  • 9.195, Michael Shigorin (ok), 19:01, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если что, в тех ядрах была страшненькая ext4, а на ext3 сидеть по такому поводу ... текст свёрнут, показать
     
  • 6.162, iPony (?), 17:03, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А noexec на /tmp не приведет к проблемам, например со всякими установщиками типа netbeans, texas sdk? Ниже вон кто-то писал что для aptitude пришлось мутить скрипты.

    Для десктопа (а не сервера), это больше сомнительная идея. Если у тебя пробивка идет через браузер, то можно и хомяк попытать на удачу. Или его тоже как noexec лепить? Вообщем как всегда удобство и секурность слегка друг другу мешают.

     
     
  • 7.166, svicer (ok), 17:36, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Посмотреть с какой папки пытается запустится, сделать временный ln -sf в любую другую директорию

    P.S. очень большая проблема{сарказм]

     
  • 7.170, Нимано (?), 17:42, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А noexec на /tmp не приведет к проблемам, например со всякими установщиками
    > типа netbeans, texas sdk? Ниже вон кто-то писал что для aptitude
    > пришлось мутить скрипты.

    TMPDIR – наше все.


    TMPDIR=/особый_тмп foo

     
  • 7.303, arisu (ok), 05:36, 22/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообщем как всегда удобство и
    > секурность слегка друг другу мешают.

    «в общем», безграмотное ты школоло, секурности — как обычно — мешает только говнокод. но, понятно, починить говнокод намного сложнее, чем поломать секурити.

     
  • 4.192, Аноним (-), 18:44, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дурик, реальный вирус в Линуксе можно было написать и 10 лет назад.

    Просто система на декстопе никому не нужна, а сервера ломают по-другому. Все верно?


     
     
  • 5.200, тоже Аноним (ok), 19:32, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Дурик,
    > Все верно?

    Ну да, похоже, вы не зря откликаетесь на это обращение...

     
  • 3.49, qwerty (??), 12:13, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Под linux и так хватает годный программ из не официального репозитория, PPA При... большой текст свёрнут, показать
     
     
  • 4.68, Аноним (-), 12:32, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > с сайта имеет свою встроенную функцию обновления работающую из sudo

    Какой удобный бэкдор.

     
  • 4.111, qqq (??), 13:55, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Браузер Firefox вообще лучше ставить с официального сайта потому что в официальный репах медленно обновляется (с сайта имеет свою встроенную функцию обновления работающую из sudo).

    Нахера ставить что-то "общесистемно" не из репозитория?
    Хочешь поставить свежий firefox с сайта mozilla.org? Поставь в $HOME/apps
    И будет он обновляться без sudo и без риска сломать всю систему. Правда в однопользовательской системе всё важное и нужное лежит в $HOME, ну и спам при желании можно рассылать не имея root.

     
     
  • 5.149, Crazy Alex (ok), 16:00, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А лучше - не выпендриваться и найти репозиторий - пусть даже сторонний с репутацией.
     
  • 5.151, Aleks Revo (ok), 16:11, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы перехватывать клавиатуру, слушать микрофон, делать скриншоты и слать это всё в интернет - пользовательского окружения более чем достаточно. У подавляющего большинства - однопользовательская система.
     
  • 3.93, dimqua (ok), 13:19, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > даже антивируса толком нет

    Если у юзера мозгов толком нет, то он не поможет.

     
  • 3.124, Нимано (?), 14:28, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    >  А сколько настоящих сложных вирусов у
    > вас на смамом деле в системе никто не скажет, т к
    > даже антивируса толком нет.

    Прокапитаню:
    "Сложные" вирусы (и не только – любая вирусня не слишком низкого уровня плюс средненький "крипт0р" с регулярными обновлениями) начинают распознаваться даже "илитной" антивирусней только тогда, когда автор или распространитель забивают на "поддержку" и обновления.

    Или вы думаете, что авторы "крипторов" каждый месяц выдумывают что-то новенькое? Отнюдь – как передрали сам принцип с PoC-а 2004 года[0], со всеми ненужностями (в смысле: то, что нужно было для PoC при загрузке с диска, можно было смело опустить при непосредственной модификации екзешника – но для этого нужно было прочитать и разобрать спеки на ПЕ), так и применяли 10 лет, чуть ли не молясь на тех, кто в свое время портировал код с Си на VB6, а потом на Net.
    Разве что стали частично использовать АПИ из ntdll, но это уже так, частности. Принцип не изменялся – весьма специфичная последовательность вызовов.
    Народ из RE-шников ради лулзов генерик-распаковщики писал, т.к. даже уровень "илитных произведений вирусного искуства", как правило, не превышал сложности UPX/AsPack-a ... а вот господа из антивирусных почему-то за все время так и не почесались, довольствуясь распознованиям по сигнатурам.


    [0] http://web.archive.org/web/20120328114901/http://www.security.org.sg/code/loa

     
     
  • 4.304, arisu (ok), 05:38, 22/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > т.к. даже уровень "илитных произведений
    > вирусного искуства", как правило, не превышал сложности UPX/AsPack-a ... а вот
    > господа из антивирусных почему-то за все время так и не почесались,
    > довольствуясь распознованиям по сигнатурам.

    война была равна: сражались два…

     
  • 3.125, Michael Shigorin (ok), 14:36, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Что за идиотизм?

    Вот и оставляйте его при себе, раз не понимаете в предмете вообще ничего.

     
  • 3.160, Павел Самсонов (?), 16:51, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А дыра в браузере проигнорирована, т к рвет шаблон? Какой смысл говорить
    > о других путях заражения уже?
    > И да, если бы линем кто-то пользовался из обычных людей, и программы
    > были стронние не из репозиториев, то запускали бы часто.
    > Вам выдали какой-то уже реальный вирус, а все ржут как и 10
    > лет назад. Что за идиотизм? А сколько настоящих сложных вирусов у
    > вас на смамом деле в системе никто не скажет, т к
    > даже антивируса толком нет.

    В том и идея Unix что в системе только софт, проверенный рутом и из надежных источников.
    А всякое разное запускать надо запретить ;)

     
     
  • 4.174, . (?), 18:05, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >В том и идея Unix что в системе только софт, проверенный рутом и из надежных источников. А всякое разное запускать надо запретить ;)

    А вас уже выпустили из психушки?(С)Шурик

     
     
  • 5.177, Павел Самсонов (?), 18:13, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>В том и идея Unix что в системе только софт, проверенный рутом и из надежных источников. А всякое разное запускать надо запретить ;)
    > А вас уже выпустили из психушки?(С)Шурик

    Да выпустили. Я здоров головой. Я офигеваю на эти притязания к секьюрности типа давай я тебе позапускаю и посмотрим какой твой линукс секьюрный. Я не даю запускать!!!

     
  • 3.302, arisu (ok), 05:28, 22/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > И да, если бы линем кто-то пользовался из обычных людей, и программы
    > были стронние не из репозиториев, то запускали бы часто.

    а если бы у бабушки был мужской половой уд, она была бы дедушкой, да.

     
  • 2.52, Аноним (-), 12:19, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > от вы часто левые бинарники под линуксом запускаете?

    Увы, приходится. Недавно вот skype установил, т.к. для работы требуется.

     
     
  • 3.92, Аноним (-), 13:19, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Установи в отдельную виртуалку этого самого по себе трояна.
     
     
  • 4.132, Аноним (-), 14:50, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Есть же http://www.opennet.dev/base/sec/skype_aparmor_limit.txt.html#
     
     
  • 5.173, Аноним (-), 18:04, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    По нажатии S apparmor выкинул ошибку AttributeError: 'NoneType' object has no attribute 'replace' и издох. Такие дела.
     
     
     
    Часть нити удалена модератором

  • 7.214, Аноним (-), 19:51, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Человек-девелопер, пощади. Я не умею чинить то, что ломают злонамерненно, у меня скилл не тот.
     
  • 3.137, ryoken (ok), 14:59, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Увы, приходится. Недавно вот skype установил, т.к. для работы требуется.

    Хмы, а веб-версия или плагин для пиджина вам не подходят?

     
     
  • 4.183, Аноним (-), 18:25, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Хмы, а веб-версия или плагин для пиджина вам не подходят?

    Не очень понял как там голосовую связь организовать. Скачивается какой-то pkg для макоси, его не в блекджек ни в красную армию.

     
     
  • 5.184, Аноним (-), 18:26, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > не

    "Ни", посыпаю голову пеплом.

     
  • 3.314, ololololo (?), 09:54, 23/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/sameersbn/docker-skype
     
  • 2.112, Аноним (-), 13:56, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот вы часто левые бинарники под линуксом запускаете?

    Одного хватит. При make исходного кода очень нужной, но нигде больше не найденной программы. Если собирать под пользователем иксов с доступом к сети без ограничения.

     

     ....большая нить свёрнута, показать (38)

  • 1.16, Аноним (-), 11:46, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Компания "Доктор Веб"

    дальше можно не читать

     
     
  • 2.51, Ilya Indigo (ok), 12:18, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Компания "производитель любого антивирусного ПО"...
    Дальше можно поржать! :-)
     
     
  • 3.148, Аноним (-), 15:58, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а нормальным людям посмеяться
     

  • 1.18, Аноним (-), 11:47, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –14 +/
    И только на OS X сухо и спокойно.
     
     
  • 2.39, Никто (??), 12:08, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Доктор и здесь на страже:
    https://news.drweb.ru/show/?i=5976&lng=ru
     
  • 2.140, kot040188 (?), 15:10, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Недооценили вы доктора
     
     
  • 3.313, beos (ok), 17:28, 22/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, иожет и для Haiku OS вирус отыщут? http://www.youtube.com/channel/UC3EpWm_Dzw0DjhIfrm7eocw
     

  • 1.19, Аноним (-), 11:49, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Linux.Ekoms.1 пытается захватить конфеденциальную информацию

    оно не "захватывает информацию", а "пытается захватить"; а также не сказано, насколько эффективен тот код, который сказано что он там есть.
    поэтому #найстрайдухтырвэб, так сказать.

     
  • 1.20, cema (ok), 11:49, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Оно у них .exe файлы запускает в Linux - http://vms.drweb.ru/virus/?i=7924647&lng=ru
     
     
  • 2.85, EuPhobos (ok), 13:05, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так же бесплатная загрузка демо-вирусов прилагается, или по серийному номеру.
     
  • 2.298, Тов. Лейтенант (?), 19:40, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А забавно будет если эти "вирусы" будут идти в комплекте с wine, чтобы работать.
    Глядишь и wine допилят Кашмарский с Даниловым, лишь бы продажи увеличить.
     
  • 2.321, freehck (ok), 09:26, 28/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Есть ли разница, как ты ELF64 executable назовёшь. Этот "экзешник" они сами и комируют на машину жертвы.
     

  • 1.21, Аноним (-), 11:50, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Новость следует читать так:
    Мы не нужны даже на шиндоус, поставь наш блоб на linux, мы очень нужны, правда, правда, видишь как страшно жить: трояны, которые ты должен сам запустить и настроить.  
     
     
  • 2.42, Никто (??), 12:09, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ах этот огромный рынок Linux - Desktop машин
     
     
  • 3.73, Аноним (-), 12:48, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Особенно в Китае. И зачем его вообще писать? Показать свою косолапость?
     
  • 3.96, dimqua (ok), 13:25, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Проприетарщина, как и любая зараза, всегда всюду лезет.
     
  • 3.134, Аноним (-), 14:55, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ах этот огромный рынок Linux - Desktop машин

    Эт как поглядеть. Иная станция под Linux важнее для общества, чем мильён тех машин с котиками и вконтактиками.

     
     
  • 4.175, . (?), 18:09, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А чём это котики и вконтактики под линуксом важнее их же под форточкой?
     
     
  • 5.176, svicer (ok), 18:12, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    тем что они на нем хранятся на серверах?
     
  • 5.261, Аноним (-), 06:24, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Тем, что их там обычно нет?
     

  • 1.23, Аноним (-), 11:54, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Создает фильтр для имен файлов вида "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst", поиск по которым осуществляется во временной папке, и загружает подходящие под эти критерии файлы на управляющий сервер. Если в ответ поступает строка uninstall, Linux.Ekoms.1 загружает с сервера злоумышленников исполняемый файл /tmp/ccXXXXXX.exe
    Не нашел на winehq багрепорта оно хоть на нем работает?
     
     
  • 2.26, cema (ok), 11:59, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Создает фильтр для имен файлов вида "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst", поиск по
    > которым осуществляется во временной папке, и загружает подходящие под эти критерии
    > файлы на управляющий сервер. Если в ответ поступает строка uninstall, Linux.Ekoms.1
    > загружает с сервера злоумышленников исполняемый файл /tmp/ccXXXXXX.exe
    > Не нашел на winehq багрепорта оно хоть на нем работает?

    А если wine не установлен, оно его само будет устанавливать ?

     
     
  • 3.30, Аноним (-), 12:01, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда ему нужен експлоит для поднятия прав до рута
     
     
  • 4.40, cema (ok), 12:08, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тогда ему нужен експлоит для поднятия прав до рута

    расскажите это в офисе др.веб

     
     
  • 5.43, Аноним (-), 12:10, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Когда исходники откроют, но кому они нужны?
     
  • 4.58, Аноним (-), 12:26, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Тогда ему нужен експлоит для поднятия прав до рута

    В соседней новости лежит.

     
     
  • 5.66, cema (ok), 12:31, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не сработает в системах, где только один пользователь - root
     
     
  • 6.75, Аноним (-), 12:49, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    У меня вообще не работает(10 пользователей).
     
  • 6.203, Аноним (-), 19:37, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Не сработает в системах, где только один пользователь - root

    Ну ок, чувак. Ты сам напросился.

    1. В нормальных системах под рутом не сидят. Верно? Есть оси - включая твой любимый линь - один из 2048 дистров - где при установке выламывают ручонки, заставляя создать юзверя не рутового. Так, нет? Один - есть.
    2. Берем любой сервер. cat /etc/passwd - чо видим?

    Дальше продолжать или сам дотумкаешь?

    Кому нужна ось ради оси? Ах да, вас, дpoчеров локалхоста, тут мильёны.

     
     
  • 7.232, cema (ok), 20:43, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >Есть оси - включая твой любимый линь - один из 2048 дистров - где при установке выламывают ручонки, заставляя создать юзверя не рутового.

    Если ты кроме Ubuntu других дистрибутивов не видел - не мои проблемы. Линь - это не дистрибутив - это операционная система, а у тебя в голове каша из всего выше перечисленного.
    И да на VDS работаю от рута

     
  • 2.31, Аноним (-), 12:02, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вы искренне считаете, что под Linux работают только файлы *.sh???
     
     
  • 3.32, Аноним (-), 12:03, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    На моем? Да.
     
  • 3.33, Аноним (-), 12:04, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А как запустить на linux исполняемый файл без моего ведома, если если у меня chmod +x может только рут?
     
     
  • 4.35, Аноним (-), 12:07, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    а из /tmp исполняемые фалы вообще не запускаются
     
     
  • 5.41, Аноним (-), 12:09, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    УМВР
     
     
  • 6.46, Аноним (-), 12:12, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    noexec в fstab для tmpfs пропиши
     
  • 5.109, Аноним (-), 13:49, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    У меня почему-то был скрипт, перемонтирующий /tmp с exec для запуска aptitude.
     
  • 4.44, Никто (??), 12:11, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    через уязвимости
     
     
  • 5.48, Аноним (-), 12:13, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это те которые надо 30 минут компилить на моей машине под мою платформу?
     
  • 4.69, CitrixXXX (?), 12:38, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    perl -e 'rm -rf /*'
     
     
  • 5.71, Аноним (-), 12:42, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не работает, пишет rm -rf без root незя
     
  • 5.77, Аноним (-), 12:51, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Illegal division by zero at -e line 1.
     
  • 4.123, bormant (ok), 14:25, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы не поверите :^)
    Сценарий: sh сценарий, cat сценарий | sh
    Бинарник: /lib64/ld-linux-x86-64.so* бинарник
     
     
  • 5.126, svicer (ok), 14:38, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А как без терминала?
     
     
  • 6.129, svicer (ok), 14:44, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя и без терминала, работает. Но кто запускает левые скрипты?
     
     
  • 7.131, svicer (ok), 14:50, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я имею ввиду, чтобы сделать сценарий1: "cat сценарий2 | sh" все равно нужны права на выполнение сценарий1.
     
  • 7.220, bormant (ok), 19:57, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > кто запускает левые скрипты?

    ~/.bashrc
    ~/.bash_profile
    ~/.profile
    ~/.bash_logout
    ~/.xinitrc
    ~/.Xdefaults
    ...

     
     
  • 8.256, svicer (ok), 01:20, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А кто сюда без прав на выполнения что-то пропишет ... текст свёрнут, показать
     
     
  • 9.291, Аноним (-), 17:02, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А напуркуа там права для выполнения https wiki archlinux org index php xinit... текст свёрнут, показать
     
     
  • 10.292, svicer (ok), 17:06, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А как вирус туда, что либо запишет без прав на выполнение, проблемы с причинно-с... текст свёрнут, показать
     
     
  • 11.294, Аноним (-), 17:30, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    молча очередной эксперд, на полном серьезе считающий, что для запуска вирусни че... текст свёрнут, показать
     
     
  • 12.295, svicer (ok), 17:45, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А чтоб браузер запустить не нужны права на выполнение И еще раз, Вы же эксперт,... текст свёрнут, показать
     
     
  • 13.296, Аноним (-), 18:22, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Нет конечно, и вообще, зачем Вам браузер в Вашем сферичном, вакуумно-секурном ок... большой текст свёрнут, показать
     
     
  • 14.297, svicer (ok), 18:33, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я написал, в любой системе где есть два условия и тупой пользователь и дыры в б... текст свёрнут, показать
     
  • 5.138, svicer (ok), 14:59, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    /lib64/ld-linux-x86-64.so* не правильно отдает директории, и ни чего нормально не запускает, если оно не находится в /bin
     
     
  • 6.223, bormant (ok), 20:01, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > /lib64/ld-linux-x86-64.so* не правильно отдает директории, и ни чего нормально не запускает, если оно не находится в /bin

    $ cp /bin/ls /tmp/
    $ /lib64/ld-linux-x86-64.so.2 /tmp/ls bla-bla
    ./ls: cannot access bla-bla: No such file or directory

    ls не в /bin, запущен без проблем.

     
  • 6.293, svicer (ok), 17:25, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я про программы, которые используют свои собственные библиотеки. И что бы выполнить /lib64/ld-linux-x86-64.so* нужны права на выполнение!
     
  • 4.147, Аноним (-), 15:48, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    ld.so ...
     
     
  • 5.155, svicer (ok), 16:27, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А кто выполнит ld.so?
     
  • 3.36, cema (ok), 12:07, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Вы искренне считаете, что под Linux работают только файлы *.sh???

    Вы искренне считаете что в Linux работают .exe программы без wine ?

     
     
  • 4.55, тоже Аноним (ok), 12:23, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Конечно, работают.
    Возьмите любой бинарник, добавьте ему такое расширение - оно совершенно не помешает ему запуститься.
    И DMG файлы под Линукс тоже работают. Возьмите любой бинарник...
     
     
  • 5.56, Аноним (-), 12:24, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Например?
     
     
  • 6.60, тоже Аноним (ok), 12:26, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    sudo cp /bin/ls ls.exe
    ./ls.exe
     
     
  • 7.67, Аноним (-), 12:32, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    ./ означает что мы пускаем #!, но как его пустить если нет прав на исполнения или система спрашивает запустить ли исполняемый фал если он не находится в /bin?
     
     
  • 8.179, . (?), 18:17, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ORLY Местные IT Ыгспёрды это что то с чем то Hint sudo cp bin ls ls ... текст свёрнут, показать
     
  • 7.70, Аноним (-), 12:39, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если я пропишу sudo то файл копируется с правами на выполнение, но троян работает без sudo
     
     
  • 8.82, тоже Аноним (ok), 12:59, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Разговор был за расширение Так вот, расширение файла в Линукс никак не влияет ... текст свёрнут, показать
     
     
  • 9.83, Аноним (-), 13:01, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем его прописывать ... текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 11.115, svicer (ok), 14:00, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой такой приоритет на linux ... текст свёрнут, показать
     
     
  • 12.128, svicer (ok), 14:43, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    32... текст свёрнут, показать
     
  • 8.130, Michael Shigorin (ok), 14:44, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    sudo имеет отношение к правам на целевой каталог, а вовсе не к правам на исходны... текст свёрнут, показать
     
  • 5.63, Аноним (-), 12:28, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А зачем создатели "трояна"(скрипта) используют расширение .exe для исполняемых фалов? У drweb привычка писать так трояны от windows осталась?
     
     
  • 6.305, arisu (ok), 05:47, 22/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем создатели "трояна"(скрипта) используют расширение .exe для исполняемых фалов?

    а чтобы кулхацкеров потроллить.

     
  • 4.79, Kodesu (ok), 12:56, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если начинаются с #!/bin/sh - да. Так-то последние буквы после точки не имеют значения.
     
     
  • 5.84, Аноним (-), 13:03, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    то есть без sh нельзя? drweb скатился? Как и было раньше?
     
  • 4.156, AlexYeCU_not_logged (?), 16:29, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ни разу не видел поделок на Mono?
     
  • 2.106, Анонимомус (?), 13:41, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Создает фильтр для имен файлов вида "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst", поиск по
    > которым осуществляется во временной папке, и загружает подходящие под эти критерии
    > файлы на управляющий сервер. Если в ответ поступает строка uninstall, Linux.Ekoms.1
    > загружает с сервера злоумышленников исполняемый файл /tmp/ccXXXXXX.exe
    > Не нашел на winehq багрепорта оно хоть на нем работает?

    Вот вам и защита, сочтут, что это виндовый бинарник, и даже не станут его смотреть.

     
     
  • 3.118, svicer (ok), 14:09, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Защита? Много домохозяет знаете, которые в tmpfs смотрят. Это ubuntu-проблемы с запуском исполняемых фалов(по умолчанию) из tmp
     

     ....большая нить свёрнута, показать (57)

  • 1.24, Аноним (-), 11:56, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А лицензия какая? Небось только с DrWeb поставляется, так сказать preinstall пакет...
     
  • 1.25, Random (??), 11:57, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чё-то густо пошло, каждый день почти.
     
     
  • 2.28, Аноним (-), 12:00, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Microsoft не дремлет, уже компании canonical redhat поддерживают, началась стадия разрушения...
     
  • 2.45, cema (ok), 12:11, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ремейк мозга после новогодних праздников
     

  • 1.29, manster (ok), 12:00, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Все те-же виндовые замашки... Вполне себе смахивает на штатное средство мониторинга рабочих станций...
     
     
  • 2.104, trader2k4 (ok), 13:38, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Судя во всему, это и есть "средство мониторинга" от авторов печально известного "Стахановца"...
     

  • 1.34, бедный буратино (ok), 12:05, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    надо написать такой вирус, для венды, который, попав на компьютер, сам ставит юзеру дебиан.
     
     
  • 2.57, Аноним (-), 12:24, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Теперь все шишки твои, даже если напишет кто-то еще.
     
  • 2.59, Аноним (-), 12:26, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    ага, с предупреждением: "Уважаемый пользователь Windows 8.1! Сейчас Ваша система будет обновлена до версии 8.2 Debian Jessie".
     
     
  • 3.197, . (?), 19:14, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ага, с предупреждением: "Уважаемый пользователь Windows 8.1! Сейчас Ваша система будет
    > обновлена до версии 8.2 Debian Jessie".

    Вы из какой тайги выползли?! Давно уже :) си линк:
    http://goodbye-microsoft.com/

     
  • 2.98, dimqua (ok), 13:32, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Отличный "стартап" для Kickstarter.
     
  • 2.190, Аноним (-), 18:34, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > надо написать такой вирус, для венды, который, попав на компьютер, сам ставит
    > юзеру дебиан.

    Активность вируса будет не скрыть, и эникеи всего мира получат кучу запросов на установку нормальной ОС вместо этого вируса.

     
  • 2.255, Ytch (ok), 01:19, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это должен быть вирусняк класса винлокер - надо дать шанс откупиться на время, отправив "смс на короткий номер", например. Тоже своего рода донейты, чё )
     

  • 1.38, Аноним (-), 12:07, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    skype тоже троян
     
     
  • 2.50, qwerty (??), 12:18, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > skype тоже троян

    Skype имеет веб-версию, в которой можно только чатик. Но там удобно кидать ссылочки на Firefox Hello. Возможно это хитрый ход маркетологов Microsoft по обходу запросов от АНБ на встраивания троянов, в сайтик троя не встроить.

     
     
  • 3.53, Аноним (-), 12:21, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, добрый microsoft [сарказм]
     
  • 3.81, Аноним (-), 12:58, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Будет блобо-дополнение для браузеров
     
  • 3.100, dimqua (ok), 13:36, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >в сайтик троя не встроить.

    Есть ещё проприетарный JavaScript на чужом сервере, который на многое способен.

     
  • 3.139, ryoken (ok), 15:03, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Skype имеет веб-версию, в которой можно только чатик. Но там удобно кидать
    > ссылочки на Firefox Hello. Возможно это хитрый ход маркетологов Microsoft по
    > обходу запросов от АНБ на встраивания троянов, в сайтик троя не
    > встроить.

    Под Ежа у них есть виндоплагин, который предлагаеццо поставить. Чего оно делает - не в курсе, не юзал :D.

     

  • 1.64, Аноним (-), 12:29, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А у меня /tmp смонтирован с noexec и нет wine. Что мне делать? Опять не сработает вирус?
     
     
  • 2.89, Аноним (-), 13:11, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Смонтируйте /tmp с exec и установите вайн. Должно помочь.
     
     
  • 3.188, Аноним (-), 18:30, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это дефолт же.
     

  • 1.76, Roo2AT7d (ok), 12:50, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можно ли от рута перехватывать wayland соединения?
     
  • 1.80, Аноним (-), 12:57, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Дайте ссылку на вирус!!!!
     
     
  • 2.110, IMHO (?), 13:52, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    когда уже анонимус устроится работать в доктор веб, что бы лучше держать нас в курсе
     

  • 1.87, Аноним (-), 13:07, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Компания "Доктор Веб" сообщила о выявлении вредоносного ПО"
    А почему бы не сообщить  в каком файле этот вирус, откуда его можно скачать?
     
     
  • 2.91, svicer (ok), 13:16, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Потому, что drweb говно, пока не будет официально поддерживать СПО(и не откроет все исходники), главное нагадить на систему у которой нет проблем как у windows
     

  • 1.94, Аноним (-), 13:19, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что делать тесюм у кого очень маленькая исходящая скорость? Скриншоты оно и звук отправляет. Ха ха.
     
     
  • 2.154, Aleks Revo (ok), 16:26, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Что делать тесюм у кого очень маленькая исходящая скорость? Скриншоты оно и
    > звук отправляет. Ха ха.

    Тесюм не повезло, ибо интернета у них не будет совсем :-)

     

  • 1.95, Игорь (??), 13:23, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я новость плюсую. Чем больше провожу ручной аудит по безопасности, тем крепче сплю. Ну не доверяю я префиксу "авто".
     
     
  • 2.97, svicer (ok), 13:30, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И много у тебя самопроизвольно запускающихся скриптов?
     
     
  • 3.206, Аноним (-), 19:39, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > И много у тебя самопроизвольно запускающихся скриптов?

    Он вообще выдумщик и фантазёр :)

     
     
  • 4.227, Игорь (??), 20:21, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я рад что не было у Вас ситуаций, у меня были и в cron, rc.local и в том же autostart(где есть GUI).
     
     
  • 5.306, arisu (ok), 06:09, 22/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я рад что не было у Вас ситуаций, у меня были и
    > в cron, rc.local и в том же autostart(где есть GUI).

    так об этом тебе молчать надо, а не есть гуано прилюдно.

     

  • 1.102, тоже Аноним (ok), 13:36, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Продать, что ли, дрВебу идею нормального трояна, а не показушного?
    С этим, чувствуется, у ребят фантазии остро не хватило... Для пиара он, может быть, и ничего - за пользователем же страшно следят! - но с технической точки такой залп по воробьям, что просто стыдно за автора.
     
  • 1.105, svicer (ok), 13:40, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А коменты видели на сайте drweb:
       Опасный троянец для ОС Linux! Спасибо за предупреждение и подробности!
       теряем линукс ...
       Спасибо за информацию.
       Коварный троянец!
       Негодяйство кругом.
       И снова троянец для Linux
    и только один:
       Доктор Веб защитит все операционные системы от любых угроз!!!)))
    Какие они самолюбивые:-) Какой троян, какие молодцы. Вах, вах:-)
     
     
  • 2.164, Аноним (-), 17:15, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не удивительно, т.к. за комменты к статьям на сайте дают какие-то баллы, вот и приходят совершенно левые люди комментировать.
     

  • 1.117, Случайный_гость (?), 14:06, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Помогите уже хоть какого-то червя запустить под Opensuse Leap42.1!
    Не хотят работать....

     
     
  • 2.257, Ytch (ok), 01:26, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Помогите уже хоть какого-то червя запустить под Opensuse Leap42.1!
    > Не хотят работать....

    http://store.steampowered.com/app/22600/

     

  • 1.120, Аноним (-), 14:14, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Имхо пора создать раздел на сайте "юморные новости" что-то в этом роде. И туда постить новости. Хоть посмеятся можно, реально настроение поднимает.
     
     
  • 2.122, Случайный_гость (?), 14:19, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или что-то типа: запускаю трояны под любой версией *nix, беру недорого.
     

  • 1.135, Аноним (-), 14:55, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >выявлено троянское по
    >dr web

    шо, опять?

     
  • 1.150, svicer (ok), 16:03, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мега антивирус от этого трояна для linux с открытым исходным кодом:
    # chown root:root ~/.config/autostart
    А потом что нужно прописывать через sudo
     
  • 1.152, Аноним (-), 16:23, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ебилды трояна встудию.
     
  • 1.157, Аноним (-), 16:31, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это opensource? Где исходники?
     
  • 1.158, Аноним (-), 16:46, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Какая в пингвине вирусеая запись звука? Они в легальном скайпе то его не могут заставить работать.
     
     
  • 2.159, Аноним (-), 16:49, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Какая в пингвине вирусеая запись звука? Они в легальном скайпе то его
    > не могут заставить работать.

    На Slashdot посоветовали: прибить процесс pulseaudio.

     
  • 2.259, Ytch (ok), 01:36, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Какая в пингвине вирусеая запись звука? Они в легальном скайпе то его
    > не могут заставить работать.

    А, кстати, да! Что-то тут выше заботливо предлагают и /tmp c exec и wine посвежей для него поставить - надо ж и об основных функциях позаботиться! А то опозорим платформу-то! Надо более профессионально подходить к вопросу и делать работу со звуком в вирусне, например, через jack.

     
  • 2.307, arisu (ok), 06:11, 22/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Какая в пингвине вирусеая запись звука?

    отличная. вот как только автор понимает, что ему на самом деле важно: пшшшшшаудио или звук, так сразу звук начинает работаеть великолепно. а пшшшшшаудио никак, но это проблемы буратин.

     

  • 1.161, РОСКОМУЗОР (?), 17:01, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Респект Доктор Веб за упорство. Вы ещё исходники выложите этож Линукс. Без исходников не взлетит.
     
  • 1.165, svicer (ok), 17:30, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

    А почему модераторы удалили мое сообщение об не существование сего "Вируса" и про то что это реклама drweb на говноресурсах? ведь:
    1. звук не пишет
    2. само не устанавливается
    3. доказательств существования нет
    4. не запускается без xdg
    5. не работает с noexec в tmp
    6. Это просто скрипт который надо явно запустить.
    7. Про браузеры: это не уязвимость линукса, а уязвимость браузера!!!
    8. Установка не проверенного пакета - проблемы самого пользователя.

    Может следует удалить новость, а то я тоже сейчас скрипт на python напишу и буду всем говорить, что это вирус...

     
     
  • 2.178, тоже Аноним (ok), 18:17, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если ваши посты удаляют без объяснения - возможно, модератор просто знает, что человеку, который пишет такую херню, бесполезно что-то объяснять...
     
     
  • 3.180, svicer (ok), 18:19, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я вспомнил я там про opennet.ru плохо написал. А в чем херня?
     
     
  • 4.205, тоже Аноним (ok), 19:39, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню тот удаленный пост - в целом.
     
     
  • 5.230, svicer (ok), 20:33, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    нет
     
  • 2.181, Michael Shigorin (ok), 18:22, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Может следует удалить новость

    Не знаю, кто удалял, но как комодератор могу предложить Вам ознакомиться с содержимым по следующим ссылкам:
    * http://wiki.opennet.ru/ForumHelp (включая FAQ)
    * http://www.opennet.dev/contact.shtml (администратор сайта, который и принимает решения о публикации/изменении/удалении новостей)

    Также обратите внимание, что к новостям принимаются правки ("исправить" в основном виде сразу под текстом).  Только постарайтесь писать ещё более взвешенно.

     
  • 2.182, Аноним (-), 18:24, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вы где видели вирусы которые мистическим образом сами по себе в системе появляются? Во всех случаях виноват пользователь. Любой вирус необходимо запустить и совсем необязательно это должен быть скрытый руткит или еще какая беда. Предлагаю провести аналогию с обычным домашним пользователем Linux, который "переехал" с Windows. Вы до сих пор наивно полагаете что установка Linux таким людям реально что-то меняет? Делает мир безопасней? Разве-что им руки отрубить... А смотреть необходимо в реалиях "хомячков", а не крутых гиков.
     
     
  • 3.189, svicer (ok), 18:32, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да это все правильно, но где сам вирус, ни слова где он вообще распространяется... Или у вируса лицензия такая, что drweb не может дать этот "вирус", а то создатели засудят?
    >А смотреть необходимо в реалиях "хомячков"

    Смотреть надо в реалиях коряво настроенной, по умолчанию, системой для хомячков. Оскорбляет даже то как назвали "троян"...
    >Вы где видели вирусы которые мистическим образом сами по себе в системе появляются?

    windows zvercd, intenet explorer(через activeX) :-)

     
     
  • 4.322, Аноним (322), 13:16, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Червь Морриса
     
  • 3.193, soarin (ok), 18:53, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы до сих пор наивно полагаете что установка Linux таким людям реально что-то меняет

    На самом деле меняет. Они ничего зловредного поставить не смогут (исключения есть, но их очень мало). Но это действительно не из-за исключительной защищенности линуксов, а малой популярности.

    Тот же ведроид это отлично показал, хотя там возможностей для зловредного ПО в разы меньше, чем на десктопах. Но принцип "скачай трояна и поставь сам" вполне нормально действует, как бы тыжпрограммистам было бы не смешно...

     
     
  • 4.213, Аноним (-), 19:49, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я не совсем понимаю ваши аргументы в пользу той или иной ОС.
    Разве есть сложность в ограничении прав пользователя в Windows? Создайте пользовательскую учетную запись без прав администратора. Справедливости ради, следует отметить - это необходимо сделать и не является правилом по умолчанию. Это большой "косяк" который был намерено допущен ради удобства пользователя. Правда, такого же комфорта как в Linux или OS X - не ждите. Придется открывать консоль чтобы сделать те или иные необходимые действия. Хотя, можно было просто спросить пароль и предоставить полную свободу действия в удобном графическом окружении, а не "мрачном" cmd. И это в Windows... И все же - это возможно. Было бы желание!
     
     
  • 5.224, Michael Shigorin (ok), 20:02, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Разве есть сложность в ограничении прав пользователя в Windows?

    there's no more powerful thing than the default (c) ~/.sig одного старого приятеля

     
  • 5.234, soarin (ok), 20:59, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Эээ, какие-то бредни. В вендах есть UAC - он вполне нормально справляется с разделением прав. Не вижу особой прям уж особой разницы с Linux или OS X (да, я использую три ОС сразу на разных устройствах). Хотя на более ранних вендах - это был реально стыд и позор с правами.
    Но вот отключение UAC - это одно из самых популярных занятий пользователей. Это даже при том случае, если UAC просит повышение привелегии просто нажатием кнопки.  А попробуй пользователей заставить вводить пароль на повышение привелегий - сразу же пошлют :D
     
     
  • 6.237, тоже Аноним (ok), 22:07, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это тот UAC, который закатывает истерику на любую программу без цифровой подписи (то есть на большинство программ)? Прекрасный образец профанации безопасности, прекрасный...
    Так приучать пользователя вводить пароли, не думая, как это удается M$ - это шедеврально, к этому приходится относиться, как к искусству, потому что технологические понятия тут бессильны.
     
     
  • 7.268, iPony (?), 09:52, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это тот UAC, который закатывает истерику на любую программу без цифровой подписи

    Прям чудеса какие-то. По цифровым подписям будет худо только при установки дров на сколько я знаю. UAC на обычную программу без цифровой подписи ругаться не будет. (могу ошибаться, ибо вендами активно не пользуюсь, но вроде так). Тем более вендовый дефолт легко позволяет сделать пользователя без пароля (в отличии от OS X и линукса), что я думаю большинство пользователей и делает...

    PS: в чем смысл писать бред, размешанный фанатизмом, не очень относящийся к реальности - мне не понятно.

     
     
  • 8.280, тоже Аноним (ok), 10:33, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Можете и ошибаетесь Мне, как автору обычной программы без цифровой подписи , п... текст свёрнут, показать
     
  • 4.217, РОСКОМУЗОР (?), 19:54, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ниче там не меньше,учитывая что большинство ведер не получают обновления вообще,не говоря уж об обновлениях безопасности.
     
  • 3.196, Michael Shigorin (ok), 19:05, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вы где видели вирусы которые мистическим образом сами по себе в системе
    > появляются? Во всех случаях виноват пользователь.

    Порой "вина" пользователя состояла в... выставлении свежепоставленной винды в интернет.  Нахвататься блох успевала даже быстрей, чем слить обновления.

    Так, поправочка.  И да, чуток меняет.

     
     
  • 4.198, soarin (ok), 19:17, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не в интернет, а в интранет (типа раньше локалки провайдеров были популярны, там реально было весело, разгуляться и потренироваться можно было вдоволь)

    Да, и около 80% веб серверов на линуксе (большинство из них мелкого значения) по статистике positive technologies сидят без секурных обновлений.
    1-day уязвимости страшнее всего, и они не щадят любую ОС ;)

     
     
  • 5.216, Michael Shigorin (ok), 19:53, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > 1-day уязвимости страшнее всего, и они не щадят любую ОС ;)

    Во-первых, сказать хотели "zeroday", но не угадали.  Во-вторых, ознакомьтесь с понятием attack surface.  В-третьих, практикой добить могу, но пока не буду :-)

     
     
  • 6.231, soarin (ok), 20:37, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, я хотел сказать то, что хотел. 0-day и 1-day принципиально разные термины.
    Под 1-day имеется в виду "боянистые" уязвимости, уже залатанные производителями. Зачастую находятся от обратного, например просмотром патчей.  Ну или ещё тупее - через уже готовую информацию на блюдечке. Поэтому получение  на руки намного проще чем в случае 0-day, а в массовом применение может легко дать нужный улов.
    PS: остальное вообще непонятно к чему было "умничанье".
     
     
  • 7.238, Michael Shigorin (ok), 22:46, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет, я хотел сказать то, что хотел.

    Тогда примите извинения.

    > Под 1-day имеется в виду "боянистые" уязвимости, уже залатанные производителями.

    Да, уже почитал http://www.infosecisland.com/blogview/20897-One-Day-Exploits-Binary-Diffing-a -- оказывается, для такого уже и термин придумали, спасибо, не знал.

    > PS: остальное вообще непонятно к чему было "умничанье".

    Давайте тогда и я попробую объяснить.

    >>> 1-day уязвимости страшнее всего

    Именно из-за "страшнее всего" и решил, что имели в виду 0-day.  Они обычно хуже.

    >>> и они не щадят любую ОС ;)

    А вот как раз к 1-day гораздо более уязвимы ОС с меньшим количеством вариаций поставляемых бинарников/конфигураций.

     
  • 4.199, . (?), 19:24, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  Нахвататься блох успевала даже быстрей, чем слить обновления.

    Это - да :-\
    >И да, чуток меняет.

    Ви есть много кушать! "чуток"?

     
  • 4.211, svicer (ok), 19:47, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если по умолчанию в свежеустановленном дистрибутиве линукс выключить в файловом менеджере разрешение на запуск скриптов, то получится неплохой антивирус для домохозяек. Кулцхакеров не спасёт, все равно в терминал полезут...
     
  • 4.219, Аноним (-), 19:56, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Это из разряда местных баек. На моей памяти такого никогда не происходило. Вы сами должны понимать абсурдность подобных заявлений. Чтобы ОС выступала инициатором заражения без участия пользователя?! Да вы что...
     
     
  • 5.226, svicer (ok), 20:15, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    windows 10 уже все это делает(скриншоты, запись звука, передавание файлов, удаление программ, установка программ и т.д., по умолчанию) и предоставляет третьим лицам, эра вирусовпейсателей и антивирусов закончилась - все есть в системе. Не удивлюсь, что даже в предустановленные убунты всякие скрипты прописывать будут
     
  • 3.212, тоже Аноним (ok), 19:47, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы где видели вирусы которые мистическим образом сами по себе в системе
    > появляются? Во всех случаях виноват пользователь. Любой вирус необходимо запустить

    Я видел у своих подопечных. Вирь приперся на машинку с виндами из рекламной сети на новостном сайте. Пользователи ничего сами не ставили, работали работу (да, у них работа на новостных сайтах). После перезагрузки - хренак, вы заблокированы, отправьте СМС. Отсутствие админских прав и свежий Каспер никаких препятствий животине, прописавшейся в автозапуск пользователя, не создали.


     
     
  • 4.221, Аноним (-), 19:59, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если вы работаете с административными привилегиями по умолчанию... Вы дали вирусу все что ему нужно - права.
     
     
  • 5.228, тоже Аноним (ok), 20:23, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если вы не умеете читать, это только и исключительно ваша проблема.
     
  • 5.235, Аноним (-), 21:36, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Исключено. Это работа с административными правами или просто "фейковая" блокировка с пользовательскими правами. Да и тут все тривиально - это регулярные резервные копии с адекватными правами доступа. Даже если зловред использует шифрование. Использование IE вместо нормального браузера - это тоже впроблема. Самая большая брешь по безопаности сидит перед вашим монитором.
     
  • 4.229, svicer (ok), 20:32, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вы до сих пор не поняли: надо было ставить drweb, вон он даже в linux вирусы находит, больше никто не находит, а он находит. Представьте, что на windows будет!!! :-)
     
     
  • 5.260, Ytch (ok), 01:47, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Представьте, что на windows будет!!! :-)

    На windows ощущение что он включает какой-то особый механизм "активной превентивной защиты". Читай: сжирает все ресурсы так, чтоб вирусня отваливалась из-за неудовлетворенных минимальных требований к памяти/сети/производительности ))


     
     
  • 6.262, тоже Аноним (ok), 08:35, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Хм... я был уверен, что эта технология запатентована Касперским...
     
  • 4.233, soarin (ok), 20:50, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Я видел у своих подопечных. Вирь приперся на машинку с виндами из рекламной сети на новостном сайте. Пользователи ничего сами не ставили, работали

    Да, вполне возможно. Скорее всего из-за java plugin'а в браузере. Админские права для пробивки и поимения не нужны.

     
     
  • 5.236, Аноним (-), 21:47, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Как вы выразились, различные "поимения" в пользовательском режиме - не более чем детский шалости. Для вас "проактивная" защиту и придумали.
     

     ....большая нить свёрнута, показать (34)

  • 1.225, Аноним (-), 20:04, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Компания "Доктор Веб" сообщила о выпуске вредоносного ПО Linux.Ekoms.1

    пофиксил во имя луны

     
  • 1.239, alhn77 (ok), 22:49, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я убежденный сторонник opensource и линуксоид с начала этого века. Но вот что хочу сказать ребятам, фанатам ОС Linux:
    вредоносное ПО примерно одинаково писать и под Win, и под *nix, и под MacOS. Под открытые ОС технически даже легче (исходники всей системы с ядром по рукой). Просто нужно вникнуть в специфику ОС. Принципиальной разницы нет. Вот, например, для вирусов, указанных в статье, не нужен рут. А вредонос работает, информация утекает, и часто этого достаточно для расширения области атаки, в конечном итоге, для полного взлома ОС.
    Другое дело, что при правильном использовании вышеуказанных ОС, Linux, имхо, однозначно дает больше возможностей по настройке и грамотному использованию в целях минимизации риска компрометации ОС.
    Вот я, например, использую 'супер секурную' gentoo linux cо специальным профилем hardened. Все прекрасно.
    Но если кул хакер или агент спецслужбы вклинится в процесс разработки пакетов ОС, хорошо себя зарекомендует в сообществе и в определенный момент внесет преднамеренную ошибку (читай закладку в исходный код), а пейлоад уже прилетит при эксплуатации? Или, если говорить о gentoo, то хоть код и собирается у меня на компе, то что мешает ответственному за пакет аккуратно подправить в ebuild урл для скачки исходного кода и т.п.? Да, потом разберутся, но заметить могут и не сразу ;(
    Так что, уважаемые линуксоиды, не понтуйтесь попусту, это глупо и непрофессионально. Никакой Linux не суперзащищенный. Просто ОС с открытыми исходными кодами оставляет несоизмеримо больше возможностей квалифицированному человеку во всех смыслах. Но этим надо уметь пользоваться и тратить на это время. В этом вся суть
     
     
  • 2.240, Случайный_гость (?), 23:05, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Бред, особенно про opensource и преднамеренно внесённые ошибки (закладки). Вы далеки от процесса и принципов разработки opensource. Даже комментировать нечего.
     
     
  • 3.242, alhn77 (ok), 23:33, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поясните, пожалуйста Почему известные на данный момент критические ошибки в отк... большой текст свёрнут, показать
     
     
  • 4.245, svicer (ok), 00:26, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Они играют в Сети, скачивают что-то, их компы и моб. и др. устройства могут быть скопроментированы.

    Ну комитит он и что дальше, узнал, что его скомпрометировали, вернул как было, в чем проблема? У всех других разработчиков тоже есть свой git и форки и форки форков для тестирования...
    >Когда нет объективных аргументов, то в ход идут слова "бред", "чушь" и т.п.

    бред
    >и не могу раскрывать аспекты своей проф. деятельности и связь с opensource проектами

    раскрывать связь с opensource проектами, Карл!
    бред
    >почему я неправ, желательно в технических терминах

    на github или еще куда идите...

     
     
  • 5.252, Michael Shigorin (ok), 00:47, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну комитит он и что дальше, узнал, что его скомпрометировали,
    > вернул как было, в чем проблема?

    Давно делали git bisect через merge commit?  Если кто такое умеет как ни в чём не бывало -- научите отсталого.

     
  • 3.248, Michael Shigorin (ok), 00:35, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Бред, особенно про opensource и преднамеренно внесённые ошибки (закладки).

    Вообще-то он довольно грамотно всё изложил; Вам же напомню про красивую попытку: http://bugtraq.ru/rsn/archive/2003/11/34.html

     
     
  • 4.250, svicer (ok), 00:41, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >К счастью, в силу сказанного в преамбуле, ни в одно из публикуемых ядер это изменение попасть шансов не имело.
    >2003 год
    >BitKeeper
    >CVS зеркало

    Давайте сравним с windows xp?

     
     
  • 5.253, Michael Shigorin (ok), 00:55, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Давайте сравним с windows xp?

    Друг, я Вам хотел показать не то, что в штатах негров линчуют -- это и так понятно -- а то, что у нас тоже порой стреляют.  И что по этому поводу расслабляться рано, как и отметил другой тоже ранее будто не замеченный здесь человек (по крайней мере почерк для меня новый).

     
     
  • 6.254, svicer (ok), 01:01, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да, вот только далеко зашли от темы: пользователь должен запустить скрипт, чтобы он работал(спасибо drweb, а то никто не знал), до коммитить в исходники и компрометировать разработчиков.
     
  • 2.243, тоже Аноним (ok), 23:49, 20/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вот, например, для вирусов, указанных в статье

    Вот, например, в статье ни про какие вирусы не говорится.

    > не понтуйтесь попусту

    "Чем кумушек считать трудиться..."

     
     
  • 3.244, alhn77 (ok), 00:11, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Понял Нужна конкретика, детали Но вот просто ответьте, чем принципиально сложн... большой текст свёрнут, показать
     
     
  • 4.249, svicer (ok), 00:38, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >чем принципиально сложнее внедрить вредонос, действующий от непривилегированного пользователя, скажем в Ubuntu, чем от грамотного юзера в Windows 8/10
    >непривилегированного пользователя Ubuntu
    >грамотного юзера в Windows 8/10

    тем что на windows в вашем конкретно описанном случае,"грамотный" пользователь, а на убунту непривилегированный?

     

  • 1.241, alhn77 (ok), 23:16, 20/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В продолжение:
    подумайте, сложно ли при определенных финансовых ресурсах и заинтересованности внедриться в процесс разработки открытого ПО? А достаточно всего лишь одного или несколько широко используемых опенсурс проектов ПО в основных дистрибутивах. Достаточно популярных, но второстепенных, на которые не тратят свое пристальное внимание реально крутые профессиональные разработчики из рэдхата и др. А у независимых разрабов опенсурс-сообщества своя жизнь, семья, карьера, дети и т.д. Чем не инструмент давления, если говорить о спецслужбах?
    То-то.
     
     
  • 2.246, svicer (ok), 00:28, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >подумайте, сложно ли при определенных финансовых ресурсах и заинтересованности внедриться в процесс разработки открытого ПО?

    Да, сложно, а потом еще потерять все доверия пользователей(исходник то открыт)

     
  • 2.247, Аноним (-), 00:30, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Все верно, но с одно лишь оговоркой. Открытый код позволяет провести аудит на предмет закладок и прочей беды. Это неоспоримый плюс. Но тот факт что это аргумент приводят дилетанты или просто хомячки - просто дико раздражает. Сам факт открытых кодов даем им так необходимое чувство безопасноти и чувства превосходства над проприетарными системами. При том что они самостоятельно не проверили ни строчки кода! Какой-то там Вася Пупкин провел и мы ему дружно и всем "стадом" верим. Вот верят и хрен ты что им докажешь! Так открытый код превращается в предмет "чисто для понтов". Здравый смысл тут "отдыхает"
     
     
  • 3.251, svicer (ok), 00:44, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >аргумент приводят дилетанты или просто хомячки

    такие как вы?

     

  • 1.258, alhn77 (ok), 01:35, 21/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    gt оверквотинг удален Имхо, в сообществе поклонников опенсурс существует опасн... большой текст свёрнут, показать
     
     
  • 2.264, svicer (ok), 09:34, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Приведете примеры закладок в проприетарном ПО. В проприетарном ПО запрещено прописывать программы в авторан пользователю? Одна из защит опенсурс в том что у Васи стоит 4.5 версия программы, а у Пети 4.7, а "вирус" был на писан под уязвимость 4.6, при этом этой уязвимости нет в 4.5 и 4.7, а Надя вообще использует альтернативу программы.
    Вопрос у кого работать будет вирус?

    И как все, что вы написали связанно, с тупыми пользователями, запускающие левые скрипты?

     

  • 1.263, Аноним (-), 09:13, 21/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Функционал напоминает Back Orifice :) Неужели всякие Убунты наконец-то сравнялись с виндой 98 года???
     
     
  • 2.265, svicer (ok), 09:38, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А мне функционал напоминает скрипт на bash и папкой со своим набором софта. Например drweb не сказал как "троян" делает скриншоты.
     
     
  • 3.266, Аноним (-), 09:41, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е. вы механизмах работы ОС не разбираетесь? В виндовсе, например вполне можно снять скриншот при помощи powershell без сторонних программ вообще. Уверен, что в современных DE под линукс тоже найдутся способы это делать имеющимся функционалом.
     
     
  • 4.267, svicer (ok), 09:47, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А если у меня не стоит ни одной программы для скриншотов? А если вирус написан под одну DE? про это тоже ни слова, что ж это за антивирус такой?
     
     
  • 5.269, Аноним (-), 09:56, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А если у меня не стоит ни одной программы для скриншотов? А
    > если вирус написан под одну DE? про это тоже ни слова,
    > что ж это за антивирус такой?

    setterm -dump 1 -file screen.dump - без DE

     
     
  • 6.270, svicer (ok), 09:56, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе
    Еще идеи?
     
     
  • 7.275, Аноним (-), 10:13, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе
    > Еще идеи?

    Да, конечно. Для начала man setterm. Потом осознать, что это работает в консольной сессии, а не через ssh.

     
     
  • 8.277, svicer (ok), 10:18, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не работает в консольной сессии setterm не удаётся прочитать dev vcsa1 Отказ... текст свёрнут, показать
     
     
  • 9.278, Аноним (-), 10:22, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну пипец у тебя руки кривые У меня все прекрасно работает Что я делаю не так ... текст свёрнут, показать
     
     
  • 10.279, svicer (ok), 10:23, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    у тебя руки кривые Или ты от рута сидишь ... текст свёрнут, показать
     
  • 6.273, Аноним (-), 10:10, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> А если у меня не стоит ни одной программы для скриншотов? А
    >> если вирус написан под одну DE? про это тоже ни слова,
    >> что ж это за антивирус такой?
    >  setterm -dump 1 -file screen.dump - без DE

    в ssh-сессии делали?

     
     
  • 7.308, arisu (ok), 06:22, 22/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    то есть, опять не работает. ну что за беда!

    интересно, как скоро анонимус найдёт другие варианты? и сколько.

     
  • 5.290, Аноним (-), 16:33, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  А если у меня не стоит ни одной программы для скриншотов? А если вирус написан под одну DE? про это тоже ни слова, что ж это за антивирус такой?

    А если я спам не читаю, если у меня фильтр настроен, то что ж это за спамер такой?

     

  • 1.271, djbaldey (ok), 09:59, 21/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Думается мне, что пора ужесточать правила перехода по каталогам в GNU/Linux.

    Сейчас можно сделать вот так:
    cd $HOME/$DATA///////////////////.mozilla/firefox/

    и ведь, зараза, в таком случае переходит в
    cd $HOME/.mozilla/firefox/

     
     
  • 2.272, svicer (ok), 10:02, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >Думается мне, что пора ужесточать правила перехода по каталогам в GNU/Linux.

    Зачем?

     

  • 1.274, iPony (?), 10:11, 21/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстате про тупых пользователей.
    У меня вот такое ощущение, что некоторые линуксоиды весьма доверчивы и по умолчанию доверяют левым репозиториям.

    Так то создал на своей VPS левое PPA для Ubuntu в стиле "Web Upd8". Натолкал пакетов популярных, которые устарели в стандартных репах, запихал полезную нагрузку, которая бы сразу не палила. Веб морду бы сделал на bootsrap такую в стиле оформления github. Раскрутил в поисковике. Думаю что-то поиметь можно было.

    PS: Тоже и других дистрибутивов касается.

     
     
  • 2.276, svicer (ok), 10:17, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Возьми у мамы конфетку, только кажись и подписи на нормальных дистрибутивах нужны? Домохозяйке надо твой сертификат приклеить(через терминал).
    И да BolgenOS не взлетел.
    >Думаю что-то поиметь можно было.

    Можно, но не красавицу, а просрать кучу свободного времени, чтоб твои друзья ламеры скачали не нужную им программу, так как им firefox за глаза хватает...

     
     
  • 3.281, iPony (?), 11:12, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Подпись спасёт в ситуации, когда злоумышленник пытается сделать плохое с хорошим сервером-репозитории (привет случаю с deb multimedia, когда они профукали домен, но новый владелец, если бы захотел ничего бы не смог толкового наделать)
    Если я сам делаю honey-ppa, то тут мимо. При добавлении на сайте добавляю инструкции о добавлении цифровой подписи моего evil ppa сервера.
     
     
  • 4.282, iPony (?), 11:15, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > При добавлении на сайте добавляю инструкции о добавлении цифровой подписи моего evil ppa сервера.

    Я хорошо говорить по русски...
    Просто на сайт выложить инструкцию о добавлении цифровой подписи моего evil ppa сервера. Собственно как https://www.virtualbox.org/wiki/Linux_Downloads

     
     
  • 5.283, svicer (ok), 11:34, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А если у домохозяйки debian fedora или opensuse? В школе что каникулы?
     
     
  • 6.285, iPony (?), 11:49, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А если у домохозяйки debian fedora или opensuse?

    Ну это слишком смешно...


     
     
  • 7.286, svicer (ok), 11:51, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Почему?
     
  • 6.287, iPony (?), 11:54, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Раз ты про школу упоминул, азазаза (или как у вас там)
    В раче есть AUR, там есть репутация пакетов голосованием и прочая ерунда.
    Но так никто же не проверяет толком. Тоже можно закинуть удочку с полезной нагрузкой, которая бы не палилась особо.

    PS: да, само собой улов будет малый, это тебе же не венда с 80% (?) рынка десктопов...

     
     
  • 7.288, svicer (ok), 12:01, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, такие же как ты, школьники, поставят себе арч и твое ядро с aur, сто проценттов...
    Если честно, слабовато у тебя с пониманием сообщества...
     
  • 5.284, svicer (ok), 11:36, 21/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А кому твой сайт нужен?
     

  • 1.312, Аноним (-), 12:00, 22/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Тем временем DrWeb Live CD перешел на запуск виндового сканера через Wine.
     
     
  • 2.316, тоже Аноним (ok), 13:06, 23/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А смысл развивать и поддерживать линукс-версию, если ее все равно никто не покупает?
     

  • 1.318, SHelMa (ok), 13:36, 25/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну и устроили тут флейм...
    Антивирусы для Linux не нужны, ололо!
    Ну да, вам не нужны, узбагойтесь уже. Но есть две интересные вещи.
    Первая: тот же drweb под линь качает вирусные базы, в которых лежат сигнатуры любого зверья, они такие же, как на виндовом антивирусе.
    Вторая: А исчо есть такая хрень, которая называется "файлообменник" или "файлопомойка". И работает оно на Linux. В сети из виндовых машин. Которых 200+ штук.
    И пользователи этих 200+ машин кидают в этот обменник свое файло, включая исполняемое, включая скачанное из энторнетов.
    Конечно, антивирус на клиентских машинах рулит, но антивирус на файловом сервере позволяет очень шустро прибить все зверье еще до того, как оно расползется по локалке.
    То же можно сказать за почтовый сервер, куда валиццо спам с аттачами из серии финансовый_отчет_pdf.exe.
    Но это проблемы одминов, простому юзеру с бубунтой на десктопе ничего не грозит.
     
     
  • 2.319, Аноним (-), 16:20, 25/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем drweb если есть свободный clаmav? Качает сигнатуры(как в лодке качает?), другая хеш-сумма:-) (сигнатура) вируса и твой антивирус не работает... Дыры в системе надо закрывать, и права правильно выставлять... Не нужен проприетарный антивир в линуксе, ибо оно такой же вирус!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру