https://www.opennet.ru/openforum/vsluhforumID3/60259.html Для того чтобы показать, что Linux не застрахован от Windows вирусов в заметке (http://blog.opensourcenerd.com/i-can-haz-virus) продемонстрирована возможность поражения инфраструктуры Wine троянским ПО и вирусами для Windows. Заражение произведено при запуске в Firefox заведомо зараженной программы, согласившись при этом с тремя предупреждениями о возможной опасности. Вирус поразил explorer.exe из svhost.exe из состава Wine и попытался найти и отправить такие данные пользователя, как пароли и номер кредитной карты.<br><br>URL: http://blog.opensourcenerd.com/i-can-haz-virus<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=23977<br> https://www.opennet.ru/openforum/vsluhforumID3/60259.html#242 Fri, 30 Oct 2009 20:54:42 GMT &gt;Срабатывает аккуратно, спрашивает надо ли выполнять, но смотрю я на реально увеличивающееся <br>&gt;кол-во "простых пользователей" и думаю, что 90% из них недумая нажмут <br>&gt;"выполнить" так же, как они недумая нажимают выполнить в висте. <br><br>Ну, у меня не федора, не убунта не предлогали вайном открывать, а при нажатии "Выполнить" обычно пишут ошибку. Скрипт то обычно виндовый там. В линухе ему делать нечего. Пока -:)<br> https://www.opennet.ru/openforum/vsluhforumID3/60259.html#241 Fri, 30 Oct 2009 15:52:32 GMT Я бы даже сказал больше: каждый юзает то, что соотвествует его уровню знаний (развития).<br>Я вовсе не хочу скахать, что Linux лучше Windows - нет.<br>В конечном итоге юзеры юзают дистрибутив созданный другими дяденьками, ни сколько не занимая свой мозг. И если, что-то не работает, как правило кричат на разработчиков, не желая понять, что в данном случае, это связано с кривизной рук(голов) самого юзера.<br> https://www.opennet.ru/openforum/vsluhforumID3/60259.html#240 Fri, 30 Oct 2009 15:43:27 GMT Это не показатель, у меня под QNX и VxWorks ни одного вируса никогда небыло.<br>По Вашей логике: все, кроме QNX и VxWorks полное гуано? Нет! Просто Вы не умеете их готовить!<br> https://www.opennet.ru/openforum/vsluhforumID3/60259.html#239 Fri, 30 Oct 2009 08:33:02 GMT &gt;&gt;Дебилизм, что в линуксе начали включать фичу, что если на флехе есть <br>&gt;&gt;autorun.inf и виндовая программа, то предлагает ее запустить в вайне. Как <br>&gt;&gt;бы не очень критично, но все равно это нах. не надо, <br>&gt;&gt;тем более по-дефолту :( <br>&gt;в вайне не запускает по умолчанию. Это очень зависит от дистра, метода <br>&gt;установки вайна и т.п. <br><br>Собственно, я о том, что в нескольких дистрах такое начали включать по дефолту, главное что бы это не стало общепринятым )) Вроде как в моем Альте по дефолту решили эту настройку выключать, что гуд :)<br><br>&gt;Кста мне нравится, что авторан.инф линух обрабатывает, но аккуратно...<br><br>Срабатывает аккуратно, спрашивает надо ли выполнять, но смотрю я на реально увеличивающееся кол-во "простых пользователей" и думаю, что 90% из них недумая нажмут "выполнить" так же, как они недумая нажимают выполнить в висте. <br> https://www.opennet.ru/openforum/vsluhforumID3/60259.html#238 Fri, 30 Oct 2009 00:01:28 GMT &gt;Толи на баше, толи на ибаше проскакивала цитата про то, что чувак <br>&gt;под вайном в прикол осознанно запустил виндовый троян, а тот спер <br>&gt;пароль аськи из кипа, так же запущенного в вайне)) <br><br>с баша. Вполне реальный пример. Работать с вирусами в вайне настолько опасно, насколько вы вообще обширно пользуете его.<br> https://www.opennet.ru/openforum/vsluhforumID3/60259.html#237 Thu, 29 Oct 2009 23:29:45 GMT &gt;[оверквотинг удален]<br>&gt;&gt;windows, например тот же starforce <br>&gt;<br>&gt;Старфорс будет в версии 1.2. А пока что есть только в Cedega <br>&gt;и Crossover. <br>&gt;Почти все вирусы работают через уязвимости в системе, а их в Wine <br>&gt;как-то не стремятся переносить... <br>&gt;Я сам пытался запускать вирусы в Wine. Не запустился ни один. А <br>&gt;тут, видимо, одному такому же энтузиасту удалось найти такой вирус, который <br>&gt;запустился. И после долгого допиливания напильником он даже почти работал. Так <br>&gt;что я с вами не соглашаюсь... <br><br>разные по разному, но в вин-вайн среде попакастить могет. пароль из квипа стянуть, куки из ие...<br> https://www.opennet.ru/openforum/vsluhforumID3/60259.html#236 Thu, 29 Oct 2009 23:22:55 GMT &gt;&gt;Таким образом можно удалить нужные файлы и оставить вирус. <br>&gt;<br>&gt;Вы неправильно делаете. Правильно - примерно так: <br>&gt;1) Ищем эксплорером *.exe по всему системному диску. <br>&gt;2) Ctrl+A <br>&gt;3) Enter <br><br>гоните, товарищ. А нужных екзешников там быть не должно?-:)<br> https://www.opennet.ru/openforum/vsluhforumID3/60259.html#235 Thu, 29 Oct 2009 23:05:25 GMT &gt;&gt;Да, wine в отличие от Win XP автоматически вирусы с флех не <br>&gt;&gt;запускает, хотя-бы <br>&gt;<br>&gt;Дебилизм, что в линуксе начали включать фичу, что если на флехе есть <br>&gt;autorun.inf и виндовая программа, то предлагает ее запустить в вайне. Как <br>&gt;бы не очень критично, но все равно это нах. не надо, <br>&gt;тем более по-дефолту :( <br><br>в вайне не запускает по умолчанию. Это очень зависит от дистра, метода установки вайна и т.п. <br>Кста мне нравится, что авторан.инф линух обрабатывает, но аккуратно. Иконку он подхватывает (хоть и стрёмно) а остальные скрипты - спрашивает нуна ли выполнять(федора). Убунтик вроде вообще соображает - что можно делает - про остальное помалкует. Зачем узера пугать -:)<br> https://www.opennet.ru/openforum/vsluhforumID3/60259.html#234 Thu, 29 Oct 2009 22:56:33 GMT &gt;Во время установки Линукса у тебя не будут спрашивать какой сделать пароль <br>&gt;руту (имеется ввиду популярные дистры). И вообще пароль к руту в <br>&gt;теории невозможно будет подобрать, т.к. хэш любого пароля не будет совпадать <br>&gt;с хешем который в /etc/passwd. И админ линукса должен иметь пароль, <br>&gt;при установлке популярного дистра, тебе даже запретят сделать пароль менее 8 <br>&gt;символов. В отличии от Вынь. <br><br>Эмм, а федора и центось - это уже не популярные дистры? Убунта - да не спросит.<br>И пароли маленькие я и в убунте могу сделать - ставясь из text-based mode. Это плохо, но, когда я отдаю этот комп кому-то, кто будет ставить свой пасс(и ему уже гуй не позволит баловаться)- вполне преемлемый вариант.<br>Про хеш - вы что-то перемудрили. Когда у вас не спрашивают пасс - то в паролях админу стоит "*" - что значит, что пароля нет и не с чем сравнить. В убунте первого юзера автоматом в судоерсы загоняют. Это кстати как в виндах сделано, только там у Админа реально пустой пасс остаётся -:).<br>А если вам в убунте не прав