forum.opennet.ru - "Выявлено троянское ПО для Linux c функциями сохранения скрин..." (288)

"Выявлено троянское ПО для Linux c функциями сохранения скрин..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выявлено троянское ПО для Linux c функциями сохранения скрин..."	–1 +/–
Сообщение от opennews (??), 20-Янв-16, 11:24
Компания "Доктор Веб" сообщила (http://news.drweb.ru/show/?i=9790) о выявлении вредоносного ПО Linux.Ekoms.1 (http://vms.drweb.ru/virus/?i=7924647), осуществляющего слежку за пользователями систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфеденциальную информацию, которую можно использоваться для дальнейшего шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников. Linux.Ekoms.1 также поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA). После первого запуска в системе жертвы вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache и отправляет сведения о новой поражённой системе на внешний сервер. Для автоматического запуска в системе вредоносное ПО создаёт файл $HOME/.config/autostart/%exename%.desktop. Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе как правило происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера. URL: http://news.drweb.ru/show/?i=9790 Новость: http://www.opennet.me/opennews/art.shtml?num=43700
Ответить \| Правка \| Cообщить модератору

Оглавление

Ubunta Zver Edition с рутрекера, да, АнонимХ (ok), 11:25 , 20-Янв-16, (3) +38

Так есть всякие Ubunta Mint Edition, почти тоже самое , Анонимомус (?), 13:35 , 20-Янв-16, (99) –4

Совсем дела плохи видать у дрвеба , redix (?), 11:28 , 20-Янв-16, (5) +18

Крайзис Евгений Валентинович тоже инновирует бесплатный антивирус придумал , Andrey Mitrofanov (?), 13:36 , 20-Янв-16, (101) +2

Он там столько собирает, что АНБ с ЦРУ позавидуют , Аноним (-), 15:36 , 20-Янв-16, (145) +5

А включить как-нибудь можно Или придется ждать обновления от Dr Web , Аноним (-), 11:28 , 20-Янв-16, (6) +15

Надо перекомпилить с -DENABLE_VOICE_RECORD, anonymous (??), 14:16 , 20-Янв-16, (121) +5

А хедеры от пульсы нужно ставить , Аноним (-), 20:02 , 21-Янв-16, (299) +2

HOME config autostart exename desktop лавры run-runonce виндовского не , слакваряв0д (?), 11:31 , 20-Янв-16, (8) +3

При всем прочем, это простое и рабочее решение, которое может долго и плодотворн, Lester (?), 12:48 , 20-Янв-16, (74) +6

На и на компах слишком самоуверенных кулхацкеров запросто оказаться может , Тот_Самый_Анонимус (?), 15:28 , 20-Янв-16, (144) +6

Ну добавлялся бы он в bashrc 8212 чем лучше , Аноним (-), 18:26 , 20-Янв-16, (185) +1
У нормальных юзеров home монтируется с noexec, а в autostart кладут линки Но Д, Аноним (-), 20:07 , 21-Янв-16, (300)

desktop - это и есть линки Но вы, скорее всего, не в курсе , тоже Аноним (ok), 21:42 , 21-Янв-16, (301) +3

вредоносное ПО размещается под видом файлов HOME DATA mozilla firefox profile, ЧепуКто (ok), 07:31 , 22-Янв-16, (310)

Насколько я помню текст, оно туда копируется - очевидно, чтобы через синхронизац, тоже Аноним (ok), 08:44 , 22-Янв-16, (311)

То есть, если в системе есть нормальный юзер, то ни один другой юзер не может за, freehck (ok), 08:53 , 28-Янв-16, (320)

переходите на freeeBSD и будет вам спокойно , Владимир (??), 11:32 , 20-Янв-16, (10) –15

лучше сразу на FreeDOS, Аноним (-), 12:27 , 20-Янв-16, (62) +5

Не, fbsd - первый шак к рези Wмайкрософт уин-доуз, Andrey Mitrofanov (?), 13:37 , 20-Янв-16, (103) +2

Мдаа Таки орогатили тебя черти, не иначе , . (?), 17:40 , 20-Янв-16, (167) +2

Простите, граждане Чёрт попутал Теперь только Винда, родимая Никакого забагов, Andrey Mitrofenov (?), 18:56 , 20-Янв-16, (194)

Мили, мило Но над имитацией Стиля Мастера ещё работать и работать , Andrey Mitrofanov (?), 10:18 , 23-Янв-16, (315)

Спокойно, тихо, сыро и тесно , Lester (?), 12:51 , 20-Янв-16, (78) +2

Ты видел это собственными ушами , . (?), 17:41 , 20-Янв-16, (168)

На FreeBSDы тоже скрипты от простого пользователя исполняются , Аноним (-), 13:12 , 20-Янв-16, (90) +5

Естественно И буде скрипт сей под особенности фри адаптирован - наделает ровно , . (?), 17:44 , 20-Янв-16, (171)

Во, скоро для десктопа будет готов Распространять можно через перацкие игры на т, iPony (?), 11:35 , 20-Янв-16, (11) –1

Для пиратских игр есть второй системник, можно даже без монитора, колонок и клав, qwerty (??), 12:07 , 20-Янв-16, (37) –3

Через VNC только в стратегии всякие можно играть в 1024x768 , corvuscor (ok), 12:29 , 20-Янв-16, (65) +5

В брудвар нельзя Даже на локалхосте под вайном лагает Важна каждая микросекунд, Коля (?), 13:11 , 20-Янв-16, (88)

Ага Лагает, зараза Кстати, кто знает, как это лечится Надо же показать детям,, Какаянахренразница (ok), 18:30 , 20-Янв-16, (187) +9

winecfg - graphics - emulate virtual desktop, Нимано (?), 18:44 , 20-Янв-16, (191) +5

Мышь надо перетыкать, т к по сети задержки ощутимые и не работают доп кнопки Ка, Аноним (-), 15:42 , 20-Янв-16, (146)

А по-нормальному, через штатные репы дистрибутива, вирус ставить нельзя Отстой , pkdr (ok), 16:24 , 20-Янв-16, (153) +3

А где взять Хочу потестить , Аноним (-), 11:37 , 20-Янв-16, (14) +1

На официальном сайте доктора веба , awa (?), 14:05 , 20-Янв-16, (116) +2

Я не нашел ссылки, правда, может скинуть , svicer (ok), 14:13 , 20-Янв-16, (119)

Готов поверить только в дырявый браузер Вот вы часто левые бинарники под линукс, IZh. (?), 11:44 , 20-Янв-16, (15) +5

А дыра в браузере проигнорирована, т к рвет шаблон Какой смысл говорить о други, Аноним (-), 11:59 , 20-Янв-16, (27) –14

Дурик, реальный вирус в Линуксе можно было написать и 10 лет назад Цимес в том, , тоже Аноним (ok), 12:12 , 20-Янв-16, (47) +10

Ты говоришь о всяких уловках На дефолтной ubuntu и pdf js от фурифокса хорошо ра, iPony (?), 12:27 , 20-Янв-16, (61)

Ну, в чем-то вы правы Тот же tmp в Убунте по умолчанию не закрыт noexec Однако, тоже Аноним (ok), 13:07 , 20-Янв-16, (86) +5

Пользуясь случаем, поинтересуюсь у знающих fstab CODE tmpfs tmp tmpfs noatime, Аноним (-), 14:40 , 20-Янв-16, (127) +3

Разве что noatime на relatime поправить, ср http git altlinux org gears g gui, Michael Shigorin (ok), 14:52 , 20-Янв-16, (133) +4

Большое спасибо, информативно , Аноним (-), 14:56 , 20-Янв-16, (136) +1
relatime по умолчанию в ядрах 2 6 30 Видимо, если брату не грозит ядро 2 6 3, Andrey Mitrofanov (?), 17:15 , 20-Янв-16, (163) +1

Если что, в тех ядрах была страшненькая ext4, а на ext3 сидеть по такому поводу , Michael Shigorin (ok), 19:01 , 20-Янв-16, (195) –1

А noexec на tmp не приведет к проблемам, например со всякими установщиками типа, iPony (?), 17:03 , 20-Янв-16, (162) –1

Посмотреть с какой папки пытается запустится, сделать временный ln -sf в любую д, svicer (ok), 17:36 , 20-Янв-16, (166) –1
TMPDIR 8211 наше все code TMPDIR особый_тмп foo code , Нимано (?), 17:42 , 20-Янв-16, (170) –1
171 в общем 187 , безграмотное ты школоло, секурности 8212 как обычно 82, arisu (ok), 05:36 , 22-Янв-16, (303)

Просто система на декстопе никому не нужна, а сервера ломают по-другому Все вер, Аноним (-), 18:44 , 20-Янв-16, (192) –1

Ну да, похоже, вы не зря откликаетесь на это обращение , тоже Аноним (ok), 19:32 , 20-Янв-16, (200) +2

Под linux и так хватает годный программ из не официального репозитория, PPA При, qwerty (??), 12:13 , 20-Янв-16, (49) –4

Какой удобный бэкдор , Аноним (-), 12:32 , 20-Янв-16, (68) +8
Нахера ставить что-то общесистемно не из репозитория Хочешь поставить свежий f, qqq (??), 13:55 , 20-Янв-16, (111) +3

А лучше - не выпендриваться и найти репозиторий - пусть даже сторонний с репутац, Crazy Alex (ok), 16:00 , 20-Янв-16, (149)
Чтобы перехватывать клавиатуру, слушать микрофон, делать скриншоты и слать это в, Aleks Revo (ok), 16:11 , 20-Янв-16, (151)

Если у юзера мозгов толком нет, то он не поможет , dimqua (ok), 13:19 , 20-Янв-16, (93) +5
Прокапитаню Сложные вирусы и не только 8211 любая вирусня не слишком низко, Нимано (?), 14:28 , 20-Янв-16, (124) +8

война была равна сражались два 8230 , arisu (ok), 05:38 , 22-Янв-16, (304)

Вот и оставляйте его при себе, раз не понимаете в предмете вообще ничего , Michael Shigorin (ok), 14:36 , 20-Янв-16, (125) +2
В том и идея Unix что в системе только софт, проверенный рутом и из надежных ист, Павел Самсонов (?), 16:51 , 20-Янв-16, (160) +1

А вас уже выпустили из психушки С Шурик, . (?), 18:05 , 20-Янв-16, (174)

Да выпустили Я здоров головой Я офигеваю на эти притязания к секьюрности типа , Павел Самсонов (?), 18:13 , 20-Янв-16, (177) +2

а если бы у бабушки был мужской половой уд, она была бы дедушкой, да , arisu (ok), 05:28 , 22-Янв-16, (302)

Увы, приходится Недавно вот skype установил, т к для работы требуется , Аноним (-), 12:19 , 20-Янв-16, (52)

Установи в отдельную виртуалку этого самого по себе трояна , Аноним (-), 13:19 , 20-Янв-16, (92) +2

Есть же http www opennet ru base sec skype_aparmor_limit txt html , Аноним (-), 14:50 , 20-Янв-16, (132) +2

По нажатии S apparmor выкинул ошибку AttributeError NoneType object has no at, Аноним (-), 18:04 , 20-Янв-16, (173)

Человек-девелопер, пощади Я не умею чинить то, что ломают злонамерненно, у меня, Аноним (-), 19:51 , 20-Янв-16, (214)

Хмы, а веб-версия или плагин для пиджина вам не подходят , ryoken (ok), 14:59 , 20-Янв-16, (137)

Не очень понял как там голосовую связь организовать Скачивается какой-то pkg дл, Аноним (-), 18:25 , 20-Янв-16, (183)

Ни , посыпаю голову пеплом , Аноним (-), 18:26 , 20-Янв-16, (184)

https github com sameersbn docker-skype, ololololo (?), 09:54 , 23-Янв-16, (314)

Одного хватит При make исходного кода очень нужной, но нигде больше не найденно, Аноним (-), 13:56 , 20-Янв-16, (112) +1

дальше можно не читать, Аноним (-), 11:46 , 20-Янв-16, (16) +2

Компания производитель любого антивирусного ПО Дальше можно поржать - , Ilya Indigo (ok), 12:18 , 20-Янв-16, (51)

а нормальным людям посмеяться, Аноним (-), 15:58 , 20-Янв-16, (148) –1

И только на OS X сухо и спокойно , Аноним (-), 11:47 , 20-Янв-16, (18) –14

Доктор и здесь на страже https news drweb ru show i 5976 lng ru, Никто (??), 12:08 , 20-Янв-16, (39) +4
Недооценили вы доктора , kot040188 (?), 15:10 , 20-Янв-16, (140) +1

Хм, иожет и для Haiku OS вирус отыщут http www youtube com channel UC3EpWm_Dz, beos (ok), 17:28 , 22-Янв-16, (313)

оно не захватывает информацию , а пытается захватить а также не сказано, нас, Аноним (-), 11:49 , 20-Янв-16, (19)
Оно у них exe файлы запускает в Linux - http vms drweb ru virus i 7924647 ln, cema (ok), 11:49 , 20-Янв-16, (20) +1

Так же бесплатная загрузка демо-вирусов прилагается, или по серийному номеру , EuPhobos (ok), 13:05 , 20-Янв-16, (85) +1
А забавно будет если эти вирусы будут идти в комплекте с wine, чтобы работать , Тов. Лейтенант (?), 19:40 , 21-Янв-16, (298) +2
Есть ли разница, как ты ELF64 executable назовёшь Этот экзешник они сами и ко, freehck (ok), 09:26 , 28-Янв-16, (321)

Новость следует читать так Мы не нужны даже на шиндоус, поставь наш блоб на linu, Аноним (-), 11:50 , 20-Янв-16, (21) +4

Ах этот огромный рынок Linux - Desktop машин, Никто (??), 12:09 , 20-Янв-16, (42) +1

Особенно в Китае И зачем его вообще писать Показать свою косолапость , Аноним (-), 12:48 , 20-Янв-16, (73)
Проприетарщина, как и любая зараза, всегда всюду лезет , dimqua (ok), 13:25 , 20-Янв-16, (96)
Эт как поглядеть Иная станция под Linux важнее для общества, чем мильён тех маш, Аноним (-), 14:55 , 20-Янв-16, (134) +3

А чём это котики и вконтактики под линуксом важнее их же под форточкой , . (?), 18:09 , 20-Янв-16, (175)

тем что они на нем хранятся на серверах , svicer (ok), 18:12 , 20-Янв-16, (176)
Тем, что их там обычно нет , Аноним (-), 06:24 , 21-Янв-16, (261)

Создает фильтр для имен файлов вида aa aat , dd ddt , kk kkt , ss sst , пои, Аноним (-), 11:54 , 20-Янв-16, (23) +1

А если wine не установлен, оно его само будет устанавливать , cema (ok), 11:59 , 20-Янв-16, (26)

Тогда ему нужен експлоит для поднятия прав до рута, Аноним (-), 12:01 , 20-Янв-16, (30)

расскажите это в офисе др веб, cema (ok), 12:08 , 20-Янв-16, (40) +1

Когда исходники откроют, но кому они нужны , Аноним (-), 12:10 , 20-Янв-16, (43)

В соседней новости лежит , Аноним (-), 12:26 , 20-Янв-16, (58) +2

Не сработает в системах, где только один пользователь - root, cema (ok), 12:31 , 20-Янв-16, (66)

У меня вообще не работает 10 пользователей , Аноним (-), 12:49 , 20-Янв-16, (75)
Ну ок, чувак Ты сам напросился 1 В нормальных системах под рутом не сидят Ве, Аноним (-), 19:37 , 20-Янв-16, (203)

Если ты кроме Ubuntu других дистрибутивов не видел - не мои проблемы Линь - это, cema (ok), 20:43 , 20-Янв-16, (232)

Вы искренне считаете, что под Linux работают только файлы sh , Аноним (-), 12:02 , 20-Янв-16, (31)

На моем Да , Аноним (-), 12:03 , 20-Янв-16, (32) +3
А как запустить на linux исполняемый файл без моего ведома, если если у меня chm, Аноним (-), 12:04 , 20-Янв-16, (33)

а из tmp исполняемые фалы вообще не запускаются, Аноним (-), 12:07 , 20-Янв-16, (35)

УМВР, Аноним (-), 12:09 , 20-Янв-16, (41) +1

noexec в fstab для tmpfs пропиши, Аноним (-), 12:12 , 20-Янв-16, (46) +3

У меня почему-то был скрипт, перемонтирующий tmp с exec для запуска aptitude , Аноним (-), 13:49 , 20-Янв-16, (109)

через уязвимости, Никто (??), 12:11 , 20-Янв-16, (44)

Это те которые надо 30 минут компилить на моей машине под мою платформу , Аноним (-), 12:13 , 20-Янв-16, (48) +1

perl -e rm -rf , CitrixXXX (?), 12:38 , 20-Янв-16, (69)

Не работает, пишет rm -rf без root незя, Аноним (-), 12:42 , 20-Янв-16, (71) +1
Illegal division by zero at -e line 1 , Аноним (-), 12:51 , 20-Янв-16, (77)

Вы не поверите Сценарий sh сценарий, cat сценарий 124 shБинарник lib64 , bormant (ok), 14:25 , 20-Янв-16, (123) –1

А как без терминала , svicer (ok), 14:38 , 20-Янв-16, (126)

Хотя и без терминала, работает Но кто запускает левые скрипты , svicer (ok), 14:44 , 20-Янв-16, (129)

Я имею ввиду, чтобы сделать сценарий1 cat сценарий2 124 sh все равно нужны, svicer (ok), 14:50 , 20-Янв-16, (131)
bashrc bash_profile profile bash_logout xinitrc Xdefaults , bormant (ok), 19:57 , 20-Янв-16, (220) +2

А кто сюда без прав на выполнения что-то пропишет , svicer (ok), 01:20 , 21-Янв-16, (256)

А напуркуа там права для выполнения https wiki archlinux org index php xinitr, Аноним (-), 17:02 , 21-Янв-16, (291)

А как вирус туда, что либо запишет без прав на выполнение, проблемы с причинно-с, svicer (ok), 17:06 , 21-Янв-16, (292)

молчаочередной эксперд, на полном серьезе считающий, что для запуска вирусни чер, Аноним (-), 17:30 , 21-Янв-16, (294)

А чтоб браузер запустить не нужны права на выполнение И еще раз, Вы же эксперт,, svicer (ok), 17:45 , 21-Янв-16, (295)
Нет конечно, и вообще, зачем Вам браузер в Вашем сферичном, вакуумно-секурном ок, Аноним (-), 18:22 , 21-Янв-16, (296)
Я написал, в любой системе где есть два условия и тупой пользователь и дыры в б, svicer (ok), 18:33 , 21-Янв-16, (297)

lib64 ld-linux-x86-64 so не правильно отдает директории, и ни чего нормально н, svicer (ok), 14:59 , 20-Янв-16, (138)

cp bin ls tmp lib64 ld-linux-x86-64 so 2 tmp ls bla-bla ls cannot acce, bormant (ok), 20:01 , 20-Янв-16, (223)
Я про программы, которые используют свои собственные библиотеки И что бы выполн, svicer (ok), 17:25 , 21-Янв-16, (293)

ld so , Аноним (-), 15:48 , 20-Янв-16, (147)

А кто выполнит ld so , svicer (ok), 16:27 , 20-Янв-16, (155)

Вы искренне считаете что в Linux работают exe программы без wine , cema (ok), 12:07 , 20-Янв-16, (36) +5

Конечно, работают Возьмите любой бинарник, добавьте ему такое расширение - оно , тоже Аноним (ok), 12:23 , 20-Янв-16, (55) +4

Например , Аноним (-), 12:24 , 20-Янв-16, (56)

sudo cp bin ls ls exe ls exe, тоже Аноним (ok), 12:26 , 20-Янв-16, (60) +2

означает что мы пускаем , но как его пустить если нет прав на исполнения ил, Аноним (-), 12:32 , 20-Янв-16, (67)

ORLY Местные IT Ыгспёрды это что то с чем то Hint sudo cp bin ls ls ex, . (?), 18:17 , 20-Янв-16, (179) +1

если я пропишу sudo то файл копируется с правами на выполнение, но троян работае, Аноним (-), 12:39 , 20-Янв-16, (70) –1

Разговор был за расширение Так вот, расширение файла в Линукс никак не влияет н, тоже Аноним (ok), 12:59 , 20-Янв-16, (82) +2

А зачем его прописывать , Аноним (-), 13:01 , 20-Янв-16, (83)

Какой такой приоритет на linux , svicer (ok), 14:00 , 20-Янв-16, (115) +1

32, svicer (ok), 14:43 , 20-Янв-16, (128)

sudo имеет отношение к правам на целевой каталог, а вовсе не к правам на исходны, Michael Shigorin (ok), 14:44 , 20-Янв-16, (130) –1

А зачем создатели трояна скрипта используют расширение exe для исполняемых ф, Аноним (-), 12:28 , 20-Янв-16, (63) +3

а чтобы кулхацкеров потроллить , arisu (ok), 05:47 , 22-Янв-16, (305)

Если начинаются с bin sh - да Так-то последние буквы после точки не имеют зн, Kodesu (ok), 12:56 , 20-Янв-16, (79)

то есть без sh нельзя drweb скатился Как и было раньше , Аноним (-), 13:03 , 20-Янв-16, (84)

Ни разу не видел поделок на Mono , AlexYeCU_not_logged (?), 16:29 , 20-Янв-16, (156) +1

Вот вам и защита, сочтут, что это виндовый бинарник, и даже не станут его смотре, Анонимомус (?), 13:41 , 20-Янв-16, (106) +2

Защита Много домохозяет знаете, которые в tmpfs смотрят Это ubuntu-проблемы с , svicer (ok), 14:09 , 20-Янв-16, (118) +4

А лицензия какая Небось только с DrWeb поставляется, так сказать preinstall пак, Аноним (-), 11:56 , 20-Янв-16, (24)
Чё-то густо пошло, каждый день почти , Random (??), 11:57 , 20-Янв-16, (25)

Microsoft не дремлет, уже компании canonical redhat поддерживают, началась стади, Аноним (-), 12:00 , 20-Янв-16, (28)
Ремейк мозга после новогодних праздников, cema (ok), 12:11 , 20-Янв-16, (45)

Все те-же виндовые замашки Вполне себе смахивает на штатное средство монитори, manster (ok), 12:00 , 20-Янв-16, (29) +1

Судя во всему, это и есть средство мониторинга от авторов печально известного , trader2k4 (ok), 13:38 , 20-Янв-16, (104)

надо написать такой вирус, для венды, который, попав на компьютер, сам ставит юз, бедный буратино (ok), 12:05 , 20-Янв-16, (34) +6

Теперь все шишки твои, даже если напишет кто-то еще , Аноним (-), 12:24 , 20-Янв-16, (57) +1
ага, с предупреждением Уважаемый пользователь Windows 8 1 Сейчас Ваша система, Аноним (-), 12:26 , 20-Янв-16, (59) +5

Вы из какой тайги выползли Давно уже си линк http goodbye-microsoft com , . (?), 19:14 , 20-Янв-16, (197) +1

Отличный стартап для Kickstarter , dimqua (ok), 13:32 , 20-Янв-16, (98) +5
Активность вируса будет не скрыть, и эникеи всего мира получат кучу запросов на , Аноним (-), 18:34 , 20-Янв-16, (190)
Это должен быть вирусняк класса винлокер - надо дать шанс откупиться на время, о, Ytch (ok), 01:19 , 21-Янв-16, (255)

skype тоже троян, Аноним (-), 12:07 , 20-Янв-16, (38) +1

Skype имеет веб-версию, в которой можно только чатик Но там удобно кидать ссыло, qwerty (??), 12:18 , 20-Янв-16, (50)

Ага, добрый microsoft сарказм , Аноним (-), 12:21 , 20-Янв-16, (53) +1
Будет блобо-дополнение для браузеров, Аноним (-), 12:58 , 20-Янв-16, (81)
Есть ещё проприетарный JavaScript на чужом сервере, который на многое способен , dimqua (ok), 13:36 , 20-Янв-16, (100) +1
Под Ежа у них есть виндоплагин, который предлагаеццо поставить Чего оно делает , ryoken (ok), 15:03 , 20-Янв-16, (139)

А у меня tmp смонтирован с noexec и нет wine Что мне делать Опять не сработае, Аноним (-), 12:29 , 20-Янв-16, (64)

Смонтируйте tmp с exec и установите вайн Должно помочь , Аноним (-), 13:11 , 20-Янв-16, (89) +7

Это дефолт же , Аноним (-), 18:30 , 20-Янв-16, (188)

Можно ли от рута перехватывать wayland соединения , Roo2AT7d (ok), 12:50 , 20-Янв-16, (76)
Дайте ссылку на вирус , Аноним (-), 12:57 , 20-Янв-16, (80) +2

когда уже анонимус устроится работать в доктор веб, что бы лучше держать нас в к, IMHO (?), 13:52 , 20-Янв-16, (110)

Компания Доктор Веб сообщила о выявлении вредоносного ПО А почему бы не сообщ, Аноним (-), 13:07 , 20-Янв-16, (87)

Потому, что drweb говно, пока не будет официально поддерживать СПО и не откроет , svicer (ok), 13:16 , 20-Янв-16, (91)

Что делать тесюм у кого очень маленькая исходящая скорость Скриншоты оно и звук, Аноним (-), 13:19 , 20-Янв-16, (94)

Тесюм не повезло, ибо интернета у них не будет совсем - , Aleks Revo (ok), 16:26 , 20-Янв-16, (154)

А я новость плюсую Чем больше провожу ручной аудит по безопасности, тем крепче , Игорь (??), 13:23 , 20-Янв-16, (95)

И много у тебя самопроизвольно запускающихся скриптов , svicer (ok), 13:30 , 20-Янв-16, (97) +1

Он вообще выдумщик и фантазёр , Аноним (-), 19:39 , 20-Янв-16, (206)

Я рад что не было у Вас ситуаций, у меня были и в cron, rc local и в том же auto, Игорь (??), 20:21 , 20-Янв-16, (227)

так об этом тебе молчать надо, а не есть гуано прилюдно , arisu (ok), 06:09 , 22-Янв-16, (306) –1

Продать, что ли, дрВебу идею нормального трояна, а не показушного С этим, чувств, тоже Аноним (ok), 13:36 , 20-Янв-16, (102) +1
А коменты видели на сайте drweb Опасный троянец для ОС Linux Спасибо за пред, svicer (ok), 13:40 , 20-Янв-16, (105) +3

Не удивительно, т к за комменты к статьям на сайте дают какие-то баллы, вот и п, Аноним (-), 17:15 , 20-Янв-16, (164) +1

Помогите уже хоть какого-то червя запустить под Opensuse Leap42 1 Не хотят рабо, Случайный_гость (?), 14:06 , 20-Янв-16, (117) +1

http store steampowered com app 22600 , Ytch (ok), 01:26 , 21-Янв-16, (257) +2

Имхо пора создать раздел на сайте юморные новости что-то в этом роде И туда п, Аноним (-), 14:14 , 20-Янв-16, (120) +2

Или что-то типа запускаю трояны под любой версией nix, беру недорого , Случайный_гость (?), 14:19 , 20-Янв-16, (122) +1

шо, опять , Аноним (-), 14:55 , 20-Янв-16, (135) +1
Мега антивирус от этого трояна для linux с открытым исходным кодом chown root , svicer (ok), 16:03 , 20-Янв-16, (150)
Ебилды трояна встудию , Аноним (-), 16:23 , 20-Янв-16, (152) +1
Это opensource Где исходники , Аноним (-), 16:31 , 20-Янв-16, (157) +1
Какая в пингвине вирусеая запись звука Они в легальном скайпе то его не могут з, Аноним (-), 16:46 , 20-Янв-16, (158) +2

На Slashdot посоветовали прибить процесс pulseaudio , Аноним (-), 16:49 , 20-Янв-16, (159) +3
А, кстати, да Что-то тут выше заботливо предлагают и tmp c exec и wine посвеже, Ytch (ok), 01:36 , 21-Янв-16, (259)
отличная вот как только автор понимает, что ему на самом деле важно пшшшшшауди, arisu (ok), 06:11 , 22-Янв-16, (307)

Респект Доктор Веб за упорство Вы ещё исходники выложите этож Линукс Без исход, РОСКОМУЗОР (?), 17:01 , 20-Янв-16, (161)
Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука, svicer (ok), 17:30 , 20-Янв-16, (165)

Если ваши посты удаляют без объяснения - возможно, модератор просто знает, что ч, тоже Аноним (ok), 18:17 , 20-Янв-16, (178)

Я вспомнил я там про opennet ru плохо написал А в чем херня , svicer (ok), 18:19 , 20-Янв-16, (180)

Насколько я помню тот удаленный пост - в целом , тоже Аноним (ok), 19:39 , 20-Янв-16, (205)

нет, svicer (ok), 20:33 , 20-Янв-16, (230)

Не знаю, кто удалял, но как комодератор могу предложить Вам ознакомиться с содер, Michael Shigorin (ok), 18:22 , 20-Янв-16, (181)
Вы где видели вирусы которые мистическим образом сами по себе в системе появляют, Аноним (-), 18:24 , 20-Янв-16, (182) –2

Да это все правильно, но где сам вирус, ни слова где он вообще распространяется , svicer (ok), 18:32 , 20-Янв-16, (189)

Червь Морриса, Аноним (322), 13:16 , 11-Ноя-20, (322)

На самом деле меняет Они ничего зловредного поставить не смогут исключения ест, soarin (ok), 18:53 , 20-Янв-16, (193)

Я не совсем понимаю ваши аргументы в пользу той или иной ОС Разве есть сложность, Аноним (-), 19:49 , 20-Янв-16, (213)

there s no more powerful thing than the default c sig одного старого прияте, Michael Shigorin (ok), 20:02 , 20-Янв-16, (224)
Эээ, какие-то бредни В вендах есть UAC - он вполне нормально справляется с разд, soarin (ok), 20:59 , 20-Янв-16, (234)

Это тот UAC, который закатывает истерику на любую программу без цифровой подписи, тоже Аноним (ok), 22:07 , 20-Янв-16, (237)

Прям чудеса какие-то По цифровым подписям будет худо только при установки дров , iPony (?), 09:52 , 21-Янв-16, (268) –1

Можете и ошибаетесь Мне, как автору обычной программы без цифровой подписи , п, тоже Аноним (ok), 10:33 , 21-Янв-16, (280)

Ниче там не меньше,учитывая что большинство ведер не получают обновления вообще,, РОСКОМУЗОР (?), 19:54 , 20-Янв-16, (217)

Порой вина пользователя состояла в выставлении свежепоставленной винды в ин, Michael Shigorin (ok), 19:05 , 20-Янв-16, (196) –1

Ну не в интернет, а в интранет типа раньше локалки провайдеров были популярны, , soarin (ok), 19:17 , 20-Янв-16, (198)

Во-первых, сказать хотели zeroday , но не угадали Во-вторых, ознакомьтесь с п, Michael Shigorin (ok), 19:53 , 20-Янв-16, (216)

Нет, я хотел сказать то, что хотел 0-day и 1-day принципиально разные термины П, soarin (ok), 20:37 , 20-Янв-16, (231)

Тогда примите извинения Да, уже почитал http www infosecisland com blogview 20, Michael Shigorin (ok), 22:46 , 20-Янв-16, (238)

Это - да - Ви есть много кушать чуток , . (?), 19:24 , 20-Янв-16, (199)
Если по умолчанию в свежеустановленном дистрибутиве линукс выключить в файловом , svicer (ok), 19:47 , 20-Янв-16, (211)
Это из разряда местных баек На моей памяти такого никогда не происходило Вы са, Аноним (-), 19:56 , 20-Янв-16, (219) –4

windows 10 уже все это делает скриншоты, запись звука, передавание файлов, удале, svicer (ok), 20:15 , 20-Янв-16, (226) +1

Я видел у своих подопечных Вирь приперся на машинку с виндами из рекламной сети, тоже Аноним (ok), 19:47 , 20-Янв-16, (212)

Если вы работаете с административными привилегиями по умолчанию Вы дали вирус, Аноним (-), 19:59 , 20-Янв-16, (221)

Если вы не умеете читать, это только и исключительно ваша проблема , тоже Аноним (ok), 20:23 , 20-Янв-16, (228)
Исключено Это работа с административными правами или просто фейковая блокиров, Аноним (-), 21:36 , 20-Янв-16, (235)

Вы до сих пор не поняли надо было ставить drweb, вон он даже в linux вирусы нах, svicer (ok), 20:32 , 20-Янв-16, (229)

На windows ощущение что он включает какой-то особый механизм активной превентив, Ytch (ok), 01:47 , 21-Янв-16, (260)

Хм я был уверен, что эта технология запатентована Касперским , тоже Аноним (ok), 08:35 , 21-Янв-16, (262)

Да, вполне возможно Скорее всего из-за java plugin а в браузере Админские прав, soarin (ok), 20:50 , 20-Янв-16, (233)

Как вы выразились, различные поимения в пользовательском режиме - не более чем, Аноним (-), 21:47 , 20-Янв-16, (236)

пофиксил во имя луны, Аноним (-), 20:04 , 20-Янв-16, (225) +1
Я убежденный сторонник opensource и линуксоид с начала этого века Но вот что хо, alhn77 (ok), 22:49 , 20-Янв-16, (239)

Бред, особенно про opensource и преднамеренно внесённые ошибки закладки Вы да, Случайный_гость (?), 23:05 , 20-Янв-16, (240)

Поясните, пожалуйста Почему известные на данный момент критические ошибки в отк, alhn77 (ok), 23:33 , 20-Янв-16, (242) +1

Ну комитит он и что дальше, узнал, что его скомпрометировали, вернул как было, в, svicer (ok), 00:26 , 21-Янв-16, (245) –1

Давно делали git bisect через merge commit Если кто такое умеет как ни в чём н, Michael Shigorin (ok), 00:47 , 21-Янв-16, (252)

Вообще-то он довольно грамотно всё изложил Вам же напомню про красивую попытку , Michael Shigorin (ok), 00:35 , 21-Янв-16, (248)

Давайте сравним с windows xp , svicer (ok), 00:41 , 21-Янв-16, (250) –1

Друг, я Вам хотел показать не то, что в штатах негров линчуют -- это и так понят, Michael Shigorin (ok), 00:55 , 21-Янв-16, (253)

Да, вот только далеко зашли от темы пользователь должен запустить скрипт, чтобы, svicer (ok), 01:01 , 21-Янв-16, (254)

Вот, например, в статье ни про какие вирусы не говорится Чем кумушек считать тр, тоже Аноним (ok), 23:49 , 20-Янв-16, (243) –1

Понял Нужна конкретика, детали Но вот просто ответьте, чем принципиально сложн, alhn77 (ok), 00:11 , 21-Янв-16, (244) +2

тем что на windows в вашем конкретно описанном случае, грамотный пользователь, , svicer (ok), 00:38 , 21-Янв-16, (249) –1

В продолжение подумайте, сложно ли при определенных финансовых ресурсах и заинте, alhn77 (ok), 23:16 , 20-Янв-16, (241)

Да, сложно, а потом еще потерять все доверия пользователей исходник то открыт , svicer (ok), 00:28 , 21-Янв-16, (246)
Все верно, но с одно лишь оговоркой Открытый код позволяет провести аудит на пр, Аноним (-), 00:30 , 21-Янв-16, (247)

такие как вы , svicer (ok), 00:44 , 21-Янв-16, (251) –1

gt оверквотинг удален Имхо, в сообществе поклонников опенсурс существует опасн, alhn77 (ok), 01:35 , 21-Янв-16, (258) +2

Приведете примеры закладок в проприетарном ПО В проприетарном ПО запрещено проп, svicer (ok), 09:34 , 21-Янв-16, (264)

Функционал напоминает Back Orifice Неужели всякие Убунты наконец-то сравнялис, Аноним (-), 09:13 , 21-Янв-16, (263)

А мне функционал напоминает скрипт на bash и папкой со своим набором софта Напр, svicer (ok), 09:38 , 21-Янв-16, (265)

Т е вы механизмах работы ОС не разбираетесь В виндовсе, например вполне можно , Аноним (-), 09:41 , 21-Янв-16, (266)

А если у меня не стоит ни одной программы для скриншотов А если вирус написан п, svicer (ok), 09:47 , 21-Янв-16, (267) –1

setterm -dump 1 -file screen dump - без DE, Аноним (-), 09:56 , 21-Янв-16, (269)

setterm не удаётся прочитать dev vcsa1 Отказано в доступеЕще идеи , svicer (ok), 09:56 , 21-Янв-16, (270) –1

Да, конечно Для начала man setterm Потом осознать, что это работает в консольн, Аноним (-), 10:13 , 21-Янв-16, (275)

Не работает в консольной сессии setterm не удаётся прочитать dev vcsa1 Отказа, svicer (ok), 10:18 , 21-Янв-16, (277) –1

Ну пипец у тебя руки кривые У меня все прекрасно работает Что я делаю не так , Аноним (-), 10:22 , 21-Янв-16, (278)

у тебя руки кривые Или ты от рута сидишь , svicer (ok), 10:23 , 21-Янв-16, (279)

в ssh-сессии делали , Аноним (-), 10:10 , 21-Янв-16, (273)

то есть, опять не работает ну что за беда интересно, как скоро анонимус найдёт , arisu (ok), 06:22 , 22-Янв-16, (308)

А если я спам не читаю, если у меня фильтр настроен, то что ж это за спамер тако, Аноним (-), 16:33 , 21-Янв-16, (290)

Думается мне, что пора ужесточать правила перехода по каталогам в GNU Linux Сейч, djbaldey (ok), 09:59 , 21-Янв-16, (271)

Зачем , svicer (ok), 10:02 , 21-Янв-16, (272)

Кстате про тупых пользователей У меня вот такое ощущение, что некоторые линуксои, iPony (?), 10:11 , 21-Янв-16, (274)

Возьми у мамы конфетку, только кажись и подписи на нормальных дистрибутивах нужн, svicer (ok), 10:17 , 21-Янв-16, (276)

Подпись спасёт в ситуации, когда злоумышленник пытается сделать плохое с хорошим, iPony (?), 11:12 , 21-Янв-16, (281)

Я хорошо говорить по русски Просто на сайт выложить инструкцию о добавлении ци, iPony (?), 11:15 , 21-Янв-16, (282)

А если у домохозяйки debian fedora или opensuse В школе что каникулы , svicer (ok), 11:34 , 21-Янв-16, (283)

Ну это слишком смешно , iPony (?), 11:49 , 21-Янв-16, (285)

Почему , svicer (ok), 11:51 , 21-Янв-16, (286)

Раз ты про школу упоминул, азазаза или как у вас там В раче есть AUR, там есть , iPony (?), 11:54 , 21-Янв-16, (287)

Ага, такие же как ты, школьники, поставят себе арч и твое ядро с aur, сто процен, svicer (ok), 12:01 , 21-Янв-16, (288)

А кому твой сайт нужен , svicer (ok), 11:36 , 21-Янв-16, (284) –1

Тем временем DrWeb Live CD перешел на запуск виндового сканера через Wine , Аноним (-), 12:00 , 22-Янв-16, (312) –1

А смысл развивать и поддерживать линукс-версию, если ее все равно никто не покуп, тоже Аноним (ok), 13:06 , 23-Янв-16, (316)

Ну и устроили тут флейм Антивирусы для Linux не нужны, ололо Ну да, вам не нуж, SHelMa (ok), 13:36 , 25-Янв-16, (318)

А зачем drweb если есть свободный clаmav Качает сигнатуры как в лодке качает ,, Аноним (-), 16:20 , 25-Янв-16, (319)

Сообщения [Сортировка по ответам | RSS]

3. Сообщение от АнонимХ (ok), 20-Янв-16, 11:25 +38 +/–

Ubunta Zver Edition с рутрекера, да

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #99

5. Сообщение от redix (?), 20-Янв-16, 11:28 +18 +/–

Совсем дела плохи видать у дрвеба.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #101

6. Сообщение от Аноним (-), 20-Янв-16, 11:28 +15 +/–

> В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию.
А включить как-нибудь можно? Или придется ждать обновления от Dr.Web?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #121

8. Сообщение от слакваряв0д (?), 20-Янв-16, 11:31 +3 +/–

$HOME/.config/autostart/%exename%.desktop
))))))
лавры run-runonce виндовского не дают жить?
только оттуда троян запускается? ))))
ой умора... повеселили, черти!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #74, #185, #300

10. Сообщение от Владимир (??), 20-Янв-16, 11:32 –15 +/–

переходите на freeeBSD и будет вам спокойно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #78, #90

11. Сообщение от iPony (?), 20-Янв-16, 11:35 –1 +/–

Во, скоро для десктопа будет готов.
Распространять можно через перацкие игры на трекерах.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #153

14. Сообщение от Аноним (-), 20-Янв-16, 11:37 +1 +/–

А где взять? Хочу потестить!!!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #116

15. Сообщение от IZh. (?), 20-Янв-16, 11:44 +5 +/–

> Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе как правило происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера.
Готов поверить только в дырявый браузер. Вот вы часто левые бинарники под линуксом запускаете?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #52, #112

16. Сообщение от Аноним (-), 20-Янв-16, 11:46 +2 +/–

>Компания "Доктор Веб"
дальше можно не читать

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

18. Сообщение от Аноним (-), 20-Янв-16, 11:47 –14 +/–

И только на OS X сухо и спокойно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #140

19. Сообщение от Аноним (-), 20-Янв-16, 11:49 +/–

> Linux.Ekoms.1 пытается захватить конфеденциальную информацию
оно не "захватывает информацию", а "пытается захватить"; а также не сказано, насколько эффективен тот код, который сказано что он там есть.
поэтому #найстрайдухтырвэб, так сказать.

Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от cema (ok), 20-Янв-16, 11:49 +1 +/–

Оно у них .exe файлы запускает в Linux - http://vms.drweb.ru/virus/?i=7924647&lng=ru

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85, #298, #321

21. Сообщение от Аноним (-), 20-Янв-16, 11:50 +4 +/–

Новость следует читать так:
Мы не нужны даже на шиндоус, поставь наш блоб на linux, мы очень нужны, правда, правда, видишь как страшно жить: трояны, которые ты должен сам запустить и настроить.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

23. Сообщение от Аноним (-), 20-Янв-16, 11:54 +1 +/–

Создает фильтр для имен файлов вида "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst", поиск по которым осуществляется во временной папке, и загружает подходящие под эти критерии файлы на управляющий сервер. Если в ответ поступает строка uninstall, Linux.Ekoms.1 загружает с сервера злоумышленников исполняемый файл /tmp/ccXXXXXX.exe
Не нашел на winehq багрепорта оно хоть на нем работает?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #31, #106

24. Сообщение от Аноним (-), 20-Янв-16, 11:56 +/–

А лицензия какая? Небось только с DrWeb поставляется, так сказать preinstall пакет...

Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Random (??), 20-Янв-16, 11:57 +/–

Чё-то густо пошло, каждый день почти.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #45

26. Сообщение от cema (ok), 20-Янв-16, 11:59 +/–

> Создает фильтр для имен файлов вида "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst", поиск по
> которым осуществляется во временной папке, и загружает подходящие под эти критерии
> файлы на управляющий сервер. Если в ответ поступает строка uninstall, Linux.Ekoms.1
> загружает с сервера злоумышленников исполняемый файл /tmp/ccXXXXXX.exe
> Не нашел на winehq багрепорта оно хоть на нем работает?
А если wine не установлен, оно его само будет устанавливать ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30

27. Сообщение от Аноним (-), 20-Янв-16, 11:59 –14 +/–

А дыра в браузере проигнорирована, т к рвет шаблон? Какой смысл говорить о других путях заражения уже?
И да, если бы линем кто-то пользовался из обычных людей, и программы были стронние не из репозиториев, то запускали бы часто.
Вам выдали какой-то уже реальный вирус, а все ржут как и 10 лет назад. Что за идиотизм? А сколько настоящих сложных вирусов у вас на смамом деле в системе никто не скажет, т к даже антивируса толком нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #47, #49, #93, #124, #125, #160, #302

28. Сообщение от Аноним (-), 20-Янв-16, 12:00 +/–

Microsoft не дремлет, уже компании canonical redhat поддерживают, началась стадия разрушения...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от manster (ok), 20-Янв-16, 12:00 +1 +/–

Все те-же виндовые замашки... Вполне себе смахивает на штатное средство мониторинга рабочих станций...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #104

30. Сообщение от Аноним (-), 20-Янв-16, 12:01 +/–

Тогда ему нужен експлоит для поднятия прав до рута

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #40, #58

31. Сообщение от Аноним (-), 20-Янв-16, 12:02 +/–

Вы искренне считаете, что под Linux работают только файлы *.sh???

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #32, #33, #36

32. Сообщение от Аноним (-), 20-Янв-16, 12:03 +3 +/–

На моем? Да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

33. Сообщение от Аноним (-), 20-Янв-16, 12:04 +/–

А как запустить на linux исполняемый файл без моего ведома, если если у меня chmod +x может только рут?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #35, #44, #69, #123, #147

34. Сообщение от бедный буратино (ok), 20-Янв-16, 12:05 +6 +/–

надо написать такой вирус, для венды, который, попав на компьютер, сам ставит юзеру дебиан.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #59, #98, #190, #255

35. Сообщение от Аноним (-), 20-Янв-16, 12:07 +/–

а из /tmp исполняемые фалы вообще не запускаются

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #41, #109

36. Сообщение от cema (ok), 20-Янв-16, 12:07 +5 +/–

> Вы искренне считаете, что под Linux работают только файлы *.sh???
Вы искренне считаете что в Linux работают .exe программы без wine ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #55, #79, #156

37. Сообщение от qwerty (??), 20-Янв-16, 12:07 –3 +/–

Для пиратских игр есть второй системник, можно даже без монитора, колонок и клавиатуры/мыши. С Windows, игра по RDP или VNC. Если интернет широкий, то и через сеть играть можно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #65, #146

38. Сообщение от Аноним (-), 20-Янв-16, 12:07 +1 +/–

skype тоже троян

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

39. Сообщение от Никто (??), 20-Янв-16, 12:08 +4 +/–

Доктор и здесь на страже:
https://news.drweb.ru/show/?i=5976&lng=ru

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

40. Сообщение от cema (ok), 20-Янв-16, 12:08 +1 +/–

> Тогда ему нужен експлоит для поднятия прав до рута
расскажите это в офисе др.веб

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #43

41. Сообщение от Аноним (-), 20-Янв-16, 12:09 +1 +/–

УМВР

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #46

42. Сообщение от Никто (??), 20-Янв-16, 12:09 +1 +/–

Ах этот огромный рынок Linux - Desktop машин

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #73, #96, #134

43. Сообщение от Аноним (-), 20-Янв-16, 12:10 +/–

Когда исходники откроют, но кому они нужны?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

44. Сообщение от Никто (??), 20-Янв-16, 12:11 +/–

через уязвимости

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #48

45. Сообщение от cema (ok), 20-Янв-16, 12:11 +/–

Ремейк мозга после новогодних праздников

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

46. Сообщение от Аноним (-), 20-Янв-16, 12:12 +3 +/–

noexec в fstab для tmpfs пропиши

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

47. Сообщение от тоже Аноним (ok), 20-Янв-16, 12:12 +10 +/–

Дурик, реальный вирус в Линуксе можно было написать и 10 лет назад.
Цимес в том, что, в отличие от винды, где его достаточно написать, и он начнет работать, в Линуксе он спотыкается на первом же препятствии - noexec, например. Толку-то в том, что он настоящий и страшный, если система его тупо не запустит?
Браузер может сколько угодно прописывать этот вирус в автозапуск от имени пользователя. Но если он скачан в /tmp (а браузер по умолчанию открывает файлы, закачивая их именно туда) - то даже если он переживет перезагрузку, система просто не запустит программу из /tmp. Это в винде во временных папках пользователя может сидеть и править системой табун "настоящих сложных вирусов", ибо defective by design.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #61, #192

48. Сообщение от Аноним (-), 20-Янв-16, 12:13 +1 +/–

Это те которые надо 30 минут компилить на моей машине под мою платформу?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

49. Сообщение от qwerty (??), 20-Янв-16, 12:13 –4 +/–

> А дыра в браузере проигнорирована, т к рвет шаблон? Какой смысл говорить
> о других путях заражения уже?
> И да, если бы линем кто-то пользовался из обычных людей, и программы
> были стронние не из репозиториев, то запускали бы часто.
> Вам выдали какой-то уже реальный вирус, а все ржут как и 10
> лет назад. Что за идиотизм? А сколько настоящих сложных вирусов у
> вас на смамом деле в системе никто не скажет, т к
> даже антивируса толком нет.
Под linux и так хватает годный программ из не официального репозитория, PPA. Пример: CDEmu, Grub Customizer, Notepaqq, youtube-dlg (GUI для youtube-dl), скрипт для установки Java от Oracle, wine, XAMPP, Shotcut, VeraCrypt.
Браузер Firefox вообще лучше ставить с официального сайта потому что в официальный репах медленно обновляется (с сайта имеет свою встроенную функцию обновления работающую из sudo). Тоже касается eclipse, thunderbird, VirtualBox и многого другого софта.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #68, #111

50. Сообщение от qwerty (??), 20-Янв-16, 12:18 +/–

> skype тоже троян
Skype имеет веб-версию, в которой можно только чатик. Но там удобно кидать ссылочки на Firefox Hello. Возможно это хитрый ход маркетологов Microsoft по обходу запросов от АНБ на встраивания троянов, в сайтик троя не встроить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #53, #81, #100, #139

51. Сообщение от Ilya Indigo (ok), 20-Янв-16, 12:18 +/–

Компания "производитель любого антивирусного ПО"...
Дальше можно поржать! :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #148

52. Сообщение от Аноним (-), 20-Янв-16, 12:19 +/–

> от вы часто левые бинарники под линуксом запускаете?
Увы, приходится. Недавно вот skype установил, т.к. для работы требуется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #92, #137, #314

53. Сообщение от Аноним (-), 20-Янв-16, 12:21 +1 +/–

Ага, добрый microsoft [сарказм]

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

55. Сообщение от тоже Аноним (ok), 20-Янв-16, 12:23 +4 +/–

Конечно, работают.
Возьмите любой бинарник, добавьте ему такое расширение - оно совершенно не помешает ему запуститься.
И DMG файлы под Линукс тоже работают. Возьмите любой бинарник...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #56, #63

56. Сообщение от Аноним (-), 20-Янв-16, 12:24 +/–

Например?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #60

57. Сообщение от Аноним (-), 20-Янв-16, 12:24 +1 +/–

Теперь все шишки твои, даже если напишет кто-то еще.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

58. Сообщение от Аноним (-), 20-Янв-16, 12:26 +2 +/–

> Тогда ему нужен експлоит для поднятия прав до рута
В соседней новости лежит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #66

59. Сообщение от Аноним (-), 20-Янв-16, 12:26 +5 +/–

ага, с предупреждением: "Уважаемый пользователь Windows 8.1! Сейчас Ваша система будет обновлена до версии 8.2 Debian Jessie".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #197

60. Сообщение от тоже Аноним (ok), 20-Янв-16, 12:26 +2 +/–

sudo cp /bin/ls ls.exe
./ls.exe

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #67, #70

61. Сообщение от iPony (?), 20-Янв-16, 12:27 +/–

Ты говоришь о всяких уловках.
На дефолтной ubuntu и pdf.js от фурифокса хорошо работали, и недавняя уязвимость ffmpeg.
Но если ты тыжпрограммист, то тебе конечно ничего не страшно, так же как практически и на венде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #86

62. Сообщение от Аноним (-), 20-Янв-16, 12:27 +5 +/–

> переходите на freeeBSD и будет вам спокойно.
лучше сразу на FreeDOS

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #103

63. Сообщение от Аноним (-), 20-Янв-16, 12:28 +3 +/–

А зачем создатели "трояна"(скрипта) используют расширение .exe для исполняемых фалов? У drweb привычка писать так трояны от windows осталась?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #305

64. Сообщение от Аноним (-), 20-Янв-16, 12:29 +/–

А у меня /tmp смонтирован с noexec и нет wine. Что мне делать? Опять не сработает вирус?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89

65. Сообщение от corvuscor (ok), 20-Янв-16, 12:29 +5 +/–

Через VNC только в стратегии всякие можно играть в 1024x768.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #88

66. Сообщение от cema (ok), 20-Янв-16, 12:31 +/–

Не сработает в системах, где только один пользователь - root

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #75, #203

67. Сообщение от Аноним (-), 20-Янв-16, 12:32 +/–

./ означает что мы пускаем #!, но как его пустить если нет прав на исполнения или система спрашивает запустить ли исполняемый фал если он не находится в /bin?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #179

68. Сообщение от Аноним (-), 20-Янв-16, 12:32 +8 +/–

> с сайта имеет свою встроенную функцию обновления работающую из sudo
Какой удобный бэкдор.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

69. Сообщение от CitrixXXX (?), 20-Янв-16, 12:38 +/–

perl -e 'rm -rf /*'

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #71, #77

70. Сообщение от Аноним (-), 20-Янв-16, 12:39 –1 +/–

если я пропишу sudo то файл копируется с правами на выполнение, но троян работает без sudo

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #82, #130

71. Сообщение от Аноним (-), 20-Янв-16, 12:42 +1 +/–

Не работает, пишет rm -rf без root незя

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

73. Сообщение от Аноним (-), 20-Янв-16, 12:48 +/–

Особенно в Китае. И зачем его вообще писать? Показать свою косолапость?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

74. Сообщение от Lester (?), 20-Янв-16, 12:48 +6 +/–

При всем прочем, это простое и рабочее решение, которое может долго и плодотворно работать на компьютерах родителей, жены, простых офисных работников и т.д.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #144

75. Сообщение от Аноним (-), 20-Янв-16, 12:49 +/–

У меня вообще не работает(10 пользователей).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

76. Сообщение от Roo2AT7d (ok), 20-Янв-16, 12:50 +/–

Можно ли от рута перехватывать wayland соединения?

Ответить | Правка | Наверх | Cообщить модератору

77. Сообщение от Аноним (-), 20-Янв-16, 12:51 +/–

Illegal division by zero at -e line 1.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

78. Сообщение от Lester (?), 20-Янв-16, 12:51 +2 +/–

> переходите на freeeBSD и будет вам спокойно.
Спокойно, тихо, сыро и тесно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #168

79. Сообщение от Kodesu (ok), 20-Янв-16, 12:56 +/–

Если начинаются с #!/bin/sh - да. Так-то последние буквы после точки не имеют значения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #84

80. Сообщение от Аноним (-), 20-Янв-16, 12:57 +2 +/–

Дайте ссылку на вирус!!!!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110

81. Сообщение от Аноним (-), 20-Янв-16, 12:58 +/–

Будет блобо-дополнение для браузеров

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

82. Сообщение от тоже Аноним (ok), 20-Янв-16, 12:59 +2 +/–

Разговор был за расширение.
Так вот, расширение файла в Линукс никак не влияет на его исполняемость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #83

83. Сообщение от Аноним (-), 20-Янв-16, 13:01 +/–

А зачем его прописывать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

84. Сообщение от Аноним (-), 20-Янв-16, 13:03 +/–

то есть без sh нельзя? drweb скатился? Как и было раньше?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

85. Сообщение от EuPhobos (ok), 20-Янв-16, 13:05 +1 +/–

Так же бесплатная загрузка демо-вирусов прилагается, или по серийному номеру.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

86. Сообщение от тоже Аноним (ok), 20-Янв-16, 13:07 +5 +/–

Ну, в чем-то вы правы. Тот же /tmp в Убунте по умолчанию не закрыт noexec.
Однако если говорить о реальных опасностях, то для сидящего на Убунте пальму первенства по-прежнему с большим отрывом занимает Wine, настроенный на запуск всего, что имеет расширение exe или scr.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #127, #162

87. Сообщение от Аноним (-), 20-Янв-16, 13:07 +/–

"Компания "Доктор Веб" сообщила о выявлении вредоносного ПО"
А почему бы не сообщить  в каком файле этот вирус, откуда его можно скачать?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91

88. Сообщение от Коля (?), 20-Янв-16, 13:11 +/–

В брудвар нельзя. Даже на локалхосте под вайном лагает. Важна каждая микросекунда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #187

89. Сообщение от Аноним (-), 20-Янв-16, 13:11 +7 +/–

Смонтируйте /tmp с exec и установите вайн. Должно помочь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #188

90. Сообщение от Аноним (-), 20-Янв-16, 13:12 +5 +/–

На FreeBSDы тоже скрипты от простого пользователя исполняются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #171

91. Сообщение от svicer (ok), 20-Янв-16, 13:16 +/–

Потому, что drweb говно, пока не будет официально поддерживать СПО(и не откроет все исходники), главное нагадить на систему у которой нет проблем как у windows

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

92. Сообщение от Аноним (-), 20-Янв-16, 13:19 +2 +/–

Установи в отдельную виртуалку этого самого по себе трояна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #132

93. Сообщение от dimqua (ok), 20-Янв-16, 13:19 +5 +/–

> даже антивируса толком нет
Если у юзера мозгов толком нет, то он не поможет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

94. Сообщение от Аноним (-), 20-Янв-16, 13:19 +/–

Что делать тесюм у кого очень маленькая исходящая скорость? Скриншоты оно и звук отправляет. Ха ха.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #154

95. Сообщение от Игорь (??), 20-Янв-16, 13:23 +/–

А я новость плюсую. Чем больше провожу ручной аудит по безопасности, тем крепче сплю. Ну не доверяю я префиксу "авто".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97

96. Сообщение от dimqua (ok), 20-Янв-16, 13:25 +/–

Проприетарщина, как и любая зараза, всегда всюду лезет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

97. Сообщение от svicer (ok), 20-Янв-16, 13:30 +1 +/–

И много у тебя самопроизвольно запускающихся скриптов?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #206

98. Сообщение от dimqua (ok), 20-Янв-16, 13:32 +5 +/–

Отличный "стартап" для Kickstarter.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

99. Сообщение от Анонимомус (?), 20-Янв-16, 13:35 –4 +/–

Так есть всякие Ubunta Mint Edition, почти тоже самое.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

100. Сообщение от dimqua (ok), 20-Янв-16, 13:36 +1 +/–

>в сайтик троя не встроить.
Есть ещё проприетарный JavaScript на чужом сервере, который на многое способен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

101. Сообщение от Andrey Mitrofanov (?), 20-Янв-16, 13:36 +2 +/–

> Совсем дела плохи видать у дрвеба.
Крайзис. Евгений Валентинович тоже инновирует: бесплатный антивирус придумал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #145

102. Сообщение от тоже Аноним (ok), 20-Янв-16, 13:36 +1 +/–

Продать, что ли, дрВебу идею нормального трояна, а не показушного?
С этим, чувствуется, у ребят фантазии остро не хватило... Для пиара он, может быть, и ничего - за пользователем же страшно следят! - но с технической точки такой залп по воробьям, что просто стыдно за автора.

Ответить | Правка | Наверх | Cообщить модератору

103. Сообщение от Andrey Mitrofanov (?), 20-Янв-16, 13:37 +2 +/–

>> переходите на freeeBSD и будет вам спокойно.
> лучше сразу на FreeDOS
Не, fbsd - первый шак к рези^Wмайкрософт уин-доуз

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #167

104. Сообщение от trader2k4 (ok), 20-Янв-16, 13:38 +/–

Судя во всему, это и есть "средство мониторинга" от авторов печально известного "Стахановца"...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

105. Сообщение от svicer (ok), 20-Янв-16, 13:40 +3 +/–

А коменты видели на сайте drweb:
   Опасный троянец для ОС Linux! Спасибо за предупреждение и подробности!
   теряем линукс ...
   Спасибо за информацию.
   Коварный троянец!
   Негодяйство кругом.
   И снова троянец для Linux
и только один:
   Доктор Веб защитит все операционные системы от любых угроз!!!)))
Какие они самолюбивые:-) Какой троян, какие молодцы. Вах, вах:-)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #164

106. Сообщение от Анонимомус (?), 20-Янв-16, 13:41 +2 +/–

> Создает фильтр для имен файлов вида "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst", поиск по
> которым осуществляется во временной папке, и загружает подходящие под эти критерии
> файлы на управляющий сервер. Если в ответ поступает строка uninstall, Linux.Ekoms.1
> загружает с сервера злоумышленников исполняемый файл /tmp/ccXXXXXX.exe
> Не нашел на winehq багрепорта оно хоть на нем работает?
Вот вам и защита, сочтут, что это виндовый бинарник, и даже не станут его смотреть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #118

109. Сообщение от Аноним (-), 20-Янв-16, 13:49 +/–

У меня почему-то был скрипт, перемонтирующий /tmp с exec для запуска aptitude.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

110. Сообщение от IMHO (?), 20-Янв-16, 13:52 +/–

когда уже анонимус устроится работать в доктор веб, что бы лучше держать нас в курсе

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

111. Сообщение от qqq (??), 20-Янв-16, 13:55 +3 +/–

> Браузер Firefox вообще лучше ставить с официального сайта потому что в официальный репах медленно обновляется (с сайта имеет свою встроенную функцию обновления работающую из sudo).
Нахера ставить что-то "общесистемно" не из репозитория?
Хочешь поставить свежий firefox с сайта mozilla.org? Поставь в $HOME/apps
И будет он обновляться без sudo и без риска сломать всю систему. Правда в однопользовательской системе всё важное и нужное лежит в $HOME, ну и спам при желании можно рассылать не имея root.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #149, #151

112. Сообщение от Аноним (-), 20-Янв-16, 13:56 +1 +/–

> Вот вы часто левые бинарники под линуксом запускаете?
Одного хватит. При make исходного кода очень нужной, но нигде больше не найденной программы. Если собирать под пользователем иксов с доступом к сети без ограничения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

115. Сообщение от svicer (ok), 20-Янв-16, 14:00 +1 +/–

Какой такой приоритет на linux?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #292 Ответы: #128

116. Сообщение от awa (?), 20-Янв-16, 14:05 +2 +/–

На официальном сайте доктора веба.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #119

117. Сообщение от Случайный_гость (?), 20-Янв-16, 14:06 +1 +/–

Помогите уже хоть какого-то червя запустить под Opensuse Leap42.1!
Не хотят работать....

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #257

118. Сообщение от svicer (ok), 20-Янв-16, 14:09 +4 +/–

Защита? Много домохозяет знаете, которые в tmpfs смотрят. Это ubuntu-проблемы с запуском исполняемых фалов(по умолчанию) из tmp

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

119. Сообщение от svicer (ok), 20-Янв-16, 14:13 +/–

Я не нашел ссылки, правда, может скинуть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

120. Сообщение от Аноним (-), 20-Янв-16, 14:14 +2 +/–

Имхо пора создать раздел на сайте "юморные новости" что-то в этом роде. И туда постить новости. Хоть посмеятся можно, реально настроение поднимает.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #122

121. Сообщение от anonymous (??), 20-Янв-16, 14:16 +5 +/–

Надо перекомпилить с -DENABLE_VOICE_RECORD

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #299

122. Сообщение от Случайный_гость (?), 20-Янв-16, 14:19 +1 +/–

Или что-то типа: запускаю трояны под любой версией *nix, беру недорого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

123. Сообщение от bormant (ok), 20-Янв-16, 14:25 –1 +/–

Вы не поверите :^)
Сценарий: sh сценарий, cat сценарий | sh
Бинарник: /lib64/ld-linux-x86-64.so* бинарник

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #126, #138

124. Сообщение от Нимано (?), 20-Янв-16, 14:28 +8 +/–

>  А сколько настоящих сложных вирусов у
> вас на смамом деле в системе никто не скажет, т к
> даже антивируса толком нет.
Прокапитаню:
"Сложные" вирусы (и не только – любая вирусня не слишком низкого уровня плюс средненький "крипт0р" с регулярными обновлениями) начинают распознаваться даже "илитной" антивирусней только тогда, когда автор или распространитель забивают на "поддержку" и обновления.
Или вы думаете, что авторы "крипторов" каждый месяц выдумывают что-то новенькое? Отнюдь – как передрали сам принцип с PoC-а 2004 года[0], со всеми ненужностями (в смысле: то, что нужно было для PoC при загрузке с диска, можно было смело опустить при непосредственной модификации екзешника – но для этого нужно было прочитать и разобрать спеки на ПЕ), так и применяли 10 лет, чуть ли не молясь на тех, кто в свое время портировал код с Си на VB6, а потом на Net.
Разве что стали частично использовать АПИ из ntdll, но это уже так, частности. Принцип не изменялся – весьма специфичная последовательность вызовов.
Народ из RE-шников ради лулзов генерик-распаковщики писал, т.к. даже уровень "илитных произведений вирусного искуства", как правило, не превышал сложности UPX/AsPack-a ... а вот господа из антивирусных почему-то за все время так и не почесались, довольствуясь распознованиям по сигнатурам.

[0] http://web.archive.org/web/20120328114901/http://www.securit...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #304

125. Сообщение от Michael Shigorin (ok), 20-Янв-16, 14:36 +2 +/–

> Что за идиотизм?
Вот и оставляйте его при себе, раз не понимаете в предмете вообще ничего.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

126. Сообщение от svicer (ok), 20-Янв-16, 14:38 +/–

А как без терминала?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #129

127. Сообщение от Аноним (-), 20-Янв-16, 14:40 +3 +/–

Пользуясь случаем, поинтересуюсь у знающих. fstab:
tmpfs /tmp tmpfs noatime,nodev,noexec,nosuid 0 0
Друг всё правильно на моем компе сделал?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #133

128. Сообщение от svicer (ok), 20-Янв-16, 14:43 +/–

32

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

129. Сообщение от svicer (ok), 20-Янв-16, 14:44 +/–

Хотя и без терминала, работает. Но кто запускает левые скрипты?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #131, #220

130. Сообщение от Michael Shigorin (ok), 20-Янв-16, 14:44 –1 +/–

> если я пропишу sudo то файл копируется с правами на выполнение
sudo имеет отношение к правам на целевой каталог, а вовсе не к правам на исходный/полученный файл.
гигтег?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

131. Сообщение от svicer (ok), 20-Янв-16, 14:50 +/–

Я имею ввиду, чтобы сделать сценарий1: "cat сценарий2 | sh" все равно нужны права на выполнение сценарий1.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

132. Сообщение от Аноним (-), 20-Янв-16, 14:50 +2 +/–

Есть же http://www.opennet.me/base/sec/skype_aparmor_limit.txt.html#

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #173

133. Сообщение от Michael Shigorin (ok), 20-Янв-16, 14:52 +4 +/–

> Пользуясь случаем, поинтересуюсь у знающих. fstab:
>
tmpfs /tmp tmpfs noatime,nodev,noexec,nosuid 0 0

> Друг всё правильно на моем компе сделал?
Разве что noatime на relatime поправить, ср.:
http://git.altlinux.org/gears/g/guile-evms.git?p=guile-evms....
http://git.altlinux.org/gears/g/guile-evms.git?p=guile-evms....

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #136, #163

134. Сообщение от Аноним (-), 20-Янв-16, 14:55 +3 +/–

> Ах этот огромный рынок Linux - Desktop машин
Эт как поглядеть. Иная станция под Linux важнее для общества, чем мильён тех машин с котиками и вконтактиками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #175

135. Сообщение от Аноним (-), 20-Янв-16, 14:55 +1 +/–

>выявлено троянское по
>dr web
шо, опять?

Ответить | Правка | Наверх | Cообщить модератору

136. Сообщение от Аноним (-), 20-Янв-16, 14:56 +1 +/–

Большое спасибо, информативно!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

137. Сообщение от ryoken (ok), 20-Янв-16, 14:59 +/–

> Увы, приходится. Недавно вот skype установил, т.к. для работы требуется.
Хмы, а веб-версия или плагин для пиджина вам не подходят?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #183

138. Сообщение от svicer (ok), 20-Янв-16, 14:59 +/–

/lib64/ld-linux-x86-64.so* не правильно отдает директории, и ни чего нормально не запускает, если оно не находится в /bin

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #223, #293

139. Сообщение от ryoken (ok), 20-Янв-16, 15:03 +/–

> Skype имеет веб-версию, в которой можно только чатик. Но там удобно кидать
> ссылочки на Firefox Hello. Возможно это хитрый ход маркетологов Microsoft по
> обходу запросов от АНБ на встраивания троянов, в сайтик троя не
> встроить.
Под Ежа у них есть виндоплагин, который предлагаеццо поставить. Чего оно делает - не в курсе, не юзал :D.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

140. Сообщение от kot040188 (?), 20-Янв-16, 15:10 +1 +/–

Недооценили вы доктора

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #313

144. Сообщение от Тот_Самый_Анонимус (?), 20-Янв-16, 15:28 +6 +/–

>При всем прочем, это простое и рабочее решение, которое может долго и плодотворно работать на компьютерах родителей, жены, простых офисных работников и т.д.
На и на компах слишком самоуверенных кулхацкеров запросто оказаться может.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

145. Сообщение от Аноним (-), 20-Янв-16, 15:36 +5 +/–

Он там столько собирает, что АНБ с ЦРУ позавидуют :).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

146. Сообщение от Аноним (-), 20-Янв-16, 15:42 +/–

Мышь надо перетыкать, т к по сети задержки ощутимые и не работают доп кнопки. Как передавать звук с винды на линь не нашел. Пульсаудио под вин оказалось, что и нет.
Естественно про всяике rdp лучше и не заикаться, втыкаем в монитор второй провод просто.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

147. Сообщение от Аноним (-), 20-Янв-16, 15:48 +/–

ld.so ...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #155

148. Сообщение от Аноним (-), 20-Янв-16, 15:58 –1 +/–

а нормальным людям посмеяться

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

149. Сообщение от Crazy Alex (ok), 20-Янв-16, 16:00 +/–

А лучше - не выпендриваться и найти репозиторий - пусть даже сторонний с репутацией.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

150. Сообщение от svicer (ok), 20-Янв-16, 16:03 +/–

Мега антивирус от этого трояна для linux с открытым исходным кодом:
# chown root:root ~/.config/autostart
А потом что нужно прописывать через sudo

Ответить | Правка | Наверх | Cообщить модератору

151. Сообщение от Aleks Revo (ok), 20-Янв-16, 16:11 +/–

Чтобы перехватывать клавиатуру, слушать микрофон, делать скриншоты и слать это всё в интернет - пользовательского окружения более чем достаточно. У подавляющего большинства - однопользовательская система.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

152. Сообщение от Аноним (-), 20-Янв-16, 16:23 +1 +/–

Ебилды трояна встудию.

Ответить | Правка | Наверх | Cообщить модератору

153. Сообщение от pkdr (ok), 20-Янв-16, 16:24 +3 +/–

> Распространять можно через перацкие игры на трекерах.
А по-нормальному, через штатные репы дистрибутива, вирус ставить нельзя? Отстой!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

154. Сообщение от Aleks Revo (ok), 20-Янв-16, 16:26 +/–

> Что делать тесюм у кого очень маленькая исходящая скорость? Скриншоты оно и
> звук отправляет. Ха ха.
Тесюм не повезло, ибо интернета у них не будет совсем :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

155. Сообщение от svicer (ok), 20-Янв-16, 16:27 +/–

А кто выполнит ld.so?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

156. Сообщение от AlexYeCU_not_logged (?), 20-Янв-16, 16:29 +1 +/–

Ни разу не видел поделок на Mono?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

157. Сообщение от Аноним (-), 20-Янв-16, 16:31 +1 +/–

Это opensource? Где исходники?

Ответить | Правка | Наверх | Cообщить модератору

158. Сообщение от Аноним (-), 20-Янв-16, 16:46 +2 +/–

Какая в пингвине вирусеая запись звука? Они в легальном скайпе то его не могут заставить работать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #159, #259, #307

159. Сообщение от Аноним (-), 20-Янв-16, 16:49 +3 +/–

> Какая в пингвине вирусеая запись звука? Они в легальном скайпе то его
> не могут заставить работать.
На Slashdot посоветовали: прибить процесс pulseaudio.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

160. Сообщение от Павел Самсонов (?), 20-Янв-16, 16:51 +1 +/–

> А дыра в браузере проигнорирована, т к рвет шаблон? Какой смысл говорить
> о других путях заражения уже?
> И да, если бы линем кто-то пользовался из обычных людей, и программы
> были стронние не из репозиториев, то запускали бы часто.
> Вам выдали какой-то уже реальный вирус, а все ржут как и 10
> лет назад. Что за идиотизм? А сколько настоящих сложных вирусов у
> вас на смамом деле в системе никто не скажет, т к
> даже антивируса толком нет.
В том и идея Unix что в системе только софт, проверенный рутом и из надежных источников.
А всякое разное запускать надо запретить ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #174

161. Сообщение от РОСКОМУЗОР (?), 20-Янв-16, 17:01 +/–

Респект Доктор Веб за упорство. Вы ещё исходники выложите этож Линукс. Без исходников не взлетит.

Ответить | Правка | Наверх | Cообщить модератору

162. Сообщение от iPony (?), 20-Янв-16, 17:03 –1 +/–

А noexec на /tmp не приведет к проблемам, например со всякими установщиками типа netbeans, texas sdk? Ниже вон кто-то писал что для aptitude пришлось мутить скрипты.
Для десктопа (а не сервера), это больше сомнительная идея. Если у тебя пробивка идет через браузер, то можно и хомяк попытать на удачу. Или его тоже как noexec лепить? Вообщем как всегда удобство и секурность слегка друг другу мешают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #166, #170, #303, #214

163. Сообщение от Andrey Mitrofanov (?), 20-Янв-16, 17:15 +1 +/–

>> Пользуясь случаем, поинтересуюсь у знающих. fstab:
>>
tmpfs /tmp tmpfs noatime,nodev,noexec,nosuid 0 0

>> Друг всё правильно на моем компе сделал?
> Разве что noatime на relatime поправить, ср.:
relatime по умолчанию в ядрах 2.6.30+
Видимо, если брату не "грозит" ядро < 2.6.30, njо попhавить => удалить.
У дистрибуто-строителей и апстрим-контрибуторам, понятно, ширина допущений может не знать границ.
//Да, с удивлением узнал/понял, что оно вообще [может быть] актуально для tmpfs. Однако findmnt --target ... (отдельное спасибо арч-вики) показал rw,relatime,size=....k  на tmpfs-е, смонтированном с "простым"  `-o size=NNN`.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #195

164. Сообщение от Аноним (-), 20-Янв-16, 17:15 +1 +/–

Не удивительно, т.к. за комменты к статьям на сайте дают какие-то баллы, вот и приходят совершенно левые люди комментировать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

165. Сообщение от svicer (ok), 20-Янв-16, 17:30 +/–

Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука
А почему модераторы удалили мое сообщение об не существование сего "Вируса" и про то что это реклама drweb на говноресурсах? ведь:
1. звук не пишет
2. само не устанавливается
3. доказательств существования нет
4. не запускается без xdg
5. не работает с noexec в tmp
6. Это просто скрипт который надо явно запустить.
7. Про браузеры: это не уязвимость линукса, а уязвимость браузера!!!
8. Установка не проверенного пакета - проблемы самого пользователя.
Может следует удалить новость, а то я тоже сейчас скрипт на python напишу и буду всем говорить, что это вирус...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #178, #181, #182

166. Сообщение от svicer (ok), 20-Янв-16, 17:36 –1 +/–

Посмотреть с какой папки пытается запустится, сделать временный ln -sf в любую другую директорию
P.S. очень большая проблема{сарказм]

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

167. Сообщение от . (?), 20-Янв-16, 17:40 +2 +/–

Мдаа ... Таки орогатили тебя черти, не иначе :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #194

168. Сообщение от . (?), 20-Янв-16, 17:41 +/–

Ты видел это собственными ушами! :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

170. Сообщение от Нимано (?), 20-Янв-16, 17:42 –1 +/–

> А noexec на /tmp не приведет к проблемам, например со всякими установщиками
> типа netbeans, texas sdk? Ниже вон кто-то писал что для aptitude
> пришлось мутить скрипты.
TMPDIR – наше все.
TMPDIR=/особый_тмп foo

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

171. Сообщение от . (?), 20-Янв-16, 17:44 +/–

> На FreeBSDы тоже скрипты от простого пользователя исполняются.
Естественно. И буде скрипт сей под особенности фри адаптирован - наделает ровно столько же. Не больше, но и не меньше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

173. Сообщение от Аноним (-), 20-Янв-16, 18:04 +/–

По нажатии S apparmor выкинул ошибку AttributeError: 'NoneType' object has no attribute 'replace' и издох. Такие дела.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

174. Сообщение от . (?), 20-Янв-16, 18:05 +/–

>В том и идея Unix что в системе только софт, проверенный рутом и из надежных источников. А всякое разное запускать надо запретить ;)
А вас уже выпустили из психушки?(С)Шурик

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #177

175. Сообщение от . (?), 20-Янв-16, 18:09 +/–

А чём это котики и вконтактики под линуксом важнее их же под форточкой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #176, #261

176. Сообщение от svicer (ok), 20-Янв-16, 18:12 +/–

тем что они на нем хранятся на серверах?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

177. Сообщение от Павел Самсонов (?), 20-Янв-16, 18:13 +2 +/–

>>В том и идея Unix что в системе только софт, проверенный рутом и из надежных источников. А всякое разное запускать надо запретить ;)
> А вас уже выпустили из психушки?(С)Шурик
Да выпустили. Я здоров головой. Я офигеваю на эти притязания к секьюрности типа давай я тебе позапускаю и посмотрим какой твой линукс секьюрный. Я не даю запускать!!!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174

178. Сообщение от тоже Аноним (ok), 20-Янв-16, 18:17 +/–

Если ваши посты удаляют без объяснения - возможно, модератор просто знает, что человеку, который пишет такую херню, бесполезно что-то объяснять...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #180

179. Сообщение от . (?), 20-Янв-16, 18:17 +1 +/–

> ./ означает что мы пускаем #!,
ORLY?! Местные IT Ыгспёрды ... это что то с чем то! :)
Hint:
sudo cp /bin/ls ls.exe
./ls.exe
strings ls.exe | grep '#!'
так что же мы запустили то?! 8-0
:-))))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

180. Сообщение от svicer (ok), 20-Янв-16, 18:19 +/–

Я вспомнил я там про opennet.ru плохо написал. А в чем херня?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178 Ответы: #205

181. Сообщение от Michael Shigorin (ok), 20-Янв-16, 18:22 +/–

> Может следует удалить новость
Не знаю, кто удалял, но как комодератор могу предложить Вам ознакомиться с содержимым по следующим ссылкам:
* http://wiki.opennet.ru/ForumHelp (включая FAQ)
* http://www.opennet.me/contact.shtml (администратор сайта, который и принимает решения о публикации/изменении/удалении новостей)
Также обратите внимание, что к новостям принимаются правки ("исправить" в основном виде сразу под текстом).  Только постарайтесь писать ещё более взвешенно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165

182. Сообщение от Аноним (-), 20-Янв-16, 18:24 –2 +/–

Вы где видели вирусы которые мистическим образом сами по себе в системе появляются? Во всех случаях виноват пользователь. Любой вирус необходимо запустить и совсем необязательно это должен быть скрытый руткит или еще какая беда. Предлагаю провести аналогию с обычным домашним пользователем Linux, который "переехал" с Windows. Вы до сих пор наивно полагаете что установка Linux таким людям реально что-то меняет? Делает мир безопасней? Разве-что им руки отрубить... А смотреть необходимо в реалиях "хомячков", а не крутых гиков.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #189, #193, #196, #212

183. Сообщение от Аноним (-), 20-Янв-16, 18:25 +/–

> Хмы, а веб-версия или плагин для пиджина вам не подходят?
Не очень понял как там голосовую связь организовать. Скачивается какой-то pkg для макоси, его не в блекджек ни в красную армию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #184

184. Сообщение от Аноним (-), 20-Янв-16, 18:26 +/–

> не
"Ни", посыпаю голову пеплом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183

185. Сообщение от Аноним (-), 20-Янв-16, 18:26 +1 +/–

Ну добавлялся бы он в .bashrc — чем лучше?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

187. Сообщение от Какаянахренразница (ok), 20-Янв-16, 18:30 +9 +/–

Ага. Лагает, зараза. Кстати, кто знает, как это лечится? Надо же показать детям, во что их отцы мочили их дедов.
И Need for Speed III тоже под вайном не фонтан.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #191

188. Сообщение от Аноним (-), 20-Янв-16, 18:30 +/–

Это дефолт же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

189. Сообщение от svicer (ok), 20-Янв-16, 18:32 +/–

Да это все правильно, но где сам вирус, ни слова где он вообще распространяется... Или у вируса лицензия такая, что drweb не может дать этот "вирус", а то создатели засудят?
>А смотреть необходимо в реалиях "хомячков"
Смотреть надо в реалиях коряво настроенной, по умолчанию, системой для хомячков. Оскорбляет даже то как назвали "троян"...
>Вы где видели вирусы которые мистическим образом сами по себе в системе появляются?
windows zvercd, intenet explorer(через activeX) :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #322

190. Сообщение от Аноним (-), 20-Янв-16, 18:34 +/–

> надо написать такой вирус, для венды, который, попав на компьютер, сам ставит
> юзеру дебиан.
Активность вируса будет не скрыть, и эникеи всего мира получат кучу запросов на установку нормальной ОС вместо этого вируса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

191. Сообщение от Нимано (?), 20-Янв-16, 18:44 +5 +/–

> Ага. Лагает, зараза. Кстати, кто знает, как это лечится?
winecfg -> graphics -> emulate virtual desktop

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187

192. Сообщение от Аноним (-), 20-Янв-16, 18:44 –1 +/–

> Дурик, реальный вирус в Линуксе можно было написать и 10 лет назад.
Просто система на декстопе никому не нужна, а сервера ломают по-другому. Все верно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #200

193. Сообщение от soarin (ok), 20-Янв-16, 18:53 +/–

> Вы до сих пор наивно полагаете что установка Linux таким людям реально что-то меняет
На самом деле меняет. Они ничего зловредного поставить не смогут (исключения есть, но их очень мало). Но это действительно не из-за исключительной защищенности линуксов, а малой популярности.
Тот же ведроид это отлично показал, хотя там возможностей для зловредного ПО в разы меньше, чем на десктопах. Но принцип "скачай трояна и поставь сам" вполне нормально действует, как бы тыжпрограммистам было бы не смешно...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #213, #217

194. Сообщение от Andrey Mitrofenov (?), 20-Янв-16, 18:56 +/–

Простите, граждане! Чёрт попутал! Теперь только Винда, родимая! Никакого забагованного Линукса!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #315

195. Сообщение от Michael Shigorin (ok), 20-Янв-16, 19:01 –1 +/–

> relatime по умолчанию в ядрах 2.6.30+
> Видимо, если брату не "грозит" ядро < 2.6.30, njо попhавить => удалить.
Если что, в тех ядрах была страшненькая ext4, а на ext3 сидеть по такому поводу для разделов, где xfs не подходит, как-то неохота.  Ну и не соображу сходу, где такие вообще остались (не говоря уж поддерживаются).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

196. Сообщение от Michael Shigorin (ok), 20-Янв-16, 19:05 –1 +/–

> Вы где видели вирусы которые мистическим образом сами по себе в системе
> появляются? Во всех случаях виноват пользователь.
Порой "вина" пользователя состояла в... выставлении свежепоставленной винды в интернет.  Нахвататься блох успевала даже быстрей, чем слить обновления.
Так, поправочка.  И да, чуток меняет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #198, #199, #211, #219

197. Сообщение от . (?), 20-Янв-16, 19:14 +1 +/–

> ага, с предупреждением: "Уважаемый пользователь Windows 8.1! Сейчас Ваша система будет
> обновлена до версии 8.2 Debian Jessie".
Вы из какой тайги выползли?! Давно уже :) си линк:
http://goodbye-microsoft.com/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

198. Сообщение от soarin (ok), 20-Янв-16, 19:17 +/–

Ну не в интернет, а в интранет (типа раньше локалки провайдеров были популярны, там реально было весело, разгуляться и потренироваться можно было вдоволь)
Да, и около 80% веб серверов на линуксе (большинство из них мелкого значения) по статистике positive technologies сидят без секурных обновлений.
1-day уязвимости страшнее всего, и они не щадят любую ОС ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196 Ответы: #216

199. Сообщение от . (?), 20-Янв-16, 19:24 +/–

>  Нахвататься блох успевала даже быстрей, чем слить обновления.
Это - да :-\
>И да, чуток меняет.
Ви есть много кушать! "чуток"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196

200. Сообщение от тоже Аноним (ok), 20-Янв-16, 19:32 +2 +/–

>> Дурик,
> Все верно?
Ну да, похоже, вы не зря откликаетесь на это обращение...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

203. Сообщение от Аноним (-), 20-Янв-16, 19:37 +/–

> Не сработает в системах, где только один пользователь - root
Ну ок, чувак. Ты сам напросился.
1. В нормальных системах под рутом не сидят. Верно? Есть оси - включая твой любимый линь - один из 2048 дистров - где при установке выламывают ручонки, заставляя создать юзверя не рутового. Так, нет? Один - есть.
2. Берем любой сервер. cat /etc/passwd - чо видим?
Дальше продолжать или сам дотумкаешь?
Кому нужна ось ради оси? Ах да, вас, дpoчеров локалхоста, тут мильёны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #232

205. Сообщение от тоже Аноним (ok), 20-Янв-16, 19:39 +/–

Насколько я помню тот удаленный пост - в целом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #230

206. Сообщение от Аноним (-), 20-Янв-16, 19:39 +/–

> И много у тебя самопроизвольно запускающихся скриптов?
Он вообще выдумщик и фантазёр :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #227

211. Сообщение от svicer (ok), 20-Янв-16, 19:47 +/–

Если по умолчанию в свежеустановленном дистрибутиве линукс выключить в файловом менеджере разрешение на запуск скриптов, то получится неплохой антивирус для домохозяек. Кулцхакеров не спасёт, все равно в терминал полезут...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196

212. Сообщение от тоже Аноним (ok), 20-Янв-16, 19:47 +/–

> Вы где видели вирусы которые мистическим образом сами по себе в системе
> появляются? Во всех случаях виноват пользователь. Любой вирус необходимо запустить
Я видел у своих подопечных. Вирь приперся на машинку с виндами из рекламной сети на новостном сайте. Пользователи ничего сами не ставили, работали работу (да, у них работа на новостных сайтах). После перезагрузки - хренак, вы заблокированы, отправьте СМС. Отсутствие админских прав и свежий Каспер никаких препятствий животине, прописавшейся в автозапуск пользователя, не создали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #221, #229, #233

213. Сообщение от Аноним (-), 20-Янв-16, 19:49 +/–

Я не совсем понимаю ваши аргументы в пользу той или иной ОС.
Разве есть сложность в ограничении прав пользователя в Windows? Создайте пользовательскую учетную запись без прав администратора. Справедливости ради, следует отметить - это необходимо сделать и не является правилом по умолчанию. Это большой "косяк" который был намерено допущен ради удобства пользователя. Правда, такого же комфорта как в Linux или OS X - не ждите. Придется открывать консоль чтобы сделать те или иные необходимые действия. Хотя, можно было просто спросить пароль и предоставить полную свободу действия в удобном графическом окружении, а не "мрачном" cmd. И это в Windows... И все же - это возможно. Было бы желание!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193 Ответы: #224, #234

214. Сообщение от Аноним (-), 20-Янв-16, 19:51 +/–

Человек-девелопер, пощади. Я не умею чинить то, что ломают злонамерненно, у меня скилл не тот.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

216. Сообщение от Michael Shigorin (ok), 20-Янв-16, 19:53 +/–

> 1-day уязвимости страшнее всего, и они не щадят любую ОС ;)
Во-первых, сказать хотели "zeroday", но не угадали.  Во-вторых, ознакомьтесь с понятием attack surface.  В-третьих, практикой добить могу, но пока не буду :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198 Ответы: #231

217. Сообщение от РОСКОМУЗОР (?), 20-Янв-16, 19:54 +/–

Ниче там не меньше,учитывая что большинство ведер не получают обновления вообще,не говоря уж об обновлениях безопасности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193

219. Сообщение от Аноним (-), 20-Янв-16, 19:56 –4 +/–

Это из разряда местных баек. На моей памяти такого никогда не происходило. Вы сами должны понимать абсурдность подобных заявлений. Чтобы ОС выступала инициатором заражения без участия пользователя?! Да вы что...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196 Ответы: #226

220. Сообщение от bormant (ok), 20-Янв-16, 19:57 +2 +/–

> кто запускает левые скрипты?
~/.bashrc
~/.bash_profile
~/.profile
~/.bash_logout
~/.xinitrc
~/.Xdefaults
...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #256

221. Сообщение от Аноним (-), 20-Янв-16, 19:59 +/–

Если вы работаете с административными привилегиями по умолчанию... Вы дали вирусу все что ему нужно - права.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #212 Ответы: #228, #235

223. Сообщение от bormant (ok), 20-Янв-16, 20:01 +/–

> /lib64/ld-linux-x86-64.so* не правильно отдает директории, и ни чего нормально не запускает, если оно не находится в /bin
$ cp /bin/ls /tmp/
$ /lib64/ld-linux-x86-64.so.2 /tmp/ls bla-bla
./ls: cannot access bla-bla: No such file or directory
ls не в /bin, запущен без проблем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

224. Сообщение от Michael Shigorin (ok), 20-Янв-16, 20:02 +/–

> Разве есть сложность в ограничении прав пользователя в Windows?
there's no more powerful thing than the default (c) ~/.sig одного старого приятеля

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #213

225. Сообщение от Аноним (-), 20-Янв-16, 20:04 +1 +/–

>Компания "Доктор Веб" сообщила о выпуске вредоносного ПО Linux.Ekoms.1
пофиксил во имя луны

Ответить | Правка | Наверх | Cообщить модератору

226. Сообщение от svicer (ok), 20-Янв-16, 20:15 +1 +/–

windows 10 уже все это делает(скриншоты, запись звука, передавание файлов, удаление программ, установка программ и т.д., по умолчанию) и предоставляет третьим лицам, эра вирусовпейсателей и антивирусов закончилась - все есть в системе. Не удивлюсь, что даже в предустановленные убунты всякие скрипты прописывать будут

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219

227. Сообщение от Игорь (??), 20-Янв-16, 20:21 +/–

Я рад что не было у Вас ситуаций, у меня были и в cron, rc.local и в том же autostart(где есть GUI).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206 Ответы: #306

228. Сообщение от тоже Аноним (ok), 20-Янв-16, 20:23 +/–

Если вы не умеете читать, это только и исключительно ваша проблема.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #221

229. Сообщение от svicer (ok), 20-Янв-16, 20:32 +/–

Вы до сих пор не поняли: надо было ставить drweb, вон он даже в linux вирусы находит, больше никто не находит, а он находит. Представьте, что на windows будет!!! :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #212 Ответы: #260

230. Сообщение от svicer (ok), 20-Янв-16, 20:33 +/–

нет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205

231. Сообщение от soarin (ok), 20-Янв-16, 20:37 +/–

Нет, я хотел сказать то, что хотел. 0-day и 1-day принципиально разные термины.
Под 1-day имеется в виду "боянистые" уязвимости, уже залатанные производителями. Зачастую находятся от обратного, например просмотром патчей.  Ну или ещё тупее - через уже готовую информацию на блюдечке. Поэтому получение  на руки намного проще чем в случае 0-day, а в массовом применение может легко дать нужный улов.
PS: остальное вообще непонятно к чему было "умничанье".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #216 Ответы: #238

232. Сообщение от cema (ok), 20-Янв-16, 20:43 +/–

>Есть оси - включая твой любимый линь - один из 2048 дистров - где при установке выламывают ручонки, заставляя создать юзверя не рутового.
Если ты кроме Ubuntu других дистрибутивов не видел - не мои проблемы. Линь - это не дистрибутив - это операционная система, а у тебя в голове каша из всего выше перечисленного.
И да на VDS работаю от рута

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203

233. Сообщение от soarin (ok), 20-Янв-16, 20:50 +/–

> Я видел у своих подопечных. Вирь приперся на машинку с виндами из рекламной сети на новостном сайте. Пользователи ничего сами не ставили, работали
Да, вполне возможно. Скорее всего из-за java plugin'а в браузере. Админские права для пробивки и поимения не нужны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #212 Ответы: #236

234. Сообщение от soarin (ok), 20-Янв-16, 20:59 +/–

Эээ, какие-то бредни. В вендах есть UAC - он вполне нормально справляется с разделением прав. Не вижу особой прям уж особой разницы с Linux или OS X (да, я использую три ОС сразу на разных устройствах). Хотя на более ранних вендах - это был реально стыд и позор с правами.
Но вот отключение UAC - это одно из самых популярных занятий пользователей. Это даже при том случае, если UAC просит повышение привелегии просто нажатием кнопки.  А попробуй пользователей заставить вводить пароль на повышение привелегий - сразу же пошлют :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #213 Ответы: #237

235. Сообщение от Аноним (-), 20-Янв-16, 21:36 +/–

Исключено. Это работа с административными правами или просто "фейковая" блокировка с пользовательскими правами. Да и тут все тривиально - это регулярные резервные копии с адекватными правами доступа. Даже если зловред использует шифрование. Использование IE вместо нормального браузера - это тоже впроблема. Самая большая брешь по безопаности сидит перед вашим монитором.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #221

236. Сообщение от Аноним (-), 20-Янв-16, 21:47 +/–

Как вы выразились, различные "поимения" в пользовательском режиме - не более чем детский шалости. Для вас "проактивная" защиту и придумали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #233

237. Сообщение от тоже Аноним (ok), 20-Янв-16, 22:07 +/–

Это тот UAC, который закатывает истерику на любую программу без цифровой подписи (то есть на большинство программ)? Прекрасный образец профанации безопасности, прекрасный...
Так приучать пользователя вводить пароли, не думая, как это удается M$ - это шедеврально, к этому приходится относиться, как к искусству, потому что технологические понятия тут бессильны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #234 Ответы: #268

238. Сообщение от Michael Shigorin (ok), 20-Янв-16, 22:46 +/–

> Нет, я хотел сказать то, что хотел.
Тогда примите извинения.
> Под 1-day имеется в виду "боянистые" уязвимости, уже залатанные производителями.
Да, уже почитал http://www.infosecisland.com/blogview/20897-One-Day-Exploits... -- оказывается, для такого уже и термин придумали, спасибо, не знал.
> PS: остальное вообще непонятно к чему было "умничанье".
Давайте тогда и я попробую объяснить.
>>> 1-day уязвимости страшнее всего
Именно из-за "страшнее всего" и решил, что имели в виду 0-day.  Они обычно хуже.
>>> и они не щадят любую ОС ;)
А вот как раз к 1-day гораздо более уязвимы ОС с меньшим количеством вариаций поставляемых бинарников/конфигураций.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #231

239. Сообщение от alhn77 (ok), 20-Янв-16, 22:49 +/–

Я убежденный сторонник opensource и линуксоид с начала этого века. Но вот что хочу сказать ребятам, фанатам ОС Linux:
вредоносное ПО примерно одинаково писать и под Win, и под *nix, и под MacOS. Под открытые ОС технически даже легче (исходники всей системы с ядром по рукой). Просто нужно вникнуть в специфику ОС. Принципиальной разницы нет. Вот, например, для вирусов, указанных в статье, не нужен рут. А вредонос работает, информация утекает, и часто этого достаточно для расширения области атаки, в конечном итоге, для полного взлома ОС.
Другое дело, что при правильном использовании вышеуказанных ОС, Linux, имхо, однозначно дает больше возможностей по настройке и грамотному использованию в целях минимизации риска компрометации ОС.
Вот я, например, использую 'супер секурную' gentoo linux cо специальным профилем hardened. Все прекрасно.
Но если кул хакер или агент спецслужбы вклинится в процесс разработки пакетов ОС, хорошо себя зарекомендует в сообществе и в определенный момент внесет преднамеренную ошибку (читай закладку в исходный код), а пейлоад уже прилетит при эксплуатации? Или, если говорить о gentoo, то хоть код и собирается у меня на компе, то что мешает ответственному за пакет аккуратно подправить в ebuild урл для скачки исходного кода и т.п.? Да, потом разберутся, но заметить могут и не сразу ;(
Так что, уважаемые линуксоиды, не понтуйтесь попусту, это глупо и непрофессионально. Никакой Linux не суперзащищенный. Просто ОС с открытыми исходными кодами оставляет несоизмеримо больше возможностей квалифицированному человеку во всех смыслах. Но этим надо уметь пользоваться и тратить на это время. В этом вся суть

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #240, #243

240. Сообщение от Случайный_гость (?), 20-Янв-16, 23:05 +/–

Бред, особенно про opensource и преднамеренно внесённые ошибки (закладки). Вы далеки от процесса и принципов разработки opensource. Даже комментировать нечего.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #239 Ответы: #242, #248

241. Сообщение от alhn77 (ok), 20-Янв-16, 23:16 +/–

В продолжение:
подумайте, сложно ли при определенных финансовых ресурсах и заинтересованности внедриться в процесс разработки открытого ПО? А достаточно всего лишь одного или несколько широко используемых опенсурс проектов ПО в основных дистрибутивах. Достаточно популярных, но второстепенных, на которые не тратят свое пристальное внимание реально крутые профессиональные разработчики из рэдхата и др. А у независимых разрабов опенсурс-сообщества своя жизнь, семья, карьера, дети и т.д. Чем не инструмент давления, если говорить о спецслужбах?
То-то.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #246, #247

242. Сообщение от alhn77 (ok), 20-Янв-16, 23:33 +1 +/–

Поясните, пожалуйста. Почему известные на данный момент критические ошибки в открытом/пропиетарном ПО не могли быть созданы специально?
Понимаю, что за определенными коммитами стоят очень известные разработчики с непререкаемым авторитетом в сообществе, но даже они обычные люди. Они играют в Сети, скачивают что-то, их компы и моб. и др. устройства могут быть скопроментированы. Они не боги, в конце концов, а такие же как мы, в определенном смысле.
Когда нет объективных аргументов, то в ход идут слова "бред", "чушь" и т.п.
Хорошо, пусть я "далек от процесса и принципов разработки opensource" (хотя смею заверить -  вы сильно ошибаетесь, но к сожалению, на данный момент я не хочу да и не могу раскрывать аспекты своей проф. деятельности и связь с opensource проектами). Пусть так. Очень прошу, потратьте немного времени и хоть в нескольких предложениях по существу поясните мне, дураку, почему я неправ, желательно в технических терминах, то что "даже комментировать нечего", я прекрасно понял. Снизойдите, умоляю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #240 Ответы: #245

243. Сообщение от тоже Аноним (ok), 20-Янв-16, 23:49 –1 +/–

> Вот, например, для вирусов, указанных в статье
Вот, например, в статье ни про какие вирусы не говорится.
> не понтуйтесь попусту
"Чем кумушек считать трудиться..."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #239 Ответы: #244

244. Сообщение от alhn77 (ok), 21-Янв-16, 00:11 +2 +/–

>> Вот, например, для вирусов, указанных в статье
> Вот, например, в статье ни про какие вирусы не говорится.
>> не понтуйтесь попусту
> "Чем кумушек считать трудиться..."
Понял. Нужна конкретика, детали. Но вот просто ответьте, чем принципиально сложнее внедрить вредонос, действующий от непривилегированного пользователя, скажем в Ubuntu, чем от грамотного юзера в Windows 8/10, не работающего из под админской записи? В последних версиях винды внедрен защитный механизм контроля целостности потоков исполнения и много чего еще "по мелочи", мастдаи постарались, уж поверьте мне. А в линухе это местами реализуется с помощью SELinux/AppArmor, относительно "жидким" укреплением ванильного ядра и пр. Вся беда венды, что под ней сидят безнадежные ламо, и под них прогибаются раком со смаком разрабы. А защитные механизмы современных версий венды реально круты, и если при ее настройке и использовании совсем похерить нах*й удобство и сделать максимальный упор на безопасность, то чтобы догнать и превысить этот уровень в линухе нужны серьезные усилия и однозначно самостоятельный патчинг ядра и/или выбор gentoo linux hardened, имхо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #243 Ответы: #249

245. Сообщение от svicer (ok), 21-Янв-16, 00:26 –1 +/–

>Они играют в Сети, скачивают что-то, их компы и моб. и др. устройства могут быть скопроментированы.
Ну комитит он и что дальше, узнал, что его скомпрометировали, вернул как было, в чем проблема? У всех других разработчиков тоже есть свой git и форки и форки форков для тестирования...
>Когда нет объективных аргументов, то в ход идут слова "бред", "чушь" и т.п.
бред
>и не могу раскрывать аспекты своей проф. деятельности и связь с opensource проектами
раскрывать связь с opensource проектами, Карл!
бред
>почему я неправ, желательно в технических терминах
на github или еще куда идите...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #242 Ответы: #252

246. Сообщение от svicer (ok), 21-Янв-16, 00:28 +/–

>подумайте, сложно ли при определенных финансовых ресурсах и заинтересованности внедриться в процесс разработки открытого ПО?
Да, сложно, а потом еще потерять все доверия пользователей(исходник то открыт)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #241

247. Сообщение от Аноним (-), 21-Янв-16, 00:30 +/–

Все верно, но с одно лишь оговоркой. Открытый код позволяет провести аудит на предмет закладок и прочей беды. Это неоспоримый плюс. Но тот факт что это аргумент приводят дилетанты или просто хомячки - просто дико раздражает. Сам факт открытых кодов даем им так необходимое чувство безопасноти и чувства превосходства над проприетарными системами. При том что они самостоятельно не проверили ни строчки кода! Какой-то там Вася Пупкин провел и мы ему дружно и всем "стадом" верим. Вот верят и хрен ты что им докажешь! Так открытый код превращается в предмет "чисто для понтов". Здравый смысл тут "отдыхает"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #241 Ответы: #251

248. Сообщение от Michael Shigorin (ok), 21-Янв-16, 00:35 +/–

> Бред, особенно про opensource и преднамеренно внесённые ошибки (закладки).
Вообще-то он довольно грамотно всё изложил; Вам же напомню про красивую попытку: http://bugtraq.ru/rsn/archive/2003/11/34.html

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #240 Ответы: #250

249. Сообщение от svicer (ok), 21-Янв-16, 00:38 –1 +/–

>чем принципиально сложнее внедрить вредонос, действующий от непривилегированного пользователя, скажем в Ubuntu, чем от грамотного юзера в Windows 8/10
>непривилегированного пользователя Ubuntu
>грамотного юзера в Windows 8/10
тем что на windows в вашем конкретно описанном случае,"грамотный" пользователь, а на убунту непривилегированный?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #244

250. Сообщение от svicer (ok), 21-Янв-16, 00:41 –1 +/–

>К счастью, в силу сказанного в преамбуле, ни в одно из публикуемых ядер это изменение попасть шансов не имело.
>2003 год
>BitKeeper
>CVS зеркало
Давайте сравним с windows xp?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #248 Ответы: #253

251. Сообщение от svicer (ok), 21-Янв-16, 00:44 –1 +/–

>аргумент приводят дилетанты или просто хомячки
такие как вы?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #247

252. Сообщение от Michael Shigorin (ok), 21-Янв-16, 00:47 +/–

> Ну комитит он и что дальше, узнал, что его скомпрометировали,
> вернул как было, в чем проблема?
Давно делали git bisect через merge commit?  Если кто такое умеет как ни в чём не бывало -- научите отсталого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #245

253. Сообщение от Michael Shigorin (ok), 21-Янв-16, 00:55 +/–

> Давайте сравним с windows xp?
Друг, я Вам хотел показать не то, что в штатах негров линчуют -- это и так понятно -- а то, что у нас тоже порой стреляют.  И что по этому поводу расслабляться рано, как и отметил другой тоже ранее будто не замеченный здесь человек (по крайней мере почерк для меня новый).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #250 Ответы: #254

254. Сообщение от svicer (ok), 21-Янв-16, 01:01 +/–

Да, вот только далеко зашли от темы: пользователь должен запустить скрипт, чтобы он работал(спасибо drweb, а то никто не знал), до коммитить в исходники и компрометировать разработчиков.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #253

255. Сообщение от Ytch (ok), 21-Янв-16, 01:19 +/–

Это должен быть вирусняк класса винлокер - надо дать шанс откупиться на время, отправив "смс на короткий номер", например. Тоже своего рода донейты, чё )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

256. Сообщение от svicer (ok), 21-Янв-16, 01:20 +/–

А кто сюда без прав на выполнения что-то пропишет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #220 Ответы: #291

257. Сообщение от Ytch (ok), 21-Янв-16, 01:26 +2 +/–

> Помогите уже хоть какого-то червя запустить под Opensuse Leap42.1!
> Не хотят работать....
http://store.steampowered.com/app/22600/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

258. Сообщение от alhn77 (ok), 21-Янв-16, 01:35 +2 +/–

>[оверквотинг удален]
> связи (AES, с шифрованием ключа AES при помощи открытого ключа на
> основе асимметричного алгоритма RSA).
>  После первого запуска в системе жертвы вредоносное ПО размещается под видом
> файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache
> и отправляет сведения о новой поражённой системе на внешний сервер. Для
> автоматического запуска в системе вредоносное ПО создаёт файл $HOME/.config/autostart/%exename%.desktop.
> Так как Linux.Ekoms.1  нацелен в основном на поражение рабочих станций,
> размещение в системе как правило происходит в результате беспечного поведения пользователя,
> запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего
> для открытия сомнительных сайтов необновлённый выпуск браузера.
Имхо, в сообществе поклонников опенсурс существует опасная иллюзия, что все разработчики популярных опенсурс-проектов, и/или сотрудники компаний, отвечающих за формирование ведущих дистрибутивов Linux четко следуют стандартам и правилам безопасности ИТ индустрии везде, где происходит процесс разработки ПО.
Это сказка.
ИБ-пофигизм местами присутствует даже у сотрудников гигантов проприетарного софтверного бизнеса с большим бюдетом на ИБ. Что же говорить об индустрии свободного софта?
Многие разработчики опенсурс проектов могут считать, что сообщество и так должно ценить, что они тратят свое личное время на бесплатную разработку проекта за "спасибо" и признание, и никто не имеет права им еще и диктовать, как правильно обеспечивать процесс информационной безопасности разрабатываемого ими лично продукта.
Адекватные меры ИБ требуют существенных финансовых затрат и личных ограничений для разработчиков. Как можно запретить разработчикам популярных опенсурс-продуктов свободно распоряжаться личными комп., моб. средствами, которые как-то используется и для разработки?
Да, многие разработчики умеют это и отлично справляются, т.к. на кону их репутация.
Ошибочно распространять это на всех. Есть и супер молодцы и откровенные раздолбаи. Ведь главное, что "программа работает", а еще ведь "тысячи глаз по всему миру" исследуют исходный код, он ведь открыт!
Вот так все и думают реально проверяют и вникают доли доли процента.
А потом обнаруживаются ошибки и программные закладки, не обнаруживаемые годами в открытом коде.
Прошу прощения, если разбил чью-то иллюзию. Но просто вдумайтесь.
Примеров ошибок (ли?) в открытом коде, типа goto fail; goto fail; немало. А вот и забавный пример простенькой закладки: https://github.com/alerj78/lucky7coin/issues/1
> URL: http://news.drweb.ru/show/?i=9790
> Новость: http://www.opennet.me/opennews/art.shtml?num=43700

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #264

259. Сообщение от Ytch (ok), 21-Янв-16, 01:36 +/–

> Какая в пингвине вирусеая запись звука? Они в легальном скайпе то его
> не могут заставить работать.
А, кстати, да! Что-то тут выше заботливо предлагают и /tmp c exec и wine посвежей для него поставить - надо ж и об основных функциях позаботиться! А то опозорим платформу-то! Надо более профессионально подходить к вопросу и делать работу со звуком в вирусне, например, через jack.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

260. Сообщение от Ytch (ok), 21-Янв-16, 01:47 +/–

> Представьте, что на windows будет!!! :-)
На windows ощущение что он включает какой-то особый механизм "активной превентивной защиты". Читай: сжирает все ресурсы так, чтоб вирусня отваливалась из-за неудовлетворенных минимальных требований к памяти/сети/производительности ))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #229 Ответы: #262

261. Сообщение от Аноним (-), 21-Янв-16, 06:24 +/–

Тем, что их там обычно нет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

262. Сообщение от тоже Аноним (ok), 21-Янв-16, 08:35 +/–

Хм... я был уверен, что эта технология запатентована Касперским...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #260

263. Сообщение от Аноним (-), 21-Янв-16, 09:13 +/–

Функционал напоминает Back Orifice :) Неужели всякие Убунты наконец-то сравнялись с виндой 98 года???

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #265

264. Сообщение от svicer (ok), 21-Янв-16, 09:34 +/–

Приведете примеры закладок в проприетарном ПО. В проприетарном ПО запрещено прописывать программы в авторан пользователю? Одна из защит опенсурс в том что у Васи стоит 4.5 версия программы, а у Пети 4.7, а "вирус" был на писан под уязвимость 4.6, при этом этой уязвимости нет в 4.5 и 4.7, а Надя вообще использует альтернативу программы.
Вопрос у кого работать будет вирус?
И как все, что вы написали связанно, с тупыми пользователями, запускающие левые скрипты?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #258

265. Сообщение от svicer (ok), 21-Янв-16, 09:38 +/–

А мне функционал напоминает скрипт на bash и папкой со своим набором софта. Например drweb не сказал как "троян" делает скриншоты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #263 Ответы: #266

266. Сообщение от Аноним (-), 21-Янв-16, 09:41 +/–

Т.е. вы механизмах работы ОС не разбираетесь? В виндовсе, например вполне можно снять скриншот при помощи powershell без сторонних программ вообще. Уверен, что в современных DE под линукс тоже найдутся способы это делать имеющимся функционалом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #265 Ответы: #267

267. Сообщение от svicer (ok), 21-Янв-16, 09:47 –1 +/–

А если у меня не стоит ни одной программы для скриншотов? А если вирус написан под одну DE? про это тоже ни слова, что ж это за антивирус такой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #266 Ответы: #269, #290

268. Сообщение от iPony (?), 21-Янв-16, 09:52 –1 +/–

> Это тот UAC, который закатывает истерику на любую программу без цифровой подписи
Прям чудеса какие-то. По цифровым подписям будет худо только при установки дров на сколько я знаю. UAC на обычную программу без цифровой подписи ругаться не будет. (могу ошибаться, ибо вендами активно не пользуюсь, но вроде так). Тем более вендовый дефолт легко позволяет сделать пользователя без пароля (в отличии от OS X и линукса), что я думаю большинство пользователей и делает...
PS: в чем смысл писать бред, размешанный фанатизмом, не очень относящийся к реальности - мне не понятно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #237 Ответы: #280

269. Сообщение от Аноним (-), 21-Янв-16, 09:56 +/–

> А если у меня не стоит ни одной программы для скриншотов? А
> если вирус написан под одну DE? про это тоже ни слова,
> что ж это за антивирус такой?
setterm -dump 1 -file screen.dump - без DE

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #267 Ответы: #270, #273

270. Сообщение от svicer (ok), 21-Янв-16, 09:56 –1 +/–

setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе
Еще идеи?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #269 Ответы: #275

271. Сообщение от djbaldey (ok), 21-Янв-16, 09:59 +/–

Думается мне, что пора ужесточать правила перехода по каталогам в GNU/Linux.
Сейчас можно сделать вот так:
cd $HOME/$DATA///////////////////.mozilla/firefox/
и ведь, зараза, в таком случае переходит в
cd $HOME/.mozilla/firefox/

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #272

272. Сообщение от svicer (ok), 21-Янв-16, 10:02 +/–

>Думается мне, что пора ужесточать правила перехода по каталогам в GNU/Linux.
Зачем?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #271

273. Сообщение от Аноним (-), 21-Янв-16, 10:10 +/–

>> А если у меня не стоит ни одной программы для скриншотов? А
>> если вирус написан под одну DE? про это тоже ни слова,
>> что ж это за антивирус такой?
>  setterm -dump 1 -file screen.dump - без DE
в ssh-сессии делали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #269 Ответы: #308

274. Сообщение от iPony (?), 21-Янв-16, 10:11 +/–

Кстате про тупых пользователей.
У меня вот такое ощущение, что некоторые линуксоиды весьма доверчивы и по умолчанию доверяют левым репозиториям.
Так то создал на своей VPS левое PPA для Ubuntu в стиле "Web Upd8". Натолкал пакетов популярных, которые устарели в стандартных репах, запихал полезную нагрузку, которая бы сразу не палила. Веб морду бы сделал на bootsrap такую в стиле оформления github. Раскрутил в поисковике. Думаю что-то поиметь можно было.
PS: Тоже и других дистрибутивов касается.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #276

275. Сообщение от Аноним (-), 21-Янв-16, 10:13 +/–

> setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе
> Еще идеи?
Да, конечно. Для начала man setterm. Потом осознать, что это работает в консольной сессии, а не через ssh.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #270 Ответы: #277

276. Сообщение от svicer (ok), 21-Янв-16, 10:17 +/–

Возьми у мамы конфетку, только кажись и подписи на нормальных дистрибутивах нужны? Домохозяйке надо твой сертификат приклеить(через терминал).
И да BolgenOS не взлетел.
>Думаю что-то поиметь можно было.
Можно, но не красавицу, а просрать кучу свободного времени, чтоб твои друзья ламеры скачали не нужную им программу, так как им firefox за глаза хватает...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #274 Ответы: #281

277. Сообщение от svicer (ok), 21-Янв-16, 10:18 –1 +/–

>> setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе
>> Еще идеи?
> Да, конечно. Для начала man setterm. Потом осознать, что это работает в
> консольной сессии, а не через ssh.
Не работает в консольной сессии:
setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #275 Ответы: #278

278. Сообщение от Аноним (-), 21-Янв-16, 10:22 +/–

Ну пипец у тебя руки кривые. У меня все прекрасно работает. Что я делаю не так?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #277 Ответы: #279

279. Сообщение от svicer (ok), 21-Янв-16, 10:23 +/–

> Ну пипец у тебя руки кривые. У меня все прекрасно работает. Что
> я делаю не так?
у тебя руки кривые? Или ты от рута сидишь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #278

280. Сообщение от тоже Аноним (ok), 21-Янв-16, 10:33 +/–

> UAC на обычную программу без цифровой подписи ругаться не будет. (могу ошибаться
Можете и ошибаетесь. Мне, как автору "обычной программы без цифровой подписи", приходится объяснять пользователям, что делать, когда нынешние "десяточки" на голубом глазу "защищают" их от установки программы, вынуждая к неочевидным действиям. Пользователи искренне перестают понимать, что происходит, и действуют наобум, щелкают наугад и вводят пароли, не пытаясь разобраться, зачем. Прекрасная почва для вирусописателей.
Кстати, именно администраторская учетка без пароля только добавляет экстрима в этот процесс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #268

281. Сообщение от iPony (?), 21-Янв-16, 11:12 +/–

Подпись спасёт в ситуации, когда злоумышленник пытается сделать плохое с хорошим сервером-репозитории (привет случаю с deb multimedia, когда они профукали домен, но новый владелец, если бы захотел ничего бы не смог толкового наделать)
Если я сам делаю honey-ppa, то тут мимо. При добавлении на сайте добавляю инструкции о добавлении цифровой подписи моего evil ppa сервера.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #276 Ответы: #282

282. Сообщение от iPony (?), 21-Янв-16, 11:15 +/–

> При добавлении на сайте добавляю инструкции о добавлении цифровой подписи моего evil ppa сервера.
Я хорошо говорить по русски...
Просто на сайт выложить инструкцию о добавлении цифровой подписи моего evil ppa сервера. Собственно как https://www.virtualbox.org/wiki/Linux_Downloads

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #281 Ответы: #283, #284

283. Сообщение от svicer (ok), 21-Янв-16, 11:34 +/–

А если у домохозяйки debian fedora или opensuse? В школе что каникулы?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #282 Ответы: #285, #287

284. Сообщение от svicer (ok), 21-Янв-16, 11:36 –1 +/–

А кому твой сайт нужен?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #282

285. Сообщение от iPony (?), 21-Янв-16, 11:49 +/–

> А если у домохозяйки debian fedora или opensuse?
Ну это слишком смешно...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #283 Ответы: #286

286. Сообщение от svicer (ok), 21-Янв-16, 11:51 +/–

Почему?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #285

287. Сообщение от iPony (?), 21-Янв-16, 11:54 +/–

Раз ты про школу упоминул, азазаза (или как у вас там)
В раче есть AUR, там есть репутация пакетов голосованием и прочая ерунда.
Но так никто же не проверяет толком. Тоже можно закинуть удочку с полезной нагрузкой, которая бы не палилась особо.
PS: да, само собой улов будет малый, это тебе же не венда с 80% (?) рынка десктопов...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #283 Ответы: #288

288. Сообщение от svicer (ok), 21-Янв-16, 12:01 +/–

Ага, такие же как ты, школьники, поставят себе арч и твое ядро с aur, сто проценттов...
Если честно, слабовато у тебя с пониманием сообщества...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #287

290. Сообщение от Аноним (-), 21-Янв-16, 16:33 +/–

>  А если у меня не стоит ни одной программы для скриншотов? А если вирус написан под одну DE? про это тоже ни слова, что ж это за антивирус такой?
А если я спам не читаю, если у меня фильтр настроен, то что ж это за спамер такой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #267

291. Сообщение от Аноним (-), 21-Янв-16, 17:02 +/–

> А кто сюда без прав на выполнения что-то пропишет?
А напуркуа там права для выполнения?
https://wiki.archlinux.org/index.php/xinitrc
https://wiki.archlinux.org/index.php/Xprofile

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #256 Ответы: #292

292. Сообщение от svicer (ok), 21-Янв-16, 17:06 +/–

А как вирус туда, что либо запишет без прав на выполнение, проблемы с причинно-следственной связью?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #291 Ответы: #294, #115

293. Сообщение от svicer (ok), 21-Янв-16, 17:25 +/–

Я про программы, которые используют свои собственные библиотеки. И что бы выполнить /lib64/ld-linux-x86-64.so* нужны права на выполнение!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

294. Сообщение от Аноним (-), 21-Янв-16, 17:30 +/–

> А как вирус туда, что либо запишет без прав на выполнение,
молча
> проблемы с причинно-следственной связью?
очередной эксперд, на полном серьезе считающий, что для запуска вирусни через дырку в браузере эту вирусню обязательно нужно скачать на ФС и запустить execve-м?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #292 Ответы: #295

295. Сообщение от svicer (ok), 21-Янв-16, 17:45 +/–

А чтоб браузер запустить не нужны права на выполнение? И еще раз, Вы же эксперт, самый главный вопрос: причем здесь linux к этой новости? Такое можно делать в любой системе, где выполняются два условия: тупой пользователь и дыры в браузере.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #294 Ответы: #296

296. Сообщение от Аноним (-), 21-Янв-16, 18:22 +/–

> А чтоб браузер запустить не нужны права на выполнение?
Нет конечно, и вообще, зачем Вам браузер в Вашем сферичном, вакуумно-секурном окружении?

> Вы же эксперт, самый главный вопрос:
Ну что Вы, куда мне до Вас! Конечно же Вы абсолютно правы: обязательно нужны права на выполнение, а не просто на запись!1
> дыры в браузере
Ну, в вашей вселенной может в браузерах дырок и нет, а вот в нашей, увы:
https://www.cvedetails.com/top-50-products.php
> причем здесь linux к этой
Притом, что большинство местных експертов с дефолтными umask=022, tmp c exec+suid, кучей левых реп с ппа, "как рекомендовали в блоге", флешем и браузером от основного и единственного пользователя на полном серьезе  считает, что предустановленная убунта неуязвима по определению, а отнюдь не из-за неуловимости Джо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #295 Ответы: #297

297. Сообщение от svicer (ok), 21-Янв-16, 18:33 +/–

Я написал, в любой системе где есть два условия и: тупой пользователь и дыры в браузерах. То есть в любой!
>просто на запись!
сейчас пойдем по кругу: включить систему > подключить к сети > запустить! программу > получить скрипт который наследует права программы > заражены.
Или: включить систему > ничего не делать > вирусов нет.
Все же просто!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #296

298. Сообщение от Тов. Лейтенант (?), 21-Янв-16, 19:40 +2 +/–

А забавно будет если эти "вирусы" будут идти в комплекте с wine, чтобы работать.
Глядишь и wine допилят Кашмарский с Даниловым, лишь бы продажи увеличить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

299. Сообщение от Аноним (-), 21-Янв-16, 20:02 +2 +/–

А хедеры от пульсы нужно ставить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

300. Сообщение от Аноним (-), 21-Янв-16, 20:07 +/–

> $HOME/.config/autostart/
У нормальных юзеров /home монтируется с noexec, а в autostart кладут линки.
Но ДырВеб, скорее всего, не в курсе. :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #301, #320

301. Сообщение от тоже Аноним (ok), 21-Янв-16, 21:42 +3 +/–

.desktop - это и есть линки.
Но вы, скорее всего, не в курсе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #300 Ответы: #310

302. Сообщение от arisu (ok), 22-Янв-16, 05:28 +/–

> И да, если бы линем кто-то пользовался из обычных людей, и программы
> были стронние не из репозиториев, то запускали бы часто.
а если бы у бабушки был мужской половой уд, она была бы дедушкой, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

303. Сообщение от arisu (ok), 22-Янв-16, 05:36 +/–

> Вообщем как всегда удобство и
> секурность слегка друг другу мешают.
«в общем», безграмотное ты школоло, секурности — как обычно — мешает только говнокод. но, понятно, починить говнокод намного сложнее, чем поломать секурити.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

304. Сообщение от arisu (ok), 22-Янв-16, 05:38 +/–

> т.к. даже уровень "илитных произведений
> вирусного искуства", как правило, не превышал сложности UPX/AsPack-a ... а вот
> господа из антивирусных почему-то за все время так и не почесались,
> довольствуясь распознованиям по сигнатурам.
война была равна: сражались два…

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

305. Сообщение от arisu (ok), 22-Янв-16, 05:47 +/–

> А зачем создатели "трояна"(скрипта) используют расширение .exe для исполняемых фалов?
а чтобы кулхацкеров потроллить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

306. Сообщение от arisu (ok), 22-Янв-16, 06:09 –1 +/–

> Я рад что не было у Вас ситуаций, у меня были и
> в cron, rc.local и в том же autostart(где есть GUI).
так об этом тебе молчать надо, а не есть гуано прилюдно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #227

307. Сообщение от arisu (ok), 22-Янв-16, 06:11 +/–

> Какая в пингвине вирусеая запись звука?
отличная. вот как только автор понимает, что ему на самом деле важно: пшшшшшаудио или звук, так сразу звук начинает работаеть великолепно. а пшшшшшаудио никак, но это проблемы буратин.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

308. Сообщение от arisu (ok), 22-Янв-16, 06:22 +/–

то есть, опять не работает. ну что за беда!
интересно, как скоро анонимус найдёт другие варианты? и сколько.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #273

310. Сообщение от ЧепуКто (ok), 22-Янв-16, 07:31 +/–

вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache
Таки оно тоже в ~/, т.е. хомяк с noexec рулит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #301 Ответы: #311

311. Сообщение от тоже Аноним (ok), 22-Янв-16, 08:44 +/–

Насколько я помню текст, оно туда копируется - очевидно, чтобы через синхронизацию пролезть на другие компьютеры пользователя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #310

312. Сообщение от Аноним (-), 22-Янв-16, 12:00 –1 +/–

Тем временем DrWeb Live CD перешел на запуск виндового сканера через Wine.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #316

313. Сообщение от beos (ok), 22-Янв-16, 17:28 +/–

Хм, иожет и для Haiku OS вирус отыщут? http://www.youtube.com/channel/UC3EpWm_Dzw0DjhIfrm7eocw

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

314. Сообщение от ololololo (?), 23-Янв-16, 09:54 +/–

https://github.com/sameersbn/docker-skype

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

315. Сообщение от Andrey Mitrofanov (?), 23-Янв-16, 10:18 +/–

> Простите, граждане! Чёрт попутал! Теперь только Винда, родимая! Никакого забагованного
> Линукса!
Мили, мило. Но над имитацией Стиля Мастера ещё работать и работать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194

316. Сообщение от тоже Аноним (ok), 23-Янв-16, 13:06 +/–

А смысл развивать и поддерживать линукс-версию, если ее все равно никто не покупает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #312

318. Сообщение от SHelMa (ok), 25-Янв-16, 13:36 +/–

Ну и устроили тут флейм...
Антивирусы для Linux не нужны, ололо!
Ну да, вам не нужны, узбагойтесь уже. Но есть две интересные вещи.
Первая: тот же drweb под линь качает вирусные базы, в которых лежат сигнатуры любого зверья, они такие же, как на виндовом антивирусе.
Вторая: А исчо есть такая хрень, которая называется "файлообменник" или "файлопомойка". И работает оно на Linux. В сети из виндовых машин. Которых 200+ штук.
И пользователи этих 200+ машин кидают в этот обменник свое файло, включая исполняемое, включая скачанное из энторнетов.
Конечно, антивирус на клиентских машинах рулит, но антивирус на файловом сервере позволяет очень шустро прибить все зверье еще до того, как оно расползется по локалке.
То же можно сказать за почтовый сервер, куда валиццо спам с аттачами из серии финансовый_отчет_pdf.exe.
Но это проблемы одминов, простому юзеру с бубунтой на десктопе ничего не грозит.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #319

319. Сообщение от Аноним (-), 25-Янв-16, 16:20 +/–

А зачем drweb если есть свободный clаmav? Качает сигнатуры(как в лодке качает?), другая хеш-сумма:-) (сигнатура) вируса и твой антивирус не работает... Дыры в системе надо закрывать, и права правильно выставлять... Не нужен проприетарный антивир в линуксе, ибо оно такой же вирус!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #318

320. Сообщение от freehck (ok), 28-Янв-16, 08:53 +/–

> У нормальных юзеров /home монтируется с noexec...
То есть, если в системе есть нормальный юзер, то ни один другой юзер не может запустить скомпилированную им же программу? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #300

321. Сообщение от freehck (ok), 28-Янв-16, 09:26 +/–

Есть ли разница, как ты ELF64 executable назовёшь. Этот "экзешник" они сами и комируют на машину жертвы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

322. Сообщение от Аноним (322), 11-Ноя-20, 13:16 +/–

Червь Морриса

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. Сообщение от АнонимХ (ok), 20-Янв-16, 11:25	+38 +/–
Ubunta Zver Edition с рутрекера, да
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #99

5. Сообщение от redix (?), 20-Янв-16, 11:28	+18 +/–
Совсем дела плохи видать у дрвеба.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #101

6. Сообщение от Аноним (-), 20-Янв-16, 11:28	+15 +/–
> В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. А включить как-нибудь можно? Или придется ждать обновления от Dr.Web?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #121

8. Сообщение от слакваряв0д (?), 20-Янв-16, 11:31	+3 +/–
$HOME/.config/autostart/%exename%.desktop )))))) лавры run-runonce виндовского не дают жить? только оттуда троян запускается? )))) ой умора... повеселили, черти!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #74, #185, #300

10. Сообщение от Владимир (??), 20-Янв-16, 11:32	–15 +/–
переходите на freeeBSD и будет вам спокойно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #62, #78, #90

11. Сообщение от iPony (?), 20-Янв-16, 11:35	–1 +/–
Во, скоро для десктопа будет готов. Распространять можно через перацкие игры на трекерах.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #37, #153

14. Сообщение от Аноним (-), 20-Янв-16, 11:37	+1 +/–
А где взять? Хочу потестить!!!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #116

15. Сообщение от IZh. (?), 20-Янв-16, 11:44	+5 +/–
> Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе как правило происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера. Готов поверить только в дырявый браузер. Вот вы часто левые бинарники под линуксом запускаете?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27, #52, #112

16. Сообщение от Аноним (-), 20-Янв-16, 11:46	+2 +/–
>Компания "Доктор Веб" дальше можно не читать
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #51

18. Сообщение от Аноним (-), 20-Янв-16, 11:47	–14 +/–
И только на OS X сухо и спокойно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #39, #140

19. Сообщение от Аноним (-), 20-Янв-16, 11:49	+/–
> Linux.Ekoms.1 пытается захватить конфеденциальную информацию оно не "захватывает информацию", а "пытается захватить"; а также не сказано, насколько эффективен тот код, который сказано что он там есть. поэтому #найстрайдухтырвэб, так сказать.
Ответить \| Правка \| Наверх \| Cообщить модератору

20. Сообщение от cema (ok), 20-Янв-16, 11:49	+1 +/–
Оно у них .exe файлы запускает в Linux - http://vms.drweb.ru/virus/?i=7924647&lng=ru
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #85, #298, #321

21. Сообщение от Аноним (-), 20-Янв-16, 11:50	+4 +/–
Новость следует читать так: Мы не нужны даже на шиндоус, поставь наш блоб на linux, мы очень нужны, правда, правда, видишь как страшно жить: трояны, которые ты должен сам запустить и настроить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #42

23. Сообщение от Аноним (-), 20-Янв-16, 11:54	+1 +/–
Создает фильтр для имен файлов вида "aa.aat", "ddddt", "kkkkt", "sssst", поиск по которым осуществляется во временной папке, и загружает подходящие под эти критерии файлы на управляющий сервер. Если в ответ поступает строка uninstall, Linux.Ekoms.1 загружает с сервера злоумышленников исполняемый файл /tmp/ccXXXXXX.exe Не нашел на winehq багрепорта оно хоть на нем работает?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26, #31, #106

24. Сообщение от Аноним (-), 20-Янв-16, 11:56	+/–
А лицензия какая? Небось только с DrWeb поставляется, так сказать preinstall пакет...
Ответить \| Правка \| Наверх \| Cообщить модератору

25. Сообщение от Random (??), 20-Янв-16, 11:57	+/–
Чё-то густо пошло, каждый день почти.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #28, #45

26. Сообщение от cema (ok), 20-Янв-16, 11:59	+/–
> Создает фильтр для имен файлов вида "aa.aat", "ddddt", "kkkkt", "sssst", поиск по > которым осуществляется во временной папке, и загружает подходящие под эти критерии > файлы на управляющий сервер. Если в ответ поступает строка uninstall, Linux.Ekoms.1 > загружает с сервера злоумышленников исполняемый файл /tmp/ccXXXXXX.exe > Не нашел на winehq багрепорта оно хоть на нем работает? А если wine не установлен, оно его само будет устанавливать ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23 Ответы: #30

27. Сообщение от Аноним (-), 20-Янв-16, 11:59	–14 +/–
А дыра в браузере проигнорирована, т к рвет шаблон? Какой смысл говорить о других путях заражения уже? И да, если бы линем кто-то пользовался из обычных людей, и программы были стронние не из репозиториев, то запускали бы часто. Вам выдали какой-то уже реальный вирус, а все ржут как и 10 лет назад. Что за идиотизм? А сколько настоящих сложных вирусов у вас на смамом деле в системе никто не скажет, т к даже антивируса толком нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #47, #49, #93, #124, #125, #160, #302

28. Сообщение от Аноним (-), 20-Янв-16, 12:00	+/–
Microsoft не дремлет, уже компании canonical redhat поддерживают, началась стадия разрушения...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25

29. Сообщение от manster (ok), 20-Янв-16, 12:00	+1 +/–
Все те-же виндовые замашки... Вполне себе смахивает на штатное средство мониторинга рабочих станций...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #104

30. Сообщение от Аноним (-), 20-Янв-16, 12:01	+/–
Тогда ему нужен експлоит для поднятия прав до рута
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #40, #58

31. Сообщение от Аноним (-), 20-Янв-16, 12:02	+/–
Вы искренне считаете, что под Linux работают только файлы *.sh???
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23 Ответы: #32, #33, #36

32. Сообщение от Аноним (-), 20-Янв-16, 12:03	+3 +/–
На моем? Да.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31

33. Сообщение от Аноним (-), 20-Янв-16, 12:04	+/–
А как запустить на linux исполняемый файл без моего ведома, если если у меня chmod +x может только рут?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31 Ответы: #35, #44, #69, #123, #147

34. Сообщение от бедный буратино (ok), 20-Янв-16, 12:05	+6 +/–
надо написать такой вирус, для венды, который, попав на компьютер, сам ставит юзеру дебиан.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #57, #59, #98, #190, #255

35. Сообщение от Аноним (-), 20-Янв-16, 12:07	+/–
а из /tmp исполняемые фалы вообще не запускаются
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #33 Ответы: #41, #109

36. Сообщение от cema (ok), 20-Янв-16, 12:07	+5 +/–
> Вы искренне считаете, что под Linux работают только файлы *.sh??? Вы искренне считаете что в Linux работают .exe программы без wine ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31 Ответы: #55, #79, #156

37. Сообщение от qwerty (??), 20-Янв-16, 12:07	–3 +/–
Для пиратских игр есть второй системник, можно даже без монитора, колонок и клавиатуры/мыши. С Windows, игра по RDP или VNC. Если интернет широкий, то и через сеть играть можно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #65, #146

38. Сообщение от Аноним (-), 20-Янв-16, 12:07	+1 +/–
skype тоже троян
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #50

39. Сообщение от Никто (??), 20-Янв-16, 12:08	+4 +/–
Доктор и здесь на страже: https://news.drweb.ru/show/?i=5976&lng=ru
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18