The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.01.2016 10:49  Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

Компания "Доктор Веб" сообщила о выявлении вредоносного ПО Linux.Ekoms.1, осуществляющего слежку за пользователями настольных систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфиденциальную информацию или данные, которые можно использовать для шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников.

Кроме того, Linux.Ekoms.1 поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA).

После первого запуска в системе жертвы вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache и отправляет сведения о новой поражённой системе на внешний сервер. Для автоматического запуска в системе вредоносное ПО создаёт файл $HOME/.config/autostart/%exename%.desktop. Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе, как правило, происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера.

  1. Главная ссылка к новости (http://news.drweb.ru/show/?i=9...)
  2. OpenNews: Выявлено второе вредоносное ПО, шифрующее файлы в Linux
  3. OpenNews: Выявлено вымогательское вредоносное ПО, шифрующее файлы на серверах с Linux и FreeBSD
  4. OpenNews: Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейлогера
  5. OpenNews: Выявлено вредоносное ПО Mayhem, поражающее серверы под управлением Linux и FreeBSD
  6. OpenNews: Обнаружен новый троян для Linux, входящий в состав вредоносного ПО Turla
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, trojan
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, АнонимХ, 11:25, 20/01/2016 [ответить] [смотреть все]
  • +38 +/
    Ubunta Zver Edition с рутрекера, да
     
     
  • 2.99, Анонимомус, 13:35, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –4 +/
    Так есть всякие Ubunta Mint Edition, почти тоже самое.
     
  • 1.5, redix, 11:28, 20/01/2016 [ответить] [смотреть все]
  • +18 +/
    Совсем дела плохи видать у дрвеба.
     
     
  • 2.101, Andrey Mitrofanov, 13:36, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Крайзис Евгений Валентинович тоже инновирует бесплатный антивирус придумал ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.145, Аноним, 15:36, 20/01/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Он там столько собирает, что АНБ с ЦРУ позавидуют :).
     
  • 1.6, Аноним, 11:28, 20/01/2016 [ответить] [смотреть все]  
  • +15 +/
    > В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию.

    А включить как-нибудь можно? Или придется ждать обновления от Dr.Web?

     
     
  • 2.121, anonymous, 14:16, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Надо перекомпилить с -DENABLE_VOICE_RECORD
     
     
  • 3.299, Аноним, 20:02, 21/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    А хедеры от пульсы нужно ставить?
     
  • 1.8, слакваряв0д, 11:31, 20/01/2016 [ответить] [смотреть все]  
  • +3 +/
    $HOME/.config/autostart/%exename%.desktop
    ))))))
    лавры run-runonce виндовского не дают жить?
    только оттуда троян запускается? ))))
    ой умора... повеселили, черти!
     
     
  • 2.74, Lester, 12:48, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    При всем прочем, это простое и рабочее решение, которое может долго и плодотворн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.144, Тот_Самый_Анонимус, 15:28, 20/01/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    >При всем прочем, это простое и рабочее решение, которое может долго и плодотворно работать на компьютерах родителей, жены, простых офисных работников и т.д.

    На и на компах слишком самоуверенных кулхацкеров запросто оказаться может.

     
  • 2.185, Аноним, 18:26, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну добавлялся бы он в .bashrc — чем лучше?
     
  • 2.300, Аноним, 20:07, 21/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У нормальных юзеров home монтируется с noexec, а в autostart кладут линки Но ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.301, тоже Аноним, 21:42, 21/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    .desktop - это и есть линки.
    Но вы, скорее всего, не в курсе.
     
     
  • 4.310, ЧепуКто, 07:31, 22/01/2016 [^] [ответить] [смотреть все]  
  • +/
    вредоносное ПО размещается под видом файлов HOME DATA mozilla firefox profile... весь текст скрыт [показать]
     
     
  • 5.311, тоже Аноним, 08:44, 22/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Насколько я помню текст, оно туда копируется - очевидно, чтобы через синхронизац... весь текст скрыт [показать]
     
  • 3.320, freehck, 08:53, 28/01/2016 [^] [ответить] [смотреть все]  
  • +/
    То есть, если в системе есть нормальный юзер, то ни один другой юзер не может за... весь текст скрыт [показать]
     
  • 1.10, Владимир, 11:32, 20/01/2016 [ответить] [смотреть все]  
  • –15 +/
    переходите на freeeBSD и будет вам спокойно.
     
     
  • 2.62, Аноним, 12:27, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    > переходите на freeeBSD и будет вам спокойно.

    лучше сразу на FreeDOS

     
     
  • 3.103, Andrey Mitrofanov, 13:37, 20/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Не, fbsd - первый шак к рези Wмайкрософт уин-доуз... весь текст скрыт [показать]
     
     
  • 4.167, ., 17:40, 20/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Мдаа ... Таки орогатили тебя черти, не иначе :)
     
     
  • 5.194, Andrey Mitrofenov, 18:56, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Простите, граждане Чёрт попутал Теперь только Винда, родимая Никакого забагов... весь текст скрыт [показать]
     
     
  • 6.315, Andrey Mitrofanov, 10:18, 23/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Мили, мило Но над имитацией Стиля Мастера ещё работать и работать ... весь текст скрыт [показать]
     
  • 2.78, Lester, 12:51, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    > переходите на freeeBSD и будет вам спокойно.

    Спокойно, тихо, сыро и тесно.

     
     
  • 3.168, ., 17:41, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Ты видел это собственными ушами! :)
     
  • 2.90, Аноним, 13:12, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    На FreeBSDы тоже скрипты от простого пользователя исполняются.
     
     
  • 3.171, ., 17:44, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Естественно И буде скрипт сей под особенности фри адаптирован - наделает ровно ... весь текст скрыт [показать]
     
  • 1.11, iPony, 11:35, 20/01/2016 [ответить] [смотреть все]  
  • –1 +/
    Во, скоро для десктопа будет готов.
    Распространять можно через перацкие игры на трекерах.
     
     
  • 2.37, qwerty, 12:07, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Для пиратских игр есть второй системник, можно даже без монитора, колонок и клав... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.65, corvuscor, 12:29, 20/01/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Через VNC только в стратегии всякие можно играть в 1024x768.
     
     
  • 4.88, Коля, 13:11, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    В брудвар нельзя Даже на локалхосте под вайном лагает Важна каждая микросекунд... весь текст скрыт [показать]
     
     
  • 5.187, Какаянахренразница, 18:30, 20/01/2016 [^] [ответить] [смотреть все]  
  • +9 +/
    Ага. Лагает, зараза. Кстати, кто знает, как это лечится? Надо же показать детям, во что их отцы мочили их дедов.

    И Need for Speed III тоже под вайном не фонтан.

     
     
  • 6.191, Нимано, 18:44, 20/01/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    winecfg - graphics - emulate virtual desktop ... весь текст скрыт [показать]
     
  • 3.146, Аноним, 15:42, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Мышь надо перетыкать, т к по сети задержки ощутимые и не работают доп кнопки Ка... весь текст скрыт [показать]
     
  • 2.153, pkdr, 16:24, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А по-нормальному, через штатные репы дистрибутива, вирус ставить нельзя Отстой ... весь текст скрыт [показать] [показать ветку]
     
  • 1.14, Аноним, 11:37, 20/01/2016 [ответить] [смотреть все]  
  • +1 +/
    А где взять? Хочу потестить!!!
     
     
  • 2.116, awa, 14:05, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    На официальном сайте доктора веба.
     
     
  • 3.119, svicer, 14:13, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Я не нашел ссылки, правда, может скинуть?
     
  • 1.15, IZh., 11:44, 20/01/2016 [ответить] [смотреть все]  
  • +5 +/
    > Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе как правило происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера.

    Готов поверить только в дырявый браузер. Вот вы часто левые бинарники под линуксом запускаете?

     
     
  • 2.27, Аноним, 11:59, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –14 +/
    А дыра в браузере проигнорирована, т к рвет шаблон Какой смысл говорить о други... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, тоже Аноним, 12:12, 20/01/2016 [^] [ответить] [смотреть все]  
  • +10 +/
    Дурик, реальный вирус в Линуксе можно было написать и 10 лет назад.
    Цимес в том, что, в отличие от винды, где его достаточно написать, и он начнет работать, в Линуксе он спотыкается на первом же препятствии - noexec, например. Толку-то в том, что он настоящий и страшный, если система его тупо не запустит?
    Браузер может сколько угодно прописывать этот вирус в автозапуск от имени пользователя. Но если он скачан в /tmp (а браузер по умолчанию открывает файлы, закачивая их именно туда) - то даже если он переживет перезагрузку, система просто не запустит программу из /tmp. Это в винде во временных папках пользователя может сидеть и править системой табун "настоящих сложных вирусов", ибо defective by design.
     
     
  • 4.61, iPony, 12:27, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Ты говоришь о всяких уловках На дефолтной ubuntu и pdf js от фурифокса хорошо р... весь текст скрыт [показать]
     
     
  • 5.86, тоже Аноним, 13:07, 20/01/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Ну, в чем-то вы правы Тот же tmp в Убунте по умолчанию не закрыт noexec Однак... весь текст скрыт [показать]
     
     
  • 6.127, Аноним, 14:40, 20/01/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Пользуясь случаем, поинтересуюсь у знающих fstab CODE tmpfs tmp tmpfs noatim... весь текст скрыт [показать]
     
     
  • 7.133, Michael Shigorin, 14:52, 20/01/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Разве что noatime на relatime поправить, ср http git altlinux org gears g gu... весь текст скрыт [показать]
     
     
  • 8.136, Аноним, 14:56, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Большое спасибо, информативно!
     
  • 8.163, Andrey Mitrofanov, 17:15, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    relatime по умолчанию в ядрах 2 6 30 Видимо, если брату не грозит ядро 2 6 ... весь текст скрыт [показать]
     
     
  • 9.195, Michael Shigorin, 19:01, 20/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Если что, в тех ядрах была страшненькая ext4, а на ext3 сидеть по такому поводу ... весь текст скрыт [показать]
     
  • 6.162, iPony, 17:03, 20/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    А noexec на tmp не приведет к проблемам, например со всякими установщиками типа... весь текст скрыт [показать]
     
     
  • 7.166, svicer, 17:36, 20/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Посмотреть с какой папки пытается запустится, сделать временный ln -sf в любую д... весь текст скрыт [показать]
     
  • 7.170, Нимано, 17:42, 20/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    TMPDIR 8211 наше все code TMPDIR особый_тмп foo code ... весь текст скрыт [показать]
     
  • 7.303, arisu, 05:36, 22/01/2016 [^] [ответить] [смотреть все]  
  • +/
    171 в общем 187 , безграмотное ты школоло, секурности 8212 как обычно 82... весь текст скрыт [показать]
     
  • 4.192, Аноним, 18:44, 20/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Просто система на декстопе никому не нужна, а сервера ломают по-другому Все вер... весь текст скрыт [показать]
     
     
  • 5.200, тоже Аноним, 19:32, 20/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну да, похоже, вы не зря откликаетесь на это обращение ... весь текст скрыт [показать]
     
  • 3.49, qwerty, 12:13, 20/01/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    Под linux и так хватает годный программ из не официального репозитория, PPA При... весь текст скрыт [показать]
     
     
  • 4.68, Аноним, 12:32, 20/01/2016 [^] [ответить] [смотреть все]  
  • +8 +/
    > с сайта имеет свою встроенную функцию обновления работающую из sudo

    Какой удобный бэкдор.

     
  • 4.111, qqq, 13:55, 20/01/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Нахера ставить что-то общесистемно не из репозитория Хочешь поставить свежий ... весь текст скрыт [показать]
     
     
  • 5.149, Crazy Alex, 16:00, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А лучше - не выпендриваться и найти репозиторий - пусть даже сторонний с репутац... весь текст скрыт [показать]
     
  • 5.151, Aleks Revo, 16:11, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Чтобы перехватывать клавиатуру, слушать микрофон, делать скриншоты и слать это в... весь текст скрыт [показать]
     
  • 3.93, dimqua, 13:19, 20/01/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Если у юзера мозгов толком нет, то он не поможет ... весь текст скрыт [показать]
     
  • 3.124, Нимано, 14:28, 20/01/2016 [^] [ответить] [смотреть все]  
  • +8 +/
    >  А сколько настоящих сложных вирусов у
    > вас на смамом деле в системе никто не скажет, т к
    > даже антивируса толком нет.

    Прокапитаню:
    "Сложные" вирусы (и не только – любая вирусня не слишком низкого уровня плюс средненький "крипт0р" с регулярными обновлениями) начинают распознаваться даже "илитной" антивирусней только тогда, когда автор или распространитель забивают на "поддержку" и обновления.

    Или вы думаете, что авторы "крипторов" каждый месяц выдумывают что-то новенькое? Отнюдь – как передрали сам принцип с PoC-а 2004 года[0], со всеми ненужностями (в смысле: то, что нужно было для PoC при загрузке с диска, можно было смело опустить при непосредственной модификации екзешника – но для этого нужно было прочитать и разобрать спеки на ПЕ), так и применяли 10 лет, чуть ли не молясь на тех, кто в свое время портировал код с Си на VB6, а потом на Net.
    Разве что стали частично использовать АПИ из ntdll, но это уже так, частности. Принцип не изменялся – весьма специфичная последовательность вызовов.
    Народ из RE-шников ради лулзов генерик-распаковщики писал, т.к. даже уровень "илитных произведений вирусного искуства", как правило, не превышал сложности UPX/AsPack-a ... а вот господа из антивирусных почему-то за все время так и не почесались, довольствуясь распознованиям по сигнатурам.


    [0] http://web.archive.org/web/20120328114901/http://www.security.org.sg/code/loadexe.html

     
     
  • 4.304, arisu, 05:38, 22/01/2016 [^] [ответить] [смотреть все]  
  • +/
    война была равна сражались два 8230 ... весь текст скрыт [показать]
     
  • 3.125, Michael Shigorin, 14:36, 20/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Вот и оставляйте его при себе, раз не понимаете в предмете вообще ничего ... весь текст скрыт [показать]
     
  • 3.160, Павел Самсонов, 16:51, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    В том и идея Unix что в системе только софт, проверенный рутом и из надежных ист... весь текст скрыт [показать]
     
     
  • 4.174, ., 18:05, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А вас уже выпустили из психушки С Шурик ... весь текст скрыт [показать]
     
     
  • 5.177, Павел Самсонов, 18:13, 20/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Да выпустили Я здоров головой Я офигеваю на эти притязания к секьюрности типа ... весь текст скрыт [показать]
     
  • 3.302, arisu, 05:28, 22/01/2016 [^] [ответить] [смотреть все]  
  • +/
    а если бы у бабушки был мужской половой уд, она была бы дедушкой, да ... весь текст скрыт [показать]
     
  • 2.52, Аноним, 12:19, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Увы, приходится Недавно вот skype установил, т к для работы требуется ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.92, Аноним, 13:19, 20/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Установи в отдельную виртуалку этого самого по себе трояна.
     
     
  • 4.132, Аноним, 14:50, 20/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Есть же http://www.opennet.ru/base/sec/skype_aparmor_limit.txt.html#
     
     
  • 5.173, Аноним, 18:04, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    По нажатии S apparmor выкинул ошибку AttributeError NoneType object has no at... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 7.214, Аноним, 19:51, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Человек-девелопер, пощади Я не умею чинить то, что ломают злонамерненно, у меня... весь текст скрыт [показать]
     
  • 3.137, ryoken, 14:59, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Хмы, а веб-версия или плагин для пиджина вам не подходят ... весь текст скрыт [показать]
     
     
  • 4.183, Аноним, 18:25, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Не очень понял как там голосовую связь организовать Скачивается какой-то pkg дл... весь текст скрыт [показать]
     
     
  • 5.184, Аноним, 18:26, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    > не

    "Ни", посыпаю голову пеплом.

     
  • 3.314, ololololo, 09:54, 23/01/2016 [^] [ответить] [смотреть все]  
  • +/
    https://github.com/sameersbn/docker-skype
     
  • 2.112, Аноним, 13:56, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Одного хватит При make исходного кода очень нужной, но нигде больше не найденно... весь текст скрыт [показать] [показать ветку]
     
  • 1.16, Аноним, 11:46, 20/01/2016 [ответить] [смотреть все]  
  • +2 +/
    >Компания "Доктор Веб"

    дальше можно не читать

     
     
  • 2.51, Ilya Indigo, 12:18, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Компания "производитель любого антивирусного ПО"...
    Дальше можно поржать! :-)
     
     
  • 3.148, Аноним, 15:58, 20/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    а нормальным людям посмеяться
     
  • 1.18, Аноним, 11:47, 20/01/2016 [ответить] [смотреть все]  
  • –14 +/
    И только на OS X сухо и спокойно.
     
     
  • 2.39, Никто, 12:08, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Доктор и здесь на страже:
    https://news.drweb.ru/show/?i=5976&lng=ru
     
  • 2.140, kot040188, 15:10, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Недооценили вы доктора
     
     
  • 3.313, beos, 17:28, 22/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Хм, иожет и для Haiku OS вирус отыщут http www youtube com channel UC3EpWm_Dz... весь текст скрыт [показать]
     
  • 1.19, Аноним, 11:49, 20/01/2016 [ответить] [смотреть все]  
  • +/
    оно не захватывает информацию , а пытается захватить а также не сказано, нас... весь текст скрыт [показать]
     
  • 1.20, cema, 11:49, 20/01/2016 [ответить] [смотреть все]  
  • +1 +/
    Оно у них .exe файлы запускает в Linux - http://vms.drweb.ru/virus/?i=7924647&lng=ru
     
     
  • 2.85, EuPhobos, 13:05, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Так же бесплатная загрузка демо-вирусов прилагается, или по серийному номеру.
     
  • 2.298, Тов. Лейтенант, 19:40, 21/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А забавно будет если эти вирусы будут идти в комплекте с wine, чтобы работать ... весь текст скрыт [показать] [показать ветку]
     
  • 2.321, freehck, 09:26, 28/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть ли разница, как ты ELF64 executable назовёшь Этот экзешник они сами и ко... весь текст скрыт [показать] [показать ветку]
     
  • 1.21, Аноним, 11:50, 20/01/2016 [ответить] [смотреть все]  
  • +4 +/
    Новость следует читать так Мы не нужны даже на шиндоус, поставь наш блоб на lin... весь текст скрыт [показать]
     
     
  • 2.42, Никто, 12:09, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ах этот огромный рынок Linux - Desktop машин
     
     
  • 3.73, Аноним, 12:48, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Особенно в Китае. И зачем его вообще писать? Показать свою косолапость?
     
  • 3.96, dimqua, 13:25, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Проприетарщина, как и любая зараза, всегда всюду лезет.
     
  • 3.134, Аноним, 14:55, 20/01/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Эт как поглядеть Иная станция под Linux важнее для общества, чем мильён тех маш... весь текст скрыт [показать]
     
     
  • 4.175, ., 18:09, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А чём это котики и вконтактики под линуксом важнее их же под форточкой?
     
     
  • 5.176, svicer, 18:12, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    тем что они на нем хранятся на серверах?
     
  • 5.261, Аноним, 06:24, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Тем, что их там обычно нет?
     
  • 1.23, Аноним, 11:54, 20/01/2016 [ответить] [смотреть все]  
  • +1 +/
    Создает фильтр для имен файлов вида aa aat , dd ddt , kk kkt , ss sst , пои... весь текст скрыт [показать]
     
     
  • 2.26, cema, 11:59, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А если wine не установлен, оно его само будет устанавливать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Аноним, 12:01, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Тогда ему нужен експлоит для поднятия прав до рута
     
     
  • 4.40, cema, 12:08, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    расскажите это в офисе др веб... весь текст скрыт [показать]
     
     
  • 5.43, Аноним, 12:10, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Когда исходники откроют, но кому они нужны?
     
  • 4.58, Аноним, 12:26, 20/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    В соседней новости лежит ... весь текст скрыт [показать]
     
     
  • 5.66, cema, 12:31, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Не сработает в системах, где только один пользователь - root
     
     
  • 6.75, Аноним, 12:49, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    У меня вообще не работает(10 пользователей).
     
  • 6.203, Аноним, 19:37, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну ок, чувак Ты сам напросился 1 В нормальных системах под рутом не сидят В... весь текст скрыт [показать]
     
     
  • 7.232, cema, 20:43, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Если ты кроме Ubuntu других дистрибутивов не видел - не мои проблемы Линь - это... весь текст скрыт [показать]
     
  • 2.31, Аноним, 12:02, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вы искренне считаете, что под Linux работают только файлы *.sh???
     
     
  • 3.32, Аноним, 12:03, 20/01/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    На моем? Да.
     
  • 3.33, Аноним, 12:04, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А как запустить на linux исполняемый файл без моего ведома, если если у меня chm... весь текст скрыт [показать]
     
     
  • 4.35, Аноним, 12:07, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    а из /tmp исполняемые фалы вообще не запускаются
     
     
  • 5.41, Аноним, 12:09, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    УМВР
     
     
  • 6.46, Аноним, 12:12, 20/01/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    noexec в fstab для tmpfs пропиши
     
  • 5.109, Аноним, 13:49, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    У меня почему-то был скрипт, перемонтирующий /tmp с exec для запуска aptitude.
     
  • 4.44, Никто, 12:11, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    через уязвимости
     
     
  • 5.48, Аноним, 12:13, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Это те которые надо 30 минут компилить на моей машине под мою платформу?
     
  • 4.69, CitrixXXX, 12:38, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    perl -e 'rm -rf /*'
     
     
  • 5.71, Аноним, 12:42, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Не работает, пишет rm -rf без root незя
     
  • 5.77, Аноним, 12:51, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Illegal division by zero at -e line 1.
     
  • 4.123, bormant, 14:25, 20/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы не поверите Сценарий sh сценарий, cat сценарий 124 sh Бинарник lib6... весь текст скрыт [показать]
     
     
  • 5.126, svicer, 14:38, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А как без терминала?
     
     
  • 6.129, svicer, 14:44, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Хотя и без терминала, работает. Но кто запускает левые скрипты?
     
     
  • 7.131, svicer, 14:50, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Я имею ввиду, чтобы сделать сценарий1 cat сценарий2 124 sh все равно нужны... весь текст скрыт [показать]
     
  • 7.220, bormant, 19:57, 20/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    bashrc bash_profile profile bash_logout xinitrc Xdefaults ... весь текст скрыт [показать]
     
     
  • 8.256, svicer, 01:20, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А кто сюда без прав на выполнения что-то пропишет?
     
     
  • 9.291, Аноним, 17:02, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А напуркуа там права для выполнения https wiki archlinux org index php xinit... весь текст скрыт [показать]
     
     
  • 10.292, svicer, 17:06, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А как вирус туда, что либо запишет без прав на выполнение, проблемы с причинно-с... весь текст скрыт [показать]
     
     
  • 11.294, Аноним, 17:30, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    молча очередной эксперд, на полном серьезе считающий, что для запуска вирусни че... весь текст скрыт [показать]
     
     
  • 12.295, svicer, 17:45, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А чтоб браузер запустить не нужны права на выполнение И еще раз, Вы же эксперт,... весь текст скрыт [показать]
     
     
  • 13.296, Аноним, 18:22, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Нет конечно, и вообще, зачем Вам браузер в Вашем сферичном, вакуумно-секурном ок... весь текст скрыт [показать]
     
     
  • 14.297, svicer, 18:33, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Я написал, в любой системе где есть два условия и тупой пользователь и дыры в б... весь текст скрыт [показать]
     
  • 5.138, svicer, 14:59, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    lib64 ld-linux-x86-64 so не правильно отдает директории, и ни чего нормально н... весь текст скрыт [показать]
     
     
  • 6.223, bormant, 20:01, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    cp bin ls tmp lib64 ld-linux-x86-64 so 2 tmp ls bla-bla ls cannot ac... весь текст скрыт [показать]
     
  • 6.293, svicer, 17:25, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Я про программы, которые используют свои собственные библиотеки И что бы выполн... весь текст скрыт [показать]
     
  • 4.147, Аноним, 15:48, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    ld.so ...
     
     
  • 5.155, svicer, 16:27, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А кто выполнит ld.so?
     
  • 3.36, cema, 12:07, 20/01/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Вы искренне считаете что в Linux работают exe программы без wine ... весь текст скрыт [показать]
     
     
  • 4.55, тоже Аноним, 12:23, 20/01/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Конечно, работают Возьмите любой бинарник, добавьте ему такое расширение - оно... весь текст скрыт [показать]
     
     
  • 5.56, Аноним, 12:24, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Например?
     
     
  • 6.60, тоже Аноним, 12:26, 20/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    sudo cp /bin/ls ls.exe
    ./ls.exe
     
     
  • 7.67, Аноним, 12:32, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    означает что мы пускаем , но как его пустить если нет прав на исполнения ил... весь текст скрыт [показать]
     
     
  • 8.179, ., 18:17, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    ORLY Местные IT Ыгспёрды это что то с чем то Hint sudo cp bin ls ls ... весь текст скрыт [показать]
     
  • 7.70, Аноним, 12:39, 20/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    если я пропишу sudo то файл копируется с правами на выполнение, но троян работае... весь текст скрыт [показать]
     
     
  • 8.82, тоже Аноним, 12:59, 20/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Разговор был за расширение Так вот, расширение файла в Линукс никак не влияет ... весь текст скрыт [показать]
     
     
  • 9.83, Аноним, 13:01, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А зачем его прописывать?
     
     
     
    Часть нити удалена модератором

  • 11.115, svicer, 14:00, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Какой такой приоритет на linux?
     
     
  • 12.128, svicer, 14:43, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    32
     
  • 8.130, Michael Shigorin, 14:44, 20/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    sudo имеет отношение к правам на целевой каталог, а вовсе не к правам на исходны... весь текст скрыт [показать]
     
  • 5.63, Аноним, 12:28, 20/01/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    А зачем создатели трояна скрипта используют расширение exe для исполняемых ф... весь текст скрыт [показать]
     
     
  • 6.305, arisu, 05:47, 22/01/2016 [^] [ответить] [смотреть все]  
  • +/
    а чтобы кулхацкеров потроллить ... весь текст скрыт [показать]
     
  • 4.79, Kodesu, 12:56, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Если начинаются с bin sh - да Так-то последние буквы после точки не имеют зн... весь текст скрыт [показать]
     
     
  • 5.84, Аноним, 13:03, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    то есть без sh нельзя? drweb скатился? Как и было раньше?
     
  • 4.156, AlexYeCU_not_logged, 16:29, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ни разу не видел поделок на Mono?
     
  • 2.106, Анонимомус, 13:41, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Вот вам и защита, сочтут, что это виндовый бинарник, и даже не станут его смотре... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.118, svicer, 14:09, 20/01/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Защита Много домохозяет знаете, которые в tmpfs смотрят Это ubuntu-проблемы с ... весь текст скрыт [показать]
     
  • 1.24, Аноним, 11:56, 20/01/2016 [ответить] [смотреть все]  
  • +/
    А лицензия какая Небось только с DrWeb поставляется, так сказать preinstall пак... весь текст скрыт [показать]
     
  • 1.25, Random, 11:57, 20/01/2016 [ответить] [смотреть все]  
  • +/
    Чё-то густо пошло, каждый день почти.
     
     
  • 2.28, Аноним, 12:00, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Microsoft не дремлет, уже компании canonical redhat поддерживают, началась стади... весь текст скрыт [показать] [показать ветку]
     
  • 2.45, cema, 12:11, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ремейк мозга после новогодних праздников
     
  • 1.29, manster, 12:00, 20/01/2016 [ответить] [смотреть все]  
  • +1 +/
    Все те-же виндовые замашки... Вполне себе смахивает на штатное средство мониторинга рабочих станций...
     
     
  • 2.104, trader2k4, 13:38, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Судя во всему, это и есть средство мониторинга от авторов печально известного ... весь текст скрыт [показать] [показать ветку]
     
  • 1.34, бедный буратино, 12:05, 20/01/2016 [ответить] [смотреть все]  
  • +6 +/
    надо написать такой вирус, для венды, который, попав на компьютер, сам ставит юзеру дебиан.
     
     
  • 2.57, Аноним, 12:24, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Теперь все шишки твои, даже если напишет кто-то еще.
     
  • 2.59, Аноним, 12:26, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    ага, с предупреждением Уважаемый пользователь Windows 8 1 Сейчас Ваша система... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.197, ., 19:14, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы из какой тайги выползли Давно уже си линк http goodbye-microsoft com ... весь текст скрыт [показать]
     
  • 2.98, dimqua, 13:32, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Отличный "стартап" для Kickstarter.
     
  • 2.190, Аноним, 18:34, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Активность вируса будет не скрыть, и эникеи всего мира получат кучу запросов на ... весь текст скрыт [показать] [показать ветку]
     
  • 2.255, Ytch, 01:19, 21/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это должен быть вирусняк класса винлокер - надо дать шанс откупиться на время, о... весь текст скрыт [показать] [показать ветку]
     
  • 1.38, Аноним, 12:07, 20/01/2016 [ответить] [смотреть все]  
  • +1 +/
    skype тоже троян
     
     
  • 2.50, qwerty, 12:18, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Skype имеет веб-версию, в которой можно только чатик Но там удобно кидать ссыло... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, Аноним, 12:21, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ага, добрый microsoft [сарказм]
     
  • 3.81, Аноним, 12:58, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Будет блобо-дополнение для браузеров
     
  • 3.100, dimqua, 13:36, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Есть ещё проприетарный JavaScript на чужом сервере, который на многое способен ... весь текст скрыт [показать]
     
  • 3.139, ryoken, 15:03, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Под Ежа у них есть виндоплагин, который предлагаеццо поставить Чего оно делает ... весь текст скрыт [показать]
     
  • 1.64, Аноним, 12:29, 20/01/2016 [ответить] [смотреть все]  
  • +/
    А у меня tmp смонтирован с noexec и нет wine Что мне делать Опять не сработае... весь текст скрыт [показать]
     
     
  • 2.89, Аноним, 13:11, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Смонтируйте /tmp с exec и установите вайн. Должно помочь.
     
     
  • 3.188, Аноним, 18:30, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Это дефолт же.
     
  • 1.76, Roo2AT7d, 12:50, 20/01/2016 [ответить] [смотреть все]  
  • +/
    Можно ли от рута перехватывать wayland соединения?
     
  • 1.80, Аноним, 12:57, 20/01/2016 [ответить] [смотреть все]  
  • +2 +/
    Дайте ссылку на вирус!!!!
     
     
  • 2.110, IMHO, 13:52, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    когда уже анонимус устроится работать в доктор веб, что бы лучше держать нас в к... весь текст скрыт [показать] [показать ветку]
     
  • 1.87, Аноним, 13:07, 20/01/2016 [ответить] [смотреть все]  
  • +/
    Компания Доктор Веб сообщила о выявлении вредоносного ПО А почему бы не сооб... весь текст скрыт [показать]
     
     
  • 2.91, svicer, 13:16, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Потому, что drweb говно, пока не будет официально поддерживать СПО и не откроет ... весь текст скрыт [показать] [показать ветку]
     
  • 1.94, Аноним, 13:19, 20/01/2016 [ответить] [смотреть все]  
  • +/
    Что делать тесюм у кого очень маленькая исходящая скорость Скриншоты оно и звук... весь текст скрыт [показать]
     
     
  • 2.154, Aleks Revo, 16:26, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тесюм не повезло, ибо интернета у них не будет совсем - ... весь текст скрыт [показать] [показать ветку]
     
  • 1.95, Игорь, 13:23, 20/01/2016 [ответить] [смотреть все]  
  • +/
    А я новость плюсую. Чем больше провожу ручной аудит по безопасности, тем крепче сплю. Ну не доверяю я префиксу "авто".
     
     
  • 2.97, svicer, 13:30, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    И много у тебя самопроизвольно запускающихся скриптов?
     
     
  • 3.206, Аноним, 19:39, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Он вообще выдумщик и фантазёр ... весь текст скрыт [показать]
     
     
  • 4.227, Игорь, 20:21, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Я рад что не было у Вас ситуаций, у меня были и в cron, rc local и в том же auto... весь текст скрыт [показать]
     
     
  • 5.306, arisu, 06:09, 22/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    так об этом тебе молчать надо, а не есть гуано прилюдно ... весь текст скрыт [показать]
     
  • 1.102, тоже Аноним, 13:36, 20/01/2016 [ответить] [смотреть все]  
  • +1 +/
    Продать, что ли, дрВебу идею нормального трояна, а не показушного?
    С этим, чувствуется, у ребят фантазии остро не хватило... Для пиара он, может быть, и ничего - за пользователем же страшно следят! - но с технической точки такой залп по воробьям, что просто стыдно за автора.
     
  • 1.105, svicer, 13:40, 20/01/2016 [ответить] [смотреть все]  
  • +3 +/
    А коменты видели на сайте drweb:
       Опасный троянец для ОС Linux! Спасибо за предупреждение и подробности!
       теряем линукс ...
       Спасибо за информацию.
       Коварный троянец!
       Негодяйство кругом.
       И снова троянец для Linux
    и только один:
       Доктор Веб защитит все операционные системы от любых угроз!!!)))
    Какие они самолюбивые:-) Какой троян, какие молодцы. Вах, вах:-)
     
     
  • 2.164, Аноним, 17:15, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Не удивительно, т к за комменты к статьям на сайте дают какие-то баллы, вот и п... весь текст скрыт [показать] [показать ветку]
     
  • 1.117, Случайный_гость, 14:06, 20/01/2016 [ответить] [смотреть все]  
  • +1 +/
    Помогите уже хоть какого-то червя запустить под Opensuse Leap42.1!
    Не хотят работать....

     
     
  • 2.257, Ytch, 01:26, 21/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    http store steampowered com app 22600 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.120, Аноним, 14:14, 20/01/2016 [ответить] [смотреть все]  
  • +2 +/
    Имхо пора создать раздел на сайте юморные новости что-то в этом роде И туда п... весь текст скрыт [показать]
     
     
  • 2.122, Случайный_гость, 14:19, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Или что-то типа: запускаю трояны под любой версией *nix, беру недорого.
     
  • 1.135, Аноним, 14:55, 20/01/2016 [ответить] [смотреть все]  
  • +1 +/
    >выявлено троянское по
    >dr web

    шо, опять?

     
  • 1.150, svicer, 16:03, 20/01/2016 [ответить] [смотреть все]  
  • +/
    Мега антивирус от этого трояна для linux с открытым исходным кодом:
    # chown root:root ~/.config/autostart
    А потом что нужно прописывать через sudo
     
  • 1.152, Аноним, 16:23, 20/01/2016 [ответить] [смотреть все]  
  • +1 +/
    Ебилды трояна встудию.
     
  • 1.157, Аноним, 16:31, 20/01/2016 [ответить] [смотреть все]  
  • +1 +/
    Это opensource? Где исходники?
     
  • 1.158, Аноним, 16:46, 20/01/2016 [ответить] [смотреть все]  
  • +2 +/
    Какая в пингвине вирусеая запись звука Они в легальном скайпе то его не могут з... весь текст скрыт [показать]
     
     
  • 2.159, Аноним, 16:49, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    На Slashdot посоветовали прибить процесс pulseaudio ... весь текст скрыт [показать] [показать ветку]
     
  • 2.259, Ytch, 01:36, 21/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А, кстати, да Что-то тут выше заботливо предлагают и tmp c exec и wine посвеже... весь текст скрыт [показать] [показать ветку]
     
  • 2.307, arisu, 06:11, 22/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    отличная вот как только автор понимает, что ему на самом деле важно пшшшшшауди... весь текст скрыт [показать] [показать ветку]
     
  • 1.161, РОСКОМУЗОР, 17:01, 20/01/2016 [ответить] [смотреть все]  
  • +/
    Респект Доктор Веб за упорство. Вы ещё исходники выложите этож Линукс. Без исходников не взлетит.
     
  • 1.165, svicer, 17:30, 20/01/2016 [ответить] [смотреть все]  
  • +/
    Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

    А почему модераторы удалили мое сообщение об не существование сего "Вируса" и про то что это реклама drweb на говноресурсах? ведь:
    1. звук не пишет
    2. само не устанавливается
    3. доказательств существования нет
    4. не запускается без xdg
    5. не работает с noexec в tmp
    6. Это просто скрипт который надо явно запустить.
    7. Про браузеры: это не уязвимость линукса, а уязвимость браузера!!!
    8. Установка не проверенного пакета - проблемы самого пользователя.

    Может следует удалить новость, а то я тоже сейчас скрипт на python напишу и буду всем говорить, что это вирус...

     
     
  • 2.178, тоже Аноним, 18:17, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если ваши посты удаляют без объяснения - возможно, модератор просто знает, что ч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.180, svicer, 18:19, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Я вспомнил я там про opennet.ru плохо написал. А в чем херня?
     
     
  • 4.205, тоже Аноним, 19:39, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Насколько я помню тот удаленный пост - в целом.
     
     
  • 5.230, svicer, 20:33, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    нет
     
  • 2.181, Michael Shigorin, 18:22, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не знаю, кто удалял, но как комодератор могу предложить Вам ознакомиться с содер... весь текст скрыт [показать] [показать ветку]
     
  • 2.182, Аноним, 18:24, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Вы где видели вирусы которые мистическим образом сами по себе в системе появляют... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.189, svicer, 18:32, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Да это все правильно, но где сам вирус, ни слова где он вообще распространяется ... весь текст скрыт [показать]
     
  • 3.193, soarin, 18:53, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    На самом деле меняет Они ничего зловредного поставить не смогут исключения ест... весь текст скрыт [показать]
     
     
  • 4.213, Аноним, 19:49, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Я не совсем понимаю ваши аргументы в пользу той или иной ОС Разве есть сложност... весь текст скрыт [показать]
     
     
  • 5.224, Michael Shigorin, 20:02, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    there s no more powerful thing than the default c sig одного старого прияте... весь текст скрыт [показать]
     
  • 5.234, soarin, 20:59, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Эээ, какие-то бредни В вендах есть UAC - он вполне нормально справляется с разд... весь текст скрыт [показать]
     
     
  • 6.237, тоже Аноним, 22:07, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Это тот UAC, который закатывает истерику на любую программу без цифровой подписи... весь текст скрыт [показать]
     
     
  • 7.268, iPony, 09:52, 21/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Прям чудеса какие-то По цифровым подписям будет худо только при установки дров ... весь текст скрыт [показать]
     
     
  • 8.280, тоже Аноним, 10:33, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Можете и ошибаетесь Мне, как автору обычной программы без цифровой подписи , п... весь текст скрыт [показать]
     
  • 4.217, РОСКОМУЗОР, 19:54, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Ниче там не меньше,учитывая что большинство ведер не получают обновления вообще,... весь текст скрыт [показать]
     
  • 3.196, Michael Shigorin, 19:05, 20/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Порой вина пользователя состояла в выставлении свежепоставленной винды в ин... весь текст скрыт [показать]
     
     
  • 4.198, soarin, 19:17, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну не в интернет, а в интранет типа раньше локалки провайдеров были популярны, ... весь текст скрыт [показать]
     
     
  • 5.216, Michael Shigorin, 19:53, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Во-первых, сказать хотели zeroday , но не угадали Во-вторых, ознакомьтесь с п... весь текст скрыт [показать]
     
     
  • 6.231, soarin, 20:37, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Нет, я хотел сказать то, что хотел 0-day и 1-day принципиально разные термины ... весь текст скрыт [показать]
     
     
  • 7.238, Michael Shigorin, 22:46, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Тогда примите извинения Да, уже почитал http www infosecisland com blogview 2... весь текст скрыт [показать]
     
  • 4.199, ., 19:24, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Это - да - Ви есть много кушать чуток ... весь текст скрыт [показать]
     
  • 4.211, svicer, 19:47, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Если по умолчанию в свежеустановленном дистрибутиве линукс выключить в файловом ... весь текст скрыт [показать]
     
  • 4.219, Аноним, 19:56, 20/01/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    Это из разряда местных баек На моей памяти такого никогда не происходило Вы са... весь текст скрыт [показать]
     
     
  • 5.226, svicer, 20:15, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    windows 10 уже все это делает скриншоты, запись звука, передавание файлов, удале... весь текст скрыт [показать]
     
  • 3.212, тоже Аноним, 19:47, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Я видел у своих подопечных Вирь приперся на машинку с виндами из рекламной сети... весь текст скрыт [показать]
     
     
  • 4.221, Аноним, 19:59, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Если вы работаете с административными привилегиями по умолчанию Вы дали вирус... весь текст скрыт [показать]
     
     
  • 5.228, тоже Аноним, 20:23, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Если вы не умеете читать, это только и исключительно ваша проблема.
     
  • 5.235, Аноним, 21:36, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Исключено Это работа с административными правами или просто фейковая блокиров... весь текст скрыт [показать]
     
  • 4.229, svicer, 20:32, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Вы до сих пор не поняли надо было ставить drweb, вон он даже в linux вирусы нах... весь текст скрыт [показать]
     
     
  • 5.260, Ytch, 01:47, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    На windows ощущение что он включает какой-то особый механизм активной превентив... весь текст скрыт [показать]
     
     
  • 6.262, тоже Аноним, 08:35, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Хм... я был уверен, что эта технология запатентована Касперским...
     
  • 4.233, soarin, 20:50, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, вполне возможно Скорее всего из-за java plugin а в браузере Админские прав... весь текст скрыт [показать]
     
     
  • 5.236, Аноним, 21:47, 20/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Как вы выразились, различные поимения в пользовательском режиме - не более чем... весь текст скрыт [показать]
     
  • 1.225, Аноним, 20:04, 20/01/2016 [ответить] [смотреть все]  
  • +1 +/
    пофиксил во имя луны... весь текст скрыт [показать]
     
  • 1.239, alhn77, 22:49, 20/01/2016 [ответить] [смотреть все]  
  • +/
    Я убежденный сторонник opensource и линуксоид с начала этого века Но вот что хо... весь текст скрыт [показать]
     
     
  • 2.240, Случайный_гость, 23:05, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Бред, особенно про opensource и преднамеренно внесённые ошибки закладки Вы да... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.242, alhn77, 23:33, 20/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Поясните, пожалуйста Почему известные на данный момент критические ошибки в отк... весь текст скрыт [показать]
     
     
  • 4.245, svicer, 00:26, 21/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну комитит он и что дальше, узнал, что его скомпрометировали, вернул как было, в... весь текст скрыт [показать]
     
     
  • 5.252, Michael Shigorin, 00:47, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Давно делали git bisect через merge commit Если кто такое умеет как ни в чём н... весь текст скрыт [показать]
     
  • 3.248, Michael Shigorin, 00:35, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то он довольно грамотно всё изложил Вам же напомню про красивую попытку ... весь текст скрыт [показать]
     
     
  • 4.250, svicer, 00:41, 21/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Давайте сравним с windows xp ... весь текст скрыт [показать]
     
     
  • 5.253, Michael Shigorin, 00:55, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Друг, я Вам хотел показать не то, что в штатах негров линчуют -- это и так понят... весь текст скрыт [показать]
     
     
  • 6.254, svicer, 01:01, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, вот только далеко зашли от темы пользователь должен запустить скрипт, чтобы... весь текст скрыт [показать]
     
  • 2.243, тоже Аноним, 23:49, 20/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Вот, например, в статье ни про какие вирусы не говорится Чем кумушек считать т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.244, alhn77, 00:11, 21/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Понял Нужна конкретика, детали Но вот просто ответьте, чем принципиально сложн... весь текст скрыт [показать]
     
     
  • 4.249, svicer, 00:38, 21/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    тем что на windows в вашем конкретно описанном случае, грамотный пользователь, ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (11)

  • 1.241, alhn77, 23:16, 20/01/2016 [ответить] [смотреть все]  
  • +/
    В продолжение:
    подумайте, сложно ли при определенных финансовых ресурсах и заинтересованности внедриться в процесс разработки открытого ПО? А достаточно всего лишь одного или несколько широко используемых опенсурс проектов ПО в основных дистрибутивах. Достаточно популярных, но второстепенных, на которые не тратят свое пристальное внимание реально крутые профессиональные разработчики из рэдхата и др. А у независимых разрабов опенсурс-сообщества своя жизнь, семья, карьера, дети и т.д. Чем не инструмент давления, если говорить о спецслужбах?
    То-то.
     
     
  • 2.246, svicer, 00:28, 21/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, сложно, а потом еще потерять все доверия пользователей исходник то открыт ... весь текст скрыт [показать] [показать ветку]
     
  • 2.247, Аноним, 00:30, 21/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Все верно, но с одно лишь оговоркой Открытый код позволяет провести аудит на пр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.251, svicer, 00:44, 21/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    >аргумент приводят дилетанты или просто хомячки

    такие как вы?

     
  • 1.258, alhn77, 01:35, 21/01/2016 [ответить] [смотреть все]  
  • +2 +/
    gt оверквотинг удален Имхо, в сообществе поклонников опенсурс существует опасн... весь текст скрыт [показать]
     
     
  • 2.264, svicer, 09:34, 21/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Приведете примеры закладок в проприетарном ПО В проприетарном ПО запрещено проп... весь текст скрыт [показать] [показать ветку]
     
  • 1.263, Аноним, 09:13, 21/01/2016 [ответить] [смотреть все]  
  • +/
    Функционал напоминает Back Orifice Неужели всякие Убунты наконец-то сравнялис... весь текст скрыт [показать]
     
     
  • 2.265, svicer, 09:38, 21/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А мне функционал напоминает скрипт на bash и папкой со своим набором софта Напр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.266, Аноним, 09:41, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Т е вы механизмах работы ОС не разбираетесь В виндовсе, например вполне можно ... весь текст скрыт [показать]
     
     
  • 4.267, svicer, 09:47, 21/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    А если у меня не стоит ни одной программы для скриншотов А если вирус написан п... весь текст скрыт [показать]
     
     
  • 5.269, Аноним, 09:56, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    setterm -dump 1 -file screen dump - без DE... весь текст скрыт [показать]
     
     
  • 6.270, svicer, 09:56, 21/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе
    Еще идеи?
     
     
  • 7.275, Аноним, 10:13, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, конечно Для начала man setterm Потом осознать, что это работает в консольн... весь текст скрыт [показать]
     
     
  • 8.277, svicer, 10:18, 21/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Не работает в консольной сессии setterm не удаётся прочитать dev vcsa1 Отказ... весь текст скрыт [показать]
     
     
  • 9.278, Аноним, 10:22, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну пипец у тебя руки кривые. У меня все прекрасно работает. Что я делаю не так?
     
     
  • 10.279, svicer, 10:23, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    у тебя руки кривые Или ты от рута сидишь ... весь текст скрыт [показать]
     
  • 6.273, Аноним, 10:10, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    в ssh-сессии делали ... весь текст скрыт [показать]
     
     
  • 7.308, arisu, 06:22, 22/01/2016 [^] [ответить] [смотреть все]  
  • +/
    то есть, опять не работает ну что за беда интересно, как скоро анонимус найдёт... весь текст скрыт [показать]
     
  • 5.290, Аноним, 16:33, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А если я спам не читаю, если у меня фильтр настроен, то что ж это за спамер тако... весь текст скрыт [показать]
     
  • 1.271, djbaldey, 09:59, 21/01/2016 [ответить] [смотреть все]  
  • +/
    Думается мне, что пора ужесточать правила перехода по каталогам в GNU/Linux.

    Сейчас можно сделать вот так:
    cd $HOME/$DATA///////////////////.mozilla/firefox/

    и ведь, зараза, в таком случае переходит в
    cd $HOME/.mozilla/firefox/

     
     
  • 2.272, svicer, 10:02, 21/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Зачем ... весь текст скрыт [показать] [показать ветку]
     
  • 1.274, iPony, 10:11, 21/01/2016 [ответить] [смотреть все]  
  • +/
    Кстате про тупых пользователей.
    У меня вот такое ощущение, что некоторые линуксоиды весьма доверчивы и по умолчанию доверяют левым репозиториям.

    Так то создал на своей VPS левое PPA для Ubuntu в стиле "Web Upd8". Натолкал пакетов популярных, которые устарели в стандартных репах, запихал полезную нагрузку, которая бы сразу не палила. Веб морду бы сделал на bootsrap такую в стиле оформления github. Раскрутил в поисковике. Думаю что-то поиметь можно было.

    PS: Тоже и других дистрибутивов касается.

     
     
  • 2.276, svicer, 10:17, 21/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Возьми у мамы конфетку, только кажись и подписи на нормальных дистрибутивах нужн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.281, iPony, 11:12, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Подпись спасёт в ситуации, когда злоумышленник пытается сделать плохое с хорошим... весь текст скрыт [показать]
     
     
  • 4.282, iPony, 11:15, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Я хорошо говорить по русски Просто на сайт выложить инструкцию о добавлении ц... весь текст скрыт [показать]
     
     
  • 5.283, svicer, 11:34, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А если у домохозяйки debian fedora или opensuse? В школе что каникулы?
     
     
  • 6.285, iPony, 11:49, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну это слишком смешно ... весь текст скрыт [показать]
     
     
  • 7.286, svicer, 11:51, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Почему?
     
  • 6.287, iPony, 11:54, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Раз ты про школу упоминул, азазаза или как у вас там В раче есть AUR, там есть... весь текст скрыт [показать]
     
     
  • 7.288, svicer, 12:01, 21/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Ага, такие же как ты, школьники, поставят себе арч и твое ядро с aur, сто процен... весь текст скрыт [показать]
     
  • 5.284, svicer, 11:36, 21/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    А кому твой сайт нужен?
     
  • 1.312, Аноним, 12:00, 22/01/2016 [ответить] [смотреть все]  
  • –1 +/
    Тем временем DrWeb Live CD перешел на запуск виндового сканера через Wine.
     
     
  • 2.316, тоже Аноним, 13:06, 23/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А смысл развивать и поддерживать линукс-версию, если ее все равно никто не покуп... весь текст скрыт [показать] [показать ветку]
     
  • 1.318, SHelMa, 13:36, 25/01/2016 [ответить] [смотреть все]  
  • +/
    Ну и устроили тут флейм...
    Антивирусы для Linux не нужны, ололо!
    Ну да, вам не нужны, узбагойтесь уже. Но есть две интересные вещи.
    Первая: тот же drweb под линь качает вирусные базы, в которых лежат сигнатуры любого зверья, они такие же, как на виндовом антивирусе.
    Вторая: А исчо есть такая хрень, которая называется "файлообменник" или "файлопомойка". И работает оно на Linux. В сети из виндовых машин. Которых 200+ штук.
    И пользователи этих 200+ машин кидают в этот обменник свое файло, включая исполняемое, включая скачанное из энторнетов.
    Конечно, антивирус на клиентских машинах рулит, но антивирус на файловом сервере позволяет очень шустро прибить все зверье еще до того, как оно расползется по локалке.
    То же можно сказать за почтовый сервер, куда валиццо спам с аттачами из серии финансовый_отчет_pdf.exe.
    Но это проблемы одминов, простому юзеру с бубунтой на десктопе ничего не грозит.
     
     
  • 2.319, Аноним, 16:20, 25/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А зачем drweb если есть свободный clаmav Качает сигнатуры как в лодке качает ,... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor