The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

20.01.2016 10:49  Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

Компания "Доктор Веб" сообщила о выявлении вредоносного ПО Linux.Ekoms.1, осуществляющего слежку за пользователями настольных систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфиденциальную информацию или данные, которые можно использовать для шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников.

Кроме того, Linux.Ekoms.1 поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA).

После первого запуска в системе жертвы вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache и отправляет сведения о новой поражённой системе на внешний сервер. Для автоматического запуска в системе вредоносное ПО создаёт файл $HOME/.config/autostart/%exename%.desktop. Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе, как правило, происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера.

  1. Главная ссылка к новости (http://news.drweb.ru/show/?i=9...)
  2. OpenNews: Выявлено второе вредоносное ПО, шифрующее файлы в Linux
  3. OpenNews: Выявлено вымогательское вредоносное ПО, шифрующее файлы на серверах с Linux и FreeBSD
  4. OpenNews: Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейлогера
  5. OpenNews: Выявлено вредоносное ПО Mayhem, поражающее серверы под управлением Linux и FreeBSD
  6. OpenNews: Обнаружен новый троян для Linux, входящий в состав вредоносного ПО Turla
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, trojan
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.3, АнонимХ (ok), 11:25, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +38 +/
    Ubunta Zver Edition с рутрекера, да
     
     
  • 2.99, Анонимомус (?), 13:35, 20/01/2016 [^] [ответить]    [к модератору]
  • –4 +/
    Так есть всякие Ubunta Mint Edition, почти тоже самое.
     
  • 1.5, redix (?), 11:28, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +18 +/
    Совсем дела плохи видать у дрвеба.
     
     
  • 2.101, Andrey Mitrofanov (?), 13:36, 20/01/2016 [^] [ответить]    [к модератору]
  • +2 +/
    > Совсем дела плохи видать у дрвеба.

    Крайзис. Евгений Валентинович тоже инновирует: бесплатный антивирус придумал.

     
     
  • 3.145, Аноним (-), 15:36, 20/01/2016 [^] [ответить]    [к модератору]
  • +5 +/
    Он там столько собирает, что АНБ с ЦРУ позавидуют :).
     
  • 1.6, Аноним (-), 11:28, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +15 +/
    > В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию.

    А включить как-нибудь можно? Или придется ждать обновления от Dr.Web?

     
     
  • 2.121, anonymous (??), 14:16, 20/01/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    Надо перекомпилить с -DENABLE_VOICE_RECORD
     
     
  • 3.299, Аноним (-), 20:02, 21/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    А хедеры от пульсы нужно ставить?
     
  • 1.8, слакваряв0д (?), 11:31, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    $HOME/.config/autostart/%exename%.desktop
    ))))))
    лавры run-runonce виндовского не дают жить?
    только оттуда троян запускается? ))))
    ой умора... повеселили, черти!
     
     
  • 2.74, Lester (?), 12:48, 20/01/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    При всем прочем, это простое и рабочее решение, которое может долго и плодотворно работать на компьютерах родителей, жены, простых офисных работников и т.д.
     
     
  • 3.144, Тот_Самый_Анонимус (?), 15:28, 20/01/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    >При всем прочем, это простое и рабочее решение, которое может долго и плодотворно работать на компьютерах родителей, жены, простых офисных работников и т.д.

    На и на компах слишком самоуверенных кулхацкеров запросто оказаться может.

     
  • 2.185, Аноним (-), 18:26, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну добавлялся бы он в .bashrc — чем лучше?
     
  • 2.300, Аноним (-), 20:07, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > $HOME/.config/autostart/

    У нормальных юзеров /home монтируется с noexec, а в autostart кладут линки.
    Но ДырВеб, скорее всего, не в курсе. :)

     
     
  • 3.301, тоже Аноним (ok), 21:42, 21/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    .desktop - это и есть линки.
    Но вы, скорее всего, не в курсе.
     
     
  • 4.310, ЧепуКто (ok), 07:31, 22/01/2016 [^] [ответить]    [к модератору]  
  • +/
    вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache
    Таки оно тоже в ~/, т.е. хомяк с noexec рулит.
     
     
  • 5.311, тоже Аноним (ok), 08:44, 22/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Насколько я помню текст, оно туда копируется - очевидно, чтобы через синхронизацию пролезть на другие компьютеры пользователя.
     
  • 3.320, freehck (ok), 08:53, 28/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > У нормальных юзеров /home монтируется с noexec...

    То есть, если в системе есть нормальный юзер, то ни один другой юзер не может запустить скомпилированную им же программу? :)

     
  • 1.10, Владимир (??), 11:32, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –15 +/
    переходите на freeeBSD и будет вам спокойно.
     
     
  • 2.62, Аноним (-), 12:27, 20/01/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    > переходите на freeeBSD и будет вам спокойно.

    лучше сразу на FreeDOS

     
     
  • 3.103, Andrey Mitrofanov (?), 13:37, 20/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    >> переходите на freeeBSD и будет вам спокойно.
    > лучше сразу на FreeDOS

    Не, fbsd - первый шак к рези^Wмайкрософт уин-доуз

     
     
  • 4.167, . (?), 17:40, 20/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Мдаа ... Таки орогатили тебя черти, не иначе :)
     
     
  • 5.194, Andrey Mitrofenov (?), 18:56, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Простите, граждане! Чёрт попутал! Теперь только Винда, родимая! Никакого забагованного Линукса!
     
     
  • 6.315, Andrey Mitrofanov (?), 10:18, 23/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > Простите, граждане! Чёрт попутал! Теперь только Винда, родимая! Никакого забагованного
    > Линукса!

    Мили, мило. Но над имитацией Стиля Мастера ещё работать и работать.

     
  • 2.78, Lester (?), 12:51, 20/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > переходите на freeeBSD и будет вам спокойно.

    Спокойно, тихо, сыро и тесно.

     
     
  • 3.168, . (?), 17:41, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Ты видел это собственными ушами! :)
     
  • 2.90, Аноним (-), 13:12, 20/01/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    На FreeBSDы тоже скрипты от простого пользователя исполняются.
     
     
  • 3.171, . (?), 17:44, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > На FreeBSDы тоже скрипты от простого пользователя исполняются.

    Естественно. И буде скрипт сей под особенности фри адаптирован - наделает ровно столько же. Не больше, но и не меньше.

     
  • 1.11, iPony (?), 11:35, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Во, скоро для десктопа будет готов.
    Распространять можно через перацкие игры на трекерах.
     
     
  • 2.37, qwerty (??), 12:07, 20/01/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    Для пиратских игр есть второй системник, можно даже без монитора, колонок и клавиатуры/мыши. С Windows, игра по RDP или VNC. Если интернет широкий, то и через сеть играть можно.
     
     
  • 3.65, corvuscor (ok), 12:29, 20/01/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    Через VNC только в стратегии всякие можно играть в 1024x768.
     
     
  • 4.88, Коля (?), 13:11, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    В брудвар нельзя. Даже на локалхосте под вайном лагает. Важна каждая микросекунда.
     
     
  • 5.187, Какаянахренразница (ok), 18:30, 20/01/2016 [^] [ответить]    [к модератору]  
  • +9 +/
    Ага. Лагает, зараза. Кстати, кто знает, как это лечится? Надо же показать детям, во что их отцы мочили их дедов.

    И Need for Speed III тоже под вайном не фонтан.

     
     
  • 6.191, Нимано (?), 18:44, 20/01/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    > Ага. Лагает, зараза. Кстати, кто знает, как это лечится?

    winecfg -> graphics -> emulate virtual desktop


     
  • 3.146, Аноним (-), 15:42, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Мышь надо перетыкать, т к по сети задержки ощутимые и не работают доп кнопки Ка... весь текст скрыт [показать]
     
  • 2.153, pkdr (ok), 16:24, 20/01/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    > Распространять можно через перацкие игры на трекерах.

    А по-нормальному, через штатные репы дистрибутива, вирус ставить нельзя? Отстой!

     
  • 1.14, Аноним (-), 11:37, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А где взять? Хочу потестить!!!
     
     
  • 2.116, awa (?), 14:05, 20/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    На официальном сайте доктора веба.
     
     
  • 3.119, svicer (ok), 14:13, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Я не нашел ссылки, правда, может скинуть?
     
  • 1.15, IZh. (?), 11:44, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    > Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе как правило происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера.

    Готов поверить только в дырявый браузер. Вот вы часто левые бинарники под линуксом запускаете?

     
     
  • 2.27, Аноним (-), 11:59, 20/01/2016 [^] [ответить]     [к модератору]  
  • –14 +/
    А дыра в браузере проигнорирована, т к рвет шаблон Какой смысл говорить о други... весь текст скрыт [показать]
     
     
  • 3.47, тоже Аноним (ok), 12:12, 20/01/2016 [^] [ответить]    [к модератору]  
  • +10 +/
    Дурик, реальный вирус в Линуксе можно было написать и 10 лет назад.
    Цимес в том, что, в отличие от винды, где его достаточно написать, и он начнет работать, в Линуксе он спотыкается на первом же препятствии - noexec, например. Толку-то в том, что он настоящий и страшный, если система его тупо не запустит?
    Браузер может сколько угодно прописывать этот вирус в автозапуск от имени пользователя. Но если он скачан в /tmp (а браузер по умолчанию открывает файлы, закачивая их именно туда) - то даже если он переживет перезагрузку, система просто не запустит программу из /tmp. Это в винде во временных папках пользователя может сидеть и править системой табун "настоящих сложных вирусов", ибо defective by design.
     
     
  • 4.61, iPony (?), 12:27, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Ты говоришь о всяких уловках На дефолтной ubuntu и pdf js от фурифокса хорошо р... весь текст скрыт [показать]
     
     
  • 5.86, тоже Аноним (ok), 13:07, 20/01/2016 [^] [ответить]     [к модератору]  
  • +5 +/
    Ну, в чем-то вы правы Тот же tmp в Убунте по умолчанию не закрыт noexec Однак... весь текст скрыт [показать]
     
     
  • 6.127, Аноним (-), 14:40, 20/01/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Пользуясь случаем, поинтересуюсь у знающих. fstab:

    [CODE]tmpfs /tmp tmpfs noatime,nodev,noexec,nosuid 0 0[/CODE]

    Друг всё правильно на моем компе сделал?

     
     
  • 7.133, Michael Shigorin (ok), 14:52, 20/01/2016 [^] [ответить]     [к модератору]  
  • +4 +/
    Разве что noatime на relatime поправить, ср http git altlinux org gears g gu... весь текст скрыт [показать]
     
     
  • 8.136, Аноним (-), 14:56, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Большое спасибо, информативно!
     
  • 8.163, Andrey Mitrofanov (?), 17:15, 20/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    relatime по умолчанию в ядрах 2 6 30 Видимо, если брату не грозит ядро 2 6 ... весь текст скрыт [показать]
     
     
  • 9.195, Michael Shigorin (ok), 19:01, 20/01/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Если что, в тех ядрах была страшненькая ext4, а на ext3 сидеть по такому поводу ... весь текст скрыт [показать]
     
  • 6.162, iPony (?), 17:03, 20/01/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    А noexec на tmp не приведет к проблемам, например со всякими установщиками типа... весь текст скрыт [показать]
     
     
  • 7.166, svicer (ok), 17:36, 20/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Посмотреть с какой папки пытается запустится, сделать временный ln -sf в любую другую директорию

    P.S. очень большая проблема{сарказм]

     
  • 7.170, Нимано (?), 17:42, 20/01/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    TMPDIR 8211 наше все code TMPDIR особый_тмп foo code ... весь текст скрыт [показать]
     
  • 7.303, arisu (ok), 05:36, 22/01/2016 [^] [ответить]     [к модератору]  
  • +/
    171 в общем 187 , безграмотное ты школоло, секурности 8212 как обычно 82... весь текст скрыт [показать]
     
  • 4.192, Аноним (-), 18:44, 20/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Дурик, реальный вирус в Линуксе можно было написать и 10 лет назад.

    Просто система на декстопе никому не нужна, а сервера ломают по-другому. Все верно?


     
     
  • 5.200, тоже Аноним (ok), 19:32, 20/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    >> Дурик,
    > Все верно?

    Ну да, похоже, вы не зря откликаетесь на это обращение...

     
  • 3.49, qwerty (??), 12:13, 20/01/2016 [^] [ответить]     [к модератору]  
  • –4 +/
    Под linux и так хватает годный программ из не официального репозитория, PPA При... весь текст скрыт [показать]
     
     
  • 4.68, Аноним (-), 12:32, 20/01/2016 [^] [ответить]    [к модератору]  
  • +8 +/
    > с сайта имеет свою встроенную функцию обновления работающую из sudo

    Какой удобный бэкдор.

     
  • 4.111, qqq (??), 13:55, 20/01/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Нахера ставить что-то общесистемно не из репозитория Хочешь поставить свежий ... весь текст скрыт [показать]
     
     
  • 5.149, Crazy Alex (ok), 16:00, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А лучше - не выпендриваться и найти репозиторий - пусть даже сторонний с репутацией.
     
  • 5.151, Aleks Revo (ok), 16:11, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Чтобы перехватывать клавиатуру, слушать микрофон, делать скриншоты и слать это в... весь текст скрыт [показать]
     
  • 3.93, dimqua (ok), 13:19, 20/01/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    > даже антивируса толком нет

    Если у юзера мозгов толком нет, то он не поможет.

     
  • 3.124, Нимано (?), 14:28, 20/01/2016 [^] [ответить]    [к модератору]  
  • +8 +/
    >  А сколько настоящих сложных вирусов у
    > вас на смамом деле в системе никто не скажет, т к
    > даже антивируса толком нет.

    Прокапитаню:
    "Сложные" вирусы (и не только – любая вирусня не слишком низкого уровня плюс средненький "крипт0р" с регулярными обновлениями) начинают распознаваться даже "илитной" антивирусней только тогда, когда автор или распространитель забивают на "поддержку" и обновления.

    Или вы думаете, что авторы "крипторов" каждый месяц выдумывают что-то новенькое? Отнюдь – как передрали сам принцип с PoC-а 2004 года[0], со всеми ненужностями (в смысле: то, что нужно было для PoC при загрузке с диска, можно было смело опустить при непосредственной модификации екзешника – но для этого нужно было прочитать и разобрать спеки на ПЕ), так и применяли 10 лет, чуть ли не молясь на тех, кто в свое время портировал код с Си на VB6, а потом на Net.
    Разве что стали частично использовать АПИ из ntdll, но это уже так, частности. Принцип не изменялся – весьма специфичная последовательность вызовов.
    Народ из RE-шников ради лулзов генерик-распаковщики писал, т.к. даже уровень "илитных произведений вирусного искуства", как правило, не превышал сложности UPX/AsPack-a ... а вот господа из антивирусных почему-то за все время так и не почесались, довольствуясь распознованиям по сигнатурам.


    [0] http://web.archive.org/web/20120328114901/http://www.security.org.sg/code/loadexe.html

     
     
  • 4.304, arisu (ok), 05:38, 22/01/2016 [^] [ответить]     [к модератору]  
  • +/
    война была равна сражались два 8230 ... весь текст скрыт [показать]
     
  • 3.125, Michael Shigorin (ok), 14:36, 20/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > Что за идиотизм?

    Вот и оставляйте его при себе, раз не понимаете в предмете вообще ничего.

     
  • 3.160, Павел Самсонов (?), 16:51, 20/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    В том и идея Unix что в системе только софт, проверенный рутом и из надежных ист... весь текст скрыт [показать]
     
     
  • 4.174, . (?), 18:05, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    >В том и идея Unix что в системе только софт, проверенный рутом и из надежных источников. А всякое разное запускать надо запретить ;)

    А вас уже выпустили из психушки?(С)Шурик

     
     
  • 5.177, Павел Самсонов (?), 18:13, 20/01/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Да выпустили Я здоров головой Я офигеваю на эти притязания к секьюрности типа ... весь текст скрыт [показать]
     
  • 3.302, arisu (ok), 05:28, 22/01/2016 [^] [ответить]     [к модератору]  
  • +/
    а если бы у бабушки был мужской половой уд, она была бы дедушкой, да ... весь текст скрыт [показать]
     
  • 2.52, Аноним (-), 12:19, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > от вы часто левые бинарники под линуксом запускаете?

    Увы, приходится. Недавно вот skype установил, т.к. для работы требуется.

     
     
  • 3.92, Аноним (-), 13:19, 20/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Установи в отдельную виртуалку этого самого по себе трояна.
     
     
  • 4.132, Аноним (-), 14:50, 20/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Есть же http://www.opennet.ru/base/sec/skype_aparmor_limit.txt.html#
     
     
  • 5.173, Аноним (-), 18:04, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    По нажатии S apparmor выкинул ошибку AttributeError: 'NoneType' object has no attribute 'replace' и издох. Такие дела.
     
     
     
    Часть нити удалена модератором

  • 7.214, Аноним (-), 19:51, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Человек-девелопер, пощади. Я не умею чинить то, что ломают злонамерненно, у меня скилл не тот.
     
  • 3.137, ryoken (ok), 14:59, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > Увы, приходится. Недавно вот skype установил, т.к. для работы требуется.

    Хмы, а веб-версия или плагин для пиджина вам не подходят?

     
     
  • 4.183, Аноним (-), 18:25, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > Хмы, а веб-версия или плагин для пиджина вам не подходят?

    Не очень понял как там голосовую связь организовать. Скачивается какой-то pkg для макоси, его не в блекджек ни в красную армию.

     
     
  • 5.184, Аноним (-), 18:26, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > не

    "Ни", посыпаю голову пеплом.

     
  • 3.314, ololololo (?), 09:54, 23/01/2016 [^] [ответить]    [к модератору]  
  • +/
    https://github.com/sameersbn/docker-skype
     
  • 2.112, Аноним (-), 13:56, 20/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Одного хватит При make исходного кода очень нужной, но нигде больше не найденно... весь текст скрыт [показать]
     
     ....нить скрыта, показать (38)

  • 1.16, Аноним (-), 11:46, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    >Компания "Доктор Веб"

    дальше можно не читать

     
     
  • 2.51, Ilya Indigo (ok), 12:18, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Компания "производитель любого антивирусного ПО"...
    Дальше можно поржать! :-)
     
     
  • 3.148, Аноним (-), 15:58, 20/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    а нормальным людям посмеяться
     
  • 1.18, Аноним (-), 11:47, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –14 +/
    И только на OS X сухо и спокойно.
     
     
  • 2.39, Никто (??), 12:08, 20/01/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Доктор и здесь на страже:
    https://news.drweb.ru/show/?i=5976&lng=ru
     
  • 2.140, kot040188 (?), 15:10, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Недооценили вы доктора
     
     
  • 3.313, beos (ok), 17:28, 22/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Хм, иожет и для Haiku OS вирус отыщут? http://www.youtube.com/channel/UC3EpWm_Dzw0DjhIfrm7eocw
     
  • 1.19, Аноним (-), 11:49, 20/01/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    оно не захватывает информацию , а пытается захватить а также не сказано, нас... весь текст скрыт [показать]
     
  • 1.20, cema (ok), 11:49, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Оно у них .exe файлы запускает в Linux - http://vms.drweb.ru/virus/?i=7924647&lng=ru
     
     
  • 2.85, EuPhobos (ok), 13:05, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Так же бесплатная загрузка демо-вирусов прилагается, или по серийному номеру.
     
  • 2.298, Тов. Лейтенант (?), 19:40, 21/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    А забавно будет если эти "вирусы" будут идти в комплекте с wine, чтобы работать.
    Глядишь и wine допилят Кашмарский с Даниловым, лишь бы продажи увеличить.
     
  • 2.321, freehck (ok), 09:26, 28/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Есть ли разница, как ты ELF64 executable назовёшь. Этот "экзешник" они сами и комируют на машину жертвы.
     
  • 1.21, Аноним (-), 11:50, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Новость следует читать так:
    Мы не нужны даже на шиндоус, поставь наш блоб на linux, мы очень нужны, правда, правда, видишь как страшно жить: трояны, которые ты должен сам запустить и настроить.  
     
     
  • 2.42, Никто (??), 12:09, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Ах этот огромный рынок Linux - Desktop машин
     
     
  • 3.73, Аноним (-), 12:48, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Особенно в Китае. И зачем его вообще писать? Показать свою косолапость?
     
  • 3.96, dimqua (ok), 13:25, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Проприетарщина, как и любая зараза, всегда всюду лезет.
     
  • 3.134, Аноним (-), 14:55, 20/01/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    > Ах этот огромный рынок Linux - Desktop машин

    Эт как поглядеть. Иная станция под Linux важнее для общества, чем мильён тех машин с котиками и вконтактиками.

     
     
  • 4.175, . (?), 18:09, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А чём это котики и вконтактики под линуксом важнее их же под форточкой?
     
     
  • 5.176, svicer (ok), 18:12, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    тем что они на нем хранятся на серверах?
     
  • 5.261, Аноним (-), 06:24, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Тем, что их там обычно нет?
     
  • 1.23, Аноним (-), 11:54, 20/01/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Создает фильтр для имен файлов вида aa aat , dd ddt , kk kkt , ss sst , пои... весь текст скрыт [показать]
     
     
  • 2.26, cema (ok), 11:59, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    А если wine не установлен, оно его само будет устанавливать ... весь текст скрыт [показать]
     
     
  • 3.30, Аноним (-), 12:01, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Тогда ему нужен експлоит для поднятия прав до рута
     
     
  • 4.40, cema (ok), 12:08, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Тогда ему нужен експлоит для поднятия прав до рута

    расскажите это в офисе др.веб

     
     
  • 5.43, Аноним (-), 12:10, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Когда исходники откроют, но кому они нужны?
     
  • 4.58, Аноним (-), 12:26, 20/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > Тогда ему нужен експлоит для поднятия прав до рута

    В соседней новости лежит.

     
     
  • 5.66, cema (ok), 12:31, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Не сработает в системах, где только один пользователь - root
     
     
  • 6.75, Аноним (-), 12:49, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    У меня вообще не работает(10 пользователей).
     
  • 6.203, Аноним (-), 19:37, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну ок, чувак Ты сам напросился 1 В нормальных системах под рутом не сидят В... весь текст скрыт [показать]
     
     
  • 7.232, cema (ok), 20:43, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Если ты кроме Ubuntu других дистрибутивов не видел - не мои проблемы Линь - это... весь текст скрыт [показать]
     
  • 2.31, Аноним (-), 12:02, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Вы искренне считаете, что под Linux работают только файлы *.sh???
     
     
  • 3.32, Аноним (-), 12:03, 20/01/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    На моем? Да.
     
  • 3.33, Аноним (-), 12:04, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А как запустить на linux исполняемый файл без моего ведома, если если у меня chmod +x может только рут?
     
     
  • 4.35, Аноним (-), 12:07, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    а из /tmp исполняемые фалы вообще не запускаются
     
     
  • 5.41, Аноним (-), 12:09, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    УМВР
     
     
  • 6.46, Аноним (-), 12:12, 20/01/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    noexec в fstab для tmpfs пропиши
     
  • 5.109, Аноним (-), 13:49, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    У меня почему-то был скрипт, перемонтирующий /tmp с exec для запуска aptitude.
     
  • 4.44, Никто (??), 12:11, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    через уязвимости
     
     
  • 5.48, Аноним (-), 12:13, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Это те которые надо 30 минут компилить на моей машине под мою платформу?
     
  • 4.69, CitrixXXX (?), 12:38, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    perl -e 'rm -rf /*'
     
     
  • 5.71, Аноним (-), 12:42, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Не работает, пишет rm -rf без root незя
     
  • 5.77, Аноним (-), 12:51, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Illegal division by zero at -e line 1.
     
  • 4.123, bormant (ok), 14:25, 20/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Вы не поверите :^)
    Сценарий: sh сценарий, cat сценарий | sh
    Бинарник: /lib64/ld-linux-x86-64.so* бинарник
     
     
  • 5.126, svicer (ok), 14:38, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А как без терминала?
     
     
  • 6.129, svicer (ok), 14:44, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Хотя и без терминала, работает. Но кто запускает левые скрипты?
     
     
  • 7.131, svicer (ok), 14:50, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Я имею ввиду, чтобы сделать сценарий1: "cat сценарий2 | sh" все равно нужны права на выполнение сценарий1.
     
  • 7.220, bormant (ok), 19:57, 20/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > кто запускает левые скрипты?

    ~/.bashrc
    ~/.bash_profile
    ~/.profile
    ~/.bash_logout
    ~/.xinitrc
    ~/.Xdefaults
    ...

     
     
  • 8.256, svicer (ok), 01:20, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А кто сюда без прав на выполнения что-то пропишет?
     
     
  • 9.291, Аноним (-), 17:02, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > А кто сюда без прав на выполнения что-то пропишет?

    А напуркуа там права для выполнения?
    https://wiki.archlinux.org/index.php/xinitrc
    https://wiki.archlinux.org/index.php/Xprofile

     
     
  • 10.292, svicer (ok), 17:06, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А как вирус туда, что либо запишет без прав на выполнение, проблемы с причинно-следственной связью?
     
     
  • 11.294, Аноним (-), 17:30, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    молча очередной эксперд, на полном серьезе считающий, что для запуска вирусни че... весь текст скрыт [показать]
     
     
  • 12.295, svicer (ok), 17:45, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    А чтоб браузер запустить не нужны права на выполнение И еще раз, Вы же эксперт,... весь текст скрыт [показать]
     
     
  • 13.296, Аноним (-), 18:22, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Нет конечно, и вообще, зачем Вам браузер в Вашем сферичном, вакуумно-секурном ок... весь текст скрыт [показать]
     
     
  • 14.297, svicer (ok), 18:33, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Я написал, в любой системе где есть два условия и тупой пользователь и дыры в б... весь текст скрыт [показать]
     
  • 5.138, svicer (ok), 14:59, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    /lib64/ld-linux-x86-64.so* не правильно отдает директории, и ни чего нормально не запускает, если оно не находится в /bin
     
     
  • 6.223, bormant (ok), 20:01, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    cp bin ls tmp lib64 ld-linux-x86-64 so 2 tmp ls bla-bla ls cannot ac... весь текст скрыт [показать]
     
  • 6.293, svicer (ok), 17:25, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Я про программы, которые используют свои собственные библиотеки. И что бы выполнить /lib64/ld-linux-x86-64.so* нужны права на выполнение!
     
  • 4.147, Аноним (-), 15:48, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    ld.so ...
     
     
  • 5.155, svicer (ok), 16:27, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А кто выполнит ld.so?
     
  • 3.36, cema (ok), 12:07, 20/01/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    > Вы искренне считаете, что под Linux работают только файлы *.sh???

    Вы искренне считаете что в Linux работают .exe программы без wine ?

     
     
  • 4.55, тоже Аноним (ok), 12:23, 20/01/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Конечно, работают.
    Возьмите любой бинарник, добавьте ему такое расширение - оно совершенно не помешает ему запуститься.
    И DMG файлы под Линукс тоже работают. Возьмите любой бинарник...
     
     
  • 5.56, Аноним (-), 12:24, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Например?
     
     
  • 6.60, тоже Аноним (ok), 12:26, 20/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    sudo cp /bin/ls ls.exe
    ./ls.exe
     
     
  • 7.67, Аноним (-), 12:32, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    ./ означает что мы пускаем #!, но как его пустить если нет прав на исполнения или система спрашивает запустить ли исполняемый фал если он не находится в /bin?
     
     
  • 8.179, . (?), 18:17, 20/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    ORLY Местные IT Ыгспёрды это что то с чем то Hint sudo cp bin ls ls ... весь текст скрыт [показать]
     
  • 7.70, Аноним (-), 12:39, 20/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    если я пропишу sudo то файл копируется с правами на выполнение, но троян работает без sudo
     
     
  • 8.82, тоже Аноним (ok), 12:59, 20/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Разговор был за расширение.
    Так вот, расширение файла в Линукс никак не влияет на его исполняемость.
     
     
  • 9.83, Аноним (-), 13:01, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А зачем его прописывать?
     
     
     
    Часть нити удалена модератором

  • 11.115, svicer (ok), 14:00, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Какой такой приоритет на linux?
     
     
  • 12.128, svicer (ok), 14:43, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    32
     
  • 8.130, Michael Shigorin (ok), 14:44, 20/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > если я пропишу sudo то файл копируется с правами на выполнение

    sudo имеет отношение к правам на целевой каталог, а вовсе не к правам на исходный/полученный файл.

    гигтег?

     
  • 5.63, Аноним (-), 12:28, 20/01/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    А зачем создатели "трояна"(скрипта) используют расширение .exe для исполняемых фалов? У drweb привычка писать так трояны от windows осталась?
     
     
  • 6.305, arisu (ok), 05:47, 22/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > А зачем создатели "трояна"(скрипта) используют расширение .exe для исполняемых фалов?

    а чтобы кулхацкеров потроллить.

     
  • 4.79, Kodesu (ok), 12:56, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Если начинаются с #!/bin/sh - да. Так-то последние буквы после точки не имеют значения.
     
     
  • 5.84, Аноним (-), 13:03, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    то есть без sh нельзя? drweb скатился? Как и было раньше?
     
  • 4.156, AlexYeCU_not_logged (?), 16:29, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Ни разу не видел поделок на Mono?
     
  • 2.106, Анонимомус (?), 13:41, 20/01/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Вот вам и защита, сочтут, что это виндовый бинарник, и даже не станут его смотре... весь текст скрыт [показать]
     
     
  • 3.118, svicer (ok), 14:09, 20/01/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Защита? Много домохозяет знаете, которые в tmpfs смотрят. Это ubuntu-проблемы с запуском исполняемых фалов(по умолчанию) из tmp
     
     ....нить скрыта, показать (57)

  • 1.24, Аноним (-), 11:56, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А лицензия какая? Небось только с DrWeb поставляется, так сказать preinstall пакет...
     
  • 1.25, Random (??), 11:57, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Чё-то густо пошло, каждый день почти.
     
     
  • 2.28, Аноним (-), 12:00, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Microsoft не дремлет, уже компании canonical redhat поддерживают, началась стадия разрушения...
     
  • 2.45, cema (ok), 12:11, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Ремейк мозга после новогодних праздников
     
  • 1.29, manster (ok), 12:00, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Все те-же виндовые замашки... Вполне себе смахивает на штатное средство мониторинга рабочих станций...
     
     
  • 2.104, trader2k4 (ok), 13:38, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Судя во всему, это и есть "средство мониторинга" от авторов печально известного "Стахановца"...
     
  • 1.34, бедный буратино (ok), 12:05, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    надо написать такой вирус, для венды, который, попав на компьютер, сам ставит юзеру дебиан.
     
     
  • 2.57, Аноним (-), 12:24, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Теперь все шишки твои, даже если напишет кто-то еще.
     
  • 2.59, Аноним (-), 12:26, 20/01/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    ага, с предупреждением: "Уважаемый пользователь Windows 8.1! Сейчас Ваша система будет обновлена до версии 8.2 Debian Jessie".
     
     
  • 3.197, . (?), 19:14, 20/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы из какой тайги выползли Давно уже си линк http goodbye-microsoft com ... весь текст скрыт [показать]
     
  • 2.98, dimqua (ok), 13:32, 20/01/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    Отличный "стартап" для Kickstarter.
     
  • 2.190, Аноним (-), 18:34, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Активность вируса будет не скрыть, и эникеи всего мира получат кучу запросов на ... весь текст скрыт [показать]
     
  • 2.255, Ytch (ok), 01:19, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Это должен быть вирусняк класса винлокер - надо дать шанс откупиться на время, отправив "смс на короткий номер", например. Тоже своего рода донейты, чё )
     
  • 1.38, Аноним (-), 12:07, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    skype тоже троян
     
     
  • 2.50, qwerty (??), 12:18, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Skype имеет веб-версию, в которой можно только чатик Но там удобно кидать ссыло... весь текст скрыт [показать]
     
     
  • 3.53, Аноним (-), 12:21, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Ага, добрый microsoft [сарказм]
     
  • 3.81, Аноним (-), 12:58, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Будет блобо-дополнение для браузеров
     
  • 3.100, dimqua (ok), 13:36, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    >в сайтик троя не встроить.

    Есть ещё проприетарный JavaScript на чужом сервере, который на многое способен.

     
  • 3.139, ryoken (ok), 15:03, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Под Ежа у них есть виндоплагин, который предлагаеццо поставить Чего оно делает ... весь текст скрыт [показать]
     
  • 1.64, Аноним (-), 12:29, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А у меня /tmp смонтирован с noexec и нет wine. Что мне делать? Опять не сработает вирус?
     
     
  • 2.89, Аноним (-), 13:11, 20/01/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    Смонтируйте /tmp с exec и установите вайн. Должно помочь.
     
     
  • 3.188, Аноним (-), 18:30, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Это дефолт же.
     
  • 1.76, Roo2AT7d (ok), 12:50, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Можно ли от рута перехватывать wayland соединения?
     
  • 1.80, Аноним (-), 12:57, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Дайте ссылку на вирус!!!!
     
     
  • 2.110, IMHO (?), 13:52, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    когда уже анонимус устроится работать в доктор веб, что бы лучше держать нас в курсе
     
  • 1.87, Аноним (-), 13:07, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "Компания "Доктор Веб" сообщила о выявлении вредоносного ПО"
    А почему бы не сообщить  в каком файле этот вирус, откуда его можно скачать?
     
     
  • 2.91, svicer (ok), 13:16, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Потому, что drweb говно, пока не будет официально поддерживать СПО(и не откроет все исходники), главное нагадить на систему у которой нет проблем как у windows
     
  • 1.94, Аноним (-), 13:19, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что делать тесюм у кого очень маленькая исходящая скорость? Скриншоты оно и звук отправляет. Ха ха.
     
     
  • 2.154, Aleks Revo (ok), 16:26, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > Что делать тесюм у кого очень маленькая исходящая скорость? Скриншоты оно и
    > звук отправляет. Ха ха.

    Тесюм не повезло, ибо интернета у них не будет совсем :-)

     
  • 1.95, Игорь (??), 13:23, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А я новость плюсую. Чем больше провожу ручной аудит по безопасности, тем крепче сплю. Ну не доверяю я префиксу "авто".
     
     
  • 2.97, svicer (ok), 13:30, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    И много у тебя самопроизвольно запускающихся скриптов?
     
     
  • 3.206, Аноним (-), 19:39, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > И много у тебя самопроизвольно запускающихся скриптов?

    Он вообще выдумщик и фантазёр :)

     
     
  • 4.227, Игорь (??), 20:21, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Я рад что не было у Вас ситуаций, у меня были и в cron, rc.local и в том же autostart(где есть GUI).
     
     
  • 5.306, arisu (ok), 06:09, 22/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Я рад что не было у Вас ситуаций, у меня были и
    > в cron, rc.local и в том же autostart(где есть GUI).

    так об этом тебе молчать надо, а не есть гуано прилюдно.

     
  • 1.102, тоже Аноним (ok), 13:36, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Продать, что ли, дрВебу идею нормального трояна, а не показушного?
    С этим, чувствуется, у ребят фантазии остро не хватило... Для пиара он, может быть, и ничего - за пользователем же страшно следят! - но с технической точки такой залп по воробьям, что просто стыдно за автора.
     
  • 1.105, svicer (ok), 13:40, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    А коменты видели на сайте drweb:
       Опасный троянец для ОС Linux! Спасибо за предупреждение и подробности!
       теряем линукс ...
       Спасибо за информацию.
       Коварный троянец!
       Негодяйство кругом.
       И снова троянец для Linux
    и только один:
       Доктор Веб защитит все операционные системы от любых угроз!!!)))
    Какие они самолюбивые:-) Какой троян, какие молодцы. Вах, вах:-)
     
     
  • 2.164, Аноним (-), 17:15, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Не удивительно, т.к. за комменты к статьям на сайте дают какие-то баллы, вот и приходят совершенно левые люди комментировать.
     
  • 1.117, Случайный_гость (?), 14:06, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Помогите уже хоть какого-то червя запустить под Opensuse Leap42.1!
    Не хотят работать....

     
     
  • 2.257, Ytch (ok), 01:26, 21/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > Помогите уже хоть какого-то червя запустить под Opensuse Leap42.1!
    > Не хотят работать....

    http://store.steampowered.com/app/22600/

     
  • 1.120, Аноним (-), 14:14, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Имхо пора создать раздел на сайте "юморные новости" что-то в этом роде. И туда постить новости. Хоть посмеятся можно, реально настроение поднимает.
     
     
  • 2.122, Случайный_гость (?), 14:19, 20/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Или что-то типа: запускаю трояны под любой версией *nix, беру недорого.
     
  • 1.135, Аноним (-), 14:55, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    >выявлено троянское по
    >dr web

    шо, опять?

     
  • 1.150, svicer (ok), 16:03, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Мега антивирус от этого трояна для linux с открытым исходным кодом:
    # chown root:root ~/.config/autostart
    А потом что нужно прописывать через sudo
     
  • 1.152, Аноним (-), 16:23, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ебилды трояна встудию.
     
  • 1.157, Аноним (-), 16:31, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Это opensource? Где исходники?
     
  • 1.158, Аноним (-), 16:46, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Какая в пингвине вирусеая запись звука? Они в легальном скайпе то его не могут заставить работать.
     
     
  • 2.159, Аноним (-), 16:49, 20/01/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    > Какая в пингвине вирусеая запись звука? Они в легальном скайпе то его
    > не могут заставить работать.

    На Slashdot посоветовали: прибить процесс pulseaudio.

     
  • 2.259, Ytch (ok), 01:36, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    А, кстати, да Что-то тут выше заботливо предлагают и tmp c exec и wine посвеже... весь текст скрыт [показать]
     
  • 2.307, arisu (ok), 06:11, 22/01/2016 [^] [ответить]     [к модератору]  
  • +/
    отличная вот как только автор понимает, что ему на самом деле важно пшшшшшауди... весь текст скрыт [показать]
     
  • 1.161, РОСКОМУЗОР (?), 17:01, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Респект Доктор Веб за упорство. Вы ещё исходники выложите этож Линукс. Без исходников не взлетит.
     
  • 1.165, svicer (ok), 17:30, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

    А почему модераторы удалили мое сообщение об не существование сего "Вируса" и про то что это реклама drweb на говноресурсах? ведь:
    1. звук не пишет
    2. само не устанавливается
    3. доказательств существования нет
    4. не запускается без xdg
    5. не работает с noexec в tmp
    6. Это просто скрипт который надо явно запустить.
    7. Про браузеры: это не уязвимость линукса, а уязвимость браузера!!!
    8. Установка не проверенного пакета - проблемы самого пользователя.

    Может следует удалить новость, а то я тоже сейчас скрипт на python напишу и буду всем говорить, что это вирус...

     
     
  • 2.178, тоже Аноним (ok), 18:17, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Если ваши посты удаляют без объяснения - возможно, модератор просто знает, что человеку, который пишет такую херню, бесполезно что-то объяснять...
     
     
  • 3.180, svicer (ok), 18:19, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Я вспомнил я там про opennet.ru плохо написал. А в чем херня?
     
     
  • 4.205, тоже Аноним (ok), 19:39, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Насколько я помню тот удаленный пост - в целом.
     
     
  • 5.230, svicer (ok), 20:33, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    нет
     
  • 2.181, Michael Shigorin (ok), 18:22, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Не знаю, кто удалял, но как комодератор могу предложить Вам ознакомиться с содер... весь текст скрыт [показать]
     
  • 2.182, Аноним (-), 18:24, 20/01/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Вы где видели вирусы которые мистическим образом сами по себе в системе появляют... весь текст скрыт [показать]
     
     
  • 3.189, svicer (ok), 18:32, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Да это все правильно, но где сам вирус, ни слова где он вообще распространяется ... весь текст скрыт [показать]
     
  • 3.193, soarin (ok), 18:53, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    На самом деле меняет Они ничего зловредного поставить не смогут исключения ест... весь текст скрыт [показать]
     
     
  • 4.213, Аноним (-), 19:49, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Я не совсем понимаю ваши аргументы в пользу той или иной ОС Разве есть сложност... весь текст скрыт [показать]
     
     
  • 5.224, Michael Shigorin (ok), 20:02, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > Разве есть сложность в ограничении прав пользователя в Windows?

    there's no more powerful thing than the default (c) ~/.sig одного старого приятеля

     
  • 5.234, soarin (ok), 20:59, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Эээ, какие-то бредни В вендах есть UAC - он вполне нормально справляется с разд... весь текст скрыт [показать]
     
     
  • 6.237, тоже Аноним (ok), 22:07, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Это тот UAC, который закатывает истерику на любую программу без цифровой подписи... весь текст скрыт [показать]
     
     
  • 7.268, iPony (?), 09:52, 21/01/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Прям чудеса какие-то По цифровым подписям будет худо только при установки дров ... весь текст скрыт [показать]
     
     
  • 8.280, тоже Аноним (ok), 10:33, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Можете и ошибаетесь Мне, как автору обычной программы без цифровой подписи , п... весь текст скрыт [показать]
     
  • 4.217, РОСКОМУЗОР (?), 19:54, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Ниче там не меньше,учитывая что большинство ведер не получают обновления вообще,не говоря уж об обновлениях безопасности.
     
  • 3.196, Michael Shigorin (ok), 19:05, 20/01/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Порой вина пользователя состояла в выставлении свежепоставленной винды в ин... весь текст скрыт [показать]
     
     
  • 4.198, soarin (ok), 19:17, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну не в интернет, а в интранет типа раньше локалки провайдеров были популярны, ... весь текст скрыт [показать]
     
     
  • 5.216, Michael Shigorin (ok), 19:53, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Во-первых, сказать хотели zeroday , но не угадали Во-вторых, ознакомьтесь с п... весь текст скрыт [показать]
     
     
  • 6.231, soarin (ok), 20:37, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Нет, я хотел сказать то, что хотел 0-day и 1-day принципиально разные термины ... весь текст скрыт [показать]
     
     
  • 7.238, Michael Shigorin (ok), 22:46, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Тогда примите извинения Да, уже почитал http www infosecisland com blogview 2... весь текст скрыт [показать]
     
  • 4.199, . (?), 19:24, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    >  Нахвататься блох успевала даже быстрей, чем слить обновления.

    Это - да :-\
    >И да, чуток меняет.

    Ви есть много кушать! "чуток"?

     
  • 4.211, svicer (ok), 19:47, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Если по умолчанию в свежеустановленном дистрибутиве линукс выключить в файловом ... весь текст скрыт [показать]
     
  • 4.219, Аноним (-), 19:56, 20/01/2016 [^] [ответить]     [к модератору]  
  • –4 +/
    Это из разряда местных баек На моей памяти такого никогда не происходило Вы са... весь текст скрыт [показать]
     
     
  • 5.226, svicer (ok), 20:15, 20/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    windows 10 уже все это делает скриншоты, запись звука, передавание файлов, удале... весь текст скрыт [показать]
     
  • 3.212, тоже Аноним (ok), 19:47, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Я видел у своих подопечных Вирь приперся на машинку с виндами из рекламной сети... весь текст скрыт [показать]
     
     
  • 4.221, Аноним (-), 19:59, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Если вы работаете с административными привилегиями по умолчанию... Вы дали вирусу все что ему нужно - права.
     
     
  • 5.228, тоже Аноним (ok), 20:23, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Если вы не умеете читать, это только и исключительно ваша проблема.
     
  • 5.235, Аноним (-), 21:36, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Исключено Это работа с административными правами или просто фейковая блокиров... весь текст скрыт [показать]
     
  • 4.229, svicer (ok), 20:32, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Вы до сих пор не поняли: надо было ставить drweb, вон он даже в linux вирусы находит, больше никто не находит, а он находит. Представьте, что на windows будет!!! :-)
     
     
  • 5.260, Ytch (ok), 01:47, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    На windows ощущение что он включает какой-то особый механизм активной превентив... весь текст скрыт [показать]
     
     
  • 6.262, тоже Аноним (ok), 08:35, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Хм... я был уверен, что эта технология запатентована Касперским...
     
  • 4.233, soarin (ok), 20:50, 20/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Да, вполне возможно Скорее всего из-за java plugin а в браузере Админские прав... весь текст скрыт [показать]
     
     
  • 5.236, Аноним (-), 21:47, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Как вы выразились, различные "поимения" в пользовательском режиме - не более чем детский шалости. Для вас "проактивная" защиту и придумали.
     
     ....нить скрыта, показать (33)

  • 1.225, Аноним (-), 20:04, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    >Компания "Доктор Веб" сообщила о выпуске вредоносного ПО Linux.Ekoms.1

    пофиксил во имя луны

     
  • 1.239, alhn77 (ok), 22:49, 20/01/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Я убежденный сторонник opensource и линуксоид с начала этого века Но вот что хо... весь текст скрыт [показать]
     
     
  • 2.240, Случайный_гость (?), 23:05, 20/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Бред, особенно про opensource и преднамеренно внесённые ошибки (закладки). Вы далеки от процесса и принципов разработки opensource. Даже комментировать нечего.
     
     
  • 3.242, alhn77 (ok), 23:33, 20/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Поясните, пожалуйста Почему известные на данный момент критические ошибки в отк... весь текст скрыт [показать]
     
     
  • 4.245, svicer (ok), 00:26, 21/01/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну комитит он и что дальше, узнал, что его скомпрометировали, вернул как было, в... весь текст скрыт [показать]
     
     
  • 5.252, Michael Shigorin (ok), 00:47, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Давно делали git bisect через merge commit Если кто такое умеет как ни в чём н... весь текст скрыт [показать]
     
  • 3.248, Michael Shigorin (ok), 00:35, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то он довольно грамотно всё изложил Вам же напомню про красивую попытку ... весь текст скрыт [показать]
     
     
  • 4.250, svicer (ok), 00:41, 21/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >К счастью, в силу сказанного в преамбуле, ни в одно из публикуемых ядер это изменение попасть шансов не имело.
    >2003 год
    >BitKeeper
    >CVS зеркало

    Давайте сравним с windows xp?

     
     
  • 5.253, Michael Shigorin (ok), 00:55, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Друг, я Вам хотел показать не то, что в штатах негров линчуют -- это и так понят... весь текст скрыт [показать]
     
     
  • 6.254, svicer (ok), 01:01, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Да, вот только далеко зашли от темы: пользователь должен запустить скрипт, чтобы он работал(спасибо drweb, а то никто не знал), до коммитить в исходники и компрометировать разработчиков.
     
  • 2.243, тоже Аноним (ok), 23:49, 20/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Вот, например, для вирусов, указанных в статье

    Вот, например, в статье ни про какие вирусы не говорится.

    > не понтуйтесь попусту

    "Чем кумушек считать трудиться..."

     
     
  • 3.244, alhn77 (ok), 00:11, 21/01/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Понял Нужна конкретика, детали Но вот просто ответьте, чем принципиально сложн... весь текст скрыт [показать]
     
     
  • 4.249, svicer (ok), 00:38, 21/01/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    тем что на windows в вашем конкретно описанном случае, грамотный пользователь, ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (11)

  • 1.241, alhn77 (ok), 23:16, 20/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В продолжение:
    подумайте, сложно ли при определенных финансовых ресурсах и заинтересованности внедриться в процесс разработки открытого ПО? А достаточно всего лишь одного или несколько широко используемых опенсурс проектов ПО в основных дистрибутивах. Достаточно популярных, но второстепенных, на которые не тратят свое пристальное внимание реально крутые профессиональные разработчики из рэдхата и др. А у независимых разрабов опенсурс-сообщества своя жизнь, семья, карьера, дети и т.д. Чем не инструмент давления, если говорить о спецслужбах?
    То-то.
     
     
  • 2.246, svicer (ok), 00:28, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Да, сложно, а потом еще потерять все доверия пользователей исходник то открыт ... весь текст скрыт [показать]
     
  • 2.247, Аноним (-), 00:30, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Все верно, но с одно лишь оговоркой Открытый код позволяет провести аудит на пр... весь текст скрыт [показать]
     
     
  • 3.251, svicer (ok), 00:44, 21/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >аргумент приводят дилетанты или просто хомячки

    такие как вы?

     
  • 1.258, alhn77 (ok), 01:35, 21/01/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    gt оверквотинг удален Имхо, в сообществе поклонников опенсурс существует опасн... весь текст скрыт [показать]
     
     
  • 2.264, svicer (ok), 09:34, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Приведете примеры закладок в проприетарном ПО В проприетарном ПО запрещено проп... весь текст скрыт [показать]
     
  • 1.263, Аноним (-), 09:13, 21/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Функционал напоминает Back Orifice :) Неужели всякие Убунты наконец-то сравнялись с виндой 98 года???
     
     
  • 2.265, svicer (ok), 09:38, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А мне функционал напоминает скрипт на bash и папкой со своим набором софта. Например drweb не сказал как "троян" делает скриншоты.
     
     
  • 3.266, Аноним (-), 09:41, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Т е вы механизмах работы ОС не разбираетесь В виндовсе, например вполне можно ... весь текст скрыт [показать]
     
     
  • 4.267, svicer (ok), 09:47, 21/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    А если у меня не стоит ни одной программы для скриншотов? А если вирус написан под одну DE? про это тоже ни слова, что ж это за антивирус такой?
     
     
  • 5.269, Аноним (-), 09:56, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    setterm -dump 1 -file screen dump - без DE... весь текст скрыт [показать]
     
     
  • 6.270, svicer (ok), 09:56, 21/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе
    Еще идеи?
     
     
  • 7.275, Аноним (-), 10:13, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе
    > Еще идеи?

    Да, конечно. Для начала man setterm. Потом осознать, что это работает в консольной сессии, а не через ssh.

     
     
  • 8.277, svicer (ok), 10:18, 21/01/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Не работает в консольной сессии setterm не удаётся прочитать dev vcsa1 Отказ... весь текст скрыт [показать]
     
     
  • 9.278, Аноним (-), 10:22, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну пипец у тебя руки кривые. У меня все прекрасно работает. Что я делаю не так?
     
     
  • 10.279, svicer (ok), 10:23, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > Ну пипец у тебя руки кривые. У меня все прекрасно работает. Что
    > я делаю не так?

    у тебя руки кривые? Или ты от рута сидишь?

     
  • 6.273, Аноним (-), 10:10, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    в ssh-сессии делали ... весь текст скрыт [показать]
     
     
  • 7.308, arisu (ok), 06:22, 22/01/2016 [^] [ответить]    [к модератору]  
  • +/
    то есть, опять не работает. ну что за беда!

    интересно, как скоро анонимус найдёт другие варианты? и сколько.

     
  • 5.290, Аноним (-), 16:33, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    А если я спам не читаю, если у меня фильтр настроен, то что ж это за спамер тако... весь текст скрыт [показать]
     
  • 1.271, djbaldey (ok), 09:59, 21/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Думается мне, что пора ужесточать правила перехода по каталогам в GNU/Linux.

    Сейчас можно сделать вот так:
    cd $HOME/$DATA///////////////////.mozilla/firefox/

    и ведь, зараза, в таком случае переходит в
    cd $HOME/.mozilla/firefox/

     
     
  • 2.272, svicer (ok), 10:02, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    >Думается мне, что пора ужесточать правила перехода по каталогам в GNU/Linux.

    Зачем?

     
  • 1.274, iPony (?), 10:11, 21/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кстате про тупых пользователей.
    У меня вот такое ощущение, что некоторые линуксоиды весьма доверчивы и по умолчанию доверяют левым репозиториям.

    Так то создал на своей VPS левое PPA для Ubuntu в стиле "Web Upd8". Натолкал пакетов популярных, которые устарели в стандартных репах, запихал полезную нагрузку, которая бы сразу не палила. Веб морду бы сделал на bootsrap такую в стиле оформления github. Раскрутил в поисковике. Думаю что-то поиметь можно было.

    PS: Тоже и других дистрибутивов касается.

     
     
  • 2.276, svicer (ok), 10:17, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Возьми у мамы конфетку, только кажись и подписи на нормальных дистрибутивах нужн... весь текст скрыт [показать]
     
     
  • 3.281, iPony (?), 11:12, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Подпись спасёт в ситуации, когда злоумышленник пытается сделать плохое с хорошим... весь текст скрыт [показать]
     
     
  • 4.282, iPony (?), 11:15, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Я хорошо говорить по русски Просто на сайт выложить инструкцию о добавлении ц... весь текст скрыт [показать]
     
     
  • 5.283, svicer (ok), 11:34, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А если у домохозяйки debian fedora или opensuse? В школе что каникулы?
     
     
  • 6.285, iPony (?), 11:49, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > А если у домохозяйки debian fedora или opensuse?

    Ну это слишком смешно...


     
     
  • 7.286, svicer (ok), 11:51, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Почему?
     
  • 6.287, iPony (?), 11:54, 21/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Раз ты про школу упоминул, азазаза или как у вас там В раче есть AUR, там есть... весь текст скрыт [показать]
     
     
  • 7.288, svicer (ok), 12:01, 21/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Ага, такие же как ты, школьники, поставят себе арч и твое ядро с aur, сто проценттов...
    Если честно, слабовато у тебя с пониманием сообщества...
     
  • 5.284, svicer (ok), 11:36, 21/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    А кому твой сайт нужен?
     
  • 1.312, Аноним (-), 12:00, 22/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Тем временем DrWeb Live CD перешел на запуск виндового сканера через Wine.
     
     
  • 2.316, тоже Аноним (ok), 13:06, 23/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А смысл развивать и поддерживать линукс-версию, если ее все равно никто не покупает?
     
  • 1.318, SHelMa (ok), 13:36, 25/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну и устроили тут флейм...
    Антивирусы для Linux не нужны, ололо!
    Ну да, вам не нужны, узбагойтесь уже. Но есть две интересные вещи.
    Первая: тот же drweb под линь качает вирусные базы, в которых лежат сигнатуры любого зверья, они такие же, как на виндовом антивирусе.
    Вторая: А исчо есть такая хрень, которая называется "файлообменник" или "файлопомойка". И работает оно на Linux. В сети из виндовых машин. Которых 200+ штук.
    И пользователи этих 200+ машин кидают в этот обменник свое файло, включая исполняемое, включая скачанное из энторнетов.
    Конечно, антивирус на клиентских машинах рулит, но антивирус на файловом сервере позволяет очень шустро прибить все зверье еще до того, как оно расползется по локалке.
    То же можно сказать за почтовый сервер, куда валиццо спам с аттачами из серии финансовый_отчет_pdf.exe.
    Но это проблемы одминов, простому юзеру с бубунтой на десктопе ничего не грозит.
     
     
  • 2.319, Аноним (-), 16:20, 25/01/2016 [^] [ответить]     [к модератору]  
  • +/
    А зачем drweb если есть свободный clаmav Качает сигнатуры как в лодке качает ,... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor