The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выявлено троянское ПО для Linux c функциями сохранения скрин..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от opennews (??) on 20-Янв-16, 11:24 
Компания "Доктор Веб" сообщила (http://news.drweb.ru/show/?i=9790) о выявлении вредоносного ПО Linux.Ekoms.1 (http://vms.drweb.ru/virus/?i=7924647), осуществляющего слежку за пользователями систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфеденциальную информацию, которую можно использоваться для дальнейшего шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников.

Linux.Ekoms.1 также поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA).


После первого запуска в системе жертвы вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache и отправляет сведения о новой поражённой системе на внешний сервер. Для автоматического запуска в системе вредоносное ПО создаёт файл $HOME/.config/autostart/%exename%.desktop. Так как Linux.Ekoms.1  нацелен в основном на поражение рабочих станций, размещение в системе как правило происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера.


URL: http://news.drweb.ru/show/?i=9790
Новость: https://www.opennet.ru/opennews/art.shtml?num=43700

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +38 +/
Сообщение от АнонимХ (ok) on 20-Янв-16, 11:25 
Ubunta Zver Edition с рутрекера, да
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –4 +/
Сообщение от Анонимомус on 20-Янв-16, 13:35 
Так есть всякие Ubunta Mint Edition, почти тоже самое.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +18 +/
Сообщение от redix email on 20-Янв-16, 11:28 
Совсем дела плохи видать у дрвеба.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

101. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Andrey Mitrofanov on 20-Янв-16, 13:36 
> Совсем дела плохи видать у дрвеба.

Крайзис. Евгений Валентинович тоже инновирует: бесплатный антивирус придумал.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

145. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от Аноним (??) on 20-Янв-16, 15:36 
Он там столько собирает, что АНБ с ЦРУ позавидуют :).
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

6. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +15 +/
Сообщение от Аноним (??) on 20-Янв-16, 11:28 
> В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию.

А включить как-нибудь можно? Или придется ждать обновления от Dr.Web?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

121. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от anonymous (??) on 20-Янв-16, 14:16 
Надо перекомпилить с -DENABLE_VOICE_RECORD
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

299. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Аноним (??) on 21-Янв-16, 20:02 
А хедеры от пульсы нужно ставить?
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

8. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +3 +/
Сообщение от слакваряв0д on 20-Янв-16, 11:31 
$HOME/.config/autostart/%exename%.desktop
))))))
лавры run-runonce виндовского не дают жить?
только оттуда троян запускается? ))))
ой умора... повеселили, черти!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от Lester on 20-Янв-16, 12:48 
При всем прочем, это простое и рабочее решение, которое может долго и плодотворно работать на компьютерах родителей, жены, простых офисных работников и т.д.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

144. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +6 +/
Сообщение от Тот_Самый_Анонимус on 20-Янв-16, 15:28 
>При всем прочем, это простое и рабочее решение, которое может долго и плодотворно работать на компьютерах родителей, жены, простых офисных работников и т.д.

На и на компах слишком самоуверенных кулхацкеров запросто оказаться может.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

185. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 18:26 
Ну добавлялся бы он в .bashrc — чем лучше?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

300. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 20:07 
> $HOME/.config/autostart/

У нормальных юзеров /home монтируется с noexec, а в autostart кладут линки.
Но ДырВеб, скорее всего, не в курсе. :)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

301. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от тоже Аноним (ok) on 21-Янв-16, 21:42 
.desktop - это и есть линки.
Но вы, скорее всего, не в курсе.
Ответить | Правка | ^ к родителю #300 | Наверх | Cообщить модератору

310. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от ЧепуКто (ok) on 22-Янв-16, 07:31 
вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache
Таки оно тоже в ~/, т.е. хомяк с noexec рулит.
Ответить | Правка | ^ к родителю #301 | Наверх | Cообщить модератору

311. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от тоже Аноним (ok) on 22-Янв-16, 08:44 
Насколько я помню текст, оно туда копируется - очевидно, чтобы через синхронизацию пролезть на другие компьютеры пользователя.
Ответить | Правка | ^ к родителю #310 | Наверх | Cообщить модератору

320. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от freehck email(ok) on 28-Янв-16, 08:53 
> У нормальных юзеров /home монтируется с noexec...

То есть, если в системе есть нормальный юзер, то ни один другой юзер не может запустить скомпилированную им же программу? :)

Ответить | Правка | ^ к родителю #300 | Наверх | Cообщить модератору

10. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –15 +/
Сообщение от Владимир email(??) on 20-Янв-16, 11:32 
переходите на freeeBSD и будет вам спокойно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:27 
> переходите на freeeBSD и будет вам спокойно.

лучше сразу на FreeDOS

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

103. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Andrey Mitrofanov on 20-Янв-16, 13:37 
>> переходите на freeeBSD и будет вам спокойно.
> лучше сразу на FreeDOS

Не, fbsd - первый шак к рези^Wмайкрософт уин-доуз

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

167. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от . on 20-Янв-16, 17:40 
Мдаа ... Таки орогатили тебя черти, не иначе :)
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

194. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Andrey Mitrofenov on 20-Янв-16, 18:56 
Простите, граждане! Чёрт попутал! Теперь только Винда, родимая! Никакого забагованного Линукса!
Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

315. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Andrey Mitrofanov on 23-Янв-16, 10:18 
> Простите, граждане! Чёрт попутал! Теперь только Винда, родимая! Никакого забагованного
> Линукса!

Мили, мило. Но над имитацией Стиля Мастера ещё работать и работать.

Ответить | Правка | ^ к родителю #194 | Наверх | Cообщить модератору

78. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Lester on 20-Янв-16, 12:51 
> переходите на freeeBSD и будет вам спокойно.

Спокойно, тихо, сыро и тесно.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

168. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от . on 20-Янв-16, 17:41 
Ты видел это собственными ушами! :)
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

90. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от Аноним (??) on 20-Янв-16, 13:12 
На FreeBSDы тоже скрипты от простого пользователя исполняются.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

171. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от . on 20-Янв-16, 17:44 
> На FreeBSDы тоже скрипты от простого пользователя исполняются.

Естественно. И буде скрипт сей под особенности фри адаптирован - наделает ровно столько же. Не больше, но и не меньше.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

11. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от iPony on 20-Янв-16, 11:35 
Во, скоро для десктопа будет готов.
Распространять можно через перацкие игры на трекерах.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –3 +/
Сообщение от qwerty (??) on 20-Янв-16, 12:07 
Для пиратских игр есть второй системник, можно даже без монитора, колонок и клавиатуры/мыши. С Windows, игра по RDP или VNC. Если интернет широкий, то и через сеть играть можно.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

65. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от corvuscor (ok) on 20-Янв-16, 12:29 
Через VNC только в стратегии всякие можно играть в 1024x768.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

88. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Коля on 20-Янв-16, 13:11 
В брудвар нельзя. Даже на локалхосте под вайном лагает. Важна каждая микросекунда.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

187. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +9 +/
Сообщение от Какаянахренразница (ok) on 20-Янв-16, 18:30 
Ага. Лагает, зараза. Кстати, кто знает, как это лечится? Надо же показать детям, во что их отцы мочили их дедов.

И Need for Speed III тоже под вайном не фонтан.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

191. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от Нимано on 20-Янв-16, 18:44 
> Ага. Лагает, зараза. Кстати, кто знает, как это лечится?

winecfg -> graphics -> emulate virtual desktop


Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

146. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 15:42 
Мышь надо перетыкать, т к по сети задержки ощутимые и не работают доп кнопки. Как передавать звук с винды на линь не нашел. Пульсаудио под вин оказалось, что и нет.
Естественно про всяике rdp лучше и не заикаться, втыкаем в монитор второй провод просто.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

153. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +3 +/
Сообщение от pkdr (ok) on 20-Янв-16, 16:24 
> Распространять можно через перацкие игры на трекерах.

А по-нормальному, через штатные репы дистрибутива, вирус ставить нельзя? Отстой!

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 11:37 
А где взять? Хочу потестить!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от awa on 20-Янв-16, 14:05 
На официальном сайте доктора веба.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

119. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 14:13 
Я не нашел ссылки, правда, может скинуть?
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

15. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от IZh. on 20-Янв-16, 11:44 
> Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе как правило происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера.

Готов поверить только в дырявый браузер. Вот вы часто левые бинарники под линуксом запускаете?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –14 +/
Сообщение от Аноним (??) on 20-Янв-16, 11:59 
А дыра в браузере проигнорирована, т к рвет шаблон? Какой смысл говорить о других путях заражения уже?
И да, если бы линем кто-то пользовался из обычных людей, и программы были стронние не из репозиториев, то запускали бы часто.
Вам выдали какой-то уже реальный вирус, а все ржут как и 10 лет назад. Что за идиотизм? А сколько настоящих сложных вирусов у вас на смамом деле в системе никто не скажет, т к даже антивируса толком нет.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

47. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +10 +/
Сообщение от тоже Аноним email(ok) on 20-Янв-16, 12:12 
Дурик, реальный вирус в Линуксе можно было написать и 10 лет назад.
Цимес в том, что, в отличие от винды, где его достаточно написать, и он начнет работать, в Линуксе он спотыкается на первом же препятствии - noexec, например. Толку-то в том, что он настоящий и страшный, если система его тупо не запустит?
Браузер может сколько угодно прописывать этот вирус в автозапуск от имени пользователя. Но если он скачан в /tmp (а браузер по умолчанию открывает файлы, закачивая их именно туда) - то даже если он переживет перезагрузку, система просто не запустит программу из /tmp. Это в винде во временных папках пользователя может сидеть и править системой табун "настоящих сложных вирусов", ибо defective by design.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

61. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от iPony on 20-Янв-16, 12:27 
Ты говоришь о всяких уловках.
На дефолтной ubuntu и pdf.js от фурифокса хорошо работали, и недавняя уязвимость ffmpeg.
Но если ты тыжпрограммист, то тебе конечно ничего не страшно, так же как практически и на венде.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

86. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от тоже Аноним email(ok) on 20-Янв-16, 13:07 
Ну, в чем-то вы правы. Тот же /tmp в Убунте по умолчанию не закрыт noexec.
Однако если говорить о реальных опасностях, то для сидящего на Убунте пальму первенства по-прежнему с большим отрывом занимает Wine, настроенный на запуск всего, что имеет расширение exe или scr.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

127. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +3 +/
Сообщение от Аноним (??) on 20-Янв-16, 14:40 
Пользуясь случаем, поинтересуюсь у знающих. fstab:

tmpfs /tmp tmpfs noatime,nodev,noexec,nosuid 0 0

Друг всё правильно на моем компе сделал?

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

133. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +4 +/
Сообщение от Michael Shigorin email(ok) on 20-Янв-16, 14:52 
> Пользуясь случаем, поинтересуюсь у знающих. fstab:
>
tmpfs /tmp tmpfs noatime,nodev,noexec,nosuid 0 0

> Друг всё правильно на моем компе сделал?

Разве что noatime на relatime поправить, ср.:

http://git.altlinux.org/gears/g/guile-evms.git?p=guile-evms....
http://git.altlinux.org/gears/g/guile-evms.git?p=guile-evms....

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

136. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 14:56 
Большое спасибо, информативно!
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

163. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Andrey Mitrofanov on 20-Янв-16, 17:15 
>> Пользуясь случаем, поинтересуюсь у знающих. fstab:
>>
tmpfs /tmp tmpfs noatime,nodev,noexec,nosuid 0 0

>> Друг всё правильно на моем компе сделал?
> Разве что noatime на relatime поправить, ср.:

relatime по умолчанию в ядрах 2.6.30+
Видимо, если брату не "грозит" ядро < 2.6.30, njо попhавить => удалить.

У дистрибуто-строителей и апстрим-контрибуторам, понятно, ширина допущений может не знать границ.

//Да, с удивлением узнал/понял, что оно вообще [может быть] актуально для tmpfs. Однако findmnt --target ... (отдельное спасибо арч-вики) показал rw,relatime,size=....k  на tmpfs-е, смонтированном с "простым"  `-o size=NNN`.

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

195. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 20-Янв-16, 19:01 
> relatime по умолчанию в ядрах 2.6.30+
> Видимо, если брату не "грозит" ядро < 2.6.30, njо попhавить => удалить.

Если что, в тех ядрах была страшненькая ext4, а на ext3 сидеть по такому поводу для разделов, где xfs не подходит, как-то неохота.  Ну и не соображу сходу, где такие вообще остались (не говоря уж поддерживаются).

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

162. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от iPony on 20-Янв-16, 17:03 
А noexec на /tmp не приведет к проблемам, например со всякими установщиками типа netbeans, texas sdk? Ниже вон кто-то писал что для aptitude пришлось мутить скрипты.

Для десктопа (а не сервера), это больше сомнительная идея. Если у тебя пробивка идет через браузер, то можно и хомяк попытать на удачу. Или его тоже как noexec лепить? Вообщем как всегда удобство и секурность слегка друг другу мешают.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

166. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от svicer (ok) on 20-Янв-16, 17:36 
Посмотреть с какой папки пытается запустится, сделать временный ln -sf в любую другую директорию

P.S. очень большая проблема{сарказм]

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

170. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от Нимано on 20-Янв-16, 17:42 
> А noexec на /tmp не приведет к проблемам, например со всякими установщиками
> типа netbeans, texas sdk? Ниже вон кто-то писал что для aptitude
> пришлось мутить скрипты.

TMPDIR – наше все.

TMPDIR=/особый_тмп foo

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

303. "Выявлено троянское ПО для Linux c функциями сохранения..."  +/
Сообщение от arisu (ok) on 22-Янв-16, 05:36 
> Вообщем как всегда удобство и
> секурность слегка друг другу мешают.

«в общем», безграмотное ты школоло, секурности — как обычно — мешает только говнокод. но, понятно, починить говнокод намного сложнее, чем поломать секурити.

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

192. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от Аноним (??) on 20-Янв-16, 18:44 
> Дурик, реальный вирус в Линуксе можно было написать и 10 лет назад.

Просто система на декстопе никому не нужна, а сервера ломают по-другому. Все верно?


Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

200. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от тоже Аноним (ok) on 20-Янв-16, 19:32 
>> Дурик,
> Все верно?

Ну да, похоже, вы не зря откликаетесь на это обращение...

Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

49. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –4 +/
Сообщение от qwerty (??) on 20-Янв-16, 12:13 
> А дыра в браузере проигнорирована, т к рвет шаблон? Какой смысл говорить
> о других путях заражения уже?
> И да, если бы линем кто-то пользовался из обычных людей, и программы
> были стронние не из репозиториев, то запускали бы часто.
> Вам выдали какой-то уже реальный вирус, а все ржут как и 10
> лет назад. Что за идиотизм? А сколько настоящих сложных вирусов у
> вас на смамом деле в системе никто не скажет, т к
> даже антивируса толком нет.

Под linux и так хватает годный программ из не официального репозитория, PPA. Пример: CDEmu, Grub Customizer, Notepaqq, youtube-dlg (GUI для youtube-dl), скрипт для установки Java от Oracle, wine, XAMPP, Shotcut, VeraCrypt.
Браузер Firefox вообще лучше ставить с официального сайта потому что в официальный репах медленно обновляется (с сайта имеет свою встроенную функцию обновления работающую из sudo). Тоже касается eclipse, thunderbird, VirtualBox и многого другого софта.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

68. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +8 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:32 
> с сайта имеет свою встроенную функцию обновления работающую из sudo

Какой удобный бэкдор.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

111. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +3 +/
Сообщение от qqq (??) on 20-Янв-16, 13:55 
> Браузер Firefox вообще лучше ставить с официального сайта потому что в официальный репах медленно обновляется (с сайта имеет свою встроенную функцию обновления работающую из sudo).

Нахера ставить что-то "общесистемно" не из репозитория?
Хочешь поставить свежий firefox с сайта mozilla.org? Поставь в $HOME/apps
И будет он обновляться без sudo и без риска сломать всю систему. Правда в однопользовательской системе всё важное и нужное лежит в $HOME, ну и спам при желании можно рассылать не имея root.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

149. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Crazy Alex (ok) on 20-Янв-16, 16:00 
А лучше - не выпендриваться и найти репозиторий - пусть даже сторонний с репутацией.
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

151. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Aleks Revo (ok) on 20-Янв-16, 16:11 
Чтобы перехватывать клавиатуру, слушать микрофон, делать скриншоты и слать это всё в интернет - пользовательского окружения более чем достаточно. У подавляющего большинства - однопользовательская система.
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

93. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от dimqua (ok) on 20-Янв-16, 13:19 
> даже антивируса толком нет

Если у юзера мозгов толком нет, то он не поможет.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

124. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +8 +/
Сообщение от Нимано on 20-Янв-16, 14:28 
>  А сколько настоящих сложных вирусов у
> вас на смамом деле в системе никто не скажет, т к
> даже антивируса толком нет.

Прокапитаню:
"Сложные" вирусы (и не только – любая вирусня не слишком низкого уровня плюс средненький "крипт0р" с регулярными обновлениями) начинают распознаваться даже "илитной" антивирусней только тогда, когда автор или распространитель забивают на "поддержку" и обновления.

Или вы думаете, что авторы "крипторов" каждый месяц выдумывают что-то новенькое? Отнюдь – как передрали сам принцип с PoC-а 2004 года[0], со всеми ненужностями (в смысле: то, что нужно было для PoC при загрузке с диска, можно было смело опустить при непосредственной модификации екзешника – но для этого нужно было прочитать и разобрать спеки на ПЕ), так и применяли 10 лет, чуть ли не молясь на тех, кто в свое время портировал код с Си на VB6, а потом на Net.
Разве что стали частично использовать АПИ из ntdll, но это уже так, частности. Принцип не изменялся – весьма специфичная последовательность вызовов.
Народ из RE-шников ради лулзов генерик-распаковщики писал, т.к. даже уровень "илитных произведений вирусного искуства", как правило, не превышал сложности UPX/AsPack-a ... а вот господа из антивирусных почему-то за все время так и не почесались, довольствуясь распознованиям по сигнатурам.


[0] http://web.archive.org/web/20120328114901/http://www.securit...

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

304. "Выявлено троянское ПО для Linux c функциями сохранения..."  +/
Сообщение от arisu (ok) on 22-Янв-16, 05:38 
> т.к. даже уровень "илитных произведений
> вирусного искуства", как правило, не превышал сложности UPX/AsPack-a ... а вот
> господа из антивирусных почему-то за все время так и не почесались,
> довольствуясь распознованиям по сигнатурам.

война была равна: сражались два…

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

125. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Michael Shigorin email(ok) on 20-Янв-16, 14:36 
> Что за идиотизм?

Вот и оставляйте его при себе, раз не понимаете в предмете вообще ничего.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

160. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Павел Самсонов email on 20-Янв-16, 16:51 
> А дыра в браузере проигнорирована, т к рвет шаблон? Какой смысл говорить
> о других путях заражения уже?
> И да, если бы линем кто-то пользовался из обычных людей, и программы
> были стронние не из репозиториев, то запускали бы часто.
> Вам выдали какой-то уже реальный вирус, а все ржут как и 10
> лет назад. Что за идиотизм? А сколько настоящих сложных вирусов у
> вас на смамом деле в системе никто не скажет, т к
> даже антивируса толком нет.

В том и идея Unix что в системе только софт, проверенный рутом и из надежных источников.
А всякое разное запускать надо запретить ;)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

174. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от . on 20-Янв-16, 18:05 
>В том и идея Unix что в системе только софт, проверенный рутом и из надежных источников. А всякое разное запускать надо запретить ;)

А вас уже выпустили из психушки?(С)Шурик

Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

177. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Павел Самсонов email on 20-Янв-16, 18:13 
>>В том и идея Unix что в системе только софт, проверенный рутом и из надежных источников. А всякое разное запускать надо запретить ;)
> А вас уже выпустили из психушки?(С)Шурик

Да выпустили. Я здоров головой. Я офигеваю на эти притязания к секьюрности типа давай я тебе позапускаю и посмотрим какой твой линукс секьюрный. Я не даю запускать!!!

Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

302. "Выявлено троянское ПО для Linux c функциями сохранения..."  +/
Сообщение от arisu (ok) on 22-Янв-16, 05:28 
> И да, если бы линем кто-то пользовался из обычных людей, и программы
> были стронние не из репозиториев, то запускали бы часто.

а если бы у бабушки был мужской половой уд, она была бы дедушкой, да.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

52. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:19 
> от вы часто левые бинарники под линуксом запускаете?

Увы, приходится. Недавно вот skype установил, т.к. для работы требуется.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

92. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Аноним (??) on 20-Янв-16, 13:19 
Установи в отдельную виртуалку этого самого по себе трояна.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

132. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Аноним (??) on 20-Янв-16, 14:50 
Есть же https://www.opennet.ru/base/sec/skype_aparmor_limit.txt.html#
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

173. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 18:04 
По нажатии S apparmor выкинул ошибку AttributeError: 'NoneType' object has no attribute 'replace' и издох. Такие дела.
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору
Часть нити удалена модератором

214. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 19:51 
Человек-девелопер, пощади. Я не умею чинить то, что ломают злонамерненно, у меня скилл не тот.
Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

137. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от ryoken email(ok) on 20-Янв-16, 14:59 
> Увы, приходится. Недавно вот skype установил, т.к. для работы требуется.

Хмы, а веб-версия или плагин для пиджина вам не подходят?

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

183. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 18:25 
> Хмы, а веб-версия или плагин для пиджина вам не подходят?

Не очень понял как там голосовую связь организовать. Скачивается какой-то pkg для макоси, его не в блекджек ни в красную армию.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

184. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 18:26 
> не

"Ни", посыпаю голову пеплом.

Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

314. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от ololololo on 23-Янв-16, 09:54 
https://github.com/sameersbn/docker-skype
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

112. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 13:56 
> Вот вы часто левые бинарники под линуксом запускаете?

Одного хватит. При make исходного кода очень нужной, но нигде больше не найденной программы. Если собирать под пользователем иксов с доступом к сети без ограничения.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Аноним (??) on 20-Янв-16, 11:46 
>Компания "Доктор Веб"

дальше можно не читать

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Ilya Indigo (ok) on 20-Янв-16, 12:18 
Компания "производитель любого антивирусного ПО"...
Дальше можно поржать! :-)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

148. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от Аноним (??) on 20-Янв-16, 15:58 
а нормальным людям посмеяться
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

18. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –14 +/
Сообщение от Аноним (??) on 20-Янв-16, 11:47 
И только на OS X сухо и спокойно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +4 +/
Сообщение от Никто (??) on 20-Янв-16, 12:08 
Доктор и здесь на страже:
https://news.drweb.ru/show/?i=5976&lng=ru
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

140. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от kot040188 on 20-Янв-16, 15:10 
Недооценили вы доктора
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

313. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от beos (ok) on 22-Янв-16, 17:28 
Хм, иожет и для Haiku OS вирус отыщут? http://www.youtube.com/channel/UC3EpWm_Dzw0DjhIfrm7eocw
Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

19. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 11:49 
> Linux.Ekoms.1 пытается захватить конфеденциальную информацию

оно не "захватывает информацию", а "пытается захватить"; а также не сказано, насколько эффективен тот код, который сказано что он там есть.
поэтому #найстрайдухтырвэб, так сказать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от cema (ok) on 20-Янв-16, 11:49 
Оно у них .exe файлы запускает в Linux - http://vms.drweb.ru/virus/?i=7924647&lng=ru
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от EuPhobos (ok) on 20-Янв-16, 13:05 
Так же бесплатная загрузка демо-вирусов прилагается, или по серийному номеру.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

298. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Тов. Лейтенант on 21-Янв-16, 19:40 
А забавно будет если эти "вирусы" будут идти в комплекте с wine, чтобы работать.
Глядишь и wine допилят Кашмарский с Даниловым, лишь бы продажи увеличить.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

321. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от freehck email(ok) on 28-Янв-16, 09:26 
Есть ли разница, как ты ELF64 executable назовёшь. Этот "экзешник" они сами и комируют на машину жертвы.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +4 +/
Сообщение от Аноним (??) on 20-Янв-16, 11:50 
Новость следует читать так:
Мы не нужны даже на шиндоус, поставь наш блоб на linux, мы очень нужны, правда, правда, видишь как страшно жить: трояны, которые ты должен сам запустить и настроить.  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Никто (??) on 20-Янв-16, 12:09 
Ах этот огромный рынок Linux - Desktop машин
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

73. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:48 
Особенно в Китае. И зачем его вообще писать? Показать свою косолапость?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

96. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от dimqua (ok) on 20-Янв-16, 13:25 
Проприетарщина, как и любая зараза, всегда всюду лезет.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

134. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +3 +/
Сообщение от Аноним (??) on 20-Янв-16, 14:55 
> Ах этот огромный рынок Linux - Desktop машин

Эт как поглядеть. Иная станция под Linux важнее для общества, чем мильён тех машин с котиками и вконтактиками.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

175. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от . on 20-Янв-16, 18:09 
А чём это котики и вконтактики под линуксом важнее их же под форточкой?
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

176. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 18:12 
тем что они на нем хранятся на серверах?
Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

261. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 06:24 
Тем, что их там обычно нет?
Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

23. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 11:54 
Создает фильтр для имен файлов вида "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst", поиск по которым осуществляется во временной папке, и загружает подходящие под эти критерии файлы на управляющий сервер. Если в ответ поступает строка uninstall, Linux.Ekoms.1 загружает с сервера злоумышленников исполняемый файл /tmp/ccXXXXXX.exe
Не нашел на winehq багрепорта оно хоть на нем работает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от cema (ok) on 20-Янв-16, 11:59 
> Создает фильтр для имен файлов вида "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst", поиск по
> которым осуществляется во временной папке, и загружает подходящие под эти критерии
> файлы на управляющий сервер. Если в ответ поступает строка uninstall, Linux.Ekoms.1
> загружает с сервера злоумышленников исполняемый файл /tmp/ccXXXXXX.exe
> Не нашел на winehq багрепорта оно хоть на нем работает?

А если wine не установлен, оно его само будет устанавливать ?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:01 
Тогда ему нужен експлоит для поднятия прав до рута
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

40. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от cema (ok) on 20-Янв-16, 12:08 
> Тогда ему нужен експлоит для поднятия прав до рута

расскажите это в офисе др.веб

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

43. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:10 
Когда исходники откроют, но кому они нужны?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

58. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:26 
> Тогда ему нужен експлоит для поднятия прав до рута

В соседней новости лежит.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

66. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от cema (ok) on 20-Янв-16, 12:31 
Не сработает в системах, где только один пользователь - root
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

75. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:49 
У меня вообще не работает(10 пользователей).
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

203. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 19:37 
> Не сработает в системах, где только один пользователь - root

Ну ок, чувак. Ты сам напросился.

1. В нормальных системах под рутом не сидят. Верно? Есть оси - включая твой любимый линь - один из 2048 дистров - где при установке выламывают ручонки, заставляя создать юзверя не рутового. Так, нет? Один - есть.
2. Берем любой сервер. cat /etc/passwd - чо видим?

Дальше продолжать или сам дотумкаешь?

Кому нужна ось ради оси? Ах да, вас, дpoчеров локалхоста, тут мильёны.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

232. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от cema (ok) on 20-Янв-16, 20:43 
>Есть оси - включая твой любимый линь - один из 2048 дистров - где при установке выламывают ручонки, заставляя создать юзверя не рутового.

Если ты кроме Ubuntu других дистрибутивов не видел - не мои проблемы. Линь - это не дистрибутив - это операционная система, а у тебя в голове каша из всего выше перечисленного.
И да на VDS работаю от рута

Ответить | Правка | ^ к родителю #203 | Наверх | Cообщить модератору

31. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:02 
Вы искренне считаете, что под Linux работают только файлы *.sh???
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

32. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +3 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:03 
На моем? Да.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:04 
А как запустить на linux исполняемый файл без моего ведома, если если у меня chmod +x может только рут?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:07 
а из /tmp исполняемые фалы вообще не запускаются
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:09 
УМВР
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

46. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +3 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:12 
noexec в fstab для tmpfs пропиши
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

109. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 13:49 
У меня почему-то был скрипт, перемонтирующий /tmp с exec для запуска aptitude.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

44. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Никто (??) on 20-Янв-16, 12:11 
через уязвимости
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

48. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:13 
Это те которые надо 30 минут компилить на моей машине под мою платформу?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

69. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от CitrixXXX on 20-Янв-16, 12:38 
perl -e 'rm -rf /*'
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

71. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:42 
Не работает, пишет rm -rf без root незя
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

77. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:51 
Illegal division by zero at -e line 1.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

123. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от bormant (ok) on 20-Янв-16, 14:25 
Вы не поверите :^)
Сценарий: sh сценарий, cat сценарий | sh
Бинарник: /lib64/ld-linux-x86-64.so* бинарник
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

126. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 14:38 
А как без терминала?
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

129. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 14:44 
Хотя и без терминала, работает. Но кто запускает левые скрипты?
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

131. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 14:50 
Я имею ввиду, чтобы сделать сценарий1: "cat сценарий2 | sh" все равно нужны права на выполнение сценарий1.
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

220. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от bormant (ok) on 20-Янв-16, 19:57 
> кто запускает левые скрипты?

~/.bashrc
~/.bash_profile
~/.profile
~/.bash_logout
~/.xinitrc
~/.Xdefaults
...

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

256. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 01:20 
А кто сюда без прав на выполнения что-то пропишет?
Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору

291. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 17:02 
> А кто сюда без прав на выполнения что-то пропишет?

А напуркуа там права для выполнения?
https://wiki.archlinux.org/index.php/xinitrc
https://wiki.archlinux.org/index.php/Xprofile

Ответить | Правка | ^ к родителю #256 | Наверх | Cообщить модератору

292. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 17:06 
А как вирус туда, что либо запишет без прав на выполнение, проблемы с причинно-следственной связью?
Ответить | Правка | ^ к родителю #291 | Наверх | Cообщить модератору

294. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 17:30 
> А как вирус туда, что либо запишет без прав на выполнение,

молча
> проблемы с причинно-следственной связью?

очередной эксперд, на полном серьезе считающий, что для запуска вирусни через дырку в браузере эту вирусню обязательно нужно скачать на ФС и запустить execve-м?


Ответить | Правка | ^ к родителю #292 | Наверх | Cообщить модератору

295. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 17:45 
А чтоб браузер запустить не нужны права на выполнение? И еще раз, Вы же эксперт, самый главный вопрос: причем здесь linux к этой новости? Такое можно делать в любой системе, где выполняются два условия: тупой пользователь и дыры в браузере.
Ответить | Правка | ^ к родителю #294 | Наверх | Cообщить модератору

296. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 18:22 
> А чтоб браузер запустить не нужны права на выполнение?

Нет конечно, и вообще, зачем Вам браузер в Вашем сферичном, вакуумно-секурном окружении?


> Вы же эксперт, самый главный вопрос:

Ну что Вы, куда мне до Вас! Конечно же Вы абсолютно правы: обязательно нужны права на выполнение, а не просто на запись!1

> дыры в браузере

Ну, в вашей вселенной может в браузерах дырок и нет, а вот в нашей, увы:
https://www.cvedetails.com/top-50-products.php

> причем здесь linux к этой

Притом, что большинство местных експертов с дефолтными umask=022, tmp c exec+suid, кучей левых реп с ппа, "как рекомендовали в блоге", флешем и браузером от основного и единственного пользователя на полном серьезе  считает, что предустановленная убунта неуязвима по определению, а отнюдь не из-за неуловимости Джо.

Ответить | Правка | ^ к родителю #295 | Наверх | Cообщить модератору

297. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 18:33 
Я написал, в любой системе где есть два условия и: тупой пользователь и дыры в браузерах. То есть в любой!
>просто на запись!

сейчас пойдем по кругу: включить систему > подключить к сети > запустить! программу > получить скрипт который наследует права программы > заражены.

Или: включить систему > ничего не делать > вирусов нет.

Все же просто!

Ответить | Правка | ^ к родителю #296 | Наверх | Cообщить модератору

138. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 14:59 
/lib64/ld-linux-x86-64.so* не правильно отдает директории, и ни чего нормально не запускает, если оно не находится в /bin
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

223. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от bormant (ok) on 20-Янв-16, 20:01 
> /lib64/ld-linux-x86-64.so* не правильно отдает директории, и ни чего нормально не запускает, если оно не находится в /bin

$ cp /bin/ls /tmp/
$ /lib64/ld-linux-x86-64.so.2 /tmp/ls bla-bla
./ls: cannot access bla-bla: No such file or directory

ls не в /bin, запущен без проблем.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

293. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 17:25 
Я про программы, которые используют свои собственные библиотеки. И что бы выполнить /lib64/ld-linux-x86-64.so* нужны права на выполнение!
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

147. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 15:48 
ld.so ...
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

155. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 16:27 
А кто выполнит ld.so?
Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

36. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от cema (ok) on 20-Янв-16, 12:07 
> Вы искренне считаете, что под Linux работают только файлы *.sh???

Вы искренне считаете что в Linux работают .exe программы без wine ?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

55. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +4 +/
Сообщение от тоже Аноним email(ok) on 20-Янв-16, 12:23 
Конечно, работают.
Возьмите любой бинарник, добавьте ему такое расширение - оно совершенно не помешает ему запуститься.
И DMG файлы под Линукс тоже работают. Возьмите любой бинарник...
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

56. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:24 
Например?
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

60. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от тоже Аноним email(ok) on 20-Янв-16, 12:26 
sudo cp /bin/ls ls.exe
./ls.exe
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

67. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:32 
./ означает что мы пускаем #!, но как его пустить если нет прав на исполнения или система спрашивает запустить ли исполняемый фал если он не находится в /bin?
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

179. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от . on 20-Янв-16, 18:17 
> ./ означает что мы пускаем #!,

ORLY?! Местные IT Ыгспёрды ... это что то с чем то! :)

Hint:
sudo cp /bin/ls ls.exe
./ls.exe

strings ls.exe | grep '#!'

так что же мы запустили то?! 8-0

:-))))))

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

70. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:39 
если я пропишу sudo то файл копируется с правами на выполнение, но троян работает без sudo
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

82. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от тоже Аноним email(ok) on 20-Янв-16, 12:59 
Разговор был за расширение.
Так вот, расширение файла в Линукс никак не влияет на его исполняемость.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

83. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 13:01 
А зачем его прописывать?
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору
Часть нити удалена модератором

115. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от svicer (ok) on 20-Янв-16, 14:00 
Какой такой приоритет на linux?
Ответить | Правка | ^ к родителю #292 | Наверх | Cообщить модератору

128. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 14:43 
32
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

130. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 20-Янв-16, 14:44 
> если я пропишу sudo то файл копируется с правами на выполнение

sudo имеет отношение к правам на целевой каталог, а вовсе не к правам на исходный/полученный файл.

гигтег?

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

63. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +3 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:28 
А зачем создатели "трояна"(скрипта) используют расширение .exe для исполняемых фалов? У drweb привычка писать так трояны от windows осталась?
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

305. "Выявлено троянское ПО для Linux c функциями сохранения..."  +/
Сообщение от arisu (ok) on 22-Янв-16, 05:47 
> А зачем создатели "трояна"(скрипта) используют расширение .exe для исполняемых фалов?

а чтобы кулхацкеров потроллить.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

79. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Kodesu (ok) on 20-Янв-16, 12:56 
Если начинаются с #!/bin/sh - да. Так-то последние буквы после точки не имеют значения.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

84. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 13:03 
то есть без sh нельзя? drweb скатился? Как и было раньше?
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

156. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от AlexYeCU_not_logged on 20-Янв-16, 16:29 
Ни разу не видел поделок на Mono?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

106. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Анонимомус on 20-Янв-16, 13:41 
> Создает фильтр для имен файлов вида "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst", поиск по
> которым осуществляется во временной папке, и загружает подходящие под эти критерии
> файлы на управляющий сервер. Если в ответ поступает строка uninstall, Linux.Ekoms.1
> загружает с сервера злоумышленников исполняемый файл /tmp/ccXXXXXX.exe
> Не нашел на winehq багрепорта оно хоть на нем работает?

Вот вам и защита, сочтут, что это виндовый бинарник, и даже не станут его смотреть.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

118. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +4 +/
Сообщение от svicer (ok) on 20-Янв-16, 14:09 
Защита? Много домохозяет знаете, которые в tmpfs смотрят. Это ubuntu-проблемы с запуском исполняемых фалов(по умолчанию) из tmp
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

24. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 11:56 
А лицензия какая? Небось только с DrWeb поставляется, так сказать preinstall пакет...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Random (??) on 20-Янв-16, 11:57 
Чё-то густо пошло, каждый день почти.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:00 
Microsoft не дремлет, уже компании canonical redhat поддерживают, началась стадия разрушения...
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

45. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от cema (ok) on 20-Янв-16, 12:11 
Ремейк мозга после новогодних праздников
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от manster (ok) on 20-Янв-16, 12:00 
Все те-же виндовые замашки... Вполне себе смахивает на штатное средство мониторинга рабочих станций...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

104. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от trader2k4 email(ok) on 20-Янв-16, 13:38 
Судя во всему, это и есть "средство мониторинга" от авторов печально известного "Стахановца"...
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +6 +/
Сообщение от бедный буратино (ok) on 20-Янв-16, 12:05 
надо написать такой вирус, для венды, который, попав на компьютер, сам ставит юзеру дебиан.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:24 
Теперь все шишки твои, даже если напишет кто-то еще.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

59. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:26 
ага, с предупреждением: "Уважаемый пользователь Windows 8.1! Сейчас Ваша система будет обновлена до версии 8.2 Debian Jessie".
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

197. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от . on 20-Янв-16, 19:14 
> ага, с предупреждением: "Уважаемый пользователь Windows 8.1! Сейчас Ваша система будет
> обновлена до версии 8.2 Debian Jessie".

Вы из какой тайги выползли?! Давно уже :) си линк:
http://goodbye-microsoft.com/

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

98. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +5 +/
Сообщение от dimqua (ok) on 20-Янв-16, 13:32 
Отличный "стартап" для Kickstarter.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

190. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 18:34 
> надо написать такой вирус, для венды, который, попав на компьютер, сам ставит
> юзеру дебиан.

Активность вируса будет не скрыть, и эникеи всего мира получат кучу запросов на установку нормальной ОС вместо этого вируса.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

255. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Ytch (ok) on 21-Янв-16, 01:19 
Это должен быть вирусняк класса винлокер - надо дать шанс откупиться на время, отправив "смс на короткий номер", например. Тоже своего рода донейты, чё )
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:07 
skype тоже троян
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от qwerty (??) on 20-Янв-16, 12:18 
> skype тоже троян

Skype имеет веб-версию, в которой можно только чатик. Но там удобно кидать ссылочки на Firefox Hello. Возможно это хитрый ход маркетологов Microsoft по обходу запросов от АНБ на встраивания троянов, в сайтик троя не встроить.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

53. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:21 
Ага, добрый microsoft [сарказм]
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

81. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:58 
Будет блобо-дополнение для браузеров
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

100. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от dimqua (ok) on 20-Янв-16, 13:36 
>в сайтик троя не встроить.

Есть ещё проприетарный JavaScript на чужом сервере, который на многое способен.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

139. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от ryoken email(ok) on 20-Янв-16, 15:03 
> Skype имеет веб-версию, в которой можно только чатик. Но там удобно кидать
> ссылочки на Firefox Hello. Возможно это хитрый ход маркетологов Microsoft по
> обходу запросов от АНБ на встраивания троянов, в сайтик троя не
> встроить.

Под Ежа у них есть виндоплагин, который предлагаеццо поставить. Чего оно делает - не в курсе, не юзал :D.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

64. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 12:29 
А у меня /tmp смонтирован с noexec и нет wine. Что мне делать? Опять не сработает вирус?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +7 +/
Сообщение от Аноним (??) on 20-Янв-16, 13:11 
Смонтируйте /tmp с exec и установите вайн. Должно помочь.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

188. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 18:30 
Это дефолт же.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

76. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Roo2AT7d (ok) on 20-Янв-16, 12:50 
Можно ли от рута перехватывать wayland соединения?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Аноним (??) on 20-Янв-16, 12:57 
Дайте ссылку на вирус!!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

110. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от IMHO on 20-Янв-16, 13:52 
когда уже анонимус устроится работать в доктор веб, что бы лучше держать нас в курсе
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

87. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 13:07 
"Компания "Доктор Веб" сообщила о выявлении вредоносного ПО"
А почему бы не сообщить  в каком файле этот вирус, откуда его можно скачать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

91. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 13:16 
Потому, что drweb говно, пока не будет официально поддерживать СПО(и не откроет все исходники), главное нагадить на систему у которой нет проблем как у windows
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

94. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 13:19 
Что делать тесюм у кого очень маленькая исходящая скорость? Скриншоты оно и звук отправляет. Ха ха.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

154. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Aleks Revo (ok) on 20-Янв-16, 16:26 
> Что делать тесюм у кого очень маленькая исходящая скорость? Скриншоты оно и
> звук отправляет. Ха ха.

Тесюм не повезло, ибо интернета у них не будет совсем :-)

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

95. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Игорь email(??) on 20-Янв-16, 13:23 
А я новость плюсую. Чем больше провожу ручной аудит по безопасности, тем крепче сплю. Ну не доверяю я префиксу "авто".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от svicer (ok) on 20-Янв-16, 13:30 
И много у тебя самопроизвольно запускающихся скриптов?
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

206. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 19:39 
> И много у тебя самопроизвольно запускающихся скриптов?

Он вообще выдумщик и фантазёр :)

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

227. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Игорь email(??) on 20-Янв-16, 20:21 
Я рад что не было у Вас ситуаций, у меня были и в cron, rc.local и в том же autostart(где есть GUI).
Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору

306. "Выявлено троянское ПО для Linux c функциями сохранения..."  –1 +/
Сообщение от arisu (ok) on 22-Янв-16, 06:09 
> Я рад что не было у Вас ситуаций, у меня были и
> в cron, rc.local и в том же autostart(где есть GUI).

так об этом тебе молчать надо, а не есть гуано прилюдно.

Ответить | Правка | ^ к родителю #227 | Наверх | Cообщить модератору

102. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от тоже Аноним email(ok) on 20-Янв-16, 13:36 
Продать, что ли, дрВебу идею нормального трояна, а не показушного?
С этим, чувствуется, у ребят фантазии остро не хватило... Для пиара он, может быть, и ничего - за пользователем же страшно следят! - но с технической точки такой залп по воробьям, что просто стыдно за автора.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

105. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +3 +/
Сообщение от svicer (ok) on 20-Янв-16, 13:40 
А коменты видели на сайте drweb:
   Опасный троянец для ОС Linux! Спасибо за предупреждение и подробности!
   теряем линукс ...
   Спасибо за информацию.
   Коварный троянец!
   Негодяйство кругом.
   И снова троянец для Linux
и только один:
   Доктор Веб защитит все операционные системы от любых угроз!!!)))
Какие они самолюбивые:-) Какой троян, какие молодцы. Вах, вах:-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

164. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 17:15 
Не удивительно, т.к. за комменты к статьям на сайте дают какие-то баллы, вот и приходят совершенно левые люди комментировать.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

117. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Случайный_гость email on 20-Янв-16, 14:06 
Помогите уже хоть какого-то червя запустить под Opensuse Leap42.1!
Не хотят работать....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

257. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Ytch (ok) on 21-Янв-16, 01:26 
> Помогите уже хоть какого-то червя запустить под Opensuse Leap42.1!
> Не хотят работать....

http://store.steampowered.com/app/22600/

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

120. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Аноним (??) on 20-Янв-16, 14:14 
Имхо пора создать раздел на сайте "юморные новости" что-то в этом роде. И туда постить новости. Хоть посмеятся можно, реально настроение поднимает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

122. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Случайный_гость email on 20-Янв-16, 14:19 
Или что-то типа: запускаю трояны под любой версией *nix, беру недорого.
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

135. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 14:55 
>выявлено троянское по
>dr web

шо, опять?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

150. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 16:03 
Мега антивирус от этого трояна для linux с открытым исходным кодом:
# chown root:root ~/.config/autostart
А потом что нужно прописывать через sudo
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

152. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 16:23 
Ебилды трояна встудию.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

157. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 16:31 
Это opensource? Где исходники?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

158. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от Аноним (??) on 20-Янв-16, 16:46 
Какая в пингвине вирусеая запись звука? Они в легальном скайпе то его не могут заставить работать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

159. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +3 +/
Сообщение от Аноним (??) on 20-Янв-16, 16:49 
> Какая в пингвине вирусеая запись звука? Они в легальном скайпе то его
> не могут заставить работать.

На Slashdot посоветовали: прибить процесс pulseaudio.

Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

259. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Ytch (ok) on 21-Янв-16, 01:36 
> Какая в пингвине вирусеая запись звука? Они в легальном скайпе то его
> не могут заставить работать.

А, кстати, да! Что-то тут выше заботливо предлагают и /tmp c exec и wine посвежей для него поставить - надо ж и об основных функциях позаботиться! А то опозорим платформу-то! Надо более профессионально подходить к вопросу и делать работу со звуком в вирусне, например, через jack.

Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

307. "Выявлено троянское ПО для Linux c функциями сохранения..."  +/
Сообщение от arisu (ok) on 22-Янв-16, 06:11 
> Какая в пингвине вирусеая запись звука?

отличная. вот как только автор понимает, что ему на самом деле важно: пшшшшшаудио или звук, так сразу звук начинает работаеть великолепно. а пшшшшшаудио никак, но это проблемы буратин.

Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

161. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от РОСКОМУЗОР on 20-Янв-16, 17:01 
Респект Доктор Веб за упорство. Вы ещё исходники выложите этож Линукс. Без исходников не взлетит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

165. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 17:30 
Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

А почему модераторы удалили мое сообщение об не существование сего "Вируса" и про то что это реклама drweb на говноресурсах? ведь:
1. звук не пишет
2. само не устанавливается
3. доказательств существования нет
4. не запускается без xdg
5. не работает с noexec в tmp
6. Это просто скрипт который надо явно запустить.
7. Про браузеры: это не уязвимость линукса, а уязвимость браузера!!!
8. Установка не проверенного пакета - проблемы самого пользователя.

Может следует удалить новость, а то я тоже сейчас скрипт на python напишу и буду всем говорить, что это вирус...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

178. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от тоже Аноним email(ok) on 20-Янв-16, 18:17 
Если ваши посты удаляют без объяснения - возможно, модератор просто знает, что человеку, который пишет такую херню, бесполезно что-то объяснять...
Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

180. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 18:19 
Я вспомнил я там про opennet.ru плохо написал. А в чем херня?
Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

205. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от тоже Аноним (ok) on 20-Янв-16, 19:39 
Насколько я помню тот удаленный пост - в целом.
Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

230. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 20:33 
нет
Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору

181. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Янв-16, 18:22 
> Может следует удалить новость

Не знаю, кто удалял, но как комодератор могу предложить Вам ознакомиться с содержимым по следующим ссылкам:
* http://wiki.opennet.ru/ForumHelp (включая FAQ)
* https://www.opennet.ru/contact.shtml (администратор сайта, который и принимает решения о публикации/изменении/удалении новостей)

Также обратите внимание, что к новостям принимаются правки ("исправить" в основном виде сразу под текстом).  Только постарайтесь писать ещё более взвешенно.

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

182. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –2 +/
Сообщение от Аноним (??) on 20-Янв-16, 18:24 
Вы где видели вирусы которые мистическим образом сами по себе в системе появляются? Во всех случаях виноват пользователь. Любой вирус необходимо запустить и совсем необязательно это должен быть скрытый руткит или еще какая беда. Предлагаю провести аналогию с обычным домашним пользователем Linux, который "переехал" с Windows. Вы до сих пор наивно полагаете что установка Linux таким людям реально что-то меняет? Делает мир безопасней? Разве-что им руки отрубить... А смотреть необходимо в реалиях "хомячков", а не крутых гиков.
Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

189. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 18:32 
Да это все правильно, но где сам вирус, ни слова где он вообще распространяется... Или у вируса лицензия такая, что drweb не может дать этот "вирус", а то создатели засудят?
>А смотреть необходимо в реалиях "хомячков"

Смотреть надо в реалиях коряво настроенной, по умолчанию, системой для хомячков. Оскорбляет даже то как назвали "троян"...
>Вы где видели вирусы которые мистическим образом сами по себе в системе появляются?

windows zvercd, intenet explorer(через activeX) :-)

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

193. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от soarin (ok) on 20-Янв-16, 18:53 
> Вы до сих пор наивно полагаете что установка Linux таким людям реально что-то меняет

На самом деле меняет. Они ничего зловредного поставить не смогут (исключения есть, но их очень мало). Но это действительно не из-за исключительной защищенности линуксов, а малой популярности.

Тот же ведроид это отлично показал, хотя там возможностей для зловредного ПО в разы меньше, чем на десктопах. Но принцип "скачай трояна и поставь сам" вполне нормально действует, как бы тыжпрограммистам было бы не смешно...

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

213. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 19:49 
Я не совсем понимаю ваши аргументы в пользу той или иной ОС.
Разве есть сложность в ограничении прав пользователя в Windows? Создайте пользовательскую учетную запись без прав администратора. Справедливости ради, следует отметить - это необходимо сделать и не является правилом по умолчанию. Это большой "косяк" который был намерено допущен ради удобства пользователя. Правда, такого же комфорта как в Linux или OS X - не ждите. Придется открывать консоль чтобы сделать те или иные необходимые действия. Хотя, можно было просто спросить пароль и предоставить полную свободу действия в удобном графическом окружении, а не "мрачном" cmd. И это в Windows... И все же - это возможно. Было бы желание!
Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

224. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Янв-16, 20:02 
> Разве есть сложность в ограничении прав пользователя в Windows?

there's no more powerful thing than the default (c) ~/.sig одного старого приятеля

Ответить | Правка | ^ к родителю #213 | Наверх | Cообщить модератору

234. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от soarin (ok) on 20-Янв-16, 20:59 
Эээ, какие-то бредни. В вендах есть UAC - он вполне нормально справляется с разделением прав. Не вижу особой прям уж особой разницы с Linux или OS X (да, я использую три ОС сразу на разных устройствах). Хотя на более ранних вендах - это был реально стыд и позор с правами.
Но вот отключение UAC - это одно из самых популярных занятий пользователей. Это даже при том случае, если UAC просит повышение привелегии просто нажатием кнопки.  А попробуй пользователей заставить вводить пароль на повышение привелегий - сразу же пошлют :D
Ответить | Правка | ^ к родителю #213 | Наверх | Cообщить модератору

237. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от тоже Аноним (ok) on 20-Янв-16, 22:07 
Это тот UAC, который закатывает истерику на любую программу без цифровой подписи (то есть на большинство программ)? Прекрасный образец профанации безопасности, прекрасный...
Так приучать пользователя вводить пароли, не думая, как это удается M$ - это шедеврально, к этому приходится относиться, как к искусству, потому что технологические понятия тут бессильны.
Ответить | Правка | ^ к родителю #234 | Наверх | Cообщить модератору

268. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от iPony on 21-Янв-16, 09:52 
> Это тот UAC, который закатывает истерику на любую программу без цифровой подписи

Прям чудеса какие-то. По цифровым подписям будет худо только при установки дров на сколько я знаю. UAC на обычную программу без цифровой подписи ругаться не будет. (могу ошибаться, ибо вендами активно не пользуюсь, но вроде так). Тем более вендовый дефолт легко позволяет сделать пользователя без пароля (в отличии от OS X и линукса), что я думаю большинство пользователей и делает...

PS: в чем смысл писать бред, размешанный фанатизмом, не очень относящийся к реальности - мне не понятно.

Ответить | Правка | ^ к родителю #237 | Наверх | Cообщить модератору

280. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от тоже Аноним email(ok) on 21-Янв-16, 10:33 
> UAC на обычную программу без цифровой подписи ругаться не будет. (могу ошибаться

Можете и ошибаетесь. Мне, как автору "обычной программы без цифровой подписи", приходится объяснять пользователям, что делать, когда нынешние "десяточки" на голубом глазу "защищают" их от установки программы, вынуждая к неочевидным действиям. Пользователи искренне перестают понимать, что происходит, и действуют наобум, щелкают наугад и вводят пароли, не пытаясь разобраться, зачем. Прекрасная почва для вирусописателей.
Кстати, именно администраторская учетка без пароля только добавляет экстрима в этот процесс.

Ответить | Правка | ^ к родителю #268 | Наверх | Cообщить модератору

217. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от РОСКОМУЗОР on 20-Янв-16, 19:54 
Ниче там не меньше,учитывая что большинство ведер не получают обновления вообще,не говоря уж об обновлениях безопасности.
Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

196. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 20-Янв-16, 19:05 
> Вы где видели вирусы которые мистическим образом сами по себе в системе
> появляются? Во всех случаях виноват пользователь.

Порой "вина" пользователя состояла в... выставлении свежепоставленной винды в интернет.  Нахвататься блох успевала даже быстрей, чем слить обновления.

Так, поправочка.  И да, чуток меняет.

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

198. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от soarin (ok) on 20-Янв-16, 19:17 
Ну не в интернет, а в интранет (типа раньше локалки провайдеров были популярны, там реально было весело, разгуляться и потренироваться можно было вдоволь)

Да, и около 80% веб серверов на линуксе (большинство из них мелкого значения) по статистике positive technologies сидят без секурных обновлений.
1-day уязвимости страшнее всего, и они не щадят любую ОС ;)

Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору

216. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Янв-16, 19:53 
> 1-day уязвимости страшнее всего, и они не щадят любую ОС ;)

Во-первых, сказать хотели "zeroday", но не угадали.  Во-вторых, ознакомьтесь с понятием attack surface.  В-третьих, практикой добить могу, но пока не буду :-)

Ответить | Правка | ^ к родителю #198 | Наверх | Cообщить модератору

231. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от soarin (ok) on 20-Янв-16, 20:37 
Нет, я хотел сказать то, что хотел. 0-day и 1-day принципиально разные термины.
Под 1-day имеется в виду "боянистые" уязвимости, уже залатанные производителями. Зачастую находятся от обратного, например просмотром патчей.  Ну или ещё тупее - через уже готовую информацию на блюдечке. Поэтому получение  на руки намного проще чем в случае 0-day, а в массовом применение может легко дать нужный улов.
PS: остальное вообще непонятно к чему было "умничанье".
Ответить | Правка | ^ к родителю #216 | Наверх | Cообщить модератору

238. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Янв-16, 22:46 
> Нет, я хотел сказать то, что хотел.

Тогда примите извинения.

> Под 1-day имеется в виду "боянистые" уязвимости, уже залатанные производителями.

Да, уже почитал http://www.infosecisland.com/blogview/20897-One-Day-Exploits... -- оказывается, для такого уже и термин придумали, спасибо, не знал.

> PS: остальное вообще непонятно к чему было "умничанье".

Давайте тогда и я попробую объяснить.

>>> 1-day уязвимости страшнее всего

Именно из-за "страшнее всего" и решил, что имели в виду 0-day.  Они обычно хуже.

>>> и они не щадят любую ОС ;)

А вот как раз к 1-day гораздо более уязвимы ОС с меньшим количеством вариаций поставляемых бинарников/конфигураций.

Ответить | Правка | ^ к родителю #231 | Наверх | Cообщить модератору

199. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от . on 20-Янв-16, 19:24 
>  Нахвататься блох успевала даже быстрей, чем слить обновления.

Это - да :-\
>И да, чуток меняет.

Ви есть много кушать! "чуток"?

Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору

211. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 19:47 
Если по умолчанию в свежеустановленном дистрибутиве линукс выключить в файловом менеджере разрешение на запуск скриптов, то получится неплохой антивирус для домохозяек. Кулцхакеров не спасёт, все равно в терминал полезут...
Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору

219. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –4 +/
Сообщение от Аноним (??) on 20-Янв-16, 19:56 
Это из разряда местных баек. На моей памяти такого никогда не происходило. Вы сами должны понимать абсурдность подобных заявлений. Чтобы ОС выступала инициатором заражения без участия пользователя?! Да вы что...
Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору

226. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от svicer (ok) on 20-Янв-16, 20:15 
windows 10 уже все это делает(скриншоты, запись звука, передавание файлов, удаление программ, установка программ и т.д., по умолчанию) и предоставляет третьим лицам, эра вирусовпейсателей и антивирусов закончилась - все есть в системе. Не удивлюсь, что даже в предустановленные убунты всякие скрипты прописывать будут
Ответить | Правка | ^ к родителю #219 | Наверх | Cообщить модератору

212. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от тоже Аноним (ok) on 20-Янв-16, 19:47 
> Вы где видели вирусы которые мистическим образом сами по себе в системе
> появляются? Во всех случаях виноват пользователь. Любой вирус необходимо запустить

Я видел у своих подопечных. Вирь приперся на машинку с виндами из рекламной сети на новостном сайте. Пользователи ничего сами не ставили, работали работу (да, у них работа на новостных сайтах). После перезагрузки - хренак, вы заблокированы, отправьте СМС. Отсутствие админских прав и свежий Каспер никаких препятствий животине, прописавшейся в автозапуск пользователя, не создали.


Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

221. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 19:59 
Если вы работаете с административными привилегиями по умолчанию... Вы дали вирусу все что ему нужно - права.
Ответить | Правка | ^ к родителю #212 | Наверх | Cообщить модератору

228. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от тоже Аноним (ok) on 20-Янв-16, 20:23 
Если вы не умеете читать, это только и исключительно ваша проблема.
Ответить | Правка | ^ к родителю #221 | Наверх | Cообщить модератору

235. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 21:36 
Исключено. Это работа с административными правами или просто "фейковая" блокировка с пользовательскими правами. Да и тут все тривиально - это регулярные резервные копии с адекватными правами доступа. Даже если зловред использует шифрование. Использование IE вместо нормального браузера - это тоже впроблема. Самая большая брешь по безопаности сидит перед вашим монитором.
Ответить | Правка | ^ к родителю #221 | Наверх | Cообщить модератору

229. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 20-Янв-16, 20:32 
Вы до сих пор не поняли: надо было ставить drweb, вон он даже в linux вирусы находит, больше никто не находит, а он находит. Представьте, что на windows будет!!! :-)
Ответить | Правка | ^ к родителю #212 | Наверх | Cообщить модератору

260. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Ytch (ok) on 21-Янв-16, 01:47 
> Представьте, что на windows будет!!! :-)

На windows ощущение что он включает какой-то особый механизм "активной превентивной защиты". Читай: сжирает все ресурсы так, чтоб вирусня отваливалась из-за неудовлетворенных минимальных требований к памяти/сети/производительности ))


Ответить | Правка | ^ к родителю #229 | Наверх | Cообщить модератору

262. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от тоже Аноним (ok) on 21-Янв-16, 08:35 
Хм... я был уверен, что эта технология запатентована Касперским...
Ответить | Правка | ^ к родителю #260 | Наверх | Cообщить модератору

233. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от soarin (ok) on 20-Янв-16, 20:50 
> Я видел у своих подопечных. Вирь приперся на машинку с виндами из рекламной сети на новостном сайте. Пользователи ничего сами не ставили, работали

Да, вполне возможно. Скорее всего из-за java plugin'а в браузере. Админские права для пробивки и поимения не нужны.

Ответить | Правка | ^ к родителю #212 | Наверх | Cообщить модератору

236. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 20-Янв-16, 21:47 
Как вы выразились, различные "поимения" в пользовательском режиме - не более чем детский шалости. Для вас "проактивная" защиту и придумали.
Ответить | Правка | ^ к родителю #233 | Наверх | Cообщить модератору

225. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от Аноним (??) on 20-Янв-16, 20:04 
>Компания "Доктор Веб" сообщила о выпуске вредоносного ПО Linux.Ekoms.1

пофиксил во имя луны

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

239. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от alhn77 (ok) on 20-Янв-16, 22:49 
Я убежденный сторонник opensource и линуксоид с начала этого века. Но вот что хочу сказать ребятам, фанатам ОС Linux:
вредоносное ПО примерно одинаково писать и под Win, и под *nix, и под MacOS. Под открытые ОС технически даже легче (исходники всей системы с ядром по рукой). Просто нужно вникнуть в специфику ОС. Принципиальной разницы нет. Вот, например, для вирусов, указанных в статье, не нужен рут. А вредонос работает, информация утекает, и часто этого достаточно для расширения области атаки, в конечном итоге, для полного взлома ОС.
Другое дело, что при правильном использовании вышеуказанных ОС, Linux, имхо, однозначно дает больше возможностей по настройке и грамотному использованию в целях минимизации риска компрометации ОС.
Вот я, например, использую 'супер секурную' gentoo linux cо специальным профилем hardened. Все прекрасно.
Но если кул хакер или агент спецслужбы вклинится в процесс разработки пакетов ОС, хорошо себя зарекомендует в сообществе и в определенный момент внесет преднамеренную ошибку (читай закладку в исходный код), а пейлоад уже прилетит при эксплуатации? Или, если говорить о gentoo, то хоть код и собирается у меня на компе, то что мешает ответственному за пакет аккуратно подправить в ebuild урл для скачки исходного кода и т.п.? Да, потом разберутся, но заметить могут и не сразу ;(
Так что, уважаемые линуксоиды, не понтуйтесь попусту, это глупо и непрофессионально. Никакой Linux не суперзащищенный. Просто ОС с открытыми исходными кодами оставляет несоизмеримо больше возможностей квалифицированному человеку во всех смыслах. Но этим надо уметь пользоваться и тратить на это время. В этом вся суть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

240. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Случайный_гость email on 20-Янв-16, 23:05 
Бред, особенно про opensource и преднамеренно внесённые ошибки (закладки). Вы далеки от процесса и принципов разработки opensource. Даже комментировать нечего.
Ответить | Правка | ^ к родителю #239 | Наверх | Cообщить модератору

242. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +1 +/
Сообщение от alhn77 (ok) on 20-Янв-16, 23:33 
Поясните, пожалуйста. Почему известные на данный момент критические ошибки в открытом/пропиетарном ПО не могли быть созданы специально?
Понимаю, что за определенными коммитами стоят очень известные разработчики с непререкаемым авторитетом в сообществе, но даже они обычные люди. Они играют в Сети, скачивают что-то, их компы и моб. и др. устройства могут быть скопроментированы. Они не боги, в конце концов, а такие же как мы, в определенном смысле.
Когда нет объективных аргументов, то в ход идут слова "бред", "чушь" и т.п.
Хорошо, пусть я "далек от процесса и принципов разработки opensource" (хотя смею заверить -  вы сильно ошибаетесь, но к сожалению, на данный момент я не хочу да и не могу раскрывать аспекты своей проф. деятельности и связь с opensource проектами). Пусть так. Очень прошу, потратьте немного времени и хоть в нескольких предложениях по существу поясните мне, дураку, почему я неправ, желательно в технических терминах, то что "даже комментировать нечего", я прекрасно понял. Снизойдите, умоляю.
Ответить | Правка | ^ к родителю #240 | Наверх | Cообщить модератору

245. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от svicer (ok) on 21-Янв-16, 00:26 
>Они играют в Сети, скачивают что-то, их компы и моб. и др. устройства могут быть скопроментированы.

Ну комитит он и что дальше, узнал, что его скомпрометировали, вернул как было, в чем проблема? У всех других разработчиков тоже есть свой git и форки и форки форков для тестирования...
>Когда нет объективных аргументов, то в ход идут слова "бред", "чушь" и т.п.

бред
>и не могу раскрывать аспекты своей проф. деятельности и связь с opensource проектами

раскрывать связь с opensource проектами, Карл!
бред
>почему я неправ, желательно в технических терминах

на github или еще куда идите...

Ответить | Правка | ^ к родителю #242 | Наверх | Cообщить модератору

252. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Michael Shigorin email(ok) on 21-Янв-16, 00:47 
> Ну комитит он и что дальше, узнал, что его скомпрометировали,
> вернул как было, в чем проблема?

Давно делали git bisect через merge commit?  Если кто такое умеет как ни в чём не бывало -- научите отсталого.

Ответить | Правка | ^ к родителю #245 | Наверх | Cообщить модератору

248. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Michael Shigorin email(ok) on 21-Янв-16, 00:35 
> Бред, особенно про opensource и преднамеренно внесённые ошибки (закладки).

Вообще-то он довольно грамотно всё изложил; Вам же напомню про красивую попытку: http://bugtraq.ru/rsn/archive/2003/11/34.html

Ответить | Правка | ^ к родителю #240 | Наверх | Cообщить модератору

250. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от svicer (ok) on 21-Янв-16, 00:41 
>К счастью, в силу сказанного в преамбуле, ни в одно из публикуемых ядер это изменение попасть шансов не имело.
>2003 год
>BitKeeper
>CVS зеркало

Давайте сравним с windows xp?

Ответить | Правка | ^ к родителю #248 | Наверх | Cообщить модератору

253. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Michael Shigorin email(ok) on 21-Янв-16, 00:55 
> Давайте сравним с windows xp?

Друг, я Вам хотел показать не то, что в штатах негров линчуют -- это и так понятно -- а то, что у нас тоже порой стреляют.  И что по этому поводу расслабляться рано, как и отметил другой тоже ранее будто не замеченный здесь человек (по крайней мере почерк для меня новый).

Ответить | Правка | ^ к родителю #250 | Наверх | Cообщить модератору

254. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 01:01 
Да, вот только далеко зашли от темы: пользователь должен запустить скрипт, чтобы он работал(спасибо drweb, а то никто не знал), до коммитить в исходники и компрометировать разработчиков.
Ответить | Правка | ^ к родителю #253 | Наверх | Cообщить модератору

243. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от тоже Аноним (ok) on 20-Янв-16, 23:49 
> Вот, например, для вирусов, указанных в статье

Вот, например, в статье ни про какие вирусы не говорится.

> не понтуйтесь попусту

"Чем кумушек считать трудиться..."

Ответить | Правка | ^ к родителю #239 | Наверх | Cообщить модератору

244. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от alhn77 (ok) on 21-Янв-16, 00:11 
>> Вот, например, для вирусов, указанных в статье
> Вот, например, в статье ни про какие вирусы не говорится.
>> не понтуйтесь попусту
> "Чем кумушек считать трудиться..."

Понял. Нужна конкретика, детали. Но вот просто ответьте, чем принципиально сложнее внедрить вредонос, действующий от непривилегированного пользователя, скажем в Ubuntu, чем от грамотного юзера в Windows 8/10, не работающего из под админской записи? В последних версиях винды внедрен защитный механизм контроля целостности потоков исполнения и много чего еще "по мелочи", мастдаи постарались, уж поверьте мне. А в линухе это местами реализуется с помощью SELinux/AppArmor, относительно "жидким" укреплением ванильного ядра и пр. Вся беда венды, что под ней сидят безнадежные ламо, и под них прогибаются раком со смаком разрабы. А защитные механизмы современных версий венды реально круты, и если при ее настройке и использовании совсем похерить нах*й удобство и сделать максимальный упор на безопасность, то чтобы догнать и превысить этот уровень в линухе нужны серьезные усилия и однозначно самостоятельный патчинг ядра и/или выбор gentoo linux hardened, имхо.

Ответить | Правка | ^ к родителю #243 | Наверх | Cообщить модератору

249. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от svicer (ok) on 21-Янв-16, 00:38 
>чем принципиально сложнее внедрить вредонос, действующий от непривилегированного пользователя, скажем в Ubuntu, чем от грамотного юзера в Windows 8/10
>непривилегированного пользователя Ubuntu
>грамотного юзера в Windows 8/10

тем что на windows в вашем конкретно описанном случае,"грамотный" пользователь, а на убунту непривилегированный?

Ответить | Правка | ^ к родителю #244 | Наверх | Cообщить модератору

241. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от alhn77 (ok) on 20-Янв-16, 23:16 
В продолжение:
подумайте, сложно ли при определенных финансовых ресурсах и заинтересованности внедриться в процесс разработки открытого ПО? А достаточно всего лишь одного или несколько широко используемых опенсурс проектов ПО в основных дистрибутивах. Достаточно популярных, но второстепенных, на которые не тратят свое пристальное внимание реально крутые профессиональные разработчики из рэдхата и др. А у независимых разрабов опенсурс-сообщества своя жизнь, семья, карьера, дети и т.д. Чем не инструмент давления, если говорить о спецслужбах?
То-то.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

246. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 00:28 
>подумайте, сложно ли при определенных финансовых ресурсах и заинтересованности внедриться в процесс разработки открытого ПО?

Да, сложно, а потом еще потерять все доверия пользователей(исходник то открыт)

Ответить | Правка | ^ к родителю #241 | Наверх | Cообщить модератору

247. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 00:30 
Все верно, но с одно лишь оговоркой. Открытый код позволяет провести аудит на предмет закладок и прочей беды. Это неоспоримый плюс. Но тот факт что это аргумент приводят дилетанты или просто хомячки - просто дико раздражает. Сам факт открытых кодов даем им так необходимое чувство безопасноти и чувства превосходства над проприетарными системами. При том что они самостоятельно не проверили ни строчки кода! Какой-то там Вася Пупкин провел и мы ему дружно и всем "стадом" верим. Вот верят и хрен ты что им докажешь! Так открытый код превращается в предмет "чисто для понтов". Здравый смысл тут "отдыхает"
Ответить | Правка | ^ к родителю #241 | Наверх | Cообщить модератору

251. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от svicer (ok) on 21-Янв-16, 00:44 
>аргумент приводят дилетанты или просто хомячки

такие как вы?

Ответить | Правка | ^ к родителю #247 | Наверх | Cообщить модератору

258. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +2 +/
Сообщение от alhn77 (ok) on 21-Янв-16, 01:35 
>[оверквотинг удален]
> связи (AES, с шифрованием ключа AES при помощи открытого ключа на
> основе асимметричного алгоритма RSA).
>  После первого запуска в системе жертвы вредоносное ПО размещается под видом
> файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache
> и отправляет сведения о новой поражённой системе на внешний сервер. Для
> автоматического запуска в системе вредоносное ПО создаёт файл $HOME/.config/autostart/%exename%.desktop.
> Так как Linux.Ekoms.1  нацелен в основном на поражение рабочих станций,
> размещение в системе как правило происходит в результате беспечного поведения пользователя,
> запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего
> для открытия сомнительных сайтов необновлённый выпуск браузера.

Имхо, в сообществе поклонников опенсурс существует опасная иллюзия, что все разработчики популярных опенсурс-проектов, и/или сотрудники компаний, отвечающих за формирование ведущих дистрибутивов Linux четко следуют стандартам и правилам безопасности ИТ индустрии везде, где происходит процесс разработки ПО.
Это сказка.
ИБ-пофигизм местами присутствует даже у сотрудников гигантов проприетарного софтверного бизнеса с большим бюдетом на ИБ. Что же говорить об индустрии свободного софта?
Многие разработчики опенсурс проектов могут считать, что сообщество и так должно ценить, что они тратят свое личное время на бесплатную разработку проекта за "спасибо" и признание, и никто не имеет права им еще и диктовать, как правильно обеспечивать процесс информационной безопасности разрабатываемого ими лично продукта.
Адекватные меры ИБ требуют существенных финансовых затрат и личных ограничений для разработчиков. Как можно запретить разработчикам популярных опенсурс-продуктов свободно распоряжаться личными комп., моб. средствами, которые как-то используется и для разработки?
Да, многие разработчики умеют это и отлично справляются, т.к. на кону их репутация.
Ошибочно распространять это на всех. Есть и супер молодцы и откровенные раздолбаи. Ведь главное, что "программа работает", а еще ведь "тысячи глаз по всему миру" исследуют исходный код, он ведь открыт!
Вот так все и думают реально проверяют и вникают доли доли процента.
А потом обнаруживаются ошибки и программные закладки, не обнаруживаемые годами в открытом коде.
Прошу прощения, если разбил чью-то иллюзию. Но просто вдумайтесь.

Примеров ошибок (ли?) в открытом коде, типа goto fail; goto fail; немало. А вот и забавный пример простенькой закладки: https://github.com/alerj78/lucky7coin/issues/1

> URL: http://news.drweb.ru/show/?i=9790
> Новость: https://www.opennet.ru/opennews/art.shtml?num=43700

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

264. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 09:34 
Приведете примеры закладок в проприетарном ПО. В проприетарном ПО запрещено прописывать программы в авторан пользователю? Одна из защит опенсурс в том что у Васи стоит 4.5 версия программы, а у Пети 4.7, а "вирус" был на писан под уязвимость 4.6, при этом этой уязвимости нет в 4.5 и 4.7, а Надя вообще использует альтернативу программы.
Вопрос у кого работать будет вирус?

И как все, что вы написали связанно, с тупыми пользователями, запускающие левые скрипты?

Ответить | Правка | ^ к родителю #258 | Наверх | Cообщить модератору

263. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 09:13 
Функционал напоминает Back Orifice :) Неужели всякие Убунты наконец-то сравнялись с виндой 98 года???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

265. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 09:38 
А мне функционал напоминает скрипт на bash и папкой со своим набором софта. Например drweb не сказал как "троян" делает скриншоты.
Ответить | Правка | ^ к родителю #263 | Наверх | Cообщить модератору

266. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 09:41 
Т.е. вы механизмах работы ОС не разбираетесь? В виндовсе, например вполне можно снять скриншот при помощи powershell без сторонних программ вообще. Уверен, что в современных DE под линукс тоже найдутся способы это делать имеющимся функционалом.
Ответить | Правка | ^ к родителю #265 | Наверх | Cообщить модератору

267. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от svicer (ok) on 21-Янв-16, 09:47 
А если у меня не стоит ни одной программы для скриншотов? А если вирус написан под одну DE? про это тоже ни слова, что ж это за антивирус такой?
Ответить | Правка | ^ к родителю #266 | Наверх | Cообщить модератору

269. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 09:56 
> А если у меня не стоит ни одной программы для скриншотов? А
> если вирус написан под одну DE? про это тоже ни слова,
> что ж это за антивирус такой?

setterm -dump 1 -file screen.dump - без DE

Ответить | Правка | ^ к родителю #267 | Наверх | Cообщить модератору

270. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от svicer (ok) on 21-Янв-16, 09:56 
setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе
Еще идеи?
Ответить | Правка | ^ к родителю #269 | Наверх | Cообщить модератору

275. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 10:13 
> setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе
> Еще идеи?

Да, конечно. Для начала man setterm. Потом осознать, что это работает в консольной сессии, а не через ssh.

Ответить | Правка | ^ к родителю #270 | Наверх | Cообщить модератору

277. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от svicer (ok) on 21-Янв-16, 10:18 
>> setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе
>> Еще идеи?
> Да, конечно. Для начала man setterm. Потом осознать, что это работает в
> консольной сессии, а не через ssh.

Не работает в консольной сессии:
setterm: не удаётся прочитать /dev/vcsa1: Отказано в доступе

Ответить | Правка | ^ к родителю #275 | Наверх | Cообщить модератору

278. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 10:22 
Ну пипец у тебя руки кривые. У меня все прекрасно работает. Что я делаю не так?
Ответить | Правка | ^ к родителю #277 | Наверх | Cообщить модератору

279. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 10:23 
> Ну пипец у тебя руки кривые. У меня все прекрасно работает. Что
> я делаю не так?

у тебя руки кривые? Или ты от рута сидишь?

Ответить | Правка | ^ к родителю #278 | Наверх | Cообщить модератору

273. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 10:10 
>> А если у меня не стоит ни одной программы для скриншотов? А
>> если вирус написан под одну DE? про это тоже ни слова,
>> что ж это за антивирус такой?
>  setterm -dump 1 -file screen.dump - без DE

в ssh-сессии делали?

Ответить | Правка | ^ к родителю #269 | Наверх | Cообщить модератору

308. "Выявлено троянское ПО для Linux c функциями сохранения..."  +/
Сообщение от arisu (ok) on 22-Янв-16, 06:22 
то есть, опять не работает. ну что за беда!

интересно, как скоро анонимус найдёт другие варианты? и сколько.

Ответить | Правка | ^ к родителю #273 | Наверх | Cообщить модератору

290. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 21-Янв-16, 16:33 
>  А если у меня не стоит ни одной программы для скриншотов? А если вирус написан под одну DE? про это тоже ни слова, что ж это за антивирус такой?

А если я спам не читаю, если у меня фильтр настроен, то что ж это за спамер такой?

Ответить | Правка | ^ к родителю #267 | Наверх | Cообщить модератору

271. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от djbaldey (ok) on 21-Янв-16, 09:59 
Думается мне, что пора ужесточать правила перехода по каталогам в GNU/Linux.

Сейчас можно сделать вот так:
cd $HOME/$DATA///////////////////.mozilla/firefox/

и ведь, зараза, в таком случае переходит в
cd $HOME/.mozilla/firefox/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

272. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 10:02 
>Думается мне, что пора ужесточать правила перехода по каталогам в GNU/Linux.

Зачем?

Ответить | Правка | ^ к родителю #271 | Наверх | Cообщить модератору

274. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от iPony on 21-Янв-16, 10:11 
Кстате про тупых пользователей.
У меня вот такое ощущение, что некоторые линуксоиды весьма доверчивы и по умолчанию доверяют левым репозиториям.

Так то создал на своей VPS левое PPA для Ubuntu в стиле "Web Upd8". Натолкал пакетов популярных, которые устарели в стандартных репах, запихал полезную нагрузку, которая бы сразу не палила. Веб морду бы сделал на bootsrap такую в стиле оформления github. Раскрутил в поисковике. Думаю что-то поиметь можно было.

PS: Тоже и других дистрибутивов касается.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

276. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 10:17 
Возьми у мамы конфетку, только кажись и подписи на нормальных дистрибутивах нужны? Домохозяйке надо твой сертификат приклеить(через терминал).
И да BolgenOS не взлетел.
>Думаю что-то поиметь можно было.

Можно, но не красавицу, а просрать кучу свободного времени, чтоб твои друзья ламеры скачали не нужную им программу, так как им firefox за глаза хватает...

Ответить | Правка | ^ к родителю #274 | Наверх | Cообщить модератору

281. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от iPony on 21-Янв-16, 11:12 
Подпись спасёт в ситуации, когда злоумышленник пытается сделать плохое с хорошим сервером-репозитории (привет случаю с deb multimedia, когда они профукали домен, но новый владелец, если бы захотел ничего бы не смог толкового наделать)
Если я сам делаю honey-ppa, то тут мимо. При добавлении на сайте добавляю инструкции о добавлении цифровой подписи моего evil ppa сервера.
Ответить | Правка | ^ к родителю #276 | Наверх | Cообщить модератору

282. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от iPony on 21-Янв-16, 11:15 
> При добавлении на сайте добавляю инструкции о добавлении цифровой подписи моего evil ppa сервера.

Я хорошо говорить по русски...
Просто на сайт выложить инструкцию о добавлении цифровой подписи моего evil ppa сервера. Собственно как https://www.virtualbox.org/wiki/Linux_Downloads

Ответить | Правка | ^ к родителю #281 | Наверх | Cообщить модератору

283. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 11:34 
А если у домохозяйки debian fedora или opensuse? В школе что каникулы?
Ответить | Правка | ^ к родителю #282 | Наверх | Cообщить модератору

285. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от iPony on 21-Янв-16, 11:49 
> А если у домохозяйки debian fedora или opensuse?

Ну это слишком смешно...


Ответить | Правка | ^ к родителю #283 | Наверх | Cообщить модератору

286. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 11:51 
Почему?
Ответить | Правка | ^ к родителю #285 | Наверх | Cообщить модератору

287. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от iPony on 21-Янв-16, 11:54 
Раз ты про школу упоминул, азазаза (или как у вас там)
В раче есть AUR, там есть репутация пакетов голосованием и прочая ерунда.
Но так никто же не проверяет толком. Тоже можно закинуть удочку с полезной нагрузкой, которая бы не палилась особо.

PS: да, само собой улов будет малый, это тебе же не венда с 80% (?) рынка десктопов...

Ответить | Правка | ^ к родителю #283 | Наверх | Cообщить модератору

288. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от svicer (ok) on 21-Янв-16, 12:01 
Ага, такие же как ты, школьники, поставят себе арч и твое ядро с aur, сто проценттов...
Если честно, слабовато у тебя с пониманием сообщества...
Ответить | Правка | ^ к родителю #287 | Наверх | Cообщить модератору

284. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от svicer (ok) on 21-Янв-16, 11:36 
А кому твой сайт нужен?
Ответить | Правка | ^ к родителю #282 | Наверх | Cообщить модератору

312. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  –1 +/
Сообщение от Аноним (??) on 22-Янв-16, 12:00 
Тем временем DrWeb Live CD перешел на запуск виндового сканера через Wine.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

316. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от тоже Аноним (ok) on 23-Янв-16, 13:06 
А смысл развивать и поддерживать линукс-версию, если ее все равно никто не покупает?
Ответить | Правка | ^ к родителю #312 | Наверх | Cообщить модератору

318. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от SHelMa (ok) on 25-Янв-16, 13:36 
Ну и устроили тут флейм...
Антивирусы для Linux не нужны, ололо!
Ну да, вам не нужны, узбагойтесь уже. Но есть две интересные вещи.
Первая: тот же drweb под линь качает вирусные базы, в которых лежат сигнатуры любого зверья, они такие же, как на виндовом антивирусе.
Вторая: А исчо есть такая хрень, которая называется "файлообменник" или "файлопомойка". И работает оно на Linux. В сети из виндовых машин. Которых 200+ штук.
И пользователи этих 200+ машин кидают в этот обменник свое файло, включая исполняемое, включая скачанное из энторнетов.
Конечно, антивирус на клиентских машинах рулит, но антивирус на файловом сервере позволяет очень шустро прибить все зверье еще до того, как оно расползется по локалке.
То же можно сказать за почтовый сервер, куда валиццо спам с аттачами из серии финансовый_отчет_pdf.exe.
Но это проблемы одминов, простому юзеру с бубунтой на десктопе ничего не грозит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

319. "Выявлено троянское ПО для Linux c функциями сохранения скрин..."  +/
Сообщение от Аноним (??) on 25-Янв-16, 16:20 
А зачем drweb если есть свободный clаmav? Качает сигнатуры(как в лодке качает?), другая хеш-сумма:-) (сигнатура) вируса и твой антивирус не работает... Дыры в системе надо закрывать, и права правильно выставлять... Не нужен проприетарный антивир в линуксе, ибо оно такой же вирус!
Ответить | Правка | ^ к родителю #318 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру