Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd, opennews (ok), 30-Апр-21, (0) [смотреть все] Прекрасно Найди в комбайне inject , FortyTwo (ok), 11:01 , 30-Апр-21, (1) +14 // Воистену, хотели виндовс-лайк монолит - получили и атаки Надеюсь это отрезвит ме, Аноним (2), 11:03 , 30-Апр-21, (2) +21 // А кто их спрашивать-то собирается Современный софт без libsystemd и не собирает, пох. (?), 11:08 , 30-Апр-21, (4) –14 // Гентушники твои слова не подтверждают , Аноним (7), 11:12 , 30-Апр-21, (7) +20 Кроме одного эмулятора ведроида anbox Там sysd используется для работы с db, uis (ok), 10:52 , 01-Май-21, (148) врете, батенька, анон (?), 11:14 , 30-Апр-21, (8) +4 ArtixLinux arch , Devuan, Slackware, Gentoo Некоторые сущности, как это не смеш, фыв (??), 11:18 , 30-Апр-21, (15) +9 Десктоп на Artix, сервер на Devuan и никаких проблем У кого софт без системды н, анон (?), 11:25 , 30-Апр-21, (18) +5 А также ты рекомендуеш им сидеть без работы , валяйте (?), 20:47 , 30-Апр-21, (130) Лучше нормально написать разрабам, что, например, для dbus systemd не нужен, а д, uis (ok), 10:54 , 01-Май-21, (149) dbus тоже ненужен Это дыра которые через polkitd с Java Script политиками безопа, Аноним (203), 18:07 , 12-Май-21, (203) Большинство софта в них неработают без dbus,polkit,elogind Так что всем рекомен, Аноним (-), 11:31 , 30-Апр-21, (24) –2 Наличие dbus, elogind не смущает, как и не даёт о себе знать Иными словами мень, фыв (??), 11:35 , 30-Апр-21, (27) +1 ну так и троянец три года не давал о себе знать и никого не смущал Назовет себя , пох. (?), 11:57 , 30-Апр-21, (45) +4 Чего же троянец ждал десятилетия Почему сразу не порадовал нас из sysVinit , фыв (??), 11:59 , 30-Апр-21, (48) +1 В смысле Вот этого всего shitlogind , dbus-daemon --system --address systemd , пох. (?), 12:19 , 30-Апр-21, (52) Что из этого списка имеет хоть какое-нибудь вменяемое применение , Аноним (143), 09:16 , 01-Май-21, (143) Без системГ не собирается только гном Оба не нужны , Аноним (21), 11:28 , 30-Апр-21, (21) +6 Все собирается, мало того еще и работает потом - Void тому подверждение 40 гно, Аноним (30), 11:36 , 30-Апр-21, (30) +4 Тут про systemd разговор, а вы хвпстаетесь про сборку без мифического системГ , thhh (?), 09:11 , 01-Май-21, (142) –1 Как, люди создавшие это, с аримей великовозрастных школьников на команде фас н, фвы (?), 11:15 , 30-Апр-21, (11) –5 // Вот тут на 100 согласен , YetAnotherOnanym (ok), 11:38 , 30-Апр-21, (33) +2 Наш хрупкий мирок it фриков будут давить А вечно пованивающая бездумная масса , фыв (??), 11:44 , 30-Апр-21, (39) +1 Хуже всего, что те, кто должен был бы думать за эту массу - такие же Что Медвед, YetAnotherOnanym (ok), 12:09 , 30-Апр-21, (50) Эти господа и не должны про то думать -- не их компетенция Когда Путин отвечал , n00by (ok), 13:04 , 30-Апр-21, (67) –1 Когда Путин отвечал Это Ющенко отвечал путин такое даж не выговорит, sig11 (?), 13:31 , 30-Апр-21, (76) +6 Я не смотрел Ющенко тот факт, что до него провокацию вообще допустили, уже о мн, n00by (ok), 13:34 , 30-Апр-21, (77) –7 Эффект Мандела налицо , anonymous (??), 15:51 , 30-Апр-21, (103) +3 Если после массированной информкомпании по поводу реакции первых лиц на мем кто-, n00by (ok), 16:49 , 30-Апр-21, (112) –1 Все что нужно чтобы это исправить - завезти в стандартную поставку системд тольк, Аноним (30), 11:41 , 30-Апр-21, (36) +2 Хватайте луддита , YetAnotherOnanym (ok), 11:58 , 30-Апр-21, (47) Сколько модулей, из этой сотен входящих в состав ненужноД, ты используеш , Аноним (30), 15:02 , 30-Апр-21, (95) +3 В систему инициализации добавить инит Остановите планету, я сойду , Аноним (65), 12:52 , 30-Апр-21, (65) Наркоман сустемд перестал быть системой инициализации примерно в версии 0 0 0 1, Аноним (30), 14:47 , 30-Апр-21, (89) +5 Прямо сейчас запущен комп с контейнером nspawn и голыми иксами без оконного сер, topin89 (ok), 12:48 , 30-Апр-21, (64) +16 // Кто мы , Аноним (69), 13:07 , 30-Апр-21, (69) –3 Зачем в контейнере logind Зачем в контейнере dns-клиент Зачем в контейнере синхр, dimez (?), 13:20 , 30-Апр-21, (70) +1 Чукча не читатель , Moomintroll (ok), 14:47 , 30-Апр-21, (90) +3 Писать надо нормально Я, конечно, удивился, как это в контейнере голые иксы поя, Dimez (ok), 19:36 , 30-Апр-21, (122) Дело не в том, что он один такой весь и другого нет Дело в том, что коронная ф, jOKer (ok), 13:26 , 30-Апр-21, (74) +5 ЧСХ наиболее распространенных юз кейсов стало уже столько что документация на , HyC (?), 13:37 , 30-Апр-21, (78) +1 Заглянул на боевой серверroot 1 0 0 Mar16 00 05 38 us, Онаним (?), 19:53 , 30-Апр-21, (125) Нифига это их не отрезвит, им пофиг, они кормятся с тех рук, которые это всё и п, Аноним (101), 15:32 , 30-Апр-21, (101) +2 Причем здесь системд Без него сабж станет более подозрительно выглядеть разве ч, Аноним (133), 22:21 , 30-Апр-21, (133) А чего его искать-то, коли комбайн весь из них и состоит Или тебе принципиально, пох. (?), 11:07 , 30-Апр-21, (3) // Ну расскажи мне, какую инфу он попёр в правильную норку Статистику версий Убу, Аноним (35), 11:39 , 30-Апр-21, (35) –2 // а зачем тебе, шк0льнику, лишнего знать, спи спокойно нет видимо, предполагалась , пох. (?), 11:52 , 30-Апр-21, (44) –4 Запилил он systemd,Чтобы было как в Винде , anonimous (?), 22:39 , 02-Май-21, (192) три мать его года, Аноним (5), 11:08 , 30-Апр-21, (5) +1 // Антивирус не нужен с же Впрочем, для детекта такой штуки сигнатурный анализ из, n00by (ok), 12:24 , 30-Апр-21, (56) +3 // не нужен , mos87 (ok), 13:24 , 30-Апр-21, (71) +2 // Вы уже посмотрели в оригинале статьи, каким образом в теле зловреда строчки шифр, n00by (ok), 13:28 , 30-Апр-21, (75) не нашел бы дыже если бы и стоял Кто его в базы то внесет если только нашли , Аноним (133), 22:22 , 30-Апр-21, (134) +2 // Вы сузили понятие антиврус до сигнатурный сканер от незнания или что бы запу, n00by (ok), 08:20 , 01-Май-21, (139) +1 От глупости , Базиль (??), 12:52 , 01-Май-21, (154) Integrity https sourceforge net p linux-ima wiki Home , Аноним (203), 18:10 , 12-Май-21, (204) Простите, а каким образом ваш антивирус в принципе помог бы устранить сам корень, Shinma (ok), 19:21 , 01-Май-21, (161) +1 // В моём сообщении был намёк, цитирую может хватить пакетного менеджера В том , n00by (ok), 08:08 , 02-Май-21, (165) –1 Напомните, пожалуйста, ссылочкой, где я это делал Эта часть текста не лично ва, Shinma (ok), 09:06 , 02-Май-21, (168) Вон вахтёр на входе сидит, а документы лежат в сейфе Наверное, директору делать, n00by (ok), 08:05 , 03-Май-21, (196) Это исследователи, а не вредители Исследование длилось три года Раз Миннесота , Аноним (61), 12:45 , 30-Апр-21, (61) –1 Это же линукс Это же опенсорс Сделай сам миллионы пар глаз не пропустят уязвим, Атон (?), 18:31 , 30-Апр-21, (119) –2 // Это не уязвимость это ССЗБ Скачай какашку истанови от рута и бэкдор готов , barmaglot (??), 12:57 , 01-Май-21, (156) // башкой они не думают, что в принципе если рут получили не благодоря этой софтине, Shinma (ok), 19:30 , 01-Май-21, (162) –1 Этому бэкдору не нужна установка и рутовые права , Атон (?), 07:24 , 02-Май-21, (164) В систему он как попал сам автоматически ищет уязвимости и внедряется , Shinma (ok), 09:07 , 02-Май-21, (169) через уязвимость браузера через уязвимость плагинов через модное по на электро, Атон (?), 09:20 , 02-Май-21, (173) +2 Две чашки чая этому господину Т е если это читают наши безопасники мои - вы , Shinma (ok), 09:25 , 02-Май-21, (175) –2 Вранье Это в венде так, а Божественный Пингвинчик неуязвим - тут нужно скачать,, Аноним (186), 13:09 , 02-Май-21, (186) –2 Бэкдор установлен в ядро , Пользователь (?), 09:20 , 02-Май-21, (172) этому бэкдору не нужна установка , Атон (?), 09:22 , 02-Май-21, (174) Значит он изначально был заложен в ядро , Пользователь (?), 09:30 , 02-Май-21, (176) Придумали Флэтпэк и Снэпы, после чего утверждение уже неверно Увы , Name Field (?), 12:27 , 03-Май-21, (198) // А что, софт в флатпаках и снапах без исходников появляется самозарождается как , Атон (?), 21:56 , 03-Май-21, (200) Украинские хакеры , Аноним (7), 11:09 , 30-Апр-21, (6) // Украинский регистратор, только лишь, xrensgory (?), 11:15 , 30-Апр-21, (12) +3 // https ua opennet ru , Аноним (17), 11:23 , 30-Апр-21, (17) А вот если бы это был российский регистратор, то это было бы прямым доказательст, Аноним (21), 11:36 , 30-Апр-21, (29) +13 // Давай так - https domain glass ua opennet ru code gethostbyname 193 111 9 70 , Аноним (17), 12:20 , 30-Апр-21, (53) B что мне зеркало с этим именем должно доказать , Аноним (21), 14:40 , 30-Апр-21, (87) И что , Аноним (21), 14:42 , 30-Апр-21, (88) Украинские любители аниме, Аноним (32), 11:37 , 30-Апр-21, (32) +1 Опять Миннесота чудить небось , Аноним (61), 12:45 , 30-Апр-21, (62) Ну да Просто мы не любим как systemd, так и Поцтеринга Не знали, что ли , Украинские хакеры (?), 23:16 , 30-Апр-21, (136) Интересно будет, если в Gentoo вдруг появится процесс системы , Аноним (9), 11:14 , 30-Апр-21, (9) +1 // системды, Аноним (9), 11:17 , 30-Апр-21, (14) –1 Как альтернативный инит оно и так есть А вот если при рабочем OpenRC - это да, , ryoken (ok), 11:47 , 30-Апр-21, (41) // Чтоб оно, вдруг само по себе, не появилось без вашего ведома echo sys-apps syst, Аноним (102), 15:50 , 30-Апр-21, (102) // Оно у меня в make conf -systemd Или стоит перестраховаться , ryoken (ok), 16:25 , 30-Апр-21, (107) –1 да и захочешь да не поставится или не заработает гента выбора не дает, однако , Аноним (133), 22:23 , 30-Апр-21, (135) Такой смотришь top или ps -A, а там systemd В системе, где ты его не собирал O_, Zenitur (ok), 13:41 , 30-Апр-21, (79) // Ага, точно, в top со 100 загрузки CPU , Аноним (102), 15:52 , 30-Апр-21, (104) +1 Появление Gentoo где-либо в 2021м году - это само по себе редкое природное явлен, klalafuda (?), 14:04 , 30-Апр-21, (81) +1 // Куды бечь Деб давно скурвился, а с rpm-ами я как-то вообще не дружу Да и привы, ryoken (ok), 00:08 , 01-Май-21, (137) Статистикой владеешь Разбрасываешься слишком сильными заявлениями , Базиль (??), 12:54 , 01-Май-21, (155) +1 с учётом нагромождения современных дистрибутивов Linux С Дожили - , vle (ok), 11:15 , 30-Апр-21, (10) +4 // А все любители компактного ПО же говорили, что ядро и дистрибутивы превращаются , Аноним (37), 11:42 , 30-Апр-21, (37) +4 // Ну дык, писать на форумах всяко легче, чем разобраться с ip или ifconfig , YetAnotherOnanym (ok), 12:12 , 30-Апр-21, (51) –1 Найти иголку в стоге сена очень просто Надо сжечь стог Да, все верно, я именно, Аноним (143), 09:22 , 01-Май-21, (144) +1 // А я говорил что DOS вечен , Аноним (201), 01:41 , 04-Май-21, (201) Вредоносное ПО, маскирующееся под вредоносное ПО Парадокс , Аноним (21), 11:19 , 30-Апр-21, (16) +11 // Рекурсия, Ля (?), 11:36 , 30-Апр-21, (28) _За_громождения Нагромождение дистрибутивов - это когда дистрибутив на дистри, YetAnotherOnanym (ok), 11:28 , 30-Апр-21, (20) +9 // Mint что ли Минт поверх бубунты поверх Деба, в случае LMDE - только поверх Деб, ryoken (ok), 11:48 , 30-Апр-21, (42) +3 А не нарушают ли авторы статьи, размещённой на blog netlab 360 com, законы о коп, Аноним (35), 11:29 , 30-Апр-21, (22) –1 // Пока такие как вы сидят тихо, у нас есть подобная информация , фыв (??), 11:39 , 30-Апр-21, (34) Агентство Национальной Безопасности США действует в рамках полномочий, определён, Адмирал Майкл Роджерс (?), 11:51 , 30-Апр-21, (43) Узвери в кедах и на zsh могут спать спокойно , Аноним (23), 11:31 , 30-Апр-21, (23) –1 // нет, на кремацию в кедах нельзя Только туфли или тапочки Неэкологично, понимаеш, пох. (?), 11:35 , 30-Апр-21, (26) –4 Секюрити бай обскюрити да 235 т плоды , Аноним (25), 11:35 , 30-Апр-21, (25) +1 // Какой хитрый, потер свой комментарий про любов к дыркам винды , Аноним (21), 12:00 , 30-Апр-21, (49) Computer and Information Security Handbook, 2009, Аноним84701 (ok), 15:04 , 30-Апр-21, (96) +1 А вот в слаке бы сразу заметно было, что какой-то systemd появился, Аноним (46), 11:57 , 30-Апр-21, (46) +1 // что верно- то верно , слакавод (?), 09:40 , 01-Май-21, (145) kworker panel-24 webcontent rcu_par_gp dconf kdeconnectd xfconfd at-spi2-registr, Аноним (159), 13:58 , 01-Май-21, (159) Интересно, хоть кто-то из фапающих дочитал до методов установки зловреда Или, Аноним (54), 12:22 , 30-Апр-21, (54) +2 // лениво так А шо там Снова от рута запускать Ничего интересного же , Аноним (57), 12:29 , 30-Апр-21, (57) Лол сам почитай там и от пользователя и от рута можно В любой npm пакет добавь , Аноним (61), 12:43 , 30-Апр-21, (60) +5 При запуске в правами root создаёт юнит-файл с Restart always , n00by (ok), 12:47 , 30-Апр-21, (63) // Ну не осилили написать непадучий вирус, что поделать Скажи спасибо что не на пи, Аноним (123), 19:43 , 30-Апр-21, (123) // Это вообще не про падучесть Это задача выживания решена средствами системы Б, n00by (ok), 08:30 , 01-Май-21, (141) так и не рассказали как его подцепить-то опять скачать скомпилить и запустить о, mos87 (ok), 13:24 , 30-Апр-21, (72) // По первой ссылке в новости все подробно расписано Без рута тоже работоспособен,, Аноним (82), 14:07 , 30-Апр-21, (82) +2 мерзкий, мерзкий, мерзкий systemd сдохни поцтер, сгинь шапка , Аноним (73), 13:25 , 30-Апр-21, (73) –1 Вредоносное ПО маскируется под другое Вредоносное ПО, Аноним (80), 13:59 , 30-Апр-21, (80) +2 Вот поэтому и ставим фряху везде где можно заменить линукс Линукс давно протух , Вопль_в_пустыне (?), 14:22 , 30-Апр-21, (83) –1 // Вот когда фряха будет сразу запускаться на ноутах, тогда и поговорим , paulus (ok), 17:34 , 30-Апр-21, (116) Cuck license Спасибо канеш , bi brother (?), 17:58 , 30-Апр-21, (117) Процесс systemd, маскирующийся под безобидное ПО , Аноним (84), 14:23 , 30-Апр-21, (84) +4 Это хорошо, что под Линукс новое ПО появляется , lockywolf (ok), 14:28 , 30-Апр-21, (85) +4 Хахаха, маскировка под systemd, кто бы сомневался Уже никто не знает что в этом, Аноним (86), 14:37 , 30-Апр-21, (86) +5 // Особенно забавно когда никаких dbus и gvfs там быть не может в принципе, да и с, Аноним (113), 16:53 , 30-Апр-21, (113) Интересно, а трояны для intel me кто-нибудь писал А то какой профит это вирусоп, Аноним (91), 14:48 , 30-Апр-21, (91) Поздравляю всех любителей системды Привет с антикса , Аноним (94), 14:58 , 30-Апр-21, (94) +2 // падержую, привет с Devuan , Аноним (73), 15:18 , 30-Апр-21, (100) +2 Как отсутствие системд спасает от сабжа Разве что юзеру с каким нибудь sysvinit, Аноним (118), 18:08 , 30-Апр-21, (118) +1 // элементарно жеж - отсутствие сис-г спасает появлением оного в списках процессов,, Супернуб (?), 11:23 , 02-Май-21, (180) // Не вводи людей в заблуждение - замени в нике нуб на ламер , Аноним (186), 13:14 , 02-Май-21, (187) Оличная новость Скоро linux сравняется таки функциональностью с windows , swine (ok), 15:11 , 30-Апр-21, (98) –1 надоело каждый день шляпу хоронить, ну вот и сегодня тож рип , Аноним (73), 15:17 , 30-Апр-21, (99) А, древние мифы В линуксе нет malware Есть Линуксу не нужен AV Нужен Исходный , Аноним (105), 15:58 , 30-Апр-21, (105) –11 // Даже венде не нужен антивирус который в любом случае пропустит больше половины , Аноним (113), 16:25 , 30-Апр-21, (108) +4 Если этот код не в офиц репо и вообще мало популярен Ерунда это про десятки ты, Name Field (?), 12:32 , 03-Май-21, (199) Чем в Artix Void systemd-networkd resolved journald заменяют обычно , Аноним (109), 16:36 , 30-Апр-21, (109) // Обычно systemd-networkd resolved journald - заменяется на busyboxВ моем artix о, sig11 (ok), 17:01 , 30-Апр-21, (114) +3 // https serverfault com questions 458628 should-i-quit-using-ifconfig deprecat, Аноним (115), 17:25 , 30-Апр-21, (115) Чо Там по умолчанию есть утилита ip впрочем нормальные люди при установке уже, Аноним (152), 12:24 , 01-Май-21, (152) Знаете ли вы какие-нибудь мониторы трафика для линукса Ну чтобы вроде какого-ни, Аноним (113), 16:41 , 30-Апр-21, (110) +1 // , Fractal cucumber (ok), 10:28 , 01-Май-21, (147) На коленке - последние тёплые ламповые коньки и в них секретный параметр tcp_, Супернуб (?), 11:36 , 02-Май-21, (181) Нужно, долгих лет проекту, Аноним (111), 16:44 , 30-Апр-21, (111) +4 Скрыто модератором, Аноним (120), 19:18 , 30-Апр-21, (120) 1 Они его хотя бы минимально отладили, не будет падать с сегфолтами, как осталь, Dzen Python (ok), 19:31 , 30-Апр-21, (121) –2 // Вот тоже интересно, где эту хрень скачать можно умудриться В голову приходят тол, Аноним (126), 19:53 , 30-Апр-21, (126) // Ну так вирусов уже нет давно нигде, понятно что не ловил , Fractal cucumber (ok), 10:26 , 01-Май-21, (146) Скущно Расходимся , Аноним (124), 19:52 , 30-Апр-21, (124) // Да можно и без рута В home юзера может быть куча текстовых файликов с пароля, Аноним (126), 19:57 , 30-Апр-21, (127) +1 На https busybox net нашел ссылку Life without systemd , которая ведёт на ki, Аноним (132), 21:52 , 30-Апр-21, (132) +3 пользуясь случаем, передаю привет Леонарду П и показываю ему средний палец ген, darkshvein (ok), 11:19 , 01-Май-21, (150) +1 // Void еще есть , Аноним (152), 12:24 , 01-Май-21, (153) Системдунам превед , Аноним (152), 12:19 , 01-Май-21, (151) +2 Новый патч из Миннесоты, Аноним (157), 13:21 , 01-Май-21, (157) +3 А rkhunter ничего не замечал Или он на новые файлы не реагирует , InuYasha (??), 15:23 , 01-Май-21, (160)   // rkhunter в принципе что-то найти может Я эту башпортянку не осилил, вдруг там е, n00by (ok), 08:58 , 02-Май-21, (167)   // В базе сигнатур известных руткитов нет ничего плохого Насколько я помню, ркх ре, InuYasha (??), 12:10 , 02-Май-21, (185)   // Место занимает, даёт пользователям иллюзию неких гарантий Даёт явные указания а, n00by (ok), 16:32 , 02-Май-21, (188) +1   Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправлен, Shinma (ok), 19:38 , 01-Май-21, (163) –1 // Рут получен терморектокриптоанализом Тем же способом получены обязательства адм, n00by (ok), 08:31 , 02-Май-21, (166) –1 // Я думал форум фантазеров и сказочников по другим адресам находится Вы безопасно, Shinma (ok), 09:11 , 02-Май-21, (170) +1 // Дело в том что я не обменистратор ЛВС, потому не знаю, что означает настраивать, n00by (ok), 09:33 , 02-Май-21, (177) К вам никаких претензий не имею, просто эти статьи иногда читают наши мои безо, Shinma (ok), 09:47 , 02-Май-21, (178) понаберут винтузятников по объявлению на работу в ИБ, а потом они мне вот такие , Shinma (ok), 10:02 , 02-Май-21, (179) Вам открыть секрет Вантуз всем нужен, а потому ванузятники Пусть 200 не на ван, Аноним (152), 03:09 , 03-Май-21, (194) –1 Слава Богу, хоть кто-то читает Некоторые даже дочитывают до при выполнении с п, n00by (ok), 11:42 , 02-Май-21, (182) +1 В статье, если под ней понимать оригинал, вообще про получение доступа не сказан, n00by (ok), 11:51 , 02-Май-21, (183) +1 да я тоже статьи почитал, что в интернете сейчас про него пишут, нет информации , Shinma (ok), 12:07 , 02-Май-21, (184) Итак, как же все-таки был получен рут доступ Или закладка была в ядре , Пользователь (?), 09:18 , 02-Май-21, (171) А обвинят опять Петрова и Баширова , Аноним (193), 02:54 , 03-Май-21, (193) Новость от китайцев, создавших антивирь , dyadya (?), 18:27 , 04-Май-21, (202) 1,5,6,9,10,16,20,22,23,25,46,54,63,72,73,80,83,84,85,86,91,94,98,99,105,109,110,111,121,124,132,150,151,157,160,163,171,193,202

Сообщения

[Сортировка по времени | RSS]

160. "RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п..."	+/–
Сообщение от InuYasha (??), 01-Май-21, 15:23
А rkhunter ничего не замечал? Или он на новые файлы не реагирует..
Ответить | Правка | Наверх | Cообщить модератору

	167. "RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п..."	+/–
	Сообщение от n00by (ok), 02-Май-21, 08:58
	> А rkhunter ничего не замечал? Или он на новые файлы не реагирует.. rkhunter в принципе что-то найти может? Я эту башпортянку не осилил, вдруг там есть какой скрытый смысл. Хватило нижеследующего фрагмента. Антируткиты под альтернативную ОС используют драйвера не от избытка лишнего времени разработчиков.     # Evil strings     STRINGSCAN="crond:LOGNAME=root:Illogic Rootkit             hostname:phalanx:Phalanx Rootkit             init:/dev/proc/fuckit:Fuckit Rootkit             init:FUCK:Suckit Rootkit             init:backdoor:Suckit Rootkit (backdoored init file)             init:/usr/bin/rcpc:Portacelo Rootkit             init:/usr/sbin/login:trNkit Rootkit ulogin             killall:/dev/ptyxx/.proc:Ambient (ark) Rootkit             login:vt200:Linux Rootkit (LRK4)             login:/usr/bin/xstat:Linux Rootkit (LRK4)             login:/bin/envpc:Linux Rootkit (LRK4)             login:L4m3r0x:Linux Rootkit (LRK4)             login:/lib/libext:SHV4 Rootkit             login:/usr/sbin/login:Flea Linux Rootkit             login:/usr/lib/.tbd:TBD Rootkit             login:sendmail:Ambient (ark) Rootkit             login:cocacola:cb Rootkit             login:joao:Spanish Rootkit             ls:/dev/ptyxx/.file:Dica-Kit Rootkit             ls:/dev/ptyxx/.file:Ambient (ark) Rootkit             ls:/dev/sgk:Linux Rootkit (LRK4)             ls:/var/lock/subsys/...datafile...:Ohhara Rootkit             ls:/usr/lib/.tbd:TBD Rootkit ...     # Possible rootkit files and directories     # The '%' character represents a space.     FILESCAN="file:/dev/sdr0:T0rn Rootkit MD5 hash database           file:/dev/pisu:Rootkit component           file:/dev/xdta:Dica-Kit Rootkit           file:/dev/saux:Trojaned SSH daemon sniffer log           file:/dev/hdx:Linux.RST.B infection           file:/dev/hdx1:Linux.RST.B infection           file:/dev/hdx2:Linux.RST.B infection
	Ответить | Правка | Наверх | Cообщить модератору

	185. "RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п..."	+/–
	Сообщение от InuYasha (??), 02-Май-21, 12:10
	В базе сигнатур известных руткитов нет ничего плохого. Насколько я помню, ркх реагирует на изменение файлов в системе (чем, кстати, должен заниматься пакетный менеджер и какой-нибудь селинукс, если что).
	Ответить | Правка | Наверх | Cообщить модератору

	188. "RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п..."	+1 +/–
	Сообщение от n00by (ok), 02-Май-21, 16:32
	> В базе сигнатур известных руткитов нет ничего плохого. Место занимает, даёт пользователям иллюзию неких гарантий. Даёт явные указания авторам: вас нашли. Руткит под альтернативной ОС "не имеет" файлов, а стало быть и сигнатур. Там RootkitRevealer Марка Руссиновича получает списки файлов двумя различными способами и сравнивает, таким образом находит скрытые. > Насколько я помню, ркх > реагирует на изменение файлов в системе (чем, кстати, должен заниматься пакетный > менеджер и какой-нибудь селинукс, если что). Вот-вот, информация о файлах для пакетного менеджера доступна, но почему-то изменения он не отслеживает. Уних-вэй, ага, инфекции должна ловить отдельная программулина, дублируя функционал. А если я случайно файл удалил, это вообще никто не решает, значит я ССЗБ и всё тут.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема