forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Выявлен новый rootkit для Linux, подменяющий функции libc, opennews (??), 07-Сен-16, (0) [смотреть все]

Ну всё, теперь недостаточно иметь энтерпрайс линукс со свежими обновлениями Дов, Аноним (-), 10:32 , 07-Сен-16, (1) –8 //

Даешь Gentoo в энтерпрайз , Омоним (?), 11:00 , 07-Сен-16, (9) +27
Главное -- не забывать откладывать в сторонку контрольные суммы Заранее А то м, Michael Shigorin (ok), 12:57 , 07-Сен-16, (30) //

Допустим в Debian я воспользуюсь debsums Но как узнать, что установлено левого , ПавелС (ok), 14:03 , 07-Сен-16, (46) //

https packages debian org stable cruft, Аноним (-), 15:46 , 07-Сен-16, (78) +1

CRUX в помощь, Vombat (?), 06:08 , 08-Сен-16, (100)

Только исходники надо перечитывать, мало ли 8230 , KOT040188 (ok), 13:06 , 07-Сен-16, (35) +7 //

Как _пере_читывать Я ещё до половины не дочитал, уже который год пошёл -P, Andrey Mitrofanov (?), 14:58 , 07-Сен-16, (67) +23 //

тоже мне, проблемая вот перечитал ПСС как теперь скомпилировать программу парти, бедный буратино (ok), 23:23 , 07-Сен-16, (95)

Никому верить нельзя, Debian-у https www trueelena org computers articles cand, Andrey Mitrofanov (?), 13:42 , 09-Сен-16, (117) //

ах, я негодяй, Andrey Mitrofanov (?), 13:45 , 09-Сен-16, (118) +1

Тогда уж контРазвеТчик - ошибки-то две , тоже Аноним (ok), 14:23 , 09-Сен-16, (119) +1

А доверенный компилятор у вас есть - А то у компилятора такой простор для вст, IZh. (?), 13:06 , 07-Сен-16, (36) +12 //

И процессор к нему, а то нынче модно всякое непотребство прямо в процессор встра, Mihail Zenkov (ok), 13:19 , 07-Сен-16, (38) +9 //

Именно Доверенный процессор без бэкдоров в виде недокументированных команд и , IZh. (?), 13:32 , 07-Сен-16, (40) +4

Господа Фирма IZh Zenkoff готова предположить вам радикальное решение Не до, Mihail Zenkov (ok), 13:44 , 07-Сен-16, (43) +16

Так перестарались с секьюрностью, что получили никакую интеграцию , тоже Аноним (ok), 14:06 , 07-Сен-16, (49) +1
А можно костяшки и все остальное тоже прозрачным, для дополнительной прозрачност, Аноним (-), 15:17 , 07-Сен-16, (74) +6

Недостаточно импортозаместительно Нужно костяшки заменить на Эльбрусы - подде, тоже Аноним (ok), 18:39 , 07-Сен-16, (87)

Счёты - это как айфон гламурно и бестолково Лучше Электронику МК-85 клонируйте, Аноним (-), 18:13 , 07-Сен-16, (85) +1

Радио-86КР к Вашим услугам Собственная сборка и прошивка обеспечит гарантирован, Анонимко (?), 14:06 , 07-Сен-16, (50) +1

Выявлен новый rootkit для Linux, подменяющий функции libc, Michael Shigorin (ok), 14:12 , 07-Сен-16, (51) +1

86РК, JL (?), 18:34 , 08-Сен-16, (108)

Спектрумы лучше , Аноним (-), 02:57 , 08-Сен-16, (98) +1
https www youtube com watch v z71h9XZbAWY, Ordu (ok), 14:50 , 08-Сен-16, (106)

Существует программа patchelf, позволяющая запускать программы от новых систем в, Аноним (-), 10:36 , 07-Сен-16, (2) //

Скорее всего так, но возникает вопрос с его корректной установкой При установк, Кирилл (??), 12:07 , 07-Сен-16, (24) //

невозможно - слишком смелое утверждение Точнее будет сказать мало вероятно , Mihail Zenkov (ok), 12:59 , 07-Сен-16, (31) +2

Вот что значит тащить всякую дрянь в систему, вместо установки пакетов из довере, Аноним (-), 10:38 , 07-Сен-16, (3) +13 //

Огласите список, please , lucentcode (ok), 11:55 , 07-Сен-16, (21) +1 //

Debian main, Crazy Alex (ok), 12:47 , 07-Сен-16, (27) +1
Список дряни Ну сам найдешь, не маленький , Аноним (-), 14:18 , 07-Сен-16, (54)
1 Skype2 Flash player3 Google Chrome4 Oracle JVM, Аноним (-), 14:44 , 07-Сен-16, (64) +6 //

5 Steam и игори , Аноним (-), 15:09 , 07-Сен-16, (70) +5

Огласите список плз , Аноним (-), 10:46 , 07-Сен-16, (5) //

Прочитай оригинал статьи - там и примеры есть , SysA (?), 10:58 , 07-Сен-16, (8) +1 //

Там проприетарщина Хочется чего-то штатного, что есть в репозиториях Помню был, Аноним (-), 11:44 , 07-Сен-16, (18) +1 //

Я не имел ввиду путь скрипт-кидди кстати, а почему ты собираешься верить сторон, SysA (?), 14:56 , 07-Сен-16, (66)

А попытска чистки скомпрометированной системы значит не путь скрипт-кидди , Аноним (-), 15:24 , 07-Сен-16, (76) +5

Вы всерьез надеетесь на нормальный ответ Тут не так давно один опеннетный специ, Аноним (-), 14:05 , 07-Сен-16, (47) +2

Пользователи NixOS смотрят с недоумением , Аноним (-), 11:20 , 07-Сен-16, (11) –4 //

2,5 человека , ТТТ (?), 13:03 , 07-Сен-16, (33) +2 //

Все население Лихтенштейна , nop (?), 14:13 , 07-Сен-16, (53) –1

NixOS - это где пакеты можно устанавливать в домашнюю директорию пользователя , Аноним (-), 14:20 , 07-Сен-16, (55)
А что там у них libc dll , Аноним (-), 14:22 , 07-Сен-16, (56)
Пользователи BolgenOS тоже , rshadow (ok), 14:26 , 07-Сен-16, (59) +1 //

Антивирус Попова защитит от любого руткита Я гарантирую это , Аноним (-), 15:10 , 07-Сен-16, (71) +2

А как он размножается Что должно случиться, чтобы он появился у меня на компьюте, Kroz (ok), 11:20 , 07-Сен-16, (12) –1 //

Поняшка развеет Ваши сомнения --вирус это далеко не любая малварь --Nobody ca, Andrey Mitrofanov (?), 11:39 , 07-Сен-16, (17) +3
Это руткит, он не размножается, а устанавливается после взлома , Аноним (-), 11:45 , 07-Сен-16, (19) +9
вообще-то руткиты - не вирусы, они не размножаются их устанавливают хакеры, пол, Нанобот (ok), 14:13 , 07-Сен-16, (52)

Этот руткит может быть переписан для FreeBSD , iZEN (ok), 11:25 , 07-Сен-16, (15) –2 //

Думаешь, он под GPL и прямо-таки надо именно переписывать Кругом враги , Andrey Mitrofanov (?), 12:16 , 07-Сен-16, (26) +10 //

Смешно Но если серьезно - то да, скорее всего нужно добавлять поддержку BSD libc, Mihail Zenkov (ok), 12:50 , 07-Сен-16, (29) +2 //

Пасиб 1 ещё момент оно может быть закрытое и б3дешники снова будут перепис, Andrey Mitrofanov (?), 15:07 , 07-Сен-16, (69) +1

Чувак, тот, кто убедил тебя, что шутка повторённая дважды становится смешнее, оч, Аноним (-), 18:18 , 07-Сен-16, (86) +1

Следи за тредом, д-6-л После слов Но если серьезно я уже разговаривал с челов, Andrey Mitrofanov (?), 09:56 , 08-Сен-16, (101) +1

Этот руткит может быть переписан для FreeBSD на Java , Аноним (-), 14:25 , 07-Сен-16, (58) –1

Или держать в системе статически линкованый busybox , Mihail Zenkov (ok), 11:26 , 07-Сен-16, (16) +5 //

Кстати, да Как вариант, http altlinux org rescue -- заодно там одна из наиболе, Michael Shigorin (ok), 13:00 , 07-Сен-16, (32) –2
Из него средство forensic хилое, да и пропатчить его можно , Аноним (-), 19:05 , 12-Сен-16, (120) –1

Ну наконец хоть что-то интересное А то достали уже пугать примитивнейшими троян, Аноним (-), 11:45 , 07-Сен-16, (20) +4 //

Скука Троян, перехвативший сотню функций в kernel32 dll, вызвал бы лишь жалос, for mother russia (?), 13:09 , 07-Сен-16, (37) +3 //

Делом занят, ему не до Вашего вранья Он переписывает unix-совместимую ОС, а не , Andrey Mitrofanov (?), 15:17 , 07-Сен-16, (73) –1

Jynxkit с подобной функциональностью появился в 2011, потом был Jynx2, Azazel , sage (??), 13:43 , 07-Сен-16, (42) +1

Теперь, оставив открытый shh наружу, можно будет ловить покемонов, iPony (?), 12:07 , 07-Сен-16, (25) +12
Хм Автор руткита сидит на опеннете А я на чёрном рынке хорошенький руткит про, freehck (ok), 13:03 , 07-Сен-16, (34) +2 //

Сидит на ОпенНете, а работает на ТрендМикро Вот вы его и вычислили , тоже Аноним (ok), 13:27 , 07-Сен-16, (39) +6

То, что поколение покемонов прочитало про LD_PRELOAD, это радует но то, что резу, нет (??), 13:42 , 07-Сен-16, (41) –3 //

За час любой linux программист даже грамотное техническое задание не составит , angra (ok), 17:12 , 07-Сен-16, (82) +10 //

лолчик, все функции либс при написании этого эксплойта никто не прочитал, инфа 1, любой линукс программист (?), 23:45 , 07-Сен-16, (97) –5 //

ты похоже не читатель, ты писатель Написано же Всего перехватывается более , Очередной аноним (?), 11:24 , 08-Сен-16, (102) +2

не нужно 100 функций Это для веса , нет (??), 11:34 , 08-Сен-16, (103) –4

вау, вау, Иксперд, нидови нас своим МегаЗнанием , arisu (ok), 12:02 , 08-Сен-16, (104) +2
Так напиши мене такой rootkit прячущий процесс, файлы, файловые операции, сетев, Mihail Zenkov (ok), 12:40 , 08-Сен-16, (105)

У меня стойкое впечатление, что нет и любой линукс программист просто не пон, angra (ok), 15:57 , 08-Сен-16, (107) +5

Это реально либа которая работает через LD_PRELOAD По уровню технологий - бамбу, Аноним (-), 19:12 , 12-Сен-16, (122)

да кто читать-то будет, про эту новость уже забыли Молодёжь, обиделись, заминус, нет (??), 15:48 , 13-Сен-16, (125)

Не позорь собой линукс-программистов Я библу под LD_PRELOAD перехватывающую ope, Аноним (-), 19:10 , 12-Сен-16, (121) –1 //

Я вот тоже за час наваял библиотеку i2c для uC - вывод на LCD работал нормально , Mihail Zenkov (ok), 21:01 , 12-Сен-16, (123)
а теперь ядро давай за день справишься 8212 с твоими 8208 то умениями , arisu (ok), 12:08 , 13-Сен-16, (124)

Я правильно понимаю, что для внедрения данного руткита необходимо иметь права на, Анончег (?), 13:47 , 07-Сен-16, (44) –3 //

Это другая часть задачи -- эксплойт уязвимости класса хотя бы local root , Michael Shigorin (ok), 13:50 , 07-Сен-16, (45) +3
Ни читать-то они не http www opennet ru openforum vsluhforumID3 109035 html 11, Andrey Mitrofanov (?), 15:25 , 07-Сен-16, (77)

вопрос к знатокам а на ARM вообще есть ring3 , Нанобот (ok), 14:05 , 07-Сен-16, (48) –4 //

в arm есть уровни привилегий user, kernel, hypervisor , eganru (?), 14:30 , 07-Сен-16, (61)
Ну это, скорее всего, образно сказано Имеется ввиду ring с наименьшими привилег, Аноним (-), 14:31 , 07-Сен-16, (62) //

скорее не следовало вообще упоминать кольцо защиты достаточно было упомянуть то, eganru (?), 14:42 , 07-Сен-16, (63) +1

Я такую хрень видал на SS SPARCstation , Solaris, где-то в 00-02 Ставилась по, yaa (?), 14:26 , 07-Сен-16, (60) +2
Нужен рут, а его ещё получить надо Беспокоиться не о чем , Mirraz (ok), 15:03 , 07-Сен-16, (68) +1 //

Следующая новость будет Обнаружена уязвимость в bash позволяющая поднять приви, Аноним (-), 15:19 , 07-Сен-16, (75)

опять новости про какую 8208 то проприетарщину где ссылка на репозиторий как , arisu (ok), 16:18 , 07-Сен-16, (79) +2
Umbreon может быть установлен - опять собирать вручную и устанавливать , , Случайный_гость (?), 16:35 , 07-Сен-16, (80) +2 //

Если информация в Вашей системе будет представлять существенную ценность, то обя, Аноним (-), 01:57 , 09-Сен-16, (111) +1

Как он в etc от юзера что-то запишет , XoRe (ok), 18:55 , 07-Сен-16, (88) //

http www catb org jargon html U userland htmlВаш Кэп, Аноним84701 (?), 19:18 , 07-Сен-16, (89)
Не путайте пространство пользователя с привелегиями пользователя , Анонимум (?), 19:29 , 07-Сен-16, (90) +1

Мда помнится, когда-то я слепил флэшку с BartPE и развлекался прибиванием скр, Аноним (-), 22:47 , 07-Сен-16, (94) –1
Также можно загрузиться c LiveCD, примонтировать дисковые разделы и оценить нал, Аноним (99), 03:29 , 08-Сен-16, (99) –1
Всё, теперь буду ходить в интернет только с плейстейшен Там же нет руткитов Ве, Аноним (-), 23:54 , 08-Сен-16, (109) –1 //

Выявлен новый rootkit для Linux, подменяющий функции libc, anonymous (??), 10:38 , 09-Сен-16, (112) //

DIR dp struct dirent ep dp opendir etc if dp NULL wh, anonymous (??), 10:40 , 09-Сен-16, (113)
Ходи с венды -- там и root-а нету , Andrey Mitrofanov (?), 10:43 , 09-Сен-16, (114) +1

Никому нельзя верить, врут все - Хаус , Аноним (-), 11:03 , 09-Сен-16, (115) –1 //

Фу-фу https otvet mail ru answer 179135965, Andrey Mitrofanov (?), 11:51 , 09-Сен-16, (116) +1

Сообщения [Сортировка по времени | RSS]

2. "Выявлен новый rootkit для Linux, подменяющий функции libc" +/–

Сообщение от Аноним (-), 07-Сен-16, 10:36

Существует программа patchelf, позволяющая запускать программы от новых систем в старых. Просто скачать glibc от EL7 и сделать LD_LIBRARY_PATH (и даже LD_PRELOAD) недостаточно - надо в самом бинарнике поменять путь к ld-linux.so.2. Что и делает эта программа.
Похоже, руткит работает по тому же принципу

Ответить | Правка | Наверх | Cообщить модератору

24. "Выявлен новый rootkit для Linux, подменяющий функции libc" +/–

Сообщение от Кирилл (??), 07-Сен-16, 12:07

Скорее всего так, но возникает вопрос с его корректной установкой)))
При установке обновлений и пакетов штатным apt, например, его подцепить невозможно, а в корпоративной среде на линуксах у пользователей нет прав выполнения от рута.

Ответить | Правка | Наверх | Cообщить модератору

31. "Выявлен новый rootkit для Linux, подменяющий функции libc" +2 +/–

Сообщение от Mihail Zenkov (ok), 07-Сен-16, 12:59

> При установке обновлений и пакетов штатным apt, например, его подцепить невозможно
"невозможно" - слишком смелое утверждение. Точнее будет сказать: мало вероятно.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Выявлен новый rootkit для Linux, подменяющий функции libc"	+/–
Сообщение от Аноним (-), 07-Сен-16, 10:36
Существует программа patchelf, позволяющая запускать программы от новых систем в старых. Просто скачать glibc от EL7 и сделать LD_LIBRARY_PATH (и даже LD_PRELOAD) недостаточно - надо в самом бинарнике поменять путь к ld-linux.so.2. Что и делает эта программа. Похоже, руткит работает по тому же принципу
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Выявлен новый rootkit для Linux, подменяющий функции libc"	+/–
	Сообщение от Кирилл (??), 07-Сен-16, 12:07
	Скорее всего так, но возникает вопрос с его корректной установкой))) При установке обновлений и пакетов штатным apt, например, его подцепить невозможно, а в корпоративной среде на линуксах у пользователей нет прав выполнения от рута.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Выявлен новый rootkit для Linux, подменяющий функции libc"	+2 +/–
	Сообщение от Mihail Zenkov (ok), 07-Сен-16, 12:59
	> При установке обновлений и пакетов штатным apt, например, его подцепить невозможно "невозможно" - слишком смелое утверждение. Точнее будет сказать: мало вероятно.
	Ответить \| Правка \| Наверх \| Cообщить модератору