http://www.securitylab.ru/news/428690.php
Доктор Веб: Троян для Linux и Mac OS X похищает пароли
22 августа, 2012
Теги: Доктор Веб, троян, Linux, Mac OS X
Троянская программа наделена функциями кейлоггера и похищает пароли, вводимые пользователем почти во всех популярных браузерах.
Эксперты компании «Доктор Веб» обнаружили троянскую программу, ориентированную на операционные системы Linux и Mac OS X. Деятельность вредоноса заключается в краже паролей от некоторых популярных интернет-приложений. Эксперты отмечают, что BackDoor.Wirenet.1 является первой в своем роде троянской программой с подобным функционалом, которая одновременно работает в указанных операционных системах.
В настоящее время неизвестно, каким именно способом распространяется обнаруженная вредоносная программа, которая является бэкдором.
После запуска на системе пользователя, троян создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует алгоритм шифрования Advanced Encryption Standard (AES).
BackDoor.Wirenet.1 способен фиксировать нажатия клавиш и отправлять полученные данные злоумышленникам. Помимо этого, троян похищает те пароли, которые пользователь вводит в web-обозревателях Opera, Firefox, Chrome, Chromium, а также пароли от приложений Thunderbird, SeaMonkey и Pidgin.
С отчетом «Доктор Веб» можно ознакомиться здесь .
Из одного чата.....
----------------
(16:46:06) Max:
http://www.securitylab.ru/news/428690.php
не знаешь какие библиотеки доставить чтоб запустить?
(16:48:03) dyug:
шо нашел? теперь не можешь скомпилировать? :-)
(16:50:05) dyug:
хде взять?????????????
(16:50:21) Max:
сам пока ищу
(16:51:32) Max:
вот интересуюсь, надо ли будет ему новый libc , а то у меня еще дистр лтс и там старый еще стоит
(16:54:11) dyug:
гыыыыыыыыыыыыыыыы :-)))))))))))))
(16:54:20) dyug:
мы с крашером поржали... :-)
(16:56:57) Max:
чё ржоте кони?
я уж думал первый коварный вирус увижу под линух\мак, а тут одни расстройства
(17:00:34) dyug:
сначала непонятно где взять, второе как его наконец собрать....
(17:00:46) dyug:
тебе ищи небось исходники подавай... :-)
(17:01:14) Max:
ну.. подозреваю что на деб пакет я не могу расчитывать...
(17:01:46) dyug:
я так тоже подозреаю... :-)))))))))))0
(17:03:47) Max:
При запуске копирует себя в домашнюю директорию пользователя.
В MacOS: в папку %home%/WIFIADAPT.app.app
В Linux: в %home%/WIFIADAPT
(17:03:53) Max:
муахахаха
(17:05:36) Max:
на лоре глумятся по черному
-----------------------------
сцылко на лор
Все, прощайте, я пошел умирать (разумеется, со смеху) :-)
А сколько стоит доктор веб под кубунту? Может прикупить все-таки? Что-то я как-то очкую ...
ты лучше касперского купи..
Он, говорят, еще круче, чем дрвеб под линуксом... :-)
Вот так вычисляются люди, неспособные прочитать даже тред на лоре, не говоря уже о том, чтоб просто подумать. :-)
Вообще-то это шутка была, земеля... :) Несмешно?
Ну, скажем так, года три назад я ставил одному лицу касперский на кубунту...(по запросу клиента, разумеется)
Ржал, как лошадь. Особенно, когда это чудо захотело взять на себя управление сетью, но смогло, ибо оно могло только с федоровской структурой работать. :-)
А без этого, как выяснилось, оно не могеть. :-)
Веб я тоже смотрел, правда только почтовый, начальство случайно купило лицензию...
гыгы )))
Нет, я точно, как понимаешь ничего не планировал из этой серии, тем более все равно кламав и амвиз стояли и работали.
Прожил он месяца 3, наверное, пока не слетел. Пользы от него я не заметил, кдамав в почте - не хуже точно.
Бедные линуксоиды, голодные до вирусов)) каждое упоминание, что где-то вроде можно достать вирус, встречает такой энтузиазм!
Очень чотко подмечено! Плюсанул бы, да кармы нет... :)
UPD: А, нет! Появилась карма, так что плюсую! :)
Порадовали в день рождения! Это же надо придумать: копирует себя! :-))) Не, таки тяжело быть виндузятником. :-))))))
Гы, цуко, ржал на лоре: "Ждём ебилдов" :)
Мне больше это понравилось:
Пробовал запустить вирус под вайном...
Не заработал :(
Если боитесь вирусов, можно пользоваться "не популярным" браузером, links2 например )))
А разве наша систем не умеет защищаться от процессов, занимающихся кей-логингом?
оно (вирус) для кейлогинга должен работать от рута.
В данном варианте - только ввод в пользовательские приложения.
Это не так - файрвокс и прочие браузеры запускаются из-под конкретного пользователя и никакие libs для установки вируса не нужны - достаточно воспользоваться некоторыми уязвимостями Geko. Так что угорать над маздаеведами не стоит - дыры есть всегда и везде. Другой вопрос, что до некоторых пор Linux и Mac были довольно малораспространены, а потому никто не заморачивался на написании всяких помоев. Но сейчас наступил переломный момент и скоро всякие черви и прочая муть будут появляться и для нормальных операционок. Кстати - если кто не в курсе, Андроид построен на базе Linux, но ничего не мешает там прижиться вирусне, которая рассылает смски, письма, ворует пароли и прочее... А у большинства пользователей при этом рутовых прав никаких нет.
На андроиде все вирусы устанавливаются из гугл плея как приложение или виджет. Проблема в проверке репозиториев.
Да ладно, трояны и в яблочном магазине случаются. Всего не напроверяешь. Из того же магазина гугла можно ставить приложения не моложе полугода с хорошей историей. Интерфейсы позволяют отфильтровать остальное.
гмм, интересно, что именно НЕ ТАК?
мое - "В данном варианте - только ввод в пользовательские приложения."
гостевое "Это не так - файрвокс и прочие браузеры запускаются из-под конкретного пользователя"
Что именно НЕ ТАК?
Или тут просто альтернативно одаренная логика, которая недоступна обычному "не альтернативно одаренному" человеку?
умеет, немного, смеющиеся над виндой могут дальше угорать не по теме
А вот это зря... Мой братан фанат виндузятных игрушек... Так вот под вайном вирусы всё же хорошо приживаются... Самое прикольное - они начали с такой скоростью плодиться, что комп подвисать начал... Так что ему пришлось отформатировать "Виндозный реестр" :D
Ну у меня Wine и на нем игры (я тоже фанат и на таком решении не первый год, и игры распакованные батником запущенным прямо с Wine, и моды в игры поставлены) - прошу заметить антивируса нет, вирусов нет, да и игры лицензионные, батник и моды с rutracker-а - с почти годовой историей раздачи и заоблачно высокой репутацией.))
А можно сцылочки? Тоже хочу... Может посоветуете чего? (можно в личку на мыло О_о)
Chibiko, так а вы знаете где написано что и как делать.)
Вы не указали какие игры, я думал что-то интересное что я пропустил... Уж прошу прощения что потревожил, но вот моды надо будет попробовать, ибо игрался покачто только в лицензию... Но огромное спасибо 8)
Пробовал Doom, Star Wars The Old Republic, еще что-то,... я не геймер.
Ставил знакомым, все достаточно просто практически все игры до 2010 года ставятся без проблем, более новые ставятся не все, лицензии работают на ура даже Adob-овский пакет работает, весь кроме Illustrator.)
Капитан О. тут подсказал:
"Кривые руки опаснее любого вируса":)
зы: тем более пародий на него)
=))) Уравновешенный молодой человек писал.
----------------------------------------------------------------------------------
rootkit-ы и грамотные хакеры, до сих пор остаются главной и единственно серьёзной угрозой для unix-подобных систем.
Но зачем серьёзному профи мой комп? Непредставляю.
Разве зделать меня ботом? Скорее всего даже такой посредственный пользователь как я сможет это спалить и принять меры.
А системы чуть серьёзнее чем домашний комп... Так и там не лохи сидят...
Сложно это всё пока...
PS: Ну может я не на все 100% прав... (пусть старшие товарищи меня поправят :-)
но на 93% точно.
Вы на все стописят процент правы == в подавляющем большинстве домашние агрегаты не интересны.
ну, разве что киддисы какие там...
Ну...
...Баян.
Я себе "не популярный" браузер написал )))
Вот он:
$url=$post[...];
$display=file_get_contents("http://$url");
echo $display;
Ну, еще форма есть, чтобы страницу выбирать :)))
Нормально, лазить можно.
За одно узнаю как к своим безобразиям ГУИ прикручивать (пока в консоли или внутри другого браузера).
И вообще, юзер-агент, пост-гет, нахрена? )))
Страница открылась и хватит )))
А хотите я вирус напишу? ))))))
под гпл или проприетарный? ;)
проприетарный.. И платный.. Толпы линуксоидов кинутся покупать.. Заработать можно ибо с руками отрывать будут.. Правда есть ньюанс-если работать не будет- могут и руки оторвать..
Новость появилась на хабре. Комменты радуют.
Поржал отдуши!
Смех смехом, но под серверы есть вири! ВОТ! Не хватала, но наю как работают! А пароли тырить... На много проще! В виндовсе, кстати это делать сложнее.
уху, меня сии "новости" всегда сильно радуют по причине того, что для воровства паролей в линухе нельзя просто уволочь файлик, и его поломать. Чисто из за принципа одностороннего шифрования.
пока что в винде украсть пароли, как показывает практика - на несколько порядков легче.
Да, кстати, очень прошу, покажите хотя бы один вирус, да, и под сервер. Да и ворующий пароли. обязательно описать, как этот вирус попадет на сервер.
Описания антивирусников - не предлагать...
На сервере было развлечение по rc. там заваливалось всё, обычный скрипт на баше, я не наю как оно туда попало, но человечек от этого пытался избавиться.
По тому же принципу можно и пароли воровать, тут уже рута не нать, банально папочку, а в опере даже и одного файла хватит чтоб всё стырить. Проблема попасть к конечному пользователю... Обычные доверенные дополнения хрома, фирефокса.... оно позволяет делать подобное... Это даже учитывая только именно систему, а не данные самих браузеров для дополнений.
Сама могу написать на баше то, что раз запустишь и потом фик выловишь, беееее, при чём несколько раз оно запустится и из под рута ))))
Ибо обновляться надо, тогда в рс никто лишний жить не будет. у меня такое тоже было.
Причем кто залил, через что залил, я нашел. Но то была слака, к которой на тот момент не было обновлений, так что ссх мне пришлось пересобрать самому.
В данном случае, что очевидно ломают не систему, а именно приложения.
Ну вот а чего буянишь? А из домашних условий алиас в баш эр си в домашней папке алиас сваяй на cd lc apt-get и т п вот тебе и добровольный рут твоего скрипта )))) И обновлялки не помогут )))) И тырь себе хуч всю систему полностью при первом же обновлении!
Жюстина, поверьте мне, эти вещи отлавливаются куда более быстро, чем кажется, особенно на критичных серверах. Ибо не использующий ни одного средства контроля целостности системы - сам себе злобный буратино, благо средств мониторинга изменений в стандартных репах - достаточно. У меня они стоят.
Ну на серверах и не хранят пароли )))
Говорю же мне бы хоть раз запустить на юзверьском компутере и вполне можно заразить, и падлу подстроить, и вапче компутер убить, а если сеть ещё и сеть с nfs и samba, - не очень простеньким скриптом, но и всю сеть можно...
Зловредину сделать именно под линуксы не сложно! И вирусы будут, когда школьники доберуться!
О. Что и требовалось услышать.
ключевая фраза "мне бы хоть раз запустить на юзверьском компутере" то есть вопрос как распространяется отброшен. :-)
Понимаешь ли, вирус/зловред/троянец/зараза_всякая должен как то попасть на машину. вопрос, как именно он попадет на машину - все его обходят.
"Дай порулить" не является средством распространения...
В винде же, к сожалению, есть встроенные/пропущенные средства внешнего/удаленного внедрения вирусни, без участия пользователя/без необходимости действий пользователя.
Речь не о том, что вирус может что то сделать с системой, будучи уже установленным в системе(без дополнительных средств защиты), а о том как именно он попадет в систему.
Когда Жюстина написала пост? Правильно -- в субботу! А по субботам она что делает? Правильно -- гонит! :-))) Потому и прогнала.
А если серьёзно, то речь идёт ведь даже не о "хоть раз запустить на юзверьском компутере", а о "скомпилиться на юзверьском компутере". Потому и лажа с дрвэбом случилась -- объявили о том, чего не может быть.
Ну... скомпилировать...
Не обязательно...
В конце концов правильно статически собранный бинарник жить сможет.
Проверенно. В частности, я когда игрался, собранный бинарник на дебиане запускался на слаке, хотя библиотеки там очень разные..
Есть у меня в сети пару роутеров многолетней давности...
Там даже существенно отличаются глибс...
Так что не проблема...
Проблема - как сей бинарник доставить и запустить на таргет машине, не имея к ней, разумеется, доступа.
Стало быть, берём внешний винт, подключаем к жертве, и жизнерадостно копируем 100500 мегабайт статически собранного бинарника. :-)))
Да какая там доставка? Кто пустит? Мне кажется, что все уже поняли -- статья рассчитана на ламьё, которое со страху может и купит поделку дрвэба. :-)))
Эмм... подключение внешнего винта без доступа - как ты себе это представляешь?
Доступ, в данном случае, имеется в виду любой, хоть по сети, хоть физический.
Кстати, если так не графика - то он может оказаться не такой уж и большой... Как показывает практика.
разница у меня лично составляла обычная сборка - 220к - статически -267к и все. задачи - почти те же, только наоборот.
Слежение за состоянием файлов...
а то появились любители хака...
решил подстраховаться.
подключение внешнего винта без доступа - как ты себе это представляешь?
Так и я о том же!
Кстати, если так не графика - то он может оказаться не такой уж и большой...
Ну как же наши современные кулхацкеры и без графики? ;-)
давай. я б
порыбачилполовил.Какая золотая женщина :)))
Как давно было сказано -основной и часто единственный путь распространения "У меня есть вирус под линух - ой, дай посмотреть!!" :-)
Анекдот блин=) "У меня есть вирус под линух - ой, дай посмотреть!!" :-) (с)
Это и есть анекдот. :-)
Это собственно, даже уже не анекдот, это очень древний баян. Возможно, опять (из за древности) превратившийся в анекдот. :-)
Впервые я его услышал в году 2000 наверное :-)
На линуксе я с 1998 года.
А как ещё появляются анекдоты? Только из реальных ситуаций.
Я уже все порно сайты облазил, я уже на всех фрауд-страничках побывал! А папок %home% и WIFIADAPT как небыло так и нет((( ЧЯДНТ?!
Действительно... безобразие...
Я думаю, что он врёт. Где-то читал о том, что 40% трафика в и-нете приходится на порно. Следовательно, он облазал 40% и-нета? НЕ ВЕРЮ!
думаю имеется ввиду 40% именно трафика, а не число сайтов.(и как они могли подсчитать вообще такое?)
для винды, достаточно облазить топ 20 в поисковике чтоб что нибудь подхватить..
Неужели обязательно ставить смайлики? Так сложно сообразить?
понедельник день тяжелый..
А вообще без смайликов хрен поймешь... Это ты там с ухмылкой пишешь, а нам-то невдомек!
Если человек честно признаётся в отсутствии чувства юмора, то это заслуживает уважения.
хорошая отмазка, чтобы по порносайтам лазить: "да я вирус пытаюсь подцепить..." )))
Простой юзер (именно пользователь Linux занимаюсь дизайном,...), но меня этим не иcпугать - на Linux уже 3 года как на основной системе и 5 лет всего (длинный переход получился). За все это время система меня только радовала, а о сбоях вообще разговоры пустые (знакомый скрипт для подключения к инету написал, да такой что показывает все логи по состоянию соединения, так что на машине видно что ломается у провайдера)). Мне жаль тех кто идет на такие скупые рекламные ходы для реализации своего продукта, а по комментариям даже пользователь это понял.)
Согласен, способы есть, но в большинстве случаев они имеют смысл только с вполне конкретным объектом нападения (а там, в таком случае, как говорили, тоже не дураки сидят).)
Так что предлагаю всем поднять тост, и радостно выпить, за успешное продвижение Linux в массы, на темную сторону спокойного и комфортного использования ОС - переходит все больше жертв плюшек.))
Интересно все это, но если уж так хочется иметь на Линуксе антивирусную прогу, нафиг покупать то? поставьте Comodo под Линь, есть х32 и х64 версия, нормально работает пока без всяких глюков. мне флэхи часто приходится тыкать Виндовые, так что для мониторинга их, установил и все дела.
А вообще по поводу масс скажу что зарабатываю себе немножко на хлебушек компьютерными услугами, Но Линукс пока никому еще не установил, хотя говорю и предлагаю по ходу, но много ноутов уже идут с предустановленной Виндой лицензионной, народ не сильно хочет врубаться, все тупо ловят порнобаннеры, тупо платят за их удаление и всем хорошо и мне тоже в том числе что есть у меня работа, хотя честно отвечаю как энти баннеры не ловить "ставьте Линукс" но воз и ныне там...
Кому как - у меня офис открывается, а я (не совсем, я управляю проектом, хотя сам выходец из дизайна, но уже давно занят в сфере "популяризации" Linux) занимаюсь именно Linux.)
Опенсорс тем и зло, что продукт бесплатен, а саппорт за бабки.
При этом, продукт таков, что саппорт к нему еще как понадобится :)))
Как думаете, почему я со своей бесплатной CMS не могу участвовать в выствке, как это делает например Wordpress и Drupal, поставить там крутой стенд и нанять телок для еще большей няшности моего стенда?
На западе кривизна халявного - доход поддержки и самих разработчиков.
Бесплатное и опен сорс - далеко не бесплатно.
Виндузятники привыкли к халяве...
Давайте флэш-мобом натвитим Медведеву, чтобы ужесточили законы о копирайте :)))
Чтоб пропали торренты и крякнутый софт :)))
Вот тогда придется идти в линукс или в тюрьму :)))
BOSS_SAS, поддерживаю и добавлю - у винды нет покупки, там только аренда и саппорт там за деньги.
Вот тебе хороший пример опровержения твоих доводов...
"Опенсорс тем и зло, что продукт бесплатен, а саппорт за бабки."
Забавно это слышать. Учитывая то, что это пишется на сайте, где (фактически) тот же саппорт делается бесплатно...
"При этом, продукт таков, что саппорт к нему еще как понадобится"
кому как: кто не хочет сам думать и искать - тому нужен саппорт за деньги.
"Как думаете, почему я со своей бесплатной CMS не могу участвовать в выствке, как это делает например Wordpress и Drupal, поставить там крутой стенд и нанять телок для еще большей няшности моего стенда"
Как только ты сможешь доказать, что твоя CMS лучше, надежнее, и более обеспечена саппортом, чем "Wordpress и Drupal", и к тебе потянутся люди. :-) И начнут платить за саппорт, и донейтить...
"На западе кривизна халявного - доход поддержки и самих разработчиков."
Прелестная фраза - она априори определяет, что платный продукт не имеет кривизны по определению, что опровергается любым багтрекером, и платностью поддержки...
"Бесплатное и опен сорс - далеко не бесплатно"
угу, угу, значит лицензии мы не читали, а если и читали то не поняли.
Бесплатное и опен сорс - это два перпендикулярных понятия. они могут пересекаться, и могут не пересекаться.
Что значит "далеко не бесплатно"? Кроме разумеется, оплаты интернета для загрузки....
"Виндузятники привыкли к халяве..."
Как именно они "привыкли к халяве"?
Остальное - это из серии "натвитим" что,именно твитить - уже неважно...
ах, да, ключевое из прочитанного: хотелось бы напомнить, что тебя НИКТО не заставляет пользоваться линуксом, опен сорсом, и бесплатными "поделками"
Всегда есть альтернатива - пользоваться решениями "солидных" (дорогих) фирм, которые тебе точно так же в лицензии заявят, что они точно также не несут ответственности за твои данные, за то, что они не угробят тебе комп, что их программа, или сочетание программ не угробят твои данные.
Ну так что, готов кто-то поделиться бинарником?
Судя по молчанию - нет. :-)
Никто его так и не смог найти. :-(
на лоре дают какую-то ссылку, он 32-битый
Опять дурють нашего брата. :-(
нет вирусов в отечестве моём,
да и в других отечествах не густо.
(перефразируем В. Высоцкого)
:)
та! лучше сразу дебпаком!
Вирусов в бинарном виде для линуксов навряд ли появится, пока все дистрибутивы не станут одинаковыми, ненадёжно работать будут, а вот опенсорсные скрипты зловредные будут работать на любом линуксе одинаково.
Просто нужно найти уязвимости для проникновения и всё. Как и в виндовсах: одна уязвимость - куча вирусов.
А про SMS:"Отформатируй жесткий диск!" - забыли?
А у мну при каждой загрузке до старта кед скрипт снимает с домашнего каталога права на выполнение (рекурсивно, за исключением файлов, указанных в правилах скрипта) мну вирусни не боиццо )
Казалось бы, монтируй с noexec, ан нет...
мне не надо noexec, кое какие бинарники из ~/ мне нужны рабочими )
Мкей :)
На самом деле малварь для линукс вполне себе существует. Для теста написал скриптик на баше с кейлоггером, запихнул его в деб пакет и этот деб пакет вполне себе скачивали, а я получал логи с удалённой машины. Никто ничего не заметил, вирусов же под линукс нет!
А никто собственно не утверждает что вирусы отсутствуют для Linux систем. Они всяко есть. Но их мало, в сравнении с виндовс. И это по большей части думаю изза распространенности ОС
С тем же успехом можно было и просто rm -rf запулить :D
Под вирусом я всё же понимаю нечто, способное распространяться самостоятельно (ака червь).
Ну так и под windows в данное время вирусов исчезающе мало ) А rm -rf можно было конечно запулить, только зачем? Слишком примитивно. В принципе в срипте, что я наваял, можно легко это сделать, потому что он модульный и поддерживает обновление с некоего хоста. Т.е. апгрейдится хозяином, по его желанию, а желания естественно могут быть разными. Можно перепрофилировать его например вместо отсылки логов на отсылку спама, ддоса, да мало ли чего ) Заметил, что с машины c avast-x шлётся примерно вот такое:
zzz.zzz.zzz.zzz xyz-virtual-machine Ubuntu 12.04.1 LTS SSH off
Subject: Subject
From: [email protected]
To: [email protected]
X-Antivirus: avast! (VPS 120930-0, 30.09.2012), Outbound message
X-Antivirus-Status: Clean
Logging started ...
Т.е. антивирус таки нужен )
Не припомню вирусов, которые пользователь должен быть бы запускать сам кроме "папок" на флешках.
Мозгам нужен антивирус...
А принимать что будет??? Аваст тебе не фигня, у них опыт больше чем я живу... Тут и касперский сдуется...
Задача уговорить юзера запустить хоть что-нибудь, без судоеров, как и в виндовсе, проблема в том что линукс-юзер всегда знает что запускает. А виндовс юзер запускает либо интернет либо кино иного убогим не дано! Нет вариантов нет значений, доступно только одно: либо интернет, либо кино!
Антивирус таки нужен, когда юзверям линукса нужно будет...
Так поэтому и говорю, что вирусов на windows, да и других системах, в настоящий момент практически нет. Малварь всякая плодится, причём растёт наверное в геометрической прогрессии от распространённости системы.
Не согласен. Червей полно.
Сколько еще ахинеи можно услышать от антивирусных компаний, пускаются во все тяжкие! Как это так троян есть который воздушно капельным путем распространяется, как же так получается что алгоритм не известен? Тупой развод антивирусников, теперь уважение упало к ним ниже плинтуса, грязная реклама, после которой они мало чем от смс-очников отличаются. И там и там одних лохов ловят. Очень поржал крадет все пароли и еще эти ассемблерные листинги для солидности кто асм не понимает http://news.drweb.com/show/?i=2679&lng=ru&c=5 :lol: ага прямо сейчас побегу вебера покупать :) он мне и под винду не особо нужен. Плюс Даниловской лаборатории можно записать что они не только над обнаружением но и над лечением заморачиваются. И господа выскочки с высказываниями типа "раньше под линукс ни кто не заморачивался с написанием вирусов вот их и не было" типа не было нужды линукс не был распространен. Ага это у вас на десктопах его не было. А теперь посмотрите статистику по web-серверам, их всегда львиную долю составляли *nix. И почему появились порт апачи и мускуля под мастдай думаю объяснять не надо?! Реверсивный прокси nginx которым сейчас пол мира пользуются, что то про винду я ни чего подобного не слышал. В недалеком прошлом гугля послала подальше мелкомягких со своими серверами когда их в очередной раз ломанули и перешла на *никс, а те только и смогли оправдаться "типа и под никсами тоже самое будет". Так вот гаспода под никсами ни когда этого не будет!!! Дыры есть линукс не идеален, но их на несколько порядков меньше и очень быстро заштопывают. Эта операционка создается ЛЮДЯМИ ДЛЯ ЛЮДЕЙ.
Linux создается ЛЮДЯМИ ДЛЯ ЛЮДЕЙ, это Вы в точку, Гость.)
вот, вот ...
Как сказал сам автор - "Поэтому господа, будьте бдительно, регулярно обновляйтесь и ставьте софт только из проверенных источников!"
Я не говорил что уязвимостей нет, я говорил что их мало и они специфические. Но главный фактор это была и есть прокладка между сидушкой и ... - неважно чем вы управляете ПК и машиной, за рулем вы:
я ошибался в воде пароля, сначала, а потом завел привычку, натренировался и теперь не только абсолютно точно ввожу пароль, но и раскладку проверяю, перед вводом (а длинна самого короткого пароля 15 символов - в разных регистрах, с цифрами, ..);
знаю много пользователей Ubuntu, Kubuntu которые после установки системы не разу не запускали консоль;
регулярно обновляюсь только из проверенных источников и только их ставлю своим друзьям и клиентам;
ну и в конце концов в таком сложном "организме" как ОС не может не быть дырок, по этому вопрос собственной защиты всегда актуален и тут важным фактором является не только осознанность пользователя, но и наличие встроенных решений (которые позволяют себя обезопасить) в Linux в отличии от окон.
К примеру еще раз обо мне - за все время пользования ПК и Интернетом, а это уже минимум 13 лет, меня всего дважды скосил вирус - первый раз по неопытности и легковерности, второй раз мой ПК таки пострадал и я даже не знаю "кудой". Прошу отметить что все эти случаи были под виндой (а только Linux, я юзаю 3-4 года). Так же нужно отметить что винда у меня стоит в VirtualBox и есть Wine, и когда уволенные с работы админы моего провайдера (национальная компания, оператор мобильной связи, провайдер, лидер рынка) хакнули систему, как резултат положили не только сервера, а еще и все ПК под виндой которые в этот момент работали в интернете (с некоторых и данные снять не смогли), то у меня просто переподключилось соединение (нечего греха таить - мучилась ОС в дозвоне долго), а винда и эмуль не пострадали. Согласен возможно хакеры-админы не рассчитывали на Linux, но нужно учесть и тот факт что у меня даже торрент-клиент в инет не пошел, пока не разрешили.
Есть у меня два ноутбука. Один основной и один для учебы. Второй мне нужен от сессии к сессии, поэтому я его отдал попользоваться другу. И вот она началась. Забираю ноутбук на учебу и при копировании с флешки методичек, замечаю что на флешке появились трояны. Винда там дефолтная ОЕМ и без антивируса. Скачал ДокторВебЛайвЮСБ и запустил на проверку. В ходе проверки заметил что в папке с оперой антивирус нашел файл_с_труднопроизносимым_именем_файла.JS и названием типа Trojan.Unwand. Сразу вспомнилось что в опере сохраненные пароли находятся в файле wand.dat, который очень неплохо открывается. А так как это скрипт отрабатывает одинаково в Windows и Linux, то наверное и пароли тырить можно также безпроблемно? Тогда мне страшно, ибо у меня есть несколько сохраненных паролей. У кого есть какие сведения по этому поводу?
В этом случае, насколько я могу понимать, сама система в общем-то ни причем... И даже если говорить о Винде, то все ее дырки (о, пардон - "технологические отверстия"...) - тоже.
Может тогда стоит доверять хранение паролей и другой конфиденциальной информации специализированным приложениям, обладающими сравнительно высокой степенью надежности в этом отношении..? Конечно, это не совсем удобно в плане "автоподстановка_логина_пароля_куда_нада"... Зато никакого страха :-)
ИМХО: бояться уже поздно :) Все Ваши пароли уже известны челу, которому Вы буку давали :) Щютка!
=========
Воспользуйтесь мастер-паролем, как вариант: опера - настройки - общие - расширенные - безопасность (ставите пароль), а у "использовать для защиты сохраненных паролей" ставите крыжик... Во всяком случае unwand'ы и operapassview'веры пароль не "вычитают"
На том ноуте паролей не сохранял. Я им пользуюсь два раза в год по три недели. Меня интересует именно поведение этого скрипта в линуксе. ОС даст ему спокойно стащить wand.dat (да и вообще любой файл)?
Ты же понимаешь, что скрипт должен как-то скачаться и запуститься?
Конечно, ось даст трояну отработать, если ты его запустишь.
Ну они обычно "сами" запускаются. А скачивается он вместе со страницей.
ось? а причем тут она к ждаваскрипту?
это задача оперы. и она, я так думаю, это сделает. (если конечно, нет ограничений внутри оперы)
Впрочем, как и любой другой браузер, работающий с джаваскриптом.
Тпру, никакой браузер не даст доступа скрипту к элементу ФС без явного согласия пользователей. А данный случай со скриптом на диске какбэ камекает, что оно был сначала скачан, а потом уже применён, что говорит о наличии в системе червей, чего под линуксами пока замечено не было.
Ну что значит без явного согласия? Пользователь нажимает на кнопку "Показать картинку в максимальном разрешении" и думает что все честно, а на самом деле запускается скрипт.
Хотя мне просто кажется что в моем случае он просто "лежал на странице" и опера его просто в кэш засунула. Если он просто встроен в страницу (ну или как в случае с показом картинки), то почему бы ему и не запустится? А если он запустится, то будут ли у него препятствия в виде ограничения доступа к ФС?
То и значит. Если бы элементы страницы могли сами модифицировать ФС, это было бы феерично.
вообще то, это не линух, а опера. И если опера позволит стащить, то линух не запретит.
Да и не сможет, иначе ему придется запретить работу оперы.
Я понимаю, что вас опера обидела, но нести такую чушь… не стоит.
Так ты считаешь, что за извлечение скрипта браузер ответственности не несёт? Или что ты имел ввиду?
Тот же FireFox, например, устанавливать плагин по умолчанию не будет. Он спросит юзера. Со скриптами, которые садятся в профиль, тоже самое. Так в чём ДЮГ не прав?
В том, что нельзя перекладывать вину на оперу (только потому что она долбит сетевые принтеры, аха), когда это достоверно неизвестно.
Ну вот скажи мне, как мне тебе еще сказать, что ты не умеешь читать вообще, а в данном случае просто врешь?
Неужели последняя строчка ни о чем не говорит?
Или это из серии - вот он наехал на мою оперу буду его обвинять?
Некрасиво. Очень некрасиво передергивать.
Я комментирую коммент, а не тред.
То есть, обнаружив возможность для передергивания, ты ей воспользовался?
Хорошо, постараюсь иметь в виду данный факт.
И разумеется, я, вполне возможно, использую такую же возможность для своих целей.
Мне всегда нравилось, когда люди видят в сообщениях свой особенный смысл, который туда не закладывался :)
Что ж, флаг вам...
то есть ты не смог понять то, о чем я написал, но удалил сообщения, которые ты посчитал неправильными/типа не относящимися к теме сообщения?
Ну что же, вполне понятно, неудобно когда тыкают то так... :-(
Единственное, что я теперь не понимаю, так это только то, почему тогда ты не удалил еще целиком это сообщение, ибо вопрос все же был об опере (да и к тому же на винде), и расположении трояна, уже закачанного оперой. Куда - не написано.
Я лишь разьяснял, что это скорее всего проблема приложения (в данном случае оперы, но мог быть и другой браузер), и практически никак не зависит от операционки. ибо это - узерспейс приложения, и там приложение может творить то, что пожелает/что ему позволит разработчик, ибо ограничение файловой системы в данном случае приведет к неработе вообще приложения.
я уже сожалею, что удалил не глядя этот *.JS. Надо было оставить вам для опытов.
понимаешь ли, в данном случае абсолютно все равно, что, как и при каких условиях делает этот скрипт.
Важен вопрос принципиального понимания. Что в большинстве своем тот же жаваскрипт выполняется не в пространстве ОС,а в пространстве приложения.
Название приложения в данном случае не принципиально.
А еще тебе нравится вырывать фразу из контекста и пытаться на основании ее делать выводы о том, кого что обидело, да? =)
Я из этого коммента ничего не вырывал.
С другой стороны кидание какашек в оперу со стороны ДЮГа — такая славная персональная традиция, как и вкидывание мозолей кем-то в каждом треде про РМС.
А как же это? ты же сам говоришь, что комментируешь коммент, а не тред. Т.е. пофигу, о чем речь шла выше, главное - на коммент ответить, и не важен контекст?
ДЮГ выдал 2 коммента в тред, я выдал 2 ответа, чего непонятно?
PS На нейтральный коммент я ответил нейтрально. На агрессивный — агрессивно. Я не понимаю, что вы мне хотите вменить.
да вощемта выше было сказано, что.
ok.jpg
Касперский пошел дальше! Он раскрыл шпионскую сеть планетарного масштаба. И имя ей красный октябрь хД))) . Ну не мог без слез новости смотреть.
Небось имя нашли недрах декомпилированного кода ... кирилицей... в кои-8 ...
про KOI-8 ну прям в тему) Часть кода с русскими коментами)
http://youtu.be/YnxBVCgL3K4
УжОс!!!
Куда бежать?!..
Видего не смотрел, но осуждаю :) Так что, троян с собой на всякий случай исходники носит? Чтоб в случае чего перекомпилироваться? Вот жестяк-то какой ...
Сегодня случилось, решил написать.
Подхожу к компу, смотрю какая-то сетевая активность. Смотрю в чём дело... А таам!!! Копируется информация с дисков и уходит в неизвесном направлении, все пароли уже похищены и стёрты, важная информация исчезает. Плодятся какие - то непонятные файлы. При попытке что либо предпринять выясняется, что рут пароль неверный (следовательно кем-то или чем то изменён!). Браузеры сами собой выходят на какие-то явно опасные сайты, где написано, что моя система полностью под чужим контролем, и заражена кучей вирусов!!! Кошмар! Такого же не может быт! Это же хвалёный Линукс! Это какой то бред!!! Это сон! сон!
И тут я проснулся... фууууу... ну и приснится же такая бредятина!
Отправить комментарий