Срочно!! Разыскивается!!!! Новый вирус!!!!

http://www.securitylab.ru/news/428690.php

Доктор Веб: Троян для Linux и Mac OS X похищает пароли
22 августа, 2012

Теги: Доктор Веб, троян, Linux, Mac OS X

Троянская программа наделена функциями кейлоггера и похищает пароли, вводимые пользователем почти во всех популярных браузерах.

Эксперты компании «Доктор Веб» обнаружили троянскую программу, ориентированную на операционные системы Linux и Mac OS X. Деятельность вредоноса заключается в краже паролей от некоторых популярных интернет-приложений. Эксперты отмечают, что BackDoor.Wirenet.1 является первой в своем роде троянской программой с подобным функционалом, которая одновременно работает в указанных операционных системах.

В настоящее время неизвестно, каким именно способом распространяется обнаруженная вредоносная программа, которая является бэкдором.

После запуска на системе пользователя, троян создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует алгоритм шифрования Advanced Encryption Standard (AES).

BackDoor.Wirenet.1 способен фиксировать нажатия клавиш и отправлять полученные данные злоумышленникам. Помимо этого, троян похищает те пароли, которые пользователь вводит в web-обозревателях Opera, Firefox, Chrome, Chromium, а также пароли от приложений Thunderbird, SeaMonkey и Pidgin.

С отчетом «Доктор Веб» можно ознакомиться здесь .

Из одного чата.....
----------------
(16:46:06) Max:
http://www.securitylab.ru/news/428690.php
не знаешь какие библиотеки доставить чтоб запустить?

(16:48:03) dyug:
шо нашел? теперь не можешь скомпилировать? :-)

(16:50:05) dyug:
хде взять?????????????

(16:50:21) Max:
сам пока ищу

(16:51:32) Max:
вот интересуюсь, надо ли будет ему новый libc , а то у меня еще дистр лтс и там старый еще стоит

(16:54:11) dyug:
гыыыыыыыыыыыыыыыы :-)))))))))))))

(16:54:20) dyug:
мы с крашером поржали... :-)

(16:56:57) Max:
чё ржоте кони?
я уж думал первый коварный вирус увижу под линух\мак, а тут одни расстройства

(17:00:34) dyug:
сначала непонятно где взять, второе как его наконец собрать....

(17:00:46) dyug:
тебе ищи небось исходники подавай... :-)

(17:01:14) Max:
ну.. подозреваю что на деб пакет я не могу расчитывать...

(17:01:46) dyug:
я так тоже подозреаю... :-)))))))))))0

(17:03:47) Max:
При запуске копирует себя в домашнюю директорию пользователя.

В MacOS: в папку %home%/WIFIADAPT.app.app
В Linux: в %home%/WIFIADAPT

(17:03:53) Max:
муахахаха

(17:05:36) Max:
на лоре глумятся по черному
-----------------------------
сцылко на лор

Все, прощайте, я пошел умирать (разумеется, со смеху) :-)

0
lord_i - 22 Август, 2012 - 18:39
Изображение пользователя lord_i.

А сколько стоит доктор веб под кубунту? Может прикупить все-таки? Что-то я как-то очкую ...

0
dyug - 23 Август, 2012 - 10:21

ты лучше касперского купи..
Он, говорят, еще круче, чем дрвеб под линуксом... :-)

Вот так вычисляются люди, неспособные прочитать даже тред на лоре, не говоря уже о том, чтоб просто подумать. :-)

0
lord_i - 23 Август, 2012 - 11:20
Изображение пользователя lord_i.

Вообще-то это шутка была, земеля... :) Несмешно?

0
dyug - 23 Август, 2012 - 12:07

Ну, скажем так, года три назад я ставил одному лицу касперский на кубунту...(по запросу клиента, разумеется)
Ржал, как лошадь. Особенно, когда это чудо захотело взять на себя управление сетью, но смогло, ибо оно могло только с федоровской структурой работать. :-)
А без этого, как выяснилось, оно не могеть. :-)
Веб я тоже смотрел, правда только почтовый, начальство случайно купило лицензию...

0
itrch - 23 Август, 2012 - 12:27
Изображение пользователя itrch.

случайно купило
гыгы )))

0
dyug - 23 Август, 2012 - 12:36

Нет, я точно, как понимаешь ничего не планировал из этой серии, тем более все равно кламав и амвиз стояли и работали.

Прожил он месяца 3, наверное, пока не слетел. Пользы от него я не заметил, кдамав в почте - не хуже точно.

+4
Opossum - 23 Август, 2012 - 00:10
Изображение пользователя Opossum.

Бедные линуксоиды, голодные до вирусов)) каждое упоминание, что где-то вроде можно достать вирус, встречает такой энтузиазм!

+1
Лерыч - 22 Январь, 2013 - 03:28
Изображение пользователя Лерыч.

Очень чотко подмечено! Плюсанул бы, да кармы нет... :)

UPD: А, нет! Появилась карма, так что плюсую! :)

0
Vlad_W_1999 - 23 Август, 2012 - 00:49

Порадовали в день рождения! Это же надо придумать: копирует себя! :-))) Не, таки тяжело быть виндузятником. :-))))))

0
RA9OAJ - 23 Август, 2012 - 04:20
Изображение пользователя RA9OAJ.

Гы, цуко, ржал на лоре: "Ждём ебилдов" :)

0
Лерыч - 13 Январь, 2013 - 06:28
Изображение пользователя Лерыч.

Мне больше это понравилось:

Блин, линуксу уже скоро 21 год, а вирус без красноглазия всё еще не запустить.

0
Ksynaps - 23 Август, 2012 - 16:45
Изображение пользователя Ksynaps.

Пробовал запустить вирус под вайном...
Не заработал :(

Если боитесь вирусов, можно пользоваться "не популярным" браузером, links2 например )))

А разве наша систем не умеет защищаться от процессов, занимающихся кей-логингом?

0
dyug - 23 Август, 2012 - 17:26

оно (вирус) для кейлогинга должен работать от рута.
В данном варианте - только ввод в пользовательские приложения.

0
Гость - 12 Сентябрь, 2012 - 06:53

Это не так - файрвокс и прочие браузеры запускаются из-под конкретного пользователя и никакие libs для установки вируса не нужны - достаточно воспользоваться некоторыми уязвимостями Geko. Так что угорать над маздаеведами не стоит - дыры есть всегда и везде. Другой вопрос, что до некоторых пор Linux и Mac были довольно малораспространены, а потому никто не заморачивался на написании всяких помоев. Но сейчас наступил переломный момент и скоро всякие черви и прочая муть будут появляться и для нормальных операционок. Кстати - если кто не в курсе, Андроид построен на базе Linux, но ничего не мешает там прижиться вирусне, которая рассылает смски, письма, ворует пароли и прочее... А у большинства пользователей при этом рутовых прав никаких нет.

0
mft - 12 Сентябрь, 2012 - 09:36

На андроиде все вирусы устанавливаются из гугл плея как приложение или виджет. Проблема в проверке репозиториев.

0
DarkneSS - 12 Сентябрь, 2012 - 09:38
Изображение пользователя DarkneSS.

Да ладно, трояны и в яблочном магазине случаются. Всего не напроверяешь. Из того же магазина гугла можно ставить приложения не моложе полугода с хорошей историей. Интерфейсы позволяют отфильтровать остальное.

0
dyug - 12 Сентябрь, 2012 - 10:18

гмм, интересно, что именно НЕ ТАК?
мое - "В данном варианте - только ввод в пользовательские приложения."
гостевое "Это не так - файрвокс и прочие браузеры запускаются из-под конкретного пользователя"
Что именно НЕ ТАК?
Или тут просто альтернативно одаренная логика, которая недоступна обычному "не альтернативно одаренному" человеку?

0
troll - 23 Август, 2012 - 23:03
Изображение пользователя troll.

умеет, немного, смеющиеся над виндой могут дальше угорать не по теме

0
Гость - 12 Сентябрь, 2012 - 06:47

А вот это зря... Мой братан фанат виндузятных игрушек... Так вот под вайном вирусы всё же хорошо приживаются... Самое прикольное - они начали с такой скоростью плодиться, что комп подвисать начал... Так что ему пришлось отформатировать "Виндозный реестр" :D

+1
8givchik8 - 13 Сентябрь, 2012 - 07:14

Ну у меня Wine и на нем игры (я тоже фанат и на таком решении не первый год, и игры распакованные батником запущенным прямо с Wine, и моды в игры поставлены) - прошу заметить антивируса нет, вирусов нет, да и игры лицензионные, батник и моды с rutracker-а - с почти годовой историей раздачи и заоблачно высокой репутацией.))

0
Chibiko - 14 Сентябрь, 2012 - 07:59
Изображение пользователя Chibiko.

А можно сцылочки? Тоже хочу... Может посоветуете чего? (можно в личку на мыло О_о)

+1
8givchik8 - 14 Сентябрь, 2012 - 19:10

Chibiko, так а вы знаете где написано что и как делать.)

0
Chibiko - 16 Сентябрь, 2012 - 11:41
Изображение пользователя Chibiko.

Вы не указали какие игры, я думал что-то интересное что я пропустил... Уж прошу прощения что потревожил, но вот моды надо будет попробовать, ибо игрался покачто только в лицензию... Но огромное спасибо 8)

0
8givchik8 - 16 Сентябрь, 2012 - 15:02

Пробовал Doom, Star Wars The Old Republic, еще что-то,... я не геймер.
Ставил знакомым, все достаточно просто практически все игры до 2010 года ставятся без проблем, более новые ставятся не все, лицензии работают на ура даже Adob-овский пакет работает, весь кроме Illustrator.)

+2
aka_melv - 24 Август, 2012 - 14:59
Изображение пользователя aka_melv.

Капитан О. тут подсказал:
"Кривые руки опаснее любого вируса":)

зы: тем более пародий на него)

0
Wervolf - 24 Август, 2012 - 20:08
Изображение пользователя Wervolf.

А ppa для Kubuntu уже сделали?
=))) Уравновешенный молодой человек писал.
----------------------------------------------------------------------------------
rootkit-ы и грамотные хакеры, до сих пор остаются главной и единственно серьёзной угрозой для unix-подобных систем.
Но зачем серьёзному профи мой комп? Непредставляю.
Разве зделать меня ботом? Скорее всего даже такой посредственный пользователь как я сможет это спалить и принять меры.
А системы чуть серьёзнее чем домашний комп... Так и там не лохи сидят...
Сложно это всё пока...
PS: Ну может я не на все 100% прав... (пусть старшие товарищи меня поправят :-)
но на 93% точно.

0
Cyber100 - 24 Август, 2012 - 20:20
Изображение пользователя Cyber100.

Вы на все стописят процент правы == в подавляющем большинстве домашние агрегаты не интересны.
ну, разве что киддисы какие там...

0
Ksynaps - 24 Август, 2012 - 20:59
Изображение пользователя Ksynaps.

Ну...
...Баян.

Я себе "не популярный" браузер написал )))
Вот он:

$url=$post[...];
$display=file_get_contents("http://$url");
echo $display;

Ну, еще форма есть, чтобы страницу выбирать :)))
Нормально, лазить можно.
За одно узнаю как к своим безобразиям ГУИ прикручивать (пока в консоли или внутри другого браузера).

И вообще, юзер-агент, пост-гет, нахрена? )))
Страница открылась и хватит )))

А хотите я вирус напишу? ))))))

+3
SD - 24 Август, 2012 - 21:25

А хотите я вирус напишу?
под гпл или проприетарный? ;)

+4
agasfer - 24 Август, 2012 - 21:53
Изображение пользователя agasfer.

проприетарный.. И платный.. Толпы линуксоидов кинутся покупать.. Заработать можно ибо с руками отрывать будут.. Правда есть ньюанс-если работать не будет- могут и руки оторвать..

0
lord_i - 24 Август, 2012 - 22:11
Изображение пользователя lord_i.

Новость появилась на хабре. Комменты радуют.

0
alexsnow - 25 Август, 2012 - 20:40
Изображение пользователя alexsnow.

Поржал отдуши!

0
Жюстина - 25 Август, 2012 - 20:50
Изображение пользователя Жюстина.

Смех смехом, но под серверы есть вири! ВОТ! Не хватала, но наю как работают! А пароли тырить... На много проще! В виндовсе, кстати это делать сложнее.

0
dyug - 25 Август, 2012 - 20:56

уху, меня сии "новости" всегда сильно радуют по причине того, что для воровства паролей в линухе нельзя просто уволочь файлик, и его поломать. Чисто из за принципа одностороннего шифрования.
пока что в винде украсть пароли, как показывает практика - на несколько порядков легче.

Да, кстати, очень прошу, покажите хотя бы один вирус, да, и под сервер. Да и ворующий пароли. обязательно описать, как этот вирус попадет на сервер.
Описания антивирусников - не предлагать...

0
Жюстина - 25 Август, 2012 - 21:06
Изображение пользователя Жюстина.

На сервере было развлечение по rc. там заваливалось всё, обычный скрипт на баше, я не наю как оно туда попало, но человечек от этого пытался избавиться.

По тому же принципу можно и пароли воровать, тут уже рута не нать, банально папочку, а в опере даже и одного файла хватит чтоб всё стырить. Проблема попасть к конечному пользователю... Обычные доверенные дополнения хрома, фирефокса.... оно позволяет делать подобное... Это даже учитывая только именно систему, а не данные самих браузеров для дополнений.

Сама могу написать на баше то, что раз запустишь и потом фик выловишь, беееее, при чём несколько раз оно запустится и из под рута ))))

0
dyug - 25 Август, 2012 - 21:07

Ибо обновляться надо, тогда в рс никто лишний жить не будет. у меня такое тоже было.
Причем кто залил, через что залил, я нашел. Но то была слака, к которой на тот момент не было обновлений, так что ссх мне пришлось пересобрать самому.

В данном случае, что очевидно ломают не систему, а именно приложения.

0
Жюстина - 25 Август, 2012 - 21:14
Изображение пользователя Жюстина.

Ну вот а чего буянишь? А из домашних условий алиас в баш эр си в домашней папке алиас сваяй на cd lc apt-get и т п вот тебе и добровольный рут твоего скрипта )))) И обновлялки не помогут )))) И тырь себе хуч всю систему полностью при первом же обновлении!

+1
dyug - 25 Август, 2012 - 21:17

Жюстина, поверьте мне, эти вещи отлавливаются куда более быстро, чем кажется, особенно на критичных серверах. Ибо не использующий ни одного средства контроля целостности системы - сам себе злобный буратино, благо средств мониторинга изменений в стандартных репах - достаточно. У меня они стоят.

+1
Жюстина - 25 Август, 2012 - 21:22
Изображение пользователя Жюстина.

Ну на серверах и не хранят пароли )))

Говорю же мне бы хоть раз запустить на юзверьском компутере и вполне можно заразить, и падлу подстроить, и вапче компутер убить, а если сеть ещё и сеть с nfs и samba, - не очень простеньким скриптом, но и всю сеть можно...

Зловредину сделать именно под линуксы не сложно! И вирусы будут, когда школьники доберуться!

+6
dyug - 26 Август, 2012 - 09:02

О. Что и требовалось услышать.
ключевая фраза "мне бы хоть раз запустить на юзверьском компутере" то есть вопрос как распространяется отброшен. :-)
Понимаешь ли, вирус/зловред/троянец/зараза_всякая должен как то попасть на машину. вопрос, как именно он попадет на машину - все его обходят.
"Дай порулить" не является средством распространения...
В винде же, к сожалению, есть встроенные/пропущенные средства внешнего/удаленного внедрения вирусни, без участия пользователя/без необходимости действий пользователя.
Речь не о том, что вирус может что то сделать с системой, будучи уже установленным в системе(без дополнительных средств защиты), а о том как именно он попадет в систему.

+1
Vlad_W_1999 - 26 Август, 2012 - 14:15

Когда Жюстина написала пост? Правильно -- в субботу! А по субботам она что делает? Правильно -- гонит! :-))) Потому и прогнала.

А если серьёзно, то речь идёт ведь даже не о "хоть раз запустить на юзверьском компутере", а о "скомпилиться на юзверьском компутере". Потому и лажа с дрвэбом случилась -- объявили о том, чего не может быть.

0
dyug - 26 Август, 2012 - 14:30

Ну... скомпилировать...
Не обязательно...
В конце концов правильно статически собранный бинарник жить сможет.
Проверенно. В частности, я когда игрался, собранный бинарник на дебиане запускался на слаке, хотя библиотеки там очень разные..
Есть у меня в сети пару роутеров многолетней давности...
Там даже существенно отличаются глибс...
Так что не проблема...
Проблема - как сей бинарник доставить и запустить на таргет машине, не имея к ней, разумеется, доступа.

0
Vlad_W_1999 - 26 Август, 2012 - 14:33

Стало быть, берём внешний винт, подключаем к жертве, и жизнерадостно копируем 100500 мегабайт статически собранного бинарника. :-)))

Да какая там доставка? Кто пустит? Мне кажется, что все уже поняли -- статья рассчитана на ламьё, которое со страху может и купит поделку дрвэба. :-)))

0
dyug - 26 Август, 2012 - 14:44

Эмм... подключение внешнего винта без доступа - как ты себе это представляешь?
Доступ, в данном случае, имеется в виду любой, хоть по сети, хоть физический.

Кстати, если так не графика - то он может оказаться не такой уж и большой... Как показывает практика.
разница у меня лично составляла обычная сборка - 220к - статически -267к и все. задачи - почти те же, только наоборот.
Слежение за состоянием файлов...
а то появились любители хака...
решил подстраховаться.

0
Vlad_W_1999 - 26 Август, 2012 - 15:28

подключение внешнего винта без доступа - как ты себе это представляешь?

Так и я о том же!

Кстати, если так не графика - то он может оказаться не такой уж и большой...

Ну как же наши современные кулхацкеры и без графики? ;-)

0
SD - 25 Август, 2012 - 21:11

Сама могу написать на баше то, что раз запустишь и потом фик выловишь, беееее, при чём несколько раз оно запустится и из под рута ))))
давай. я б порыбачил половил.

0
alexsnow - 25 Август, 2012 - 21:11
Изображение пользователя alexsnow.

Какая золотая женщина :)))

+3
dyug - 25 Август, 2012 - 21:13

Как давно было сказано -основной и часто единственный путь распространения "У меня есть вирус под линух - ой, дай посмотреть!!" :-)

0
kopc - 25 Август, 2012 - 23:51
Изображение пользователя kopc.

Анекдот блин=) "У меня есть вирус под линух - ой, дай посмотреть!!" :-) (с)

0
Vlad_W_1999 - 26 Август, 2012 - 00:26

Это и есть анекдот. :-)

0
dyug - 26 Август, 2012 - 08:18

Это собственно, даже уже не анекдот, это очень древний баян. Возможно, опять (из за древности) превратившийся в анекдот. :-)
Впервые я его услышал в году 2000 наверное :-)
На линуксе я с 1998 года.

0
Vlad_W_1999 - 26 Август, 2012 - 14:16

А как ещё появляются анекдоты? Только из реальных ситуаций.

+2
palyanich - 26 Август, 2012 - 01:37
Изображение пользователя palyanich.

Я уже все порно сайты облазил, я уже на всех фрауд-страничках побывал! А папок %home% и WIFIADAPT как небыло так и нет((( ЧЯДНТ?!

+1
alex286 - 26 Август, 2012 - 14:20
Изображение пользователя alex286.

Действительно... безобразие...

+1
Vlad_W_1999 - 26 Август, 2012 - 15:24

Я думаю, что он врёт. Где-то читал о том, что 40% трафика в и-нете приходится на порно. Следовательно, он облазал 40% и-нета? НЕ ВЕРЮ!

0
BOSS_SAS - 27 Август, 2012 - 05:00

думаю имеется ввиду 40% именно трафика, а не число сайтов.(и как они могли подсчитать вообще такое?)
для винды, достаточно облазить топ 20 в поисковике чтоб что нибудь подхватить..

0
Vlad_W_1999 - 27 Август, 2012 - 05:10

Неужели обязательно ставить смайлики? Так сложно сообразить?

0
BOSS_SAS - 27 Август, 2012 - 05:33

понедельник день тяжелый..

0
palyanich - 27 Август, 2012 - 10:55
Изображение пользователя palyanich.

А вообще без смайликов хрен поймешь... Это ты там с ухмылкой пишешь, а нам-то невдомек!

+1
Vlad_W_1999 - 27 Август, 2012 - 13:48

Если человек честно признаётся в отсутствии чувства юмора, то это заслуживает уважения.

+4
itrch - 27 Август, 2012 - 07:52
Изображение пользователя itrch.

хорошая отмазка, чтобы по порносайтам лазить: "да я вирус пытаюсь подцепить..." )))

+3
8givchik8 - 28 Август, 2012 - 08:31

Простой юзер (именно пользователь Linux занимаюсь дизайном,...), но меня этим не иcпугать - на Linux уже 3 года как на основной системе и 5 лет всего (длинный переход получился). За все это время система меня только радовала, а о сбоях вообще разговоры пустые (знакомый скрипт для подключения к инету написал, да такой что показывает все логи по состоянию соединения, так что на машине видно что ломается у провайдера)). Мне жаль тех кто идет на такие скупые рекламные ходы для реализации своего продукта, а по комментариям даже пользователь это понял.)
Согласен, способы есть, но в большинстве случаев они имеют смысл только с вполне конкретным объектом нападения (а там, в таком случае, как говорили, тоже не дураки сидят).)
Так что предлагаю всем поднять тост, и радостно выпить, за успешное продвижение Linux в массы, на темную сторону спокойного и комфортного использования ОС - переходит все больше жертв плюшек.))

0
Гость - 29 Август, 2012 - 23:58

Интересно все это, но если уж так хочется иметь на Линуксе антивирусную прогу, нафиг покупать то? поставьте Comodo под Линь, есть х32 и х64 версия, нормально работает пока без всяких глюков. мне флэхи часто приходится тыкать Виндовые, так что для мониторинга их, установил и все дела.
А вообще по поводу масс скажу что зарабатываю себе немножко на хлебушек компьютерными услугами, Но Линукс пока никому еще не установил, хотя говорю и предлагаю по ходу, но много ноутов уже идут с предустановленной Виндой лицензионной, народ не сильно хочет врубаться, все тупо ловят порнобаннеры, тупо платят за их удаление и всем хорошо и мне тоже в том числе что есть у меня работа, хотя честно отвечаю как энти баннеры не ловить "ставьте Линукс" но воз и ныне там...

+2
8givchik8 - 30 Август, 2012 - 10:43

Кому как - у меня офис открывается, а я (не совсем, я управляю проектом, хотя сам выходец из дизайна, но уже давно занят в сфере "популяризации" Linux) занимаюсь именно Linux.)

-6
Ksynaps - 1 Сентябрь, 2012 - 03:53
Изображение пользователя Ksynaps.

Опенсорс тем и зло, что продукт бесплатен, а саппорт за бабки.
При этом, продукт таков, что саппорт к нему еще как понадобится :)))

Как думаете, почему я со своей бесплатной CMS не могу участвовать в выствке, как это делает например Wordpress и Drupal, поставить там крутой стенд и нанять телок для еще большей няшности моего стенда?

На западе кривизна халявного - доход поддержки и самих разработчиков.
Бесплатное и опен сорс - далеко не бесплатно.

Виндузятники привыкли к халяве...
Давайте флэш-мобом натвитим Медведеву, чтобы ужесточили законы о копирайте :)))
Чтоб пропали торренты и крякнутый софт :)))
Вот тогда придется идти в линукс или в тюрьму :)))

+2
BOSS_SAS - 1 Сентябрь, 2012 - 06:32
0
8givchik8 - 1 Сентябрь, 2012 - 09:34

BOSS_SAS, поддерживаю и добавлю - у винды нет покупки, там только аренда и саппорт там за деньги.

0
palyanich - 2 Сентябрь, 2012 - 12:06
Изображение пользователя palyanich.

Вот тебе хороший пример опровержения твоих доводов...

+3
dyug - 2 Сентябрь, 2012 - 12:45

"Опенсорс тем и зло, что продукт бесплатен, а саппорт за бабки."
Забавно это слышать. Учитывая то, что это пишется на сайте, где (фактически) тот же саппорт делается бесплатно...
"При этом, продукт таков, что саппорт к нему еще как понадобится"
кому как: кто не хочет сам думать и искать - тому нужен саппорт за деньги.

"Как думаете, почему я со своей бесплатной CMS не могу участвовать в выствке, как это делает например Wordpress и Drupal, поставить там крутой стенд и нанять телок для еще большей няшности моего стенда"

Как только ты сможешь доказать, что твоя CMS лучше, надежнее, и более обеспечена саппортом, чем "Wordpress и Drupal", и к тебе потянутся люди. :-) И начнут платить за саппорт, и донейтить...

"На западе кривизна халявного - доход поддержки и самих разработчиков."
Прелестная фраза - она априори определяет, что платный продукт не имеет кривизны по определению, что опровергается любым багтрекером, и платностью поддержки...

"Бесплатное и опен сорс - далеко не бесплатно"
угу, угу, значит лицензии мы не читали, а если и читали то не поняли.
Бесплатное и опен сорс - это два перпендикулярных понятия. они могут пересекаться, и могут не пересекаться.
Что значит "далеко не бесплатно"? Кроме разумеется, оплаты интернета для загрузки....

"Виндузятники привыкли к халяве..."
Как именно они "привыкли к халяве"?
Остальное - это из серии "натвитим" что,именно твитить - уже неважно...

ах, да, ключевое из прочитанного: хотелось бы напомнить, что тебя НИКТО не заставляет пользоваться линуксом, опен сорсом, и бесплатными "поделками"

Всегда есть альтернатива - пользоваться решениями "солидных" (дорогих) фирм, которые тебе точно так же в лицензии заявят, что они точно также не несут ответственности за твои данные, за то, что они не угробят тебе комп, что их программа, или сочетание программ не угробят твои данные.

0
smartass - 1 Сентябрь, 2012 - 18:55
Изображение пользователя smartass.

Ну так что, готов кто-то поделиться бинарником?

0
dyug - 1 Сентябрь, 2012 - 23:18

Судя по молчанию - нет. :-)
Никто его так и не смог найти. :-(

0
SD - 2 Сентябрь, 2012 - 00:12

на лоре дают какую-то ссылку, он 32-битый

0
Vlad_W_1999 - 2 Сентябрь, 2012 - 00:31

Опять дурють нашего брата. :-(

+1
SD - 2 Сентябрь, 2012 - 10:06

нет вирусов в отечестве моём,
да и в других отечествах не густо.

(перефразируем В. Высоцкого)
:)

0
Гость - 1 Сентябрь, 2012 - 23:41

та! лучше сразу дебпаком!

0
Жюстина - 2 Сентябрь, 2012 - 09:14
Изображение пользователя Жюстина.

Вирусов в бинарном виде для линуксов навряд ли появится, пока все дистрибутивы не станут одинаковыми, ненадёжно работать будут, а вот опенсорсные скрипты зловредные будут работать на любом линуксе одинаково.

Просто нужно найти уязвимости для проникновения и всё. Как и в виндовсах: одна уязвимость - куча вирусов.

0
Гость - 3 Сентябрь, 2012 - 21:32

А про SMS:"Отформатируй жесткий диск!" - забыли?

0
Azrael_sh - 11 Сентябрь, 2012 - 07:53
Изображение пользователя Azrael_sh.

А у мну при каждой загрузке до старта кед скрипт снимает с домашнего каталога права на выполнение (рекурсивно, за исключением файлов, указанных в правилах скрипта) мну вирусни не боиццо )

0
DarkneSS - 11 Сентябрь, 2012 - 08:11
Изображение пользователя DarkneSS.

Казалось бы, монтируй с noexec, ан нет...

0
Azrael_sh - 11 Сентябрь, 2012 - 09:37
Изображение пользователя Azrael_sh.

мне не надо noexec, кое какие бинарники из ~/ мне нужны рабочими )

0
DarkneSS - 11 Сентябрь, 2012 - 12:07
Изображение пользователя DarkneSS.

Мкей :)

0
Гость - 2 Октябрь, 2012 - 13:06

На самом деле малварь для линукс вполне себе существует. Для теста написал скриптик на баше с кейлоггером, запихнул его в деб пакет и этот деб пакет вполне себе скачивали, а я получал логи с удалённой машины. Никто ничего не заметил, вирусов же под линукс нет!

0
BOSS_SAS - 2 Октябрь, 2012 - 14:20

А никто собственно не утверждает что вирусы отсутствуют для Linux систем. Они всяко есть. Но их мало, в сравнении с виндовс. И это по большей части думаю изза распространенности ОС

0
DarkneSS - 2 Октябрь, 2012 - 17:09
Изображение пользователя DarkneSS.

С тем же успехом можно было и просто rm -rf запулить :D
Под вирусом я всё же понимаю нечто, способное распространяться самостоятельно (ака червь).

0
Гость - 2 Октябрь, 2012 - 19:05

Ну так и под windows в данное время вирусов исчезающе мало ) А rm -rf можно было конечно запулить, только зачем? Слишком примитивно. В принципе в срипте, что я наваял, можно легко это сделать, потому что он модульный и поддерживает обновление с некоего хоста. Т.е. апгрейдится хозяином, по его желанию, а желания естественно могут быть разными. Можно перепрофилировать его например вместо отсылки логов на отсылку спама, ддоса, да мало ли чего ) Заметил, что с машины c avast-x шлётся примерно вот такое:
zzz.zzz.zzz.zzz xyz-virtual-machine Ubuntu 12.04.1 LTS SSH off
Subject: Subject
From: y@x.com
To: z@y.com
X-Antivirus: avast! (VPS 120930-0, 30.09.2012), Outbound message
X-Antivirus-Status: Clean

Logging started ...

Т.е. антивирус таки нужен )

0
DarkneSS - 2 Октябрь, 2012 - 19:31
Изображение пользователя DarkneSS.

Не припомню вирусов, которые пользователь должен быть бы запускать сам кроме "папок" на флешках.

0
Жюстина - 2 Октябрь, 2012 - 19:45
Изображение пользователя Жюстина.

Мозгам нужен антивирус...

А принимать что будет??? Аваст тебе не фигня, у них опыт больше чем я живу... Тут и касперский сдуется...

Задача уговорить юзера запустить хоть что-нибудь, без судоеров, как и в виндовсе, проблема в том что линукс-юзер всегда знает что запускает. А виндовс юзер запускает либо интернет либо кино иного убогим не дано! Нет вариантов нет значений, доступно только одно: либо интернет, либо кино!

Антивирус таки нужен, когда юзверям линукса нужно будет...

0
Гость - 2 Октябрь, 2012 - 19:38

Так поэтому и говорю, что вирусов на windows, да и других системах, в настоящий момент практически нет. Малварь всякая плодится, причём растёт наверное в геометрической прогрессии от распространённости системы.

+2
DarkneSS - 2 Октябрь, 2012 - 19:48
Изображение пользователя DarkneSS.

Не согласен. Червей полно.

+2
Гость - 2 Октябрь, 2012 - 23:43

Сколько еще ахинеи можно услышать от антивирусных компаний, пускаются во все тяжкие! Как это так троян есть который воздушно капельным путем распространяется, как же так получается что алгоритм не известен? Тупой развод антивирусников, теперь уважение упало к ним ниже плинтуса, грязная реклама, после которой они мало чем от смс-очников отличаются. И там и там одних лохов ловят. Очень поржал крадет все пароли и еще эти ассемблерные листинги для солидности кто асм не понимает http://news.drweb.com/show/?i=2679&lng=ru&c=5 :lol: ага прямо сейчас побегу вебера покупать :) он мне и под винду не особо нужен. Плюс Даниловской лаборатории можно записать что они не только над обнаружением но и над лечением заморачиваются. И господа выскочки с высказываниями типа "раньше под линукс ни кто не заморачивался с написанием вирусов вот их и не было" типа не было нужды линукс не был распространен. Ага это у вас на десктопах его не было. А теперь посмотрите статистику по web-серверам, их всегда львиную долю составляли *nix. И почему появились порт апачи и мускуля под мастдай думаю объяснять не надо?! Реверсивный прокси nginx которым сейчас пол мира пользуются, что то про винду я ни чего подобного не слышал. В недалеком прошлом гугля послала подальше мелкомягких со своими серверами когда их в очередной раз ломанули и перешла на *никс, а те только и смогли оправдаться "типа и под никсами тоже самое будет". Так вот гаспода под никсами ни когда этого не будет!!! Дыры есть линукс не идеален, но их на несколько порядков меньше и очень быстро заштопывают. Эта операционка создается ЛЮДЯМИ ДЛЯ ЛЮДЕЙ.

+2
8givchik8 - 3 Октябрь, 2012 - 07:05

Linux создается ЛЮДЯМИ ДЛЯ ЛЮДЕЙ, это Вы в точку, Гость.)

0
alex286 - 17 Октябрь, 2012 - 19:21
Изображение пользователя alex286.

вот, вот ...

+1
8givchik8 - 18 Октябрь, 2012 - 08:14

Как сказал сам автор - "Поэтому господа, будьте бдительно, регулярно обновляйтесь и ставьте софт только из проверенных источников!"
Я не говорил что уязвимостей нет, я говорил что их мало и они специфические. Но главный фактор это была и есть прокладка между сидушкой и ... - неважно чем вы управляете ПК и машиной, за рулем вы:
я ошибался в воде пароля, сначала, а потом завел привычку, натренировался и теперь не только абсолютно точно ввожу пароль, но и раскладку проверяю, перед вводом (а длинна самого короткого пароля 15 символов - в разных регистрах, с цифрами, ..);
знаю много пользователей Ubuntu, Kubuntu которые после установки системы не разу не запускали консоль;
регулярно обновляюсь только из проверенных источников и только их ставлю своим друзьям и клиентам;
ну и в конце концов в таком сложном "организме" как ОС не может не быть дырок, по этому вопрос собственной защиты всегда актуален и тут важным фактором является не только осознанность пользователя, но и наличие встроенных решений (которые позволяют себя обезопасить) в Linux в отличии от окон.
К примеру еще раз обо мне - за все время пользования ПК и Интернетом, а это уже минимум 13 лет, меня всего дважды скосил вирус - первый раз по неопытности и легковерности, второй раз мой ПК таки пострадал и я даже не знаю "кудой". Прошу отметить что все эти случаи были под виндой (а только Linux, я юзаю 3-4 года). Так же нужно отметить что винда у меня стоит в VirtualBox и есть Wine, и когда уволенные с работы админы моего провайдера (национальная компания, оператор мобильной связи, провайдер, лидер рынка) хакнули систему, как резултат положили не только сервера, а еще и все ПК под виндой которые в этот момент работали в интернете (с некоторых и данные снять не смогли), то у меня просто переподключилось соединение (нечего греха таить - мучилась ОС в дозвоне долго), а винда и эмуль не пострадали. Согласен возможно хакеры-админы не рассчитывали на Linux, но нужно учесть и тот факт что у меня даже торрент-клиент в инет не пошел, пока не разрешили.

0
smartass - 13 Январь, 2013 - 10:09
Изображение пользователя smartass.

Есть у меня два ноутбука. Один основной и один для учебы. Второй мне нужен от сессии к сессии, поэтому я его отдал попользоваться другу. И вот она началась. Забираю ноутбук на учебу и при копировании с флешки методичек, замечаю что на флешке появились трояны. Винда там дефолтная ОЕМ и без антивируса. Скачал ДокторВебЛайвЮСБ и запустил на проверку. В ходе проверки заметил что в папке с оперой антивирус нашел файл_с_труднопроизносимым_именем_файла.JS и названием типа Trojan.Unwand. Сразу вспомнилось что в опере сохраненные пароли находятся в файле wand.dat, который очень неплохо открывается. А так как это скрипт отрабатывает одинаково в Windows и Linux, то наверное и пароли тырить можно также безпроблемно? Тогда мне страшно, ибо у меня есть несколько сохраненных паролей. У кого есть какие сведения по этому поводу?

0
McSeem - 13 Январь, 2013 - 13:16
Изображение пользователя McSeem.

сохраненные пароли находятся в файле wand.dat, который очень неплохо открывается...
В этом случае, насколько я могу понимать, сама система в общем-то ни причем... И даже если говорить о Винде, то все ее дырки (о, пардон - "технологические отверстия"...) - тоже.
Тогда мне страшно, ибо у меня есть несколько сохраненных паролей...
Может тогда стоит доверять хранение паролей и другой конфиденциальной информации специализированным приложениям, обладающими сравнительно высокой степенью надежности в этом отношении..? Конечно, это не совсем удобно в плане "автоподстановка_логина_пароля_куда_нада"... Зато никакого страха :-)

0
lyol.val - 13 Январь, 2013 - 14:24

Тогда мне страшно, ибо у меня есть несколько сохраненных паролей
ИМХО: бояться уже поздно :) Все Ваши пароли уже известны челу, которому Вы буку давали :) Щютка!
=========
Воспользуйтесь мастер-паролем, как вариант: опера - настройки - общие - расширенные - безопасность (ставите пароль), а у "использовать для защиты сохраненных паролей" ставите крыжик... Во всяком случае unwand'ы и operapassview'веры пароль не "вычитают"

0
smartass - 13 Январь, 2013 - 15:50
Изображение пользователя smartass.

На том ноуте паролей не сохранял. Я им пользуюсь два раза в год по три недели. Меня интересует именно поведение этого скрипта в линуксе. ОС даст ему спокойно стащить wand.dat (да и вообще любой файл)?

0
DarkneSS - 13 Январь, 2013 - 20:12
Изображение пользователя DarkneSS.

Ты же понимаешь, что скрипт должен как-то скачаться и запуститься?
Конечно, ось даст трояну отработать, если ты его запустишь.

0
smartass - 13 Январь, 2013 - 20:45
Изображение пользователя smartass.

Ну они обычно "сами" запускаются. А скачивается он вместе со страницей.

0
dyug - 13 Январь, 2013 - 21:02

ось? а причем тут она к ждаваскрипту?
это задача оперы. и она, я так думаю, это сделает. (если конечно, нет ограничений внутри оперы)
Впрочем, как и любой другой браузер, работающий с джаваскриптом.

0
DarkneSS - 13 Январь, 2013 - 21:55
Изображение пользователя DarkneSS.

Тпру, никакой браузер не даст доступа скрипту к элементу ФС без явного согласия пользователей. А данный случай со скриптом на диске какбэ камекает, что оно был сначала скачан, а потом уже применён, что говорит о наличии в системе червей, чего под линуксами пока замечено не было.

0
smartass - 13 Январь, 2013 - 23:06
Изображение пользователя smartass.

Ну что значит без явного согласия? Пользователь нажимает на кнопку "Показать картинку в максимальном разрешении" и думает что все честно, а на самом деле запускается скрипт.
Хотя мне просто кажется что в моем случае он просто "лежал на странице" и опера его просто в кэш засунула. Если он просто встроен в страницу (ну или как в случае с показом картинки), то почему бы ему и не запустится? А если он запустится, то будут ли у него препятствия в виде ограничения доступа к ФС?

0
DarkneSS - 14 Январь, 2013 - 00:15
Изображение пользователя DarkneSS.

То и значит. Если бы элементы страницы могли сами модифицировать ФС, это было бы феерично.

0
dyug - 13 Январь, 2013 - 21:00

вообще то, это не линух, а опера. И если опера позволит стащить, то линух не запретит.
Да и не сможет, иначе ему придется запретить работу оперы.

0
DarkneSS - 13 Январь, 2013 - 21:56
Изображение пользователя DarkneSS.

Я понимаю, что вас опера обидела, но нести такую чушь… не стоит.

0
Vlad_W_1999 - 14 Январь, 2013 - 01:33

Так ты считаешь, что за извлечение скрипта браузер ответственности не несёт? Или что ты имел ввиду?

Тот же FireFox, например, устанавливать плагин по умолчанию не будет. Он спросит юзера. Со скриптами, которые садятся в профиль, тоже самое. Так в чём ДЮГ не прав?

0
DarkneSS - 14 Январь, 2013 - 08:02
Изображение пользователя DarkneSS.

В том, что нельзя перекладывать вину на оперу (только потому что она долбит сетевые принтеры, аха), когда это достоверно неизвестно.

0
dyug - 14 Январь, 2013 - 11:40

Ну вот скажи мне, как мне тебе еще сказать, что ты не умеешь читать вообще, а в данном случае просто врешь?
это задача оперы. и она, я так думаю, это сделает. (если конечно, нет ограничений внутри оперы)
Впрочем, как и любой другой браузер, работающий с джаваскриптом.

Неужели последняя строчка ни о чем не говорит?
Или это из серии - вот он наехал на мою оперу буду его обвинять?

Некрасиво. Очень некрасиво передергивать.

0
DarkneSS - 14 Январь, 2013 - 12:40
Изображение пользователя DarkneSS.

Я комментирую коммент, а не тред.

0
dyug - 14 Январь, 2013 - 13:15

То есть, обнаружив возможность для передергивания, ты ей воспользовался?
Хорошо, постараюсь иметь в виду данный факт.

И разумеется, я, вполне возможно, использую такую же возможность для своих целей.

0
DarkneSS - 14 Январь, 2013 - 15:05
Изображение пользователя DarkneSS.

Мне всегда нравилось, когда люди видят в сообщениях свой особенный смысл, который туда не закладывался :)
Что ж, флаг вам...

0
dyug - 14 Январь, 2013 - 15:38

то есть ты не смог понять то, о чем я написал, но удалил сообщения, которые ты посчитал неправильными/типа не относящимися к теме сообщения?

Ну что же, вполне понятно, неудобно когда тыкают то так... :-(

Единственное, что я теперь не понимаю, так это только то, почему тогда ты не удалил еще целиком это сообщение, ибо вопрос все же был об опере (да и к тому же на винде), и расположении трояна, уже закачанного оперой. Куда - не написано.
Я лишь разьяснял, что это скорее всего проблема приложения (в данном случае оперы, но мог быть и другой браузер), и практически никак не зависит от операционки. ибо это - узерспейс приложения, и там приложение может творить то, что пожелает/что ему позволит разработчик, ибо ограничение файловой системы в данном случае приведет к неработе вообще приложения.

0
smartass - 14 Январь, 2013 - 16:49
Изображение пользователя smartass.

я уже сожалею, что удалил не глядя этот *.JS. Надо было оставить вам для опытов.

+1
dyug - 14 Январь, 2013 - 16:54

понимаешь ли, в данном случае абсолютно все равно, что, как и при каких условиях делает этот скрипт.
Важен вопрос принципиального понимания. Что в большинстве своем тот же жаваскрипт выполняется не в пространстве ОС,а в пространстве приложения.
Название приложения в данном случае не принципиально.

0
Mike - 14 Январь, 2013 - 17:02
Изображение пользователя Mike.

Мне всегда нравилось, когда люди видят в сообщениях свой особенный смысл, который туда не закладывался :) А еще тебе нравится вырывать фразу из контекста и пытаться на основании ее делать выводы о том, кого что обидело, да? =)

0
DarkneSS - 14 Январь, 2013 - 19:07
Изображение пользователя DarkneSS.

Я из этого коммента ничего не вырывал.
С другой стороны кидание какашек в оперу со стороны ДЮГа — такая славная персональная традиция, как и вкидывание мозолей кем-то в каждом треде про РМС.

0
Mike - 14 Январь, 2013 - 19:11
Изображение пользователя Mike.

А как же это? ты же сам говоришь, что комментируешь коммент, а не тред. Т.е. пофигу, о чем речь шла выше, главное - на коммент ответить, и не важен контекст?

0
DarkneSS - 14 Январь, 2013 - 20:18
Изображение пользователя DarkneSS.

ДЮГ выдал 2 коммента в тред, я выдал 2 ответа, чего непонятно?

PS На нейтральный коммент я ответил нейтрально. На агрессивный — агрессивно. Я не понимаю, что вы мне хотите вменить.

0
Mike - 15 Январь, 2013 - 06:21
Изображение пользователя Mike.

да вощемта выше было сказано, что.

0
DarkneSS - 15 Январь, 2013 - 07:55
Изображение пользователя DarkneSS.

ok.jpg

0
Cyber_M - 21 Январь, 2013 - 19:18
Изображение пользователя Cyber_M.

Касперский пошел дальше! Он раскрыл шпионскую сеть планетарного масштаба. И имя ей красный октябрь хД))) . Ну не мог без слез новости смотреть.

0
lord_i - 21 Январь, 2013 - 20:44
Изображение пользователя lord_i.

Небось имя нашли недрах декомпилированного кода ... кирилицей... в кои-8 ...

0
Cyber_M - 22 Январь, 2013 - 00:34
Изображение пользователя Cyber_M.

про KOI-8 ну прям в тему) Часть кода с русскими коментами)

0
Лерыч - 22 Январь, 2013 - 03:23
Изображение пользователя Лерыч.

http://youtu.be/YnxBVCgL3K4

УжОс!!!

Куда бежать?!..

0
lord_i - 22 Январь, 2013 - 09:27
Изображение пользователя lord_i.

Видего не смотрел, но осуждаю :) Так что, троян с собой на всякий случай исходники носит? Чтоб в случае чего перекомпилироваться? Вот жестяк-то какой ...

+1
Гость - 28 Январь, 2013 - 15:03

Сегодня случилось, решил написать.
Подхожу к компу, смотрю какая-то сетевая активность. Смотрю в чём дело... А таам!!! Копируется информация с дисков и уходит в неизвесном направлении, все пароли уже похищены и стёрты, важная информация исчезает. Плодятся какие - то непонятные файлы. При попытке что либо предпринять выясняется, что рут пароль неверный (следовательно кем-то или чем то изменён!). Браузеры сами собой выходят на какие-то явно опасные сайты, где написано, что моя система полностью под чужим контролем, и заражена кучей вирусов!!! Кошмар! Такого же не может быт! Это же хвалёный Линукс! Это какой то бред!!! Это сон! сон!
И тут я проснулся... фууууу... ну и приснится же такая бредятина!

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры