| 1.2, Alex (??), 19:47, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +31 +/– | |
Неплохо. Чтобы в Linux подцепить вирус нужно иметь как минимум root-права, и тупость типичного неопытного пользователя Windows с желанием жать куда-попало, да устанавливать что попало.
Это даже не троян, а просто утилита для поддержки коммунити хакеров, которая помогает ддосить.
| | |
| |
| 2.3, soarin (ok), 20:09, 13/04/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Ну для мэлвари совсем рут права не нужны, хватит и привилегий пользователя для много чего.
Замечание про "не устанавливать что попало" конечно верное, но не всегда можно оценить достоверно. Мне вот как-то не очень было запускать hashcat (не так давно у него и сорсов не было) на своей основной машине, но как-то лень победила и параноить по поводу изоляции не стал, а тупо запустил...
| | |
| |
| |
| |
| 5.84, Аноним (-), 14:46, 15/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ну настрой кому-нибудь на домашнем компе. Не забудь потом рассказать о последствиях.
| | |
| |
| 6.91, Аноним (-), 23:52, 16/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну настрой кому-нибудь на домашнем компе. Не забудь потом рассказать о последствиях.
Работаю с такого. ЧЯДНТ?
| | |
|
|
| 4.71, freehck (ok), 11:24, 14/04/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Я с noexec не смогу работать, ибо программист. А то у вас всё так просто получается, что аж завидно.
| | |
| |
| |
| 6.85, Аноним (-), 14:49, 15/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Из этого списка особенно нужна "простата". Без неё вообще никак.
| | |
|
| 5.73, Аноним (-), 15:38, 14/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ну так необязательно же всем пользователям noexec, программисту можно не запрещать исполнять. Программист - он же мозгами может пользоваться лучше, чем домохозяйка.
| | |
| |
| 6.86, Аноним (-), 14:51, 15/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Ну так необязательно же всем пользователям noexec, программисту можно не запрещать исполнять.
> Программист - он же мозгами может пользоваться лучше, чем домохозяйка.
Очень вольное допущение. Может - не означает, что будет.
| | |
|
| 5.83, Аноним (-), 14:42, 15/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Попробуй работать с TPE
kernel.grsecurity.tpe_gid = 1001
kernel.grsecurity.tpe_invert = 1
Только пользователь в группе 1001 сможет запускать свои проги со своих каталогов. Остальные только то что root установил.
noexec на /home & /tmp & /var - необходимы! Программисты могут держать отдельный раздел с WX правами и монтировать его себе в домашний каталог.
| | |
| |
| 6.90, Аноним (-), 03:47, 16/04/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> noexec на /home & /tmp & /var - необходимы! Программисты могут держать
> отдельный раздел с WX правами и монтировать его себе в домашний каталог.
Вопрос: что помешает хакеру сделать это же самое?
| | |
| 6.105, lor_anon (ok), 05:22, 18/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > noexec на /home
Если я не могу писать в каталог пользователя, то как мне помешает noexec. Если я могу писать в каталог пользователя, то пишу в bashrc, и как мне помешает noexec.
noexec может спасти только от вредоносного ПО, в котором это не предусмотрено. Как только количество noexec-хомяков станет значимым - предусмотрят.
| | |
|
|
| 4.89, Аноним (-), 03:46, 16/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Для этого есть noexec на пользовательский каталог и на tmp
Можно пойти чуть дальше и собрать себе ядро без поддержки загрузки модулей и без форматов исполняемых файлов. Это будет большим обломом для хакеров.
| | |
|
|
| 2.4, Аноним (-), 20:10, 13/04/2016 [^] [^^] [^^^] [ответить]
| –14 +/– | |
> тупость типичного неопытного пользователя Windows
В статье про Windows ни слова. Если ведёте внутренние диалоги сами с собой - ведите их про себя. Иначе окружающие вас здоровые люди будут смущаться.
| | |
| |
| 3.6, soarin (ok), 20:13, 13/04/2016 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> В статье про Windows ни слова
Так латентные же. Олсо, на линуксовом ведройде тот же принцип вполне работает. Пользователи сами ставят всякую ерунду.
Ну чтож поделать... - не все же "умные" тыжпрограммисты...
| | |
| |
| 4.9, Anonplus (?), 20:31, 13/04/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
Пользователь и не должен быть опытным, чтобы использовать компьютер. Про это очень хорошая книга написана "Психбольница в руках пациентов" (под пациентами там имеются в виду программисты, которые почти всегда заодно и дизайнеры интерфейсов).
| | |
| |
| 5.15, омномномнимус (?), 20:52, 13/04/2016 [^] [^^] [^^^] [ответить]
| +8 +/– | |
>Пользователь и не должен быть опытным, чтобы использовать компьютер
Чтобы пользоваться каким-нибудь инструментом тоже особо опытным быть не надо, но чтобы себе чего-нибудь не отхватить нужно знать тб и осилить инструкцию.
Почему с компьютерами все по-другому?
| | |
| |
| 6.29, Аноним (-), 21:38, 13/04/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
Потому что инструкции сложнее раз в 10. И даже не из-за самой "сложности", а из-за непривычных концепций, которые в отличии от прикладной механики дети не учат с детства в гаражах с друзьями и отцами.
Хотя с нынешним подрастающим поколением это не всегда так.
| | |
| 6.37, Аноним (-), 00:07, 14/04/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
"нужно знать тб"
Как насчёт доезжания на красный свет на перекрёстке?
| | |
| |
| 7.67, Аноним (-), 10:03, 14/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
В правилах кстати по поводу начала движения на зелёный есть оговорка...
| | |
|
|
| 5.17, AlexYeCu (ok), 20:54, 13/04/2016 [^] [^^] [^^^] [ответить]
| +7 +/– |
 >Пользователь и не должен быть опытным
Должен.
Прежде чем что-то делать — ознакомься с информацией по предмету в достаточном объёме. Это касается строительства и вождения, ремонта мебели и кройки-шитья, готовки и стирки, рыбалки и занятий спортом. Вообще всего. С чего б это вдруг использование сложных технических средств для получения, обработки и передачи информаций стало возможным без обучения?
| | |
| |
| 6.46, Аноним (-), 00:24, 14/04/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
Если подхватишь какую заразу, или тебя ломанут, ведь никому не скажешь на форуме, а тупо смолчишь. Но повыпендриваться случая не упускаешь. А ведь виной тому недостаток знаний, сынок... да
А если авто забарахлит, то небось поедешь в сервис и там выпендриваться тоже не станешь?
| | |
|
| 5.18, Аноним (-), 20:54, 13/04/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Дизайн интерфейсов и Линукс - это очень сложная и щекотливая тема. Лично я (имхо, бл!!) вижу сегодня ростки некого комплексного дизайна только в GNOME3. Всё остальное - дед итил репку, пока внучка мыла жучку.
| | |
| 5.26, Crazy Alex (ok), 21:05, 13/04/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Ну вот бывают ещё неопытные пользователи граблей. А ведь инструмент попроще компьютера...
| | |
| 5.36, ZloySergant (ok), 00:02, 14/04/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
 >Пользователь и не должен быть опытным, чтобы использовать компьютер.
*сарказм* "Телефона! Телефона! Чукча кушать хочет!" (c) Народное творчество
| | |
|
| 4.23, AlexYeCu (ok), 21:01, 13/04/2016 [^] [^^] [^^^] [ответить] | +5 +/– | Ну с Ведроидом тут Гугл расстарался, сделав всё, чтобы никсовая ось стала потенц... большой текст свёрнут, показать | | |
| |
| 5.95, Аноним (-), 23:59, 16/04/2016 [^] [^^] [^^^] [ответить] | –1 +/– | Linux is NOT UNIX c Линус Торвальдс Деньги все хочат - за патчи к линю буха... большой текст свёрнут, показать | | |
|
|
| 3.19, Аноним (-), 20:56, 13/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Это скорее всего отсылка к холивару о безопасности Windows против Linux.
| | |
| 3.51, Нимано (?), 01:41, 14/04/2016 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> В статье про Windows ни слова.
Это же классика "оттуда":
"хакир-утилита, только сегодня! Взломай любой <твиттер-вконтактик-сосед-мыло.ру-итд> ! Скачай без СМС! При установке отключи антивирус, т.к. злые антивирусы не любят хакир-программа!"
Это если совсем для начинающей к^Hхакиров.
Для более продвинутых на "илитарных закрытых форумах" раздают бесплатные "FUD" трояны с встроенным угонщиком паролей. Еще более продвинутым [b]продают[/b] ботов c "бэкдором" (т.е. "хакиры" занимаются распространением, а сливки достаются отнюдь не им).
Ну а тут решили достать всех тех, кто "ушел" на пингвина – тут особой разницы нет, ведь используют уязвимость прокладки между стулом и клавиатурой.
| | |
| 3.77, Аноним (-), 01:59, 15/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> В статье про Windows ни слова.
Вы не внимательны. Dr.Web - это только про Windows.
| | |
|
| 2.34, Аноним (-), 23:30, 13/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
вирус? файловый да. Но его и винде не подцепишь. Чтобы троян получить это не нужно.
к тому же например скрипты в deb,rpm пакетах выполняются с правами root.
| | |
|
| 1.5, Аноним (-), 20:12, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Не помню точно. В чистом systemd уже кажется нет никакого /etc/rc.local?
| | |
| |
| |
| 3.53, Аноним (-), 04:39, 14/04/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Выключен по умолчанию. Еще и крона может не быть, а только systemd timers.
| | |
|
|
| |
| 2.20, Crazy Alex (ok), 20:58, 13/04/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ни из каких. Это из серии "так куда ж идти, если не к шлюхе, если жены/подруги нет?"
| | |
| |
| 3.79, Поуист (?), 05:53, 15/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Остается открытым вопрос, - кто пользуется сторонними источниками по в linux, при наличии реп?
| | |
| |
| 4.82, tacitusdef (??), 14:13, 15/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Те, кому нужны последние версии приложений, т.к. в репах версия как правило быстро устаревает.
| | |
|
|
|
| |
| 2.78, Аноним (-), 02:02, 15/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Обожемой, надеюсь, они уже выпустили обновление антивирусных баз!?!?
Конечно, не беспокойтесь. Сначала базы, потом троян. :)
| | |
|
| 1.11, Аноним (-), 20:41, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
нужны вопросы почему не нужно ничего кроме репозиторного распространения программ?
| | |
| |
| 2.12, Anonplus (?), 20:46, 13/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> нужны вопросы почему не нужно ничего кроме репозиторного распространения программ?
нужны вопросы, почему софт для DoS-а в репозитории не возьмут?
| | |
| |
| 3.48, Вареник (?), 00:26, 14/04/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> нужны вопросы почему не нужно ничего кроме репозиторного распространения программ?
> нужны вопросы, почему софт для DoS-а в репозитории не возьмут?
Кровавый гежим гнобит свободу пользователей.
| | |
|
|
| 1.13, AlexYeCu (ok), 20:51, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Так а что за утилита-то?
По ссылкам только «старые песни о главном»: «Покупайте наших слонов!».
Даже в комментариях одни упоротые: гимны поют и хозяина славят.
| | |
| |
| 2.16, Anonplus (?), 20:53, 13/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Так а что за утилита-то?
Утилита для DoS-а. Поэтому, в репозиториях её быть не может. А обсуждение того, нужна ли такая утилита, это уже совсем другой вопрос. В репозиториях и по вполне нормальным причинам не всегда бывает нужный софт, или не всегда бывает нужная версия.
| | |
| |
| 3.24, Crazy Alex (ok), 21:01, 13/04/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Запросто может, и бывает. Может быть в сторонних (но всё равно с репутацией, подписями и т.д.), может быть и в основных (например, как инструмент для тестирования безопасности).
А вообще - если она бинарная - то на фиг с пляжа в любом случае.
| | |
| 3.74, Аноним (-), 15:42, 14/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Утилита для DoS-а. Поэтому, в репозиториях её быть не может.
Не могу вспомнить что именно, но видел такое (кажется *.com и кажется в Debian)... То ли загрузчик какой-то хитрый был, то ли какая-то утилита для HDD, то ли memtest. Вот хоть убей не помню...
| | |
|
|
| 1.14, Леха (?), 20:51, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Недавно тестировали свой продукт в виртуалке с установленной Fedora 23 netinstall в минимальной конфигурации без X и прочего. Голая система и java. При тестировании (iftop) заметил запросы на непонятные ip, которые шли через 1-2 минуты. Решил посмотреть, что это и оказалось это адреса сайтов службы такси и клуба собак))) Сначала подумал, что наши что-то натворили, загрузил чистый образ системы и тоже самое. Видимо, при установке с netinstall подхватилось зеркало с этой заразой( На образах систем с debian, opensuse такого не замечено.
| | |
| |
| 2.21, Аноним (-), 20:58, 13/04/2016 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Это чего теперь? Бойся Линукса с родного репозитория приходящего? Не, тогда лучше жить на винде - там антивирь стоит по-умолчанию.
| | |
| |
| 3.97, Аноним (-), 00:02, 17/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Это чего теперь? Бойся Линукса с родного репозитория приходящего? Не, тогда лучше
> жить на винде - там антивирь стоит по-умолчанию.
Ты ничо не попутал? Дефолтным только подтираться, как и каспером с даниловым. Интеллигентные люди юзают симантек эндпойнт, благо он бесплатен для неуправляемого клиента.
| | |
|
| 2.25, Crazy Alex (ok), 21:03, 13/04/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
У вас там что, проверки по ключам нет? Какой хрен разницы, что а зеркало - списки пакетов с контрольными суммами подписываются ключом, который знает инсталлятор - во всяком случае,в дебиане всё именно так.
| | |
| |
| 3.27, Аноним (-), 21:19, 13/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
В Арче тоже бывает - мейнтейнер забыл pgp ключ обновить - инсталлятор его разворачивает. Редко бывает, конечно.
| | |
| |
| 4.62, Michael Shigorin (ok), 09:05, 14/04/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > В Арче тоже бывает - мейнтейнер забыл pgp ключ обновить - инсталлятор
> его разворачивает. Редко бывает, конечно.
В арче на эту тему есть огромная дырень, о которой разработчики в курсе с прошлого года (и им наши пытались уже и на пальцах объяснить) -- в общем, не чешутся.
| | |
| |
| |
| 6.98, Аноним (-), 00:02, 17/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> А есть сслылка на обсуждение?
Кому интересен трёп, когда нужны уже патчи - и резко?
| | |
|
|
|
| 3.28, Аноним (-), 21:37, 13/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Именно поэтому звоночек (если рассказ — правда) очень интересный. Лично мне теперь очень хочется проверить, насколько надёжны механизмы защиты репозиториев...
| | |
|
| 2.33, Аноним (-), 23:21, 13/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Либо не оригинальный образ, либо утекли ключи, что плохо, либо наброс (наиболее верятно). Чексумму образа проверял? Чексумма какая? Какое зеркало в итоге было вредным?
| | |
| |
| 3.52, Леха (?), 04:04, 14/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Нетинсталл качали с официального сайта Fedora (download.fedoraproject.org). При установке сами зеркало не выбирали, доверились установщику. Доставляли необходимые пакеты тоже с официальных зеркал (опция fastestmirror в dnf), проверка подписей включена. Обмен трафиком шел с taksa-club.org.ru и еще несколько адресов (адреса на память не вспомню).
| | |
|
| 2.58, Аноним (-), 08:01, 14/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Хост система винда, а виртуальная сетевая карта виртуальной машины в режиме bridge с хостовой, так?
| | |
| |
| 3.69, Andrey Mitrofanov (?), 11:02, 14/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> На образах систем с debian, opensuse такого не замечено.
> А на альте? :)
Михаил,
Мы теперь здесь и цифровые подписи, отпечатки ключей образов и релизов Вашего дистрибутива проверять будем?
| | |
| |
| 4.99, Аноним (-), 00:03, 17/04/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>> На образах систем с debian, opensuse такого не замечено.
>> А на альте? :)
> Михаил,
> Мы теперь здесь и цифровые подписи, отпечатки ключей образов и релизов Вашего
> дистрибутива проверять будем?
Он думает, его неуловимый Джо один из 2047 дистров занял уже доминирующее положение, как ведройд.
| | |
|
|
|
| 1.30, Аноним (-), 21:39, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
По ссылкам на "вирусы":
"К сожалению, произошла ошибка обработки вашего запроса. Пожалуйста попробуйте обратиться к нашему сайту позднее. Если ошибка повторится, пожалуйста, напишите на адрес webmaster@drweb.com. В письме укажите точное время возникновения ошибки, а также действия необходимые для её воспроизведения.
Приносим извинения за доставленные неудобства."
| | |
| |
| 2.100, Аноним (-), 00:04, 17/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот только заголовок почитал, сразу на дрвеб подумал.
По существу есть что сказать?
| | |
|
| 1.35, Аноним (-), 00:01, 14/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ох. rc.local, cron... У меня этого нет в дистрибутиве. Что же будет делать троян? Ьроян явно для убунты только работает.
| | |
| 1.55, fantom (??), 06:12, 14/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А все от незнания...
pktgen - и ненадо никаких сторонних утилит, ибо модуль ядерный....
| | |
| 1.64, Michael Shigorin (ok), 09:09, 14/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> Для UDP-флуда требуется запуск программы с правами root,
> [B]поэтому[/B] вредоносное ПО сразу получает полный доступ к системе.
Щёлкает пальцАми и получает? В исходном сообщении всё-таки более информативно: "Потенциальная жертва самостоятельно загружает и запускает на своем компьютере эту утилиту, которая при загрузке просит у пользователя предоставить ей привилегии root, — без этого она отказывается работать".
| | |
| |
| 2.75, Аноним (-), 20:18, 14/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Щёлкает пальцАми и получает?
Оправка пакета с минимальным интервалом возможна только с правами root, иначе никакого флуда не получится, поэтому эта программа ничего не просит, а по своей сути только под root-ом работает. Например, попробуйте запустить "ping -f", абсолютно тоже самое.
| | |
| 2.80, iPony (?), 07:08, 15/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ну как бэ это и дураку понятно, всем и так понятно, а Вы, Михаил, как всегда...
| | |
|
| 1.65, EuPhobos (ok), 09:15, 14/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Интересно, у меня одного в голове всплыло "Dr.Web" просто прочитав название не переходя ещё по ссылке?
| | |
| |
| 2.70, Анонимен (?), 11:22, 14/04/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Ты не одинок. Пиар есть пиар, сеошники не дремлют, а работу работают - пишут линукс вирусы и распространяют их через всякие помойки, лишь бы народ качал/ставил покупал антивирусы для linux(?) вместо того, чтобы понять, как сделать так, чтобы их не было от слова совсем и что для этого надо сделать.
| | |
| |
| 3.101, Аноним (-), 00:06, 17/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Ты не одинок. Пиар есть пиар, сеошники не дремлют, а работу работают
> - пишут линукс вирусы и распространяют их через всякие помойки, лишь
> бы народ качал/ставил покупал антивирусы для linux(?) вместо того, чтобы понять,
> как сделать так, чтобы их не было от слова совсем и
> что для этого надо сделать.
Уже поздно, если ты не заметил. Только заново рожать.
| | |
|
|
| |
| 2.88, Аноним (-), 15:00, 15/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Пользователям рекомендуется избегать работы под root.
Всем рекомендуют. После этого появляется забавная документация с sudo в начале каждой строки. Это полная победа над здравым смыслом, я считаю.
| | |
| |
| 3.102, Аноним (-), 00:07, 17/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Пользователям рекомендуется избегать работы под root.
> Всем рекомендуют. После этого появляется забавная документация с sudo в начале каждой
> строки. Это полная победа над здравым смыслом, я считаю.
sudo - зло. Ты вообще не понимаешь, от кого работаешь.
| | |
|
|
| 1.81, Аноним (-), 13:19, 15/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Тоже мне новость. Троян в каждом втором PPA, а часто и в родных бинарных пакетах.
| | |
|
