The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В распространяемых через сторонние источники исполняемых фай..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от opennews (??) on 13-Апр-16, 19:45 
Компания Dr.Web сообщила (https://news.drweb.ru/show/?i=9921&lng=ru&c=14) о выявлении троянского ПО для Linux, встроенного в распространяемую в бинарном виде утилиту (http://vms.drweb.ru/virus/?_is=1&i=8036728) для совершения атаки путем наводнения адреса жертвы UDP-пакетами. Кроме заявленной функциональности, утилита также выполняет троянские действия и оставляет в системе пользователя бэкдор. Для UDP-флуда требуется запуск программы с правами root, поэтому вредоносное ПО сразу получает полный доступ к системе. Пользователям рекомендуется избегать загрузки программ из непроверенных источников и не запускать сторонние бинарные файлы в системе.


После запуска  троянского ПО  в систему загружается и устанавливается один из трёх бэкдоров (1 (http://vms.drweb.ru/virus/?_is=1&i=8036732), 2 (http://vms.drweb.ru/virus/?_is=1&i=8036735), 3 (http://vms.drweb.ru/virus/?_is=1&i=8036738)), предоставляющих злоумышленникам возможность выполнять произвольные команды в системе пользователя. Бэкдор сохраняется в файлах  /lib/.socket1 или /lib/.loves, очищает правила iptables и активируется через изменение файла /etc/rc.local и через создание задания в cron, после чего периодически соединяется с внешним управляющим сервером, получая от него команды. Например, поддерживаются команды участия в DDoS-атаке, запуска произвольного кода, сканирования портов, загрузки файлов и т.п.

URL: https://news.drweb.ru/show/?i=9921&lng=ru&c=14
Новость: https://www.opennet.ru/opennews/art.shtml?num=44238

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "В распространяемых через сторонние источники исполняемых фай..."  +31 +/
Сообщение от Alex (??) on 13-Апр-16, 19:47 
Неплохо. Чтобы в Linux подцепить вирус нужно иметь как минимум root-права, и тупость типичного неопытного пользователя Windows с желанием жать куда-попало, да устанавливать что попало.

Это даже не троян, а просто утилита для поддержки коммунити хакеров, которая помогает ддосить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В распространяемых через сторонние источники исполняемых фай..."  –1 +/
Сообщение от soarin (ok) on 13-Апр-16, 20:09 
Ну для мэлвари совсем рут права не нужны, хватит и привилегий пользователя для много чего.
Замечание про "не устанавливать что попало" конечно верное, но не всегда можно оценить достоверно. Мне вот как-то не очень было запускать hashcat (не так давно у него и сорсов не было) на своей основной машине, но как-то лень победила и параноить по поводу изоляции не стал, а тупо запустил...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

60. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Diozan (??) on 14-Апр-16, 08:18 
Для этого есть noexec на пользовательский каталог и на tmp
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

61. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от Тот_Самый_Анонимус on 14-Апр-16, 08:59 
Ну тогда первый отписавшийся облажался: для защиты в винде достаточно настроить политики безопасности.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

84. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 15-Апр-16, 14:46 
Ну настрой кому-нибудь на домашнем компе. Не забудь потом рассказать о последствиях.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

91. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 16-Апр-16, 23:52 
> Ну настрой кому-нибудь на домашнем компе. Не забудь потом рассказать о последствиях.

Работаю с такого. ЧЯДНТ?

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

71. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от freehck email(ok) on 14-Апр-16, 11:24 
Я с noexec не смогу работать, ибо программист. А то у вас всё так просто получается, что аж завидно.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

72. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от iPony on 14-Апр-16, 11:52 
Так может и не получается, а просто диванный теоретик пишет...
https://bugzilla.redhat.com/show_bug.cgi?id=1268994
https://bugzilla.redhat.com/show_bug.cgi?id=156594
https://bugs.launchpad.net/ubuntu/+source/debconf/+bug/90085
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786361

Только баги собирать при noexec на /tmp

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

85. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 15-Апр-16, 14:49 
Из этого списка особенно нужна "простата". Без неё вообще никак.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

73. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 14-Апр-16, 15:38 
Ну так необязательно же всем пользователям noexec, программисту можно не запрещать исполнять. Программист - он же мозгами может пользоваться лучше, чем домохозяйка.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

86. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 15-Апр-16, 14:51 
> Ну так необязательно же всем пользователям noexec, программисту можно не запрещать исполнять.
> Программист - он же мозгами может пользоваться лучше, чем домохозяйка.

Очень вольное допущение. Может - не означает, что будет.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

83. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 15-Апр-16, 14:42 
Попробуй работать с TPE

kernel.grsecurity.tpe_gid = 1001
kernel.grsecurity.tpe_invert = 1

Только пользователь в группе 1001 сможет запускать свои проги со своих каталогов. Остальные только то что root установил.

noexec на /home & /tmp & /var - необходимы! Программисты могут держать отдельный раздел с WX правами и монтировать его себе в домашний каталог.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

90. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от Аноним (??) on 16-Апр-16, 03:47 
> noexec на /home & /tmp & /var - необходимы! Программисты могут держать
> отдельный раздел с WX правами и монтировать его себе в домашний каталог.

Вопрос: что помешает хакеру сделать это же самое?

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

105. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от lor_anon (ok) on 18-Апр-16, 05:22 
> noexec на /home

Если я не могу писать в каталог пользователя, то как мне помешает noexec. Если я могу писать в каталог пользователя, то пишу в bashrc, и как мне помешает noexec.

noexec может спасти только от вредоносного ПО, в котором это не предусмотрено. Как только количество noexec-хомяков станет значимым - предусмотрят.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

89. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 16-Апр-16, 03:46 
> Для этого есть noexec на пользовательский каталог и на tmp

Можно пойти чуть дальше и собрать себе ядро без поддержки загрузки модулей и без форматов исполняемых файлов. Это будет большим обломом для хакеров.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

4. "В распространяемых через сторонние источники исполняемых фай..."  –14 +/
Сообщение от Аноним (??) on 13-Апр-16, 20:10 
> тупость типичного неопытного пользователя Windows

В статье про Windows ни слова. Если ведёте внутренние диалоги сами с собой - ведите их про себя. Иначе окружающие вас здоровые люди будут смущаться.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "В распространяемых через сторонние источники исполняемых фай..."  +3 +/
Сообщение от soarin (ok) on 13-Апр-16, 20:13 
> В статье про Windows ни слова

Так латентные же. Олсо, на линуксовом ведройде тот же принцип вполне работает. Пользователи сами ставят всякую ерунду.
Ну чтож поделать... - не все же "умные" тыжпрограммисты...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "В распространяемых через сторонние источники исполняемых фай..."  –3 +/
Сообщение от Anonplus on 13-Апр-16, 20:31 
Пользователь и не должен быть опытным, чтобы использовать компьютер. Про это очень хорошая книга написана "Психбольница в руках пациентов" (под пациентами там имеются в виду программисты, которые почти всегда заодно и дизайнеры интерфейсов).
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "В распространяемых через сторонние источники исполняемых фай..."  +8 +/
Сообщение от омномномнимус on 13-Апр-16, 20:52 
>Пользователь и не должен быть опытным, чтобы использовать компьютер

Чтобы пользоваться каким-нибудь инструментом тоже особо опытным быть не надо, но чтобы себе чего-нибудь не отхватить нужно знать тб и осилить инструкцию.

Почему с компьютерами все по-другому?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

29. "В распространяемых через сторонние источники исполняемых фай..."  –2 +/
Сообщение от Аноним (??) on 13-Апр-16, 21:38 
Потому что инструкции сложнее раз в 10. И даже не из-за самой "сложности", а из-за непривычных концепций, которые в отличии от прикладной механики дети не учат с детства в гаражах с друзьями и отцами.
Хотя с нынешним подрастающим поколением это не всегда так.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

47. "В распространяемых через сторонние источники исполняемых фай..."  +2 +/
Сообщение от Вареник on 14-Апр-16, 00:25 
Не суй пальцы в розетку, если не электрик.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

37. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от Аноним (??) on 14-Апр-16, 00:07 
"нужно знать тб"

Как насчёт доезжания на красный свет на перекрёстке?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

67. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 14-Апр-16, 10:03 
В правилах кстати по поводу начала движения на зелёный есть оговорка...
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

17. "В распространяемых через сторонние источники исполняемых фай..."  +7 +/
Сообщение от AlexYeCu (ok) on 13-Апр-16, 20:54 
>Пользователь и не должен быть опытным

Должен.

Прежде чем что-то делать — ознакомься с информацией по предмету в достаточном объёме. Это касается строительства и вождения, ремонта мебели и кройки-шитья, готовки и стирки, рыбалки и занятий спортом. Вообще всего. С чего б это вдруг использование сложных технических средств для получения, обработки и передачи информаций стало возможным без обучения?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

46. "В распространяемых через сторонние источники исполняемых фай..."  –2 +/
Сообщение от Аноним (??) on 14-Апр-16, 00:24 
Если подхватишь какую заразу, или тебя ломанут, ведь никому не скажешь на форуме, а тупо смолчишь. Но повыпендриваться случая не упускаешь. А ведь виной тому недостаток знаний, сынок... да
А если авто забарахлит, то небось поедешь в сервис и там выпендриваться тоже не станешь?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

66. "В распространяемых через сторонние источники исполняемых фай..."  +2 +/
Сообщение от AlexYeCu_not_logged on 14-Апр-16, 09:47 
1. Если.
2. Сдаётся мне, ты моложе, "папаша".
3. Авто нет и приобретение не планируется.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

18. "В распространяемых через сторонние источники исполняемых фай..."  –1 +/
Сообщение от Аноним (??) on 13-Апр-16, 20:54 
Дизайн интерфейсов и Линукс - это очень сложная и щекотливая тема. Лично я (имхо, бл!!) вижу сегодня ростки некого комплексного дизайна только в GNOME3. Всё остальное - дед итил репку, пока внучка мыла жучку.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

26. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от Crazy Alex (ok) on 13-Апр-16, 21:05 
Ну вот бывают ещё неопытные пользователи граблей. А ведь инструмент попроще компьютера...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

36. "В распространяемых через сторонние источники исполняемых фай..."  +4 +/
Сообщение от ZloySergant (ok) on 14-Апр-16, 00:02 
>Пользователь и не должен быть опытным, чтобы использовать компьютер.

*сарказм* "Телефона! Телефона! Чукча кушать хочет!" (c) Народное творчество

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

59. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Анонзо on 14-Апр-16, 08:15 
С дури можно х*р сломать. Как то так...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "В распространяемых через сторонние источники исполняемых фай..."  +5 +/
Сообщение от AlexYeCu (ok) on 13-Апр-16, 21:01 
> Так латентные же. Олсо, на линуксовом ведройде тот же принцип вполне работает.
> Пользователи сами ставят всякую ерунду.
> Ну чтож поделать... - не все же "умные" тыжпрограммисты...

Ну с Ведроидом тут Гугл расстарался, сделав всё, чтобы никсовая ось стала потенциальным ведром с червями навроде Винды. Рута отобрал, в результате чего любая залётная зараза становится главнее пользователя. Обновление единым куском раз в месяц в лучшем случае, да и то только если вендоры железку ещё поддерживают. Куча дебильных ограничений, заставляющих ставить софт для их обхода (там всё через гланды, от монтирования разделов до смены DNS-серверов). Дропнули весь никсовый софт, вынуждая пользователей искать замены, которые пишет кто попало и как попало. Свои репы немодерируемые (на предмет заразы, те же блокировщики рекламы оттуда на раз выпиливают). Утилиты для подрезания прав приложениям только в 6-й версии официально появились. Результат всех этих действий вполне закономерен.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

95. "В распространяемых через сторонние источники исполняемых фай..."  –1 +/
Сообщение от Аноним (??) on 16-Апр-16, 23:59 
>> Так латентные же. Олсо, на линуксовом ведройде тот же принцип вполне работает.
>> Пользователи сами ставят всякую ерунду.
>> Ну чтож поделать... - не все же "умные" тыжпрограммисты...
> Ну с Ведроидом тут Гугл расстарался, сделав всё, чтобы никсовая ось стала

"Linux is NOT UNIX!" (c) Линус Торвальдс

> потенциальным вeдpом с червями навроде Винды. Рута отобрал, в результате чего
> любая залётная зapаза становится главнее пользователя. Обновление единым куском раз в

Деньги все хочат - за патчи к линю буханку хлеба не продают.

> месяц в лучшем случае, да и то только если вендоры железку

Жрать захочешь - еще не так раскорячишься. Все вы храбрые, пока папка с мамкой кормят и бессеребренники ровно до тех пор, пока лично вам коммунальный счет не принесут.

> ещё поддерживают. Куча дeбильных ограничений, заставляющих ставить софт для их обхода
> (там всё через гланды, от монтирования разделов до смены DNS-серверов). Дропнули
> весь никсовый софт, вынуждая пользователей искать замены, которые пишет кто попало
> и как попало. Свои репы немодерируемые (на предмет заразы, те же
> блокировщики рекламы оттуда на раз выпиливают). Утилиты для подрезания прав приложениям

Как страшно жить!

> только в 6-й версии официально появились. Результат всех этих действий вполне
> закономерен.

Это СПО, деточка. Тут всегда так. Чем дальше - тем страшнее.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

19. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 20:56 
Это скорее всего отсылка к холивару о безопасности Windows против Linux.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

51. "В распространяемых через сторонние источники исполняемых фай..."  +4 +/
Сообщение от Нимано on 14-Апр-16, 01:41 
> В статье про Windows ни слова.

Это же классика "оттуда":
"хакир-утилита, только сегодня! Взломай любой <твиттер-вконтактик-сосед-мыло.ру-итд> ! Скачай без СМС! При установке отключи антивирус, т.к. злые антивирусы не любят хакир-программа!"

Это если совсем для начинающей к^Hхакиров.
Для более продвинутых на "илитарных закрытых форумах" раздают бесплатные "FUD" трояны с встроенным угонщиком паролей. Еще более продвинутым продают ботов c "бэкдором" (т.е. "хакиры" занимаются распространением, а сливки достаются отнюдь не им).

Ну а тут решили достать всех тех, кто "ушел" на пингвина – тут  особой разницы нет, ведь используют уязвимость  прокладки между стулом и клавиатурой.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

77. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 15-Апр-16, 01:59 
> В статье про Windows ни слова.

Вы не внимательны. Dr.Web - это только про Windows.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

34. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 23:30 
вирус? файловый да. Но его и винде не подцепишь. Чтобы троян получить это не нужно.
к тому же например скрипты в deb,rpm пакетах выполняются с правами root.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "В распространяемых через сторонние источники исполняемых фай..."  +2 +/
Сообщение от Аноним (??) on 13-Апр-16, 20:12 
Не помню точно. В чистом systemd уже кажется нет никакого /etc/rc.local?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 20:21 
там юнит для этого всегда лепят
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

53. "В распространяемых через сторонние источники исполняемых фай..."  +2 +/
Сообщение от Аноним (??) on 14-Апр-16, 04:39 
Выключен по умолчанию. Еще и крона может не быть, а только systemd timers.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "В распространяемых через сторонние источники исполняемых фай..."  –1 +/
Сообщение от Anonplus on 13-Апр-16, 20:27 
Так из каких же источников её ещё загружать, если в репозиториях её нет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от Crazy Alex (ok) on 13-Апр-16, 20:58 
Ни из каких. Это из серии "так куда ж идти, если не к шлюхе, если жены/подруги нет?"
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

79. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Поуист on 15-Апр-16, 05:53 
Остается открытым вопрос, - кто пользуется сторонними источниками по в linux, при наличии реп?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

82. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от tacitusdef (??) on 15-Апр-16, 14:13 
Те, кому нужны последние версии приложений, т.к. в репах версия как правило быстро устаревает.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

10. "В распространяемых через сторонние источники исполняемых фай..."  +4 +/
Сообщение от Анонзо on 13-Апр-16, 20:32 
Обожемой, надеюсь, они уже выпустили обновление антивирусных баз!?!?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 15-Апр-16, 02:02 
> Обожемой, надеюсь, они уже выпустили обновление антивирусных баз!?!?

Конечно, не беспокойтесь. Сначала базы, потом троян. :)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от Аноним (??) on 13-Апр-16, 20:41 
нужны вопросы почему не нужно ничего кроме репозиторного распространения программ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Anonplus on 13-Апр-16, 20:46 
> нужны вопросы почему не нужно ничего кроме репозиторного распространения программ?

нужны вопросы, почему софт для DoS-а в репозитории не возьмут?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

48. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от Вареник on 14-Апр-16, 00:26 
>> нужны вопросы почему не нужно ничего кроме репозиторного распространения программ?
> нужны вопросы, почему софт для DoS-а в репозитории не возьмут?

Кровавый гежим гнобит свободу пользователей.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "В распространяемых через сторонние источники исполняемых фай..."  +4 +/
Сообщение от AlexYeCu (ok) on 13-Апр-16, 20:51 
Так а что за утилита-то?
По ссылкам только «старые песни о главном»: «Покупайте наших слонов!».
Даже в комментариях одни упоротые: гимны поют и хозяина славят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Anonplus on 13-Апр-16, 20:53 
> Так а что за утилита-то?

Утилита для DoS-а. Поэтому, в репозиториях её быть не может. А обсуждение того, нужна ли такая утилита, это уже совсем другой вопрос. В репозиториях и по вполне нормальным причинам не всегда бывает нужный софт, или не всегда бывает нужная версия.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "В распространяемых через сторонние источники исполняемых фай..."  +2 +/
Сообщение от Crazy Alex (ok) on 13-Апр-16, 21:01 
Запросто может, и бывает. Может быть в сторонних (но всё равно с репутацией, подписями и т.д.),  может быть и в основных (например, как инструмент для тестирования безопасности).

А вообще - если она бинарная - то на фиг с пляжа в любом случае.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

74. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 14-Апр-16, 15:42 
> Утилита для DoS-а. Поэтому, в репозиториях её быть не может.

Не могу вспомнить что именно, но видел такое (кажется *.com и кажется в Debian)... То ли загрузчик какой-то хитрый был, то ли какая-то утилита для HDD, то ли memtest. Вот хоть убей не помню...

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

14. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Леха email on 13-Апр-16, 20:51 
Недавно тестировали свой продукт в виртуалке с установленной Fedora 23 netinstall в минимальной конфигурации без X и прочего. Голая система и java. При тестировании (iftop) заметил запросы на непонятные ip, которые шли через 1-2 минуты. Решил посмотреть, что это и оказалось это адреса сайтов службы такси и клуба собак))) Сначала подумал, что наши что-то натворили, загрузил чистый образ системы и тоже самое. Видимо, при установке с netinstall подхватилось зеркало с этой заразой( На образах систем с debian, opensuse такого не замечено.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В распространяемых через сторонние источники исполняемых фай..."  –2 +/
Сообщение от Аноним (??) on 13-Апр-16, 20:58 
Это чего теперь? Бойся Линукса с родного репозитория приходящего? Не, тогда лучше жить на винде - там антивирь стоит по-умолчанию.


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

97. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 17-Апр-16, 00:02 
> Это чего теперь? Бойся Линукса с родного репозитория приходящего? Не, тогда лучше
> жить на винде - там антивирь стоит по-умолчанию.

Ты ничо не попутал? Дефолтным только подтираться, как и каспером с даниловым. Интеллигентные люди юзают симантек эндпойнт, благо он бесплатен для неуправляемого клиента.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "В распространяемых через сторонние источники исполняемых фай..."  +3 +/
Сообщение от Crazy Alex (ok) on 13-Апр-16, 21:03 
У вас там что, проверки по ключам нет? Какой хрен разницы, что а зеркало - списки пакетов с контрольными суммами подписываются ключом, который знает инсталлятор - во всяком случае,в  дебиане всё именно так.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 21:19 
В Арче тоже бывает - мейнтейнер забыл pgp ключ обновить - инсталлятор его разворачивает. Редко бывает, конечно.


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

62. "В распространяемых через сторонние источники исполняемых фай..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 14-Апр-16, 09:05 
> В Арче тоже бывает - мейнтейнер забыл pgp ключ обновить - инсталлятор
> его разворачивает. Редко бывает, конечно.

В арче на эту тему есть огромная дырень, о которой разработчики в курсе с прошлого года (и им наши пытались уже и на пальцах объяснить) -- в общем, не чешутся.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

68. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от Аноним (??) on 14-Апр-16, 10:43 
А есть сслылка на обсуждение?
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

98. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 17-Апр-16, 00:02 
> А есть сслылка на обсуждение?

Кому интересен трёп, когда нужны уже патчи - и резко?

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

28. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 21:37 
Именно поэтому звоночек (если рассказ — правда) очень интересный. Лично мне теперь очень хочется проверить, насколько надёжны механизмы защиты репозиториев...
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

33. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 23:21 
Либо не оригинальный образ, либо утекли ключи, что плохо, либо наброс (наиболее верятно). Чексумму образа проверял? Чексумма какая? Какое зеркало в итоге было вредным?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

52. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Леха on 14-Апр-16, 04:04 
Нетинсталл качали с официального сайта Fedora (download.fedoraproject.org). При установке сами зеркало не выбирали, доверились установщику. Доставляли необходимые пакеты тоже с официальных зеркал (опция fastestmirror в dnf), проверка подписей включена. Обмен трафиком шел с taksa-club.org.ru и еще несколько адресов (адреса на память не вспомню).
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

58. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 14-Апр-16, 08:01 
Хост система винда, а виртуальная сетевая карта виртуальной машины в режиме bridge с хостовой, так?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

63. "В распространяемых через сторонние источники исполняемых фай..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 14-Апр-16, 09:06 
> На образах систем с debian, opensuse такого не замечено.

А на альте? :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

69. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Andrey Mitrofanov on 14-Апр-16, 11:02 
>> На образах систем с debian, opensuse такого не замечено.
> А на альте? :)

Михаил,

Мы теперь здесь и цифровые подписи, отпечатки ключей образов и релизов Вашего дистрибутива проверять будем?

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

99. "В распространяемых через сторонние источники исполняемых фай..."  –1 +/
Сообщение от Аноним (??) on 17-Апр-16, 00:03 
>>> На образах систем с debian, opensuse такого не замечено.
>> А на альте? :)
> Михаил,
> Мы теперь здесь и цифровые подписи, отпечатки ключей образов и релизов Вашего
> дистрибутива проверять будем?

Он думает, его неуловимый Джо один из 2047 дистров занял уже доминирующее положение, как ведройд.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

30. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 21:39 
По ссылкам на "вирусы":

"К сожалению, произошла ошибка обработки вашего запроса. Пожалуйста попробуйте обратиться к нашему сайту позднее. Если ошибка повторится, пожалуйста, напишите на адрес webmaster@drweb.com. В письме укажите точное время возникновения ошибки, а также действия необходимые для её воспроизведения.

Приносим извинения за доставленные неудобства."

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "В распространяемых через сторонние источники исполняемых фай..."  +2 +/
Сообщение от фюларп on 13-Апр-16, 22:16 
Вот только заголовок почитал, сразу на дрвеб подумал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

100. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 17-Апр-16, 00:04 
> Вот только заголовок почитал, сразу на дрвеб подумал.

По существу есть что сказать?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 14-Апр-16, 00:01 
Ох. rc.local, cron... У меня этого нет в дистрибутиве. Что же будет делать троян? Ьроян явно для убунты только работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от Аноним (??) on 14-Апр-16, 00:26 
Нужно больше гайдов с
% curl http://somecoolsoft.info/quickinstall.sh | sudo bash
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от fantom (??) on 14-Апр-16, 06:12 
А все от незнания...
pktgen - и ненадо никаких сторонних утилит, ибо модуль ядерный....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от _KUL (ok) on 14-Апр-16, 06:53 
Как скачать для теста?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от _KUL (ok) on 14-Апр-16, 06:53 
p.s. только чур без отправки смс
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

64. "В распространяемых через сторонние источники исполняемых фай..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 14-Апр-16, 09:09 
> Для UDP-флуда требуется запуск программы с правами root,
> поэтому вредоносное ПО сразу получает полный доступ к системе.

Щёлкает пальцАми и получает?  В исходном сообщении всё-таки более информативно: "Потенциальная жертва самостоятельно загружает и запускает на своем компьютере эту утилиту, которая при загрузке просит у пользователя предоставить ей привилегии root, — без этого она отказывается работать".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 14-Апр-16, 20:18 
> Щёлкает пальцАми и получает?

Оправка пакета с минимальным интервалом возможна только с правами root, иначе никакого флуда не получится, поэтому эта программа ничего не просит, а по своей сути только под root-ом работает. Например, попробуйте запустить "ping -f", абсолютно тоже самое.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

80. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от iPony on 15-Апр-16, 07:08 
Ну как бэ это и дураку понятно, всем и так понятно, а Вы, Михаил, как всегда...
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

87. "В распространяемых через сторонние источники исполняемых фай..."  +1 +/
Сообщение от Аноним (??) on 15-Апр-16, 14:56 
Ну зачем вы себя так унижаете..

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

65. "В распространяемых через сторонние источники исполняемых фай..."  –1 +/
Сообщение от EuPhobos email(ok) on 14-Апр-16, 09:15 
Интересно, у меня одного в голове всплыло "Dr.Web" просто прочитав название не переходя ещё по ссылке?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "В распространяемых через сторонние источники исполняемых фай..."  –1 +/
Сообщение от Анонимен email on 14-Апр-16, 11:22 
Ты не одинок. Пиар есть пиар, сеошники не дремлют, а работу работают - пишут линукс вирусы и распространяют их через всякие помойки, лишь бы народ качал/ставил покупал антивирусы для linux(?) вместо того, чтобы понять, как сделать так, чтобы их не было от слова совсем и что для этого надо сделать.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

101. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 17-Апр-16, 00:06 
> Ты не одинок. Пиар есть пиар, сеошники не дремлют, а работу работают
> - пишут линукс вирусы и распространяют их через всякие помойки, лишь
> бы народ качал/ставил покупал антивирусы для linux(?) вместо того, чтобы понять,
> как сделать так, чтобы их не было от слова совсем и
> что для этого надо сделать.

Уже поздно, если ты не заметил. Только заново рожать.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

76. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 15-Апр-16, 00:12 
Пользователям рекомендуется избегать работы под root.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 15-Апр-16, 15:00 
> Пользователям рекомендуется избегать работы под root.

Всем рекомендуют. После этого появляется забавная документация с sudo в начале каждой строки. Это полная победа над здравым смыслом, я считаю.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

102. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 17-Апр-16, 00:07 
>> Пользователям рекомендуется избегать работы под root.
> Всем рекомендуют. После этого появляется забавная документация с sudo в начале каждой
> строки. Это полная победа над здравым смыслом, я считаю.

sudo - зло. Ты вообще не понимаешь, от кого работаешь.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

81. "В распространяемых через сторонние источники исполняемых фай..."  +/
Сообщение от Аноним (??) on 15-Апр-16, 13:19 
Тоже мне новость. Троян в каждом втором PPA, а часто и в родных бинарных пакетах.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру