Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#2
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#9
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#10
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#11
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#12
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#13
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
#14
дохтур пишет: » Это была какая-то очень ранимая заблудшая душа (13.01.2017)
// Письма неадекватов
#15
admin пишет: »
дохтур написал:
Ровно такая же ситуация и с HD-Aud...
(09.01.2017)
// FreeDOS 1.2 Обзор
Quotes
Переводить школы на Linux безумие. Большинство приложний для Линукс и так выглядят как будто их школьник написал!

Опровержение мифа о безопасности *nix | автор: Luca | 1 июня 2009 |

Категория: GNU/Linux


Времена мифов о безопасности *nix-систем и отсутствия для них вирусов и других вредоносных программ давно прошли. Очередным подтверждением этого тезиса стали троянцы Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

На данный момент нам известно около тысячи случаев заражения сайтов вредоносной программой Trojan-Downloader.JS.Iframe.auy и несколько сотен серверов, зараженных программами Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. Эти сервера постоянно рассылают почтовый спам.


Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:

http//images.kaspersky.com/ru/pictures/vlweblog/207758854.png


Второй троянец является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:

http//images.kaspersky.com/ru/pictures/vlweblog/207758856.png

Эти вредоносные программы были обнаружены нами на серверах, зараженных троянцем Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.

http//images.kaspersky.com/ru/pictures/vlweblog/207758858.png


На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, который предлагает «вылечить» компьютер посетителя за $60.

http//images.kaspersky.com/ru/pictures/vlweblog/207758862.png


На данный момент нам известно около тысячи случаев заражения сайтов вредоносной программой Trojan-Downloader.JS.Iframe.auy и несколько сотен серверов, зараженных программами Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. Эти сервера постоянно рассылают почтовый спам.

Времена безопасности *nix-систем давно прошли. Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно.

Источник


Комментарии посетителей
[1] 2

#1. skyfire

А, я уже давно это видел на каком-то сайте. Вы тут все слоупоки.
ОЛОЛО! ВИРУС РАСПРОСТРАНЯЕТСЯ КАК КОДЕК!!! В ELF!!!!! А какогож кодеки не в пакетах? А? Короче запустить этот вирус могут только админы-школьники. А такие, сами понимаете, и без вирусов *nix за 5 секунд угробят.

#2. Zodd

Ну дайте уже нормальный вирус, без установки и без рута. Пользователь его же себе поставить не сможет, а то понимаешь ./configure make make install :)

#3. skyfire

Что интересно, в соседней новости пожаловались на незнание как запустить от рута. А ведь этот вирус на таких и рассчитан. Более продвинутые знают, что кодеки в пакетах, а не приложениях. Но если не знаешь, как запустить от рута, в чем смысл вируса? БРЕД.

#4. mono20

да ну линь гавно парни, там вирусы компилить надо, толи дело винда - она их и от рута и не от рута запускает, и постоянно обновляет по сети. линь сакс, да

#5. prof_gcc

Бред конечно просто касперу нужна новая аудитория

#6. mono20

"Времена безопасности *nix-систем давно прошли. Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно."
жара, а времена безопасности вин систем начинались? : )
а че парни давайте раз тут вирусня такая появилась скиньте мне сцылко где мона заразится, только я обычный пользователь и рута у меня нема : ( ну как осилите заразить мой комп (у меня даж файрволл не настроен, настраивал только инет соединение и все)

#7. skyfire

Цитата:
ну как осилите заразить мой комп (у меня даж файрволл не настроен, настраивал только инет соединение и все)

Лучше попробуйте заразить мой комп. У меня файрвол вообще отключен. Он просто был слишком надежен - не пускает в мои документы меня же из-под винды с других компов в локальной сети.

#8. abyss

Ох№еть! Целых четыре трояна сомнительной работоспособности. А теперь давайте подсчитаем кол-во вирусов под винду. Долго считать будем...
Таки-да, дайте ссылку на заражение, я хочу заразиться!

#10. ifm

про уязвимости в лине сказано давно, и в общем-то их никто не скрывает. А вот что у нас делает артель Мелких и Мягких под управлением любителя сосисок и девелоперов Баллмера?
А вот что: http://www.computerra.ru/own/430269/

#11. gaal

2 skyfire
2 Zodd

не вирус это, а троян.

исполняемые файлы могут запускаться из каталога пользователя. если только noexec на раздел.

#12. amranello

Полный бред. Объясните через какую уязвимость попадают эти так называемые вирусы? Если из за пароля 1234, то админ эникейщик и это уже не вирусы. Да даже если бы попадали через уязвимость, что мало вероятно (заплатки быстро выходят, а не по вторникам), есть SELinux и RSBAC. Объясню популярно можно указать какие файлы может обрабатывать перл по уровню доступа, например все новый файлы который появились на серваке перлом не запустятся так как уровень доступа на новые файлы — запрет на все, так же и рассылку через почту можно запретить для новых фалов. При этом я молчу про системы мониторинга, системы обнаружения вторжений, аудит. Ну вариантов настройки уровня безопасности миллион. И все это есть, открытое и бесплатное. Не зря ж линуксы установлены на многих серверах, вы где нибудь видели винду в качестве роутера в серьезной корпорации? Если админ не эникейщик, линукс можно защитить так что хр№н произойдет в системе без его ведома. Так что антивирусник не нужен линуксу.

#13. prof_gcc

>Так что антивирусник не нужен линуксу.

Полностью согласен, высер со стороны ЛК, это полный бред, расчитанный на л..хов, таких как Люся, чтобы боялись, а стр№х само собой приведет к тому, что пользователи которые только начинают работать в Линукс ставили себе решения от каспера. Продажи то падают однако, а каспер на каждом углу заявляет о том, что он первый кто сбацал антивирусное решение для Линукс.

#14. ifm

prof_gcc, amranello, abyss,
Что верно, то верно.
Однако вы спорить спорьте, а статейку с компьютерры почитайте. Весьма интересно.

#15. 4fun

Новость - аццкий боян! Еще неделю назад (если не больше) на секлабе валялась.

Вот только я до сих пор так и не понял, как оно распространяется. Потому как если оно не распространяется само, а требует участия юзера, то это уже не вирус.

#16. gaal

#17. prof_gcc

> http://www.viruslist.com/ru/weblog?weblogid=207758875

Вот и все доказательство того, что это фуфел галимый :-)

#18. mono20

1. кража пароля от FTP, с помощью вредоносных программ;
2. перебор паролей от FTP, SSH по словарю;
3. проникновение через phpbb.
дооо, кража пароля. смешно люся, если я украду у тя пароль я могу приходить по сети и иметь твою тачку так, как ты ее сам не имел никогда : ) (ну опять же быдлоложь нацеленная на быдлоюзера, как теперь майкрософт заработать бабла если рекламе уже мало кто верит? стр№х! он еще действует вызывая панику)
люся тя в детстве "бабаем" пугали? ты 100% до сих пор его боишься хлеще чем консоли : )
> интерпретатор Perl запущен с параметрами -w и путем к файлу,

Хахаха... только виндовые быдлоюзеры ставят для запуска скрипта ключ -w :). Под Linux его обычно не используют. Касперыч нарыл экзамплов в инете и написал вирус даже не посмотрев :)
Ключ -w включает дополнительные warnings при выполнении скриптов :)

> Из всего выше указанного можно сделать простые выводы для предотвращении заражения машин этим спам-ботом:

> 1. Использовать сложные пароли
> 2. Использовать последние версии продуктов установленных на сервере
> 3. Следить за безопасностью на всех компьютерах, используемых для доступа к сайтам.

В случае появления трояна на машине под Windows существует только один способ защиты доступный домохозяйкам - выключить компьютер и ждать обновления от MS и Касперского :))))))))))))

#20. ifm

А почему каспер так много знает про троян, который, к тому же, появился неизвестно откуда? А между тем, про некоторые вирусы под винду ни слова не написано на том же вируслисте....
Как там было на луркморе.... А, точно! Символизирует...

#21. 4fun

gaal написал:

http://www.viruslist.com/ru/weblog?weblogid=207758875


А слона-то поди и не углядели.

> кража пароля от FTP, с помощью вредоносных программ;

В студию пример такой программы для *nix

> перебор паролей от FTP, SSH по словарю;

Да, да... особенно, если пароль стоит что-то типа fGyy5DmFbk. Бегом записывай в словарь! :)

> проникновение через phpbb.

А на домашней тачке-то он зачем?

#22. gaal

ах, если бы. 123456. password. и тд. самые распространенные пароли.
gaal,
тогда надо писать статью не про "троян в Unix", а "троян на перле, использующий дыры в голове пользователей"
кстати, такой троян может работать на любой ОС где есть перл. и под виндой будет работать. единственно mail команды там нет :)

#24. gaal

будет. тут рассчет на хостинг. обычно известно, что за ПО там запущено.

трояны на это и рассчитаны.

#25. 4fun

mono20 написал:
боишься хлеще чем консоли


Улыбает меня эта боязнь консоли.
В тех же виндах, если сидишь под обычным юзером, то без консоли даже папку не расшаришь.
Но школьникам этого не понять, ибо сидят все под админом.

#26. mono20

а люся уже за свой бред в каментах не отписывается? ну типа сказала бы что слили статью по полной, взлом сводится к тому что надо знать пароль, а если есть пароль, то нах нужен взлом не понятно. и к тому же ВСЕ статьи про взлом линукса которые я здесь видал начинаются с того, что если у "хакера" есть рутовый пароль и айпишник машины + он закончил хотябы 1 класс школы для дибилов и далее по тексту.... : )
парни давайте я к вам домой приду с отверткой, вы мне показываете машину, я ее ломаю в не зависимоти от ОС (отвертку со всей дури в предполагаемое место нахождения проца на материнке, даже корпус раскручивать не буду) вот это взлом я понимаю, а так тока линукс это несерьезно : )
gaal, будет. тут рассчет на хостинг. обычно известно, что за ПО там запущено.

а Unix тут причем? Так и пишите "троян для хостингов с установленным Perl"
Ну я на Java напишу трояна который везде будет запускаться где есть Java. Даже на телефонах. Так и что, Unix уязвим становится сразу?

#28. gaal

2 mono

не рутовый

2 windoze_uzer

потому что троян работает на никсовом хостинге biggrin

>Java

кстати тоже бывают

#29. mono20

4fun написал:
Улыбает меня эта боязнь консоли.

дык, это же люди которые ниче в жизни понять не смогли, ни одним инструментом толком работать не могут, иначе бы знали что ЛЮБОЙ инструмент требует ЗНАНИЙ работы с ним, иначе как можно работать с интрументом если не знаешь принципов работы? но в некоторых областях все же так можно делать (юриспруденция, бухгалтерия и пр.). но если ты знаешь как работать в консоли можно с уверенностью сказать что сделать настройку там быстрее + эти знания будут актуальны очень долгое время в отличии от гуи.
музыканты знают как добиться звучания какое им надо (на своей терминологии, ноты там и пр.), знают какие инструменты для этого нужны и как добиться от инструмента нужной частоты. знают как устроены их инструменты и принципы формирования звука.
художники, аналогично, про смешение цветов, у меня сестренка дизайнер ПОНИМАЕТ как эффекты в фотошопе создаются (на основе матриц и прочей математики). кстати она сама может поставить и винду и линь (странно с учетом того, что "обычный пользователь" вроде как не должен знать, но вот парадокс самойдружелюбнойоперационкиназемле, что она научилась переустанавливать винду т.к. часто приходилось : ) + у нее в группе "парни" не знали как это делать). вот такие пироги.
сильно сомневаюсь что те люди, которые используют компьтер как средство автоматизации своего труда не знают как он работает, это могут позволить себе лишь те кто занимается быдлоработой и знает что от него требуется заполнить "вот эту бумажечку" так же в "вёрде" (да, да в "вёрде" : ) ), и даже это делают они криво - все форматирование пробелом(!!!!), но стоит ли на них равнятся при сознании качественного инструмента? я думаю нет. ибо их "труд" легко автоматизируется и далее они нах не нужны.

#30. пиTUX

mono20
Прогавкай нам, кем работаешь, ебливая красноглазая псинка

#31. skyfire

пиTUX, какой сочный баттх№рт, лол. :3

#32. gaal

кто тебя так? upset
Всё, начались каникулы. Толстые школотролли будут доставать. =)

#34. gaal

упс. выдержка:
Зачастую баттхёрт проявляется в употреблении слова "баттхёрт" и во вставке в пост ссылок на эту статью. Вообще есть такой признак - кто в споре первый сказал "баттхёрт", у того баттхёрт, вот так вот.

#35. пиTUX

Маленькие красноглазые п№дорята, ядра скомпилили, маны скурили? Теперь глянцуйте похотливыми язычками заскорузлую от спермы анальную щетину друг у дружки,проклятые пидромрази...

#36. skyfire

gaal, ты совершенно не понимаешь смысла баттх№рта.
Цитата:
Как правило, страдающий баттхёртом человек теряет все способности к контролю своих действий и незамедлительно начинает проявлять свой негатив всеми доступными способами — пишет гневные посты, пытается пожаловаться органам, угрожает экстерминатусом

Цитата:
Прогавкай нам, кем работаешь, ебливая красноглазая псинка

Цитата:
начинает проявлять свой негатив всеми доступными способами — пишет гневные посты

#37. gaal

2 skyfire

может быть. вообще он больной. по-моему Лука взял ролик с его блога.

#38. skyfire

Цитата:
может быть. вообще он больной. по-моему Лука взял ролик с его блога.

Какой ролик? Про Столлмана штоле?

#39. skyfire

Цитата:
Ау мну стаид ленюбьзьд мацопушто йа нармальный гей ане фортачный лашок

Anata wa bonkura desu ka. (пишу романизацией, ибо тут, насколько я знаю, юникод работает очень и очень хр№ново)
Да не обращайте на него внимания. Он же сам о себе написал: пиТУХ. О чём ещё можно говорить? У Люси только такие поклонники и могут быть.
[1] 2

Просмотров: 3349