Обнаружен первый в истории троянец для Linux.

NEMO · 13-10-12 21:36:35

ikkunan salvataja пишет:

Мне пожалуйста именно реакцию антивируса, что там эвристический анализ скажет?

Скажет, что файл кошерный. Но попытка установить его предупредит пользователя. Притом по необычному красному цвету окна можно говорить, что это самая настоящая тревога, а не рядовое предупреждение. К тому же все более-менее нормальные программы ставят драйвер при установке с правами ThrustedInstaller. Многие HIPS в режиме обучения без вопросов отсекают ситуации, отличные от названной. А там еще и UAC всплывет...

selenscy · 13-10-12 22:50:03

Apollo 11 пишет:

я вижу, ты и права на исполнения даёшь. Хотя кейлоггер так и запускается с нерабочими опциями.

Я хоть отсюда и свалил уже, но ты, блять, Мудак с большой буквы и типа списиалист ниипацца, может быть не будешь больше позориться прилюдно? smile Файл то откуда скачивается? Списиалист хуев. Снимается там этот бит. Про остальной твой бред даже не стоит опускаться до ответа таким Мудакам-списиалистам, с большой буквы.

ikkunan salvataja · 13-10-12 23:13:57

selenscy пишет:

Файл то откуда скачивается?

Действительно, а откуда?

selenscy пишет:

Снимается там этот бит.

Чего, прямо внутри архива? Слушай, чюдо, хватит уже позориться.

Apollo 11 · 13-10-12 23:21:57

selenscy пишет:

Снимается там этот бит.

Ну, вот, хоть какие-то проблемы до тебя начинают доходить. А пообщался бы со мной ещё, глядишь, и рабочий скрипт сделал бы. Только я не люблю таких клоунов, как ты, не способных общаться по-человечески.

selenscy пишет:

Про остальной твой бред даже не стоит опускаться до ответа таким Мудакам-списиалистам, с большой буквы.

Дык, понятно, а что тебе ещё делать остаётся-то? Один хрен ответов на мои вопросы у тебя как не было, так и нет. Только подправил втихаря несколько ошибок в скрипте, благодаря моим же вопросам. А потом ещё и обгадить пытался публично, лишь бы себя выгородить. Но ты не переживай, я от тебя ничего другого-то и не ожидал.

selenscy · 13-10-12 23:23:16

ikkunan salvataja пишет:

Действительно, а откуда?

[.....крутит пальцем у виска.....]

Вы там, списиалисты, вообще что ли ёбнулись? lol lol lol lol lol

По крайней мере я уж не такой мудак, как вы, светить айпишниками налево и направо cool Всё находится на публичном бесплатном хостинге, где с исполняемых файлов снимается этот бит big_smile Ну вы то, как путные маши, действительно по собственному идиотизму разместите у себя на кластере ф чулане, хуле!

Добавлено спустя 03 мин 11 с:

Apollo 11 пишет:

Ну, вот, хоть какие-то проблемы до тебя начинают доходить. А пообщался бы со мной ещё, глядишь, и рабочий скрипт сделал бы. Только я не люблю таких клоунов, как ты, не способных общаться по-человечески.

Я бы с удовольствием послушал действительно спецов, но не такого Мудака как ты, спрашивающего о такой хуйне, которую даже школота знает wink Последние твои посты и личка только это подтверждает big_smile

Жги дальше! Списиалист, ыыыыыыыы!!! Вместе с другим списиалистом, который уже про архивы, с большого бодуна начал жечь lol

Редактировался selenscy (13-10-12 23:30:49)

Apollo 11 · 13-10-12 23:31:31

selenscy пишет:

Я бы с удовольствием послушал действительно спецов, но не такого Мудака как ты, спрашивающего о такой хуйне, которую даже школота знает wink Последние твои посты и личка только это подтверждает.

Слышь ты, мудило тупопиздое! Если бы ты напейсал хотя бы один скрипт в своей жизни, ты бы не считал, что я спрашиваю "о всякой хуйне". Если не знать, что это за программа logk и что это за параметр '-k', то где, пилять, логика в том чтобы проверить, запущен ли процесс logk и, если он запущен, запускать программу logk? До тебя, мудака тупого, даже не доходит эта проблема, поскольку ты, судя по всему, вообще не сам этот скрипт пейсал. Других выводов, извини, сделать не могу.
Точно так же и по всем остальным вопросам. Короче, торжественно посылаю тебя, конченного идиота, на х*й и больше не собираюсь тратить время на ликвидацию твоей безграмотности. У меня своей работы сейчас по горло.

ikkunan salvataja · 13-10-12 23:35:13

selenscy пишет:

Всё находится на публичном бесплатном хостинге, где с исполняемых файлов снимается этот бит

Так ты же говорил что скрипт внутри deb-пакета? При запаковке/распаковке бит то не трогается. Ну а сам deb исполняемым не является, ему это незачем.

selenscy · 13-10-12 23:36:10

Apollo 11 пишет:

Если не знать, что это за программа logk и что это за параметр '-k', то где, пилять, логика в том чтобы проверить, запущен ли процесс logk и, если он запущен, запускать программу logk? До тебя, мудака тупого, даже не доходит эта проблема, поскольку ты, судя по всему, вообще не сам этот скрипт пейсал. Других выводов, извини, сделать не могу.

Ты, Мудак!!! У которого даже память не работает wink Я про logkeys говорил в этой теме неоднократно, но тебе Мудаку видать просто не под силу немного поднапрячь мутную жижу списиалиста, в твоей квадратной черепной коробке. После чего ты начинаешь путать х*й и уксус и спрашивать такие вещи, про которые даже школота знает cool Именно на таких Мудаков, с большой буквы, и рассчитаны трояны wink

Добавлено спустя 03 мин 50 с:

ikkunan salvataja пишет:

Так ты же говорил что скрипт внутри deb-пакета? При запаковке/распаковке бит то не трогается. Ну а сам deb исполняемым не является, ему это незачем.

А ума то не хватает листинг шкрипта посмотреть? big_smile Не читал, но осуждаю порю хуйню от балды lol Лишь бы только что нибудь трямкнуть.

Редактировался selenscy (13-10-12 23:40:43)

Apollo 11 · 13-10-12 23:44:00

selenscy пишет:

Так ты же говорил что скрипт внутри deb-пакета?

Не, эти скрипты скачиваются с сайта. Только наше чувырло сначала всем рассказывало сказки про десятки и сотни взломанных линупсов, а теперь втихаря подправляет нихрена не работающий скрипт. lol Сверьте тот скрипт, которым оно, якобы, поимело линупсоидов, с теми версиями, что оно выложило последними. Каталоги проверьте в первом скрипте, права на исполнение, опции кейлоггера и прочая. Получите истинное удовольствие, как от журнала "Мурзилка" lol

selenscy · 13-10-12 23:48:14

Apollo 11 пишет:

а теперь втихаря подправляет нихрена не работающий скрипт.

А я тебе вообще то сразу сказал про пару нюансов в личке. Но ты как истинный Мудак, с большой буквы и ахуительный списиалист понёс такую хуйню, что Попов по сравнению с такими Мудаками-списиалистами просто гений!

Apollo 11 · 13-10-12 23:49:29

selenscy пишет:

А я тебе вообще то сразу сказал про пару нюансов в личке.

lol lol lol Ты, главное, бубенчиками трясти не забывай lol

selenscy · 13-10-12 23:56:49

Apollo 11 пишет:

Ты, главное, бубенчиками трясти не забывай

Я и гляжу как ты тут звенишь школьную перемену smile Даже не понимая простейших вещей. А как разорялся о профессионализме cool

Блять, простейший шкрипт поставил уебанту с списиалистами раком smile Я хуею!

usual_user · 14-10-12 00:22:05

selenscy пишет:

м
Блять, простейший шкрипт поставил уебанту с списиалистами раком Я хуею!

ты совсем теряешь адекватность. На сайте убунты.ру достаточно подробно разжевана ситуация. Твой тооянец, как и те что были ранее на то и троянец, чтобы пользователь сам ему ворота открывал. Как до тебя не дойдет? Пользователь сам себе создает проблему. Для той же убунты есть репозитории. Ось от действий неграмотного пользователя не даст защиту, он все равно нагуглит где и как чего отключить, лишь бы пират контент запустить. А теперь ответь: чьо приведет грамотного пользователя на торрент и заставит его скачать твой троян? тебе же намекают, что твою target группу могила исправит. А ты и рад. И конечно у них там клиент банки понатыканы в втртуалках :-) . А может это ты ведомый?

Редактировался usual_user (14-10-12 00:38:43)

Apollo 11 · 14-10-12 00:39:27

usual_user пишет:

Твой тооянец, как и те что были ранее на то и троянец, чтобы пользователь сам ему ворота открывал.

Вы что, и в самом деле купились на его клоунаду? Право, батенька, не тратьте своё время: не рабочий этот скрипт и не работал он никогда, поэтому слушать сказки этого клоуна можно разве что ради развлечения.

SemyonKozakov · 14-10-12 00:47:21

Apollo 11, я что-то пропустил? По-моему, скрипт нигде не выкладывался. Если выкладывался. готов героически поставить в виртуалку последнюю бубунту (12.10 как раз через пять дней выходит) и запустить.

Apollo 11 · 14-10-12 00:54:41

SemyonKozakov пишет:

Apollo 11, я что-то пропустил? По-моему, скрипт нигде не выкладывался. Если выкладывался. готов героически поставить в виртуалку последнюю бубунту (12.10 как раз через пять дней выходит) и запустить.

Семён, вот здесь оно выложило типа_работающие скрипты, в которых исправлены некоторые ошибки, указанные мною же lol , а вот здесь я выложил первоначальный скрипт, которым оно "делилось" в личке и на основании которого я и сделал свои окончательные выводы об интеллектуальном потенциале нашего потсыента. Если охота, проанализируйте последнюю версию его скрипта, поскольку мне делать это уже банально лень. А я спать пошёл.

Добавлено спустя 08 мин 25 с:
А ещё проще, Семён, установите себе logkeys и запустите его. Вот и весь "скрипт". Помимо этого есть скрипт на получение информации о машине и (теоретически) "модуль" на рассылку спама. Последние мне вообще не интересны, поскольку получить root'а машины и не суметь узнать информацию о машине, а также не суметь организовать рассылку спама — это надо постараться smile Лучше бы оно продумало, как собирается перезапускать свой скрипт после перезагрузки.

usual_user · 14-10-12 01:24:50

SemyonKozakov, а смысл? Что дакажет рабочий троян? Для меня ясно, как божий день, что в виндоус за отсутствием репозитория нужно проверять все и вся, а в линуксе нужно пользоваться доверенными источниками(читай оф.репозиториями). Ловкость рук и никакого обмана. Вот таким простым решением проблема со зловредами
решена.

Tritus · 14-10-12 01:31:32

usual_user пишет:

Для меня ясно, как божий день, что в виндоус за отсутствием репозитория нужно проверять все и вся,

Зачем??? mad Во-первых, программу можно получить и из надёжного источника. Во-вторых, MSE, например, осуществляет сканирование "на лету", ничего специально даже проверять не обязательно, в принципе.

selenscy · 14-10-12 01:32:03

usual_user пишет:

ты совсем теряешь адекватность. На сайте убунты.ру достаточно подробно разжевана ситуация. Твой тооянец, как и те что были ранее на то и троянец, чтобы пользователь сам ему ворота открывал. Как до тебя не дойдет?

Нет. Это вы потеряли реальность smile

http://rutracker.org/forum/viewforum.php?f=1381 Зарегистрируйтесь и посмотрите количество скачек wink

Проверено на этом шкрипте, 52 скачки smile

Guitar Pro 6 Demo
Статистика раздачи
Размер: 366 MB | Зарегистрирован: 1 год 11 месяцев | .torrent скачан: 1266 раз

CrossOver Linux Professional 9.0.0
Статистика раздачи
Размер: 113 MB | Зарегистрирован: 2 года 7 месяцев | .torrent скачан: 5538 раз

[x86] Driver Lexmark Z25/Z35 for Linux 2.0-1
Статистика раздачи
Размер: 22 MB | Зарегистрирован: 1 год 4 месяца | .torrent скачан: 108 раз

Kylix 3 Enterprise
Статистика раздачи
Размер: 531 MB | Зарегистрирован: 5 лет 8 месяцев | .torrent скачан: 3760 раз

Редактировался selenscy (14-10-12 01:38:02)

Tritus · 14-10-12 01:37:21

selenscy пишет:

Зарегистрируйтесь и посмотрите количество скачек wink

Вот эта мне нравится! http://rutracker.org/forum/viewtopic.php?t=2963133
DVD-репозиторий для Ubuntu 10.04 32bit

Это, так сказать Zver DVD

В принципе, репозиторий для Ubuntu 10.04 ещё доступен, но уже более 2 тысяч закачек. И качают явно не windows-юзеры, т.к. им это вообще не нужно, даже на посмотреть в виртуалке.

ikkunan salvataja · 14-10-12 01:37:51

pavel2403 пишет:

справиться даже простейщий девайс тпа цифрового осциллографа типа такого

А анализ записи ты потом тоже на осциллографе делать будешь? Да и каналов там было несколько десятков, проблематично было за ними в реальном времени следить.

Tritus · 14-10-12 01:39:26

Что-то, кстати, размер репозитория маловат, на один DVD впихнуть можно.

selenscy · 14-10-12 01:40:19

Tritus пишет:

Вот эта мне нравится! http://rutracker.org/forum/viewtopic.php?t=2963133
DVD-репозиторий для Ubuntu 10.04 32bit

Если перефразировать сатирика "Ну тупые эти пенгванутые, ну тупые" smile

Хоть ссы в глаза, всё равно божья роса! lol

Форум StopLinux

Объявление

#1026 13-10-12 21:36:35

Re: Обнаружен первый в истории троянец для Linux.

#1027 13-10-12 22:50:03

Re: Обнаружен первый в истории троянец для Linux.

#1028 13-10-12 23:13:57

Re: Обнаружен первый в истории троянец для Linux.

#1029 13-10-12 23:21:57

Re: Обнаружен первый в истории троянец для Linux.

#1030 13-10-12 23:23:16

Re: Обнаружен первый в истории троянец для Linux.

#1031 13-10-12 23:31:31

Re: Обнаружен первый в истории троянец для Linux.

#1032 13-10-12 23:35:13

Re: Обнаружен первый в истории троянец для Linux.

#1033 13-10-12 23:36:10

Re: Обнаружен первый в истории троянец для Linux.

#1034 13-10-12 23:44:00

Re: Обнаружен первый в истории троянец для Linux.

#1035 13-10-12 23:48:14

Re: Обнаружен первый в истории троянец для Linux.

#1036 13-10-12 23:49:29

Re: Обнаружен первый в истории троянец для Linux.

#1037 13-10-12 23:56:49

Re: Обнаружен первый в истории троянец для Linux.

#1038 14-10-12 00:22:05

Re: Обнаружен первый в истории троянец для Linux.

#1039 14-10-12 00:39:27

Re: Обнаружен первый в истории троянец для Linux.

#1040 14-10-12 00:47:21

Re: Обнаружен первый в истории троянец для Linux.

#1041 14-10-12 00:54:41

Re: Обнаружен первый в истории троянец для Linux.

#1042 14-10-12 01:24:50

Re: Обнаружен первый в истории троянец для Linux.

#1043 14-10-12 01:31:32

Re: Обнаружен первый в истории троянец для Linux.

#1044 14-10-12 01:32:03

Re: Обнаружен первый в истории троянец для Linux.

#1045 14-10-12 01:37:21

Re: Обнаружен первый в истории троянец для Linux.

#1046 14-10-12 01:37:51

Re: Обнаружен первый в истории троянец для Linux.

#1047 14-10-12 01:39:26

Re: Обнаружен первый в истории троянец для Linux.

#1048 14-10-12 01:40:19

Re: Обнаружен первый в истории троянец для Linux.

Подвал форума