Форум StopLinux

//в сторону:// я так с женой познакомился

Ну, таки да, признаЮ: весьма забавно наблюдать за ужимками твоими и тебе подобных. Только в следующий раз бубенчики не забудь. А то без них не так доставляет.

Ты там почитай сначала внимательно про cron, Аполлоша, может  за списиалиста сойдёшь 

"Как отмечалось выше, размещение файлов для cron в каталогах

/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly
доступно только пользователю root"  http://www.codenet.ru/webmast/php/cron.php

Это ведь простейший вариант. Можно ведь и при установке и демона прописать .....   В общем идите на х*й, мне эти ваши кейлоггеры и трояны и на х*й не нужны! Дрочите на них сами. Просили? Получите!

Добавлено спустя 28 мин 59 с:

Ты просто мудак! Простихоспадя.....У мну и задачи не было получить контроль над системой  Но если уж на то пошло, то я  внедрил примитивного трояна, с кейлоггером, который ежечасно собирая лог, рано или поздно пришлёт мне на блюдечке с голубой каёмочкой явки, пароли жертвы . Списиалист хуев 

И уж если это всё сработало, то добраться до машины,  получив её айпишник, прочтя логи ftp,  как два пальца ап асфальт  Сканим хост, смотрим порт ssh, заходим и ставим раком, вот таким примитивнейшим образом, не прилагая особых усилий 

Редактировался selenscy (14-09-12 20:07:23)

О_о, хосспадяяяяя!!! До чего ж дурнэ дитя! И после этого ты рассказываешь, как одминишь целые города и страны на бубунте, которая у тебя постоянно падает (а ещё б ей не падать, если горе-одминко даже команду sleep не знает!)?
Бестолочь! Для поставленной задачи root вообще не нужен. Если хомяк не в noexec, то вполне достаточно скрипта в автозагрузку со sleep'ом на нужное время (каждый час, говоришь? Ну, значит sleep будет 60m). Какого хера ты лезешь в cron своими немытыми вендюшачьими лапками?!
Вообще, хоть бы один вендюшонок использовал вполне реальную (потенциально) дыру в безопасности: настройки autostart в Linux'е хранятся в хомяке. Что в Gnome, что в Xfce, что в разных боксах (как в KDE, честно говоря, не в курсе). Нахрена вам root, если можно тупо прописать в /home/user/.config/openbox/autostart какую-нибудь cp чего-нибудь куда-нибудь? Ну, или, на крайняк /tmp использовать. А вы тут всё кругами ходите!
Правда, вирус из этого навряд ли получится. И демон от юзера не запустите. А вот простенький зловред — на "раз-два-три".

Я свои посты знаю. И хочу, чтобы даже тебя дошла простая вещь: если ты хочешь увести что-то мало-мальски серьёзное из системы (даже если речь идёт о логах), то тебе понадобится root. А вот получить root'а — задача далеко нетривиальная. Ну сп*здишь ты у меня из /var/log какой-нибудь ntp.log, прочитать который может и обычный пользователь. Что тебе это даст, бестолочь? А ежели тебе пароли понадобятся, то тут уж извольте root'а заиметь. И тогда мы возвращаемся к тому, с чего начали:

И к чему тогда были твои дешёвые ужимки с тёщей и логами по ftp? Хотелось показать себя крутым хацХером? Поздравляю: тебе это удалось Только о бубенчиках не забывай в следующий раз

selenscy, ты заебал. Ты можешь нормально, без матов сказать, что ты хочешь сказать?

Ну и что ты сделал? Перепакетил библиотеку конвертирования аудио подсунув туда свой скрипт? Прекрасно, но кто это на своей машине запустит? По моему уговорить виндюкового хомячка запустить из под администратора батник вида echo yes > format c: будет куда проще.

Ну зачем же всё просматривать? Достаточно проверить нет ли там записи в потенциально опасные каталоги и предупредить об этом пользователя. Вся инфраструктура для этого есть, так что при необходимости защита потребует не более одного человеко-дня, в отличие от Божественной, которую приходится подпирать костылями и обкладывать памперсами. Причём весьма велика вероятность что после всего этого Божественная под грузом памперсов упадёт на пол, задрыгает ножками и заверещит "Ну не шмагла я со всей этой хнёй взлететь и отстаньте от меня, такой вот меня дурой уродили."

selenscy,  в чем легкость то? Зачем хомячку искать и ставить ваш пакет?

О хосспадя . А то никто из линукс пользователей никогда не попадался на rm rf в разных видах и шутки с правами . Возьмем противоположную ситуацию - винда, все обновления, ограниченная учетка и пароль на админа который я не знаю UAC, запрет на запись в реестр и системные папки, ну и антивирь на всякий случай. Дайте вирь который сработает в таких условиях? Это и будет аналог noscript анализу пакетов перед установкой и ни в коем случае не давать им прав рута при установке . Ну нереально же. При установке почти любой проги нужны права рута, а уж после этого прога сделает с компом что угодно. Мариванна не будет заморачиваться проверкой пакета перед установкой, а тупо наберет пароль (если знает )

Заметил название?  Какому нибудь дрочеру, у которого не проигрывается видео онлайн, предлагают прямо на сцайте скачать и установить сие чюдо  Очень даже может быть, что даже видео начнёт проигрываться, ну а с этим кодеком притащится и наш троян 
Вариантов на деле может быть много, как и много дурачков. Всё примерно так же происходит и в винде, так что особо не плачьте. Это касается ВСЕХ систем  В поделии это даже может происходить проще, хы-хы! В чём мы уже убедились.

Не работает.
/forum/img/external/rghost.ru/private/40365230/3b095 … 2923827bc0
Продолжай работать.
И это

Не надо на сцайте, в таких случаях бубунта предлагает установить кодеки из своих репов.

Проверил, как и следовало ожидать ничего нового там не появилось.

Прикладывай, если не получится к вариантам можешь приложить её к бетонной стене. По крайней мере хоть звон будет.