Обнаружен первый в истории троянец для Linux.

IvanOFF · 17-09-12 11:07:07

А как пользователи линукс защищены от такого: https://vms.drweb.com/virus/?i=1848289

Ведь этой дряни все равно на ОС, она работает сугубо в браузере и использует социальные механизмы. Пользователь Windows имеющий антивирус с большой долей вероятности этой страницы не увидит, так как она будет заблокирована. А пользователь Linux будет отправлять SMS?

Добавлено спустя 03 мин 59 с:

NEMO пишет:

Неподписаные пакеты адекватные люди не ставят.

Да что вы говорите? А пакеты с нескучными обоями кто качает? Отмотайте назад там полно ссылок. И не только пакеты, но и сомнительные архивы, которыми перезаписывают системные файлы.

Павел пишет:

Странно... Хорошо. Прежде всего, скажите, чем вы его собираетесь подписывать? Каким ключом? Откуда он у Вас?
Желательно, конечно, Вам самому хоть раз что-то (безвредное) распространить через механизм PPA.

А что долго? Если светит прямая коммерческая выгода, то никто не помешает злоумышленникам написать какую нибудь утилиту, распространить ее через PPA, затем гнать оттуда малварь.

selenscy · 17-09-12 11:16:31

petrun пишет:

Я что-то вообще не понимаю сути разговора. Пакеты подписаны. Неподписаные пакеты адекватные люди не ставят. Все.

Посмеялсо! big_smile

"Что делать если нет репозиториев?

Не паниковать. Репозиторий — это хранилище. Просто нет хранилища — не хорошо, но не смертельно. Программы в Ubuntu прячутся в пакетах-архивах формата deb. Ищите через поисковые системы по запросам: deb нужная_вам_программа
tongue (пламенный превед петрунам!!!)
Будьте предельно аккуратны в этом способе, это попахивает виндовой натурой — «качать неизвестно что, неизвестно откуда». Будьте критичны и бдительны.

Очень маловероятно, что нужный deb пакет не был найден, но найден какой-то rpm пакет. cool Из rpm сделать deb поможет программа alien, которую нужно установить." https://help.ubuntu.ru/wiki/репозитории_ubuntu

Кого будут слушать? Какого то там petrun`a или "флагмана" и "светоча" поделиёстроения? cool Хотя те же петруны на всех перекрёстках твердят, что малвари на поделии просто нет, ага! Совсем lol

Не бздим, качаем, ставим линупс - суперпуперзащищёная недоось, все петруны и акуны говорят, что вирусов нет и антивирь нинужын!!! Виндузятники всё врут!!! Слава жопеэль и штульману!!!

Редактировался selenscy (17-09-12 11:25:53)

ikkunan salvataja · 17-09-12 11:23:07

Белая рысь пишет:

Ага, посмотрел бы я, как Вы изучите за полминуты бандл VMware Workstation, например

Да, похоже крутая это штука windows, мощно извилины разглаживает. Ещё раз, на хрена мне его вообще изучать? Мест, откуда можно потенциально нагадить, в линуксе раз-два и обчёлся. Сделать соответствующую проверку никакого труда не представляет. В качестве примера:

rpm -qpl freenx-server-0.7.4-alt29.i586.rpm | grep etc/rc
/etc/rc.d/init.d/freenx-server

Всё, достаточно для вывода что программа потенциально небезопасно и если она получена не из официального репозитория то устанавливать её не следует.
Если же программа в такие места не лезет — значит поставить можно, но на всякий случай делать её запуск от имени юзера с сильно урезанными правами.

kenzzzooo · 17-09-12 11:25:54

UPS пишет:

Если бесплатное и хорошее то Comodo

ага, или SandBoxie (для дома бесплатно), или iCore Virtual Accounts, или... smile

petrun пишет:

Неподписаные пакеты адекватные люди не ставят

ну так о том и речь smile , что адекватные люди, независимо от системы, всякую каку в рот (на компьютер) тянуть не будут smile

selenscy · 17-09-12 11:30:50

ikkunan salvataja пишет:

Всё, достаточно для вывода что программа потенциально небезопасно и если она получена не из официального репозитория то устанавливать её не следует.

Да что ты доебался к шкриптам вашим уёбищным и путям в пакете? Это же самый ПРОСТОЙ способ lol Ничто не мешает наваять из сорцов прогу которая при установке сформирует и шкрипт и пути и тебя отымеет с твоей лупой smile Главное убедить и заставить юзера запустить пакет! Вариантов на самом деле тьма! Ещё раз повторяю, молитесь, что сидите в своём одном проценте wink

Редактировался selenscy (17-09-12 11:51:41)

ikkunan salvataja · 17-09-12 11:31:39

selenscy пишет:

Будьте предельно аккуратны в этом способе, это попахивает виндовой натурой — «качать неизвестно что, неизвестно откуда». Будьте критичны и бдительны.

Ага, и помимо этого оттуда же:
"Можно ли жить без ключей? Да можно, но не стоит жертвовать своей безопасностью"

selenscy · 17-09-12 11:36:36

ikkunan salvataja пишет:

"Можно ли жить без ключей? Да можно, но не стоит жертвовать своей безопасностью"

Я там привёл с UPS-ом сцылки и цыферки с руторрента lol Заткнись уж на х*й! Можешь до кучи посмотреть как на других торрентах скачивают! Имя им легион cool

IvanOFF · 17-09-12 11:38:44

ikkunan salvataja пишет:

Всё, достаточно для вывода что программа потенциально небезопасно и если она получена не из официального репозитория то устанавливать её не следует.
Если же программа в такие места не лезет — значит поставить можно, но на всякий случай делать её запуск от имени юзера с сильно урезанными правами.

И кто это будет делать? Тот кто качает пакеты с нескучными обоями?

Я не пойму, что вы силитесь доказать? Ежу понятно, что ни вы ни я не будут ставить левый пакет или столь же левый exe-файл. А если сильно надо, то сначала проверят. Но большинству пользователей срать на такие тонкости, им нужны нескучные обои с котятами. Поэтому и пакет запустят и пароль введут, со всеми вытекающими.

selenscy · 17-09-12 11:44:27

IvanOFF пишет:

Но большинству пользователей срать на такие тонкости, им нужны нескучные обои с котятами.

Размер: 1 MB | Зарегистрирован: 1 год 10 месяцев | .torrent скачан: 1554 раза https://rutracker.org/forum/viewtopic.php?t=2176059

Было бы пользователей не ОДИН процент, а хотя бы ДЕСЯТЬ!!! lol количество скачек бы увеличилось прямо пропорционально, может быть даже в некоей прогрессии smile А Акуне похуй, он Павлик Морозов с одной гранатой, а впереди штук десять тигров smile

terminaLtor · 17-09-12 12:03:21

selenscy,
Тебя что-то смотрю укачало на волнах butthurt.fm

kenzzzooo пишет:

что адекватные люди, независимо от системы, всякую каку в рот (на компьютер) тянуть не будут

Яростно плюсую: тут на СЛОРе один товарисч-закапыватель запускал скрипты из инета от рута (хотел обновить ядро), линукс тут не поможет, как не помог бы и антивирус+юак, так как если у пользователя есть возможность и желание выстрелить себе в ногу, то он выстрелит.

selenscy · 17-09-12 12:03:49

petrun пишет:

Я, например, пытаюсь доказать, что большинство пользователей вообще не следует допускать до вычислительной машины. Во избежание.

Это такая задача у ёпенсорца? smile Впрочем, я даже не удивляюсь smile И эти люди потом бредят, как всё лихко и просто в поделиях и какие они совершенные lol А во всём виноват паганый Балмер и богомерзкая винда, пускают всех без разбора, почему у них и более 90 % рынка. Заебись у вас логика, ага! Со швабодкой.... cool

Редактировался selenscy (17-09-12 12:11:09)

ikkunan salvataja · 17-09-12 12:21:07

IvanOFF пишет:

Я не пойму, что вы силитесь доказать?

Ну чтобы было понятнее. Сколько примерно человеко-часов/дней/лет займёт написание с использованием PyGTK или PyQt програмки отвечающей за установку пакетов?
Програмка должна проверить подпись пакета, используя при этом dpkg или rpm, если пакет подписан производителем дистрибутива то ещё раз вызывается dpkg или rpm, которым в качестве аргумента для установки передаётся имя пакета. Если пакет не имеет таковой подписи, то проверяются пути, по которым файлы будут ставиться, опять таки путём вызова вышеназванных утилит, и если среди таковых обнаруживаются потенциально опасные, по типу как я показал для NX-server, то выскакивает предложение отказаться от этой установки, а если устанавливаешь то сам дурак.
Если таковых путей не обнаруживается то выскакивает предупреждение об отсутствии надлежащей подписи и предложение установить данный пакет с обрезанными по самые яйца правами, а если хочешь установить его обычным образом то сам дурак.

selenscy · 17-09-12 12:32:56

ikkunan salvataja пишет:

Если пакет не имеет таковой подписи, то проверяются пути, по которым файлы будут ставиться, опять таки путём вызова вышеназванных утилит, и если среди таковых обнаруживаются потенциально опасные, по типу как я показал для NX-server, то выскакивает предложение отказаться от этой установки, а если устанавливаешь то сам дурак.

А если путей потенциально опасных нет, то значит ставим, да? Я правильно понял? wink

Вы вообще то ф курсе, что тогда всю пакетную систему выкидывать на х*й надо? wink И собирать самому из сорцов, проверяя каждую строчку cool

[.....крутит пальцем у виска....]

Пиздец! Миллионы глаз, проверяющие каждую строчку кода, бла, бла, бла cool

Редактировался selenscy (17-09-12 12:42:50)

ikkunan salvataja · 17-09-12 12:40:44

selenscy пишет:

А если путей потенциально опасных нет, то значит ставим, да?

Ага, в песочницу, откуда он доступа в инет иметь не будет и соответственно никакие логи никуда передать не сможет. И чьи либо файлы он из этой песочницы покоцать не сможет.
Кстати, а как в Божественной легко и непринуждённо осуществляется запуск программы от имени другого пользователя? Не администратора, а наоборот. Про то, что в винде пользователю тоже можно запретить доступ к сети рассказывать не надо. Это я знаю, можно, хотя на мой взгляд и несколько через задницу.

selenscy · 17-09-12 12:48:11

ikkunan salvataja пишет:

Ага, в песочницу, откуда он доступа в инет иметь не будет и соответственно никакие логи никуда передать не сможет. И чьи либо файлы он из этой песочницы покоцать не сможет.

А на х*й тогда вообще пакеты? big_smile И вообще овер9000 поделий lol lol lol lol lol

Вот вы запиздились то! Весь ёпенсорц опустили ниже плинтуса big_smile А они, блять, старались !!!! Проги ночами клепали, зарабатывая почётное красноглазие, форкая форки форкнутых форков lol lol lol

Заебись швабодка, да!

Всех на х*й на генту и каждую прогу проверять построчно из сорцов!!! cool И х*й с ним, с этим ёпенсорцем и пакетами богомерзкими!!!

Редактировался selenscy (17-09-12 13:13:12)

beep · 17-09-12 13:12:59

selenscy пишет:

Заебись швабодка, да!

в FOSS & OpenSource как порядок в армии, а в армии порядок, это хорошо замаскированный беспорядок!

selenscy · 17-09-12 13:20:46

beep пишет:

в FOSS & OpenSource как порядок в армии, а в армии порядок, это хорошо замаскированный беспорядок!

Блеск и нищета ёпенсорца smile Колхоз, хуле! Один призывает, в порыве маразма, под лупой читать и сравнивать пакеты. Другой призывает до 18 лет права на компьютер не выдавать, третий ещё какую нибудь хуйню скажет cool Вот так и живут с одним процентом, жалуясь на всех и вся smile Изобретая треугольные колёса с железобетонными костылями.

Редактировался selenscy (17-09-12 13:21:50)

kenzzzooo · 17-09-12 13:21:51

ikkunan salvataja пишет:

Кстати, а как в Божественной легко и непринуждённо осуществляется запуск программы от имени другого пользователя? Не администратора, а наоборот.

Shift+ПКМ -->> Запуск от имени другого пользователя smile Легко и непринужденно smile

selenscy · 17-09-12 13:27:00

kenzzzooo пишет:

Shift+ПКМ -->> Запуск от имени другого пользователя Легко и непринужденно

Это богомерзко! КанщЁли нет с треугольными колёсами и костылями! cool

Редактировался selenscy (17-09-12 13:27:44)

ikkunan salvataja · 17-09-12 13:32:00

kenzzzooo пишет:

Shift+ПКМ -->> Запуск от имени другого пользователя

Спасибо, но я несколько другое имел ввиду. Как это на постоянку поставить, то есть хлопаю я по значку программы в меню или на десктопе и она у меня уже автоматом от имени заданного пользователя запускается. То, что при первом запуске пароль этого пользователя будет запрошен это уже частности, один раз ввести можно.

kenzzzooo · 17-09-12 13:37:44

ikkunan salvataja пишет:

Спасибо, но я несколько другое имел ввиду. Как это на постоянку поставить, то есть хлопаю я по значку программы в меню или на десктопе и она у меня уже автоматом от имени заданного пользователя запускается. То, что при первом запуске пароль этого пользователя будет запрошен это уже частности, один раз ввести можно.

создайте ярлык, в свойствах ярлыка, на закладке "Ярлык", в поле "Объект", вместе с именем программы, естественно до имени, пишете:

runas /noprofile /savecred /user:<имя пользователя> <программа>

профит smile

UPS · 17-09-12 13:44:40

kenzzzooo пишет:

Shift+ПКМ -->> Запуск от имени другого пользователя smile Легко и непринужденно smile

Да это бесполезно объяснять,уже все по третьему кругу пошло.
Не знаю как у некоторых товарищей ,может им и нечего в системах проверять,может они и не работают вовсе в сфере с большим документооборотом и "входящим трафиком" хотя тот же terminaLtor-писал,что у него по пять exe вирусов в организации размножаются и сами на флешки записываются.
Очень часто надо проверять в том числе и "неподписанные пакеты" big_smile ,а если использовать предложеное тут правило проверки с лупой и все нельзя,а то беда.То в принципе работа за ПК слишком осложниться,да и не нужно это при таком количестве инструментов безопасности в виндовс.
А для альтернативномыслящих повторяю как для маленьких: подавляющее большинство ваших сородичей ставят все без разбора и инструментов для "авто проверки" вы не признаете,дурачье. То что у вас на вашем личном ПК всем пох ,тут разговор идет глобальный. И если бы вас было хоть 10% то это была бы самая дырявая ОС и ботнеты бы коллосились аж бегом.
Ссылки вам уже давали и еще разок для тупеньких- раша федора из своих реп ставит неподписанные пакеты и Selinux падает по 5 раз в день бывает,факт.

ikkunan salvataja · 17-09-12 14:08:05

kenzzzooo пишет:

создайте ярлык, в свойствах ярлыка, на закладке "Ярлык", в поле "Объект", вместе с именем программы, естественно до имени, пишете:

А просто отметить соответствующий крыжик и в поле рядом вписать имя пользователя значит низзя?

Форум StopLinux

Объявление

#426 17-09-12 11:07:07

Re: Обнаружен первый в истории троянец для Linux.

#427 17-09-12 11:16:31

Re: Обнаружен первый в истории троянец для Linux.

#428 17-09-12 11:23:07

Re: Обнаружен первый в истории троянец для Linux.

#429 17-09-12 11:25:54

Re: Обнаружен первый в истории троянец для Linux.

#430 17-09-12 11:30:50

Re: Обнаружен первый в истории троянец для Linux.

#431 17-09-12 11:31:39

Re: Обнаружен первый в истории троянец для Linux.

#432 17-09-12 11:36:36

Re: Обнаружен первый в истории троянец для Linux.

#433 17-09-12 11:38:44

Re: Обнаружен первый в истории троянец для Linux.

#434 17-09-12 11:44:27

Re: Обнаружен первый в истории троянец для Linux.

#435 17-09-12 12:03:21

Re: Обнаружен первый в истории троянец для Linux.

#436 17-09-12 12:03:49

Re: Обнаружен первый в истории троянец для Linux.

#437 17-09-12 12:21:07

Re: Обнаружен первый в истории троянец для Linux.

#438 17-09-12 12:32:56

Re: Обнаружен первый в истории троянец для Linux.

#439 17-09-12 12:40:44

Re: Обнаружен первый в истории троянец для Linux.

#440 17-09-12 12:48:11

Re: Обнаружен первый в истории троянец для Linux.

#441 17-09-12 13:12:59

Re: Обнаружен первый в истории троянец для Linux.

#442 17-09-12 13:20:46

Re: Обнаружен первый в истории троянец для Linux.

#443 17-09-12 13:21:51

Re: Обнаружен первый в истории троянец для Linux.

#444 17-09-12 13:27:00

Re: Обнаружен первый в истории троянец для Linux.

#445 17-09-12 13:32:00

Re: Обнаружен первый в истории троянец для Linux.

#446 17-09-12 13:37:44

Re: Обнаружен первый в истории троянец для Linux.

#447 17-09-12 13:44:40

Re: Обнаружен первый в истории троянец для Linux.

#448 17-09-12 14:08:05

Re: Обнаружен первый в истории троянец для Linux.

Подвал форума