Обнаружен первый в истории троянец для Linux. (Страница 18) / Дорога, открытая всем / Форум StopLinux

Объявление

Kwork.ru - услуги фрилансеров от 500 руб.

#426 17-09-12 11:07:07

IvanOFF
Участник
Зарегистрирован: 26-12-09
Сообщений: 1,482
Windows 7Chrome 21.0.1180.89

Re: Обнаружен первый в истории троянец для Linux.

А как пользователи линукс защищены от такого: https://vms.drweb.com/virus/?i=1848289

Ведь этой дряни все равно на ОС, она работает сугубо в браузере и использует социальные механизмы. Пользователь Windows имеющий антивирус с большой долей вероятности этой страницы не увидит, так как она будет заблокирована. А пользователь Linux будет отправлять SMS?

Добавлено спустя 03 мин 59 с:

NEMO пишет:

Неподписаные пакеты адекватные люди не ставят.

Да что вы говорите? А пакеты с нескучными обоями кто качает? Отмотайте назад там полно ссылок. И не только пакеты, но и сомнительные архивы, которыми перезаписывают системные файлы.

Павел пишет:

Странно... Хорошо. Прежде всего, скажите, чем вы его собираетесь подписывать? Каким ключом? Откуда он у Вас?
Желательно, конечно, Вам самому хоть раз что-то (безвредное) распространить через механизм PPA.

А что долго? Если светит прямая коммерческая выгода, то никто не помешает злоумышленникам написать какую нибудь утилиту, распространить ее через PPA, затем гнать оттуда малварь.


"Оно, конечно, можно научить медведя ездить на велосипеде. Да только будет ли медведю от этого польза и удовольствие?" (с) А. и Б. Стругацкие

Неактивен

#427 17-09-12 11:16:31

selenscy
Участник
Зарегистрирован: 28-11-10
Сообщений: 2,558
LinuxOpera 12.02

Re: Обнаружен первый в истории троянец для Linux.

petrun пишет:

Я что-то вообще не понимаю сути разговора. Пакеты подписаны. Неподписаные пакеты адекватные люди не ставят. Все.

Посмеялсо!  big_smile

"Что делать если нет репозиториев?

Не паниковать. Репозиторий — это хранилище. Просто нет хранилища — не хорошо, но не смертельно. Программы в Ubuntu прячутся в пакетах-архивах формата deb. Ищите через поисковые системы по запросам: deb нужная_вам_программа
  tongue (пламенный превед петрунам!!!)
Будьте предельно аккуратны в этом способе, это попахивает виндовой натурой — «качать неизвестно что, неизвестно откуда». Будьте критичны и бдительны.

Очень маловероятно, что нужный deb пакет не был найден, но найден какой-то rpm пакет.  cool  Из rpm сделать deb поможет программа alien, которую нужно установить." https://help.ubuntu.ru/wiki/репозитории_ubuntu

Кого будут слушать? Какого то там petrun`a или "флагмана" и "светоча" поделиёстроения?  cool  Хотя те же петруны на всех перекрёстках твердят, что малвари на поделии просто нет, ага! Совсем  lol

Не бздим, качаем, ставим линупс - суперпуперзащищёная недоось, все петруны и акуны говорят, что вирусов нет и антивирь нинужын!!! Виндузятники всё врут!!! Слава жопеэль и штульману!!!

Редактировался selenscy (17-09-12 11:25:53)


База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Неактивен

Следующие пользователи поставили вам "+1":linupzer

#428 17-09-12 11:23:07

ikkunan salvataja
Участник
Зарегистрирован: 30-01-10
Сообщений: 2,688
LinuxFirefox 10.0.5

Re: Обнаружен первый в истории троянец для Linux.

Белая рысь пишет:

Ага, посмотрел бы я, как Вы изучите за полминуты бандл VMware Workstation, например

Да, похоже крутая это штука windows, мощно извилины разглаживает. Ещё раз, на хрена мне его вообще изучать? Мест, откуда можно потенциально нагадить, в линуксе раз-два и обчёлся. Сделать соответствующую проверку никакого труда не представляет. В качестве примера:

rpm -qpl freenx-server-0.7.4-alt29.i586.rpm | grep etc/rc
/etc/rc.d/init.d/freenx-server

Всё, достаточно для вывода что программа потенциально небезопасно и если она получена не из официального репозитория то устанавливать её не следует.
Если же программа в такие места не лезет — значит поставить можно, но на всякий случай делать её запуск от имени юзера с сильно урезанными правами.


Yesterday it worked.
Today it is not working.
Windows is like that.

Неактивен

#429 17-09-12 11:25:54

kenzzzooo
джинн, етить-колотить....
Из лампы
Зарегистрирован: 28-02-10
Сообщений: 1,593
Windows 7Internet Explorer 9.0

Re: Обнаружен первый в истории троянец для Linux.

UPS пишет:

Если бесплатное и хорошее то Comodo

ага, или SandBoxie (для дома бесплатно), или iCore Virtual Accounts, или... smile

petrun пишет:

Неподписаные пакеты адекватные люди не ставят

ну так о том и речь smile , что адекватные люди, независимо от системы, всякую каку в рот (на компьютер) тянуть не будут smile


ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Неактивен

#430 17-09-12 11:30:50

selenscy
Участник
Зарегистрирован: 28-11-10
Сообщений: 2,558
LinuxOpera 12.02

Re: Обнаружен первый в истории троянец для Linux.

ikkunan salvataja пишет:

Всё, достаточно для вывода что программа потенциально небезопасно и если она получена не из официального репозитория то устанавливать её не следует.

Да что ты доебался к шкриптам вашим уёбищным и путям в пакете? Это же самый ПРОСТОЙ способ  lol Ничто не мешает наваять из сорцов прогу которая при установке сформирует и шкрипт и пути и тебя отымеет с твоей лупой  smile Главное убедить и заставить юзера запустить пакет! Вариантов на самом деле тьма! Ещё раз повторяю, молитесь, что сидите в своём одном проценте  wink

Редактировался selenscy (17-09-12 11:51:41)


База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Неактивен

#431 17-09-12 11:31:39

ikkunan salvataja
Участник
Зарегистрирован: 30-01-10
Сообщений: 2,688
LinuxFirefox 10.0.5

Re: Обнаружен первый в истории троянец для Linux.

selenscy пишет:

Будьте предельно аккуратны в этом способе, это попахивает виндовой натурой — «качать неизвестно что, неизвестно откуда». Будьте критичны и бдительны.

Ага, и помимо этого оттуда же:
"Можно ли жить без ключей? Да можно, но не стоит жертвовать своей безопасностью"


Yesterday it worked.
Today it is not working.
Windows is like that.

Неактивен

#432 17-09-12 11:36:36

selenscy
Участник
Зарегистрирован: 28-11-10
Сообщений: 2,558
LinuxOpera 12.02

Re: Обнаружен первый в истории троянец для Linux.

ikkunan salvataja пишет:

"Можно ли жить без ключей? Да можно, но не стоит жертвовать своей безопасностью"

Я там привёл с UPS-ом сцылки и цыферки с руторрента  lol  Заткнись уж на х*й! Можешь до кучи посмотреть как на других торрентах скачивают! Имя им легион  cool


База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Неактивен

#433 17-09-12 11:38:44

IvanOFF
Участник
Зарегистрирован: 26-12-09
Сообщений: 1,482
Windows 7Chrome 21.0.1180.89

Re: Обнаружен первый в истории троянец для Linux.

ikkunan salvataja пишет:

Всё, достаточно для вывода что программа потенциально небезопасно и если она получена не из официального репозитория то устанавливать её не следует.
Если же программа в такие места не лезет — значит поставить можно, но на всякий случай делать её запуск от имени юзера с сильно урезанными правами.

И кто это будет делать? Тот кто качает пакеты с нескучными обоями?

Я не пойму, что вы силитесь доказать? Ежу понятно, что ни вы ни я не будут ставить левый пакет или столь же левый exe-файл. А если сильно надо, то сначала проверят. Но большинству пользователей срать на такие тонкости, им нужны нескучные обои с котятами. Поэтому и пакет запустят и пароль введут, со всеми вытекающими.


"Оно, конечно, можно научить медведя ездить на велосипеде. Да только будет ли медведю от этого польза и удовольствие?" (с) А. и Б. Стругацкие

Неактивен

#434 17-09-12 11:44:27

selenscy
Участник
Зарегистрирован: 28-11-10
Сообщений: 2,558
LinuxOpera 12.02

Re: Обнаружен первый в истории троянец для Linux.

IvanOFF пишет:

Но большинству пользователей срать на такие тонкости, им нужны нескучные обои с котятами.

Размер:  1 MB   |   Зарегистрирован:  1 год 10 месяцев   |   .torrent скачан:  1554 раза https://rutracker.org/forum/viewtopic.php?t=2176059

Было бы пользователей не ОДИН процент, а хотя бы ДЕСЯТЬ!!!  lol количество скачек бы увеличилось прямо пропорционально, может быть даже в некоей прогрессии  smile А Акуне похуй, он Павлик Морозов с одной гранатой, а впереди штук десять тигров  smile


База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Неактивен

#435 17-09-12 12:03:21

terminaLtor
Powered by GNU/Linux
Из Интернета
Зарегистрирован: 05-07-10
Сообщений: 1,376
LinuxSafari 534.34

Re: Обнаружен первый в истории троянец для Linux.

selenscy,
Тебя что-то смотрю укачало на волнах butthurt.fm

kenzzzooo пишет:

что адекватные люди, независимо от системы, всякую каку в рот (на компьютер) тянуть не будут smile

Яростно плюсую: тут на СЛОРе один товарисч-закапыватель запускал скрипты из инета от рута (хотел обновить ядро), линукс тут не поможет, как не помог бы и антивирус+юак, так как если у пользователя есть возможность и желание выстрелить себе в ногу, то он выстрелит.

Неактивен

#436 17-09-12 12:03:49

selenscy
Участник
Зарегистрирован: 28-11-10
Сообщений: 2,558
LinuxOpera 12.02

Re: Обнаружен первый в истории троянец для Linux.

petrun пишет:

Я, например, пытаюсь доказать, что большинство пользователей вообще не следует допускать до вычислительной машины. Во избежание.

Это такая задача у ёпенсорца?  smile Впрочем, я даже не удивляюсь  smile И эти люди потом бредят, как всё лихко и просто в поделиях и какие они совершенные  lol А во всём виноват паганый Балмер и богомерзкая винда, пускают всех без разбора, почему у них и более 90 % рынка. Заебись у вас логика, ага! Со швабодкой.... cool

Редактировался selenscy (17-09-12 12:11:09)


База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Неактивен

#437 17-09-12 12:21:07

ikkunan salvataja
Участник
Зарегистрирован: 30-01-10
Сообщений: 2,688
LinuxFirefox 10.0.5

Re: Обнаружен первый в истории троянец для Linux.

IvanOFF пишет:

Я не пойму, что вы силитесь доказать?

Ну чтобы было понятнее. Сколько примерно человеко-часов/дней/лет займёт написание с использованием PyGTK или PyQt програмки отвечающей за установку пакетов?
Програмка должна проверить подпись пакета, используя при этом dpkg или rpm, если пакет подписан производителем дистрибутива то ещё раз вызывается dpkg или rpm, которым в качестве аргумента для установки передаётся имя пакета. Если пакет не имеет таковой подписи, то проверяются пути, по которым файлы будут ставиться, опять таки путём вызова вышеназванных утилит, и если среди таковых обнаруживаются потенциально опасные, по типу как я показал для NX-server, то выскакивает предложение отказаться от этой установки, а если устанавливаешь то сам дурак.
Если таковых путей не обнаруживается то выскакивает предупреждение об отсутствии надлежащей подписи и предложение установить данный пакет с обрезанными по самые яйца правами, а если хочешь установить его обычным образом то сам дурак.


Yesterday it worked.
Today it is not working.
Windows is like that.

Неактивен

#438 17-09-12 12:32:56

selenscy
Участник
Зарегистрирован: 28-11-10
Сообщений: 2,558
LinuxOpera 12.02

Re: Обнаружен первый в истории троянец для Linux.

ikkunan salvataja пишет:

Если пакет не имеет таковой подписи, то проверяются пути, по которым файлы будут ставиться, опять таки путём вызова вышеназванных утилит, и если среди таковых обнаруживаются потенциально опасные, по типу как я показал для NX-server, то выскакивает предложение отказаться от этой установки, а если устанавливаешь то сам дурак.

А если путей потенциально опасных нет, то значит ставим, да? Я правильно понял?  wink

Вы вообще то ф курсе, что тогда всю пакетную систему выкидывать на х*й надо?  wink И собирать самому из сорцов, проверяя каждую строчку cool

[.....крутит пальцем у виска....]

Пиздец! Миллионы глаз, проверяющие каждую строчку кода, бла, бла, бла  cool

Редактировался selenscy (17-09-12 12:42:50)


База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Неактивен

#439 17-09-12 12:40:44

ikkunan salvataja
Участник
Зарегистрирован: 30-01-10
Сообщений: 2,688
LinuxFirefox 10.0.5

Re: Обнаружен первый в истории троянец для Linux.

selenscy пишет:

А если путей потенциально опасных нет, то значит ставим, да?

Ага, в песочницу, откуда он доступа в инет иметь не будет и соответственно никакие логи никуда передать не сможет. И чьи либо файлы он из этой песочницы покоцать не сможет.
Кстати, а как в Божественной легко и непринуждённо осуществляется запуск программы от имени другого пользователя? Не администратора, а наоборот. Про то, что в винде пользователю тоже можно запретить доступ к сети рассказывать не надо. Это я знаю, можно, хотя на мой взгляд и несколько через задницу.


Yesterday it worked.
Today it is not working.
Windows is like that.

Неактивен

#440 17-09-12 12:48:11

selenscy
Участник
Зарегистрирован: 28-11-10
Сообщений: 2,558
LinuxOpera 12.02

Re: Обнаружен первый в истории троянец для Linux.

ikkunan salvataja пишет:

Ага, в песочницу, откуда он доступа в инет иметь не будет и соответственно никакие логи никуда передать не сможет. И чьи либо файлы он из этой песочницы покоцать не сможет.

А на х*й тогда вообще пакеты?  big_smile И вообще овер9000 поделий  lol  lol  lol  lol  lol

Вот вы запиздились то! Весь ёпенсорц опустили ниже плинтуса  big_smile А они, блять, старались !!!! Проги ночами клепали, зарабатывая почётное красноглазие,  форкая форки форкнутых форков  lol  lol  lol

Заебись швабодка, да!

Всех на х*й на генту и каждую прогу проверять построчно из сорцов!!!  cool И х*й с ним, с этим ёпенсорцем и пакетами богомерзкими!!!

Редактировался selenscy (17-09-12 13:13:12)


База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Неактивен

#441 17-09-12 13:12:59

beep
BSD
Из UA
Зарегистрирован: 17-02-12
Сообщений: 765
Windows XPChrome 21.0.1180.89

Re: Обнаружен первый в истории троянец для Linux.

selenscy пишет:

Заебись швабодка, да!

в FOSS & OpenSource как порядок в армии, а в армии порядок, это хорошо замаскированный беспорядок!

Неактивен

#442 17-09-12 13:20:46

selenscy
Участник
Зарегистрирован: 28-11-10
Сообщений: 2,558
LinuxOpera 12.02

Re: Обнаружен первый в истории троянец для Linux.

beep пишет:

в FOSS & OpenSource как порядок в армии, а в армии порядок, это хорошо замаскированный беспорядок!

Блеск и нищета ёпенсорца  smile Колхоз, хуле! Один призывает, в порыве маразма, под лупой читать и сравнивать пакеты. Другой призывает до 18 лет права на компьютер не выдавать, третий ещё какую нибудь хуйню скажет  cool Вот так и живут с одним процентом, жалуясь на всех и вся  smile Изобретая треугольные колёса с железобетонными костылями.

Редактировался selenscy (17-09-12 13:21:50)


База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Неактивен

#443 17-09-12 13:21:51

kenzzzooo
джинн, етить-колотить....
Из лампы
Зарегистрирован: 28-02-10
Сообщений: 1,593
Windows 7Internet Explorer 9.0

Re: Обнаружен первый в истории троянец для Linux.

ikkunan salvataja пишет:

Кстати, а как в Божественной легко и непринуждённо осуществляется запуск программы от имени другого пользователя? Не администратора, а наоборот.

Shift+ПКМ -->> Запуск от имени другого пользователя smile Легко и непринужденно smile

mini_user.png


ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Неактивен

#444 17-09-12 13:27:00

selenscy
Участник
Зарегистрирован: 28-11-10
Сообщений: 2,558
LinuxOpera 12.02

Re: Обнаружен первый в истории троянец для Linux.

kenzzzooo пишет:

Shift+ПКМ -->> Запуск от имени другого пользователя  Легко и непринужденно

Это богомерзко! КанщЁли нет с треугольными колёсами и костылями!  cool

Редактировался selenscy (17-09-12 13:27:44)


База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Неактивен

#445 17-09-12 13:32:00

ikkunan salvataja
Участник
Зарегистрирован: 30-01-10
Сообщений: 2,688
LinuxFirefox 10.0.5

Re: Обнаружен первый в истории троянец для Linux.

kenzzzooo пишет:

Shift+ПКМ -->> Запуск от имени другого пользователя

Спасибо, но я несколько другое имел ввиду. Как это на постоянку поставить, то есть хлопаю я по значку программы в меню или на десктопе и она у меня уже автоматом от имени заданного пользователя запускается. То, что при первом запуске пароль этого пользователя будет запрошен это уже частности, один раз ввести можно.


Yesterday it worked.
Today it is not working.
Windows is like that.

Неактивен

#446 17-09-12 13:37:44

kenzzzooo
джинн, етить-колотить....
Из лампы
Зарегистрирован: 28-02-10
Сообщений: 1,593
Windows 7Internet Explorer 9.0

Re: Обнаружен первый в истории троянец для Linux.

ikkunan salvataja пишет:

Спасибо, но я несколько другое имел ввиду. Как это на постоянку поставить, то есть хлопаю я по значку программы в меню или на десктопе и она у меня уже автоматом от имени заданного пользователя запускается. То, что при первом запуске пароль этого пользователя будет запрошен это уже частности, один раз ввести можно.

создайте ярлык, в свойствах ярлыка, на закладке "Ярлык", в поле "Объект", вместе с именем программы, естественно до имени, пишете:

runas /noprofile /savecred /user:<имя пользователя> <программа>

профит smile


ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Неактивен

#447 17-09-12 13:44:40

UPS
Участник
Зарегистрирован: 19-02-12
Сообщений: 2,145
UnknownInternet Explorer 999.1

Re: Обнаружен первый в истории троянец для Linux.

kenzzzooo пишет:

Shift+ПКМ -->> Запуск от имени другого пользователя smile Легко и непринужденно smile

Да это бесполезно объяснять,уже все по третьему кругу пошло.
Не знаю как у некоторых товарищей ,может им и нечего в системах проверять,может они и не работают вовсе в сфере с большим документооборотом и "входящим трафиком"  хотя тот же terminaLtor-писал,что у него по пять exe вирусов в организации размножаются и сами на флешки записываются.
Очень часто надо проверять в том числе и "неподписанные пакеты" big_smile ,а если использовать предложеное тут правило проверки с лупой и все нельзя,а то беда.То в принципе работа за ПК  слишком осложниться,да и не нужно это при таком количестве инструментов безопасности в виндовс.
А для альтернативномыслящих повторяю как для маленьких: подавляющее большинство ваших сородичей ставят все без разбора и инструментов для "авто проверки" вы не признаете,дурачье. То что у вас на вашем личном ПК всем пох ,тут разговор идет глобальный. И если бы вас было хоть 10% то это была бы самая дырявая ОС и ботнеты бы коллосились аж бегом.
Ссылки вам уже давали и еще разок для тупеньких- раша федора из своих реп ставит неподписанные пакеты и Selinux падает по 5 раз в день бывает,факт.


К счастью, мой заработок не сильно зависит от компьютера, иначе бы Линукс было бы проблематично использовать. Меня не особо интересует, что там у других. Меня волнует линукс для моих задач. А если ~1.5% пользователей устраивает линукс - остальным 98.5% от этого не сильно легче. #178. SemyonKozakov
https://stoplinux.org.ru/reviews/review_Ubuntu_LTS_10.04.html

Неактивен

#448 17-09-12 14:08:05

ikkunan salvataja
Участник
Зарегистрирован: 30-01-10
Сообщений: 2,688
LinuxFirefox 10.0.5

Re: Обнаружен первый в истории троянец для Linux.

kenzzzooo пишет:

создайте ярлык, в свойствах ярлыка, на закладке "Ярлык", в поле "Объект", вместе с именем программы, естественно до имени, пишете:

А просто отметить соответствующий крыжик и в поле рядом вписать имя пользователя значит низзя?


Yesterday it worked.
Today it is not working.
Windows is like that.

Неактивен

Kwork.ru - услуги фрилансеров от 500 руб.
Мой VPS с 2016 года !
✅ Виртуальные от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.





Подвал форума

Под управлением FluxBB
Модифицировал Visman

Яндекс.Метрика