Обнаружен первый в истории троянец для Linux.

Tritus · 18-09-12 00:34:09

UPS пишет:

Эпидемия какиров атаку! Эй у меня открыт 80 и 443 -заходи бегом!!!!

Стесняются, не заходят? big_smile

Белая рысь · 18-09-12 00:40:47

Tritus пишет:

Стесняются, не заходят?

Да и ко мне, что-то, не ломятся отнюдь...

UPS · 18-09-12 00:43:16

Белая рысь пишет:

80, 443, 25, 465, 993, 995, 5222, 5269 и ещё кое-что по мелочи...

Вот это мне нравится очень wink smile
Пусть научаться понимать разницу между закрытым портом и портом который не транслируется т.е. не сканируется как открытый ...хакеры блин доморощенные... tongue

Tritus · 18-09-12 00:44:52

Белая рысь пишет:

Да и ко мне, что-то, не ломятся отнюдь...

Скромные, наверное! smile

UPS · 18-09-12 00:45:12

Tritus пишет:

Стесняются, не заходят? big_smile

Cтесняются наверное и мозгов не хватает наверное,винда она ж насквось дырявая,вот они топчуться и не знают в какую дырку пролезть big_smile

Редактировался UPS (18-09-12 00:45:33)

ikkunan salvataja · 18-09-12 00:47:15

Белая рысь пишет:

80, 443, 25, 465, 993, 995, 5222, 5269 и ещё кое-что по мелочи...

Почтовый сервер что ли на домашнем десктопе? Месье понимает толк в извращениях.

UPS · 18-09-12 00:48:10

Tritus пишет:

Скромные, наверное!

Да не! Они поставят терминаторов,а как пользоваться не знают. Главное сказать так с апломбом-слышь у тебя порт открыт, тупой виндузятник!

Белая рысь · 18-09-12 00:49:10

ikkunan salvataja пишет:

Почтовый сервер что ли на домашнем десктопе? Месье понимает толк в извращениях.

Хм... Скорее, на сервере в чулане. smile ) Старый ноут жужжит потихонечку для утех сексуальных.

Редактировался Белая рысь (18-09-12 00:49:53)

selenscy · 18-09-12 01:02:07

ikkunan salvataja пишет:

Почтовый сервер что ли на домашнем десктопе? Месье понимает толк в извращениях.

А чо тут такого ? Зато эффектно так можно выебнуться своей почтой smile А чо нам кабанам? cool

TCP_PORTS_WAN="20,21,25,80,110,2020,10000"

Да, да, да!!! И 10000 бывает окрываю!

У мну и доменное имя притянуто tongue

Редактировался selenscy (18-09-12 01:11:38)

UPS · 18-09-12 01:11:00

selenscy пишет:

Да, да, да!!! И 10000 бывает окрываю!

Какиров не боитесь? wink

Белая рысь · 18-09-12 01:12:02

selenscy пишет:

Зато эффектно так можно выебнуться своей почтой

Для этого вот сюда можно сунуться. И без серверов с чуланами. А тут скорее антиспамы всякие потестить, с никсами посношаться, етц. Я вон об опенлдап уже мозг вывихнул.

selenscy · 18-09-12 01:16:52

UPS пишет:

Какиров не боитесь?

Тююююю! Жертва только свой локалхост может ломать wink

Добавлено спустя 02 мин 41 с:

Белая рысь пишет:

Для этого вот сюда можно сунуться. И без серверов с чуланами. А тут скорее антиспамы всякие потестить, с никсами посношаться, етц. Я вон об опенлдап уже мозг вывихнул.

Ф курсе! Я тоже для опытов держу. Всё таки по работе бывает помогает smile

linupzer · 18-09-12 04:04:08

ikkunan salvataja пишет:

Примерно также, как и мир людей знающих что на красный свет переходить или проезжать низзя. Элементарная грамотность всё таки должна быть.

это ты про кернел.орг и липукс.цом? ну да ну да.
а зачем оне липуксы переставляли после взлома? хуле, грепом бы все нашли, делов-то. ну дурни!!!!111111111

Rector · 18-09-12 06:22:24

автор пишет:

появились файлы /bin/f и /bin/i которые чего-то там делают при загрузке. Здесь нашёл обсуждение проблемы. Рецепт вроде бы прост, нужно всего-то удалить эти файлы и подправить /etc/crontab.
Однако, файлы не поддаются удалению и редактированию! Рутовых прав недостаточно для удаления и редактирования. Более того, они не поддаются даже если загрузить с флешки и попытаться ковырнуть их с незаражённого экземпляра ОС.

Автор, вероятно не в курсе прав на файлы и атрибуты. Не судьба посмотреть lsattr и сделать chattr -))

Добавлено спустя 01 мин 20 с:
selenscy, ты всё тут прыгаешь, звеня бубенцами, клоун? -))

Tritus · 18-09-12 09:47:01

Rector пишет:

Автор, вероятно не в курсе прав на файлы и атрибуты. Не судьба посмотреть lsattr и сделать chattr -))

Автор пишет:

Единственное, что я думаю, это вирус в порядке самозащиты стёр chattr. Щас попытаюсь нарыть его в другом месте.

Не запускается у него chattr. tongue

Rector · 18-09-12 10:33:18

kenzzzooo пишет:

ikkunan salvataja, объясните мне, пожалуйста, ЗАЧЕМ вообще мне ПОСТОЯННО запускать программу от имени другого пользователя?

Например, я запускаю gparted от рута или ещё для каких целей. В KDE это удобная фишка -)

Добавлено спустя 01 мин 22 с:

Tritus пишет:

Не запускается у него chattr.

Да, прошел по ссылке. Не исключено, что у автора половина бинарников заменено протроянеными версиями.

Редактировался Rector (18-09-12 11:27:23)

ikkunan salvataja · 18-09-12 11:26:52

Rector пишет:

Например, я запускаю gparted от рута

В своё время так запускал skype, не от рута разумеется, а от имени пользователя домашний каталог которого находился внутри моего, но за его пределы этот пользователь выхода не имел и в его каталоге ничего ценного не было. Просто некоторые нехорошие слухи про skype ходили. Железных подтверждений не было, но всё равно, на всякий слюцай.

Rector пишет:

Не исключено, что у автора половина бинарников заменено протроянеными версиями.

В следующий раз умнее будет. Здесь https://modostroi.ru/forum/view_theme/4?page=410 вот товарищ выводы быстро сделал.
"Если не считать, что только вчера почистил дебиан от руткита Opyum Team (в вот нефиг было ставить пароль рута в шесть единичек),"

Rector · 18-09-12 11:29:02

ikkunan salvataja пишет:

пароль рута в шесть единичек

Клиника -)

selenscy · 18-09-12 11:41:54

ikkunan salvataja пишет:

"Если не считать, что только вчера почистил дебиан от руткита Opyum Team (в вот нефиг было ставить пароль рута в шесть единичек),"

Сисадмин, йоба!!!

Думаю, что малварь в среде пенгванутых таки ходит, судя по стыдливым ужимкам "сисадминов" с кластерами ф чуланах smile И методы стандартные, что и для вин . Никто просто не афиширует сие в среде "илитной " среды "сисадминов". Хуле, антивирус же НИНУЖЫН!!!!

Добавлено спустя 09 мин 04 с:

Rector пишет:

Например, я запускаю gparted от рута или ещё для каких целей.

А он вроде без рутовых прав даже и не запустится? Во всяком случае, без рута сия прога попросту бесполезна wink

Rector пишет:

В KDE это удобная фишка -)

Ахуеть не встать!!! Надо жэ.... cool

Рехтур, жги дальше!!!!

NEMO · 18-09-12 15:07:32

wr224 пишет:

Сам сгенерю https://purplefloyd.wordpress.com/2009/0 … -packages/

А у репозиториев нету центра проверки сертификатов? Если так, то можно действительно подписывать всякими левыми ключами и они будут нефальсифицируемы.

ikkunan salvataja · 18-09-12 15:32:13

NEMO пишет:

А у репозиториев нету центра проверки сертификатов?

Сейчас вот специально в качестве поставщика выбрал другую группу, не ту для которой адреса прописаны. Адрес кстати существующий.

Белая рысь · 19-09-12 00:42:00

wr224 пишет:

зашевелились в питушатнике

Зря Вы так, у них регулярно шевеления на эту тему происходят, там, всё же, далеко не все упоротые, те, кто в теме, понимают, что за неимением нормальных инструментов надо хотя бы костылями анально огородиться, и только особо верующие кукарекают, что вирусни нету.
Правда, есть и переходные моменты: тот же ikkunan salvataja, например, огородился так, что мышь с трудом пролезет, лупой с grep'ом вооружился - и на основании этого рассказывает, что малвари нету.

Редактировался Белая рысь (19-09-12 01:21:46)

UPS · 19-09-12 00:53:37

wr224 пишет:

Наткнулся на свежачок от красноглазика https://linuxdoma.blogspot.com/2012/09/linux.html, зашевелились в питушатнике lol

Интересно wink Только вряд ли этим будет заниматься обыкновенный розовоглазик (еще не достигший уровня должного красноглазия),тем более когда со всех сторон опытные товарищи шепчут: " Не может быть,потому что ниможет быть в принципе, это же линукс" ,ну и еще пару мантр про тысячи зорких глаз.

Форум StopLinux

Объявление

#501 18-09-12 00:34:09

Re: Обнаружен первый в истории троянец для Linux.

#502 18-09-12 00:40:47

Re: Обнаружен первый в истории троянец для Linux.

#503 18-09-12 00:43:16

Re: Обнаружен первый в истории троянец для Linux.

#504 18-09-12 00:44:52

Re: Обнаружен первый в истории троянец для Linux.

#505 18-09-12 00:45:12

Re: Обнаружен первый в истории троянец для Linux.

#506 18-09-12 00:47:15

Re: Обнаружен первый в истории троянец для Linux.

#507 18-09-12 00:48:10

Re: Обнаружен первый в истории троянец для Linux.

#508 18-09-12 00:49:10

Re: Обнаружен первый в истории троянец для Linux.

#509 18-09-12 01:02:07

Re: Обнаружен первый в истории троянец для Linux.

#510 18-09-12 01:11:00

Re: Обнаружен первый в истории троянец для Linux.

#511 18-09-12 01:12:02

Re: Обнаружен первый в истории троянец для Linux.

#512 18-09-12 01:16:52

Re: Обнаружен первый в истории троянец для Linux.

#513 18-09-12 04:04:08

Re: Обнаружен первый в истории троянец для Linux.

#514 18-09-12 06:22:24

Re: Обнаружен первый в истории троянец для Linux.

#515 18-09-12 09:47:01

Re: Обнаружен первый в истории троянец для Linux.

#516 18-09-12 10:33:18

Re: Обнаружен первый в истории троянец для Linux.

#517 18-09-12 11:26:52

Re: Обнаружен первый в истории троянец для Linux.

#518 18-09-12 11:29:02

Re: Обнаружен первый в истории троянец для Linux.

#519 18-09-12 11:41:54

Re: Обнаружен первый в истории троянец для Linux.

#520 18-09-12 15:07:32

Re: Обнаружен первый в истории троянец для Linux.

#521 18-09-12 15:32:13

Re: Обнаружен первый в истории троянец для Linux.

#522 19-09-12 00:42:00

Re: Обнаружен первый в истории троянец для Linux.

#523 19-09-12 00:53:37

Re: Обнаружен первый в истории троянец для Linux.

Подвал форума