unix bootkit

beep · 08-05-12 17:31:16

Много можно прочитать что вирусов нет, и не будет под линукс, сегодня наткнулся на Буткит: вызов 2008

там же в поиске:

Административная панель Neosploit, отвечающая за генерацию эксплойтов, ведение базы зараженных пользователей и т.д., представляет собой исполняемый файл, написанный на языке C++ и скомпилированный под работу в операционных системах Linux и FreeBSD.

ВО товарищи, это для тех кто считаю линукс самой крутой и безопасной ОСей дистрибутивов линукс, еще хуже что многие считаю что антивирус не надо.

Там же пути распостронения, по этому скорее всего в продуктах адоб есть уязвимости, через которые вирусы так и ползут, и не только в них. Почему это не блокирует линукс ?

Удачи вам, ваш Win32!

Редактировался beep (08-05-12 17:38:06)

Lord_Evil · 09-05-12 07:14:32

beep, ты прости, конечно, за грубую постановку, но можно задать тебе личный вопрос?.. Ты идиот или очки проебал? (:
Neosploit - Административная панель
А не вирус/троян итп. Вирусы/трояный и прочих генерт уже для вантуза. Бинарник софтины для генерации троянов собран под Linux & BSD. Что, блять, тут не ясно? О.о

Добавлено спустя 02 мин 05 с:
Тему на закрытие/удаление или переоформление. Топикстартера срочно к глазному, лечить "избирательное вИндус зрение"!

Lord_Evil · 09-05-12 08:29:00

Синдром перманентных ректальных болей detected.
Вова, что тебе покоя не даёт моя личность то?

Добавлено спустя 48 с:
wr224, есть сюжет про меня? Давай, катай. Посмеемся вместе wink

beep · 09-05-12 10:31:09

эта панель ставится на линукс и бсд, я напрмер не знаю что за панель, скорее всего она устанавливается либо на VDS, и уже с правами рута или от юзера но через руткит делает все с правами суперадмина, она генерирует разные вирусы, черви и тому подобное которые распостроняются через сайт, я так понял в основном для виндовс.

Вопрос, почему не блокируют такие панели линукс ? вот что я имел ввиду, ведь там написано что ищется пароли людей и устанавливаются на сайт если он есть

Павел · 09-05-12 11:08:15

beep пишет:

Вопрос, почему не блокируют такие панели линукс ?

Может, у Вас Линукс нелицензионный? big_smile

Lord_Evil · 10-05-12 08:19:24

wr224, т.е. ты считаешь, что из-за того, что я использую преимущественно операционную систему GNU/Linux, то у меня прав выражаться, как я хочу, меньше, чем у того же МОРЗЕ, который предпочитает OS Windows и грубые выражения? Хорошо, я приношу свои извинения товарищу beep, если моя грубо оформленная шутка задела его чувства и самолюбие.
beep, почему ты считаешь, что набор инструментов должен блокироваться? Если есть боязнь в его использовании, то можно поставить в вправду итп. Вопрос в чем? Чтобы голля система сама друидов опросные вещи?
Антивирусы на линукс есть, можно поставить при желании. Скорее всего, антивирус бы и заблокировал эту панель, как «hack tool». Кажется, wr224 кидал ссылку на Dr Web под линукс. На андроиде его и держу.

SemyonKozakov · 10-05-12 14:35:41

MOP3E, то, что административная панель трояна разработана для линукса, не говорит абсолютно ничего. Заранее расстрою: под винды таких в разы больше. Гугли те же хакерские форумы, там много что интересного есть. И, тем не менее, я не понял, каком образом административная панель относится к вирусам? Она не является вирусом, который может самопроизвольно или под личиной другой программы установиться к тебе на компьютер.

beep · 10-05-12 14:44:02

Lord_Evil пишет:

beep, почему ты считаешь, что набор инструментов должен блокироваться?

потому что эту панель ставят насайты, тырятся пароль от сайтов и распостроняется по другим скайтам, своего рода ботнет. У меня в соглашении написано , что никаких вирусов и вредоносных данных насайте не должно быть, так указал мой хостер, потом если чтото я хочу установить, то он проверяет что мне надо установить, а некоторым пофиг, ставьте бруты и так далее, я помню мы 2 ТБ трафика админам спалили за три дня, брут аськи, забыли выключить, заметили только тогда когда наш сайт стал требовать больше места, а хули в лог на 400 МБ поместилось купа символов ".

SemyonKozakov · 10-05-12 14:54:29

MOP3E пишет:

Сёма, я ни капельки не сомневался, что ты вылезешь сюда защищать очередное хакерское поделие под линух.

лицорука.пнгю MOP3E, теперь-то я не удивляюсь, что ты без взятки не поступил в институт. С логикой у тебя и правда что-то не то. Я не защищал хакерские поделия, я лишь говорил, что их наличие под линукс РОВНО НИЧЕГО НЕ ЗНАЧИТ! А то ты тут уже начал параноидальный бред нести:

MOP3E пишет:

По этому поводу вспоминается высказывание одного из наших милицейских чиновников, что линух на компьютере устанавливается исключительно с целью скрыть какую-то незаконную деятельность.

Безусловно, наличие одной хакерской панели под линукс говорит о том, что линукс ставится только, чтобы скрыть хакерскую деятельность. MOP3E, под винды их в разы больше. А такая вот нелинейная логика меня уже достала: как можно спорить с логикой, которая твои слова перевёрнёт, исказит и в таком виде откомментирует.

Sheriff · 10-05-12 16:22:43

beep пишет:

Там же пути распостронения, по этому скорее всего в продуктах адоб есть уязвимости, через которые вирусы так и ползут, и не только в них. Почему это не блокирует линукс ?

Сейчас они (линуксоиды) скажут, что линукс это только ядро, а эдоб не спо smile и надо использовать правильные "спошные" заменители продуктов эдоб с уродливым интерфейсом слабым функционалом и кучей багов smile

Lord_Evil · 10-05-12 20:25:59

SemyonKozakov, msAVA, припизженная вИндус логика %)
MOP3E, wr224, еще раз и по пунктам, какого х*я МОЯ ЛИЧНАЯ ОС должна вообще что-то блокировать из того, что Я ЛИЧНО И СОЗНАТЕЛЬНО в нее ставлю??? Каким боком здесь законодательство РФ? Я не в РФ, мне плевать. MOP3E, что ты куришь, каким таким волшебным образом вантуз блокирует хакерское ПО «искаропке»?
beep, ставится не «на сайты», а на сервера. За то, что ты ставишь на сервер своего хостера, несешь ответственность ты сам. Прога же не «сама ставится на сайты», а ТЫ ЕЕ СТАВИШЬ. Хостер проверяет и даёт разрешение уже + от него уже зависят ограничения хостинга, напр. chroot.
Каким таким образам оно «тырит пароли от сайта» и что это за пароли такие? Что значит «распространяется по другим сайтами»? Само?

beep · 10-05-12 20:59:27

Lord_Evil пишет:

Каким таким образам оно «тырит пароли от сайта» и что это за пароли такие? Что значит «распространяется по другим сайтами»? Само?

а ты почитай, она ищет пароли в программах GuteFTP и других FTP клиентов и ставит вскрипты сайта ( если он есть у владельца ) вредоносный код

Lord_Evil · 10-05-12 22:11:43

beep, о, это уже интересней, сейчас почитаю. Именно «панель» этим занимается, не генерируемые ею трояны? Я такой генератор видел под винду, года четыре назад, он заражал систему чем-то(возможно для защиты от себя самого или..). Антивирус орал потом на его продукты жизнедеятельности в системных парках. Админ-панель представляла из себя скрипы на пхп.

Lord_Evil · 10-05-12 23:57:05

beep, дядько, ты не внимательно читал или не хватает технических знаний smile Панель сама по себе не "грабит корованы". Этим занимается троян, внедренный в систему жертвы. Он уже собирает пароли на машине жертвы и они могут быть использованы для "заражения" сайтов. Т.е. на них могут так же подменить ссылки с нормальных на скрипты для генерации новых троянов. Линуксу, где установленна эта панель, ничего не грозит.
wr224, перефразируй, что ты этим хотел сказать?

Форум StopLinux

Объявление

#1 08-05-12 17:31:16

unix bootkit

#2 09-05-12 07:14:32

Re: unix bootkit

#3 09-05-12 08:29:00

Re: unix bootkit

#4 09-05-12 10:31:09

Re: unix bootkit

#5 09-05-12 11:08:15

Re: unix bootkit

#6 10-05-12 08:19:24

Re: unix bootkit

#7 10-05-12 14:35:41

Re: unix bootkit

#8 10-05-12 14:44:02

Re: unix bootkit

#9 10-05-12 14:54:29

Re: unix bootkit

#10 10-05-12 16:22:43

Re: unix bootkit

#11 10-05-12 20:25:59

Re: unix bootkit

#12 10-05-12 20:59:27

Re: unix bootkit

#13 10-05-12 22:11:43

Re: unix bootkit

#14 10-05-12 23:57:05

Re: unix bootkit

Подвал форума