Не трогать UAC, обновляться и установить MSE. Не?
Так при просмотре очередного *tube.com компьютер говорит: "ваш флешьплеир устарел, нужен новый, а то ролики с собачками нельзя будет посмотреть" и тут же вылезает ЮАК: "Нажмите да/нет" и MSE молчит, проклятущий.
Добавлено спустя 06 мин 34 с:
Тоже запускать. Ну и что, что сложнее? Человека, желающего установить супер крякер интернета ничто не остановит.
Без сомнения, но операция не сопоставима по затратам, в случае с linux потребуются действия не совместимые (как на этом сайте говорят закапыватели) с умственными возможностями целевой аудитории
В детстве я молил бога о велосипеде;
потом понял что бог работает по-другому...
я украл велосипед и стал молить бога о прощении.
Аль Пачино
Неактивен
Угу... а по дефолту, после установки мастдая, под чем ты находишься?
Под админом. Но
включен UAC.
опять таки к ХКЛМ ветке права давать админские надо.
Это еще что за колдунство?
я уже выкладывал сохраненные руткиты http://upwap.ru/2805014
ну чем не вирусы
Кстати, работают некоторые.
Редактировался NEMO (11-09-12 15:59:20)
Неактивен
*tube.com
pornotube.com ?
я так понял линукс нужен для тех, кто смотрит порнуху ? или мне кажется
Неактивен
Известно, что Наутилус и Эволюшен запускаются под FreeBSD (и даже под виндовс), нужно ли быть линукс-гуру, чтобы найти ответ на Ваш вопрос?
А, драйвера Нвидии, в которых нашли уязвимость, позволяющую получить привилегии рута, это чья проблема линукса или драйверов Нвидии?
Так при просмотре очередного *tube.com компьютер говорит: "ваш флешьплеир устарел, нужен новый, а то ролики с собачками нельзя будет посмотреть" и тут же вылезает ЮАК: "Нажмите да/нет" и MSE молчит, проклятущий.
А, что будет, когда пользователей линукса будет процентов 10 хотя бы? Какая сила удержит их от введения пароля рута при схожих обстоятельствах?
Добавлено спустя 01 мин 08 с:
Без сомнения, но операция не сопоставима по затратам, в случае с linux потребуются действия не совместимые (как на этом сайте говорят закапыватели) с умственными возможностями целевой аудитории
И, снова про умственные способности... Как мило.
Случайности не случайны.
Неактивен
Sanix пишет:Угу... а по дефолту, после установки мастдая, под чем ты находишься?
Под админом. Но
NEMO пишет:включен UAC.
Да ни кто же не спорит, что контроль учеток включен! Что ты за него так уцепился? )))
Sanix пишет:опять таки к ХКЛМ ветке права давать админские надо.
Это еще что за колдунство?
Это не колдунство, это ткнуть галочку на HKLM ветке "полный доступ" для твоей ограниченой учетки.
Неактивен
Без сомнения, но операция не сопоставима по затратам, в случае с linux потребуются действия не совместимые (как на этом сайте говорят закапыватели) с умственными возможностями целевой аудитории
Удобство и безопасность идут разными путями. С ростом популярности будет и стремление сделать работу людей удобней.
А что касается запуска файла - не слишком то сложно. beep скинул архивчик, мне чтобы запустить файл понадобилось лишь установить галку на исполнение и щелкнуть по файлу. Единственная "защита", с которой столкнулся - одиночное нажатие на галочку заставляло ее мигать по десять раз, ставя в рандомное положение.
Добавлено спустя 02 мин 39 с:
Да ни кто же не спорит, что контроль учеток включен! Что ты за него так уцепился? )))
При включенном UAC запущенной программе будут выданы права обычного немощного юзера.
Это не колдунство, это ткнуть галочку на HKLM ветке "полный доступ" для твоей ограниченой учетки.
Зачем полный доступ? Моей рекомендацией был наоборот запрет записи. И вообще не в эту ветку.
Редактировался NEMO (11-09-12 16:16:10)
Неактивен
Это не колдунство, это ткнуть галочку на HKLM ветке "полный доступ" для твоей ограниченой учетки.
Если в каких-то случаях не будет хватать прав, при установке софта, там, или при изменении настроек, система просто запросит админский пароль. Только, если это происходит при обычном сёрфинге в интернете или открытии письма, например, то делать этого ни в коем случае не надо.
А вот ручами раздавать права на ветки реестра и системные папки - крайне глупо. Какой в этом случае смысл работы под обычной учёткой?
Случайности не случайны.
Неактивен
Тем не менее от вирусов это не помогает.
Как зачем полный доступ к этой ветке геймеру? ужс.. ))))
Если в каких-то случаях не будет хватать прав, при установке софта, там, или при изменении настроек, система просто запросит админский пароль. Только, если это происходит при обычном сёрфинге в интернете или открытии письма, например, то делать этого ни в коем случае не надо.
А вот ручами раздавать права на ветки реестра и системные папки - крайне глупо. Какой в этом случае смысл работы под обычной учёткой?
В том-то и дело - глупо. А так же глупо домашнего пользователя сажать под гостевую четку, или урезать права дефолтной учетке. Говорю именно за "домашнее" использование компьютера.
Редактировался Sanix (11-09-12 16:19:27)
Неактивен
К тому же в линуксовых KDE и Gnome тоже есть автозагрузка, менять которую можно простому юзеру. Такой линлокер в автозагрузке гарантированно заставит отправить необразованного простолюдина эсэмэску.
Когда уважаемый, мы увидим в этой студии РЕАЛЬНО работающий код линукслокера, от Вас, в этой студии, вот тогда и будем разговаривать предметно. А пока это пук. Не сильно вонючий, но тем не менее пук -)
После этого червь удаляет файл /etc/hosts.deny
Ух ты! И как он это делает? Кто ему дал такие права? -))
Во-вторых если человек возжелал запустить загруженный файл, то его не остановят ни кнопки, ни пароли, ни консольки.
Ну вот. Это светлая мысль.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Ух ты! И как он это делает? Кто ему дал такие права? -))
Судя, по информации, червь использует эксплоит с удаленным вектором атаки. И не один эксплоит.
Когда уважаемый, мы увидим в этой студии РЕАЛЬНО работающий код линукслокера, от Вас, в этой студии, вот тогда и будем разговаривать предметно.
Автозагрузка и без этого работает, поверьте.
Добавлено спустя 03 мин 09 с:
Тем не менее от вирусов это не помогает.
Ну не надо. Если какому-то мудаку за пультом ядерного реактора удалось его взорвать, то кричать, что правила и техника безопасности не работают - глупо.
Как зачем полный доступ к этой ветке геймеру? ужс.. ))))
А вот это фигня какая-то.
Неактивен
Судя, по информации, червь использует эксплоит с удаленным вектором атаки. И не один эксплоит.
О! Он великий хакер!
Он научился проводить элемент атаки! (с)
---
Не просветите, в чем собственно состоит "удалённый вектор атаки"? Очень интересно.
Автозагрузка и без этого работает, поверьте.
Где у него кнопка, Урий!? (с)
Где линукслокер?
===
Нет локера, считаем слив -)
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
О! Он великий хакер!
Он научился проводить элемент атаки! (с)
---
Не просветите, в чем собственно состоит "удалённый вектор атаки"? Очень интересно.
Нет, ну не пойму, почему у меня спрашивают, когда всё уже написано.
Где у него кнопка, Урий!? (с)
Где линукслокер?
===
Нет локера, считаем слив -)
Окей, я слился. Пойду сделаю багрепорт о неработающей автозагрузке.
А вы подумайте, что хотели доказать. Я пока отойду на полчаса, потом продолжим.
Неактивен
pornotube.com ?
я так понял линукс нужен для тех, кто смотрит порнуху ? или мне кажется
у кого что болит ...
А, драйвера Нвидии, в которых нашли уязвимость, позволяющую получить привилегии рута, это чья проблема линукса или драйверов Нвидии?
Второй раз на те же логические грабли. Но ведь Нвидия драйверы и под виндовс пишет, правда? Если в них будет уязвимость Вы виндовс будете ругать или Нвидию? Мало того, драйверы закрытые.
А, что будет, когда пользователей линукса будет процентов 10 хотя бы? Какая сила удержит их от введения пароля рута при схожих обстоятельствах?
Объяснял уже, давно, NEMO знает в чём трудность (не невозможность!)
И, снова про умственные способности... Как мило.
Вот даже Вы не знаете, что недостаточно просто скачать и кликнуть по файлу (в виндовсе ни качать, ни кликать не придётся), о чём разговор то?
Я вот совсем рисовать не умею и косноязычен до жути, а в школе у меня была одноклассница, которая учила параграфы из физики наизусть, как стихотворение и если одно слово забывала, даже самое малозначительное, то весь ответ коту под хвост.
В детстве я молил бога о велосипеде;
потом понял что бог работает по-другому...
я украл велосипед и стал молить бога о прощении.
Аль Пачино
Неактивен
Нет, ну не пойму, почему у меня спрашивают, когда всё уже написано.
Вот почему я не удивляюсь? Хе хе -)) Кроме тупой копипасты ничего не дождёшься. Одно только это выражение "когда всё уже написано" порождает культурный шок. Не знаю как у вас. Но, почему напрашивается вывод - виндузня ничего не может доказать, а только копипастит чужие высеры с разных ресурсов. А ведь здесь виндузне не раз предлагали вынести на общий суд коды вирусов (реально работающих), обзоры взломов Linux машин (старых, 200x годов). Нет, вместо этого они тут спорят что винда лучше музыку играет и фильмы кажет ) Идиоты.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Вот почему я не удивляюсь? Хе хе -)) Кроме тупой копипасты ничего не дождёшься. Одно только это выражение "когда всё уже написано" порождает культурный шок. Не знаю как у вас. Но, почему напрашивается вывод - виндузня ничего не может доказать, а только копипастит чужие высеры с разных ресурсов. А ведь здесь виндузне не раз предлагали вынести на общий суд коды вирусов (реально работающих), обзоры взломов Linux машин (старых, 200x годов). Нет, вместо этого они тут спорят что винда лучше музыку играет и фильмы кажет smile) Идиоты.
Если хочется узнать мое мнение, то так и говорите, иначе выглядит как издевательство. А такими постами бесполезно меня стимулировать к ответу.
Неактивен
NEMO, я Вас спросил конкретно - как можно поместить в автозагрузку Linux, с правами пользователя, локер, который вымогает по SMS деньги? Как пример - Виндовс-пользователи. Это не секрет, что многие пользователи видели это. Черный баннер.
----
Теперь, как это сделать в Linux? Пример кода в студию, пожалуйста.
++
И не надо копипаст. Своими словами, плз...
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Просто объяснил "соопчеству" на доступном им языке причины "отсутвия" вирусов.
Тот IvanOFF, которого мы знали и блог которого читали, никогда бы не перепутал вирусы и трояны. Но, очевидно, вселенская глупость, которую распространяет СЛОР устами местных клоунов, чрезвычайно заразительна. Ну, что ж... Очень жаль, да. Тот же Tiphon предпочёл сохранить интеллект, покинув СЛОР.
Или я что-то не так понял в Вашем "сообщении"? DrWeb таки указал способы распространения этой заразы? И продемонстрировал её способность к саморепликации? Или где и что Вы "объяснили" "соопчеству"? Поясните, будьте лаской. А то "соопчество", видать, не заметило Ваших "пояснений".
И почему это слово "отсутствие" вирусов под Linux Вы берёте в кавычки? Или уже обнаружен вирус под ядро 2.6/3.x? То, что вирусы были под ранние Linux'ы, включая ядро 2.4, никто не оспаривает. Но, если Вы берёте на себя смелость утверждать, что вирусы существуют и под более поздние Linux'ы, будьте добры предоставить подтверждение. В противном случае Вы, батенька, становитесь таким же балаболом, как и местные пupsики. А это печально, да...
Причина проста - 1,5% рынка не тот пирог, за который стоит заморачиваться. Если прикинуть процент пользующихся банковскими системами из числа этих 1,5%, то получится еще меньше.
Почему? Ну зайдете на ЛОР, форум Убунту и т.д. и т.п. и посмотрите кто составляет основной контингент - школота и великовозрастная пионерия, которая прыгает, улюлюкает и кидается какашками во все, что не укладывается в рамки их представлений. Что у них брать? Сто рублей на обеды?
Кроме того большая часть корпоративных клиент-банков и интернет-банков под линуксом просто не будут работать, что также снижает интерес злоумышленников, как и интерес к созданию ботнентов - не тот размах.
Вместе с тем данный пример отлично показывает, что все крики о супер-пупер продуманной безопасности и защищенности линукса, которые слышны каждый раз, как выходит новость о новом вирусе для винды который блочит систему или пиздит деньги, всего-лишь пустое сотрясение воздуха. Вирусы под линукс писать не сложнее чем под виндовс, вопрос только в том, что это нахуй никому не нужно. Отличный пример - Андроид, но сейчас мы услышим, что Андроид не линукс, что линукс это ядро и т.д. и т.п.
Как только специалист загибается в позу Настродубуса и начинает вещать о будущем, которое ему приснилось, он утрачивает всяческое к себе уважение. Если Вам нравится эта поза, если она стала для Вас привычной на СЛОРе, не мне Вас судить.
Что касается вирусов под Linux, поживём увидим. Меня вполне устраивает тот факт, что их нет до сих пор. Что касается Android'а, то там тоже не вирусы идут в основном, а трояны. Разницу можете посмотреть в педивикии, если докатились до того, что перестали их различать. Или я что-то пропустил и под Android появились вирусы, использующие уязвимости не в Java, а в ядре?
Неактивен
Так при просмотре очередного *tube.com компьютер говорит: "ваш флешьплеир устарел, нужен новый, а то ролики с собачками нельзя будет посмотреть" и тут же вылезает ЮАК: "Нажмите да/нет" и MSE молчит, проклятущий.
А чем бабушка за компьютером с Linux в этой ситуации будет отличаться от пользователя Windows? Тем, что вместо кнтопки "ДА" в UAC, она введет пароль рута?
Неактивен
Кстати, уязвимость какого-нибудь Наутилуса или Эволюшена можно считать уязвимостью линукса?
Да. Если и поскольку это ПО используется в системах на базе Linux, оно создаёт уязвимости всей системы. И дыры Java тоже делают Linux дырявым. И зараза под Linux есть. И никого давно уже это не удивляет. И никто не находит нужным вопить на весь интернет о трояне на каком-нибудь gnomelook или ещё где-то, что-то "доказывая соопчеству". Речь идёт о том, что вирусов под современные Linux'ы не существует. А трояны, как раз, давно не новость. Так же как и руткиты.
Неактивен
Речь идёт о том, что вирусов под современные Linux'ы не существует. А трояны, как раз, давно не новость. Так же как и руткиты.
Людей, которые помнят, что правильно говорить "созвонИмся", а не "созвОнимся" становится всё меньше и меньше, и они уже начинают раздражать последних своими попытками их исправить. Обыватель не хочет забивать себе голову такими определениями как "вирус", "троян" или "руткит", их особенностями и отличиями, для него все зловреды суть вирусы.
Добавлено спустя 02 мин 29 с:
Скачал кряк к фотошопу с проверенного торрента, запустил от имени администратора, как было в инструкции к кряку написано, а в нём вирус оказался.
Случайности не случайны.
Неактивен
Обыватель не хочет забивать себе голову такими определениями как "вирус", "троян" или "руткит", их особенностями и отличиями, для него все зловреды суть вирусы.
Передайте это Luc'е. А то я ему твержу, что на СЛОРе, за редким исключением, собирается толпа некомпетентных клоунов, из-за которых даже нормальные специалисты, вроде IvanOFF'а, деградируют, а Luca, бедолага, возомнил, что СЛОР — технический ресурс А оно, оказывается, вон оно как
Короче, я откланиваюсь. Если IvanOFF захочет ответить, я отреагирую. Если нет, то на "нет" и суда нет.
Неактивен
Теперь, как это сделать в Linux? Пример кода в студию, пожалуйста.
Ну, давайте. Я потратил свое время на поиск и изучение всякой фигни и разродился простой программой для KDE 4, ставящей в автозапуск Firefox:
#include <sys/stat.h>
#include <stdlib.h>
#include <stdio.h>
#define PATH "/.kde4/Autostart/firefox"
int main(int argc, char * argv[])
{
int len, i;
FILE * f;
char *path;
path = strcat(getenv("HOME"),PATH);
f = fopen (path, "w+");
fprintf (f, "#!/bin/bash\n/usr/lib64/firefox-3.6.13/firefox\n");
chmod (path, 1911);
fclose(f);
return 0;
}
Проверял под мандривой, пашет.
Теперь поставить в путь вместо браузера троян и запихнуть его куда-нибудь в скрытую папку = PROFIT.
Неактивен
А то я ему твержу, что на СЛОРе, за редким исключением, собирается толпа некомпетентных клоунов, из-за которых даже нормальные специалисты, вроде IvanOFF'а, деградируют, а Luca, бедолага, возомнил, что СЛОР — технический ресурс lol А оно, оказывается, вон оно как lol
Дамы и господа сегодня нас посетил иллитный спесиалист по всему Аполоша Слоровский
" у меня упал ворд 25 раз подряд,вы что не понимаете это выражение такое"
похлопаем ему!
Заскучал бедолага и пришел побаловать новой программой " Cтарые пуки о главном"
когда напуганный, отведенный мамашей к психиатру, юный Пужоль еще не знал, что случившееся с ним обнаружило не болезнь, а чудесный дар, который вскоре сделает Жозефа чуть ли не символом самого Парижа и самой яркой звездой эстрады эпохи кабаре.
http://copypast.ru/2010/05/19/zhozef_pu … video.html
Аполоша ты когда людей вокруг себя оскорбляешь со своей гоп компанией,будь готов,что тебе тоже ответят.
Редактировался UPS (11-09-12 19:51:01)
К счастью, мой заработок не сильно зависит от компьютера, иначе бы Линукс было бы проблематично использовать. Меня не особо интересует, что там у других. Меня волнует линукс для моих задач. А если ~1.5% пользователей устраивает линукс - остальным 98.5% от этого не сильно легче. #178. SemyonKozakov
https://stoplinux.org.ru/reviews/review_Ubuntu_LTS_10.04.html
Неактивен
в чем собственно состоит "удалённый вектор атаки"?
В чём, в чём... По-русски же написано: удалённый. Удалили его, нету его, ни в чём он не состоит.
И действительно, не считать же ЦА 1% машин, фрагментированный на 300+ дистров...
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
Rector пишет:
в чем собственно состоит "удалённый вектор атаки"?
и это пишет Rector который удаленно ломает всех по IP
Неактивен