Первый ботнет из серверов Linux! | автор: Luca | 13 сентября 2009

Категория: GNU/Linux, Security

Отечественные разработчики сервиса Unmask Parasites, ориентированного на выявление зараженных троянскими вставками web-страниц, сообщили об обнаружении ботнет-сети, состоящей из инфицированных web-серверов, работающих под управлением linux. Все зараженные web-серверы поддерживают обмен данными между узлами и составляют единый ботнет, функционирование которого контролируется из одного центра управления.

На входящих в ботнет хостах, в дополнение к основному http-серверу, на 8080 порту запущен дополнительный http-сервер nginx, ориентированный на обработку запросов, формируемых инфицированными страницами с троянскими JavaScript вставками. Основная задача обнаруженного ботнета - поддержание сети для доставки злонамеренного ПО на машины клиентов, пользующихся содержащими уязвимости версиями web-браузеров, поражение которых происходит при открытии инфицированных web-страниц.

Особое значение придается унификации - выполнению серверной части ботнета и заражающей web-страницы на одном хосте. Использование реально функционирующего домена в "iframe src" или "javascript src" вставке значительно повышает время жизни инфицирующей страницы, по сравнению с указанием внешних ссылок, и позволяет обойти некоторые средства антивирусной защиты, если серверный злонамеренный код обрабатывает запросы в том же домене, хотя и под другим номером порта.

В настоящий момент в ботнете зафиксировано только около сотни серверов, работающих под управлением различных дистрибутивов linux. Сеть выглядит как первый прототип и следует иметь в виду, что не представляет большого труда адаптировать серверную часть кода злоумышленников для других операционных систем. Код работает с правами пораженного аккаунта хостинга. Точно путь внедрения кода пока не определено, но наиболее вероятны три варианта организации загрузки и запуска кода злоумышленника на сервере:

* Использование широко известных уязвимостей в популярных web-приложениях (например, WordPress версии ниже 2.8.4);
* Огранизация словарного подбора простых паролей;
* Поражение троянским ПО одной из клиенских машин и последующая организация сниффинга FTP-паролей в локальной сети (именно так сейчас осуществляется получение паролей для подстановки троянских JavaScript вставок на сайты).

Web-мастерам и владельцам сайтов настоятельно рекомендуется проконтролировать публикацию отчетов о наличии уязвимостей в используемых общедоступных web-приложениях, произвести установку всех рекомендуемых обновлений, проверить наличие вирусов на машинах в локальной сети и провести аудит используемых паролей.

Из других интересных тенденций развития зомби-сетей можно отметить переход к организации передачи управляющих команд через группы в Google Groups и каналы в Twitter, в то время как ранее управление осуществлялось в основном через IRC.

источник

ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 13 сентября 2009-го года !

Голосов: 27

Прочитано 4972 раз и оставлено 46 комментариев.

Другие новости:

В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

Комментарии посетителей

#1. kernelpanic

Это всё происки Майкрософт. Это они написали троян и за деньги по тайному сговору заставили установить его владельцев веб-серверов.

А если серьёзно -- эта новость даже в плюс Линуксу. Подумать только: в своём развитии она уже доросла до того, что в ней возможно создать программу, которая бы работала в разных дистрибутивах и устанавливалась автоматически!

(13.09.2009 - 21:18) Цитировать

#2. daemonpnz

А причем здесь собственно Линукс.
Читаем в новости:

Цитата:
* Использование широко известных уязвимостей в популярных web-приложениях (например, WordPress версии ниже 2.8.4);
* Огранизация словарного подбора простых паролей;
* Поражение троянским ПО одной из клиенских машин и последующая организация сниффинга FTP-паролей в локальной сети (именно так сейчас осуществляется получение паролей для подстановки троянских JavaScript вставок на сайты).

Ни один из пунктов не относится конкретно к Линуксу, как таковому.
1) Веб-приложение могло бы быть спокойно запущено на любой ОС.
2) Админы лопухи, коль их пароль можно подобрать из словаря.
3) А теперь еще и клиенты лопухи, коли ставят простые пароли на свои аккаунты.

Вывод: Дырявые веб-приложения и человеческий фактор причина возникновения данного ботнета. А никак не дырявый линукс.

(13.09.2009 - 21:36) Цитировать

#3. I-Love-Linux

Цитата:
Вывод: Дырявые веб-приложения и человеческий фактор причина возникновения данного ботнета. А никак не дырявый линукс.

Вот сейчас придут школьники и скажут что ты не прав. Долго ждать не придется.

Да да, линупс дырявая поделка, а вындафс супернепробиваемый, б/п.

(13.09.2009 - 21:44) Цитировать

#4. Невропаразитолог

kernelpanic написал:
А если серьёзно -- эта новость даже в плюс Линуксу. Подумать только: в своём развитии она уже доросла до того, что в ней возможно создать программу, которая бы работала в разных дистрибутивах и устанавливалась автоматически!

Я под столом! biggrin

I-Love-Linux написал:
Да да, линупс дырявая поделка, а вындафс супернепробиваемый, б/п.

Это ВЫ Сказали. Кроме того, именно линуксойды орали на всю Ивановскую, что сама АРХИТЕКТУРА Linux не позволяет вирусам распространяться. Вопрос не в человеческом факторе, никто за клавиатурой не сидит, и каждый новый ПК намеренно не заражает. В линуксе ДЕЙСТВУЮТ автоматические вирусы. ЧТД.

(13.09.2009 - 22:03) Цитировать

#5. Armanx64

УРРААААААААААААААААААА!!! Линукскапец наступает! Я дожил! Да здравствуют Win, Mac и BSD! Ура! Бейте пингвина линуса и сосиску столмана! Уррра!

(13.09.2009 - 22:35) Цитировать

#6. Jazz

Вот предыдущая статейка, которую я выложил, очень чётко ответила: всё зависит от конкретной системы. В данном случае от приложений системы и халатности админов.

Невропаразитолог написал:
Кроме того, именно линуксойды орали на всю Ивановскую, что сама АРХИТЕКТУРА Linux не позволяет вирусам распространяться.

Куда chmod разрешает, туда и полезет. Не больше.

Armanx64 написал:
Бейте пингвина линуса и сосиску столмана

Вот Линуса попрошу не трогать. :) Издевательство над животными тоже не одобряю. А вот Столлмана чуток можно. ;)

(13.09.2009 - 22:41) Цитировать

#7. Невропаразитолог

Jazz написал:
Куда chmod разрешает, туда и полезет. Не больше.

Допустите мысль, что программа сумела получить привилегии root и возможность смены значения chmod. Что тогда? Или это СОВСЕМ исключено?

(13.09.2009 - 22:58) Цитировать

#8. Jazz

Невропаразитолог написал:
Или это СОВСЕМ исключено?

Разумеется, нет. Но я пока не слышал о таких вирусах, но был уязвимость, которая вручную позволяла получить права root.

(13.09.2009 - 23:02) Цитировать

#9. com

Да лан, все хороши

Если есть замок, то обязательно должен быть ключ.

http://www.securitylab.ru/analytics/312345.php

(13.09.2009 - 23:59) Цитировать

#10. MOP3E

> Просто грамотная расстановка прав иногда спасает, вот и все.
Как и в Windows XP. Прикинь, как всё просто.

Кроме того под Linux есть масса средств виртуализации и изоляции.
Теперь в Семёрке "песочницу" замутили. Так что линух уже и по вопросам безопасности не впереди. Зато по всем другим вопросам никогда впереди и не был.

(14.09.2009 - 00:02) Цитировать

#11. I-Love-Linux

Цитата:
Так что линух уже и по вопросам безопасности не впереди. Зато по всем другим вопросам никогда впереди и не был.

Скажи честно, кем ты работаешь.

(14.09.2009 - 00:21) Цитировать

#12. БШЛ (большая штыковая лопата)

<i>daemonpnz: Вывод: Дырявые веб-приложения и человеческий фактор причина возникновения данного ботнета. А никак не дырявый линукс. </i>

Ну а почему в таком случае эта логика работает только в одну сторону?
Ведь в случае с Виндой принято считать , что она дырява сама по себе, этак просто сферически дырявая ось в вакууме. Прокладка между стулом и компом в расчет не принимаеццо никем, а во всех бедах всегда виноват злобный Майкрософт.

(14.09.2009 - 02:22) Цитировать

#13. I-Love-Linux

Cмотpит, кто блюдёт закoны,
Бoженькa нa oблачкe.
Линyкс я лицeнзиoнный
Пpикупил в кoрoбoчкe.

Позавидyйтe, ребята,
Bот кaкoй я молодeц!
Он и так-тo был бeсплатный,
А тепеpь - ващe писeц!

Для мeня же это знaчит,
Чтo отныне до писды
Bаши грeбaные патчи
Для yкрадeннoй винды!

Hе качать мне бoльше тyчи
Oбнoвлений ни фига!
Mакpoвируcoв вoнючих
Большe не увижу я!

Oфис, cломанный ублюдком,
И пoпутнoе г№внo…
Бpатья! Вoровaть - нe шутка!
Это подло и гpeшно!

Раньше жил я сyкoй б..дcкой,
А тепеpь - свидeтeль Бог -
Kак виндoвый диcк пиратский
Я в микpовoлнoвке жег!

Кaк минуты тpи-четыpe
Он иcкрилcя и гoрел!
А была бы дыркa шиpе,
Я б на хyй егo надел!

Блядь, ну посудитe cами,
Ведь какой жe этo срам -
Лaзить в Яндекc зa ключaми
Для коммeрчеcкиx прогрaмм!

Чувcтвyешь сeбя г№ндонoм,
Чyвcтвуeшь себя п№здoй,
Cидя в офисе и дома
Пoд вoрoваннoй виндой!

Линукс - xочeшь, да нe сп№здишь:
У негo oткpытый кoд.
Coфт любoй - бери, что видишь,
Пользyйcя, и не ебёт!

A тогo, ктo пoд виндaми,
Обыщите, мyдакa, -
Xоть пустяк, плагин к пpогpаммe -
Cпизжeнo навepнякa!

Срaзу в глaз емy: a нy-ка,
Где лицeнзии, б..дь, гдe?
Вcе кyпил ли байты, cyка,
Что хpанятcя на винте?

Зря тебе индуcы в штатaх
Всe в болячкaх дa зaплaтax
Сoчиняли срaный кoд?
Kупишь, cyкa! Нe eбёт!

Проcто так в чyмнoм баpaкe
Зa кoмпoм нa тощeй cpaкe
Пpовели китaйцы дни?
Дeньги, пидаpас, гони!

Менeджер pyмяным члeном
Гpафики чeртил пo стенам -
Чтoбы ты, подонок, бля,
Не отчиcлил ни pубля?

Xоть пpодaй талибaм пoчки,
Xоть оcтaнься без трyсoв,
Ho чтоб нe былo ни стpочки,
Спизженной у Mайкpоcофт!

(14.09.2009 - 02:34) Цитировать

#14. msAVA

#12. БШЛ (большая штыковая лопата) (14.09.2009 - 02:22)
>Ну а почему в таком случае эта логика работает только в одну сторону?
++Так это же ось с человеческим лицом, пригодная для использования полному невеже, причём весьма платная.

>Прокладка между стулом и компом в расчет не принимаеццо никем, а во всех бедах всегда виноват злобный Майкрософт.
++Одно дело добавить на сайт скрипт через взлом или воровство простого пароля обычного потребителя (который, вообще то может использовать и Винду, т.е. украсть пароль могли и просто с виндовой машины) услуги "хостинг домашней странички", другое -- миллионные вирусные эпидемии и многотысячные ботнеты при наличии антивирусов, встроенных файерволов и пр.

(14.09.2009 - 08:29) Цитировать

#15. Невропаразитолог

msAVA написал:
Так это же ось с человеческим лицом,

Значит Linux всё-таки со звериным лицом (мордой)? Или стоит к пользователю совсем не лицом, а задницей?

msAVA написал:
другое -- миллионные вирусные эпидемии и многотысячные ботнеты при наличии антивирусов, встроенных файерволов и пр.

Обождите, у Linux ещё всё впереди...

(14.09.2009 - 09:21) Цитировать

#16. msAVA

#15. Невропаразитолог (14.09.2009 - 09:21)
>Значит Linux всё-таки со звериным лицом (мордой)? Или стоит к пользователю совсем не лицом, а задницей?
++Блин, завязывайте передёргивать, а то как с верующим беседуешь. Винда -- это типа закрытый платный продукт, рассчитанный на неосведомлённого пользователя. Соответственно, пользователь имеет право требовать хотя бы безопасности для своих документов. Ему не требуется чашка Петри.

>Обождите, у Linux ещё всё впереди...
http://wgapatcher.ru/ -- заметьте, что ни слова "Линукс", ни даже намёка перестать жрать кактус. И никакие вирусы уже не нужны.

(14.09.2009 - 10:07) Цитировать

#17. mantipenko

I-Love-Linux молодец! Прекрасный стих.
Да здравствует линукс (а также бздя, мак, винда, дос и др.ОС!!!)

Я как истинный линуксоид тоже сочинил:
"Гимн истинного линуксоида."
(Распространяется по лицензии АБВГДЕ)
-------------------------------------
Винда в помойку нами брошена!
Нам поXРен всё хорошее!
А мы пойдем ++ своим путем!
И пусть мы новый глюк ++ найдем!
-----
...На Билла...Нет у нас надежды!
И пусть Мы будем без одежды!
Пусть даже и голодными = не сытыми!
Зато всегда свободными = открытыми!
-----
Откроем !="окна" все и двери!
Ведь мы в свою !=стабильность верим!
Впускаем всех доверчиво!
Ведь все равно терять нам нечего!
-----
Апдейт нам сделать "ерунда"!
Мы "этим" заняты всегда!
И/пусть/мы/компилируем/без/скуки!
Зато\у\виндузоидов\кривые\руки!
-----
Писать-рапорты-в-багзиллу
Мы-не-будем-напрягаться!
(Но зато всегда готовы)&&
(С виндузярами ругаться)!
-----
Нам_к_трудностям_не_привыкать!
На_мнения_другие_нам_..._Нас_Рать!
И пусть ...капец настанет поскорей
Хотя бы у праправнуков детей!

(14.09.2009 - 10:15) Цитировать

#18. Svart Testare

msAVA написал:
http://wgapatcher.ru/ --

Большей чуши придумать невозможно. Причем как и принято у линуксоидов, чем больше вранья, тем с бОльшим рвением оно преподносится как абсолютная тайная правда о врагах, о Microsoft, который везде следит за всеми. Особенно порадовала ссылка на "официальный источник" - на FAQ по WGA, а котором ясным языком написано:

Q:Is Microsoft able to spy on customers through the validation scan?
A: Not at all. No information is collected during the validation process that can be used to identify or contact a user.
Microsoft has commissioned TГњV-IT, an independent German security auditor, to test how well Windows Genuine Advantage protects customers’ data. TГњV-IT conducted both a legal audit of Microsoft’s policies, specifications, and statements, and a technical audit to determine if the program’s databases, source-code, and implementation respect privacy concerns.
TГњV-IT has confirmed that Microsoft does not process any data that would allow Microsoft to identify or contact a user. It has also confirmed that Windows Genuine Advantage can be used safely on sensitive systems and that it does not interfere with any software programs and, therefore, it does not conflict with data protection laws.

Но паранойя отдельных личностей настолько крепка, что ничего кроме собственных фобий и истерик они знать и признавать не хотят.

(14.09.2009 - 12:04) Цитировать

#19. БШЛ (большая штыковая лопата)

2 msAVA по поводу VGA

Цитата с Патчера:
"Т.е. его основная задача имеет скорее шпионский характер, тайком от вас собирать информацию. Вот информация, которую собирает WGA:

* производитель и модель компьютера;
* версия операционной системы и программного обеспечения, использующего функцию Genuine Advantage;
* настройки региона и языка;
* уникальный номер, присвоенный компьютеру используемыми средствами (глобальный уникальный идентификатор или GUID);
* номер и ключ продукта;
* название, номер и дата выпуска версии BIOS компьютера;
* серийный номер носителя;
* ключ продукта Office (при проверке Office);
* результаты установки;
* результаты проверки."

Ну вот и что эти параноики хотели этим сказать? Ну вот что, объясни мне. Что в собираемой информации хоть каким-то образом может представлять угрозу для меня как для пользователя???? Тут есть хоть строчка обо мне, как о физическом лице?
И что будет, если моя Винда не пройдёт проверку подлинности?
Да ничего ровным счетом. Как получала она с ВинАпдейтс критические обновления, так и будет получать.
Вот паранойя-то где...

(14.09.2009 - 13:20) Цитировать

#20. Mike22

Я повторю, когда была дыра в phpBB, позволяющая получить удаленно шел, линуксовые сервера "отдавались" только в путь.
Из двух десятков посещенных лично мной, нормально права доступа были настроены только на одном.

Плюс, когда-то я хостился у М9. Получив тарифный план с шеллом, я с интересом пошарился по папкам и обнаружил открытый для чтения /backup, в котором лежал запакованный дамп базы юзеров и архив всех (!) их хомов.

Нельзя, категорически нельзя недооценивать человеческий фактор.

(14.09.2009 - 14:48) Цитировать

#21. I-Love-Linux

Цитата:
Но паранойя отдельных личностей настолько крепка, что ничего кроме собственных фобий и истерик они знать и признавать не хотят.

Не являясь параноиком на счет WGA (ибо не пользуюсь), могу сказать что ты прав.

Уверен, любой домашний пользователь может пользоваться спокойно и не париться на этот счет.

Когда же речь идет о потенциальной утечке с очень важного сервера - ты уверен что не захотел бы воспользоваться какой-нибудь неактивной лазейкой?

Ты уверен что спецслужбы не потребовали бы добавить туда немного такого, чтобы оно тихо сидело и выдавало себя? Глупо отказываться от этого если есть такая возможность.

Я бы туда обязательно что-нибудь бы да и присунул ^_^

(14.09.2009 - 16:25) Цитировать

#22. БШЛ (большая штыковая лопата)

I-Love-Linux
Ты уверен что спецслужбы не потребовали бы добавить туда немного такого, чтобы оно тихо сидело и выдавало себя? Глупо отказываться от этого если есть такая возможность.

Я бы туда обязательно что-нибудь бы да и присунул

Ты бы, может, и присунул, хто б сомневался. Только вот у мелкомягких нет такой возможности. Как быть с тем, что они предоставляют код на аудит заинтересованным организациям на условиях неразглашения? Было б там чо присунуто, сидели бы они в глубокой жопе со своим любопыцтвом.

(14.09.2009 - 18:23) Цитировать

#23. I-Love-Linux

Цитата:
Только вот у мелкомягких нет такой возможности. Как быть с тем, что они предоставляют код на аудит заинтересованным организациям на условиях неразглашения? Было б там чо присунуто, сидели бы они в глубокой жопе со своим любопыцтвом.

Перемещаюсь под стол - нету у них такой возможности. Я знаю, мелкие дают некоторым организациям поглядеть, но было бы сверхнаивно полагать что они дадут код со всеми вкусняшками. Это как опенсорс - код открыт, а в бинарник можно бяку положить.

(14.09.2009 - 18:35) Цитировать

#24. БШЛ (большая штыковая лопата)

I-Love-Linux , да нет.. это я под стулом. Ситуация проста как апельсин. Дали код продукта на аудит, всё чисто... Продали готовый продукт со "вкусняшкой". Ой, а он другой. Ты, наверное, с торрентов никогда ничего не качал. Я, конечно, в этом не разбираюсь, но как же хэш-суммы, MD5 всякие... Ну ты понял, о чем я говорю. Если даже на бытовом уровне разница в один байт выщемляеццо в три секунды, то чо уж говорить о ситуациях очень сильной заинтересованности?

(14.09.2009 - 18:56) Цитировать

#25. kernelpanic

I-Love-Linux написал:
Это как опенсорс - код открыт, а в бинарник можно бяку положить.

Поднимите руки, кто, ставя себе к примеру Генту, перелопачивал весь код ядра, прежде чем его скомпилировать? А вдруг туда тоже бяку положили?
А ещё можно ГБшника поискать под кроватью.

(14.09.2009 - 19:02) Цитировать

#26. Mike22

2ILL:
Угу, фаерволами ГБшники, конечно же не пользуются. Очень Важные Сервера с базами данных у них смотрят в инет.
Тебе стоит меньше смотреть фильмы про хакеров и перестать считать всех вокруг идиотами.

(14.09.2009 - 19:15) Цитировать

#27. FreeOS

2 Mike22
Очень Важные Сервера с базами данных у них смотрят в инет

Главное чтоб интернет в них не смортрел :D Попадались мне PDC которые с внешки светились как новогодние елки, да и к 1С в частности v8 в последнее время модно стало web морду прикручивать

(14.09.2009 - 19:28) Цитировать

#28. Svart Testare

I-Love-Linux написал:
Когда же речь идет о потенциальной утечке с очень важного сервера - ты уверен что не захотел бы воспользоваться какой-нибудь неактивной лазейкой?

Скажите, почему наша огромная компания и многие другие компании доверяют ПО MS и пользуются им постоянно и как-то за много лет ничего ужасного не произошло, никакие секреты не пропали, не были украдены и все заказчики продолжают работать с нами? Зачем софтверному гиганту воровать инфу для сомнительных целей, чтобы потом потерять репутацию корпоративных клиентов? Где мотивация, где логика?

(14.09.2009 - 22:18) Цитировать

#29. I-Love-Linux

Цитата:
Скажите, почему наша огромная компания и многие другие компании доверяют ПО MS и пользуются им постоянно и как-то за много лет ничего ужасного не произошло, никакие секреты не пропали, не были украдены и все заказчики продолжают работать с нами? Зачем софтверному гиганту воровать инфу для сомнительных целей, чтобы потом потерять репутацию корпоративных клиентов? Где мотивация, где логика?

Ваша фирма не представляет никакого интереса для иностранных спецслужб - не волнуйтесь и продолжайте работать.

Если microsoft предоставляет код для дальнейшей сборки из него рабочей системы - это одно дело. Если вы можете проверить контрольную сумму и сравнить с тем что продается в магазине - это еще лучше. Если просто напосмотреть - это уже не серьезно.

В любой бинарный код можно запихнуть бяку. Будь это хоть четырежды уважаемая и дорожащая репутацией компания, будь то опенсорный проект дяди Васи с бинарниками.

Просьба не спорить а просто просчитать саму возможность. Вероятность опять же 0.00001% - не парьтесь.

(14.09.2009 - 23:18) Цитировать

#30. Svart Testare

I-Love-Linux написал:
Ваша фирма не представляет никакого интереса для иностранных спецслужб

Ой не знаю, не знаю. Одна из крупнейших ИТ-аутсорсинговых компаний в мире, с такими же крупными и известными кастомерами smile

Вполне может и интересовать спецслужбы. Только вот вряд ли они до чего-то доберутся без разрешения (не спорю, они могут легко его получить, но это уже будет не тайная лазейка, а официальный аудит документации, например). Кстати, в вики описан случай как MS отказалась предоставить Скотленд Ярду в Великобритании какие-то универсальные пароли для вскрытия дисков, зашифрованных BitLocker... просто потому, что их не существует в природе biggrin

Цитата из викистатьи про BitLocker:
"According to Microsoft sources, BitLocker does not contain an intentionally built-in backdoor; there is no way for law enforcement to have a guaranteed passage to the data on the user's drives that is provided by Microsoft. The lack of any backdoor has been a concern to the UK Home Office, which tried entering into talks with Microsoft to get one introduced, though was unsuccessful in having one added".

(15.09.2009 - 00:54) Цитировать

#31. msAVA

#18. Svart Testare (14.09.2009 - 12:04)
>Причем как и принято у линуксоидов, чем больше вранья, тем с бОльшим рвением оно преподносится как абсолютная тайная правда о врагах, о Microsoft, который везде следит за всеми.
++При чём здесь линуксоиды? Это типичные вендузятники.

+#19. БШЛ (большая штыковая лопата) (14.09.2009 - 13:20)
2 msAVA по поводу VGA
* производитель и модель компьютера;
++Это зачем в MS?

>* уникальный номер, присвоенный компьютеру используемыми средствами (глобальный уникальный идентификатор или GUID);
++Это тоже требуется для патчей?

* название, номер и дата выпуска версии BIOS компьютера;
++Патчи от MS действительно BIOS-зависимы?

Ну вот и что эти параноики хотели этим сказать?[i]
++Дело не в собираемой информации, а в том, что она собирается и отправляется без ведома пользователя и без возможности легко отключить или настроить это.

Я тут уже пытался выяснить такой вопрос: админ домена AD имеет привилегии на рабочей станции выше, чем локальный админ и может удалённо и малозаметно управлять любой рабочей станцией стандартными средствами AD. Как сделать рабочую станцию недоступной для админа домена?

#24. БШЛ (большая штыковая лопата) (14.09.2009 - 18:56)
[i]> Дали код продукта на аудит, всё чисто...
++Патчи и исправления? Или не ставить?

>Продали готовый продукт со "вкусняшкой". Ой, а он другой.
++Дали код и дали MD5 -- разные вещи. Винда "собирается" каждый день, прогер убрал пару лишних пробелов или добавил дату сборки -- уже другая MD5-сумма.

(15.09.2009 - 09:19) Цитировать

#32. Svart Testare

msAVA написал:
>* уникальный номер, присвоенный компьютеру используемыми средствами (глобальный уникальный идентификатор или GUID);

msAVA написал:
название, номер и дата выпуска версии BIOS компьютера;

Сказано же было, что это не та информация, которая персонально идентифицирует пользователя. Чего вы истерику заводите? Одни больные люди сделали сайт wgapatcher, а такие как вы косвенно этот бред поддерживаете и всячески разносите дальше.

(15.09.2009 - 10:35) Цитировать

#33. msAVA

#32. Svart Testare (15.09.2009 - 10:35)
>Сказано же было, что это не та информация, которая персонально идентифицирует пользователя. Чего вы истерику заводите?
++Я Виндой вообще не пользуюсь, а дело в том, что официально отсылается только это, хотя пользователи не давали согласие на отправку даже такой информации. Т.е. вы не только не владеете Виндой, т.к. её не покупаете, а берёте в аренду, вы ещё не контролируете информацию на своём компе.

Я уже в который раз напоминаю, что даже локальный администратор не является хозяином своего компа, если тот включён в виндовый домен. Кто поручиться, что стандартные официальные средства Винды, созданные для управления сетями, не позволяют вмешиваться в работу компа, подключающегося к серверам MS?

(15.09.2009 - 11:19) Цитировать

#34. Svart Testare

msAVA написал:
её не покупаете, а берёте в аренду

Нельзя купить то, что физически не существует. Вам уже стопицот раз это объясняли. Это не холодильник, это софт.
На счет WGA, пользователи давали согласие на его установку после прочтения условий. Точка. Кроме того, еще раз повторяю:

Microsoft has commissioned TГњV-IT, an independent German security auditor, to test how well Windows Genuine Advantage protects customers’ data. TГњV-IT conducted both a legal audit of Microsoft’s policies, specifications, and statements, and a technical audit to determine if the program’s databases, source-code, and implementation respect privacy concerns.
TГњV-IT has confirmed that Microsoft does not process any data that would allow Microsoft to identify or contact a user. It has also confirmed that Windows Genuine Advantage can be used safely on sensitive systems and that it does not interfere with any software programs and, therefore, it does not conflict with data protection laws.

Распечатайте и прибейте это себе на лоб biggrin

(15.09.2009 - 11:59) Цитировать

#35. БШЛ (большая штыковая лопата)

Svart Testare: Распечатайте и прибейте это себе на лоб

Сварт, какое там "распечатайте и прибейте"? Гвоздь погнёццо. Это надо на нержавейке выгравировать и приварить, исходя из материала головы.

(15.09.2009 - 17:59) Цитировать

#36. kernelpanic

msAVA написал:
++Дали код и дали MD5 -- разные вещи. Винда "собирается" каждый день, прогер убрал пару лишних пробелов или добавил дату сборки -- уже другая MD5-сумма.

Это Линукс ВАш собирается по пять раз в день кем попало в трёхстах несовместимых версиях с лишними пробелами и датами сборки за 2018 год. Виндовс, как и любая другая солидная разработка серьёзной организации существует в фиксированных версиях, для каждой из которой исходники неизменны, и выходят эти версии после тщательного тестирования. С патчами та же ситуация. Так что выдали Вам исходники Windows XP 5.1 (сборка 2600.xpsp_sp2_rtm.040803-2158 : Service Pack 2) -- и можете быть уверены, что для данного номера версии эти исходники неизменны раз и навсегда.

(15.09.2009 - 18:13) Цитировать

#37. msAVA

#34. Svart Testare (15.09.2009 - 11:59)
Нельзя купить то, что физически не существует. Вам уже стопицот раз это объясняли. Это не холодильник, это софт.
++Так ещё не трактовали. Но тогда на использование чего продают лицензии MS? Мошенники они, раз продают право на использование несуществующей штуковины, да тут ещё и в тюрьму сажают, штрафы накладывают за незаконное использование несуществующего.

Если вы будете кататься на невидимом розовом единороге, вас не оштрафуют за несоблюдение ПДД, вас упекут в психушку.

Книги, кстати, как-то же продаются, хотя литература тоже физически не существует.

>Кроме того, еще раз повторяю:
++Так и я повторусь, что без всяких закладок локальный администратор не является хозяином своего компа, если тот включён в виндовый домен. Как мне обезопасить свой рабочий комп от несанкционированного доступа системного администратора домена?

(15.09.2009 - 18:22) Цитировать

#38. kernelpanic

msAVA написал:
Но тогда на использование чего продают лицензии MS?

На право пользоваться плодами интеллектуального труда. Деньги в наши дни -- тоже абстрактная единица измерения: подумаешь, бумажка с краской, почему купюра в 100000 рублей обеспечивается таким количеством золота из госбанка? Так что платите за диски с абстрактной ерундой от Майкрософта бумажками с зелёной краской, и не волнуйте себя зря.

msAVA написал:
Так и я повторусь, что без всяких закладок локальный администратор не является хозяином своего компа, если тот включён в виндовый домен. Как мне обезопасить свой рабочий комп от несанкционированного доступа системного администратора домена?

Точно так же, как обезопасить себя от зловредного начальства на работе, которое работать заставляет, суёт свой нос в рабочий распорядок и не даёт сидеть на одноклассниках весь день.

(15.09.2009 - 18:28) Цитировать

#39. Svart Testare

msAVA написал:
если тот включён в виндовый домен

Доменные политики для того и придуманы, чтобы все сотрудники в компании подчинялись им, а не устраивали у себя на локальных компах помойку и беспредел.
Я так понял, у вас много свободного времени на "поп№здеть просто так", оттого вы и пишете всякие глупости. Если у вас будут конкретные, практические вопросы - я на них отвечу, а поддерживать пустую беседу мне неинтересно.
На счет лицензий: если взять, допустим, IBM Lotus Symphony, который бесплатный. Там ясно сказано при старте на заставке - Property of IBM, а это значит, что продукт вам не принадлежит никогда. Почему вы не возмущаетесь по этому поводу?

(15.09.2009 - 19:11) Цитировать

#40. Невропаразитолог

Svart Testare написал:
Property of IBM, а это значит, что продукт вам не принадлежит никогда. Почему вы не возмущаетесь по этому поводу?

Никак я немогу втолковать msAVA, что владеть и быть хозяином - две большие разницы, особенно в сфере интеллектуальной собственности....Можно владеть вещью, и быть её хозяином (право распоряжения), но невозможно так продать код, так как он в виде "пространственно-ограниченного объекта материального мира" (вещи) не существует. Существуют лишь физические носители с кодом. Согласитесь, программа существует только в момент её "работы"на ЭВМ, а до этого, программа-всего лишь набор команд в исполняемом файле...

(15.09.2009 - 21:06) Цитировать

#41. msAVA

#38. kernelpanic (15.09.2009 - 18:28)
>На право пользоваться плодами интеллектуального труда.
Право -- вещь материально не существующая. Как её продают-то?

>Так что платите за диски с абстрактной ерундой от Майкрософта
++Так вот не плачу я за носитель, например, если Винда ОЕМная. И вообще за него не плачу по сути. Я, как вы уже и сказали, плачу за некую нематериальную сущность: право использовать байты на пластике неким оговорённым образом.

>Точно так же, как обезопасить себя от зловредного начальства на работе,
++Мысль, что этим злобным начальством с более высокими полномочиями, чем системный инженер, могу быть я сам вы не допускаете? Как разрулить ситуацию с компами директора, завучей, бухов, председателей метод. объединений? Системный админ должен обеспечивать их работу, но не должен иметь доступ к информации на этих компах.

#39. Svart Testare 15.09.2009 - 19:11)
>конкретные, практические вопросы - я на них отвечу,
++См. чуть выше.

>IBM Lotus Symphony, который бесплатный. Там ясно сказано при старте на заставке - Property of IBM, а это значит, что продукт вам не принадлежит никогда. Почему вы не возмущаетесь по этому поводу?
++Так я за него деньги не плачу.

#40. Невропаразитолог (15.09.2009 - 21:06)
>владеть и быть хозяином - две большие разницы, особенно в сфере интеллектуальной собственности... но невозможно так продать код, так как он в виде "пространственно-ограниченного объекта материального мира" (вещи) не существует. Существуют лишь физические носители с кодом.
++И? Я написал прогу и передал вам на неё все права, включая авторские (подпольно, так сказать).

>Согласитесь, программа существует только в момент её "работы"на ЭВМ, а до этого, программа-всего лишь набор команд в исполняемом файле...
++Это слишком узкое толкование. Буковки на бумаге -- это тоже прога.

(16.09.2009 - 00:52) Цитировать

#42. Svart Testare

Невропаразитолог,
Для сельского учителя математики, не снискавшего славы Поносова, все упирается в деньги же biggrin

(16.09.2009 - 03:47) Цитировать

#43. Невропаразитолог

msAVA написал:
И? Я написал прогу и передал вам на неё все права, включая авторские (подпольно, так сказать).

>Согласитесь, программа существует только в момент её "работы"на ЭВМ, а до этого, программа-всего лишь набор команд в исполняемом файле...
++Это слишком узкое толкование. Буковки на бумаге -- это тоже прога.

ВЕЩНЫЕ права, есть права на ВЕЩИ (владение, пользование, распоряжение). ИНТЕЛЛЕКТУАЛЬНАЯ собственность не вещи. Этими простыми предложениями всё сказано. ВЕЩНЫХ прав на ИС не бывает. бывает право ИС. Плюс, передать мне все права вы не можете (есть неотчуждаемые. Можете только выдать исключительную (эксклюзивную в простонародье) лиценизию на ваше произведение.

(16.09.2009 - 18:44) Цитировать

#44. FuzzyL

Статья ни о чем. Суть происходящего: написали троян под Windows, который сначала находит на компьютере пароли к FTP, а потом подключается ко всем FTP серверам, до которых может дотянутся, и вставляет iframe в страницы. При посещении тех страниц заражаются и другие компьютеры. Потом троян опять ищет пароли, подключается к FTP...
Типичная ситуация. Это было, есть и будет.

К распространению трояна ни Linux, ни nginx не имеют никакого отношения. Распространяется троян через машины с Windows, которые имеют доступ по FTP к сайтам. Антивирусы никто не отменя, да и пароли к FTP не следует кое-где хранить

Непонятно при чем тут nginx? Это всего лишь http-сервер, который слушает определенный порт. Свою работу он делает. Если вставили iframe в код сайта, то nginx честно сгенерирует зараженную страницу, как и любой другой сервер.

(17.09.2009 - 01:52) Цитировать

#45. Невропаразитолог

FuzzyL написал:
Суть происходящего: написали троян под Windows, который сначала

Так сервера-то на линуксе....

(17.09.2009 - 12:44) Цитировать

#46. FuzzyL

Цитата:
Так сервера-то на линуксе....

Это не имеет значения. Если страница заражена, то любой web-сервер будет отдавать зараженную страницу.

(19.09.2009 - 17:18) Цитировать