Linux и вирусы.

Вот как какое то говно прилитевшее из интернета может такое исполнять?

Проще простого, нужны права локального админа. Там точна была дыра не между монитором и креслом, а в самой винде?

Линукс сервер гвоздями прибит к ПХП.

Ты хочешь сказать, что, если я откручу от линуксов php, то мои линуксы умрут?

Администратор в XP != root иди учи матчасть.

При этом локальная системная админская учетка (влюченная в большинстве сборочек от васи) имеет огромные привелегии, позволяющие крутить системой практически как угодно.

так и не дождались разоблачения клеветы ТС!

Несколько раз сказали что скорее всего ТС ССЗБ.

Я ей не пользуюсь дибилушко.

Зато эксперт по ней, да.

скреенлоцкер

А что сразу не Login Window?
h578b1bde

А ты попробуй напрячь остатки мозга, представив что линукс перестал быть Неуловимым Джо, и абстрагироваться от вайна до нативной малвари.

Тоесть ты уже отказался от идеи что виндовые вирусы будут иметь точно такой же эффект и на линукс? Хорошо. Что до нативной малвари, то конечно можно представить параллельную вселенную в которой у бабушек есть мужской половой хер, а у линуксов имеются нативные API дырявые как дуршлаг, и которые нельзя чинить в силу того что огромное количество проприетарных говноприложений перестанут правильно работать, представить можно, да, но кого волнуют твои сексуальные фантазии?

Сетевую карту, роутер (если он есть) уже проверил?

Чтоб видеть что говно - это говно, обязательно для этого его надо намазывать на тело?

Это ты ведь удивился хакнутому загрузчику хрюши (и не обязательно трогать сам загрузчик, достаточно поменять его настройки)? И при этом та установка была корректно настроена с точки зрения безопасности? Если нет, то это проблемы пользователя, а не системы (говняной, но не об этом разговор).

Как и сабжем — скорее всего ТС ССЗБ и ПО тут ни при чем.

При этом локальная системная админская учетка (влюченная в большинстве сборочек от васи)

не в сборочках от васи, а по умолчанию, и по большей части для удобства/совместимости

имеет огромные привелегии

меньше рутовых

и по большей части для удобства/совместимости

Несколько раз модифицировал официальные образы МС, там она отключена, включена саппортовая.

меньше рутовых

Да, но это не отменяет факта ее особенности. И я видел ее включенную на машинах работающих в домене + еще одна просто админская локальная. Зачем?

и по большей части для удобства/совместимости

Каким быдлкодером надо быть, чтобы требовать работы из-под нее (не из под просто админа)?

Несколько раз модифицировал официальные образы МС, там она отключена, включена саппортовая.

А, в смысле именно «Administrator» - да

Да, но это не отменяет факта ее особенности. И я видел ее включенную на машинах работающих в домене + еще одна просто админская локальная. Зачем?

Лень наверное, установить пароль и забыть

Да, удивляет, потому как винда с одной стороны не позволяет никому настраивать загрузчик (например как в грабе), но при этом какое то говно из интернета меняет его как ему вздумается.

А в роутере у нас что ? Неужели не Линукс ?

Только хачат их как правило не через zero day kernel эксплойты(хотя бывает и такое, чо уж там), а через открытые на WAN-портах дырявые админки от производителей. На которых исходного кода ясен пень не приложено.

D-Link в этом плане - дуршлаг-чемпион

Апдейты на корпоративный WSUS на XP не приходили уже как минимум 3 месяца, судя по логам. Базы defender-а мы не обновляем - у нас антивирус везде отдельно стоит.

«Доктор сказал - в морг, значит в морг». Финита, *ля комедия - поддержка прекращена.

С правами локального админа (любого, не системного):

• Кидаем на ФС наш загрузчик (пусть будет plop для загрузки с юсб старого компа, мы ведь не крякеры?)
• Провим boot.ini (на XP простым текстовым редактором), где добавляем наш plop, ставим его дефолтным пунктом и убираем таймаут.
• Профит!

А вот если админских прав не было, обновлялось все регулярно и вовремя — то да, это дыра.

Поэтому, уязвимости в IIS и дотнета всегда приплюсовываются к уязвимостям венды.

Нет, не поэтому. А потому что IIS на другой платформе запустить нельзя. А mono хоть и реализует .NET, но всё же немного не так.

Линукс сервер гвоздями прибит к ПХП.

Посмотрел я на свои VPN-сервера и не увидел там PHP - пичалька

Каким быдлкодером надо быть, чтобы требовать работы из-под нее (не из под просто админа)

Это где такое, чтобы требовало именно юзернейм «Администратор»?

Да я уже понял, мы про разных админов говорили сначала.

Да, удивляет, потому как винда с одной стороны не позволяет никому настраивать загрузчик (например как в грабе

RTFM.

но при этом какое то говно из интернета меняет его как ему вздумается.

UEFI, слышал такое ? Вот, это как раз против такого г-на оно и есть. Ну, вот смотри. Тело захотело бисплатных кряков и писечек. Тело скачало из интернета exe, запустило. Игнорируя все вопли и предупреждения системы. На заботливом сайте было с картинками и видио было разрисовано, куда нажать. Как прикажешь с этим бороться ? Запрещать редактировать Mbr ? Это фашизм. А ваш Линукс UEFI считай что не поддерживает. И кто ещё менее защищён.

Это где такое, чтобы требовало именно юзернейм «Администратор»?

Охохо, не повидал ты поделий. Бывает, что требует «Administrator», а «Администратор» его уже не устраивает.

UEFI, слышал такое ? Вот, это как раз против такого г-на оно и есть. Ну, вот смотри.

Слышал да и знаю какое оно дырявое и что через него такое гипотетически станет возможно и на линупсе, но таки это поделие WINTEL.

Тоесть ты уже отказался от идеи что виндовые вирусы будут иметь точно такой же эффект и на линукс?

Ты идиот? Хотя после твоего „решительно не ясно зачем себя кастрировать” похоже что да. Я тебе ещё в самом начале написал — „если отработает корректно”. Бери букварь и учись читать.

Пример поделия?

Прикинулся шлангом - ОК.

Оно не дырявое. Это вы, его отключающие, дырявые.

зачем итаниум, для обычного amd64 есть

Windows XP для AMD64 называется Windows XP x64, и это совсем другая история.

А вот если админских прав не было

Linux и вирусы. (комментарий)

поскольку на домашних компах обычно больше одного пользователя не заводят при этом постоянно что то устанавливается/удаляется/меняется, решительно не ясно зачем себя кастрировать.

криво настроенный линукс с дефолтными паролями, это не считается )

А пьяное тело, захотевшее бисплатных удовольствий, скачивающее и запускающее exe, плюя на крики системы, считается. Ну-ну. А у вашего Линукса аналог UAC есть, кстате ? Нет.

Ты всё не так понял, это было шуткой.
Скреенлоцкер это функция рабочего стола автоматически блокирующая к нему доступ если пользовать не проявлял активности.
Это штатная функция
Про вирусы и малварь с таким эфектом я не слушал и не видел.
При этом этот скреенлоцк вроде как не мешает вываливаться в консоль.

максимум что предпринимается это попытки блокировать программы эксплуатирующие их при помощи таких же позорных и уродливых костылей типа средство удаления вредоносных программ или заплатки которая пытается то права на атакуемый объект повысить то еще как нибудь его огородить.

Ну, а в ваших Линуксах и этого нет. И как, кстати, ты предлагаешь затыкать подобные «дыры» ?

Убунту? Не, не слышали. И кучка мануалов, как настроить судо без пароля, хе-хе.

Убунту? Не, не слышали.

Причём тут убунту? Речь об XP шла.

Ну дык в убунту реализовано из коробки судо без рута, но пользователи ССЗБ и стараются все это настроить аля «XP под админом».

Есть решения лучше в плане «один комп — один пользователь — функциональность+безопасность без костылей?»

имеет огромные привилегии

меньше рутовых

Не важно, на сколько администратор урезан в правах по сравнению с рутом,
если в итоге пользователи запускают браузер именно под ним.
Абсолютная власть рута на Linux не вредит так сильно как в винде безопасности системы,
так как пользовательские приложения не имеют к ней доступа.

Вот к примеру что мне сказал сегодня провайдер
(правда пришлось выцарапывать).
Для ддос использовали ssh.
Так вот, несколько раз случалось то, что я не мог залогинится под юзером,
при том что пароль к юзеру юзер.(смысл то прятать его от вируса если браузер работатет под юзером и его права для вируса есть исходные).
Так вот, иногда я делаю не стандартные пароли, которые с успехом забываю.
Ну и не придавал этому значения, просто под рутом меняя пароль обратно.
(Ещё раз скажу, я мог поменять пароль и просто об этом забыть)
Но что это изменение пароля означает?

Что это возможное изменение пароля означает?
То что не смотря на проникновение в систему атакующий скорее всего так и не получил рутовских прав.
(И не мог, у меня автологин в getty в сочетании запрета входа под рутом, хотя вот системды несколько раз своими обновлениями эту красоту порушил, приходилось загружаться с лайв и восстанавливать доступ обратно)

При этом надо учесть, что какаято прога (CRM-SAP) тащила с собой вебсервер. Который я естественно не настраивал. может я даже эту прогу снёс, но тут есть момент, имхо apt в отличии от rpm не сносит рекурсивно все доустановленные пакеты которые были поставлены при установке целевой программы.

UEFI, слышал такое ? Вот, это как раз против такого г-на оно и есть.

UEFI ни каким боком не относится к этому говну.

А ваш Линукс UEFI считай что не поддерживает.

ты или троллишь или теоретик. скажи ещё, что «А ваш Линукс не поддерживает BIOS!!!111»

UEFI, слышал такое ?

Секрьюребоот? Это не уефи. Я описал сценарий этой атаки (для XP, для других немного изменений, но принцип тот же) без модификации бутлодера, когда ваш секьюрботт не поможет.

ты или троллишь или теоретик

Он вообще теплое с мягким путает.

Есть решения лучше в плане «один комп — один пользователь — функциональность+безопасность без костылей?»

Да, su с рутовым паролем. Подобное есть и в винде.

Я описал сценарий этой атаки (для XP, для других немного изменений, но принцип тот же) без модификации бутлодера, когда ваш секьюрботт не поможет.

XP вообще UEFI не поддерживает, за исключением той, которая 64bit, но вы не знаете, что это такое, и никогда её не видели.

Секрьюребоот? Это не уефи

Мы говорим Партия, подразумеваем Ленин, мы говорим Ленин, подразумеваем партия.

Кидаем на ФС наш загрузчик

1. В UEFI нет загрузчиков как таковых. 2. UEFI не запустит неподписанный код.

Рассказывайте, что по сабжу

Вот тут рассказываю Linux и вирусы. (комментарий)

Ты хочешь сказать, что, если я откручу от линуксов php, то мои линуксы умрут?

Да. Покончат жизнь самоубийством. Не найдут причины, зачем им жить, и отформатируются.

блин какую дичь ты тут втираешь...

Доо. Только вы, линуксойды, всегда правы. Разумеется.

причем тут «линуксойды, всегда правы», если ты реально пишешь чушь? сходи почитай, что такое EFI и UEFI.

Бегу и падаю.