LINUX.ORG.RU
ФорумTalks

wine уподобился венде?


0

0

Обновил тут я wine до версии 0.9.56. Попытался запустить одну программулину под ним, увидел что по-прежнему не запускается, ну и забил на него. Через некоторое время обратил внимание, что винт чего-то шуршит. Ну, думаю, наверное, это updatedb индексировать начал по крону. Глянул в top и увидел вот это:

14696 slava 20 0 2579m 2736 2084 T 0.0 0.4 1:32.11 svchost.exe

(тут процесс уже остановленный, а на момент обнаружения он работал и радостно шарился по моему винту). В списке открытых этим процессом файлов обнаружил, в частности, /usr/portage/app-text/xmlformat. Судя по всему, он просто рекурсивно обходил файловую систему.

И, спрашивается, зачем это вдруг вайну понадобилось лазить по моему диску? Он что, теперь как венда - считает себя умнее пользователя?

★★

Помнится svchost червями активно использовался.

true
()

Ну ты хочшь чтоты Вийн пускал весе игрушки, да еще лучше чем в винде? Тогда терпи.

gnomino
()

та ну нафик этот wine 1.0.0 тогда.... %)

temy4
()
Ответ на: комментарий от anonymous

бедненький троянчик
как он припух когда не нашел стандартные точки входа
а самое главное душевная травма - отутствие реестра
теперь ползает потерянный читает файлики

anonymous
()
Ответ на: комментарий от mutronix

> А ты уверен, что это svchost.exe вайна, а не виря?

А ХЗ. Я не посмотрел откуда этот файл был (из ~/.wine или /usr/lib/wine), тот, что лежит в ~/.wine датирован вообще Авг 24 2001 (т. е. явно лежит там с древних времён) и раньше подобного поведения не проявлял.

Но если в ване начали запускаться вирусы - это прогресс однозначно!

slav ★★
() автор топика
Ответ на: комментарий от generatorglukoff

> еще посмотри сетевые коннекты

Там всё чисто :)

slav ★★
() автор топика

вот и отрицательные стороны вендокапца :(((

amoralyrr ★☆
()
Ответ на: комментарий от anonymous

>Троян поди.

LOL! Свцхосты - та еще дрянь!

ЗЫ. Некрософт Активесинк - ЭТО ППЦ!!!!! Не может закачивать файлы больше хх мб. Клиника... Людям пришлось плагин к тоталкомандеру писать. олололол.

FiXer ★★☆☆☆
()

это венда сплошной троян.

anonymous
()

Если под вайном начали работать виндовые трояны, то имхо это в некоторой степени хороший показатель.

anonymous
()

а как это он выбрался из ~/.wine/ песечницы? У тебя там где-то "диском" рут был залинкован внутри чтоли?

А касательно процесса, я думаю, таки вирус.

mrdeath ★★★★★
()
Ответ на: комментарий от anonymous

afaik в вайне сетевой стек неплохо работал уже долгие годы.

mrdeath ★★★★★
()

под вайном уже довольно давно работают вирусы.

hamlet
()

Срочно беги за антивирусом! Касперского не ставь - или доктор веб, или нод =)

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Если это hydrag, то его и clamav отлично отловит.

INFOMAN ★★★★★
()
Ответ на: комментарий от slav

дату файла легко поменять, чем вири и пользуются.

INFOMAN ★★★★★
()

Скачай с drweb.ru бесплатный CureIt - тот же Веб, только обновляния ручками качать надо и он не резидентный, а просто сканер. И соответственно проверься им.

anonymous
()
Ответ на: комментарий от madcore

давно, я ещё в прошлом году hydrag поймал им.

INFOMAN ★★★★★
()

А ви таки прашиваете для чего в Linux антивирусы ?? :) LOL'льная ситуёвина :) BSDшники озадачены собиранием эмулятора Linux, а Linuxсятники собиранием эмулятора Windows :) мдя ... слов нет ...

robot12 ★★★★★
()

имхо, для wine было бы неплохо юзать chroot

grimp3ur
()
Ответ на: комментарий от Doom3r

>У нас в общаге почти все венды этим переболели

Госпади...

FiXer ★★☆☆☆
()

Дурацкий вопрос. А что после убиения winserver и все процессы порожденные wine. и сам wine проблема не решиться?

Dudraug ★★★★★
()
Ответ на: комментарий от mrdeath

> а как это он выбрался из ~/.wine/ песечницы? У тебя там где-то "диском" рут был залинкован внутри чтоли?

А ты не знал?

user@Notebook:~> ls -l ~/.wine/dosdevices/
total 0
lrwxrwxrwx 1 user users 10 2007-10-28 12:40 c: -> ../drive_c
lrwxrwxrwx 1 user users 10 2007-10-28 12:40 com1 -> /dev/ttyS0
lrwxrwxrwx 1 user users 10 2007-10-28 12:40 com2 -> /dev/ttyS1
lrwxrwxrwx 1 user users 10 2007-10-28 12:40 com3 -> /dev/ttyS2
lrwxrwxrwx 1 user users 10 2007-10-28 12:40 com4 -> /dev/ttyS3
lrwxrwxrwx 1 user users 8 2007-11-12 15:14 d:: -> /dev/sr0
lrwxrwxrwx 1 user users 8 2007-10-28 12:40 lpt1 -> /dev/lp0
lrwxrwxrwx 1 user users 4 2007-10-28 12:40 x: -> /tmp
lrwxrwxrwx 1 user users 10 2007-10-28 12:40 y: -> /home/user
lrwxrwxrwx 1 user users 1 2007-10-28 12:40 z: -> /

anonymous
()
Ответ на: комментарий от Doom3r

И правда, вирусняк. Вот у дрвеба через веб-морду проверил:

Anti-virus engine version: 4.44.0.9170
File size: 36352 bytes
In file svchost.exe found virus Win32.HLLP.Jeefo.36352

Прогресс однако. Вирусы заработали...

По поводу "как выбрался" - да, действительно, у меня прописан корень как один из дисков. Наверное, лучше так не делать :)

ЗЫ и проще не пытаться там чего-то лечить, а снести нахрен весь .wine - всё равно я его чаще чем раз в месяц не использую...

slav ★★
() автор топика
Ответ на: комментарий от Dudraug

> Дурацкий вопрос. А что после убиения winserver и все процессы порожденные wine. и сам wine проблема не решиться?

Решится конечно. По-моему достаточно даже прибить только wineserver, а всё остальное уже само...

slav ★★
() автор топика
Ответ на: комментарий от madcore

> В вайн уже включена поддержка вирусов?

Ну так "за что боролись". Кто там больше всех кричал что не надо вайн затачивать под конкретные вкусные варезы, а надо делать "у целом"(c)? Вот нате жрите теперь "у целом" вместе с вирусами.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.