Вирусы от OpenSource

0

0

Оказалось, что вирус которых херит файлы и пишет матюги вполне реальный

сейчас рассматриваю последствия его работы у компе сотрудника из соседней конторы

все вордовские файлы убиты так как содержать не культурный мат

зато все файлы odt целы, может быть это провокация какого нить красноглазого линуксоида ненавидящего винду и решившего устроить своеобразный вендокапец

ps: так и хочется сказать, я ведь севетовал сохранять в odt

Ссылка

←	[британские ученые] Google портит экологию

[музыка]Подскажите похожее

→

>зато все файлы odt целы, может быть это провокация какого нить красноглазого линуксоида

Скорее, вендо-"хакера", который odt просто ниасилил, и банально офисный ActiveX юзал.

~~redgremlin~~ ★★★★★
(11.01.09 13:57:12 MSK)

> зато все файлы odt целы, может быть это провокация какого нить красноглазого линуксоида ненавидящего винду и решившего устроить своеобразный вендокапец

Вероятнее какой-то вендовый кулхацкер просто не подозревал о существовании odt.

u5qh
(11.01.09 13:57:58 MSK)

Ответ на: комментарий от redgremlin 11.01.09 13:57:12 MSK

doc файлы в директории с OpenOffice остались целыми
хотя возможно поиск документов проводился в пользовательских каталогах
да ограниченная учётка могла не дать испортить их

fMad ★★★
(11.01.09 14:14:18 MSK) автор топика

Ссылка

> зато все файлы odt целы

Недовирусы от "Шк0л0та КуЛМеГаХаЦкЕR TeAm" не нужны.

shahid ★★★★★
(11.01.09 14:14:57 MSK)

Ссылка

Шахиды не нужны.

anonymous
(11.01.09 14:19:46 MSK)

Ответ на: комментарий от anonymous 11.01.09 14:19:46 MSK

>Шахиды не нужны. anonymous (*) (11.01.2009 14:19:46)

Вот и нашли это.. =)

wyldrodney ☆
(11.01.09 14:44:29 MSK)

Ссылка

Ответ на: комментарий от u5qh 11.01.09 13:57:58 MSK

> вендовый кулхацкер

Вендовый какер?

anonymous
(11.01.09 14:44:53 MSK)

Ссылка

"не стоит искать хитрости в том, что можно объяснить глупостью" (c)..

хотя, на самом деле, всё проще. трезвый расчёт. сколько процентов на рынке doc-ов? 90? 100? а сколько odt? так зачем ломать копья и усложнять систему, увеличивать её размер etc etc из-за какой то мелочи? несерьёзно.

// wbr

~~klalafuda~~ ★☆☆
(11.01.09 15:06:20 MSK)

Ответ на: комментарий от klalafuda 11.01.09 15:06:20 MSK

ps: это напоминает мне один случай, когда с флешкой воткнутой в какую то непотребность по глупости подхватил заразу, которая тупо в фоне искала .pdf и .doc и забивала их одинаковым патерном без изменения размера. такое нехитрое маскирование но вполне эффективное. и что? да, было какое то количество rtf-ов на диске. минорное. были другие документы. но основная масса - pdf - была [бы] полностью похерена не запеть я вовремя этой активности. простенько, в лоб но весьма эффективно. хорошая тактика.

// wbr

~~klalafuda~~ ★☆☆
(11.01.09 15:09:24 MSK)

Ответ на: комментарий от klalafuda 11.01.09 15:09:24 MSK

> ps: это напоминает мне один случай, когда с флешкой воткнутой в какую то непотребность по глупости подхватил заразу, которая тупо в фоне искала .pdf и .doc и забивала их одинаковым патерном без изменения размера. такое нехитрое маскирование но вполне эффективное. и что? да, было какое то количество rtf-ов на диске. минорное. были другие документы. но основная масса - pdf - была [бы] полностью похерена не запеть я вовремя этой активности. простенько, в лоб но весьма эффективно. хорошая тактика.

pps: да, конечно, чтобы забить мусором файлы не нужно ничего знать об их формате или интерфейсе доступа. достаточно тупо открыть и переписать. но ребята даже не потрудились расширить маску во что-то отличное от "*.pdf *.doc" и, тем не менее, вполне достигли желаемой цели без всяких напрягов. так что мысли об "опенсорсе вирусе" - это мягко говоря лесть опенсорсу и неуловимому Джо.

// wbr

~~klalafuda~~ ★☆☆
(11.01.09 15:14:30 MSK)

Ссылка

Ответ на: комментарий от klalafuda 11.01.09 15:06:20 MSK

понятно, что это банальная глупость и вендокапец от неё не наступит
но вдруг бы ктото тут похвастался своими "достижениями"

fMad ★★★
(11.01.09 15:48:36 MSK) автор топика

Ссылка

Ответ на: комментарий от klalafuda 11.01.09 15:06:20 MSK

>сколько процентов на рынке doc-ов? 90? 100? а сколько odt?

тут говорили недавно о почти 30% количестве ОО в европах.

А по сабжу - хакир знает только doc.

anonymous
(11.01.09 17:18:23 MSK)

Ответ на: комментарий от klalafuda 11.01.09 15:09:24 MSK

>тупо в фоне искала .pdf и .doc

Вот у нас в линухах суффиксы в имени не обязательны, а проблемы ыантузятников -ССЗБ

anonymous
(11.01.09 17:30:30 MSK)

Ответ на: комментарий от anonymous 11.01.09 17:18:23 MSK

> тут говорили недавно о почти 30% количестве ОО в европах.

вы там были и свечку держали?

> А по сабжу - хакир знает только doc.

давайте разносить термины? и не путать весьма древнее и, в определённых кругах, уважаемое "хакер" с "киберпреступностью". это две совершенно ортогональные вещи.

а что "знает только doc" - это очевидно. как я уже сказал, сегодня на просторах сети есть только один Король. и это явно не odt.

// wbr

~~klalafuda~~ ★☆☆
(11.01.09 17:32:09 MSK)

Ответ на: комментарий от anonymous 11.01.09 17:30:30 MSK

>Вот у нас в линухах суффиксы в имени не обязательны

В венде тоже. Иначе файл "сиське.jpg" не льзя бы было как exe-шник запустить.

madcore ★★★★★
(11.01.09 17:32:55 MSK)

Ответ на: комментарий от klalafuda 11.01.09 17:32:09 MSK

Арви-хэккер покусал?

madcore ★★★★★
(11.01.09 17:33:48 MSK)

Ответ на: комментарий от madcore 11.01.09 17:32:55 MSK

> Иначе файл "сиське.jpg" не льзя бы было как exe-шник запустить.

"сиське.jpg" запускается на машинах, где настройки по-умолчанию в проводнике скрывают расширение файлов, что есть высшей степени идиотизм для системы, которая для определения, что делать с файлом, смотрит на расширение. Поэтому файл "сиське.jpg.exe" в винде по-умолчанию смотрится как "сиське.jpg"...

m1rag3 ★★
(11.01.09 18:40:56 MSK)

Ответ на: комментарий от m1rag3 11.01.09 18:40:56 MSK

Какой то дурак открыл быдло батник, а вы сразу вирус-вирус

bioreactor ★★★★★
(11.01.09 19:22:43 MSK)

Ссылка

Ответ на: комментарий от klalafuda 11.01.09 17:32:09 MSK

хочу братить внимание
на компе было похерено ~2100 doc файлов
и ~1500 odt сохранилось, столько вордовских объясняется 8 летним сроком службы компьютера
а ~1500 недавним (2 года) переходом на OOo

fMad ★★★
(11.01.09 20:32:23 MSK) автор топика

Ссылка

Ответ на: комментарий от m1rag3 11.01.09 18:40:56 MSK

Это не так. Файлы можно запускать независимо от расширения.

madcore ★★★★★
(11.01.09 20:40:52 MSK)

Ссылка

Ответ на: комментарий от m1rag3 11.01.09 18:40:56 MSK

>"сиське.jpg" запускается на машинах, где настройки по-умолчанию в проводнике скрывают расширение файлов, что есть высшей степени идиотизм для системы, которая для определения, что делать с файлом, смотрит на расширение. Поэтому файл "сиське.jpg.exe" в винде по-умолчанию смотрится как "сиське.jpg"...

Ну тогда обычный сиське.jpg будет смотрется как "сиське". Вывод: обезьяну за компом надо научить читать для начала.

anonymous
(11.01.09 21:36:45 MSK)