windows. исповедь.

Звезду сначала заработай, скрипткидди... :)

слив засчитан :)

Звезду сначала заработай, скрипткидди... :)

Аргументируй

Если бы ты немного подумал, то понял бы, что очень часто успешная атака на одну-единственную unix-подобную систему может быть результативнее, чем атака на миллион windows-машин. Отсюда несложно сделать вывод, что подходы к созданию вредоносного ПО могут различаться кардинально.

Пруф на исследование.

Пруф на исследование.

Какое исследование? Или ты не умеешь думать головой? Я буду так любезен, что приведу простейший пример: стащить базу с номерами кредиток с одного сервера (un*x) или собрать эти номера с миллиона клиентских машин (windows). Если это не помогает понять разницу, то я ничем не могу помочь.

Какое исследование? Или ты не умеешь думать головой? Я буду так любезен, что приведу простейший пример: стащить базу с номерами кредиток с одного сервера (un*x) или собрать эти номера с миллиона клиентских машин (windows). Если это не помогает понять разницу, то я ничем не могу помочь.

Почему ты сравниваешь сервер unix с миллионом клиентских машин на windows?

Почему ты сравниваешь сервер unix с миллионом клиентских машин на windows?

http://rghost.ru/35671808/image.png

http://rghost.ru/35671808/image.png

Что значат все эти слова?

Странно. Я не так давно Win7 ставил на ноут, так она обновлялась через древний 20Мбит Wi-Fi всего минут 10. В смысле выкачивания.

Есть разные установщики винды. Чем свежее установщик, тем больше туда зашивают апдейтов. Так что, если человек взял древний диск и с него накатил винду, то такого вороха апдейтов следовало ожидать.

У мну винда лицензионная, ставил с диска от компа. Гдеж я возьму свежий образ?

Выкачать из интернета нужную версию с зашитыми в установщик апдейтами и ввести свой ключик, не?

Рут получить тоже не является невыполнимой задачей. Начнем с того, что достаточно модифицировать сервис у которого есть права рута (в статье был httpd) и его перезапустить - все.

Смеялсо. Расскажи еще что-нибудь веселое. Или отсыпь травы.

Смеялсо. Расскажи еще что-нибудь веселое. И отсыпь травы.

fixed

Доустанови. Делов-то.

А может сразу Cygwin поставить или Msys? Речь ведь про дефолтные средства. Хотя, многие забывают, что в винде в консоли по дефолту доступны VBScript и JavaScript

Что мешает uptime считать эквивалентным однострочником на перле в винде?

Рекчь уже не об этом, тормоз.

perl -ne 'print scalar localtime $1 if /^btime (\d+)/' /proc/stat

last reboot -1

who -b, не? last не катит из-за ротации wtmp.

В настройках учетной записи, на первой же вкладке, в нижней части окна нужно включить «Уведомления о новой почте».

Ту же слаку можно русифицировать даже не зная что такое консоль.

Alt+F2 -> kdesu kate /etc/rc.d/rc.keymap

Так, что ли? :-)

Ну то есть бряки про аптайм считаем не несущими какого бы то ни было смысла? Просто для протокола.

Ну то есть бряки про аптайм считаем не несущими какого бы то ни было смысла?

Я тебе разрешаю считать так, как пожелаешь.

who -b

Да, пожалуй. Не задумывался об этом, поскольку аптайм десктопа обычно не более суток. Кстати, это не работает в BSD, там нет BOOT_TIME в utmp.

А для вычисления аптайма нам предлагается разминка в устном счете?

Да. Потому что информация об аптайме никому кроме админа не нужна. Да и ему вобщем-то тоже не нужна.

Если ты позволяешь винде самообновляться, то подписываешься на работу бетатестера маздая. Тебе оно надо?

Хм, быть якобы бетатестером при включенных автоапдейтах это типа плохо, ага. И это при том, что сам факт юзанья линукса - это и есть подписка на ест вечный и беспросветный бетатестинг :]

В настройках учетной записи, на первой же вкладке, в нижней части окна нужно включить «Уведомления о новой почте».

Точно, а я и не замечал раньше. Жаль, что в убогом empathy такого нет.

ls -lcd /root/.bash_history

смешно

ls -lcd /

Делал изменения в рутовой системе недавно, останавливая машину. Теперь показывает, что система установлена пару месяцев назад. На другой машине после апгрейда Lenny->Squeeze показывает время обновления.

tune2fs -l <какой_там_рутовый_раздел> | grep created

Бинго!

Однако в линуксе можно узнать и время загрузки.

Тут пока что не сказали как, чтоб сразу было видно время вида «30 дек 2011 22:10», пока что только что-то вида «btime 1287559399»

Стандартная ситуация: человек поставил $DISTRO_NAME и у него не заводятся иксы.

Не вижу ничего стандартного в этой ситуации, у меня на всех системах конфигов иксов давно нет, никаких дров бесплатно без смс я не кочал, все работает само.

tune2fs -l <какой_там_рутовый_раздел> | grep created

А где гарантия, что разделы создавались непосредственно перед установкой?

Тут пока что не сказали как, чтоб сразу было видно время вида «30 дек 2011 22:10», пока что только что-то вида «btime 1287559399»

Читай тред внимательнее.

> ls -lcd /root/.bash_history

смешно

Смешной здесь только твой вопрос. Потому, что я беру установленную систему, используя dump/restore делаю копию файловыйх систем, страый диск выкидываю, новый оставляю. Вопрос - я переустановил систему, или нет? Или еще так - делаю слепок списка пакетов через rpm -qa, устанавливаю все те же пакеты в новой системе через yum, после чего накатываю все измененнные файлы и /var и /home со старой. Я переустановил систему или нет?

А для вычисления аптайма нам предлагается разминка в устном счете?

неа

systeminfo

....
Дата установки:                 21.05.2010, 17:21:51
Время работы системы:           17 дн., 18 час., 46 мин, 37 сек.
Изготовитель системы:           System manufacturer
Модель системы:                 System Product Name
Тип системы:                    X86-based PC
Процессор(ы):                   Число процессоров - 2.

Следи за базаром^Wходом дискуссии. Речь была о то, что можно использовать из CLI, а ты демонстрируешь скриншот.

А самое главное заключается в том, что не на всех рабочих станциях есть повершелл, а на некоторых он не рекомендован для установки по соображениям безопасности.

Хмм.

PS C:\Users\x3al> .\example.ps1
File C:\Users\x3al\example.ps1 cannot be loaded because the execution of scripts is disabled on this system. For more i
nformation, see about_execution_policies.
At line:1 char:1
+ .\example.ps1
+ ~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], PSSecurityException
    + FullyQualifiedErrorId : RuntimeException

Так происходит с дефолтным powershell.

Почему-то господа вендузятники в этом треде забыли, что 99% вендомашин работают под рутом из-за требований говнософта, который на них крутится.

Осильте уже повышение прав. Да, в винде оно тоже есть. В том числе и беспарольное/беззапросное. А ещё есть перпендикулярный к правам юзеров UAC, (рабочих и настроенных не своими силами) аналогов которому в этих ваших лялексах не наблюдается.

Осильте уже повышение прав. Да, в винде оно тоже есть. В том числе и беспарольное/беззапросное. А ещё есть перпендикулярный к правам юзеров UAC, (рабочих и настроенных не своими силами) аналогов которому в этих ваших лялексах не наблюдается.

Одно время пытался сделать себе полноценное разграничение прав в винде. Итог - на каждое действие тебе нужно подтвердить паролем администратора, ибо софт «привык» уже к тому, что бы сидеть под админом.

Alt+F2 -> kdesu kate /etc/rc.d/rc.keymap Так, что ли? :-)

Нет, есть готовый скрипт. Кликаешь на него два раза, пере-загружаешься, вуаля - система русифицирована.

ага, погуляю пока ты бьешься над простым обновлением системы

скорее всего так и есть

А ещё есть перпендикулярный к правам юзеров UAC, (рабочих и настроенных не своими силами) аналогов которому в этих ваших лялексах не наблюдается.

А зачем аналоги такого решета в нормальных системах? В общем, жуй свой UAC и продолжай верить в безопасность.

4.2 за исключением дисков с сервиспаками. мы ведь про официальные диски говорим?

Одно время пытался сделать себе полноценное разграничение прав в винде. Итог - на каждое действие тебе нужно подтвердить паролем администратора, ибо софт «привык» уже к тому, что бы сидеть под админом.

Так и запишем: неосилятор.

А зачем аналоги такого решета в нормальных системах? В общем, жуй свой UAC и продолжай верить в безопасность.

Эм. Я осилил и TOMOYO Linux. Только разница в том, что UAC изкоробочен, а в линуксах с этим похуже.

Или ты хочешь сказать, что разделение на рута и простых смертных уже даёт нормальную безопасность?

Или ты хочешь сказать, что разделение на рута и простых смертных уже даёт нормальную безопасность?

Как минимум большую, чем пользователь-администратор по дефолту.

Ага! И вот, что там написано?

Re: boot options (No gui boot) what is this ? If you don't understand the difference you probably don't want to use them at all.

The no GUI boot simply gets rid of the graphical moving bar during start-up. It saves a few seconds but without it you can't know if your system is frozen during start-up.

Base video loads it in VGA mode, (640x480 16-bit)

OS boot information shows a list of what's loading as it happens (during start-up).

И Шиндовз без гуя ты не получаешь аж никак.

И Шиндовз без гуя ты не получаешь аж никак.

Я о том же.

Разве что Win2k8 можно без гуя установить.

Смеялсо. Расскажи еще что-нибудь веселое.

Обычно в таких тредах один пытается доказать (не хочет верить), что в линуксе вирусни нет, другой говорит, что реальность такова, что все возможно. Я не стану кидать здесь никаких реальных рабочих скриптов ибо так не принято. Больше всего поражает, что неверущие не могут даже сделать гуглу запрос, чтобы начать верить. Я сделаю это за вас:

1. Кейлоггер: http://ardoris.wordpress.com/2011/04/24/linux-keylogger-proof-of-concept/

2. SSHd троян: http://emsi.it.pl/ssh/

3. Саморазвитие (там есть нужные вам линки): http://en.wikipedia.org/wiki/Linux_malware

P.S. http://ru.wikipedia.org/wiki/Фанатик

Фанати́зм (греч. Φανατισμός, лат. Fanaticus, фр. fanatisme) — слепое, безоговорочное следование убеждениям, особенно в области религиозно-философской, национальной или политической; доведённая до крайности приверженность каким-либо идеям, верованиям или воззрениям, обычно сочетающаяся с нетерпимостью к чужим взглядам и убеждениям. Отсутствие критического восприятия своих убеждений.

ну проблема только в том, кто как определяет понятие 'вирусня'
для кого то это и кейлоггеры тоже

Я что-то не понимаю, тут клуб клоунов? :) Вам нужен код, который включал бы в себя: а) клиент(+-сервер) telnet - часть бэкдора б) кейлоггер - часть трояна в) парсил конфиги/команды - часть бэкдора г) запускал rm -rf - часть червя

Ну так напишите код, докажите, что такой код не эффективен даже в качестве пруф-концепта, дабы доказать мне, что вирусов для линукса не существует. В чем проблема? Не можете? И это невозможность и есть ваше доказательство того что на линуксе нет вирусов? Вроде взрослые же люди...

Ссылки на педивикию считаются моветоном.

А троян прям сказочный. Вот, что есть в описании: Backdor, that allows yout to log on in the system (and stay invisible!) as any user by using magic password. Your connection will not be looged.

Особенно доставил __magic password__

Оооо. Как я сразу пропустил!

Подпись к трояну:

---------- Forwarded message ---------- Date: Tue, 13 Jul 1999 08:26:01 -0700 From: Aleph One To: INCIDENTS@SECURITYFOCUS.COM Subject: sshd trojan doing the rounds

From: Martin Hamilton

-----BEGIN PGP SIGNED MESSAGE-----

Обратите внимание на год! 1999 :)

Или ты хочешь сказать, что разделение на рута и простых смертных уже даёт нормальную безопасность?

В большинстве случаев. Если, конечно, пользователь не идиот. Более того, я считаю, что и в в windows модель пользователь+администратор надёжнее, чем с прослойкой в виде дырявого UAC между ними, который лишь даёт иллюзию защиты.

Я осилил и TOMOYO Linux.

Кстати, говорят, что в нём имеются некоторые дыры, хотя, конечно, до UAC ему далеко.

P.S.: MAC не использую, доверяю мейнтейнерам.

tune2fs -l <какой_там_рутовый_раздел> | grep created

Бинго!

Чо бинго-то? Если верить этому методу, то арч, работающий у меня более года, установлен полтора месяца назад.

В большинстве случаев.

Толсто.

</thread>

Обычно в таких тредах один пытается доказать (не хочет верить), что в линуксе вирусни нет, другой говорит, что реальность такова, что все возможно. Я не стану кидать здесь никаких реальных рабочих скриптов ибо так не принято. Больше всего поражает, что неверущие не могут даже сделать гуглу запрос, чтобы начать верить.

Ты не подвёл, успешно выдал новую порцию своих фантазий.

Фанати́зм (греч. Φανατισμός, лат. Fanaticus, фр. fanatisme) — слепое, безоговорочное следование убеждениям, особенно в области религиозно-философской, национальной или политической; доведённая до крайности приверженность каким-либо идеям, верованиям или воззрениям, обычно сочетающаяся с нетерпимостью к чужим взглядам и убеждениям. Отсутствие критического восприятия своих убеждений.

Согласен, тебе определение подходит. Рад, что ты верно осознаешь своё психическое состояние; возможно, ты поправишься.