вирусы на линукс под вайном.

0

1

дело было вечером, делать было нечего...
решили потестить, как ведёт себя руткит на линуксе под вайном. трололо, оно работает!
пруф.
добровольцем выступал тов. bsdfun, за что ему я спасибо большое ~~и удалил /usr/portage :3~~

Ссылка

←	Вздулась батарея

Дума приняла закон о создании реестра сайтов с запрещенной информацией

→

Хорошо, что у меня нет вайна

Xenius ★★★★★
(12.07.12 00:01:14 MSK)

Теперь пиши мануал по установке.

Sadler ★★★
(12.07.12 00:05:10 MSK)

Ответ на: комментарий от Sadler 12.07.12 00:05:10 MSK

скачать и запустить парой кликов мышки. :3

~~snoopcat~~ ★★★★★
(12.07.12 00:06:20 MSK) автор топика

Ссылка

Ответ на: комментарий от Xenius 12.07.12 00:01:14 MSK

Главное запереть вайн в .wine, убрав в winecfg диск Z который ссылается на /. Чтоб вирусы не попортили ~.

А потом в случае заражения можно просто удалить .wine.

LinuxUser ★★★
(12.07.12 00:10:45 MSK)

Ниче не понял. Так что с этим вирусом можно делать?

Siado ★★★★★
(12.07.12 00:11:01 MSK)

Ответ на: комментарий от LinuxUser 12.07.12 00:10:45 MSK

у большинства юзеров ссылка на / по-умолчанию, и никто насчёт этого не заморачивается ^^

~~snoopcat~~ ★★★★★
(12.07.12 00:12:01 MSK) автор топика

Ссылка

Ответ на: комментарий от Siado 12.07.12 00:11:01 MSK

это руткит.

~~snoopcat~~ ★★★★★
(12.07.12 00:12:08 MSK) автор топика

Ответ на: комментарий от snoopcat 12.07.12 00:12:08 MSK

виндузятский руткит?

Siado ★★★★★
(12.07.12 00:15:44 MSK)

Ответ на: комментарий от Siado 12.07.12 00:15:44 MSK

он самый

~~snoopcat~~ ★★★★★
(12.07.12 00:16:40 MSK) автор топика

Ссылка

Всего лишь бекдур. Ну, с юзермодным прятаньем.

Так не интересно.

Kuzz ★★★
(12.07.12 00:19:22 MSK)

Ссылка

Профит с него? В автозапуск-то он не пропишется.

~~AiFiLTr0~~ ★★★★★
(12.07.12 00:28:35 MSK)

Ответ на: комментарий от AiFiLTr0 12.07.12 00:28:35 MSK

ну да. зато можно по-быстренькому пропсать в ~/.profile :3

~~snoopcat~~ ★★★★★
(12.07.12 00:30:29 MSK) автор топика

Ссылка

Значит, вайн ещё не совсем конченый, если под ним запускаются виндовые руткиты.

fang ★
(12.07.12 00:30:48 MSK)

Ссылка

Ответ на: комментарий от LinuxUser 12.07.12 00:10:45 MSK

Главное запереть вайн в .wine, убрав в winecfg диск Z который ссылается на /. Чтоб вирусы не попортили ~.

не поможет

Siado ★★★★★
(12.07.12 00:50:53 MSK)

Ответ на: комментарий от Siado 12.07.12 00:50:53 MSK

поможет, проверяли

~~snoopcat~~ ★★★★★
(12.07.12 00:51:49 MSK) автор топика

Ответ на: комментарий от snoopcat 12.07.12 00:51:49 MSK

Как так? После изменения пути в z в winefile все равно видно все начиная от корня

Siado ★★★★★
(12.07.12 00:53:08 MSK)

Ссылка

Ответ на: комментарий от snoopcat 12.07.12 00:51:49 MSK

поможет, проверяли

Не поможет, читай матчасть. Любой вайнософт может прикинуться нативным (в любой момент работы, кстати) и, забив на winapi, делать всё, что может текущий юзер. Потому, что вайн — не эмулятор.

x3al ★★★★★
(12.07.12 01:03:01 MSK)

Ответ на: комментарий от LinuxUser 12.07.12 00:10:45 MSK

Главное запереть вайн в .wine, убрав в winecfg диск Z который ссылается на /. Чтоб вирусы не попортили ~.

Зря ты думаешь, что этого достаточно. Вирусы вполне могут залезть в ~ даже если диск Z: отключен.

Вот выше написали.

Хотя всё же для защиты от троянов, которые о существовании линукса не знают это полезно.

Xenius ★★★★★
(12.07.12 01:57:05 MSK)
Последнее исправление: Xenius 12.07.12 02:01:41 MSK (всего исправлений: 2)

Ссылка

На скрине что за панелька?

blackst0ne ★★★★★
(12.07.12 02:32:25 MSK)

Ответ на: комментарий от blackst0ne 12.07.12 02:32:25 MSK

лол, это панель задач windows 7.

~~bhfq~~ ★★★★★
(12.07.12 02:45:49 MSK)

Ответ на: комментарий от bhfq 12.07.12 02:45:49 MSK

лол, это панель задач windows 7.

Да уж, действительно лол. Вот только это я смеюсь.
Из трёх панелей две виндовые. Вы действительно верите, что я спрашивал о них?

blackst0ne ★★★★★
(12.07.12 03:28:40 MSK)

Ответ на: комментарий от blackst0ne 12.07.12 03:28:40 MSK

Ну, а эту панель можно и догадаться, tint2 вестимо без трея.

~~bhfq~~ ★★★★★
(12.07.12 03:34:06 MSK)

Ответ на: комментарий от bhfq 12.07.12 03:34:06 MSK

Ну, а эту панель можно и догадаться, tint2 вестимо без трея.

Ещё бы конфиг догадаться посмотреть где. =)

blackst0ne ★★★★★
(12.07.12 03:39:15 MSK)

Ответ на: комментарий от blackst0ne 12.07.12 03:39:15 MSK

стандартный

~~snoopcat~~ ★★★★★
(12.07.12 04:27:37 MSK) автор топика

Ссылка

Ответ на: комментарий от x3al 12.07.12 01:03:01 MSK

Забавно, да http://ompldr.org/vZXB1Yw

~~Yareg~~ ★★★
(12.07.12 07:16:06 MSK)

Ответ на: комментарий от Yareg 12.07.12 07:16:06 MSK

Да, я знаю, что код, возможно, не будет работать, если скомпилировать его с оптимизацией.

~~Yareg~~ ★★★
(12.07.12 07:28:04 MSK)

Ссылка

всякие нешты/джефы - пашут еще как.. причем заражают (не защищенные) PE - везде_где_найдут, даже если в вайн конфигураторе оставить только «С:\»..

/Непробовал правда права root:wheel PE файлам выставлять (интересно - смогут такие ехе -шники заразить? )

uin ★★★
(12.07.12 10:26:22 MSK)

Ссылка

Разве ж это новость? По-хорошему нужно в wine сразу после установки отключать диск Z:\ и помещать wine в какую-нибудь песочницу (т.к. программа, запущенная под ним, может напрямую совершать линуксовые сисколлы => иметь доступ ко всему с правами текущего пользователя, независимо от настроек wine, но реально этого не будет, пока не появятся массовые малвари, рассчитанные на работу под wine).

Deleted
(12.07.12 20:31:16 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вздулась батарея

Talks

Дума приняла закон о создании реестра сайтов с запрещенной информацией

→

Похожие темы