Вирусы под Linux

А мне показалось, что для самых маленьких как раз. Странно.

А мне показалось, что для самых маленьких как раз. Странно.

Это такая особенность статьи: грамотные люди и так в курсе, а неграмотные не осилят.

Q. Is Sandboxie an anti-virus?
A. No. While Sandboxie is a countermeasure against malicious software, it works differently from traditional anti-virus software. Unlike an anti-virus, Sandboxie does not attempt to identify or differentiate between «good» and «bad» (or harmful) programs. An anti-virus might not identify a new virus, and might let it slip by and infect your computer. Sandboxie, on the other hand, considers all programs as potentially harmful, and does not let any program modify your computer in any way.

Q. Should I use Sandboxie instead of anti-virus software?
A. No. Sandboxie can prevent a virus in the sandbox from escaping into your real computer. However, common sense dictates that it is preferable to prevent the virus from running in the first place. Therefore it is a good idea to use anti-virus software to prevent known threats, while relying on Sandboxie to be your first line of defense against threats that are not yet known to the anti-virus.

Ну и в довесок:
http://www.broadbandreports.com/forum/r22898891-Sandboxie-has-been-bypassed
http://www.wilderssecurity.com/showthread.php?t=251456

И тд.
В общем - не хотеть.

Понятно. А НАТ провайдерский, или домашний? Если провайдерский, то могли подсадить уже изнутри ната. Если свой, то наверняка пролезло через браузер.

грамотные люди и так в курсе

Нет

неграмотные не осилят

Нет

Фигня это всё. Процитированный кусок FAQ — это всего лишь ликбез, а полторы ссылки о дырах — это даже не смешно. Представьте себе вирусописателя, который станет тратить свои нервы на обход Sandboxie, который установлен хорошо если у 1%. Так что способ имеет право на жизнь.

Нат провайдерский. Я грешил на браузер. Внутреннюю сеть провайдера как-то сразу отмел, решив, что злоушыленник не будет подсаживать мне бота, если получит доступ через ssh, а будет пытаться повысить привилегии (да и палевно как-то это, мне кажется). tazhate натолкнул на мысль, что бот сам может подбирать пароль к ssh соседей, тогда достаточно зараженного компьютера внутри сети.

неграмотные не осилят

Нет

Откуда такие выводы? Кто-то уже осилил?

грамотные люди и так в курсе

Нет

Без комментариев.

Кстати, соседний пост в том ЖЖ умиляет. Я не пытаюсь оскорбить, или что-то такое, но рассуждение о моральном релятивизме с явно абсолютистским подходом относительно добра/зла выглядит достаточно непоследовательным.

Откуда такие выводы? Кто-то уже осилил?

Да тот же жберт выше.

Без комментариев.

Опять же - отзывы.

За такое сразу надо лишать всех прав на всех серверах.

и банить на лоре!

и банить на лоре!

Скор отрастил, я смотрю :D

Курить до посинения.

Красивая колонка. Вёрстка по товарищу KRoN73.

Я однажды по забывчивости усановил root:rootroot, и поймал на ssh:22 одного спам-бота (ELF32), который выполнял какие-то команды с польской IRC-конференции.

Бегом читать определение компьютерного вируса.

ты, такой грамотный, покажи какой-нить линк, который покажет от каких атак мой браузер не защищен?

ты, такой грамотный, покажи какой-нить линк, который покажет от каких атак мой браузер не защищен?

http://google.com ;)

проверенный и рекомендованный же !

Именно.
Я бы мог дать такую ссылку, но потом сидеть несколько лет совсем не хочется. Поэтому если реально интересно - ищи сам.

Я бы мог дать такую ссылку, но потом сидеть несколько лет совсем не хочется.

школо-текст детектед

Я бы мог дать такую ссылку, но потом сидеть несколько лет совсем не хочется.

н-да, дружочек, надо как-то... тоньше ;)

школо-текст детектед

Если ты не в курсе, нагуглить продавца пачки сплоитов и взять их погонять на час + скачать и криптануть через опять же публичный сервис того же зевса (у которого исходники тоже валяются в сети, свободные для загрузки) - как два пальца обоссать. Поэтому, возжелавшие тестов пусть сами отправляются их осуществлять.

н-да, дружочек, надо как-то... тоньше ;)

Если бы ты реально преследовал цель интереса и исследования, то стукнулся бы в жаббер, например, и там бы про все спросил. Но, дальше жалких попыток троллинга это никуда не уйдет. За сим откланяюсь.

Rastafarra win!

0% мирового трафика - винда. Ты будешь ради 10% тратить полгода на написание? Это тупо не рентабельно.

На серверах тоже в 90% установлена винда?

Если об уязвимости известно, то ее быстро исправят. Так что, скорее всего, если вы не в теме, то узнаете об уязвимости только после ее закрытия. Но это ведь не значит, что ваш браузер теперь никак не взломать.

На серверах тоже в 90% установлена винда?

Речь шла о декстопе, кхэм.

Привелегии в винде повышаются на чих,

В полностью обновленной и поддерживаемой? И не через сторонний софт (aka говнодрайвер недоантивируса и т.п.)

В полностью обновленной и поддерживаемой? И не через сторонний софт (aka говнодрайвер недоантивируса и т.п.)

Yep. Гугляй трои.

Речь шла о декстопе, кхэм.

Какая разница вирусу, десктоп это или сервер? Владельцу виря сервер даже удобнее - жопой в инет смотрит, перегружается редко.

С юзера?

Там те, которые сами провоцируют лавину запросов в UAC для задалбывания пользователя.

Последним «качественным» сплоитом были Kido/Downadup.

Какая разница вирусу, десктоп это или сервер? Владельцу виря сервер даже удобнее - жопой в инет смотрит, перегружается редко.

Разница распространения в первую очередь. Речь шла именно о классической схеме, имхо.

Там те, которые сами провоцируют лавину запросов в UAC для задалбывания пользователя.

Емнип, тот же зевс даже умеет их нормально повышать.

Разница распространения в первую очередь. Речь шла именно о классической схеме, имхо.

Вы сказали, что линукса менее 10%, поэтому нерентабельно делать вирусню под линукс. Я привел пример с серверами, но вы почему то съехали в сторону. Видимо вам так удобнее.

Вы сказали, что линукса менее 10%, поэтому нерентабельно делать вирусню под линукс. Я привел пример с серверами, но вы почему то съехали в сторону. Видимо вам так удобнее.

Мы не на хабре, не выкай :)

нерентабельно делать вирусню под линукс

Именно потому что большая часть троянов распространяется через сплоиты и ставятся на клиентские тачки. Серверные трои делать в разы сложнее, ибо уровень безопастности совсем другой. Плюс, почти каждый сервер уникален, в отличии от декстопной винды. Плюс, ничего сложнее брутфорсера я автоматизированного не видел. Если видел ты - то поправь, с удовольствием восполню пробел.

А метод «повышения» я выше привел)
Да и для большинства функций зевса админ не нужен.
Банковские реквизиты находятся в профиле пользователя, спамить и ДДоСить от юзера можно так же, как и от админа.

Прятаться руткитом - это да, требует. Но встречаются они в подавляющем большинстве случаев на компах тех, кто под админом все делает.

Серверные трои делать в разы сложнее, ибо уровень безопастности совсем другой.

Ну тогда не нужно было говорить, что проблема в малом количестве линукс-устройств.

Ну тогда не нужно было говорить, что проблема в малом количестве линукс-устройств.

Имелось ввиду кол-во ус-в на декстопах. Или это было не ясно из контекста?

У серверов только одно преимущество: хороший и стабильный канал для ДДоС.
Во всем остальном десктопы выгоднее: их больше; их пользуют «тупые» юзеры, которые могут долго не спалить заражение; там могут быть веб-мани/пейпалы и т.д.; там больше всякого софта, который пробивается (вот нужен ли кому на сервере флеш?)

Омону вообще пофиг под чем ты сидишь. Тем более если оплачено.

Подпишись на рассылке по безопастности у генты и дебиана - увидишь, сколько дыр они латают постоянно и сколько фиксов несут в себе обновления.

Несерьезно! Почему?

Грег Кроа-Хартман, настойчиво рекомендовал использовать более продуманные дистрибутивы, такие как Fedora, Ubuntu и openSUSE.

ну и какой же это вирус?
ты открыл дверь, он пришёл и стал жить-поживать да добра наживать
ssh на дефолтном порту...ну ты понел

Злоумышленник все это время проверяет своего трояна на присутствие в антивирусных базах (да, и для этого тоже есть спец сервисы) и как только троян начинает ими обнаруживаться - тупо снова идет на сервис шифрования и заново шифрует тело трояна.

Хи-хи. Я как-то разрабатывал двигу распределения по очередям проверок для такого сервиса. Уеб-интерфейс и обработку на стороне антивирей делали мои «коллеги» :)

Имелось ввиду кол-во ус-в на декстопах. Или это было не ясно из контекста?

Не ясно. Почему для вирусов годятся только десктопы, но не годятся серверы. Вы просто пытаетесь съехать с темы. В следующий раз вы скажете, что имели введу не любой линуксовый дистрибутив, а только убунту определенной версии.

У серверов только одно преимущество: хороший и стабильный канал для ДДоС.

Этого мало?

Во всем остальном десктопы выгоднее: их больше;

Десктопов на линуксе больше, чем серверов на линуксе? С.Болмер, что с вами?

там больше всякого софта, который пробивается (вот нужен ли кому на сервере флеш?)

Это уже способ доставки трояна на целевую систему. К теме отношение имеет косвенное.

Не ясно.

Значит пора внимательно читать, на что отвечаешь.

Почему для вирусов годятся только десктопы, но не годятся серверы.

Нигде не было написано ТОЛЬКО. На декстопы попасть легче, чем на сервера. Да и в остальном ты сам себе можешь ответить тоже.

Вы просто пытаетесь съехать с темы. В следующий раз вы скажете, что имели введу не любой линуксовый дистрибутив, а только убунту определенной версии.

Я не из шлагующих, разговор велся о декстопах изначально. Тчк.

Десктопов на линуксе больше, чем серверов на линуксе? С.Болмер, что с вами?

Декстопов В ОБЩЕМ, а не на линуксе.

Это уже способ доставки трояна на целевую систему. К теме отношение имеет косвенное.

Скорее, прямое. Или ты много вирей чисто серверных видел? :)

Этого мало?

В комплекте с быстрым обнаружением факта затроянивания - да, мало. Т.к. «способов доставки трояна» меньше = выше затраты на доставку на один хост.
Время работы такого ДДоСа тоже маловато, т.к. порежут по айпишкику и в абузу настучат.

Десктопов на линуксе больше, чем серверов на линуксе?

Десктопов вообще, чем серверов вообще.
А из самой «жирной» группы выбирается самая однородная: вин-десктопы.

А почему фиксированная верстка? Это ж кошмарно читать вообще

Адаптивная для лохов.

А если серьезно, то тупо такая тема в тумыре, лень было другую искать.

Скорее, прямое. Или ты много вирей чисто серверных видел? :)

А вы видимо видели чисто десктопные вирусы? Которые ну никак не могут работать на сервере.

А вы видимо видели чисто десктопные вирусы? Которые ну никак не могут работать на сервере.

Тупейший флейм.