LINUX.ORG.RU
ФорумTalks

Антивирусный ботнет

 ,


1

2

Просто пара цитат c rsdn.ru одного из известных в узких кругах человека

между прочим, владельцы некоторых антивирусных фирм (обойдемся без имен) обивают пороги медийных компаний и не одни, а с деловым предложением передавать инфу о пиратах, делающих рипы. ведь антивирус имеет доступ ко всей информации на компьютере. может вытащить и реальную имя и фамилию (из форм для оплаты по кредиткам), а рипанные фильмы можно опознавать по MD5, как только они появились в сети. а дальше все очень просто — антивирусный ревизор хранит данные о всех файлах и дальше смотрит у кого этот MD5 появился раньше всех — тот, вероятно, и рипер.

антивирус «Маша и Медведь» самый большой в мире легальный ботнет. сначала это были только слухи (типа а о чем его президент страны может разговаривать с фирмой доходы которой в десять раз меньше автоваза, а кол-во сотрудников в сто раз меньше?). а сейчас просачивается информация, что глава государства сделал предложение от которого невозможно отказаться. видимо _там_ поняли, что СОРМ-3 это затратное и малоэффективное дело VPN, HTTPS, а вот HIPS'у это ни разу не помеха. а с технической стороны — срабатывание на хэщ от того, на что нужно сработать — затрудняет реконструкцию.

но как бы там ни было, антивирус это де-факто ботнет. он же контролирует все и вся. скажем, ищут пропавшие исходники венды. вы уверены, что ни один из установленных антивирусов их не находит и не отправляет отчет без всяких предупреждений? и ведь не по IP, а по регистрационным данным. у антивируса есть все возможности по установлению личности владельца машины.

Эхе-хе. А ведь допустим все эти слухи выдумка, но ведь антивирусы, кроме открытого ClamAV действительно черные ящики, установленные в почти каждой венде, даже по сравнению с виндой, неизвестно чего делающие и проверяющие и файлы и электронные коммуникации пользователей.

Тема не оффтопик, потому что антивирусы и для Linux есть.

★★★★★

Последнее исправление: CYB3R (всего исправлений: 1)
Parallella — новый Linux суперкомпьютер за $99
Открытое бета-тестирование Linux-версии Euro Truck Simulator 2
1 2 3 4

Ботнеты и есть. Все последние версии еще предлагают «защиту из облака», предваряющуюся принятием отдельного EULA, в котором написано, что с твоими данными антивирус может делать что угодно и они могут попасть к третьим лицам, и если принял - производителю антивируса ничего за это не будет.

pekmop1024 ★★★★★
()

А вот если бы у него был… кхм.

Deleted
()
Ответ на: комментарий от der_looser

В моём антивирусе тоже. Вот его исходники: 

#!/bin/sh

sleep 1000000
echo "$RANDOM viruses has been eliminated."
exit 0
Работает даже под busybox.exe. Универсально, надёжно, безопасно.

Darth_Revan ★★★★★
()
Ответ на: комментарий от onon

В любом случае что такое «Антивирус „Маша и медведь“»?

onon ★★★
()

Тема не оффтопик, потому что антивирусы и для Linux есть.

оффтопик, ибо антивирусы нужны только для оффтопика.

антивирус «Маша и Медведь»

WTF?

гуглил, там мультик.

drBatty ★★
()

а рипанные фильмы можно опознавать по MD5, как только они появились в сети. а дальше все очень просто — антивирусный ревизор хранит данные о всех файлах и дальше смотрит у кого этот MD5 появился раньше всех — тот, вероятно, и рипер.

кстати, шапочка из фольги поможет.

drBatty ★★
()

антивирус «Маша и Медведь»

Первый раз слышу.

Deleted
()
Ответ на: комментарий от drBatty

WTF?

гуглил, там мультик.

Очевидно, что намек на какой-то ассоциациативный ряд. Которого я тоже не просек, может реклама этого антивируса была с подобными персонажами.

кстати, шапочка из фольги поможет.

Что в описанной угрозе для пользователей ТЕХНИЧЕСКИ не реализуемо, причем простым образом?

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от Andersen

кто то сейчас сидит в офисе класса А+ и думает «черт, нас спалили!»

вообще-то этот баян я слышал с 2003го примерно, только тогда с инетом было плохо. Но к 2005у уже так нормально стало.

И да, тогда-же риперы свалили на Linux, т.ч. ловить «по md5» стало несколько проблематично ☺

drBatty ★★
()

KLab выглядывает всеми ушами))

Так или иначе, а их KSN ботнетом обзывают уже давно

Kuzz ★★★
()
Ответ на: комментарий от praseodim

Очевидно, что намек на какой-то ассоциациативный ряд. Которого я тоже не просек, может реклама этого антивируса была с подобными персонажами.

ятоже ННП.

Что в описанной угрозе для пользователей ТЕХНИЧЕСКИ не реализуемо, причем простым образом?

поиск релизов по md5? зафейхуя? релизеры в стада сбегаются, и пасутся на спец-сайтах. Даже если сайты во всяких i2p андеграундах, вычислить их в p2p не сложно. Другое дело, что это не выгодно копирастам. Копирастам выгодно хомячков пугать, а не релизеров.

И да, сегодня, полно видео online. Не актуально уже.

drBatty ★★
()
Ответ на: комментарий от drBatty

И да, сегодня, полно видео online. Не актуально уже.

актуально, потому что большинство смотрит хд рипы на телевизоре

xtraeft ★★☆☆
()

Тащемта винда сама по себе огромный спящий(а может быть и нет) ботнет. С учетом облаков это все может стать ещё проще. Жутко обфусцированный модуль и шифрований трафик, якобы для безопастности, и никто не докажет, что винда юзает твою тачечку.

actics
()
Ответ на: комментарий от olibjerd

На отдельном винте, под реальное железо, с интернетом.

А чё, диски с линухом зашифрованные. Загрузчик на флешке, при ребуте под винду вытаскивается и запускается загрузка с винта с виндой. Да, есть в теории уязвимость с модификацией вирусом обычного BIOS (не UEFI), но пока что надеюсь, что обойдется.

Тем более, что уже надеюсь вскоре завести coreboot у себя на материнке, тогда можно будет подписать бинарники и запретить запись в eeprom/flash/где оно там храниццо (с последним надо ещё подумать, реализуемо ли оно у меня на моей материнке).

Chaser_Andrey ★★★★★
()
Последнее исправление: Chaser_Andrey (всего исправлений: 2)
Ответ на: комментарий от Chaser_Andrey

Праздное любопытство, хотя описанная схема вполне интересная.

olibjerd ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

Не юзаю антивирус даже под виндой

Я так же. Антивирусами не пользуюсь еще с времен виндовс 2000. Ибо не сижу под админом, не юзаю ИЕ, не брожу по бесплатным порносайтам, не качаю ничего без регистрации и без смс (превед торренты). Недавно ставил аваст, сканировал все файлы - вирусов нет :)

Rost ★★★★★
()
Ответ на: комментарий от Rost

Недавно ставил аваст, сканировал все файлы - вирусов нет :)

Аваст заблокировал экран венды и попросил денег?

Deleted
()
Ответ на: комментарий от olibjerd

А винда в виртуалке или без интернета?

В винде давно есть встроенный firewall. Не iptables конечно, но rpc всякие прикрывает.

Rost ★★★★★
()
Ответ на: комментарий от Deleted

Аваст заблокировал экран венды и попросил денег?

Неа, попросил email ввести и все. Я ввел одноразовый, лишь бы успокоился :)

Rost ★★★★★
()

ура, я участник ботнета
хоть какая-то польза обществу

ii343hbka ★★★
()
Ответ на: комментарий от HTaeD

если рядом с компом нет юзера == true, иначе == комп засирается вирусами...

nekosargot ★★★
()
Ответ на: комментарий от Chaser_Andrey

Интеловские чипсеты дергают #SMI при установке BIOSWE. Если сбрасывать в обработчике, то прошить софтварно никак.

gadfly ★★
()
Ответ на: комментарий от xtraeft

актуально, потому что большинство смотрит хд рипы на телевизоре

в Питере это удовольствие стоит копейки, причём компьютер для этого не нужен. Не актуально.

drBatty ★★
()
Ответ на: комментарий от actics

А если я не сижу под рутом, и не ввожу куда попало пассворд у меня есть шанс схватить руткит?

в Linux? Вряд-ли. Но твои денежки может увести какой-нибудь java-апплет, да и много чего ещё.

drBatty ★★
()
Ответ на: комментарий от Rost

Я так же. Антивирусами не пользуюсь еще с времен виндовс 2000. Ибо не сижу под админом, не юзаю ИЕ, не брожу по бесплатным порносайтам, не качаю ничего без регистрации и без смс (превед торренты)

спешу тебя расстроить: в торрент-раздачах полно вирусов.

drBatty ★★
()

Не напугать, антивирусом не пользуюсь

Martin256 ★★
()

Может, немного не в тему поста, но например, Элкомсофт разработали свой софт для ботнета, который, правда, помогает брутить хеши. На моем прошлом месте работы, кстати, он даже пару раз использовался по назначению.

Deleted
()
Ответ на: комментарий от SEV

В раздачах с фильмами и музыкой их нет.

т.е. кроме серфинга (без явы/флеша/итд) и просмотра фильмов (исключительно родным WMP) ты ничем не занимаешься? А торрент клиент ты купил за 835,48 руб?

drBatty ★★
()
Ответ на: комментарий от drBatty

т.е. кроме серфинга (без явы/флеша/итд) и просмотра фильмов (исключительно родным WMP) ты ничем не занимаешься?

Для вареза был отдельный винт.

А на другом - линукс с легальным софтом.

SEV
()
Ответ на: комментарий от SEV

Для вареза был отдельный винт.

угу. Блаженны верующие, которые верят в то, что вирусы с винта на винт не переползают. Не переползают конечно, но тогда, и только тогда, когда они ФИЗИЧЕСКИ отключены, т.е. лежат в раздельных сейфах.

drBatty ★★
()
Ответ на: комментарий от SEV

И не переползают. Да, они физически отключены.

а, ну ты типа их вынимаешь/вставляешь? ну-ну…

PS: а я использую VirtualBox. И у меня там Over9000 вирусов ☺

drBatty ★★
()
Ответ на: комментарий от drBatty

ну ты типа их вынимаешь/вставляешь? ну-ну…

Да.
Я бы юзал виртуалку, но у меня проц без аппаратной витруализации.

SEV
()
Ответ на: комментарий от SEV

Да. Я бы юзал виртуалку, но у меня проц без аппаратной витруализации.

тогда копи деньги, ибо скоро ты всё равно чего-нить отломаешь из-за постоянного перетыкания. За одно и новый камень купишь.

drBatty ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3 4
Parallella — новый Linux суперкомпьютер за $99
Talks
Открытое бета-тестирование Linux-версии Euro Truck Simulator 2