LINUX.ORG.RU

В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

 


0

0

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. Данная вставка может:

  • Обновлять себя
  • Участвовать в DDoS-атаках
  • Получать удалённые задания

Для удаления трояна требуется ввести команду:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash 
sudo dpkg -r app5552

Новость взята с opennet.ru

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Ответ на: комментарий от anonymous

>Йопта, точно! А кто мне предоставит ссылку на рабочий вирус под Windows? А то разорались некоторые, что там вирусов полно, а у меня ни одного. Так врут может?


Давайте пойдем логическим путем, я сам линуксоид, но сейчас вот при обновлении мой линукс стал лезть кудато на http://www.iana.org/ и так теперь делает при каждой установке пакетов.
Но дело не в этом, ЗРИМ В КОРЕНЬ товарищи.
Основная причина появления троянов - открытость портов, и несовершенность браузера.
Следовательно, по портам тут конечно ССЗБ.
По браузеру, на томже лоре, не одна новость посвященная тому, что в браузере, или в иной программе, находится дырка, с помощью которой можно выполнить вредоносный код, и прикладывается обычно, скриптик, или специально сформированный код (в народе прозванный вирусом) который вам покажет что в какой либо программе дырка (или в ядре) выполнив безобидный код.

Но факт в том, что это ВИРУС!!! Но тут мы метод проникновения называет «баг» а в винде «дырка», но посути, на линукс проникнуть можно? - можно, тому подтверждение НИ ОДНА новость на ЛОРЕ. Следовательно, вирусы есть ;) просто пока ненащлось студентов, которые массово применят тот код, который обычно прикладываеться для демонстрации дырки, в целях повреждения системы.

В винде также, есть баг в программе/ядре, и код, который через дырку, чтолибо повреждает. Как видим, на лоре опубликовано множество кодов вируса для линукса (которые линуксоиды называют «баг в программе»).

anonymous
()

Вот он ваш гном, вот она ваша убунта

Вот он ваш гном, вот она ваша убунта. Дистриб для домохозяек и пакеты потом лениво выбирать... на это злоумышленники и надеются.

mango ★★★
()
Ответ на: Вот он ваш гном, вот она ваша убунта от mango

>>Вот он ваш гном, вот она ваша убунта. Дистриб для домохозяек и пакеты потом лениво выбирать... на это злоумышленники и надеются.

И еще хочу добавить, а кто сказал что вирус (ну или вредоносный код, http://www.linux.org.ru/view-message.jsp?msgid=4202480&lastmod=1258011391319 или скрипт) обязан работать на КАЖДОЙ машине???

Ведь вирусы под винду... у когото вирус работает, а у когото, например с иными настройками браузерами, или иной версией браузера, НЕ работает. Тут также, вирус может и быть, но работать он может, к примеру, на некой части машин.

PS: http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BA%D0%B... Внизу приведины ссылки на трояны и вирусы под линукс, также по ссылкам, можно скачать исходники вирусов, или троянов. И кто может утверждать что не существует иного вируса, который также работает четез какуюту дырку в системе... Вопрос лиш во времени его выявления, и закрытия дырки.

anonymous
()
Ответ на: комментарий от helios

>p.s. хотите вирусов? как часто вы просматриваете исходники скачиваемого вами пакета? Да никогда! Скажите, мол качаете их только из репов (что похвально), а DNS на TCP? Если нет - то вас можно свободно послать на левый ip, откуда вам придёт виряк, и вы его спокойно установите...

про цифровую подпись пакетов слышал?

vigilante
()
Ответ на: комментарий от eugene2k

> Копирование под рутом, все остальное - с минимально необходимыми привелегиями.

А если подходить еще тщательней: под рутом только необходимые системные пакеты

из официального репозитория. Все остальное можно устанавливать в /opt/<package>


с правами записи только в эту директорию.



Допустим, берём что-нибудь с большим репозитарием. С одной стороны, всё из официального, с другой стороны, задавшийся целью дистрибутивотеррорист может и в мантейнеры системообразующих пакетов пролезть со временем. Про пакеты из сторонних репозитариев вопрос отдельный, с ними что-то в таком роде вполне можно замутить, наверное.

AS ★★★★★
()
Ответ на: комментарий от Windows8

>дык а в винде что вирусы не из подобных «пакетов» распостроняются?

Нет. Под виндой вирусы не нужно скачивать руками и запускать из-под админа.

MYMUR ★★★★
()
Ответ на: комментарий от vigilante

> про цифровую подпись пакетов слышал?

Ты не понял!
Это не просто мегахакер, ломающий корневые днс-сервера тремя командами в консоли, чтоб миллионы (намек на conflicker) пользователей линукс пошли обновляться «не туда»
Это еще и невъебезный вундеркинд, мозг которого подбирает md5-коллизии в считанные секунды
Нет пути...

anonymous
()
Ответ на: комментарий от Klausd

>У меня например венды нету. На компе только чистый лялех без всяких дуалбутов. Но тем не менее я не могу молчать. Я готов рыдать и плакать какой кривой Линукс, в нем почти ничего нормально не работает, кроме как уш совсем базовых вещей.

Да-да, мы помним как ты не смог переназначить клавиши. Некоторым для спрямления рук, поможет только ампутация этих самых рук.

e000xf000h
()
Ответ на: комментарий от Klausd

А еще на работе мне не покупают лицензионного вендуза, а вареза нельзя. А так вот может к новому году пойду в ларек и куплю себе хоме вин семь.

Для работы в офисе нужна только корпоративная версия, даже если ты хоть трижды заплатил за хоум версию.

e000xf000h
()
Ответ на: комментарий от Klausd

Я вообще за идею «заменяемых рабочих мест» - когда человек приходит работать со своим компом, софтом, офисной мебелью и прочим тех инвентарем.

ололо, разницу между физическим лицом и юридическим лицом не осилил? В офис можешь хоть со своим горшком приходить, а свой личный ноут по условиям все той же EULA подключать к офисной сети не имеешь права.

e000xf000h
()
Ответ на: комментарий от Windows8

а вот интересно, является ли нарушением лицензии, если к примеру вин7 поставить в виртуалку и с этим образом (только один!) работать как дома так и на работе?

Является, и к виртуалке идет отдельные лиц. соглашения, т.е. из того что ты написал тебе нужно иметь как минимум 2 ключа для двух версий ОС, для виртуалки и корпоративная версия.

e000xf000h
()
Ответ на: комментарий от Windows8

>Скажите, лучше скока времени вы потратили на настройку и освоение винды и линукса а?

Скажите лучше, насколько вы отупели/обленились пользуясь вендоффс и насколько поумнели(набрались опыта) пользуясь линукс?

Люди деградируют и это печально.. Линукс - лекарство от вируса пожирающего мозг под названием «венда»..

anonymous
()
Ответ на: комментарий от e000xf000h

А вы точно не попутали ? Т.е. по вашим словам выходит , что секретарше , чтобы набивать тексты в ворде на работе( в офисе же) нужна корпоративная версия?? Мне как-то всегда казалось , что с любого ноута ...

Loki13 ★★★★★
()
Ответ на: комментарий от Windows8

>Скажите, лучше скока времени вы потратили на настройку и освоение винды и линукса а?

на винду потратил года 3-4 и то до сих пор не понимаю многих вещей. в линуксе осовился месяца за 2.

anonymous
()
Ответ на: комментарий от Loki13

Мне как-то всегда казалось , что с любого ноута ...

Ключевое слово казалось Нужно более внимательно читать, с чем соглашаешься. :)

e000xf000h
()

Это все буржуазные происки компании ESET, решившей продвигать своё наколенное поделие в линукс.

px ★★★
()
Ответ на: комментарий от e000xf000h

>в убунте рут по умолчанию отключен.
тем не менее чтобы делать GET не нужен рут

px ★★★
()
Ответ на: комментарий от Klausd

<может немного офф> Эх, блин, чуваг, шота я тебя сегодня начал понимать. Сегодня напоролся на просто таки ГИГАНТСКИЕ грабли, причём - грабли тонкие, сложные и системные. Но только поразмыслив вечерком, под пивко, в одиночесвте, определил, что причина граблей - стандартный ССЗБ, и проработал себе несколько стратегий на будущее: 1) НИКАКИХ testing/beta/unstable/factory софтин на рабочей машине, и уж ТЕМ БОЛЕЕ - критически важных для продакшна софтин. Только стейбл. 2) Перед запуском в продакшн чего-то сильно обновлённого - не менее недели на очень агрессивное тестирование (трёх дней, как выяснилось, поверхностного тестирования - мало) 3) Свежевышедший критически важный софт - фтопку. До первого багфикса, далее - см. пункт 2. 4) GDB - БОХ. 5) Кто-то щас скажет «это общеизвестные истины», но я люблю всё новое, люблю внедрять инновации. Видимо, очень спешу. И до сегодняшнего дня всё было хорошо.

З.Ы. Это - первые грабли подобного масштаба за полтора года использования Linux-клиентов в продакшне. До этого была венда, где к таким, и даже на порядок более серьёзным граблям привыкли. Не помогало ни тестирование, ни дебаггеры, ничего.

З.З.Ы. Причиной сего эпического эпуса оказался насквозь багнутый Qt 4.6 :( Не хотел обновляться, ой как не хотел... Каюсь, больше не буду. Зато нокию ожидают пару килотонн багрепортов с дампами GDB.

З.З.З.Ы. Что-то сегодня определённо не так.

</может немного офф>

Сорри, наболело.

Saloed
()
Ответ на: комментарий от Klausd

> Линукс Девайс Драйвер основной постулат ЛинуксГовноДрайвер писателей уже наверное пять лет не обновлялся. Линукс за это время безнадежно ушел вперед и книга теперь не актуальна

А что там конкретно поменялось, укажите пожалуйста: семафоры, спинлоки, комплишены, тасклеты, воркьюс, начальные обработчики?

sv75 ★★★★★
()
Ответ на: комментарий от AS

> стер ишака....

Ой, это как ? :-) КАкая Win, стесняюсь спросить ? 3.x/95 ? В 98/ME абсолютно без последствий уже не удалялось. Только вот в 7 его не стало.

Стандартная процедура после установки на комп/ноут зверя перацкого хрюнделя. Ядро, конечно, выпилить низя (т.е. какой-нить макстон работать будет), но самого ишака, как такового, выпилить - 2 минуты.

Saloed
()
Ответ на: комментарий от anonizmus

>> Весь этот праздник очень быстро кончается, как только ты захочешь купить какую нить быдлософтину под MSSQL сервер ынтырпрайз и внедрить MS в бизнес. Очень выгодно сажать на героин детей а потом его им продавать бодяженный, задорого. Нормальные люди это давно поняли и избавляются от зависимости MS

+100500. Меня самого всегда поражает ихняя тактика драгдилера.

(например та же 1С в России)

Они золотые партнёры M$. Ихняя поделка чуть менее чем полностью завязана на венду.

Saloed
()
Ответ на: комментарий от Santjago

>> Не пойму что вам не нравится.Крик души от собственного бессилия или желание разжечь холивар?Windows кстати не такой уж дорогой,я думаю,вы можете вполне себе позволить приобрести его.

Оно не стОит тех денег, что за него просят. Как минимум - на 2 порядка дешевле должно быть.

Saloed
()
Ответ на: комментарий от Saloed

ну более или менее безопасный способ это запретить через групповые политики запуск iexplore, хотя честно хз

px ★★★
()
Ответ на: комментарий от px

Ну, все может быть :)

А вообще, после прочтения треда, понял, что не все так страшно. Главное думать головой и отдавать себе отчет в том, что делаешь. И все будет окей.

babich
()

ой вирус вирус вирус, пинговать сайт это же так подло.

anonymous
()

я нашел ужасный вирус в гноме! если открыть терминал гнома и там написать rm и имя файла, то файл удалится!! проверял на убубту линюск - работает!

sid350 ★★★★★
()

любопытно

а пробовал кто скормить эти пакетики новоиспеченному ноду под линукс?

Suicide_inc ★★
()

всё читать не осилил. Дайте, плз, ссылки на пакеты из топика! Очень хочется посмотреть, что там.

Hokum ☆☆☆☆
()
Ответ на: комментарий от Osmos

> Вот он, опенсорс

А будь это проприетарщиной, фиг бы обнаружили (в общем случае). Тут хоть в пакет заглянули.

mao-tm
()
Ответ на: комментарий от valich

>http://www.itshop.ru/Fabrika-nazhivy/l9i22496 Вот как строятся ботнеты на linux-серверах

Ну и кого ты хотел этим удивить здесь? «Результатом эксплуатации уязвимостей являлась загрузка и установка на компьютеры пользователей исполняемого файла Backdoor.Win32.Bredolab.»

DrMoriarty
()
Ответ на: комментарий от anonymous

>Скажите лучше, насколько вы отупели/обленились пользуясь вендоффс и насколько поумнели(набрались опыта) пользуясь линукс?

Люди деградируют и это печально.. Линукс - лекарство от вируса пожирающего мозг под названием «венда».

Лучшеб я книжку какую читал.... или по работе че учил....

Windows8
()
Ответ на: комментарий от anonymous

>> Прочитал комментарии. Очень познавательно. Теперь, когда на ЛОРе кто-то скажет, что Windows и в ней куча вирусов, я знаю как троллить. :-P

Месье знает толк в каннибализме :)

anonymous
()
Ответ на: комментарий от firestarter

>Вирус! Мозг тоже компьютер. В данном случае вирус использует уязвимость в операционной системе мозга.

Операционную систему мозга можно назвать мышлением. Какое тогда отношение имеет вирус для мышления к Linux? Давайте уж тогда будем говорить не о том, что есть вирусы для Linux, а о том, что есть вирусы для мышления.

Так можно сказать и про Кевина Митника, что он не хакер, но всё же хакернее него никого не было ещё.


Да-да-да. И Джимми Хендрикс на пару с Эриком Клэптоном - величайшие гитаристы. Это хорошо раскрученные середнячки, а не гении.

morbo
()
Ответ на: комментарий от Saloed

НИКАКИХ testing/beta/unstable/factory софтин на рабочей машине, и уж ТЕМ БОЛЕЕ - критически важных для продакшна софтин. Только стейбл.

То же так делал, только стало скучно на стейбл, не чем заняться за компом, по этому вернулся опять на тестинг.

e000xf000h
()
Ответ на: комментарий от Saloed

>>> (например та же 1С в России)

Они золотые партнёры M$. Ихняя поделка чуть менее чем полностью завязана на венду.


С некоторых пор у них возникла конкуренция на уровне ПО. 1C уже спрыгивает. MSSQL уже не единственный SQL, web-клиента пишут (почти работает даже)...

AS ★★★★★
()
Ответ на: комментарий от AS

>> С некоторых пор у них возникла конкуренция на уровне ПО. 1C уже спрыгивает. MSSQL уже не единственный SQL, web-клиента пишут (почти работает даже)...

ВЕБ-клиент врядли заменит полноценный. Сейчас ему далеко до функционала «толстой» версии. А её если и будут переписывать - до хорошо, если до второго пришествия марсиан допишут. Со слоником-то оно работает, но не с обычным, а пропатченным на совместимость с M$$ql

Saloed
()
Ответ на: комментарий от valich

> http://www.itshop.ru/Fabrika-nazhivy/l9i22496

Вот как строятся ботнеты на linux-серверах


Эдак можно где угодно бот-нет построить. Ключевой момент - банальная кража ftp-паролей с windows-станций. Но за ссылку спасибо. О существовании такой штуки я подозреваю уже года четые как минимум, но самостоятельно расковыривать не было ни времени, ни стимула.

AS ★★★★★
()
Ответ на: комментарий от anotheranonymous

>Любые батники типа этого запускай. А уж с powershell вообще сказка.

Херню несете уважаемый. Произвольный powershell скрипт не так уж и просто запустить без дополнительных телодвижений которые большинство пользователей просто не смогут сами сделать

Orlangoor ★★★★★
()
Ответ на: комментарий от e000xf000h

Что самое смешное в этом году тестинг Дебиана гораздо веселее анстейбла. Ломают все только так, в то время как анстейбл стабилен как скала. В общем многое зависит от политики дистрибутива. О тестинге в команде дебиана принято думать в последнюю очередь

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Orlangoor

>Херню несете уважаемый. Произвольный powershell скрипт не так уж и просто запустить без дополнительных телодвижений которые большинство пользователей просто не смогут сами сделать

Это ты херню несешь. Юзеру ничего и делать то не надо. Только поставить безобидную фриварную хрень инсталлятор которой имея админсткие права этот скрипт пропишет куда надо.

anotheranonymous
()
Ответ на: комментарий от AS

Дистрибутивотеррорист в мейнтейнерах - это уже проблемы процедуры выбора мейнтейнеров. Даже сейчас мейнтейнером какого-то ключевого пакета заделаться довольно сложно, т.к. это все уже кто-то мейнтейнит.

eugene2k
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.