LINUX.ORG.RU

В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

 


0

0

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. Данная вставка может:

  • Обновлять себя
  • Участвовать в DDoS-атаках
  • Получать удалённые задания

Для удаления трояна требуется ввести команду:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash 
sudo dpkg -r app5552

Новость взята с opennet.ru

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Что щас будет. O.O

Вот что значит связаться с .Net и мелкософтом вообще...

Считаете, что это их рук дело? o.O

mr_anonymous
()
Ответ на: комментарий от Slackware_user

>пропустивших - в бан.

автора - в бан по ip.

+1024

Зачем людям знать, что в Линуксе есть вредные пакеты? В Линуксе все хорошо, там нет вирусов.

anonymous
()
Ответ на: комментарий от DiKeert

>Вот что значит связаться с .Net и мелкософтом вообще...

Гном тут не при чём. Скрипты можно засунуть в любой пакет.

anonymous
()
Ответ на: комментарий от Slackware_user

>в данном случае вредные пакеты есть на gnome-look.org.

Они есть на kde-look. Странно, что только сейчас одумались.

anonymous
()
Ответ на: комментарий от Aceler

>> Они есть на kde-look.

Перечисли.

Похудей

anonymous
()

>пропустивших - в бан.

Проверено: maxcom

Модераторы, опубликуйте в модераторской рассылке, вдруг пройдет такое предложение.

anonymous
()

>
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

эээ, что? удаление файла index.php из текущего каталога? а если он /var/www ? все равно что патч Бармина посоветовать :/

Adjkru ★★★★★
()

Решето.

anonymous
()
Ответ на: комментарий от Adjkru

Антивирусы под линукс ещё не совершенны.

Neko
()
Ответ на: комментарий от anonymous

> Вредоносное ПО на пхп? 0_0
Систему сломать особо не сломаешь, но поднасрать можно легко

anonymous
()

>sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

Это феерический звиздец, удаление троянов через remove, под вендаем без бубна гигантских размеров не обойтись.

linux4ever
()
Ответ на: комментарий от Osmos

>Вот он, опенсорс

А ты что хотел? Официальные пакеты обновляются вяло, а то и вообще не обновляются. Вот и приходится ставить самосборные. Грех этим не воспользоваться. Тем более, что 80% линуксоидов уверены в безопасности своей игрушки и не удосуживаются посмотреть даже список файлов в устанавливаемом пакете.

anonymous
()

чертовы хиппи совсем распоясались!

Adekamer
()

Никак ESET'овцы уже стараются! ))

anonymous
()
Ответ на: комментарий от Aceler

>Перечисли.

Подожди немного. Зачем мне раскрывать карты.

anonymous
()

Мигеля на костер! ^^

anonymous
()

Это введь не первый случай... уже бывало такое. :-)

smh ★★★
()
Ответ на: комментарий от anonymous

> Зачем людям знать, что в Линуксе есть вредные пакеты? В Линуксе все хорошо, там нет вирусов.

ссылку на вирус под линукс предоставь

r0mik
()
Ответ на: комментарий от anonymous

>Систему сломать особо не сломаешь, но поднасрать можно легко

Да, почистить хомяк, например, потырить пароли. Хотя в данном случае скрипты ставятся и работают под рутом. Так что rm -rf и бугага.

anonymous
()

Кто-то приколоться решил просто, а вы за валокордин хвататься сразу (-;

ostin ★★★★★
()

ААААААА!!!!! РРРЕЕЕЕШШШШЕЕЕТТТТОООО!!!!!!!!!

anonymous
()
Ответ на: комментарий от anonymous

>Вот он, опенсорс

А ты что хотел? Официальные пакеты обновляются вяло, а то и вообще не обновляются. Вот и приходится ставить самосборные. Грех этим не воспользоваться. Тем более, что 80% линуксоидов уверены в безопасности своей игрушки и не удосуживаются посмотреть даже список файлов в устанавливаемом пакете.


То что их обнаружили на Gnome-look, это как раз таки нормальная штатная ситуация. Опенсорс ИМХО на то и опенсорс, что тысяча глаз просмотрят выложенный в общий доступ пакет и найдут там вредоносное (если оно там есть). А вот ехидствовать и паниковать надобы в случае еслиб уже был большой ботнет из линуксов-зомби.

cPunk ★★
()
Ответ на: комментарий от r0mik

>ссылку на вирус под линукс предоставь

Это только вопрос терминологии. ИМХО, это смахивает больше на троян.

anonymous
()
Ответ на: комментарий от Neko

>Нет дебиана — нет проблемы.

Этой фичей в основном убунтоводы пользуются :)

nnz ★★★★
()
Ответ на: комментарий от Osmos

LOL, давай вбрасывай ещё, просто в openSUSE, Mandriva люди ставят софт из репов, а в Debian кучи всего просто нет (в общем-то на серверах оно и правда не нужно), вот извращенцы и качают пакетики, за что и платят такой лажей.

PayableOnDeath
()

Root-msk *** (10.12.2009 13:33:55)

Проверено: maxcom (*) 10.12.2009 14:51:15

Исправлено: maxcom 10.12.2009 15:15:10

Исправлено: maxcom 10.12.2009 15:05:14

Исправлено: maxcom 10.12.2009 14:10:02

А чего maxcom так переживает-то?

ostin ★★★★★
()
Ответ на: комментарий от PayableOnDeath

> Debian кучи всего просто нет (в общем-то на серверах оно и правда не нужно)

Ой как толсто!

anonymous
()
Ответ на: комментарий от cPunk

>Опенсорс ИМХО на то и опенсорс, что тысяча глаз просмотрят выложенный в общий доступ пакет и найдут там вредоносное (если оно там есть).

Задачу можно усложнить. Выкладываешь чистый исходник программы, а в пакет закатываешь модифицированную версию.

anonymous
()
Ответ на: комментарий от anonymous

>> автора - в бан по ip.

Зачем людям знать, что в Линуксе есть вредные пакеты? В Линуксе все хорошо, там нет вирусов.


Есть мнение, что ты — идиот. Автора сего замечательного творения, умеющего remote control и DDOS зобанить надо. Да не по IP, а прям по морде.

one_more_hokum ★★★
()

Проверено: maxcom (*) 10.12.2009 14:51:15 Исправлено: maxcom 10.12.2009 15:15:10 Исправлено: maxcom 10.12.2009 15:05:14 Исправлено: maxcom 10.12.2009 14:10:02

Класс. шоману до такого расти и расти =)

muhas ★★★
()
Ответ на: комментарий от anonymous

> а в пакет закатываешь модифицированную версию

Это ещё одна причина не использовать пакетики.

Gleb-ax
()
Ответ на: комментарий от anonymous

Выкладываешь чистый исходник программы, а в пакет закатываешь модифицированную версию.

И какой мейнтейнер такое пропустит?

ostin ★★★★★
()
Ответ на: комментарий от PayableOnDeath

>вот извращенцы и качают пакетики, за что и платят такой лажей.

Троян можно засунуть прямо в открытый код. Пока кто-то заметит, пройдёт очень много времени.

anonymous
()
Ответ на: комментарий от anonymous

>>пропустивших - в бан.

автора - в бан по ip.

+1024

Зачем людям знать, что в Линуксе есть вредные пакеты? В Линуксе все хорошо, там нет вирусов.

ты не понял

http://www.linux.org.ru/view-message.jsp?msgid=4317095

http://www.linux.org.ru/view-message.jsp?msgid=4318393

real_maverick ★★★
()
Ответ на: комментарий от anonymous

Троян можно засунуть прямо в открытый код. Пока кто-то заметит, пройдёт очень много времени.

Юморист, в апстрим и нужные то патчи порой со скрипом проходят.

ostin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.