LINUX.ORG.RU

В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

 


0

0

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. Данная вставка может:

  • Обновлять себя
  • Участвовать в DDoS-атаках
  • Получать удалённые задания

Для удаления трояна требуется ввести команду:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash 
sudo dpkg -r app5552

Новость взята с opennet.ru

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Ответ на: комментарий от Slackware_user

а, я думал ты про ЛОР =) звиняюсь и предыдущий что про модераторскую рассылку видимо тоже так думал

muhas ★★★
()
Ответ на: комментарий от Slackware_user

Для танкистов - репозитарии все подписаны ключами. А если я из под рута (в данном случае установка пакета) запустил троян скачанный с порновареза - то ССЗБ! И, как обычно. трояны в скринсейверах - для гламуршиков - зачод! В отличии от винды кстати они сами тут не размножаются...

zyoung
()
Ответ на: комментарий от ostin

>Юморист, в апстрим и нужные то патчи порой со скрипом проходят.

А я про апстрим и не говорю. Есть куча мелких проектов, которые которые пишутся одним автором. Допустим, добавит автор в свой скринсейвер какой-нибудь логгер и ищи-свищи.

anonymous
()
Ответ на: комментарий от anonymous

Подсказка: пакетики неофициальные.

Это тоже самое, что с rapidshare «крякер интернетов» скачивать.

ostin ★★★★★
()

и причём здесь Дебиан? В нормальном Дебиане всё ставится из оф реп, а не с каких-то непонятных сайтов. и зачем вообще Гном на Дебиане?

anonymous
()
Ответ на: комментарий от zyoung

>Для танкистов - репозитарии все подписаны ключами.

Можно создать свою репу и ключ, распиарить, а потом утыкать троянами. Главное, найти время и мотивацию.

anonymous
()

Началось... это конечно печально, но ожидаемо. Но я по прежнему за популяризацию =). B любом случае т.к. GPL - то за подобной пакостью следить на порядок проще.

raystlin
()
Ответ на: комментарий от Gleb-ax

А что их ждать? я вот ClamAV давно юзаю... и всем остальным советую.

А ещё, для общего развития, почитайте статьи Криса Касперски: там очень красиво показано как написать вирус под Линух...

p.s. хотите вирусов? как часто вы просматриваете исходники скачиваемого вами пакета? Да никогда! Скажите, мол качаете их только из репов (что похвально), а DNS на TCP? Если нет - то вас можно свободно послать на левый ip, откуда вам придёт виряк, и вы его спокойно установите...

p.p.s. rm -rf / - не смешите! кому вы нужны? разве что школьник какой так развлекаться будет... А вот как боевая единица бот-нета вы очень даже привлекательны...

сорри, наболело, но линуксоидам реально нужно перестать твердить, что под линух виряков нет.

helios ★★★★★
()

Имхо такое еще не сильно распространено пока мало платного софта под линукс , как только появится много платного софта , появится ломаный софт , репы неофициальные с ломаным софтом ... и здравствуй вирусы с антивирусами

Loki13 ★★★★★
()
Ответ на: комментарий от ostin

>Это тоже самое, что с rapidshare «крякер интернетов» скачивать.

Ну так скачивают. Зайди на тот же ланчпад или сусевский билдсервис. Спрос на самое свежее ПО будет всегда. Особенно, если официальные мантейнеры пребывают в анабиозе.

anonymous
()

В венде тоже если софт с офсайтов качать и покупать , то вирусов замучешься ждать

Loki13 ★★★★★
()

И чем теперь линукс лучше винды?

slyjoe
()
Ответ на: комментарий от ostin

испытываю новую фичу - сохранение истории редактирования.

maxcom ★★★★★
()
Ответ на: комментарий от helios

ты бы хоть показал один а не статьи какогото виндузячьего спеца по безопасности советовал. дай линк на вирь. хоть посмотреть на это чуда, а может пропатчу так и заработает. тока не надо мне пихать вирусы которые надо самому ещё в /usr/bin ложить и запускать и которые не распространяются сами

muhas ★★★
()
Ответ на: комментарий от anonymous

> Выкладываешь чистый исходник программы, а в пакет закатываешь модифицированную версию.

«Reflections on Trusting Trust»?

anonymous
()
Ответ на: комментарий от helios

>А ещё, для общего развития, почитайте статьи Криса Касперски: там очень красиво показано как написать вирус под Линух...

Где скачать антивирус Касперского для Линукс?

Или Крис вторую статью, «как написать антивирус для линукс» ещё ниасилил?

DrMoriarty
()
Ответ на: комментарий от DrMoriarty

>Где скачать антивирус Касперского для Линукс?

На их сайте поищи. Но от сабжа он всё равно не спасёт.

anonymous
()

Это ОН! Линуксокапец!

yoghurt ★★★★★
()
Ответ на: комментарий от muhas

> она имеет отношение к «пропустивших - в бан»

Модераторы с лора умеют банить на gnome-look? Отсыпь, я тоже хочу.

Aceler ★★★★★
()
Ответ на: комментарий от helios

У меня давно мнение сложилось, что под псевдонимом Криса пишут куча авторов, как откровенные ламеры, так и более-менее подкованные.

ostin ★★★★★
()

Чую, к вечеру начнется гномосрач... Пошел читать каменты.

mutley
()

чото детектед толпы баранов в каментах, которые считают ЭТО вирусом. оно не размножаецо само - это тупо вредоносное ПО.

Somewho ★★
()

Лучше посчитайте, сколько троянов в скринсейверах для винды…

IRI
()
Ответ на: комментарий от DrMoriarty

>Где скачать антивирус Касперского для Линукс?

Или Крис вторую статью, «как написать антивирус для линукс» ещё ниасилил?

Эм... Вы Криса Касперского и Евгения Касперского не путаете?

helios ★★★★★
()
Ответ на: комментарий от scaldov

>из детского садика?? ip почти у всех меняется раз в сутки.

А у тех, у кого не меняется, почти всегда сидят не одни за натом :)

madcore ★★★★★
()
Ответ на: комментарий от helios

>почитайте статьи Криса Касперски

Год назад этот популярный писатель обещал написать оперционно-системно-независимый вирус, код которого использует ошибки процессоров. С тех пор нет вестей о Крисе и его успехах.

o2inhal
()
Ответ на: комментарий от DrMoriarty

>>Где скачать антивирус Касперского для Линукс?

Или Крис вторую статью, «как написать антивирус для линукс» ещё ниасилил?

прошу прощения, с какие именно у вас проблемы со скачиванием касперского под linux?? Давно и успешно используется (да, для ловли win32 вирусов, но тем не менее). Если вы не в теме, то хотя-бы не показывайте, что вас забанили на гугле.

http://www.kaspersky.ru/linux

«В 1999 году „Лаборатория Касперского“ первой в мире разработала антивирусную защиту для рабочих станций, файловых серверов и серверов приложений, работающих под управлением ОС Linux/FreeBSD. Сегодня мы являемся поставщиками эффективных решений в области информационной безопасности для наиболее популярных Linux/FreeBSD-систем.»

anonymous
()
Ответ на: комментарий от Somewho

чото детектед толпы баранов в каментах, которые считают ЭТО вирусом.

Народ говорит о другом: нельзя более беззаботно качать прикольные скрины с gnome-look.org, думаю, что linux-жеж, чего бояться.

ostin ★★★★★
()

Жить стало лучше, жить стало веселее!

zgrge
()
Ответ на: комментарий от anonymous

Поискал, нашёл для мака, для линукса нету :-(

Нас всех зохавают злобные вирусы...

DrMoriarty
()
Ответ на: комментарий от mr_anonymous

Не совсем

Когда сидишь долго в сельском туалете, выходишь оттуда, а от тебе слегка попахивает... Есть такое понятие - провонять.

DiKeert ★★
()
Ответ на: комментарий от helios

>Крис Касперски
Это который через javascript обещал всех похакать? Ну ну

xorik ★★★★★
()
Ответ на: комментарий от o2inhal

>Год назад этот популярный писатель обещал написать оперционно-системно-независимый вирус, код которого использует ошибки процессоров. С тех пор нет вестей о Крисе и его успехах.

Наверное заразить ему получилось только свой межушный нервный узел.

madcore ★★★★★
()

Кстати, можно неплохо протестировать хвалёный эвристический модуль нода.

Neko
()
Ответ на: комментарий от ostin

> У меня давно мнение сложилось, что под псевдонимом Криса пишут куча авторов, как откровенные ламеры, так и более-менее подкованные.

поддерживаю, ибо он и на lor-ng тоже есть

real_maverick ★★★
()
Ответ на: комментарий от linux4ever

Это просто троян простой. Можно было бы сделать и так, чтобы без бубна было не обойтись - в постинсталл все сделать - благо и дпкг и рпм позволяют.

eugene2k
()
Ответ на: комментарий от helios

> А ещё, для общего развития, почитайте статьи Криса Касперски: там очень красиво показано как написать вирус под Линух... О, да. Я читал, кстати. Всё красиво и здорово. В теории, конечно. На практике его «поделке» до боевого кода как из деревни Кукуево до статуи свободы.

p.s. хотите вирусов? как часто вы просматриваете исходники скачиваемого вами пакета? Да никогда! Скажите, мол качаете их только из репов (что похвально), а DNS на TCP? Если нет - то вас можно свободно послать на левый ip, откуда вам придёт виряк, и вы его спокойно установите...

man цифровая подпись Учил бы матчасть, такую чушь бы не говорил. И да, TCP не защищает от отак на DNS, только DNSSEC. Но это не поможет злоумышленнику поставить левый пакет, т.к. см. выше.

сорри, наболело, но линуксоидам реально нужно перестать твердить, что под линух виряков нет.

Пруф или GTFO.

Короче, полное 4.2.

А по сабжу: нефиг всякую туфту качать. apt-get install (emerge, ... - подставить нужное) так не лажает.

anonymous
()

казалось бы, при чем тут микрософт?..

QUANTUM
()
Ответ на: комментарий от anonymous

> Это только вопрос терминологии. ИМХО, это смахивает больше на троян.

какой троян нахрен??? он сам распространяется что ли?
это смахивает на бекдор или чью то шутку

r0mik
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.