LINUX.ORG.RU

В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

 


0

0

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. Данная вставка может:

  • Обновлять себя
  • Участвовать в DDoS-атаках
  • Получать удалённые задания

Для удаления трояна требуется ввести команду:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash 
sudo dpkg -r app5552

Новость взята с opennet.ru

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Ответ на: комментарий от DNA_Seq

Чо там стыдно? Один редиска, другой хиппи. Оба вроде технически грамотные, но и только.

eXOR ★★★★★
()
Ответ на: комментарий от DNA_Seq

>Касперски и Касперский это два разных человека. Стыдно не знать.

Спокойствие! Я из криокамеры, и мне аналитики уже всё объяснили.

DrMoriarty
()
Ответ на: комментарий от eugene2k

Для пользователя может быть. Для программы один фиг.

eXOR ★★★★★
()
Ответ на: комментарий от DrMoriarty

Дык у нее был шанс стать админкой. А теперь придется «пока тепленькая»

eXOR ★★★★★
()
Ответ на: комментарий от DrMoriarty

И не говорите.

Кстате, требую в тред хоть одну феминистку или политкорректного человека. А то я тут права баб словесно нарушаю.

trimm
()
Ответ на: комментарий от eXOR

>если пользователю хочется
Правильно. А если не хочется - пусть скачивает софт из официальных реп. Ага, знаем. Избавься уже от своего монохромного монитора, может заодно и мир перестанет быть монохромным.

eugene2k
()
Ответ на: комментарий от anonymous

> Теперь, когда на ЛОРе кто-то скажет, что Windows и в ней куча вирусов, я знаю как троллить. :-P

Линупс и без вирусов сам себе буратина! Вместо работы пилишь, копируешь, пересобираешь, а как главная потеря от линупса-вирупса, ПОТЕРЯНО ВРЕМЯ - самый невосполнимый ресурс.

matumba ★★★★★
()
Ответ на: комментарий от ls-h

Есть такая штука - preinstall и postinstall. Либо от них откаываемся в свистельных пакетах, либо suid будет появляться в самых неожиданных местах.

Вообще по хорошему надо бы для инсталлятора отдельную учетку сделать. Чтобы под ней мог только спец-процесс инсталлятора работать. А все для чего требуется root только по подписи или с согласия пользоателя.

eXOR ★★★★★
()
Ответ на: комментарий от Slackware_user

в данном случае вредные пакеты есть на gnome-look.org.


Никогда не любил Gnome :))

DIMON ★★★
()
Ответ на: комментарий от helios

А что их ждать? я вот ClamAV давно юзаю... и всем остальным советую.

А ещё, для общего развития, почитайте статьи Криса Касперски: там очень красиво показано как написать вирус под Линух...

p.s. хотите вирусов? как часто вы просматриваете исходники скачиваемого вами пакета? Да никогда! Скажите, мол качаете их только из репов (что похвально), а DNS на TCP? Если нет - то вас можно свободно послать на левый ip, откуда вам придёт виряк, и вы его спокойно установите...

p.p.s. rm -rf / - не смешите! кому вы нужны? разве что школьник какой так развлекаться будет... А вот как боевая единица бот-нета вы очень даже привлекательны...

сорри, наболело, но линуксоидам реально нужно перестать твердить, что под линух виряков нет.

Эээ, как «виряк» достанет ключ репозитория?

anonymous
()
Ответ на: комментарий от eXOR

Когда линукс будет иметь это - его можно начать рассматривать как действительно безопасную систему для повседневного пользования технически не подкованными пользователями.

eugene2k
()
Ответ на: комментарий от eugene2k

Ну ваще разумное замечание, а то я ещё помню времена когда дебиан ругали за то, что там пакеты собирались тока от рута. Может найдутся вменяемые люди, которые это дело грамотно разрулят, не всем же свистелки для гнома делать.

DrMoriarty
()

Линуксоидам дали поиграться с новым вирусом. Вирус не вирус, но больше то ничего нет. Они с умилением запихивают его за решётки и виртуальные машины, запускают, отрывают лапки, тыкают в него палочкой и рассматривают в микроскоп. Финал, однако, печален и всегда одинаков — подаётся нервно-паралитический газ.

Deleted
()
Ответ на: комментарий от DrMoriarty

Вот склероз, это под красношапкой rpm собирался рутом давным давно.

DrMoriarty
()
Ответ на: комментарий от r0mik

> Зачем людям знать, что в Линуксе есть вредные пакеты? В Линуксе все хорошо, там нет вирусов.

ссылку на вирус под линукс предоставь

http://gnome-look.org

Buy ★★★★★
()

Вот для чего может быть нужен антивирус в бубунте!!!!!!!! А нам, федоровцам, пофиг.

cetjs2 ★★★★★
()

А вот нефиг качать бинарники с неофициальных репозиториев. Качаешь исходник, конфигурируешь, компиляешь и ставишь туда где и должна быть тема виджетов, курсоров и т.п. в homedir.

Плюс надо конечно следить за трафом через netstat =)

Кстати, тут вот недавно ковырял SELinux в Fedora, так там из-за жестких правил многие приложения ведут себя некорректно и странно, наверно поэтому считают, что Fedora глючное «поделие», хотя это не так. Например, юзеровские серверные приложения не будут работать, типа торрент-клиентов пока SE-policy не выставишь правильным.

gh0stwizard ★★★★★
()
Ответ на: комментарий от anotheranonymous

Если линукс настроить, то он все может. Только не настраивают ведь.

eugene2k
()
Ответ на: комментарий от eXOR

> бредмауэр (по крайней мере софтовый и на той же машинке) может быть пропатчен.

Как? Не от рута как?

Bioreactor ★★★★★
()
Ответ на: комментарий от anonymous

>Эээ, как «виряк» достанет ключ репозитория?

А ведь была уже история с левыми пакетами в репозиториях.

anonymous
()
Ответ на: комментарий от anonymous

Про

--preserve-root --no-preserve-root

видать, линуксофобы не знают. :)

В хорошо защищенной GNU/Linux или *BSD/Mac OS X машине ничего не случается.

А я могу и молотком по жесткому диску шарахнуть.

Bioreactor ★★★★★
()
Ответ на: Решето! от Levinskij

>>Пользователи OpenSolaris смотрят на вас как на отходы.

И FreeBSD, и FreeDOS, и Syllable, и Haiku, и ... дааа ... Мииинииикс!!!

anonymous
()
Ответ на: комментарий от anonymous

>>Эээ, как «виряк» достанет ключ репозитория?

А ведь была уже история с левыми пакетами в репозиториях.

proof?

anonymous
()

ping -s 65507 www.mmowned.com

Почитал я ubuntuforums, там говорят, что атака была направлена на http://www.mmowned.com/ — я бы не отказался поучаствовать, но самого скрипта (http://05748.t35.com/Bots/run.bash) уже нет, удалён, в нём был такой текст: ping -s 65507 www.mmowned.com какбе не вирус совсем.

anonymous
()
Ответ на: комментарий от anonymous

>В архивах ЛОРа посмотри по меткам Fedora и Debian. Мне лень искать.

Тоесть это все восспаленое воображение.:) Ни одно успешного внедрения кода в официальный репозитарий я не помню (а на память не жалуюсь).

anonymous
()

sfinexer@sfinexer-desktop:~$ sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash [sudo] password for sfinexer: sfinexer@sfinexer-desktop:~$ sudo dpkg -r app5552 dpkg: предупреждение: игнорируется запрос на удаление неустановленного пакета app5552.

anonymous
()
Ответ на: комментарий от anonymous

sfinexer@sfinexer-desktop:~$ sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash
[sudo] password for sfinexer:
sfinexer@sfinexer-desktop:~$ sudo dpkg -r app5552
dpkg: предупреждение: игнорируется запрос на удаление неустановленного пакета app5552.

anonymous
()
Ответ на: комментарий от anonymous

> Выдыхай. Для заражения трояны надо запускать даже в венде.

Для трояна кстати возможность самораспространения не нужна.

в хочешь сказать что троянские кони, начиная с самого первого обладали способностью размножаться? реально уличный маг.



бывает иногда... я никак с ручника сегодня не снимусь чего-то....

Лол. Я думаю, что теперь главный аргумент линухоедов о безопасности и отсутствие вирусов в линаксе поставлен под сомнение. Фактом.


еще один не раздуплился в теме. ссылку на рабочий вирус предоставь

Фанатики такие фанатики. Сферическая безопасность в вакууме существует только в их воображении. А по факту - мы сейчас имеем отсутствие зверья под линуксом в силу его, зверья, ненужности. Профита с него никакого.


как на счет серверов?

http://gnome-look.org

Buy



это слишком толсто, так как это не вирус ни разу

r0mik
()
Ответ на: комментарий от splinter

забираю свои слова обратно, новость криво прочитал.

splinter ★★★★★
()
Ответ на: комментарий от ls-h

> Так же могут помочь профили AppArmor, добавляемые тем же LP или другим хранилищем, н-р, хранителю экрана не нужны доступ в сеть и запись на диск (ну кроме каталога типа ~/.config/screansaver/*).

вот именно. нужны жесткие политики контроля доступа для системы в целом (selinux или apparmor, второй помягче впрочем). тогда трояны и вири просто не смогут распространятся, открывать соединения, выходить в инет и т.п., даже под рутом

все это уже есть и сводит на нет необходимость в антивирусах и прочей виндовой параше
так что рану виндузячие адепты хай подняли, имхо. тем более в свете этой глупой новости

r0mik
()
Ответ на: комментарий от anonymous

>Выкладываешь чистый исходник программы, а в пакет закатываешь модифицированную версию.

не знаю как где, а в сусьбилдсервисе пакеты собираются из исходников прямо на сервере

Yareg ★★★
()
Ответ на: комментарий от r0mik

>>еще один не раздуплился в теме. ссылку на рабочий вирус предоставь

Йопта, точно! А кто мне предоставит ссылку на рабочий вирус под Windows? А то разорались некоторые, что там вирусов полно, а у меня ни одного. Так врут может?

anonymous
()
Ответ на: комментарий от Yareg

>не знаю как где, а в сусьбилдсервисе пакеты собираются из исходников прямо на сервере

Что мешает подсунуть ссылку на модифицированный исходник?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.