Mozilla для Linux с вирусом RST.b в комплекте

Сейчас http://ftp.mozilla.org/pub/mozilla.org/mozilla/l10n/lang/moz1.76/mozilla-1.7.... -not found.

Компиляция рулит! В gentoo-portage md5sum проверяется, так что вирусы не пройдут!

А где это можно скачать?

Bill Gates

Уже ведь все вроде обсудили :( Выложено было на корейском сервере, который к организации mozilla.org не имеет никакого отношения. Читать тут: http://linux.slashdot.org/linux/05/09/21/1252213.shtml?tid=154&tid=172&am...

Вот она.. обратная сторона медали под названием "популярность"..

> Компиляция рулит! В gentoo-portage md5sum проверяется, так что вирусы не пройдут!

а ты не подумал что md5sum и исходники тоже "хакнутые"? так что в пень компиляцию

>а ты не подумал что md5sum и исходники тоже "хакнутые"?

А ты не думал, что md5sum можно (и нужно) брать на оригинальном сайте?

> А ты не думал, что md5sum можно (и нужно) брать на оригинальном сайте?

если честно то нет :) извиняюсь, ступил

>>>если честно то нет :) извиняюсь, ступил

Напрасно извиняешся - у тебя ведь нет гарантии что твой провайдер не занимается мелким мошенством. (Параноя конечно - но кто знает ??)

Можно и откомпилировать md5sum, просмотрев код вручную. Благо его там немного.

Первый пост на securitylab рулит =) Бедные вантузники не подозревают, что заразить файл из /bin не так то легко :-))) Теперь я ещё больше понял почему под рутом сидеть нельзя =)

2 Legioner Первый пост на securitylab рулит =) Бедные вантузники не подозревают, что заразить файл из /bin не так то легко :-))) Теперь я ещё больше понял почему под рутом сидеть нельзя =)

Ну конечно, у тебя каждый пользователь ставит себе локальную копию мозиллы?

Ставит Рут но запускает юзер

>Ставит Рут но запускает юзер

Вирус не в мозилле. Вирус в *инсталляторе*.

А ставит рут. В том и проблема.

Фсё. Больше корейской локализацией не пользуюсь :(

> Вирус не в мозилле. Вирус в *инсталляторе*. А ставит рут. В том и проблема.

А зачем вообще инсталлятор под линуксом? Ну, виндовый в реестр пишет, пунктик в "Add/Remove Programs" обеспечивает. А под линуксом-то зачем????

Фигасе сборочка... Бонусная... ;-)

В данном случае, конечно, рулят afick и прочие FAM-ы, но далеко не все их ставят на домашнюю тачку. Что логично.

Гораздо интереснее то, что все сводится к доверию к дистростроителю. А вот тут как раз и надо быть аккуратным.

В данном случае, нужно найти виновных, оторвать ласты и засунуть их им в /dev/asshole

Блин, а я уж испугался. Даже по тексту ссылки полез с перепугу. Прочитал --- прослезился. Дааа. Страшный вирус. Вот только непонятно где эти бинарники были выложены?

> Вот только непонятно где эти бинарники были выложены?

"Угодай" с трёх раз, или прочти первый пост в треде.

>а ты не подумал что md5sum и исходники тоже "хакнутые"? так что в пень компиляцию

делай sync с головным сайтом и твои мд5сум будут чистые шелковистые

хм... я себе взял в привычку ставить весь доп. софт себе в хомяк... тачка у меня личная больше никто не юзает ее...

ага, ступил :)) потому бери бинарики или от патрика или с оф-сайта :))

2anonymous_incognito:
Вероятно, имелось в виду, что провайдер может подсунуть вместо www.mozilla.org (или МS.com) что захочет- можно, правда, распространять открытые ключи вместе с дистрибутивами на дисках, или сравнивать md5, скаченные по разным каналам...

Уж0съ ;) ждём еби^^в портах, надеюсь лицензия у виря правильная? :)

Кстати, а clamav умеет только виндовые вирусы? Если я ему такой бинарь скормлю, как по ссылке, пропустит?

>Если я ему такой бинарь скормлю, как по ссылке, пропустит?

Видимо нет:

[zenith@gate ~]$ sigtool -l | egrep -i 'linux.*rst.*b'
Linux.RST.B
Linux.RST.B
Trojan.Linux.RST.b

Скачал, посмотрел.
Интересно то, что из под обычного пользователя эта хреновина
выдает сегфолт.

> А ты не думал, что md5sum можно (и нужно) брать на оригинальном сайте?

А ты не думал, что оригинальный сайт можно хакнуть и подменить бинарники
вместе с md5? Примерно такая история как-то случилась с сайтами Debian.

А статья на securitylab.ru - дешёвая реклама Лаборатории Касперского.
Смотрите последнее предложение.

Это наверно от того что оно в /bin лезет ;)

Ни одна нормальная фирма не позволяет распространять свой продукт. Даже если он бесплатен, то брать только на сайте производителя. А пионерия как всегда за что боролась, на то и напоролась.

>Ни одна нормальная фирма не позволяет распространять свой продукт.

"Продукт" MS продают все кому не лень... Ну что тут скажешь MS - пионерия...

Продают штампованые МС диски, а не штампованые непопонятно кем непонятно где непонятно с каких и через какие руки прошедших источников. Мало того, МС каким-то образом имеет на этих продацов влияние и как только выпукается очередной SP, к примеру, у продавцов мгновенно исчезают старые коробки и появляются новые в вкомпилёным SP. Даже неловко как-то подобные элементарные вещи объснять. Децкий сад какой-то.

>Продают штампованые МС диски, а не штампованые непопонятно кем непонятно где непонятно с каких и через какие руки прошедших источников.

МС не штампует диски:) Ты ошибаешься:)

>Продают штампованые МС диски, а не штампованые непопонятно кем непонятно где непонятно с каких и через какие руки прошедших источников.

Более того, известны случаи штапованных дисков с софтом от МС, зараженных вирусами (диски не "левые" и не поддельные, МС ещё и извинялась за них:)). Учим историю?:)

И тоже, помнится, азияты отличились. Может даже собакоеды.

>Продают штампованые МС диски, а не штампованые непопонятно кем непонятно где непонятно с каких и через какие руки прошедших источников.

Все легальные венды отправляются Майкрософтом по VPN в Индию, где те нарезаются на болванки с помощью перацкой Nero голодающими детьми, живущими в коробках из-под телевизоров.

>А зачем вообще инсталлятор под линуксом?

А фиг его знает!!! Особенно убивают sfx-архивы с rpm внутри -- это ж надо до такого дойти...

Но, кстати, даже rpm не панацея -- ставит-то его рут и, и если там есть пост-инсталл какой-то, кто его проверять будет?

>Продают штампованые МС диски

Улыбнуло.... :))

У меня как-то было 2 дистриба ХР, в которых папки i386 различались по количеству файлов. Сервиспаков тогда еще в помине не было....

Хреновая, видать, штамповалка у билли....

>аже rpm не панацея -- ставит-то его рут и, и если там есть пост-инсталл какой-то, кто его проверять будет?

root и проверить должен - а в чём проблема-то?