LINUX.ORG.RU

Wine

 , ,


0

0

Американский хакер Filip Sufitchi показал в своем блоге, что Wine с недавних сборок стал настолько хорош, что может эмулировать достаточно дыр в Windows API для распространения вирусов. Далеко не всё еще работает, например, вирусу сложно захватить более-менее полный контроль над системой и запретить себя уничтожить - но тем не менее, жить, размножаться и портить жизнь в одной отдельно взятой инсталляции Wine (а из нее - и другим Windows- и Wine-машинам в сети) - вирус уже может.

>>> Подробности

~/.wine/drive_c$ ls -la

dr-xr-xr-x 5 user user 4096 2009-10-27 20:36 Program Files

dr-xr-xr-x 11 user user 4096 2009-10-27 20:36 windows

/tmp, /home - nosuid /home - noexec

Игры находятся на другом диске. Директория полностью ридонли, кроме директории с записями игры.

Вопрос: Какие вирусы под вайном у меня заработают ?

IIIHyP
()
Ответ на: комментарий от IIIHyP

>Какие вирусы под вайном у меня заработают ?

Которые умеют находить директорию, в которую юзер может записывать файлы. Давай наваяем концептик, тогда срочно нужно будет устраивать вайнокапец путем проведения х86-геноцида.

abraziv_whiskey ★★★★★
()
Ответ на: комментарий от abraziv_whiskey

вот куда он умеет писать: /media/games - ro /media/install - nosuid ../drive_c - там все ro /media/cdrom0 - ...

Предположим я домохозяйка и скачал файл в: 1) домашнюю директорию и запустил, что будет ? 2) /media/install и запустил, что будет ?

Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.

IIIHyP
()
Ответ на: комментарий от IIIHyP

>Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.

Никак.Запрети все. А лучше отними клаву с мышью

slack82
()
Ответ на: комментарий от anonymous

>wine ненужно

Нужно. Теперь можно уже по Winw'ом отлаживать вирусы для венды. Отладил вирус - и в путь его, на "родную систему"!

Led ★★★☆☆
()
Ответ на: комментарий от slack82

>>У меня появилось подозрение, что это вайн. Проверьте, кому не лень.

>Именно так.


Это прикол или проверенная инфа?

upcFrost ★★★★★
()
Ответ на: комментарий от IIIHyP

Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.

отключи мышку и клавиатуру :)

а если без шуток, пролетало ж недавно вроде:

http://forum.sysfaq.ru/index.php?act=attach&type=post&id=9237

shty ★★★★★
()
Ответ на: комментарий от Led

>Нужно. Теперь можно уже по Winw'ом отлаживать вирусы для венды. Отладил вирус - и в путь его, на "родную систему"!

Че за хрень? Покажи мне хоть одну вирусную эпидемию на вантузе за последние два года, которая была не следствием далпаепизма пользователей?

slack82
()

Ни о чём. Вирусы под вайном во всю работают уже лет 5 как.

anonymous
()
Ответ на: комментарий от shty

Вас удивило слово "виндузятник" ? =) Я представляю виндузятника так: Садится за ноут, видит иконку фаерфокса, запускает, серфит инет, качает какую-нибудь приблуду вроде "экранная заставка - супер аеро", запускает (exe естественно схавает вайн). Ну или человек который совсем недавно поюзал Линукс, и решил подшутить надо мной. А точнее мне интересно как будет это выглядеть в учебном заведении. Предположим там надо будет показать именно вин программу (обучение 1С, или еще чего-нибудь).

IIIHyP
()
Ответ на: комментарий от slack82

>У меня находятся и линуксвирусы причем чаще виндовых.

Вирмейкер?

linux4ever
()
Ответ на: комментарий от abraziv_whiskey

>У меня появилось подозрение, что это вайн. Проверьте, кому не лень.

Хуже, это M$ Virtual PC.

linux4ever
()
Ответ на: комментарий от IIIHyP

Вас удивило слово «виндузятник» ? =)

отнюдь :)

запускает (exe естественно схавает вайн).

вот так понятнее...

просто из фразы «Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.» не совсем ясно что идёт речь про wine :)

а по теме: ничего такого он и не сможет «натворить»... максимум троян «вендовый» или вирь подхватить, но это всё лечится...

shty ★★★★★
()
Ответ на: комментарий от gkrellm

> Не маловато ли скилов чтоб называть его хакером?

Для того, чтобы быть хакером, достаточно GNU C и Advanced knowledge of Ubuntu and Debian Linux for regular use, administration, and development; Proficient in Gentoo, Fedora, and other non-deb *nixes; Strong knowledge of UNIX.

dogmeat-fall
()
Ответ на: комментарий от shty

главное, что бы после перезагрузки вирь/троян не остался в системе. Ну а лучше конечно, что бы вообще не подхватил. Т.к. не всегда знаешь, что делал пользователь за компом.

IIIHyP
()

Ну так это ж хорошо! В любой сети должны роиться виндовые вирусы, чтобы валить виндоюзеров гарантированно и надолго. А для нормальных людей есть

find ~/.wine -iname "*.exe" -o -iname "*.dll" -exec chmod a-w {} \;

хотя проще для каждой софтины юзать отдельный префикс - на самом деле windows-мир такое мерзкое, вонючее болото, что любая, самая безобидная, программулина обязательно понаставит всяческого недо-ware в систему, и wine будет запускаться по полчаса, выкидывая тонны разнообразных messagebox'ов.

anonymous
()
Ответ на: комментарий от absinthe

>"Пиратить" - это паразитировать на тех, кто за софт платит.

И каким боком эта газификация касается Вайна?

void_ptr ★★★★
()
Ответ на: комментарий от anonymous

>хотя проще для каждой софтины юзать отдельный префикс - на самом деле windows-мир такое мерзкое, вонючее болото

+ питсот

И в Вайне и виртуалбоксе выработал привычку ставить каждое приложение в отдельный префикс (ну или в отдельную чистую инсталляцию). Очень кошерно.

void_ptr ★★★★
()

По-моему, это не новость, вирусы и трояны уже давно работали некоторые. Впрочем у меня по большей части не запускаются.

Кстати, всвязи с этим реквестирую в настройки вайна фичу, запрещающую прогам из него юзать сеть. (или как забанить вайн в иптаблесах?)

Xenius ★★★★★
()
Ответ на: комментарий от MageasteR

Обоснуй.

Это объективный факт.

r ★★★★★
()
Ответ на: комментарий от Deleted

Касперский под Wine

Я ставил касперского под wine. Оно устанавливается, оно работает. Но свои функции не выполняет.

GeniX
()
Ответ на: комментарий от Xenius

Запрет wine в iptables

1. Выделяешь все wine-программы в отдельную учётную запись (У меня, например, браузер, почтовый клиент, чатилка, wine и многое другое - всё с отдельными uid'ами). 2. Настраиваешь с помощью setfacl -d или групп доступ (чтобы удобно было). 3. iptables -A OUTPUT -m owner --uid-owner wine -j REJECT --reject-with icmp-net-prohibited

vi0
()
Ответ на: комментарий от shty

> а Вы бы как проблему совместимости решали?
Не нужно.

power
()
Ответ на: комментарий от slack82

>Че за хрень? Покажи мне хоть одну вирусную эпидемию на вантузе за последние два года, которая была не следствием далпаепизма пользователей?

Разнос друг-другу Konficker, ShadowBased и Kido на флешках. Это уже три :)

mutronix ★★★★
()

>Далеко не всё еще работает, например, вирусу сложно захватить более-менее полный контроль над системой и запретить себя уничтожить

Пусть багрепорт пишет. Глядишь - и база ПО, необходимого виндузятникам для полного счастья ("Ну что это за система такая без вирусов? Я антивирус зря ставил что-ли? Не... вернусь на винду - там работа для антивирусов есть"), пополнится.

Quasar ★★★★★
()
Ответ на: комментарий от mutronix

> ...Konficker, ShadowBased и Kido на флешках. Это уже три

Conficker и Kido - это два названия одного вируса

Хороший кстати вирус, годный - в начале года я благодаря ему нескольких человек успешно пересадил на дебиан

anonymous
()

Только сейчас до вас дошло, что ли?

Jayrome ★★★★★
()
Ответ на: комментарий от shty

shty> ничего такого он и не сможет "натворить"... максимум троян "вендовый" или вирь подхватить, но это всё лечится...

Некоторые лечатся только могилой.

Quasar ★★★★★
()
Ответ на: комментарий от MageasteR

>Я пользуюсь бесплатным виндовым ДубльГисом. Ещё газ для луж есть?
+1024.
/me смеётся и хлопает в ладоши

Steplton ★★★★★
()
Ответ на: комментарий от slack82

>Покажи мне хоть одну вирусную эпидемию на вантузе за последние два года, которая была не следствием далпаепизма пользователей?

Вагон и маленькая тележка. Каждый уважающий себя вирусописатель уже обязательно написал вирус, который распространяется через автозапуск на флэшках и сетевых дисках. И что, ситуация поменялась? Ничего подобного. Мокрософт городит страшные костыли наподобие UAC в висте, но автозапуск с диска при подключении его к системе всё так же включен по умолчанию. Разве вина пользователей в том, что в системе с настройками по умолчанию без всяких вопросов к пользователю запускаются произвольные файлы? Я думаю - это убожество проектировщиков системы. А истории с вирусами, распространяющимися по сети? С каждой новой ОС, с каждым новым сервис-паком история повторяется. Сначала мокрософт говорит: "ну теперь-то наша система оснащена надёжным встроенным фаерволлом!" Потом находится очередная уязвимость в сетевых службах, и куча вирусов, которые через эту уязвимость распространяются, совершенно наплевав на "новый надёжный встроенный фаерволл". И не надо говорить про то, что "надо обновляться". Если у меня, допустим, не было инета, а потом вдруг появился провайдер - после подключения вирусу потребуется в сто раз меньше времени, чтобы попасть в систему, чем обновлениям, чтобы установиться. А если у меня вообще инет через GPRS, и нет желания качать тыщу заплаток по цене 8р. за мегабайт? Вири-то совсем маленькие, они пролазят. Это что, тоже криворукость пользователей? Виндоус - решето. И дело тут вовсе не в пользователях.

CanSee
()
Ответ на: комментарий от Quasar

ничего такого он и не сможет «натворить»... максимум троян «вендовый» или вирь подхватить, но это всё лечится...

Некоторые лечатся только могилой.

в случае с wine resurrection можно сделать оперативно и относительно безболезненно...

shty ★★★★★
()
Ответ на: комментарий от CanSee

Каждый уважающий себя вирусописатель уже обязательно написал вирус, который распространяется через автозапуск на флэшках и сетевых дисках.

каждый уважающий себя админ (продвинутый пользователь) это уже отключил, а каждый уважающий себя антивирус спокойно ловит такие вирусы...

Мокрософт городит страшные костыли наподобие UAC в висте

UAC, кстати, вполне себе правильный ход, хоть на первый взгляд и довольно странный... мне так больше нравится чем как в хрюшке... предложите свою версию подобного механизма контроля удобного для пользователей средней руки

находится очередная уязвимость в сетевых службах,

покажите пальцем у кого их нет :)

Если у меня, допустим, не было инета, а потом вдруг появился провайдер - после подключения вирусу потребуется в сто раз меньше времени, чтобы попасть в систему

ну не страшно же всё так... антивирус прекрасно всё это рубит + не надо порнуху смотреть и кряки качать в непроверенных местах :)

shty ★★★★★
()

Пусть в топку пойдет сие поделие вслед за виндой. И да пребудет с нами Linux!

anonymous
()

Вот она- полная совместимость с вендой.))) Допрыгались.))) Но, как говорится- за что боролись, на то и напоролись.)))

Dorif ★★★
()

Я недавно под вайном присланный через вконтакт вирус запустил, который блокирует экран и предлагает отправить смс. Он развернулся на весь экран и "заблокировал" всё. Тупо переключился на другой терминал и killall wine)

vspider ★★
()
Ответ на: комментарий от Komintern

>а что надо делать, чтобы завести свой домашний вирус под вайном? как за ним ухаживать?

1) Открыть все разделы на запись всем.
2) Разрешить запуск со всех разделов, даже tmp
3) Пересобрать ядро без iptables
4) запустить самбу в серверном режиме
5) выложить все ресурсы для общего доступа чтение/запись по самбе.
6) Купить и поставить касперыча
...
Ну и подкармливать обновлениями от касперского.

vada ★★★★★
()
Ответ на: комментарий от vspider

>Тупо переключился на другой терминал и killall wine)

Так нельзя делать. Люди старались, вируса писали, експлоит на фконтакт вешали... А ты СМС не послал. Всякий труд должен быть оплачен!

vada ★★★★★
()
Ответ на: комментарий от shty

>не надо порнуху смотреть и кряки качать в непроверенных местах :)

Сам то понял чего сказал!?!?! :)

vada ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.