LINUX.ORG.RU

Тактика почтовых вирусов для Windows начинает применятся против пользователей Linux


0

0

В поддельном письме, адресованном пользователям RedHat/Fedora предлагается скачать и установить "обновление безопасности". Обновление представляет из себя троянского коня.

>>> Подробности

★★★☆

Проверено: Demetrio ()
Ответ на: комментарий от gggg

С power users обычно проблемы. В любую игру ткни - зайдите под администратором... Зайдите под администратором...

jackill ★★★★★
()

Весело тут у Вас про системное время и рутовую консоль.

1) Если su запрошено с аргументом "-", то это полноценный root-пользователь, если кто неверит, то запустите в этой консоле

rm -r -f

и все можете достать инст. диски и устанавливать все заново. Про tcpdump и nmap - да они работают только в рутовой консоле, и причем с аргументо "-", когда его su cкормили.

2) Про системное время: системное время во время загрузки ОС устанавливается по времени, установленном в CMOS, обращаю на это Ваше внимание господа, специально утилитой hwclock(8). При этом, учитывается текущая таймзона. Которая выставляется с помощью утилит времени. Кстати BIOS -- это отдельная обычно микросхема, обычно eeprom, раньше ультрафиолет, так вот там находятся функции системы ввода/вывода, а все установки setup в CMOS, там же и время щелкает, CMOS -- это микросхема, выполненая на технологии KMOП и является малой энергопотребляемой. CMOS -- всегда запитана от батареи. Пример, если установить DATA(1) время и после этого посмотреть

hwclock --show

то время не изменится, значит время, которое щелкает в CMOS и системное время будут разное, т.к. системное время, обрабатывается по прерываниям системного таймера.

rjaan ★★
()
Ответ на: комментарий от rjaan

> 1) Если su запрошено с аргументом "-", то это полноценный root-пользователь, если кто неверит, то запустите в этой консоле

> rm -r -f

Я и не сомневался. Я говорил про удобство. Очень удобно в консоли набрать su, сделать что надо и вернуться обратно. В винде такое в принципе нельзя (Terminal Server не для этого придуман был), а с runas задолбаешься работать.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от jackill

> Представляю. Видит он нестандартное письмо. Заходит на сайт - авотхуй. :)

Я имел ввиду не столько, послужившее поводом для обсуждения письмо, сколько аналогичные с работающими ссылками и, так сказать, патчами.

> К тому же как ты будешь вычислять редхатчиков? Медиума наймешь?

Ну это несерьёзное возражение. Мало ли способов. Да хотя бы сам об этом растреплется в сети.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от rjaan

2rjaan (*) (26.10.2004 23:11:22)
>Про tcpdump и nmap - да они работают только в рутовой консоле, и причем с аргументо "-", когда его su cкормили.
не только :-)
ls -la `which tcpdump`
-rwsr-xr-- 1 root tcpdumpusers 415480 2004-06-19 16:05 /usr/sbin/tcpdump
Работает только для юзеров из группы tcpdumpusers и для рута. Это по простому, но потенциально опасно изза SUID.
Про системное время: некоторые дистры при init 06 делают hwclock --systohc, если такого нет, то ставим права для /dev/rtc для соотв. группы, например timeusers и правим судоерз %-)
В любом случае это делается один раз и при вызове sudo тру-ля-ля пароль можно и не вводить :-)

sco-killer
()
Ответ на: комментарий от anonymous_incognito

К тому же можно даже не вычислять именно админов Red Hat'а, просто проспамив кучу адресов, рассчитывая на закон больших чисел.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от sco-killer

Забавно - написал сообщение, в котором не было ни строчки мата, и которое отвечало на поставленные тут вопросы - сейчас не могу его найти....так держать, модеры! Видать действительно - правда глаза колет...

Mudvin
()
Ответ на: комментарий от Mudvin

"Я и не сомневался. Я говорил про удобство. Очень удобно в консоли набрать su, сделать что надо и вернуться обратно. В винде такое в принципе нельзя (Terminal Server не для этого придуман был), а с runas задолбаешься работать."

Пиздёж. Только что запустил cmd.exe с правами админа из-под обычного пользователя. Если так сильно ломает нажимать правую кнопку мыши, или вводить каждый раз "runas /user:administrator", то пишется элементарный враппер по имени "sudo.cmd", и ничем оно не будет отличаться от твоего любимого слюникса.

Mudvin
()
Ответ на: комментарий от Mudvin

Причём здесь sudo? Надо так, чтобы пароль юзер не знал, а запускалась конкретная прога с конкретными параметрами из-под админа.

mikhail
()
Ответ на: комментарий от Mudvin

Внизу кнопка есть (для зарегистрированных?) "показать удаленные сообщения". Только вот я что-то не заметил от Mudvin ничего удаленного...

AS ★★★★★
()
Ответ на: комментарий от Mudvin

> Забавно - написал сообщение, в котором не было ни строчки мата, и которое отвечало на поставленные тут вопросы - сейчас не могу его найти....так держать, модеры! Видать действительно - правда глаза колет...

У тебя то ли мания преследования, то ли белочка на почве болезненного пристрастия к тыренной винде. Включи показ удалённых комментариев и покажи, где твоё несчастное сообщение. Нет его и не было. Сходи к доктору, пока не поздно.

yozhhh ★★★
()
Ответ на: комментарий от Mudvin

> Пиздёж. Только что запустил cmd.exe с правами админа из-под обычного пользователя. Если так сильно ломает нажимать правую кнопку мыши, или вводить каждый раз "runas /user:administrator", то пишется элементарный враппер по имени "sudo.cmd", и ничем оно не будет отличаться от твоего любимого слюникса.

Ты с sudo-то имел дело когда-нибудь? По-моему, нет. Иначе не писал бы подобную околесицу.

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

"У тебя то ли мания преследования, то ли белочка на почве болезненного пристрастия к тыренной винде."
Зато у тебя походу простой словесный понос.

"Включи показ удалённых комментариев и покажи"
Нажал на кнопку "показать удалённые сообщения". Получил чёрный экран.
Должно быть виндовс глючит.

Mudvin
()
Ответ на: комментарий от Mudvin

Кстати, мозговитый ты наш, если моё сообщение находится в "удалённых", то значит всё же кому-то правда глаза-то колет...

Mudvin
()
Ответ на: комментарий от Mudvin

> Нажал на кнопку "показать удалённые сообщения". Получил чёрный экран. Должно быть виндовс глючит.

IE небось? Тогда понятно, почему такой злой :)

yozhhh ★★★
()
Ответ на: комментарий от Mudvin

> Кстати, мозговитый ты наш, если моё сообщение находится в "удалённых", то значит всё же кому-то правда глаза-то колет...

Так ты его нашёл или нет? Что ты мне зубы-то заговаривать пытаешься, как цыганка?

yozhhh ★★★
()
Ответ на: комментарий от mikhail

Novell купила SuSe...

"IE небось? Тогда понятно, почему такой злой :)" Нет, опера. А у тебя линукс небось? Тогда понятно, почему на всех кидаешься...

"Это у тебя с сетью проблемы и страница не могла загрузиться минуту, а потом у тебя скринсейвер включился?"

Нет, от проблем, которые ты видимо встречал в своём линуксе я избавлен. С сетью у меня проблем нет - чёрный экран появляется ровно через полсекунды после нажатия кнопки. И скринсейвер у меня включается ровно через то время, которое я указал.

Mudvin
()
Ответ на: комментарий от anonymous_incognito

> runas под виндами почему-то менее удобна чем sudo или su

это верно.

> Штука в том, что винды изначально однопользовательская система

линейка 9х. NT изначально многопользовательская

WindowsUser ★★
()
Ответ на: комментарий от jackill

> А что, у нас уже ядро занимается связью с общественностью?

я может и заблуждаюсь, но tcp/ip - часть поставки ядра

WindowsUser ★★
()
Ответ на: комментарий от anonymous_incognito

> Очень удобно в консоли набрать su, сделать что надо и вернуться обратно

я обычно делаю start->run->runas /user:administrator /profile cmd.exe и делаю что нужно. Короче, аналогично

WindowsUser ★★
()
Ответ на: комментарий от WindowsUser

> это называется "включить дурака". Я даже отвечать не буду :)

Правильно. Если нечего ответить - лучше помолчи. За умного сойдёшь. :) Более или менее стабильной готов признать только WinNT4. Сам на работе на ней до сих пор сижу. Если её со всех сторон обставить колышками типа файрволлов, то и обновления не нужны. Да их всё равно нет. И главное - ничего от работы не отвлекает: колонок нет, usb не поддерживается. Всё, что было дальше, - обвес той же nt всяким дерьмом.

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

> Если нечего ответить - лучше помолчи.

Ответить есть чего. Но когда "включают дурака", "идут в отказ" - отвечать бесполезно. Человек не воспринимает аргументов...

WindowsUser ★★
()
Ответ на: комментарий от yozhhh

> обвес той же nt всяким дерьмом.

Уточним? NTFS5, AD, Plug&Play, USB - это дерьмо? Что значит нет колонок? Если ты их себе не купишь, их не будет и в XP, а если купишь - то будут и в Windows 3.0.

PS - Советую использовать NT 3.1 - она еще "стабильние" :)

gggg
()
Ответ на: комментарий от gggg

> PS - Советую использовать NT 3.1 - она еще "стабильние" :)

Использовать надо то, что удовлетворяет требованиям. Моим для работы NT4 удовлетворяет вполне, даже много лишнего.

> Уточним? NTFS5, AD, Plug&Play, USB - это дерьмо?

Давай.
NTFS5. Единственное, что мне от неё надо - поддержка больших дисков. Остальное для обычной рабочей машины в большинстве случаев - ненужная шелуха.
AD. Мне - не надо. Не страдаю без неё. Она есть/нужна в Win2000 Pro или в WinXP Pro?
Plug&Play, USB. Про USB уже говорил. Иногда неудобно, что не могу вставить USB Flash. Но рядом обычно ноутбук с линуксом. P&P? А зачем, простите? Если я (или тот, кто ставил) смог один раз при установке винды сам раздать прерывания и прочее, то зачем мне дальше PnP? Я что, видяху постоянно из слота в слот переставляю? Может, вместо ерунды работать будем, а?
Итак, резюмируя. На обычном офисном/рабочем компьютере NT4 может совершенно нормально работать и по сию пору. Нужные (не всегда) добавления типа USB, PnP и пр. доступны в Win2k, но придётся мириться с в несколько раз бОльшим количеством всякой дряни (часть её можно удалить или отключить). XP практически не имеет весомых преимуществ перед 2k. Менее стабильна.
В общем, всё.

yozhhh ★★★
()
Ответ на: комментарий от Orlangoor

> В хуизе такого хоста нет Похлже был! Есть такой whois.sc, так вот он огворит следующее

>Whois History: 4 records stored

вот только беда в том, что сервис этот платный и более подробной инфы гад не дает :)

GhostDragon
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.