Соблюдение Правил конференции строго обязательно! Флуд, флейм и оффтоп преследуются по всей строгости закона! За статью можно проголосовать на странице материала.
Да вы вообще шизанутые, - чтобы он сработал нужны права рут - и подобного овна тысячи - как тот скрип преобразующийся в комманду rm /f так что кончайте эту туфту гнать
Мне тоже интересно, как он там запускается? Там довольно длительная процедура установки. 1.Нужно этот вирус где-то найти и скачать. Сомневаюсь, что он лежит в официальном репозитории 2. Ручками из терминала его запустить и дать ему рут права. 3. При попытке шифровки чего-то серьезней папки с музыкой он будет спрашивать рут пароль?
Lozov На лоре давно его обсудили... А др веб решил о себе опять дать знать... Открыли блин правду. Вы только попробуйте под рутам по левым сайтам полазить - систему в раз положите. То же самое как все работают под админов в винде - но только используя антивирусы.
Добавлено спустя 2 минуты 27 секунд:
mistergrim писал(а):
Для юзера всё серьёзное находится в /home, а для его шифрования пароль внезапно не нужен.
А ну если только так? то тогда флаг этим юзверям в руки. У меня например, всё нужное - в каталоге с привилегированными правами лежит - и хрен эта поделка туда доберётся... а музычки да кинушки - пускай шифрует - хоть обшифруется.
Пока доктор веб пишет о каждом новом вирусе для Linux отчеты, переживать братьям пингвинам не вижу смысла. Но телнетом в интернет светить и заниматься прочими подобными вещами все таки не рекомендую))
Member
Статус: Не в сети Регистрация: 12.06.2009 Откуда: хз не помню
Цитата:
У меня например, всё нужное - в каталоге с привилегированными правами лежит - и хрен эта поделка туда доберётся...
а ему не надо добираться, вот зашел ты в обновление системы и по привычки что сделал? вел пароль, но не запустилось обновление, ты повторно нажал и тут все нормально запустилось и вирусня уже имеет sudo. linux безопасен для юзера лишь пока он не популярен, а привычка вводить пароль при каждом чихе скорее делает linux еще более уязвимым нежели винда для домохозяйки, и админы с парком машин под линькой это подтверждают.
Member
Статус: Не в сети Регистрация: 25.01.2004 Откуда: Ростов-на-Дону Фото: 4
XIMERA123 Да, самая уязвимая часть крутейшей системы безопасности расположена между клавой и стулом. Хотя можно вспомнить эпичнейший случай, когда бэкдор был внедрен прямо в офф репы в сурсы ядра бзди, в tcp/ip стек, емнип. И жил там годами. И то его не нашли вроде, а автор внедрения сам рассказал.
_________________ 12400|224XT|MSI PRO B660M-A DDR4|4x8Gb@3466|KFA2 3060-12X|Deepcool PQ650M|Corsair 200R|Win11x64
не запустилось обновление, ты повторно нажал и тут все нормально запустилось и вирусня уже имеет sudo
Получить так рут без палева и без эксплуатации уязвимостей для повышения привилегией (если такие вдруг найдутся) нельзя. В нормально настроенной системе вообще кто попало рут получить не сможет, даже запуститься не получится, ибо просто кликнуть без прав на запуск не достаточно. В общем, из такого класса "вирусов" самый злобный до сих пор это rm -rf /
Как оказалось, вирус меняет время модификации файла, что позволяет определить ключ шифрования восстановлением вектора инициализации AES.
Хорошая идея, молодцы.
А по теме - сколько можно без бэкапов жить? Ладно "домохозяйки", но компании, а тем паче - хостинги с сайтами-то как могут бэкапы не делать? Админа по-моему за такой прохлоп можно сразу увольнять за профнепригодность
_________________ из всего разогнанного барахла наибольшую радость принёс монитор
Куча вариантов. Но забэкапить можно уже "битые" данные, и хорошо если по датам пишет, а не перезапись, по сему я придерживаюсь отдельной папки с другими правами.
XIMERA123 писал(а):
а ему не надо добираться, вот зашел ты в обновление системы и по привычки что сделал? вел пароль, но не запустилось обновление, ты повторно нажал и тут все нормально запустилось и вирусня уже имеет sudo.
Ей, уважаемый - чтобы ему такие весчи вытворять, сначала демоном надо стать - то бишь резидентом, а чтобы он им стал изначально должен получить рут права, чтобы до инициализации добраться во время старта - короче мимо ваши рассуждения
Добавлено спустя 3 минуты 23 секунды: Ещё раз говорю - хотите помусолить эту тему го на Linux.org.ru - там уже всё обсудили и не один раз.
От троянов, запускаемых самим пользователем, всё равно не защититься никак, кроме грамотных бэкапов.
Будут просто писать инструкции
Код:
если у вас linux, чтобы открыть документ, вам нужно открыть терминал и ввести sudo su chmod +x akt_sverki.doc затем ./akt_sverki.doc
и так вплоть до emerge -c.
Хотя конечно нераспространённость линукса вкупе с большим количеством разных дистров, а также с разделением прав в системе, делает маловероятными массовые заражения, как на винде
_________________ из всего разогнанного барахла наибольшую радость принёс монитор
Ей, уважаемый - чтобы ему такие весчи вытворять, сначала демоном надо стать - то бишь резидентом, а чтобы он им стал изначально должен получить рут права, чтобы до инициализации добраться во время старта - короче мимо ваши рассуждения
Ух ты, какие ещё открытия будут? Процесс, работающий под пользователем совершенно без проблем может про писаться в автозапуска. Хоть через .bashrc, хоть по-виндовому через папку автозапуска. Выживание процесса в фоне после закрытия терминала и отсутствие в списке ps без параметров - это вопрос одного системного вызова. Показать окно, в том числе и похожее на gksudo-шное - вообще никаких проблем.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения