Часовой пояс: UTC + 3 часа




Форум закрыт Новая тема / Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. Закрыто  Сообщений: 22 • Страница 1 из 21  2  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

роБОТяга
Статус: Не в сети
Регистрация: 05.07.2005
Ждём Ваших отзывов о материале.

Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
За статью можно проголосовать на странице материала.

Напоминаем о том, что на сообщения новых участников распространяется действие системы премодерации сообщений.



Партнер
 

Member
Статус: Не в сети
Регистрация: 25.12.2007
Откуда: ты это знаешь?
его надо через консоль запускать?

_________________
Ланчей даром не бывает ©


 

Member
Статус: Не в сети
Регистрация: 26.12.2008
Откуда: Иваново
А на Linux вирусов на порядок больше, чем на iOS )

_________________
Z80 3,5MHz -> i8086 4MHz -> Duron 1300MHz -> Athlon 1800MHz -> Core2Duo E6750 2666MHz -> Core i7-920 4000MHz -> iPhone 6 Plus 128Gb


 

Member
Статус: Не в сети
Регистрация: 21.07.2011
Да вы вообще шизанутые, - чтобы он сработал нужны права рут - и подобного овна тысячи - как тот скрип преобразующийся в комманду rm /f
так что кончайте эту туфту гнать

Проходим мимо - а новости 200 лет в обед.


 

Member
Статус: Не в сети
Регистрация: 03.10.2011
Rodyanin писал(а):
его надо через консоль запускать?


Мне тоже интересно, как он там запускается?
Там довольно длительная процедура установки.
1.Нужно этот вирус где-то найти и скачать. Сомневаюсь, что он лежит в официальном репозитории :)
2. Ручками из терминала его запустить и дать ему рут права.
3. При попытке шифровки чего-то серьезней папки с музыкой он будет спрашивать рут пароль? :)


 

Member
Статус: Не в сети
Регистрация: 27.11.2007
Lozov писал(а):
3. При попытке шифровки чего-то серьезней папки с музыкой он будет спрашивать рут пароль?
Для юзера всё серьёзное находится в /home, а для его шифрования пароль внезапно не нужен.

_________________
Здесь должна быть замысловатая закорючка.


 

Member
Статус: Не в сети
Регистрация: 21.07.2011
Lozov На лоре давно его обсудили... А др веб решил о себе опять дать знать... Открыли блин правду. Вы только попробуйте под рутам по левым сайтам полазить - систему в раз положите. То же самое как все работают под админов в винде - но только используя антивирусы.

Добавлено спустя 2 минуты 27 секунд:
mistergrim писал(а):
Для юзера всё серьёзное находится в /home, а для его шифрования пароль внезапно не нужен.

А ну если только так? то тогда флаг этим юзверям в руки.
У меня например, всё нужное - в каталоге с привилегированными правами лежит - и хрен эта поделка туда доберётся... а музычки да кинушки - пускай шифрует - хоть обшифруется.


 

Member
Статус: Не в сети
Регистрация: 03.10.2011
Serg79h писал(а):
в каталоге с привилегированными правами лежит

У меня банальный бэкап папки настроен. К копии понятно вирус никак не доберется.


 

Member
Статус: Не в сети
Регистрация: 07.07.2011
Пока доктор веб пишет о каждом новом вирусе для Linux отчеты, переживать братьям пингвинам не вижу смысла.
Но телнетом в интернет светить и заниматься прочими подобными вещами все таки не рекомендую))

_________________
Сон совести рождает чудовищ...


 

Member
Статус: Не в сети
Регистрация: 09.02.2011
Откуда: Кирово-Чепецк
Фото: 24
Lozov писал(а):
К копии понятно вирус никак не доберется.

Бэкап на этом же компе?

_________________
SABERTOOTH 990FX R2.0, FX-8320@4.2, GigaByte HD6850, 16 GB RAM, Chieftec APS-550S, Plextor PX-64M2S, ST3000DM001, ST2000DM001, ASUS Xonar D1, Z11+


 

Member
Статус: Не в сети
Регистрация: 15.01.2012
Откуда: Беларусь, Минск
Доктор Веб даже нормально рабочий вирус написать не может.


 

Member
Статус: Не в сети
Регистрация: 03.10.2011
hoolio_g писал(а):
Бэкап на этом же компе?

На этом же. Только на другом носителе с другими правами доступа


 

Member
Статус: Не в сети
Регистрация: 12.06.2009
Откуда: хз не помню
Цитата:
У меня например, всё нужное - в каталоге с привилегированными правами лежит - и хрен эта поделка туда доберётся...

а ему не надо добираться, вот зашел ты в обновление системы и по привычки что сделал? вел пароль, но не запустилось обновление, ты повторно нажал и тут все нормально запустилось и вирусня уже имеет sudo.
linux безопасен для юзера лишь пока он не популярен, а привычка вводить пароль при каждом чихе скорее делает linux еще более уязвимым нежели винда для домохозяйки, и админы с парком машин под линькой это подтверждают.


 

Member
Статус: Не в сети
Регистрация: 25.01.2004
Откуда: Ростов-на-Дону
Фото: 4
XIMERA123
Да, самая уязвимая часть крутейшей системы безопасности расположена между клавой и стулом.
Хотя можно вспомнить эпичнейший случай, когда бэкдор был внедрен прямо в офф репы в сурсы ядра бзди, в tcp/ip стек, емнип. И жил там годами. И то его не нашли вроде, а автор внедрения сам рассказал.

_________________
12400|224XT|MSI PRO B660M-A DDR4|4x8Gb@3466|KFA2 3060-12X|Deepcool PQ650M|Corsair 200R|Win11x64


 

Member
Статус: Не в сети
Регистрация: 08.06.2013
XIMERA123 писал(а):
не запустилось обновление, ты повторно нажал и тут все нормально запустилось и вирусня уже имеет sudo

Получить так рут без палева и без эксплуатации уязвимостей для повышения привилегией (если такие вдруг найдутся) нельзя. В нормально настроенной системе вообще кто попало рут получить не сможет, даже запуститься не получится, ибо просто кликнуть без прав на запуск не достаточно. В общем, из такого класса "вирусов" самый злобный до сих пор это rm -rf / ;)


 

Member
Статус: Не в сети
Регистрация: 28.06.2011
Цитата:
Как оказалось, вирус меняет время модификации файла, что позволяет определить ключ шифрования восстановлением вектора инициализации AES.
Хорошая идея, молодцы.

А по теме - сколько можно без бэкапов жить? Ладно "домохозяйки", но компании, а тем паче - хостинги с сайтами-то как могут бэкапы не делать? Админа по-моему за такой прохлоп можно сразу увольнять за профнепригодность

_________________
из всего разогнанного барахла наибольшую радость принёс монитор


 

Member
Статус: Не в сети
Регистрация: 14.11.2009
Rodyanin писал(а):
его надо через консоль запускать?


Ага. С рутовыми правами :)


 

Member
Статус: Не в сети
Регистрация: 21.07.2011
Lozov писал(а):
У меня банальный бэкап папки настроен
Куча вариантов. Но забэкапить можно уже "битые" данные, и хорошо если по датам пишет, а не перезапись, по сему я придерживаюсь отдельной папки с другими правами.
XIMERA123 писал(а):
а ему не надо добираться, вот зашел ты в обновление системы и по привычки что сделал? вел пароль, но не запустилось обновление, ты повторно нажал и тут все нормально запустилось и вирусня уже имеет sudo.


Ей, уважаемый - чтобы ему такие весчи вытворять, сначала демоном надо стать - то бишь резидентом, а чтобы он им стал изначально должен получить рут права, чтобы до инициализации добраться во время старта - короче мимо ваши рассуждения

Добавлено спустя 3 минуты 23 секунды:
Ещё раз говорю - хотите помусолить эту тему го на Linux.org.ru - там уже всё обсудили и не один раз.


 

Member
Статус: Не в сети
Регистрация: 28.06.2011
От троянов, запускаемых самим пользователем, всё равно не защититься никак, кроме грамотных бэкапов.

Будут просто писать инструкции
Код:
если у вас linux, чтобы открыть документ, вам нужно открыть терминал и ввести
sudo su
chmod +x akt_sverki.doc
затем
./akt_sverki.doc
и так вплоть до emerge -c.

Хотя конечно нераспространённость линукса вкупе с большим количеством разных дистров, а также с разделением прав в системе, делает маловероятными массовые заражения, как на винде

_________________
из всего разогнанного барахла наибольшую радость принёс монитор


 

Member
Статус: Не в сети
Регистрация: 16.09.2009
Serg79h писал(а):
Ей, уважаемый - чтобы ему такие весчи вытворять, сначала демоном надо стать - то бишь резидентом, а чтобы он им стал изначально должен получить рут права, чтобы до инициализации добраться во время старта - короче мимо ваши рассуждения

Ух ты, какие ещё открытия будут?
Процесс, работающий под пользователем совершенно без проблем может про писаться в автозапуска. Хоть через .bashrc, хоть по-виндовому через папку автозапуска. Выживание процесса в фоне после закрытия терминала и отсутствие в списке ps без параметров - это вопрос одного системного вызова.
Показать окно, в том числе и похожее на gksudo-шное - вообще никаких проблем.


Показать сообщения за:  Поле сортировки  
Форум закрыт Новая тема / Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. Закрыто  Сообщений: 22 • Страница 1 из 21  2  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan