ibash.org.ru - Новый цитатник Рунета

Форум: *linux *боян *ВНЕЗАПНО *gentoo *вирусы 1 2 3 > [RSS]

Форум: Вход Регистрация Участники Поиск RSS

Ским
10.12.2009 - 18:50

Прежде, чем написать статью хочу заявить в очередной раз - написать именно ВИРУС в привычном понимании под линукс - довольно трудно и мало кто будет этим заниматься. Под линукс могут существовать только эксплойты, бэкдоры (как тот, что шумит сейчас), и ламера, из-за которых это всё распространяется (именно по этому - я противник популярности линукса). Итак, наблюдения:

Сейчас по интернетам, в том числе в популярном в определенных кругах микроблоге juick ( http://juick.com ) гуляет новость о том, что на гном-луке (кстати, он, кде-лук и прочие луки, а так же все "-аппсы" - это все один проект - opendesktop.org) обнаружили трояны в паре пакетов.

Во-первых, оно было ожидаемо, я еще позавчера отметил, что не зря же антивирусные компании так резко начали делать антивирусы под линукс. Ой не зря, и вот, держите.
Во-вторых, такое (подсовывание бекдоров) возможно только на левых хранилищах софта, да и то, во всяких убунтах и прочих deb- и rpm-базированных дистрибутивах. В Gentoo (я ее еще не раз упомяну в статье) к примеру такое маловозможно, потому, что безопасность, особенно на стабильной ветке и особенно в офиуиальном дереве на первом месте, сверх того, она на высоте и в неофициальном дереве и даже на транкосистеме, как у меня. Постоянно обновляются "черные списки" софта с уязвимостью, и при каждом обновлении система сообщает, о таком софте, если он установлен, и если ты его используешь, то сам себе виноват. утилитка glsa-check даже может сама "фиксить" наличие таких пакетов. В оверлеях тоже ведется борьба за чистоту (говорю как совладелец оверлея rion) и Gentoo QA Team к тому же очень негодует (о чем портаж непременно сообщает) если вдруг обнаружит какой-то косяк в ебилде, или в устанавливаемом контенте.

Ну, а теперь скажу еще пару слов о Gentoo и том, почему ещё получение данного трояна в ней маловероятно, а остальные мысли выскажу в ответах на комментарии, если не будет много ругани :) Итак:

Давно уже обнаружил еще одну особенность почепу деб-и рмп-базед дистры уязвимы к этой конкретной ситуации: инсталляторы сих замечательных пакетов умеют забавную штуку - запускать как свежепоставленный софт, так и сторонний. И собственно чем и активирует троян. В генте же даже если автор и сделает запуск софтины в ебилде (на что ему портаж скажет, что он мудак), то не факт, что не обломается... я, к примеру, сейчас на роутере думаю поставить портаж для бинпакетов и там будет немного не тот "корень" для установки пакетов. И естесственно (рассматиривам случай, когда автор написал левый ебилд, а гентобыдло не смотрит, что качает) автор либо попытается запустить троян в песочнице, что у него не получится, собственно, либо, если юзер отключил сендбокс у себя, запуск из-за смененного корня может все равно обломаться :)
Так же в Gentoo инсталляция и качание производится под непривилегированным юзером, а в вышеуказанных системах — под root'ом.... Собственно, я даже не буду упоминать, что большинство gentoo-патчей, как к ядру, так и к некоторому софту так же основаны на секьюрити-улучшениях. Так что, имхо, Gentoo - самый безопасный дистрибутив.

unikoid
#1 - 10.12.2009 - 18:58

Я один не понял, чем установка левых rpm/deb из непроверенных источников отличается от банальной ручной сборки этого же левого ПО в генте (имею в виду./configure && make && sudo make install)?

ffct
#2 - 10.12.2009 - 19:27

Генту это отлично, да.

naryl
#3 - 10.12.2009 - 20:34

> Я один не понял, чем установка левых rpm/deb из непроверенных источников отличается от банальной ручной сборки этого же левого ПО в генте (имею в виду./configure && make && sudo make install)?

Хотя бы тем, что обычный пользователь вряд ли будет этим заниматься. В генте тоже можно поставить опасный пакет, но для этого нужно отключить проверку подписей, отключить запуск ебилдов в песочнице и/или заставить portage работать от рута.

> гентобыдло
Gentoo Virgins? :D

42
#4 - 10.12.2009 - 21:21

#3

http://funroll-loops.info/

naryl
#5 - 10.12.2009 - 21:27

42, а при чём здесь rice'еры?

Ским
#6 - 10.12.2009 - 21:41

тем, что если ты поставил генту, то хватит мозгов не ставить хуиту, а если ставишь руками, то ссзб. А ебилдом хрень поставить трудно...

.:Eric Gurt:.
#7 - 11.12.2009 - 01:37

Антивирусы под линукс делают для того чтобы если винда ими кишит - то ребутнуться в линукс и почистить их.

ZL[]RD
#8 - 11.12.2009 - 02:21

Кс, хотел ради прикола заценить нод32 (тоже, кстати вышел под линь, что какбэ намекаэ) на свой арч. Так он, цук требует какие-то левые пакеты. И это только инсталлятор. Данахего, амиго!

Xenius
#9 - 11.12.2009 - 04:21

А не кажется ли вам, что появление левых пакетов и NOD32 под GNU/Linux связаны?

naryl
#10 - 11.12.2009 - 04:25

Само собой. Надо же окупить затраты на разработку версии под линукс, значит надо, чтобы его покупали.

ffct
#11 - 11.12.2009 - 13:24

Я как-то ради интереса кламав поставил, он у меня пару деньков повалялся, память покушал, в итоге я его снес и забил.

Malefic
#12 - 12.12.2009 - 13:25

забвно, но я примерно месяц назад озвучивал и описывал или в конфе или здесь, на форуме, такой вариант распостранения вируса под линухом и конкретно деб/рпм пакетами)))
кто-то стырил мою идею?!

unikoid
#13 - 12.12.2009 - 14:33

№6, так убунтоиды тоже руками эти дебы качали и ставили, не? Или они apt-getом с оффициального репа или хотя б с ланчпада его ставили?

Ским
#14 - 12.12.2009 - 15:09

у убунтоидов гном0лук, емнип, как реп оформлен :)

Zenitur
#15 - 13.12.2009 - 12:23

Линукс не надо обновлять постоянно. Он может стоять годами и ничего с ним не будет. А виднузятники думают, что надо обновлять больше, чем Windows, и чаще. Из-за таких постов. Посто хороший, но обновляться десктопам постоянно - лишнее. Это только если держать распоследний софт.

ZL[]RD
#16 - 16.12.2009 - 01:57

Что меня волнует, так это мысль о том, что вирусы для линукса (а они скоро явятся, ждите) будут намного круче и изощреннее, чем виндовые((

Xenius
#17 - 16.12.2009 - 07:19

Проще сделать простенький троян под винду, чем изощренный под GNU/Linux.
Хотя вот такой пакет еще проще

3123
#18 - 16.12.2009 - 14:11

>Проще сделать простенький троян под винду, чем изощренный под GNU/Linux.
"Простенькие" трояны рассчитаны на глупость пользователя. А в линукс пользователю гораздо проще ошибиться: там где винда засыплет его кучей предупреждений и подтверждений, линукс просто выполнит команду.

RoadRunnеr
#19 - 16.12.2009 - 15:11

Троян делает такие действия, на которые нет преупреждений и подтверждений. Кроме того, "простенькие виндовые" трояны рассчитаны на то, что юзеры работают под админской учеткой, либо на незалатанные уязвимости. В линуксе, если грамотно ограничены права, никакой троян ничего не сделает.

3132
#20 - 16.12.2009 - 15:23

>В линуксе, если грамотно ограничены права, никакой троян ничего не сделает.
1. Украдёт пароли пользователя (и любую другую личную информацию)
2. Украдёт пароль рута
3. ???
4. PROFIT!
;)

Grigfather
#21 - 16.12.2009 - 18:22

Пароли нужно хорошо хранить, тогда их никто не украдет. Свой компьютер, свои секреты.

3123
#22 - 16.12.2009 - 19:54

>Пароли нужно хорошо хранить, тогда их никто не украдет
Скажи это тем, кто запускает "крякеры интернета" и приложения к письмам ;)

Iwan
#23 - 16.12.2009 - 20:21

Поживем - увидим.

ZL[]RD
#24 - 17.12.2009 - 00:34

#11 клам у меня память не ест... или ячднт?

xserg
#25 - 17.12.2009 - 01:08

@ZL[]RD
чтобы ел, надо антивирусные базы поставить

Zenitur
#26 - 17.12.2009 - 10:29

Фаерволл настроен, ssh закрыт. Ну не могут появиться вирусы!!!

3213
#27 - 17.12.2009 - 10:53

>Ну не могут появиться вирусы!!!
Блажен, кто верует (с) классик

ZL[]RD
#28 - 19.12.2009 - 01:32

Блин, сглазил. Сегодня какая-то хрень типа jkhmnt.exe грузанула проц на все сто, повисела минуту под вайном, насрала в логи ерорами и умерла. Белый и пушистый. Песец))
Зы. Судя по логам, собиралась найти в реестре винды кошелек вебманей)) наивно

ZL[]RD
#29 - 19.12.2009 - 01:32

Блин, сглазил. Сегодня какая-то хрень типа jkhmnt.exe грузанула проц на все сто, повисела минуту под вайном, насрала в логи ерорами и умерла. Белый и пушистый. Песец))
Зы. Судя по логам, собиралась найти в реестре винды кошелек вебманей)) наивно

Zenitur
#30 - 20.12.2009 - 06:56

Странно, очень странно )) Сколько ни пробовал запустить в вайне хоть 1 вирус, ни разу не запустилось. Ерроры валились, но ничего не работало. А если я скачивал крякнутую версию программы, то не крякнутая (или без вируса крякнутая) программа работает, с вирусом - нет. А в виндовсе работали все.

(. Y .)
#31 - 22.12.2009 - 12:41

(. Y .)

<unnamed human being>
#32 - 22.12.2009 - 14:17

>>31
Тебе разбили лоб? Бедняга...

#33
#33 - 23.12.2009 - 11:56

Прыщебляди как обычно соснули хуйцов.

кот-кот
#34 - 23.12.2009 - 12:43

В вендовых вирусах обычно используется недокументированные возможности и прочий говнокод. От быдлохакеров-пятиклассников недьзя ожидать чего-то другого. Поэтому они обычно не запускаются под вайном

7u3nu7
#35 - 24.12.2009 - 20:57

ыыыы. запускатель-вирусов-под-вайном детектед

3123
#36 - 24.12.2009 - 21:04

>запускатель-вирусов-под-вайном детектед
WoW считается вирусом? )

7u3nu7
#37 - 24.12.2009 - 21:24

для каждого по своему)

ZL[]RD
#38 - 26.12.2009 - 01:50

#36 ВоВ не вирус, а наркота голимая. Ненавижу наркоманов.

naryl
#39 - 26.12.2009 - 03:38

ZL[]RD, ты неправ. Наркоманов нужно не ненавидеть, а лечить.

ZL[]RD
#40 - 26.12.2009 - 10:42

Лечи, доктор. А я не доктор, я буду просто сидеть и ненавидеть))

дятел
#41 - 26.12.2009 - 12:03

http://center-vityaz.com/news/62_213.jpeg

тоже доктор :-)

7u3nu7
#42 - 26.12.2009 - 12:27

злорд, жизнь тоже наркота. попробуй брось?

unikoid
#43 - 26.12.2009 - 15:05

ZL[]RD, всячески поддерживаю.

unknowable
#44 - 26.12.2009 - 15:34

Вы лично знаете так много НАСТОЯЩИХ наркоманов, чтобы их ненавидеть? Или ваше мнение основано на том, что "наркотики - это плохо", и поэтому вы ненавидите наркоманов?

ihumster
#45 - 26.12.2009 - 15:42

И что, любить мне их прикажете?

unknowable
#46 - 26.12.2009 - 15:57

Я предлагаю не высказываться на темы, с которыми не сталкивались лично. Иначе это будет не ваше мнение, а чье-то навязанное вам.

unikoid
#47 - 26.12.2009 - 15:59

А чем НАСТОЯЩИЕ(tm) наркоманы отличаются от остальных? А то я не знаю, каких я видел в разных состояниях, может то симулянты были.

unknowable
#48 - 26.12.2009 - 16:16

Тут кагбэ ВОВеров называли наркоманами. Они могут быть зависимыми от ВОВа, но они не наркоманы.

unikoid
#49 - 26.12.2009 - 16:20

> Они могут быть зависимыми от ВОВа, но они не наркоманы.
В чем принципиальная концептуальная разница? В том, что наркоманы в обществе пытаются не палиться, а ВоВеры открыто обсуждают свое задротство?

unknowable
#50 - 26.12.2009 - 16:27

Наркома&#769;ния — хроническое прогредиентное заболевание, вызванное употреблением веществ-наркотиков.
Не следует путать зависимость от чего-либо с наркоманией.
К списку вопросовСтраницы: 1 2 3 >

Быстрый ответ
Имя:      Пароль:    
Текст сообщения:

«ibash.org.ru — Новый цитатник Рунета» Почта вебмастера: imail@ibash.org.ru