ibash.org.ru - Новый цитатник Рунета

Форум: *linux *боян *ВНЕЗАПНО *gentoo *вирусы 1 2 3 > [RSS]

Форум: Вход Регистрация Участники Поиск RSS

Ским
10.12.2009 - 18:50

Прежде, чем написать статью хочу заявить в очередной раз - написать именно ВИРУС в привычном понимании под линукс - довольно трудно и мало кто будет этим заниматься. Под линукс могут существовать только эксплойты, бэкдоры (как тот, что шумит сейчас), и ламера, из-за которых это всё распространяется (именно по этому - я противник популярности линукса). Итак, наблюдения:

Сейчас по интернетам, в том числе в популярном в определенных кругах микроблоге juick ( http://juick.com ) гуляет новость о том, что на гном-луке (кстати, он, кде-лук и прочие луки, а так же все "-аппсы" - это все один проект - opendesktop.org) обнаружили трояны в паре пакетов.

Во-первых, оно было ожидаемо, я еще позавчера отметил, что не зря же антивирусные компании так резко начали делать антивирусы под линукс. Ой не зря, и вот, держите.
Во-вторых, такое (подсовывание бекдоров) возможно только на левых хранилищах софта, да и то, во всяких убунтах и прочих deb- и rpm-базированных дистрибутивах. В Gentoo (я ее еще не раз упомяну в статье) к примеру такое маловозможно, потому, что безопасность, особенно на стабильной ветке и особенно в офиуиальном дереве на первом месте, сверх того, она на высоте и в неофициальном дереве и даже на транкосистеме, как у меня. Постоянно обновляются "черные списки" софта с уязвимостью, и при каждом обновлении система сообщает, о таком софте, если он установлен, и если ты его используешь, то сам себе виноват. утилитка glsa-check даже может сама "фиксить" наличие таких пакетов. В оверлеях тоже ведется борьба за чистоту (говорю как совладелец оверлея rion) и Gentoo QA Team к тому же очень негодует (о чем портаж непременно сообщает) если вдруг обнаружит какой-то косяк в ебилде, или в устанавливаемом контенте.

Ну, а теперь скажу еще пару слов о Gentoo и том, почему ещё получение данного трояна в ней маловероятно, а остальные мысли выскажу в ответах на комментарии, если не будет много ругани :) Итак:

Давно уже обнаружил еще одну особенность почепу деб-и рмп-базед дистры уязвимы к этой конкретной ситуации: инсталляторы сих замечательных пакетов умеют забавную штуку - запускать как свежепоставленный софт, так и сторонний. И собственно чем и активирует троян. В генте же даже если автор и сделает запуск софтины в ебилде (на что ему портаж скажет, что он мудак), то не факт, что не обломается... я, к примеру, сейчас на роутере думаю поставить портаж для бинпакетов и там будет немного не тот "корень" для установки пакетов. И естесственно (рассматиривам случай, когда автор написал левый ебилд, а гентобыдло не смотрит, что качает) автор либо попытается запустить троян в песочнице, что у него не получится, собственно, либо, если юзер отключил сендбокс у себя, запуск из-за смененного корня может все равно обломаться :)
Так же в Gentoo инсталляция и качание производится под непривилегированным юзером, а в вышеуказанных системах — под root'ом.... Собственно, я даже не буду упоминать, что большинство gentoo-патчей, как к ядру, так и к некоторому софту так же основаны на секьюрити-улучшениях. Так что, имхо, Gentoo - самый безопасный дистрибутив.

k0ster
#51 - 26.12.2009 - 16:41

назовите это ВоВмания

7u3nu7
#52 - 26.12.2009 - 16:43

>Вы лично знаете так много НАСТОЯЩИХ наркоманов, чтобы их ненавидеть? Или ваше мнение основано на том, что "наркотики - это плохо", и поэтому вы ненавидите наркоманов?

полностью и целиком согласен - нельзя делать какие-либо категоричные заявления о том, с чем не сталкивался, чего не пробовал. я не пью водку чисто принципиально, но я ее не пробовал и не могу сказать нравится она мне или нет.

и да, многие тут ненавидят курта кобейна? он был наркоманом, да. а для вас есть различие между людьми, которые принимают наркотики, но не зависят от них, и наркоманами? если нет, то чем няшг не наркоман? или то, чем он там убивается(где-то он вскользь упомянул сальвию), это уже не наркотики? а почему вдруг трава не наркотик, а ММОРПГ наркотики?

почему не взглянуть на ММОРПГ как на место, где можно отдохнуть от повседневности? м? почему по вашему человек должен жить только в реальности? почему бы не придумать себе мир и жить в нем? а чем ММО не такой мир, пусть и не самостоятельно придуманный, но угодный в силу каких-то его нюансов?

я играю в ла2, потому что я могу забыть о многом в это время, потому что я ненавижу мир вокруг и иногда хочется убежать от реальности. играя в ла2, я хочу не просто быть нубиком 40 лвла и кач-кач-кач-кач, а получать удовольствие от игры, общения с другими чарами, клановые мероприятия, или же вары, осады, рб итд итп. можно долго продолжать. но суть одна - ММО становятся наркотиком только для слабовольных людей, я себя к таки не отношу. для меня ла2 - отдых, а не наркотик. и я не задрот, как может показаться, задроты они тоже слабовольные. я поставил цель остановится на каком-то моменте и начать уделаять 70-80% времени универу - я сделал. кончится сессия - я снова буду играть, может и во время сессии буду, если не будет напрягов в универе. так что думайте о разнице междц наркоманами, задротами, игроками и, пожалуй, такими как я, для кого любая игра - это другой мир, не менее реальный чем окружающий, разве что ограниченный и отчасти убогий.

unikoid
#53 - 26.12.2009 - 19:53

>я не пью водку чисто принципиально, но я ее не пробовал и не могу сказать нравится она мне или нет.
Что, и последствий не видел? Если так - повезло, да.
А вообще, есть среди окружающих такие люди, которые не могут уже разговаривать нормально на какие-либо темы, кроме любимой ММОРПГ. Вообще. Я не могу сказать, что я их ненавижу, я вообще не очень эмоционален, но тем не менее они задостали. Также как и упоротые анимешники, которые только о нем и говорят, которые смотрят только аниме, причем без разбора. Которым не хватает терабайтных жестких дисков и двухмегабитных каналов.
>потому что я ненавижу мир вокруг и иногда хочется убежать от реальности
Вообще в таких случаях рекомендуют обращаться хотя бы к психологу. Или менять положение самостоятельно, если есть силы, желание и план.

7u3nu7
#54 - 27.12.2009 - 14:15

>Вообще в таких случаях рекомендуют обращаться хотя бы к психологу. Или менять положение самостоятельно, если есть силы, желание и план.

меня все устраивает.

>Что, и последствий не видел? Если так - повезло, да.

если ты про тех, кто ею нажирается в хлам, то видел, но нажраться можно и не водкой. видел так же и то, как она на батю на моего действует: одна-две рюмки и он начинает нести всякую хуету, старается со всеми завязать разговор хоть о чем-то. меня это бесит, это отвратительно, в частности потому, что он мой отец (

unikoid
#55 - 27.12.2009 - 14:27

>я ненавижу мир вокруг и иногда хочется убежать от реальности
>меня все устраивает.
Segmentation Fault. Oops, Kernel Panic.
>меня это бесит, это отвратительно, в частности потому, что он мой отец (
А по-моему это, хм, нехорошо вне зависимости от того, является ли он чьим-то отцом вообще или нет. В любом случае, ты осуждаешь это, также и я негативно отношусь ко всяким упоротым РПГшникам, которые представить не могут, что у меня есть компьютер, есть приличный интернет, но нет ВоВа/Линейки/что там еще.

unikoid
#56 - 27.12.2009 - 14:28

Да, мне глубоко параллельно, кто на что тратит деньги и время, и кто от чего зависит, если это никак не сказывается на окружающих.

3213
#57 - 27.12.2009 - 15:15

ИМХО:
>почему не взглянуть на ММОРПГ как на место, где можно отдохнуть от повседневности
Потомы, что существующие на данный момент ммо просто скучны.
>я играю в ла2
Который по своей тупости переплюнул все остальные.

7u3nu7
#58 - 28.12.2009 - 00:28

#55 я по твоему упоротый РПГшник?=) да, по первости у меня было мнение, что этот форум населяют упоротые линуксоиды. но это во много не так) да, а ведь есть упоротые линуксоиды, многим ли они лучше уопротых РПГшников? думаю, не очень.

#57 что в ла2 тупого? я ведь могу привести множество аргументов ее !тупости. более того, могу приветси примеры таких моментов, где надо считать, думать, планировать, примеры таких вещей, без знания которых - игра кажется тупой, когда ты остаешься нубярой тупо фармящим мобов, который бросает это через некоторое время и потом везде пишет, что в ла2 надо тупо фармить мобов, что суть игры заключается именно в тупом фарме. а ведь кроме фарма есть много всего интересного, к сожалению, да, доступного только хайлевелам.

нихуя!
#59 - 28.12.2009 - 12:40

#58 нихуя подобного!
ла2 - это туплй фарм мобоф! всякая хуита типа осад, эвентов и прочая еботня сделана, чтоб отвелекать Ъ задрота от тупого фарма мобов.

7u3nu7
#60 - 28.12.2009 - 14:28

жизнь - тупой фарм денег на работе, ради еды, которая нужна ради тупого фарма денег на работе, ради еды.... иногда мы покупаем себе шмотье для красоты, иногда тратимся на редко нужные кому-либо подарки. еще мы фармим деньги на работе ради оплаты жилищных услуг, что бы было где переночевать, что бы утром пойти фармить деньги на работе ради еды...

я не прав?

зы
да, в ла2 ты в жизни не насобираешь на А нормальный шмот (тем более на S, S80) тупым фармом мобов, я же предупреждал о множестве нюансов. и задрот не тот, кто тупо фармит мобов, задрот - тот, кто уделяет игре все свободное время и старается вырывать часть несвободного времени на игру, тот у кого в мыслях только ла2(вов итп), тот кому кроме его ММО больше ничего не надо.

я не прав?

ihumster
#61 - 28.12.2009 - 17:32

Нет, не прав. Вспомни, например, крестьян. Вспомни, чем жили они, например.

7u3nu7
#62 - 28.12.2009 - 20:00

чем? вкалывали ради пищи, что бы вкалывать ради пищи? или они нашли способ обходиться без еды? или в то время был полный социализм, все было в достатке и они трудились на благо общества, а общество их за это кормило? а может еда с неба падала и они жили исключительно в свое удовольствие?

unikoid
#63 - 28.12.2009 - 21:45

№55, где я что-то конкретно про тебя писал? Я писал про тех, кто меня в реале окружает. Насчет крестьян - согласен с туенутом, жизнь таки смысла не имеет вообще, соответственно тут рекурсия "работать, чтобы жрать, чтобы не умереть с голода, чтобы работать..." до переполнения стека.

3213
#64 - 28.12.2009 - 23:09

#60
ИМХО:
В жизни ты можешь что-нибуть создавать, например. Не важно, что.
В ла2 я не увидел ни капли смысла. Только апатичные монстры, бродящие по полянком, похожие на пациентов психбольницы, накачанных транквилизаторами. Не понятно, как они оказались там, что они делают, почему нападают на игрока. Т.е. тупо есть полянка, на которой толпятся безликие фраги. Убьешь одного - через 10(!) секунд из воздуха материализуется новый.

Публика - под стать монстрам, Большая часть сообщений - спам и клянченье баффов. 99% населения - тупые манчкины, дро**е на цифры в профиле.

k0ster
#65 - 29.12.2009 - 00:02

всем линуксоидам посвящается.....
http://vborisov.ru/wp-content/uploads/2009/02/11.jpg

ihumster
#66 - 29.12.2009 - 00:55

Не совсем удачный пример привел. Раскрою его: несмотря на эту рекурсию, выжимающую все силы, были и праздники, народные гуляния, ярмарки и прочие события, которые разбавляли тяжелую повседневность. Или выращиваешь свинью, кормишь её, забиваешь, режешь, и т.д. А потом, например, ешь струганину. Такая прелесть! То, что вытащено тобой дало результат. В такие моменты жизнь кажется особенно светлой.

ihumster
#67 - 29.12.2009 - 01:00

*выращено
fixed

unikoid
#68 - 29.12.2009 - 07:48

#65, раньше на заборах ЙУХ писали, а теперь вот что рисуют.
#66, а сейчас мало чтоли праздников? Да и на саму жизнь, на сам процесс они практически не влияют, лишь создают иллюзию радости и полезности жизни.

gdulhr
#69 - 29.12.2009 - 08:53

поставил на suse drweb.
запускается тока из под рута. Под юзверем прикидывается шлангом и говрит что его нет.
Вчера заметил что какая-то хрень жрёт траффик в ширину всего канала.
Разбор полётов показал что этот самый дрвеб пропмсал в крон перловый скрипт своего обновления и в тихую жрёт траффик.

7u3nu7
#70 - 29.12.2009 - 09:17

праздники действительно лишь видимость, да еще нужно кому-то покупать подарки. я почти никогда никому ничего не дарю, потому что лучше ничего, чем нечто не нужное, что будет просто собирать пыль.

#64 и #66
возвращаясь к ла2, там вместо праздников есть ивенты. и да, согласись, публика сильно зависит от сервера. из free to play самым адекватным мне сейчас кажется руОФФ. а если вообще, то играй на евро оффе, или на другом платном офф сервере. там абоненка отсеивает всякую школоту(которой 90% на фришках), нубов, и просто придурков.

#66
мне кажется, ты имел ввиду то, что те крестьяне во что-то верили/верят. ты имел ввиду веру? не так ли? намного ли вера реальней игрового мира? а что стоит придумать в игровом мире веру и религию? хз как где, а в ла2 есть. в мире TES(The Elder Scrolls) есть. в последнем, например, продуманы очень многие мелочи, хотя это не ММО.

unikoid
#71 - 29.12.2009 - 16:00

№69, ЗАЧЕМ?!

gdulhr
#72 - 29.12.2009 - 18:44

1 Интересно шо за зверь
2 Ну когда-же напишут вирусы под linux? :)
3 После виндузятников флешки чистить.

Кто-то
#73 - 29.12.2009 - 20:30

Таки всё ещё не ясно зачем

1111
#74 - 29.12.2009 - 20:39

+1, ставь f-prot лучше

7u3nu7
#75 - 29.12.2009 - 21:31

хм... а что после виндузятников флешки чистить? зачем антивирь? я как-то сразу сношу все подозрительное.

//кстати, по поводу виндоса, флэшек и подозрительности. у девушки у моей флэшка ее бывшего парня дома валяется. она говорит тот туда что-то поставил и ему приодят на почту уыедомления о том, когда флэшка использовалась, что там делалось на ней. глянул на флэшку из линукса, обнаружил некий x.com. в вайне оно работать отказалось, вот теперь интересно, как можно узнать что эта штука делает, и разобрать на код, дизассемблировать - вариант, но надо еще ассемблер учить, может есть вариант разобрать на код на сях?

3123
#76 - 29.12.2009 - 21:47

>но надо еще ассемблер учить
без арифметики это три с половиной инструкции

7u3nu7
#77 - 29.12.2009 - 21:54

да ладно? пруф на 3.5 инструкции, для того, что бы знать ассемблер.

3123
#78 - 29.12.2009 - 22:58

Переходы (много суффиксов, но пох), операции со стеком (pop/push + пара вариаций), присвоение.
Ещё арифметические и логические операции.
Больше для реверсирования большинства программ ничего не нужно.
Могу порекомендовать IDA Pro (aka Interactive DisAssembler Pro). Если поискать, можно найти платную версию - очень удобная штука.

7u3nu7
#79 - 29.12.2009 - 23:03

я полагал там работа с регистрами процессора, и на ней все или почти все построено. полагаю надо именть представление о том, что там за регистры, не? не, я могу и ошибаться, я же говорю - асма не знаю вовсе, только по наслышке(хотя пощупать что за зверь всегда хотел)

3123
#80 - 29.12.2009 - 23:13

Ассемблер в Linux для программистов C
http://wasm.ru/article.php?article=asm_linux_for_c

))

7u3nu7
#81 - 29.12.2009 - 23:19

ммм.. же почти начал смотреть, а есть http://wasm.ru/article.php?article=asm_windows_for_c ? ибо "обнаружил некий x.com. в вайне оно работать отказалось" и естественно как линуховый бинарник не выполняется тоже

3123
#82 - 29.12.2009 - 23:29

На том сайте много чего есть по ассемблеру. В основном про винду, кстати. )

7u3nu7
#83 - 29.12.2009 - 23:39

в общем я пока это изучаю..

ч0рт, вот я по сути своей любознательный, но крайне ленивый. хочется стать программистом, за одно быть сведущим в безопасности, хеккером быть, так сказать. но вот лень губит все на корню. пример тому, асм же. уже два года как хотел начать изучать его, только сейчас стал что-то читать. (=

fgsfds
#84 - 30.12.2009 - 20:50

> хеккером
Наскегом же, а не хеккером!

ZL[]RD
#85 - 31.12.2009 - 01:13

А не пофиг ли тебе?

Grigfather
#86 - 31.12.2009 - 11:04

А разве флешки умеют что-то самопроизвольно запускать? Умные пользователи не пользуются автозапуском и удаляют autorun.inf

дятел
#87 - 31.12.2009 - 11:05

Умные машины опережают умных пользователей иногда.

Grigfather
#88 - 31.12.2009 - 11:07

пруф? Вредоносную программу еще запустить надо.

RoadRunnеr
#89 - 31.12.2009 - 11:10

"Умные машины" с отключенным автозапуском не опередят пользователя, а эпоха onehalf уже прошла... И вообще, какой автозапуск под линем?!

Grigfather
#90 - 31.12.2009 - 11:13

Товарищи! Миру нужны кроссплатформенные вирусы!

naryl
#91 - 31.12.2009 - 12:20

#89, .Xclients

тpолль
#92 - 31.12.2009 - 12:25

Миру нужны аппаратные вирусы!

SpideR
#93 - 31.12.2009 - 14:25

Придет время настоящих "жучков"...

дятел
#94 - 31.12.2009 - 14:34

А было же кино, там были и нормальные жучки, которые управляли человеком, а были и криво написанные, которые сносили башню. Вот только не помню как оно называлось.

3123
#95 - 31.12.2009 - 18:52

фильм нызывался "1.0"
в русском переводе обозвали "версия 1.0"

тынц
#96 - 09.01.2010 - 20:12

http://www.osp.ru/cw/2009/12/7442877/

Вирусы будут писать на .NET

:)

дятел
#97 - 10.01.2010 - 14:47

А разве уже не пишут?

gdulhr
#98 - 22.08.2010 - 18:23

В Интернете началась новая эпидемия. На этот раз тысячи пользователей стали жертвами нового ICQ-вируса Snatch. Данный вирус приходит как файл Snatch.exe от пользователей из вашего контакт-листа.

http://pc.km.ru/magazin/view.asp?id=D5A0E58FD91544A598D477F86CCB1DD3

sP!tF!rE
#99 - 22.08.2010 - 18:57

какой ужас

зайчишко
#100 - 22.08.2010 - 21:23

наконец-то аськокапец??
К списку вопросовСтраницы: 1 2 3 >

Быстрый ответ
Имя:      Пароль:    
Текст сообщения:

«ibash.org.ru — Новый цитатник Рунета» Почта вебмастера: imail@ibash.org.ru