IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Вирусы (и подобные угрозы) в Линуксе
Поделиться
ИВК
сообщение 6.9.2011, 13:42
Сообщение #1


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Kernel.org был заражен в течение 17 дней.
Эта новость, как я вижу, заинтересовала отнюдь не только линуксоидов :
см. здесь smile.gif
Так насколько реальны такие угрозы, кто может сказать (желательно на основе личного опыта)?

P.S. Тема О вирусах на форуме уже есть, но там речь про виндовые вирусы, как следует из её подзаголовка, так что для линуксовых вирусов открыл новую тему smile.gif


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Drool
сообщение 6.9.2011, 16:30
Сообщение #2


Профессионал
*******

Группа: Пользователь
Сообщений: 1764
Регистрация: 28.7.2010
Вставить ник
Цитата
Из: Берислав, Херсонщина
Пользователь №: 1879
Страна: Украина
Город: Не указан
Пол: Муж.



Репутация: 9


Новость - старая. По факту - разгильдяйство одного из тех, кто имел доступ к git-репозиторию - либо сам потерял свой ключ, либо у него его стырили.


--------------------

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 6.9.2011, 19:58
Сообщение #3


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Новость в самом деле не такая уж свежая, но я её вытащил сюда после того, как на местном форуме стали на основании её делать очень уж серьёзные выводы насчёт безопасности Линукса.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Drool
сообщение 7.9.2011, 0:14
Сообщение #4


Профессионал
*******

Группа: Пользователь
Сообщений: 1764
Регистрация: 28.7.2010
Вставить ник
Цитата
Из: Берислав, Херсонщина
Пользователь №: 1879
Страна: Украина
Город: Не указан
Пол: Муж.



Репутация: 9


Самый страшный вирус - это криворукий админ. Как на линуксе, так и на венде, да и на любой ОС. Ключи, на которые все так уповают - штука хорошая, но из-за беспечности их зачастую делают беспарольными, мотивируя - "а смысл?". Однако достаточно таким ключам попасть в "нужные" руки - вот тебе и беспарольный доступ к машине, а там, подозреваю, по новомодной бубунтовой манере был настроен sudo, через который дальше уже можно делать что угодно. У меня, к примеру, что ключи доступа к git.altlinux.ru, что к моим ресурсам не просто с парольной фразой, а сама эта фраза в пару раз длиннее любого из моих паролей - пусть тырят wink.gif


--------------------

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 7.9.2011, 21:19
Сообщение #5


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Вот какая там дискуссия развернулась. Я уж лучше помолчу smile.gif
Что касается истории с kernel.org, то это, кроме прочего, урок тем линуксоидам, которые любят рассуждать о том, что в Линуксе вообще нет опасностей со стороны вирусов, троянов и т.п. Теперь им будут всё время указывать на это происшествие wink.gif Я, к примеру, всегда предпочитал выражаться осторожнее, примерно так : вирусная и т.п. угроза в Линуксе несравненно слабее, чем в винде. Вот против этой истины едва ли можно возражать, ссылаясь на обнаружение некого единичного трояна на "ядерных" серверах biggrin.gif


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
and
сообщение 29.4.2012, 10:07
Сообщение #6


Мастер
******

Группа: Пользователь
Сообщений: 530
Регистрация: 22.8.2007
Вставить ник
Цитата
Пользователь №: 317
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 6


Вот еще перепост про взлом убунты http://useunix.ru/vchera-menya-vzlomali-sshd-pscan2
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Drool
сообщение 29.4.2012, 14:03
Сообщение #7


Профессионал
*******

Группа: Пользователь
Сообщений: 1764
Регистрация: 28.7.2010
Вставить ник
Цитата
Из: Берислав, Херсонщина
Пользователь №: 1879
Страна: Украина
Город: Не указан
Пол: Муж.



Репутация: 9


Цитата(and @ 29.4.2012, 8:07) *
Вот еще перепост про взлом убунты http://useunix.ru/vchera-menya-vzlomali-sshd-pscan2

Цитата
1. ...Вчера утром поставил Runtu...
Цитата
2. Немного поискав в сети, узнал, что это червь, что пролезает он через незакрытый ssh, когда у root’а слишком простой пароль (в моём случае, пользователь root вообще «не включён»...
Бубунта в гонке за непонятно чем в итоге оказывается неизвестно где со своей, мягко говоря, странной политикой насчет рута и sudo. В альте а) доступ руту по ssh закрыт и б) sudo по умолчанию не настроен. Если кому-то хватит глупости разрешить вход руту по ssh, разрешить sudo как попало, сделать пароль из 4-х единичек и т.п. - он сам себе злобный буратино. Как правильно сказано об упомянутом черьве - сам он не пролезает, кто-то взломал машину, скопировал туда исходники, скомпилировал и запустил.


--------------------

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
YYY
сообщение 29.4.2012, 15:04
Сообщение #8


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 1651
Регистрация: 12.10.2010
Вставить ник
Цитата
Пользователь №: 1950
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 8


Цитата(Drool @ 29.4.2012, 14:03) *
Бубунта в гонке за непонятно чем в итоге оказывается неизвестно где со своей, мягко говоря, странной политикой насчет рута и sudo. В альте а) доступ руту по ssh закрыт и б) sudo по умолчанию не настроен. Если кому-то хватит глупости разрешить вход руту по ssh, разрешить sudo как попало, сделать пароль из 4-х единичек и т.п. - он сам себе злобный буратино.

Это не убунта smile.gif
Рунта. Она вообще со строянами
http://asplinux.net/node/4330
smile.gif

ЗЫ: Хотя на самом деле...
На самом деле эта фича - у рута пароль рут и разрешен ему вход по ssh smile.gif
Делалась сборка для предприятий - ну и вот такая странная фича.
Кто брал с форума или со страницы скачивания - знал - там предупреждение.
Кто качал с др. мест - естественно не знал smile.gif


Сообщение отредактировал YYY - 29.4.2012, 15:05
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Drool
сообщение 29.4.2012, 18:22
Сообщение #9


Профессионал
*******

Группа: Пользователь
Сообщений: 1764
Регистрация: 28.7.2010
Вставить ник
Цитата
Из: Берислав, Херсонщина
Пользователь №: 1879
Страна: Украина
Город: Не указан
Пол: Муж.



Репутация: 9


Цитата(YYY @ 29.4.2012, 13:04) *
Это не убунта smile.gif
Рунта.

Да бубунта это, бубунта...
Цитата
Runtu — российский дистрибутив Linux, базирующийся на Ubuntu, использует в качестве графической среды GNOME и приложения на GTK+2


--------------------

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
YYY
сообщение 29.4.2012, 18:40
Сообщение #10


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 1651
Регистрация: 12.10.2010
Вставить ник
Цитата
Пользователь №: 1950
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 8


Цитата(Drool @ 29.4.2012, 18:22) *

Ну дак и что ?
По умолчанию в "настоящих" бубунтех нет sshd вообще и root просто блокирован - т.е. в любом случае такое не возможно.

На компе брата runtu 10.04 lxde стоит года полтора - все нормально - никто не сломал, строянов нет.
Хотя никто не обновляет (авто по умолчанию выключено) и не присматривает...
Правда я и рут пароль сменил, iptables настроил и sshd снес...

Сообщение отредактировал YYY - 29.4.2012, 18:45
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
kostyalamer
сообщение 6.5.2012, 7:45
Сообщение #11


Профессионал
*******

Группа: Пользователь
Сообщений: 4384
Регистрация: 17.9.2009
Вставить ник
Цитата
Пользователь №: 1617
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 20


А это уже не бубунта tease.gif :
http://forum.altlinux.org/index.php/topic,...75hguqrj3o6#new
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
robinzoid
сообщение 31.1.2014, 19:36
Сообщение #12


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 2268
Регистрация: 14.9.2009
Вставить ник
Цитата
Из: Ленинград
Пользователь №: 1594
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 9


А вот интересно: с вот такой проблемой Кламав справится? http://news.drweb.com/show/?i=3868&lng=ru&c=23


--------------------
El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ksa
сообщение 31.1.2014, 20:08
Сообщение #13


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 1479
Регистрация: 7.6.2011
Вставить ник
Цитата
Пользователь №: 2118
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 5


Цитата(robinzoid @ 31.1.2014, 20:36) *
А вот интересно: с вот такой проблемой Кламав справится? http://news.drweb.com/show/?i=3868&lng=ru&c=23
Это тот ещё боян, а сам вирус - таджикский (мол, пожалуйста, скопируйте меня своим друзьям и знакомым и обязательно передайте им инструкцию по моему запуску. большое спасибо заранее)


--------------------
Пакеты на яндекс.диске
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
robinzoid
сообщение 1.2.2014, 8:40
Сообщение #14


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 2268
Регистрация: 14.9.2009
Вставить ник
Цитата
Из: Ленинград
Пользователь №: 1594
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 9


То есть шугаться не ст0ит вообще? А то мне с таким восторгом ссылку скинули, мол вот он, безвирусный Линукс, смотри чего творится.
Бойся и паникуй.


--------------------
El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ksa
сообщение 1.2.2014, 9:39
Сообщение #15


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 1479
Регистрация: 7.6.2011
Вставить ник
Цитата
Пользователь №: 2118
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 5


Цитата(robinzoid @ 1.2.2014, 9:40) *
То есть шугаться не ст0ит вообще?

По ссылке так и написано, что это поделие самостоятельно распространяться (для распространения используются СРЕДСТВА СОЦИАЛЬНОЙ ИНЖЕНЕРИИ - это такой вирус с костылями, чтобы хоть как-то работал) и мутировать в среде linux НЕ МОЖЕТ (а какой тогда это вирус ?)
Цитата(robinzoid @ 1.2.2014, 9:40) *
А то мне с таким восторгом ссылку скинули, мол вот он, безвирусный Линукс, смотри чего творится.
Ссылку вам скинули восторженные хомячки, которые в своём-то "королевстве" не могут порядок навести, зато с удовольствием найдут соринку в чужом глазу. Вы по-меньше обращайте внимание на таких, вместо этого лучше более полно для себя разберитесь в этом вопросе и прочитайте хотя бы то, что написанно по ссылке и соотнесите это с вирусной логикой - ведь не вяжется абсолютно (и в следующий раз вам не придёт в голову переспрашивать это на других форумах; ведь для некоторых это такое "великое" дело, судить о системе по одной лишь записи на "авторитетном" ресурсе, не утруждая себя размышлением над вопросом и материалом на "авторитетном" ресурсе).

Сообщение отредактировал ksa - 1.2.2014, 9:45


--------------------
Пакеты на яндекс.диске
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Drool
сообщение 1.2.2014, 21:30
Сообщение #16


Профессионал
*******

Группа: Пользователь
Сообщений: 1764
Регистрация: 28.7.2010
Вставить ник
Цитата
Из: Берислав, Херсонщина
Пользователь №: 1879
Страна: Украина
Город: Не указан
Пол: Муж.



Репутация: 9


Цитата(robinzoid @ 1.2.2014, 6:40) *
То есть шугаться не ст0ит вообще? А то мне с таким восторгом ссылку скинули, мол вот он, безвирусный Линукс, смотри чего творится.
Бойся и паникуй.

Цитаты по ссылке:
Цитата
1. ...не требующий привилегий администратора...
2. После запуска троянец блокирует доступ к адресам...

Блокировку доменных имен или IP можно делать разве что только рутом, но ведь он не требует привилегий рута? И как это понимать?


--------------------

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
robinzoid
сообщение 2.2.2014, 14:29
Сообщение #17


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 2268
Регистрация: 14.9.2009
Вставить ник
Цитата
Из: Ленинград
Пользователь №: 1594
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 9


"Хомячок" вряд ли.. Он учителем информатики работает. А по части вирусной-антивирусной логики я вообще полнейший профан.
Ну не сталкивался по жизни... Стимула разбираться не было.


--------------------
El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
YYY
сообщение 2.2.2014, 15:05
Сообщение #18


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 1651
Регистрация: 12.10.2010
Вставить ник
Цитата
Пользователь №: 1950
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 8


Цитата(robinzoid @ 2.2.2014, 14:29) *


Где-то раз в месяц сотрудники всяких ав-лаботаторий кричат что они нашли под линуксом вирус. Только кроме как в лабораторных условиях их никто не видел... в диких условиях оно не живет... А та ваша ссылка это на инструмент хацкера - причем платный...
Вот вы лучше попросите вашего учителя его вам показать.... Гы-гы smile.gif Он стоит 70 тыс. рэ на наши деньги... пусть копит smile.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ksa
сообщение 2.2.2014, 15:14
Сообщение #19


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 1479
Регистрация: 7.6.2011
Вставить ник
Цитата
Пользователь №: 2118
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 5


Цитата(robinzoid @ 2.2.2014, 15:29) *
"Хомячок" вряд ли..
Я в том смысле, насколько он вообще понимает то, о чём написано в "новости".
Цитата(robinzoid @ 2.2.2014, 15:29) *
Ну не сталкивался по жизни... Стимула разбираться не было.
Лучше один раз разобраться, чтобы потом проще было.


--------------------
Пакеты на яндекс.диске
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
robinzoid
сообщение 9.8.2015, 16:36
Сообщение #20


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 2268
Регистрация: 14.9.2009
Вставить ник
Цитата
Из: Ленинград
Пользователь №: 1594
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 9


Ну не то чтобы вирус... Не то чтобы он в чём-то проявлялся, но всё-равно интересно. Оказывается ВСЕ fb2шки, скачанные в электронных библиотеках у меня с чем-то не совсем понятным в конце...

В Окуляре книжка кончается этой строчкой.



В текстовом редакторе строчек ещё пара тысяч с хвостиком... Они что-то значат???



Картинки-превьюшки, по клику увеличатся.


--------------------
El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 10.8.2015, 22:10
Сообщение #21


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Цитата(robinzoid @ 9.8.2015, 15:36) *
В текстовом редакторе строчек ещё пара тысяч с хвостиком... Они что-то значат???


http://leeet.net/info_fb2.php :
Цитата
К документу FB2 могут быть приложены файлы, например картинки или что-нибудь другое. (Библиотека, правда, не примет файлы с иными вложениями, чем картинки).
Для описания двоичных вложений служит элемент <binary>, который идет в документе вслед за последним элементом <body>. Вот пример вложения:

<binary id="cover.jpg" content-type="image/jpeg">
AQMAEAMDBgkAAA/tAAAe7gAANHz/2wCEAAgGBgYGBggGBggMCAcIDA4KCAgKDhANDQ4NDRAR
DA4NDQ4MEQ8SExQTEg8YGBoaGBgjIiIiIycnJycnJycnJycBCQgICQoJCwkJCw4LDQsOEQ4O
...
h9x8OJ/B/c+gfbXM/wDQ/qcPZ9HHjqaPi17zZ4+6deEYNxtP+H1v8Opsec//2Q==
</binary>

Так что едва ли это вирус smile.gif


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
robinzoid
сообщение 11.8.2015, 0:28
Сообщение #22


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 2268
Регистрация: 14.9.2009
Вставить ник
Цитата
Из: Ленинград
Пользователь №: 1594
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 9


Нстораживает что одна последняя картинка с чего-то прицеплена через кучу кракозябров, и в просмотрщике не открывается. Хотя все остальные картинки прицеплены по-другому и перекрасно видны.
Мотив?

Да и потом (превьюшка, без увеличения не увидеть)



--------------------
El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 11.8.2015, 10:42
Сообщение #23


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Так давай сюда этот файл, глянем на него.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
robinzoid
сообщение 11.8.2015, 11:01
Сообщение #24


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 2268
Регистрация: 14.9.2009
Вставить ник
Цитата
Из: Ленинград
Пользователь №: 1594
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 9


Не дам. Это не файл из книжки, тот я просто не знаю как выцарапать. Это я муляж сочинил, учителей попугать. Они тоже свято веруют что раз написано .png значит это картинка и ничего больше.
Ну типа как в том анекдоте:

- Уважаемая госпожа Тетчер...
- Леонид Ильич, это же Индира Ганди"
- Да сам вижу что Индира Ганди, написано-то Тетчер.


--------------------
El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
kostyalamer
сообщение 20.1.2016, 22:38
Сообщение #25


Профессионал
*******

Группа: Пользователь
Сообщений: 4384
Регистрация: 17.9.2009
Вставить ник
Цитата
Пользователь №: 1617
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 20


О , это уже любопытно : http://lenta.ru/news/2016/01/20/linuxfail/
Рекомендую и комментарии к статье почитать - долго ржал biggrin.gif

Сообщение отредактировал kostyalamer - 20.1.2016, 22:40
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 20.1.2016, 23:32
Сообщение #26


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Цитата(kostyalamer @ 20.1.2016, 21:38) *
О , это уже любопытно : http://lenta.ru/news/2016/01/20/linuxfail/
Рекомендую и комментарии к статье почитать - долго ржал biggrin.gif

biggrin.gif


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 7.2.2016, 19:09
Сообщение #27


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Поскольку теперь уже точно известно, что вирусы и т.п. ни при чём, то выделил отсюда тему "Появляются непонятные файлы (из-за BleachBit)"


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
( Гостей: 1 )
Пользователей: 0

 



RSS Текстовая версия Сейчас: 28.3.2024, 22:43