Вирусы (и подобные угрозы) в Линуксе |
Поделиться |
Здравствуйте, гость ( Вход | Регистрация )
Вирусы (и подобные угрозы) в Линуксе |
Поделиться |
6.9.2011, 13:42
Сообщение
#1
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
Kernel.org был заражен в течение 17 дней.
Эта новость, как я вижу, заинтересовала отнюдь не только линуксоидов : см. здесь Так насколько реальны такие угрозы, кто может сказать (желательно на основе личного опыта)? P.S. Тема О вирусах на форуме уже есть, но там речь про виндовые вирусы, как следует из её подзаголовка, так что для линуксовых вирусов открыл новую тему -------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
6.9.2011, 16:30
Сообщение
#2
|
|
Профессионал Группа: Пользователь Сообщений: 1764 Регистрация: 28.7.2010 Вставить ник Цитата Из: Берислав, Херсонщина Пользователь №: 1879 Страна: Украина Город: Не указан Пол: Муж. Репутация: 9 |
Новость - старая. По факту - разгильдяйство одного из тех, кто имел доступ к git-репозиторию - либо сам потерял свой ключ, либо у него его стырили.
-------------------- |
|
|
6.9.2011, 19:58
Сообщение
#3
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
Новость в самом деле не такая уж свежая, но я её вытащил сюда после того, как на местном форуме стали на основании её делать очень уж серьёзные выводы насчёт безопасности Линукса.
-------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
7.9.2011, 0:14
Сообщение
#4
|
|
Профессионал Группа: Пользователь Сообщений: 1764 Регистрация: 28.7.2010 Вставить ник Цитата Из: Берислав, Херсонщина Пользователь №: 1879 Страна: Украина Город: Не указан Пол: Муж. Репутация: 9 |
Самый страшный вирус - это криворукий админ. Как на линуксе, так и на венде, да и на любой ОС. Ключи, на которые все так уповают - штука хорошая, но из-за беспечности их зачастую делают беспарольными, мотивируя - "а смысл?". Однако достаточно таким ключам попасть в "нужные" руки - вот тебе и беспарольный доступ к машине, а там, подозреваю, по новомодной бубунтовой манере был настроен sudo, через который дальше уже можно делать что угодно. У меня, к примеру, что ключи доступа к git.altlinux.ru, что к моим ресурсам не просто с парольной фразой, а сама эта фраза в пару раз длиннее любого из моих паролей - пусть тырят
-------------------- |
|
|
7.9.2011, 21:19
Сообщение
#5
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
Вот какая там дискуссия развернулась. Я уж лучше помолчу
Что касается истории с kernel.org, то это, кроме прочего, урок тем линуксоидам, которые любят рассуждать о том, что в Линуксе вообще нет опасностей со стороны вирусов, троянов и т.п. Теперь им будут всё время указывать на это происшествие Я, к примеру, всегда предпочитал выражаться осторожнее, примерно так : вирусная и т.п. угроза в Линуксе несравненно слабее, чем в винде. Вот против этой истины едва ли можно возражать, ссылаясь на обнаружение некого единичного трояна на "ядерных" серверах -------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
29.4.2012, 10:07
Сообщение
#6
|
|
Мастер Группа: Пользователь Сообщений: 530 Регистрация: 22.8.2007 Вставить ник Цитата Пользователь №: 317 Страна: Россия Город: Не указан Пол: Муж. Репутация: 6 |
Вот еще перепост про взлом убунты http://useunix.ru/vchera-menya-vzlomali-sshd-pscan2
|
|
|
29.4.2012, 14:03
Сообщение
#7
|
|
Профессионал Группа: Пользователь Сообщений: 1764 Регистрация: 28.7.2010 Вставить ник Цитата Из: Берислав, Херсонщина Пользователь №: 1879 Страна: Украина Город: Не указан Пол: Муж. Репутация: 9 |
Вот еще перепост про взлом убунты http://useunix.ru/vchera-menya-vzlomali-sshd-pscan2 Цитата 1. ...Вчера утром поставил Runtu... Цитата 2. Немного поискав в сети, узнал, что это червь, что пролезает он через незакрытый ssh, когда у root’а слишком простой пароль (в моём случае, пользователь root вообще «не включён»... Бубунта в гонке за непонятно чем в итоге оказывается неизвестно где со своей, мягко говоря, странной политикой насчет рута и sudo. В альте а) доступ руту по ssh закрыт и б) sudo по умолчанию не настроен. Если кому-то хватит глупости разрешить вход руту по ssh, разрешить sudo как попало, сделать пароль из 4-х единичек и т.п. - он сам себе злобный буратино. Как правильно сказано об упомянутом черьве - сам он не пролезает, кто-то взломал машину, скопировал туда исходники, скомпилировал и запустил.
-------------------- |
|
|
29.4.2012, 15:04
Сообщение
#8
|
|
Профессионал Группа: Активный Пользователь Сообщений: 1651 Регистрация: 12.10.2010 Вставить ник Цитата Пользователь №: 1950 Страна: Россия Город: Не указан Пол: Муж. Репутация: 8 |
Бубунта в гонке за непонятно чем в итоге оказывается неизвестно где со своей, мягко говоря, странной политикой насчет рута и sudo. В альте а) доступ руту по ssh закрыт и б) sudo по умолчанию не настроен. Если кому-то хватит глупости разрешить вход руту по ssh, разрешить sudo как попало, сделать пароль из 4-х единичек и т.п. - он сам себе злобный буратино. Это не убунта Рунта. Она вообще со строянами http://asplinux.net/node/4330 ЗЫ: Хотя на самом деле... На самом деле эта фича - у рута пароль рут и разрешен ему вход по ssh Делалась сборка для предприятий - ну и вот такая странная фича. Кто брал с форума или со страницы скачивания - знал - там предупреждение. Кто качал с др. мест - естественно не знал Сообщение отредактировал YYY - 29.4.2012, 15:05 |
|
|
29.4.2012, 18:22
Сообщение
#9
|
|
Профессионал Группа: Пользователь Сообщений: 1764 Регистрация: 28.7.2010 Вставить ник Цитата Из: Берислав, Херсонщина Пользователь №: 1879 Страна: Украина Город: Не указан Пол: Муж. Репутация: 9 |
Это не убунта Рунта. Да бубунта это, бубунта... Цитата Runtu — российский дистрибутив Linux, базирующийся на Ubuntu, использует в качестве графической среды GNOME и приложения на GTK+2
-------------------- |
|
|
29.4.2012, 18:40
Сообщение
#10
|
|
Профессионал Группа: Активный Пользователь Сообщений: 1651 Регистрация: 12.10.2010 Вставить ник Цитата Пользователь №: 1950 Страна: Россия Город: Не указан Пол: Муж. Репутация: 8 |
Ну дак и что ? По умолчанию в "настоящих" бубунтех нет sshd вообще и root просто блокирован - т.е. в любом случае такое не возможно. На компе брата runtu 10.04 lxde стоит года полтора - все нормально - никто не сломал, строянов нет. Хотя никто не обновляет (авто по умолчанию выключено) и не присматривает... Правда я и рут пароль сменил, iptables настроил и sshd снес... Сообщение отредактировал YYY - 29.4.2012, 18:45 |
|
|
6.5.2012, 7:45
Сообщение
#11
|
|
Профессионал Группа: Пользователь Сообщений: 4384 Регистрация: 17.9.2009 Вставить ник Цитата Пользователь №: 1617 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 20 |
А это уже не бубунта :
http://forum.altlinux.org/index.php/topic,...75hguqrj3o6#new |
|
|
31.1.2014, 19:36
Сообщение
#12
|
|
Профессионал Группа: Активный Пользователь Сообщений: 2268 Регистрация: 14.9.2009 Вставить ник Цитата Из: Ленинград Пользователь №: 1594 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 9 |
А вот интересно: с вот такой проблемой Кламав справится? http://news.drweb.com/show/?i=3868&lng=ru&c=23
-------------------- El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
|
|
|
31.1.2014, 20:08
Сообщение
#13
|
|
Профессионал Группа: Активный Пользователь Сообщений: 1479 Регистрация: 7.6.2011 Вставить ник Цитата Пользователь №: 2118 Страна: Россия Город: Не указан Пол: Муж. Репутация: 5 |
А вот интересно: с вот такой проблемой Кламав справится? http://news.drweb.com/show/?i=3868&lng=ru&c=23 Это тот ещё боян, а сам вирус - таджикский (мол, пожалуйста, скопируйте меня своим друзьям и знакомым и обязательно передайте им инструкцию по моему запуску. большое спасибо заранее)
-------------------- Пакеты на яндекс.диске
|
|
|
1.2.2014, 8:40
Сообщение
#14
|
|
Профессионал Группа: Активный Пользователь Сообщений: 2268 Регистрация: 14.9.2009 Вставить ник Цитата Из: Ленинград Пользователь №: 1594 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 9 |
То есть шугаться не ст0ит вообще? А то мне с таким восторгом ссылку скинули, мол вот он, безвирусный Линукс, смотри чего творится.
Бойся и паникуй. -------------------- El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
|
|
|
1.2.2014, 9:39
Сообщение
#15
|
|
Профессионал Группа: Активный Пользователь Сообщений: 1479 Регистрация: 7.6.2011 Вставить ник Цитата Пользователь №: 2118 Страна: Россия Город: Не указан Пол: Муж. Репутация: 5 |
То есть шугаться не ст0ит вообще? По ссылке так и написано, что это поделие самостоятельно распространяться (для распространения используются СРЕДСТВА СОЦИАЛЬНОЙ ИНЖЕНЕРИИ - это такой вирус с костылями, чтобы хоть как-то работал) и мутировать в среде linux НЕ МОЖЕТ (а какой тогда это вирус ?) А то мне с таким восторгом ссылку скинули, мол вот он, безвирусный Линукс, смотри чего творится. Ссылку вам скинули восторженные хомячки, которые в своём-то "королевстве" не могут порядок навести, зато с удовольствием найдут соринку в чужом глазу. Вы по-меньше обращайте внимание на таких, вместо этого лучше более полно для себя разберитесь в этом вопросе и прочитайте хотя бы то, что написанно по ссылке и соотнесите это с вирусной логикой - ведь не вяжется абсолютно (и в следующий раз вам не придёт в голову переспрашивать это на других форумах; ведь для некоторых это такое "великое" дело, судить о системе по одной лишь записи на "авторитетном" ресурсе, не утруждая себя размышлением над вопросом и материалом на "авторитетном" ресурсе).
Сообщение отредактировал ksa - 1.2.2014, 9:45 -------------------- Пакеты на яндекс.диске
|
|
|
1.2.2014, 21:30
Сообщение
#16
|
|
Профессионал Группа: Пользователь Сообщений: 1764 Регистрация: 28.7.2010 Вставить ник Цитата Из: Берислав, Херсонщина Пользователь №: 1879 Страна: Украина Город: Не указан Пол: Муж. Репутация: 9 |
То есть шугаться не ст0ит вообще? А то мне с таким восторгом ссылку скинули, мол вот он, безвирусный Линукс, смотри чего творится. Бойся и паникуй. Цитаты по ссылке: Цитата 1. ...не требующий привилегий администратора... 2. После запуска троянец блокирует доступ к адресам... Блокировку доменных имен или IP можно делать разве что только рутом, но ведь он не требует привилегий рута? И как это понимать? -------------------- |
|
|
2.2.2014, 14:29
Сообщение
#17
|
|
Профессионал Группа: Активный Пользователь Сообщений: 2268 Регистрация: 14.9.2009 Вставить ник Цитата Из: Ленинград Пользователь №: 1594 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 9 |
"Хомячок" вряд ли.. Он учителем информатики работает. А по части вирусной-антивирусной логики я вообще полнейший профан.
Ну не сталкивался по жизни... Стимула разбираться не было. -------------------- El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
|
|
|
2.2.2014, 15:05
Сообщение
#18
|
|
Профессионал Группа: Активный Пользователь Сообщений: 1651 Регистрация: 12.10.2010 Вставить ник Цитата Пользователь №: 1950 Страна: Россия Город: Не указан Пол: Муж. Репутация: 8 |
Где-то раз в месяц сотрудники всяких ав-лаботаторий кричат что они нашли под линуксом вирус. Только кроме как в лабораторных условиях их никто не видел... в диких условиях оно не живет... А та ваша ссылка это на инструмент хацкера - причем платный... Вот вы лучше попросите вашего учителя его вам показать.... Гы-гы Он стоит 70 тыс. рэ на наши деньги... пусть копит |
|
|
2.2.2014, 15:14
Сообщение
#19
|
|
Профессионал Группа: Активный Пользователь Сообщений: 1479 Регистрация: 7.6.2011 Вставить ник Цитата Пользователь №: 2118 Страна: Россия Город: Не указан Пол: Муж. Репутация: 5 |
"Хомячок" вряд ли.. Я в том смысле, насколько он вообще понимает то, о чём написано в "новости".Ну не сталкивался по жизни... Стимула разбираться не было. Лучше один раз разобраться, чтобы потом проще было.-------------------- Пакеты на яндекс.диске
|
|
|
9.8.2015, 16:36
Сообщение
#20
|
|
Профессионал Группа: Активный Пользователь Сообщений: 2268 Регистрация: 14.9.2009 Вставить ник Цитата Из: Ленинград Пользователь №: 1594 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 9 |
Ну не то чтобы вирус... Не то чтобы он в чём-то проявлялся, но всё-равно интересно. Оказывается ВСЕ fb2шки, скачанные в электронных библиотеках у меня с чем-то не совсем понятным в конце...
В Окуляре книжка кончается этой строчкой. В текстовом редакторе строчек ещё пара тысяч с хвостиком... Они что-то значат??? Картинки-превьюшки, по клику увеличатся. -------------------- El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
|
|
|
10.8.2015, 22:10
Сообщение
#21
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
В текстовом редакторе строчек ещё пара тысяч с хвостиком... Они что-то значат??? http://leeet.net/info_fb2.php : Цитата К документу FB2 могут быть приложены файлы, например картинки или что-нибудь другое. (Библиотека, правда, не примет файлы с иными вложениями, чем картинки). Для описания двоичных вложений служит элемент <binary>, который идет в документе вслед за последним элементом <body>. Вот пример вложения: <binary id="cover.jpg" content-type="image/jpeg"> AQMAEAMDBgkAAA/tAAAe7gAANHz/2wCEAAgGBgYGBggGBggMCAcIDA4KCAgKDhANDQ4NDRAR DA4NDQ4MEQ8SExQTEg8YGBoaGBgjIiIiIycnJycnJycnJycBCQgICQoJCwkJCw4LDQsOEQ4O ... h9x8OJ/B/c+gfbXM/wDQ/qcPZ9HHjqaPi17zZ4+6deEYNxtP+H1v8Opsec//2Q== </binary> Так что едва ли это вирус -------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
11.8.2015, 0:28
Сообщение
#22
|
|
Профессионал Группа: Активный Пользователь Сообщений: 2268 Регистрация: 14.9.2009 Вставить ник Цитата Из: Ленинград Пользователь №: 1594 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 9 |
Нстораживает что одна последняя картинка с чего-то прицеплена через кучу кракозябров, и в просмотрщике не открывается. Хотя все остальные картинки прицеплены по-другому и перекрасно видны.
Мотив? Да и потом (превьюшка, без увеличения не увидеть) -------------------- El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
|
|
|
11.8.2015, 10:42
Сообщение
#23
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
Так давай сюда этот файл, глянем на него.
-------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
11.8.2015, 11:01
Сообщение
#24
|
|
Профессионал Группа: Активный Пользователь Сообщений: 2268 Регистрация: 14.9.2009 Вставить ник Цитата Из: Ленинград Пользователь №: 1594 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 9 |
Не дам. Это не файл из книжки, тот я просто не знаю как выцарапать. Это я муляж сочинил, учителей попугать. Они тоже свято веруют что раз написано .png значит это картинка и ничего больше.
Ну типа как в том анекдоте: - Уважаемая госпожа Тетчер... - Леонид Ильич, это же Индира Ганди" - Да сам вижу что Индира Ганди, написано-то Тетчер. -------------------- El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
|
|
|
20.1.2016, 22:38
Сообщение
#25
|
|
Профессионал Группа: Пользователь Сообщений: 4384 Регистрация: 17.9.2009 Вставить ник Цитата Пользователь №: 1617 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 20 |
О , это уже любопытно : http://lenta.ru/news/2016/01/20/linuxfail/
Рекомендую и комментарии к статье почитать - долго ржал Сообщение отредактировал kostyalamer - 20.1.2016, 22:40 |
|
|
20.1.2016, 23:32
Сообщение
#26
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
О , это уже любопытно : http://lenta.ru/news/2016/01/20/linuxfail/ Рекомендую и комментарии к статье почитать - долго ржал -------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
7.2.2016, 19:09
Сообщение
#27
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
Поскольку теперь уже точно известно, что вирусы и т.п. ни при чём, то выделил отсюда тему "Появляются непонятные файлы (из-за BleachBit)"
-------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
Текстовая версия | Сейчас: 25.4.2024, 15:51 | |