Новости ЛК: Времена безопасности *nix-систем давно прошли
18 мая, 2009
Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.
Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:
Perl-скрипт рассылающий спам
Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:
Расшифровка и запуск Perl-скрипта
Эти вредоносные программы были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.
Страница, предлагающая пользователю установить кодек для просмотра видео
На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, который предлагает «вылечить» компьютер посетителя за $60.
Сайт поддельного антивируса
Лаборатория Касперского сообщает о примерно тысяче случаев заражения сайтов программой Trojan-Downloader.JS.Iframe.auy и нескольких сотнях серверов с Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. "Времена безопасности *nix-систем давно прошли. Эти сервера постоянно рассылают почтовый спам.
Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно", - констатирует специалист компании Сергей Голованов. Возможно, опубликованная заметка заставит некоторых администраторов изменить свою точку зрения.
(Голосов: 102, Рейтинг: 1.91) |
19-05-2009 00:14:24
Галактика в опасности 8]
Интересно было бы знать, каким образом оно распространяется... сс=78602
Интересно было бы знать, каким образом оно распространяется... сс=78602
19-05-2009 00:17:44
через сверхбезопасный firefox
blablabla long message
blablabla long message
19-05-2009 02:09:55
правдя браузер и качалки лучше держать на виртуалке =)... даже в винде
19-05-2009 08:41:04
ХА ХА ХА
фуфелокс ?????
а какой дятел фуфелокс держит на сервере ???
у меня даже лункса там нету - чистая консоль а больше для сервера и ненадо
Вот поэтому BSD и Gentoo более безопасны в этом плане - установить поминимуму на сервер а излишества уже фтопку
У меня на серверах под бздей pkg_info показывает максимум сотню пакетов - ну как туда какойто вирь залезет ??? - по SSH чтоли самостоятельно обойдя несколько паролей и запустится еще от рута
НАСТРАИВАТЬ СЕРВЕРА НЕУМЕЮТ А ПОТОМ ОРУТ ЧТО ПОД НИКСАМИ ТРОЯНЫ САМИ ЗАПУСКАЮТСЯ
незавидуюсерверам под бубунтой всякой
фуфелокс ?????
а какой дятел фуфелокс держит на сервере ???
у меня даже лункса там нету - чистая консоль а больше для сервера и ненадо
Вот поэтому BSD и Gentoo более безопасны в этом плане - установить поминимуму на сервер а излишества уже фтопку
У меня на серверах под бздей pkg_info показывает максимум сотню пакетов - ну как туда какойто вирь залезет ??? - по SSH чтоли самостоятельно обойдя несколько паролей и запустится еще от рута
НАСТРАИВАТЬ СЕРВЕРА НЕУМЕЮТ А ПОТОМ ОРУТ ЧТО ПОД НИКСАМИ ТРОЯНЫ САМИ ЗАПУСКАЮТСЯ
незавидуюсерверам под бубунтой всякой
19-05-2009 09:41:51
Цитата
| у меня даже лункса там нету |
а че так? зассал что-ли?
Цитата
| У меня на серверах под бздей pkg_info показывает максимум сотню пакетов - ну как туда какойто вирь залезет ??? |
залезет
Цитата
| незавидуюсерверам под бубунтой всяко |
да лан. нормальный сервант "искаропки"
хочется большего - велкам на генту, фрю и т.д.
19-05-2009 11:44:07
Цитата
| залезет |
Механизм?
19-05-2009 11:52:29
ну, возможно, у него на одном из них сайтец на пхп крутится
13-01-2010 16:31:19
то что сайт на пхп крутитися это еще ни чего не значит =( Кончно, попросить установить программу можно под любой ос, хоть и qnx.
19-05-2009 16:39:30
> У меня на серверах под бздей pkg_info показывает максимум сотню пакетов - ну как туда какойто вирь залезет ???
Вообще-то количество установленного софта - не показатель, как вирус пролезет через софт, который не используется? Файрвол должен закрывать все неиспользуемые порты, поэтому даже серверы, которые поставились по умолчанию, тоже опасности не представляют.
Вообще-то количество установленного софта - не показатель, как вирус пролезет через софт, который не используется?
Файрвол должен закрывать все неиспользуемые порты, поэтому даже серверы, которые поставились по умолчанию, тоже опасности не представляют.
20-05-2009 09:40:53
Бесят меня криворукие ламеры которые не умеют настраивать Windows.. а потом и кричат что там куча вирусов!!!
20-05-2009 10:47:45
Цитата
| Бесят меня криворукие ламеры которые не умеют настраивать Windows.. |
Так её же любая домохозяйка настроить может, разве нет?
20-05-2009 13:15:06
Вы возбуждены ?
вас все раздражает ?
купите нашу валерьянку
Валерьнка "Розовые очкки" поможет вам!
Спешите - число предложений ограничено !!!!
вас все раздражает ?
купите нашу валерьянку
Валерьнка "Розовые очкки" поможет вам
!
Спешите - число предложений ограничено !!!!
20-05-2009 13:19:50
Сам я сисадмин с 15-летним стажем. Не бог весть, конечно, какой срок, но за это время успел понять, что Windows представляет из себя территорию, в которую ведёт бронированая дверь с тысячей запоров, а огорожена та территория бумажным забором с рекламными постерами.
20-05-2009 19:49:16
Цитата
| Сам я сисадмин с 15-летним стажем. Не бог весть, конечно, какой срок, но за это время успел понять, что Windows представляет из себя территорию, в которую ведёт бронированая дверь с тысячей запоров, а огорожена та территория бумажным забором с рекламными постерами. |
Это самый мудрый коммент на секлабе!!
)
+1!!
21-05-2009 03:24:52
только где вы эту дверь видели?... Разве что форточка, и та побитая.
21-05-2009 13:16:51
Друже, +1! воистину!
взгляните, капча тоже умеет это делать- 86803
взгляните, капча тоже умеет это делать- 86803
21-05-2009 23:18:07
Сервер сервером! А вот вывести shadow при более 1000 компов разного виндового зоопарка = это тебе не "настраивать Windows". эх... ж*па 
21-05-2009 04:33:32
а чего такого на самом деле с серверами под убунтой?
убунту сервер иксы даж не ставит )) не говоря уже об ФФ и далее ))
убунту сервер иксы даж не ставит )) не говоря уже об ФФ и далее ))
23-05-2009 04:13:45
У меня в энтерпрайзе 6 Серверов под бубунтой 8.04 LTS и уже 2 года как переехал с gentoo. Никаких косяков. никаких хакиров... настраивать учитесь потом орите
Цитата
Журнала Хакир начитались теперь тру хакиры ломают всё что стоит
| незавидуюсерверам под бубунтой всякой |
23-05-2009 21:08:06
Ты не видел nix админов NG. Это виндовые админы которых ктото неосмотрительно научил ставить линукс. У них и кеды/гном установлен. Потому как без крыжиков они даже сеть поднять не могут или папку создать. А то что для sshd соединение рутом надо закрывать для них это откровение. Видел многое потому как работаю в датацентре. В результате за последний месяц пару порутанных серваков с руткитами.
22-05-2009 07:35:29
вот так и заражают!!! сами админы ставят этот троян и заражают ---Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов.
22-05-2009 10:07:32
\\generated by usa, do not modify
25-05-2009 16:07:29
сидит одмин-блондинко под *nix-системой и тыцкает на всё что под руку попадается...
19-05-2009 00:16:25
А теперь главный вопрос - как эти скрипты запускаются на компьютере Жертвы? Какая уязвимость системы при этом эксплуатируется? Если для этого требуется ввести административный пароль, то есть эксплуатируется уязвимость прокладки между стулом и монитором - то слив от лаборатаории касперовича засчитан.
19-05-2009 00:20:17
линуксоиды по ходу зациклены на пароле суперпупер пользователя. возмет вирь и зашифрует ваши юзерские бесценные хоум-видосы и без рута спам разослать сможет легко. чтобы сделать линукс бота НЕ НУЖЕН РУТ!
19-05-2009 00:28:14
Цитата
| озмет вирь и зашифрует ваши юзерские бесценные хоум-видосы |
Не зашифрует
Цитата
| без рута спам разослать сможет легко |
Сложно, очень и очень сложно. config-файлы в домашней директории врятли позволят вам это сделать.
Цитата
| чтобы сделать линукс бота НЕ НУЖЕН РУТ! |
Нужен, деточка, нужен. Или рассказываешь как этого избежать, или идешь лесом.
19-05-2009 09:45:36
Цитата
| Сложно, очень и очень сложно. config-файлы в домашней директории врятли позволят вам это сделать. |
просто и очень просто
Цитата
| Нужен, деточка, нужен. |
подумай над таким вопросом: нафиг боту нужен рут?
13-01-2010 17:15:22
Закиньте мне трояна, плиз. Я вам свой ип скажу даже...
27-11-2010 17:09:00
Каким раком, даже без рута, он сможет запуститься?
19-05-2009 00:39:54
+1
Скрипту выполняющий рассылку почты root не нужен.
НО есть одно но, скрипт должен запускаться все равно под определенным пользователем, а тут несколько вариантов - нужен root, пользователь сам запустил конфигуратор скрипта, возможно выполнив браузером по ссылке приложение. НО сама система не пострадает, однозначно!!!
Скрипту выполняющий рассылку почты root не нужен.
НО есть одно но, скрипт должен запускаться все равно под определенным пользователем, а тут несколько вариантов - нужен root, пользователь сам запустил конфигуратор скрипта, возможно выполнив браузером по ссылке приложение. НО сама система не пострадает, однозначно!!!
19-05-2009 00:46:35
Цитата
| возможно выполнив браузером по ссылке приложение. |
Такое можно только в Windows. Или ты не знал?
19-05-2009 09:47:51
Цитата
| НО есть одно но, скрипт должен запускаться все равно под определенным пользователем |
хренасе. кто это такое сказал?
19-05-2009 08:54:46
Цитата
| линуксоиды по ходу зациклены на пароле суперпупер пользователя |
Далпаёп! Чтобы, сделать что-то с системой именно и нужен пасс рута!
19-05-2009 10:11:19
С какой такой "системой"? Зачем она нужна?
19-05-2009 12:15:35
Цитата
| Чтобы, сделать что-то с системой именно и нужен пасс рута! |
а это, походу, не тот самый клоун, который в ФФ не умеет картинки сохранять?
19-05-2009 14:58:48
Цитата
| а это, походу, не тот самый клоун, который в ФФ не умеет картинки сохранять? |
MWA-HA-HA!!! Эти дети до сих пор не поняли, что настоящей ценностью обладают лишь пользовательские данные, а системные файлы нафиг ни кому не нужны. Потому и продолжают тупо твердить, что для нанесения вреда обязательно нужен пароль рута.
19-05-2009 20:59:35
часто голово об стену бьешься?
Для рассылки спама нужны пользовательские данные, я в акуе....
Виндузятники как обычно п*зд*т о том чего не знают.
Для рассылки спама нужны пользовательские данные, я в акуе....
Виндузятники как обычно п*зд*т о том чего не знают.
20-05-2009 09:12:41
Цитата
| Для рассылки спама нужны пользовательские данные, я в акуе.... |
где он сказал, "для рассылки спама"?
20-05-2009 13:16:38
Видимо имелось в виду, что на порче пользовательского файла много бабла не заработаешь
20-05-2009 14:55:18
Цитата
| часто голово об стену бьешься?
Для рассылки спама нужны пользовательские данные, я в акуе.... Виндузятники как обычно п*зд*т о том чего не знают. |
Ты дурак?
23-05-2010 15:48:23
А права на исполнение ему кто даст?
19-05-2009 00:30:01
А я ЗНАЛ что когда линукс начнет становится более популярен то и под линукс станут писать трояны! Вот эти лунупсоиды и доп*зделись со своей супер-пупер безопасностью. Ломают то что популярное, а линукс был НЕ ПОПУЛЯРЕН поэтому его не ломали но теперь он стает более популярной и вы видите результат.
19-05-2009 00:33:42
Ткни меня носом в строчку, где написано, что его поломали. Я ни одного слово об этом не нашел.
19-05-2009 01:01:48
Ты давай лучше определись "ломают" или "трояны".
19-05-2009 02:34:07
Ну я умел ввиду уже начали трояны писать, а ломать уже давно начали! А щас ещё чаще начнут
19-05-2009 02:36:36
имел* ввиду
(этот комент ооооооооооочень длинный, задолбал уже этот фильтр)
(этот комент ооооооооооочень длинный, задолбал уже этот фильтр)
19-05-2009 03:35:14
Скрипт на Перле, рассылающий письма - это не троян, это просто скрипт на Перле и не более того. Чтобы стать трояном, т.е. формой malware, ему необходимо эксплуатировать какую-то уязвимость для самозапуска без ведома пользователя. А этот высер от ЛК, очевидно, работает только в том случае, если сам пользователь его запустит, и тут уж ССЗБ, а не троян. Про способы распространения в высере тактично умолчали, запудрив мозги людям попроще (злобным от зависти виндузятникам) и насмешив кого поумнее.
19-05-2009 07:43:36
Писец клоуны. Сидите не запуская ничего на своей системе, срите в комменты и радуйтесь защищённости, пока вас не поломают на ЛЮБОЙ системе.
19-05-2009 09:14:19
едить, у меня вирус
21-05-2009 12:34:21
Дуся, а посмотреть в исходники perl-скрипта перед запуском сложно? Тем более он весит меньше 5kb.
19-05-2009 09:52:04
Распространяются как и все "вирусы" под *nix методом "ух ты, дай посмотреть!"
В комплекте к исходному скрипту "вируса" идет мануал по его запуску и список зависимостей.
В комплекте к исходному скрипту "вируса" идет мануал по его запуску и список зависимостей.
19-05-2009 10:20:04
)))+1 в репу!
Вот поэтому нефиг ставить всякие непонятные вещи. А ставить тока то, что есть в официальном репозитарие дебиана. И скачивать тока отуда, а не с сервака за углом.
Вот поэтому нефиг ставить всякие непонятные вещи. А ставить тока то, что есть в официальном репозитарие дебиана. И скачивать тока отуда, а не с сервака за углом.
19-05-2009 21:59:22
Истенну глаголите, + домашний каталог в noexec.
Систему, по возможности почаще обновлять.
Систему, по возможности почаще обновлять.
19-05-2009 22:32:10
не поможє.
/lib/ld-linux.so.2 спасє от
/lib/ld-linux.so.2 спасє от
20-05-2009 09:14:14
Цитата
| + домашний каталог в noexec. |
noexec - миф
обходится элементарно
20-05-2009 09:30:08
Как? Раскажи, очень надо!
А еще как обойти параметр запрещающий в принципе исполнение umask=111
А еще как обойти параметр запрещающий в принципе исполнение umask=111
20-05-2009 11:33:28
просто отдай скрипт интерпретатору )
20-05-2009 13:24:01
[user0@asu_szn ~]$ ls -l ./ls.sh
-rw-r--r-- 1 user0 user0 3 Май 20 15:21 ./ls.sh
[user0@asu_szn ~]$ cat ./ls.sh
ls
[user0@asu_szn ~]$ cat ./ls.sh | bash
? что-то вроде этого ?
-rw-r--r-- 1 user0 user0 3 Май 20 15:21 ./ls.sh
[user0@asu_szn ~]$ cat ./ls.sh
ls
[user0@asu_szn ~]$ cat ./ls.sh | bash
? что-то вроде этого ?
20-05-2009 13:27:43
эээ... )
если в директории noexe запускать скриптец как
./script.pl
то он естественно не запустится
но если сделать так:
/usr/bin/perl script.pl
то noexeс отправится лесом
если в директории noexe запускать скриптец как
./script.pl
то он естественно не запустится
но если сделать так:
/usr/bin/perl script.pl
то noexeс отправится лесом
20-05-2009 20:10:07
Цитата
| эээ... )
если в директории noexe запускать скриптец как ./script.pl то он естественно не запустится но если сделать так: /usr/bin/perl script.pl то noexeс отправится лесом |
А если еще и запретить запускать интерпритаторы
)
Да еще бы поставить gentoo harned =)
20-05-2009 00:12:16
+100500 %)))
И ваще есть присказка такая - не работай под рутом козленочком станешь %))
И ваще есть присказка такая - не работай под рутом козленочком станешь %))
19-05-2009 00:20:46
Цитата
кто еще не понял - срочно сносим никсы и покупаем самую защищенную и переписанную с нуля 7-ку
| Возможно, опубликованная заметка заставит некоторых администраторов изменить свою точку зрения. |
19-05-2009 00:26:12
А вы их ставили? какая беспечность... супернадежная только QNX - а это не unix. Не бывает бесплатного и очень-очень хорошего. Скупой платит дважды
19-05-2009 00:47:30
Цитата
| а это не unix |
Когда она перестала быть POSIX-совместимой?
19-05-2009 03:36:22
POSIX != UNIX (SUS).
Учим матчасть.
Учим матчасть.
19-05-2009 11:41:56
Цитата
| POSIX != UNIX (SUS). |
В таком случае юниксов сейчас уже почти не существует.
19-05-2009 19:42:39
Существуют: AIX, HP-UX, Tru64 UNIX, Solaris, A/UX, Mac OS X. Они все сертифицированы как UNIX и удовлетворяют стандарту SUS.
19-05-2009 08:52:22
А вопрос
если QNX в конторе использовать как роутер или фронтальный шлюз это будет считаться нарушением авторских прав или всеравно надо покупать эту систему ???
если QNX в конторе использовать как роутер или фронтальный шлюз это будет считаться нарушением авторских прав или всеравно надо покупать эту систему ???
19-05-2009 09:56:58
Надежность != безопасность !!!!!!!!!!!!!
19-05-2009 10:53:17
Цитата
| супернадежная только QNX - а это не unix |
Боже мой, Стив, какая неграмотность. QNX - коммерческая POSIX-совместимая операционная система реального времени, предназначенная преимущественно для встраиваемых систем. Начерта она на серверах?
19-05-2009 09:35:17
вы забыли, они наверно имели ввиду сервак, так что 2008.
19-05-2009 00:28:05
> Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения
Дык кто его запускать будет то? и как он в систему попадет-то? Ладно. Далее:
>Эти вредоносные программы были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy
Вот это мне более конкретно объясните, как троян заразил сервер?
Дык кто его запускать будет то? и как он в систему попадет-то? Ладно. Далее:
>Эти вредоносные программы были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy
Вот это мне более конкретно объясните, как троян заразил сервер?
19-05-2009 00:28:56
Или это из серии - вот скриптик\deb-\rmp-пакет, не поставишь и не запустищь?
19-05-2009 00:33:48
вот два примера:
1. есть такая штука, как сплоит. сплоиты или как их еще называют эксплоиты бывают для всех систем. и хакеры активно их юзают.
2. юзер-баран - это тот, что запускает все, что запускается. и если на работе от этого спасет админ (если он есть и он умный), то дома комп в миг превратится в часть ботнета.
Учитывая распространенность заблуждения, что линукс/мак/*bsd неподвержены вирусам, стоит ждать беды
1. есть такая штука, как сплоит. сплоиты или как их еще называют эксплоиты бывают для всех систем. и хакеры активно их юзают.
2. юзер-баран - это тот, что запускает все, что запускается. и если на работе от этого спасет админ (если он есть и он умный), то дома комп в миг превратится в часть ботнета.
Учитывая распространенность заблуждения, что линукс/мак/*bsd неподвержены вирусам, стоит ждать беды
19-05-2009 00:41:13
Со сплойтами - бог с ними, никуда от этого не деться. С юзером тоже понятно, согласен, "ой, дай пакетик посмотреть".
Все равно на сабж это не отвечает, откуда в таком случае появился троян на серваке? На шаред-хостинге такое случается, но по вине клиентов, у которых на Windows-машинах появляются вирусы, и воруют пароли от FTP, и затем подменяют индексные странички или все странички. Но это тоже самое, что арендовать целый сервер и разрешить root-логин по ssh с паролем 123, понятно, что будет с таким севером через пару дней.
Все равно на сабж это не отвечает, откуда в таком случае появился троян на серваке? На шаред-хостинге такое случается, но по вине клиентов, у которых на Windows-машинах появляются вирусы, и воруют пароли от FTP, и затем подменяют индексные странички или все странички. Но это тоже самое, что арендовать целый сервер и разрешить root-логин по ssh с паролем 123, понятно, что будет с таким севером через пару дней.
19-05-2009 03:38:56
Никакой беды не будет. Максимум, что случится - это отток тупых баранов, запускающих все подряд, с Убунты. Оно и к лучшему - на юниксах останутся лишь технически-подкованные пользователи, т.е. будет гарантированная чистота комьюнити.
19-05-2009 11:08:51
НО этого комьюнити будет пара %, а для того, что бы те же игры делались под никсы нужна доля рынка, а без "юзер-баран"ов хотя бы 15-20% не наберётся... т.е. никс на десктопах так и останется тока среди технически грамотных, а винда будет так же папулярна.. и холивару этому нет конца...
19-05-2009 19:52:25
Никому игры под *nix нахрен не впились. Не заблуждайся - этим самым технически грамотным пользователям никсов совершенно не уперлась тема распространенности. Наоборот, широкое распространение удешевит кадры администраторов *nix-систем, и этим администраторам оно, ясное дело, совершенно не нужно. Но виндузятнички по-прежнему почему-то продолжают думать, что распространенность винды это некий показатель качества. Мне вот, например, главное, чтобы 1) никс оставался лидирующей промышленной серверной ОС и 2) чтобы комьюнити состояло лишь из грамотных пользователей; куча улюлюкающих убунтоидов, которые не могут сделать ни шага в сторону без тонны вопросов на форумах, никому не нужна, это вам не винда с доминированием ламеров среди пользователей. Мне насрать на то, что винда популярна, я даже этому рад - лишь бы все это стадо мышкодавов в никсы не совалось. Чем выше средняя тупость пользователя компьютера, тем дороже ценятся системные администраторы, поэтому я, как системный администратор, этой тупости всячески содействую.
20-05-2009 03:15:53
Гнете палку, уважаемый)) "Технически грамотными пользователями" не рождаются, а становятся, так что в отношении насчет "задающих тонны вопросов на форуме" вы неправы. Опять же насчет "технически грамотных пользователей" - знаете пословицу "на каждую хитрую задницу найдется хрен с винтом"(да простит меня модератор форума, просто из пословицы, как из песни, слов не выкинешь), ошибаются все, если не поломали злоумышленники - убил что-то на системе сам, неправильно организовал данные и т.д. Тока кто-то делает правильные выводы, а кто-то грешит на то, что ОС кривая, ПО кривое... ну в общем все кривое, кроме рук)
20-05-2009 15:24:49
Незабаненному на гугле незачем спрашивать что-то на форумах. Спрашивающие не умеют пользоваться поиском, от того и задалбливают.
25-05-2009 02:45:54
"Незабаненному на гугле незачем спрашивать что-то на форумах. Спрашивающие не умеют пользоваться поиском, от того и задалбливают." - оно, конечно, верно. Однако, согласитесь, что довольно часто, когда сталкиваешься с той или иной проблемой и начинаешь гуглить, решение находишь, пройдя по ссылке, которая ведет именно на какой-нибудь форум, где какой-нить зануда задолбал всех аналогичным вопросом. Конечно, в интернете куча статей, но, согласитесь, сколько ни пиши по теме статей, все равно всех тонкостей и нюансов никогда не охватишь, иначе действительно форумы нафиг никому нужны бы не были)
27-11-2010 17:48:39
Ты клоун, а не админ. Профессионалу конкуренция пофигу, даже если это виндовый админ.
19-05-2009 00:34:51
Цитата
| Вот это мне более конкретно объясните, как троян заразил сервер? |
Ну вы и линупсятники ТУПЫЕ!! А ещё что-то на виндовс пользователей гоните. Ниче, скоро и вы на своей жопе испытаете что такое трояны. Может и в компах больше понямать станите!
19-05-2009 00:44:30
+1
уже предвижу заголовок типа "ощибка в проигрывателе kaffeine позволяет злоумышленнику захватить контроль над компьютером под управлением linux и freebsd и всех подобных систем, использующих KDE"
и описание "для устранения нужно наложить патч #124584757 и обновить и скомпилировать ядро и KDE до версию xx.xx.xx"
Под windows проблема решается заплаткой. вот пусть после этого и говорят, что Next-next-finish - зло
уже предвижу заголовок типа "ощибка в проигрывателе kaffeine позволяет злоумышленнику захватить контроль над компьютером под управлением linux и freebsd и всех подобных систем, использующих KDE"
и описание "для устранения нужно наложить патч #124584757 и обновить и скомпилировать ядро и KDE до версию xx.xx.xx"
Под windows проблема решается заплаткой. вот пусть после этого и говорят, что Next-next-finish - зло
19-05-2009 00:49:21
>Под windows проблема решается заплаткой. вот пусть после этого и говорят, что Next-next-finish - зло
Только ждать заплатку до очередного вторника))))
next-next - действительно зло.
sudo apt-get update && sudo apt-get upgrade и всёёёё :-p
Только ждать заплатку до очередного вторника))))
next-next - действительно зло.
sudo apt-get update && sudo apt-get upgrade и всёёёё :-p
19-05-2009 00:58:12
вот только если я впервые за компом, то что такое apt-get могу и не знать. кстати, кроме дебиана (ну или его детей) еще полным полно дистрибов, где нет APT.
19-05-2009 01:15:52
ах да
yum update
urpmi --auto-select
yum update
urpmi --auto-select
19-05-2009 03:41:09
Не знаешь - не лезь. Я только рад буду, если подобные "могу не знать" мальчики нахрен свалят с Убунты и перестанут мучать толковых людей идиотскими вопросами на форумах. У нас берут не количеством, а качеством.
19-05-2009 08:59:49
в том то и вся беда что эти мальчики научатся бубунту устанавливать и потом начинают пудрить мозги руководству что бубунта самая лучшая мегаось и ее надо ставить на все сервера и многое руководство с этим соглашается
Жалко продвинутых сисадминов которые будут потом жить на этой работе для исправления всех этих косяков что понаделали школьники
Да и пусть ломают сервера под никсами - мне больше будут платить для исправления косяков
Жалко продвинутых сисадминов которые будут потом жить на этой работе для исправления всех этих косяков что понаделали школьники
Да и пусть ломают сервера под никсами - мне больше будут платить для исправления косяков
19-05-2009 10:02:10
в той же бубунте косячков куда меньше чем в дебиане, где установка приложения ИЗ РЕПОЗИТОРИЯ!!! может покоцать другой установленный пакет (например, либовский линк прописывается на старую библиотеку, которая ставится по зависимости)
в репозиториях дебиана конь не валялся. че-т неторопяца они чистить оттуда старый хлам.
в репозиториях дебиана конь не валялся. че-т неторопяца они чистить оттуда старый хлам.
19-05-2009 11:45:47
Цитата
| где установка приложения ИЗ РЕПОЗИТОРИЯ!!! может покоцать другой установленный пакет (например, либовский линк прописывается на старую библиотеку, которая ставится по зависимости) |
Пожалуйста, пример для стабильной версии (lenny или etch). В testing или unstable вполне возможно, но на то они не не stable.
19-05-2009 12:26:26
Цитата
| Пожалуйста, пример для стабильной версии (lenny или etch). |
не пример уже не приведу - это было когда еще 4-ка тока-тока вышла
помню только что лечил правкой симлинка в /уср/либ/
19-05-2009 15:31:02
Цитата
| Жалко продвинутых сисадминов которые будут потом жить на этой работе для исправления всех этих косяков что понаделали школьники
Да и пусть ломают сервера под никсами - мне больше будут платить для исправления косяков |
arkan это тот тип что не смог стартануть самбу на FreeBSD 7.2 и бредил тут что релизы FreeBSD недостаточно стабильны? Уймись професар!
19-05-2009 18:07:09
Если ты такой умный то скажи в какой очередности надо FreeBSD 7.2 подрубить к AD
сначало самбу запустить или сначало net ads join -U и потом запускать самбу
Попробуй и ты очень будешь удивлен увиденным в консоле
сначало самбу запустить или сначало net ads join -U и потом запускать самбу
Попробуй и ты очень будешь удивлен увиденным в консоле
19-05-2009 06:05:34
если ты впервые за компом, то ты и знать не будешь, что нужно нажимать next next....
27-11-2010 18:11:44
Он интуитивно догадается, что надо нажимать некст->некст. А потом в браузере появляется туева хуча баров и прочего гофна полностью заполоняющего экран)))
19-05-2009 06:07:06
+ пятцот.
Но как в моей любимой винде найти и скачать нужные заплатки? Автообновление сжерает весь трафик и работу проца.
Но как в моей любимой винде найти и скачать нужные заплатки? Автообновление сжерает весь трафик и работу проца.
19-05-2009 08:56:01
сейчас во всех дистрибутивах есть графические менеджеры пакетов. там только одну-две кнопки нажать надо.
19-05-2009 11:43:14
Цитата
| там только одну-две кнопки нажать надо. |
Ну это ты уже слишком перехвалил - четыре.
20-05-2009 09:59:17
Две я считал
<=========================== Это длинный коментарий =============================================<
<=========================== Это длинный коментарий =============================================<
19-05-2009 10:15:23
Если убунту (да и не только) - и знать не надо, все делается через гуй и практически автоматически.
21-05-2009 00:09:38
ещё короче:
sudo pacman -Suy
sudo pacman -Suy
19-05-2009 01:13:08
sudo apt-get update && sudo apt-get -y upgrade
19-05-2009 08:24:08
Ну да, и идти пить чай
---------------------------------------------------
---------------------------------------------------
19-05-2009 00:59:41
Цитата
Уныл твой троллинг. Linux: "Доступно обновление для пакета ***, хотите установить все обновления?" - жмешь ДА, счастье наступило. Ведь я же вижу - ты реально заблуждаешься, хотя таких нелепых комментариев становится с каждым месяцем все меньше...
| Под windows проблема решается заплаткой. вот пусть после этого и говорят, что Next-next-finish - зло |
19-05-2009 11:33:31
Ну да "хотите установить все обновления?" отвечаем "ДА" и наступает счастье особенно когда вместе с этим "ДА" ставятся обновление ядра и попив чайку после несколько часов охреневаешь на тему "восстановление работоспособности приложений" ну вообще гениальная вещь этот автоабдейт на линуксе
19-05-2009 12:40:42
Раскажи реальный пример, что бы я смог всем линупсойдам его пересказать.
А то меня уже двое послали тебе передать, что чти долбоврёш!
А то меня уже двое послали тебе передать, что чти долбоврёш!
19-05-2009 14:55:34
VMWARE Server. Обнови ядро и попробуй его запустить.
19-05-2009 14:58:31
Хотя новый пошел по стопам Virtual Server и пашет через веб а тот что с консолью управления вываливается на ура и приходится его настраивать снова единственное что он виртуальные тачки не теряет
20-05-2009 06:03:12
Етиж их мать!!!
Ну так ты при обновлении ядра, обнови к нему и модули.
У меня VMWare вапсще перестала запускаться после установке третьего SP. Пришлось переставлять.
Ну так ты при обновлении ядра, обнови к нему и модули.
У меня VMWare вапсще перестала запускаться после установке третьего SP. Пришлось переставлять.
19-05-2009 01:02:28
Цитата
Linux как раз славится простотой именно обновления программ и ОС, а не только компонентов ОС. В Linux все происходит в два клика. Твои представления отстали лет на 10.
| уже предвижу заголовок типа "ощибка в проигрывателе kaffeine позволяет злоумышленнику захватить контроль над компьютером под управлением linux и freebsd и всех подобных систем, использующих KDE" и описание "для устранения нужно наложить патч #124584757 и обновить и скомпилировать ядро и KDE до версию xx.xx.xx" |
19-05-2009 18:39:32
смотря где. И скажи пожулйста, что ты собрался ставить в два клика в консоли? Капча недоумевает
19-05-2009 19:56:59
Ну в две команды. Никакой ощутимой разницы.
25-05-2009 11:57:06
emerge -avu world
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Это длинный комент
////////////////////////////////////////////////////////////
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Это длинный комент
////////////////////////////////////////////////////////////
19-05-2009 11:46:59
Такое только под виндой возможно, в линуксам в отличии от поделок мелкомягких не используются удаленные вызовы процедур где попало, которые и позволяют скомпроментировать удаленно систему из-за ошибки в каком-нибудь плеере или там кодеке... Учи мат часть деточка
19-05-2009 22:05:40
Стивви, не забудь - к тому моменту каждая новая заплатка от MS должна быть платной, и распространяться на условиях дистрибутива виндоус.
19-05-2009 01:04:06
Цитата
| Ниче, скоро и вы на своей жопе испытаете что такое трояны. |
Родной, ты видимо не знаешь, что софт правильно ставить только из доверенного (репозитория). В этом и основная причина троянов. Для того, чтобы уберегаться от троянов достаточно всего лишь не ставить софт, неизвестно откуда взятый.
19-05-2009 07:25:19
Цитата
| ты видимо не знаешь, что софт правильно ставить только из доверенного (репозитория). |
Нафик миру ваши костыли?
Я хочу скачивать любимую программу из ближайшего мне источника.
19-05-2009 07:57:38
Родной , ближайший источник - это и есть репозитарий , локально-ориентированые они есть сейчас практически у всех дистрибов, скорость более чем приличная и искать ничего не надо. Я понимаю , что ты привык качать х\з откуда, и потом х\з чем крякать полученый софт. К хорошему попробуй привыкнуть.
19-05-2009 08:33:52
Цитата
Ну это хоть какое-то велесье.
| ты привык качать х\з откуда, и потом х\з чем крякать полученый софт. |
Сначала нужно софт найти и скачать по одному, затем кряки/кейгены/серийники искать тоже по одному. Потом уже с вируксами/троянами/червями бороться и проиграть в конце-концов. Затем приходиться винт форматировать и заново весь софт и регистраторы к нему качать. Вот только на это время и хватает.
Даже с девушкой толком не пообщаешься. Это вы линупсойды-ленивы, до того, что вам даже лень качать кучу платных прог и их взламывать по одной - все одной строкой ставите.
19-05-2009 11:34:26
нафик миру ваши презервативы?
я хочу трахаться с любой подвернувшейся женщиной
а ЗППП - проблема врачей
я хочу трахаться с любой подвернувшейся женщиной
а ЗППП - проблема врачей
19-05-2009 09:19:07
Trojan-Downloader.JS.Iframe.auy это яваскрипт который на сайт вывесели на этих серверах, через какую-нибудь уязвимости в форуме, или странице, причем тут линукс не понятно. Точно такую же шнягу можно и на винде замутить, никто же не говорит, что уязвимость в php-bb это уязвимость в винде.
19-05-2009 00:48:37
Я такой скрипт, рассылающий спам, за пять минут на баше наклепаю, и будет по cron регулярно запускатся от пользователя, дайте только список рассылки Могу и установщик с прописыванием в cron, и со скачкой списка рассылки за пару минут сделать Я что то не пойму, стать я о чем, кто то написал скрипт на перле для автоматической рассылки мыла? Фантастика!
Могу и установщик с прописыванием в cron, и со скачкой списка рассылки за пару минут сделать Я что то не пойму, стать я о чем, кто то написал скрипт на перле для автоматической рассылки мыла? Фантастика!
19-05-2009 01:05:27
Цитата
| Я что то не пойму, стать я о чем |
о том что линукс перешагнул некий порог популярности и теперь он интересен хакерам. Понятно, что perl - это не все. если популярность линукс будет расти - появятся очень извращенные вирусы и эксплоиты два в одном так сказать ну типа kido для windows
19-05-2009 03:43:25
*nix всегда были интересны кракерам, т.к. именно на них работают практически все серверы с ценной инфой. Винда интересна лишь низкопробным спамерам и ботнетчикам.
19-05-2009 15:15:31
Ну да http ftp nat gate пипец какие важные сервера с пипец какой важной информацией (если конешно админ-школьник на них случайно все базы и файло не держит) а по хорошему все остальное зарыто за линуксами так глубоко что после взлома первого копать ниже устанешь.
А если по делу то все сети делятся на взломанные и те что не успели взломать по разным причинам и насрать глубоко на каких осях они построены ибо оси настраивает человек а человек никогда не сможет предусмотреть все и те кому сильно приспичит лазейку найдут всегда.
А если по делу то все сети делятся на взломанные и те что не успели взломать по разным причинам и насрать глубоко на каких осях они построены ибо оси настраивает человек а человек никогда не сможет предусмотреть все и те кому сильно приспичит лазейку найдут всегда.
19-05-2009 01:27:42
Ога. Типа
Писано без проверки, но смысл такой.
Только не все так просто
Цитата
|
#!/bin/sh /usr/bin/wget -O $HOME/spambase.txt for ADDRESS in `cat $HOME/spambase.txt`; do /usr/bin/mail -s 'Its SPAM' ADDRESS done |
Писано без проверки, но смысл такой.
Только не все так просто
19-05-2009 00:53:15
бегло прочитал. Но похоже на обыкновенные трюки. Так такое всегда было, если без ума относиться к делу.
да и вопрос: Как этот Касперский обнаружил эти вирусы? Он что Линукс систему проверял?
да и самое главное: здесь говориться про Перл, а не про операционки.
да и вопрос: Как этот Касперский обнаружил эти вирусы? Он что Линукс систему проверял?
да и самое главное: здесь говориться про Перл, а не про операционки.
19-05-2009 01:02:08
кажись пора сказать - аффтар убей себя ап стену!
19-05-2009 01:03:47
Ой ужас то какой!!!! Перемонтировал хомяк с noexec на всякий пожарный, теперь по всему скачанному из интернета можно тыкать мышкой, прямо как виндузятнику
19-05-2009 01:08:29
перечитай теперь исходники всех gnu утилит и firefox'a, ато ведь они не на хомяке находятся и там могут быть дыры
19-05-2009 06:40:15
А нафига линупсойду читать все?
Он же возмеот свои любимые файн, грип и кат и выведет все подозрительные строки.
Я неделю пытался уломать компутер соседа-линупсойда, но этот гад использует везде где можно nouexec, umask=122.
Как на таком компе запустить эти трояны?
Это у меня глюк или виндовые программы теперь без вайна работают в никсах?
На первой картинке ссылку не по вычистили:
malware-safe.com/cgi-bin/ - этого каталога не существует на сервере.
Нашел я этот срипт.
Странный троян какой-то, логи ведет... зараженные сайты блокирует...
Дядя Женя, перловский срипт-то поправте, а то он ошибку выдаст!!!
Или ваше спецы в перле разбираются также как в инопланетной археологии?
Он же возмеот свои любимые файн, грип и кат и выведет все подозрительные строки.
Я неделю пытался уломать компутер соседа-линупсойда, но этот гад использует везде где можно nouexec, umask=122.
Как на таком компе запустить эти трояны?
Цитата
| На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, |
Это у меня глюк или виндовые программы теперь без вайна работают в никсах?
На первой картинке ссылку не по вычистили:
Цитата
| malware-safe.com/cgi-bin/hsh/hos-cgi |
malware-safe.com/cgi-bin/ - этого каталога не существует на сервере.
Нашел я этот срипт.
Странный троян какой-то, логи ведет... зараженные сайты блокирует...
Дядя Женя, перловский срипт-то поправте, а то он ошибку выдаст!!!
Или ваше спецы в перле разбираются также как в инопланетной археологии?
19-05-2009 01:23:50
а может Перл вообще удалить? о_0
-------ыыыыы-----
-------ыыыыы-----
19-05-2009 11:07:09
Огада. noexec тебе особо поможет с perl/...
Или у тебя на /usr/bin тоже noexec?
Или у тебя на /usr/bin тоже noexec?
19-05-2009 01:26:52
Ваапще а*уеть да? virus.bat - страшнее быть не может!
капча детектед
капча детектед
19-05-2009 01:29:10
Дни безопасности буржуя Касперского сочтены! Ура товарищи!
Блоги
03.02.2012
Вот такие вот новости. Пока без деталей.
03.02.2012
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...
02.02.2012
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...
02.02.2012
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...
02.02.2012
Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...
01.02.2012
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...
01.02.2012
Выражение «взято из открытых источников» или «из общедоступных источников» п ...
01.02.2012
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...
01.02.2012
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...
01.02.2012
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
27 января, 2012
На время 100-дневного траура по политическому лидеру, в стране введен запрет на использование мобильных...
26 января, 2012
Корпорация оставляет за собой право хранить резервные копии удаленной пользователями информации
27 января, 2012
Как сообщил Навальный, из миллиона роликов, содержащих материалы НТВ, в телекомпании пожаловались только...
27 января, 2012
Взломщик учетной записи был приговорен к 160 часам обязательных работ и штрафу в размере 20 тыс. рублей.
27 января, 2012
Из-за действий злоумышленника из бюджета государства ежегодно пропадало по 2,5 миллиона гривен.
30 января, 2012
Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для...
26 января, 2012
Идентификация пользователя будет происходить с помощью комбинаций ментальных и поведенческих особенностей,...
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
Уязвимости 03 февраля, 2012
01 февраля, 2012
31 января, 2012
25 января, 2012
Подписка
Вирусы 