Цитата |
---|
Дмитрий пишет: Глупо воздействовать на SCO таким образом. Ведь распространение вируса может быть легко интерпретировано этой компанией как еще один аргумент в пользу запрета open source. |
А SCO я сомневаюсь что кто тоего принимает в в серьез.
28.01.2004 11:53:36
А я сижу под линухом и лишь похихикиваю, глядя на ваши маразмы [IMG]
|
|
|
|
28.01.2004 12:05:45
как наяву представляю: сидит такой красноглазенький и так противненько похихикивает: хи-хи, хи-хи, хи-хи ... |
|||
|
|
28.01.2004 12:06:43
в новостях нашел - Единственный признак, указывающий на вирус,- это постоянный размер приложения 22 Кб
почему не навесить фильтр на размер ? |
|
|
|
28.01.2004 12:34:28
Symantec Antivirus Server Forever! - KAV must Die!!! [IMG]
|
|
|
|
28.01.2004 13:24:50
Inck-Vizitor А я вот не смеюсь. Хотя и сижу под Linux.
Не надо всех стричь под одну гребёнку. Я скажу так, хоть у нас этой заразы нет, но трафика эта скотина жрёт ого-го, т.к. вирусняк берёт от балды имя пользователя, а потом прибавляет к нему имя домена. Отлупов от серверов множество, на адреса которых у нас в фирме нет. я вас всех люблю вирусописатели. =================================[Inck-Vizitor]=============================== это просто такой прикол на форуме. слово д о с т а л и заменяется на "я вас всех люблю" =================================[/Inck-Vizitor]=============================== |
|
|
|
28.01.2004 14:08:26
Nikolai, не гребу я всех под одну стриженку. просто я различаю компьютерных_профессионалов_работающих_на_линуксе от красноглазых линуксоидов. а противненько похихикивают именно последние...
|
|
|
|
28.01.2004 14:22:47
2Inck-Vizitor: не обращай внимение на эту публику. По большей части это подростки, которые услышали раз бредовую фразу "юзаешь юникс -- ты бог" и умудрились сделать пару скриптов. Профессионалы знают свое дело и так не выражаются.
ЗЫ: че-то я сам сходу не впитал про "д_о_с_т_а_л_и" =) |
|
|
|
28.01.2004 15:19:04
Хотелось бы вставить 5 копеек: 1) Вирус писал не скрипт-кидди 2) Скрипт-кидди - существа обычно бездумно запускающие "ломалки всего интернета и всех провайдеров" 3) На счет подростков - они рано или поздно напишут и 5-ый, и 10-ый скрипт, и 100-ый скрипт, в то время как виндовые подростки в массе своей останавливаются на нажатии иконок. И именно они испохабили словосочетание "системный администратор" - теперь для очень многих руководителей это человек умеющий переинсталлировать Windows и подрабатывать грузчиком. Про "достали" полностью согласен, потому что опять межкастовая резня начнется. Кстати далеко не факт, что вирус написали не СКО-шники(судя по размеру и функциональности, сработано добротно), им козырять перед конгрессменами сейчас нечем. А так - появляется козырь, который по всем пунктам идет в рамках письма в конгресс: раз ИТ терроризм воюет со СКО, значит СКО мешает ИТ террористам, значит какой-то "пигмей" все-таки научился писать программы под некоммерческим ПО и теперь рубит на корню флагман коммерческого ПО США - СКО, значит надо кормить и поить СКО, так как если оно загнется, то пигмеи победят. Логика тоже более чем очевидная. |
|||
|
|
28.01.2004 15:50:37
если это америкосы то ваще ..... много матерных слов пользователи то ни в чем не виноваты за последний час 20 звонков от юзверей
|
|
|
|
28.01.2004 18:04:55
Тут никуда не денешься. Так же как "богатые - бедные", "черные - белые"...
|
|||||||||||
|
|
29.01.2004 03:54:00
to Arioch:
> Ну блин, ну и какой юзер после этого друг админа? =( Мертвый ? PS. Postfix рулит ------------------------------------------------ to Inck-Vizitor: > самые эффективные вирусы - это те, у кого инкубационный период портекает незаметно для пациента. Ну бывают и исключения. Например, WinCIH. Помнится, два года активно с ним боролись. Только на третий год у сервисных центров выдался передых --- > хотя тут некоторые жалуются, что у них само по себе запустилось - но что то мне не верится Очень даже запросто на дефолтовом Outlook-е - выкачивает и запускает всё, что видит, причем без всяких вопросов ------------------------------------ to Nikolai: > Я скажу так, хоть у нас этой заразы нет, но трафика эта скотина жрёт ого-го, т.к. вирусняк берёт от балды имя пользователя, а потом прибавляет к нему имя домена. Отлупов от серверов множество, на адреса которых у нас в фирме нет. У тебя что - открытый релей посреди конторы ? Мой postfix рубит соединения влет, как только видит левые команды откуда (MAIL FROM: ...) и куда (RCPT TO: ...). Траффик минимальный - до самого письма дело даже не доходит Да и прорвался вирь только благодаря тому, что в зипе был и "умные" пользователи решили посмотреть, что внутри... Сволочи... А всякие scr-ы с pif-ами отправляются в лес с уведомлением "550 Service unavailable" > я вас всех люблю вирусописатели. Причем, во все дыры |
|
|
|
29.01.2004 09:44:59
Потому что этих размеров вложения - два. Для зипованного и для бинарного файлов |
|||
|
|
29.01.2004 11:51:39
to_TSS: согласен фактически с каждой строчкой на счет следующего можно диспутировать (к сожалению дискуссия вряд ли получиться) долго, постараюсь как-то "закруглить" свою позицию.
написание хотя бы одного скрипта говорит о том, что человек сумел _самостоятельно_ разобраться с работой какого-то модуля системы или приложения. И (опять же ИМХО) администрирование - это в превую очередь понимание того, что и где происходит. Если понимаешь суть происходящего сбоя или торможения, то можешь устранить его причину. Конечно не факт, что человек написавший 1000 скриптов классный админ, однако я такого с нескрываемым энтузиазмом возьму к себе на работу, так как я точно знаю с чем он разобрался и что ему можно целиком и полностью доверить. =) |
|||
|
|
29.01.2004 15:05:12
|
|||||
|
|
29.01.2004 22:50:50
Подождите, еще толком всех фокусов с функциональностью не разобрали. Будь я умным человеком, я бы запустил вирус, делающий много шума, и открывающий бэкдор для подгрузки и внедрения разных хитрых чуч. После большой помпы по предотвращению катастропы 1 февраля, когда все начнут отдыхать успокоенные, я бы тихонько просмотрел список подстреленных хостов, и начал бы предлагать услуги по массовым рекламным рассылкам, благо, во всем обвинили глупых пИнгвинов, огорченных жадностью скотов... Но я глуп, и до такого мне не додуматься
Поверьте, после вычистки этой заразы останется полмиллиона дефлорированных хостов, которым всегда найдется применение. Вот тогда-то вы и похохочете (с) |
|
|
|
29.01.2004 23:16:16
Grief
Ты сидишь на линукс - ай маласа! А люди ставят руткиты таким как ты и хихикают что так легко можно троянить под рутом любые системные компоненты, легко чистить логи и скрыть свое присутвие в никсах и так легко взять рута на линух на раз-два-три ;PPP Трояны под линух точно есть и их очень удачно впаривают киддисам под видом эксплоитов, ну еще sshd троянили как и код ядра и т.д. и т.п. А вирусописателям просто неинтересны линузы, как и IRIX, Solaris *BSD и прочие никсы, тк мало кто на них сидит - КПД будет малое у вируса. Вот если перелезет народ на линукс, то будут трахать линукс во все дырки вирусами - эльфы ведь никто не мешает зазиповать и совать в аттачи, чтобы юзеры их тыкали и запускали И уж не думаешь ли ты, что бухгалтеры, секретари и менеджеры, после переучивания и посадки на линух станут со времнем экспертами в никсах и не будут открывать запакованые аттачи? )) PS Автора вируса - на рею @#$%, а юзеров - выпороть т.к. тыкают куда не нужно )) У меня тоже одна тачка поймала заразу - пришло Document.scr в зипе - резалка аттачей зиповник пропустила, а антивирь на почтаре проворонил, тк в базе не было его еще, ну а юзер, увидев зип тут же полез его распаковать и запустить, монитор на рабочей станции новый вирус тоже не признал... |
|
|
|
30.01.2004 00:43:55
я вообще не понимаю как этот вирус могет распространяться..... а это значит что в инете сидит МИЛЛИОНЫ ушастых юзверей, которые открывают все попало!
ко мне тоже пришел он на мыло, но я не открываю zip файлы от неизвестных юзверей, я его вскрыл под эммуляцией и изучал.....- писал его не очень опытный вирусописатель... |
|
|
|
30.01.2004 01:11:21
Ну может быть есть еще модификации, к-рые через дыры в аутглюке пролазят, не видел, т.к. почтарь рубит все scr pif exe com dll wsh и т.п.
|
|
|
|
30.01.2004 01:26:51
to r00t:
> легко чистить логи и скрыть свое присутвие в никсах и так легко взять рута на линух на раз-два-три ;PPP Это если логи не отправлены на отдельную машину А взять рута... Это если только через всякие "stack overflow" прорваться, так их давно фиксят патчем к ядру. Я, например, на ASPLinux проверял несколько ломалок, как сетевых так и локальных - программа просто сваливается по "seg fault" и всё, что с ней связано, закрывается. Кстати, на W2k Server легко получить доступ ко всем локальным дискам (C:, D:, ...). Всё равно они расшарены с полными правами (orw) для "Everybody". А если шару закрыть, то после перезагрузки она всё равно появляется. В XP то же самое. В NT и 2k3 незнаю - нет под рукой. > эльфы ведь никто не мешает зазиповать и совать в аттачи, чтобы юзеры их тыкали и запускали Угу. Если еще юзеры догадаются, что нужно сначала его распаковать, потом сказать "chmod +x ...", а потом уже запускать - то да - никто не мешает > что бухгалтеры, секретари и менеджеры, после переучивания и посадки на линух станут со времнем экспертами в никсах Именно поэтому описанный прием у них работать не будет. Причину я уже расписал ------------------ to RaPToR: > а это значит что в инете сидит МИЛЛИОНЫ ушастых юзверей, которые открывают все попало! А ты в это не верил ? Помнишь старую шутку: "Если посадить миллион обезьян за печатные машинки, то со временем они напечатают 'Войну и мир'. Интернет опроверг данное предположение" ? Как говорится, в каждой шутке есть доля шутки |
||||
|
|
|||