The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Пример поражения Windows-вирусами окружения Wine

25.10.2009 12:40

Для того чтобы показать, что Linux не застрахован от Windows вирусов в заметке продемонстрирована возможность поражения инфраструктуры Wine троянским ПО и вирусами для Windows. Заражение произведено при запуске в Firefox заведомо зараженной программы, согласившись при этом с тремя предупреждениями о возможной опасности. Вирус поразил explorer.exe из svhost.exe из состава Wine и попытался найти и отправить приватные данные пользователя, фигурирующие внутри окружения Wine.

  1. Главная ссылка к новости (http://blog.opensourcenerd.com...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/23977-wine
Ключевые слова: wine, virus, windows
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (173) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, fidaj (ok), 12:45, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну чисто интуитивно это как бы подозревалось...
     
  • 1.2, Leechdraw (?), 12:48, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ага, помнится на опеннете, уже кто-то писал.
    Уррра!!! теперь я смогу запустить свои любимые вирусы на любой платформе!!!!
     
     
  • 2.97, pavlinux (ok), 19:21, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-кто, - 294-й :)

     

  • 1.3, Аноним (-), 12:57, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Все как в той шутке - скачать вирус с оф сайта, а затем, после небольшого бубна запустить его с немного урезанным функционалом.
     
     
  • 2.103, RFEA (?), 19:43, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Все как в той шутке - скачать вирус с оф сайта, а
    >затем, после небольшого бубна запустить его с немного урезанным функционалом.

    Весьма ошибаешься. Он либо запустится(с полным функционалм, кто ж его урежет-то), либо нет.

     
     
  • 3.107, шнур (?), 20:08, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю имелось ввиду то, что он после выключения wine пропадет. а так же не имеет возможности навредить самому линуксу.
     
  • 3.227, Аноним (-), 17:22, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно вопрос? Вы wine по root запускаете???
     

  • 1.4, anonymouse (?), 13:07, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    ну файловые вирусы никто не отменял под любую платформу. И если бы основная работа в linux велась от учётной записи администратор как в основном делают пользователи windows, думаю под linux количество вирусов тоже росло бы с пугающей прогрессией.
     
     
  • 2.8, demimurych (?), 13:32, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно то что работа под другой учетной записью в windows все равно не гарантия того что вы останетесь не скомпрометированным существующим вредоносным ПО.  А в winXP это вообще мертвому припарки.
     
     
  • 3.90, User294 (ok), 17:34, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >С полными администраторскими правами в Windows никто не работает уже со времен Vista

    Кроме бааааааальшой пачки сервисов тусующихся зачкем-то под правами SYSTEM, что даже несколько забавнее чем Administrator :).А в итоге RPC-зараза хряпает себе полные права и может делать с системой все что захочет в любой позе. Чем оно и занимается, собссно.

    Итог? Обычно дыры в системных сервисах (коих сроду предостаточно) вызывают совершенно одинаковое поимение от как минимум W2k до Vista (а может и семерки, по ней пока данных с гулькин нос).

     
     
  • 4.108, anonymous (??), 20:27, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>С полными администраторскими правами в Windows никто не работает уже со времен Vista
    >
    >Кроме бааааааальшой пачки сервисов тусующихся зачкем-то под правами SYSTEM, что даже несколько
    >забавнее чем Administrator :).А в итоге RPC-зараза хряпает себе полные права
    >и может делать с системой все что захочет в любой позе.
    >Чем оно и занимается, собссно.
    >

    А лично вы на машине с Windows XP можете удаленно получить админские права, не прибегая к помощи глупого юзера, который запустит в системе троян?

     
     
  • 5.111, QuAzI (ok), 20:35, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Да целая толпа вирей плодится и получает любые права, поимев уязвимости в виндовых шарах. У меня был опыт восстановления админской записи через сервис работавший с правами SYSTEM, тоесть как восстановил, так мог и удалить - никто бы не запретил. Ну или данные спереть. А если ещё вспомнить про "мегакриптостойкие пароли длинной до 8 знаков включительно" и некоторые другие подарки виндузятных, можно сразу забить на политики безопасности.
     
  • 5.141, User294 (ok), 02:53, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Зависит от ее степени обновленности, etc На полностью заапдейченной и с разумны... большой текст свёрнут, показать
     
  • 3.91, Карбофос (ok), 17:38, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    там до сих пор разрешено админовский пароль пустым вводить? или это все-таки исправили?
     
     
  • 4.120, Аноним (-), 22:37, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >там до сих пор разрешено админовский пароль пустым вводить? или это все-таки
    >исправили?

    в linux и (net|free)bsd тоже можно пустой пароль на root'а поставить. Нашел чем похвастаться.

     
     
  • 5.125, prapor (??), 00:06, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>там до сих пор разрешено админовский пароль пустым вводить? или это все-таки
    >>исправили?
    >
    >в linux и (net|free)bsd тоже можно пустой пароль на root'а поставить. Нашел
    >чем похвастаться.

    Да, только система тогда не позволить залогиниться. В отличие от.

     
     
  • 6.134, Zenitur (?), 02:32, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну неправда. Знаю кучу LiveCD-дистрибутивов с паролем в 4 или в 0 символов. Система просто выдаёт предупреждение. Это вы, наверное, Леонида Каганова начитались, он писал "какой нафик свободный выбор в Linux, когда *дистрибутив, который он тестил* не даёт установить пароль меньше 6 символов?! *дистрибутив* тогда не Linux".
     
     
  • 7.142, User294 (ok), 02:54, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Ну неправда. Знаю кучу LiveCD-дистрибутивов с паролем в 4 или в 0
    >символов.

    Ну, на ливцд и вирус или троян не запишется, собственно - даже вирус ничо не может поделать если носитель readonly :).Как максимум он может немного погадить в сеть, но - временно, до первой перезагрузки.

     
  • 7.177, prapor (??), 11:05, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну неправда. Знаю кучу LiveCD-дистрибутивов с паролем в 4 или в 0
    >символов. Система просто выдаёт предупреждение. Это вы, наверное, Леонида Каганова начитались,
    >он писал "какой нафик свободный выбор в Linux, когда *дистрибутив, который
    >он тестил* не даёт установить пароль меньше 6 символов?! *дистрибутив* тогда
    >не Linux".

    Каганова я не читал вовсе. Читал Эви Немет сотоварищи. Согласен, несколько приврал, т.к. под рутом уже пару лет логинюсь исключительно по SSH или если полез в single. Кроме того, все встреченные мною дистрибутивы и системы при незадании рутового пароля в процессе инсталяции просто блокируют его логин. LiveCD тут не в счёт.

     
     
  • 8.182, Zenitur (?), 11:13, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда он бочку катил на Ubuntu и все его глюки На Atl Linux Тоже, но немного П... текст свёрнут, показать
     
     
  • 9.213, User294 (ok), 23:16, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А на кого он не катит Любопытно - что он все-таки использует ... текст свёрнут, показать
     
     
  • 10.232, Filosof (ok), 01:37, 30/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    он на десктопе сидит на альте на серверах у него БСД крутится Конечено сам н... текст свёрнут, показать
     
  • 6.157, аноним (?), 08:16, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Да, только система тогда не позволить залогиниться. В отличие от.

    по ssh - да, из консольки - не встречал еще такого. а как предлагается менять рутовый пароль если под рутом залогиниться нельзя?

     
     
  • 7.174, prapor (??), 11:00, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, при доступе к консоли меня уже не остановит ни один пароль. Разве что если диски будут криптованные. А менять рутовый пароль при заблокированном рутовом логине - просто: sudo passwd root. Если рут заблокирован, то всегда есть пользователь с полным доступом к sudo.
     
     
  • 8.191, fidaj (ok), 12:36, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Да но внекоторых sudo работает по таймауту - если время прошло - то извольте вве... текст свёрнут, показать
     
  • 8.195, абырвал (?), 13:11, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А если в sudoers стоит defaults rootpw такой номер сработает ... текст свёрнут, показать
     
     
  • 9.233, Filosof (ok), 01:47, 30/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    на этот случай есть сингл-мод Если пароль на рута не стоит - пустит так Если с... большой текст свёрнут, показать
     
  • 5.126, шнур (?), 00:15, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Во время установки Линукса у тебя не будут спрашивать какой сделать пароль руту (имеется ввиду популярные дистры). И вообще пароль к руту в теории невозможно будет подобрать, т.к. хэш любого пароля не будет совпадать с хешем который в /etc/passwd. И админ линукса должен иметь пароль, при установлке популярного дистра, тебе даже запретят сделать пароль менее 8 символов. В отличии от Вынь.
     
     
  • 6.159, аноним (?), 08:18, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >И вообще пароль к руту в теории невозможно будет подобрать, т.к. хэш
    >любого пароля не будет совпадать с хешем который в /etc/passwd.

    не уловил мысль, как-то по другому сказать можно?

     
  • 6.234, Filosof (ok), 01:56, 30/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Эмм, а федора и центось - это уже не популярные дистры Убунта - да не спросит ... большой текст свёрнут, показать
     
  • 5.220, Карбофос (ok), 10:23, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    конечно, можно. в большинстве своем РУКАМИ установив минимальную длину пароля.  в виндах это ПО УМАЛЧАНИЮ.

    еще и LiveCD вспомнили. :-D

     
  • 3.109, аноним (?), 20:29, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Вы ошибаетесь
     
  • 3.124, vitek (??), 23:52, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >С полными администраторскими правами в Windows никто не работает уже со времен Vista

    виста была более привлекательна до Вашего выступления... может Вы на рх работаете?

     
  • 3.218, NightWolf (??), 07:40, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Смею вас заверить что под win полно вирусни, которой не нужны права администратора, чтобы серьезно нагадить.
     

     ....большая нить свёрнута, показать (26)

  • 1.5, Vitaly_loki (ok), 13:11, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну а что такого то? Вирус же не знает, что он под вайном, для него это обычная среда.. и там есть все для нормальной жизнедеятельности вируса... нефиг ваще виндовыми прогами пользоваться
     
     
  • 2.135, Zenitur (?), 02:34, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Нету там среды. Почти все вирусы действуют через дыры в системе. А их как-то не переносили в Wine... Ни один из тех вирусов, что я пробовал запустить, так и не запустились.
    Потом, в мануале по Wine синим по бледному сказано, что если вам нужна высокая безопасность и стабильность, не пускайте программы Wine в Интернет. Иначе мы ни за что не отвечаем. Я ссылку не помню, мне её давали, когда я в IRC узнавал подробности о работе QIP в Wine.
     
     
  • 3.143, User294 (ok), 02:56, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Да, wine в отличие от Win XP автоматически вирусы с флех не запускает, хотя-бы :).В висте этот кретинизм "вставил флеху - тут же огреб вирус без спроса" пролечили, но общая блевотность системы свела эффект на нет.
     
     
  • 4.150, hatelinux (?), 03:32, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Да, wine в отличие от Win XP автоматически вирусы с флех не запускает, хотя-бы :).В
    >висте этот кретинизм "вставил флеху - тут же огреб вирус без спроса" пролечили, но общая
    >блевотность системы свела эффект на нет.

    авторан вообще то отключаеться
    но видимо кто то не освоил XP
    и поэтому на нее бочку котит

     
     
  • 5.164, ozzman (??), 09:14, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А где отключается авторан? Расскажите пожалуйста это простому пользователю, который не обязан разбираться в тонкостях системы (А как же супер пупер мега удобный интерфейс для домохозяек:) ?

    Кстати, в Windows 2000 авторан можно было отключить в свойствах диска через ГУИ.
    Спрашивается, на кой х... эта функция была удалена из графического интерфейса в WinXP???

    Есть подозрение что это было сделано не случайно. Дядя Женя, Пидар Нортон и ДяБилл видимо скооперировались шобы бабла загрести :)

     
     
  • 6.179, UIN (?), 11:06, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    100% действенный метод, создать на флешке директорию AUTORUN.INF
     
     
  • 7.181, Zenitur (?), 11:10, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >100% действенный метод, создать на флешке директорию AUTORUN.INF

    Спасибо большое.
    Насчёт Vista - да нет там этого фикса - всё работает.
    И вообще - живёте в 3 годах назад. Сейчас народы будоражит другой вирус - который при загрузке блокирует аккаунт и просит отправить SMS на короткий номер.

     
     
  • 8.185, Vertigo (??), 11:32, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Да, весёлая штука, доводилось с ней развлекаться ... текст свёрнут, показать
     
  • 8.205, User294 (ok), 14:45, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Просто дрянь со флешками до сих пор имеет незадачливых юзеров Да, юзеры не ... текст свёрнут, показать
     
  • 7.208, User294 (ok), 19:03, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >100% действенный метод, создать на флешке директорию AUTORUN.INF

    Не поможет, если вам надо прочитать чью-то флешку... ;).Картина маслом: Вася берет у пети флеху. Чпок... Вася получает ту же заразу что была у Пети. А потом и Вася и Петя дружно дезинфицируют все флешки, фотоаппараты, плееры, ... oO

     
  • 6.204, User294 (ok), 14:41, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Спрашивается, на кой х... эта функция была удалена из графического интерфейса в
    >WinXP???

    В XP отключение авторана который с флешек производится через локальные политики безопасности, если не изменяет склероз. Это в такой заднице что туда редкий админ то забредает, не говоря уж о юзерях. Но hatelinux главное поорать и пальцы растопырить (а вы его посты вообще посмотрите и поймете что это за тип, благо, поиск по нику - есть).

     
  • 5.203, User294 (ok), 14:38, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он отключается, да Только для флех это отклчается в такой заднице что это не то... большой текст свёрнут, показать
     
  • 4.224, SKeeper (?), 13:49, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Да, wine в отличие от Win XP автоматически вирусы с флех не
    >запускает, хотя-бы

    Дебилизм, что в линуксе начали включать фичу, что если на флехе есть autorun.inf и виндовая программа, то предлагает ее запустить в вайне. Как бы не очень критично, но все равно это нах. не надо, тем более по-дефолту :(

     
     
  • 5.228, User294 (ok), 21:23, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А где такое по дефолту? В убунтах например wine по дефолту вообще нет. Что к лучшему, чайники будут немного сохраннее :)
     
  • 5.235, Filosof (ok), 02:05, 30/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Да, wine в отличие от Win XP автоматически вирусы с флех не
    >>запускает, хотя-бы
    >
    >Дебилизм, что в линуксе начали включать фичу, что если на флехе есть
    >autorun.inf и виндовая программа, то предлагает ее запустить в вайне. Как
    >бы не очень критично, но все равно это нах. не надо,
    >тем более по-дефолту :(

    в вайне не запускает по умолчанию. Это очень зависит от дистра, метода установки вайна и т.п.
    Кста мне нравится, что авторан.инф линух обрабатывает, но аккуратно. Иконку он подхватывает (хоть и стрёмно) а остальные скрипты - спрашивает нуна ли выполнять(федора). Убунтик вроде вообще соображает - что можно делает - про остальное помалкует. Зачем узера пугать -:)

     
     
  • 6.239, SKeeper (?), 11:33, 30/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно, я о том, что в нескольких дистрах такое начали включать по дефолту, ... большой текст свёрнут, показать
     
     
  • 7.242, Filosof (ok), 23:54, 30/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Срабатывает аккуратно, спрашивает надо ли выполнять, но смотрю я на реально увеличивающееся
    >кол-во "простых пользователей" и думаю, что 90% из них недумая нажмут
    >"выполнить" так же, как они недумая нажимают выполнить в висте.

    Ну, у меня не федора, не убунта не предлогали вайном открывать, а при нажатии "Выполнить" обычно пишут ошибку. Скрипт то обычно виндовый там. В линухе ему делать нечего. Пока -:)

     

  • 1.6, ABATAPA (ok), 13:14, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дефис поставьте между  "Windows" и "вирусами", а то не понятно, то ли "Windows-вирусами", то ли "вирусами окружения".
     
  • 1.7, XoRe (ok), 13:21, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ага, для Dr.Web и Kaspersky есть потенциальные клиенты =)
     
     
  • 2.104, RFEA (?), 19:45, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Читаем классику о дяде Жене - http://z0mbie.host.sk/ts1.html
    Дабы знать, с кем связываешься.
     

  • 1.9, аноним (?), 13:41, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Капитан Очевидность на опеннете.

    Понятно, что одно лишь слово linux не обеспечивает гарантию безопасной работы. Будет спрос - будут и вирусы.

     
     
  • 2.12, аноним (?), 14:22, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Будет спрос - будут и вирусы.

    Этот спрос лет 5-7 уже есть, на серваках.
    А вирусов мы так и не дождались.

     
     
  • 3.39, аноним (?), 14:57, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    серваки уже ломали и не раз. читай новости здесь же
     
     
  • 4.50, аноним (?), 15:05, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >серваки уже ломали и не раз. читай новости здесь же

    Про вирусы было, не про ручной взлом хакером.

     
  • 2.154, КО (?), 06:10, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Капитан Очевидность на опеннете.
    >
    >Понятно, что одно лишь слово linux не обеспечивает гарантию безопасной работы. Будет
    >спрос - будут и вирусы.

    Прочитайте здесь: http://www.kaspersky.ru/news?id=187 , потом обратите внимание на дату

     
     
  • 3.156, аноним (?), 07:13, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >обратите внимание на дату

    с 2001 года популярность линуксов в народе остается на уровне статистической погрешности.
    горькая правда - даже вирмейкеры отказываются иметь дело с линуксами. линуксы не нужны никому

     
     
  • 4.167, аноним (?), 09:37, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >горькая правда - даже вирмейкеры отказываются иметь дело с линуксами.

    Просто у них ничего не получается.

    > линуксы не нужны никому

    Проснись, не повторяй старинную чушь.
    Очень нужны, на серверах и не только.


     
     
  • 5.170, аноним (?), 10:15, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Просто у них ничего не получается

    получается. для никсов существуют вирусы. первый в мире червь был написан для юникс

    >Очень нужны, на серверах и не только

    статистика всё показала. с 2001 года количество инсталляций увеличилось на доли процента
    на серверах - другой расклад. железо и обслуживание сервера стоит денег, а софт халявный.

     
     
  • 6.190, аноним (?), 12:33, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >получается. для никсов существуют вирусы. первый в мире червь был написан для юникс

    Ню-ню, только где они?
    Где десятки тысяч, как сами знаете где.

    >статистика всё показала. с 2001 года количество инсталляций увеличилось на доли процента

    Да нифига твоя статистика не показала.
    Как раз сейчас в массе переходят госструктуры, муниципалы и т.д.
    И даже сам Белый Дом.

     
  • 6.206, Аноним (-), 17:34, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > статистика всё показала.

    осталось в это поверить, но чёт не верится статистике то... ;)

     
     
  • 7.210, аноним (?), 21:05, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >осталось в это поверить, но чёт не верится статистике то... ;)

    с возрастом это проходит

     
  • 4.231, spef (?), 00:41, 29/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Чушь несёте.
    У юзверя стоял ВыньДовс. Ну подглючивал. Ну трипперка мелкого подхватывал.
    Я юзверю Линупса вкатил. Так он под ним больше полгода (???) уж сидит. А форточка у него так и болтается в сложенном состоянии, - не умеет он ее ставить.
    Грю давай МастДай подниму, - отвечает: да ну его, в Линупсе ни вирусов, ни падений.
    А вы гуано Линупс, гуано Линупс...
     
     
  • 5.240, dRiZd (?), 18:43, 30/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Это не показатель, у меня под QNX и VxWorks ни одного вируса никогда небыло.
    По Вашей логике: все, кроме QNX и VxWorks полное гуано? Нет! Просто Вы не умеете их готовить!
     
     
  • 6.241, dRiZd (?), 18:52, 30/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы даже сказал больше: каждый юзает то, что соотвествует его уровню знаний (развития).
    Я вовсе не хочу скахать, что Linux лучше Windows - нет.
    В конечном итоге юзеры юзают дистрибутив созданный другими дяденьками, ни сколько не занимая свой мозг. И если, что-то не работает, как правило кричат на разработчиков, не желая понять, что в данном случае, это связано с кривизной рук(голов) самого юзера.
     

  • 1.36, Аноним (-), 14:56, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для того чтобы показать, что Linux не застрахован - а где собсно уязвимость линукс. От вирусов в вайне помрут вин машины только, что вполне нормально и как бы никто не сомневался.
     
     
  • 2.44, fidaj (ok), 15:02, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Для того чтобы показать, что Linux не застрахован - а где собсно
    >уязвимость линукс. От вирусов в вайне помрут вин машины только, что
    >вполне нормально и как бы никто не сомневался.

    У вас что из-под вайна не доступно все кроме $HOME/wine? - сомневаюсь ;)
    Локальные пароли могут уплыть - дальше только ждать какой-то локальной уязвимости с повышением прав - можно даже и в обычном нативном софте... И вот вам уязвимость свей системы  - не только вайн/вин машин...

     
     
  • 3.79, fidaj (ok), 16:30, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Для того чтобы показать, что Linux не застрахован - а где собсно
    >>уязвимость линукс. От вирусов в вайне помрут вин машины только, что
    >>вполне нормально и как бы никто не сомневался.
    >
    >У вас что из-под вайна не доступно все кроме $HOME/wine? - сомневаюсь
    >;)
    >Локальные пароли могут уплыть - дальше только ждать какой-то локальной уязвимости с
    >повышением прав - можно даже и в обычном нативном софте... И
    >вот вам уязвимость свей системы  - не только вайн/вин машин...
    >

    $HOME/.wine

    fixed

     
  • 3.110, аноним (?), 20:31, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >У вас что из-под вайна не доступно все кроме $HOME/wine? - сомневаюсь
    >;)

    Все нормальные люди так и делают вообще-то.

     
     
  • 4.113, fidaj (ok), 20:50, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то, нормальный вы человек, перед тем как ляпать лучше бы просмотрели к ка... большой текст свёрнут, показать
     
     
  • 5.148, Zenitur (?), 03:07, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Корень находится на диске Z:\. Вообще, умные люди считают это большой ошибкой и где-то написано, как изолировать Wine вручную...
     
  • 5.196, аноним (?), 13:14, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >rm -rf $HOME/.local/share/applications/wine
    >rm -f $HOME/.local/share/desktop-directories/wine*
    >rm -f $HOME/.local/share/icons/????_*.xpm
    >
    >А это значит что ему доступно ВСЕ, что доступно пользователю от имени
    >которого запускается софт под вайном!
    >
    >Пример: запустите блокнот в вайне - меню файл - сохранить как... -
    >и жмите кнопку перейти на уровень выше - и я вам
    >гарантирую вы увидите корень!

    сделай так:
    $winecfg
    1)таб диски, удали всё кроме диска C:/,
    2)таб вид и интергация, удали тоже все точки стандартных папок
    3)$cd ~
    4)$pwd
    5)$touch wine.txt
    6)$wine notepad wine.txt
    7)удивление :) что все файлы ты можешь увидешь но ничего с ними не можешь сделать :)

     
     
  • 6.200, fidaj (ok), 13:27, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >сделай так:
    >$winecfg
    >1)таб диски, удали всё кроме диска C:/,
    >2)таб вид и интергация, удали тоже все точки стандартных папок
    >3)$cd ~
    >4)$pwd
    >5)$touch wine.txt
    >6)$wine notepad wine.txt
    >7)удивление :) что все файлы ты можешь увидешь но ничего с ними
    >не можешь сделать :)

    Есть такое.
    А если удалить и сам С:, а что еще лучше сам wine - то и нет проблемы вовсе!

    Мы же не говорим о способе защиты = мы говорим о способе нанесения ущерба с настройками по умолчанию...

    Другими словами: что случится с системой(подчеркиваю - не важно какой) - зависит во многом от того кто на кнопки клавиатуры давит...

     
  • 3.165, ozzman (??), 09:18, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Для того чтобы показать, что Linux не застрахован - а где собсно
    >>уязвимость линукс. От вирусов в вайне помрут вин машины только, что
    >>вполне нормально и как бы никто не сомневался.
    >
    >У вас что из-под вайна не доступно все кроме $HOME/wine? - сомневаюсь
    >;)
    >Локальные пароли могут уплыть - дальше только ждать какой-то локальной уязвимости с
    >повышением прав - можно даже и в обычном нативном софте... И
    >вот вам уязвимость свей системы  - не только вайн/вин машин...
    >

    что-то вы городите.
    Прочитать хэши из shadow Wine не сумеет ибо надо рутовские права.
    Wine не сумеет запустить линуксовый файл, а соответственно и не сможет воспользоваться локальной уявзимостью.

     
     
  • 4.189, fidaj (ok), 12:22, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Читайте внимательней Для вайн софтины доступно все, что... большой текст свёрнут, показать
     
     
  • 5.223, Имя (?), 13:48, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    SELinux.
     

  • 1.38, kegf (??), 14:57, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интересно, работают ли антивирусы в wine? кто-нибудь пробовал?
     
     
  • 2.67, аноним (?), 15:45, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Да. Докторвебовский куреит нормально работает.
     
  • 2.136, Zenitur (?), 02:41, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Я пробовал Антивирус Касперского 7 0, и даже выложил описание со скриншотами на... большой текст свёрнут, показать
     
     
  • 3.155, Alex (??), 06:33, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > А там каждый вирус назвал себя
    >именем директории, в которой находится. Мне было лень удалять всё вручную,
    >и я установил антивирус.

    А поиск *.exe сортировка по размеру и последующее удаление было сложнее?

     
     
  • 4.180, Zenitur (?), 11:07, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> А там каждый вирус назвал себя
    >>именем директории, в которой находится. Мне было лень удалять всё вручную,
    >>и я установил антивирус.
    >
    >А поиск *.exe сортировка по размеру и последующее удаление было сложнее?

    Таким образом можно удалить нужные файлы и оставить вирус.

     
     
  • 5.212, User294 (ok), 23:06, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Таким образом можно удалить нужные файлы и оставить вирус.

    Вы неправильно делаете. Правильно - примерно так:
    1) Ищем эксплорером *.exe по всему системному диску.
    2) Ctrl+A
    3) Enter

     
     
  • 6.236, Filosof (ok), 02:22, 30/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Таким образом можно удалить нужные файлы и оставить вирус.
    >
    >Вы неправильно делаете. Правильно - примерно так:
    >1) Ищем эксплорером *.exe по всему системному диску.
    >2) Ctrl+A
    >3) Enter

    гоните, товарищ. А нужных екзешников там быть не должно?-:)

     
  • 3.183, Q (??), 11:21, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > А там каждый вирус назвал себя
    >именем директории, в которой находится. Мне было лень удалять всё вручную,
    >и я установил антивирус.

    Чесслово, скрипт на перле быстрее было бы написать чем установить антивирус ;)

     
     
  • 4.198, аноним (?), 13:22, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Чесслово, скрипт на перле быстрее было бы написать чем установить антивирус ;)

    Раз мне начальник принёс флешку, там был вирус - он все файлы переименовал, добавил в конце .exe и чото там то ли ругался, сам не знаю, не запускал, wine не было.
    Самое интересное - наш (платный) nod32 эти файлы удалял, ага, вот так, каспер вроде тоже.
    Я минут за сколько-то накатал скрипт - он обрезал в начале 200k и переименовывал обратно.

    Так что всё верно, иногда лучше недолго подумать.

     

  • 1.40, kegf (??), 14:58, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да, и в wine есть полный доступ к домашней папке.
     
     
  • 2.56, аноним (?), 15:12, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >да, и в wine есть полный доступ к домашней папке.

    Значит надо завести ещё акаунт специально и пускать под ним.
    Всего-то.

     
     
  • 3.92, Anon (?), 17:52, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А как это сделать? Чтобы было изящно.
     
     
  • 4.96, McFlooder (??), 18:15, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Написать в bashrc:

    alias wine='su -l -c wine wineuser'

    Ну или как нибудь так, ток придется пароль вводить каждый раз.

     
     
  • 5.105, RFEA (?), 19:49, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Написать в bashrc:
    >
    >alias wine='su -l -c wine wineuser'
    >
    >Ну или как нибудь так, ток придется пароль вводить каждый раз.

    Вместо su можно написать собственную заглушку, которая меняет (e)uid/(e)gid без пароля и сразу exec'ается в вайн + параметры комм. строки. Подходит при использовании на предприятиях, где юзеры и свой пароль с трудом запоминают.

     
     
  • 6.169, ozzman (??), 09:51, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Написать в bashrc:
    >>
    >>alias wine='su -l -c wine wineuser'
    >>
    >>Ну или как нибудь так, ток придется пароль вводить каждый раз.
    >
    >Вместо su можно написать собственную заглушку, которая меняет (e)uid/(e)gid без пароля и
    >сразу exec'ается в вайн + параметры комм. строки. Подходит при использовании
    >на предприятиях, где юзеры и свой пароль с трудом запоминают.

    а что, sudo уже отменили?

     
  • 4.186, Anon (?), 12:07, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ИМХО, разработчикам wine стоит задуматься о реализации простого, постоянного запуска wine-приложений от специального юзера с урезанными правами. Чтобы и где не запустил - должно работать только от wineuser.
     
  • 3.121, Аноним (-), 22:46, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>да, и в wine есть полный доступ к домашней папке.
    >
    >Значит надо завести ещё акаунт специально и пускать под ним.
    >Всего-то.

    лучше отрезать доступ от внешнего мира через chroot/jail дабы вирус не видел suid'ные программы и не писал во все места где есть право для записи на всех. В идеале, конечно, лучше использовать MAC.

     
  • 2.102, RFEA (?), 19:41, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А еще, как правило, и к смонтированным файловым системам в /mount & /media
     
  • 2.112, QuAzI (ok), 20:41, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >да, и в wine есть полный доступ к домашней папке.

    Ну и разницы что вы забыли закрыть доступ к папке, в которой пути коренным образом отличаются от виндовых. В винде оно будет искать например Вася\AppData\Thunderbird а у вас он ~/.thunderbird и далее в том же духе. Ещё через годик может быть вири научат определять что они из wine запущены и курить правильные пути, а сейчас это не вири а так, троллей покормить...

     

  • 1.42, Аноним (-), 15:00, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так это здорово что вирусы запускаются. Это показатель что вайн идёт правильным путём. Говорить о стабильности и законченности вайна можно лишь в том случае, когда он будет совместим со всеми вирусами, которые есть для windows, например тот же starforce
     
     
  • 2.137, Zenitur (?), 02:44, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Так это здорово что вирусы запускаются. Это показатель что вайн идёт правильным
    >путём. Говорить о стабильности и законченности вайна можно лишь в том
    >случае, когда он будет совместим со всеми вирусами, которые есть для
    >windows, например тот же starforce

    Старфорс будет в версии 1.2. А пока что есть только в Cedega и Crossover.
    Почти все вирусы работают через уязвимости в системе, а их в Wine как-то не стремятся переносить...
    Я сам пытался запускать вирусы в Wine. Не запустился ни один. А тут, видимо, одному такому же энтузиасту удалось найти такой вирус, который запустился. И после долгого допиливания напильником он даже почти работал. Так что я с вами не соглашаюсь...

     
     
  • 3.229, User294 (ok), 21:25, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Старфорс будет в версии 1.2. А пока что есть только в Cedega и Crossover.

    Это в дополнение к вирусам? Да, и правда, если уж геморроиться то по полной :)

     
  • 3.237, Filosof (ok), 02:29, 30/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>windows, например тот же starforce
    >
    >Старфорс будет в версии 1.2. А пока что есть только в Cedega
    >и Crossover.
    >Почти все вирусы работают через уязвимости в системе, а их в Wine
    >как-то не стремятся переносить...
    >Я сам пытался запускать вирусы в Wine. Не запустился ни один. А
    >тут, видимо, одному такому же энтузиасту удалось найти такой вирус, который
    >запустился. И после долгого допиливания напильником он даже почти работал. Так
    >что я с вами не соглашаюсь...

    разные по разному, но в вин-вайн среде попакастить могет. пароль из квипа стянуть, куки из ие...

     

  • 1.72, Аноним (-), 16:03, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    о чем новость? что вирусы в wine запускаются - это естественно, линуксу они не угрожают. vista не достигла не то что 35%, она 19% не достигла.
     
     
  • 2.74, fidaj (ok), 16:13, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >о чем новость? что вирусы в wine запускаются - это естественно, линуксу
    >они не угрожают.

    Ну вы меня прямо-таки успокоили... А если включить центральную нервную систему и хорошенько подумать?

     
     
  • 3.77, аноним (?), 16:19, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А если включить центральную нервную систему и хорошенько подумать?

    Ты чо - вайн под рутом пускаеш?
    Заведи урезаный акаунт для него и не парься.

     
     
  • 4.78, fidaj (ok), 16:27, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>А если включить центральную нервную систему и хорошенько подумать?
    >
    >Ты чо - вайн под рутом пускаеш?

    Конечно же нет!

    >Заведи урезаный акаунт для него и не парься.

    https://www.opennet.ru/openforum/vsluhforumID3/60259.html#44

    Не использование root - не является панацеей!!!!!!
    Пароли можно умыкнуть и текущего пользователя и если он каким-то боком имеет отношение к администрированию (sudo) - то все остальное дело техники и времени... Либо используя какой-либо эксплоит (из не закрытой уязвимости) для повышения прав...
    Так что сами понимаете....

     
     
  • 5.80, аноним (?), 16:32, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Пароли можно умыкнуть и текущего пользователя

    Какого нибудь wineusera

    > и если он каким-то боком имеет отношение к администрированию

    Зачем?!!

    Но в целом согласен - есть определённые проблемы.
    И как уже сказано выше - вайн ДОЛЖЕН запускать вирусы.
    Может зачрутить его, я правда не пробовал - не самая ходовая программа.

     
     
  • 6.81, fidaj (ok), 16:36, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >Какого нибудь wineusera
    >
    >> и если он каким-то боком имеет отношение к администрированию
    >
    >Зачем?!!
    >
    >Но в целом согласен - есть определённые проблемы.
    >И как уже сказано выше - вайн ДОЛЖЕН запускать вирусы.
    >Может зачрутить его, я правда не пробовал - не самая ходовая программа.
    >

    CrossOver, например, и тот все перед запуском проверяет хоть каким-то из установленный антивирусов(нпример clamav)...

     
  • 6.82, аноним (?), 16:44, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    да ёптыж, почему зациклились на вайне? это всего лишь одна из сред выполнения. будет заказ - будут и протрояненные хомячки под линуксами. нужен только достаточный профит.
     
     
  • 7.84, аноним (?), 16:52, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >будет заказ - будут и протрояненные хомячки под линуксами. нужен
    >только достаточный профит.

    Давно заказ. Вирусов нет.

     
     
  • 8.100, RFEARVt (?), 19:31, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Вот подумайте, сколько есть типов виндовой малвари а теперь придумайте аналигич... большой текст свёрнут, показать
     
     
  • 9.101, RFEA (?), 19:40, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Процитировал себя с ЛОРа Под вайном е работают малварины, использующие 1 Испол... текст свёрнут, показать
     
  • 9.149, User294 (ok), 03:16, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А что если у меня вайна нет Потребуете доустановить И кто из пингвиноидов ... большой текст свёрнут, показать
     
     
  • 10.153, hatelinux (?), 03:44, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален одним каспером мир не ограничен много других антивирусов... текст свёрнут, показать
     
  • 10.187, аноним (?), 12:14, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    слейте каспера и вы обнаружите, что есть нормальные антивири и нормальная эврист... текст свёрнут, показать
     
     
  • 11.207, User294 (ok), 19:01, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Нормальные Нормальная А все-равно надувается на раз-два-три при желании и иног... большой текст свёрнут, показать
     
  • 7.85, аноним (?), 16:53, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >да ёптыж, почему зациклились на вайне? это всего лишь одна из сред
    >выполнения.

    Потому что win-вирусов десятки тысяч, а ходовых для lin нет вообще.

     
  • 7.87, Ъ (?), 17:05, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >да ёптыж, почему зациклились на вайне? это всего лишь одна из сред выполнения. будет заказ - будут и протрояненные хомячки под линуксами. нужен только достаточный профит.

    Написать вирус под Linux не проблема. Проблема найти путь его распространения. В MS Windows все понятно: почта, браузер, сменные носители. В Linux более-менее очевидный путь распространения только wine.

     
     
  • 8.89, аноним (?), 17:17, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    в этой части всё верно а теперь смотрите сюда http chip com ua 463183 html пр... текст свёрнут, показать
     
     
  • 9.98, Ъ (?), 19:26, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Чего вы хотели сказать Ваша ссылка явно не в тему ... текст свёрнут, показать
     
     
  • 10.193, аноним (?), 12:48, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    он хотел сказать, что виноватым, в заражении, как правило, оказывается сам юзер ... текст свёрнут, показать
     
  • 8.122, Аноним (-), 22:59, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    пардон, а чем Firefox Opera плохи JavaScript там есть, по умолчанию он включен ... большой текст свёрнут, показать
     
     
  • 9.163, Ну типа имя (?), 08:51, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    JavaScript не может писать в локальные файлы, это изначальное ограничение javasc... большой текст свёрнут, показать
     
     
  • 10.166, аноним (?), 09:22, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    выйди же наконец из анабиоза или дырки в selinux apparmor ... текст свёрнут, показать
     
     
  • 11.175, Ну типа имя (?), 11:02, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Я в него и не входил Есть что по существу сказать Ага двойная или даже тройная... текст свёрнут, показать
     
     
  • 12.184, аноним (?), 11:26, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    со стороны складывается другое впечатление https developer mozilla org en Fil... текст свёрнут, показать
     
     
  • 13.197, Ну типа имя (?), 13:17, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А какое отношение имеет оперовский комбайн к javascript не факт ... текст свёрнут, показать
     
     
  • 14.202, Ано (?), 13:51, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    какая нафег опера mozilla же ... текст свёрнут, показать
     
  • 8.145, Zenitur (?), 03:03, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Написать вирус под Linux не проблема Проблема найти путь его распространения В... текст свёрнут, показать
     
     
  • 9.146, Zenitur (?), 03:04, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не видИте Всё, больше не чатюсь со школьницами ... текст свёрнут, показать
     
  • 9.162, Ну типа имя (?), 08:42, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    И чего Почтовые сообщения не исполняемы как и веб, автозапуск сменных носителей... текст свёрнут, показать
     
     
  • 10.178, Zenitur (?), 11:05, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Зато пользователи могут запустить вложение И вообще, я ... текст свёрнут, показать
     
     
  • 11.199, Ну типа имя (?), 13:25, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    И вообще, я издеваюсь над чужой глупостью Т е сохранить сообщение, сделать chm... текст свёрнут, показать
     
  • 5.94, Logo (ok), 18:04, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Пароли можно умыкнуть и текущего пользователя

    Как??? Может я чего не доганяю, но как это сделать в основных дистрах?
    Ну не берите же одинаковый пароль на локальной машине и в однокласниках.

     
     
  • 6.130, RFEA (?), 00:50, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря о каких паролях речь идет. Аська/джаббер/прочие IM, пароли к сайтам - все это хранится в домашнем каталоге и может быть своровано.
     
     
  • 7.147, Zenitur (?), 03:06, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Смотря о каких паролях речь идет. Аська/джаббер/прочие IM, пароли к сайтам -
    >все это хранится в домашнем каталоге и может быть своровано.

    Вы о Pifdgin? Я Kopete пользуюсь, у него в открытом виде пароли не лежат нигде.
    А что вы скажете насчёт сохранённых паролей FireFox'а? В настройках есть кнопочка "Показать пароли", которая по-умолчанию не запаролена.

     
  • 6.192, fidaj (ok), 12:42, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Пароли можно умыкнуть и текущего пользователя
    >
    >Как??? Может я чего не доганяю, но как это сделать в основных
    >дистрах?

    https://www.opennet.ru/openforum/vsluhforumID3/60259.html#189

    >Ну не берите же одинаковый пароль на локальной машине и в однокласниках.
    >

    Я не пользуюсь такими и подобными ресурсами - чего и вам желаю...

     
  • 6.209, ig0r (??), 20:06, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Пароли можно умыкнуть и текущего пользователя
    >
    >Как??? Может я чего не доганяю, но как это сделать в основных
    >дистрах?
    >Ну не берите же одинаковый пароль на локальной машине и в однокласниках.
    >

    локальный пароль мало кому интересен, гораздо более интересны пароли от имейлов, icq, социальных сетей, так как с помощью их можно выдать себя за другого человека, и добыть гораздо больше важной/секретной информации чем файлах у вас на компьютере доступ к которым имеет только root.

     

     ....большая нить свёрнута, показать (35)

  • 1.86, fidaj (ok), 17:04, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    :)))
    http://x.uch.net:8000/aac3c490cde0b0bb0a2bd5efceb70bd8/Screenshot-%E1�
    http://x.uch.net:8000/3f2ece277761e69d5f912f46f05445fc/Screenshot-%F2�

    "вирусов" в wine меньше всего :)

     
  • 1.99, RFEARVt (?), 19:29, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В принципе, есть идейка разработать спец-фреймворк для создания вирусов, гарантированно работающих в Вайн. Руки не доходят.
     
     
  • 2.106, аноним (?), 19:51, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А он очень нужен?
    Или вайн плохо совместим именно с вирусами?
     
     
  • 3.140, Zenitur (?), 02:49, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А он очень нужен?
    >Или вайн плохо совместим именно с вирусами?

    Именно так. Большинство вирусов действует через уязвимости в системе. А их в Wine как-то не переносят...

     
     
  • 4.151, hatelinux (?), 03:36, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Именно так. Большинство вирусов действует через уязвимости в системе. А их в Wine как-то не переносят...

    вине один к одному стареться скопировать винду
    а уязвимостей в винде стокоже столько и в линуксе

     
     
  • 5.168, аноним (?), 09:50, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а уязвимостей в винде стокоже столько и в линуксе

    Нет, товарищ сказочник, соврамши.
    Исправляют их моментально, потому автоматом линуксы не ломают и десятков тысяч вирусов всё нет и нет.

     
     
  • 6.171, аноним (?), 10:19, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Исправляют их моментально

    да-да
    http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html

     
  • 2.117, pavlinux (ok), 21:43, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >В принципе, есть идейка разработать спец-фреймворк для создания вирусов, гарантированно работающих в
    >Вайн. Руки не доходят.

    Давай, срочно нужон!!!

    С меня бутыль Johnny Walker Red Label, если /etc/passwd и /etc/shadow
    зашлются на указанный в исходниках ftp/irc/icq ( или сам чё придумай).
    Ну или деструктивные действия, над системой.
    Так же пойдёт, работающий бот-нет клиент, не в вайне.  

    Условия:

    * wine пускается от UID/GID > 1000
    * Антивирусы KAV, DRWEB, CLAMAV работают, базы не старее 6 часов.
    * соединения на порты > 1024 блокируются.
    * Для ботнетов, троянов, сохранение работоспособности при завершении вайна.


    P.S. Для менеджеров:  

       x > 1000 - значит, "X больше 1000", а не " меньше 1000"

     
  • 2.211, User294 (ok), 22:59, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В принципе, есть идейка разработать спец-фреймворк для создания вирусов,
    >гарантированно работающих в Вайн. Руки не доходят.

    Лучше wine допинайте до совместимого состояния :).И вам полезно будет и юзвергам, хоть и с разными целями.

     

  • 1.114, RFEA (?), 20:55, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И еще, а существует ли малварь под другие юниксы, окроме фряхи/Солярки?
    Чпукс, Айрикс, Тру64, Аикс и т.д....
     
     
  • 2.138, Vitaly_loki (ok), 02:45, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >И еще, а существует ли малварь под другие юниксы, окроме фряхи/Солярки?
    >Чпукс, Айрикс, Тру64, Аикс и т.д....

    http://av5.com/journals-magazines-online/1/37/319

    отличная статья

     
     
  • 3.158, аноним (?), 08:17, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо за ссылку
     
  • 3.217, Filmoscope (??), 07:29, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Отличный пример демагогии Берется 30 фактических данных история unix linux, пр... большой текст свёрнут, показать
     
     
  • 4.219, аноним (?), 09:15, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    я прочитал статью и выкладки мыщъха показались более убедительными, чем твой высер.
     

  • 1.116, mummy (?), 21:41, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Под Линукс есть вирус, использующий ошибки Roundcube, wordpress. Он работает от пользователя apache. Запускается из-за отсутствия noexec у /tmp, переживает перезагрузку прописавшись в крон командой crontab. Для защиты советую сделать:
    для Линукс - echo "root" > /etc/cron.allow; echo "root" > /etc/at.allow
    для FreeBSD - echo "root" > /var/cron/allow; echo "root" > /var/at/at.allow

    Если мешает работе, как минимум добавить apache-data в /etc/cron.deny и /etc/at.allow

    man crontab. Вот такая слабость дефолтной настройки.
    Еще хорошо бы запретить использовать перл сайту на пхп. вирус вроде использует перл.

    Линки: http://www.pentarh.com/wp/2009/02/13/large-growing-botnet-detected/

     
     
  • 2.118, mummy (?), 21:44, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Pop-ravka:
    apache-data в /etc/cron.deny и /etc/at.deny
     
  • 2.127, prapor (??), 00:18, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Под Линукс есть вирус, использующий ошибки Roundcube, wordpress. Он работает от пользователя
    >apache. Запускается из-за отсутствия noexec у /tmp, переживает перезагрузку прописавшись в
    >крон командой crontab.

    М... вроде ж эту ошибку пофиксили пару лет назад?

     

  • 1.131, аноним (?), 00:50, 26/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вообще у wine был отличный шанс стать более-менее _безопасной_ песочницей для запуска виндового недософта, но им почему-то не воспользвались. Взять хотя-бы линки на / и ~, присутствующие по умолчанию, а также (помоему, неотключаемую) поддежку autorun.
     
     
  • 2.132, RFEA (?), 01:08, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Вообще у wine был отличный шанс стать более-менее _безопасной_ песочницей для запуска
    >виндового недософта, но им почему-то не воспользвались. Взять хотя-бы линки на
    >/ и ~, присутствующие по умолчанию, а также (помоему, неотключаемую) поддежку
    >autorun.

    Эээ... о каком авторане идет речь??? Запуск виндового бинаря по двойному щелчку в графических средах?

     
  • 2.216, szh (ok), 00:27, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > хотя-бы линки на / и ~, присутствующие по умолчанию

    это для usability, оно перевешивает безопасность для многих. Никто не мешает их отключить если перевес в другую сторону.

     

  • 1.139, Zenitur (?), 02:49, 26/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Большинство вирусов действует через уязвимости в системе Windows. А их в Wine как-то незачем переносить... Разве что если использовать библиотеки из Windows вместо их свободных эквивалентов в Wine. Я так делаю с библиотеками DirectX (чтобы работал 10-й) и .NET.
    Много раз пробовал запустить вирусы в Wine. Не получилось ни разу. Наверное, какой-то другой энтузиаст нашёл такой вирус, который запустился. Правда, после долгого допиливания напильником, нарушения всего чего только можно - и то частично.
     
     
  • 2.152, hatelinux (?), 03:40, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Большинство вирусов действует через уязвимости в системе Windows.

    ОООУУ сразу видно знакота виндовса

    >А их в Wine как-то незачем переносить...

    переносяться один к одному

    >Разве что если использовать библиотеки из Windows вместо их свободных эквивалентов в
    >Wine. Я так делаю с библиотеками DirectX (чтобы работал 10-й) и .NET.
    >Много раз пробовал запустить вирусы в Wine. Не получилось ни разу. Наверное, какой-то

    дооооооааааааааа через "wine вирус" запускал наверное

    >другой энтузиаст нашёл такой вирус, который запустился. Правда, после долгого
    >допиливания напильником, нарушения всего чего только можно - и то частично

    сказка за сказкой

     
     
  • 3.160, Frank (??), 08:24, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>А их в Wine как-то незачем переносить...
    >переносяться один к одному

    Prooflink or GTFO

     
  • 3.176, Zenitur (?), 11:03, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > сразу видно знакота виндовса

    Именно так.

    > переносяться один к одному

    Сразу видно человека, регулярно читающего исходный код Wine.

    Смывайте после себя.

     

  • 1.161, Frank (??), 08:28, 26/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Firefox не может установить соединение с сервером blog.opensourcenerd.com.
    :)
     
     
  • 2.194, Frank (??), 13:03, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Вот, открылось. Ну и? Какой же это к чёрту вирус? Это же просто фейк-прога. Ни самостоятельного размножения, ни использования уязвимостей, ни-че-го. Это такой же вирус, как readme.txt содержащий просьбу отправить номер кредитки на указанный ёмыл.
     

  • 1.173, kost BebiX (?), 10:25, 26/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эээ... Ну, это ж не вирус, вообще-то. Вирус - это то, что распространяться умеет, вроде, а эта хрень врят ли сможет по сети или еще чего там. ИМХО, это фэил.
     
  • 1.214, yantux (??), 00:01, 27/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня вопрос:
    1. наскколько тяжела ситуация с вирусами в wine, по старнению с MS Windows?
    2. можно ли уменьшить вероятность заражения, если исполняемые файлы пометить "только для чтения"?

    3. мне кажется, что если проблема вирусов в wine есть, то в коде wine проще реализовать профилактику вирусов, чем в MS Windows.

     
     
  • 2.215, szh (ok), 00:22, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    в конфиге wine можно настроить чтобы не было доступа виндовым прогам в домашнюю директорию пользователя и в прочие. Только будет жить только в ~/.wine/ . Так что личные данные пользователя тех программ которые он запускает не в вайн а в линукс (firefox, email, licq, skype) будут в безопасности.

    Опять таки можно root'ом закрыть права на запись и в часть файлов в ~/.wine/

     
  • 2.221, Карбофос (ok), 12:14, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    нет, ситуация в wine не на столько катастрофична. в виндах есть куча недокументированных, у которых де-факто нет даже имен (точнее, они удалены из dll) функций. чтобы повысить вирусосовместимость, нужно встроить еще и их.

    вирусы должны уметь рекурсивно ходить по веткам каталогов и воспринимать вообще все имена

    потом, проблема вирус должен вылезть в /home/username/ и что он может сделать - пакостить с файлами "в меру дозволенности"

    ну и потом кривости wine могут не совпадать с кривостями самих виндов.

    так что предстоит большая работа :)

     

  • 1.222, Iv945n (ok), 13:10, 27/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Вирус поразил explorer.exe из svhost.exe из состава Wine

    А что системные файлы в Wine доступны программам не только для чтения? Прикольно...

     
     
  • 2.226, аноним (?), 14:30, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А что системные файлы в Wine доступны программам не только для чтения?
    >Прикольно...

    Можно и так и эдак.

     
  • 2.230, User294 (ok), 21:30, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А что системные файлы в Wine доступны программам не только для чтения?

    Секундочку, врядли кто-то это поведение делал спецом под wine. Стало быть, в винде не лучше. А чтобы не перезаписывать файлы народ придумал вагон иных фокусов с вдуванием своего кода в чужой процесс вагоном разных методов (подгрузка своих дллей, запуск тредов в чужом процессе, ...).

     

  • 1.225, SKeeper (?), 13:51, 27/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Толи на баше, толи на ибаше проскакивала цитата про то, что чувак под вайном в прикол осознанно запустил виндовый троян, а тот спер пароль аськи из кипа, так же запущенного в вайне))


     
     
  • 2.238, Filosof (ok), 03:01, 30/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Толи на баше, толи на ибаше проскакивала цитата про то, что чувак
    >под вайном в прикол осознанно запустил виндовый троян, а тот спер
    >пароль аськи из кипа, так же запущенного в вайне))

    с баша. Вполне реальный пример. Работать с вирусами в вайне настолько опасно, насколько вы вообще обширно пользуете его.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру