Linux и вирусы: актуально?
22566
142
Еще бы....А в то же время система вполне приличная. В сети себя ведет надежно как Линукс, дисковая как мастдай, опять же юзверам не переучиваться....Много чего знает и понимает....В общем юзайте и будет вам счастье
Сейчасwww.microsoft.com стоит на Windows .NET Server + Microsoft-IIS/6.0. А на фряхе был их портал - www.hotmail.com, хотя его сейчас перевели на двухтонник. Да и здесь правды немного - потому как реально почтой занимаются совсем другие серваки...
=Или выбирает систему к которой никто не пристает.. хи хи =
Ага, ты ещё скажи, что у тебя секретарша в конторе на полуоси трудится хи хи
Но это уже не в тему...
Ага, ты ещё скажи, что у тебя секретарша в конторе на полуоси трудится хи хи
Но это уже не в тему...
> Да потом, могут быть еще дыры не только в прогах, а в самом ядре.
Ага а теперь расскажите мне как минуя какие нить сервисы вы к ядру получите доступ, вы же сами сказали что имели дело с Линуксом ..... ну расскажите мне плиз..не томите душу.....кака вы будете получать права рута.....
И кстати открытый искодник не есть то о чем вы сказали, мол найдет дыру и все кирдык Линуксам придет......Вы видели чтобы один человек писал одну прогу, я тоже, в том то и плюс открытых кодов, что пишут все кому не лень, выкладывают и потом все это собирается, с миру по нитке, кто-то интерфейс силен написать, кто-то секурность....так что..я тоже обжегся на ентом деле, наивно полагая что открытость искодников, лафа для кульхрюкеров....
Ага а теперь расскажите мне как минуя какие нить сервисы вы к ядру получите доступ, вы же сами сказали что имели дело с Линуксом ..... ну расскажите мне плиз..не томите душу.....кака вы будете получать права рута.....
И кстати открытый искодник не есть то о чем вы сказали, мол найдет дыру и все кирдык Линуксам придет......Вы видели чтобы один человек писал одну прогу, я тоже, в том то и плюс открытых кодов, что пишут все кому не лень, выкладывают и потом все это собирается, с миру по нитке, кто-то интерфейс силен написать, кто-то секурность....так что..я тоже обжегся на ентом деле, наивно полагая что открытость искодников, лафа для кульхрюкеров....
Я не наю на чем он стоит сейчас, я слышал, и кстати с линуховых источников что он стоял на бзде......
Гы, сколько же народу убежало с тормозного хотмыла ))))) Там же усе буфера в дауне ))))))))))
Гы, сколько же народу убежало с тормозного хотмыла ))))) Там же усе буфера в дауне ))))))))))
Кстати легко......только в путь, ей нужен только офис, я со свистом запускаю OpenOffice , почта пжалста pmmail , тоже самое что и the bat.... Инет Мозилка рулит....
Stalker
IT-нечисть
Твои ссылки в большинстве о потенциальных вирусах. А в сравнении эксплоита и вируса ты так же прав, как и в том своем высказывании, что комп. класс - это кластер. Вирусу/червю нужна универсальность, коей нет у эксплоита, дыра на которого скорее всего давно закрыта. По поводу дыр в бинде и прочих - проги от дистриба к админу варьируются ОЧЕНЬ сильно...
Тем более ПОКАЖИТЕ МНЕ ХОТЬ ОДИН РАБОТАЮЩИЙ ВИРЬ ПОД ЛИНЬ!!!!!!!!!
Тем более ПОКАЖИТЕ МНЕ ХОТЬ ОДИН РАБОТАЮЩИЙ ВИРЬ ПОД ЛИНЬ!!!!!!!!!
Сейчас читают
Лук. Просто Лук. Без политики. (часть 3)
192318
1000
дозорить здесь ))
111024
1000
ВРОТ
16868
106
=ПОКАЖИТЕ МНЕ ХОТЬ ОДИН РАБОТАЮЩИЙ ВИРЬ ПОД ЛИНЬ!!!!!!!!! =
Я ЗНАЮ!!! ПОЛУГРАМОТНЫЙ АДМИН!!! Впрочем, это относится к любой операционке. Универсальный вирус, тсзать.
Я ЗНАЮ!!! ПОЛУГРАМОТНЫЙ АДМИН!!! Впрочем, это относится к любой операционке. Универсальный вирус, тсзать.
Я ЗНАЮ!!! ПОЛУГРАМОТНЫЙ АДМИН!!! Впрочем, это относится к любой операционке. Универсальный вирус, тсзать.Борис, ты не прав (с) Не помню кто :)))
Это не вирь - это троян :)))
=Борис, ты не прав (с) Не помню кто :))) =
Егорушка Лигачев
=Это не вирь - это троян :))) =
Зависит от конкретной модификации :-))
Егорушка Лигачев
=Это не вирь - это троян :))) =
Зависит от конкретной модификации :-))
Sokrat
veteran
>Да потом, могут быть еще дыры не только в прогах, а в самом ядре. А если посмотреть уязвимости ядер, обычно все ядра одной верии, имеют одни и теже дыры (ну сходите вы на securitylab.ru - хороший сайт), причем для разных дистров.
В сотый раз объясняю - "одни и те же дыры" совсем не означает, что их можно проэксплуатировать одним и тем же эксплоитом. Я уже предлагал Вам попробовать самому поломать какой-нибудт старый линух с кучей дыр, а тем более пользуясь набором эксплоитов для другого дистра - попробуйте. А по поводу всяких секюритилабов могу Вам только посоветовать поситать на эту темо хотябы вполовину от моего.
На этом беседу с Вами заканчиваю - надоело бесконечно повторять одно и то же без малейшей надежды на понимание.
В сотый раз объясняю - "одни и те же дыры" совсем не означает, что их можно проэксплуатировать одним и тем же эксплоитом. Я уже предлагал Вам попробовать самому поломать какой-нибудт старый линух с кучей дыр, а тем более пользуясь набором эксплоитов для другого дистра - попробуйте. А по поводу всяких секюритилабов могу Вам только посоветовать поситать на эту темо хотябы вполовину от моего.
На этом беседу с Вами заканчиваю - надоело бесконечно повторять одно и то же без малейшей надежды на понимание.
По ссылкам сходи, увидишь работающие. Только не надо говорить, что дыры там давно закрыты, далеко не у всех закрыты.
---
Что до эксплоита и вируса, читайте внимательно, не говорил, что работают они примерно одинаково, и не говорил, что это одно и тоже.
---
Что до эксплоита и вируса, читайте внимательно, не говорил, что работают они примерно одинаково, и не говорил, что это одно и тоже.
Да вот например, баг хоть и исправленных, да не у всех скорее всего.
http://www.securitylab.ru/?ID=32596
http://www.securitylab.ru/?ID=32718 - это про получение root доступа.
И хотя способы не универсальные, но судя по описаниям действенные.
http://www.securitylab.ru/?ID=32596
http://www.securitylab.ru/?ID=32718 - это про получение root доступа.
И хотя способы не универсальные, но судя по описаниям действенные.
Stalker
IT-нечисть
Да вот например, баг хоть и исправленных, да не у всех скорее всего.Не позорься... Чем больше пишешь таких ссылок, тем больше убеждаюсь, что в лине ты не бум-бум... Линуксконфом никто в здравом уме даже и не пользуется, а остальное... Прикинь, я тебе скину ссылку, что в драйвере инфракрасного порта в винде обнаружена уязвимость... У тя стоит сервер - как ты отнесешься к подобной новости? То-то же... Думать надо, что постишь, а не выборку с секьюритилаб по слову Линукс сюды постить.
http://www.securitylab.ru/?ID=32596
http://www.securitylab.ru/?ID=32718 - это про получение root доступа.
И хотя способы не универсальные, но судя по описаниям действенные.
Да и подобные баги требуют ДОСКОНАЛЬНОГО знания системы и ее функционирования, в то время как под винду каждый кул хацкер считает своим долгом написать вирус и.... пишет его, причем рабочий...
Stalker
IT-нечисть
Это не грубость ни в коей мере... Просто человека сразу видно, имеет он знания в той или иной области или не имеет. А ты видать пробовал писать вирусы? Заметь, что большинсво страдают от вирусов те, кто сидят под 98ой (а их большинство). Сам понимаешь, что ни о какой безопасности там речи не идет. В двухтоннико вирю жить тяжелее, но привычка юзеров сидеть под админом сводит все на нет. Но сидят под админом только из-за того, что двухтонник дает ОЧЕНЬ скудные права юзеру.
Писать пробовал, только давно это было.
Ну а про скудные права юзера, это не совсем так, это от того как аккаунт пользователя настроен, можно какие угодно права дать.
------
Заметь, что большинсво страдают от вирусов те, кто сидят под 98ой (а их большинство).
------
Как уже на раз говорил, дело не только в безопасности системы, сколько в ее популярности.
Будь линукс таким же популярным, вирусов под него было бы неменьше... Но это уже повторение...
Еще раз в качестве примера, когда тебе последний раз вирус для ДОСа попадался??? А в свое время их было ой как нимало.
Ну а про скудные права юзера, это не совсем так, это от того как аккаунт пользователя настроен, можно какие угодно права дать.
------
Заметь, что большинсво страдают от вирусов те, кто сидят под 98ой (а их большинство).
------
Как уже на раз говорил, дело не только в безопасности системы, сколько в ее популярности.
Будь линукс таким же популярным, вирусов под него было бы неменьше... Но это уже повторение...
Еще раз в качестве примера, когда тебе последний раз вирус для ДОСа попадался??? А в свое время их было ой как нимало.
Почему не будет под Линукс вирусов, тебе уже сто раз объясняли, но если ты не понимаешь, ну извени это уже клинический случай.....
Вот ты возьми и наедь на меня со своими вирусами для полуоси, и кстати ты сам-то хоть видел ссылки то, а то тыщи ссылок, ля ля ля.....ты ВИДЕЛ ???????????????
Вот ты возьми и наедь на меня со своими вирусами для полуоси, и кстати ты сам-то хоть видел ссылки то, а то тыщи ссылок, ля ля ля.....ты ВИДЕЛ ???????????????
Видел, особенно понравилось про вирус Adore, который сразу четыре (!!!!) линуксовых дыры использует, и во все дистрибутивы проникнуть может.
Кхе, ты про че опять ???? Про линуксовые или про полуосевые?
Stalker
IT-нечисть
Ссылку на него дикого кинь, а я посмотрю, сможет ли он что-нить на моей машине сделать...
Э, модератор, ты эт к чему человека подбиваешь??? Ссылочку на вируса??? А правила давно читал ? ;-)))
Млин ты вопросы читать умешь, или лишь бы воздух потрясти ??????? Я тебя спросил про полуосевые.....
Конкретно, где сам вирус взять, не знаю, а ссылку на его описание давал: http://www.netoskop.ru/news/2001/04/05/1969.html
Да полуосевыми я особо и не интересовался. Но это не значит, что их нет. Да и писать их сейчас мало кто будет, потому как полуось мало кто использует.
>> Опять пропаганда. Какие идиоты??? С чего вы это взяли??? один такой "идиот" получает больше чем все обсуждающие этот топик вместе взятые.
Хм.. ну, Microsoft - вообще-то маркетинговая фирма, а не программерская. Программеров они набирают охотно, и по всему миру, а вот маркетологов берут только из "Лиги плюща". Почему так ? А потому, что именно Билл Г. открыл золотое правило своего бизнеса "маркетинг - рулит, программер - пашет". То есть, конкурент с хорошо поставленной службой запудривания мозгов опаснее чем тот, у кого лучшие программные продукты. Все было хорошо, да вот незадача - нет такой фирмы "Linux Company", и маркетинга у нее нет. Воевать нескем ! А еще огромное количество пристойно работающих GNU-тых продуктов одолевает ! Караул ! IIS, Exchange, MS Proxy - какие чудные поделки, а невежественные админы до сих пор сидят на своих "ГНУсностях". Однако не зря маркетологи в M$ бабки гребут ! Под чутким руководством Гейтса и Балмера родилась новая мулька - де, опенсорсные продукты - страшная угроза миру ! Якобы в них вирусы ужасные плодятся, и вообще, халава для террористов, угроза для честных бизнесменов. Вали все с больной головы на здоровую, авось проканает !
К чему я это ?
Грустно, когда вроде вполне здравые с виду люди, как бараны, идут на поводу у каких-то прыщавых выпускников Гарварда. Что, своей головы на плечах нет ?
Хм.. ну, Microsoft - вообще-то маркетинговая фирма, а не программерская. Программеров они набирают охотно, и по всему миру, а вот маркетологов берут только из "Лиги плюща". Почему так ? А потому, что именно Билл Г. открыл золотое правило своего бизнеса "маркетинг - рулит, программер - пашет". То есть, конкурент с хорошо поставленной службой запудривания мозгов опаснее чем тот, у кого лучшие программные продукты. Все было хорошо, да вот незадача - нет такой фирмы "Linux Company", и маркетинга у нее нет. Воевать нескем ! А еще огромное количество пристойно работающих GNU-тых продуктов одолевает ! Караул ! IIS, Exchange, MS Proxy - какие чудные поделки, а невежественные админы до сих пор сидят на своих "ГНУсностях". Однако не зря маркетологи в M$ бабки гребут ! Под чутким руководством Гейтса и Балмера родилась новая мулька - де, опенсорсные продукты - страшная угроза миру ! Якобы в них вирусы ужасные плодятся, и вообще, халава для террористов, угроза для честных бизнесменов. Вали все с больной головы на здоровую, авось проканает !
К чему я это ?
Грустно, когда вроде вполне здравые с виду люди, как бараны, идут на поводу у каких-то прыщавых выпускников Гарварда. Что, своей головы на плечах нет ?
=прыщавых выпускников Гарварда=
А Билл Г. - то так и не доучился... :-))
Коллеги, а че вы так раскипятились-то.:-)) Вон уже на главную страницу нгс ветка выплыла :-)) Мнения сторон ясны, никому друг друга убедить не удастся.... Давайте пойдем все вместе в сад, воздухом подышим :).
А Билл Г. - то так и не доучился... :-))
Коллеги, а че вы так раскипятились-то.:-)) Вон уже на главную страницу нгс ветка выплыла :-)) Мнения сторон ясны, никому друг друга убедить не удастся.... Давайте пойдем все вместе в сад, воздухом подышим :).
Stalker
IT-нечисть
Херня, а не вирус... Ко мне такой точно не проберется... ФТПшника нет, lpd есесно наружу не смотрит. Да иработаются все сетевые демоны в chrooted... Облом червю... Даже при проникновении в систему дальше песочницы не уйдет... А еще веселее то, что у меня /ets/shadow просто пуст, поэтому ему даже пароли при ООЧЕНЬ большом везении нарыть не удасться. Да и сервисы многие не от рута работают.
> А Билл Г. - то так и не доучился... :-))
Он гений-самучка !
Но у них там целая армия маркетологов и адвокатов - несколько тыщ человек. Вот кто рулит, а не программеры.
Вообще это проблема - победа гуманитариев над технарями. Creative убила Aureal, Nvidia - 3Dfx. А где замечательные процессоры DEC Alpha ? ...отдыхают, а Xeon - рулит. А Rambus, которая с помощью авокатов едва не нагрела весь остальной мир ? Чувства меры, им, к счастью, не хватило. Во всех случаях потребители вместо качественных вещей получили в итоге г... в конфетной обертке.
Он гений-самучка !
Но у них там целая армия маркетологов и адвокатов - несколько тыщ человек. Вот кто рулит, а не программеры.Вообще это проблема - победа гуманитариев над технарями. Creative убила Aureal, Nvidia - 3Dfx. А где замечательные процессоры DEC Alpha ? ...отдыхают, а Xeon - рулит. А Rambus, которая с помощью авокатов едва не нагрела весь остальной мир ? Чувства меры, им, к счастью, не хватило. Во всех случаях потребители вместо качественных вещей получили в итоге г... в конфетной обертке.
Sokrat
veteran
Rootman, Вы меня уморили... ;)))) В качестве примера "супер-вируса" под линух Вы приводите Adore, который может распространяться только на некоторых версиях RedHat Linux... ;))) Учите матчасть (начиная с азов) и не отвлекайте от работы, пожалуйста. ;))
Выдумка - то, что наиболее опасно, с точки зрения уязвимости, ПО с открытым кодом. Балмер пустил это бред на какой-то конференции, а теперь во всех офисах M$ как попугаи, повторяют. И вы туда же !
Какие некоторые версии, там Red Hat только LPRng упоминается. А bind он вообще как iis почти на всех серверах стоит.
Sokrat
veteran
>Какие некоторые версии, там Red Hat только LPRng упоминается.
Еще раз предлагаю подучить матчасть. Хотябы почитать конкретно про этот вирус чуть подробнее, чем в журнале "Ксакеп" написано.
>А bind он вообще как iis почти на всех серверах стоит.
Ну и? Стоит у меня bind - в чруте и от непривилегированного пользователя... Желающим через него залезть в систему могу предложить карандашик, дабы на губищу ненароком не наступить. ;))
Еще раз предлагаю подучить матчасть. Хотябы почитать конкретно про этот вирус чуть подробнее, чем в журнале "Ксакеп" написано.
>А bind он вообще как iis почти на всех серверах стоит.
Ну и? Стоит у меня bind - в чруте и от непривилегированного пользователя... Желающим через него залезть в систему могу предложить карандашик, дабы на губищу ненароком не наступить. ;))
Description
Adore is a worm that we originally called the Red Worm. It is similar to the Ramen and Lion worms. Adore scans the Internet checking Linux hosts to determine whether they are vulnerable to any of the following well-known exploits: LPRng, rpc-statd, wu-ftpd and BIND. LPRng is installed by default on Red Hat 7.0 systems. From the reports so far, Adore appears to have started its spread on April 1.
http://www.sans.org/y2k/adore.htm
Adore is a worm that we originally called the Red Worm. It is similar to the Ramen and Lion worms. Adore scans the Internet checking Linux hosts to determine whether they are vulnerable to any of the following well-known exploits: LPRng, rpc-statd, wu-ftpd and BIND. LPRng is installed by default on Red Hat 7.0 systems. From the reports so far, Adore appears to have started its spread on April 1.
http://www.sans.org/y2k/adore.htm
Sokrat
veteran
Rootman>Description
Нда... "Чукча не читатель - чукча писатель." Еще менее детальное описание найти не удалось?.. ;))
Нда... "Чукча не читатель - чукча писатель." Еще менее детальное описание найти не удалось?.. ;))
И этого вполне достаточно. Всю страницу я цитировать не хочу, кому надо сам посмотрит.
Их есть, целых три штуки нарисовали....
Нууууу, как те сказать, контингент там не тот...Да и прелестного outглюка нет опять же, который любит автостартовать все что ему положили
И почтовик там аля юниксовый, только на основе коммерческого стека TCP/IP сделат, и ваще тама все на основе стека сделато...в общем тама вири токма для идиотов будут, а они не так страшны.....
И почтовик там аля юниксовый, только на основе коммерческого стека TCP/IP сделат, и ваще тама все на основе стека сделато...в общем тама вири токма для идиотов будут, а они не так страшны.....