Эпидемия вируса в скайпе?

Ключи идут вместе с майнером же, разве нет? Т.е. по крайней мере к тому счету который создается локально, должен быть доступ.

Так с таким настроем лучше вообще компом не пользоваться. У меня же на компе зеркало пентагона, они рсинкаются на него каждую ночь по крону. Да кому я нужен блин?

//Код не пишу и .desktop файлов не имею. И всякие ~.config/openbox/autostart и прочие .xinitrc довольно часто ковыряются мною чтобы осталась незамеченной какая то пускалка.

И скайпом я не пользуюсь, ага, мобилки хватает.

Нет. Максимум, что ты сможешь выцепить с вируса - логин программы-майнера для пула совместной генерации (но не доступ к аккаунту, где этот логин был создан). Программа - просто клиент, сгенерировала хэш - отправила пулу. Нашли блок - пул получил награду (ну или как в данном конкретном случае - не знаю, методы начисления могут быть разными. В PPS награда начисляется за каждую сгенерированную шару).

Даже если повезет и ты внезапно найдешь логин/пароль на аккаунт на пуле - сможешь максимум обрезать поступления денег вирусописателю с этого аккаунта, но ничего не сможешь сделать с уже отправленными с пула деньгами на указанный кошелек.

KDE/Gnome/LXDE/etc. Выбирай любой. Т.е. любое современное окружение, следующее стандартам. Да хоть в ~/.bashrc можно выписывать автозапуск

вот МНЕ СЕЙЧАС и впиши. IP дать, или сам найдёшь?

Спасибо за разъяснение.

Я увижу бяку, прибью ее, выслежу скрипт/бинарник, убью его. Что дальше?

А, ну и да, по второму абзацу - естественно, только в том случае, если это будет публичный пул, а не собственный пул вирусописателя (а это, скорее всего, будет именно так, ибо на публичный пул посыпятся жалобы и аккаунт там попросту забанят)

вот МНЕ СЕЙЧАС и впиши. IP дать, или сам найдёшь?

молодец, а теперь почитай нить. не об этом говорили

Так с таким настроем лучше вообще компом не пользоваться.

Это не отменяет уязвимости и ненужности /home с noexec

Давай до свиданья, мне уже лень и совсем неинтересно с тобой вести дискас.

Давай до свиданья, мне уже лень и совсем неинтересно с тобой вести дискас.

Ты так сказал, будто noexec на хомяке — панацея от подобной нечисти.

Лень и неинтересно — сливай, твоё дело, но обратного ты не доказал.

уже лень и совсем неинтересно

вообще у этого есть краткое лаконичное название и оно возникает, когда ты неправ :)

noexec от башнины не спасет, но хотя бы спасет от бинарников. Это уже лучше чем ничего, так как неломаемых ОС не существует и все упирается в целесообразность взлома и трудозатраты по нему. Чем больше преград, тем трудозатратнее.

У ТЕБЯ НОВАЯ АВАТАРА? AVATARA.JPG.EXE

так и было, такой спам шел с одного, а потом со многих, но потом внезапно переставал, до выпила антивирусом %) Скайп ненужен, да.

но хотя бы спасет от бинарников

cp ~/.lol.jpg /tmp/bin; chmod +x /tmp/bin; exec /tmp/bin

Я и говорю ты параноик. Выбрось компьютер - тебя могут хакнуть школьники. Хотя нет, выйди в окно, в жизни тебя тоже могут хакнуть.... Гопники в подъезде.

Я и говорю ты параноик.

WAT?

Уведи этих упоротых майнеров из топика %)

Ты не поверишь, но на некорневых разделах уже давно по дефолту noexec.

Меж тем про U+202E жёстко тут заметили. ‮Скинул бы скрин с федоры, кабы вспомнил... там наутилус тупо отжигал :)

Омг, мне от знакомых виндузятников посыпалось червие. Погонять его чтоли под виртуалочкой? =)

Файл лежит на медиафайре, могу скинуть по запросу, если интересно, в открытый доступ сюда ссыль выкладывать не буду, чтобы не травмировать местных вендовых анонимусов.

Не знаю, тот же вирь, или нет. Симптоматика: предлагает пойти на медиафайр и скачать файл с двойным расширением под видом смешной фотографии («Правда, он тут на Путина похож? <ссылка> \n :D»).

// God fuck that '«»'

Баги багами, но когда уже будет хоть один реально рабочий вирь?

Чинил-то не отцу (у него антивирус вроде всё сделал, а если нет - я уже знаю как лечить). А знакомым, это раз. А во вторых, я имел ввиду мудака, оформившего эту гадость.

Да это шутка была, расслабься :)

ХЗ, у меня - кеды, и вообще - влом проверять. Мне шо exe.jpg, шо jpg.exe, шо просто какой-то левак, пришедший от того, от кого он вообще не должен был приходить - однозначно в /dev/firebox, и длинная лекция приславшему о том, почему вредно, противопоказано, не рекомендуется и не нужно юзать венды.

upd. А если вдруг выясняется, что жертва ещё и ОСЛА юзает (среди моих контактов, правда, такого безобразия нет ни одного, но бывают далёкие от IT оффлайн-знакомые, жалующиеся на вирь), то лекция может растянуться на час, вне зависимости от желания жертвы. И ви таки знаете - работает!.. Не венду - так хоть осла сносят, вспоминают с содроганием, и всем знакомым рекомендуют это г...но не юзать. Хоть какая-то, но польза...

Омг, мне от знакомых виндузятников посыпалось червие.

А мне почему-то ни от кого так и не пришло. Странно всё это... Не может такого быть.

Ты не поверишь, но на некорневых разделах уже давно по дефолту noexec.

В каких дистрибутивах? Из всего что я тыкал — noexec по дефолту нигде не было.

Начиная с висты при переименовании по умолчанию расширение НЕ задевается (не выделено, меняется только само имя файла). Долго они к этому шли, однако.

Это да, но я немного не про то. Куча пользователей не понимают что такое расширение файла, для них это то, что портит внешний вид, они от этого бесятся, а потом бесятся, когда ничего нормально не работает, когда они «исправляют» внешний вид.
:-)

В каких дистрибутивах? Из всего что я тыкал — noexec по дефолту нигде не было.

Деб, федя, арч, убунта (минимал).

У меня тьхунар, дык при выделении файла с таким символом в имени статусбар тоже перекорёживает, как в нау. Вообще баг довольно интересный. Но здесь говорили, что с консолькой что-то не так происходит - хз, баш, несмотря на системную локаль UTF-8, эти контрол-символы втупую игнорит.

Это не на тоже группе тестировали диалоги открытия файлов GTK?

Думаю, на той же. Вряд ли опенсорц может позволить себе содержание своего собственного племени элитных имбецилов.

молодец, а теперь почитай нить. не об этом говорили

ты как раз об этом и говорил. «Уязвимость» какую-то нашёл…

Вот и покажи.

Ты так сказал, будто noexec на хомяке — панацея от подобной нечисти.

noexec на хомяке(и на /tmp, /var/tmp) не даст юзеру запустить эксплоит для повышения прав. Вот и всё.

chmod +x /tmp/bin

там тоже нужен noexec.

ты как раз об этом и говорил. «Уязвимость» какую-то нашёл…

эмм? где? я лишь говорил о том, что noexec на хомяке не спасет в случае прорыва гадости и вообще ненужно

эпидемия пользователей, осложнённая мелкософтом обыкновенным.

а ты koi используй, это стандарт в союзе

noexec на хомяке(и на /tmp, /var/tmp) не даст юзеру запустить эксплоит для повышения прав. Вот и всё.

если злоумышленник запустил код на пораженной системе, то у него уже есть fork() и exec() для эксплоитов, так что не вариант

там тоже нужен noexec.

лол. и меня кто-то параноиком назвал.

к тому же, noexec на /tmp не совместим с APT. Думаю, что и с другими ПМ тоже

осла снести нельзя.

лекция может растянуться на час, вне зависимости от желания жертвы. И ви таки знаете - работает!..

они перестают общаться с тобой?:)

да не поможет noexec, можно из питона через ctypes запустить си-код. из перла тоже можно. и очень много чего ещё можно

думаю по этой причине они хотели метаинформацию о файле запихнуть в фс. помните winfs всё обещали ещё в висте. и где она?

я лишь говорил о том, что noexec на хомяке не спасет в случае прорыва гадости

спасёт.

и вообще ненужно

нужно.

спасёт

как же тяжело спорить с людями, которые читать не умеют/не хотят. аргументы есть какие-нибудь?

и где ты, например, код будешь хранить и дебагить? на отдельном разделе, как один пациент из этого треда?

noexec на хомяке(и на /tmp, /var/tmp) не даст юзеру запустить эксплоит для повышения прав. Вот и всё.

если злоумышленник запустил код на пораженной системе, то у него уже есть fork() и exec() для эксплоитов, так что не вариант

и как он запустит код? ГДЕ этот код будет лежать? Если у тебя noexec везде(где можно юзеру создавать файлы. В разных /usr/bin нет права создания).

берется .so файл и подключается из питона через ctypes. вызывается сишная функция. в чем проблема?

лол. и меня кто-то параноиком назвал.

дык смысла нет в noexec на хомяке без /tmp.

к тому же, noexec на /tmp не совместим с APT. Думаю, что и с другими ПМ тоже

аптопроблемы.

как же тяжело спорить с людями, которые читать не умеют/не хотят. аргументы есть какие-нибудь?

см. выше. что именно тебе аргументировать?

и где ты, например, код будешь хранить и дебагить? на отдельном разделе, как один пациент из этого треда?

ну да. разработчику необходим отдельный раздел, если он делит компьютер с дебилами, которые запускают всё подряд.

Вот только далеко не все разрабы дебилы.

берется .so файл и подключается из питона через ctypes. вызывается сишная функция. в чем проблема?

очевидно в пайтоне. Он не должен запускать код из so, если этот файл не имеет права запуска. А что, запускает?

см. выше. что именно тебе аргументировать?

см на время своих аргументов и время комментов

разработчику необходим отдельный раздел, если он делит компьютер с дебилами, которые запускают всё подряд.

дебилы, которые запускают всё подряд != какой-нибудь дырявый софт. В FF каком-нибудь, да и в любом браузере, тоже могут быть такие дыры