Арестованы создатели червя MyDoom. Это программисты компании SCO!

Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>чего нибудь слышали про lion(linux), slapper(linux), scalper(bsd), ramen(linux) ?

>Ну хотя бы про червя Моррисона чего нибудь слышали ? (это правда было задолго до появления Linux)

Только не надо прикидываться, что не знаешь разницы между вирусом и червем.

Ikonta_521 (30.01.2004 14:07:33)

Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

У большинсва home users будет стандартная конфигурация, та которую

им продал издатель дистра.

Или ты думаешь они свое ядро компилять начнут?

Sun-ch (30.01.2004 14:10:56)

Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

> От тебя будет подпись только если у кого-то твой емыл
> в базах или твоя машина уже заражена.

Машина моя не заражена, настолько насколько я могу быть до
определенного момента в этом уверен :) А Win у меня токо для
игрушек, детячих.

Дело не в этом. У каждого кто меня знает, в адресной книжке,
или в инбоксе, валятся мой адрес. Ну и остальных, тоже восновном
с кем я знаком. Соответственно, стоит этому человеку заразится,
как тут-же оно начнет рассылать себя всем остальным, и вполне
возможно что от моего адреса в том числе.

Что касается подписи, так ладно, пусть не GPG. Я имю ввиду
какое-то отличие - origin, о коем обычно всякие там рассылалки
неподозревают ;)

Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

2Sun-ch (*) (30.01.2004 14:10:56)

>У большинсва home users будет стандартная конфигурация, та которую
>им продал издатель дистра.
>Или ты думаешь они свое ядро компилять начнут?

А смысл? Зачем вредоносная прога обязательно должна быть нативной? Что мало скриптовых всяких приблуд на борде юзверя? Ракушка то у всех есть. Да и зловредный/нечитаемый пырл ни кто не отменил. А из скрипта всякой гадости наделать да и мыло запулить со всякой мерзостью... Да как воды попить! Конечно проблем с запуском многовато, но на каждую хитрую жопу найдется заскорузлый палец. А с появением скриптовости в КДЕ, от одной мысли плохо становится (вот джин в бутылке). Не. Еще не вечер. Будет, рано или поздно, и на линуксе "праздник". Дайте только тролям с QT развернуться.

vada (30.01.2004 14:58:28)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

shell или perl дернуть не так просто.

А использовать уязвмость которая размножена в сотнях тысяч копий - легко.

Это путь уже пройден пользователями виндовс, очередь за линукс.

Sun-ch (30.01.2004 15:05:00)

Ой, брацы, я плакал!

Теперь уже ни кому не секрет, что интернет придумала мелкософт!!!

Вот статейка прикольная, озаглавленная: "Microsoft запретит использование знака @ в веб-адресах" вот тут http://www.compulenta.ru/2004/1/29/44785/?ref=sidebar

А кому лень лезть, цитирую:

---- кусь ----
В готовящемся обновлении для браузера Internet Explorer будет запрещено использование знака @ в веб-адресах, сообщается на сайте Netcraft. Применение этого знака в URL позволяет мошенникам скрывать настоящий адрес сайта, на который направляется пользователь: тому видна только часть URL до знака @, которая не имеет ничего общего с реальным направлением.

Такой вид мошенничества используется и для получения личной информации о пользователе, в том числе, о номере его кредитной карты. Например, владельцу банковского счета присылается уведомление о необходимости внести некоторые изменения в свои данные на банковском сайте, а к письму прилагается ссылка. При открытии этой ссылки пользователь попадает на сайт мошенников, копирующий интерфейс оригинального ресурса. Введенная там личная информация приводит зачастую к крупным финансовым потерям.

Изначально знак @ в интернет-адресе предназначался для отправки имени пользователя на ресурс: имя пользователя вводилось до знака @, а после него - сам адрес сайта. Несмотря на удобство такой технологии авторизации ее весьма активно применяют интернет-мошенники. Они, к тому же, научились скрывать информацию после знака @, используя обнаруженную некторое время назад дыру в браузере Internet Explorer.
----- кусь ---

ЗЫ. Ну жуткий офтопик! :)))

vada (30.01.2004 15:05:19)

Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>Только не надо прикидываться, что не знаешь разницы между вирусом и червем.

Ссылку про разницу я привел ...

первые (лабораторные) вирусы для Linux появились еще в 97-98 году (evil, elf-infector) просто распространение их ограничивается тем что большая часть программ фрюниксов распространяется в исходниках

хотя например был зверек - использовавший в качестве носителя man ;) (тоже скорее демонстрация чем реальный вирус) но идея красивая ;)

sS (30.01.2004 15:34:18)

Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

просто распространение их ограничивается тем что большая часть программ фрюниксов распространяется в исходниках

А про OpenSSH забыли?

Sun-ch (30.01.2004 15:36:42)

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Компания SCO Group объявила награду за поимку автора почтового червя Mydoom, также известного как Novarg. За информацию об авторе вируса обещано $250 тыс.

http://www.izv.info/tech/news72517

Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Вот кстати Win32/Linux вирус

http://www.darkmanworldnet.home.ro/dfiles/virii_files/Winux.htm

Были еще вирусы под 3 платформы сразу (правда относительно давно) Dos/Win95/Mac

так что будущее за многоплатформенной гадостью ...

sS (30.01.2004 15:42:03)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

2Sun-ch

>А про OpenSSH забыли?

Дык это сделали руками а не вирусом - закладка не есть вирус

Основное свойство вируса это саморазмножение ... хотя кто мешал

тому же слапперу править исходники архивов ;)

sS (30.01.2004 15:46:14)

Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Будущее за вирями с AI.

Придет письмо с subj типа:

"Саныч, дуй за пивом и жди гостей"

А там ...

Sun-ch (30.01.2004 16:02:19)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>тому же слапперу править исходники архивов ;)

ну дык md5 сумма же изменится и например portage откажется его компилить.

Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

> У большинсва home users будет стандартная конфигурация, та которую им продал издатель дистра.

> Или ты думаешь они свое ядро компилять начнут?

А ты попробуй например поработай с кардридерами без перекомпиляции. Или с нт-евым разделом. Обарудования слишком много и слишком оно разное, так что большинство все-равно будет вынуждено перекомпилировать, если захочет с какой либо хитрой железкой работать. Да и дыр в linux в разы меньше. Этот механизм долго оттачивался и подгонялся. Это тебе не смена курса с COM,DCOM,NET на сервисы на основе XML про которые MS говорит(если это, конечно не утка была). Вот там ошибок понаделуют. Еще обязательно умудряться запихнуть что-либо в ядро. В linux все просто. А простота залог надежности.

bzImage (30.01.2004 17:23:32)

Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>ак что большинство все-равно будет вынуждено перекомпилировать, если захочет с какой либо хитрой железкой работать.

большенство доморощеных юзеров будут перегружаться в винду что б с "хитрой железкой работать", ибо перекомпеляция ядра требует приложения усилий, а влом...

Skolotovich (30.01.2004 20:43:23)

Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>А ты попробуй например поработай с кардридерами без перекомпиляции

ЛеХко. Из коробки что называется.

>Или с нт-евым разделом.

1) то же самое из той же самой коробки

2) нах на линухе нтевый раздел нужен ? ;)

>Обарудования слишком много и слишком оно разное

Ситуация ничем не отличается от той что имеется в видновс

Ставил сегодня новую карточку (RL1000T) просто взял компакт и запустил с него install.sh - через 30 секунд карточка уже работала. Кстати та версия драйвера, что шла для таких же карточек в ванилле мою ревизию данной железяки отказалась распознать.

> Еще обязательно умудряться запихнуть что-либо в ядро. В linux все просто. А простота залог надежности.

Дык дефолтовые ядра линуха в дистрибутивах представляют собой нехилую свалку драйверов всяких (благо что большая часть собирается модулями)

sS (30.01.2004 22:14:00)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>Дык дефолтовые ядра линуха в дистрибутивах представляют собой нехилую свалку драйверов всяких (благо что большая часть собирается модулями)

Угу... посмотрите на default ядра для Debian sarge. Когда я на них последний раз смотрел, там в модулях было почти всё, включая IDE, SCSI, ext*, reiserfs, etc.

lumag (31.01.2004 1:13:21)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Третья мутация червя mydoom.C будет по почте пихать направо и налево куски win386.swp или pagefile.sys под видом мультимедии. ;-) Интересны механизмы доступа вируса к свап-файлам??? Во траффик будет...

Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>>А ты попробуй например поработай с кардридерами без перекомпиляции

>ЛеХко. Из коробки что называется.

Блин, а у меня из коробки только с одним типом карт, а другие не хочет. :(((

>>Или с нт-евым разделом.

>1) то же самое из той же самой коробки

Это что за дистрибутив который пихает такую фигню в ядро по умолчанию?

>2) нах на линухе нтевый раздел нужен ? ;)

Это для общения с игровой системой. :)

>>Обарудования слишком много и слишком оно разное

>Ситуация ничем не отличается от той что имеется в видновс

Еще как отличается. Ядер много а драйвер обычно с железкой идет один. Под уже устаревшие ядра.

>Ставил сегодня новую карточку (RL1000T) просто взял компакт и запустил с него install.sh - через 30 секунд карточка уже работала. Кстати та версия драйвера, что шла для таких же карточек в ванилле мою ревизию данной железяки отказалась распознать.

>Да и включать всякую фигню с дисков не буду. Лучше включить то что в ядре. А то потом гадай от какой поделки ядро падает...

>> Еще обязательно умудряться запихнуть что-либо в ядро. В linux все просто. А простота залог надежности.

> Дык дефолтовые ядра линуха в дистрибутивах представляют собой нехилую свалку драйверов всяких (благо что большая часть собирается модулями)

Дык из них загружены только те что нужны. Поэтому использовать их в вирусах смысла никакого. Я конечно представляю как использовать ошибку в драйвере сетевой карты, но вот вирус на ней основаный уйдет не дальше 1-го 2-ух компов. Причем один из них будет мой :)

bzImage (31.01.2004 14:17:59)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>>ЛеХко. Из коробки что называется.

>Блин, а у меня из коробки только с одним типом карт, а другие не хочет. :(((

Мультяшка ? http://linuxportal.ru/entry.php/17_0_3_0_C/

>Это что за дистрибутив который пихает такую фигню в ядро по умолчанию?

в слаквари 9.1 ntfs модуль присутствует в дефолтовом ядре

>Это для общения с игровой системой. :)

У-у-у... не это в лес - для игр существуют приставки...

>Еще как отличается. Ядер много а драйвер обычно с железкой идет один. Под уже устаревшие ядра.

Это наши продавцы железа такое закупают оптом подешевке ;) с актуальным железом обычно идут актуальные драйвера...

>Да и включать всякую фигню с дисков не буду. Лучше включить то что в ядре. А то потом гадай от какой поделки ядро падает..

Это дело вкуса - обычно то что идет на диске оттестировано производителем хотя бывают забавные случаи - например мне попалась мегабитная интелевая карточка

у которой родной драйвер от интеля был просто разорван в клочья драйвером из ваниллового ядра (процентов 30% слил) причем интелевый драйвер был бинарным

BTW: кстати у описанной мною RL1000T (SysKonnect SK-98xx) драйвер поставлялся в исходниках...

sS (31.01.2004 15:42:26)

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Часто сталкиваюсь с распостранённым мнением неглупых вроде людей в том числе и здесь на ЛОРе, мол тупые пользователи не способны понять логику и принципы функционирования компьютера. Они просто недоразвитые и потому бесцельно кликают на каждой цветной картинке. Но ведь это совершенно не так! Многие из них умные, образованные люди, являющиеся профессионалами в других областях. Тем не мение при общении с компьютером они ведут себя как зомбированная толпа. Почему так происходит?

На мой взгляд именно потому, что их превратили в толпу. На этом построена вся политика компании Майкрософт. Вся их ОС работает таким образом, чтобы сбить человека с толку и не дать ему понять основы.

Возьмём базовое понятие - файл. На сегодняшний момент оно совершенно искажено в сознании людей, его подменяют более узкими понятиями вроде "Отчёт" или "Реферат", программа получается уже файлом быть не может. Огромную роль на мой взгляд здесь сыграло одно маленькое умолчание, а именно по умолчанию свежеустановленная виндовс не показывает расширения. Из-за этого теряется логическая связь между типом файла и способом работы с ним. Начинающий пользователь прото не может её обнаружить, зато он видит иконку. В его сознании вторичная вещь - иконка становится первичной. Вирусописатели именно этим и пользуются. Но отуплением пользователя пользуются не только они, а в первую очередь вся индустрия софта.

Когда я слышу, что на Микрософт работают тысячи психологов и специалистов по эргономике я вздрагиваю. Я представляю парня или девчонку, которые садятся за комп и подвергаются воздействию этих профи. У них нет ни одного шанса справить с этим пагубным влиянием - профи просчитали все страхи и заблуждения и на этой основе построили новую реальность.

Для большей восприимчивости юзеров затуркали и привили новые рефлексы. Недавно здесь спорили почему никто не читает модальные диалоги. Очень просто - через них софтописатели дрессируют своих пользователей. Его посто бомбят огромным числом сообщений, большинство из которых не несут никакого смысла. Вспомните "Ошибка в сервисе таком-то" "Программа такая-то вополнила недопустимю и тп" пользы от таких сообщений - ноль. Тем не мение они появляются постоянно. Когда я включаю компы друзей - я поражаюсь, в автозапуске 5-6 программ и каждой нужно что-то сообщить пользователю при _каждом_ запуске. Та не может создать файл, поскольку он уже существует, та просит зарегистрироваться, другая не может куда-то подключиться, ещё одна предлагает выбрать из трёх кнопок и тд. В результате никто уже не думает при нажатии очередной кнопки.

При открытии документа с макросом появляется диалог, в который сформулировали немного по-другому. Он звучит примерно так "В документе содержаться макросы, они могут повредить ваш компьютер. Отключить макросы ?" и две кнопки - да и нет. Если подумать логически, то любому станет ясно, что более безопасна кнопка да, для этого даже не надо знать, что такое макрос. Но никто уже не думает, есть стойкий рефлекс нажимать нет.

Таким образом широкое распостранение вирусов - это прямой эффект деятельности компании микрософт.

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

> например мне попалась мегабитная интелевая карточка > у которой родной драйвер от интеля был просто разорван > в клочья драйвером из ваниллового ядра (процентов 30% > слил) причем интелевый драйвер был бинарным

Хм... Для стомегабитных ситуация другая... И это... Сколько Интел драйвер e100 распространяет - всегда был в исходниках. А с некоторой версии 2.4 он, вообще, в ядре уже. Именно интеловский. Кстати, одновременно с интеловским же e1000 он там появился. Что-то где-то в райное 2.4.18 - 2.4.20 оно там появилось.

AS (31.01.2004 16:22:02)

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

> Его посто бомбят огромным числом сообщений, большинство из которых
> не несут никакого смысла. Вспомните "Ошибка в сервисе таком-то"
> "Программа такая-то вополнила недопустимю и тп" пользы от таких
> сообщений - ноль.

Как меня достал KMail своей непосредственностью... :-)
Нет бы в лог писать все это, так он тоже норовит окошко выкинуть: "ой, блин... imap/pop сервер пропал..."

Кстати, серьезно...

AS (31.01.2004 16:37:10)

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

К этому нечего добавить. Верно - 100%

П.С. видимо на ЛОРе ананимусов нужно разрешить ;)

timotei (31.01.2004 16:46:50)

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>Хм... Для стомегабитных ситуация другая... И это... Сколько Интел драйвер e100 распространяет - всегда был в исходниках. А с некоторой версии 2.4 он, вообще, в ядре уже. Именно интеловский. Кстати, одновременно с интеловским же e1000 он там появился. Что-то где-то в райное 2.4.18 - 2.4.20 оно там появилось.

Дело как раз было где то в районе 2.4.18 а бинарный драйвер шел на диске (возможно действительно интель раздавала и исходники)

sS (31.01.2004 16:54:03)

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Хорошо подмечено! Как бы теперь это довести до пользователей?

NCC

Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

ну и дятлы....

... Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

А вот зря думаешь что не будут, в первую очередь полез ядро компилить после того как linux поставил...

HomeUser

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>Часто сталкиваюсь с распостранённым мнением неглупых вроде людей в том числе и здесь на ЛОРе, мол тупые пользователи не способны понять логику и принципы функционирования компьютера. Они просто недоразвитые и потому бесцельно кликают на каждой цветной картинке. Но ведь это совершенно не так! Многие из них умные, образованные люди, являющиеся профессионалами в других областях. Тем не мение при общении с компьютером они ведут себя как зомбированная толпа. Почему так происходит?

[...поскипано...]

Многим пользователям просто не нужно знать все подробности работы системы. Я не говорю, что их нужно прятать за семью замками (как в Виндах), но и заставлять ими овладевать или выставлять все эти "внутренности" напоказ тоже не стоит. Простых юзеров обычно интересуют вполне конкретные задачи - набить/распечатать реферат, посмотреть фотографии, полазить по интернету. А всякие перекомпиляции ядра, редактирование конфигов, консоль - нафиг все это нужно? Захочет - сам освоит, не захочет - его право. Вот только нужно найти баланс в интеллекте Системы (я имею ввиду ОС+прикладной софт+и.т.д) - чтобы за пользователя не думала (чем славятся Винды), но тем не менее как-то помогала.

P.S. Я вот из своего любимого Debian-а попсовую сопелку делаю :). KDE, Kppp, Mozilla, и.т.д :) Чтоб, значить, пользователей не пугать (правда, кроме меня им никто не пользуется :) )

P.P.S. На тему пересборки ядра - ядро из прнципа не пересобираю. Максимум что сделал - засунул reiserfs-модуль в initrd.

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Таким образом широкое распостранение вирусов - это прямой эффект деятельности компании микрософт.

А также Эпл, Ксерокс и т.д.? Все кто занимаются ГУЕМ? Даешь командную строку?

Кто виноват в распространении вирусов ты нашел, а кто виноват в твоей глупости?