Вредоносное ПО и Linux

Откуда следствие: антивирус бесполезен в принципе.

Несовсем так. Чистить-то их надо. И эпидемию тормозить.

> В любом случае, нет особого смысла закрывать конфиг PMA на 0600 root:root.

К сожалению некоторое серьёзное ПО работает нормально только если логин
и пароль к базе данных root:root .

Вот по-этому всё так плохо... Вбей себе в голову, что системный root вообще не имеет никакого отношения к root у MySQL. То есть, вообще. И не запускай phpMyAdmin от root больше никогда. :-)

На самом деле, я почти уверен, что и полный доступ к базам не нужен тоже.

Это ПО управляет охранными системами более чем на 150 объектов

И что ?

Если

Поменять пароль так что бы после этого все компоненты
программы работали нормально - невозможно.

Это полное говно, а не ПО. Только, опять же, после понимания ситуации с кашей про логины я уже сомневаюсь в твоих словах. Скорее это не ПО такое, а сисадмины криворукие.

есть руткиты, трояны, кейлогеры, ботнеты…

Вот оно и есть вирус, в тех вариантах, когда набор этого ПО сам ищет жертву, сам копируется на целевой хост, сам там запускается и начинает искать следующую жертву. От того, что зверюшка многокомпонентная, вирусом она быть не перестаёт. Если хочешь на неё посмотреть заведи пользователя с user и паролем user и дай доступ по ssh. Скоро приползёт что-нибудь и начнёт уже от тебя ломиться дальше. :-) Да, доступ к crontab-у не закрывай этому user, с ним зверюшке будет проще запуститься.

И много ли где он применяется?

А для того что бы без проблем вынести ювелирку, достаточно уничтожить телефонный щиток возле офиса охранной фирмы и врубить GSM-глушилку. И никто не приедет на тревожную кнопку или сработавшую сигнализацию.

Это, конечно, говорит о том, что phpMyAdmin нужны рутовые права. Без них глушилка не включается.

И много ли где он применяется?

По всей стране.

Это, конечно, говорит о том, что phpMyAdmin нужны рутовые права. Без них глушилка не включается.

Это здесь ни при чём.

А НПП «Стелс» http://nppstels.ru/

а они — молодцы. Пойду посмотрю, нужны-ли им говнокодеры, я пишу быстро, 100 строк кода в минуту(такая хрень получается…)

Ты слишком невнимателен.

Не знаю, я им не пользуюсь.

я тоже. Только ssh, только консоль, причём по ключу и от обычного юзера.

ИМХО прав надо давать ровно столько, сколько надо.

Несовсем так. Чистить-то их надо. И эпидемию тормозить.

Что „чистить“ или „тормозить“ если с этим ТЫЦ оно даже тупо попасть на машину не сможет?

Несовсем так.

да. Всегда найдутся богатые лохи, которым некуда деньги девать.

Впрочем, ИМХО скоро все на планшеты пересядут, ну и на лэптопы. В первых сами знаете что, во вторых ИМХО будет тоже самое, и/или какая-нить хромоось, запускалка браузера. А что ещё надо-то? И вирусов не будет, сейчас 21й век, вирусам не нужно цепляться за любой файлик на любой дискетке, зачем это, в век петабайтных облаков?

На самом деле, я почти уверен, что и полный доступ к базам не нужен тоже.

зачем в твоём доме одна дверь, и та запертая? Лучше сделать Over9000 дверей, и все нараспашку. А то вдруг пописать приспичит, к единственной двери бежать, ключи доставать…

нет, ты. Внимательно огляди свой скрин, а не только первые файлы.

Кстати, вирусы в Linux есть, даже в моём. В кеше браузера например всякая гадость. Я находил, прикольно. На сайте вирусологов пишут, что эти вирусы являются EXE в каком-то ихнем контейнере. И передаются не половым путём, как раньше, а воздушно-капельным. Т.е. хоть противогаз одень — всё равно заразишься. Нужно все дыхательные и пихательные отверстия затыкать наглухо. А эффект как от человеческого СПИДа: можешь 5 лет ходить, улыбаться, и других заражать. А потом ВНЕЗАПНО начинаешь хиреть(смерть — главное оружие и двигатель эволюции, вирусы не исключение).

если с этим ТЫЦ оно даже тупо попасть на машину не сможет?

любой бубунтоид подтвердит: AppArmor==ненужное говно, которое не даёт ставить нормальный новый софт как у поцанов.

любой бубунтоид подтвердит: AppArmor==ненужное говно, которое не даёт ставить нормальный новый софт как у поцанов.

А угадай почему мне насрать на мнение „любого убунтоида“?

ты упоролся. php-скрипт работает под именем apache. Или в вашей убунте уже не так?

Батя не знает про mpm-itk, вот это номер.

> выполнен этот вирус — весьма некачественно и отвратительно. а сервер с его обновлениями — как правило не справляется с нагрузкой.

Т.е, он всё таки пролезал со своим паролем в такое количество компов, что сервак не справлялся с наплывом завирусованных??

точно не знаю, почему так вышло.

попробуй на своих серверах поставь пароль у root — «password».. и разблокируй вход по паролю в ssh для root :-) ..

..потом расскажи нам что наисследовал на эту тему :)

операционная система желательно Centos (но не уверен, важно ли это).

В ЦОДе на прошлой работе СКУД, СОТ и пожароохранка работали как-то не на этой байде. Видимо, не по всей стране.

Это здесь ни при чём.

Тогда к чему был этот пассаж?

Не понял, что ты хотел сказать.

мои выводы строились на предположении, что есть некоторые «соседи», которые всё равно будут покупать антивирусы. Ну понятно жеж, что меня никто слушать на WinFAQ'е не будет (:

Вот эти соседи будут «останавливать эпидемию»

А «чистить систему» не нужно. Быстрее и проще переустановить.

мои выводы строились на предположении, что есть некоторые «соседи», которые всё равно будут покупать антивирусы. Ну понятно жеж, что меня никто слушать на WinFAQ'е не будет (:

Ну, да. Будут, всегда.

Вот эти соседи будут «останавливать эпидемию»

Лолшто? Эпидемии останаливаются не антивирусами, а обновлениями, которые закрывают пути распространения.

А «чистить систему» не нужно. Быстрее и проще переустановить.

И накатить весь нужный софт, ога. Которого может быть много, и который может быть геморроен в установке (всякие банк-клиенты бухгалтерские).

на мнение любого rpm'щика тоже насрать? Зря, их ещё много среди админов, ИЧСХ, замещают их ВНЕЗАПНО именно убунтоиды. У нас тут был один такой, Reset'ом звали. Сейчас не слышно, у них ведь релиз на носу, работает.

ты упоролся. php-скрипт работает под именем apache. Или в вашей убунте уже не так?

Батя не знает про mpm-itk, вот это номер.

посыпаю голову пеплом. Действительно, mpm-itk позволит вам запустить phpMyAdmin как root:root. А можно я не буду проверять?

Лолшто? Эпидемии останаливаются не антивирусами, а обновлениями, которые закрывают пути распространения.

LOLЩИТО? Это с каких пор в мысы спешат закрывать дыры в маздае и осле?

И накатить весь нужный софт, ога. Которого может быть много, и который может быть геморроен в установке (всякие банк-клиенты бухгалтерские).

именно так.

Тогда к чему был этот пассаж?

Тема давно оффтопик.

mpm-itk позволит вам запустить phpMyAdmin как root:root.

Ты тупой.

на мнение любого rpm'щика тоже насрать?

rpm'щика? В fedora вон Selinux и их волосы мягкие и шелковистые. А с GrSecurity, кстати единственный инструмент обеспечивающий защиту даже от ещё не открытых „дыр“, вообще такие чудеса можно вытворять что там не то что вирусы... там шаг влево шаг вправо и программа будет уничтожена ибо нехер.

LOLЩИТО? Это с каких пор в мысы спешат закрывать дыры в маздае и осле?

Не, справедливости ради, дыры они плюс-минус оперативно закрывают. Многие как раз обновляться не спешат, но это другой вопрос.

именно так.

Так в этой ситуации бывает проще таки вычистить систему, а не перенакатывать.

оффтопик с первого поста ИМХО

Фишка в том, что эпидемию вызывают как раз неизвестные, которых ещё нет в базах, и антивирусы их не видят. А от известных вреда нет, их отловят твои соседи, даже если вирус будет рядом, и даже если у тебя нет антивируса.

Т.о. даже если антивируса нет, то известные вирусы не страшны.

Змеился не переставая.

Откуда следствие: антивирус бесполезен в принципе.

Чувство, что попчанский прикрыт от внезапных мужеложественнвирусных атак греет душу хомячка, позуй, что при помощи heartbleed у этого хомячка увели учетку от клиент-банка, главное чувство защищенности и уюта. С этими же целями и иконка в красном углу стоит и портрет Ленина на стене.

У него каникулы, наверное к бабушке уехал.

а что за вред?

Вам показалось.

;)

http://www.youtube.com/watch?v=l3HnOYGHD0o

Правильно настроенная система в антивирусе не нуждается.

Каждый грамотный компьютерщик - сам себе антивирус.

должен вкалывать робот а не человек

Можно нехило облениться, если за тебя будет вкалывать робот. Впочем, до поломки оного.

Каждый грамотный компьютерщик - сам себе антивирус.

Грамотному компьютерщику даже антивирусы не нужны :)

man-eater

И сколько манов ты уже поглотил?

Не манов, чудак.

Узнай название того, что называлось первым вирусом.

Так-так, а что им по-твоему называлось?

Червь Морриса же.

Ответ столь же предсказуемый, сколь и неверный: во-первых, детище Морриса — это не вирус, а таки червь, во-вторых, Brain появился раньше.

детище Морриса — это не вирус, а таки червь

Но разница между ними примерно как между микробом и вирусом настоящими. То есть, особенно и не принципиально для конечного потребителя. :-)

во-вторых, Brain появился раньше.

Хм. Действительно. Но в мире DOS так не расшумишься, как в сетях... Ладно, читаем: http://en.wikipedia.org/wiki/Brain_(computer_virus)
Заметь: computer_virus. А, теперь, расскажи мне, чем этот бут-вирус отличается от червя Морриса ? Он, точно так же, записываеся на диск и не модифицирует код приложений.

Но в мире DOS так не расшумишься, как в сетях...

В наши дни да. В свое же время эпидемия Brain была мировой, а червь Морриса дальше межуниверситетской сетки и не ушел :)

чем этот бут-вирус отличается от червя Морриса

Бут-вирус потому и бут-вирус, что модифицирует не код приложений, но содержимое загрузочного сектора. Сетевой червь же не модифицирует никакие стационарные области хранения исполнимого кода, разве что копии своего тела создает.

В наши дни да. В свое же время эпидемия Brain была мировой

Но вяло текущей.

а червь Морриса дальше межуниверситетской сетки и не ушел :)

Это, практически, и был весь Интернет на тот момент. ;-)

Сетевой червь же не модифицирует никакие стационарные области хранения исполнимого кода

Да ладно ?! А, скажем, crontab ? Или если это просто файл, то не считается ? :-) А всё то, что встраивается во всякий PHP и прочий HTML ?

Но вяло текущей.

Как по мне, мировая (хоть и вялотекущая) эпидемия значимее, чем заражение всей далеко не глобальной компьютерной сети, коей был тогдашний Интернет. Это, впрочем, не отменяет того, что червь Морриса был первым в своем роде.

Или если это просто файл, то не считается ?

Если это 1) простой файл, который, к тому же, 2) не копируется на другие машины и не вызывается там на исполнение, то нет, не считается (в соответствии с каноничным определением вируса). Понятно, что в нынешних реалиях вирусу, созданному в расчете на то, что пользователи будут копировать программы друг у друга, не светит сколько-нибудь широкий охват «целевой аудитории», но речь-то о том, что черви, троянские кони и прочая малварь — не вирусы в изначальном понимании термина.

2) не копируется на другие машины и не вызывается там на исполнение

Именно, что и копируется, и вызывается. Тем или иным способом, без явного участия человека. А, в некоторых случаях, и оговорка «явное» не нужна.