rain@elitebook:~$ /lib/ld-linux.so.2 ./test/id
./test/id: error while loading shared libraries: ./test/id: wrong ELF class: ELFCLASS64

можно еще через PRELOAD попробовать

Годах в 2003-2006 примерно, когда знакомым «чистил» компы/ноутбуки. Касперский тормозил, nod32 не всё находил, а dr.web guard при отключенном «check_on_access» по этим параметрам был лучше обоих. Один раз только его сканер не помог, когда винт 40Гб был весь в вирусах.

можно еще через PRELOAD попробовать

Блин, линуксу уже скоро 21 год, а вирус без красноглазия всё еще не запустить.

Это не вирус, это троян

Не будем спорить о семантике. Все равно фейл.

а если запустить через /lib/ld-linux.so.2 ~/test/id ?

Пофиксили в linux 2.6.0.

XVilka>можно еще через PRELOAD попробовать

Тоже сравнительно давно пофиксили. Эти ваши линуксы — говно, нельзя даже noexec обойти.

Если серьёзно, то при user-writable ~/.profile и прочем эти ваши noexec не помогают.

Если серьезно, то в большинстве дистрибутивов по дефолту хомяк монтируется без noexec.
а простые пользователи менять не будут.
и кстати, я слышал что desura и видимо скоро steam качают бинарники с играми в ~ или ~/bin.
если это так, то noexec тем более никто не будет использовать

ТС, тебе уже говорили, что ты - IT-неграмотен? Мало того, что не понимаешь понятия «дистрибутив» и срешь этим во всех связанных тредах, так ты еще и какого-то троянца приплел, который совсем не троянец, а троянский конь.

Он просто дословно скопипастил. На сайте др веба та же хрень. По зомбоящику тоже про троянских коней не слыхали.

ТС, тебе уже говорили, что ты - IT-неграмотен?

Последние несколько лет нет.

что не понимаешь понятия «дистрибутив»

Наглая ложь.

так ты еще и какого-то троянца приплел, который совсем не троянец, а троянский конь.

Ну это уже толсто, очевидно же, что так просто короче

Что за двойные стандарты? Когда ему удобно, он жонглирует терминами, а когда хочется доколупаться до кого-то, он начинает заводить свою шарманку с дистрибутивами. Ю ШЕЛЛ НОТ ПАСС!

когда в репах debian stable появится?

Перепутать вирус с трояном - это ошибка, назвать трояном троянского коня - нет. Есть возражения?

Не трояном, а троянцем. Есть вопросы?

Троянцем я не называл.

Обнаружен первый троянец для Linux, похищающий пароли

Я понял, я затнулся. Был неправ, признаю. wait, oh shi~

Троянцем _я_ не называл.

man копипаста

О, дожили. На моем лоре 1) копипаста; 2) копипаста с ошибками; 3) воинствующая копипаста с ошибками; 4) воинствующая копипаста с ошибками в security. Не порть мой лор!

Механизм распространения этого троянца, добавленного в вирусные базы Dr.Web под именем BackDoor.Wirenet.1, еще выясняется.

Еще придумывается //Очевидный фикс

вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES).

Facepalm, добавить нечего

За ржаку спасибо, но ИМХО, ей место в толксах.

А если он способен проникнуть на компьютер без явных установочных действий юзера, то это уже реальная угроза.

Это уже что-то из разряда «заражения вирусом по проводам питания».

Его ещё в АУРе нет ?

нельзя даже noexec обойти.

да зачем его обходить, достаточно трояна написать не перле, питоне итп :).

Даже в Wheezy не будет, ибо Wheezy заморожен. Ждем в backports...

В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя

noexec спасет мир

Это не вирус, это троян

«Троянские кони» — вид компьютерных вирусов, распространение которых осуществляется пользователями.

Тема массово демонстрирует («ждём ебилдов», «а в AUR нет?») очень слабый уровень антивирусной подготовки линуксоидов. Защищённость ОС расслабляет. Если сегодня очередной Slapper напишут, пипец будет :)

Очевидно, вирусня должен зарутоваться.

Не очевидно, поясни.

Примеры в студию.

Спасибо, познавательно.

Да, спасибо, теперь буду знать.

Админы не должны расслабляться. Это их работа... А я домашний юзер. И напрягаться не хочу :) И мне ваш Slapper до лампочки :)

Обнаружен первый троянец для Linux

Шел 2012 год... Таки первый?

распространение которых осуществляется пользователями

требуется ручной запуск ./configure && make && make install :)

Его надо устанавливать(

Надеюсь, он не будет тянуть 200 мегабайт джавы в зависимостях?

unquestionable, ещё как будет

Скачал вот отсюда http://www.worldwiredlabs.com/netwire_/ триал вироса, но он только под сперму. Где под прыщи взять?

NetWire has been Successfully Tested on the Following Platforms:
Fedora 14/15

Fedora 14/15

14/15

Расходимся.

линуксокапец? Лол. Если капец, то убунте, дебиану — неофициальных репозиториев полно. Ну и угрожает еще тем, кто любит качать исходники к сайтов, отличных от официальных и sourceforge.net/ .

Это тестировано, работать может будет и на более поздних.

линуксокапец

вендокапец.

Т. е. как всегда нужно ещё постараться что бы оно ещё и заработало. Ну просто отлично!

Это же коммерческий продукт, можно позвонить в техподдержку, если что-то не работает.

требуется ручной запуск ./configure && make && make install :)

Достаточно программа из одной строчки ни Perl :)

Ну как, запустили ?

доставляю

КАЧАЙТЕ, ПОСОНЫ ТАМ ВИРУС!!!!11 http://rusfolder.com/32282976

Если на Qt - то не нужно!

Под какой лицензией распространяется?

Под Слакой не запускается ТдТ

$ file 257da8c8b296dac6b029004ed06253fe622c5438b4a47b7dfbb87323b64f50a1
257da8c8b296dac6b029004ed06253fe622c5438b4a47b7dfbb87323b64f50a1: Mach-O executable i386

Не нужно.