Говно вопрос:
18:09 ygor /home/ygor $ cat /etc/make.conf
# добавлено 15.10.06
FETCH_CMD=/usr/local/bin/wget -t 3 -c
DISABLE_SIZE=yes
CPUTIPE=i686
# added by use.perl 2006-11-25 12:49:07
PERL_VER=5.8.8
PERL_VERSION=5.8.8
# добавлено для того что бы сендмыло отсылало почту через gmail, необходимо для компиляции
SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL
SENDMAIL_LDFLAGS=-L/usr/local/lib
SENDMAIL_LDADD=-lsasl
18:09 ygor /home/ygor $

я к тому, что упоминаний про ентот ботнет аж 1 (одно)

210.166.216.216 - - [24/Sep/2009:04:55:48 +0400] «GET /roundcube/CHANGELOG HTTP/1.1» 404 88039
210.166.216.216 - - [24/Sep/2009:04:55:50 +0400] «GET /roundcubemail/CHANGELOG HTTP/1.1» 404 88039
210.166.216.216 - - [24/Sep/2009:04:55:54 +0400] «GET /components/com_roundcube/CHANGELOG HTTP/1.1» 404 88039
210.166.216.216 - - [24/Sep/2009:04:55:54 +0400] «GET /joomla/components/com_roundcube/CHANGELOG HTTP/1.1» 404 88039
193.77.216.245 - - [24/Sep/2009:13:36:57 +0400] «GET /roundcube/bin/html2text.php HTTP/1.1» 404 88039
88.191.78.158 - - [17/Oct/2009:20:35:49 +0400] «GET /roundcubemail-0.1/bin/msgimport HTTP/1.1» 404 88039 "-" «Toata dragostea mea pentru diavola(diavola is a girl,and this is not an pbot or browser...)»
88.191.78.158 - - [17/Oct/2009:20:35:49 +0400] «GET /roundcubemail/bin/msgimport HTTP/1.1» 404 88039 "-" «Toata dragostea mea pentru diavola(diavola is a girl,and this is not an pbot or browser...)»


думаете просто так боты тыкаются в поисках него?
а скольких брутили по ssh ? )

Ну make.conf это вообще верх социальной инженерии.

Надо же сначала жертву убедить поставить генту :)

>А что, на более слабом процессоре линукс тормозит или как? :-)

Wind7 унылое говно, тормозит сильно.

>да при чем тут раундкуб?

один из наиболее распространенных за последние полгода примеров

трояны, распространяющиеся через вконтакты с одноклассниками и выпасающие фтп-пароли к хостингам

и чего только не придумают)

фаерфокс не умеет, но умеет опера? или почтовый клиент? или торрент-клиент? какая разница через что пускать, не подходит одно возьмут другое.

Теория-теория. Пока так и не привели реальный случай заражения компьютера через связку Браузер + Линукс. На венде такое сплошь и рядом, десятки миллионов зараженных машин и не надо говорить про популярность и все такое. Было бы возможно, был бы хотя бы один прецедент.

Евгений Касперский нужен только для хранения продуктов переработки пищи.

Как-то так.

Меня не просто брутили - у меня подобрали пароль от аккаунта младшего брата, который я залочить забыл. Там пароль был 123456. После взлома они запускают такую же брутилку и всё)

да, и еще есть pdf и вечнодырявый флеш

>Теория-теория. Пока так и не привели реальный случай заражения компьютера через связку Браузер + Линукс. На венде такое сплошь и рядом, десятки миллионов зараженных машин и не надо говорить про популярность и все такое. Было бы возможно, был бы хотя бы один прецедент.

Написание вредоносного ПО это бизнес. Это попросту невыгодно писать юзерский эксплойт для столь небольшой аудитории. Сколько ты готов заплатить?

ПК пользователей, во-первых на порядки больше, во-вторых, к ним «достучаться» легче ввиду более широкого спектра установленного/используемого ПО. Так что ваши попытки доказать, что именно веб-серверы являются _основной_ целью злоумышленников не более, чем желание исправить устоявшуюся репутаюцию линукса как Неуловимого Джо :)

Ну запусти теоретик фигов chmod через дыры. Корман тоже выеживался со своей теорией, пока ему жесткий не очистили.

win2008 да, win7 не пробовал

>Пока так и не привели реальный случай заражения компьютера через связку Браузер + Линукс.

У меня огнелис как-то заразился порнухой. На Линуксе, да.

> Было бы возможно, был бы хотя бы один прецедент.

То есть патчи к фф/опере выпускают просто от того, что больше нечем заняться?

ну да. взяли 4-5 популярных виндовых фтп-клиентов, и все сохраненные пароли оттуда (или набираемые, нюансов уже не знаю) - эксплуатируют.
обычно заражают файлы index.* или заливают свои perl/php скрипты для спама. конечно же это все фаерволами да лимитами решается, но все-таки..

> Написание вредоносного ПО это бизнес. Это попросту невыгодно писать юзерский эксплойт для столь небольшой аудитории.

Написание операционных систем, офисных пакетов, всяких там KDE тоже бизнес и не выгодно писать под столь небольшую аудиторию. Но ведь пишут столько софта под линукс. Поэтому фейл. Было бы миллион возможностей были бы и примеры.

>У меня огнелис как-то заразился порнухой. На Линуксе, да.

Если жрёшь с помойки --- не жалуйся, что у тебя болит живот.

> ну да. взяли 4-5 популярных виндовых фтп-клиентов, и все сохраненные пароли оттуда (или набираемые, нюансов уже не знаю) - эксплуатируют.

Сам протокол FTP легко прослушивается все зависимости от клиентов.

>офисных пакетов, всяких там KDE

Но ведь пишут столько софта под линукс. Поэтому фейл.

Мне иногда кажется что это такой прогрессивный способ распила бабла спонсоров, учитывая качество получающихся продуктов...

Вообще конечно понятны мотивы Касперского --- жаль терять рынок основанный на винде.

> Если жрёшь с помойки --- не жалуйся, что у тебя болит живот.

Речь шла о принципиальной возможности заразиться. Помойка или нет - сейчас не важно.

> если прибегнуть к социальной инженерии, то можно еще make.conf заставить выложить )

Сводить в кино, романтический ужин в ресторане... И все это ради одного make.conf?

> Сколько ты готов заплатить?

А сколько ты хочешь за рецепт самозапускаемого бинаря в tar-архиве?

>Написание операционных систем, офисных пакетов, всяких там KDE тоже бизнес и не выгодно писать под столь небольшую аудиторию. Но ведь пишут столько софта под линукс. Поэтому фейл. Было бы миллион возможностей были бы и примеры.

Хм, ладно - возьмем какую нибудь простейшую уязвимость в распространенном ПО - скажем в акробат ридере и его плагине - вот эту например http://www.securityfocus.com/bid/33751 - так как у нас есть удаленное исполнение кода, то пока браузер не успели закрыть системными вызовами пишем везде докуда дотянемся вызовы вируса - в юзерские инит-скрипты, в профиль *sh, меняем пути в меню, в ярлыках, в разных там .xinitrc, в ассоциациях файлов.

Теперь дружок задумайся - система нагло вы*бана. Любое действие под пользователем приводит к запуску (скрытому) вируса. А если еще он сможет и повысить привилегии, то он может спрятаться от диспетчера задач. Ты по прежнему уверен в своих словах?

>>У меня огнелис как-то заразился порнухой. На Линуксе, да.

Если жрёшь с помойки --- не жалуйся, что у тебя болит живот.

Если бы я искал в интернете фап-материал, я бы зарегистрировался на спецтрекере и качал это добро террабайтами. Проблема в том что во-первых некоторые баннеры кликают сами по себе, а во вторых в том что много приличных сайтов имеют порнобаннеры. Так что без NoScript-а безопасный серфинг теперь невозможен, даже если тебя не интересуют порносайты и варез.

>А сколько ты хочешь за рецепт самозапускаемого бинаря в tar-архиве?

Прости хвостик, не заметил твоего вопроса. Про самозапускаемость я ничего и не говорил - файл после распаковки будет иметь x атрибут, а назван хоть siske.png

Все круто. Однако пример выбран не очень, Акробат ридер. Сколько такая дырка будучи известной продержится в популярном продукте с открытым исходным кодом. Вот тут-то и поймешь в чем преимущество опенсорс перед виндоуз + ие, где баги через десятилетие могут вылезти. Соответственно Каперский лукавит, линукс не такая же дырявая как венда, а как минимум менее дырявая.

Шеф Шамана — тупое быдло.

> файл после распаковки будет иметь x атрибут, а назван хоть siske.png

И с тома, смнотированного с noexec, он не запустится.

В Линуксе есть всё, чтобы построить вполне безопасную систему, и это даже несложно - просто никто пока этим не заморачивается, а простые потребители и заморачиваться не станут. А вот построить сравнимую по безопасности систему в венде посложнее будет...

>Выпускать бесплатные «дуршлаги» мы не собираемся. Примерно как Феррари не собирается выпускать бюджетные автомобили.

Ололо)) Сравнил свою говноподелку с Феррари. Совсем упоротый

> Вот тут-то и поймешь в чем преимущество опенсорс перед виндоуз + ие

Опера + флеш :)))

Мне кажется в линуксовых SA проблемы обычно решают быстрее и нагляднее, чем у микрософта

> Придет нубье, запускающее все подряд с sudo

fixed

>А «втюхать» им левый линк – значительно сложнее, чем обычному пользователю на Виндовз.

он реально думает что вирусы распространяются через «втюхивание линков»? и реально думает что под убунтой мало дебилов^W обычных пользователей? и про удалённые уязвимости он конечно тоже ничего не слышал? ебать, он не программист, он маркетолог.

>Будешь ты тратить время и усилия на заражение линукса?

Если в результате заражения я получу доступ к какой-нибудь важной информационной системе, то почему-бы и нет? Другое дело что проще и безопасней распространять всякие «ваша система заблокирована!одинодин отправь мне денег»

Да, про вирусы. По-моему у среднестатистического лиунксойда с выделенным ip-адресом ssh брутфорсят постоянно :)

>Все круто. Однако пример выбран не очень, Акробат ридер. Сколько такая дырка будучи известной продержится в популярном продукте с открытым исходным кодом.

Это распространенное ПО, разные просмотрщики на основе xpdf не умеют хитрых pdf форм, и других расширеных возможностей формата, поэтому он зачастую ставится за место evince, xpdf, etc. А иногда и вобще есть в дистрибутиве по умолчанию. Следовательно потенциальный ботнет уже есть.

К слову эту дырку оперативно закрыли, как и любую другую, однако куча пользователей пользуются старыми версиями.

Вот тут-то и поймешь в чем преимущество опенсорс перед виндоуз + ие, где баги через десятилетие могут вылезти. Соответственно Каперский лукавит, линукс не такая же дырявая как венда, а как минимум менее дырявая.

Не уловил преимущества - десятилетних багов и в свободном ПО находили и не раз. Объясни пожалуйста. В целом линукс конечно более безопасен, но исключительно из за зоопарка сборок, затрудняющих написание универсальных эксплойтов, однако это не слишком большая проблема для вирусописателей. Все решаемо с приемлимыми трудозатратами

>Бинарник без предварительных действий в линуксе ты хрен запустишь.

Только если он виндовый. Линуксовый статический просто не может не заработать

>поэтому он зачастую ставится за место evince, xpdf, etc.

у мя вместе стоят. хотя пользуюсь в основном xpdf

# cat /var/log/messages  | grep "Failed password" | wc
   4148   66368  445749

И это где-то за месяц :)

SAK никто не отменял :)

человек зарабатывает бабло на лохах. Господа, он еще и не то скажет, работа у него такая.

>И с тома, смнотированного с noexec, он не запустится.

Но зато запустится любой интерпретируемый скрипт, стоит его лишь записать в скажем файловые асоциации типа «python /home/user/.config/openbox/menu/ekg.py», которые доступны на изменение пользователю

>Давай так, я ставлю очень дырявый фаерфокс, ставлю дефолтную бубунту, ты мне кидаешь ссылку на сайт с блокером, если я заражаюсь, то оплачиваю твое потерянное время. Ты как X бит обойдешь? Объясни мне пожалуйста.

Ну вообще линуксовом фаерфоксе можно за пару щелчков установить аддон с бинариком и запустить его :)

>В целом линукс конечно более безопасен, но исключительно из за зоопарка сборок, затрудняющих написание универсальных эксплойтов, однако это не слишком большая проблема для вирусописателей. Все решаемо с приемлимыми трудозатратами

Ну вообще-то юниксовый софт обычно нормально работает и под линейными юзеровскими правами. Это под виндой половина софтин не работет без банальных зондов для активации, для работоспособности которых нужны права супервизора.

Казалось бы, причём здесь линакс?

>Ну вообще-то юниксовый софт обычно нормально работает и под линейными юзеровскими правами

Дык нагадить в системе с правами админа много ума не надо. Но можно использовать эксплойты для повышения привелегий, они-то и вызывают шумиху на лоре

>а скольких брутили по ssh ? )

hurr durr, точно. а какие имена! даже admin или admins бывает иногда :) А ещё nobody, со звездой вместо хеша-то