LINUX.ORG.RU

В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

 


0

0

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. Данная вставка может:

  • Обновлять себя
  • Участвовать в DDoS-атаках
  • Получать удалённые задания

Для удаления трояна требуется ввести команду:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash 
sudo dpkg -r app5552

Новость взята с opennet.ru

>>> Подробности

★★★★★

Проверено: maxcom ()

Вот что значит связаться с .Net и мелкософтом вообще...

DiKeert ★★ ()

Что щас будет. O.O

Вот что значит связаться с .Net и мелкософтом вообще...

Считаете, что это их рук дело? o.O

mr_anonymous ()

пропустивших - в бан.

автора - в бан по ip.

Slackware_user ★★★★★ ()
Ответ на: комментарий от Slackware_user

>пропустивших - в бан.

автора - в бан по ip.

+1024

Зачем людям знать, что в Линуксе есть вредные пакеты? В Линуксе все хорошо, там нет вирусов.

anonymous ()
Ответ на: комментарий от DiKeert

>Вот что значит связаться с .Net и мелкософтом вообще...

Гном тут не при чём. Скрипты можно засунуть в любой пакет.

anonymous ()
Ответ на: комментарий от Slackware_user

>в данном случае вредные пакеты есть на gnome-look.org.

Они есть на kde-look. Странно, что только сейчас одумались.

anonymous ()

>index.php

Вредоносное ПО на пхп? 0_0

anonymous ()
Ответ на: комментарий от Aceler

>> Они есть на kde-look.

Перечисли.

Похудей

anonymous ()

>пропустивших - в бан.

Проверено: maxcom

Модераторы, опубликуйте в модераторской рассылке, вдруг пройдет такое предложение.

anonymous ()

>
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

эээ, что? удаление файла index.php из текущего каталога? а если он /var/www ? все равно что патч Бармина посоветовать :/

Adjkru ★★★★★ ()

>deb-пакете

Нет дебиана — нет проблемы.

Neko ()
Ответ на: комментарий от anonymous

> Вредоносное ПО на пхп? 0_0
Систему сломать особо не сломаешь, но поднасрать можно легко

anonymous ()

>sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

Это феерический звиздец, удаление троянов через remove, под вендаем без бубна гигантских размеров не обойтись.

linux4ever ()
Ответ на: комментарий от Osmos

>Вот он, опенсорс

А ты что хотел? Официальные пакеты обновляются вяло, а то и вообще не обновляются. Вот и приходится ставить самосборные. Грех этим не воспользоваться. Тем более, что 80% линуксоидов уверены в безопасности своей игрушки и не удосуживаются посмотреть даже список файлов в устанавливаемом пакете.

anonymous ()

чертовы хиппи совсем распоясались!

Adekamer ()
Ответ на: комментарий от anonymous

Какое отношение модераторская рассылка имеет к gnome-look?

Aceler ★★★★★ ()

Никак ESET'овцы уже стараются! ))

anonymous ()
Ответ на: комментарий от Aceler

>Перечисли.

Подожди немного. Зачем мне раскрывать карты.

anonymous ()

Мигеля на костер! ^^

anonymous ()

Это введь не первый случай... уже бывало такое. :-)

smh ★★★ ()
Ответ на: комментарий от anonymous

> Зачем людям знать, что в Линуксе есть вредные пакеты? В Линуксе все хорошо, там нет вирусов.

ссылку на вирус под линукс предоставь

r0mik ()
Ответ на: комментарий от anonymous

>Систему сломать особо не сломаешь, но поднасрать можно легко

Да, почистить хомяк, например, потырить пароли. Хотя в данном случае скрипты ставятся и работают под рутом. Так что rm -rf и бугага.

anonymous ()

Кто-то приколоться решил просто, а вы за валокордин хвататься сразу (-;

ostin ★★★★★ ()

ААААААА!!!!! РРРЕЕЕЕШШШШЕЕЕТТТТОООО!!!!!!!!!

anonymous ()

А линук становится виндой гораздо быстрее, чем я думал. Ждём антивирусов?

Gleb-ax ()
Ответ на: комментарий от anonymous

>Вот он, опенсорс

А ты что хотел? Официальные пакеты обновляются вяло, а то и вообще не обновляются. Вот и приходится ставить самосборные. Грех этим не воспользоваться. Тем более, что 80% линуксоидов уверены в безопасности своей игрушки и не удосуживаются посмотреть даже список файлов в устанавливаемом пакете.


То что их обнаружили на Gnome-look, это как раз таки нормальная штатная ситуация. Опенсорс ИМХО на то и опенсорс, что тысяча глаз просмотрят выложенный в общий доступ пакет и найдут там вредоносное (если оно там есть). А вот ехидствовать и паниковать надобы в случае еслиб уже был большой ботнет из линуксов-зомби.

cPunk ★★ ()
Ответ на: комментарий от r0mik

>ссылку на вирус под линукс предоставь

Это только вопрос терминологии. ИМХО, это смахивает больше на троян.

anonymous ()
Ответ на: комментарий от Neko

>Нет дебиана — нет проблемы.

Этой фичей в основном убунтоводы пользуются :)

nnz ★★★★ ()
Ответ на: комментарий от Osmos

LOL, давай вбрасывай ещё, просто в openSUSE, Mandriva люди ставят софт из репов, а в Debian кучи всего просто нет (в общем-то на серверах оно и правда не нужно), вот извращенцы и качают пакетики, за что и платят такой лажей.

PayableOnDeath ()
Ответ на: комментарий от PayableOnDeath

А мне почему-то кажется что это под убунту а не под дебиан :)

ибо нахрена на сервере водопад?

или в опенбоксе...

Slackware_user ★★★★★ ()

Root-msk *** (10.12.2009 13:33:55)

Проверено: maxcom (*) 10.12.2009 14:51:15

Исправлено: maxcom 10.12.2009 15:15:10

Исправлено: maxcom 10.12.2009 15:05:14

Исправлено: maxcom 10.12.2009 14:10:02

А чего maxcom так переживает-то?

ostin ★★★★★ ()
Ответ на: комментарий от PayableOnDeath

> Debian кучи всего просто нет (в общем-то на серверах оно и правда не нужно)

Ой как толсто!

anonymous ()
Ответ на: комментарий от cPunk

>Опенсорс ИМХО на то и опенсорс, что тысяча глаз просмотрят выложенный в общий доступ пакет и найдут там вредоносное (если оно там есть).

Задачу можно усложнить. Выкладываешь чистый исходник программы, а в пакет закатываешь модифицированную версию.

anonymous ()
Ответ на: комментарий от anonymous

>> автора - в бан по ip.

Зачем людям знать, что в Линуксе есть вредные пакеты? В Линуксе все хорошо, там нет вирусов.


Есть мнение, что ты — идиот. Автора сего замечательного творения, умеющего remote control и DDOS зобанить надо. Да не по IP, а прям по морде.

one_more_hokum ★★★ ()

Проверено: maxcom (*) 10.12.2009 14:51:15 Исправлено: maxcom 10.12.2009 15:15:10 Исправлено: maxcom 10.12.2009 15:05:14 Исправлено: maxcom 10.12.2009 14:10:02

Класс. шоману до такого расти и расти =)

muhas ★★★ ()
Ответ на: комментарий от anonymous

> а в пакет закатываешь модифицированную версию

Это ещё одна причина не использовать пакетики.

Gleb-ax ()
Ответ на: комментарий от anonymous

Выкладываешь чистый исходник программы, а в пакет закатываешь модифицированную версию.

И какой мейнтейнер такое пропустит?

ostin ★★★★★ ()
Ответ на: комментарий от PayableOnDeath

>вот извращенцы и качают пакетики, за что и платят такой лажей.

Троян можно засунуть прямо в открытый код. Пока кто-то заметит, пройдёт очень много времени.

anonymous ()
Ответ на: комментарий от anonymous

>>пропустивших - в бан.

автора - в бан по ip.

+1024

Зачем людям знать, что в Линуксе есть вредные пакеты? В Линуксе все хорошо, там нет вирусов.

ты не понял

http://www.linux.org.ru/view-message.jsp?msgid=4317095

http://www.linux.org.ru/view-message.jsp?msgid=4318393

real_maverick ★★★ ()
Ответ на: комментарий от Aceler

она имеет отношение к «пропустивших - в бан»

muhas ★★★ ()
Ответ на: комментарий от one_more_hokum

Да не по IP, а прям по морде.

чуть что - сразу по морде.

лучше по затылку :)

ТОПОРОМ :D

Slackware_user ★★★★★ ()
Ответ на: комментарий от muhas

Какое отношение пропустивший на лоре имеет к пропустившему на G-look.org?

Slackware_user ★★★★★ ()
Ответ на: комментарий от anonymous

Троян можно засунуть прямо в открытый код. Пока кто-то заметит, пройдёт очень много времени.

Юморист, в апстрим и нужные то патчи порой со скрипом проходят.

ostin ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.