На тему недавно найденного вирус для OO/SO

s/дырявый/дырявую/g

Да, кстати линупс-"хакиров" с одного ирц-канала поимели через ее дырки.

> а то, что касперский & Co не вирусов ловят, а занимаются самопиаром, известно и так

Да. А вот у меня ловят еще как.

> А зачем по-русски? Все знают кто такой root, а вот администраторов в рамках одной системы, может быть много.

Да? И как они уживаются, разделяют одну учетку рута? Может быть в Linux есть понятие привилегии, как в NT? Или может быть несколько администраторов, действия которых можно отслеживать(например СБ, заинтересована) по различным UID-ам? Как отследить какой из одновременно залогиненных админов с UID0 сделал rm -rf /data?

Дряхлая концепция UNIX одного root и множества users и rwx(POSIX Rights) давным-давно безнадежно устарела.

>> Если имелся ввиду пользователь с id == 0, то в юниксе он называется root | superuser. Назвать пользователя как угодно можно: root, toor, v_pupkin

Ок допустим есть пятьдесят админов с UID=0: admin1, admin2, ..., admin50. Задача стандартными средствами обеспечить аудит команд и определить какой конкретно из этих админов снес все данные в /data на одном из серверов, учитывая, что любой админ может сделать su - root или su - adminX. Вот в NT переключение на другую учетку без знания ее пароля невозможно и SID у админов различные.

> ни одна фраза из данной "новости" действительно на НОВОСТЬ не тянет а то, что касперский & Co не вирусов ловят, а занимаются самопиаром, известно и так

Блаблабла. Пошли отмазки. Как там в одном стишке, "Саге о винде" было "макровирусов вонючих больше не увижу я". Так вот, получите первый макровирус под *NIX и распишитесь. Мифических преимуществ opensource в плане вирусов и "суперсекурного" опенсурсь браузера FF становится все меньше.

> Так вот, получите первый макровирус под *NIX и распишитесь.

Давай его сюда. Твоя задача - заразить им мой комп. Заразишь - распишусь. Вперёд.

Да конечно есть вирусы под Linux - кто бы спорил.

Кроссплатформенный албанский вирус работает под всеми прошлыми, текущими и будущими операционными системами. Страшнее пользователя компьютера зверя нет - он, страшно сказать, может свои данные удалить или пробелами затереть.

>Полноценному трояну жить под линуксом сложнее, чем в винде, т.к. получить права для запуска полноценным демоном - это не так просто

можно узнать что означают два понятия "демон" и "полноценный демон"? и что мешает простому юзверю открыть интернет-сокет?

ps про такие вещи как selinux не упоминаю, т.к. им закрутить гайки можно.

Я ещё раз спрашиваю: где мне скачать этот вирус, чтобы посмотреть, как он копошится? Или он платный?

а зачем тебе пятьжесят админов с uid'ом 0?

root должен быть один. Остальные админы будут с uid > 0

> можно узнать что означают два понятия "демон" и "полноценный демон"? и что мешает простому юзверю открыть интернет-сокет?

Под полноценным демоном я подразумевал демона, запускающегося при старте системы.

Неполноценный - демон, стартующий при/во время работы определённого пользователя.

В первом случае система заражена полностью, могут чиститься логи, могут быть установлены руткиты и т.п. осложняющие выявление трояна вещи.

Во втором случае, Заражены только файлы пользователя. При малейшем подозрении администратор по логам выявит трояна, или как минимум начнёт разбираться сам, что произходит (в зависимости от информативности логов).

>Дряхлая концепция UNIX одного root и множества users и rwx(POSIX Rights) давным-давно безнадежно устарела.

Но она работает. А новая NT пускает (даже вынуждает делать) кучу суперпользователей и мы имеем такие чудные вирусные эпидемии. Раз - и за сутки сто миллионов баксов в трубу.

Хочу открыть тебе тайну - с системами мандатного доступа даже рут больше не герой.

>и что мешает простому юзверю открыть интернет-сокет?

Ну открыл ты и толку?

>Так, ты уже все исходники проверил того, что ставил с инета? Или еще не натыкался на эксплоит под дырявый жареную лису?

1. Лиса не единственный браузер.
2. Работает не под всеми дистрами.
3. Максимум угрозы для ~/ пользователя. Я лично ценные данные храню не в домашнем каталоге.

>Думаешь у продвинутого виндузятника, который пользует оперу, The Bat и Outpost есть какие-то вирусы?

У продвинутого и не ходящего по левым сайтам? Даже outpost и прочее не нужно.

Но иногда приходится ходить по левым сайтам. А вот тут хоть ты и очень продвинутый - заразиться реальнее.

>Хватить парить чупачупсам, что в линукс нет вирусов. Есть подсаженнные бекдоры(типа биндшелл, руткит и fake-exploit), трояны(затрояненый sendmail забыли? или как троянили ядро линукса?) и вирусы есть и черви(те, что через Apache SSL и php-поделки ползают),

Подсаженный бэкдор - это не вирус. Тебе нужен доступ к машине - шелл или физический.

Руткит - это не вирус. Троян - это не вирус, это в большинстве случаев червь.

Классификация есть на том же касперском. Рекомендую.

>троянили ядро линукса

Нашли сразу. И это опять таки не вирус.

Вирусов нет. Вредоносные программы, распространение которых весьма затруднено, есть. Не вопрос.

>Стоит лишь посмотреть процент использования линукса в инете (статистика ОС у браузеров) и станет понятно, что хорошо, если хоть 1% линукс занимает

Так статистика использования линукса в инете или статистика использования десктопов?

Сообщаю (из прошлого топика). Инет-серверов около 40%. Десктопов - 4%.

Пойди и удавись. Если бы кто-то смог сломать все 43% (да хоть 20%), вот это была бы веселуха - open relays, спам-машины и т.п. Но ведь сосут.

Так что говорю - ты думай, когда пишешь.

>Все кричат, что вирусы линуху не страшны. Да - не страшны они линуху, а вот пользователю - страшны. Другое дело, что их всё равно меньше будет - по идиологическим причинам, т.к. одно дело вредить М$ и почетателям её, а другое - сообществу. ИМХО.

Открой для себя запароленные защищенные разделы.

>Будет у Линукса хотя бы 10% десктопов и будьте уверены - вирусы будут. Причём удалить или изменить файлы в хоуме никто ведь не мешает. Так что не падацея работа под рутом.

Вдогонку к предыдущему сообщению.

Смотри. Сервера имеют широкие каналы, мощное железо.

Кому нах нужны эти десктопы? Миллион спам-писем за час ты не будешь рассылать со стрима Васи Пупкина. Тут тебе сервер нужен с нормальным коннектом. И чего?

2progserega: это был сарказм =)

по большому счету отличий демона, стартующего во время загрузки, от демона, запускаемого пользователем, - никакой. Первому виду можно куда больше ограничений воткнуть, чем второму. (например xinetd)

2jackill: все сказанное относилось к высказыванию: "Полноценному трояну жить под линуксом сложнее, чем в винде, т.к. получить права для запуска полноценным демоном - это не так просто"

imho, может троянам и тяжко жить под linux, но не потому, что они не могут стать "полноценными демонами"

>Не важно, есть вирусы под Линукс или нет - главное, что все антивирусы - костыли к системе и как класс не имеют права на существование.

Истину сказал.

>ум провоцирует развитие гуманности и справедливости

Вряд ли. "Гуманность" есть вредное заблуждение, а "справедливость" - вообще понятие мифическое, вроде "флогистона".

>Ок допустим есть пятьдесят админов с UID=0: admin1, admin2, ..., admin50. Задача стандартными средствами обеспечить аудит команд и определить какой конкретно из этих админов снес все данные в /data на одном из серверов, учитывая, что любой админ может сделать su - root или su - adminX. Вот в NT переключение на другую учетку без знания ее пароля невозможно и SID у админов различные. anonymous (*) (04.06.2006 16:48:49)

Отрываем руки и голову обормоту, плодящему сущностных. Открываем для себя судо. :) В сад.Учить матчасть.

>> А зачем по-русски? Все знают кто такой root, а вот администраторов в рамках одной системы, может быть много. >Да? И как они уживаются, разделяют одну учетку рута? Может быть в Linux есть понятие привилегии, как в NT? Или может быть несколько администраторов, действия которых можно отслеживать(например СБ, заинтересована) по различным UID-ам? Как отследить какой из одновременно залогиненных админов с UID0 сделал rm -rf /data?

Открой для себя судо. :) Тоже иди учить матчасть :)

>Дряхлая концепция UNIX одного root и множества users и rwx(POSIX Rights) давным-давно безнадежно устарела Курить POSIX ACL. И... Да, снова идем учить матчасть. :)

да - это тоже альтернатива, но ещё более неудобная, чем хранить данные под другим пользователем и переключаться в него по su - тут ещё и монтировать раздел перед доступом.

Тут скорее всего решения не существует оптимального - чем больше безопасность - тем всё меньше удобство.

PS. а в случае запароленных разделов, то когда их подмонтировал и ввёл пароль, то ведь он становится так же беззащитен на всё время, пока его не отключишь.

Линуху не страшны вирусы. Линуху не страшны чайники способные в своем хоме набрать с консольки команду rm * -rd. Чтобы вирь более менее прилично размножался необходимо найти возможность поднять его собственные права до суперюзверя. Стандартный способ через криво настроенный судо, когда без пароля можно все. Ну дак большие дыры в голове не лечатся. Остальное - дыра в софте. Вычислят и без Касперского.

>да - это тоже альтернатива, но ещё более неудобная, чем хранить данные под другим пользователем и переключаться в него по su - тут ещё и монтировать раздел перед доступом.

Ты можешь, если сильно надо, сделать отдельный раздел и перемонтировать его в ro/rw на лету. Посмотри, как это сделано в кноппиксе, например.

>а в случае запароленных разделов, то когда их подмонтировал и ввёл пароль, то ведь он становится так же беззащитен на всё время, пока его не отключишь.

А если ты выпьешь много, то по дурости можешь попробовать ограбить кого или изнасиловать. И что теперь - ничего не пить? ;)

>А вот в Висте - так там папочки уже под углом стоят - наверно, и называтся будут как-то иначе, более правильно.

Ага! Называться они будут КОСЯКИ!!!!

>Это только у нас тут воровство в крови у каждого второго, если не первого.

Говори за себя тупой ворюга-ананизмус. А то очко ненароком где порвут.

Я и не пью ;-) И вам советую.

Т.к. потом стыдно, что был дураком, т.к. алкоголь по определению превращает нормального человека в ... . Кто уж как себя может контроллировать, но всё же.

А вот мне интересно все таки. Как думаете.

Действительно ли антивирусные компании пишут вирусы?

Просто уже в контексте сказанного. (Интересно мнение участников ;-)).)