Конкурс на лучший скриптовый вирус для UNIX

> ...А пишет какое-то захудалое ядро операционной системы, в котором безопасность не нужна, ога.

К счастью, он давно уже вообще ничего не пишет. Он только руководит.

>Помните эпдемию смеха на ЛОРе тогда? :)

Можно и сейчас поржать: http://www.linux.org.ru/view-message.jsp?msgid=392747

Жаль, удаленные уже не почитаешь...

>хотя под рутом в наше только УГ работает...

А нафига под рутом? Как думаешь, среднему юзеру что важнее, его документы или /usr/lib, которую заново поставить можно?

>Как думаешь, среднему юзеру что важнее, его документы

sudo echo "0 * * * * root nice -n 19 tar -uf /backup/home.tar /home/user/docs/" >> /etc/crontab

>sudo echo "0 * * * * root nice -n 19 tar -uf /backup/home.tar /home/user/docs/" >> /etc/crontab

Это в идеальном мире такое бывает и на рабочих машинах. А в реальном и дома /home/user - помойка в полвинта, и ее всю жалко.

>как заставить пользователя запустить его - слишком большой разброс в выборе почтовых клиентов и в версиях чтобы пользовать уязвимости.

Очень легко. Заставить вирус модифицировать существующие скрипты, внося в их содержимое свой код. Требование запуска вируса отпадёт, т.к. его будут запускать не подозревая. Это и есть главный принцип _любого_ вируса, независимо от платформы!

>А в реальном и дома /home/user - помойка в полвинта, и ее всю жалко.

Это называется лень и глупость. Медиаконтент и конфиги должны быть захардкопины, документы бекапиться, помойки быть не должно.

у Казахстана в этом году хороший урожай! Молодцы!

Хоть бы указали дистр на котором пробовать будут. Например Ubuntu 8.04 и прочее.

>Это называется лень и глупость.

Самые распространенные человеческие качества, BTW.

>Хоть бы указали дистр на котором пробовать будут.

Там даже ОС не указана. Вполне может быть openBSD.

> Требование запуска вируса отпадёт, т.к. его будут запускать не подозревая.

Требование к запуску самого первого в серии скрипта остаётся и актуально как никогда ;)

> Это и есть главный принцип _любого_ вируса, независимо от платформы!

А вот и нет. Платформа всё-таки имеет очень сильное значение. Одно дело, когда любой проге можно подсунуть экзешничек и она предложит юзеру его запустить, и другое дело, когда в большинстве юникс-подобных систем даже понятия такого нет.

anonymous> а пионеры с другими лицензиями (BSD как пример) кормят проприетарщиков.

Читаем дальше:

anonymous> Настоящая свобода — Public Domain.

Двоемыслие?

anonymous> Linux с последней версией GPL не совместим

Обоснование где?

>> anonymous> а пионеры с другими лицензиями (BSD как пример) кормят проприетарщиков.

>> anonymous> Настоящая свобода — Public Domain.

> Двоемыслие?

Нет, он там написал "все кричат что [...] пионеры с [...] BSD [лицензиями] [...] кормят проприетарщиков.

Однако, что ты споришь с анонимусом, который был аж на прошлой странице?

> Linux с последней версией GPL не совместим

ложь.

> я не могу поместить его в образ ядра без нарушения лицензии

ложь, даже если бы ядро действительно было несовместимо с gplv3.

>Вы уже запарили своим GPL

Полностью поддерживаю.

> А то, какие у нее проблемы, вас не волнует.

На лицо видны лишь проблемы психологического характера у кое-кого. Хочешь на примере одного упрямца, который сам-себе-злобный-буратино судить о лицензии? Большинство же используют её правильно, с толком.

> А то, что линукс свободен лишь формально, вас не волнует.

Где-то 4 свободы не выполняются, или просто решил погундеть? Заметь, возможность свободно менять лицензию не входит в список этих 4 свобод, лишь возможность свободно править и перераспространять код.

> Думайте вообщем, прежде чем писать "моя программа распространяется под ЖПЛ". Тем более что с юридической точки зрения такое однострочное заявление смысла не имеет и только вносит путаницу.

Думать полезно. А откуда ты взял, что люди не думают; по себе судишь? Если понятно кто говорит и о какой своей программе, то это очень даже юридически приемлимая формулировка, аналогичная формальной строке Copyright.

Причём для GPL проще всего именно так и писать, не указывая версию. Что будет эквивалентно "GPL v1 or later". Конечно же указывать "GPL v2 or later" а теперь и "GPL v3 or later" будет предпочтительней и столь же беспроблемным. Если все так будут делать, то все программы будут совместимы друг с другом.

В общем, из того, что кто-то захлебнулся воздухом не следует, что дышать вредно.

>Как думаешь, среднему юзеру что важнее, его документыили /usr/lib, которую заново поставить можно?

Use noexec на /home и сменные носители =)

noexec на /tmp ЕМНИП обычно по дефолту стоит

если я правильно понял, то noexec - это опция монтирования файлвой системы. Чтобы ее установить, нужно иметь home и tmp на отдельной файловой системе. Не часто такое видел.

Спонсоры конкурса M$ казахстан и Лаборатория Касперского?? ЗЫ По ссылке не ходил

> С такими темпами, к вечеру вирус будет готов на этой странице ))

OpenSource в действии.

>мне почему-то кажется, что человек (или группа), который напишет работоспособный вирус для ОС GNU/Linux должен получить Нобелевскую премию и попасть на страницы Книги Рекордов Гиннеса.

>Работоспособность проверяется очень просто. Подтвержденные сообщения в прессе о вспышках вирусной эпидемии на n-количестве компьютеров работающих в продакшене.

Премию дарвина

>> еще надо добавить проверку на то что крон в системе присутствует

> Лучше сразу начать с autoconf

Нет, надо собрать пакеты для дистрибутивов и прописать зависимости.

>>> еще надо добавить проверку на то что крон в системе присутствует

>> Лучше сразу начать с autoconf

> Нет, надо собрать пакеты для дистрибутивов и прописать зависимости.

ждем ебилдов

думаю, что не дарвина, а игнобелевскую :)

>если я правильно понял, то noexec - это опция монтирования файлвой системы. Чтобы ее установить, нужно иметь home и tmp на отдельной файловой системе.

Ты читать умеешь? s/файловой системе/разделе.

+1

>Требование к запуску самого первого в серии скрипта остаётся и актуально как никогда ;)

Совершенно необязательно. Я могу человеку дать сам этого не подозревая какой нибудь скрипт, в который уже будет внедрен код вируса и вауля...

>А вот и нет. Платформа всё-таки имеет очень сильное значение. Одно дело, когда любой проге можно подсунуть экзешничек и она предложит юзеру его запустить, и другое дело, когда в большинстве юникс-подобных систем даже понятия такого нет.

Это смотря какой вирус писать. Если скрипт делает что-то вроде

find /* -name "*.sh" -type f -exec echo 'blablabla'\>\> {} \;

Где blablabla - код, который является этой командой + скажем уничтожает все текстовые файлы, то от платформы это не зависит. Делать вирус с использованием какой-нибудь специфики дистрибутива глупо и нелепо.

сейчас у нас что имеется? сейчас у нас имеется море убунтовых хостов а на них что? на них sudo используется ВМЕСТО su

то есть скрипт, берущий root пишется за 10 минут (я писал пару таких и в BTS они давно висят)

дело за малым - доставка скриптов на хост пользователя и запуск его от имени пользователя :)

Расслабьтесь, http://kernel.kz/ не нужен. гляньте на страницу "Источник" топикстартера и на http://kernel.kz/ Я выиграл.

> Ты читать умеешь?

Объяснитесь. Что читать?

> s/файловой системе/разделе.

А вашу безграмотность засуньте себе в топку локалхоста. Во-первых, не хватает слэша, что с вероятностью 99,9% говорит о том, что Вы даже не знаете о том, что это за 's' такое. Во-вторых, монтируются именно файловые системы, а не разделы.

>дело за малым - доставка скриптов на хост пользователя и запуск его от имени пользователя :)

собрать пакетик с хоть 50-ю метрами скриптов не проблема, как и запуск его хоть от рута. Достаточно потом этот пакетик назвать ATI_Catalyst_fglrx_Compiz_FIXED_hibernate_suspend_WORKS.deb - и выложить на каком нибудь forum.ubuntu.ru. Отчаявшийся народ скачает даже и не думая, ведь всем хочется верить в чудо.

P.S. потом еще несколько анонимусов подтвердят что у них реально "заработал компиз и суспенд/хибернат без бубна!" и дело в шляпе.

> собрать пакетик с хоть 50-ю метрами скриптов не проблема, как и запуск его хоть от рута. Достаточно потом этот пакетик назвать ATI_Catalyst_fglrx_Compiz_FIXED_hibernate_suspend_WORKS.deb - и выложить на каком нибудь forum.ubuntu.ru. Отчаявшийся народ скачает даже и не думая, ведь всем хочется верить в чудо. > P.S. потом еще несколько анонимусов подтвердят что у них реально "заработал компиз и суспенд/хибернат без бубна!" и дело в шляпе.

Защиты от тупого root создать невозможно. Однострочник на перле это подтвердил. Любая система безопасности может эффективно работать только если у обслуживающего персонала есть необходимый опыт.

>>Требование к запуску самого первого в серии скрипта остаётся и актуально как никогда ;)

> Совершенно необязательно. Я могу человеку дать сам этого не подозревая какой нибудь скрипт, в который уже будет внедрен код вируса и вауля...

Забавный способ распространения вируса - ходить по друзьям и предлагать им это поставить. Не боишься тебя потом поймают и таких вирусов в попу насуют что мало не покажется? :)

>Очень легко. Заставить вирус модифицировать существующие скрипты, внося в их содержимое свой код. Требование запуска вируса отпадёт, т.к. его будут запускать не подозревая.

Маленькая проблемка заключается в том, что опять нужно сначала заставить пользователя запустить (причём лучше всего под рутом) этот самый вирус который будет "модифицировать существующие скрипты, бла-бла-бла". Попадаем в бесконечный цикл :)

>Маленькая проблемка заключается в том, что опять нужно сначала заставить пользователя запустить (причём лучше всего под рутом) этот самый вирус который будет "модифицировать существующие скрипты, бла-бла-бла". Попадаем в бесконечный цикл :)

В данном вопросе дело даже не в "вирусах" - топикстартер просто пиарится. Детский сад...

> Совершенно необязательно. Я могу человеку дать сам этого не подозревая какой нибудь скрипт, в который уже будет внедрен код вируса и вауля...

Опять же, в этом случае имеем дело не с вирусом, а с человеком! С таким же успехом ты мог бы дать ему коробочку с ядом с просьбой отведать лакомство ;) Жестоко путаешь понятия, не понимаешь смысла вируса.

> Где blablabla - код, который является этой командой + скажем уничтожает все текстовые файлы, то от платформы это не зависит

Опять начинаем всё сначала ;) Я говорю про условия запуска! А ты про какие-то особенные скрипты.

Почему не конкурс "хоть на какой-нибудь работающий" вирус?

2 Lumi (*) (20.08.2008 22:13:03)

> Почему не конкурс "хоть на какой-нибудь работающий" вирус?

А такие есть? Какие без «прямого участия глупого пользователя» (вне зависимость от конкретной *nix) будут работать?

Варианты «червей» не предлагать... :-)

W0W! KyrgЫztan pilots bombing the Washington!(C)

Глупое какое то ограничение на языки. Ничего серьезного на этом не напишешь.

фигня все это. Насчет скрипты или ELF модифицировать или просто bash подменить своим бинарем. LD_PRELOAD опять-же.

Люди придумавшие бит exec были умны, а дистростроители монтирующие сменные носители с noexec тоже не дураки.

Самое смешное, что и вантузятники уже давно не дураки. Они не запускают первый попавшийся экзешник с флешки, и из почты. Кто хоть 1 раз попал 99% не запускает. Обычно за них это делает Outlook или Autorun.inf

Ну обновлять первый не обновляют ибо 1) краденное 2) всеравно МС новых фич без оплаты за новую версию не даст, так зачем трафик тратить?

С вторым все тоже понятно - ибо темны они и вообще не в курсе о существовании оного, а уж о ключике отключающем его уж точно.

Итого какие остаются пути быть запущенным хоть 1 раз? Почтари я опускаю, ибо версий TB + различных вебмайл помноженных на количество дистров наберется созвездие. Ну в голову приходит только дыра в libjpeg позволяющая сорвать стек. Ну во первых она уже закрыта, во вторых всякие AppArmor которые применяются уже как года 2 даже с дырявой либой дают очень неплохие шансы выжить. Во вторых ну заразит сия фигня 1000 машин, дырку исправят через неделю максимум, особенно если узнают об эксплуатации.

Насчет выложить на форум. Сколько тогда полегло народу от однострочника? и тысячи не наберется. Извините это не эпидемия ни разу. При падеже IBM DTLA народу полегло в разы больше, а вирусом это никто не называет.

Резюмирую: с вирусом должен идти мануал: "как выростить и воспитать"

>С таким же успехом ты мог бы дать ему коробочку с ядом с просьбой отведать лакомство ;) Жестоко путаешь понятия, не понимаешь смысла вируса.

Это ты ничего не понимаешь =) Вирус всегда кто-то запускает (_никогда_ он не запускается самостоятельно). И как правило не вирус, а заражённый этим вирусом объект. Именно так они и распространяются.

>Настоящая свобода — Public Domain. С небольшой натяжкой — MIT и BSD

хрен вам проприетарным халявщикам, а не наш код. тебе надо - ты и пиши под ними и выкладывай. а других нечего учить.

зы: -1 твоим родителям за то что не научили тролля не лезть со своим быдлоуставом в чужой монастырь

>Вообщем я вижу уязвимость в скриптах установки, так как они запускаются под рутом.

что такое sandbox поди знаешь?

В условиях там изменения произошли. Уже оказывается не надо никаких баннеров нигде размещать ))))

http://kernel.kz/archives/80

>>Вы уже запарили своим GPL

> Полностью поддерживаю.

а. ну если ты не совсем туп, то должен понимать что автору ты не имеешь права указывать какую выбирать лицензию. так же как и людям обсуждать эхотаг. т.е. поддержать вышеуказанную точку зрения ты можешь только единственным способом - выкладывая свой код под анархическими лицензиями.

так что заткнись и покажи свой код (с)

Ребята простите меня, но прибить надо в зачатках таких людей. Хватит на и Касперского Евгения.

Вирус будет поставляться в качестве законченного решения: железо, дистрибутив, ПК "Вирус". При внесении изменений в конфигурацию работоспособность не гарантируется.