LINUX.ORG.RU

Wine

 , ,


0

0

Американский хакер Filip Sufitchi показал в своем блоге, что Wine с недавних сборок стал настолько хорош, что может эмулировать достаточно дыр в Windows API для распространения вирусов. Далеко не всё еще работает, например, вирусу сложно захватить более-менее полный контроль над системой и запретить себя уничтожить - но тем не менее, жить, размножаться и портить жизнь в одной отдельно взятой инсталляции Wine (а из нее - и другим Windows- и Wine-машинам в сети) - вирус уже может.

>>> Подробности

Ответ на: Wine от shty

Wine

>и ещё раз: откуда инфа?

Астрал детектед

slack82 ()

Wine

~/.wine/drive_c$ ls -la

dr-xr-xr-x 5 user user 4096 2009-10-27 20:36 Program Files

dr-xr-xr-x 11 user user 4096 2009-10-27 20:36 windows

/tmp, /home - nosuid /home - noexec

Игры находятся на другом диске. Директория полностью ридонли, кроме директории с записями игры.

Вопрос: Какие вирусы под вайном у меня заработают ?

IIIHyP ()
Ответ на: Re: Wine от anonymous

Re: Wine

>специальный пакет совместимости с ХР

У меня появилось подозрение, что это вайн. Проверьте, кому не лень.

abraziv_whiskey ★★★★★ ()
Ответ на: Re: Wine от abraziv_whiskey

Wine

>У меня появилось подозрение, что это вайн. Проверьте, кому не лень.

Именно так.

slack82 ()
Ответ на: Wine от IIIHyP

Re: Wine

>Какие вирусы под вайном у меня заработают ?

Которые умеют находить директорию, в которую юзер может записывать файлы. Давай наваяем концептик, тогда срочно нужно будет устраивать вайнокапец путем проведения х86-геноцида.

abraziv_whiskey ★★★★★ ()
Ответ на: Re: Wine от abraziv_whiskey

Wine

вот куда он умеет писать: /media/games - ro /media/install - nosuid ../drive_c - там все ro /media/cdrom0 - ...

Предположим я домохозяйка и скачал файл в: 1) домашнюю директорию и запустил, что будет ? 2) /media/install и запустил, что будет ?

Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.

IIIHyP ()
Ответ на: Wine от IIIHyP

Wine

>Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.

Никак.Запрети все. А лучше отними клаву с мышью

slack82 ()
Ответ на: Wine от anonymous

Wine

>wine ненужно

Нужно. Теперь можно уже по Winw'ом отлаживать вирусы для венды. Отладил вирус - и в путь его, на "родную систему"!

Led ★★★☆☆ ()
Ответ на: Wine от slack82

Wine

>>У меня появилось подозрение, что это вайн. Проверьте, кому не лень.

>Именно так.


Это прикол или проверенная инфа?

upcFrost ★★★★★ ()
Ответ на: Wine от IIIHyP

Wine

Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.

отключи мышку и клавиатуру :)

а если без шуток, пролетало ж недавно вроде:

http://forum.sysfaq.ru/index.php?act=attach&type=post&id=9237

shty ★★★★★ ()
Ответ на: Wine от Led

Wine

>Нужно. Теперь можно уже по Winw'ом отлаживать вирусы для венды. Отладил вирус - и в путь его, на "родную систему"!

Че за хрень? Покажи мне хоть одну вирусную эпидемию на вантузе за последние два года, которая была не следствием далпаепизма пользователей?

slack82 ()
Ответ на: Wine от anonymous

Wine

> Kaspersky Lab. programs need not small memory.

Мощно.

t184256 ★★★★★ ()

Wine

Ни о чём. Вирусы под вайном во всю работают уже лет 5 как.

anonymous ()
Ответ на: Wine от shty

Wine

>а если без шуток, пролетало ж недавно вроде:

А у меня не вин, у меня убунта 9.10 =)

IIIHyP ()
Ответ на: Wine от IIIHyP

Re: Wine

А у меня не вин, у меня убунта 9.10 =)

в таком разе меня сильно удивляет Ваш вопрос :)

shty ★★★★★ ()
Ответ на: Re: Wine от shty

Wine

Вас удивило слово "виндузятник" ? =) Я представляю виндузятника так: Садится за ноут, видит иконку фаерфокса, запускает, серфит инет, качает какую-нибудь приблуду вроде "экранная заставка - супер аеро", запускает (exe естественно схавает вайн). Ну или человек который совсем недавно поюзал Линукс, и решил подшутить надо мной. А точнее мне интересно как будет это выглядеть в учебном заведении. Предположим там надо будет показать именно вин программу (обучение 1С, или еще чего-нибудь).

IIIHyP ()
Ответ на: Wine от slack82

Wine

>У меня находятся и линуксвирусы причем чаще виндовых.

Вирмейкер?

linux4ever ()
Ответ на: Re: Wine от abraziv_whiskey

Wine

>У меня появилось подозрение, что это вайн. Проверьте, кому не лень.

Хуже, это M$ Virtual PC.

linux4ever ()
Ответ на: Wine от ist76

Wine

>А если Касперского на wine поставить?

забавно было бы посмотреть на это :)))

Deleted ()
Ответ на: Wine от IIIHyP

Wine

Вас удивило слово «виндузятник» ? =)

отнюдь :)

запускает (exe естественно схавает вайн).

вот так понятнее...

просто из фразы «Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.» не совсем ясно что идёт речь про wine :)

а по теме: ничего такого он и не сможет «натворить»... максимум троян «вендовый» или вирь подхватить, но это всё лечится...

shty ★★★★★ ()
Ответ на: Wine от gkrellm

Wine

> Не маловато ли скилов чтоб называть его хакером?

Для того, чтобы быть хакером, достаточно GNU C и Advanced knowledge of Ubuntu and Debian Linux for regular use, administration, and development; Proficient in Gentoo, Fedora, and other non-deb *nixes; Strong knowledge of UNIX.

dogmeat-fall ()
Ответ на: Wine от shty

Wine

главное, что бы после перезагрузки вирь/троян не остался в системе. Ну а лучше конечно, что бы вообще не подхватил. Т.к. не всегда знаешь, что делал пользователь за компом.

IIIHyP ()
Ответ на: Re: Wine от is977

Wine

"Пиратить" - это паразитировать на тех, кто за софт платит.

absinthe ()

Wine

Ну так это ж хорошо! В любой сети должны роиться виндовые вирусы, чтобы валить виндоюзеров гарантированно и надолго. А для нормальных людей есть

find ~/.wine -iname "*.exe" -o -iname "*.dll" -exec chmod a-w {} \;

хотя проще для каждой софтины юзать отдельный префикс - на самом деле windows-мир такое мерзкое, вонючее болото, что любая, самая безобидная, программулина обязательно понаставит всяческого недо-ware в систему, и wine будет запускаться по полчаса, выкидывая тонны разнообразных messagebox'ов.

anonymous ()
Ответ на: Wine от absinthe

Wine

>"Пиратить" - это паразитировать на тех, кто за софт платит.

И каким боком эта газификация касается Вайна?

void_ptr ★★★★ ()
Ответ на: Wine от anonymous

Wine

>хотя проще для каждой софтины юзать отдельный префикс - на самом деле windows-мир такое мерзкое, вонючее болото

+ питсот

И в Вайне и виртуалбоксе выработал привычку ставить каждое приложение в отдельный префикс (ну или в отдельную чистую инсталляцию). Очень кошерно.

void_ptr ★★★★ ()

Wine

По-моему, это не новость, вирусы и трояны уже давно работали некоторые. Впрочем у меня по большей части не запускаются.

Кстати, всвязи с этим реквестирую в настройки вайна фичу, запрещающую прогам из него юзать сеть. (или как забанить вайн в иптаблесах?)

Xenius ★★★★★ ()
Ответ на: Re: Wine от MageasteR

Wine

Обоснуй.

Это объективный факт.

r ★★★★★ ()
Ответ на: Wine от Deleted

Касперский под Wine

Я ставил касперского под wine. Оно устанавливается, оно работает. Но свои функции не выполняет.

GeniX ()

Wine

под wine есть отличный антивирус - rm -rf ~/.wine

TheMixa ★★★ ()
Ответ на: Wine от Xenius

Запрет wine в iptables

1. Выделяешь все wine-программы в отдельную учётную запись (У меня, например, браузер, почтовый клиент, чатилка, wine и многое другое - всё с отдельными uid'ами). 2. Настраиваешь с помощью setfacl -d или групп доступ (чтобы удобно было). 3. iptables -A OUTPUT -m owner --uid-owner wine -j REJECT --reject-with icmp-net-prohibited

vi0 ()
Ответ на: Запрет wine в iptables от vi0

Wine

> 2. Настраиваешь с помощью setfacl -d

Поделись хаутушкой. А то я эти ACL не осилил нифига

annoynimous ★★★★★ ()
Ответ на: Wine от shty

Wine

> а Вы бы как проблему совместимости решали?
Не нужно.

power ()
Ответ на: Wine от slack82

Re: Wine

>Че за хрень? Покажи мне хоть одну вирусную эпидемию на вантузе за последние два года, которая была не следствием далпаепизма пользователей?

Разнос друг-другу Konficker, ShadowBased и Kido на флешках. Это уже три :)

mutronix ★★★★ ()

Wine

>Далеко не всё еще работает, например, вирусу сложно захватить более-менее полный контроль над системой и запретить себя уничтожить

Пусть багрепорт пишет. Глядишь - и база ПО, необходимого виндузятникам для полного счастья ("Ну что это за система такая без вирусов? Я антивирус зря ставил что-ли? Не... вернусь на винду - там работа для антивирусов есть"), пополнится.

Quasar ★★★★★ ()
Ответ на: Re: Wine от mutronix

Re: Wine

> ...Konficker, ShadowBased и Kido на флешках. Это уже три

Conficker и Kido - это два названия одного вируса

Хороший кстати вирус, годный - в начале года я благодаря ему нескольких человек успешно пересадил на дебиан

anonymous ()

Wine

Только сейчас до вас дошло, что ли?

Jayrome ★★★★★ ()
Ответ на: Wine от shty

Re: Wine

shty> ничего такого он и не сможет "натворить"... максимум троян "вендовый" или вирь подхватить, но это всё лечится...

Некоторые лечатся только могилой.

Quasar ★★★★★ ()
Ответ на: Re: Wine от MageasteR

Wine

>Я пользуюсь бесплатным виндовым ДубльГисом. Ещё газ для луж есть?
+1024.
/me смеётся и хлопает в ладоши

Steplton ★★★★★ ()
Ответ на: Wine от slack82

Re: Wine

>Покажи мне хоть одну вирусную эпидемию на вантузе за последние два года, которая была не следствием далпаепизма пользователей?

Вагон и маленькая тележка. Каждый уважающий себя вирусописатель уже обязательно написал вирус, который распространяется через автозапуск на флэшках и сетевых дисках. И что, ситуация поменялась? Ничего подобного. Мокрософт городит страшные костыли наподобие UAC в висте, но автозапуск с диска при подключении его к системе всё так же включен по умолчанию. Разве вина пользователей в том, что в системе с настройками по умолчанию без всяких вопросов к пользователю запускаются произвольные файлы? Я думаю - это убожество проектировщиков системы. А истории с вирусами, распространяющимися по сети? С каждой новой ОС, с каждым новым сервис-паком история повторяется. Сначала мокрософт говорит: "ну теперь-то наша система оснащена надёжным встроенным фаерволлом!" Потом находится очередная уязвимость в сетевых службах, и куча вирусов, которые через эту уязвимость распространяются, совершенно наплевав на "новый надёжный встроенный фаерволл". И не надо говорить про то, что "надо обновляться". Если у меня, допустим, не было инета, а потом вдруг появился провайдер - после подключения вирусу потребуется в сто раз меньше времени, чтобы попасть в систему, чем обновлениям, чтобы установиться. А если у меня вообще инет через GPRS, и нет желания качать тыщу заплаток по цене 8р. за мегабайт? Вири-то совсем маленькие, они пролазят. Это что, тоже криворукость пользователей? Виндоус - решето. И дело тут вовсе не в пользователях.

CanSee ()
Ответ на: Re: Wine от Quasar

Wine

ничего такого он и не сможет «натворить»... максимум троян «вендовый» или вирь подхватить, но это всё лечится...

Некоторые лечатся только могилой.

в случае с wine resurrection можно сделать оперативно и относительно безболезненно...

shty ★★★★★ ()
Ответ на: Re: Wine от CanSee

Wine

Каждый уважающий себя вирусописатель уже обязательно написал вирус, который распространяется через автозапуск на флэшках и сетевых дисках.

каждый уважающий себя админ (продвинутый пользователь) это уже отключил, а каждый уважающий себя антивирус спокойно ловит такие вирусы...

Мокрософт городит страшные костыли наподобие UAC в висте

UAC, кстати, вполне себе правильный ход, хоть на первый взгляд и довольно странный... мне так больше нравится чем как в хрюшке... предложите свою версию подобного механизма контроля удобного для пользователей средней руки

находится очередная уязвимость в сетевых службах,

покажите пальцем у кого их нет :)

Если у меня, допустим, не было инета, а потом вдруг появился провайдер - после подключения вирусу потребуется в сто раз меньше времени, чтобы попасть в систему

ну не страшно же всё так... антивирус прекрасно всё это рубит + не надо порнуху смотреть и кряки качать в непроверенных местах :)

shty ★★★★★ ()

Wine

Пусть в топку пойдет сие поделие вслед за виндой. И да пребудет с нами Linux!

anonymous ()

Wine

Вот она- полная совместимость с вендой.))) Допрыгались.))) Но, как говорится- за что боролись, на то и напоролись.)))

Dorif ★★ ()
Ответ на: Wine от slack82

Re: Wine

Ну толсто же.

anonymous ()

Wine

Я недавно под вайном присланный через вконтакт вирус запустил, который блокирует экран и предлагает отправить смс. Он развернулся на весь экран и "заблокировал" всё. Тупо переключился на другой терминал и killall wine)

vspider ★★ ()
Ответ на: Wine от Komintern

Wine

>а что надо делать, чтобы завести свой домашний вирус под вайном? как за ним ухаживать?

1) Открыть все разделы на запись всем.
2) Разрешить запуск со всех разделов, даже tmp
3) Пересобрать ядро без iptables
4) запустить самбу в серверном режиме
5) выложить все ресурсы для общего доступа чтение/запись по самбе.
6) Купить и поставить касперыча
...
Ну и подкармливать обновлениями от касперского.

vada ★★★★★ ()
Ответ на: Wine от vspider

Wine

>Тупо переключился на другой терминал и killall wine)

Так нельзя делать. Люди старались, вируса писали, експлоит на фконтакт вешали... А ты СМС не послал. Всякий труд должен быть оплачен!

vada ★★★★★ ()
Ответ на: Wine от shty

Wine

>не надо порнуху смотреть и кряки качать в непроверенных местах :)

Сам то понял чего сказал!?!?! :)

vada ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.