>и ещё раз: откуда инфа?

Астрал детектед

~/.wine/drive_c$ ls -la

dr-xr-xr-x 5 user user 4096 2009-10-27 20:36 Program Files

dr-xr-xr-x 11 user user 4096 2009-10-27 20:36 windows

/tmp, /home - nosuid /home - noexec

Игры находятся на другом диске. Директория полностью ридонли, кроме директории с записями игры.

Вопрос: Какие вирусы под вайном у меня заработают ?

>специальный пакет совместимости с ХР

У меня появилось подозрение, что это вайн. Проверьте, кому не лень.

>У меня появилось подозрение, что это вайн. Проверьте, кому не лень.

Именно так.

>Какие вирусы под вайном у меня заработают ?

Которые умеют находить директорию, в которую юзер может записывать файлы. Давай наваяем концептик, тогда срочно нужно будет устраивать вайнокапец путем проведения х86-геноцида.

вот куда он умеет писать: /media/games - ro /media/install - nosuid ../drive_c - там все ro /media/cdrom0 - ...

Предположим я домохозяйка и скачал файл в: 1) домашнюю директорию и запустил, что будет ? 2) /media/install и запустил, что будет ?

Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.

>Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.

Никак.Запрети все. А лучше отними клаву с мышью

>wine ненужно

Нужно. Теперь можно уже по Winw'ом отлаживать вирусы для венды. Отладил вирус - и в путь его, на "родную систему"!

>>У меня появилось подозрение, что это вайн. Проверьте, кому не лень.

>Именно так.

Это прикол или проверенная инфа?

Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.

отключи мышку и клавиатуру :)

а если без шуток, пролетало ж недавно вроде:

http://forum.sysfaq.ru/index.php?act=attach&type=post&id=9237

>Нужно. Теперь можно уже по Winw'ом отлаживать вирусы для венды. Отладил вирус - и в путь его, на "родную систему"!

Че за хрень? Покажи мне хоть одну вирусную эпидемию на вантузе за последние два года, которая была не следствием далпаепизма пользователей?

> Kaspersky Lab. programs need not small memory.

Мощно.

хакир-анабиозник?


http://www.linux.org.ru/view-message.jsp?msgid=3918549

Ни о чём. Вирусы под вайном во всю работают уже лет 5 как.

>а если без шуток, пролетало ж недавно вроде:

А у меня не вин, у меня убунта 9.10 =)

А у меня не вин, у меня убунта 9.10 =)

в таком разе меня сильно удивляет Ваш вопрос :)

Вас удивило слово "виндузятник" ? =) Я представляю виндузятника так: Садится за ноут, видит иконку фаерфокса, запускает, серфит инет, качает какую-нибудь приблуду вроде "экранная заставка - супер аеро", запускает (exe естественно схавает вайн). Ну или человек который совсем недавно поюзал Линукс, и решил подшутить надо мной. А точнее мне интересно как будет это выглядеть в учебном заведении. Предположим там надо будет показать именно вин программу (обучение 1С, или еще чего-нибудь).

>У меня находятся и линуксвирусы причем чаще виндовых.

Вирмейкер?

>У меня появилось подозрение, что это вайн. Проверьте, кому не лень.

Хуже, это M$ Virtual PC.

>А если Касперского на wine поставить?

забавно было бы посмотреть на это :)))

Вас удивило слово «виндузятник» ? =)

отнюдь :)

запускает (exe естественно схавает вайн).

вот так понятнее...

просто из фразы «Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.» не совсем ясно что идёт речь про wine :)

а по теме: ничего такого он и не сможет «натворить»... максимум троян «вендовый» или вирь подхватить, но это всё лечится...

> Не маловато ли скилов чтоб называть его хакером?

Для того, чтобы быть хакером, достаточно GNU C и Advanced knowledge of Ubuntu and Debian Linux for regular use, administration, and development; Proficient in Gentoo, Fedora, and other non-deb *nixes; Strong knowledge of UNIX.

главное, что бы после перезагрузки вирь/троян не остался в системе. Ну а лучше конечно, что бы вообще не подхватил. Т.к. не всегда знаешь, что делал пользователь за компом.

"Пиратить" - это паразитировать на тех, кто за софт платит.

Ну так это ж хорошо! В любой сети должны роиться виндовые вирусы, чтобы валить виндоюзеров гарантированно и надолго. А для нормальных людей есть

find ~/.wine -iname "*.exe" -o -iname "*.dll" -exec chmod a-w {} \;

хотя проще для каждой софтины юзать отдельный префикс - на самом деле windows-мир такое мерзкое, вонючее болото, что любая, самая безобидная, программулина обязательно понаставит всяческого недо-ware в систему, и wine будет запускаться по полчаса, выкидывая тонны разнообразных messagebox'ов.

>"Пиратить" - это паразитировать на тех, кто за софт платит.

И каким боком эта газификация касается Вайна?

>хотя проще для каждой софтины юзать отдельный префикс - на самом деле windows-мир такое мерзкое, вонючее болото

+ питсот

И в Вайне и виртуалбоксе выработал привычку ставить каждое приложение в отдельный префикс (ну или в отдельную чистую инсталляцию). Очень кошерно.

По-моему, это не новость, вирусы и трояны уже давно работали некоторые. Впрочем у меня по большей части не запускаются.

Кстати, всвязи с этим реквестирую в настройки вайна фичу, запрещающую прогам из него юзать сеть. (или как забанить вайн в иптаблесах?)

Обоснуй.

Это объективный факт.

Касперский под Wine

Я ставил касперского под wine. Оно устанавливается, оно работает. Но свои функции не выполняет.

под wine есть отличный антивирус - rm -rf ~/.wine

Запрет wine в iptables

1. Выделяешь все wine-программы в отдельную учётную запись (У меня, например, браузер, почтовый клиент, чатилка, wine и многое другое - всё с отдельными uid'ами). 2. Настраиваешь с помощью setfacl -d или групп доступ (чтобы удобно было). 3. iptables -A OUTPUT -m owner --uid-owner wine -j REJECT --reject-with icmp-net-prohibited

> 2. Настраиваешь с помощью setfacl -d

Поделись хаутушкой. А то я эти ACL не осилил нифига

> а Вы бы как проблему совместимости решали?
Не нужно.

>Че за хрень? Покажи мне хоть одну вирусную эпидемию на вантузе за последние два года, которая была не следствием далпаепизма пользователей?

Разнос друг-другу Konficker, ShadowBased и Kido на флешках. Это уже три :)

>Далеко не всё еще работает, например, вирусу сложно захватить более-менее полный контроль над системой и запретить себя уничтожить

Пусть багрепорт пишет. Глядишь - и база ПО, необходимого виндузятникам для полного счастья ("Ну что это за система такая без вирусов? Я антивирус зря ставил что-ли? Не... вернусь на винду - там работа для антивирусов есть"), пополнится.

> ...Konficker, ShadowBased и Kido на флешках. Это уже три

Conficker и Kido - это два названия одного вируса

Хороший кстати вирус, годный - в начале года я благодаря ему нескольких человек успешно пересадил на дебиан

Только сейчас до вас дошло, что ли?

shty> ничего такого он и не сможет "натворить"... максимум троян "вендовый" или вирь подхватить, но это всё лечится...

Некоторые лечатся только могилой.

>Я пользуюсь бесплатным виндовым ДубльГисом. Ещё газ для луж есть?
+1024.
/me смеётся и хлопает в ладоши

>Покажи мне хоть одну вирусную эпидемию на вантузе за последние два года, которая была не следствием далпаепизма пользователей?

Вагон и маленькая тележка. Каждый уважающий себя вирусописатель уже обязательно написал вирус, который распространяется через автозапуск на флэшках и сетевых дисках. И что, ситуация поменялась? Ничего подобного. Мокрософт городит страшные костыли наподобие UAC в висте, но автозапуск с диска при подключении его к системе всё так же включен по умолчанию. Разве вина пользователей в том, что в системе с настройками по умолчанию без всяких вопросов к пользователю запускаются произвольные файлы? Я думаю - это убожество проектировщиков системы. А истории с вирусами, распространяющимися по сети? С каждой новой ОС, с каждым новым сервис-паком история повторяется. Сначала мокрософт говорит: "ну теперь-то наша система оснащена надёжным встроенным фаерволлом!" Потом находится очередная уязвимость в сетевых службах, и куча вирусов, которые через эту уязвимость распространяются, совершенно наплевав на "новый надёжный встроенный фаерволл". И не надо говорить про то, что "надо обновляться". Если у меня, допустим, не было инета, а потом вдруг появился провайдер - после подключения вирусу потребуется в сто раз меньше времени, чтобы попасть в систему, чем обновлениям, чтобы установиться. А если у меня вообще инет через GPRS, и нет желания качать тыщу заплаток по цене 8р. за мегабайт? Вири-то совсем маленькие, они пролазят. Это что, тоже криворукость пользователей? Виндоус - решето. И дело тут вовсе не в пользователях.

ничего такого он и не сможет «натворить»... максимум троян «вендовый» или вирь подхватить, но это всё лечится...

Некоторые лечатся только могилой.

в случае с wine resurrection можно сделать оперативно и относительно безболезненно...

Каждый уважающий себя вирусописатель уже обязательно написал вирус, который распространяется через автозапуск на флэшках и сетевых дисках.

каждый уважающий себя админ (продвинутый пользователь) это уже отключил, а каждый уважающий себя антивирус спокойно ловит такие вирусы...

Мокрософт городит страшные костыли наподобие UAC в висте

UAC, кстати, вполне себе правильный ход, хоть на первый взгляд и довольно странный... мне так больше нравится чем как в хрюшке... предложите свою версию подобного механизма контроля удобного для пользователей средней руки

находится очередная уязвимость в сетевых службах,

покажите пальцем у кого их нет :)

Если у меня, допустим, не было инета, а потом вдруг появился провайдер - после подключения вирусу потребуется в сто раз меньше времени, чтобы попасть в систему

ну не страшно же всё так... антивирус прекрасно всё это рубит + не надо порнуху смотреть и кряки качать в непроверенных местах :)

Пусть в топку пойдет сие поделие вслед за виндой. И да пребудет с нами Linux!

Вот она- полная совместимость с вендой.))) Допрыгались.))) Но, как говорится- за что боролись, на то и напоролись.)))

Ну толсто же.

Я недавно под вайном присланный через вконтакт вирус запустил, который блокирует экран и предлагает отправить смс. Он развернулся на весь экран и "заблокировал" всё. Тупо переключился на другой терминал и killall wine)

>а что надо делать, чтобы завести свой домашний вирус под вайном? как за ним ухаживать?

1) Открыть все разделы на запись всем.
2) Разрешить запуск со всех разделов, даже tmp
3) Пересобрать ядро без iptables
4) запустить самбу в серверном режиме
5) выложить все ресурсы для общего доступа чтение/запись по самбе.
6) Купить и поставить касперыча
...
Ну и подкармливать обновлениями от касперского.

>Тупо переключился на другой терминал и killall wine)

Так нельзя делать. Люди старались, вируса писали, експлоит на фконтакт вешали... А ты СМС не послал. Всякий труд должен быть оплачен!

>не надо порнуху смотреть и кряки качать в непроверенных местах :)

Сам то понял чего сказал!?!?! :)