Некоторые пакеты IRC-сервера UnrealIRCd версии 3.2.8.1 содержат бэкдор

>>синеглазка

Весьма точное определение любителя оффтопика :)

И образ как точно подходит:

http://www.bely-albatros.ru/index/sineglazka.jpg

Вместо одного глаза должна быть повязка.

> http://www.bely-albatros.ru/index/sineglazka.jpg

человек-невидимка за работой? :)

> irc живее всех живых

я, вон, с женой в irc познакомился

Дела давно минувших дней? Когда-то и irc был жив, тут уж не поспоришь.

>И образ как точно подходит

Лучше уж так!

http://pictureshare.org/images/c1dfe64d0d13925bde0c029d795258c3.jpg

Вы внимательно читали новости про взлом гугла? Если нет, то там не обошлось без помощи того, кто имел прямой доступ к компьютерам.

MEZON> Только онлайн несравним. 65 миллионов онлайн в ирц, против пары в жаббире.

Потому, что протокол древний, и у него имеется обширная аудитория, плюс очень серьёзное подспорье IRC - это сервис FreeNode.

Согласно исследованиям, 50% жителей США страдают от паранойи. Половина жителей уверена, что их преследуют или наблюдают за ними. Такие выводы сделали специалисты компании Google, проанализировав тексты запросов, электронной почты и личной переписки пользователей.

За тобой тоже следят! Просто у нас еще техника не так развита.
Вот maxcom знает твой ип, откуда ты, из какой ОСи постишь ;)

Ехидно: Сами же и воткнули бэкдоры. А как поймали на горяченьком, оправдываться стали :-)

Если бы они ещё хоть как-то могли анализировать эти данные.

> Вот, а говорят на линуксе нет вирусов. Врут.

Изучите, что такое вирус, дабы вам перед одноклассниками стыдно не было.

>Изучите, что такое вирус, дабы вам перед одноклассниками стыдно не было.

Пусть сначала изучит, что такое линукс (хинт: это ядро)

>у него имеется обширная аудитория

Вот когда у Jabber будет сравнимо обширная аудитория, тогда можно говорить о том что IRC доживает свои деньки.

Если бы это случилось с bind9 было бы интересно, а так...

...зато есть в АльтЛинуксе 5м.

Как определить? Кстати, сказано, что бэкдор в Unreal3.2.8.1, в сизифе версия 3.2.8-alt1: http://sisyphus.ru/ru/srpm/Sisyphus/unreal

У кого альт под рукой - он там «патченный» или оригинал?

Так это, на сизифе забанили? http://sisyphus.ru/ru/srpm/Sisyphus/unreal/patches

> Сами же и воткнули бэкдоры. А как поймали на горяченьком, оправдываться стали

ДАДАА! И еще успели на нескольких зеркалах заменить тарболы успели на чистые, без бекдоров

У кого альт под рукой - он там «патченный» или оригинал?

у меня не под рукой, но интересно стало

$ rpm -qivlp unreal-3.2.8-alt1.src.rpm 
Name        : unreal                       Relocations: (not relocatable)
Version     : 3.2.8                             Vendor: ALT Linux Team
Release     : alt1                          Build Date: Mon 23 Mar 2009 11:54:17 AM UTC
Install Date: (not installed)               Build Host: bee8.hasher.altlinux.org
Group       : Networking/IRC                Source RPM: (none)
Size        : 8205298                          License: GPL
Signature   : DSA/SHA1, Mon 23 Mar 2009 11:54:32 AM UTC, Key ID 95c584d5ae4ae412
Packager    : Vladimir V Kamarzin <vvk@altlinux.ru>
URL         : http://www.unrealircd.org
Summary     : UnrealIRCD is a powerful irc daemon
Description :
Unreal was created from the Dreamforge IRCd that was
formerly used by the DALnet IRC Network. Over the years,
many new and exciting features have been added to Unreal.
UnrealIRCd is designed to be an advanced IRCd, so it is
probably not the best choice for beginners.
-rw-r--r--    1 builder builder       8192000 Mar 23  2009 Unreal3.2.8.tar
-rw-r--r--    1 builder builder           158 Mar 23  2009 uircd.chroot.all
-rw-r--r--    1 builder builder           252 Mar 23  2009 uircd.chroot.bin
-rw-r--r--    1 builder builder          1339 Mar 23  2009 uircd.chroot.conf
-rw-r--r--    1 builder builder           263 Mar 23  2009 uircd.chroot.lib
-rw-r--r--    1 builder builder           225 Mar 23  2009 uircd.chroot.log
-rw-r--r--    1 builder builder           415 Mar 23  2009 uircd.motd
-rw-r--r--    1 builder builder           174 Mar 23  2009 uircd.rules
-rw-r--r--    1 builder builder             5 Mar 23  2009 uircd.tune
-rwxr-xr-x    1 builder builder          2733 Mar 23  2009 unreal.init
-rw-r--r--    1 builder builder          7641 Mar 23  2009 unreal.spec
-rw-r--r--    1 builder builder            93 Mar 23  2009 unreal.sysconfig

судя по датам, там добэкдорный вариант

но вытащить файл не удалось — найденный rpm2cpio не может

может можно вытащить как-то через чисто rpm? (rpm у меня из дебиана)

если что ftp://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus/files/SRPMS/unreal...

>КАЖДЫЙ патч проверяется неким кругом избранных и только потом допускается в главную ветвь, не?

Во-первых это в теории. Во-вторых избранные избранным рознь.

А вообще что тут такого? О чем новость? Первое правило хакеров никто не отменял: не ломается только то, что не работает.

пора бы почистить дистры от всякого мусора и шлака.

Какой патч? Тут распаковали архив, встроили, запаковали назад и подменили на ftp.

Да. Кстати всякие сборки бубунты с кучей вареза и троянов уже появляются на torrents.ru. На лоре даже был такой перец, который собирал такую бубунту.

Ну так что там, готов уже линукс к десктопу или еще не особо?

Во-первых, вот эти все убунты ни к чему хорошему не приведут - так как клиенты не понимают самой сущности юникса. Их БГ приучил, что можно всем верить. Я уж не буду вспоминать о руте и паролях.:-)

Во-вторых, грамотному человеку в линуксе легко понять кто открывает какой-то порт и от туда что-то идет. Для дилетанта это не понять. Сейчас, когда никто серьезно не изучает линукс - 90% дилетанты. Вероятность того, что его грохнут - очень большая. Мы идем к виндовсу ускоренными шагами.

Неособо. Жди, пока пробэкдоренный софт будет поставляться в 1 случаи из 10 прямо из пакетного менеджера

очень хорошо, что периодически с некоторым, не сильно распространенным , софтом случаются такие эксцессы
Это помогает обратить внимание на безопасность в целом и не наступать на грабли другим проектам.

> может можно вытащить как-то через чисто rpm? (rpm у меня из дебиана)

alien --to-tgz ./unreal-3.2.8-alt1.src.rpm

Только там уже бинарник, а способ проверки они опубликовали только для исходников.

уржёшься: ести СПО, то - бэкдор, если венда, то - троян. красноглазие брызжет.

интересно - а сколько еще таких «модифицированных» пакетов лежит?

очень хорошо, что периодически с некоторым, не сильно распространенным, софтом случаются такие эксцессы

Это помогает обратить внимание на безопасность в целом и не наступать на грабли другим проектам.

Да, вы пожалуй правы. И даже хорошо, что программой этой почти никто не пользуется. Народу пострадало не так много, а эффект для других проектов точно будет.

Скачать трояны в Linux можно всего пару кликами мыши. Не то что венде, да.

Получается такое противоречие.

Есть теоретическая возможность пересобрать систему, поскольку она открыта.

Есть теоретическая возможность выдать эту систему за оригинал.

Поэтому любая открытая программа уязвима by-design.


Либо придётся признать, что такие вот сборки не являются уязвимостями, поскольку оригиналы получены не с официальных источников.

>Учи мат часть, синеглазка.

Синеглазка

Весьма точное определение любителя оффтопика :)

И образ как точно подходит:

Вместо одного глаза должна быть повязка.

человек-невидимка за работой? :)

Лучше уж так!

хе.. хе..: наступил линуксятам на больную мозоль - это радует :)

Да, феерические кретины это давно уже больная мозоль линуксят. И как их только выводить не пытались.

ололо.байнетс.орг ,должен будет,вестимо попотеть...

ололо.байнетс.орг ,должен будет,вестимо попотеть...

Ну так че там с безопасностью икаробки? Ололо, Линупс непробиваем! А зараза прям от админов репозитарии. Вот уж воистину - Линупс все искаропки, даже трояны.

2009 год, а нашли только сейчас.

Таки прав был Гейтс, что Венда таки безопаснее Линупса.

Болеете?

>уржёшься: ести СПО, то - бэкдор, если венда, то - троян. красноглазие брызжет.

Смеятся тут не над чем. СПО идет с открытым кодом, поэтому троянить его нет нужды. Можно просто дописать недостающий функционал, то есть в данном случае добавить черный вход. А в закрытом софте (коим славится венда) одну программу инфицируют другой. Вот это и есть троян, ибо программы отдельные, одна в другой.

Мекрософт вирус не просто на зеркалах раскладывал, а прямо в дисках с офисом рассылал.

>Пусть сначала изучит, что такое линукс (хинт: это ядро)

Ага.
А «ствол» — это несущая часть дерева.
А «машина» — это любое сложное/большое устройство.
А «пиджак» — это вид верхней одежды.

Но когда малиновый пиджак со стволом в кармане садится в машину, ни один педант почему-то не посылает его в словарь Даля.

>Cкачать трояны в Linux можно всего пару кликами мыши. Не то что венде, да.

Да, в венде щелкать не надо - все само установится, даже мышью пользоваться не придется... Скукота...

но вытащить файл не удалось — найденный rpm2cpio не может

LZMA не прикрутили?

может можно вытащить как-то через чисто rpm? (rpm у меня из дебиана)

git clone git://git.altlinux.org/people/vvk/packages/unreal.git

alien --to-tgz ./unreal-3.2.8-alt1.src.rpm

Только там уже бинарник

Откуда в src.rpm бинарник?

Скачать трояны в Linux можно всего пару кликами мыши.

А можно рецептик + урл, откуда качать?

Не то что венде, да.

Угу. В венде они сами придут, их не нужно качать :)

> Ну так че там с безопасностью икаробки? Ололо, Линупс непробиваем! А зараза прям от админов репозитарии.

Я конечно понимаю - хочется потроллить, потупить. Вот только незадача - мантейнеры (нормальные) собирают софт из тарболов, взятых на оффсайтах. В данном случае имеет место быть подмена на каких-то левых ресурсах. Хотя, тупить эта информация Вам не помешает.

Упс. Буковки src в имени проглядел, каюсь.

Интереса ради скачал, проверил. В репозитории Альта нормальная версия.

Итого: дистрибутивов, попавших под сей бекдор нет.