Ubuntu 13.04 Raring Ringtail

Вирусы как таковые процветают на шиндоус и больше почти не встречаются нигде.

И эти люди пытаются мне что-то доказать.

Очевидные вещи не нужно доказывать сложно, достаточно указать на их очевидность. А по поводу твоего дятла, с чего ты взял, что это взломанный комп.

Совсем недавно другу подбирали код от «вымогателя». Он всего лишь крякнул один известный (и очень дорогой) инженерный продукт, который раздобыл вместе с кряком в локальной сети, компьютером пользуется для работы и лайканья вконтактиках, «грязные» ресурсы не посещает.

Очевидные вещи не нужно доказывать сложно, достаточно указать на их очевидность

Где очевидно? Мне не очевидно

А по поводу твоего дятла, с чего ты взял, что это взломанный комп.

А какой же он еще? И это только один ip, там выше по логу тысячи различных адресов. Про ботнеты на линуксячьих роутерах слышал? А про «пинг» интернета? Сейчас в сети сотни тысяч, а может и миллионы зараженных линуксовых машинок, только хозяева об этом не в курсе, так как уверены в своей безопасности, линух ведь, он сам собой защитит их :)

ССЗБ. Он также мог его «крякнуть» под бубунтой с теми же самыми последствиями.

cat: /var/log/messages: Нет такого файла или каталога

В дебобунтах всё не как у людей, там этот лог называется как-нибудь типа syslog.log.

ССЗБ

Естественно

Он также мог его «крякнуть» под бубунтой с теми же самыми последствиями

Маловероятно

Про ботнеты на линуксячьих роутерах слышал?

Нет, но это же не уязвимость в линуксе, это просто пароль по-умолчанию)

Маловероятно

Только потому что этого софта там просто нет и потому что бубунта это пока 1%, но не потому что она якобы лучше защищена.

Откуда мне знать что это. Может это уязвимость в веб-морде, может в ssh, может в самбе, может еще в каком сервисе. Ну да, маловероятно, что в самом ядре, только это мало что меняет.

никогда дома не ставил антивирус на винде, перед тем как снес раздел с виндой проверил на вирусы из под live cd, вирусов не обнаружено, это за 3,5 года, так что дело в юзере что сидит за ПК. Когда напишут вирусы на линукс, будут так же и те же юзеры их ловить будут.

Он также мог

под линуксом и

уже отгреб

под вендой, это опять-таки разные вещи. И учитывая отсутствие прецедентов, думается, что не то же, не так же и не говоря уже о последствиях, ибо весь его зловред можно затереть переустановкой пакета на раз.

И учитывая отсутствие прецедентов

Неуловимый Джо стоит на страже.

ибо весь его зловред можно затереть переустановкой пакета на раз.

Если он уже запустился и прописался в каком-нибудь реестре гнома, то не поможет.

Ничего подобного вашему в файлах содержащих в названиях «sys» или «log» в каталоге /var/log не нашёл. Может просто «дебоубунты» лучше в плане безопасности (как и во всех прочих областях), чем другие дистрибутивы?

она якобы лучше защищена

Она не якобы лучше защищена, она априори лучше защищена и безопасна во всех своих ипостасях, от способа установки ПО, до возможности переустановить проблемный пакет и т.п. Даже поискать вредоносное ПО сравнив с эталонными файлами и то можно. Априори лучшая защита, только и всего.

в каком-нибудь реестре гнома

мм.. переставить гном?

Да их ни у кого нет. Или наоборот у всех их полно. Зависит от склонности к паникёрству у продукта, которым вы виндец «проверяли».

Ты раз за разом подтверждаешь свою некомпетентность. Давай рассказывай каким магическим образом бубунта спасет меня от долбящихся в ssh порт? Можно конечно опустить ssh демон или закрыть его файерволом, но на кой черт тогда вообще поднимать ssh ? Он наверно у меня не просто так стоит, а чтобы я сам мог заходить на машинку откуда угодно.

Линуксятники, такие линуксятники, давай жги еще, я тут уже под столом валяюсь от смеха :) Подсказка: не поможет, потому что реестр локален и существует где-то в директории пользователя.

syslog это называется, чел

sudo cat /var/log/syslog | grep ssh

блажен кто верует

Скоро сюда подтянутся арчеводы со своей конницей. Им понравится твой незатейливый солдатский юморок. Сами они парни хмурые, но хорошую шутку любят."

Гентушник подойдёт?

существует где-то в директории

Хорошо хоть не в параллельной вселенной. И что ты собрался прописать в реестр гнома фантазер. Всю конфигурацию можно к черту снести.

ога, а можно еще и операционку переустановить, жги еще :)

А я где-то хвастался глубокими познаниями в криптографии? Просто привёл примеры из жизни.

Вы лучше матчасть подучите. А то вас послушать так, ко всем кто использует удалённый доступ ежеминутно «долбятся» заражённые линукс-машины. Может проблема не в Linux, а его пользователе?

Конечно не включен. Я прежде осиливаю инструмент, а потом использую. Сислог знаю, просто был сбит с толку названием его аналога в других дистрибутивах.

Ко всем, это факт. И это еще при том, что у меня ip'шник динамический, сложно себе представить что творится на статике :)

Всякие амазоны напрягают

Так выпилите их. У меня нет ни мультимедийных линз, ни навязчивого App Store«Центра приложений». Все «монетизирующие» Ubuntu прибамбасы не более, чем банальные пакеты, которые можно удалить.

Кхм... Мда... Что-то скачивать, устанавливать, чтоб потом из установленного что-то кусками удалять. Убунтувэй такой убунтувэй.

/var/log/messages это стандарт де факто в unix'like, но в дебобунте решили выпендриться

Вот именно что пакет, на линуксе так можно, на венде - нет. И все это в контексте глубокого гепотетизма на тему «линукс взломан шок, видео». Т.е. даже возникшие проблемы решить будет априори проще, не нужно ничего типа http://virusinfo.info/content.php?r=136-pravila

Затереть конфиг ДЕ = систему переустановить.. ох лоооол)

Там куча версий гцц в репах. Не надо ничего и никуда компилять.

Чего пакет? Правильный зловред в пакете так тебе насрет из postinst, что проще будет систему переустановить чем искать концы.

Ну так юзайте то что вам удобнее, никто ж не принуждает к использованию Ubuntu.

Спасибо за информацию, учту.

Правильный зловред выдвинет ноги из моего компа и пойдет возглавлять восстание машин.

Не слишком ли много гепотетизма?) Факт - в линуксе можно, в венде - нет, потому что венда это монолитный кусок венды.

Чего можно и чего нельзя?

гентушники - халявники. У них всё работает.

Переустанавливать части системы

И в винде тоже можно. Только как это поможет в случае с зловредом я не понимаю.

Что можно? в венде нет репозитория компонентов, венда сложна и непрозрачна - рай для вирусов.

в венде нет репозитория компонентов

Ну и? Это не значит, что компоненты нельзя переставлять.

венда сложна и непрозрачна - рай для вирусов.

Линукс тоже не так прост как думают пыонеры. И репозитории и прочее говно типа возможности переустановки гнома никак тебя не спасут.

Еще как спасут. Наличие необходимости рут доступа, флага исполнения, репозитория, все это будет спасать в определенной степени, в 99% случаев например, и не приводить к вендовому аду. Не обязательно применять сложные вещи для того, чтобы избежать проблем. Например, для пресса можно делать сложные системы отслеживания нахождения человека под ним, а можно просто сделать кнопку запуска в паре метров.

Еще как спасут.

Как? Я не понимаю. Зловред прописался в систему, нагадил х.з. где и х.з. как, скрипт за собой подчистил и чего делать? Даже после нахождения концов никто не даст гарантию, что ты нашел всё, поэтому надо переустанавливать систему в обязательном порядке.

Сверить файлы?

Какие файлы? Чего я из тебя всё клещами вынужден вытаскивать, расскажи наконец всё от начала до конца. Допустим, я скачал с торрентов какой-нибудь матлаб и кряк к нему, запустил кряк и получил локер на юнити, кейлогер, спамилку и х.з еще что. Что мне делать?

Для начала загрузиться без иксов, переустановить юнити, например так http://askubuntu.com/questions/204778/unity-completely-broken-after-upgrade-t... Переустановка юнити - быстрая операция, к системе сразу же вернется полная работоспособность, в отличии от длительной проверки антивирями в венде с неизвестно каким результатом. А на кейлогеры можно и забить, все вендоюзеры с ними сидят) Далее проверить систему на соответствия эталону (ведь он есть). Т.о. мест куда гадость может прописаться практически не останется.

Суть в линуксе можно искать чужеродный объект отталкиваясь от того, что установленное ПО заведомо известно. В линуксе можно обойтись без антивиря априори.

Ну и да.. чтобы оно действительно серьезно навредило, оно должно отработать от рута.

я скачал с торрентов какой-нибудь матлаб и кряк к нему... Что мне делать?

Ждать приезда правоохранительных органов и просить родителей оплатить адвоката.

Линукс он и более понятен, такой пакет, сякой пакет, а не стопка хрени в system32.. Вобщем не может она не глючить и не кишить вирусами. Где-то даже можно подумать, что оно специально так сделано. Дескать хочешь венду без вирусов - бери лецензионную + антивирь - и всем хорошо) Очень сложно не заподозрить здесь некий заговор)

Замечательно, оно нагадило куда-то в домашнюю директорию, в реестр юнити, в ~/Autorun и хрен знает куда еще, поэтому переустановка юнити не помогла, дальше что делать?

Линукс он и более понятен,

Вкусовщина. Кому-то более понятна винда.

такой пакет, сякой пакет

Ну пакет и чего? Связи я не улавливаю.

Вобщем не может она не глючить и не кишить вирусами

Тема не раскрыта.