59 ответов в этой теме

[GEV]

Легальной программы либо замаскирован под легальную программу - имеет вид полезного софта. Таким образом все вирусы запускаются самими пользователями, не подозревающими о подвохе.

Как бэ у линуксоидов не принято брать софт не пойми где, обычно из оф. репозитариев к сборке линукса или прямо с сайта разработчика. Другими словами чтоб достичь заметного успеха вирусописателям нужно как-то подменить/взломать источник.

[l.e.e.]

Ясно. Х-м-м... Как они, эти кони троянские, всё таки попадают на машину ??? Так писали, что выясняют, однако.
Очевидно на репозитории и была подмена, либо страницы сайта.

[llirik_d]

Ясно. Х-м-м... Как они, эти кони троянские, всё таки попадают на машину ??? Так писали, что выясняют, однако.
Очевидно на репозитории и была подмена, либо страницы сайта.

а быть может через дыру какой-то малоизвестной программы, которую и никто и не устанавливает. ооочень сомнительно, что была подмена в системном репозитории. а быть может это был репозиторий самого трояна?))сидишь и получаешь новую версию трояна без всякого блуждания в интернете))) шутка кто не понял.

[l.e.e.]

llirik_d, Вы же про Убунту ? У меня на убунту было приложение pornview, постоянно пропадали пароли - приходилось переустанавливать, так что не всё так чисто с линем. И почему вы так свято верите в репозитарии ? И убунту больше не пользуюсь - хватило.

Сообщение было изменено Partizan: 26 Август 2012 - 19:30

[Mikhail Khokhlov]

У меня на убунту было приложение pornview, постоянно пропадали пароли - приходилось переустанавливать

Вы про http://sourceforge.net/projects/pornview/ ?
Что-то я сомневаюсь, что просмотрщик картинок виноват в ваших паролях.

[l.e.e.]

Что-то я сомневаюсь, что просмотрщик картинок виноват в ваших паролях.

Это приложение было в меню Убунту или возможные приложения с сети подгружаются в интерактивном режиме. Хотите сказать что это такой менеджер картинок ?
На счёт паролей не утверждаю, но после безуспешных попыток войти как администратор - снес её.

[Mikhail Khokhlov]

Это приложение было в меню Убунту или возможные приложения с сети подгружаются в интерактивном режиме. Хотите сказать что это такой менеджер картинок ?

Да, это менеджер картинок, вернее смотрелка. Типа АсиДиси местный =)
А название....ну, можете пива автору поставить, вдруг что-то изменит

На счёт паролей не утверждаю, но после безуспешных попыток войти как администратор - снес её.

может, это от того, что по умолчанию в убунте нет администратора с паролем, там принято использовать sudo?
конечно же, это всё гипотезы - мало ли, что у вас делалось в системе.

[llirik_d]

ну что, господа вирусописатели, ой вирусоискатели))) новости уже скоро 2 недели, а воз и ныне там. подробности будут? через какую именно уязвимость распространяется найденная вами зверушка? или правду говорят в интернете, что это только для пиара вашего продукта?

[HHH]

llirik_d, вот ведь вы настырный какой.

А если не будет подробностей?
А если будут, но через пол года?
А если только для пиара новость?

Вы тогда громы и молнии на офис компании обрушите?

[llirik_d]

llirik_d, вот ведь вы настырный какой.

А если не будет подробностей?
А если будут, но через пол года?
А если только для пиара новость?

Вы тогда громы и молнии на офис компании обрушите?

да нет, ну что вы...как говориться идеального антивирусного продукта под виндоус не существует. весь вопрос в том-а существовал ли троян на самом деле? Но мне больше всего интересует - через какую уязвимость и в каком приложении она (троянская программа) могла проникнуть на компьютер. Написан ли баг репорт писателю приложения. возможно, что на настоящий момент, воспроизвести уязвимость нет возможности. а пока, это все более и более похоже на фейк, которые время от времени проблескивают на просторах нета.

Сообщение было изменено llirik_d: 03 Сентябрь 2012 - 10:26

[sergeyko]

llirik_d, вот ведь вы настырный какой.

А если не будет подробностей?
А если будут, но через пол года?
А если только для пиара новость?

Вы тогда громы и молнии на офис компании обрушите?

да нет, ну что вы...как говориться идеального антивирусного продукта под виндоус не существует. весь вопрос в том-а существовал ли троян на самом деле? Но мне больше всего интересует - через какую уязвимость и в каком приложении она (троянская программа) могла проникнуть на компьютер. Написан ли баг репорт писателю приложения. возможно, что на настоящий момент, воспроизвести уязвимость нет возможности. а пока, это все более и более похоже на фейк, которые время от времени проблескивают на просторах нета.

Странно, что вы, проявляя столько усердия здесь на форуме, так и не разобрались в сути явления.
Вне зависимости от того, на что это похоже для вас, это не фейк. Распространяется и проникает в систему этот бекдор, как легальное приложение, то есть руками пользователя. Эту уязвимость никто не состоянии устранить.

[llirik_d]

llirik_d, вот ведь вы настырный какой.

А если не будет подробностей?
А если будут, но через пол года?
А если только для пиара новость?

Вы тогда громы и молнии на офис компании обрушите?

да нет, ну что вы...как говориться идеального антивирусного продукта под виндоус не существует. весь вопрос в том-а существовал ли троян на самом деле? Но мне больше всего интересует - через какую уязвимость и в каком приложении она (троянская программа) могла проникнуть на компьютер. Написан ли баг репорт писателю приложения. возможно, что на настоящий момент, воспроизвести уязвимость нет возможности. а пока, это все более и более похоже на фейк, которые время от времени проблескивают на просторах нета.

Странно, что вы, проявляя столько усердия здесь на форуме, так и не разобрались в сути явления.
Вне зависимости от того, на что это похоже для вас, это не фейк. Распространяется и проникает в систему этот бекдор, как легальное приложение, то есть руками пользователя. Эту уязвимость никто не состоянии устранить.

в не зависимости что вы сейчас сказали, в новости написано " BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах."
а теперь смотрим что такое троянская программа: Для достижения последнего, троянские программы помещаются злоумышленниками на открытые или индексируемые ресурсы (файл-серверы и системы файлообмена), носители информации, присылаются с помощью служб обмена сообщениями (например,электронной почтой), попадают на компьютер через бреши безопасности или загружаются самим пользователем с адресов полученных одним из перечисленных способов. Иногда использование троянов является лишь частью спланированной многоступенчатой атаки на определенные компьютеры, сети или ресурсы (в том числе, третьи). (Вики)
то есть способов попадания трояна на компьютер более чем достаточно, в том числе "через бреши безопасности". Вот я и спрашиваю, каким именно способом попадает на компьютер троян (или бэкдор). и не нужно тут умничать! И так знаем и понимаем отличие бэкдора или трояна от вируса. Вопрос лишь, что использовал нападающий. Да и вообще хочется подробностей, иначе это не более чем выстрел в воздух - заполнение антивирусных баз фейковыми троянами и вирусами которых живут только на компьютерах (или в умах) сотрудников этого антивирусного продукта.
Считаю, что такая довольно известная компания как ДокторВЕБ должна нести хоть какую-то ответственность за свои слова.В общем позиция компании ясна! Тему можете закрывать!

[l.e.e.]

llirik_d, А как же комерческая тайна (военная тайна...). Вы действительно думаете, что вам или кому то , скажут "то самое" ? Не уподобляйтесь глупцам, не скажут пока не сами не овладеют тайной...

[sergeyko]

llirik_d, вот ведь вы настырный какой.

А если не будет подробностей?
А если будут, но через пол года?
А если только для пиара новость?

Вы тогда громы и молнии на офис компании обрушите?

да нет, ну что вы...как говориться идеального антивирусного продукта под виндоус не существует. весь вопрос в том-а существовал ли троян на самом деле? Но мне больше всего интересует - через какую уязвимость и в каком приложении она (троянская программа) могла проникнуть на компьютер. Написан ли баг репорт писателю приложения. возможно, что на настоящий момент, воспроизвести уязвимость нет возможности. а пока, это все более и более похоже на фейк, которые время от времени проблескивают на просторах нета.

Странно, что вы, проявляя столько усердия здесь на форуме, так и не разобрались в сути явления.
Вне зависимости от того, на что это похоже для вас, это не фейк. Распространяется и проникает в систему этот бекдор, как легальное приложение, то есть руками пользователя. Эту уязвимость никто не состоянии устранить.

в не зависимости что вы сейчас сказали, в новости написано " BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах."
а теперь смотрим что такое троянская программа: Для достижения последнего, троянские программы помещаются злоумышленниками на открытые или индексируемые ресурсы (файл-серверы и системы файлообмена), носители информации, присылаются с помощью служб обмена сообщениями (например,электронной почтой), попадают на компьютер через бреши безопасности или загружаются самим пользователем с адресов полученных одним из перечисленных способов. Иногда использование троянов является лишь частью спланированной многоступенчатой атаки на определенные компьютеры, сети или ресурсы (в том числе, третьи). (Вики)
то есть способов попадания трояна на компьютер более чем достаточно, в том числе "через бреши безопасности". Вот я и спрашиваю, каким именно способом попадает на компьютер троян (или бэкдор). и не нужно тут умничать! И так знаем и понимаем отличие бэкдора или трояна от вируса. Вопрос лишь, что использовал нападающий. Да и вообще хочется подробностей, иначе это не более чем выстрел в воздух - заполнение антивирусных баз фейковыми троянами и вирусами которых живут только на компьютерах (или в умах) сотрудников этого антивирусного продукта.
Считаю, что такая довольно известная компания как ДокторВЕБ должна нести хоть какую-то ответственность за свои слова.В общем позиция компании ясна! Тему можете закрывать!

Закрывать тему потому что вы уже укрепились в осознании собственной значимости?
Я не против. Вы все верно прочитали на вики. Не поняли только .

llirik_d, А как же комерческая тайна (военная тайна...). Вы действительно думаете, что вам или кому то , скажут "то самое" ? Не уподобляйтесь глупцам, не скажут пока не сами не овладеют тайной...

А это вообще к чему написано? Это, извините, пурга.

[l.e.e.]

А это вообще к чему написано? Это, извините, пурга.

Просто вспоминается история с первым вирусом для МАС...

[sergeyko]

А это вообще к чему написано? Это, извините, пурга.

Просто вспоминается история с первым вирусом для МАС...

Не первым вирусом, видимо, а с первым большим ботнетом. Но это мои гадания. Так или иначе, я не вижу связи.

[l.e.e.]

Так или иначе, я не вижу

Может вы подкаст не слушали на http://aipodcast.rpod.ru/272917.html (шутка). Притензии один в один - дайте вирус, как он работает, это фейк для пиара и так далее... И разве такие вопросы умные люди станут задавать на публике ? Если хотят показать, что это ложь (фэйк) - им придётся поднапрячься, что бы такое утверждать. Эти два человека абсолютно идентичны.

Сообщение было изменено Partizan: 04 Сентябрь 2012 - 18:31

[llirik_d]

мне особого напряга написать пару сообщений на оф.форуме не составляет труда. нет ответа-дело компании. просто таких в простонародье называют балаболками. нет информации - так нечего неполную инф-ю вообще выкладывать! дело в том, что под виндой вирусов, троянов и остального хоть отбавляй (кстати, у нас на предприятии используется лицензионный dr.web, который пропускает эти самые трояны, а потом с помощью той-же самой утилиты dr.web cureit обнаруживается и удаляется). мне интересно стало - никогда вживую не встречал вируса, трояна под GNU/Linux.
"Если хотят показать, что это ложь (фэйк) - им придётся поднапрячься, что бы такое утверждать" - мне ничего доказывать не надо! здесь нужно компании доказывать, что это не фейк - но не мне! Я просто будут следить за подробностями этой новости. и если в течении месяца не будут внятных подробностей - просто буду дальше думать, что это был баян коих в интерненете можно встретить не один. Я понимаю, что любой производитель антивирусного ПО хочет как-то выделиться среди остальных...маркетинг и пиар эта новость пока. Больше отвечать на пустые сообщения местных не буду. Жду подробностей от представителей компании, причастных к этой новости.

[llirik_d]

llirik_d, вот ведь вы настырный какой.

А если не будет подробностей?
А если будут, но через пол года?
А если только для пиара новость?

Вы тогда громы и молнии на офис компании обрушите?

да нет, ну что вы...как говориться идеального антивирусного продукта под виндоус не существует. весь вопрос в том-а существовал ли троян на самом деле? Но мне больше всего интересует - через какую уязвимость и в каком приложении она (троянская программа) могла проникнуть на компьютер. Написан ли баг репорт писателю приложения. возможно, что на настоящий момент, воспроизвести уязвимость нет возможности. а пока, это все более и более похоже на фейк, которые время от времени проблескивают на просторах нета.

Странно, что вы, проявляя столько усердия здесь на форуме, так и не разобрались в сути явления.
Вне зависимости от того, на что это похоже для вас, это не фейк. Распространяется и проникает в систему этот бекдор, как легальное приложение, то есть руками пользователя. Эту уязвимость никто не состоянии устранить.

в не зависимости что вы сейчас сказали, в новости написано " BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах."
а теперь смотрим что такое троянская программа: Для достижения последнего, троянские программы помещаются злоумышленниками на открытые или индексируемые ресурсы (файл-серверы и системы файлообмена), носители информации, присылаются с помощью служб обмена сообщениями (например,электронной почтой), попадают на компьютер через бреши безопасности или загружаются самим пользователем с адресов полученных одним из перечисленных способов. Иногда использование троянов является лишь частью спланированной многоступенчатой атаки на определенные компьютеры, сети или ресурсы (в том числе, третьи). (Вики)
то есть способов попадания трояна на компьютер более чем достаточно, в том числе "через бреши безопасности". Вот я и спрашиваю, каким именно способом попадает на компьютер троян (или бэкдор). и не нужно тут умничать! И так знаем и понимаем отличие бэкдора или трояна от вируса. Вопрос лишь, что использовал нападающий. Да и вообще хочется подробностей, иначе это не более чем выстрел в воздух - заполнение антивирусных баз фейковыми троянами и вирусами которых живут только на компьютерах (или в умах) сотрудников этого антивирусного продукта.
Считаю, что такая довольно известная компания как ДокторВЕБ должна нести хоть какую-то ответственность за свои слова.В общем позиция компании ясна! Тему можете закрывать!

Закрывать тему потому что вы уже укрепились в осознании собственной значимости?
Я не против. Вы все верно прочитали на вики. Не поняли только .

а кто сказал что вы что-то поняли?

[sergeyko]

Больше отвечать на пустые сообщения местных не буду.

Вы же пообещали! Остановитесь.