59 ответов в этой теме

[llirik_d]

так как на данном форуме присутствуют представители доктора вебера, хочу задать вопрос.
в СМИ (на этом сайте) была опубликована статья, что доктор веб где-то обнаружил кейлогер под, который сам устанавливается и функционирует в качестве кейлогера. Прошу прояснить ситуацию-так ли это и выложить копию троянца. Ну или выложите хотя бы мануал по установке этого троянца)))))))))))
надеюсь на вашу оперативность

[v.martyanov]

А что, современные никсоеды совсем разучились программировать и не смогут написать кейлоггер под никсы?

[llirik_d]

дело не в том, чтобы написать программу. а в том, что она якобы самостоятельно устанавливается и функционирует в системе! Это как я понимаю. Иначе такую программу не назовешь "троянским конем".
Иначе известную программу под виндой "punto switcher" с ее функцией дневник, тоже можно назвать трояном

Сообщение было изменено llirik_d: 22 Август 2012 - 18:19

[v.martyanov]

Берем http://www.zdnet.com/blog/hardware/firefox-3-6-suffers-from-unpatched-highly-critical-vulnerability/7413 и в качестве произвольного кода у нас скачивание трояна и его запуск. Скопировать себя куда надо троян сможет и сам. А поскольку запущенная от юзера программа будет функционировать имеем работающего в системе трояна. Profit!

[llirik_d]

Берем http://www.zdnet.com/blog/hardware/firefox-3-6-suffers-from-unpatched-highly-critical-vulnerability/7413 и в качестве произвольного кода у нас скачивание трояна и его запуск. Скопировать себя куда надо троян сможет и сам. А поскольку запущенная от юзера программа будет функционировать имеем работающего в системе трояна. Profit!

ха-ха. ну так кроме как ее скопировать, её ещё нужно и запустить?! + такая программа после перезапуска системы (даже если пользователь нечайно её запустит) останется в нерабочем состоянии. Вы представитель компании доктор веб? или вам просто интересно подискутировать?

[v.martyanov]

Берем http://www.zdnet.com/blog/hardware/firefox-3-6-suffers-from-unpatched-highly-critical-vulnerability/7413 и в качестве произвольного кода у нас скачивание трояна и его запуск. Скопировать себя куда надо троян сможет и сам. А поскольку запущенная от юзера программа будет функционировать имеем работающего в системе трояна. Profit!

ха-ха. ну так кроме как ее скопировать, её ещё нужно и запустить?! + такая программа после перезапуска системы (даже если пользователь нечайно её запустит) останется в нерабочем состоянии. Вы представитель компании доктор веб? или вам просто интересно подискутировать?

Да... Сложить 2+2 и/или прочитать написанное внимательно - так сложно? Я написал, что выполнение произвольного кода может привести к скачиванию и запуску программы. А вот такая милая штука http://how-it.ru/public/root/418-linux__avtozapusk_v_bash_pri_logine.html позволяет программе стартовать при старте bash'а. То есть получаем своеобразный автозапуск и без всяких админских прав.

[llirik_d]

Берем http://www.zdnet.com/blog/hardware/firefox-3-6-suffers-from-unpatched-highly-critical-vulnerability/7413 и в качестве произвольного кода у нас скачивание трояна и его запуск. Скопировать себя куда надо троян сможет и сам. А поскольку запущенная от юзера программа будет функционировать имеем работающего в системе трояна. Profit!

ха-ха. ну так кроме как ее скопировать, её ещё нужно и запустить?! + такая программа после перезапуска системы (даже если пользователь нечайно её запустит) останется в нерабочем состоянии. Вы представитель компании доктор веб? или вам просто интересно подискутировать?

Да... Сложить 2+2 и/или прочитать написанное внимательно - так сложно? Я написал, что выполнение произвольного кода может привести к скачиванию и запуску программы. А вот такая милая штука http://how-it.ru/public/root/418-linux__avtozapusk_v_bash_pri_logine.html позволяет программе стартовать при старте bash'а. То есть получаем своеобразный автозапуск и без всяких админских прав.

угу-угу...сказочники какие вот только даже в ubuntu файла .bash_login не существует!

вот что есть:
-rw------- 1 user user 19559 авг. 22 00:15 .bash_history
-rw-r--r-- 1 user user 220 апр. 29 12:38 .bash_logout
-rw-r--r-- 1 user user 3486 апр. 29 12:38 .bashrc
П.с. # ~/.bashrc: executed by bash(1) for non-login shells.

Сообщение было изменено llirik_d: 22 Август 2012 - 18:57

[llirik_d]

П.с. не нужно быть таким наивным и верить всему что написано в интернете! проверяйте то что пишите, прежде чем писать бред! если бы все было так просто - то было бы уже уйму троянов и вирей. И да, про SElinux и другое вы конечно и не слышали ни разу?!
единственное что я слышал по поводу жизни вирусов и троянов под линем-это эксплуатирование уязвимостей браузеров и флеш плеера, но опять же-такие произведения работают только до первой перезагрузки системы.

Сообщение было изменено llirik_d: 22 Август 2012 - 19:04

[v.martyanov]

Вы бы хоть постеснялись ТАКОЕ писать, а? :-D
touch ~/.bash_login && echo echo I AM LAMER > ~/.bash_login
И перелогиньтесь. Потом рекомендую освоить команду man для чтения документации о всяких хитрых файлах установленного софта.

Проверено на Ubuntu.

Сообщение было изменено v.martyanov: 22 Август 2012 - 19:08

[llirik_d]

не отвлекаемся от темы. хочу услышать авторитетный комментарий представителей компании по конкретному случаю и не собираюсь дискутировать на пустые иные темы...если нечего сказать по теме которую я создал - проходим молча.

[v.martyanov]

Да вы уже показали свою компетентность в вопросе :-) Команду для проверки автозапуска я уже дал, в Убунте прекрасно работает.

[Dmitry Shutov]

не отвлекаемся от темы. хочу услышать авторитетный комментарий представителей компании по конкретному случаю и не собираюсь дискутировать на пустые иные темы...если нечего сказать по теме которую я создал - проходим молча.

Вы читайте кто вам отвечает....

Virus Analysts (Вирусный аналитик).

[v.martyanov]

не отвлекаемся от темы. хочу услышать авторитетный комментарий представителей компании по конкретному случаю и не собираюсь дискутировать на пустые иные темы...если нечего сказать по теме которую я создал - проходим молча.

Вы читайте кто вам отвечает....

Virus Analysts (Вирусный аналитик).

Хочу заметить, что в данном случае я тут отвечаю как тролль (хотя и полностью по делу и даже с конкретными примерами!) :-D

[llirik_d]

вы хоть пробовали то что написали в примере?

[v.martyanov]

вы хоть пробовали то что написали в примере?

Несомненно. А вы?

[llirik_d]

почитайте это и другие тематические материалы.

[v.martyanov]

Так вы попробовали? Какая ошибка вышла? :-)

[llirik_d]

Так вы попробовали? Какая ошибка вышла? :-)

никакой ошибки нет скрипт просто не выполнится

[v.martyanov]

Так вы попробовали? Какая ошибка вышла? :-)

никакой ошибки нет скрипт просто не выполнится

Не пробовал, но знаю? Перелогиниться в консоли пробовали?

[llirik_d]

вы наверное так и нашли тот троян я почему бы он не заработал - подумали специлисты доктора веба и открыли ПЕРВЫЙ троян под GNU/Linux систему. а тут оказывается просто создаешь произвольный файл пишешь в него что хочешь и он выполняется! чудеса вирусописания)