Вредоносное ПО в каталоге Gnome-Look (избегайте сторонних пакетов)

[Makinos]

Gnome-look это вообще не каталог ПО, каталог ПО- это gnomefiles.

[biomass]

Те, кто этого не делает, обязательно получат проблемы рано или поздно. Дело тут не в Убунте. Как будто на Дебиане или Редхате такое невозможно...

Возможно. Но все же заметьте - произошло в Ubuntu! %)

Привет из Испании
У меня как раз убунту и гноме. Ничего такого у меня на компе не наблюдается. Даже если бы у меня винда стояла, думаю вирусни все-равно бы не было. Главное думать а потом делать а не наоборот, ну и быть аккуратным.

[drBatty]

Те, кто этого не делает, обязательно получат проблемы рано или поздно. Дело тут не в Убунте. Как будто на Дебиане или Редхате такое невозможно...

возможно. но такого небыло.

[Fkabir]

Те, кто этого не делает, обязательно получат проблемы рано или поздно. Дело тут не в Убунте. Как будто на Дебиане или Редхате такое невозможно...

возможно. но такого небыло.

Убунта позиционируется как дистрибутив для новичков, убунту более популярна, именно потому это случилось в Убунте, а не в Редхате или еще где. Т.е. нра самом деле Редхат и Дебиан в этом плане ничем не лучше. Советы замкнуться в своем дистрибе и не ставить ничего кроме того, что есть в репозитории - бред. А как же свобода, за которую так ратуют в линуксе? Оковы репозитория - это не свобода, а тюрьма, если шаг в сторону и расстрел ИМХО, просто нужно средство для новичков, не для сис админов, которое бы САМО мониторило систему и блочило все новое и подозрительное, не пуская в инет. По типу виндового Аутпоста, об этом мы уже спорили, реальность только подтверждает, что это нужно Но да, пока случаи еще единичные. Но тенденция есть. А в прошлых дискуссиях оппоненты мне писали, что в линуксе такое - нонсенс, что у меня виндовое мышление и виндовые страхи. Ну и вот вам реальный пример. И это только начало

[petyanamlt]

А как же свобода, за которую так ратуют в линуксе? Оковы репозитория - это не свобода, а тюрьма, если шаг в сторону и расстрел

Просто проверяй все скачанное, что так сложно?

ИМХО, просто нужно средство для новичков, не для сис админов, которое бы САМО мониторило систему и блочило все новое и подозрительное, не пуская в инет.

А как же свобода, за которую так ратуют в линуксе?

Не надо мне такого счастья.

[Fkabir]

А как же свобода, за которую так ратуют в линуксе? Оковы репозитория - это не свобода, а тюрьма, если шаг в сторону и расстрел

Просто проверяй все скачанное, что так сложно?

Как? Вычитывая код? Мне больше делать нечего? А если я не программер и в коде ничего не понимаю, что там не так? Нужен софт, а не кустарным методом смотреть и проверять

[Bluetooth]

А как же свобода, за которую так ратуют в линуксе? Оковы репозитория - это не свобода, а тюрьма, если шаг в сторону и расстрел

Просто проверяй все скачанное, что так сложно?

Как? Вычитывая код? Мне больше делать нечего? А если я не программер и в коде ничего не понимаю, что там не так? Нужен софт, а не кустарным методом смотреть и проверять

Тогда используете только репы, которым можно доверять. Вот, например, я доверяю дебиановскому репу

[petyanamlt]

Как? Вычитывая код? Мне больше делать нечего? А если я не программер и в коде ничего не понимаю, что там не так? Нужен софт, а не кустарным методом смотреть и проверять

Скачал не понятную прогу, проверь антивирусом.

Тогда используете только репы, которым можно доверять. Вот, например, я доверяю дебиановскому репу

Вот это правильно.

[mvt]

Убунта позиционируется как дистрибутив для новичков

И они по привычке (заметьте, по виндовой привычке) тянут все подряд откуда не попадя. Я даже не имею в виду gnome-look, почитайте форум. То "откуда лучше программу скачать", то "антивирус" какой-то притащат

А как же свобода, за которую так ратуют в линуксе? Оковы репозитория - это не свобода, а тюрьма, если шаг в сторону и расстрел

26+ тысяч пакетов - мало?

ИМХО, просто нужно средство для новичков, не для сис админов, которое бы САМО мониторило систему и блочило все новое и подозрительное, не пуская в инет.

IMHO голову нужно, а не средство. Скачал - хоть посмотри, что скачал.

[Bluetooth]

А как же свобода, за которую так ратуют в линуксе? Оковы репозитория - это не свобода, а тюрьма, если шаг в сторону и расстрел

Какие оковы? Фантазия разыгралась опять? :)

[drBatty]

ИМХО, просто нужно средство для новичков, не для сис админов, которое бы САМО мониторило систему и блочило все новое и подозрительное, не пуская в инет. По типу виндового Аутпоста

есть в венде. 90% юзеров это сразу вырубают. А остальным 10% это просто не надо - они берут программы в проверенных источниках.

[Grenka]

ИМХО, просто нужно средство для новичков, не для сис админов, которое бы САМО мониторило систему и блочило все новое и подозрительное, не пуская в инет. По типу виндового Аутпоста...

Ну поставьте хотя бы gufw. Или вот статейка.

[xar0h]

Напомнило

[DSS]

Тогда используете только репы, которым можно доверять. Вот, например, я доверяю дебиановскому репу

"Вы всё ещё кипятите?"(с)
http://news.soft32.com/debian-server-hacked_1861.html

[Tetsuzin]

Типичный пример того, как обожглись бездельники и фанаты свистелок-перделок, "красивых" тем и прочих ненужных украшательств. Даёшь дефолтный интерфейс!

Даешь бинарники только из подписанных репов

А если в репах убунты написано что Canonical не поддерживает обновления от данного пакета? ))

[Bluetooth]

Тогда используете только репы, которым можно доверять. Вот, например, я доверяю дебиановскому репу

"Вы всё ещё кипятите?"(с)
http://news.soft32.com/debian-server-hacked_1861.html

А помните, к ssh эксплойт был в году этак 2002м? ))

А если в репах убунты написано что Canonical не поддерживает обновления от данного пакета?

Если очень надо, то для одного пакетика можно будет проверить подлинность.

[Fkabir]

ИМХО, просто нужно средство для новичков, не для сис админов, которое бы САМО мониторило систему и блочило все новое и подозрительное, не пуская в инет. По типу виндового Аутпоста...

Ну поставьте хотя бы gufw.

Насколько я понял, это просто GUI к файерволу. Я говорил о другом, о проге, которая в реальном времени мониторит ВСЕ соединения по сети, блоча подозрительные либо молча (если есть правила, с отчетом в журнале), либо с вопросом чего дальше делать (если правила нет).
Блоча не порты, не протоколы, а именно проги, файлики... разрешая им доступ в сеть (по одному и тому же порту, протоколу - или все равно, по каким портам, протоколам) или запрещая.

Умеет это хоть какой-то GUI под линукс? Или даже не GUI.

Есть csf, но, насколько я понимаю, даже оно такое не делает...

Если бы такая прога была, то скачанный скрипт просто никуда бы ничего слать не смог. А юзер на компе сразу же узнал бы о некоей проге, рвущейся почему-то в сеть (с указанием на имя файла и куда ломится). Удобно и безопасно.

[DSS]

А помните, к ssh эксплойт был в году этак 2002м? ))

Не, я тогда был толст и глуп и про Линукс знал только что это афегенна крЮтой хакИрЗкий инструмЭнт. И несмотря на то, что читал журнал Хакер, так и не знал, с какого края за этот Линукс браться.
Из взломов ssh летом, помнится, была какая-то волна сообщений. Но вроде в итоге оказался фейк.
А вообще я про то, что верить в принципиальную невозможность существования вирусов в Линуксе, абсолютную неуязвимость официальных репозиториев и прочие подобные вещи - это из разряда нарушений умственной деятельности.

[Bluetooth]

А вообще я про то, что верить в принципиальную невозможность существования вирусов в Линуксе, абсолютную неуязвимость официальных репозиториев и прочие подобные вещи - это из разряда нарушений умственной деятельности.

Конечно. Но, однако, я уверен, что Вы изначально догадались, что, говоря "я доверяю дебиановскому репу", я не имел ввиду 100% доверие и веру в невозможность скачать оттуда что-нибудь вредное
И потому я искренно не понимаю, к чему Вы мне дали эту ссылку
Впрочем, оно и неважно

Я говорил о другом, о проге, которая в реальном времени мониторит ВСЕ соединения по сети

такого софта куча. Для самых разных нужд. Причем есть и такой, который никакому аутпосту не снился. В чем разница. Аутпост каждые 10 минут бибикает "смотри, я блокирую 'атаки', я отрабатываю деньги", а этому софту изначально не нужно надоедать пользователю, вот он и не бибикает

Блоча не порты, не протоколы, а именно проги, файлики...

Какая дурь

[Fkabir]

Я говорил о другом, о проге, которая в реальном времени мониторит ВСЕ соединения по сети

такого софта куча. Для самых разных нужд. Причем есть и такой, который никакому аутпосту не снился. В чем разница. Аутпост каждые 10 минут бибикает "смотри, я блокирую 'атаки', я отрабатываю деньги", а этому софту изначально не нужно надоедать пользователю, вот он и не бибикает

Блоча не порты, не протоколы, а именно проги, файлики...

Какая дурь

1. Вы сначала пишете, что такого софта куча, а потом в том же сообщении пишете, что его нет и это "дурь". Определились бы Если прога делает только половину из того, что нужно, это не значит, что проги есть. Это значит, что их нет. Т.к. результата, который нужен, нет.

2. Также непонятно упорство насчет "какая дурь". Если бы прога такая была, то фокус с "подарком" на Gnome-Look не прошел бы. Тогда почему дурь? Аргументируйте. Какие другие способы есть под линукс, чтобы защититься от таких ситуаций? Про "юзайте только репозитории" и "перечитывайте за обедом код всех свежескаченных прог" не надо, это будет клиника

P.S. Один взял зонтик от дождя и радуется жизни. Второй ратует за то, что надо пользоваться только газетами собственного производства или не выходить никогда из дому, чтобы не намокнуть, а зонтики - дурь

[agentprog]

Блоча не порты, не протоколы, а именно проги, файлики

вообще конечно изначально предполагалось, что порт связан с какой-то программой (например апач или другой веб-сервер -- tcp,80, squid -- tcp,3128).

[DSS]

Конечно. Но, однако, я уверен, что Вы изначально догадались, что, говоря "я доверяю дебиановскому репу", я не имел ввиду 100% доверие и веру в невозможность скачать оттуда что-нибудь вредное

Ну в общем-то да

Какая дурь

А вот и нет.
Стоит себе тихо-мирно SMTP сервачок.
Можно на него напустить почтовый клиент.
Можно - банальный telnet.
А можно - рассыльщик спама или вирус.
С одной и той же машины.
При этом соединения будут выглядеть совершенно одинаково: непривилегированный порт tcp клиента -> 25 tcp сервера.
Но, я думаю, про прелести firewall умеющего различать application level Вам рассказывать не нужно - Вы их и так знаете

вообще конечно изначально предполагалось, что порт связан с какой-то программой (например апач или другой веб-сервер -- tcp,80, squid -- tcp,3128).

Это если со стороны сервера. На клиенте ничего подобного нет. Более того - непривилегированный пользователь в принципе не может открыть порты <1024.

[Bluetooth]

Конечно. Но, однако, я уверен, что Вы изначально догадались, что, говоря "я доверяю дебиановскому репу", я не имел ввиду 100% доверие и веру в невозможность скачать оттуда что-нибудь вредное

Ну в общем-то да

Какая дурь

А вот и нет.
Стоит себе тихо-мирно SMTP сервачок.
Можно на него напустить почтовый клиент.
Можно - банальный telnet.
А можно - рассыльщик спама или вирус.
С одной и той же машины.
При этом соединения будут выглядеть совершенно одинаково: непривилегированный порт tcp клиента -> 25 tcp сервера.
Но, я думаю, про прелести firewall умеющего различать application level Вам рассказывать не нужно - Вы их и так знаете

Так а кто мешает это мониторить так же, как это делает ваш любимый аутпост? И потом не прикрывать ему порт, а просто прибивать, как вредоносное по?
Фаерволы - они для другого. они - чтобы пакеты фильтровать. А следить, чтоб там нигде не было вредоносного ПО - другие инструменты. Которые имеет смысл держать активными на каждом компе, а вот фаер на каждом компе в локалке... (:

[Fkabir]

Так а кто мешает это мониторить так же, как это делает ваш любимый аутпост? И потом не прикрывать ему порт, а просто прибивать, как вредоносное по?

Имя, сестра, имя! (с)
В смысле, чем это можно делать в линуксе? Вот чтоб установил, настроил правила и все? Не програмя ничего, не дописывая скрипты и т.п.

[Bluetooth]

Имя, сестра, имя! (с)
В смысле, чем это можно делать в линуксе? Вот чтоб установил, настроил правила и все? Не програмя ничего, не дописывая скрипты и т.п.

Чтоб как аутпост - ничем. Ибо оно и не надо. потому что использование таких инструментов требует знаний. Эффективное использование, а не в качестве шапочки из фольги.

[Fkabir]

Чтоб как аутпост - ничем. Ибо оно и не надо. потому что использование таких инструментов требует знаний. Эффективное использование, а не в качестве шапочки из фольги.

Шо, даже не в GUI нет? Надо самому изобретать велосипед с костылями?
Ну а вот в Виндах эта задача решается, не требуя от юзера знаний И решается эффективно. Значит, это возможно, просто под линукс нет достаточно заинтересованных спецов (может, пока), которые бы это все сделали в человеческом виде. Подождемс еще лет 10

[agentprog]

Шо, даже не в GUI нет?

iptables и руки

[Ali1]

Ну а вот в Виндах эта задача решается, не требуя от юзера знаний smile.gif И решается эффективно.

Вах!
Не требуя от юзера знаний!
Потрясающе.

[Bluetooth]

Ну а вот в Виндах эта задача решается, не требуя от юзера знаний И решается эффективно.

Это Вы так думаете. На самом деле оно там решается во всех этих аутпостах на уровне шапочки из фольги. Впрочем, разве не Вам пару месяцев назад целой толпой доказывали то же самое, но так и не доказали?)

[drBatty]

Ну а вот в Виндах эта задача решается, не требуя от юзера знаний

это только видимость. просто поверьте.