Вредоносное ПО в каталоге Gnome-Look (избегайте сторонних пакетов)

[Bizdelnick]

О "пользе" интерактивных файерволлов: Все атакуют и атакуют, сканируют и сканируют
А вы говорите - application level... Как будто что-то изменится...

[drBatty]

О "пользе" интерактивных файерволлов: Все атакуют и атакуют, сканируют и сканируют
А вы говорите - application level... Как будто что-то изменится...

ну... мозгов-то нету...
атакуют...
включил человек p2p, файлами меняться, а его - "атакуют".

[DSS]

К школьникам я всегда обращался на "ты"

Дорогой друг, не пишите мне больше.
Я и так который день подряд моря слёз едва успеваю вытирать. А от этого пассажа я чуть не лопнул от смеха.

Вы лучше скажите чем в данном случае помог бы файрвол типа аутпоста? В режиме обучения? Я вот как то не вижу чтобы он сделал.

Вы не поверите, но: "Рецепт простой. Запрещаете всё (оно при установке фаерволла типа аутпоста автоматически делается). Разрешаете то, что вам нужно. К примеру wget. Вам нужно чтобы он качал пакеты из репов из под администратора. Ок, при запуске wget'a из под администратора ему разрешено только одно - качать пакеты из определенных репозиториев."

у меня есть. пароль выложите плз (мой). это ведь так просто!

У меня есть несколько рабочих систем с Win98 на борту. Каждому линуксоиду известно, что винда - это дырка на дырке, что под винду написана куча троянов и не меньшее количество эксплойтов. К тому же Win98 давно уже не поддерживается M$, на данных системах нет НИКАКИХ фаерволлов и антивирусов. Взломаете или запустите вирус по сети - плачу $150. Это же ещё проще, чем перехват паролей от телнета. Фактически, халявные $150.

[drBatty]

у меня есть. пароль выложите плз (мой). это ведь так просто!

У меня есть несколько рабочих систем с Win98 на борту. Каждому линуксоиду известно, что винда - это дырка на дырке, что под винду написана куча троянов и не меньшее количество эксплойтов. К тому же Win98 давно уже не поддерживается M$, на данных системах нет НИКАКИХ фаерволлов и антивирусов. Взломаете или запустите вирус по сети - плачу $150. Это же ещё проще, чем перехват паролей от телнета. Фактически, халявные $150.

если вы так уверены, то где-же адрес?
мой в подписи.

[DSS]

если вы так уверены, то где-же адрес?

Какой адрес? Физический? Не, на территорию я Вас не пущу....

[drBatty]

Какой адрес?

а как мне вас сломать удалённо, если я не знаю IP?
где-то в сети есть машина с win98 и без всяких защит... да таких машин в Сети как грязи, что, мне прикажите все их сломать? $150 за такой титанический труд маловато ИМХО :)

ЗЫЖ писать мне в ЛС с IP не нужно:
либо вы нас вводиите в заблуждение, и у вас нет таких машин
либо вы совсем не разбираетесь в безопасности
В любом случае, человек вы не серьёзный, и $150 мне не видать. т.ч. я и пробовать не стану.
О ваших знаниях говорит даже непонимание понятия "адрес".

[DSS]

а как мне вас сломать удалённо, если я не знаю IP?

Какой IP? Там нету никаких IP.

О ваших знаниях говорит даже непонимание понятия "адрес".

Вступаете на скользкую дорожку имени sciko?

[drBatty]

Взломаете или запустите вирус по сети - плачу $150.

Какой IP? Там нету никаких IP.

простите. не понял вас. вы сразу напишите "сломайте компьютер не подключённый к Сети Интернет, удалённо, а в помещение я вас не пущу"
кстати, можете с такими условиями предложить $100000000, даже если у вас их нет


ЗЫЖ Я-бы попробовал, но не занимаюсь чёрной магией и атаками через астрал

[Davinel]

Вы лучше скажите чем в данном случае помог бы файрвол типа аутпоста? В режиме обучения? Я вот как то не вижу чтобы он сделал.

Вы не поверите, но:

Не поверю, что пользователь, у которого стоит аутпост в режиме обучения, не разрешит абсолютно нормальной программе(типа wget) качать все что ей нужно.

[DSS]

простите. не понял вас. вы сразу напишите "сломайте компьютер не подключённый к Сети Интернет, удалённо, а в помещение я вас не пущу"

Зачем?
Вы же пишете, что у Вас есть сервер, на котором запущен telnet. Это то же самое.
И даже его адрес ровным счётом ничего не даст. Firewall, VPN, многофакторные авторизации (в том числе нестандартными механизмами), да даже просто интерфейс, на котором он поднят, делают взлом этого сферического телнета точно таким же астральным понятием.

[drBatty]

Вы же пишете, что у Вас есть сервер, на котором запущен telnet. Это то же самое.

нет

Firewall, VPN, многофакторные авторизации (в том числе нестандартными механизмами), да даже просто интерфейс, на котором он поднят, делают взлом этого сферического телнета точно таким же астральным понятием.

почему-же?

на данных системах нет НИКАКИХ фаерволлов и антивирусов. Взломаете или запустите вирус по сети - плачу $150. Это же ещё проще, чем перехват паролей от телнета. Фактически, халявные $150.

ЗЫЖ
кстати, telnet-то у меня действительно есть, но только клиент. сервера нету. потому пока я сам его не запущу, никакой работы не будет. а я его запускаю раз в году, да и то он не работает :)

[smaharbA]

внедрить вредоносный код не в юзерспейс не такая уж не выполнимая задача
учитывая очень не редкие запуски домашними пользователями всевозможных судо, но для нарушения работы или вымогательств в большинстве вполне будет достаточно и пользовательского пространства

[begin2009]

внедрить вредоносный код не в юзерспейс не такая уж не выполнимая задача
учитывая очень не редкие запуски домашними пользователями всевозможных судо, но для нарушения работы или вымогательств в большинстве вполне будет достаточно и пользовательского пространства

Вот придет вирь, а вы ему сразу и от рута: "chmod 777 Вам, уважаемый вирус!" Как-то поосторожней надо. И будет счастье.

[drBatty]

внедрить вредоносный код не в юзерспейс не такая уж не выполнимая задача
учитывая очень не редкие запуски домашними пользователями всевозможных судо, но для нарушения работы или вымогательств в большинстве вполне будет достаточно и пользовательского пространства

ок. расскажите как
1) запустить файл с правами root'а (не забудьте, света с климом на убунте не сошлась, у меня вот не убунта)
2) просто запустить файл (учитывая то, что файлы создаются с правом 644, что не позволяет их выполнять)
3) подправить мой /etc/hosts

[DSS]

Не поверю, что пользователь, у которого стоит аутпост в режиме обучения, не разрешит абсолютно нормальной программе(типа wget) качать все что ей нужно.

Ваше право. Пользователи - они разные. Кто-то тупо тычет разрешить всё, чтобы там не выскочило (даже если это явно какая-то гадость). А кто-то голову по назначению использует.

кстати, telnet-то у меня действительно есть, но только клиент. сервера нету. потому пока я сам его не запущу, никакой работы не будет. а я его запускаю раз в году, да и то он не работает

Ну вот видите, каждый попытался подловить другого на всяческих недомолвках и инерции мышления. У обоих получилось.

[drBatty]

кстати, telnet-то у меня действительно есть, но только клиент. сервера нету. потому пока я сам его не запущу, никакой работы не будет. а я его запускаю раз в году, да и то он не работает smile.gif

Ну вот видите, каждый попытался подловить другого на всяческих недомолвках и инерции мышления. У обоих получилось. smile.gif

я вообще начал с того, что telnet штука сама-по себе безопасная. опасно её неправильное использование.

[smaharbA]

drBatty - Вы точно уверены, что хотите знать метод ? И конечно не в курсе о ГК и прочих ответственностях ?

[antonio276]

drBatty - Вы точно уверены, что хотите знать метод ? И конечно не в курсе о ГК и прочих ответственностях ?

А вы тут вообще что делаете?

[drBatty]

drBatty - Вы точно уверены, что хотите знать метод ? И конечно не в курсе о ГК и прочих ответственностях ?

я в курсе ГК. кроме того я ещё чту УК, в котором имеется несколько статей на тему "несанкционированного доступа". И что? Или вы серьёзно думаете, что написав краткую инструкцию "как сломать линух" вы всё порушите? типа все ламеры её прочитают, и бросятся ломать все сервера? и ваш ответ следует читать как отказ от славы Герострата? вам самим-то не смешно? мне - смешно. если боитесь писать здесь - зарегтесь на другом ресурсе под другим ником.