Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Наконец нашел трояна
На страницу 1, 2  След.
 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Общий форум
 
Автор Сообщение
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Вс Окт 28, 2012 11:45 am    Заголовок сообщения: Наконец нашел трояна
Ответить с цитатой

Наконец Comodo antivirus откопал на моих глазах троян-вируснячок. Правда, не в основной Бубунте, а в одном из файлов Vim из buildroot.
Называется exploit.js.pdfka

Ура - есть жизнь на марсе
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Вс Окт 28, 2012 12:21 pm    Заголовок сообщения:
Ответить с цитатой

Ура, наконец-то он сработал Very Happy Very Happy
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
chip

Тысячник


Зарегистрирован: 22.04.2010
Сообщения: 2498

СообщениеДобавлено: Вс Окт 28, 2012 8:12 pm    Заголовок сообщения:
Ответить с цитатой

Konstantin, ну ты прям везунчик скоро должен лотерею выиграть, выложи его где нить, пусть люди посмотрят. den, Правду ты в книгах писал что для никсов есть вирусы, я то уж и сомневался...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Пн Окт 29, 2012 6:36 am    Заголовок сообщения:
Ответить с цитатой

chip, есть, но мало.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Шульц

Завсегдатай


Зарегистрирован: 10.02.2009
Сообщения: 583
Откуда: Russland

СообщениеДобавлено: Пн Окт 29, 2012 3:27 pm    Заголовок сообщения:
Ответить с цитатой

А что, есть Comodo Antivirus для Linux? Я что-то не нашёл.
_________________
Life is short - write better code!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Пн Окт 29, 2012 5:45 pm    Заголовок сообщения:
Ответить с цитатой

http://tinyurl.com/d4hxzg9

Как buildroot буду в очередной раз буду собирать не ночью - выложу трояна.
Не хочется ночь просто терять сегодня - остановится компиляция.


Последний раз редактировалось: Konstantin (Пн Окт 29, 2012 5:53 pm), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Ср Окт 31, 2012 5:18 pm    Заголовок сообщения:
Ответить с цитатой

Я плакал... Я на работе одному интересующемуся парнишке поставил на винду виртуалбокс. На винде стоит Каспер-антивирус. В виртуалбоксе крутится wheezy, который с недельку не запускали. Сегодня виртуалбокс не запустился - Каспер написал, что box внедряет процесс в процесс - и забанил virtualbox нахер. (Каспер принял virtualbox за вирусняк). Такого я еще не видел.

Последний раз редактировалось: Konstantin (Чт Ноя 01, 2012 2:42 am), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Александр Сивоволов

Участник тусовки


Зарегистрирован: 07.05.2010
Сообщения: 106

СообщениеДобавлено: Ср Окт 31, 2012 6:04 pm    Заголовок сообщения:
Ответить с цитатой

Вирусов на линуксе мало видимо потому,что эта система ещё не так популярна как виндовс. Если приблизится к винде и будут ставить во всех школах, заводах, фирмах и т.д и т.п. вот тогда линукс в грязи так изваляют, что будет похож на винду. Дурное дело не хитрое. Систему Андроид так исполоскали, что даже в маркете нет гарантии, что не скачаешь какой-нибудь геморрой. В журнале chip писали о программах специально написанных для выкачивания денег, кражи какой-то информации. А с виду добротная программа. И работает как надо. И в голову не придёт, что она ещё и гадит. Популярность это добро и зло в одном мешке. Не знаешь что вытащишь.
Konstantin, а как Вам удалось установить этот вирус на линукс?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Чт Ноя 01, 2012 2:47 am    Заголовок сообщения:
Ответить с цитатой

Я внутри Бубунты компилил файловую систему дистрибутива buildroot. Comodo распознал троян в файле диры /usr/share/vim от buildroot, который только что был собран из исходников.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Чт Ноя 01, 2012 9:57 am    Заголовок сообщения:
Ответить с цитатой

Интересно получается, вирус в buildroot. И кому это надо?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Чт Ноя 01, 2012 10:58 am    Заголовок сообщения:
Ответить с цитатой

Получается, что в исходниках Vim есть файл, в котором некий код с точки зрения comodo является вирусом или вредоносной программой.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Чт Ноя 01, 2012 11:00 am    Заголовок сообщения:
Ответить с цитатой

Такая ситуация стандартная, но интересно было бы докопаться до истины, почему этот код был помечен как вредоносный
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Чт Ноя 01, 2012 11:01 am    Заголовок сообщения:
Ответить с цитатой

http://www.securitylab.ru/virus/404591.php
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Сергей Борисович

Завсегдатай


Зарегистрирован: 13.10.2012
Сообщения: 760

СообщениеДобавлено: Сб Фев 02, 2013 12:28 pm    Заголовок сообщения:
Ответить с цитатой

Very Happy Слышал, что уже Windows 8 вирусы ловит ! Просто замечательно ! Знакомый знакомова жалуется что подхватил 1 Very Happy
_________________
BBCode ВКЛЮЧЕН
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Сб Фев 02, 2013 8:43 pm    Заголовок сообщения:
Ответить с цитатой

Windows 8 Mad Mad Mad
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Общий форум Часовой пояс: GMT
На страницу 1, 2  След.
Страница 1 из 2
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис