Вирусы в *nix системах

Страницы :   Пред.  1, 2

Ответить на тему
  ВКонтакте   Twit Topic  
Автор Сообщение

Lans

Freeman


Рейтинг: 1,52

Скачано: 404,95 GB

Отдано: 564,7 GB

Релизы: 2,56 GB [10]

Бонус: 49,22 GB


Пол: Мужской

Стаж: 11 лет

Сообщений: 297

Откуда: Domolink

Владимир

Награды: 1 (Подробнее...)

Юбилейная медаль'2009

post 13-Сен-2010 22:08

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

F@lc0n писал(а):

удалить ClamAV и не париться.
объясняю: под линукс вирусов практически нет -> ClamAV ловит вирусы для винды -> у Вас винды нет -> ClamAV Вам не нужен -> его надо снести.
+1488

_________________
pic
http://afascum.info/
[Профиль]  [ЛС]   
 

Mx110

Freeman


Рейтинг: 2,07

Скачано: 435,89 GB

Отдано: 897,02 GB

Релизы: 0 B [1]

Бонус: 6,36 GB


Пол: Мужской

Возраст: 47

Стаж: 10 лет

Сообщений: 157

Награды: 1 (Подробнее...)

Юбилейная медаль'2010

post 13-Сен-2010 22:09 (спустя 1 минута)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Тогда да тогда логично снести ... нафига она мне ... Пусть форточники сами ловят свои вирусы !

_________________
"- Удачи, мистер Горски".

http://ubuntologia.ru/forum/
[Профиль]  [ЛС]   
 

larr

Freeman


Рейтинг: 0,32

Скачано: 168,57 GB

Отдано: 53,42 GB

Релизы: 628 MB [2]

Бонус: 43 MB


Пол: Мужской

Стаж: 9 лет 6 месяцев

Сообщений: 35

Меленки

Награды: 1 (Подробнее...)

Юбилейная медаль'2011

post 18-Сен-2010 22:30 (спустя 5 дней)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Lans
вирусы под *никс?у них же не хватает прав рут Laughing
[Профиль]  [ЛС]   
 

Gessing

Клан Jazz Men


Рейтинг: 4,89

Скачано: 1,724 TB

Отдано: 8,009 TB

Релизы: 205,67 GB [33]

Бонус: 223,13 GB


Пол: Мужской

Возраст: 43

Стаж: 10 лет

Сообщений: 266

Откуда: Владимир

Владимир

Награды: 2 (Подробнее...)

Юбилейная медаль'2010

post 18-Сен-2010 23:03 (спустя 32 минуты)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Если выполнять эти правила то все будет норм:

Не подключайте неподписанных репозиториев, не устанавливайте сомнительные программы, не запускайте непонятные скрипты и неизвестные команды, не используйте небезопасные пароли и методы авторизации, не давайте другим пользователям возможность работать с вашей учётной записью, вовремя устанавливайте обновления безопасности.

_________________
pic
Самый распространенный способ дебага пятиста строк ассемблерного кода - очень долгий, очень пристальный и очень задумчивый взгляд.
[Профиль]  [ЛС]   
 

vova-vipper

Freeman


Рейтинг: 4,54

Скачано: 826,08 GB

Отдано: 3,086 TB

Релизы: 303,25 GB [87]

Бонус: 283,02 GB


Пол: Мужской

Возраст: 27

Стаж: 10 лет

Сообщений: 1406

Гусь-Хрустальный

Награды: 2 (Подробнее...)

Юбилейная медаль'2010

post 19-Сен-2010 00:14 (спустя 1 час 10 минут)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Ну короче всё как в винде

_________________
pic
[Профиль]  [ЛС]   
 

Gessing

Клан Jazz Men


Рейтинг: 4,89

Скачано: 1,724 TB

Отдано: 8,009 TB

Релизы: 205,67 GB [33]

Бонус: 223,13 GB


Пол: Мужской

Возраст: 43

Стаж: 10 лет

Сообщений: 266

Откуда: Владимир

Владимир

Награды: 2 (Подробнее...)

Юбилейная медаль'2010

post 19-Сен-2010 08:25 (спустя 8 часов)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Very Happy а везде по сути одно и то же

_________________
pic
Самый распространенный способ дебага пятиста строк ассемблерного кода - очень долгий, очень пристальный и очень задумчивый взгляд.
[Профиль]  [ЛС]   
 

ngs

Freeman


Рейтинг: 1,81

Скачано: 236,39 GB

Отдано: 415,51 GB

Релизы: 10,17 GB [7]

Бонус: 2,94 GB


Пол: Мужской

Возраст: 31

Стаж: 9 лет 5 месяцев

Сообщений: 65

Радужный

Награды: 1 (Подробнее...)

Юбилейная медаль'2011

post 19-Сен-2010 11:14 (спустя 2 часа 48 минут)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Случайно наткнулся на данный тред, в рифму которого лишь слово "бред".

Если не страдать троллефобией, то в треде видны мнения людей, которые или хотят поприкалываться, или же просто говорят только для того, чтобы сказать.

Lans писал(а):

под Linux нет вирусов
Кто вам это сказал, уважаемый? Перестаньте нести бред.

Gessing писал(а):

есть !!! но вирус надо установить через терминал
Аналогичный бред человека. Судя по прочитанному о вирусах знаний 0, собственно ровно столько же и о UNIX-like системах.

Gessing писал(а):

да не нужна она в линуксе
См. выше, очередной бред.

dred писал(а):

Для LINUX НЕТ ВИРУСОВ
есть эксплоиты (если кратко они используют уязвимости в безопасности системы) и пишутся они в основном для определённой уязвимости поэтому их надо подбирать под ОС и под уязвимость
Идея вирусов же не состоятельна т.к чтобы они могли навредить запустить в режиме супера или root-а
Тут мы видим человека, который немного продвинут в вопросе, однако настолько поверхностно, что на его месте лучше было бы не делать утверждений. Смею вас заверить, для линуксов есть достоточно разнообразные вирусы. Да, отчасти вы правы, сплоиты есть, куда же без них, только вот видения проблемы у вас нет; сплоиты пишутся под конкретный софт, и ядро в том числе. Однако массовый сплоит, если он не используется для взлома _конкретной_ машины сразу же находит свое место в теле вируса. Так было всегда и будет, и независимо от ОС, вспомните (если есть что вспомнить) пресловутый баг винды в DCOM, что стал причиной эпидемии LoveSan'а. Для никсов есть достаточно годные вирусы, уверяю.
А насчет несостоятельности идеи, этот бред противоречит вашему же заявлению. Никто не мешает (а, по сути, это флагманская техника, наряду с подменой файлов) вирусному ПО использовать уязвимость (да, да, с помощью сплоита) для повышения привилегий. Конкретное ПО? Господи, вы слышали о сплоит-связках вообще и о рейтинге самых заражаемых утилит. Ну и конечно да, суперпользователь и рут по вашим словам - разные пользователи. Щикарно (с).

Mx110 писал(а):

вот тогда ещё вопрос если я когда то запускался под root-ом то его надо выключать или он сам вырубится ? Я этих объяснений нигде не нашёл ... а надо .
Нет слов. Просто нет слов, книжку "Линукс для чайников" в руки. Да, конечно он вырубится сам, если рутовый процесс (терминал, или иной) был завершен. При закрытии он завершается, если только не станет зомби, но старый старый демон Инит не спит Wink

Gessing писал(а):

вот блин, люди даже не имеют понятия откуда можно СКАЧАТЬ вирус для Linux
ради прикола набрал в гугле и вот
Где можно скачать вирус под Linux ?
Блин, вот человек даже понятия не имеет ничего о вирусной сцене. Уважаемый, бинари и сорцы приватных вирусов даже под винду вы хрен где найдёте. Вы знаете хотя бы цены на подобный софт? Из вашего поста видно, что вы вообще не представляете, что они продаются. Найдите мне TDSS руткит под винду хотя бы в открытом доступе если все ваши вопросы решаются через гугл. Обыкновенный dDoS-бот под винду стоит от 350 енотов, цена за 0-day сплоит идёт в порядке *000 $ и выше, а вы тут "скачать". Да, школото-вирусы и безнадежно устаревшие, как дерьмо мамонта конечно можно скачать, но мы говорим о тех, что сейчас функционируют на ПК пользователей и, фактически не детектируются.

Gessing писал(а):

По поводу того что кричал Касперский, что типа времена безопасности *nix систем прошли:
здесь разбирается этот самый "вирус" http://breys.ru/blog/279.html
Умный блоггер решил выехать за счет бренда. Не ново, более менее обоснованные опусы в сторону ЛК писал когда-то z0mbie, нынче это высосанная из пальца раздутая дурь.

F@lc0n писал(а):

удалить ClamAV и не париться.
объясняю: под линукс вирусов практически нет -> ClamAV ловит вирусы для винды -> у Вас винды нет -> ClamAV Вам не нужен -> его надо снести.
объяснения не засчитаны, я уже сказал выше. Если вы не в теме, то не надо утверждать, если в википедии ничего не знают о вирусах под никсы - это не значит, что их нет. Они прекрасно себе работают, не выдавая своего присутствия на ПК таких вот, думающих, что они защищены.
Вы про ClamAV читали вообще, прежде чем заявлять что-то? а?

Gessing писал(а):

Если выполнять эти правила то все будет норм:
Не подключайте неподписанных репозиториев, не устанавливайте сомнительные программы, не запускайте непонятные скрипты и неизвестные команды, не используйте небезопасные пароли и методы авторизации, не давайте другим пользователям возможность работать с вашей учётной записью, вовремя устанавливайте обновления безопасности.
Единственная полезная мысль в треде, наконец-то.

P.S. Я сильно связан с вирусной сценой и осведомлен с тем, какие дела там происходят, собственно будучи вирусным аналитиком мне это по долгу работы необходимо знать.
[Профиль]  [ЛС]   
 

Gessing

Клан Jazz Men


Рейтинг: 4,89

Скачано: 1,724 TB

Отдано: 8,009 TB

Релизы: 205,67 GB [33]

Бонус: 223,13 GB


Пол: Мужской

Возраст: 43

Стаж: 10 лет

Сообщений: 266

Откуда: Владимир

Владимир

Награды: 2 (Подробнее...)

Юбилейная медаль'2010

post 19-Сен-2010 11:27 (спустя 13 минут)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

ngs
бред не бред...
это хорошо что вы вирусный аналитик, тогда расскажите лучше народу чем защищаться Smile просто ради интереса. потому как мнений в интернете великое множество.

и потом, по поводу ссылок из гугла: просто демонстрация того что вирус под Linux поймать сложно, только по своей дури...

_________________
pic
Самый распространенный способ дебага пятиста строк ассемблерного кода - очень долгий, очень пристальный и очень задумчивый взгляд.
[Профиль]  [ЛС]   
 

Mx110

Freeman


Рейтинг: 2,07

Скачано: 435,89 GB

Отдано: 897,02 GB

Релизы: 0 B [1]

Бонус: 6,36 GB


Пол: Мужской

Возраст: 47

Стаж: 10 лет

Сообщений: 157

Награды: 1 (Подробнее...)

Юбилейная медаль'2010

post 19-Сен-2010 12:14 (спустя 47 минут)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

ДА ! РАСКАЖИТЕ ЧЕМ НАРОДУ ЗАЩИЩАТСЯ !

_________________
"- Удачи, мистер Горски".

http://ubuntologia.ru/forum/
[Профиль]  [ЛС]   
 

vova-vipper

Freeman


Рейтинг: 4,54

Скачано: 826,08 GB

Отдано: 3,086 TB

Релизы: 303,25 GB [87]

Бонус: 283,02 GB


Пол: Мужской

Возраст: 27

Стаж: 10 лет

Сообщений: 1406

Гусь-Хрустальный

Награды: 2 (Подробнее...)

Юбилейная медаль'2010

post 19-Сен-2010 23:20 (спустя 11 часов)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

ngs писал(а):

Из вашего поста видно, что вы вообще не представляете, что они продаются. Найдите мне TDSS руткит под винду хотя бы в открытом доступе если все ваши вопросы решаются через гугл. Обыкновенный dDoS-бот под винду стоит от 350 енотов, цена за 0-day сплоит идёт в порядке *000 $ и выше, а вы тут "скачать". Да, школото-вирусы и безнадежно устаревшие, как дерьмо мамонта конечно можно скачать, но мы говорим о тех, что сейчас функционируют на ПК пользователей и, фактически не детектируются.
Эх... Вы точно в теме? Smile
Семпл tdl3(tdss) найти давно уже не проблема. Так же не проблема найти и коллекции вирусов, в которые входит в том числе и тот же tdss.
И эта... я может чё пропустил, но на кой черт надо покупать вирусы? Rolling Eyes Или может это вы их по таким ценам продаете покупаете? Wink
Добавлено спустя 51 минуту:

ngs писал(а):

Для никсов есть достаточно годные вирусы, уверяю.
В большинстве своем, вирусы для никсов - "лабораторные крысы", интересные только механизмом своей работы. Практической пользы от них слишком мало.

_________________
pic
[Профиль]  [ЛС]   
 

ngs

Freeman


Рейтинг: 1,81

Скачано: 236,39 GB

Отдано: 415,51 GB

Релизы: 10,17 GB [7]

Бонус: 2,94 GB


Пол: Мужской

Возраст: 31

Стаж: 9 лет 5 месяцев

Сообщений: 65

Радужный

Награды: 1 (Подробнее...)

Юбилейная медаль'2011

post 20-Сен-2010 22:37 (спустя 23 часа)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

vova-vipper писал(а):

Эх... Вы точно в теме? Smile
Семпл tdl3(tdss) найти давно уже не проблема. Так же не проблема найти и коллекции вирусов, в которые входит в том числе и тот же tdss.
"лучше молчать и казаться дураком, чем открыть рот и развеять все сомнения" (с) не помню кто.
Уважаемый, я в "теме", как вы выразились с 2001го года, а вот судя по вашему комментарию и вопросу вы явно плаваете поверхностно. Найти "старый" tdss нет проблемы, только если бы вы знали хотя бы механизм работы tdss, то таких вопросов бы не возникало. В паблике валяется много треша, треш этот и правда, иногда даже рабочий, но для серъезных вещей, увы, он не подходит. Группа, которая занималась tdss давно уже объявила об уходе со сцены и с её же подачи сорцы вылетели в сеть, да только вот через некоторое время появилась новая модификация, и даже если у вас есть сорец конкретного бинарника, то не будьте наивным - руткит, наподобие тдсс - это система, а не просто ехе-файл. Подобный рут/бут-кит я вам на коленке наваяю, с тем же функионалосм, ибо он известен, однако же поднять всю систему, хех...
Тот же странный RDPBrute для дедиков найти можно в 1000 и одном месте в инете, только вот дерьмо он полное, однако в привате хотят "приватные", годные модификации, и стоят они уже денег. И в гугле вы их не найдёте.

vova-vipper писал(а):

И эта... я может чё пропустил, но на кой черт надо покупать вирусы? Rolling Eyes Или может это вы их по таким ценам продаете покупаете? Wink
Ну а этим постом вы вообще подтвердили свою неграмотность. Извините, мы говорим не про идиотские вирусы, написанные хрен знает для чего, а про коммерческий продукт. Вирусная индустрия по денежным объемам не уступает кардерскому и порно сообществам, тем более, что всё связано между собой. Разводить полемику с человеком, по постам которого уровень оценивается как человека, прочитавшего пару журналов "хакер" я не буду. Однако некоторые вещи скажу.
Повторю, я говорю не о вирусах, написанных для потешивания свобственной крутости и для слежения за девушкой. Чтобы не покупать вирусы и не продавать их необходимо быть монополистом системы. Какой системы? Очень просто, для поднятия денег нужны заказы, такого типа, как: спам, dDoS, socks и конечно же акки. Если откинуть акки из списка, поскольку тут мы можем работать целиком на себя (правда не долго Wink), то следующий этап - это обеспечение сервиса сокс, спама, ддос и т.д. Собственно нужен ботнет. Как поднять ботнет? Для ботнета нам необходим соответсвенно трафф и непосредственно боты. Откуда брать траф? Можно купить, а можно заняться самому. Как? Как правило установкой сплоит-связок. Как поставить связку? С помощью CJ и т.д. партнерок или же ломануть сайт. Откуда взять связку? Из паблика ( хы, вас устроит 0.5% пробива?), написать (ведь вы же гуру Wink новый remote сплоит 0-day стоит я уже говорил порядка *000 $), купить из паблика - да, дерьмовый процент, но выше чем у просто выложенных и дешевле чем 0-day. Ок, всё есть, теперь нужен лодер + бот + система обновелиний + возможность подключения модулей + поддержка, ибо антивирусные компании не дремлют. Это полбеды, управлять ботнетом надо опять же. Как? по мылу, ирц, осеку и т.д. но чаще всего веб-форма. Зарегьтесь на masterhost, получите домен, начинайте рулить и через несколько часов получит хостер бан и абузу и вас прикроют и дело уйдёт в извесный отдел => нужен абузоустойчивый сервис - опять деньги.
В одиночку всё это поднять нужны нехилые вливания, и практически нереально. Как правило - это модульно расделенные системы. Одни делают сплоиты и продают их, другие покупают и на этой основе делают траф и продают его, другие пишут ботов и поддерживают их, третьи покупают трафф, покупают бота, сажают на траф, платят тем и другим за поддержку, а сами принимают заказы на спам, ддос и т.д.
Так что извольте не городить полную ахинею насчет на кой черт покупаются и продаются вирусы, паблик - лишь вершина айсберга. Если вы не в теме, то не спорьте. Я в этом деле отнюдь не дилетант, чтобы просто так вот утверждать то, что я утверждал в предыдущем посте и в этом. И, извините, я занимаемую должность свою уже озвучил, наверное имею представление.

vova-vipper писал(а):

В большинстве своем, вирусы для никсов - "лабораторные крысы", интересные только механизмом своей работы. Практической пользы от них слишком мало.
Ну и собственно нечего добавить, я уже сказал всё выше. Если вы просто не знаете о масштабах, то не надо утверждать. Благо дело у меня есть доступ к статистике и я моуг утверждать. Лабораторные крыса - это поделки дилетантов. Нормальные руткиты крутятся на кошках, а большинство кошек под никсами. То, что ориентированы они не на десктопные системы - не значит, что их нет.

Mx110 писал(а):

ДА ! РАСКАЖИТЕ ЧЕМ НАРОДУ ЗАЩИЩАТСЯ !
Вам уже сказали, самые нормальные на сегодняшний день аверы под никсы - ClamAV и Dr.Web.
Добавлено спустя 9 минут:

Gessing писал(а):

ngs
это хорошо что вы вирусный аналитик, тогда расскажите лучше народу чем защищаться Smile просто ради интереса. потому как мнений в интернете великое множество.
и потом, по поводу ссылок из гугла: просто демонстрация того что вирус под Linux поймать сложно, только по своей дури...
Ну я привёл выше уже названия аверов. Однако я работаю не у вышеперечисленных, а поэтому их анализирование, сравнение и т.д. будет дурным тоном с моей стороны =(. Однако, они функционируют исправно.
По поводу того, что сложно. Ну как сказать, да не так уж и сложно, тем более вот сейчас уже вспышка активности всвязи с багом во флешплеере, который может эксплуатироваться и на никсах тоже. Другое дело, что бОльший ориентир всё равно на вин-системах. А так всё так же как в винде, непроверенный репозиторий, непроверенный бинарник, левый "флешплеер" с порева =). Ту ведь не в системе дело, а в человеке. Правильно вы заметили, что внимательность - залог безопасности. Ни один авер не спасет от 0day +antievr виря, однако и без авера работать в сети можно, если проявлять просто банальную грамотность и не вестись на "Супер ХХХ БЕСПЛАТНОЕ порно анны семенович!" Wink

Вообще линуксы становятся дружественнее к пользователю, и это делает их более массовыми, а следовательно - лакомым кусочком. А, как говорится была бы цель - а средства мы найдём Wink
Так что, вышесказанные антивирусы, + есть специальный софт для поиска руткитов ( на securitylab.ru (внешка) есть в разделе Софт), так, для разовой плановой проверки (в кронтаб кинуть и усё), ну и конечно свой разум и здравый смысл.
Добавлено спустя 13 минут:

Ах, да, ещё вдогону тов.vova-vipper:
вот вам просто пример товаров, это так, на форуме на распродаже, это не моё, я не рекламирую, просто для ознакомление с ценами. И заметьте, это ещё с паблик форума, а не с закрытых вендорских и крутоп-клонов.
скрытый текст
траф:
Mix 15$ за 1 к
Mix without asia 30$ за 1 к
Asia 7$ за 1 к
USA 100$ за 1 к
-----
Продам троя под ВМ Классик
Работает по принципу знаменитого Инсайда.
Трой написан с нуля кроме админки
Билд на 2 ваших домена стоит 500wmz(Вы получаете 2 админки и билд настроеный)
Продажа полного комплекта 1500wmz (Админка Билдер И клиент который эмулирует сам кипер)
Возможен небольшой торг
и такого очень много, это простейший пример. И знаете? Разбирают махом, вот этот товарищ не один раз за месяц продает это, сколько получает он денег с этого - калькулятор в руки и считайте. Только вот за это сажают быстро.
Мы постараемся :devil:
[Профиль]  [ЛС]   
 

ANC

Freeman


Рейтинг: 25,68

Скачано: 561,9 GB

Отдано: 11,559 TB

Релизы: 2,246 TB [64]

Бонус: 295,58 GB


Пол: Мужской

Возраст: 33

Стаж: 10 лет

Сообщений: 4462

Владимир

Награды: 5 (Подробнее...)

ZoneLand Tracker Award 2010

post 20-Сен-2010 23:14 (спустя 36 минут)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Lans писал(а):

под Linux нет вирусов
есть, но они с открытыми исходными кодами, что не может не радовать Smile
Добавлено спустя 7 минут:

вообще, в никсах сложно случайно запустить вирус... это надо недюжию криворукость...

_________________
Ткни меня.

MP3-трек с Pleer.com

Все знают, что в правильных флудильнях и на неунылых гоффналикаффских трецкерах разрешено:
1.1. Оскорблять и наезжать на пользователей
1.6. Флудить и оставлять бессмысленные сообщения
1.7. Троллить, вести бессмысленные холиворы и устраивать провокации
1.9. Оффтопить
PS: будь правильной мышью. не ешь этот кактус...

Подарки
[Профиль]  [ЛС]   
 

ngs

Freeman


Рейтинг: 1,81

Скачано: 236,39 GB

Отдано: 415,51 GB

Релизы: 10,17 GB [7]

Бонус: 2,94 GB


Пол: Мужской

Возраст: 31

Стаж: 9 лет 5 месяцев

Сообщений: 65

Радужный

Награды: 1 (Подробнее...)

Юбилейная медаль'2011

post 20-Сен-2010 23:15 (спустя 1 минута)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

ANC писал(а):

Lans писал(а):

под Linux нет вирусов
есть, но они с открытыми исходными кодами, что не может не радовать Smile
вообще, в никсах сложно случайно запустить вирус... это надо недюжию криворукость...
Перечитайте тред, перед тем, как такое заявлять. Собственно отписываться более уже бессмысленно. За сим я удаляюсь, а вам - знайте тему, перед тем, как что-то утверждать.
[Профиль]  [ЛС]   
 

ANC

Freeman


Рейтинг: 25,68

Скачано: 561,9 GB

Отдано: 11,559 TB

Релизы: 2,246 TB [64]

Бонус: 295,58 GB


Пол: Мужской

Возраст: 33

Стаж: 10 лет

Сообщений: 4462

Владимир

Награды: 5 (Подробнее...)

ZoneLand Tracker Award 2010

post 20-Сен-2010 23:30 (спустя 14 минут)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

ну прочитал я твой бредовый пост. и? не вижу смысла в том, что ты описываешь.

_________________
Ткни меня.

MP3-трек с Pleer.com

Все знают, что в правильных флудильнях и на неунылых гоффналикаффских трецкерах разрешено:
1.1. Оскорблять и наезжать на пользователей
1.6. Флудить и оставлять бессмысленные сообщения
1.7. Троллить, вести бессмысленные холиворы и устраивать провокации
1.9. Оффтопить
PS: будь правильной мышью. не ешь этот кактус...

Подарки
[Профиль]  [ЛС]   
 

dOzEr

Freeman


Рейтинг: 2,85

Скачано: 578,12 GB

Отдано: 1,595 TB

Релизы: 0 B

Бонус: 12,25 GB


Пол: Мужской

Возраст: 36

Стаж: 10 лет

Сообщений: 313

Ковров

Награды: 2 (Подробнее...)

Антилопа Гну

post 20-Сен-2010 23:31 (спустя 58 секунд)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Вирусы под *nix - это миф. Спите спокойно Twisted Evil
[Профиль]  [ЛС]   
 

zlord

Freeman


Рейтинг: 1,29

Скачано: 1,608 TB

Отдано: 1,831 TB

Релизы: 170,23 GB [42]

Бонус: 71,31 GB


Пол: Мужской

Возраст: 35

Стаж: 10 лет

Сообщений: 619

Откуда: из серверной

Гороховец

Награды: 1 (Подробнее...)

Юбилейная медаль'2010

post 21-Сен-2010 00:10 (спустя 39 минут)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

dOzEr писал(а):

Вирусы под *nix - это миф. Спите спокойно Twisted Evil
Язвительно усмехающийся смайл в тему.

Однако, я использую кроме линукса и винду тоже. И ни разу за последнее время не словил ни единого вируса (на винде в качестве дополнительного контроля стоит каспер-лицензия - отдыхает где-то там в трее). Порнобаннеры, винлокеры и тп вижу только у беспечных знакомых. Но и в никсах на всякий использую то же самое, на всякий пожарный. Мало ли что))

_________________
Skype: zlordus || GreenCubes: zlordus
[Профиль]  [ЛС]   
 

alexey_qwe

Freeman


Рейтинг: 10,14

Скачано: 1,016 TB

Отдано: 8,647 TB

Релизы: 1,214 TB [37]

Бонус: 444,49 GB


Пол: Мужской

Стаж: 11 лет

Сообщений: 5443

Ковров

Награды: 5 (Подробнее...)

Сходка на 4-х летие трекера

post 21-Сен-2010 00:19 (спустя 8 минут)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

скрытый текст
Компью́терный ви́рус — разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.

Неспециалисты ошибочно относят к компьютерным вирусам и другие виды вредоносных программ — трояны, программы-шпионы и даже спам.[1] Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру.
В связи с простым фактом, что взлом никс-системы каждый раз является нетривиальной задачей (простое перемещение какого либо файла или пара символов в конфиге могут потребовать полного пересмотра стратегии атаки) вирусы под никсы пишутся для интереса больше, чем для практического использования. А вот трояны, бэкдоры и прочее "стационарное" барахло обязаны своим появлением именно никсам. Благо что для корректного внедрения на мало-мальски настроенную юзером под себя ОС требуется какое то количество человеко-часов, что экономически невыгодно. 3 ваши порнушные фотки никому нахрен не сперлись.

П.С. Первый вирус работал под никсами, тащемта.

zlord писал(а):

И ни разу за последнее время не словил ни единого вируса
словил парочку за последнее время. Какие то неживучие попадались. Даже обидно за вирусописателей, такую лажу кропать.


Последний раз редактировалось: alexey_qwe (21-Сен-10 07:40), всего редактировалось 1 раз

Подарки
[Профиль]  [ЛС]   
 

vova-vipper

Freeman


Рейтинг: 4,54

Скачано: 826,08 GB

Отдано: 3,086 TB

Релизы: 303,25 GB [87]

Бонус: 283,02 GB


Пол: Мужской

Возраст: 27

Стаж: 10 лет

Сообщений: 1406

Гусь-Хрустальный

Награды: 2 (Подробнее...)

Юбилейная медаль'2010

post 21-Сен-2010 00:56 (спустя 37 минут)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

ngs писал(а):

Найти "старый" tdss нет проблемы, только если бы вы знали хотя бы механизм работы tdss, то таких вопросов бы не возникало.
т.е. вы хотите сказать что на том же kernelmode.info выкладывают старые семплы? при чем тут "механизм" я не совсем понял.

ngs писал(а):

В паблике валяется много треша, треш этот и правда, иногда даже рабочий, но для серъезных вещей, увы, он не подходит.
Ну это смотря что подразумевать под серьезными вещами. Для создание собственного ботнета естественно не подойдет, но что мешает взять образец N-ого вируса, нужным образом изменить его, написать свой упаковщик и отправит по миру?

ngs писал(а):

Группа, которая занималась tdss давно уже объявила об уходе со сцены и с её же подачи сорцы вылетели в сеть
Если не секрет, что за группа и когда ушли? Оччень интересно.

ngs писал(а):

Тот же странный RDPBrute для дедиков найти можно в 1000 и одном месте в инете, только вот дерьмо он полное...
Very Happy Чем же вам не угодили публичные бруты? И что там такого есть в приватных брутах?

ngs писал(а):

Извините, мы говорим не про идиотские вирусы, написанные хрен знает для чего, а про коммерческий продукт. Вирусная индустрия по денежным объемам не уступает кардерскому и порно сообществам, тем более, что всё связано между собой.
Мы несколько о разном говорим, товарищ. Вирусы продают/покупают за кулисами vx, то бишь владельцы ботнетов покупают их у писателей, но это настолько узкий и закрытый бизнес, что его можно не рассматривать. Основной оборот индустрии идет от предложения услуг ддоса и спама (Гы, я смотрю вы нужи сами многое расписали). Короче, к чему я это всё... Придет дядя Вася с заказом на клиента, и он не будет покупать вирусы, потому что оно ему это нахрен не надо - он закажет, например тот же двухдневный досс.

ngs писал(а):

Если вы просто не знаете о масштабах, то не надо утверждать.
О каких масштабах вы говорите? Написание вирусов для никсов коммерчески не выгодно. Идея Вирусов в том виде в котором она работает на виндах несостоятельна в данный момент для никсов. Вирусы для массового(да впрочем любого) инфицирования никсов - лабораторные крысы. И если уж заказ на *никс и поступает, то работа ведется в индивидуальном порядке, вплоть до написания собственного сплоита, шела и бекдора. О масштабности говорить не приходится.

З.Ы.

ngs писал(а):

уровень оценивается как человека, прочитавшего пару журналов "хакер"
То, что я последний раз читал Хакер более года назад спасет меня как-нибудь в ваших глазах? Rolling Eyes

ngs писал(а):

судя по вашему комментарию и вопросу вы явно плаваете поверхностно

ngs писал(а):

вы вообще подтвердили свою неграмотность.
Вашей проницательности позавидовала бы даже Ванга Rolling Eyes
Добавлено спустя 9 минут:

ngs писал(а):

Только вот за это сажают быстро.
Мы постараемся :devil:
На что ж вы потом кормиться то будете?

_________________
pic
[Профиль]  [ЛС]   
 

Star1ck

Freeman

Лауреат Премии ZoneLand Award 2010Лауреат Премии ZoneLand Award 2010

Рейтинг: 11,83

Скачано: 934,11 GB

Отдано: 6,973 TB

Релизы: 3,682 TB [199]

Бонус: 141,14 GB


Пол: Мужской

Стаж: 11 лет

Сообщений: 8872

СССР

Награды: 2 (Подробнее...)

Танк

post 21-Сен-2010 10:18 (спустя 9 часов)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Да есть 2 вируса по никсы, один запаришься ставить, второй не работает Cool

Подарки
[Профиль]  [ЛС]   
 

scooter

Freeman


Рейтинг: 3,51

Скачано: 51,1 GB

Отдано: 176,93 GB

Релизы: 1,93 GB [3]

Бонус: 294 MB


Пол: Мужской

Возраст: 36

Стаж: 10 лет

Сообщений: 198

Муром

Награды: 1 (Подробнее...)

Юбилейная медаль'2010

post 02-Окт-2010 13:44 (спустя 11 дней)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Gessing писал(а):

вот блин, люди даже не имеют понятия откуда можно СКАЧАТЬ вирус для Linux Laughing
ради прикола набрал в гугле и вот

Где можно скачать вирус под Linux ?
http://otvety.google.ru/otvety/thread?tid=1c16f7a453ab14ca
Добавлено спустя 4 минуты:

По поводу того что кричал Касперский, что типа времена безопасности *nix систем прошли:

здесь разбирается этот самый "вирус" http://breys.ru/blog/279.html
ой мля ссусь в штаны изза того что вирусы нашел Ваш Каспарыч.....
почитал я статью...Каспер сам идиот и даунито хромоносов....не его надо благодарить за то что он антивирус написал.....а другова чела с ним работающего......другой чел нормальный,а этот...он панику только может разносить,чтоб линукс-пользователи кирпичами гадили......
а сам его антивир может только грузить системы по полной.....
у меня нет вирусов и не будет,хоть и проверяю сторонними средствами защиты

_________________
pic
заходите вот сюда, нажмите на спойлер
скрытый текст
pic
[Профиль]  [ЛС]   
 
Показать сообщения:    
Ответить на тему

Текущее время: 20-Авг 04:36



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы