[Info] Malware na Linuksa z Gnome-Look.org


(mario@) #1

Żródło: http://linuxnews.pl/

Więcej informacji oraz dalszą część artykułu można znaleźć pod adresem http://linuxnews.pl/screensaver-z-malwa ... -look-org/ (szczególnie przydatne dla tych osób, które zainstalowały pechowy wygaszacz).


(mati75) #2
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh \

> index.php run.bash && sudo dpkg -r app5552

[sudo] password for mateusz: 

dpkg: ostrzeżenie: zignorowanie żądania usunięcia app5552, który nie jest zainstalowany.

uff. Ciekawe ile się na to nabrało?


(Michal Olber) #3

Niezbyt to ciekawe, i pokazuje ignorancje administratorów portalu. Mam nadzieję, że teraz zaczną kontrolować nowo dodane pliki przed ich pokazaniem na głównym serwerze.


(RubasznyRumcajs) #4

jak juz to to pokazuje ignorancje uzytkownikow, ktorzy sie dali na to nabrac... :slight_smile:


(Piotr Winiarski1) #5

W jaki sposób niby się nabrali? Myślisz że każdy będzie sprawdzał pobraną paczkę pod kątem poleceń? Mówi się że człowiek to najsłabsze ogniwo, ale niektórych błędów nie da się przewidzieć.


(RubasznyRumcajs) #6

już sam fakt, że aby zainstalować themsa (motyw graficzny? nie mam pojęcia jak to zgrabnie po ludzku przetłumaczyć) wymagane byly prawa roota- to już powinno dać do myślenia co po niektórym :expressionless:


(Marcin Xxl) #7

Jeżeli instalujesz tematy w "preferencje wyglądu" to nie jest wymagane hasło. W tym przypadku hasło było wymagane do instalacji pakietów.


(mati75) #8

To był deb, który do instalacji wymaga uprawnień roota. Widziałem na zagranicznych forach, że trochę osób się nabrało.


(roobal) #9

Ja rzadko zmieniam wygląd swojego systemu, co najwyżej ikonki i tapetę a wygaszaczy to nawet nie używam i tak ekran mi się wyłącza po 5 minutach, więc wygaszacz jest zbędny ale po tej wpadce nie zamierzam już nic pobierać z tego serwisu, bo nie mam czasu przeglądać każdego skryptu jeśli takowy występuje, więc ja im już podziękuję, taką wpadką stracą na pewno liczbę odwiedzin, bo po co zaglądać na serwis, któremu nie można ufać?

Druga sprawa to, że wiele paczek jest na zewnętrznych serwerach a nie na serwerach samego serwisu, gdy mnie przenosi na jakiś 4shared to od razu daję sobie spokój ze ściąganiem danego motywu, bo to już jest dla mnie podejrzane, może jestem przewrażliwiony ale wolę mieć mniej atrakcyjny system ale bez zbędnych gratisów.

Tak poza tematem.

Co dokładnie znaczy zdanie co po niektórym? Często się z tym spotykam ale nie wiem co to znaczy, moim zdaniem powinno być co niektórym ale nie wiem, może ja się nie znam :slight_smile:

Pozdrawiam!


(Michal Olber) #10

Dokładnie, @RubasznyRumcajs myśli, że każdy użytkownik jest tak zdolny, jak on i potrafi sprawdzić paczkę .deb. Czy ty w ogóle pomyślałeś nad tym, co piszesz ?? Jeżeli taki serwis, jak gnome-look.org posiada na swoich serwerach takowe oprogramowanie, to jest zobowiązany do jego przeglądu i sprawdzania. To tak, jakby repozytoria były dostępne dla każdego i każdy mógłby wrzucać tam, co chce. Podobało by ci się to ??

Jak serweruję serwisem jakimś, to jestem za niego odpowiedzialny i sprawdzam, co na nim mam, a nie zlewka na wszystko.


(RubasznyRumcajs) #11

@Orion

na platformie Windowsowej, jeśli chcesz mieć jakiś dodatkowy program, to szukasz go na stronkach- albo na np DP, albo (co jest najlepszym rozwiązaniem) na stronkach projektu. ściągasz go, instalujesz (zakładam iż program ów jest darmowy etc).

pod linuksem (i freebsd i paroma innymi uniksami pewnie również)- jeśli chcesz szybko i bezproblemowo zainstalować program, to uruchamiasz menadżera pakietów i sobie ów program ściągasz (albo binarną paczkę, albo odpowiednie programy/skrypty ściągają źródła programu i go kompilują)

w przypadku Windowsów- nie jest rzadkością, iż to co ściągniesz może mieć różnego rodzaju 'niespodzianki' w sobie- dlatego też do takich ściągniętych z sieci instalatorów każdy jako-tako myślący użytkownik podchodzi z nieufnością- należy je przeskanować antywirusem etc.

W przypadku Linuksa - programy ściągasz z repozytoriów, nie musisz się o nic takiego martwić (gdyż zasadniczo owe programy spełniają wytyczne dot. dystrybucji)

i teraz co robią owi weseli użytkownicy z gnome-look? ściągają sobie instalkę na dysk, radośnie i bezmyślnie ją instalują- bo oczywiście myślenie boli, bo posiadanie linuksa (który jest super-hiper-mega-wypas bezpieczny i niezawodny i idiotoodporny) zwalnia od myślenia o bezpieczeństwie (czemu instalka, a nie zwykły tar.gz jak inne motywy- już samo to powinno dać wiele do myślenia) i dlatego też kończy się na tym, że później muszą wywalać różny syf z systemu.

więc wracając do rzeczy, coby nie przedłużać- tak, należy zawsze myśleć- każdy system jest na tyle bezpieczny, na ile myślący jest jego administrator.


(nintyfan) #12

Przepraszam. Zainstalował ktoś już tego malware u siebie? Z tego, co mi wiadomo, to dwuklikiem się nie zainstaluje(Debian chyba przeprowadza skrypty instalacyjne w sandboksie, a zostaną jedynie rozpakowane pliki umieszczone na liście plików, które nie kolidują z inną paczką).


(roobal) #13

Jak nie masz zainstalowanego GDebi to dwuklikiem nie zainstalujesz :slight_smile:

Pozdrawiam!