ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / debain и библиотека
25 сообщений из 61, страница 1 из 3
  1  все
debain и библиотека
    #38711752
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Скажите, пож, а что это за библиотека лежит lib

klibc-_p1fb7QsHmNN-bA0jN63AqBDMvM.so и размер у нее 76488 от 12 ноября 2012 года ?
...
Рейтинг: 0 / 0
04.08.2014, 01:01
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711762
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovru, вот это явно троян.
3R. сделай это.
...
Рейтинг: 0 / 0
04.08.2014, 01:47
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711765
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
netwind,

а может ты сам сделаешь ? ) а вообще иди гуляй со своими постами!
...
Рейтинг: 0 / 0
04.08.2014, 01:58
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711770
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovru, серьезно говорю - делай переустановку. это самый простой и одновременно надежный способ.

вот тебе поучительные ссылки с нашего форума я нагуглил :
годами мучаются с одной и той же проблемой. годами !

http://www.sql.ru/forum/780183/hakery-i-ssh?hl=
http://www.sql.ru/forum/929370/levye-konnekty-na-servere-red-hat-kak-ubrat?hl=

или этот

http://www.sql.ru/forum/952061/vzlomali-pohozhe-virt-server-linuks-sentos-posovetuyte-horoshiy-antivirus-dlya-linuks?hl=
http://www.sql.ru/forum/1064153/cpecy-kak-udalit-chervya-pnscan-krutyashhegosya-pod-rutom-centos?hl=
...
Рейтинг: 0 / 0
04.08.2014, 02:44
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711772
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
и правда интересно откуда такое имя у файла
в списке файлов пакета эта библиотека есть :

https://packages.debian.org/ru/wheezy/i386/libklibc-dev/filelist
в ubuntu может немного иначе называться
klibc-3l753vPzJwYEL0GJGYa3oGaUPp4.so
...
Рейтинг: 0 / 0
04.08.2014, 03:03
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711773
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
netwind,

в том то и дело, что у меня libklibc-dev не установлена
а вот откуда файло взялось мне непоянтно

может быть давайте вместе посмотрим мою клиентскую тачку ?
...
Рейтинг: 0 / 0
04.08.2014, 03:13
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711774
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
Но я бы все равно переустановил все.
К сожалению, не очень представляю назначение этой библиотеки и ситуацию когда на стандартном сервере она может потребоваться.

По крайней мере, официально известно какая у файла должна быть контрольная сумма md5 :
2687d34d4c0df02d5662076e40fa09df usr/lib/klibc/lib/klibc-_p1fb7QsHmNN-bA0jN63AqBDMvM.so
эту информацию я из пакета достал.

Как ее правильно посчитать на сервере, который возможно был заражен - вопрос непростой. Может там и программа md5sum изменена и все варианты пакетных менеджеров тоже.
...
Рейтинг: 0 / 0
04.08.2014, 03:15
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711776
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
прикладываю этот файл
...
Рейтинг: 0 / 0
04.08.2014, 03:15
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711777
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
netwind,

так в том и дело, что непонятно как он доступ получает к компьютеру, это уже не первый раз такая фигня, кроме как через ssh и браузера больше никуда не ходишь
...
Рейтинг: 0 / 0
04.08.2014, 03:16
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711778
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
допустим, у этого файла сумма совпадает с той, которая должна быть в debian.
ну и что ? Вам работать или в расследование играть?
...
Рейтинг: 0 / 0
04.08.2014, 03:18
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711779
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
netwind,

мне интересно как получают доступ к машине ?
...
Рейтинг: 0 / 0
04.08.2014, 03:22
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711780
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
loginovru,

Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:8118          0.0.0.0:*               LISTEN      2080/polipo     
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      21211/tor       
tcp        0      0 127.0.0.1:9051          0.0.0.0:*               LISTEN      21211/tor       
tcp        0      0 0.0.0.0:9030            0.0.0.0:*                 LISTEN      21211/tor       
tcp        0      0 0.0.0.0:9001            0.0.0.0:*                 LISTEN      21211/tor       
udp        0      0 0.0.0.0:40780           0.0.0.0:*                                1707/openvpn    
udp        0      0 0.0.0.0:68              0.0.0.0:*                                   2490/dhclient   
udp        0      0 0.0.0.0:38538           0.0.0.0:*                                21211/tor       
udp        0      0 0.0.0.0:63670           0.0.0.0:*                                2490/dhclient   
udp        0      0 0.0.0.0:41145           0.0.0.0:*                                22320/VirtualBox
udp6       0      0 :::5357                 :::*                                             2490/dhclient



в netstat ничего подозрительно не обнаружил, а вот файлы появляются непонятно откуда ? как вычислить, кто управляет машиной ?
...
Рейтинг: 0 / 0
04.08.2014, 03:25
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711782
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
298.
299.
300.
301.
302.
303.
304.
305.
306.
307.
308.
309.
310.
 rkhunter --check
[ Rootkit Hunter version 1.4.0 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ OK ]
    /usr/sbin/adduser                                        [ OK ]
    /usr/sbin/chroot                                         [ OK ]
    /usr/sbin/cron                                           [ OK ]
    /usr/sbin/groupadd                                       [ OK ]
    /usr/sbin/groupdel                                       [ OK ]
    /usr/sbin/groupmod                                       [ OK ]
    /usr/sbin/grpck                                          [ OK ]
    /usr/sbin/nologin                                        [ OK ]
    /usr/sbin/pwck                                           [ OK ]
    /usr/sbin/rsyslogd                                       [ OK ]
    /usr/sbin/tcpd                                           [ OK ]
    /usr/sbin/useradd                                        [ OK ]
    /usr/sbin/userdel                                        [ OK ]
    /usr/sbin/usermod                                        [ OK ]
    /usr/sbin/vipw                                           [ OK ]
    /usr/bin/awk                                             [ Warning ]
    /usr/bin/basename                                        [ OK ]
    /usr/bin/chattr                                          [ OK ]
    /usr/bin/cut                                             [ OK ]
    /usr/bin/diff                                            [ OK ]
    /usr/bin/dirname                                         [ OK ]
    /usr/bin/dpkg                                            [ OK ]
    /usr/bin/dpkg-query                                      [ OK ]
    /usr/bin/du                                              [ OK ]
    /usr/bin/env                                             [ OK ]
    /usr/bin/file                                            [ OK ]
    /usr/bin/find                                            [ OK ]
    /usr/bin/GET                                             [ OK ]
    /usr/bin/groups                                          [ OK ]
    /usr/bin/head                                            [ OK ]
    /usr/bin/id                                              [ OK ]
    /usr/bin/killall                                         [ OK ]
    /usr/bin/last                                            [ OK ]
    /usr/bin/lastlog                                         [ OK ]
    /usr/bin/ldd                                             [ OK ]
    /usr/bin/less                                            [ OK ]
    /usr/bin/locate                                          [ OK ]
    /usr/bin/logger                                          [ OK ]
    /usr/bin/lsattr                                          [ OK ]
    /usr/bin/lsof                                            [ OK ]
    /usr/bin/mail                                            [ OK ]
    /usr/bin/md5sum                                          [ OK ]
    /usr/bin/mlocate                                         [ OK ]
    /usr/bin/newgrp                                          [ OK ]
    /usr/bin/passwd                                          [ OK ]
    /usr/bin/perl                                            [ OK ]
    /usr/bin/pgrep                                           [ OK ]
    /usr/bin/pkill                                           [ OK ]
    /usr/bin/pstree                                          [ OK ]
    /usr/bin/rkhunter                                        [ OK ]
    /usr/bin/runcon                                          [ OK ]
    /usr/bin/sha1sum                                         [ OK ]
    /usr/bin/sha224sum                                       [ OK ]
    /usr/bin/sha256sum                                       [ OK ]
    /usr/bin/sha384sum                                       [ OK ]
    /usr/bin/sha512sum                                       [ OK ]
    /usr/bin/size                                            [ OK ]
    /usr/bin/sort                                            [ OK ]
    /usr/bin/stat                                            [ OK ]
    /usr/bin/strings                                         [ OK ]
    /usr/bin/sudo                                            [ OK ]
    /usr/bin/tail                                            [ OK ]
    /usr/bin/test                                            [ OK ]
    /usr/bin/top                                             [ OK ]
    /usr/bin/touch                                           [ OK ]
    /usr/bin/tr                                              [ OK ]
    /usr/bin/uniq                                            [ OK ]
    /usr/bin/users                                           [ OK ]
    /usr/bin/vmstat                                          [ OK ]
    /usr/bin/w                                               [ OK ]
    /usr/bin/watch                                           [ OK ]
    /usr/bin/wc                                              [ OK ]
    /usr/bin/wget                                            [ OK ]
    /usr/bin/whatis                                          [ OK ]
    /usr/bin/whereis                                         [ OK ]
    /usr/bin/which                                           [ OK ]
    /usr/bin/who                                             [ OK ]
    /usr/bin/whoami                                          [ OK ]
    /usr/bin/unhide.rb                                       [ Warning ]
    /usr/bin/gawk                                            [ Warning ]
    /usr/bin/lwp-request                                     [ OK ]
    /usr/bin/bsd-mailx                                       [ OK ]
    /usr/bin/w.procps                                        [ OK ]
    /sbin/depmod                                             [ OK ]
    /sbin/fsck                                               [ OK ]
    /sbin/ifconfig                                           [ OK ]
    /sbin/ifdown                                             [ OK ]
    /sbin/ifup                                               [ OK ]
    /sbin/init                                               [ OK ]
    /sbin/insmod                                             [ OK ]
    /sbin/ip                                                 [ OK ]
    /sbin/lsmod                                              [ OK ]
    /sbin/modinfo                                            [ OK ]
    /sbin/modprobe                                           [ OK ]
    /sbin/rmmod                                              [ OK ]
    /sbin/route                                              [ OK ]
    /sbin/runlevel                                           [ OK ]
    /sbin/sulogin                                            [ OK ]
    /sbin/sysctl                                             [ OK ]
    /bin/bash                                                [ OK ]
    /bin/cat                                                 [ OK ]
    /bin/chmod                                               [ OK ]
    /bin/chown                                               [ OK ]
    /bin/cp                                                  [ OK ]
    /bin/date                                                [ OK ]
    /bin/df                                                  [ OK ]
    /bin/dmesg                                               [ OK ]
    /bin/echo                                                [ OK ]
    /bin/egrep                                               [ OK ]
    /bin/fgrep                                               [ OK ]
    /bin/fuser                                               [ OK ]
    /bin/grep                                                [ OK ]
    /bin/ip                                                  [ OK ]
    /bin/kill                                                [ OK ]
    /bin/less                                                [ OK ]
    /bin/login                                               [ OK ]
    /bin/ls                                                  [ OK ]
    /bin/lsmod                                               [ OK ]
    /bin/mktemp                                              [ OK ]
    /bin/more                                                [ OK ]
    /bin/mount                                               [ OK ]
    /bin/mv                                                  [ OK ]
    /bin/netstat                                             [ OK ]
    /bin/ping                                                [ OK ]
    /bin/ps                                                  [ OK ]
    /bin/pwd                                                 [ OK ]
    /bin/readlink                                            [ OK ]
    /bin/sed                                                 [ OK ]
    /bin/sh                                                  [ OK ]
    /bin/su                                                  [ OK ]
    /bin/touch                                               [ OK ]
    /bin/uname                                               [ OK ]
    /bin/which                                               [ OK ]
    /bin/kmod                                                [ OK ]
    /bin/dash                                                [ OK ]
    /usr/bin/mawk                                            [ Warning ]

[Press <ENTER> to continue]


Checking for rootkits...

  Performing check of known rootkit files and directories
    55808 Trojan - Variant A                                 [ Not found ]
    ADM Worm                                                 [ Not found ]
    AjaKit Rootkit                                           [ Not found ]
    Adore Rootkit                                            [ Not found ]
    aPa Kit                                                  [ Not found ]
    Apache Worm                                              [ Not found ]
    Ambient (ark) Rootkit                                    [ Not found ]
    Balaur Rootkit                                           [ Not found ]
    BeastKit Rootkit                                         [ Not found ]
    beX2 Rootkit                                             [ Not found ]
    BOBKit Rootkit                                           [ Not found ]
    cb Rootkit                                               [ Not found ]
    CiNIK Worm (Slapper.B variant)                           [ Not found ]
    Danny-Boy's Abuse Kit                                    [ Not found ]
    Devil RootKit                                            [ Not found ]
    Dica-Kit Rootkit                                         [ Not found ]
    Dreams Rootkit                                           [ Not found ]
    Duarawkz Rootkit                                         [ Not found ]
    Enye LKM                                                 [ Not found ]
    Flea Linux Rootkit                                       [ Not found ]
    Fu Rootkit                                               [ Not found ]
    Fuck`it Rootkit                                          [ Not found ]
    GasKit Rootkit                                           [ Not found ]
    Heroin LKM                                               [ Not found ]
    HjC Kit                                                  [ Not found ]
    ignoKit Rootkit                                          [ Not found ]
    IntoXonia-NG Rootkit                                     [ Not found ]
    Irix Rootkit                                             [ Not found ]
    Jynx Rootkit                                             [ Not found ]
    KBeast Rootkit                                           [ Not found ]
    Kitko Rootkit                                            [ Not found ]
    Knark Rootkit                                            [ Not found ]
    ld-linuxv.so Rootkit                                     [ Not found ]
    Li0n Worm                                                [ Not found ]
    Lockit / LJK2 Rootkit                                    [ Not found ]
    Mood-NT Rootkit                                          [ Not found ]
    MRK Rootkit                                              [ Not found ]
    Ni0 Rootkit                                              [ Not found ]
    Ohhara Rootkit                                           [ Not found ]
    Optic Kit (Tux) Worm                                     [ Not found ]
    Oz Rootkit                                               [ Not found ]
    Phalanx Rootkit                                          [ Not found ]
    Phalanx2 Rootkit                                         [ Not found ]
    Phalanx2 Rootkit (extended tests)                        [ Not found ]
    Portacelo Rootkit                                        [ Not found ]
    R3dstorm Toolkit                                         [ Not found ]
    RH-Sharpe's Rootkit                                      [ Not found ]
    RSHA's Rootkit                                           [ Not found ]
    Scalper Worm                                             [ Not found ]
    Sebek LKM                                                [ Not found ]
    Shutdown Rootkit                                         [ Not found ]
    SHV4 Rootkit                                             [ Not found ]
    SHV5 Rootkit                                             [ Not found ]
    Sin Rootkit                                              [ Not found ]
    Slapper Worm                                             [ Not found ]
    Sneakin Rootkit                                          [ Not found ]
    'Spanish' Rootkit                                        [ Not found ]
    Suckit Rootkit                                           [ Not found ]
    Superkit Rootkit                                         [ Not found ]
    TBD (Telnet BackDoor)                                    [ Not found ]
    TeLeKiT Rootkit                                          [ Not found ]
    T0rn Rootkit                                             [ Not found ]
    trNkit Rootkit                                           [ Not found ]
    Trojanit Kit                                             [ Not found ]
    Tuxtendo Rootkit                                         [ Not found ]
    URK Rootkit                                              [ Not found ]
    Vampire Rootkit                                          [ Not found ]
    VcKit Rootkit                                            [ Not found ]
    Volc Rootkit                                             [ Not found ]
    Xzibit Rootkit                                           [ Not found ]
    zaRwT.KiT Rootkit                                        [ Not found ]
    ZK Rootkit                                               [ Not found ]

[Press <ENTER> to continue]


  Performing additional rootkit checks
    Suckit Rookit additional checks                          [ OK ]
    Checking for possible rootkit files and directories      [ None found ]
    Checking for possible rootkit strings                    [ None found ]

  Performing malware checks
    Checking running processes for suspicious files          [ None found ]
    Checking for login backdoors                             [ None found ]
    Checking for suspicious directories                      [ None found ]
    Checking for sniffer log files                           [ None found ]

  Performing Linux specific checks
    Checking loaded kernel modules                           [ OK ]
    Checking kernel module names                             [ OK ]

[Press <ENTER> to continue]


Checking the network...

  Performing checks on the network ports
    Checking for backdoor ports                              [ None found ]
    Checking for hidden ports                                [ Skipped ]

  Performing checks on the network interfaces
    Checking for promiscuous interfaces                      [ None found ]

Checking the local host...

  Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for system startup files                        [ Found ]
    Checking system startup files for malware                [ None found ]

  Performing group and account checks
    Checking for passwd file                                 [ Found ]
    Checking for root equivalent (UID 0) accounts            [ None found ]
    Checking for passwordless accounts                       [ None found ]
    Checking for passwd file changes                         [ None found ]
    Checking for group file changes                          [ None found ]
    Checking root account shell history files                [ OK ]

  Performing system configuration file checks
    Checking for a system logging configuration file         [ Not found ]
    Checking for a running system logging daemon             [ Found ]
    Checking for a system logging configuration file         [ Found ]
    Checking if syslog remote logging is allowed             [ Not allowed ]

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ None found ]
    Checking for hidden files and directories                [ Warning ]

[Press <ENTER> to continue]



System checks summary
=====================

File properties checks...
    Files checked: 136
    Suspect files: 4

Rootkit checks...
    Rootkits checked : 292
    Possible rootkits: 0

Applications checks...
    All checks skipped

The system checks took: 1 minute and 49 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
...
Рейтинг: 0 / 0
04.08.2014, 03:28
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711783
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovru, а мне интересно, зачем так странно называть файл . и вот что я выяснил :
разработчик, чтобы исключить возможность линковки не с той библиотекой намутил такую генерацию имени. Это хеш от конкретного исходного текста.
http://www.zytor.com/pipermail/klibc/2006-April/001465.html
...
Рейтинг: 0 / 0
04.08.2014, 03:35
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711784
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
netwind,

блин хорошо бы было сделать у линкса сервис, файло заливаешь, а оно говорит норм и не норм файло... давно уже пара сделать такое... чем сутками сидеть и выискивать откуда береться и что куда девается, ну так это фаЕл нормльный ?
...
Рейтинг: 0 / 0
04.08.2014, 03:39
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711785
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
может это уже какие-то закладки в debian появились ?
...
Рейтинг: 0 / 0
04.08.2014, 03:47
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711893
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovrunetwind,

блин хорошо бы было сделать у линкса сервис, файло заливаешь, а оно говорит норм и не норм файло...
если этого не сделали, значит люди все же выбирают переустановку.
...
Рейтинг: 0 / 0
04.08.2014, 10:50
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711904
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
loginovruможет это уже какие-то закладки в debian появились ?
tor - это ботнет. Ты к нему подключился и ещё чему-то удивляешься?..
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
04.08.2014, 11:06
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711907
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovruчем сутками сидеть и выискивать откуда береться и что куда девается, ну так это фаЕл нормльный ?
и сколько еще вам понадобится суток просидеть, чтобы понять, что переустановить - проще и практичнее ?
...
Рейтинг: 0 / 0
04.08.2014, 11:08
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711910
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
Dimitry Sibiryakovloginovruможет это уже какие-то закладки в debian появились ?
tor - это ботнет. Ты к нему подключился и ещё чему-то удивляешься?..
подход в духе "лишь бы не на Windows", в которой, как считает ТС, АНБ кучу закладок оставила и постоянно следит за всеми
...
Рейтинг: 0 / 0
04.08.2014, 11:11
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711911
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
Dimitry Sibiryakovloginovruможет это уже какие-то закладки в debian появились ?
tor - это ботнет. Ты к нему подключился и ещё чему-то удивляешься?..


поподробнее, пожалуйста, насчет tor.
по-вашему, сама установка ПО tor позволяет управлять злоумышленнику управлять компьютером удаленно ?
...
Рейтинг: 0 / 0
04.08.2014, 11:11
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711950
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
netwindпо-вашему, сама установка ПО tor позволяет управлять злоумышленнику
управлять компьютером удаленно ?
Да, если это ПО написано злоумышленником или использует организованную злоумышленником
выходную точку.
тынц
В левом софте гораздо проще оставлять закладки чем в системе. Тем более таком, которое по
определению принимает и устанавливает кучу соединений, проследить за каждым из которых
хозяин компьютера не в состоянии.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
04.08.2014, 11:53
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711957
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
Dimitry Sibiryakov, так исходники же есть. возьмите и ткните в конкретную строчку кода.
...
Рейтинг: 0 / 0
04.08.2014, 11:58
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711969
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
Dimitry Sibiryakovnetwindпо-вашему, сама установка ПО tor позволяет управлять злоумышленнику
управлять компьютером удаленно ?
Да, если это ПО написано злоумышленником

в данной ситуации ТС использует официальный пакет из debian
исходники и патч на страничке можно найти
https://packages.debian.org/ru/wheezy/tor

или использует организованную злоумышленником
выходную точку.
тынц

ничего не понял.
ну, допустим, трафик ТС был перехвачен (даже скорее всего был).
как именно факт разглашения его несомненно очень важной переписки с любовницей повлиял на возможность установки в этот конкретный дебиан исполняемого кода ?
...
Рейтинг: 0 / 0
04.08.2014, 12:03
| Ответить | Цитировать | Написать  
debain и библиотека
    #38711992
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
netwindну, допустим, трафик ТС был перехвачен (даже скорее всего был).
как именно факт разглашения его несомненно очень важной переписки с любовницей повлиял на
возможность установки в этот конкретный дебиан исполняемого кода ?

Если он пропускает через тор свой VPN/VirtualBox траффик (нарочно или по ошибке), то
становится уязвимым к атаке man-in-the-middle против которой пасуют большинство протоколов
уровня приложения. Злоумышленник получает его пароли, явки и доступ к серверу. Вуаля!
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
04.08.2014, 12:18
| Ответить | Цитировать | Написать  
25 сообщений из 61, страница 1 из 3
  1  все
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / debain и библиотека
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=38711778&tid=1482437]:
 0ms
get settings:
 8ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 166ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 56ms
get tp. blocked users:
 1ms
others: 12ms
total:  279ms
созд. / загр.: 279ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]