debain и библиотека / Unix-системы

ReSQL.ru

2.0.59

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / debain и библиотека / 25 сообщений из 61, страница 1 из 3

все

04.08.2014, 01:01

#38711752

loginovru

Участник

Сообщения: 1 762
Рейтинг: 0 / 0

debain и библиотека

Скажите, пож, а что это за библиотека лежит lib

klibc-_p1fb7QsHmNN-bA0jN63AqBDMvM.so и размер у нее 76488 от 12 ноября 2012 года ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 01:47

#38711762

netwind

Участник

Сообщения: 14 195
Рейтинг: 0 / 0

debain и библиотека

loginovru, вот это явно троян.
3R. сделай это.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 01:58

#38711765

loginovru

Участник

Сообщения: 1 762
Рейтинг: 0 / 0

debain и библиотека

netwind,

а может ты сам сделаешь ? ) а вообще иди гуляй со своими постами!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 02:44

#38711770

netwind

Участник

Сообщения: 14 195
Рейтинг: 0 / 0

debain и библиотека

loginovru, серьезно говорю - делай переустановку. это самый простой и одновременно надежный способ.

вот тебе поучительные ссылки с нашего форума я нагуглил :
годами мучаются с одной и той же проблемой. годами !

http://www.sql.ru/forum/780183/hakery-i-ssh?hl=
http://www.sql.ru/forum/929370/levye-konnekty-na-servere-red-hat-kak-ubrat?hl=

или этот

http://www.sql.ru/forum/952061/vzlomali-pohozhe-virt-server-linuks-sentos-posovetuyte-horoshiy-antivirus-dlya-linuks?hl=
http://www.sql.ru/forum/1064153/cpecy-kak-udalit-chervya-pnscan-krutyashhegosya-pod-rutom-centos?hl=

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 03:03

#38711772

netwind

Участник

Сообщения: 14 195
Рейтинг: 0 / 0

debain и библиотека

и правда интересно откуда такое имя у файла
в списке файлов пакета эта библиотека есть :

https://packages.debian.org/ru/wheezy/i386/libklibc-dev/filelist
в ubuntu может немного иначе называться
klibc-3l753vPzJwYEL0GJGYa3oGaUPp4.so

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 03:13

#38711773

loginovru

Участник

Сообщения: 1 762
Рейтинг: 0 / 0

debain и библиотека

netwind,

в том то и дело, что у меня libklibc-dev не установлена
а вот откуда файло взялось мне непоянтно

может быть давайте вместе посмотрим мою клиентскую тачку ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 03:15

#38711774

netwind

Участник

Сообщения: 14 195
Рейтинг: 0 / 0

debain и библиотека

Но я бы все равно переустановил все.
К сожалению, не очень представляю назначение этой библиотеки и ситуацию когда на стандартном сервере она может потребоваться.

По крайней мере, официально известно какая у файла должна быть контрольная сумма md5 :
2687d34d4c0df02d5662076e40fa09df usr/lib/klibc/lib/klibc-_p1fb7QsHmNN-bA0jN63AqBDMvM.so
эту информацию я из пакета достал.

Как ее правильно посчитать на сервере, который возможно был заражен - вопрос непростой. Может там и программа md5sum изменена и все варианты пакетных менеджеров тоже.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 03:15

#38711776

loginovru

Участник

Сообщения: 1 762
Рейтинг: 0 / 0

debain и библиотека

прикладываю этот файл

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 03:16

#38711777

loginovru

Участник

Сообщения: 1 762
Рейтинг: 0 / 0

debain и библиотека

netwind,

так в том и дело, что непонятно как он доступ получает к компьютеру, это уже не первый раз такая фигня, кроме как через ssh и браузера больше никуда не ходишь

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 03:18

#38711778

netwind

Участник

Сообщения: 14 195
Рейтинг: 0 / 0

debain и библиотека

допустим, у этого файла сумма совпадает с той, которая должна быть в debian.
ну и что ? Вам работать или в расследование играть?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 03:22

#38711779

loginovru

Участник

Сообщения: 1 762
Рейтинг: 0 / 0

debain и библиотека

netwind,

мне интересно как получают доступ к машине ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 03:25

#38711780

loginovru

Участник

Сообщения: 1 762
Рейтинг: 0 / 0

debain и библиотека

loginovru,

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:8118          0.0.0.0:*               LISTEN      2080/polipo     
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      21211/tor       
tcp        0      0 127.0.0.1:9051          0.0.0.0:*               LISTEN      21211/tor       
tcp        0      0 0.0.0.0:9030            0.0.0.0:*                 LISTEN      21211/tor       
tcp        0      0 0.0.0.0:9001            0.0.0.0:*                 LISTEN      21211/tor       
udp        0      0 0.0.0.0:40780           0.0.0.0:*                                1707/openvpn    
udp        0      0 0.0.0.0:68              0.0.0.0:*                                   2490/dhclient   
udp        0      0 0.0.0.0:38538           0.0.0.0:*                                21211/tor       
udp        0      0 0.0.0.0:63670           0.0.0.0:*                                2490/dhclient   
udp        0      0 0.0.0.0:41145           0.0.0.0:*                                22320/VirtualBox
udp6       0      0 :::5357                 :::*                                             2490/dhclient

в netstat ничего подозрительно не обнаружил, а вот файлы появляются непонятно откуда ? как вычислить, кто управляет машиной ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 03:28

#38711782

loginovru

Участник

Сообщения: 1 762
Рейтинг: 0 / 0

debain и библиотека

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
298.
299.
300.
301.
302.
303.
304.
305.
306.
307.
308.
309.
310.

 rkhunter --check
[ Rootkit Hunter version 1.4.0 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ OK ]
    /usr/sbin/adduser                                        [ OK ]
    /usr/sbin/chroot                                         [ OK ]
    /usr/sbin/cron                                           [ OK ]
    /usr/sbin/groupadd                                       [ OK ]
    /usr/sbin/groupdel                                       [ OK ]
    /usr/sbin/groupmod                                       [ OK ]
    /usr/sbin/grpck                                          [ OK ]
    /usr/sbin/nologin                                        [ OK ]
    /usr/sbin/pwck                                           [ OK ]
    /usr/sbin/rsyslogd                                       [ OK ]
    /usr/sbin/tcpd                                           [ OK ]
    /usr/sbin/useradd                                        [ OK ]
    /usr/sbin/userdel                                        [ OK ]
    /usr/sbin/usermod                                        [ OK ]
    /usr/sbin/vipw                                           [ OK ]
    /usr/bin/awk                                             [ Warning ]
    /usr/bin/basename                                        [ OK ]
    /usr/bin/chattr                                          [ OK ]
    /usr/bin/cut                                             [ OK ]
    /usr/bin/diff                                            [ OK ]
    /usr/bin/dirname                                         [ OK ]
    /usr/bin/dpkg                                            [ OK ]
    /usr/bin/dpkg-query                                      [ OK ]
    /usr/bin/du                                              [ OK ]
    /usr/bin/env                                             [ OK ]
    /usr/bin/file                                            [ OK ]
    /usr/bin/find                                            [ OK ]
    /usr/bin/GET                                             [ OK ]
    /usr/bin/groups                                          [ OK ]
    /usr/bin/head                                            [ OK ]
    /usr/bin/id                                              [ OK ]
    /usr/bin/killall                                         [ OK ]
    /usr/bin/last                                            [ OK ]
    /usr/bin/lastlog                                         [ OK ]
    /usr/bin/ldd                                             [ OK ]
    /usr/bin/less                                            [ OK ]
    /usr/bin/locate                                          [ OK ]
    /usr/bin/logger                                          [ OK ]
    /usr/bin/lsattr                                          [ OK ]
    /usr/bin/lsof                                            [ OK ]
    /usr/bin/mail                                            [ OK ]
    /usr/bin/md5sum                                          [ OK ]
    /usr/bin/mlocate                                         [ OK ]
    /usr/bin/newgrp                                          [ OK ]
    /usr/bin/passwd                                          [ OK ]
    /usr/bin/perl                                            [ OK ]
    /usr/bin/pgrep                                           [ OK ]
    /usr/bin/pkill                                           [ OK ]
    /usr/bin/pstree                                          [ OK ]
    /usr/bin/rkhunter                                        [ OK ]
    /usr/bin/runcon                                          [ OK ]
    /usr/bin/sha1sum                                         [ OK ]
    /usr/bin/sha224sum                                       [ OK ]
    /usr/bin/sha256sum                                       [ OK ]
    /usr/bin/sha384sum                                       [ OK ]
    /usr/bin/sha512sum                                       [ OK ]
    /usr/bin/size                                            [ OK ]
    /usr/bin/sort                                            [ OK ]
    /usr/bin/stat                                            [ OK ]
    /usr/bin/strings                                         [ OK ]
    /usr/bin/sudo                                            [ OK ]
    /usr/bin/tail                                            [ OK ]
    /usr/bin/test                                            [ OK ]
    /usr/bin/top                                             [ OK ]
    /usr/bin/touch                                           [ OK ]
    /usr/bin/tr                                              [ OK ]
    /usr/bin/uniq                                            [ OK ]
    /usr/bin/users                                           [ OK ]
    /usr/bin/vmstat                                          [ OK ]
    /usr/bin/w                                               [ OK ]
    /usr/bin/watch                                           [ OK ]
    /usr/bin/wc                                              [ OK ]
    /usr/bin/wget                                            [ OK ]
    /usr/bin/whatis                                          [ OK ]
    /usr/bin/whereis                                         [ OK ]
    /usr/bin/which                                           [ OK ]
    /usr/bin/who                                             [ OK ]
    /usr/bin/whoami                                          [ OK ]
    /usr/bin/unhide.rb                                       [ Warning ]
    /usr/bin/gawk                                            [ Warning ]
    /usr/bin/lwp-request                                     [ OK ]
    /usr/bin/bsd-mailx                                       [ OK ]
    /usr/bin/w.procps                                        [ OK ]
    /sbin/depmod                                             [ OK ]
    /sbin/fsck                                               [ OK ]
    /sbin/ifconfig                                           [ OK ]
    /sbin/ifdown                                             [ OK ]
    /sbin/ifup                                               [ OK ]
    /sbin/init                                               [ OK ]
    /sbin/insmod                                             [ OK ]
    /sbin/ip                                                 [ OK ]
    /sbin/lsmod                                              [ OK ]
    /sbin/modinfo                                            [ OK ]
    /sbin/modprobe                                           [ OK ]
    /sbin/rmmod                                              [ OK ]
    /sbin/route                                              [ OK ]
    /sbin/runlevel                                           [ OK ]
    /sbin/sulogin                                            [ OK ]
    /sbin/sysctl                                             [ OK ]
    /bin/bash                                                [ OK ]
    /bin/cat                                                 [ OK ]
    /bin/chmod                                               [ OK ]
    /bin/chown                                               [ OK ]
    /bin/cp                                                  [ OK ]
    /bin/date                                                [ OK ]
    /bin/df                                                  [ OK ]
    /bin/dmesg                                               [ OK ]
    /bin/echo                                                [ OK ]
    /bin/egrep                                               [ OK ]
    /bin/fgrep                                               [ OK ]
    /bin/fuser                                               [ OK ]
    /bin/grep                                                [ OK ]
    /bin/ip                                                  [ OK ]
    /bin/kill                                                [ OK ]
    /bin/less                                                [ OK ]
    /bin/login                                               [ OK ]
    /bin/ls                                                  [ OK ]
    /bin/lsmod                                               [ OK ]
    /bin/mktemp                                              [ OK ]
    /bin/more                                                [ OK ]
    /bin/mount                                               [ OK ]
    /bin/mv                                                  [ OK ]
    /bin/netstat                                             [ OK ]
    /bin/ping                                                [ OK ]
    /bin/ps                                                  [ OK ]
    /bin/pwd                                                 [ OK ]
    /bin/readlink                                            [ OK ]
    /bin/sed                                                 [ OK ]
    /bin/sh                                                  [ OK ]
    /bin/su                                                  [ OK ]
    /bin/touch                                               [ OK ]
    /bin/uname                                               [ OK ]
    /bin/which                                               [ OK ]
    /bin/kmod                                                [ OK ]
    /bin/dash                                                [ OK ]
    /usr/bin/mawk                                            [ Warning ]

[Press <ENTER> to continue]


Checking for rootkits...

  Performing check of known rootkit files and directories
    55808 Trojan - Variant A                                 [ Not found ]
    ADM Worm                                                 [ Not found ]
    AjaKit Rootkit                                           [ Not found ]
    Adore Rootkit                                            [ Not found ]
    aPa Kit                                                  [ Not found ]
    Apache Worm                                              [ Not found ]
    Ambient (ark) Rootkit                                    [ Not found ]
    Balaur Rootkit                                           [ Not found ]
    BeastKit Rootkit                                         [ Not found ]
    beX2 Rootkit                                             [ Not found ]
    BOBKit Rootkit                                           [ Not found ]
    cb Rootkit                                               [ Not found ]
    CiNIK Worm (Slapper.B variant)                           [ Not found ]
    Danny-Boy's Abuse Kit                                    [ Not found ]
    Devil RootKit                                            [ Not found ]
    Dica-Kit Rootkit                                         [ Not found ]
    Dreams Rootkit                                           [ Not found ]
    Duarawkz Rootkit                                         [ Not found ]
    Enye LKM                                                 [ Not found ]
    Flea Linux Rootkit                                       [ Not found ]
    Fu Rootkit                                               [ Not found ]
    Fuck`it Rootkit                                          [ Not found ]
    GasKit Rootkit                                           [ Not found ]
    Heroin LKM                                               [ Not found ]
    HjC Kit                                                  [ Not found ]
    ignoKit Rootkit                                          [ Not found ]
    IntoXonia-NG Rootkit                                     [ Not found ]
    Irix Rootkit                                             [ Not found ]
    Jynx Rootkit                                             [ Not found ]
    KBeast Rootkit                                           [ Not found ]
    Kitko Rootkit                                            [ Not found ]
    Knark Rootkit                                            [ Not found ]
    ld-linuxv.so Rootkit                                     [ Not found ]
    Li0n Worm                                                [ Not found ]
    Lockit / LJK2 Rootkit                                    [ Not found ]
    Mood-NT Rootkit                                          [ Not found ]
    MRK Rootkit                                              [ Not found ]
    Ni0 Rootkit                                              [ Not found ]
    Ohhara Rootkit                                           [ Not found ]
    Optic Kit (Tux) Worm                                     [ Not found ]
    Oz Rootkit                                               [ Not found ]
    Phalanx Rootkit                                          [ Not found ]
    Phalanx2 Rootkit                                         [ Not found ]
    Phalanx2 Rootkit (extended tests)                        [ Not found ]
    Portacelo Rootkit                                        [ Not found ]
    R3dstorm Toolkit                                         [ Not found ]
    RH-Sharpe's Rootkit                                      [ Not found ]
    RSHA's Rootkit                                           [ Not found ]
    Scalper Worm                                             [ Not found ]
    Sebek LKM                                                [ Not found ]
    Shutdown Rootkit                                         [ Not found ]
    SHV4 Rootkit                                             [ Not found ]
    SHV5 Rootkit                                             [ Not found ]
    Sin Rootkit                                              [ Not found ]
    Slapper Worm                                             [ Not found ]
    Sneakin Rootkit                                          [ Not found ]
    'Spanish' Rootkit                                        [ Not found ]
    Suckit Rootkit                                           [ Not found ]
    Superkit Rootkit                                         [ Not found ]
    TBD (Telnet BackDoor)                                    [ Not found ]
    TeLeKiT Rootkit                                          [ Not found ]
    T0rn Rootkit                                             [ Not found ]
    trNkit Rootkit                                           [ Not found ]
    Trojanit Kit                                             [ Not found ]
    Tuxtendo Rootkit                                         [ Not found ]
    URK Rootkit                                              [ Not found ]
    Vampire Rootkit                                          [ Not found ]
    VcKit Rootkit                                            [ Not found ]
    Volc Rootkit                                             [ Not found ]
    Xzibit Rootkit                                           [ Not found ]
    zaRwT.KiT Rootkit                                        [ Not found ]
    ZK Rootkit                                               [ Not found ]

[Press <ENTER> to continue]


  Performing additional rootkit checks
    Suckit Rookit additional checks                          [ OK ]
    Checking for possible rootkit files and directories      [ None found ]
    Checking for possible rootkit strings                    [ None found ]

  Performing malware checks
    Checking running processes for suspicious files          [ None found ]
    Checking for login backdoors                             [ None found ]
    Checking for suspicious directories                      [ None found ]
    Checking for sniffer log files                           [ None found ]

  Performing Linux specific checks
    Checking loaded kernel modules                           [ OK ]
    Checking kernel module names                             [ OK ]

[Press <ENTER> to continue]


Checking the network...

  Performing checks on the network ports
    Checking for backdoor ports                              [ None found ]
    Checking for hidden ports                                [ Skipped ]

  Performing checks on the network interfaces
    Checking for promiscuous interfaces                      [ None found ]

Checking the local host...

  Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for system startup files                        [ Found ]
    Checking system startup files for malware                [ None found ]

  Performing group and account checks
    Checking for passwd file                                 [ Found ]
    Checking for root equivalent (UID 0) accounts            [ None found ]
    Checking for passwordless accounts                       [ None found ]
    Checking for passwd file changes                         [ None found ]
    Checking for group file changes                          [ None found ]
    Checking root account shell history files                [ OK ]

  Performing system configuration file checks
    Checking for a system logging configuration file         [ Not found ]
    Checking for a running system logging daemon             [ Found ]
    Checking for a system logging configuration file         [ Found ]
    Checking if syslog remote logging is allowed             [ Not allowed ]

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ None found ]
    Checking for hidden files and directories                [ Warning ]

[Press <ENTER> to continue]



System checks summary
=====================

File properties checks...
    Files checked: 136
    Suspect files: 4

Rootkit checks...
    Rootkits checked : 292
    Possible rootkits: 0

Applications checks...
    All checks skipped

The system checks took: 1 minute and 49 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 03:35

#38711783

netwind

Участник

Сообщения: 14 195
Рейтинг: 0 / 0

debain и библиотека

loginovru, а мне интересно, зачем так странно называть файл . и вот что я выяснил :
разработчик, чтобы исключить возможность линковки не с той библиотекой намутил такую генерацию имени. Это хеш от конкретного исходного текста.
http://www.zytor.com/pipermail/klibc/2006-April/001465.html

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 03:39

#38711784

loginovru

Участник

Сообщения: 1 762
Рейтинг: 0 / 0

debain и библиотека

netwind,

блин хорошо бы было сделать у линкса сервис, файло заливаешь, а оно говорит норм и не норм файло... давно уже пара сделать такое... чем сутками сидеть и выискивать откуда береться и что куда девается, ну так это фаЕл нормльный ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 03:47

#38711785

loginovru

Участник

Сообщения: 1 762
Рейтинг: 0 / 0

debain и библиотека

может это уже какие-то закладки в debian появились ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 10:50

#38711893

netwind

Участник

Сообщения: 14 195
Рейтинг: 0 / 0

debain и библиотека

loginovrunetwind,

блин хорошо бы было сделать у линкса сервис, файло заливаешь, а оно говорит норм и не норм файло...
если этого не сделали, значит люди все же выбирают переустановку.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 11:06

#38711904

Dimitry Sibiryakov

Участник

Сообщения: 54 521
Рейтинг: 0 / 0

debain и библиотека

loginovruможет это уже какие-то закладки в debian появились ?
tor - это ботнет. Ты к нему подключился и ещё чему-то удивляешься?..
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 11:08

#38711907

netwind

Участник

Сообщения: 14 195
Рейтинг: 0 / 0

debain и библиотека

loginovruчем сутками сидеть и выискивать откуда береться и что куда девается, ну так это фаЕл нормльный ?
и сколько еще вам понадобится суток просидеть, чтобы понять, что переустановить - проще и практичнее ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 11:11

#38711910

bga83

Участник

Откуда: Город герой Ленинград
Сообщения: 29 914
Рейтинг: 0 / 0

debain и библиотека

Dimitry Sibiryakovloginovruможет это уже какие-то закладки в debian появились ?
tor - это ботнет. Ты к нему подключился и ещё чему-то удивляешься?..
подход в духе "лишь бы не на Windows", в которой, как считает ТС, АНБ кучу закладок оставила и постоянно следит за всеми

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 11:11

#38711911

netwind

Участник

Сообщения: 14 195
Рейтинг: 0 / 0

debain и библиотека

Dimitry Sibiryakovloginovruможет это уже какие-то закладки в debian появились ?
tor - это ботнет. Ты к нему подключился и ещё чему-то удивляешься?..

поподробнее, пожалуйста, насчет tor.
по-вашему, сама установка ПО tor позволяет управлять злоумышленнику управлять компьютером удаленно ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 11:53

#38711950

Dimitry Sibiryakov

Участник

Сообщения: 54 521
Рейтинг: 0 / 0

debain и библиотека

netwindпо-вашему, сама установка ПО tor позволяет управлять злоумышленнику
управлять компьютером удаленно ?
Да, если это ПО написано злоумышленником или использует организованную злоумышленником
выходную точку.
тынц
В левом софте гораздо проще оставлять закладки чем в системе. Тем более таком, которое по
определению принимает и устанавливает кучу соединений, проследить за каждым из которых
хозяин компьютера не в состоянии.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 11:58

#38711957

netwind

Участник

Сообщения: 14 195
Рейтинг: 0 / 0

debain и библиотека

Dimitry Sibiryakov, так исходники же есть. возьмите и ткните в конкретную строчку кода.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 12:03

#38711969

netwind

Участник

Сообщения: 14 195
Рейтинг: 0 / 0

debain и библиотека

Dimitry Sibiryakovnetwindпо-вашему, сама установка ПО tor позволяет управлять злоумышленнику
управлять компьютером удаленно ?
Да, если это ПО написано злоумышленником

в данной ситуации ТС использует официальный пакет из debian
исходники и патч на страничке можно найти
https://packages.debian.org/ru/wheezy/tor

или использует организованную злоумышленником
выходную точку.
тынц

ничего не понял.
ну, допустим, трафик ТС был перехвачен (даже скорее всего был).
как именно факт разглашения его несомненно очень важной переписки с любовницей повлиял на возможность установки в этот конкретный дебиан исполняемого кода ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2014, 12:18

#38711992

Dimitry Sibiryakov

Участник

Сообщения: 54 521
Рейтинг: 0 / 0

debain и библиотека

netwindну, допустим, трафик ТС был перехвачен (даже скорее всего был).
как именно факт разглашения его несомненно очень важной переписки с любовницей повлиял на
возможность установки в этот конкретный дебиан исполняемого кода ?

Если он пропускает через тор свой VPN/VirtualBox траффик (нарочно или по ошибке), то
становится уязвимым к атаке man-in-the-middle против которой пасуют большинство протоколов
уровня приложения. Злоумышленник получает его пароли, явки и доступ к серверу. Вуаля!
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / debain и библиотека / 25 сообщений из 61, страница 1 из 3

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&tablet=1&tid=1482437]:	0ms
get settings:	8ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	74ms
get topic data:	10ms
get forum data:	2ms
get page messages:	60ms
get tp. blocked users:	2ms
others:	11ms

total:	188ms