forum.opennet.ru

"OpenNews: Для Linux выпущен руткит принципиально нового типа"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Для Linux выпущен руткит принципиально нового типа"	+/–
Сообщение от Sem (ok), 08-Сен-08, 14:01
>>если работа идет в конторе, где "за даунтайм закопают", то и сетевушки >>там все одной модели. > >Не видел контор где бы заморачивались сетевушками одной модели если честно.Хотя наверное >бывает и такая параноя, но это уже совсем жесткач =) > Крупная компания с централизованными поставками будет покупать только одну модель для серверов - проверенную.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: Для Linux выпущен руткит принципиально нового типа, opennews, 06-Сен-08, 10:20 [смотреть все]

Так вот кто тут вирусню пишет Кто проплатил Или пеАр , Аноним, 06-Сен-08, 10:20 (1)
These tools have been released under the GNU Public License by Immunity By rele, Аноним, 06-Сен-08, 10:32 (2) //
- GNU это вирус для мозгов , Аноним, 06-Сен-08, 15:37 (39) //
  - А мне этот вирус нравится он живет в симбиозе с его носителями Так же как ест, User294, 21-Сен-08, 23:02 (98)
- И правда, руткит - это не вирус но кое-что общее у них есть в случае если ег, User294, 06-Сен-08, 16:56 (41)
Всегда,когда собираю ядро для сервера отключаю модули вообще , Аноним, 06-Сен-08, 10:33 (3) //
- мне жаль ваших серверов, такого кернел-тирана надо поискать, anonymous, 06-Сен-08, 10:45 (4) //
  - Ну, расскажите тогда, зачем на сервере модули , Michael, 06-Сен-08, 10:50 (7) //
    - Никогда не умирала сетевушка или скази-контроллер , Аноним, 06-Сен-08, 11:59 (19)
      - ну и чем модули помогут умершей сетевушке и тем более скази-контроллеру зы сразу, vitek, 06-Сен-08, 13:02 (24)
        
        Аналогишно Никаких модулёв Собрал и вот вам Есть возможность хотя бы контролир, Щекн Итрч, 06-Сен-08, 17:50 (42)
        А что, кроме замены сетевушки будете еще и перекомпиливать кернель А за даунтайм, User294, 07-Сен-08, 17:24 (57)
        
        не надо передёргивать -Dесли работа идет в конторе, где за даунтайм закопают ,, vitek, 08-Сен-08, 00:56 (66)
        
        Не видел контор где бы заморачивались сетевушками одной модели если честно Хотя , User294, 08-Сен-08, 05:11 (71)
        
        да не вопрос покупая сетевушки на какой-нибудь очередной маршрутизатор, web-сер, vitek, 08-Сен-08, 11:35 (74)
        Крупная компания с централизованными поставками будет покупать только одну модел , Sem, 08-Сен-08, 14:01 (77)
        Вам не повезло Корпоративный стандарт в отношении покупки техники одного произво, Nichls, 08-Сен-08, 17:59 (80)
        
        А может, наоборот А то с таким уровнем паранои и ответственности можно ведь и с, Аноним, 08-Сен-08, 20:03 (81)
        
        с катушек слетают как раз те, которым в интересный момент нужную деталь заменить, vitek, 08-Сен-08, 20:27 (82)
- Если кому понадобится - вкомпилят и этот модуль в ваше ядро, хз кто, 06-Сен-08, 10:50 (5) //
  - ха 3-и раза -D, vitek, 06-Сен-08, 13:04 (25)
  - Ну да, и внеплановую перезагрузку совсем никто не заметит особенно параноики , User294, 07-Сен-08, 18:00 (61)
- А когда апдейты выходят, вы ядро пересобираете, да У меня больше десятка серверо, metallic, 06-Сен-08, 20:42 (46) //
  - Я, например, делаю локальный репозитарий, а туда уже можно и свой собранный паке, Heretic, 06-Сен-08, 21:02 (47)
- А что если вспомнить что у нас год 2008 на дворе Можно и покрасивее ведь изгальн, User294, 07-Сен-08, 17:57 (60) //
  - красива кста, ванилла нонче уже вплотную подходит к опысанным вами фичам OpenV, Nick, 07-Сен-08, 23:06 (63)
  - вам ниразу порт не забивали везет , 561, 10-Сен-08, 14:19 (85) //
    - Тут какбэ говорят об атаке на ресурс машины, а не об атаке на пропускную способн, www2, 10-Сен-08, 14:33 (86)
      - а чем сетвуха не ресурс машины канал не обязательно забивать если он гигабитный, Anonymous, 10-Сен-08, 17:10 (87)
        
        Вы не понимаете оборота речи общий случай Учите русский язык В большинстве сл, www2, 11-Сен-08, 09:34 (94)
    - Под DoS атакой на ресурсы имелось в виду например - Нагрузить проц на максимум, , User294, 11-Сен-08, 05:11 (89)
      - если случилось что-то жесткое на сервере, имеется мониторилка и админ не ротозей, 561, 11-Сен-08, 06:12 (90)
        
        типичная ситуацияЛинуховые cgroups можно шарить или разделять как ресурсы, так , Nick, 11-Сен-08, 06:22 (91)
        
        так мы же о OpenVZ , 561, 11-Сен-08, 06:38 (92)
        
        пардон, конечно, что влез не в свой спор Я увидел, что речь о вируталках Ну дык, Nick, 11-Сен-08, 06:43 (93)
        
        КВМ - имеется в виду консольный свич чтоли А если я при этом в N км от сервера, , User294, 11-Сен-08, 15:45 (95)
        
        так и не надо подобные эксперементы на продакшене проводить, к чему это да даже , 561, 11-Сен-08, 16:55 (96)
Гм,а почему собственно жаль Вся функциональность в загрузочном образе,руткиты ма, Аноним, 06-Сен-08, 10:50 (6)
печально это на самом деле Мне представляется что по мере роста популярности ли, Аноним, 06-Сен-08, 11:26 (8) //
- если в фуррифоксе уязвимость в жабоскрипте позволяет выполнить код от пользовате, Аноним, 06-Сен-08, 20:03 (44)
- ты слегка дурак руткит можно написать для любого ядра рабочих вирусов для лину, anonymous, 06-Сен-08, 23:03 (49)
- Эффективнее на нераспостраненной архитектуре тогда уж А то x86 хаксоры всяко в м, User294, 07-Сен-08, 17:30 (58)
Ну так по любому можно поламать с root доступом, главное чтоб нельзя было без он, Fuzzy, 06-Сен-08, 11:40 (12) //
- Ламают обычно ламеры Остальные ломают P, User294, 12-Сен-08, 01:58 (97)
Господа, что за детский сад - вредоносное ПО будет всегда и на любых ОС А созда, Konwin, 06-Сен-08, 11:41 (13) //
- 1а если внимательно прочитать, то можно сделать вывод, что такую штуку можно сд, vitek, 06-Сен-08, 13:09 (27) //
  - Softice чтоли Механизм отладки ядра прост как дерево, записать во все отладочны, Anonymous, 06-Сен-08, 14:40 (37) //
    - Softice прям ностальгия какая то - у них даже listener IIS на уровне ядра, vitek, 07-Сен-08, 02:12 (53)
      - Оно такое же микро как и микрософт То есть, даже если там и есть что-то от микро, User294, 07-Сен-08, 17:33 (59)
        
        D jupi , Nick, 07-Сен-08, 23:10 (64)
- Сам в сад иди Эта утилита работает только с правами root Спросите для чего она , Dmitri, 07-Сен-08, 00:26 (51)
Это тухлое уродство они называют современными процессорами , Аноним, 06-Сен-08, 11:41 (14) //
- Это тухлое уродство - процессор х86 по классификации Intel Он стоит на 70 сов, Gravedancer, 06-Сен-08, 11:59 (18) //
  - х86 по программированию и структуре в общем мире признан как самы сложный проце, знающий, 07-Сен-08, 16:06 (56) //
    - Крикун здесь один - Вы Самый сложный - это не достоинство, а недостаток вообще-, www2, 08-Сен-08, 09:01 (73)
    - он сложный не потому что у него ОЧЕНЬ большая функциональность а потому, что при, vitek, 08-Сен-08, 12:46 (76)
  - С каких это пор распространённость процессора или др устройства коррелирует с , Дмитрий Ю. Карпов, 07-Сен-08, 20:55 (62)
  - Да никаких вопросов - всем давно известно что далеко не всегда технически лучшее, User294, 08-Сен-08, 04:28 (67)
Береги ядра с молоду, Аноним, 06-Сен-08, 11:55 (16) //
- Значит надо проверять систему в chroot окружении, на другом проверенном ядр, Fuzzy, 06-Сен-08, 11:58 (17)
Я так понял что придуман просто новый способ скрывать трояны, которые нужно запу, IIIHyP, 06-Сен-08, 12:00 (20) //
- в следующей версии он не будет экспортировать символы, по которым его можно вычи, Аноним, 06-Сен-08, 13:51 (34) //
  - ну дак а брешь по которой он работал тоже прикроют и получистя что очередная ска, IIIHyP, 06-Сен-08, 23:34 (50)
нормально пусть лучше вскрывают проблемы и решают их,чем потом сервера будут па, Аноним, 06-Сен-08, 12:15 (21) //
- Ну нельзя же так вестись на подобный бред Это никакой не метод - это штатные во, Anonymous, 06-Сен-08, 14:45 (38) //
  - приколись, любой вирус руткит бэкдор троян etc использует штатные возможности пр, fix, 06-Сен-08, 18:04 (43) //
    - Ну с дебаговыми регистрами - это все-таки уже наглеж Наглее пожалуй только сд, User294, 08-Сен-08, 04:30 (68)
      - Кстати, если мне не изменяет память, это уже делали А сама идея была высказана , Хелагар, 08-Сен-08, 14:18 (78)
        
        Интелю оно даже понравилось и они заимплементили - vPro по сути нечто подобное и, User294, 08-Сен-08, 15:33 (79)
ЕМНИП именно так и работают современные дебагеры на вин на x86 так что они там , Аноним, 06-Сен-08, 12:32 (22)
ну что тут можно сказать пользуйте монолитные ядра по возможности , smn, 06-Сен-08, 12:44 (23)
боевые хомячки убиваются апстены, остальные отлично понимают, что для загрузки м, anonymous, 06-Сен-08, 13:04 (26) //
- да дело то даже не в этом на линухе эта техника разрабатывается и обкатывается , vitek, 06-Сен-08, 13:16 (28) //
  - а на других мне как-то плевать - алсо, если бздёвники думают, что для их бзди , anonymous, 06-Сен-08, 13:20 (29) //
    - sysctl kern securelevel 1 или выше , oops, 06-Сен-08, 21:54 (48)
      - О ещё один свято верящий в это смотрим сюда http www opennet ru open, ragus, 07-Сен-08, 02:45 (54)
- если кто-то вломился под рутом - то он не обязательно будет делать rm -rf , ил, squirL, 06-Сен-08, 13:29 (30) //
  - бесспорно Вы правы - но вот лично я уже предупреждён об это методе под линух , vitek, 06-Сен-08, 13:40 (31)
  - а какая разница однозначно админ там мудак, не всё ли равно, как маскироваться , anonymous, 06-Сен-08, 13:45 (33)
  - А на кой хрен для этого вообще сдался рут С рутом можно замаскировать эту активн, User294, 08-Сен-08, 21:19 (84)
- Да, но вот только если это все-таки случится, хаксора выбить с машины будет не т, User294, 08-Сен-08, 20:58 (83)
Скоро в биосе появится линукс, из которого можно будут под OpenVZ запускать сист, Pilat, 06-Сен-08, 13:45 (32) //
- В принципе идея с DRx на платформе x86 x86_64 известна еще с лохматых годов С эт, ImPressed, 06-Сен-08, 13:59 (35) //
  - теперь ещё и поддержка аппаратной виртуализации появилась , vitek, 06-Сен-08, 14:15 (36)
rootkit подобного вида был выпущен ещё 2 года назад http darkangel antifork or, Bee, 06-Сен-08, 16:37 (40) //
- Руткит не делал, но о возможности фарсить через отладочные регистры узнал ещё 10, RNZ, 07-Сен-08, 01:38 (52)
скрытые процессы 124 - а как же старый добрый kill -0 PIDhttp packetstormsec, x97Rang, 06-Сен-08, 20:37 (45) //
- Скорее всего руткит юзает MSR в купе с DR Я уже когда то писал, что фактически , Алех, 07-Сен-08, 13:56 (55) //
  - 1 Монолитность ядра без модулей 2 RO Раздел для ядра В идеале диск CD 3 Вир, Tetragramaton, 08-Сен-08, 00:15 (65) //
    - Если вылетит какая-то железка, а аналогичной не будет - об этом можно и пожалеть, User294, 08-Сен-08, 04:44 (69)
      - man 7 capabilities, Nick, 08-Сен-08, 04:57 (70)
        
        они так и не вошли в POSIX, vitek, 08-Сен-08, 11:42 (75)
Прочитал новость с удовольствием Видимо, второй шанс нормальным вирусам и их ав, Bocha, 08-Сен-08, 07:06 (72) //
- Вы опоздали - конструкторы вирусов это бойан, а у печально известного пинча помн, User294, 11-Сен-08, 03:45 (88)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру