Украли все пароли....

[ArtemZ]

сегодня у меня украли все пароли с моего рабочего компьютера, на котором установлена ubuntu 9.04
пришедший администратор сказал что в папке с кэшем firefox-а был бинарник кейлоггера xspy и он путём перенаправления вывода отправлял все данные в ~/mnt/log-cmp23432.txt
в папке mnt сейчас пусто, а пароли к моей почте и ко многим другим вещам больше не подходят...
подскажите нормальный антивирус для убунты...потому что пользоваться такой небезопасной системой невозможно, пришлось установить windows и kaspersky...
найденный биннарник кейлоггера во вложении...поверили - действительно запускается прямо из под пользователя и логирует вообще всё, даже рутовые пароли...

[pipe]

а зачем запускать то, что не знаешь ?
ставьте тот же касперский, есть ведь Linux версии
А еще лучше оставайтесь на венде xD

[ArtemZ]

а зачем запускать то, что не знаешь ?
ставьте тот же касперский, есть ведь Linux версии
А еще лучше оставайтесь на венде xD

А я ничего не скачивал и не запускал сам...

[xbox800]

А я ничего не скачивал и не запускал сам...

я его не убивал , он сам на нож упал , 20 раз 

[gengzu]

бугага 

[ArtemZ]

А я ничего не скачивал и не запускал сам...

я его не убивал , он сам на нож упал , 20 раз 

я вообще в сеть выходил только пару раз и качать ничего не думал. на компе работой занимался - бухгалтерией в ананасе, сейчас вот её переносим.
не могли сделать как в виндовзе, там нельзя ничего скейлогить без прав доступа, есть нормальный UAC, а тут тот пароль что вводишь для разрешения действий программы даже логит!

[pipe]

запустил в виртуалке, ничего ваш файлик пока не совершил и вроде как не хочет

[ArtemZ]

запустил в виртуалке, ничего ваш файлик пока не совершил и вроде как не хочет

а вы понабирайте что-нибудь с клавиатуры - он всё сразу логирует и в вывод пихает

[r.o.m.a.N]

Юзайте оперу ёмаё, а не дырявый ФФ.

[Mam(O)n]

Более похоже на целенаправленную атаку, возможно заказуха. А от этого ни венда ни антивирь не спасёт.

Отсюда вывод: надо юзайть флаг noexec на /tmp и /home разделах.
Пользователь решил продолжить мысль 23 Марта 2010, 22:59:08:[paranoid]А файрфокс в chroot'e[/paranoid]

[xbox800]

есть нормальный UAC, а тут тот пароль что вводишь для разрешения действий программы даже логит!

троль?

[ploop]

на /tmp и /home разделах.

Пользовательские скрипты тогда тоже под нож? Не есть удобно, но, наверное, от ситуации зависит...

[RedBeard]

Во-первых, очень уж тема похожа на провокацию тролля. А во-вторых, уже во всех новостях было, что в FF 3.6 найдена огроменная дырка. Дело дошло до того, что аж правительство Германии официально рекомендовало приостановить использование FF до выхода заплатки, или до версии 3.62.

[xbox800]

сегодня у меня украли все пароли с моего рабочего компьютера, на котором установлена ubuntu 9.04
пришедший администратор сказал что в папке с кэшем firefox-а был бинарник кейлоггера xspy и он путём перенаправления вывода отправлял все данные в ~/mnt/log-cmp23432.txt

запускаю бинарник (сам, по другому не бывает) - ничего нигде не появилось.
запускаю бинарник в консоле - клепает лог в консоле
запускаю бинарнк с выводом в ~/mnt/log-cmp23432.txt , пишет "No such file or directory" , а вы ожидали другого? естествено что у меня нет таких папок
запускаю бинарник с выводом в существующую папку - что то логирует,
А теперь вопросы - как злоумышленик узнал расположение папок и как он потом забрал файл с логом , какой размер твоего кеша и как долго админ искал его в кеше?
А прога из серии я начал изучать програмирование и написал свою первую програму и сказал жертве - установи то и это и запусти так и сяк

[Muromec]

>тема похожа на провокацию тролля

я тут в википедии случайно прочитал, что дети с двачанульчана как раз сегодня обсуждали xspy.
читателям ставлю смайлик.
Пользователь решил продолжить мысль 23 Марта 2010, 23:50:02:>запускаю бинарнк с выводом в ~/mnt/log-cmp23432.txt , пишет "No such file or directory" , а вы ожидали другого?
>естествено что у меня нет таких папок

и мамок. не позорься, и смотри вывод strings на бинарнике нет там никакого расположения папок, а тебя небось 64-битная система стоит без 32-х-битных либ, вот оно и ругается на кривой лоадер.

а троллю на заметку: убунтоиды запускают все подряд, скачанное из интернета