Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Украли все пароли....  (Прочитано 3620 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ArtemZ

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
    • Просмотр профиля
Украли все пароли....
« : 23 Март 2010, 23:45:01 »
сегодня у меня украли все пароли с моего рабочего компьютера, на котором установлена ubuntu 9.04 >:(
пришедший администратор сказал что в папке с кэшем firefox-а был бинарник кейлоггера xspy и он путём перенаправления вывода отправлял все данные в ~/mnt/log-cmp23432.txt
в папке mnt сейчас пусто, а пароли к моей почте и ко многим другим вещам больше не подходят...
подскажите нормальный антивирус для убунты...потому что пользоваться такой небезопасной системой невозможно, пришлось установить windows и kaspersky...
найденный биннарник кейлоггера во вложении...поверили - действительно запускается прямо из под пользователя и логирует вообще всё, даже рутовые пароли...

Оффлайн pipe

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5546
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #1 : 23 Март 2010, 23:49:51 »
а зачем запускать то, что не знаешь ? :)
ставьте тот же касперский, есть ведь Linux версии :)
А еще лучше оставайтесь на венде xD

Оффлайн ArtemZ

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #2 : 23 Март 2010, 23:50:46 »
а зачем запускать то, что не знаешь ? :)
ставьте тот же касперский, есть ведь Linux версии :)
А еще лучше оставайтесь на венде xD
А я ничего не скачивал и не запускал сам...

Оффлайн xbox800

  • Любитель
  • *
  • Сообщений: 66
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #3 : 23 Март 2010, 23:54:06 »

А я ничего не скачивал и не запускал сам...
я его не убивал , он сам на нож упал , 20 раз  :idiot2:

gengzu

  • Гость
Re: Украли все пароли....
« Ответ #4 : 23 Март 2010, 23:59:07 »
бугага  :2funny:

Оффлайн ArtemZ

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #5 : 24 Март 2010, 00:00:01 »

А я ничего не скачивал и не запускал сам...
я его не убивал , он сам на нож упал , 20 раз  :idiot2:
я вообще в сеть выходил только пару раз и качать ничего не думал. на компе работой занимался - бухгалтерией в ананасе, сейчас вот её переносим.
не могли сделать как в виндовзе, там нельзя ничего скейлогить без прав доступа, есть нормальный UAC, а тут тот пароль что вводишь для разрешения действий программы даже логит!

Оффлайн pipe

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5546
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #6 : 24 Март 2010, 00:00:37 »
запустил в виртуалке, ничего ваш файлик пока не совершил и вроде как не хочет :)

Оффлайн ArtemZ

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #7 : 24 Март 2010, 00:03:01 »
запустил в виртуалке, ничего ваш файлик пока не совершил и вроде как не хочет :)
а вы понабирайте что-нибудь с клавиатуры - он всё сразу логирует и в вывод пихает

Оффлайн r.o.m.a.N

  • Активист
  • *
  • Сообщений: 757
  • Debian Testing | KDE
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #8 : 24 Март 2010, 00:20:43 »
Юзайте оперу ёмаё, а не дырявый ФФ.

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #9 : 24 Март 2010, 00:53:09 »
Более похоже на целенаправленную атаку, возможно заказуха. А от этого ни венда ни антивирь не спасёт.

Отсюда вывод: надо юзайть флаг noexec на /tmp и /home разделах.

Пользователь решил продолжить мысль 23 Март 2010, 22:59:08:
[paranoid]А файрфокс в chroot'e[/paranoid]
« Последнее редактирование: 24 Март 2010, 00:59:32 от Mam(O)n »

Оффлайн xbox800

  • Любитель
  • *
  • Сообщений: 66
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #10 : 24 Март 2010, 01:00:42 »
есть нормальный UAC, а тут тот пароль что вводишь для разрешения действий программы даже логит!
троль?

Оффлайн ploop

  • Активист
  • *
  • Сообщений: 762
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #11 : 24 Март 2010, 01:02:06 »
Цитировать
на /tmp и /home разделах.
Пользовательские скрипты тогда тоже под нож? Не есть удобно, но, наверное, от ситуации зависит...

Оффлайн RedBeard

  • Активист
  • *
  • Сообщений: 740
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #12 : 24 Март 2010, 01:25:24 »
Во-первых, очень уж тема похожа на провокацию тролля. А во-вторых, уже во всех новостях было, что в FF 3.6 найдена огроменная дырка. Дело дошло до того, что аж правительство Германии официально рекомендовало приостановить использование FF до выхода заплатки, или до версии 3.62.

Оффлайн xbox800

  • Любитель
  • *
  • Сообщений: 66
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #13 : 24 Март 2010, 01:28:56 »
сегодня у меня украли все пароли с моего рабочего компьютера, на котором установлена ubuntu 9.04 >:(
пришедший администратор сказал что в папке с кэшем firefox-а был бинарник кейлоггера xspy и он путём перенаправления вывода отправлял все данные в ~/mnt/log-cmp23432.txt
запускаю бинарник (сам, по другому не бывает) - ничего нигде не появилось.
запускаю бинарник в консоле - клепает лог в консоле
запускаю бинарнк с выводом в ~/mnt/log-cmp23432.txt , пишет "No such file or directory" , а вы ожидали другого? естествено что у меня нет таких папок
запускаю бинарник с выводом в существующую папку - что то логирует,
А теперь вопросы - как злоумышленик узнал расположение папок и как он потом забрал файл с логом , какой размер твоего кеша и как долго админ искал его в кеше?
А прога из серии я начал изучать програмирование и написал свою первую програму и сказал жертве - установи то и это и запусти так и сяк :2funny:

Оффлайн Muromec

  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Украли все пароли....
« Ответ #14 : 24 Март 2010, 01:29:23 »
>тема похожа на провокацию тролля

я тут в википедии случайно прочитал, что дети с двачанульчана как раз сегодня обсуждали xspy.
читателям ставлю смайлик.

Пользователь решил продолжить мысль 23 Март 2010, 23:50:02:
>запускаю бинарнк с выводом в ~/mnt/log-cmp23432.txt , пишет "No such file or directory" , а вы ожидали другого?
>естествено что у меня нет таких папок

и мамок. не позорься, и смотри вывод strings на бинарнике нет там никакого расположения папок, а тебя небось 64-битная система стоит без 32-х-битных либ, вот оно и ругается на кривой лоадер.

а троллю на заметку: убунтоиды запускают все подряд, скачанное из интернета
« Последнее редактирование: 24 Март 2010, 01:50:55 от Muromec »

 

Страница сгенерирована за 0.06 секунд. Запросов: 22.