Csak benyaltam egy exploitot...

Igen az én hibám, nem frissítettem Nvidia 302 drivere óta, mert igen lassú már így is az én régi kártyámmal.
Fura volt, elkezdett elfogyni a memória. Ez még talán ok, mert úgy 25 kép darabonként 2-3 réteggel ami nyitva volt Gimpben, effektelgettem is őket sorban. Viszont a hely is elfogyott a HDD-n ami már nem annyira ok. Aztán találtam egy pub_c.bin file-t. A tartalmának első pár sora:

/* Anonymous
*
* How to use: sudo rm -rf /
*
* greetz: djrbliss, kad, Ac1dB1tch3z, nVidia!
*
* Only complete fix patch nvidia drivers and redefine
* IS_BLACKLISTED_REG_OFFSET:

#define IS_BLACKLISTED_REG_OFFSET(nv, offset, length) 1

*/

Utánanéztem annak a pár névnek, Nvidia exploit.
Nagy az öröm, eleve hiba volt 185-ről erre frissíteni. Igaz, Manjaroban a 304 gyorsabb, de abban minden az.

Ha már itt vagyunk, úgy szeretném megköszönni ha egyszer valaki mesélne nekem egyszer arról hogyan lehet AUR-ból telepíteni Manjarora (ami tulképp egy Arch), mert azonnal törölném le ezt a nyomorult madrake mandriva származékot. Az a Gui-s Pacman nem reagál sokmindenre.

( Replaced | 2013. 01. 21., h – 18:21 )

milyen szepen kikerulted a "virusos lett a linuxom" kifejezest :)))

--
NetBSD - Simplicity is prerequisite for reliability

( trey | 2013. 01. 21., h – 18:33 )

Ez egy local exploit ha jól emlékszem. Van ötleted arra, hogy hogyan szedted össze?

--
trey @ gépház

Valójában fogalmam sincs, semmilyen repót nem adtam hozzá, de még az egyébként ott háttérben lévő plusz darabokat sem aktiváltam. Ez a PcLinuxOs gyári repóját jelenti.

A Gimphez viszont van rengeteg kiegészítőm, lehet azok között lesz valamelyikkel bibi. Igaz ebből is 90% olyan amit PcLinuxOs repója tartalmaz (mindössze ezért használom ezt a disztrót).

Máskor is lehetett már valami, mert a compiz meg-meg röccent néha. Amúgy sok kárt nem tudott okozni, ugyanis sudo nálam eléggé korlátozott. Home könyvtárat telerakhatja, max törlöm a szemetet.
Ha tudtok vele valamit kezdeni felrakom valahova az egész file-t. Akkor kreálódott amikor már nem tudott írni a tele lévő lemezre.
A gond inkább az, hogy a repóban lévő nvidia frissítés nem akar működni, segfaulttal elszáll. Mivel ez egy madrakármi származék, nem tenne jót a hivatalos driver a lelkivilágának. 31x drivert meg a kártya nem szereti.
--
AGA@
Fork portal és az egyik logóm :)

Igen megvan, de akkor részletesen.
A legtöbb helyen én magam sem tudok rootként indítani dolgokat, csak mindenféle külön grafikus marhaságokon keresztül, -amik nem működnek- vagy ott van a root terminál. Nem hinném, hogy védelemként írták át Mandri PcLinuxOs-ék csak egyszerűen balfarok fejlesztők. A driver is valami kicsit átberhelt saját, mert *driva mindig ilyen hülyeségeket csinált. Igen valszeg szerezhetett volna az említett exploit root jogokat, már ha az volt, és nem csak egy forkja. A rendszerhez nem sikerült hozzányúlnia, valójában csak a /home/temp könyvtárat töltögette meg. A fent említett file 'véletlen kreálódott, amikor menteni próbáltam a szinte teljesen tele lévő diskemre. Azóta egyszer sem jelentkezett a dolog. Mivel annyira nem érdekel, meg úgy látom itt mást sem, ezért nem foglalkozom vele. Minél hamarabb cserélem valami másra ezt a rendszert. Arch vagy Debian (alalpú) lesz belőle, mert pl. érdekel a Glibc 2.15+ amit ez nem tud, és nincs nekik idióta, korlátozott control centerük. Amúgy is utálom a madrake időszak utáni szenvedést, a Mageia vonal az egyedüli ami kezd korrekt lenni. Anno csak a tesztjeim miatt maradt ez a gépen mert friss volt, gyors, szép, synaptic-ot használ csomagkezelésre, és felment 10 perc alatt. Már utálom.
Tényleg felrakom az egész file-t ha kell valakinek.
--
AGA@
Fork portal és az egyik logófeldolgozásom :)

Nem sok értelme a kérdésnek, ha szerinted egyébként is indifferens, hogy kizárjuk-e a fent megnevezett oldalakat vagy sem.
Ahhoz hogy weblapról összeszedj valamit kell még egy exploit, vagy le kell tölteni és el kell indítani egy scriptet. Az utóbbi nem olyan lehetetlen ha mondjuk github-ról szedsz le valamit, viszont valószínűtlen, hogy pornó vagy warez oldalról el fogsz indítani bármi szemetet. Ha az első variációt tartod valószínűbbnek akkor erősen ajánlott noscriptet, adblockot, requestpolicyt használni, ugyanis ahogy írtad a probléma minden oldalt érinthet.

( uzsolt v | 2013. 01. 21., h – 19:29 )

hogyan lehet AUR-ból telepíteni Manjarora (ami tulképp egy Arch)

Gondolom, pl. a yaourt-ot telepíted. Ha más nem, akkor innen Download tarball, kicsomagolod, makepkg, utána pacman -U, és ott a yaourt, onnantól meg yaourt -S csomag_neve. Vagy valamelyik rész nem megoldható?

Szerk.: elvileg megoldható, a wiki legalábbis azt írja, amit én, csak ott elvileg a yaourt-ot tudod telepíteni a pacman-nal (gondolom, valamelyik repóban benne van).

( Ar0n v | 2013. 01. 22., k – 13:55 )

SSH port nincs-e forwardolva a geped fele ?

Jelszót?!
Soha nem írok gépre plain-textben ilyesmit. Még böngészővel sem jegyeztetek meg semmit. Az igaz, hogy a mostani userjelszavam nem annyira erős mint szokott, mert eredetileg ez a rendszer ideiglenesen maradt a gépemen. (Most megint ideiglenes). 12 karakternyi nemtudom mennyire nehéz egy bruteforce-nak. Teamviewer elméletileg mindig átpakolja a dolgait, egyszerhasználatos jelszavakat használ stb. Bár nem tartom annyira megbízhatónak. Majd megném, de azt a gépet három nap után ma kapcsoltam be, pár óra után sem jelentkezett semmi ami utalt volna az exploitra.
--
AGA@
Fork portal és az egyik logófeldolgozásom :)

Ohh basszus, a kutyám neve benne van a listában? :D

Azóta sem jelentkezett a dolog, végül tudtam frissíteni drivert is. PcLinuxOs-ék máshova tették a tárhelyeiket.
A root jelszavam nem csak bonyolultabb, de háromszor ilyen hosszú.
--
AGA@
Fork portal és az egyik logóm :)