Malware-t találtak a Gnome-Look.org oldalról letölthető egyik képernyőkímélő csomagjába rejtve

Titkosítás, biztonság, privát szféra

A népszerű, artwork megosztásra szakosodott Gnome-Look.org weboldalról korábban elérhető volt egy "waterfall" képernyőkímélő, amelynek .deb csomagjában kártékony programot találtak. A .deb csomagot úgy állították össze, hogy telepítésekor egy DDoS támadásra készített script is települt a rendszerre. A kérdéses csomagot azóta eltávolították a weboldalról. Ha valaki olyan bátor, hogy innen telepít csomagokat és meg is tette ezzel a csomaggal, az az eltávolításhoz itt találhat instrukciókat.

( uid_4263 v | 2009. 12. 10., cs – 09:57 )

Aki rootként feltesz egy full megbízhatatlan helyről származó .deb -et, annak mindegy mit raksz a segge alá.

********************
"Aki nem backupol az tehetsegtelen :-)"
"...ha nem tévedek!" (Sam Hawkins)
http://holo-media.hu

Pedig elég régi oldal, én már évek óta használom.
Viszont azt nem mondtam, hogy ezek biztosítékok a biztonságra, hanem, hogy ezek alapján megbízhatónak tűnt.

Végül is egy szimpla témás oldal. Feltelepít onnan az ember pár ikont, meg hátteret. Egyáltalán nem tűnik veszélyesnek. Ezek után ilyesmiknél is észnél kell lenni.

>>: sys-admin.hu :<<

( kikke | 2009. 12. 10., cs – 10:01 )

Ugye ide mutat a Gnome téma beállító képernyőjén a "Get more themes online" link?

( gbor | 2009. 12. 10., cs – 17:21 )

a szabad forráskódnak hála legalább megtalálták a malware-t.
ugyebár ez nem minden esetben lett volna megtalálható, akárki [ismétlem: akárki], akármilyen hülyeséget is mond. zárt forráskódban akármit el lehet rejteni.

--
Írj egy e-mailt, ha itt bármi hibát találsz. ^ ^

Miért, szerinted nem lehet semmilyen módon megtudni, hogyha egy dotnet_haha_i_am_virus.exe folyamat jelenik meg a folyamatok között, hogy az az InstallSexyGirlsOnMyDesktop.exe futtatása után indult el? És vajon a vírusírtók hogy detektálják, hogy az adott app nem kívánatos? Elkérik a forrást?

ez olyan dolog, hogy a haagen-dazs karamell fagyirol es a nagyanyam recepteje szerint keszult citromos szorbetrol is meg lehet allapitani, hogy van-e benne fahej, csak az utobbirol lenyegesen egyszerubb es olcsobb (barki el tudja donteni aki tud olvasni), mert meg van a recept hozza.

- Use the Source Luke ! -

( gd | 2009. 12. 10., cs – 19:11 )

Csak én gondolom,hogy desktop felhasználásra elég ciki (többek között) a Linuxok jelenlegi biztonsági modellje? Egy képernyőkímélő mi a fenének kell, hogy hozzáférhessen az adatokhoz (néhány konkrét fájl, pl. slideshow képek kivételével) és a hálózathoz?

Tudok róla, Apparmor-t ismerem. Csak ennek úgy kéne működnie, hogy ha a user leszed egy képernyővédőt, akkor kényelmesen, egyszerű konfigolással, ill. ahol lehet, akár default is, korlátozva legyen. Most minden programhoz külön, rakás vacakolással és elég rugalmatlanul csinálhat a rendszergazda biztonsági beállításokat. Ha pedig a user (home-jába) leszed egy programot, nem tudja a saját jogaihoz képest tovább korlátozni.

Igazán meg lehetne oldani, hogy adott mappában (képernyők mappa) lévő összes programra ugyanaz a beállítás vonatkozzon. Kérdés hogy mit akarsz korlátozni? Hozzáférést a fájlokhoz? Tehát egy képernyővédő ne tudjon memória/cpu adatokat beolvasni hogy azokat dizájnosan megjelenítse? Hozzáférés a hálózathoz? Tehát ne működjön egyik netről adatokat szerző képernyővédő sem?

Bár én azt sem értem, hogy miért használnak az emberek képernyővédőt :) Ott a sima blank screen, nem fogyaszt cpu-t, nem tartalmaz kártevőt :)

----
OS: Ubuntu 8.10, 9.04
Vas: ASUS F3M, Acer Aspire One , [ASUS A7N8X-X, AMDAthlon2200+, nVidia 8600GT, 1G]

nem tudom, hogy hozzá fér e, de itt a trükk a .deb csomagban van, nem magában a screensaverben... ha nem tévedek.
Az már érdekesebb kérdés, hogy egy ikon csomagnak, vagy épp egy képernyőkímélőnek miért is kell deb csomagban lennie, (vagy eleve bármilyen telepítő formátumban.)
Úgy gondolom, hogy az ilyen dolgokat elsősorban tömörítve kéne tárolni, és megfelelő install programmal feltenni, ami meg nem nyulkál a /usr/share/screensaver ... v. hasonló mappán kívülre..

### ()__))____________)~~~ ################
#"Ha én veletek, ki ellenetek?"#1000H/UbuFb

( sandras74 | 2009. 12. 11., p – 16:15 )

A nagyság átka. (Ubuntu) A kisebb kiadásokhoz nem csinálnak ilyesmit, mert nem éri meg. Ott meg marad a forrásból való felrakás, ahol hamarabb kisül a gaztett.

Én komolyan nem értelek! Az ilyen hozzászólásoknál minidig fel vagy háborodva, hogy ha azt mondják rád, hogy egy mocskos troll vagy. De ha nem az vagy, akkor már csak a csökkent szellemi képesség jöhet szóba, mert rajtad kívül szerintem mindenki értette, hogy a Linux disztrók market share-jéről beszélt és nem valamennyi operációs rendszer market share-jéről. ;)

Köszönöm neked, hogy szellemi állapotomról ilyen mélyreható tanulmányt végeztél.
Értettem én is, hogy a Linuxos rendszeren is megjelenik az izgalom.
Ugye egyet tudunk érteni abban, hogy a Windowsra miért van ilyen sok kártevő. Ez pedig a népszerűségében keresendő. Az OsX is kezd egyre jobban áldozatává válni az ilyen kis finomságoknak, mert ugye az is népszerűbb, mint korábban. Ha a Linux nem is sokat terjeszkedik a népszerűségi listán, de ott se arra a disztróra célszerű kártevővel spékelt csomagot készíteni, amit a kutya se használ. Az Ubuntu akárhogy is nézzük, nagyon népszerű Linuxos körökben. Most nem akarok felesleges vitát arról, hogy ez valójában melyik disztró a legsikeresebb, mert az csak felesleges vitákat hozna.
Az, hogy most troll vagyok-e vagy sem? Vastag ürülék réteggel vonom be ezt a fajta kérdéskört. Én nem azért írok, hogy majd most jól felnézzenek rám és én legyek a frankó csávó, hanem azért mert ez a véleményem. Ha jól belegondolsz, a személyes találkozásra valószínűleg soha sem kerül sor. Tehát tedd fel a kérdést: Érdekel?
A választ tudni fogod.

Amúgy meg van egy plugin FF alá: http://ajnasz.hu/hupper Nyugodtan tegyél rá a troll listára, kárt nem fogok magamban tenni miatta.

Na pá, Mashterem!