Ráadásul ezek szerint továbbiakban sem fogtad fel, hogy nem csak te lehetsz képes scriptet indítani a saját rendszereden,
Látom sikerült megsértődni. Helyes. ;-)
Megpróbálok még egyszer nekifutni, bár én is csak egy egységsugarú szakmunkás vagyok, biztos nehéz a felfogásom. :-DDD
Elvi síkon szerintem úgy van esélye ilyen idegen scriptnek itt lefutni, hogy azt valamelyik általam indított program eleve megértse/lefuttassa, ami azért nem túl valószínű, hogy a PaX-on - ami ua. része a grsec-nek, mint a TPE. - így pl. átmegy.
Még ha az adott prg egy 0day hiba miatt futtatná is az idegen scriptet.
ezt a ransomwaret se a userek indítgatták el maguknak szórakozásból...
Hát valakinek pedig el kellett indítani, le kellett tölteni a gépére, mert valahogyan felkerült , és elindult valahol különben nem lenne a vírusadatbázisban. :-))
Tippre valami fűdeszuper app-nak álcázták, a birka user lementette, kattintott 2-t és a cucc elindult.
A lemented és rákattintasz aztán elindul, az viszont itt nem megy, hiába van rajta futtatási jog, a TPE ugyanúgy le fogja ütni a szkriptet is, mintha bináris lenne.
Direktben nem fogja elindítani akkor sem. TPE -nél a lényeg azon van, hogy ki a futtatandó fájl tulajdonosa, ha megbízhatatlan, akkor így járt.
De gondolom tisztában vagy a TPE működésével.
Hogy a futtatható fájl bináris ELF, perl script, shell szkript, win32 (wine-hoz pl.) az teljesen mindegy.
Ilyesmi üzenet a vége konkrét példa alapján:
grsec: denied untrusted exec (due to being in untrusted group and file in non-root-owned directory) of /home/*****/*****.pl by ...
***.pl: Perl script, ASCII text executableAhhoz, hogy le tudjon az idegen script futni, engem mint felhasználót kell rábírni.:
1.:) elindítsak egy terminált, és lefuttassam a script számára szükséges értelmezővel
2.:) elindítsak egy olyan programot, alkalmazást ami képes az adott scriptet értelmezni, és lefuttatni. De ekkor az alkalmazást is rá kell venni külön a script futtatására. Vagy nekem kell kézzel beletölteni, de akkor az már gyak. 1-es pont.
A harmadik eset ugye az volna, amikor az általam indított futó alkalmazást bírják rá távolról az idegen kód lefuttatására, na erre való a PaX, hogy ilyenkor leüsse a renitens alkalmazást.
Ha tudsz más módot - végül is te naphosszat hacker csatornákon lógsz - akkor érdeklődéssel olvasom igazadat elismerve / kalapomat is megemelem /, és akkor beállítom a nagyágyút / grsec acl / is a védelmi repertoárból.
De akkor hajrá ! Asszem akkoriban is mondtam írj egy virus szkriptet, ne csak beszélj róla nagy lózungokkal lekezelően. De ha mondjuk lementem a cuccod virtuális gépbe, rákkatintok egyet v. kettőt, és nem fut, akkor csalódott leszek. És amilyen önelégült vagy, ettől nem fogsz nyugodtan aludni. :-))
nem valamelyik vasútállomásról írtál, a munkáltód szörnyű minőségű wifi hotspotjain keresztül. ;-)
Ennek aztán marha sok köze van a TPE-hez, meg a virusszkriptekhez, a munkáltatómnak extrém különösen. :-))
Látszik, mit sem változtál, egyből IRL személyeskedés, most már biztosan sikerült megsértődni. Jól van. :-))))
Csak már ez sem számít, Kubatov listán már regisztráltak nemkívánatos elemként, le is szóltak pár éve a megfelelő helyre, úgyhogy tökmind1. Leszarom. Elkéstél néhány évet. :-))
De ha már ezt a wifis témát konkrétan is felhoztad az a helyzet, hogy
A 2012/I. törvény 8.§ (2) pontja / gumiszabálya / értelmében erre nem reagálhatok. :-DD
Sajnos tiltja az általad megszavazott párt által hozott törvény. De kár....Most nézz oda. Ilyenek vannak... ;-))
A kollektív szerinti végkielégítésemet azért nem szeretném bebukni ilyen marhaságon.
Nem hagynám a főnökeim zsebében bérmegtakarítási prémiumként... :-), jobban be tud....öncenzúra on!!! :-DDDDD
idegen wifi amúgy nálam hírolvasáson kívül mindenhol arra való, hogy ssh-n belépjek az itthoni gépre vagy azt ssh-n át sock/http proxynak használjam. Akár kódolt (WPA2), akár nem.
Nem tudom miért feltételezed rólam, hogy idegen wifiről én bármi felhasználó/jelszót megadok akárhol csak úgy vaktában.
Gondolom te sem wifi hotspotról netbankolsz direktben, mikor valamelyik hackercsatornán lógsz.
Meg aztán a rendszer által használt randomized IP ID szerintem kicsit viríthat a router logokban, nem hiszem hogy túl sok ilyen rendszer van a környéken.
Bár te jobban képben vagy ezen a téren, én leragadtam ott, hogy windows inkrementális, linux mindig 0, hülyetelefonokat (android, iphone) nem tudom.
De gyaníthatóan könnyebb kiszúrni a rendszereim mozgását emiatt a wifin.Jobb az otthoni gépet is közbeiktatni :-)
Persze az otthoni gép is ezt használja, de mivel az meg olyan dinamikus IP-et kap az ISP-től, hogy több, mint másfél hónapja ugyanaz, annak nagyjából teljesen mindegy az így is úgy is virít a neten, mint a karácsonyfa. ;-)
De azért a tözsdeguru szerepkör legalább jól áll,
Az, hogy mi hogyan áll, az legfeljebb téged érdekel. ;-)
Az önelégültség a magadfajta hackerek kiváltsága. ;-)
Mindössze arra próbáltam célozni, hogy kevesebb időm van már arra hogy itt lógjak. Hogy nem esett le az egy dolog.
Meg aztán a számlaegyenlegemnek is jobb, ha befektetési alapokkal, részvényekkel, certifikátokkal, és devizával foglalkozok, az itteni huppogásért nem adnak a bó'tba semmit. ;-)
U.I: kezdesz szórakoztatni. Ez új, ez régen nem így volt.
--------
Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.