Изпечатай

[nov_chovek]

Вижте това:

http://dnes.dir.bg/2007/10/17/news2222254.html

как ще го коментирате'> Според мен в статията е обяснено по някакъв абсурден начин. Троянски кон в сървър на банка. Според мен по-скоро е бил на компютъра на тоя фирмаджия. Поне и вчера той така обясняваше по телевизията.


Ако беше на линукс... нека им - да се научат коя е по-добрата ОС '>

[runtime]

А защо си мислиш, че ако беше на линукс не може да се пробие?

Не знам чий е бил компа и как го е направил ама знам, че тоя *хакер трябва да е крайно тъп да си мисли, че може да изтегли парите без да го докопат!

[gat3way]

Единственото шокиращо нещо в цялата работа е отказа на банката да възтанови сумата, защото това, че някоя тъпа касиерка в свободното си време отваря глупости изпратени по ICQ, определено не е проблем на клиента. Ще знам никога да не ползвам услугите на тази банка, мерси.

[nov_chovek]

НЕ казвам ,че ако беше линукс не може да влзезе троянски кон - но шанса е много, ама много по-малък '>


Едит: ами знаеш ли колко ще го открият, ако има  сертификата и паролата - като отвори тъпия сайт на банката през няколко анонимни проксита, от някой интернет клуб (или библиотека ако е в чужбина)! Може да не получи никакви пари накрая, ама може да ги дари на някой дом за сираци поне '>

[runtime]

Ако ги дари така или иначе ще ги приберат!
Ако ги изтегли така или иначе ще го приберат!
Ако ги тегли Седефчо от Рупките също ще се води по нишката и пак ще ги приберат!

Не съм чул още за банка която е обрана от хакер и да не са го изхващали ...

Що се касае за линукс... е толкова вроятно да се рутне колкото и един Уиндоус...

Всичко тук опира до задклавиатурното устройство!

[icobgr]

Аз до колкото разбрах, бизнесмена е хванал троянец чрез който са му откраднали нещата. А не от банката. Т.е. ако беше с Линукс не мисля че биха го хванали с троянеца.

[GattaNegra]

да де ама някои банки искат MsIE за да банкираш?

[romeo_ninov]

Цитат (run_time @ Окт. 17 2007,12:34)

Не съм чул още за банка която е обрана от хакер и да не са го изхващали ...

Защо очакваш да чуеш? Банките държат на реномето си и не биха обявили подобна информация

[mhydra]

Цитат (GattaNegra @ Окт. 17 2007,14:49)

да де ама някои банки искат MsIE за да банкираш?

Ето това е решението. IEs for Linux
Това нещо съм го търсил сума време докато го намеря. Има много програми които не тръгват под Вине без ИЕ.
А това е едно много добро решение да си имаш перфектна симулираща Винбоз среда с Вине.

[runtime]

Цитат (icobgr @ Окт. 17 2007,13:54)

Аз до колкото разбрах, бизнесмена е хванал троянец чрез който са му откраднали нещата. А не от банката. Т.е. ако беше с Линукс не мисля че биха го хванали с троянеца.

Точно това се опитвам да ти кажа.... има и достатъчноп троянци и за линукс! Има и 500 пъти повече експлойти ....

Идеята е, че тоя като не може да си опази машината не може банката да му е виновна ...

Представиси ситуацията:

Някой има отдаличена връзка с компа му ... радмин да кажем, може и троянец и т.н.
Този бунак е достатъчно прост да не си извади сертификата от четеца след като си свърши работата, а такива колкото си щеш!
Тук е проблема само с паса за сайта ама и той лесно се докопва ако имаш достъп до машината му ...

А сега кажи коя банка ще носи отговорност или възтановява средства заради простащината на някой си индивид?

И линукс и Уиндоус и квото и да е .... ако потребителят е достатъчно куха лейка и господ не може да му помогне!

[gat3way]

Цитат

Точно това се опитвам да ти кажа.... има и достатъчноп троянци и за линукс! Има и 500 пъти повече експлойти ...

Въх!

Ще се аргументираш ли?

Например искам да ме реферираш към 10 "троянци" за линукс (което ще приема за "достатъчно"). Както и към някое проучване, където се споменава, че за линукс има 500 пъти повече експлойти. Всъщност, не. И 200 пъти повече ме урежда '>

[runtime]

Добре ще се аргументирам...


За експлойтите не визирам конкретно към ядрото! за приложенията може да си намериш достатъчно....

за троянци не ми се рови из гугал, но ще напиша това което знам:

Trojan.Linux.Typot
Trojan-Spy.Linux
Trojan.Linux.JBellz
Trojan.Linux.RST.b
Trojan.Linux.Rootin
Trojan.Linux.Zab
Trojan.Linux.Regen2k.a
Trojan.Linux.JBellz

Някои са стари, но ....  има и нови! има не е като да няма ...


хайде ще добавя и тези:

daily.cvd Linux.Nibom.A (Clam)
daily.cvd PolyEngine.Linux.LIME (Clam)
main.cvd DDoS.Linux.Fork (Clam)
main.cvd DoS.Linux.Blitz (Clam)
main.cvd DoS.Linux.Chass (Clam)
main.cvd DoS.Linux.Octopus (Clam)
main.cvd Exploit.Linux.MySQL.20b4 (Clam)
main.cvd Exploit.Linux.Pine.v456.Sorbo (Clam)
main.cvd Exploit.Linux.WU-FTPD.v262.WOOoouHappy (Clam)
main.cvd Linux.Adore worm (Clam)
main.cvd Linux.Bliss.a (Clam)
main.cvd Linux.Dido-478
main.cvd Linux.Dido.478.elf (Clam)
main.cvd Linux.Diesel.969.elf (Clam)
main.cvd Linux.Gildo (Clam)
main.cvd Linux.Godog.A (Clam)
main.cvd Linux.Godog.C (Clam)
main.cvd Linux.GodogWorm
main.cvd Linux.Kagob.A
main.cvd Linux.Kagob.B
main.cvd Linux.LionWorm.9
main.cvd Linux.Lionworm (Clam)
main.cvd Linux.Lion worm (Clam)
main.cvd Linux.Mandrag.666 (Clam)
main.cvd Linux.ManPage (Clam)
main.cvd Linux.Manpages (Clam)
main.cvd Linux.Nuxbee.1403 (Clam)
main.cvd Linux.NuxBee (Clam)
main.cvd Linux.Orig (Clam)
main.cvd Linux.Osf.8759 (Clam)
main.cvd Linux.QNX.Probe.B (Clam)
main.cvd Linux.Quasi
main.cvd Linux.Radix16
main.cvd Linux.Rst.A (Clam)
main.cvd Linux.RST.B (Clam)
main.cvd Linux.RST.B (Clam)
main.cvd Linux.Siilov.5916
main.cvd Linux.Siilov
main.cvd Linux.Silvio.A (Clam)
main.cvd Linux.Silvio.B (Clam)
main.cvd Linux.Slapper-A (Clam)
main.cvd Linux.Staog
main.cvd Linux.Svat.A (Clam)
main.cvd Linux.Svat.B (Clam)
main.cvd Linux.Telf.8000
main.cvd Linux.Telf.9812
main.cvd Linux.Telf.A
main.cvd Linux.Telf.B
main.cvd Linux.Telf.C
main.cvd LINUX.Vit.4096
main.cvd Linux.Winter-343
main.cvd Linux.x.c worm (Clam)
main.cvd Linux.ZipWorm.elf (Clam)
main.cvd Trojan.Linux.BO.002 (Clam)
main.cvd Trojan.Linux.Rootin.A (Clam)
main.cvd Trojan.Linux.Rootin.C (Clam)
main.cvd Trojan.Linux.RST.b (Clam)
main.cvd Trojan.Linux.SSHD (Clam)
main.cvd Trojan.Linux.SucKIT (Clam)
main.cvd Troj.Linux.Rootkit-A (Clam)
main.cvd VirTool.Linux.Infect (Clam)
main.cvd VirTool.Linux.Mmap.443 (Clam)
main.cvd Worm.Linux.Hijack (Clam)
main.cvd Worm.Linux.Mworm (Clam)
main.cvd Worm.Linux.Ramen.B (Clam)
main.cvd Worm.Linux.Ramen (Clam)
main.cvd Worm.Linux.Slapper.A (Clam)
main.cvd Worm.Linux.Ramen.C (Clam)
main.cvd Linux.LIME (Clam)
main.cvd VirTool.Linux.Elfwrsec.A (Clam)
main.cvd Trojan.Linux.UDP (Clam)
main.cvd Trojan.Linux.BO.121.B-cli (Clam)
main.cvd Trojan.Linux.Cyrax.A (Clam)
main.cvd Linux.Osf.3974 (Clam)
main.cvd Linux.Ovets.A (Clam)
main.cvd Linux.Fecto.A (Clam)
main.cvd Linux.Nel.A (Clam)
main.cvd Linux.Neox.A (Clam)
main.cvd Linux.Xone.A (Clam)
main.cvd Linux.Ovets.B (Clam)
main.cvd Linux.Svat.C (Clam)
main.cvd Linux.RcrGood.556 (Clam)
main.cvd Linux.Sickabs.15488 (Clam)
main.cvd Linux.Cassini.1618 (Clam)
main.cvd Linux.Slapper.B.src (Clam)

[senser]

@run_time

да беше дал направо линк към базата на clamav, че да видим колко много вируси за линукс има и как ти ги знаеш......... или поне повечето от тях

иначе копи<->пейст-а е хубаво нещо ...и те прави наистина "разбирач" '>

[runtime]

Цитат (senser @ Окт. 17 2007,16:27)

@run_time да беше дал направо линк към базата на clamav, че да видим колко много вируси за линукс има и как ти ги знаеш......... или поне повечето от тях иначе копи<->пейст-а е хубаво нещо ...и те прави наистина "разбирач" '>

Далеч съм от мисълта да се правя на разбирач, но ... да ми твърдиш, че една линукс машина не може да се root-не е просто абсурдно! Или че няма експлойти или троянци за нея!

Нали се сещаш, коя е най защитената система според пентагона!  Тази която няма никакви външни устройства и всякакакъв тип връзка с околния свят.

[edmon]

ее тоя инсталл фест мина ли?
би било мноо яко да се изнамерят тия троянци и да се тестват публично.
т.е. да се опитат да заразят линукс...
'>
да видим как става.
'>