Титла: Банков обир
Публикувано от: nov_chovek в Oct 17, 2007, 09:29
Вижте това:
http://dnes.dir.bg/2007/10/17/news2222254.html
как ще го коментирате
Според мен в статията е обяснено по някакъв абсурден начин. Троянски кон в сървър на банка. Според мен по-скоро е бил на компютъра на тоя фирмаджия. Поне и вчера той така обясняваше по телевизията.
Ако беше на линукс... нека им - да се научат коя е по-добрата ОС
http://dnes.dir.bg/2007/10/17/news2222254.html
как ще го коментирате
Според мен в статията е обяснено по някакъв абсурден начин. Троянски кон в сървър на банка. Според мен по-скоро е бил на компютъра на тоя фирмаджия. Поне и вчера той така обясняваше по телевизията.Ако беше на линукс... нека им - да се научат коя е по-добрата ОС
Титла: Банков обир
Публикувано от: runtime в Oct 17, 2007, 10:03
А защо си мислиш, че ако беше на линукс не може да се пробие?
Не знам чий е бил компа и как го е направил ама знам, че тоя *хакер трябва да е крайно тъп да си мисли, че може да изтегли парите без да го докопат!
Не знам чий е бил компа и как го е направил ама знам, че тоя *хакер трябва да е крайно тъп да си мисли, че може да изтегли парите без да го докопат!
Титла: Банков обир
Публикувано от: gat3way в Oct 17, 2007, 10:22
Единственото шокиращо нещо в цялата работа е отказа на банката да възтанови сумата, защото това, че някоя тъпа касиерка в свободното си време отваря глупости изпратени по ICQ, определено не е проблем на клиента. Ще знам никога да не ползвам услугите на тази банка, мерси.
Титла: Банков обир
Публикувано от: nov_chovek в Oct 17, 2007, 11:09
НЕ казвам ,че ако беше линукс не може да влзезе троянски кон - но шанса е много, ама много по-малък 
Едит: ами знаеш ли колко ще го открият, ако има сертификата и паролата - като отвори тъпия сайт на банката през няколко анонимни проксита, от някой интернет клуб (или библиотека ако е в чужбина)! Може да не получи никакви пари накрая, ама може да ги дари на някой дом за сираци поне
Едит: ами знаеш ли колко ще го открият, ако има сертификата и паролата - като отвори тъпия сайт на банката през няколко анонимни проксита, от някой интернет клуб (или библиотека ако е в чужбина)! Може да не получи никакви пари накрая, ама може да ги дари на някой дом за сираци поне
Титла: Банков обир
Публикувано от: runtime в Oct 17, 2007, 11:34
Ако ги дари така или иначе ще ги приберат!
Ако ги изтегли така или иначе ще го приберат!
Ако ги тегли Седефчо от Рупките също ще се води по нишката и пак ще ги приберат!
Не съм чул още за банка която е обрана от хакер и да не са го изхващали ...
Що се касае за линукс... е толкова вроятно да се рутне колкото и един Уиндоус...
Всичко тук опира до задклавиатурното устройство!
Ако ги изтегли така или иначе ще го приберат!
Ако ги тегли Седефчо от Рупките също ще се води по нишката и пак ще ги приберат!
Не съм чул още за банка която е обрана от хакер и да не са го изхващали ...
Що се касае за линукс... е толкова вроятно да се рутне колкото и един Уиндоус...
Всичко тук опира до задклавиатурното устройство!
Титла: Банков обир
Публикувано от: icobgr в Oct 17, 2007, 12:54
Аз до колкото разбрах, бизнесмена е хванал троянец чрез който са му откраднали нещата. А не от банката. Т.е. ако беше с Линукс не мисля че биха го хванали с троянеца.
Титла: Банков обир
Публикувано от: GattaNegra в Oct 17, 2007, 13:49
да де ама някои банки искат MsIE за да банкираш?
Титла: Банков обир
Публикувано от: romeo_ninov в Oct 17, 2007, 14:08
| Цитат (run_time @ Окт. 17 2007,12:34) |
| Не съм чул още за банка която е обрана от хакер и да не са го изхващали ... |
Защо очакваш да чуеш? Банките държат на реномето си и не биха обявили подобна информация
Титла: Банков обир
Публикувано от: mhydra в Oct 17, 2007, 14:24
| Цитат (GattaNegra @ Окт. 17 2007,14:49) |
| да де ама някои банки искат MsIE за да банкираш? |
Ето това е решението. IEs for Linux
Това нещо съм го търсил сума време докато го намеря. Има много програми които не тръгват под Вине без ИЕ.
А това е едно много добро решение да си имаш перфектна симулираща Винбоз среда с Вине.
Титла: Банков обир
Публикувано от: runtime в Oct 17, 2007, 14:49
| Цитат (icobgr @ Окт. 17 2007,13:54) |
| Аз до колкото разбрах, бизнесмена е хванал троянец чрез който са му откраднали нещата. А не от банката. Т.е. ако беше с Линукс не мисля че биха го хванали с троянеца. |
Точно това се опитвам да ти кажа.... има и достатъчноп троянци и за линукс! Има и 500 пъти повече експлойти ....
Идеята е, че тоя като не може да си опази машината не може банката да му е виновна ...
Представиси ситуацията:
Някой има отдаличена връзка с компа му ... радмин да кажем, може и троянец и т.н.
Този бунак е достатъчно прост да не си извади сертификата от четеца след като си свърши работата, а такива колкото си щеш!
Тук е проблема само с паса за сайта ама и той лесно се докопва ако имаш достъп до машината му ...
А сега кажи коя банка ще носи отговорност или възтановява средства заради простащината на някой си индивид?
И линукс и Уиндоус и квото и да е .... ако потребителят е достатъчно куха лейка и господ не може да му помогне!
Титла: Банков обир
Публикувано от: gat3way в Oct 17, 2007, 15:04
| Цитат |
| Точно това се опитвам да ти кажа.... има и достатъчноп троянци и за линукс! Има и 500 пъти повече експлойти ... |
Въх!
Ще се аргументираш ли?
Например искам да ме реферираш към 10 "троянци" за линукс (което ще приема за "достатъчно"). Както и към някое проучване, където се споменава, че за линукс има 500 пъти повече експлойти. Всъщност, не. И 200 пъти повече ме урежда
Титла: Банков обир
Публикувано от: runtime в Oct 17, 2007, 15:19
Добре ще се аргументирам...
За експлойтите не визирам конкретно към ядрото! за приложенията може да си намериш достатъчно....
за троянци не ми се рови из гугал, но ще напиша това което знам:
Trojan.Linux.Typot
Trojan-Spy.Linux
Trojan.Linux.JBellz
Trojan.Linux.RST.b
Trojan.Linux.Rootin
Trojan.Linux.Zab
Trojan.Linux.Regen2k.a
Trojan.Linux.JBellz
Някои са стари, но .... има и нови! има не е като да няма ...
хайде ще добавя и тези:
daily.cvd Linux.Nibom.A (Clam)
daily.cvd PolyEngine.Linux.LIME (Clam)
main.cvd DDoS.Linux.Fork (Clam)
main.cvd DoS.Linux.Blitz (Clam)
main.cvd DoS.Linux.Chass (Clam)
main.cvd DoS.Linux.Octopus (Clam)
main.cvd Exploit.Linux.MySQL.20b4 (Clam)
main.cvd Exploit.Linux.Pine.v456.Sorbo (Clam)
main.cvd Exploit.Linux.WU-FTPD.v262.WOOoouHappy (Clam)
main.cvd Linux.Adore worm (Clam)
main.cvd Linux.Bliss.a (Clam)
main.cvd Linux.Dido-478
main.cvd Linux.Dido.478.elf (Clam)
main.cvd Linux.Diesel.969.elf (Clam)
main.cvd Linux.Gildo (Clam)
main.cvd Linux.Godog.A (Clam)
main.cvd Linux.Godog.C (Clam)
main.cvd Linux.GodogWorm
main.cvd Linux.Kagob.A
main.cvd Linux.Kagob.B
main.cvd Linux.LionWorm.9
main.cvd Linux.Lionworm (Clam)
main.cvd Linux.Lion worm (Clam)
main.cvd Linux.Mandrag.666 (Clam)
main.cvd Linux.ManPage (Clam)
main.cvd Linux.Manpages (Clam)
main.cvd Linux.Nuxbee.1403 (Clam)
main.cvd Linux.NuxBee (Clam)
main.cvd Linux.Orig (Clam)
main.cvd Linux.Osf.8759 (Clam)
main.cvd Linux.QNX.Probe.B (Clam)
main.cvd Linux.Quasi
main.cvd Linux.Radix16
main.cvd Linux.Rst.A (Clam)
main.cvd Linux.RST.B (Clam)
main.cvd Linux.RST.B (Clam)
main.cvd Linux.Siilov.5916
main.cvd Linux.Siilov
main.cvd Linux.Silvio.A (Clam)
main.cvd Linux.Silvio.B (Clam)
main.cvd Linux.Slapper-A (Clam)
main.cvd Linux.Staog
main.cvd Linux.Svat.A (Clam)
main.cvd Linux.Svat.B (Clam)
main.cvd Linux.Telf.8000
main.cvd Linux.Telf.9812
main.cvd Linux.Telf.A
main.cvd Linux.Telf.B
main.cvd Linux.Telf.C
main.cvd LINUX.Vit.4096
main.cvd Linux.Winter-343
main.cvd Linux.x.c worm (Clam)
main.cvd Linux.ZipWorm.elf (Clam)
main.cvd Trojan.Linux.BO.002 (Clam)
main.cvd Trojan.Linux.Rootin.A (Clam)
main.cvd Trojan.Linux.Rootin.C (Clam)
main.cvd Trojan.Linux.RST.b (Clam)
main.cvd Trojan.Linux.SSHD (Clam)
main.cvd Trojan.Linux.SucKIT (Clam)
main.cvd Troj.Linux.Rootkit-A (Clam)
main.cvd VirTool.Linux.Infect (Clam)
main.cvd VirTool.Linux.Mmap.443 (Clam)
main.cvd Worm.Linux.Hijack (Clam)
main.cvd Worm.Linux.Mworm (Clam)
main.cvd Worm.Linux.Ramen.B (Clam)
main.cvd Worm.Linux.Ramen (Clam)
main.cvd Worm.Linux.Slapper.A (Clam)
main.cvd Worm.Linux.Ramen.C (Clam)
main.cvd Linux.LIME (Clam)
main.cvd VirTool.Linux.Elfwrsec.A (Clam)
main.cvd Trojan.Linux.UDP (Clam)
main.cvd Trojan.Linux.BO.121.B-cli (Clam)
main.cvd Trojan.Linux.Cyrax.A (Clam)
main.cvd Linux.Osf.3974 (Clam)
main.cvd Linux.Ovets.A (Clam)
main.cvd Linux.Fecto.A (Clam)
main.cvd Linux.Nel.A (Clam)
main.cvd Linux.Neox.A (Clam)
main.cvd Linux.Xone.A (Clam)
main.cvd Linux.Ovets.B (Clam)
main.cvd Linux.Svat.C (Clam)
main.cvd Linux.RcrGood.556 (Clam)
main.cvd Linux.Sickabs.15488 (Clam)
main.cvd Linux.Cassini.1618 (Clam)
main.cvd Linux.Slapper.B.src (Clam)
За експлойтите не визирам конкретно към ядрото! за приложенията може да си намериш достатъчно....
за троянци не ми се рови из гугал, но ще напиша това което знам:
Trojan.Linux.Typot
Trojan-Spy.Linux
Trojan.Linux.JBellz
Trojan.Linux.RST.b
Trojan.Linux.Rootin
Trojan.Linux.Zab
Trojan.Linux.Regen2k.a
Trojan.Linux.JBellz
Някои са стари, но .... има и нови! има не е като да няма ...
хайде ще добавя и тези:
daily.cvd Linux.Nibom.A (Clam)
daily.cvd PolyEngine.Linux.LIME (Clam)
main.cvd DDoS.Linux.Fork (Clam)
main.cvd DoS.Linux.Blitz (Clam)
main.cvd DoS.Linux.Chass (Clam)
main.cvd DoS.Linux.Octopus (Clam)
main.cvd Exploit.Linux.MySQL.20b4 (Clam)
main.cvd Exploit.Linux.Pine.v456.Sorbo (Clam)
main.cvd Exploit.Linux.WU-FTPD.v262.WOOoouHappy (Clam)
main.cvd Linux.Adore worm (Clam)
main.cvd Linux.Bliss.a (Clam)
main.cvd Linux.Dido-478
main.cvd Linux.Dido.478.elf (Clam)
main.cvd Linux.Diesel.969.elf (Clam)
main.cvd Linux.Gildo (Clam)
main.cvd Linux.Godog.A (Clam)
main.cvd Linux.Godog.C (Clam)
main.cvd Linux.GodogWorm
main.cvd Linux.Kagob.A
main.cvd Linux.Kagob.B
main.cvd Linux.LionWorm.9
main.cvd Linux.Lionworm (Clam)
main.cvd Linux.Lion worm (Clam)
main.cvd Linux.Mandrag.666 (Clam)
main.cvd Linux.ManPage (Clam)
main.cvd Linux.Manpages (Clam)
main.cvd Linux.Nuxbee.1403 (Clam)
main.cvd Linux.NuxBee (Clam)
main.cvd Linux.Orig (Clam)
main.cvd Linux.Osf.8759 (Clam)
main.cvd Linux.QNX.Probe.B (Clam)
main.cvd Linux.Quasi
main.cvd Linux.Radix16
main.cvd Linux.Rst.A (Clam)
main.cvd Linux.RST.B (Clam)
main.cvd Linux.RST.B (Clam)
main.cvd Linux.Siilov.5916
main.cvd Linux.Siilov
main.cvd Linux.Silvio.A (Clam)
main.cvd Linux.Silvio.B (Clam)
main.cvd Linux.Slapper-A (Clam)
main.cvd Linux.Staog
main.cvd Linux.Svat.A (Clam)
main.cvd Linux.Svat.B (Clam)
main.cvd Linux.Telf.8000
main.cvd Linux.Telf.9812
main.cvd Linux.Telf.A
main.cvd Linux.Telf.B
main.cvd Linux.Telf.C
main.cvd LINUX.Vit.4096
main.cvd Linux.Winter-343
main.cvd Linux.x.c worm (Clam)
main.cvd Linux.ZipWorm.elf (Clam)
main.cvd Trojan.Linux.BO.002 (Clam)
main.cvd Trojan.Linux.Rootin.A (Clam)
main.cvd Trojan.Linux.Rootin.C (Clam)
main.cvd Trojan.Linux.RST.b (Clam)
main.cvd Trojan.Linux.SSHD (Clam)
main.cvd Trojan.Linux.SucKIT (Clam)
main.cvd Troj.Linux.Rootkit-A (Clam)
main.cvd VirTool.Linux.Infect (Clam)
main.cvd VirTool.Linux.Mmap.443 (Clam)
main.cvd Worm.Linux.Hijack (Clam)
main.cvd Worm.Linux.Mworm (Clam)
main.cvd Worm.Linux.Ramen.B (Clam)
main.cvd Worm.Linux.Ramen (Clam)
main.cvd Worm.Linux.Slapper.A (Clam)
main.cvd Worm.Linux.Ramen.C (Clam)
main.cvd Linux.LIME (Clam)
main.cvd VirTool.Linux.Elfwrsec.A (Clam)
main.cvd Trojan.Linux.UDP (Clam)
main.cvd Trojan.Linux.BO.121.B-cli (Clam)
main.cvd Trojan.Linux.Cyrax.A (Clam)
main.cvd Linux.Osf.3974 (Clam)
main.cvd Linux.Ovets.A (Clam)
main.cvd Linux.Fecto.A (Clam)
main.cvd Linux.Nel.A (Clam)
main.cvd Linux.Neox.A (Clam)
main.cvd Linux.Xone.A (Clam)
main.cvd Linux.Ovets.B (Clam)
main.cvd Linux.Svat.C (Clam)
main.cvd Linux.RcrGood.556 (Clam)
main.cvd Linux.Sickabs.15488 (Clam)
main.cvd Linux.Cassini.1618 (Clam)
main.cvd Linux.Slapper.B.src (Clam)
Титла: Банков обир
Публикувано от: senser в Oct 17, 2007, 15:27
@run_time
да беше дал направо линк към базата на clamav, че да видим колко много вируси за линукс има и как ти ги знаеш......... или поне повечето от тях
иначе копи<->пейст-а е хубаво нещо ...и те прави наистина "разбирач"
да беше дал направо линк към базата на clamav, че да видим колко много вируси за линукс има и как ти ги знаеш......... или поне повечето от тях
иначе копи<->пейст-а е хубаво нещо ...и те прави наистина "разбирач"
Титла: Банков обир
Публикувано от: runtime в Oct 17, 2007, 15:30
| Цитат (senser @ Окт. 17 2007,16:27) |
| @run_time да беше дал направо линк към базата на clamav, че да видим колко много вируси за линукс има и как ти ги знаеш......... или поне повечето от тях иначе копи<->пейст-а е хубаво нещо ...и те прави наистина "разбирач" |
Далеч съм от мисълта да се правя на разбирач, но ... да ми твърдиш, че една линукс машина не може да се root-не е просто абсурдно! Или че няма експлойти или троянци за нея!
Нали се сещаш, коя е най защитената система според пентагона! Тази която няма никакви външни устройства и всякакакъв тип връзка с околния свят.
Титла: Банков обир
Публикувано от: edmon в Oct 17, 2007, 15:30
ее тоя инсталл фест мина ли?
би било мноо яко да се изнамерят тия троянци и да се тестват публично.
т.е. да се опитат да заразят линукс...
да видим как става.
би било мноо яко да се изнамерят тия троянци и да се тестват публично.
т.е. да се опитат да заразят линукс...
да видим как става.
Титла: Банков обир
Публикувано от: gat3way в Oct 17, 2007, 15:41
Долните дефиниции на clam описват всякакъв злонамерен код - от rootkit-ове, сорс код на експлойти, до код на (d)DoS tool-чета, ерго нямат почти нищо общо с "троянците". Ramen е червей, един от малкото успешни за линукс системи, беше актуален някъде по времето на redhat 6 или 7.
Отделно че повечето линукс дистрибуции няма да те оставят да работиш uid/euid=0 в графичната среда, оттам с обикновени потребителски права, при най-добро желание, не можеш да си троянизираш системата.
Абсолютно невъзможно е да направиш keylogger, който да може да работи с не-root-ски права например. Невъзможно е да insmod-ваш модули за ядрото, ерго цялата гама простотии, ставащи под уиндоус, просто няма как да се реализират - като почнем от криене на процеси, конекции, файлове и стигнем до hijack-ване на tty-та и "подмолно" слухтене на трафик.
Не казвам, че не е възможно да се троянизира някоя машина, но просто е значително по-сложно отколкото под уиндоус.
Отделно, сигурно има много експлойти, свързани с userland-a на линукс, просто искам да видя къде пише, че са повече, отколкото тези за уиндоус. Дори не 500, 200, нека бъдат 10 пъти само.
Отделно че повечето линукс дистрибуции няма да те оставят да работиш uid/euid=0 в графичната среда, оттам с обикновени потребителски права, при най-добро желание, не можеш да си троянизираш системата.
Абсолютно невъзможно е да направиш keylogger, който да може да работи с не-root-ски права например. Невъзможно е да insmod-ваш модули за ядрото, ерго цялата гама простотии, ставащи под уиндоус, просто няма как да се реализират - като почнем от криене на процеси, конекции, файлове и стигнем до hijack-ване на tty-та и "подмолно" слухтене на трафик.
Не казвам, че не е възможно да се троянизира някоя машина, но просто е значително по-сложно отколкото под уиндоус.
Отделно, сигурно има много експлойти, свързани с userland-a на линукс, просто искам да видя къде пише, че са повече, отколкото тези за уиндоус. Дори не 500, 200, нека бъдат 10 пъти само.
Титла: Банков обир
Публикувано от: runtime в Oct 17, 2007, 15:47
С 500 пъти повече съм визирал специално съотношението троянец / експлойт
Никога не съм споменл, че нещо е по-лесно! но да се твърди, че е невъзможно е крайно!
И в крайна сметка пак ще кажа, че все ще се намерят достатъчно които ще запуснат каквото и да е под root? Има също толкова на брой които работят даже само под root!
Еми точно такива им източват парите! да не казвам че нашата счетоводителка поне 30 пъти съм я виждал да си оставя компа включен вечер със оставен сертификат в четеца! въпреки, че 1000 милион пъти съм и казал да не го прави!
Никога не съм споменл, че нещо е по-лесно! но да се твърди, че е невъзможно е крайно!
И в крайна сметка пак ще кажа, че все ще се намерят достатъчно които ще запуснат каквото и да е под root? Има също толкова на брой които работят даже само под root!
Еми точно такива им източват парите! да не казвам че нашата счетоводителка поне 30 пъти съм я виждал да си оставя компа включен вечер със оставен сертификат в четеца! въпреки, че 1000 милион пъти съм и казал да не го прави!
Титла: Банков обир
Публикувано от: senser в Oct 17, 2007, 15:59
@run_time
я се поразходи из темата назад и виж къде някой твърди, че линукс е "непробиваем"
докато ти твърдиш че:
"Що се касае за линукс... е толкова вроятно да се рутне колкото и един Уиндоус..."
"Точно това се опитвам да ти кажа.... има и достатъчноп троянци и за линукс! Има и 500 пъти повече експлойти ...."
ето това не е лошо да аргументираш
я се поразходи из темата назад и виж къде някой твърди, че линукс е "непробиваем"
докато ти твърдиш че:
"Що се касае за линукс... е толкова вроятно да се рутне колкото и един Уиндоус..."
"Точно това се опитвам да ти кажа.... има и достатъчноп троянци и за линукс! Има и 500 пъти повече експлойти ...."
ето това не е лошо да аргументираш
Титла: Банков обир
Публикувано от: runtime в Oct 17, 2007, 16:06
| Цитат (senser @ Окт. 17 2007,16:59) |
| @run_time я се поразходи из темата назад и виж къде някой твърди, че линукс е "непробиваем" докато ти твърдиш че: "Що се касае за линукс... е толкова вроятно да се рутне колкото и един Уиндоус..." "Точно това се опитвам да ти кажа.... има и достатъчноп троянци и за линукс! Има и 500 пъти повече експлойти ...." ето това не е лошо да аргументираш |
Има ли смисал да флудим темата?
Да също е толкова вероятно да хакнеш един линукс, колкото и един уиндоус, и т.н. дори и ДОС
Точно това се опитвам да ти кажа.... има и достатъчно троянци и за линукс! ( може и 2 да са ама ги има )
Има и 500 пъти повече експлойти .... ( от колкотот троянци за същата! 2 x 500 = 1000 а те са в пъти повече... )
И пак да кажа, не цитирам такива които са насочени към ядрото, но и за него има!
Дори и едно phpBB да е, може да го ползваш за шел! с който да си усигуриш достъпа нали? В най общия пример, да не говоря за openVNC, което имаше пропуски и те вкарваше без парола като root
Титла: Банков обир
Публикувано от: runtime в Oct 17, 2007, 16:13
Ето ти една дупка от мен
http://www.grandtuning.ru/shop/images/shell.php
Вероятно ли е? да верятно е!
И не трийте нищо от там освен самия шел, ако обичате!
Не че ме вълнува ама ...
Сега ми кажи колко е вероятно да се root-не един линукс и да извършиш каквото и да е действие с него ... не казвам сега, че с горепосоченото съм го root-нал но с помоща му е възможно нали ... Колко е с Windows ... да може и да е малко по-малко вероятно но е!
За това просто исках да кажа, че е важно кой колко се пази ! а не какво го пази! И че тоз е бил достатъчно тъп да не си опази компа и че са му взели кинтите не виждам с какво му е виновна банката в случая!
Ако са хакнали пък банката то ебаси и банката!
http://www.grandtuning.ru/shop/images/shell.php
Вероятно ли е? да верятно е!
И не трийте нищо от там освен самия шел, ако обичате!
Не че ме вълнува ама ...
Сега ми кажи колко е вероятно да се root-не един линукс и да извършиш каквото и да е действие с него ... не казвам сега, че с горепосоченото съм го root-нал но с помоща му е възможно нали ... Колко е с Windows ... да може и да е малко по-малко вероятно но е!
За това просто исках да кажа, че е важно кой колко се пази ! а не какво го пази! И че тоз е бил достатъчно тъп да не си опази компа и че са му взели кинтите не виждам с какво му е виновна банката в случая!
Ако са хакнали пък банката то ебаси и банката!
Титла: Банков обир
Публикувано от: icobgr в Oct 17, 2007, 16:35
Абе човек, тука става дума за работна станция не за сървър. Човека е хванал троянец през пощата си. Кога ще стане това под линукс? Стига писа наизуст неща.
Титла: Банков обир
Публикувано от: gat3way в Oct 17, 2007, 16:52
Апропо, горепосоченото твърде вероятно въобще не е root-нато, просто му е качен някакъв PHP backdoor, при което това е най-малоумното нещо, което великият хахор е могъл да направи. Всичко се лог-ва в на уебсървъра лог-овете. Всъщност, не бих се учудил самите собственици на сайта да са били достатъчно тъпи да го качат, без да му оставят поне някаква автентикация.
Това каква връзка има с темата обаче?
Това каква връзка има с темата обаче?
Титла: Банков обир
Публикувано от: runtime в Oct 17, 2007, 17:36
Никъде и не съм го твърдял, че е root-нато?
Виж явно нещо сте криворазбрани линукс нафатизирани хора.
Идеята още в самото начало беше, че момечето си мисли, че ако има Линукс и няма да му източат кинтите... Толкова ли не може да го проумеете, че един Линукс е толкова сигурен, колкото е и несигурен.
Опитвам се да ти кажа, че сдъм виждал и хора които работят само под root, свалят си пощата, джиткат из интернет и какво ли още не щеш! Опитвам се да ти кажа, че и същите тези хора могат да станат цел на каквото и да е! Било то и троянец .... Защо ли? Ами защото също като въпросният този дето са му източили парите са били достатъчно малоумни да стартират 1-вия бинарен файл под root щото някой им е казал, че това видиш ли е скрийн сейвър на памела андерсън гола .... А за линукс ... кой от тия го боли какво има в процесите? Те са толкова умни и да не мислиш че гледат там? ако изобщо знаят какво е процес...
И в крайна сметка кое прави един сървър по незащитен от една работна станция? и щом може да се докопаш до въпросния сървър с въпросния този шел защо да не може да си изтеглиш въпросните OpenOffice документи от user папката?
Също така да не говоря, че може да защитиш и достатъчно добре дори и въпросният Windows XP SP2 ....
Виж явно нещо сте криворазбрани линукс нафатизирани хора.
Идеята още в самото начало беше, че момечето си мисли, че ако има Линукс и няма да му източат кинтите... Толкова ли не може да го проумеете, че един Линукс е толкова сигурен, колкото е и несигурен.
Опитвам се да ти кажа, че сдъм виждал и хора които работят само под root, свалят си пощата, джиткат из интернет и какво ли още не щеш! Опитвам се да ти кажа, че и същите тези хора могат да станат цел на каквото и да е! Било то и троянец .... Защо ли? Ами защото също като въпросният този дето са му източили парите са били достатъчно малоумни да стартират 1-вия бинарен файл под root щото някой им е казал, че това видиш ли е скрийн сейвър на памела андерсън гола .... А за линукс ... кой от тия го боли какво има в процесите? Те са толкова умни и да не мислиш че гледат там? ако изобщо знаят какво е процес...
И в крайна сметка кое прави един сървър по незащитен от една работна станция? и щом може да се докопаш до въпросния сървър с въпросния този шел защо да не може да си изтеглиш въпросните OpenOffice документи от user папката?
Също така да не говоря, че може да защитиш и достатъчно добре дори и въпросният Windows XP SP2 ....
Титла: Банков обир
Публикувано от: icobgr в Oct 17, 2007, 17:42
Да разправяш, че няма разлика между работна станция и сървър, трябва да си доста неграмотен. По-добре се върни в първо отделение. Това да работи някой стандартно с root-а е толкова рядко срещано. Аз до сега не съм видял някой така да работи. Виж докато на Windows по подразбиране потребителите имат административни права. Вземи малко прочети за сървъри и работни станции и тогаз пиши тука че ставаш смешен.
Титла: Банков обир
Публикувано от: runtime в Oct 17, 2007, 17:50
И да добвя, че и дори да не са под root с едно просто съобщение от сорта на "You must be root to run the" въпросните пак ще го изпълнят със su!
Оххх спирам явно не може да се разбере човек с вас!
Освен инсталирания софтуер и подбраните пакети разлика няма! Е добре и чисто практично по хардуера ...
Ако си мислиш че не правя разлика м/у Блейд и ПК се лъжеш ...
А другото какво е една подбрана пакетна система ... но ОС е една!
Бе що ли споря и аз за глупости!
Оххх спирам явно не може да се разбере човек с вас!
Освен инсталирания софтуер и подбраните пакети разлика няма! Е добре и чисто практично по хардуера ...
Ако си мислиш че не правя разлика м/у Блейд и ПК се лъжеш ...
А другото какво е една подбрана пакетна система ... но ОС е една!
Бе що ли споря и аз за глупости!
Титла: Банков обир
Публикувано от: icobgr в Oct 17, 2007, 17:58
И аз това се чудя.
Нали знаеш кой е най-стария вирус.
За тези които са го забравили:
Моля изпълнете командата format c:\ за да се оптимизира вашият хардиск.
Нали знаеш кой е най-стария вирус.
За тези които са го забравили:
Моля изпълнете командата format c:\ за да се оптимизира вашият хардиск.
Титла: Банков обир
Публикувано от: runtime в Oct 17, 2007, 18:07
Еми ето стигнахме до заключението което го говоря от самото начало...
Добре ще се съглася, че при линукс обществото са малко на лице хората , които биха го направили ама и самите потребители са малко като цяло !
А и тези които се занимават с Линукс като цяло си имат и най елементарна комп. грамотност ...
Вярвай ми ще и сега може да намериш поне 3% които ще си форматират дисковете ... Не че от 2000 насам ще могат, тъй като поне за това са помислили от редмонд! да не може да си форматираш системния дял ... ама разберете, че има ги всякакви .. при уиндоус са в повече защото и цялата гилдия им е в повече ...
А такива може не троянски кон ми и троянско магаре да им вкараш без да разберат ...
Добре ще се съглася, че при линукс обществото са малко на лице хората , които биха го направили ама и самите потребители са малко като цяло !
А и тези които се занимават с Линукс като цяло си имат и най елементарна комп. грамотност ...
Вярвай ми ще и сега може да намериш поне 3% които ще си форматират дисковете ... Не че от 2000 насам ще могат, тъй като поне за това са помислили от редмонд! да не може да си форматираш системния дял ... ама разберете, че има ги всякакви .. при уиндоус са в повече защото и цялата гилдия им е в повече ...
А такива може не троянски кон ми и троянско магаре да им вкараш без да разберат ...
Титла: Банков обир
Публикувано от: Nikolavp в Oct 17, 2007, 18:43
Всеки нормално/трезво мислещ потребител се пази. Това са абсолютни глупости, че потребителите на Линукс влизат като роот. Повечето дистрибуции в момента го ограничават(леко трябва да споменем sudo на ubuntu тук ), апък и то трябва да си леко тъп.
П.С. Дори когато инсталирам някакво джава приложение го слагам в домашната директория от страх в началото.
), апък и то трябва да си леко тъп.П.С. Дори когато инсталирам някакво джава приложение го слагам в домашната директория от страх в началото
.Титла: Банков обир
Публикувано от: mikis в Oct 17, 2007, 18:46
| Цитат (run_time @ Окт. 17 2007,19:07) |
| Еми ето стигнахме до заключението което го говоря от самото начало... |
Искаш да кажеш, че ако една Linux система се направи толкова незащитена, колкото една Windows система, то за един Linux потребител е също толкова вероятно да си счупи зъбите, колкото и за един Windows потребител.
Не вярвам да има системен администратор, който да позволи на потребителя да стартира троянски коне с root права. А начинаещите потребители обикновено не работят на Линукс, в смисъл не си вършат работата с него. Такива, които "постоянно работят под root" са точно начинаещи, които експериментират на dual-boot система без опасност да загубят важна информация.
За финал може да се каже, че ако въпросният бизнесмен работеше под Линукс (платил си е за инсталация и поддръжка) почти сигурно нямаше да има такъв проблем и никой хитрец нямаше да му източи 50-те бона (толкова ли бяха?).
Но понеже българските бизнесмени живеят в някакъв паралелен икономически свят, все гледат да съкратят разходите точно от където не трябва. Обзалагам се, че онзи тип въобще не е имал системен администратор във фирмата. В най-добрия случай сисадминът е бил още секретарка, хамалин, програмист, счетоводител и т.н., за което е получавал невероятните за БГ реалността 500 лв. чисти. Както се казва: за толкова пари - толкова!
----------
Сега сметнах, че тия 50 бона щяха да му стигнат да плаща на един сисадмин по 400 лв./мес на половин работен ден цели десет години и половина
Титла: Банков обир
Публикувано от: ray в Oct 17, 2007, 20:52
Здравейте,
@run_time, погледни обективно на нещата. моля те ;-)
Някои от съществените разлики са следните:
1.в линукс нямаш автоматични скриптови езици, ActiveX-контроли и т.н.
2.След като свалиш нещо, за да го изпълниш първо трябва да го chmod u+x
3.Пощите не изпълняват сума ти неща по-подразбираме (HTML рендване) отделно политиката с приложените към писма неща
Отделно специално за Линукс/Юникс има проекти за значително по-голяма сигурност (RSBAC,GRsec2 & SELinux като общи за цялата дистрибуция), chroot, suexec и какво ли още не.
Необходим е малко здрав разум за да предвидиш че компютър за онлайн-банкиране не е обикновен десктоп (поне не би трябвало да е ;-)
Тоест говорим за потенциални възможности на Операционните системи, не някакви хипотетични случай.
Иначе и на Линукс ако имаш PHP и разни форуми и др. неща, някои от които искат 0777 права ясно че може да се пробие.
И накрая нещо съществено, при Windows малко можеш да промениш, при Линукс кода го има (за добро или лошо но го има).
Мисля че стига толкова, и пиша това без никакви лоши мисли, просто като моя гледна точка.
Отделно че писаното не е 100 % вярно, но дава някакви насоки за мислене.
Поздрави. Румен
PS: бях се сетил но забравих да спомена че преди година/две имаше един експеримент със Линукс-сървър и даден на него user-shell с изричната задача да се свали/DoS/др., изкара успешно две седмици без пробив.
@run_time, погледни обективно на нещата. моля те ;-)
Някои от съществените разлики са следните:
1.в линукс нямаш автоматични скриптови езици, ActiveX-контроли и т.н.
2.След като свалиш нещо, за да го изпълниш първо трябва да го chmod u+x
3.Пощите не изпълняват сума ти неща по-подразбираме (HTML рендване) отделно политиката с приложените към писма неща
Отделно специално за Линукс/Юникс има проекти за значително по-голяма сигурност (RSBAC,GRsec2 & SELinux като общи за цялата дистрибуция), chroot, suexec и какво ли още не.
Необходим е малко здрав разум за да предвидиш че компютър за онлайн-банкиране не е обикновен десктоп (поне не би трябвало да е ;-)
Тоест говорим за потенциални възможности на Операционните системи, не някакви хипотетични случай.
Иначе и на Линукс ако имаш PHP и разни форуми и др. неща, някои от които искат 0777 права ясно че може да се пробие.
И накрая нещо съществено, при Windows малко можеш да промениш, при Линукс кода го има (за добро или лошо но го има).
Мисля че стига толкова, и пиша това без никакви лоши мисли, просто като моя гледна точка.
Отделно че писаното не е 100 % вярно, но дава някакви насоки за мислене.
Поздрави. Румен
PS: бях се сетил но забравих да спомена че преди година/две имаше един експеримент със Линукс-сървър и даден на него user-shell с изричната задача да се свали/DoS/др., изкара успешно две седмици без пробив.
Титла: Банков обир
Публикувано от: runtime в Oct 17, 2007, 22:34
Никакви лоши чувства и от мен!
Нито съм искал да обидя някой и т.н.
Просто исках да кажа, че не защитена система било то и линукс може да се ползва имено за такива цели!
Има варианти, да при линукс може да са сведени до минимум,но ги има ...
Просто не се поставяйте от ваша гледна точка ...
Винаги има индивиди който ще направят точно това, което не трябва да правят... и имено един такъв е този ...
Най малкото да си проверява файловете в писмата ...
Щом не се е справил и под Уиндос, ако същият ползва и линукс е напълно нормално да се прецака пак.
Жалкото е, че не може да се тества...
Разберете виждал съм хора които свалят всичко дето е пратено по пощата и цъкат пускат и т.н. без даже и да си зададат елементарен въпрос к'во е това...
На колежката съм и пращал писмо с адрес @president.bg и тази се върза ... не че в хийдърите си няма моя домейн от който съм пратил писмото ама кой да зяпа там...
Идеята е че ако сам не се пазиш, никой не може да го направи, дори и най защитената система!
Това имах в предвид...
Не може да вярваш, че като ползваш линукс виждаш ли аз съм неуязвим... няма такова нещо... всяка система е уязвима на каквото ти дойде на акъла ... може да е сведено до минимум, може да има чудесна подръжка, но това не я прави неуязвима... Въпрос на време е някой да намери и най-малката пролука и да напише вирус / торянец / експлойт и т.н. дори и това да е почти невъзможно... особено пък вирус ама теоретично не е и невъзможно! А докато това нещо се установи може да изгорят много като този...
Разберете ме, няма неуязвима ситема!
Нито съм искал да обидя някой и т.н.
Просто исках да кажа, че не защитена система било то и линукс може да се ползва имено за такива цели!
Има варианти, да при линукс може да са сведени до минимум,но ги има ...
Просто не се поставяйте от ваша гледна точка ...
Винаги има индивиди който ще направят точно това, което не трябва да правят... и имено един такъв е този ...
Най малкото да си проверява файловете в писмата ...
Щом не се е справил и под Уиндос, ако същият ползва и линукс е напълно нормално да се прецака пак.
Жалкото е, че не може да се тества...
Разберете виждал съм хора които свалят всичко дето е пратено по пощата и цъкат пускат и т.н. без даже и да си зададат елементарен въпрос к'во е това...
На колежката съм и пращал писмо с адрес @president.bg и тази се върза ... не че в хийдърите си няма моя домейн от който съм пратил писмото ама кой да зяпа там...
Идеята е че ако сам не се пазиш, никой не може да го направи, дори и най защитената система!
Това имах в предвид...
Не може да вярваш, че като ползваш линукс виждаш ли аз съм неуязвим... няма такова нещо... всяка система е уязвима на каквото ти дойде на акъла ... може да е сведено до минимум, може да има чудесна подръжка, но това не я прави неуязвима... Въпрос на време е някой да намери и най-малката пролука и да напише вирус / торянец / експлойт и т.н. дори и това да е почти невъзможно... особено пък вирус
ама теоретично не е и невъзможно! А докато това нещо се установи може да изгорят много като този... Разберете ме, няма неуязвима ситема!
Титла: Банков обир
Публикувано от: edmon в Oct 18, 2007, 00:44
рън много празни приказки изговори..
от единия край залиташ към другия...
айде кажи най-накрая че линукса е непробиваем и това си е...:))) хиихихи...
а иначе явно много се поддаваш на МС кампаниите- тези дето нямало нищо непробиваемо..., не бил достатачно популярен за това нямало много вируси... това са все неща на който може да вярва човек който не обича да мисли преди да говори.
Теоретично всяко нещо направено от човек може да се развали от човек.
Ако това искаш да кажеш това е изречението .. не да изборяваш имена на вируси и тн. тн. сложни и объркани формулировки.
от единия край залиташ към другия...
айде кажи най-накрая че линукса е непробиваем и това си е...:))) хиихихи...
а иначе явно много се поддаваш на МС кампаниите- тези дето нямало нищо непробиваемо..., не бил достатачно популярен за това нямало много вируси... това са все неща на който може да вярва човек който не обича да мисли преди да говори.
Теоретично всяко нещо направено от човек може да се развали от човек.
Ако това искаш да кажеш това е изречението .. не да изборяваш имена на вируси и тн. тн. сложни и объркани формулировки.
Титла: Банков обир
Публикувано от: smelkomar в Oct 18, 2007, 02:26
| Цитат (ray @ Окт. 18 2007,20:52) |
| в линукс нямаш автоматични скриптови езици... |
o'rly?
Титла: Банков обир
Публикувано от: phobot в Oct 18, 2007, 13:55
| Цитат (GattaNegra @ Окт. 17 2007,14:49) |
| да де ама някои банки искат MsIE за да банкираш? |
Винаги можеш да излъжеш банката че си с IE ето с това
Титла: Банков обир
Публикувано от: Nikolavp в Oct 18, 2007, 14:32
| Цитат (phobot @ Окт. 18 2007,14:55) | ||
Винаги можеш да излъжеш банката че си с IE ето с това |
Не е в това въпроса
. То в konqueror това го има по подразбиране, проблема идва, когато намесим ActiveX Титла: Банков обир
Публикувано от: SOMNIVM в Nov 03, 2007, 03:09
| Цитат (gat3way @ Окт. 17 2007,09:22) |
| Единственото шокиращо нещо в цялата работа е отказа на банката да възтанови сумата, защото това, че някоя тъпа касиерка в свободното си време отваря глупости изпратени по ICQ, определено не е проблем на клиента. Ще знам никога да не ползвам услугите на тази банка, мерси. |
Шлюзчо, нещо не си разбрал като хората, човек
Имам роднина, която работи във въпросната банка и служителите там нямат администраторски права върху машините на които работят, т.е. не могат да инсталират каквото и да било, и нямат ICQ. Даже пасианси нямат... Това, че се е случило на клиент на въпросната банка си е чиста случайност - можеше всяка друга банка да е.
Троянецът е бил на машината на клиента, а сигурността на личните му данни върху неговата машина си е лично негова грижа. Т.е. банката не е длъжна да му възстановява сумите.
Аз също ползавам въпросната услуга, но не си съхранявам паролите на компютъра и не използвам услугата от уиндоус машини, където наличието на вируси е много по-вероятно.
Титла: Банков обир
Публикувано от: phantomlord в Nov 04, 2007, 03:26
Аз също мога да кажа от преки наблюдения, че служителите в банките нямат администраторски права по машините си, не могат да инсталират нищо и връзката им към интернет е ограничена до определени сайтове.
Машината на клиента най-вероятно е била заразена с троянец, следствие на което той е станал жертва на фишинг. Написал е адреса за интерент банкирането на банката в браузъра, но е отишъл не там където трябва.
Банката няма никаква вина в случая.
А това, което прочетох в новина са глупости на n-та степен. Както винаги журналистите търсят сензацията, а когато няма такава я измислят.
Машината на клиента най-вероятно е била заразена с троянец, следствие на което той е станал жертва на фишинг. Написал е адреса за интерент банкирането на банката в браузъра, но е отишъл не там където трябва.
Банката няма никаква вина в случая.
А това, което прочетох в новина са глупости на n-та степен. Както винаги журналистите търсят сензацията, а когато няма такава я измислят.
Титла: Банков обир
Публикувано от: divak в Nov 05, 2007, 22:02
Здравейте
@run_time съгласен съм със теб ...обаче ! (винаги го има обачето ) Защо толкова нещо изписа, вместо да попиташ едно просто въпросче - Колко от вас проверяват кода който компилират ? Няма значение каква е ОС стига да имаш желание. Незнам дали ще е редно да пусна малко зловреден код тук. Пълно е със измислен вече такъв, дори не е нужно да измисляш свой, някои стават неволни причинители на сривове - голяма част от Линукс кода е писан от любители (хиляди софтуерчета за щяло и нещяло).
това комбинирано със PHP (и не само) доста пакости прави . Така че всичко е въпрос на желание
@run_time съгласен съм със теб ...обаче ! (винаги го има обачето
) Защо толкова нещо изписа, вместо да попиташ едно просто въпросче - Колко от вас проверяват кода който компилират ? Няма значение каква е ОС стига да имаш желание. Незнам дали ще е редно да пусна малко зловреден код тук. Пълно е със измислен вече такъв, дори не е нужно да измисляш свой, някои стават неволни причинители на сривове - голяма част от Линукс кода е писан от любители (хиляди софтуерчета за щяло и нещяло). | Примерен код |
| :(){ :|:&};: |
. Така че всичко е въпрос на желание Титла: Банков обир
Публикувано от: gat3way в Nov 05, 2007, 23:00
Аз коментирам новината. От нея, това беше първото, което ми дойде на ума. съжалявам, ама не съм запознат със случая. Пък и темата беше да коментирам новината, е аз това и направих. Айде, не се засягайте толкова ако обичате.
Титла: Банков обир
Публикувано от: SOMNIVM в Nov 05, 2007, 23:50
| Цитат (gat3way @ Ноември 05 2007,22:00) |
| Аз коментирам новината. От нея, това беше първото, което ми дойде на ума. съжалявам, ама не съм запознат със случая. Пък и темата беше да коментирам новината, е аз това и направих. Айде, не се засягайте толкова ако обичате. |
Не бе, не съм се засегнал. Просто ти поясних как стоят в действителност нещата