Linux за българи: Форуми

Понеже съм в страни от компютрите от известно време, чак сега видях нещо интересно , докато рових в нета.Предполага се ,че с популяризирането на линукс ,все по-често ще се появяват такива инструментчета.
http://vms.drweb.com/virus/?i=4658373&lng=en ($2)
Естествено д-р Уеб препоръчва лекуването с неговите инструменти :)

Да бяха казали и как се "заразява" Линукс система. Нали това чудо трябва някак да се стартира. Евтини търсачи на сензации.

Не ми казвай, че е някакъв скрипт, дето трябва да го стартирам с руут права.

Ами как се заразяваш - примерно имаш проблем с инсталацията, отиваш в някой линукски форум да ти помогнат, дават ти някаква мистична команда - и хоп взел че си се заразил.

То същата работа върши и скрипт който добавя публичен ключ пайпнат към баш, или някаква подобна глупост, ама не съм видял да е обявено за супер опасния бакдоор.

Значи преди да си пуснете "backdoor"-a задължително проверете конфигурацията дали е правилно настроена. Ако не от "Dr.Web Anti-virus for Linux" ще ви помогнат да го стартирате правилно, иначе лошите няма да могат да ви влязат в централния процесор и сами сте си виновни.

Оптивам се да разбера как се настойва този backdoor. Първо тук пишат, че:

Once launched, Linux.BackDoor.Dklkt.1 checks the folder from which it is run for the configuration file containing the following parameters:
...
'Config'
...

И после обесняват че този параметър 'Config' сочел към конфигурациония файл на backdoor-a.

where 'Config' indicates the path to the configuration file

Аз ли съм много пиян или това е най-сложния за инсталиране backdoor?
Това linux-а за нищо нестава. Преди с Windows-a ми идваха готови инсталирани и настроени всички backdoor-и. Изобщо не ми се налагаше сам да ги свалям или да чакам да дойде нулевия ден. Даже и на Apple бачкат по-добре от linux-ските

това е бате, трябва и документация да се чете за да го инсталираш.

Какво да четем, трябва да си супер малоумен за да стартираш неизвестен изпълним файл(при това с root права), или да компилираш и инсталираш троянец.

Кога бастисаха онези жабари от hackingteam и изнесоха тонове сорс се оказа че имат и линукска версия на клиента си за троянизиране и слухтене. Не ми беше особено интересно, но помня че най-използвания им вектор за атака беше 0day уязвимост в Adobe flash плъгините.  А пък клиентите им са предимно разни агенции, репресивни органи и правителства - т.е баш архи-лошите.

Което е забавно - разните криминални типове не си падат по линукс и не се интересуват от разработване на линукски малуер, но правителствата се интересуват и плащат и поради това им разработват такъв и очевидно няма никакъв проблем.

Което според мен просто доказва омразната теория че малуер за линукс има с порядъци по-малко просто защото не е достатъчно икономически оправдано...поне за тези които доскоро бяха основния източник на такава сган. Но пък сега нещата се променят.

Сега е 2015. Тези неща имаха повече смисъл през 2005. Просто не е актуално вече. После, не може и лесно да се определи в днешно време, след като ужасно много повече линукс системи изпълняват специфични нужди в сравнение с разни десктоп инсталации.

Например, домашните рутери, сеттопбокс-ове и медийни сървъри в днешно време са предимно линукс-базирани и огромна част от тях имат проблеми с дефолтните настройки на дефолтния фърмуер.

Най-пресният пример, който мога да дам, преди време говорих за онази камера Фоскам, която исках да си купя - не я купих и вместо това си взех D-Link 5222L. Чудесна IP камерка като изключим че всички версии на фърмуера им имат sshd което слухти на фиксиран порт на всички интерфейси с дефолтна руут парола. Уеб интерфейсът не дава възможност да го изключиш или да смениш паролата, а въпросната наклонност не е документирана. Тривиалното придобиване на root права на камерата е забавна наклонност предвид че можеш оттам да си създадеш потребител за RTSP стрийма и да шпионираш колкото си искаш, можеш да спираш камерата, да сменяш настройките за аларми, да триеш записи от SD картата и всякакви такива. Та ето ти линукс който има сериозни проблеми без абсолютно никакво значение какво прави потребителя и последствията са доста неприятни.

Всъщност, доста неприятен проблем ако искаш да обереш нещо, което се наблюдава от въпросната IP  камера.

Е проблеми -> подробности. Добре, че примерно рутерите не са Виндовс-и.

Ъхъ, щяха да им искат повече пари.

Сега е 2015. Тези неща имаха повече смисъл през 2005. Просто не е актуално вече. После, не може и лесно да се определи в днешно време, след като ужасно много повече линукс системи изпълняват специфични нужди в сравнение с разни десктоп инсталации.

Например, домашните рутери, сеттопбокс-ове и медийни сървъри в днешно време са предимно линукс-базирани и огромна част от тях имат проблеми с дефолтните настройки на дефолтния фърмуер.

Най-пресният пример, който мога да дам, преди време говорих за онази камера Фоскам, която исках да си купя - не я купих и вместо това си взех D-Link 5222L. Чудесна IP камерка като изключим че всички версии на фърмуера им имат sshd което слухти на фиксиран порт на всички интерфейси с дефолтна руут парола. Уеб интерфейсът не дава възможност да го изключиш или да смениш паролата, а въпросната наклонност не е документирана. Тривиалното придобиване на root права на камерата е забавна наклонност предвид че можеш оттам да си създадеш потребител за RTSP стрийма и да шпионираш колкото си искаш, можеш да спираш камерата, да сменяш настройките за аларми, да триеш записи от SD картата и всякакви такива. Та ето ти линукс който има сериозни проблеми без абсолютно никакво значение какво прави потребителя и последствията са доста неприятни.

Всъщност, доста неприятен проблем ако искаш да обереш нещо, което се наблюдава от въпросната IP  камера.

D-link си отварят вратички за шпионаж.Това си е цяла новина и начин да забогатееш ,като ги осъдиш.

Че защо да ги съдя, аз съм много доволен от това. На мен ми беше само полезно. Плюс това то пък да е някаква конспирация - аз дефолтната парола я открих с търсене в гугъл в крайна сметка.

После защо пък длинк да са ми виновни - виновен ми е линукс и лично Линус Торвалдс, причината точно не мога да я дефинирам, ама това става защото работи под линукс, ако не беше така - нямаше да има отворен sshd с дефолтна парола, именно линукса е виновен и точка.

P.S аз и някаква необяснима любов съм заформил към длинкските железарии, даже съм решил да си направя малко по-интелигентен дома благодарение на тях. Ако се окаже че и в умните им wifi контакти има дефолтна ssh root парола обаче ще ги пребия честно :)

Някой замислял ли се е колко лесно човек може да си направи истински HA клъстер от две машини само за 200 лева хвърлени за fencing-а? Обаче и това е скъпо, трябва да им свалят малко цените. Все още е опасно близо до сходен малко по-умен UPS дето прави същото само дето се държи и като UPS.

Одеве съм прегледал темата твърде набързо и съм взел прибързано решение. Връщам темата в поизчистен вид. Моля следващите коментари да се придържат към нея. Извинявам се за допуснатата грешка.