mboost-dp1
unknown
Det minder lidt om den der gamle DOS-virus, der hed casino. Kan nogen huske den?
Dens funktion var at snuppe ens filallokeringstabel, og så kunne man spille enarmet tyveknægt om den ved hver boot. Det var ikke rart.
Dens funktion var at snuppe ens filallokeringstabel, og så kunne man spille enarmet tyveknægt om den ved hver boot. Det var ikke rart.
#1 Det lyder som en meget ondartet joke, men ikke desto mindre en sjov prank, som man kunne spille på en af sine venner. Blot det var til at fjerne igen! Hehe..
Det overrasker mig ikke, at der kommer nye metoder i brug. Det gør der hele tiden, men det må da kunne lade sig gøre at spore, hvortil pengene forsvinder hen? Jeg ved godt, at en email kan spoofes i det uendelige, hvilket gør det meget svært at spore, med mindre man sætter meget store aktioner igang. Men en pengeoverførsel må da alt andet lige kunne spores på en eller anden måde? Eller der der hold i det man altid hører om i film med hemmelige bankkonti i Sweitz?
Det overrasker mig ikke, at der kommer nye metoder i brug. Det gør der hele tiden, men det må da kunne lade sig gøre at spore, hvortil pengene forsvinder hen? Jeg ved godt, at en email kan spoofes i det uendelige, hvilket gør det meget svært at spore, med mindre man sætter meget store aktioner igang. Men en pengeoverførsel må da alt andet lige kunne spores på en eller anden måde? Eller der der hold i det man altid hører om i film med hemmelige bankkonti i Sweitz?
Jeg læste lidt om det på google, og fandt disse sider omkring ransomware. De hævder alle, at det er når et closed-source-projekt går open source hvis de får en bestemt mængde penge ind.
http://www.swelltech.com/virtualmin/ransomware.htm...
http://www.jrandom.com/ransomware.html
http://www.gadgetopia.com/2004/11/03/RansomWare.ht...
http://www.swelltech.com/virtualmin/ransomware.htm...
http://www.jrandom.com/ransomware.html
http://www.gadgetopia.com/2004/11/03/RansomWare.ht...
Hmm.. ja altså, en whois på domænet og en henvendelse til dennes webmaster konto skulle kunne gøre det. Problemer er jo så bare at man ikke får filerne dekrypteret af den grund. Ved en evt. efterfølgende efterforskning vil "gidselstageren" være over alle bjerge.
Endnu en grund til at tage jævnlig backup. Der er åbentbart tale om PGP. Så hvis ormen har statisk nøgle, låser den vel samtlige "ofres" filer med samme offentligt nøgle og kan dermed låses op med samme private?
Endnu en grund til at tage jævnlig backup. Der er åbentbart tale om PGP. Så hvis ormen har statisk nøgle, låser den vel samtlige "ofres" filer med samme offentligt nøgle og kan dermed låses op med samme private?
Grim form for virus - virkelig grim.
Men så er det godt de angiver en e-mail så man kan finde frem til hvem der afpresser en :P
Den slags vira holder nok ikke i længden, men jeg tror da den vil komme op og vende.
Men så er det godt de angiver en e-mail så man kan finde frem til hvem der afpresser en :P
Den slags vira holder nok ikke i længden, men jeg tror da den vil komme op og vende.
#11 -
18. maj 2005 22:20
hehe det er da på tide at få lidt erhvervstænkning i viruskunsten. Alt det med at forære sin 'intellektuelle ejendom' væk, det er jo ren kommu!
PS: Intellectual property = intellektuel ejendom = hjernejord
PS: Intellectual property = intellektuel ejendom = hjernejord
Ja, hvis man har hans email....... Tro på det. De giver sgu da ikke sig selv væk så let. De kunne eksempelvis bede dig sende din email addr til [email protected], så tjekke den gennem en proxyserver(De "ejer") og så slette loggen.
Det er langt fra ligetil at stoppe sådan noget, og i de fleste tilfælde må ofret se sig nødsaget til at betale.
Crackere der truer firmaer med DOS angreb plejer også at få pengene i sidste ende.
Det er langt fra ligetil at stoppe sådan noget, og i de fleste tilfælde må ofret se sig nødsaget til at betale.
Crackere der truer firmaer med DOS angreb plejer også at få pengene i sidste ende.
Jeg ville personligt hunte den nar ned, der står bag, hvis jeg blev udsat for det...
Men der er vel intet nyt i at hackere/crackere/idioter udnytter sikkerhedshuller/hacker/cracker og andre sjove ting, for bagefter at presse penge ud af folk....
Normalt har dette dog kun været mod virksomheder...
Det skræmmende er at det nu går ud over private...
De fleste nybegyndere og familiefædre uden fotoalbums m.m. vil jo nok bare geninstallere windows...
Men alle dem (mig inkluderet) som har vigtige ting på PC´en OG som er dum nok til ikke at have backup... Ja vi tvinges vel til at betale? Mere eller mindre ihvertfald...
Hvem vil ikke gerne betale sig fra det, hvis man nu har alle sine billeder m.m. liggende?
Men der er vel intet nyt i at hackere/crackere/idioter udnytter sikkerhedshuller/hacker/cracker og andre sjove ting, for bagefter at presse penge ud af folk....
Normalt har dette dog kun været mod virksomheder...
Det skræmmende er at det nu går ud over private...
De fleste nybegyndere og familiefædre uden fotoalbums m.m. vil jo nok bare geninstallere windows...
Men alle dem (mig inkluderet) som har vigtige ting på PC´en OG som er dum nok til ikke at have backup... Ja vi tvinges vel til at betale? Mere eller mindre ihvertfald...
Hvem vil ikke gerne betale sig fra det, hvis man nu har alle sine billeder m.m. liggende?
#12 penge der overføres elektronisk kan ALTID spores. Spørgsmålet er så om politiet vil bruge de mange resourcer som det uden tvivl vil koste på det.
Men jeg er ikke i tvivl om hvis jeg bliver ramt af sådan noget vil jeg straks ringe og melde det til politiet som afpresning.
Men jeg er ikke i tvivl om hvis jeg bliver ramt af sådan noget vil jeg straks ringe og melde det til politiet som afpresning.
Den slags har jeg da oplevet for over et år siden, så så nyt er det ikke helt... Men det er nok bare mere udbredt nu...
Man må vel antage at jo flere mennesker der bliver ramt af denne form for afpresning, og rent faktisk melder det som sådan, jo flere resourcer må politiet også stille til rådighed. Men det kræver at der kommer en anmeldelse på bordet, og ikke bare en formatering ;D
Hvis jeg selv blev ramt af sådan en djævel, ville jeg nok erkende at mine filer var tabte, jeg ville ALDRIG give efter på deres krav om betaling. Hvem ved hvor langt de kan trække deres krav. Jeg kunne forestille mig at det var nøjagtig det samme som med spam mails, giver man tegn på at mailadressen virker - så bliver man bombet med mails. Betaler man - viser man at man er villig med pengene og så kunne man da godt forestille sig at de ville banke dig i hovedet igen et par gange eller tre?
Derfor mener jeg ikke man skal betale dem en klejne. Så heller starte på en frisk selvom det er noget værre hø. Hvad havde man gjort hvis det var ens hdd der steg af og man ikke kørte raid eller havde backup ? Man var startet på en frisk. ;D
Hvis jeg selv blev ramt af sådan en djævel, ville jeg nok erkende at mine filer var tabte, jeg ville ALDRIG give efter på deres krav om betaling. Hvem ved hvor langt de kan trække deres krav. Jeg kunne forestille mig at det var nøjagtig det samme som med spam mails, giver man tegn på at mailadressen virker - så bliver man bombet med mails. Betaler man - viser man at man er villig med pengene og så kunne man da godt forestille sig at de ville banke dig i hovedet igen et par gange eller tre?
Derfor mener jeg ikke man skal betale dem en klejne. Så heller starte på en frisk selvom det er noget værre hø. Hvad havde man gjort hvis det var ens hdd der steg af og man ikke kørte raid eller havde backup ? Man var startet på en frisk. ;D
[url=#1]#1[/url] jchillerup
[url=#3]#3[/url] jchillerup
Da jeg læste nyheden gik der lige lidt før jeg fangede, at det var en orm, der krypterede filerne. I første omgang troede jeg det var det program, der genererede dataene, der krypterede dem. Det kunne have været en ny måde at få folk til at betale for shareware.
Det minder lidt om den der gamle DOS-virus, der hed casino. Kan nogen huske den?Jeg kan huske at have hørt om fænomenet. Det må have været engang i 80erne før jeg selv begyndte at beskæftige mig med computere.
[url=#3]#3[/url] jchillerup
De hævder alle, at det er når et closed-source-projekt går open source hvis de får en bestemt mængde penge ind.Det er et helt andet koncept, men nu er der åbenbart nogen, som har valgt at give de to ting samme navn.
Da jeg læste nyheden gik der lige lidt før jeg fangede, at det var en orm, der krypterede filerne. I første omgang troede jeg det var det program, der genererede dataene, der krypterede dem. Det kunne have været en ny måde at få folk til at betale for shareware.
Hmmm...det kunne blive en god vote til quickpoll.
Hvor meget vil du betale for at få alle dine filer igen?
Jeg forstår heller ikke hvordan de kan gøre dette uden at blive sporet når pengene skal overføres.
Men måske er der så mange som har ulovligheder på deres maskiner så de ikke tør melde det. Hvis det er tale om f.eks. kun 100kr så er der vel mange som ikke gider melde det.
Hvor meget vil du betale for at få alle dine filer igen?
Jeg forstår heller ikke hvordan de kan gøre dette uden at blive sporet når pengene skal overføres.
Men måske er der så mange som har ulovligheder på deres maskiner så de ikke tør melde det. Hvis det er tale om f.eks. kun 100kr så er der vel mange som ikke gider melde det.
Hvad kan vi så lære at dette....
Lad vær med at åbne emails hvor du ikke kender afsender eller hvor
emne er underlig.
Og installer et AV med scriptblocker
When will people learn....
Lad vær med at åbne emails hvor du ikke kender afsender eller hvor
emne er underlig.
Og installer et AV med scriptblocker
When will people learn....
#25 -
19. maj 2005 06:47
#23 jeg kan ikke være mere enig.
<personlig mening>
hvis man vil undgå vira, og ikke vil ud og købe en mac, så er linux altså et alternativ.
hvis man ikke vil til at sætte sig ind i nux systemet, så kan man jo altid installere virus9 (RedHat9), det er en slags demo af dåse.... hvis man ikke kan finde ud af at bruge det i X, så er der noget galt.
jeg vil så foretrække debian eller gentoo, idet det ikke relaterer til dåse pa samme måde som virus9.
edit:
jeg skulle måske oxo nævne fedora for en ordens skyld, virus9 og fedora går trods alt hånd i hånd.
</personlig mening>
<personlig mening>
hvis man vil undgå vira, og ikke vil ud og købe en mac, så er linux altså et alternativ.
hvis man ikke vil til at sætte sig ind i nux systemet, så kan man jo altid installere virus9 (RedHat9), det er en slags demo af dåse.... hvis man ikke kan finde ud af at bruge det i X, så er der noget galt.
jeg vil så foretrække debian eller gentoo, idet det ikke relaterer til dåse pa samme måde som virus9.
edit:
jeg skulle måske oxo nævne fedora for en ordens skyld, virus9 og fedora går trods alt hånd i hånd.
</personlig mening>
#26:
Nej det ville den ikke, som regel så fungere vira ikke på hverken *BSD eller *nix systemer, de er skrevet til windows, og det er også kun i windows at det er muligt at afvikle koden på den måde så den faktisk gør nogen skade. Bl.a. fordi ens bruger f.eks. ikke har rettigheder til at sidde og rode med ens root-filer.
Nej det ville den ikke, som regel så fungere vira ikke på hverken *BSD eller *nix systemer, de er skrevet til windows, og det er også kun i windows at det er muligt at afvikle koden på den måde så den faktisk gør nogen skade. Bl.a. fordi ens bruger f.eks. ikke har rettigheder til at sidde og rode med ens root-filer.
#29 -
19. maj 2005 07:39
28: Jo, hvis brugeren eksekverer programmet selv vil man sagtens kunne kryptere sine data. En rigtig systemindstallation i f.eks. /usr/bin/ kan man ikke udføre. Men jeg installerer da masser af programmer som superbruger på min Linuxmat. Det er kun fordi de fleste programmer er fri kode, (og frikodere har jo som bekendt høj moral) at det aldrig går galt.
#26 En virus er et program, der er istand til at sprede sig selv blot man dobbeltklikker på den. På et nix system skal man også indtaste sit password før man installerer. Selvfølgelig vil der være tåber, der gør det selv om de ikke kender til indholdet af filen. Jeg er nu mere bekymret for de folk der får deres password cracket af programmer som Jack the Ripper fordi de har valg fido eller noget andet lamt som password på deres administrationskonto. En computer er kun så sikker som den person, der bruger den.
Programmet kopierer endvidere sig selv videre som en orm.
NEJ! Hvis der skal brugerinternvention til er det en virus - og man skal selv køre den! Ergo er det en virus, ikke en orm!
#30
På et nix system skal man også indtaste sit password før man installerer.
Nix! Ikke hvis du installerer i dit hjemmedir... Og hvorfor ville du i det hele taget kræve at din virus skulle installeres? Den kan jo bare lægge sig et sted i dit shellscript (.bashrc f.eks) og så lytte med når du skrev pass til root. Vupti, og vi har adgang til alt!
#26
Nej det ville den ikke
Præcis denne virus - nej, men typen kan sagtens blive lavet til linux og blive spredt præcis på samme vis som en windows-virus.
#31
Og for at virusen kan putte sig selv i bashrc skal du selv have sat +x på filen, for at den kan køres i første omgang, medmindre du selvfølgelig har udpakket en tar fil hvor permissions er sat i forvejen.
Uanset hvad kræver det enten et exploit eller at brugeren gør noget aktivt for at aktivere virusen.
Og for at virusen kan putte sig selv i bashrc skal du selv have sat +x på filen, for at den kan køres i første omgang, medmindre du selvfølgelig har udpakket en tar fil hvor permissions er sat i forvejen.
Uanset hvad kræver det enten et exploit eller at brugeren gør noget aktivt for at aktivere virusen.
Man har jo kontonummeret, så det burde da været nemt nok at få fat i synderen.
Jeg synes faktisk der burde laves en international lov om hvad man skal gøre ved alle hackere/crackere/virusprogrammører.
Sådan nogle burde ikke være at blive betragtet som mennesker. De fortjener at komme ned i en kold, klam og fugtig fangekælder, hængt i deres nosser med hovedet nedad, og så tvinge fordærvet mad ned (eller op?) i halsen på dem.
Der burde ikke vises den mindste form for følelser for dem, udover uhæmmet vrede.
Jeg synes faktisk der burde laves en international lov om hvad man skal gøre ved alle hackere/crackere/virusprogrammører.
Sådan nogle burde ikke være at blive betragtet som mennesker. De fortjener at komme ned i en kold, klam og fugtig fangekælder, hængt i deres nosser med hovedet nedad, og så tvinge fordærvet mad ned (eller op?) i halsen på dem.
Der burde ikke vises den mindste form for følelser for dem, udover uhæmmet vrede.
Uanset hvad kræver det enten et exploit eller at brugeren gør noget aktivt for at aktivere virusen.
Det er nu engang sådan vira virker... Mange grafiske programmer såsom nautilus har en tendens til at åbne en fil med det rette program, så hvis man kaster en lille fil med der hedder runme.sh kunne det tænkes at den starter shellscriptet med en std-shell (denne parser filen, der derfor ikke behøver at have x-bit sat) og straks har du problemet igen. Ja, hvis det er et shellscript kan man læse det og se hvad der sker, men det gør folk ikke! Det gør paranoide nørder, men det er en klar minoritet af computerbrugere!
dcgeek - Og andre kriminelle såsom pædofile, voldtægtætsudøvere og økonomisk kriminelle er langt bedre mennesker?
#34 : Jo faktisk. Og det at man har skrevet sådan et program, beviser jo at man ikke besidder nogen form for moral...
Men er der ikke noget med at banker kan trække pengeoverførsler tilbage, hvis man melder det til politiet? I så fald kan man jo betale, (måske) få sine filer tilbage, og så trække pengene lige tilbage med det samme?
Men er der ikke noget med at banker kan trække pengeoverførsler tilbage, hvis man melder det til politiet? I så fald kan man jo betale, (måske) få sine filer tilbage, og så trække pengene lige tilbage med det samme?
#35 - annoia
Jeg har Nautilus, men Konqueror åbner filer i Kate, hvis det er en tekst-fil og ikke har x-bitten sat, hvis det er en bin uden x-bit bliver jeg pænt spurgt om hvad jeg vil med den.
Desuden burde windows vel også være lidt mere sikker (i hvert fald xp sp2) nu hvor MS har lavet den sikkerhedsting med fil-fra-internettet-så-pas-på-feature (har dog ikke lige testet hvordan det virker fra diverse e-mail-programmer).
Jeg har Nautilus, men Konqueror åbner filer i Kate, hvis det er en tekst-fil og ikke har x-bitten sat, hvis det er en bin uden x-bit bliver jeg pænt spurgt om hvad jeg vil med den.
Desuden burde windows vel også være lidt mere sikker (i hvert fald xp sp2) nu hvor MS har lavet den sikkerhedsting med fil-fra-internettet-så-pas-på-feature (har dog ikke lige testet hvordan det virker fra diverse e-mail-programmer).
#31
I gamledage var en orm nogen der udnyttede sikkerheds fejl i netværks services. Og en virus var noget der vedhæftede sig exekverbar filere.
Virussen som vi kente den er næsten borte.
Hvad vi ser mest idag er mest en hybrid mellem en orm og en trojansk hest. Som førsøger at udnytte sikkerheds fejl i emailklienter, og hvis det ikke lykkes prøver den med fine ord at lokke brugeren til at exekvere filen.
---Back on topic---
Hvis man skulle være rigtig ond skulle man inficere et firmas backup system så ledes alt der bliver lang på bånd bliver krypteret, og dekrypteret nå det bliver restoret.
Så venter man indtil alle bånd hvar været i gennem møllen, og så sletter alt inklusivt kryptering nøglen.
I gamledage var en orm nogen der udnyttede sikkerheds fejl i netværks services. Og en virus var noget der vedhæftede sig exekverbar filere.
Virussen som vi kente den er næsten borte.
Hvad vi ser mest idag er mest en hybrid mellem en orm og en trojansk hest. Som førsøger at udnytte sikkerheds fejl i emailklienter, og hvis det ikke lykkes prøver den med fine ord at lokke brugeren til at exekvere filen.
---Back on topic---
Hvis man skulle være rigtig ond skulle man inficere et firmas backup system så ledes alt der bliver lang på bånd bliver krypteret, og dekrypteret nå det bliver restoret.
Så venter man indtil alle bånd hvar været i gennem møllen, og så sletter alt inklusivt kryptering nøglen.
Hehe - vi sad lige og diskuterede det på arbejdet - det der er fucked up er jo det dilemma man havner i - 1. Anmelde idioten, han bliver hentet af panserne hvorefter han naturlivis ikke svarer sin mail, og dine filer er prisgivet, eller 2. betale prisen og ærger dig over det :)
Det er skuda meget smart fundet på :D
Det er skuda meget smart fundet på :D
#39
eller 3, blive matematisk genie og finde en metode til at faktorisere store primtal :p (tror nok det det man skal i PGP, hvis ham der skrev det tidligere har ret i at det er PGP)
eller 4, Gør som amerikanerne, lav et fængsel på grønland ligesom Guantanamo basen så vi kan torturere dem til de aflevere nøglen :p
eller 3, blive matematisk genie og finde en metode til at faktorisere store primtal :p (tror nok det det man skal i PGP, hvis ham der skrev det tidligere har ret i at det er PGP)
eller 4, Gør som amerikanerne, lav et fængsel på grønland ligesom Guantanamo basen så vi kan torturere dem til de aflevere nøglen :p
#41 -
19. maj 2005 10:27
Jeg giver 38 ret, en virus i biologisk forstand påvirker arveanlæget i en celle, men er ikke en levende organisme. Cellen giver sig så til at producere flere virusser, som så hopper på andre celler.
Virus giver kun mening i 'gamle' systemer som dos, hvor der ikke kørte tjenester mv. i baggrunden. Kørte man 'dir', ja så var det et selvindeholdt program, der ikke kaldte biblioteker, og hvis maskinen ikke kører parallelprogrammering, kan ingen tjenester køre i baggrunden. Der fandtes dog 'terminate, stay resident' programmer, som kunne fungere som en orm. Virus i dag findes mest som tilføjelser til tjekprogrammer. F.eks vil en 'rootkit'-befængt Linuxmat have ændret programmer som 'ps' og 'top' så processen ikke kan ses af brugeren.
Men altså; hvis man henter et spil til Linux, så vil man typisk køre det eksekverbar (chmod a+x fil) eller måske køre det med 'sh spil'.
Virus giver kun mening i 'gamle' systemer som dos, hvor der ikke kørte tjenester mv. i baggrunden. Kørte man 'dir', ja så var det et selvindeholdt program, der ikke kaldte biblioteker, og hvis maskinen ikke kører parallelprogrammering, kan ingen tjenester køre i baggrunden. Der fandtes dog 'terminate, stay resident' programmer, som kunne fungere som en orm. Virus i dag findes mest som tilføjelser til tjekprogrammer. F.eks vil en 'rootkit'-befængt Linuxmat have ændret programmer som 'ps' og 'top' så processen ikke kan ses af brugeren.
Men altså; hvis man henter et spil til Linux, så vil man typisk køre det eksekverbar (chmod a+x fil) eller måske køre det med 'sh spil'.
Virus kan sagtens ekserkveres under Linux, men lad os lige slå fast! Du kan ikke bare sådan lige aflytte en root password indtastning, su og lignende anordninger modtager ikke passwordet via. den almindelige keyboard protokol, de får den dedikeret på en eller anden speciel måde, så medmindre du har en keyboard monitor i kernelen så kan du ikke få fat i passwordet, det du evt. kan gøre er at ændre i pathen og lave din egen su app, hvilket vil virke, men den type operationer vil være relativt let at opdage. Hvis der er noget der kunne blive et problem i fremtiden skulle det være det, altså obskure su programmer med deres eget agenda.
Men jeg undrer mig stadig, hvorfor er det i mener der ligepludselig kommer tonsvis af vira. Jeg vil stadig påstå at vi forlængst burde have set masser af vira, simpelthen fordi at selv det mindste system ofte bliver ramt en smule, og det underlige er, at det bliver det ikke. Vores vira programmer beskytter stadig kun imod windows vira, i forbindelse med mail servere og fil servere...!
Men jeg undrer mig stadig, hvorfor er det i mener der ligepludselig kommer tonsvis af vira. Jeg vil stadig påstå at vi forlængst burde have set masser af vira, simpelthen fordi at selv det mindste system ofte bliver ramt en smule, og det underlige er, at det bliver det ikke. Vores vira programmer beskytter stadig kun imod windows vira, i forbindelse med mail servere og fil servere...!
#43 -
19. maj 2005 11:20
Jeg tror der findes flere virusser til Windows fordi den gennemsnitlige Swindelbruger er (hrm!) mindre computerkløgtig. En virus, biologisk eller programmeret, kræver en vis artsdensitet for at spredes. Hvis der er for få (dumme) Linuxbrugere der eksekverer filen, dør den ud. Lidt a' la ebola, hvor folk kradser af før de smitter andre.
Når Linuxmater er mere sårbare overfor operativsystemhuller, er det fordi mange Linuxmater direkte på internettet som netværter mv, mens mange swindelmater er forhindret adgang udefra i boligforeninger og firmaer.
Derfor er det en bedre strategi at aktivere virus via brugerens aktive hjælp
Den største fare for Linuxmater er de såkaldte 'root kit'. De kræver et hul i maskinens tjenester, eller et dårligt kodeord. En windowsvirus vil typisk give sig selv til kende, mens en Linuxbagdør i højere grad skal fungere som skalkeskjul for bagdørsinstallatøren.
Hvad kreditkortsvindelen angår, hyrer man typisk en narkoman eller andet, og presser ham til at donere konto. Så går han i fængsel, og bagmændene er glade. Denne fremgangsmåde er set i Danmark.
Bortset fra det, mon de flinke bagmænd sender koden til brugeren. Mon data overhovedet er krypteret, eller er de bare erstattet med tilfældigt skrald?
Når Linuxmater er mere sårbare overfor operativsystemhuller, er det fordi mange Linuxmater direkte på internettet som netværter mv, mens mange swindelmater er forhindret adgang udefra i boligforeninger og firmaer.
Derfor er det en bedre strategi at aktivere virus via brugerens aktive hjælp
Den største fare for Linuxmater er de såkaldte 'root kit'. De kræver et hul i maskinens tjenester, eller et dårligt kodeord. En windowsvirus vil typisk give sig selv til kende, mens en Linuxbagdør i højere grad skal fungere som skalkeskjul for bagdørsinstallatøren.
Hvad kreditkortsvindelen angår, hyrer man typisk en narkoman eller andet, og presser ham til at donere konto. Så går han i fængsel, og bagmændene er glade. Denne fremgangsmåde er set i Danmark.
Bortset fra det, mon de flinke bagmænd sender koden til brugeren. Mon data overhovedet er krypteret, eller er de bare erstattet med tilfældigt skrald?
SmackedFly - Jeg er sikker på at man med et simpelt alias kan føre passwordet både til su og til en fil eller et andet program. Hvem siger der kommer tonsvis af vira? Vi siger bare at det i høj grad er muligt!
#45 -
19. maj 2005 11:32
44: Det kræver man kan få brugeren til at eksekvere et alternativt login eller su-program, hvilket igen kræver brugeren har sat sin sti forkert op. Eksekverer man f.eks. /home/bruger/bin/su istedet for /bin/su, så kan det lade sig gøre. Ellers ikke.
Jeg synes faktisk der burde laves en international lov om hvad man skal gøre ved alle hackere/crackere/virusprogrammører.
Sådan nogle burde ikke være at blive betragtet som mennesker. De fortjener at komme ned i en kold, klam og fugtig fangekælder, hængt i deres nosser med hovedet nedad, og så tvinge fordærvet mad ned (eller op?) i halsen på dem.
Der burde ikke vises den mindste form for følelser for dem, udover uhæmmet vrede.
Amen! :D
Det kræver man kan få brugeren til at eksekvere et alternativt login eller su-program
Ehm... Hvilken del af "alias" forstod du ikke? Når brugeren skriver $ su rammer han et alias der enten kører en anden su, eller bare et kort shellscript der deler keyboard-inputtet op. Så snart brugeren har kørt runme.sh er der ikke meget der ikke kan være gjort. Bemærk at der altid kan være lagt et program ind mellem brugeren og shellen der optager hvad der bliver skrevet.
#47
Du kan IKKE dele keyboard inputtet op til su, men du kan selvfølgelig godt efterligne su. Det kan man dog sikre sig imod på flere måder, blandt andet kan du indstille systemet så det kun accepterer su passwords fra en bruger såfremt det kommer direkte fra keyboardet. (hvilket vist egentligt er standard).
Igen, Microsoft har været udsat for den slags i årevis, og de slås med det. Linux udviklerne er sådanset ikke engang begyndt at tænke i den slags hacks, for det har ikke været et problem endnu. Men du har ret, hvis man vil hive root passwordet vha. scripts så kan man da gøre det, men du kan rimeligt nemt sikre dig imod at det bliver automaitseret.
Jeg synes iøvrigt at i misser hele virus pointen omkring Linux. Der er rigeligt kritisk masse til Linux vira, men det er svært at lave linux vira der virker universalt, f.eks. findes su ikke på en del platforme (de bruger sudo).
Linux i sig selv er jo ikke en mono kultur, der er mange typer, derfor er det svært at lave virus til platformen, for der findes ikke noget kritisk masse af redhat linux, eller suse linux, men Linux i sig selv har rigeligt kritisk masse. (og masser af dumme brugere)
Du kan IKKE dele keyboard inputtet op til su, men du kan selvfølgelig godt efterligne su. Det kan man dog sikre sig imod på flere måder, blandt andet kan du indstille systemet så det kun accepterer su passwords fra en bruger såfremt det kommer direkte fra keyboardet. (hvilket vist egentligt er standard).
Igen, Microsoft har været udsat for den slags i årevis, og de slås med det. Linux udviklerne er sådanset ikke engang begyndt at tænke i den slags hacks, for det har ikke været et problem endnu. Men du har ret, hvis man vil hive root passwordet vha. scripts så kan man da gøre det, men du kan rimeligt nemt sikre dig imod at det bliver automaitseret.
Jeg synes iøvrigt at i misser hele virus pointen omkring Linux. Der er rigeligt kritisk masse til Linux vira, men det er svært at lave linux vira der virker universalt, f.eks. findes su ikke på en del platforme (de bruger sudo).
Linux i sig selv er jo ikke en mono kultur, der er mange typer, derfor er det svært at lave virus til platformen, for der findes ikke noget kritisk masse af redhat linux, eller suse linux, men Linux i sig selv har rigeligt kritisk masse. (og masser af dumme brugere)
#49
Nemlig -- hvis og hvis min røv var spids ville Linux og OS X være lige så usikkert som Windows! En stor del er problemet er nemlig monopolet! Hvis alle typer af styresystemer havde markedsandele på ca. 10% hver ville virus ikke kunne overleve, da spredningsraten ville være alt, alt for lav.
Faktum er, at hvis i dette øjeblik går ud og skifter til Linux/OS X så vil opnå en højere beskyttelse mod virus såvel som spyware. Hvis mange gjorde det ville det føre til en større opdeling af markedet, hvilket kun ville være godt, som jeg nævnte i eksemplet over, for så vil viruserne have sværere ved at sprede sig og overleve, da infectionsraten i dette eksempel ville falde til langt under 33%.
Det ville endda gavne Windows brugere hvis færre brugte deres OS!
Nemlig -- hvis og hvis min røv var spids ville Linux og OS X være lige så usikkert som Windows! En stor del er problemet er nemlig monopolet! Hvis alle typer af styresystemer havde markedsandele på ca. 10% hver ville virus ikke kunne overleve, da spredningsraten ville være alt, alt for lav.
Faktum er, at hvis i dette øjeblik går ud og skifter til Linux/OS X så vil opnå en højere beskyttelse mod virus såvel som spyware. Hvis mange gjorde det ville det føre til en større opdeling af markedet, hvilket kun ville være godt, som jeg nævnte i eksemplet over, for så vil viruserne have sværere ved at sprede sig og overleve, da infectionsraten i dette eksempel ville falde til langt under 33%.
Det ville endda gavne Windows brugere hvis færre brugte deres OS!
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund