Сообщение от KuKu Ключевое, тут не вирусы деньги выбивают, а человеческая ошибка.

А подстановка, это видимо, мана небесная так работает?
То есть человек сам идет, пренебрегая антивирусом и вбивает кредитку?

Повторяю: чушь не городите. В этом случае вирус глушит антивирус и подменяет сайт.
К примеру, если у вас есть сайт sex.com, то средствами windows я смогу отслежить запрос ЛЮБОГО браузера на вашем сетевом интерфейсе, распарсить его и подсунуть вам ЛЮБОЙ другой сайт. Антивирус даже не пикнет.

Это называется "подмена". Гуглите. И так я могу поступить с контактиком, говноклассниками и любыми другими сайтами, например, подменяя рекламу.
Монетизацию уже чувствуете? Запахло денежками?

Весь вопрос в том, что стоит такая технология порядка 50 тыс. енотов. И людей, способных написать такое - ну примерно 5 штук на всю россию.

0

Сообщение от wolf.diesel Какая фееричная чушь околокомпьютерного человека. Уважаемый, прошу, если вы вообще не понимаете, о чем говорите и как это реализовано - не выставляйте себя глупцом. Притом публично. Вашей фантазии все равно никогда не хватит, чтобы осилить, как именно получить деньги с ботнета. А палить темы из андеграунда никто здесь не будет никогда. Тут приличные люди и , по большей части дети. Табу.

ага, мозгов и интереса хватало лишь на оплату мелких сервисов еще во времена института.

0

Сообщение от k0xy ага, мозгов и интереса хватало лишь на оплату мелких сервисов еще во времена института.

Это не вам адресовано. Вы то вроде понимаете, что не все так просто.

0

Осталось мелочи подменить нужным людям незаметно нужный хост ). Сколько людей пользуются картами, ко скольки попадет вирус, сколько зайдут на нужный хост ? "Веселый фермер" больше денег будет зашибать за это время

Сообщение от wolf.diesel Это не вам адресовано. Вы то вроде понимаете, что не все так просто.

Ога, один я живу в пещере и не слышу массового психоза, что всех грабят.

Сообщение от wolf.diesel И людей, способных написать такое - ну примерно 5 штук на всю россию.

По именам можно? Чтобы знать, кого искать, если что

0

Сообщение от k0xy вопрос: зачем насиловать себя и переписывать свой вирус 95 раз , чтобы украсть 200 баксов с систем где ,скорее всего, тот же самый банк клиент запущен под вайном, когда можно найти 1 уязвимость и попробывать увести 50баксов со 100к компов. Отсюда напрашивается вывод, что *unix не популярен у хакеров только ввиду его малой распространенности.

об этом я и написал, что линукс бессмысленно ломать, не стоит результат потраченных ресурсов.

Сообщение от M128K145 Какой смысл писать под них вирусы?? Это же несоизмеримые соотношения затрат и полученной выгоды, когда за то же время можно написать более мощный зловред для винды и получить больше выгоды?

Читайте в следующий раз внимательнее

Сообщение от k0xy кейлогеры отсылают инфу с явками и паролями или эксплойтами для браузеров создают ботнеты и/или подменяют инфу о сайтах на фейки в hosts ,как пример.

Именно кейлоггеры не создают никаких ботнетов, никого нигде не меняют, они просто регистрируют нажатия клавиатуры и отсылают эту инфу куда надо. Не более того

Сообщение от k0xy Так что выводы о неприступности *unix систем - легенда.

no comments

Сообщение от k0xy *unix не ломают _так часто_ потому что он не нужен хакзорам - нет экономической выгоды

А экономической выгоды нет потому, что результат не окупает затраты на взлом, надеюсь с третьего раза вы прочитаете мои слова?

wolf.diesel, складывается такое впечатление, что вы очередной школьник, который после прочтения пары умных статей, решил поработить галактику. И при этом ничего конкретного не сказано.

Сообщение от wolf.diesel распарсить его и подсунуть вам ЛЮБОЙ другой сайт. Антивирус даже не пикнет.

что-то ну очень слабо верится, что антивирус не заметит такого явного вмешательства.

Методами социнженерии все делается намного проще в техническом плане и нет преград в виде ОС, против лома...

0

Сообщение от k0xy имхо за браузерами будущее (т.к. кросплатформенно + SaaS). сейчас можно приобрести сотни тысяч номеров кредиток попавшихся на фейк-сайтах. Антивирусы не самое трудное , главное обфусцировать код грамотно.

Сообщение от k0xy помимо програмных клиентов для платежных систем/банков, есть также браузерный доступ, а может номер кредитки при регистрации введешь где-то, не у всех же запрещен овердрафт , покупки без подтверждения и тд.

сейчас во всех банках есть еще обязательный пункт для входа в кабинет и подтверждение платежа - ввод временного ключа, который приходит по телефону. + во многих для борьбы с вашими кейлогерами применяют электронную клавиатуру.

0

Сообщение от vx5 во многих для борьбы с вашими кейлогерами применяют электронную клавиатуру

а некоторые вообще блокируют доступ к счету отовсюду кроме банкоматов и держут карту в банке под матрасом, но мы же не о таких случаях.

Сообщение от M128K145 Именно кейлоггеры не создают никаких ботнетов, никого нигде не меняют, они просто регистрируют нажатия клавиатуры и отсылают эту инфу куда надо. Не более того

больше ничего и не требуется.

Сообщение от M128K145 что-то ну очень слабо верится, что антивирус не заметит такого явного вмешательства.

иногда вообще читаешь и удивляешься, но мы в 21 веке живем, сейчас даже эмулируют сам антивирус точ в точ: как-бы работает , обновляется, сканирует , а это вовсе и не антивирус.

0

Сообщение от M128K145 wolf.diesel, складывается такое впечатление, что вы очередной школьник, который после прочтения пары умных статей, решил поработить галактику. И при этом ничего конкретного не сказано. что-то ну очень слабо верится, что антивирус не заметит такого явного вмешательства. Методами социнженерии все делается намного проще в техническом плане и нет преград в виде ОС, против лома...

Вам еще очень во многое слабо поверится. Просто ввиду отсутсвия опыта.
Например в то, что антивирусы уже год-два как обладают технологией "ЗАПУСКА В БЕЗОПАСНОЙ СРЕДЕ". И только год как делают это своими средствами а не средствами системы.

Например в то, что исполнить экзе ВНЕ виртуальной машины vmware - не просто возможно, а многие ханнипоты так и погорели. Что такое ханнипот пояснять не надо?

И еще многое и многое.

иногда вообще читаешь и удивляешься, но мы в 21 веке живем, сейчас даже эмулируют сам антивирус точ в точ: как-бы работает , обновляется, сканирует , а это вовсе и не антивирус.

Они ничего не эмулируют. Эмуляция - понятие другое. Они "имитируют" работу антивируса.
Но во многом, по технологиям внедрения и удержания в системе схожи с антивирусами.
Если у пользователя были достаточные привилегии и процесс успешно внедрен в 0-ring винды, то есть пара трюков, которыми хрен ты вырвешь вирус оттуда: потребуется снос и вторичное сканирование ошметков драйвера.
Та же беда и с макосью, даже не смотря на то, что она как бы BSD бывшая.
Вывод: стандартизация технологии ведет к стандартизации уязвимостей.

Кстати, насчет "неломучести" никсов - это сказки. Ломают их - только в путь. Но ломают чаще всего серверы, но с одной целью: добыть "лом".
С этого лома просто расставляются ссылки на дорвеи.
Либо инжектится в систему модуль, аналогичный "подмене" винды и вирус распостраняется на посетителей сайтов этого сервера, путем инжекта эксплоита прямо в хттп траффик.

Никсы ломаются на ура, но чаще всего при помощи third-party holes. Скрипткиды часто этим барыжат

Вот как то так. Холивар кто версус кто - не имеет смысла. У систем разные задачи и оборона разная.
Способы проникновения разные.

0

ахтунг, наркоманы в треде

0

Сообщение от alex_x_x ахтунг, наркоманы в треде

Обоснуй.

0

wolf.diesel, тем не менее дыры в опенсорс проектах заклепывают на порядок быстрее. компании менее поворотливы и устранением ошибок занимаются только отдельные сотрудники компании, а опенсорс проекты тестят сотни тысяч членов сообщества.

0

Сообщение от vx5 wolf.diesel, тем не менее дыры в опенсорс проектах заклепывают на порядок быстрее. компании менее поворотливы и устранением ошибок занимаются только отдельные сотрудники компании, а опенсорс проекты тестят сотни тысяч членов сообщества.

Ну ведь это закономерно к тому же, если я найду дыру, я могу залатать ее сам, если скилл позволит. Если нет - запостить как критикал баг
А в корпорациях слегка медленней, да. Там оценка критичности другая.

Просто я написал к тому, что именно способы проникновения в систему очень разные.
Линукс эксплоитами удаленно пробивать(классически, через браузер) как-то не выгодно. Но зато на линуксах очень много серверов и хостовых решений. Здесь другая выгода уже.
Потому и тактика хакера другая.

То есть, ломать одну виндовую машину дорого и бестолково, а юникс - и толк есть и сравнительно недорого.

0

Сообщение от oxotnik Удалить пакет с самой игрушкой, соответсвенно, все пакеты которые ей были нужны будут осиротевшими, менеджер пакетов выдаст сообщение сколько и каких пакетов осиротело. Далее (основной косяк менеджера пакетов) надо зайти в терминал, набрать команду очистки, подтвердить, и все встанет на свои места.

Я уже писал, что игрушка не установилась, а потому её удалить не могу

Сообщение от Dmitry https://www.cyberforum.ru/ubun... ost1384197 в логе по дате смотришь, что ставилось тогда, когда ставил игрушку.

Быстрее будет систему переставить, чем копаться во всём этом... В общем вменяемых способов без онанизма не видно. Досадная недодумка разработчиков

0

Сообщение от Evg Быстрее будет систему переставить, чем копаться во всём этом...

я как-то написал скрипт, который тупо построчно скармливал этот лог (точнее необходимый кусок его) команде установки пакетов. Тогда была ситуация - ко мне пристали с вопросом поставить прогу не из центра приложений, а из исходников. И я уж не помню сколько раз перезапускал ./configure, чтобы в очередной раз увидеть сообщение о том, что теперь не хватает "вот такого" пакета для удовлетворения зависимостей. Это я для проверки делал дома на виртуалке. В итоге когда пошел к клиенту, выдрал кусок лога и уже на компьютере клиента скормил его скрипту, который сам установил всю необходимую галиматью. Причем, apt-get честно ругался на то, что не найдены пакеты типа "02-FEB-2010", и т.п. и устанавливал именно пакеты...

Сообщение от Evg Досадная недодумка разработчиков

в данном конкретном случае ты борешься с нештатной ситуацией. возможно, есть какие-то "нормальные" методы, но их просто не знает никто из тех, кто отвечает на твои вопросы (лично я точно - хз)

0

Сообщение от Dmitry в данном конкретном случае ты борешься с нештатной ситуацией.

В том-то и беда опенсорсного софта, что зачастую в нештатных случаях программа не выдаёт никаких подсказок или руководства к действию. Потому что надёжно отладить код, который работает в исключительных случаях - большинству программистов попросту впадлу (и это вполне понятно)

0

Сообщение от Evg В том-то и беда опенсорсного софта, что зачастую в нештатных случаях программа не выдаёт никаких подсказок или руководства к действию.

внезапоно, но мне кажется это проблема любого софта, причем на винде тебе вряд ли кто-нибудь напишет что-нибудь вроде "connecting to /var/run/dbus/system_bus_socket: Permission Denied."

0

Сообщение от Evg В том-то и беда опенсорсного софта, что зачастую в нештатных случаях программа не выдаёт никаких подсказок или руководства к действию. Потому что надёжно отладить код, который работает в исключительных случаях - большинству программистов попросту впадлу (и это вполне понятно)

вы говорите о конкретном менеджере пакетов, поставьте другой дистрибутив будет вам другой.
не знаю, куда делись ваши 100мб, но удаление неиспользуемых автоматически установленных пакетов выполняет как раз apt-get autoremove. В случае ошибки при последующем запуске APT как раз сообщает, что в процессе установки возникла ошибка и для очистки достаточно ввести вышеупомянутую команду. Это в тему не продуманности исключительных ситуаций.
Никто из нас тут не может наверняка сказать куда ушло ваше место.
можете провести небольшой эксперимент. повторите все тоже самое, но отследить предварительно размеры каждой директории.
можно как-то так:
или через find

0

Сообщение от alex_x_x внезапоно, но мне кажется это проблема любого софта, причем на винде тебе вряд ли кто-нибудь напишет что-нибудь вроде "connecting to /var/run/dbus/system_bus_socket: Permission Denied."

Винда, отнюдь не всегда может удалить и свои же стандартные пакеты.
При попытке удалить JDK 1.6.21 оно требует пакет установки этого софта, которого, ясен перец у меня нет.
Впорос: так ли раздичны никсы и винда в отношении "нештатных" ситуаций?

И обновление не ставилось до тех пор, пока я не потер ЖДК руками и руками не прошелся по реестру и не убил кучу записей-упоминаний.

0

Сообщение от wolf.diesel Винда, отнюдь не всегда может удалить и свои же стандартные пакеты. При попытке удалить JDK 1.6.21 оно требует пакет установки этого софта, которого, ясен перец у меня нет. Впорос: так ли раздичны никсы и винда в отношении "нештатных" ситуаций? И обновление не ставилось до тех пор, пока я не потер ЖДК руками и руками не прошелся по реестру и не убил кучу записей-упоминаний.

это я говорил к тому, что винда скорее вообще не представит пути решения проблемы, если уж чего не работает, то все
ну а с деинсталяторами, да всегда так

0

Сообщение от alex_x_x это я говорил к тому, что винда скорее вообще не представит пути решения проблемы, если уж чего не работает, то все ну а с деинсталяторами, да всегда так

Согласен. Видимо не то заквотил, сорри.

0