Komentarze do: Nowe groźne, rootkity prawie nie do wykrycia

do: Nowe groźne, rootkity prawie nie do wykrycia

Mon, 21 Jan 2008 00:33:50 CET

Autor:

@Vilk A ja takie widziałem w akcji z 10 lat temu pod DOS'a @nożownik<br/&g t;Z wirusami na Linuksa jest tak jak z Yeti Podobno niektórzy słyszeli, ze są (tak jak Piotr Walas z Panda Security) ...ale nikt nigdy nie widział, ;-)

do: Nowe groźne, rootkity prawie nie do wykrycia

Fri, 18 Jan 2008 19:57:38 CET

Autor:

@Jurgi No właśnie jakoś nie wspomnieli o tej opcji w Biosie :-) większość o niej zapomniała teraz liczy się podkręcanie :-) A z tego co wiem to blokuje jaki kolwiek zapis i modyfikację MBR na dysku

do: Nowe groźne, rootkity prawie nie do wykrycia

Fri, 18 Jan 2008 12:10:15 CET

Autor:

@Jurgi: to blokowanie zapisu do MBR to współpracuje chyba tylko z przerwaniem biosu INT 13h, tak więc można obejść to "zabezpieczenie" przez bezpośrednie odwoływanie się do portów i/o, do kontrolera dysku.

do: Nowe groźne, rootkity prawie nie do wykrycia

Fri, 18 Jan 2008 11:06:36 CET

Autor:

Pamiętajcie też, że rootkit składa się z 2 części - zainfekowanego mbr i pliku na dysku. Żeby pozostał niezauważony dla linuksiarza, musi udawać gruba i ntldr jednocześnie. A więc musi zawierać w sobie to i to, plus obsługa ext2/ext3, bootowanie różnych systemów itp itd... No i wtedy może się nie zmieścić... Inaczej zbyt łatwo się zdekonspiruje - jak Linuksa nie zbootuje to się reinstaluje gruba i po rootkicie :P Rootkit MBRowy pod windowsa nie jest groźny pod linuksem, bo nie uruchomi systemu. Czyli krótko mówiąc - dla mnie ten nius to taka tam egzotyka.

do: Nowe groźne, rootkity prawie nie do wykrycia

Fri, 18 Jan 2008 09:26:38 CET

Autor:

Linuksowcy wcale się nie pienią , ponieważ rootkit ma rozszerzenie pliku wykonywalnego exe i aby go zainstalować należy posiadać system operacyjny z Redmont lub pod linuksem wine , do tego trzeba mieć uprawnienia roota by taki plik zainfekował cokolwiek a rzadko kto korzysta z roota w codziennej pracy . Ostatnie zdanie z tego artykułu dotyczące linuksa miało na celu jedynie przekonać uniksowców by korzystali z płatnego oprogramowania antywirusowego , skoro producenci tacy jak Panda trzepią kasę z windowsowców to starają się w rozmaity sposób wyciągnąć pieniądze także od osób z innym OS/em a może się uda ......... Jeśli ktoś obawia się rootkitów to może sobie nadpisać dysk pustymi danymi spod FDD lub CD , wykasuje wszystko do cna że nawet Ontrack nie odzyska danych , zależnie od algorytmu kasowania (3 przebiegi gwarantują sukces )i potem na czystym dysku zainstalować system od nowa , ale to już skrajna porada hehe ... Pozdro

do: Nowe groźne, rootkity prawie nie do wykrycia

Fri, 18 Jan 2008 08:52:29 CET

Autor:

"(...) Co do fixmbr'a => (...) uzycie tego narzedzia czasem moze doprowadzic o zawal a o zniszczeniu linuxa jak ktos tam wspoldzieli nie wspomne :( " Nie słyszałem nawet, aby to polecenie zniszczyło Linuksa :o Usuwa jedynie wpis, który daje się łatwiej/trudniej - w zależności od dystrybucji - odtworzyć.

do: Nowe groźne, rootkity prawie nie do wykrycia

Thu, 17 Jan 2008 22:54:24 CET

Autor:

buahahahahahah linuxowcy już się pienią bo ich system jest niebezpieczny hahahaha, jak ja lubie czytać ich żałosne usprawiedliwienia :D

do: Nowe groźne, rootkity prawie nie do wykrycia

Thu, 17 Jan 2008 22:22:36 CET

Autor:

@bbbb: "bo to co zadziała na jednym komputerze wcale nie musi zadziałać na innym." fakt, jest to siła różnorodności linuxa, ale też jeden z głównych powodów dla którego linux wciąż siedzi na bardzo małym procencie domowych kompów.

do: Nowe groźne, rootkity prawie nie do wykrycia

Jurgi — Thu, 17 Jan 2008 21:56:04 CET

Autor: Jurgi

Nie wiem jak jest teraz, ale jeszcze bardzo niedawno w praktycznie każdym BIOSie była opcja blokowania zapisu do MBR... A tu o tym ni słowa, chociaż - chyba że się mylę - blokada praktycznie nie do przeskoczenia dla malware...

do: Nowe groźne, rootkity prawie nie do wykrycia

Wesoly — Thu, 17 Jan 2008 20:39:50 CET

Autor: Wesoly

<a href="http://supergrub.forjamari.linex.org/?section=home" target="_blank" rel="nofollow" id="hn">http://supergrub.forjamari.linex.org/?section=home</a> To narzędzie potrafi naprawić MBR i w przeciwieństwie do programów rodem z Redmond nie wywala wszystkiego czego nie uzna za przyjazne. Rozpoznaje linuksy i windowsy.

do: Nowe groźne, rootkity prawie nie do wykrycia

Thu, 17 Jan 2008 20:27:59 CET

Autor:

Huh... o idei wirusow infekujacych MBR ledwo co czytalem 2 miesiace temu w "science fiction".

do: Nowe groźne, rootkity prawie nie do wykrycia

Thu, 17 Jan 2008 20:10:09 CET

Autor:

Na http://www.idg.pl pisali ze glownie to atakuje Windows'y wlacznie z Vista jakies 48h temu tak na marginesie jedynie vista podobno jest troszke odporniejsza bo wlaczone sa pewne restrykcje dla softu ... ale jak wiadomo gdyby user bylby inteligetny na poziomie bakterii uzylby do pracy zwyklej konta smiertelnika bez uprawnien administracyjnych no ale .. ilosc takich userow to promile co korzystaja z kont smiertelnikow w domu. co do Linuxa na http://www.idg.pl nic tam nie wspominano niestety nie wiem skad to bylo czerpane zawsze wole orginal poczytac na pewno byloby bardziej owocne informacje Co do fixmbr'a => to z konsoli naprawczej winszgrozy z serii NT 2K xp 2k3 Vista ..o uzycie tego narzedzia czasem moze doprowadzic o zawal a o zniszczeniu linuxa jak ktos tam wspoldzieli nie wspomne :(

do: Nowe groźne, rootkity prawie nie do wykrycia

Thu, 17 Jan 2008 19:32:20 CET

Autor:

Nawet na Linuksie da się przeskoczyć uprawnienia tylko jest to trudniejsze, bo trzeba zastosować jakiegoś exploita. Na szczęście z exploitami to też nie tak prosto bo na różnych komputerach zainstalowane są różne wersje jądra, oprogramowania, itp., które są podatne na różne sposoby. Między innymi właśnie ta różnorodność jest siłą Linuksów, bo to co zadziała na jednym komputerze wcale nie musi zadziałać na innym.

do: Nowe groźne, rootkity prawie nie do wykrycia

Thu, 17 Jan 2008 19:24:22 CET

Autor:

Hmmm... nowość... złośliwy kod w MBR... To przecież jeszcze w czasach DOS były wirusy...

do: Nowe groźne, rootkity prawie nie do wykrycia

Thu, 17 Jan 2008 19:00:42 CET

Autor:

Zawsze kiedy słyszę o rootkitach, przypomina mi się pojęcie schizofrenii bezobjawowej. Zawsze możesz ją mieć, tak samo jak rootkita...

do: Nowe groźne, rootkity prawie nie do wykrycia

Wesoly — Thu, 17 Jan 2008 18:33:42 CET

Autor: Wesoly

Tak na moją malą glówkę ten rootkit o którym wspominają instaluje się w części która nie zalezy od systemu. Zainstalowany moim zdaniem może zagrażać linuksowi tak jak użytkownik mający fizyczny nieograniczony dostęp do kompa czyli bardzo. ALE wydaje mi się, że sama jego instalacja pod linuchem się nie uda z powodu braku uprawnień...

do: Nowe groźne, rootkity prawie nie do wykrycia

Thu, 17 Jan 2008 18:25:59 CET

Autor:

(...) "- Rootkity mogą być groźne także dla innych platform np. Linux, ponieważ ich działanie jest niezależne od systemu operacyjnego zainstalowanego na komputerze - ostrzega Piotr Walas z Panda Security." Co to znaczy ... "może być niebezpieczny" ??? Albo jest niebezpieczny, albo nie jest !!!

do: Nowe groźne, rootkity prawie nie do wykrycia

Thu, 17 Jan 2008 18:02:34 CET

Autor:

Boże kochany !! Do kogo skierowany jest ten news ? Nic tu nie pisze o jaki system chodzi, czy tak trudno to dopisać? @kg Świat "podzielił się" na różne systemy, a linuks w moim otoczeniu to nie jest jakiś tam wyjątek, sam go Używam. Główną cześć newsa zajmuje informacja, że rootkit "zaraża" MBR, ale co mi po tych informajcjach skoro dalej nie wiem czy mój system jest podatny na zainfekowanie! Następna sprawa, "Jeśli jednak zdarzy się, że komputer zostanie zainfekowany rootkitami nowego typu, w celu ich usunięcia należy uruchomić komputer za pomocą startowej płyty CD, aby uniknąć uruchomienia MBR. Następnie trzeba przywrócić prawidłowy MBR, korzystając z narzędzia typu fixmbr, dostępnego w konsoli przywracania Windows, o ile zainstalowano ten system operacyjny." ^^ do kogo to jest skierowane ? U mie na oryginalnej płytce z systemem nie ma czegoś takiego! To za mało inforamcji, że owy rootkit jest groźny TYLKO dla systemu windows! Wyrażajcie się jaśniej jak już piszecie coś o nowych infekcjach P.S. Nie chodzi mi o wojne Linux-Windows, tylko o to aby użytkownik który zobaczy, że jakieś nowe niebezpieczństwo pojawiło się w sieci wiedział czy dotyczy to także jego systemu. Pozdrawiam