[borru]

Kas ussviirused ftp-ga ka levivad?

[clocker]

Muidugi.
Ma arvan.

[dvdzoid_est]

[borru]

ma pean silmas siin seda liiklust sedapidi, et kui mul on see jama juhuslikult oma arvutis sees ja ma lähen ftp-ga veebiserrverisse.
Kas nad SQL'ile või PHP'le saavad nõnda liiga teha?

[tomson]

natuke oleneb ka ehk sellest, mis OS web-server'il on, kui UNIX või sarnane (Linux, BSD, UnixWare, Solaris jne.) siis ei tee uss mitte sittagi

[borru]

ah kurat jah... teine falilisüsteem jne...

windows ei ole ikka see õige.

[HacaX]

Failisüsteem my ass. Ussi peamine erinevus viirusest ongi see, et hosti ei vajata, ehk siis on jumalast *savi* millist failisüsteemi kasutatakse. Sa vist ikka mõtlesid, et teine turvasüsteem ja vähem auke mille kaudu surfata

[tomson]

[marqs]

hehh.. remote root exploite pea misatahes os'ile ujub ju ikka aegajalt välja. samuti andis kiire googledus vähemalt ühe viiruse, millel suurt vahet polnud, kas nakatatav on elf (linux) või pe (win) binary (./).kas on tõesti nii võimatu ette kujutada mingit monstrumit, kes küll massilt üsna juarakas, aga tunneb end ütmoodi kodus wini ja linuxi peal, on varustatud mitme remote exploidiga, millest juhtumisi mõni käib iis ftp, mõni wuftp pihta + veel tosin teist? lisaks muudab elajas aja möödudes oma koodi ja uuendab end mõnest p0rnisaidilit lebavast pildist, millest peale paari steganograafilist trikki saab uus 0-day. või veel hullem, asi ise koosneb vaid skännerist ja sploidibaasist, kui mõni auk leitud, sikutatakse mulgule vastav pahalane ja saadetakse peremehetsema.
lihtsalt väike fantaasialend ehk never say never.
(kuigi seda viimast peaks vast isegi rohkem meeles pidama )

[HacaX]

Mõte sul huvitav

Aga Ix: konkreetselt vastuseks esimesele küsimusele - jah, olen küll
Su jutt muidu õige, a ajad asjad veidi sassi (sama kehtis ka borru kohta).

Esiteks: tunnistan ausalt, et ext2 struktuuriga eriti sina peal ei ole, a kui ma asjadest totaalselt valesti aru ei saanud, siis *failisüsteemi* küll sinu failide privaatsus ei huvita. "Õigused" pole ju midagi muud kui seatud/puuduvad bitid kettal, et nad aga takistavad minul guestina sinu faile lugeda selle tagab ikka *operatsioonisüsteem*. See ka põhjus, miks ma võin sinu masina oma DOSi flopiga üles buutida (jätame mõttelennu huvides välja tõenäosuse, et oled BIOSile parooli peale pannud ning disketilt ülesronimise ära keelanud, eks ) ja siis saan LTOOLSi (või kui ei viitsi seda tirida, siis suvalise kettaeditori) abil kõikidele su failidele ligi. Olgu sa pealegi admin ja mina tehniliselt võttes tundmatu parasiit hoopis teisest universumist

Teiseks: ajad viiruse ja ussi omavahel sassi. Linux + uss pole midagi nii ulmeline kososlus (ja mõne sobiva koodijupi leiab pea igas uuemas VX zine'is). Mida on keeruline Linuxis tööle saada on *viirus*. Sest too peab tõeste failidele ligi pääsema. Uss ei pea aga hakkama saama millegi enama kui enda edasimailimisega.

[tomson]

ma ka eriti ei ole väga ext2 / ext3 hingeeluga väga kursis, kuid kui ma nüüd väga väga valesti arusaanud ei ole siis just failisüsteem ongi see, mis kogu asja kontrolli all hoiab, mitte ainult ei sislda FS infot lugemise/kirjutamise/käivitamise kohta vaid ka selle kohta, kes on boss (omanik), Knoppix Live-CD Linux'iga ei õnnestnud vaadata kasutajate kataloogide sisse, kuigi OS ei käinud, sellest võib järeldada seda, et asi on ikkagi kontrollitud FS'i poolt, lisaks tavalistele bit'idele on ka UID & GID (user & group ID) bit'id ja selleks, et neid lugeda peab sul olema vastav UID & GID, ehk siis... ah kurat, ma ka ei tea
anyway, selleks peab ikkagi käima siis mingi muu OS (või diskett mingi asjaga) või ilma security exploit'ita ligi failidele ei saa, kui just bitid pole 777 (everything permitted)
viirus, mis töötab Win'is ja Linux'is... seda on raske ettekujutada, Linux'is exploit'e on suht vähe ja needki parandatakse kiiresti

kuid jah, ma pole mingi proff, just guessing here 8)

[marqs]