Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
-ordi-
Vana Pingviin
Vana Pingviin


Vanus: 32
Liitunud: 13.12.2008
Postitused: 821

Distributsioon: GNU/Linux
estonia.gif
postituspostitatud: 24.03.2009, 21:25  postituse pealkiri:  (teema puudub)  

Tsitaat:
MBR- (Partitsiooni tabeli) viirused. (Stoned).


"Your PC is now Stoned!" või: "Your Computer is now Stoned."

Pärast seda kui Stoned on mälus residentne, nakatub iga kopeerimiskaitseta ketas süsteemi lülitumisel. Nakatamisel lükkab Stoned õige boot-sektori (sektor 0) sektoriks 11 ja kopeerib end sektorisse 0. Kuna 11. sektor on tavaliselt 360Kb 5¼'' flopi juurkataloogi osa, siis kõik failid, mille kataloogi kirjed asuvad selles sektoris, on määratud kaduma. Mõnede DOS-i versioonide korral on 11. sektor osa failipaigutustabelist (FAT) -seega ketta FAT rikutakse.

Kui Stoned nakatab süsteemi kõvaketast, siis kopeeritakse master boot sector uude kohta, milleks enamasti on side 0, cyl 0, sector 7. Viiruse enda koopia tehakse aga master boot sector-i endisse kohta side 0, cyl 0, sector 1. Juhul kui kõvaketas oli formaaditud tarkvaraga, mis paigutas boot-sektori, failipaigutustabeli või ketta kataloogi side 0, cyl 0 kohe peale master boot sector-t, siis on kõvaketas kahjustatud.


Uhh suht sassis juba, isegi kui see viirus satub sinna windowsi partitsioonile läbi linuxi siis kindlasti windowsi käivitamisel normaalne viirusetõrje avastab selle aga kui ei avasta siis juhtub küll see mis ma eelnevalt kirjeldasin.

Partitsiooni viirusest rääkis üks arvuti õps VÜKK-is mu sõbrale .


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 24.03.2009, 21:33  postituse pealkiri:  (teema puudub)  

-ordi- kirjutas:
Tsitaat:
MBR- (Partitsiooni tabeli) viirused. (Stoned).


"Your PC is now Stoned!" või: "Your Computer is now Stoned."

Pärast seda kui Stoned on mälus residentne, nakatub iga kopeerimiskaitseta ketas süsteemi lülitumisel. Nakatamisel lükkab Stoned õige boot-sektori (sektor 0) sektoriks 11 ja kopeerib end sektorisse 0. Kuna 11. sektor on tavaliselt 360Kb 5¼'' flopi juurkataloogi osa, siis kõik failid, mille kataloogi kirjed asuvad selles sektoris, on määratud kaduma. Mõnede DOS-i versioonide korral on 11. sektor osa failipaigutustabelist (FAT) -seega ketta FAT rikutakse.

Kui Stoned nakatab süsteemi kõvaketast, siis kopeeritakse master boot sector uude kohta, milleks enamasti on side 0, cyl 0, sector 7. Viiruse enda koopia tehakse aga master boot sector-i endisse kohta side 0, cyl 0, sector 1. Juhul kui kõvaketas oli formaaditud tarkvaraga, mis paigutas boot-sektori, failipaigutustabeli või ketta kataloogi side 0, cyl 0 kohe peale master boot sector-t, siis on kõvaketas kahjustatud.


Uhh suht sassis juba, isegi kui see viirus satub sinna windowsi partitsioonile läbi linuxi siis kindlasti windowsi käivitamisel normaalne viirusetõrje avastab selle aga kui ei avasta siis juhtub küll see mis ma eelnevalt kirjeldasin.

Partitsiooni viirusest rääkis üks arvuti õps VÜKK-is mu sõbrale .


kuni miski seda viirust windowsi keskkonnas ei käivita, seni võib see seal kettal vedeleda, normaalne viirustõrje peaks kontrollima kõiki faile, mida kettalt üles loetakse, seega ei tohiks see avastamata jääda..

see partitsiooni viiruse asi, kuna see on levinud sõbralt sõbrale, siis ma pigem ei usuks selliseid jutte, äärmiselt ebatõenäoline, nagu juba varem ütlesin, see võib lihtsalt olla viirus, mis rikub failisüsteemi, aga paljalt peale kopeerimisega ei tohiks seda küll ükski asi teha..

_________________
Image Image Image

illukas
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 24.03.2009, 23:30  postituse pealkiri:  (teema puudub)  

kasutaja on linuxis see kõige suurem "viirus" kes asjad käkki keerab.

viiruste jutu peale seda:
13-year-old boot sector virus.
http://budihlm.blogspot.com/2007/09/vista-infected-by-virus-stonedangelina.html

igasugune vähegi normaalne viirusetõrje peaks enne käivitamist sellised asja ülesse leidma

Aga kokkuvõtvalt kui sul wini all on viirusetõrje olemas ja on dual-boot linuxiga siis sa võid suht rahulik olla.
Samas kui on võrk ja on mingi masin samba serveriks seal siis sellele võiks küll panna öösiti jooksma clami ja miks mitte clam+samba koos kui vähegi korralikum masin
ja meelde tasuks see jätta, ei pigem pähe raiuma et tänasel päeval ei tee viirused linuxis midagi

ps! On keegi proovinud wines käivitada wini viirust?


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 24.03.2009, 23:39  postituse pealkiri:  (teema puudub)  

olen huvi pärast proovinud küll mõnda msn'is levivat, uurind nende kõhtu ja siis proovind käivitada, aga pole õnnestunud Razz vähemalt mingit nähtavat kahju pole ma näinud

_________________
Image Image Image

Taux007
Pingviini aktivist
Pingviini aktivist



Liitunud: 25.05.2007
Postitused: 204

Distributsioon: Ubuntu 14.04
estonia.gif
postituspostitatud: 25.03.2009, 11:21  postituse pealkiri:  (teema puudub)  

Vist uus rekord, viirustest ja nuhkvarast rääkides. Viisin oma läpu remonti ning sain asenduse, kus peal XP. Ei hakanud mina midagi muutma, tõmbasin ainult msni ning veel paar vajalikku programmi ning 36 h hiljem BLUESCREEN! Kuna linuxiga harjunud, siis ei hakanudki viirusetõrjele tähelepanu pöörama, maksis kätte Very Happy.
Õnneks aitas System Restore. Kas linuxis on System Restore olemas?

_________________
Look at the dead outside my window..

sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 25.03.2009, 11:42  postituse pealkiri:  (teema puudub)  

Taux007 kirjutas:
Vist uus rekord, viirustest ja nuhkvarast rääkides. Viisin oma läpu remonti ning sain asenduse, kus peal XP. Ei hakanud mina midagi muutma, tõmbasin ainult msni ning veel paar vajalikku programmi ning 36 h hiljem BLUESCREEN! Kuna linuxiga harjunud, siis ei hakanudki viirusetõrjele tähelepanu pöörama, maksis kätte Very Happy.
Õnneks aitas System Restore. Kas linuxis on System Restore olemas?


mandriva viimane versioon oskab juba miskit snapshoti teha, aga üldiselt ma ei näe sellele asjale väga vajadust, ilma root kasutaja õigusteta on süsteem peeti keerata ikka üsna keeruline ja root kasutaja õigustes kasutaja võiks juba piisavalt osata, et veateadete järgi asja uuesti käima saab Razz

_________________
Image Image Image

elari
Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 12.02.2008
Postitused: 86

Distributsioon: Karmic Koala
nicaragua.gif
postituspostitatud: 25.03.2009, 11:54  postituse pealkiri:  (teema puudub)  

illukas kirjutas:


ps! On keegi proovinud wines käivitada wini viirust?


Ooo jaaa. Ma pidin oma virtualboxis winxp maha laskma sest viirused töötasid kenasti aga antiviirus (NOD32) karjus et mul vale kerneli verioon ja ei tahtnud mitte kuidagi ennast peale installida.


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 25.03.2009, 12:13  postituse pealkiri:  (teema puudub)  

elari kirjutas:
illukas kirjutas:


ps! On keegi proovinud wines käivitada wini viirust?


Ooo jaaa. Ma pidin oma virtualboxis winxp maha laskma sest viirused töötasid kenasti aga antiviirus (NOD32) karjus et mul vale kerneli verioon ja ei tahtnud mitte kuidagi ennast peale installida.


halloo.. wine != virtualbox Smile virtualboxis saad sa 99% viirustest täiesti edumeelselt tööle ja rikuvad su sealse keskkonna sama efektiivselt, kui teeksid seda reaalses süsteemis..

_________________
Image Image Image

illukas
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 25.03.2009, 12:45  postituse pealkiri:  (teema puudub)  

mhmm kuramus tekkis kohe sportlik huvi
järelikult üks öö vaja katsetamiseks korraldada Smile


Taux007
Pingviini aktivist
Pingviini aktivist



Liitunud: 25.05.2007
Postitused: 204

Distributsioon: Ubuntu 14.04
estonia.gif
postituspostitatud: 25.03.2009, 13:23  postituse pealkiri:  (teema puudub)  

Aga mida siin peetakse "rootiks"? Sesmõttes, et kas mina olen oma kasutajaga root siis, kui ei pea parooli sisestama kriitilistes kohtades või kuidas? Ütleme, et tahan Synapticuga pakette alla tõmmata, enne Synapticu avamist küsib parooli, panen ära ja saan teha asju (alla laadida, paigaldada jne). Et kust see "piir" läheb? Või olen millegist valesti aru saanud?

_________________
Look at the dead outside my window..

sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 25.03.2009, 13:26  postituse pealkiri:  (teema puudub)  

pakkide paigaldamisel oled sa juba root kasutaja õigustes, seega oma süteemi tervise eest juba vastutav Razz

_________________
Image Image Image

Taux007
Pingviini aktivist
Pingviini aktivist



Liitunud: 25.05.2007
Postitused: 204

Distributsioon: Ubuntu 14.04
estonia.gif
postituspostitatud: 25.03.2009, 13:38  postituse pealkiri:  (teema puudub)  

Seega kui niisama kasutan, pole ma mitte keegi, nii kui parooli sisse lükkan, olengi ROOT valmis? Sellesmõttes hea süsteem, et kui nüüd arvuti tagant ära lähen, ei saa keegi kurja teha, sest kogu aeg küsib paroole, kui midagi uut teha vaja.

_________________
Look at the dead outside my window..

wk
Vana Pingviin
Vana Pingviin



Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
estonia.gif
postituspostitatud: 25.03.2009, 13:43  postituse pealkiri:  (teema puudub)  

Ma vaidleks vastu: pakette paigaldades oled sa root ainult pakkide paigaldamiseks, kõik muud tegevused toimuvad ikka tavakasutaja õigustes. Parooli andes saab see konkreetne protsess sudo abil administraatori õigused ja asju saad tuksi keerata selle protsessi võimekuse piires.

Võrdluseks: lähed su abil käsureal päriselt root-kasutajaks ja võid halbu nõuandeid järgides või järelemõtlematult tegutsedes KÕIK peeti keerata (rm -rf /)...

Ja Tauxi viimasele kommentaarile vastuseks: sudo annab ka selle lisaeelise käsureal, et õigused aeguvad, aga avatud root-shell ei aegu mette Wink

_________________
Kõike hääd,
WK

sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 25.03.2009, 13:47  postituse pealkiri:  (teema puudub)  

wk kirjutas:
Ma vaidleks vastu: pakette paigaldades oled sa root ainult pakkide paigaldamiseks, kõik muud tegevused toimuvad ikka tavakasutaja õigustes. Parooli andes saab see konkreetne protsess sudo abil administraatori õigused ja asju saad tuksi keerata selle protsessi võimekuse piires.

Võrdluseks: lähed su abil käsureal päriselt root-kasutajaks ja võid halbu nõuandeid järgides või järelemõtlematult tegutsedes KÕIK peeti keerata (rm -rf /)...

Ja Tauxi viimasele kommentaarile vastuseks: sudo annab ka selle lisaeelise käsureal, et õigused aeguvad, aga avatud root-shell ei aegu mette Wink


seda ma mõtlesingi tegelikult, et parooli vajav rakendus tegutseb root kasutaja õigustes ja seega valesti kasutades on võimalik süsteem tuksi keerata.. nagu ajalugu on näidanud, siis kahjuks piisab vahel ka uuenduste paigaldamisest, et süsteemile soovimatut kahju teha..

_________________
Image Image Image

Taux007
Pingviini aktivist
Pingviini aktivist



Liitunud: 25.05.2007
Postitused: 204

Distributsioon: Ubuntu 14.04
estonia.gif
postituspostitatud: 25.03.2009, 13:56  postituse pealkiri:  (teema puudub)  

Siis olin enam vähem õigesti ja samamoodi aru saanud. (Targemad võiks wk selgituse panna vikisse algajatele, siis jääks taolisi küsimusi vähemaks Very Happy)

_________________
Look at the dead outside my window..

zaxon
Vana Pingviin
Vana Pingviin


Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 25.03.2009, 13:59  postituse pealkiri:  (teema puudub)  

sander85 kirjutas:
... nagu ajalugu on näidanud, siis kahjuks piisab vahel ka uuenduste paigaldamisest, et süsteemile soovimatut kahju teha..

sellest võib teha ainult ühe järelduse - linuxi all on kõige ohtlikum viirus oskamatu süsteemikasutaja Smile


Taux007
Pingviini aktivist
Pingviini aktivist



Liitunud: 25.05.2007
Postitused: 204

Distributsioon: Ubuntu 14.04
estonia.gif
postituspostitatud: 25.03.2009, 14:01  postituse pealkiri:  (teema puudub)  

No kuidagi peab tema ka oskajaks saama ju Rolling Eyes

_________________
Look at the dead outside my window..

zaxon
Vana Pingviin
Vana Pingviin


Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 25.03.2009, 14:04  postituse pealkiri:  (teema puudub)  

katse-eksituse varal õppimine pole süsteemi tervise seisukohalt just parim õppimise meetod aga noh, nagu öeldakse - igal lollil oma lõbu Very Happy


tommi
Pingviini aktivist
Pingviini aktivist



Liitunud: 30.11.2006
Postitused: 201
Asukoht: Tallinn
Distributsioon: Ubuntu 10.04
estonia.gif
postituspostitatud: 25.03.2009, 14:09  postituse pealkiri:  (teema puudub)  

no aga kuidas sa muidu ikka õpid, juba Buda rääkis omal ajal, et kõik tuleks ikka ise järgi proovida siin maa muna peal ja lähtuda oma kogemustest eelkõige.
Teoreetilisi kogemusi saad lugedes, aga praktilisi ikka ise läbi tehes, ja kes teeb sellel ikka juhtub Very Happy


zaxon
Vana Pingviin
Vana Pingviin


Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 25.03.2009, 14:22  postituse pealkiri:  (teema puudub)  

kuidas muidu ? ma usun, et kõik olete kuulnud ütlust - tark õpib teiste vigadest Wink

loomulikult, kui on aega ja viitsimist peeti keeratud süsteemi parandada ja selle süsteemi töökorras hoidmine pole primaarne vajadus, siis võib ju katsetada. kuid kahjuks kogemus ütleb, et algaja teeb palju vigu impulsiivselt nö. järsku läheb õnneks. kahjuks alati ei lähe õnneks ja reaktsioon häda korral pole mitte abi otsida vaid foorumisse halisama tulla stiilis - küll see linux on ikka paha ja algajavaenulik. andmata endale aru, et viga on ikka kasutajapoolne, kui astutakse samme, mille tagajärgede likvideerimine võib väga tõenäoliselt üle jõu käia.

pole just palju probleeme, millesse pole keegi teine varem sattunud, seega alati oleks soovitav ennemalt enda jaoks uue teema kohta natuke uurida, kui pea ees tundmatus kohas vette viskud, niimoodi võib nina ära lüüa Wink


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group