| Autor |
Sõnum |
-ordi-
Vana Pingviin
Vanus: 32
Liitunud: 13.12.2008
Postitused: 821
Distributsioon: GNU/Linux
|
|
| Tsitaat: | | MBR- (Partitsiooni tabeli) viirused. (Stoned).
"Your PC is now Stoned!" või: "Your Computer is now Stoned."
Pärast seda kui Stoned on mälus residentne, nakatub iga kopeerimiskaitseta ketas süsteemi lülitumisel. Nakatamisel lükkab Stoned õige boot-sektori (sektor 0) sektoriks 11 ja kopeerib end sektorisse 0. Kuna 11. sektor on tavaliselt 360Kb 5¼'' flopi juurkataloogi osa, siis kõik failid, mille kataloogi kirjed asuvad selles sektoris, on määratud kaduma. Mõnede DOS-i versioonide korral on 11. sektor osa failipaigutustabelist (FAT) -seega ketta FAT rikutakse.
Kui Stoned nakatab süsteemi kõvaketast, siis kopeeritakse master boot sector uude kohta, milleks enamasti on side 0, cyl 0, sector 7. Viiruse enda koopia tehakse aga master boot sector-i endisse kohta side 0, cyl 0, sector 1. Juhul kui kõvaketas oli formaaditud tarkvaraga, mis paigutas boot-sektori, failipaigutustabeli või ketta kataloogi side 0, cyl 0 kohe peale master boot sector-t, siis on kõvaketas kahjustatud.
|
Uhh suht sassis juba, isegi kui see viirus satub sinna windowsi partitsioonile läbi linuxi siis kindlasti windowsi käivitamisel normaalne viirusetõrje avastab selle aga kui ei avasta siis juhtub küll see mis ma eelnevalt kirjeldasin.
Partitsiooni viirusest rääkis üks arvuti õps VÜKK-is mu sõbrale .
|
|
|
|
|
|
|
   |
sander85
Vana Pingviin
Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| -ordi- kirjutas: | | Tsitaat: | | MBR- (Partitsiooni tabeli) viirused. (Stoned).
"Your PC is now Stoned!" või: "Your Computer is now Stoned."
Pärast seda kui Stoned on mälus residentne, nakatub iga kopeerimiskaitseta ketas süsteemi lülitumisel. Nakatamisel lükkab Stoned õige boot-sektori (sektor 0) sektoriks 11 ja kopeerib end sektorisse 0. Kuna 11. sektor on tavaliselt 360Kb 5¼'' flopi juurkataloogi osa, siis kõik failid, mille kataloogi kirjed asuvad selles sektoris, on määratud kaduma. Mõnede DOS-i versioonide korral on 11. sektor osa failipaigutustabelist (FAT) -seega ketta FAT rikutakse.
Kui Stoned nakatab süsteemi kõvaketast, siis kopeeritakse master boot sector uude kohta, milleks enamasti on side 0, cyl 0, sector 7. Viiruse enda koopia tehakse aga master boot sector-i endisse kohta side 0, cyl 0, sector 1. Juhul kui kõvaketas oli formaaditud tarkvaraga, mis paigutas boot-sektori, failipaigutustabeli või ketta kataloogi side 0, cyl 0 kohe peale master boot sector-t, siis on kõvaketas kahjustatud.
|
Uhh suht sassis juba, isegi kui see viirus satub sinna windowsi partitsioonile läbi linuxi siis kindlasti windowsi käivitamisel normaalne viirusetõrje avastab selle aga kui ei avasta siis juhtub küll see mis ma eelnevalt kirjeldasin.
Partitsiooni viirusest rääkis üks arvuti õps VÜKK-is mu sõbrale . |
kuni miski seda viirust windowsi keskkonnas ei käivita, seni võib see seal kettal vedeleda, normaalne viirustõrje peaks kontrollima kõiki faile, mida kettalt üles loetakse, seega ei tohiks see avastamata jääda..
see partitsiooni viiruse asi, kuna see on levinud sõbralt sõbrale, siis ma pigem ei usuks selliseid jutte, äärmiselt ebatõenäoline, nagu juba varem ütlesin, see võib lihtsalt olla viirus, mis rikub failisüsteemi, aga paljalt peale kopeerimisega ei tohiks seda küll ükski asi teha..
|
|
|
|
_________________
  
|
|
|
 |
illukas
Vana Pingviin
Vanus: 43
Liitunud: 24.10.2006
Postitused: 2036
|
|
kasutaja on linuxis see kõige suurem "viirus" kes asjad käkki keerab.
viiruste jutu peale seda:
13-year-old boot sector virus.
http://budihlm.blogspot.com/2007/09/vista-infected-by-virus-stonedangelina.html
igasugune vähegi normaalne viirusetõrje peaks enne käivitamist sellised asja ülesse leidma
Aga kokkuvõtvalt kui sul wini all on viirusetõrje olemas ja on dual-boot linuxiga siis sa võid suht rahulik olla.
Samas kui on võrk ja on mingi masin samba serveriks seal siis sellele võiks küll panna öösiti jooksma clami ja miks mitte clam+samba koos kui vähegi korralikum masin
ja meelde tasuks see jätta, ei pigem pähe raiuma et tänasel päeval ei tee viirused linuxis midagi
ps! On keegi proovinud wines käivitada wini viirust?
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
olen huvi pärast proovinud küll mõnda msn'is levivat, uurind nende kõhtu ja siis proovind käivitada, aga pole õnnestunud  vähemalt mingit nähtavat kahju pole ma näinud
|
|
|
|
_________________
|
|
|
|
Taux007
Pingviini aktivist
Liitunud: 26.05.2007
Postitused: 204
Distributsioon: Ubuntu 14.04
|
|
Vist uus rekord, viirustest ja nuhkvarast rääkides. Viisin oma läpu remonti ning sain asenduse, kus peal XP. Ei hakanud mina midagi muutma, tõmbasin ainult msni ning veel paar vajalikku programmi ning 36 h hiljem BLUESCREEN! Kuna linuxiga harjunud, siis ei hakanudki viirusetõrjele tähelepanu pöörama, maksis kätte  .
Õnneks aitas System Restore. Kas linuxis on System Restore olemas?
|
|
|
|
_________________
Look at the dead outside my window..
|
|
|
|
sander85
Vana Pingviin
Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
elari
Pingviini kasutaja
Vanus: 36
Liitunud: 12.02.2008
Postitused: 86
Distributsioon: Karmic Koala
|
|
| illukas kirjutas: | |
ps! On keegi proovinud wines käivitada wini viirust? |
Ooo jaaa. Ma pidin oma virtualboxis winxp maha laskma sest viirused töötasid kenasti aga antiviirus (NOD32) karjus et mul vale kerneli verioon ja ei tahtnud mitte kuidagi ennast peale installida.
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
illukas
Vana Pingviin
Vanus: 43
Liitunud: 24.10.2006
Postitused: 2036
|
|
mhmm kuramus tekkis kohe sportlik huvi
järelikult üks öö vaja katsetamiseks korraldada 
|
|
|
|
|
|
|
|
Taux007
Pingviini aktivist
Liitunud: 26.05.2007
Postitused: 204
Distributsioon: Ubuntu 14.04
|
|
| Aga mida siin peetakse "rootiks"? Sesmõttes, et kas mina olen oma kasutajaga root siis, kui ei pea parooli sisestama kriitilistes kohtades või kuidas? Ütleme, et tahan Synapticuga pakette alla tõmmata, enne Synapticu avamist küsib parooli, panen ära ja saan teha asju (alla laadida, paigaldada jne). Et kust see "piir" läheb? Või olen millegist valesti aru saanud?
|
|
|
|
_________________
Look at the dead outside my window..
|
|
|
|
sander85
Vana Pingviin
Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| pakkide paigaldamisel oled sa juba root kasutaja õigustes, seega oma süteemi tervise eest juba vastutav
|
|
|
|
_________________
|
|
|
|
Taux007
Pingviini aktivist
Liitunud: 26.05.2007
Postitused: 204
Distributsioon: Ubuntu 14.04
|
|
| Seega kui niisama kasutan, pole ma mitte keegi, nii kui parooli sisse lükkan, olengi ROOT valmis? Sellesmõttes hea süsteem, et kui nüüd arvuti tagant ära lähen, ei saa keegi kurja teha, sest kogu aeg küsib paroole, kui midagi uut teha vaja.
|
|
|
|
_________________
Look at the dead outside my window..
|
|
|
|
wk
Vana Pingviin
Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
|
|
Ma vaidleks vastu: pakette paigaldades oled sa root ainult pakkide paigaldamiseks, kõik muud tegevused toimuvad ikka tavakasutaja õigustes. Parooli andes saab see konkreetne protsess sudo abil administraatori õigused ja asju saad tuksi keerata selle protsessi võimekuse piires.
Võrdluseks: lähed su abil käsureal päriselt root-kasutajaks ja võid halbu nõuandeid järgides või järelemõtlematult tegutsedes KÕIK peeti keerata (rm -rf /)...
Ja Tauxi viimasele kommentaarile vastuseks: sudo annab ka selle lisaeelise käsureal, et õigused aeguvad, aga avatud root-shell ei aegu mette 
|
|
|
|
_________________
Kõike hääd,
WK
|
|
|
|
sander85
Vana Pingviin
Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| wk kirjutas: | Ma vaidleks vastu: pakette paigaldades oled sa root ainult pakkide paigaldamiseks, kõik muud tegevused toimuvad ikka tavakasutaja õigustes. Parooli andes saab see konkreetne protsess sudo abil administraatori õigused ja asju saad tuksi keerata selle protsessi võimekuse piires.
Võrdluseks: lähed su abil käsureal päriselt root-kasutajaks ja võid halbu nõuandeid järgides või järelemõtlematult tegutsedes KÕIK peeti keerata (rm -rf /)...
Ja Tauxi viimasele kommentaarile vastuseks: sudo annab ka selle lisaeelise käsureal, et õigused aeguvad, aga avatud root-shell ei aegu mette |
seda ma mõtlesingi tegelikult, et parooli vajav rakendus tegutseb root kasutaja õigustes ja seega valesti kasutades on võimalik süsteem tuksi keerata.. nagu ajalugu on näidanud, siis kahjuks piisab vahel ka uuenduste paigaldamisest, et süsteemile soovimatut kahju teha..
|
|
|
|
_________________
|
|
|
|
Taux007
Pingviini aktivist
Liitunud: 26.05.2007
Postitused: 204
Distributsioon: Ubuntu 14.04
|
|
| Siis olin enam vähem õigesti ja samamoodi aru saanud. (Targemad võiks wk selgituse panna vikisse algajatele, siis jääks taolisi küsimusi vähemaks )
|
|
|
|
_________________
Look at the dead outside my window..
|
|
|
|
zaxon
Vana Pingviin
Vanus: 46
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
|
|
| sander85 kirjutas: | | ... nagu ajalugu on näidanud, siis kahjuks piisab vahel ka uuenduste paigaldamisest, et süsteemile soovimatut kahju teha.. |
sellest võib teha ainult ühe järelduse - linuxi all on kõige ohtlikum viirus oskamatu süsteemikasutaja
|
|
|
|
|
|
|
|
Taux007
Pingviini aktivist
Liitunud: 26.05.2007
Postitused: 204
Distributsioon: Ubuntu 14.04
|
|
No kuidagi peab tema ka oskajaks saama ju 
|
|
|
|
_________________
Look at the dead outside my window..
|
|
|
|
zaxon
Vana Pingviin
Vanus: 46
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
|
|
| katse-eksituse varal õppimine pole süsteemi tervise seisukohalt just parim õppimise meetod aga noh, nagu öeldakse - igal lollil oma lõbu
|
|
|
|
|
|
|
|
tommi
Pingviini aktivist
Liitunud: 30.11.2006
Postitused: 201
Asukoht: Tallinn
Distributsioon: Ubuntu 10.04
|
|
no aga kuidas sa muidu ikka õpid, juba Buda rääkis omal ajal, et kõik tuleks ikka ise järgi proovida siin maa muna peal ja lähtuda oma kogemustest eelkõige.
Teoreetilisi kogemusi saad lugedes, aga praktilisi ikka ise läbi tehes, ja kes teeb sellel ikka juhtub
|
|
|
|
|
|
|
|
zaxon
Vana Pingviin
Vanus: 46
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
|
|
kuidas muidu ? ma usun, et kõik olete kuulnud ütlust - tark õpib teiste vigadest
loomulikult, kui on aega ja viitsimist peeti keeratud süsteemi parandada ja selle süsteemi töökorras hoidmine pole primaarne vajadus, siis võib ju katsetada. kuid kahjuks kogemus ütleb, et algaja teeb palju vigu impulsiivselt nö. järsku läheb õnneks. kahjuks alati ei lähe õnneks ja reaktsioon häda korral pole mitte abi otsida vaid foorumisse halisama tulla stiilis - küll see linux on ikka paha ja algajavaenulik. andmata endale aru, et viga on ikka kasutajapoolne, kui astutakse samme, mille tagajärgede likvideerimine võib väga tõenäoliselt üle jõu käia.
pole just palju probleeme, millesse pole keegi teine varem sattunud, seega alati oleks soovitav ennemalt enda jaoks uue teema kohta natuke uurida, kui pea ees tundmatus kohas vette viskud, niimoodi võib nina ära lüüa
|
|
|
|
|
|
|
|
|
|
