以往Linux其中一个卖点是“没有病毒”,然而Linux日益普及却令它也开始成为恶意程式的目标。根据俄罗斯保安方案开发商Dr Web的报告、继 Mac OS X之后,在Linux也发现了意图取得用户密码的木马程式。
目前这个被命名为Wirent.1的木马程式,其行动方式和扩散途径仍然不明,但已知的是它以Opera、Firefox、Chrome和 Chromium等次世代跨平台浏览器、以及Thunderbird、SeaMonkey和Pidgin等应用程式的密码为目标。可幸的是要分辨是否中毒 不算困难,Wirenet.1在Linux平台下,会自我复制至“~/WIFIADAPT”目录,其后使用AES加密通道,连线至托管在 212.7.208.65的C&C(Command and Control)伺服器,阻碍主机与外界正常通讯。只要确保家目录没安装WIFIADAPT,并及时更新杀毒软体,就不会有什么问题。
Dr Web在2012年初就已经发现一次史无前例针对Mac OS X的大规模攻击,该次发现的木马程式为Flashback。现时不清楚Wirenet是否同时以Windows为目标,但相信机会很少。跨平台的病毒虽然 不多,但却并非完全没有。过去有病毒就因为要找出容易成为受害者的Mac OS X,利用了Java跨平台的技术。到目前为止没有证据显示Wirenet.1使用Java。Wirenet.1的档案可从免费线上检查工具Virus Total 取得。
引用来自“朱亚杰”的评论
手动创建WIFIADAPT目录,然后------------,哈哈
212.7.208.65也封掉就木事鸟
linux安全就介么简单
然后 lcap CAP_LINUX_IMMUTABLE
然后 系统系统被 rm -rf /
然后才知道原来这不是一般的病毒
引用来自“zantesu”的评论
引用来自“子逸是也!”的评论
引用来自“zantesu”的评论
引用来自“子逸是也!”的评论
引用来自“zantesu”的评论
只要没root权限就什么也做不了----如果有漏洞导致病毒拿到root权限怎么办?如果钓鱼程序诱导人为地给予root权限怎么办?后退一万步,不要把安全还停留在中毒,被黑这样的层次了,想想看如果linux上用户的某个账号被人通过钓鱼页面拿到了,普通用户可不会关心是不是自己的问题,只会抱怨明明linux都说安全还保不住自己的账号和密码.
说白了就是用户基数的问题.
http://www.oschina.net/news/32634/mcafee-android-virus
Android是基于Linux的吧?请解释一下
引用来自“子逸是也!”的评论
引用来自“zantesu”的评论
引用来自“子逸是也!”的评论
引用来自“zantesu”的评论
只要没root权限就什么也做不了----如果有漏洞导致病毒拿到root权限怎么办?如果钓鱼程序诱导人为地给予root权限怎么办?后退一万步,不要把安全还停留在中毒,被黑这样的层次了,想想看如果linux上用户的某个账号被人通过钓鱼页面拿到了,普通用户可不会关心是不是自己的问题,只会抱怨明明linux都说安全还保不住自己的账号和密码.
说白了就是用户基数的问题.
http://www.oschina.net/news/32634/mcafee-android-virus
Android是基于Linux的吧?请解释一下
引用来自“zantesu”的评论
引用来自“子逸是也!”的评论
引用来自“zantesu”的评论
只要没root权限就什么也做不了----如果有漏洞导致病毒拿到root权限怎么办?如果钓鱼程序诱导人为地给予root权限怎么办?后退一万步,不要把安全还停留在中毒,被黑这样的层次了,想想看如果linux上用户的某个账号被人通过钓鱼页面拿到了,普通用户可不会关心是不是自己的问题,只会抱怨明明linux都说安全还保不住自己的账号和密码.
说白了就是用户基数的问题.
引用来自“七液”的评论
引用来自“eechen”的评论
引用来自“七液”的评论
引用来自“eechen”的评论
引用来自“七液”的评论
引用来自“eechen”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
别说什么找可靠源之类的。DNS欺骗数据包劫持,连签名这年头都可以伪造甚至使用正版也花不了几个钱。路由劫持的硬件工具也就才几万块而已。一般人都买得起。真的想hack你除非你不联网否则肯定进得去。
还有一点。你以为技术真的决定一切?你花点钱贿赂个一个月几千块的运维不难吧?国内的网站几乎只要你给钱都可以hack。淘宝都有人贿赂小二,其他行业的人眼红的要死。你如何能阻止机房运维去hack你的服务器?就算你服务器放在本地。你扛得住数据包劫持对服务器渗透?想要x一个服务器方法多了去了。
SELinux形同虚设。再说我说的是植入工具。如果单纯渗透网站服务器方法和渗透一般用户又不一样了。这里门道大了去了。业余的人只能抱着linux是无敌的幻想继续YY
引用来自“eechen”的评论
引用来自“七液”的评论
引用来自“eechen”的评论
引用来自“七液”的评论
引用来自“eechen”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
别说什么找可靠源之类的。DNS欺骗数据包劫持,连签名这年头都可以伪造甚至使用正版也花不了几个钱。路由劫持的硬件工具也就才几万块而已。一般人都买得起。真的想hack你除非你不联网否则肯定进得去。
还有一点。你以为技术真的决定一切?你花点钱贿赂个一个月几千块的运维不难吧?国内的网站几乎只要你给钱都可以hack。淘宝都有人贿赂小二,其他行业的人眼红的要死。你如何能阻止机房运维去hack你的服务器?就算你服务器放在本地。你扛得住数据包劫持对服务器渗透?想要x一个服务器方法多了去了。
SELinux形同虚设。再说我说的是植入工具。如果单纯渗透网站服务器方法和渗透一般用户又不一样了。这里门道大了去了。业余的人只能抱着linux是无敌的幻想继续YY
引用来自“七液”的评论
引用来自“eechen”的评论
引用来自“七液”的评论
引用来自“eechen”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
别说什么找可靠源之类的。DNS欺骗数据包劫持,连签名这年头都可以伪造甚至使用正版也花不了几个钱。路由劫持的硬件工具也就才几万块而已。一般人都买得起。真的想hack你除非你不联网否则肯定进得去。
还有一点。你以为技术真的决定一切?你花点钱贿赂个一个月几千块的运维不难吧?国内的网站几乎只要你给钱都可以hack。淘宝都有人贿赂小二,其他行业的人眼红的要死。你如何能阻止机房运维去hack你的服务器?就算你服务器放在本地。你扛得住数据包劫持对服务器渗透?想要x一个服务器方法多了去了。
SELinux形同虚设。再说我说的是植入工具。如果单纯渗透网站服务器方法和渗透一般用户又不一样了。这里门道大了去了。业余的人只能抱着linux是无敌的幻想继续YY
引用来自“七液”的评论
引用来自“桔子”的评论
引用来自“lidashuang”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
估计根本不懂linux
很多防护软件,包括SElinux都是linux内置防护,还有大多数硬件防火墙的内核都是linux下的iptables
引用来自“eechen”的评论
引用来自“七液”的评论
引用来自“eechen”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
别说什么找可靠源之类的。DNS欺骗数据包劫持,连签名这年头都可以伪造甚至使用正版也花不了几个钱。路由劫持的硬件工具也就才几万块而已。一般人都买得起。真的想hack你除非你不联网否则肯定进得去。
还有一点。你以为技术真的决定一切?你花点钱贿赂个一个月几千块的运维不难吧?国内的网站几乎只要你给钱都可以hack。淘宝都有人贿赂小二,其他行业的人眼红的要死。你如何能阻止机房运维去hack你的服务器?就算你服务器放在本地。你扛得住数据包劫持对服务器渗透?想要x一个服务器方法多了去了。
SELinux形同虚设。再说我说的是植入工具。如果单纯渗透网站服务器方法和渗透一般用户又不一样了。这里门道大了去了。业余的人只能抱着linux是无敌的幻想继续YY
引用来自“七液”的评论
引用来自“RoamerLuan”的评论
引用来自“七液”的评论
引用来自“linyueshou”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
引用来自“RoamerLuan”的评论
引用来自“七液”的评论
引用来自“linyueshou”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
引用来自“七液”的评论
引用来自“eechen”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
引用来自“七液”的评论
引用来自“linyueshou”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
引用来自“linyueshou”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
引用来自“桔子”的评论
引用来自“lidashuang”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
估计根本不懂linux
引用来自“RoamerLuan”的评论
linux不安全?一群脑瘫!老子给你enable个SELINUX你个货连动都动不了一下 还这尼玛扯淡什么安全什么不安全!别让我笑话你好么?请你到一个无人的小角落去无知去。
引用来自“厅级程序员”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
黑客懒得高级Linux,玩Linux的都是程序员,都是屌丝,有啥攻击价值呢?
要说还有Linux数据服务局,那可能法律风险就大的很,而且就算你攻破了一个普通服务器,又能得到啥好处?
所以攻击都是针对玩windows的小白和高帅富的。
高帅富也玩MAC,但人家不玩游戏这类低级趣味但是有钱途的东西。
引用来自“eechen”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名
引用来自“eechen”的评论
引用来自“七液”的评论
说明。linux开始普及了。是个好兆头。
再一次证明linux安全就是扯淡。不是linux安全
而是“黑客”们懒得攻击而已。其实linux下本地攻击和各种hook更简单。windows还各种内存保护各种内存属性也都可以攻破。linux下的各种远程hook更容易。
科普一下。盗号其实没几个人用键盘记录这种原始方式。
比如大部分game采用的都是inline hook方式来进行密码验证截取。所以只要文件,进程,内存三者有一者攻破也就全部瓦解了。别拿签名说事。黑市上1000块好几个批发价。正版签名