Re: virus

To: Apaella <apaella_debian@yahoo.it>
Cc: debian-italian@lists.debian.org
Subject: Re: virus
From: MaX <max3@maximumdebian.org>
Date: 29 Jan 2002 16:53:17 +0100
Message-id: <[🔎] 1012319599.494.26.camel@max>
In-reply-to: <[🔎] 20020129155720.36845.qmail@web14906.mail.yahoo.com>
References: <[🔎] 20020129155720.36845.qmail@web14906.mail.yahoo.com>

On Tue, 2002-01-29 at 16:57, Apaella wrote:
> 
> > 1) gli allegati vengono scaricati di default senza
> > permessi di esecuzione
> 
> ho fatto l'esempio dei .deb e .rpm che vengono
> eseguiti (o scompattati che è la stessa cosa) 

se installiamo gdm di potato, lo script di instllazione prevede anche ad
eseguire X..... che culo!! meno male che non fa altro! :-)

Installando un .deb vengono eseguiti un paio di script; una mente
malata, potrebbe per esempio fare:

crakkare il mirror ufficiale di debian e sostituire un deb importante...
per esempio console con un numero di serie + elevato.

e' ragionevole pensare che un gran numero di macchine scarichino il .deb
prima che venga scoperto l'arcano.

nel pacchetto oltre al consueto script di installazione il farabutto, ha
provveduto a mettere un paio si linee che aggiungono al comando cron di
root qualche cosa tipo: venerdi 13 alle ore 12.00 fai un grep in /home
cercando indirizzi email, e copiali in /tmp/addresses....
poi con un ciclo for manda loro gli auguri di natale dicendo tra le
riche che hai crakkato la mecchina in cui ti trovi.

finito questo.... 

cd /
rm -rf *

bye bye

Naturalemente non e' facile farlo e probabilmente ci sono errori nel mio
ragionamento, ma come si e' detto prima, per nulla impossibile.

Morale, va bene che linux e' duro da abbattere, ma proprio per questo
non significa che non bisognia fare i backup e sentirsi tranquilli.
Il punto debole di linux e' durante gli aggiornamenti.

ciao,
MaX
> 
> > 2)se non sei root al massimo sputtani la tua home
> > directory (ma devi essere proprio 
> >   intenzionato male
> 
> e questo per te è normale?
> supponendo che sfrutti dei difetti dei programmi di
> mail basterebbe aggiungere al file di startup (del
> sistema/X/qualsiasi cosa) uno script che mandi una
> mail ad altre persone... è fattibile anche da un
> cretino, basta un bel append su un file eseguibile e
> replichi cio che vuoi
> 
> > 3) in ogni caso il root eliminerebbe ogni danno.
> 
> dipende, a casa mia sono io il mio root e un 
> rm -rf ~/
> non me lo riparo (se non con mooolti problemi)
> 
> comunque non mi avete capito :( sigh :-P
> 
> ciao
> 
> ______________________________________________________________________
> 
> Dillo con una cartolina!
> http://it.greetings.yahoo.com/
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
>

Reply to:

Follow-Ups:
- Re: virus
  - From: Paolo Redaelli <paolo.redaelli@libero.it>

References:
- Re: virus
  - From: Apaella <apaella_debian@yahoo.it>

Prev by Date: Re: Emacs come browser
Next by Date: Re: [OT] exploit [[CAZZATE] Re: virus]
Previous by thread: Re: virus
Next by thread: Re: virus
Index(es):
- Date
- Thread