[Greeklug] “Hand of Thief” banking trojan doesn’t do Windows—but it does Linux

Κυρ 11 Αυγ 2013 23:53:35 EEST

Η αλήθεια είναι ότι κυρίως εταιρίες είναι ότι αγοράζουν antivirus γιατί 
δεν μπορούν να κάνουν και αλλιώς. Δεν νομίζω ότι ένας απλός χρήστης 
windows δεν θα κατεβάσει απ' το ίντερνετ και θα πάει να σκάσει χρήματα.

Προσωπικά εγώ κατεβάζω πακέτα μόνο απ' τα επίσημα αποθετήρια (+ το 
mozilla.debian + mate) που ξέρω ότι είναι 100% ελεγμένα. Όλα τα άλλα 
ενέχουν κινδύνους και καλό είναι να αποφεύγονται.. Όπως πολύ σημαντικό 
είναι και το που σερφάρεις στο ίντερνετ, γιατί ναι μεν κολλάμε πιο 
δύσκολα αλλά τίποτε δεν είναι άτρωτο ;)

Και μια και αναφέρθηκε προηγουμένως το rkhunter και το chkrootkit, εμένα 
που μου βγαίνουν τα παρακάτω, να ανησυχήσω;

Από rkhunter:
---------------
usr/bin/unhide.rb       [ *Warning* ]
Checking for hidden files and directories                [ *Warning* ]
-------------

Από chkrootkit:
-------------
The following suspicious files and directories were found:
/usr/lib/pymodules/python2.6/.path /usr/lib/pymodules/python2.7/.path 
/usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/icedove/.autoreg

eth0:avahi: PACKET SNIFFER(/sbin/dhclient[3446], 
/usr/sbin/avahi-autoipd[3408])
wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[2912], /sbin/dhclient[3028])

Checking `chkutmp'...                                        The tty of 
the following user process(es) were not found in /var/run/utmp !
! RUID          PID TTY    CMD
! root         2882 tty7   /usr/bin/X :0 -auth /var/run/lightdm/root/:0 
-nolisten tcp vt7 -novtswitch

Τι λέτε;

Ponos K. Pavlos
Send from Icedove

On 08/11/2013 11:23 PM, Sergey Tsabolov ( aka linuxman ) wrote:
>
> Στις 11/08/2013 11:38 πμ, ο/η Konstantinos Boukouvalas έγραψε:
>> Στις 11 Αυγούστου 2013 - 12:50 π.μ., ο χρήστης Sergey Tsabolov ( aka 
>> linuxman ) <sergios στο greeklug.gr <mailto:sergios στο greeklug.gr>> έγραψε:
>>
>>         Απλά πάντα εδώ έχει σημασία άνθρωπος και τι κάνει όταν
>>     λειτουργεί ένα Λ.Σ..
>>     Αν κάτι δεν ξέρεις τι είναι ρωτάς, αν δεν μπορείς ζήτα βοήθεια,
>>     κάνε μία αναζήτηση και ρώτα αν αυτό που βρήκες είναι έμπιστο,
>>     σωστό η όχι, και ποτέ μην εκτελείς ότι βρήκες μπροστά σου, ρώτα
>>     αν δεν είσαι σίγουρος για κάτι.
>>
>> Η βιομηχανία antivirus δε θα υπήρχε αν όλοι εφήρμοζαν τον παραπάνω 
>> κανόνα.-
> Όχι δεν νομίζω, βιομηχανία βασίζεται κυρίως σε εταιρικούς πελάτες και 
> όχι σε μεμονωμένους χρήστες που ως συνήθως βάζουν μαϊμού αντίγραφα, 
> κάτι που σε εταιρικούς πελάτες είναι αρκετά σπάνιο.
> Άλλα είτε έτσι είναι είτε αλλιώς χρήστες δεν ενδιαφέρονται καν τι 
> τρέχουν και πως λειτουργεί,αν είναι καλό η όχι, από που προέρχεται και 
> ποιος το έφτιαξε, και τι μπορεί να έχει βάλει μέσα, για αυτό εξάλλου 
> κολλάνε ένα σωρό χαζομάρες από δίκτυο.
>> Kindest Regards
>> GREEKLUG Member
>> K. E. BOUKOUVALAS
>
> -- 
> --------------------------------------------------------------------------------------
> Don't send me documents in .doc , .docx, .xls, .ppt . , .pptx
> Send it with ODF format : .odt , .odp , .ods or .pdf .
> Try to use Open Document Format :http://el.libreoffice.org/
> Save you money   &  use GNU/Linux Distrohttp://distrowatch.com/  
> -----------------------------------------------------------------------------------------
> First they ignore you, then they ridicule you, then they fight you, then you win!!!
>
>
> Greeklug mailing list
>
> Greeklug στο mail.greeklug.gr
>
> http://lists.greeklug.gr/mailman/listinfo/greeklug
>
> ----------------------------------------
>
> Το μη κερδοσκοπικό Σωματείο/Σύλλογος GreekLUG δεν φέρει καμία ευθύνη για το περιεχόμενο του παρόντος e-mail το οποίο εκφράζει μόνο τις απόψεις του συγγραφέα.

-------------- επόμενο μέρος --------------
Ένα συνημένο HTML καθαρίστηκε...
URL: <http://lists.greeklug.gr/pipermail/greeklug/attachments/20130811/394c5339/attachment.html>