abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License
    včera 17:22 | IT novinky

    Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

    Ladislav Hagara | Komentářů: 2
    Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí
    včera 17:00 | Komunita

    Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

    Ladislav Hagara | Komentářů: 0
    V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého
    včera 10:11 | IT novinky

    V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

    … více »
    Ladislav Hagara | Komentářů: 1
    Výroční zpráva Linux Foundation za rok 2025
    včera 03:11 | Komunita

    Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

    Ladislav Hagara | Komentářů: 0
    Novinky v Kdenlive 25.12.0
    včera 02:11 | Zajímavý článek

    Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    OpenZFS 2.4.0
    včera 02:00 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

    Ladislav Hagara | Komentářů: 0
    Mezinárodní operace OCTOPUS a CONNECT
    včera 01:00 | IT novinky

    Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

    Ladislav Hagara | Komentářů: 4
    Instalace 5G opakovačů ve vlacích ČD je dokončena
    18.12. 14:44 | IT novinky

    Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

    Ladislav Hagara | Komentářů: 6
    Rozšíření webového prohlížeče slibující ochranu soukromí prodává AI konverzace milionů uživatelů
    18.12. 12:22 | Bezpečnostní upozornění

    Rozšíření webového prohlížeče Urban VPN Proxy a další rozšíření od stejného vydavatele (např. 1ClickVPN Proxy, Urban Browser Guard či Urban Ad Blocker) od července 2025 skrytě zachytávají a odesílají celé konverzace uživatelů s AI nástroji (včetně ChatGPT, Claude, Gemini, Copilot aj.), a to nezávisle na tom, zda je VPN aktivní. Sběr probíhá bez možnosti jej uživatelsky vypnout a zahrnuje plný obsah dotazů a odpovědí, metadata relací i

    … více »
    Ladislav Hagara | Komentářů: 5
    QStudio je open source
    18.12. 05:22 | Zajímavý software

    QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (13%)
     (0%)
     (0%)
     (0%)
     (6%)
     (6%)
     (19%)
     (31%)
     (25%)
    Celkem 16 hlasů
     Komentářů: 11, poslední dnes 07:16
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / Bleabr / rootkit Showtree?? / rootkit Showtree?? (diskuse)
    Štítky: antiviry, bezpečnost, ClamAV, DEB, Debian, distribuce, dpkg, instalace, KDE, RPM, udev, urpmi, Windows

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    5.10.2006 02:53 Tomáš Honzák | skóre: 19 | Praha
    Rozbalit Rozbalit vše Re: rootkit Showtree??
    Zdravím,

    aniž bych měl se zmiňovanými rootkity jakékoliv zkušenosti, myslím, že nejjednodušší cesta, jak si udělat obrázek o skutečném stavu, je podívat se, odkud se ty podezřelé soubory v systému vzaly, a to nejlépe pomocí balíčkovacího systému.

    Nepíšete, co máte za distribuci, ale v podstatě každý balíčkovací systém má nějaké prostředky pro audit balíčků -- konkrétně mám teď na mysli zjišťování, k jakému balíčku soubor patří, a kontrola souboru pomocí md5 sum. Nebo ty balíčky rovnou přeinstalujte z čístých rpm, deb nebo cotopoužíváte :-)

    Pokud ty soubory nepatří k žádnému z nainstalovaných balíčků, (a neinstaloval jste něco "ručně" do nepatřičných míst) je dost možné, že skutečně máte problém :-)

    PS: není tohle spíš otázka do diskuse než do blogu?
    Quork!
    5.10.2006 07:30 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: rootkit Showtree??
    A kontrolovať súbory systémom, na ktorom je možno nainštalovaný rootkit, je akosi ... bez výpovednej lehoty.
    5.10.2006 08:26 Marián André | skóre: 10 | blog: Qblog
    Rozbalit Rozbalit vše Re: rootkit Showtree??
    Vy ste nejaký suterén s tými cudzími termitmi. :)
    O mne.
    xvasek avatar 5.10.2006 09:37 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: rootkit Showtree??
    Ne tak úplně. Lze zpravidla dokázat, že tam rootkit je, ale naopak nelze dokázat, že tam není.

    Jinak k otázce - zkontroloval bych ty podezřelé soubory nejen balíčkovacím systémem, i vizuálně (less, file, strings) atd. Pokud nic nenajdeš, tak to zkus zkontrolovat "offline" - nabootovat nějaké liveCD nebo záchranný mód instalace a porovnat soubory na disku s tím, co je v příslušném distribučním balíku. Dobré bývá projít si crontaby, tam se občas taky něco najde.

    Jinak chkrootkit se občas plete a spouští falešný poplach, už se mi to dvakrát stalo. Jednou jsem měl spuštěnou nějakou službu na nějakém nestandardním portu a podruhé se mu zase nelíbil jakýsi mnou vytvořený soubor.
    5.10.2006 15:17 XMurder | skóre: 25 | blog: introvert
    Rozbalit Rozbalit vše Re: rootkit Showtree??
    Mám Debian Testing, teďka jsem upgradoval (staženo pár balíků, mám podezření v OpenSSH) a zjistil jsem to samý co ty, takže nejsi sám:
    chrootkit -q 
    The following suspicious files and directories were found:
/usr/lib/firefox/.autoreg

Warning: Possible Showtee Rootkit installed
eth0: PACKET SNIFFER(/sbin/dhclient[3262])
    Pustil jsem na to ještě rkhunter -c, ale ten nic moc nezjistil, jen tohle: 
    * Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                               [ Warning! ]
---------------
 /dev/.static
/dev/.udev
/dev/.initramfs
/dev/.initramfs-tools /etc/.pwd.lock
---------------
Please inspect:  /dev/.static (directory)  /dev/.udev (directory)  /dev/.initramfs (directory)
    Mno asi nainstaluji ClamAV. Jo a top ukazuje 0% zombií, no já nevim co tam je... :-( krucifix
    5.10.2006 15:21 XMurder | skóre: 25 | blog: introvert
    Rozbalit Rozbalit vše Re: rootkit Showtree??
    mám podezření v OpenSSH
    Doplním: před upgradem (jenom upgrade softwaru, tzn. apt-get upgrade, na etchovi jedu už dlouho) OpenSSH jsem asi před ~14ti dny pouštěl chkrootkit, ten dříve nic nenašel, ale teď ano
    pele avatar 5.10.2006 18:04 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: rootkit Showtree??
    Tak to sem rad, ze nejsem sam :-). Jen pro doplneni, taktez pouzivam Debian Etch.

    Je zajimave ze 
    rkhunter --checkall
    nic nanajde. No nic, zatim ani google neporadil.

    Kazdopadne dik za rady a nazory.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    5.10.2006 19:40 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: rootkit Showtree??
    To už tahle móda antivirů a preventivního skenování přichází i na Linux? Ještě v dobách DOSu měly antiviry aspoň nějaký smysl, protože to byl nejsnazší způsob, jak vir odstranit, ale ty "moderní" viry pro Windows nestojej za nic, takže jsou zpravidla pomocí RegEditu a Process Exploreru odstraněné dřív, než si vzpomenu, odkud by se dal nějaký antivir stáhnout. A to preventivní skenování jsem stejně nikdy nepochopil. Pravda je, že s těmi asi šesti zavirovanými počítači, které jsem kdy potkal, mám asi malé zkušenosti.

    Stejně je to ale divná móda, ty viry, kde kdo je "používá", ale já jsem jim dodnes nějak nepřišel na chuť :-D
    6.10.2006 04:42 Kyosuke | skóre: 28 | blog: nalady_v_modre
    Rozbalit Rozbalit vše Re: rootkit Showtree??
    Mě by v první řadě zajímalo, jak by se tam něco takového mohlo dostat, aniž by u uživatelů distribuce vypuknul skandál, že je kompromitovaný repozitář balíčků … ;-)
    Jak moc jsou ábíčkáři inteligentní? ;-)
    6.10.2006 09:16 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: rootkit Showtree??
    No, protože, jak se zdá, nikdo nekontroloval případné změnu oproti originálním balíčkům, těžko říct, zda je kompromitovaný repozotář balíčků :-)

    Pro autora výše, na unixu byly pravděpodobně rootkity už v době, kdy Bill Gates programoval Basic pro Altair ;-)
    When your hammer is C++, everything begins to look like a thumb.
    6.10.2006 11:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: rootkit Showtree??
    Pro autora výše, na unixu byly pravděpodobně rootkity už v době, kdy Bill Gates programoval Basic pro Altair ;-)
    No ale myslím, že neexistovaly nástroje, které by pravidelně skenovaly disk a podle signatur se pokoušeli rootkit najít. Ono už z principu je pošetilé pokoušet se z potenciálně kompromitovaného systému nalézt tu kompromitaci.

    Nějak mám pořád pocit, že pokud se s počítačem děje něco divného, měl by si toho všimnout především správce, ne nějaký automat se spoustou planých poplachů.
    6.10.2006 13:37 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: rootkit Showtree??
    No ale myslím, že neexistovaly nástroje, které by pravidelně skenovaly disk a podle signatur se pokoušeli rootkit najít.
    Přiznám se, že se v této problematice příliš neorientuji, ale myslím, že existují i nástroje, které prohledávají třeba /dev/kmem, nebo /dev/mem, takže skenování disku netřeba. Nevím, jak moc úspěšně se tam dokážou rootkity schovat. Navíc, každý bezpečnostní návod nabádal k vytvoření bezpečné, staticky slinkované verze těchto nástrojů (anebo kontrolu z nějakého LiveCD).
    Ono už z principu je pošetilé pokoušet se z potenciálně kompromitovaného systému nalézt tu kompromitaci.
    To je pravda.
    When your hammer is C++, everything begins to look like a thumb.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.