Nebezpečná příloha Emailu

Radovan.

Re:Nebezpečná příloha Emailu
« Odpověď #30 kdy: 11. 12. 2016, 16:33:18 »
@javalopata: Ano, i po tolika letech jsem pouze spokojený uživatel. Přispívat do kernelu nehodlám.

@jardaP.: Firefox? Ten mám zapnutý skoro pořád. A také mc, který jediný to zobrazil, jiné programy ho nevidí.

@Kit: Nevím, řekneš mi jak? Něco naprogramovat dovedu, ale tohle ne: http://v.virscan.org/Backdoor.Linux.Agent.W.html


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Nebezpečná příloha Emailu
« Odpověď #31 kdy: 11. 12. 2016, 17:47:12 »
@jardaP.: Firefox? Ten mám zapnutý skoro pořád. A také mc, který jediný to zobrazil, jiné programy ho nevidí.

Jo, protoze mc ma tusim defaultne zapnut zobrazovani dotfiles, zatimco file managery v X to maji defaultne spis vypnuto. Jinak nevim, jak by bylo mozne to nevidet, ledaze by to skryl rootkit. Ten by to ale skryl i pred mc.

Radovan.

Re:Nebezpečná příloha Emailu
« Odpověď #32 kdy: 11. 12. 2016, 18:03:22 »
zatimco file managery v X to maji defaultne spis vypnuto
Právě sis odpověděl. Dolphin tam vidí jen prázdný adresář. A když jsem to posílal na virustotal, musel jsem tu tečku odstranit, protože ten soubor ve FF jinak nebyl vidět. To byla kopie na jiném disku a po resetu, takže žádný rootkit už nebyl.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Nebezpečná příloha Emailu
« Odpověď #33 kdy: 11. 12. 2016, 18:14:00 »
I v dialogu na vyber souboru ve FF se da zapnout zobrazovani skrytych souboru.

javaman ()

Re:Nebezpečná příloha Emailu
« Odpověď #34 kdy: 11. 12. 2016, 18:15:29 »
Bude to odborník ;D


Radovan.

Re:Nebezpečná příloha Emailu
« Odpověď #35 kdy: 11. 12. 2016, 18:33:47 »
Možná to FF18 má někde v nastavení, ale prohrabávat se tím po každém bootu nebudu. Dolphin určitě také. Jenže já většinou používám mc, ten to vidí.

V mládí jsem se učil DOSařem, takže NC a jeho nástupci jsou pro mě nejpřirozenejší způsob komunikace s počítačem. A když si v tom Dolphinu zapnu dva panely a na spodku pruh s konzolí, začíná mít GUI konečně smysl ;D

Kit

Re:Nebezpečná příloha Emailu
« Odpověď #36 kdy: 11. 12. 2016, 18:47:51 »
@Kit: Nevím, řekneš mi jak? Něco naprogramovat dovedu, ale tohle ne: http://v.virscan.org/Backdoor.Linux.Agent.W.html

Co já vím? Také jsem nedávno našel v domovském adresáři adresář ~ s obsahem, který měl být někde jinde. Zřejmě některý z používaných programů ji neexpandoval.

Ve tvém případě by to mohlo způsobit automatizované ukládání příloh e-mailu s příponou tgz. Zkus vyzpovídat svého mailového klienta.

Radovan.

Re:Nebezpečná příloha Emailu
« Odpověď #37 kdy: 11. 12. 2016, 18:55:47 »
Žádný klient se nekoná, do mailů lezu přes web a naposledy jsem je skouknul minimálně týden předtím. Muselo se to dostat buď přes FF nebo přes něco co ve Slaxu běží.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Nebezpečná příloha Emailu
« Odpověď #38 kdy: 11. 12. 2016, 19:25:41 »
Možná to FF18 má někde v nastavení, ale prohrabávat se tím po každém bootu nebudu. Dolphin určitě také.

Byva zvykem, ze pri pravem kliku do dialogu ci okna filemanageru se zobrazi nejaka nabidka, jejiz soucasti je i "Show hidden files". Tak jednoduche to byva, aspon na Linuxu. Ani registry kvuli tomu editovat nemusis.

Kit

Re:Nebezpečná příloha Emailu
« Odpověď #39 kdy: 11. 12. 2016, 19:34:47 »
Žádný klient se nekoná, do mailů lezu přes web a naposledy jsem je skouknul minimálně týden předtím. Muselo se to dostat buď přes FF nebo přes něco co ve Slaxu běží.

FF je také klientem...

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Nebezpečná příloha Emailu
« Odpověď #40 kdy: 11. 12. 2016, 19:41:11 »
FF je také klientem...

To jo, ale uz jsi slysel o tom, ze by webmail sam nekde ukladal prilohy? To delala akorat Eudora, o zadnem jinem klientu nevim a urcite ne webmail. Takze leda nejaky pochybny web pres diru ve FF, coz by bylo mozne, protoze ve Slaxu na CD asi tezko bude posledni verze. A dira to musi byt jak vrata od stodoly, kdyz to soubor nejen ulozi, ale jeste mu nastavi executable priznak.

javaman ()

Re:Nebezpečná příloha Emailu
« Odpověď #41 kdy: 11. 12. 2016, 20:14:21 »
OMG, ty fakt věříš tomu, že se mu to samo uložilo z netu? ;D Tak určitě...

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Nebezpečná příloha Emailu
« Odpověď #42 kdy: 11. 12. 2016, 20:32:44 »
OMG, ty fakt věříš tomu, že se mu to samo uložilo z netu? ;D Tak určitě...

Proc ne? Deravy browser dokaze zazraky. Ono se to mohlo s klidem i spustit a system to nenapadlo jen proto, ze byl na CD.

javaman ()

Re:Nebezpečná příloha Emailu
« Odpověď #43 kdy: 11. 12. 2016, 20:38:45 »
To sice jo, ale pokud to píše začátečník, který s Linuxem neumí, tak je to dost podezřelé. Si to tam nasadil sám, jen neví jak :D

Re:Nebezpečná příloha Emailu
« Odpověď #44 kdy: 11. 12. 2016, 20:50:31 »
berte v potaz to, že ff18 měl EoL na začátku roku 2013

takže dotyčný, který používá slax se zastaralou sw výbavou průběžně pro běžnou práci, je potenciální hrozbou pro své síťové okolí a v jistých případech patrně i pro svá vlastní data