Re: [Ubuntu-BR] m malware foi encontrado em um dos sit es mais famosos para personalização do ambiente de trabalho Gnome,
Foi eu que criei essa bosta ai. 2009/12/13 João Santana joao.abo.sant...@gmail.com 2009/12/10 Salles salles@gmail.com: Todo o ambiente está sujeito a isso, creio que seria muito difícil controlar a integridade de todos os que colocam arquivos para download. Quando alguém comenta aqui procure utilizar pacotes do repositório oficial ou de fontes confiáveis, não está falando à toa. Quem disse que um usuário não pode colocar um script fajuto lá sem que ninguém perceba? Portanto... procurem ver o conteúdo de qualquer pacote antes de utiliza-lo, principalmente se contiver scripts. No caso do gnome-look, dê preferencia aos que já tem uma quantidade significativa de downloads, comentários, etc. Leia a bula antes de usar. Salles (Nethell) Isto sim é interessante. Porque usamos Linux, realmente temos uma atitude inicialmente relaxada com essas pragas virtuais. Desde que entrei na lista ouvi de pessoas como o José Geraldo e o Salles para evitar instalar pacotes que não sejam oficiais. Pouquíssimos debs eu instalo que não sejam dos repos oficiais ou de sites confiáveis como o Launchpad (onde eu consegui *o driver* para minha SiS), preferindo sempre que possível tarballs. Só tenho em meu sources.list repositórios que eu realmente preciso -- e mesmo estes, repositórios já consagrados pelo uso, como o Medibuntu. Como diz minha esposa, cautela e caldo de galinha não fazem mal a ninguém e, enquanto viroses perigosas não aparecem para o Linux, prevenir-se não é nada ruim, com Windows, MacOS ou Linux. João Santana Enrolado para normatizar TCC, monografia, dissertação, ou tese? Escreva um email para mim! +++ Uma coisa é ser agnóstico; outra, distinta, é considerar mera estupidez o que não pode ser explicado pela razão; uma coisa é ser ateu; outra, distinta, é achar que os crentes merecem a fogueira — ainda que seja a da desmoralização. Uma coisa é ser laico e advogar um estado idem; outra, diferente, é perseguir as religiões e os signos religiosos. Uma coisa é defender firmemente que a religião não degenere em fanatismo e sectarismo; outra, distinta, é perseguir fanática e sectariamente os que fazem questão de evidenciar a sua religião. Reinaldo Azevedo. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] m malware foi encontrado em um dos sit es mais famosos para personalização do ambiente de trabalho Gnome,
? Desculpe, Nick, não entendi. O malware. Eu que criei. 2009/12/14 Salles salles@gmail.com Em Seg, 2009-12-14 às 09:11 -0200, Nick Carolino escreveu: Foi eu que criei essa bosta ai. ? Desculpe, Nick, não entendi. Salles (Nethell) 2009/12/13 João Santana joao.abo.sant...@gmail.com 2009/12/10 Salles salles@gmail.com: Todo o ambiente está sujeito a isso, creio que seria muito difícil controlar a integridade de todos os que colocam arquivos para download. Quando alguém comenta aqui procure utilizar pacotes do repositório oficial ou de fontes confiáveis, não está falando à toa. Quem disse que um usuário não pode colocar um script fajuto lá sem que ninguém perceba? Portanto... procurem ver o conteúdo de qualquer pacote antes de utiliza-lo, principalmente se contiver scripts. No caso do gnome-look, dê preferencia aos que já tem uma quantidade significativa de downloads, comentários, etc. Leia a bula antes de usar. Salles (Nethell) Isto sim é interessante. Porque usamos Linux, realmente temos uma atitude inicialmente relaxada com essas pragas virtuais. Desde que entrei na lista ouvi de pessoas como o José Geraldo e o Salles para evitar instalar pacotes que não sejam oficiais. Pouquíssimos debs eu instalo que não sejam dos repos oficiais ou de sites confiáveis como o Launchpad (onde eu consegui *o driver* para minha SiS), preferindo sempre que possível tarballs. Só tenho em meu sources.list repositórios que eu realmente preciso -- e mesmo estes, repositórios já consagrados pelo uso, como o Medibuntu. Como diz minha esposa, cautela e caldo de galinha não fazem mal a ninguém e, enquanto viroses perigosas não aparecem para o Linux, prevenir-se não é nada ruim, com Windows, MacOS ou Linux. João Santana Enrolado para normatizar TCC, monografia, dissertação, ou tese? Escreva um email para mim! +++ Uma coisa é ser agnóstico; outra, distinta, é considerar mera estupidez o que não pode ser explicado pela razão; uma coisa é ser ateu; outra, distinta, é achar que os crentes merecem a fogueira — ainda que seja a da desmoralização. Uma coisa é ser laico e advogar um estado idem; outra, diferente, é perseguir as religiões e os signos religiosos. Uma coisa é defender firmemente que a religião não degenere em fanatismo e sectarismo; outra, distinta, é perseguir fanática e sectariamente os que fazem questão de evidenciar a sua religião. Reinaldo Azevedo. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Salles (Nethell) Ubuntu User 24389 Linux User 496632 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] m malware foi encontrado em um dos sit es mais famosos para personalização do ambiente de trabalho Gnome,
2009/12/10 Salles salles@gmail.com: Todo o ambiente está sujeito a isso, creio que seria muito difícil controlar a integridade de todos os que colocam arquivos para download. Quando alguém comenta aqui procure utilizar pacotes do repositório oficial ou de fontes confiáveis, não está falando à toa. Quem disse que um usuário não pode colocar um script fajuto lá sem que ninguém perceba? Portanto... procurem ver o conteúdo de qualquer pacote antes de utiliza-lo, principalmente se contiver scripts. No caso do gnome-look, dê preferencia aos que já tem uma quantidade significativa de downloads, comentários, etc. Leia a bula antes de usar. Salles (Nethell) Isto sim é interessante. Porque usamos Linux, realmente temos uma atitude inicialmente relaxada com essas pragas virtuais. Desde que entrei na lista ouvi de pessoas como o José Geraldo e o Salles para evitar instalar pacotes que não sejam oficiais. Pouquíssimos debs eu instalo que não sejam dos repos oficiais ou de sites confiáveis como o Launchpad (onde eu consegui *o driver* para minha SiS), preferindo sempre que possível tarballs. Só tenho em meu sources.list repositórios que eu realmente preciso -- e mesmo estes, repositórios já consagrados pelo uso, como o Medibuntu. Como diz minha esposa, cautela e caldo de galinha não fazem mal a ninguém e, enquanto viroses perigosas não aparecem para o Linux, prevenir-se não é nada ruim, com Windows, MacOS ou Linux. João Santana Enrolado para normatizar TCC, monografia, dissertação, ou tese? Escreva um email para mim! +++ Uma coisa é ser agnóstico; outra, distinta, é considerar mera estupidez o que não pode ser explicado pela razão; uma coisa é ser ateu; outra, distinta, é achar que os crentes merecem a fogueira — ainda que seja a da desmoralização. Uma coisa é ser laico e advogar um estado idem; outra, diferente, é perseguir as religiões e os signos religiosos. Uma coisa é defender firmemente que a religião não degenere em fanatismo e sectarismo; outra, distinta, é perseguir fanática e sectariamente os que fazem questão de evidenciar a sua religião. Reinaldo Azevedo. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] m malware foi encontrado em um dos sit es mais famosos para personalização do ambiente de trabalho Gnome,
-- Forwarded message -- From: Guia do PC cont...@guiadopc.com.br Date: 2009/12/10 Subject: Guia do PC To: spyboo...@gmail.com Guia do PC http://www.guiadopc.com.br http://fusion.google.com/add?source=atgsfeedurl=http://feeds.feedburner.com/guiadopc [image: Link to Guia do PC] http://www.guiadopc.com.br -- O preço da popularidadehttp://feedproxy.google.com/%7Er/guiadopc/%7E3/m8RzOwIx5UU/o-preco-da-popularidade.html?utm_source=feedburnerutm_medium=email Posted: 09 Dec 2009 11:10 AM PST Ontem, mais precisamente dia 8 de dezembro, alguns sites especializados em Linux postaram uma notícia http://www.tuxmachines.org/node/41697 para lá de peculiar aos usuários do sistema. Um *malware* foi encontrado em um dos *sites *mais famosos para personalização do ambiente de trabalho *Gnomehttp://www.gnome.org/ *, o Gnome-look.org http://www.gnome-look.org/. [image: Esta bonita cachoeira esconde um segredo, talvez dois] Esta bonita cachoeira esconde um segredo, talvez dois A praga, algo corriqueiro para quem trabalha com a janela aberta, foi encontrada em um arquivo *.deb – *sistema de pacotes do Debian, pai de muitas distribuições, estando entre seus filhos, o todo poderoso Ubuntuhttp://www.ubuntu.com– escondida no que aparentava ser um simples protetor de telas de cachoeira. O infame objeto tratava de instalar um script com privilégios de administrador para executar um ataque DDoShttp://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o, e o salafrário ainda tinha o disparate de se atualizar automaticamente. Rapidamente descoberto por um usuário atentohttp://ubuntuforums.org/showthread.php?t=1349678, os responsáveis pelo portal retiraram do site o *screensaver *em questão, e um tópico nos foruns do Ubuntuhttp://ubuntuforums.org/showthread.php?t=1349801tratou de auxiliar aqueles que confiaram demais na integridade do artista para removerem o intruso do sistema. Eis que hoje, dia 9 de dezembro, outra praga foi encontrada no mesmo * Gnome-look*, desta vez travestido de tema *GTK*, capciosamente chamado de * Ninja*. Felizmente, a solução para o problema já está disponível no mesmo tópico. Basicamente, pelo que eu entendi, resume-se a executar este comando: sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash sudo dpkg -r app5552 MAS CUIDADO! Este quem vos escreve não pode comprovar que tudo se resolve desta simples maneira, e se você, caro infeliz usuário, foi infectado, é prudente ler o tópico de ponta a ponta, pois há muita informação em suas atuais 11 páginas de postagens. Não saia por aí executando comandos, procure entender o que ele faz primeiro. O mundo Linux, com o grande exemplo do Ubuntu, está se popularizando rapidamente. Não podemos dizer que 2010 será finalmente seu ano no desktop, mas é um fato que o sistema vem crescendo a impensados passos largos. Com isso, pessoas de má fé irão se aproveitar da maior falha de todo sistema operacional existente neste mundo: o usuário. Como podemos ver nestes dois casos, o problema aqui foi justamente ter instalado um *.deb – *que por exigência do sistema necessita de permissão de root- para poder instalar um protetor de tela ou tema, coisas que tradicionalmente não vem empacotadas em um *.deb!* É prudente, nestes casos, desconfiar da situação e examinar o tal arquivo, porque do contrário, mesmo que oriundas de um portal confiável, podem acabar lhe dando trabalho. Fonte: OMG! Ubuntuhttp://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html http://feeds.feedburner.com/%7Eff/guiadopc?a=m8RzOwIx5UU:PLoKc0fPZlo:yIl2AUoC8zA http://feeds.feedburner.com/%7Eff/guiadopc?a=m8RzOwIx5UU:PLoKc0fPZlo:7Q72WNTAKBA http://feeds.feedburner.com/%7Eff/guiadopc?a=m8RzOwIx5UU:PLoKc0fPZlo:D7DqB2pKExk Galeria oficial de extensões para o Chrome lançadahttp://feedproxy.google.com/%7Er/guiadopc/%7E3/GhpCN7nQ9yg/galeria-oficial-de-extensoes-para-o-chrome-lancada.html?utm_source=feedburnerutm_medium=email Posted: 09 Dec 2009 02:12 AM PST [image: Google Chrome Extensions] https://chrome.google.com/extensions Não é de hoje que o Google Chrome suporta extensões. Uma extensão aqui e outra ali espalhadas pela web ou em galerias não oficiaishttp://www.chromeextensions.org/já eram encontradas para a versão de desenvolvimento do navegador. A galeria oficial de extensões do Google https://chrome.google.com/extensions/ veio para organizar e centralizar tudo isso. Ela já estava disponível há algum tempo para os desenvolvedores subirem seus trabalhos, mas só hoje está acessível para a maioria, os usuários finais. Impossível não notar a semelhança com a galeria da Mozillahttps://addons.mozilla.org/pt-BR/firefox/. Ela permite navegar por categorias (mais populares, mais votadas, recentes, entre outras), fazer buscas e, é claro, instalar extensões no Chrome em poucos cliques, além de poder publicar suas criaçõeshttps://chrome.google.com/extensions/developer/dashboard. Tudo
Re: [Ubuntu-BR] m malware foi encontrado em um dos sit es mais famosos para personalização do ambiente de trabalho Gnome,
A informação procede sim. Tá lá no forum do Ubuntu. E parece ser só um DDoS mesmo. Sobre o outro malware lá, descoberto dia 09, o tal Ninja, eu não encontrei nada no forum. Nem no Google. Mas não tive muito tempo para pesquisar. É... Os ataques estão se intensificando. 2012 tá chegando... Hehehe. Não tem coisa mais fácil que fazer um script malicioso, não é? Até eu que sou noob sei. Algo como deletar tudo que tem na raiz. Simples demais, seja no Ubuntu ou em qualquer outro sistema. Basta fazer com que o usuário execute o script com privilégios de admin e tchau. Isso serve de uma coisa. Devemos aumentar a atenção a tudo aquilo que não venha dos repositórios oficiais. Principalmente se forem pacotes .deb ou scripts de instalação. É como o Salles perfeitamente falou. Abraços, Jorgeluis. 2009/12/10 Erasmo José Pereira de Oliveira era...@conhecendoageografia.com Alguém sabe se a primeira informação procede? me parece q não é algo q preocupe ainda. Mas evidente que com o crescimento no número de usuários do linux em especial o ubuntu coisas do tipo devem aparecer mesmo. O que acho é q estamos bem mais preparados que a MS para lidar com isso. abraços -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
