Pierwszy SMS-owy trojan na Androida

@ramol A w jaki sposób uroiło ci się, że pakiet w Ubuntu, którego się tak czepiasz jest trojanem? Gdybyś doczytał więcej niż ci pasuje, to dowiedziałbyś się, że społeczność wzięła ten pakiet pod lupę i okazało się, że to prosty skrypt w bashu, którego zadaniem jest to, co się o nim pisze i nic więcej. Jak chcesz się przekonać to pobierz sobie źródła i sprawdź sam. Druga rzecz - gdybyś choć trochę znał polecenia apt, to z samego tekstu dowiedziałbyś się, że pakiet ów można szybko i bezboleśnie usunąć. Chłopcze, nie odzywaj się, bo nic nie wiesz o rzeczach, o których piszesz.

PCWORLD - kotos normalny to kupuje jeszcze?

Gość IP: 77.255.116.158 Tak... tylko że użytkownik MSwin.wie o tym od dawna a wy z linuksem zawsze twierdzicie jak to super bezpieczny jest ? a skąd wiesz jaki inny trojan siedzi w linuksach i co innego szpieguje i np; numery kont lub mail. Naiwność i uśpienie jest podstawą i pożywką do wyłudzania danych. FF też już nawet nie potrafi bronić systemu i kazdy syf się instaluje przez FF bo nie spełnia kategorii clickjackingu co dla IE8/Google/Safari to bułka z masłem. :) Jak tak wszystko jest bezpieczne od linux/Mozilla i innych Open Source za free to tylko MSwin. i chroń nas panie Boże przed Linux badziewiem, bo się kiedyś obudzimy to nic nie zostanie w Bankach i kompach a system za free też zniknie. :D

Spoko. Troll jest tak samotny i nie ma przyjaciół że musi sam siebie popierać w komentarzach. Żałosne. Druga rzecz - co z tego ? Przesyłana jest wersja systemu + dostawca sprzętu by określić czy to preinstalowany system czy nie. To nic strasznego. Z drugiej strony Windows wysyła listę WSZYSTKICH aplikacji jakie masz zainstalowane. To już nie jest zdrowe.

@ramol Po pierwsze czytaj ze zrozumieniem co wklejasz, a nie tylko Ctrl+C i Ctrl+V. Ośmieszyłeś się kolejny raz. Po drugie zostaw wreszcie ten komputer i wróć do kredek, bo internet źle na ciebie działa.

max IP: 89.79.165.125 Dla ciebie dziecko fakty smutne ale prawdziwe, a ile innych trojanów i szpiegów już jest w systemach linux to tylko wiedzą ich wydawcy. Żródło;Ubuntu W repozytorium Ubuntu 10.04 LTS pojawił się pakiet canonical-census, który służy do codziennego raportowania do firmy Canonical. Zadaniem programu zawartego w nowym pakiecie jest dostarczanie informacji o istniejących instalacjach dystrybucji Ubuntu. Z opisu umieszczonego w źródłach wynika, że zebrane dane statystyczne mają pomóc określić jak wiele z preinstalowanych systemów dostarczonych przez Canonical jest nadal w użyciu. Dzięki temu można stwierdzić jak często użytkownicy decydują się na zmianę Ubuntu na inny system. Wśród przesyłanych informacji nie ma danych specyficznych dla użytkownika, wysyłana jest wersja systemu z pliku /var/lib/ubuntu_dist_channel, nazwa dystrybutora sprzętu, model komputera (z DMI) oraz ilość dotychczas wysłanych raportów. canonical-census jest uruchamiany standardowo, poprzez cron. canonical-census może być usunięty z systemu za pomocą standardowej komendy apt-get remove. btw, MAX to że coś takiego ujawniają to tylko margines tajemnic o linuksach, to że można to wyłączyć nie jest pocieszające ponieważ nowy użytkownik nie ma o tym pojęcia i o tym czego nie może sprawdzić.

Gość IP: 83.11.220.75 emzol IP: 83.25.7.60 phi IP: 89.74.193.47 max IP: 89.79.165.125 fffatman IP: 93.24.225.92 Wasz problem polega na totalnej nie wiedzy i ignorowaniu faktów które już są znane od dawna o linuksach. A głupota_mity_ociemniałość z brakiem podstawowej wiedzy o systemach i programach jest porażką również dla linuksa, bo się nie rozwja mając takich testerów i użytkowników. :D Linux jako system sam w sobie jest tak zrobionym w 10-100 odmianach jako trojan który już rozsyła info. lub jest częścią zombie net''sky i nawet z czasem pakiet ochrony dla linuksa nic nie pomoże. Małe dystrybucje distro przez nikogo nie kontrolowane to idealne bagno w których się umieszcza co potrzeba i już akceptacja root z czasem jest zbędna. :) Co rok dla każdego z odmian badziewia dziurawego ktoś robi poprawki i aktualizację jako nowe beta01-04/LTS i tak wkręcają na instalkę gotowca ciemniaków. Nikt nawet z fanboys i linuksiarzy nie sprawdza i nie zadaje sobie pytania za co to free.? Jakby system linux byłby coś wart praktycznie_użytkowo globalnie za free to już dawno miałby 90% rynku na laptopach-pc a nie 1% wszystkiego. :D Android lub OSX/iOS już dają sygnał co złego siedzi w tych systemach i mit upada. Każdy system ma swoje luki i wady ale najgorszym błędem jest jego ociemniały użytkownik który bez głowy instaluje linux bo za free lub kupuje Android dla szpanu aby posłuchać mp3 lub pograć w gry na takim smartfonie. :D Polecam MSwin7 i Wm''7Phone :) a nie zabawki z linux jako soft-system.

Znowu go tu przywiało. Tym razem jako saracen przybył. Znasz bajkę, ramol, o tureckim szpiegu, co srywa w biegu?;)

Ha ha i co linuksiarze i fanboys linux. Linux to najbardziej dziurawy system i każdy trojan w niego wchodzi jak w masełko bo tak został zrobiony. Z chwilą większej popularności i udziału w rynku procento, zaczynają obnarzać się wady systemu linuks i tego typu pomysłów za free. Jeszcze kilka ataków na Google Android a''la linux i będziecie pisać nowe bzdety że to nie linux. :) Cała bajka polega na ilości użytkowników danego systemu od której zaczynają się problemy. Polecam jednak MSwin7 i WM''7Phone i wszystko działa :)

nen adroid jest poprostu bardzo kiebskim systemem pllostu wśiarczy poszaczeń i wlidać żę wlodows lest ląpszy.

Eh... tyle już było artykułów oczerniających Javę, że niby uczy złych nawyków (choć jeszcze nikt nie podał jakich, bo jej biblioteka standardowa jest dobrze przemyślana i ładnie korzysta z wzorców projektowych), że jest powolna (choć nikt nie zrobił rzetelnych testów), że jest prymitywna i przestarzała (choć jej minimalistyczna składnia jest zaletą, a standardowa biblioteka jest ogromna). Zamiast marnować czas na pisanie takich głupot o Javie, lepiej zacznijcie się jej uczyć - chociażby po to, żeby poznać "wroga", a nie tylko powtarzać to, co ktoś wyczytał wiele lat temu o jej pierwszych wersjach.

Badziewny imitator Tadzia nie może włączyć sprawdzania pisowni, bo pisze z Internet Explorera... Co do C#, potwierdzam, każda z aplikacji migrowanych przez "moją" firmę z C# do Javy lub PHP, po migracji działa 3-4x szybciej i potrzebuje znacznie mniej zasobów do pracy. Migracja z kosztownego systemu Microsoftu zwraca się po pół roku.

Jasny gwint Tad. Weź Ty sobie włącz sprawdzanie pisowni zanim skończysz podstawówkę dobrze ? Jak widzę w Twoim poście "Żeczy" to aż mi kiszki skręca. Brak wykształcenia nie jest powodem by popełniać błędy. To oznacza że trzeba skończyć szkołę. A teraz dla Twojej wiadomości. Tą złośliwą aplikację należy ŚWIADOMIE ŚCIĄGNĄĆ I ZAINSTALOWAĆ jak ktoś tu ładnie powiedział. Wybacz ale jeżeli już użytkownik każe systemowi coś zainstalować to nie ma na to bata. A to że jest to trojan jasno wskazuje fakt że aplikacja robi coś innego niż powinna. Pokaż mi jakąkolwiek metodę obrony. Że co, antywirus poszuka sobie w sieci informacje co ten program robi (np odtwarzacz muzyki) i zablokuje mu wszystkie inne funkcje czy co ? Co do C#. Paskudnie zaprojektowany język o żałosnej wydajności. Imitacja Javy nie nadająca się do niczego którego koszta są znacznie wyższe. Śmiech na sali. Jak widzę wypociny niektórych programistów w tym pracujących to się zastanawiam czy nie mieli czasu nauczyć się jakiegoś solidnego języka programowania (dla webdeveloperów PHP, dla programistów aplikacji okienkowych C++ z QT, może Java). Więc najpierw skończ szkołę a potem popatrz na realia. Bo ja właśnie współpracuje z niemiecką firmą która pozbywa się właśnie C# na rzecz PHP gdyż ich aplikacja ma problemy wydajnościowe a serwery kosztują ich zbyt dużo nie oferując zbyt wiele. Zresztą skoro C# jest taki dobry to powiedz mi dlaczego ŻADNA popularna witryna (zwłaszcza portale społecznościowe) tego nie używa.

Skoro trzeba samemu zainstalować to... przy instalacji wyskakuje monit z zapytaniem czy zezwalamy na: tutaj lista funkcji do których dostęp chce mieć program. Jeżeli program do odtwarzania wideo chce mieć dostęp do funkcji dzwonienia i słania smsów to chyba komuś powinno to dać do myślenia ;) Dlatego znów najsłabszym ogniwem jest człowiek, a ten program ciężko nazwać wirusem... Jeżeli chodzi o systemy dla PDA nie spotkałem się z lepszym zabezpieczeniem niż to z Androida.

Nie da się was czytać, włączcie sprawdzanie pisowni, już nawet przeglądarka ma taką funkcję...

fffatman: gdzie studiowałeś logikę, aby udowodnić brak bezpieczeństwa cora bardzie starzejącej się javy (i innych języków o podobnej nazwie względem nowych wersji C#, F# itd) wystarczy przykład, aby udowodnić bezpieczeństwo nie wystarczy brak przykładu (ale są inne pokazujące tego nieefektywność i robienie dookoła prostych żeczy co dodatkowo zwiększa szanse na problemy) - obawiam się o twoich pracodawców i los powierzonych tobie systemów. Zobacz konkrety z przykłądami dlaczego javy nie nadają się od lat: [[http://joelonsoftware.com/articles/ThePerilsofJavaSchools.html]]

@fatman: nic nie upadło, bo android przecież nie ma pełnej JVM tylko jakieś zmutowane maszyniątko na energooszczędne komórczaki.. ech.

Swoją drogą, jeżeli trzeba se samemu, to i MIT NIECEZPIECZEŃSTWA Javy upadł.

Tak Tadzik, M$ ma politykę dawania najważniejszych źródeł tylko wielkim przez co wystarczy wysłać sms lub zadzwonić na fon z Windowsem a ten się zawiesza :), a na Androida użytkownik musi sam, ręcznie, świadomie, zainstalować sobie tego trojana. Jakie to niewygodne, dzięki polityce i doświadczeniu M$ można to przecież zrobić zdalnie bez niczyjej ingerencji, jakie to proste, nie to co w tym open-bublu, kto to słyszał ręcznie infekować system...

Czyli muszę se ściągnąć i zainstalować. Takiego trojana to i na BSD można napisać. Nie ma jak Zeus, który zdalnie przejął 100 tys. maszyn (z Windows XP pewnie) w UK używając już przejętych maszyn do ataku na następne. Mid bezpieczeństwa Linuksa upat.

...a wiec jednak mogą być wirusy i to groźne, i nawet na systemy tak wychwalane za niewindowsowośc i odtwartość - tak jak pisałem otwartość daje więcej złudzeń dla użytkowników (że inni znajdą coś i jakoś poprawią) ale w praktyce solidnie patrzą w te open-źróda głównie popaprańcy i psychopaci aby łatwiej robić podłości naiwniaczkom, szczególnie jak źródła nie są trywialnie małe ani trywialnie przejżyste. Dlatego MS ma politykę dawania najważniejszych źródeł tylko wielkim i etycznym klinetom potrafiącym naprawdę dać gwarancje, dla reszty zwykle znacznie lepiej jest nie kusić negatywów.

Gratulacje dla redakcji za to, że nie dała się wpuścić w ten kanał, co chip. Tam padło kilka naprawdę ostrych słów pod adresem redachtóra, co to myli wysyłanie SMS''ów z rozpowszechnianiem poprzez SMSy.