[Comm] Аналог AdAware for Linux

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] Аналог AdAware for Linux
@ 2005-03-02 14:44 Andrei Popov
  2005-03-02 15:20 ` Andrey Rahmatullin
                   ` (2 more replies)
  0 siblings, 3 replies; 18+ messages in thread
From: Andrei Popov @ 2005-03-02 14:44 UTC (permalink / raw)
  To: ALTLinux Community

Hello All.

Существует ли сабж? Кто что мог бы посоветовать?

-- 
WBR,
Andrei Popov



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Аналог AdAware for Linux
  2005-03-02 14:44 [Comm] Аналог AdAware for Linux Andrei Popov
@ 2005-03-02 15:20 ` Andrey Rahmatullin
  2005-03-03  8:24   ` Re[2]: " Andrei Popov
  2005-03-02 15:33 ` Arioch
  2005-03-02 15:47 ` [Comm] " Вячеслав Диконов
  2 siblings, 1 reply; 18+ messages in thread
From: Andrey Rahmatullin @ 2005-03-02 15:20 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 512 bytes --]

On Wed, Mar 02, 2005 at 04:44:59PM +0200, Andrei Popov wrote:
> Существует ли сабж? Кто что мог бы посоветовать?
Во-1-х, подбные вопросы некорректны. Вам необходимо описать требуемые
функции, тем более что никто не обязан знать, что делает исходная прога.
Во-2-х, под линух уже есть Adware?

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

> Тогда я сам попробую отослать их [патчи] Russel'у.
Это было бы здорово.Ибо моим английским - только детей пугать :( 
		-- ivv in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* [Comm] Re: Аналог AdAware for Linux
  2005-03-02 14:44 [Comm] Аналог AdAware for Linux Andrei Popov
  2005-03-02 15:20 ` Andrey Rahmatullin
@ 2005-03-02 15:33 ` Arioch
  2005-03-03  8:24   ` Andrei Popov
  2005-03-02 15:47 ` [Comm] " Вячеслав Диконов
  2 siblings, 1 reply; 18+ messages in thread
From: Arioch @ 2005-03-02 15:33 UTC (permalink / raw)
  To: community

Andrei Popov пишет:
> Существует ли сабж? Кто что мог бы посоветовать?

SpyBot.info и AdAware заточены под Internet Explorer, Windows Registry и 
другие хзарактерные для Win32 уязвимости. Пока их нет в Линуксе, 90% 
функциональности этих программ не имеет смысла, а м.б. и все 100%. Так 
что и портировать их никто не будет.

Куда в Линуксе может прощлезть AdWare или шпион? В FireFox, который все 
еще периодически переделывает plugin API ?

В общем, когда появится зараза, тогда и лекарства будут появляться.

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Аналог AdAware for Linux
  2005-03-02 14:44 [Comm] Аналог AdAware for Linux Andrei Popov
  2005-03-02 15:20 ` Andrey Rahmatullin
  2005-03-02 15:33 ` Arioch
@ 2005-03-02 15:47 ` Вячеслав Диконов
  2005-03-03  4:57   ` Mike Lykov
  2 siblings, 1 reply; 18+ messages in thread
From: Вячеслав Диконов @ 2005-03-02 15:47 UTC (permalink / raw)
  To: community

В Срд, 02/03/2005 в 16:44 +0200, Andrei Popov пишет:
> Hello All.
> 
> Существует ли сабж? Кто что мог бы посоветовать?
А разве есть необходимость?
-- 
Вячеслав Диконов <linuxbox@degunino.net>

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Аналог AdAware for Linux
  2005-03-02 15:47 ` [Comm] " Вячеслав Диконов
@ 2005-03-03  4:57   ` Mike Lykov
  2005-03-03  8:24     ` Re[2]: " Andrei Popov
  0 siblings, 1 reply; 18+ messages in thread
From: Mike Lykov @ 2005-03-03  4:57 UTC (permalink / raw)
  To: community

В сообщении от Среда 02 Март 2005 19:47 Вячеслав Диконов написал:

> > Существует ли сабж? Кто что мог бы посоветовать?
> А разве есть необходимость?

скорее всего есть необходимость у пользователя почувстсовать себя комфортнее, 
потому что "все как в винде". не более того ;)

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Re: Аналог AdAware for Linux
  2005-03-02 15:33 ` Arioch
@ 2005-03-03  8:24   ` Andrei Popov
  0 siblings, 0 replies; 18+ messages in thread
From: Andrei Popov @ 2005-03-03  8:24 UTC (permalink / raw)
  To: Arioch

Hello Arioch,

Wednesday, March 2, 2005, 5:33:50 PM, you wrote:

> SpyBot.info  и  AdAware  заточены  под  Internet  Explorer,  Windows
> Registry и другие хзарактерные для Win32 уязвимости.
Вопрос неточно сформулировал. Хочу провериться на отсутствие шпионов в
системе.

> Куда в Линуксе может прощлезть AdWare или шпион? В FireFox, который
                                                   ^^^^^^^^^^
Именно.

gksu  (типа run as...) выдал на днях "cannot grab keyboard or mouse. A
malicious  client  may  be eavesdropping on your session". Вот и думай
что  хочешь.  Парадокс  в  том,  что под win32 я никогда не имел таких
проблем. Наверно потому, что ни IE, ни OE, ни даже Outlook-ом сроду не
пользовался.

-- 
WBR,
Andrei Popov

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re[2]: [Comm] Аналог AdAware for Linux
  2005-03-03  4:57   ` Mike Lykov
@ 2005-03-03  8:24     ` Andrei Popov
  2005-03-03  9:36       ` Mike Lykov
  0 siblings, 1 reply; 18+ messages in thread
From: Andrei Popov @ 2005-03-03  8:24 UTC (permalink / raw)
  To: Mike Lykov

Hello Mike,

Thursday, March 3, 2005, 6:57:03 AM, you wrote:

> скорее всего есть необходимость у пользователя почувстсовать себя комфортнее,
> потому что "все как в винде". не более того ;)

Неправда ваша. Ничего у меня не как в винде. Хотел бы как в виндах -
поставил бы себе KDE или GNOME. А есть необюходимость провериться на
отсутствие keylogger-a в системе.

-- 
WBR,
Andrei Popov

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re[2]: [Comm] Аналог AdAware for Linux
  2005-03-02 15:20 ` Andrey Rahmatullin
@ 2005-03-03  8:24   ` Andrei Popov
  2005-03-03 11:53     ` [Comm] " Michael Shigorin
  0 siblings, 1 reply; 18+ messages in thread
From: Andrei Popov @ 2005-03-03  8:24 UTC (permalink / raw)
  To: Andrey Rahmatullin

Hello Andrey,

Wednesday, March 2, 2005, 5:20:01 PM, you wrote:

> Во-1-х, подбные вопросы некорректны.
Извините, неточно сформулировал задачу.

> Вам  необходимо  описать  требуемые  функции, тем более что никто не
> обязан знать, что делает исходная прога.
Описываю  точнее.  Мне  нужен  способ убедиться, что на моей машине не
стоит keylogger.

> Во-2-х, под линух уже есть Adware?
Не знаю, коммерческий софт же есть? Так почему бы и нет? Но это
безотносительно к требуемым мне функциям.

-- 
WBR,
Andrei Popov



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: Re[2]: [Comm] Аналог AdAware for Linux
  2005-03-03  8:24     ` Re[2]: " Andrei Popov
@ 2005-03-03  9:36       ` Mike Lykov
  2005-03-03  9:57         ` Re[4]: " Andrei Popov
  0 siblings, 1 reply; 18+ messages in thread
From: Mike Lykov @ 2005-03-03  9:36 UTC (permalink / raw)
  To: community

В сообщении от Четверг 03 Март 2005 12:24 Andrei Popov написал:

> Неправда ваша. Ничего у меня не как в винде. Хотел бы как в виндах -
> поставил бы себе KDE или GNOME. А есть необюходимость провериться на
> отсутствие keylogger-a в системе.

тогда вам и ad-aware по виндой может и не помочь.
попробуйте chkrootkit и/или просто просмотрите список процессов ;)

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re[4]: [Comm] Аналог AdAware for Linux
  2005-03-03  9:36       ` Mike Lykov
@ 2005-03-03  9:57         ` Andrei Popov
  2005-03-03 10:05           ` Eugene Ostapets
  2005-03-03 11:03           ` Re[4]: " Mike Lykov
  0 siblings, 2 replies; 18+ messages in thread
From: Andrei Popov @ 2005-03-03  9:57 UTC (permalink / raw)
  To: Mike Lykov

Hello Mike,

Thursday, March 3, 2005, 11:36:04 AM, you wrote:

> попробуйте chkrootkit и/или просто просмотрите список процессов ;)
Просмотрел, конечно же.. Ничего не увидел подозрительного. В офтопике,
я  знаю,  можно  скрыть  процесс  для  того же Task Manager. От top не
скроешься?

-- 
WBR,
Andrei Popov



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: Re[4]: [Comm] Аналог AdAware for Linux
  2005-03-03  9:57         ` Re[4]: " Andrei Popov
@ 2005-03-03 10:05           ` Eugene Ostapets
  2005-03-03 11:47             ` Re[6]: " Andrei Popov
  2005-03-03 11:03           ` Re[4]: " Mike Lykov
  1 sibling, 1 reply; 18+ messages in thread
From: Eugene Ostapets @ 2005-03-03 10:05 UTC (permalink / raw)
  To: community

> > попробуйте chkrootkit и/или просто просмотрите список процессов ;)
> Просмотрел, конечно же.. Ничего не увидел подозрительного. В офтопике,
> я  знаю,  можно  скрыть  процесс  для  того же Task Manager. От top не
> скроешься?
Теоретически скрыться можно, но тогда ни одна программа стиля AdWare
не поможет :) Только загрузка с заведомо чистого носителя и проверка с
помощью rpm -V всех исполнимых файлов...

-- 
С уважением,
Евгений Остапец

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: Re[4]: [Comm] Аналог AdAware for Linux
  2005-03-03  9:57         ` Re[4]: " Andrei Popov
  2005-03-03 10:05           ` Eugene Ostapets
@ 2005-03-03 11:03           ` Mike Lykov
  2005-03-03 11:47             ` Re[6]: " Andrei Popov
  1 sibling, 1 reply; 18+ messages in thread
From: Mike Lykov @ 2005-03-03 11:03 UTC (permalink / raw)
  To: community

В сообщении от Четверг 03 Март 2005 13:57 Andrei Popov написал:

> Просмотрел, конечно же.. Ничего не увидел подозрительного. В офтопике,
> я  знаю,  можно  скрыть  процесс  для  того же Task Manager. От top не
> скроешься?

обычно скрываются, просто заменяя top на свой.
но об этом вам скажет rpm или chkrootkit.
И, пожалуйста, не используйте аналогий с виндой  ;)

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re[6]: [Comm] Аналог AdAware for Linux
  2005-03-03 11:03           ` Re[4]: " Mike Lykov
@ 2005-03-03 11:47             ` Andrei Popov
  2005-03-03 11:54               ` [Comm] " Michael Shigorin
  2005-03-04 18:01               ` [Comm] " dm
  0 siblings, 2 replies; 18+ messages in thread
From: Andrei Popov @ 2005-03-03 11:47 UTC (permalink / raw)
  To: Mike Lykov

Hello Mike,

Thursday, March 3, 2005, 1:03:10 PM, you wrote:

> обычно скрываются, просто заменяя top на свой.
> но об этом вам скажет rpm или chkrootkit.
ОК, буду проверять. Спасибо.

> И, пожалуйста, не используйте аналогий с виндой  ;)
Ну каждый сравнивает с тем, с чем работал.

-- 
WBR,
Andrei Popov



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re[6]: [Comm] Аналог AdAware for Linux
  2005-03-03 10:05           ` Eugene Ostapets
@ 2005-03-03 11:47             ` Andrei Popov
  2005-03-03 11:53               ` Eugene Ostapets
  0 siblings, 1 reply; 18+ messages in thread
From: Andrei Popov @ 2005-03-03 11:47 UTC (permalink / raw)
  To: Eugene Ostapets

Hello Eugene,

Thursday, March 3, 2005, 12:05:10 PM, you wrote:

> Только загрузка с заведомо чистого носителя и проверка с
> помощью rpm -V всех исполнимых файлов...

Так я и сделаю. Live-CD rules.

-- 
WBR,
Andrei Popov



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: Re[6]: [Comm] Аналог AdAware for Linux
  2005-03-03 11:47             ` Re[6]: " Andrei Popov
@ 2005-03-03 11:53               ` Eugene Ostapets
  0 siblings, 0 replies; 18+ messages in thread
From: Eugene Ostapets @ 2005-03-03 11:53 UTC (permalink / raw)
  To: community

> > Только загрузка с заведомо чистого носителя и проверка с
> > помощью rpm -V всех исполнимых файлов...
> 
> Так я и сделаю. Live-CD rules.
Только вот добиться поной невидимости на Альтовских дистрибутивах
очень тяжело - это нужно писать rootkit именно для них, иначе черта с
два соберешь необходимые ядерные модули :))) Таких еще в живой природе
не встречалось...

-- 
С уважением,
Евгений Остапец

^ permalink raw reply	[flat|nested] 18+ messages in thread

* [Comm] Re: Аналог AdAware for Linux
  2005-03-03  8:24   ` Re[2]: " Andrei Popov
@ 2005-03-03 11:53     ` Michael Shigorin
  0 siblings, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2005-03-03 11:53 UTC (permalink / raw)
  To: community

On Thu, Mar 03, 2005 at 10:24:41AM +0200, Andrei Popov wrote:
> Описываю  точнее.  Мне  нужен  способ убедиться, что на моей
> машине не стоит keylogger.

Читайте про forensics analysis, грузитесь с LiveCD и анализируйте
систему на соответствие содержимого ФС базе данных по пакетам,
соответствие версий пакетов тому, что в репозитории на
установочном носителе и в updates, отсутствие того, что не было
установлено из пакетов и при этом является исполняемым (особенно
имена, начинающиеся с точки, также в /tmp, скрипты вместо
бинарников в /bin/ps и прочих /bin/netstat.

Дура с пимпой (на манер всяких adaware) этого не сделает.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

^ permalink raw reply	[flat|nested] 18+ messages in thread

* [Comm] Re: Аналог AdAware for Linux
  2005-03-03 11:47             ` Re[6]: " Andrei Popov
@ 2005-03-03 11:54               ` Michael Shigorin
  2005-03-04 18:01               ` [Comm] " dm
  1 sibling, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2005-03-03 11:54 UTC (permalink / raw)
  To: community

On Thu, Mar 03, 2005 at 01:47:08PM +0200, Andrei Popov wrote:
> > И, пожалуйста, не используйте аналогий с виндой  ;)
> Ну каждый сравнивает с тем, с чем работал.

Здесь проще забыть.

Это действительно _дружеский_ совет, а не издёвка.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Аналог AdAware for Linux
  2005-03-03 11:47             ` Re[6]: " Andrei Popov
  2005-03-03 11:54               ` [Comm] " Michael Shigorin
@ 2005-03-04 18:01               ` dm
  1 sibling, 0 replies; 18+ messages in thread
From: dm @ 2005-03-04 18:01 UTC (permalink / raw)
  To: community

Здравствуйте, Andrei Popov!

Четверг 03 Март 2005 14:47, Вы писали:

> > обычно скрываются, просто заменяя top на свой.
> > но об этом вам скажет rpm или chkrootkit.
>
> ОК, буду проверять. Спасибо.

А ещё сходите на multik.ru (не путать с mult.ru и multer.ru, это 
совсем не про то) и почитайте там две статьи про ревизию системы 
(названия точно не помню, но там немного контента, не 
ошибётесь). Как раз на тему "как найти трояны, шпионов и прочую 
нечисть". 

-- 
dm <dead-md at yandex point ru>

^ permalink raw reply	[flat|nested] 18+ messages in thread

end of thread, other threads:[~2005-03-04 18:01 UTC | newest]

Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-02 14:44 [Comm] Аналог AdAware for Linux Andrei Popov
2005-03-02 15:20 ` Andrey Rahmatullin
2005-03-03  8:24   ` Re[2]: " Andrei Popov
2005-03-03 11:53     ` [Comm] " Michael Shigorin
2005-03-02 15:33 ` Arioch
2005-03-03  8:24   ` Andrei Popov
2005-03-02 15:47 ` [Comm] " Вячеслав Диконов
2005-03-03  4:57   ` Mike Lykov
2005-03-03  8:24     ` Re[2]: " Andrei Popov
2005-03-03  9:36       ` Mike Lykov
2005-03-03  9:57         ` Re[4]: " Andrei Popov
2005-03-03 10:05           ` Eugene Ostapets
2005-03-03 11:47             ` Re[6]: " Andrei Popov
2005-03-03 11:53               ` Eugene Ostapets
2005-03-03 11:03           ` Re[4]: " Mike Lykov
2005-03-03 11:47             ` Re[6]: " Andrei Popov
2005-03-03 11:54               ` [Comm] " Michael Shigorin
2005-03-04 18:01               ` [Comm] " dm

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git