【初心者】Ubuntu Linux 123【本スレ】

[過去ﾛｸﾞ] 【初心者】Ubuntu Linux 123【本スレ】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

835(1): 10/23(木)15:17 ID:orFqIblH(1) AAS
気おつけて～✌

Windows 10→Linux移行者を狙った巧妙な罠。Xubuntuサイトがマルウェア（トロイの木馬）を配布した衝撃の手口＋ユーザー生の声【セキュリティー】
動画ﾘﾝｸ[YouTube]

836: 10/23(木)15:18 ID:m4T97B66(1) AAS
>>833
パケットキャプチャして気づけるんだからいいんじゃね？

837: 10/23(木)22:35 ID:P4en9wv3(2/2) AAS
>>834
セキュリティポリシーの問題だな
基本は閉じていて許可する通信をリスト化するホワイトリスト方式か
基本は全開放で拒否する通信をリスト化するブラックリスト方式かの差
ufwのデフォルトはホワイトリスト方式

838(1): 10/24(金)03:02 ID:l47kM6tF(1/2) AAS
>>835
初心者がXubuntuを入れるかな？

839(1): 10/24(金)07:38 ID:Bs/LeuEn(1/3) AAS
>>838
他も狙ったけど、脆弱性があったのがXubuntuだったんじゃない？

840(2): 10/24(金)16:37 ID:EKdcf/M5(1/2) AAS
Ubuntuがベースだから信頼性が高いとか言って宣伝してる人が沢山居るよねXubuntu
信じて使ってた初心者おおいだろうにな

841: 10/24(金)16:44 ID:ge2+L07u(1) AAS
>>840
どちらが言いたいコトなの。
(1)Ubuntuは信頼性が高いがXubuntuは低い
(2)Ubuntuは信頼性が低いのでXubuntuも低い

842(1): 10/24(金)16:44 ID:Bs/LeuEn(2/3) AAS
>>840
Xubuntu自体は関係ない。配布するWEBサイトがやられただけ。

843: 10/24(金)16:55 ID:EKdcf/M5(2/2) AAS
公式サイトだろう
大事故じゃんん

844(1): 10/24(金)16:59 ID:5VgHDJFC(1) AAS
Windowsをターゲットにしたトロイの木馬だから
どんなもんか見に行ったり
インストールするためにダウンロードしにいった人がやられたかね

845(1): 10/24(金)17:44 ID:J649c19x(1/2) AAS
そもそも torrent 落としてきてチェックサムやフィンガープリントも確認せずに使うとか論外
そんなやつはOSとか関係なくマルウェア踏む

846(1): 10/24(金)18:57 ID:Hg8lY6G5(1) AAS
ある意味危なかったか？
Ubuntu派生はUbuntu本家を試してから考えればいいやと思ってた
今はUbuntu24.04弄ってるからセーフ
まあISOじゃなく実行ファイルな時点で引っ掛からないかな

847(2): 10/24(金)21:20 ID:l47kM6tF(2/2) AAS
Xubuntuの件はXubuntu特有のことなの？
他のトリ(UbuntuやMint等)でも起こりうることなの？

848: 10/24(金)21:44 ID:Wk0Ie8Je(1/3) AAS
>>839
XubuntuはウェブサイトをWordPressで作っていて、おそらくプラグインに脆弱性があったんでしょう

>>842
それはそうですが、対応の遅さや内容を見る限りウェブサイト運営チームはかなりの人手不足ですね
エンジニアいるのか疑問なレベル

>>845-846
・.torrentへのリンクのはずが.exe
・実行したら下部に「Test Company」と表示外部ﾘﾝｸ:app.any.run
この時点で気づく人は気づきますが
マルウェアペイロードを含まずダウンロードする仕掛けのため、発覚当日はVirusTotalでもほとんど検出できていませんでした
省2

849(2): 10/24(金)21:45 ID:MkyctmHf(1) AAS
>>844
それは本当？
ではLinuxからダウンロードすればWineで踏んでもGecko入れてなければ大丈夫なのかな
まあそもそもmsiやexeは実行しないけどさ

850: 10/24(金)21:58 ID:Wk0Ie8Je(2/3) AAS
>>849
実行してもGenerate Linkボタンを押すまでペイロードはないです
ボタンを押すとAppData/Roaming/にダウンロード、レジストリでスタートアップ実行を設定という動作

まとめはこのあたりが良いかと外部ﾘﾝｸ:www.theregister.com

851(1): 10/24(金)22:00 ID:J649c19x(2/2) AAS
>>847
Linux 特有のことですらない、どこでも起こる

− Xubuntu サイトの管理者が手抜きで古い Word Press （脆弱性の塊）を使用してサイト構築してた
− ユーザがインストール手順を無視して P2P で落としてきた謎 exe を windows 上で実行した

という双方の間抜け具合が原因なので linux 特有の技術は一切使われてない

852(2): 10/24(金)22:15 ID:Wk0Ie8Je(3/3) AAS
>>851
> －ユーザがインストール手順を無視して P2P で落としてきた謎 exe を windows 上で実行した
P2Pではありません
外部ﾘﾝｸ:web.archive.org

853(1): 10/24(金)22:30 ID:Bs/LeuEn(3/3) AAS
>>852
いずれにせよOSには問題ないってことだよね。

854: 10/24(金)23:17 ID:veSy5dTl(1) AAS
アップデートしたらmysqlでエラーが出るけど俺だけかな

上下前次 1-新書関写板覧索設栞歴

あと 148 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.023s