Názory k článku
OpenLieroX: nebezpeční červíci

Pavel Troller
Pavel Troller (neregistrovaný)
9. 3. 2007 7:23 Nový

Pozor, scanuje to domovský adresář!

celé vlákno
Zdravím,
podařilo se mi tu věc zkompilovat (ikdyž je to skutečně třída, žádné configure, žádný Makefile, jen shellový script), ale při spuštění mi vždy beznadějně zatuhla tak, že jsem ji musel killnout. I hledal jsem příčinu a jednou z metod hledání u mne je strace. I prohlédl jsem si výstup a zhrozil jsem se. Ta věc zcela ignorovala adresáře jí vyhražené a scanovala si vesele můj domovský adresář. Zde však narazila na pípu (rozuměj soubor s atributem p, prostě "named pipe"), která se jí při otevření pochopitelně zablokovala, neboť ji nikdo z druhé strany neměl otevřenou a "nekrmil", a tím její investigativní snahy, ovšem i veškerá další činnost, byly suspendovány. Ta pípa dokonce byla skrytá (její jméno začínalo tečkou), přesto byla prozkoumávána.
Je možné, že nejde o trojského koně, třeba jde jen o mizerně naprogramovaný pokus o nalezení vlastních součástí. Soubory navíc nebyly ani čteny, jen otevřeny a zavřeny. Každopádně nemám čas to hledat ve zdrojácích a vůbec se mi to nelíbí. Takže pozor na to, máte-li taky strach o citlivá data, raději si na to založte nějakého testovacího uživatele, a hlavně mu tam nedávejte žádné pípy, jinak si nezahrajete :-).
uživatel si přál zůstat v anonymitě
9. 3. 2007 8:14 Nový

Re: Pozor, scanuje to domovský adresář!

celé vlákno
Hehe, s touhle hrou mam podobnou zkusenost na DOSu (Win95). Jeden zacek ji prinesl do ucebny, a pres moje namitiky me ujistoval, ze to skenoval a zavirovane to neni. No, bylo. Mozna tvurce liera to dela schvalne.

jinak na to skenovani home, podobne jako pro skype, se urcite vyplati udelat chroot:) nacpat tam pouze to, co ten program nezbytne potrebuje a nic vic, pak at si skenuje disk jak chce.
Hraesvelgr Odin
Hraesvelgr Odin (neregistrovaný)
9. 3. 2007 8:53 Nový

Re: Pozor, scanuje to domovský adresář!

celé vlákno
Svine jedna autor softu taha na linux manyry woknouzu! No to je teda pekny, co si to ma co skenovat home, fuj! ne ze bych to chtel vyzkouset, ale ted se mi to fakt zhnusilo
duri
duri (neregistrovaný)
9. 3. 2007 9:31 Nový

Re: Pozor, scanuje to domovský adresář!

celé vlákno
No vypada ze je to fakt nebezpecny cervik, ako mj autor uviedol uz v nadpise :o
Pavel Troller
Pavel Troller (neregistrovaný)
9. 3. 2007 11:18 Nový

Re: Pozor, scanuje to domovský adresář!

celé vlákno
Tak jsem se do toho zdrojáku přeci jen podíval a je to skutečně jen pokus o vyhledání vlastních součástí, dokonce dokumentovaný v doc/README:
The game uses case insensitive filenames (it will use the first
found on case sensitive filesystems).
The game searches the paths ~/.OpenLieroX, ./ and /usr/share/OpenLieroX
(or under Gentoo: /usr/share/games/OpenLieroX) for game-data
Tím je vše vysvětleno. Když jsem to pouštěl, byl jsem ve svém domovském adresáři (měl jsem ten binár v $PATH) a tak mi to scanovalo domovský adresář. Tím, že se to snaží o case-insensitive scan, je taky jasné, proč to tak "divně" scanuje. Takže - nejde o nic zlého, vše je OK. Při spuštění stačí být třeba v /tmp a je to...
Bilbo
Bilbo (neregistrovaný)
9. 3. 2007 14:12 Nový

Re: Pozor, scanuje to domovský adresář!

celé vlákno
No ale na scanovani by tomu snad mel stacit opendir/readdir, ne? Nemyslim si ze by to muselo vsechny soubory rovnou otevirat .... holt bug :)
Chipa
Chipa (neregistrovaný)
10. 3. 2007 23:33 Nový

Liero

Ach to Liero. Právě jsem nostalagicky zamáčkl slzu a vzpoměl na hodiny informatiky na střední.
Zasílat nově přidané příspěvky e-mailem
Podnikatel.cz: Podal přiznání, má přeplatek. Nevrátí mu ho

Podal přiznání, má přeplatek. Nevrátí mu ho

120na80.cz: V zákulisí farmafirmy: růžový, ale i bílý Ibalgin

V zákulisí farmafirmy: růžový, ale i bílý Ibalgin

Lupa.cz: Výmluvy. Ty ministerstvo průmyslu umí skvělě

Výmluvy. Ty ministerstvo průmyslu umí skvělě

Lupa.cz: Jedno a dvouznakové domény v ČR došly

Jedno a dvouznakové domény v ČR došly

Lupa.cz: Pokud chcete být špičkový programátor…

Pokud chcete být špičkový programátor…

Lupa.cz: Lepší než Google: proč používat DuckDuckGo?

Lepší než Google: proč používat DuckDuckGo?

Vitalia.cz: Čínská medicína: Citron při chřipce ne

Čínská medicína: Citron při chřipce ne

Vitalia.cz: Inspekce kontrolovala pesticidy a vodní dýmky

Inspekce kontrolovala pesticidy a vodní dýmky

Měšec.cz: Změny a novinky roku 2016 v kostce

Změny a novinky roku 2016 v kostce

Vitalia.cz: Ministerstvo: Palmový olej nezakážeme, není důvod

Ministerstvo: Palmový olej nezakážeme, není důvod

Podnikatel.cz: Nechtějí vrátit odpočet DPH? Chtějte úrok

Nechtějí vrátit odpočet DPH? Chtějte úrok

Lupa.cz: Jak hackovat banky? Útočníci mají nový trik

Jak hackovat banky? Útočníci mají nový trik

Podnikatel.cz: Není jim to, tak to vrátí. Víme, jak na ně

Není jim to, tak to vrátí. Víme, jak na ně

Lupa.cz: Osmý plán na stavbu rychlých sítí je nedodělek

Osmý plán na stavbu rychlých sítí je nedodělek

120na80.cz: Domácí homeopatická lékárnička

Domácí homeopatická lékárnička

Podnikatel.cz: Babiš chce snížit DPH u piva o 10 %

Babiš chce snížit DPH u piva o 10 %

120na80.cz: Vepřové, nebo psí sádlo?

Vepřové, nebo psí sádlo?

Vitalia.cz: Kouzlo generik: Jak se liší Paralen a Paralen Grip?

Kouzlo generik: Jak se liší Paralen a Paralen Grip?

Vitalia.cz: Pro otrlé: 42 obrázků, které budou na cigaretách

Pro otrlé: 42 obrázků, které budou na cigaretách

Podnikatel.cz: Nižší DPH na pivo, cesta k jedné snížené sazbě

Nižší DPH na pivo, cesta k jedné snížené sazbě

Ušetřete