Ušetřete

Hlavní navigace

Názor k článku
OpenLieroX: nebezpeční červíci

Pavel Troller
Pavel Troller (neregistrovaný)
9. 3. 2007 7:23 Nový

Pozor, scanuje to domovský adresář!

celé vlákno
Zdravím,
podařilo se mi tu věc zkompilovat (ikdyž je to skutečně třída, žádné configure, žádný Makefile, jen shellový script), ale při spuštění mi vždy beznadějně zatuhla tak, že jsem ji musel killnout. I hledal jsem příčinu a jednou z metod hledání u mne je strace. I prohlédl jsem si výstup a zhrozil jsem se. Ta věc zcela ignorovala adresáře jí vyhražené a scanovala si vesele můj domovský adresář. Zde však narazila na pípu (rozuměj soubor s atributem p, prostě "named pipe"), která se jí při otevření pochopitelně zablokovala, neboť ji nikdo z druhé strany neměl otevřenou a "nekrmil", a tím její investigativní snahy, ovšem i veškerá další činnost, byly suspendovány. Ta pípa dokonce byla skrytá (její jméno začínalo tečkou), přesto byla prozkoumávána.
Je možné, že nejde o trojského koně, třeba jde jen o mizerně naprogramovaný pokus o nalezení vlastních součástí. Soubory navíc nebyly ani čteny, jen otevřeny a zavřeny. Každopádně nemám čas to hledat ve zdrojácích a vůbec se mi to nelíbí. Takže pozor na to, máte-li taky strach o citlivá data, raději si na to založte nějakého testovacího uživatele, a hlavně mu tam nedávejte žádné pípy, jinak si nezahrajete :-).