Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Malware z Raspberry Pi na Windows, czy to możliwe?
#1
Cześć ostatnio czytałem o malware w repo Gai. Np ten temat By zobaczyć linki musisz się zalogować lub zarejestrować.. Abstrahując od tego moje pytanie brzmi, czy malware z np. raspberry pi może przenieść się jakoś na Windowsa, jeśli korzystam z WinSCP do transferu plików? Np ten miner z repo Gai? Czy wirus może w jakiś sposób zrobić, to sam?
Odpowiedz
REKLAMA:



#2
Wszystko jest możliwe ale raczej mało prawdopodobne. Taka koparka obciąża system więc szybko byś się zorientował. Zresztą społeczność by to wychwyciła.

Podziękowali: ryhoaw
Jeśli chcesz nas wspomóc jakąś kwotą możesz to zrobić przez poniższy banner!




 [Obrazek: a015.gif]


Jak uzyskać logi: By zobaczyć linki musisz się zalogować lub zarejestrować.
Odpowiedz
#3
Zakładając że jest to skrypt pythona, który jest w twojej wewnętrznej sieci - to wszystko jest możliwe.
To tak jak z najlepszymi zabezpieczeniami w systemach bezpieczeństwa. Kończą się w momencie, kiedy hacker może usiąść fizycznie przy twoim sprzęcie. Wtedy jest tylko konieczność znalezienia metody.
jeśli masz urządzenia spięte w jedną sieć, to teoretycznie każdy wirus może po nich chodzić jak po domu.

Podziękowali: ryhoaw
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda

Ze względu na prośbę jednego z Junior Member: nie odpowiadam na PW
Odpowiedz
#4
Dzięki za wypowiedzi. Zapomniałem dodać, że Kodi mam tylko na Raspberry. Na Windowsie nie mam zainstalowanego Kodi. A tutaj link, o co dokładnie chodziło w całej sprawie By zobaczyć linki musisz się zalogować lub zarejestrować.
Odpowiedz
#5
Rozważając czysto teoretycznie to możliwe jest napisanie skryptu w pythonie który:
1. wygląda jak normalna wtyczka
2. zaciąga treść z internetu
3. wchodzi w interakcję z systemem operacyjnym (i to już przerabialiśmy na polskiej scenie kodi)
4. skoro jest w systemie, szuka otwartych połączeń do innych urządzeń....
5. skoro się połączył, to może coś tam przesłać na zasadzie "Super nagie fotki najlepszych laseczek w twoim mieście.jpg.xxx"
6. I teoretycznie - da się...

W praktyce, wątpliwe...
Ale jeśli instalujesz na kodi wszystko ze wsząd to nikt nie wie co tam naprawdę masz..
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda

Ze względu na prośbę jednego z Junior Member: nie odpowiadam na PW
Odpowiedz
#6
Prawie wszystko, co mam zainstalowane biorę z tej strony Wink Ale też miałem te dwa feralne pliki z pierwszego postu, mimo, że Gai nigdy nie instalowałem. Pochodziły one z repozytorium qwer. Dzięki raz jeszcze za pomoc.

PS. Prócz kodiwpigulce.pl, jakie znasz inne pewne źródła różnych wtyczek? Niekoniecznie polskie.
Odpowiedz
REKLAMA:



#7
No repo qwer było sporym śmietnikiem, i niestety sami wpadliśmy w jego pułapkę - autor kompletnie nie nadzorował tego co tam wrzuca.
Podstawa to kodiwpigulce
Warto zaglądać tu: By zobaczyć linki musisz się zalogować lub zarejestrować. - to naprawdę kopalnia...
ABSOLUTNIE omijac wielkim łukiem cokolwiek co wymaga/zaciąga ten syf:
By zobaczyć linki musisz się zalogować lub zarejestrować.
nie raz dali popalić, a przede wszystkim kradną innym wtyczki, dodają do siebie do repo podbijając wersje i dorzucając swój programik Indigo...
Omijaj multi repozytoria. Kieruj się tym:
By zobaczyć linki musisz się zalogować lub zarejestrować.
Kupę roboty tam zostało włożone.
jako że widzę że korzystasz z libreelec - warto zaglądać tu: By zobaczyć linki musisz się zalogować lub zarejestrować. (większość z nas przerzuciła się na coreelec, ale wiele problemów jest takich samych na libre i coreelec)

No i pytaj - to czego nie wiemy, pewnie wyjaśnimy. To co wiemy, tym się podzielimy.
Ze swojej strony polecam Fanfilm, FilmwebBooster, Segos, Phantom - więcej IMo nie trzeba.

Podziękowali: ryhoaw
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda

Ze względu na prośbę jednego z Junior Member: nie odpowiadam na PW
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości