https://opennet.dev/openforum/vsluhforumID3/122362.html Исследователи из Лаборатории Касперского выявили версию вымогательского вредоносного ПО RansomEXX для Linux. Изначально RansomEXX распространялся только на платформе Windows и стал известен, благодаря нескольким крупным инцидентам с поражением систем различных госучреждений и компаний, включая Департамент транспорта штата Техас и компанию Konica Minolta...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54045<br> https://opennet.dev/openforum/vsluhforumID3/122362.html#210 Wed, 11 Nov 2020 15:04:16 GMT Очень хочется сказать ХОРОШИЕ И ДОБРЫЕ СЛОВА!! Касперский выдыхай <br> https://opennet.dev/openforum/vsluhforumID3/122362.html#209 Wed, 11 Nov 2020 08:10:31 GMT &gt; Под юзером на сервере Linux ничего не хранится.<br><br>юзер на сервере -- это наверно ты про root ?<br> https://opennet.dev/openforum/vsluhforumID3/122362.html#208 Tue, 10 Nov 2020 11:35:37 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; Все знают: когда автор пишет "возможно, сработало бы", он недвусмысленно гарантирует отсутствие <br>&gt;&gt;&gt;&gt; результата.<br>&gt;&gt;&gt; А, ты об этом. Но я ж и не скрывал того, что <br>&gt;&gt;&gt; это просто поток сознания <br>&gt;&gt; Да, не скрывал. Эта способность дать понять читателю границы компетенции и выделяет <br>&gt;&gt; качественно твои комментарии из массы здешних "экспертов". Автор честен с собой <br>&gt;&gt; и потому мнение, возможно ошибочное, заслуживает внимания. Но это сейчас, а <br>&gt;&gt; в случае "руткита" (более сложного технически) было немного иначе.<br>&gt; Я не очень понимаю, чего ты прицепился к руткиту? Откуда ты вообще <br>&gt; взял идею руткита в данном треде?<br><br>Обратил внимание, что ты изобретаешь руткит.<br><br>&gt;&gt; шифровальщик работает без привилегий. И всё, я слился и тихонько плакаю в уголке.) <br>&gt; Откуда мы знаем, как он работает?<br><br>Из условий задачи.<br> https://opennet.dev/openforum/vsluhforumID3/122362.html#207 Tue, 10 Nov 2020 09:22:58 GMT Ломать сервак из интрасети (к примеру с зараженной машины админа) заметно проще, чем из инета.<br> https://opennet.dev/openforum/vsluhforumID3/122362.html#206 Tue, 10 Nov 2020 08:19:47 GMT темы и браузерные дополнения на серверных системах на которые, судя по статье, они ориентируются?<br> https://opennet.dev/openforum/vsluhforumID3/122362.html#205 Tue, 10 Nov 2020 05:37:26 GMT Нет никаких проблем. Во-первых можно впарить ему красивую темку для гнома и выложить её на gnome-look.org - сам скачает и запустит, https://www.opennet.ru/opennews/art.shtml?num=24610 пример. Во-вторых можно засунуть что-нибудь интересное в браузерные дополнения. В-третьих никто не отменял всякие PPA. Ну и ещё вариант - всякие NPM, RubyGems и прочие помойки, из которых тащат код и вполне безвредные проги<br> https://opennet.dev/openforum/vsluhforumID3/122362.html#204 Mon, 09 Nov 2020 18:19:39 GMT &gt; Ты же понимаешь, что оно не через &#171;я скажу&#187; работает, а через подпись?<br><br>Нет, не понимаю. Да, это очевидно, но ничего подобного не читал.<br> https://opennet.dev/openforum/vsluhforumID3/122362.html#203 Mon, 09 Nov 2020 18:13:49 GMT &gt; Сразу видно админа локалхоста который работы с юзерами не видел в глаза. <br><br>Очевидно да. Никогда подобного не приходило в Голову.<br><br> https://opennet.dev/openforum/vsluhforumID3/122362.html#202 Mon, 09 Nov 2020 14:59:26 GMT антивирус приобщает линукс к системному реагированию на угрозы: csirt/isac/soc, ransomware-as-a-service, di-detect-respond-nist-sp1800-26-draft.pdf.. все те процессы с 2.11.1988<br>