forum.opennet.ru - "Выявлен порт программы-вымогателя RansomEXX для Linux" (199)

"Выявлен порт программы-вымогателя RansomEXX для Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выявлен порт программы-вымогателя RansomEXX для Linux"	+3 +/–
Сообщение от opennews (??), 07-Ноя-20, 10:53
Исследователи из Лаборатории Касперского выявили версию вымогательского вредоносного ПО RansomEXX для Linux. Изначально RansomEXX распространялся только на платформе Windows и стал известен, благодаря нескольким крупным инцидентам с поражением систем различных госучреждений и компаний, включая Департамент транспорта штата Техас и компанию Konica Minolta... Подробнее: https://www.opennet.me/opennews/art.shtml?num=54045
Ответить \| Правка \| Cообщить модератору

Оглавление

так это не вирус, это троян, foo (?), 10:53 , 07-Ноя-20, (3) +16

Все верно Вручную установить можно почти все что угодно , foo (?), 10:55 , 07-Ноя-20, (5) +17

Однострочник на перле это троян , Аноним (20), 11:53 , 07-Ноя-20, (20) +2

таки да что вас смущает , gogo (?), 14:54 , 07-Ноя-20, (51) +4

Начнём с того что вирусы есть везде, просто распространение их под разные ОС оче, svsd_val (ok), 12:39 , 07-Ноя-20, (27) +2

скинь ссылку на свою историю болезни ну то есть методичку, Аноним (31), 13:20 , 07-Ноя-20, (31) +4

Всё мифического дядю Сэма пугаетесь Не того вы пугаетесь , Лунный модуль ядра (?), 11:01 , 09-Ноя-20, (186)

Какой идиот тебе это сказал Дай угадаю сам придумал , Аноним (82), 17:56 , 07-Ноя-20, (82) –4

Почитай комментарии к этой новости В фантазиях фантиков такое есть В реальности, iPony129412 (?), 19:01 , 07-Ноя-20, (90)
Ведь непонятно, что это стеб , TastyApple (ok), 20:46 , 07-Ноя-20, (104) +4

все уязвимости нашли в системах обеспечения сисюрность от дяди Сэма единств, Аноним (-), 13:19 , 07-Ноя-20, (30) –4
Небольшой вопрос - обычный пользователь должен разбираться в том как работает ус, Пользователь (?), 13:27 , 07-Ноя-20, (32)

на своём уровне, который позволяющем ему относительно комфортно взаимодействоват, Аноним (31), 13:51 , 07-Ноя-20, (36) +2

админу особенно надо комфортно взаимодействовать, ибо масштабы ответственности в, Аноним (-), 14:45 , 07-Ноя-20, (46)

Обычный пользователь должен только самому себе И ему решать нужна ему дефолтная, arthi747 (ok), 22:18 , 07-Ноя-20, (113) +1

вообще-то уже почти лет 10 назад сделали, что не может, теперь это будет работат, annual slayer (?), 16:22 , 07-Ноя-20, (67) +7
Можно примеры такого привести У админов локалъостов как раз всё нормально Ибо о, iPony129412 (?), 17:17 , 07-Ноя-20, (79) +2

Посмотри сколько вирусов под винду и сколько под другие ОС, просто сопоставь их , svsd_val (ok), 12:55 , 09-Ноя-20, (189) –1

А это причём тут Windows просто самая популярная ОС общего назначения Вот и всё, iPony129412 (?), 13:12 , 09-Ноя-20, (192) +1
И Как админ локахоста с простым паролем сказать могу И Система локалхостная , iPony129412 (?), 13:30 , 09-Ноя-20, (194)

Кто-то ещё пишет именно вирусы В классическом понимании, т е когда код внедряе, онанизмус (?), 22:59 , 07-Ноя-20, (118) +3

Пишут, есть хороший пример с центрифугами Всё зависит от того какие цели поста, svsd_val (ok), 12:58 , 09-Ноя-20, (190)

Но нет программ для людей , Аноним (59), 15:25 , 07-Ноя-20, (59) –5

Так напишите , arthi747 (ok), 22:20 , 07-Ноя-20, (114)

Первый в истории вирус-червь был написан как раз таки под линукс, Аноним (18), 11:52 , 07-Ноя-20, (18) –16

У вас какая-то альтернативная история В нашей червь Морриса обогнал Linux на тр, Аноним (22), 11:57 , 07-Ноя-20, (22) +35
И раньше писались Атаки обычно идут на Сервера Ибо Desktop ы User ов никого не, TastyApple (ok), 20:49 , 07-Ноя-20, (105) +7

Во-первых - серверы , во-вторых - как раз ПК представляют наибольший интерес ка, InuYasha (??), 12:12 , 08-Ноя-20, (148) +2

Фоточки, Видео с Котиками и 18 Контент Любое устройство Внешнее , если оно рас, TastyApple (ok), 13:59 , 08-Ноя-20, (155) +1

А Бухгалтерские документы Ключи от клиент-банков да, не у всех еще токены Р, Джонни Электроник (?), 16:08 , 09-Ноя-20, (199) +3

Очевидно да Никогда подобного не приходило в Голову , TastyApple (ok), 21:13 , 09-Ноя-20, (203) +1

Ага, учитывая, что Linux тогда ещё не родился , Аноним (107), 21:01 , 07-Ноя-20, (107) +4

Ну и с какими библиотеками его собрать Оно точно соберется на моём bleeding-edge, Dzen Python (ok), 14:28 , 07-Ноя-20, (42) –5

Я так понимаю это нужно для получения профита от наличия уже взломанных серверов, Аноним (45), 14:43 , 07-Ноя-20, (45)
Ложь Принципы те же Те же уязвимости в превьюшках файлов можно вспомнить, уязви, iPony129412 (?), 16:48 , 07-Ноя-20, (76) –2
Скрыто модератором, iPony129412 (?), 16:52 , 07-Ноя-20, (77) –3

Не все линуксы одинаковы Не на всех линуксах любой оскорбление зацензурировано, Всем Анонимам Аноним (?), 14:48 , 07-Ноя-20, (48)

Кажется я погорячился, в принципе в любом дистрибутиве можно сделать home и tm, Всем Анонимам Аноним (?), 15:03 , 07-Ноя-20, (54) –3

клаустрофобы артисты выберутся откуда угодно, например lib64 ld-linux-x86-64 so, Аноним (-), 17:45 , 07-Ноя-20, (81) –1

code mount -v tmpmount tmpfs Operation not permittedtmpfs on tmp tmpfs, , анонн (ok), 20:25 , 07-Ноя-20, (95) +1

будем ждать регрессии можно ещё zipapp py проверить , Аноним (-), 11:48 , 08-Ноя-20, (142)

В честь 7 ноября - так и быть, проверяйте, разрешаю , анонн (ok), 14:18 , 08-Ноя-20, (160)

а теперь повторите то же самое с sh-скриптом заранее спасибо , СеменСеменыч777 (?), 15:00 , 08-Ноя-20, (163)

code cat tst sh tst sh bin shecho 11 cp tst sh tmp tmp tst shsh , анонн (ok), 15:18 , 08-Ноя-20, (165)

срезал но не там elogind замена sysytemd-logind создает в tmpfs и монтирует , СеменСеменыч777 (?), 16:42 , 08-Ноя-20, (171)

Сколько людей повелось на этот тролл, забавно , Аноним (71), 16:35 , 07-Ноя-20, (71) +5

Процент адекватности красно зашкаливает , Дегенератор (ok), 20:43 , 07-Ноя-20, (101) –1

Методичка из ФИДО, что ли , Аноним (89), 18:59 , 07-Ноя-20, (89)
Не знаю, что там в ваших методичках написано, но это червь, раз оно проникает че, Аноним (107), 20:58 , 07-Ноя-20, (106)

Можно ли её 171 прибить 187 через Ctrl-Alt-F1, как например xscreensaver, ко, foo (?), 10:53 , 07-Ноя-20, (2) +13

Её прибитие явно не главная задача, которая встанет перед администратором зара, Аноним (6), 11:00 , 07-Ноя-20, (6) +7
Очень тооолсто, Аноним (7), 11:01 , 07-Ноя-20, (7) +5

Как его запустить , parabellum (?), 11:07 , 07-Ноя-20, (8) +3

sudo RansomEXX, Аноним (45), 13:46 , 07-Ноя-20, (35)

sudo не нужно, ведь юзерские документы под юзером хранятся , Всем Анонимам Аноним (?), 14:49 , 07-Ноя-20, (49) +4

Таки да Для того, чтобы зашифровать файлы в home, достаточно прав обычного пол, Аноним (86), 18:35 , 07-Ноя-20, (86)

У wine нет доступа к внешним файлам , Capra (ok), 18:33 , 08-Ноя-20, (173)

корень по умолчанию монтируется как Z , а дальше 8212 насколько прав хватит, Аноним (177), 21:59 , 08-Ноя-20, (177)

Под юзером на сервере Linux ничего не хранится Практически пустая папка Успехо, Аноним (175), 20:19 , 08-Ноя-20, (175)

юзер на сервере -- это наверно ты про root , Xasd6 (?), 11:10 , 11-Ноя-20, (209)

Ураааа Ну хоть кому-то польза от mbedtls , пох. (?), 11:08 , 07-Ноя-20, (9) +2
Узнаю Касперски-стайл как обычно пытаются всех застращать без каких-либо подроб, AlexYeCu_not_logged (?), 11:09 , 07-Ноя-20, (10) +12

Вообще они иногда подробные статьи с анализом малвары пишут на https securelis, Аноним (16), 11:43 , 07-Ноя-20, (16) +1

А зачем они его портировали , Аноним (11), 11:13 , 07-Ноя-20, (11) +9

юзеры жалобами достали почему всегда только под винду, а где нам , б.б. (?), 11:48 , 07-Ноя-20, (17) +24

Как это организовано-то По принципу ecryptfs - типа прослойки fuse над реальной, Амоним (?), 11:19 , 07-Ноя-20, (12)

Все новое - хорошо забытое старое https ru wikipedia org wiki OneHalf, xdsl (?), 11:31 , 07-Ноя-20, (14)

Пожалуйста не путайте кусок дерьма из топика с божественным OneHalf По его коду, Анатолий (??), 14:20 , 07-Ноя-20, (40) +5

Я в нем штук шесть багов дизассемблируя его в свое время нашел Так что для проф, HyC (?), 07:17 , 08-Ноя-20, (134) –1

Нет, это не то, это типа шифрование на уровне блочного устройства dm-crypt lukef, Амоним (?), 15:17 , 07-Ноя-20, (58)

Зачем такие сложности Если бы мне приспичило пошифровать файлы супротив желания, Ordu (ok), 16:41 , 07-Ноя-20, (72)

Это всё замечательно, но не про сабж За линуксом пользователь не сидит , iPony129412 (?), 16:44 , 07-Ноя-20, (75) –3

А что он делает за линуксом Стоит Лежит Танцы танцует , Ordu (ok), 17:45 , 07-Ноя-20, (80)

упс на управляемых мной системах нет системд тщательней надо , СеменСеменыч777 (?), 19:33 , 07-Ноя-20, (91)

Надо или не надо определяется не столько тем, что у тебя есть, а сколько тем, на, Ordu (ok), 01:48 , 08-Ноя-20, (129) –1

хороший вопрос на р станции после обновлений с перезагрузкой я смотрю ps -auxw, СеменСеменыч777 (?), 08:46 , 08-Ноя-20, (135)

Чувак, ты мне нафиг не нужен, я ничего не собираюсь тебе пропихивать Но если ты, Ordu (ok), 09:52 , 08-Ноя-20, (137) –1
Надёжнее запретить загрузку модулей Если модуль загрузился в ядро, наверняка он, n00by (ok), 12:03 , 08-Ноя-20, (146) +2

Ого Возможно Ключевое слово И эти люди читали нотации о скрытии тела рутки, n00by (ok), 11:54 , 08-Ноя-20, (143)

Можно скрываться, можно нет Тут речи не идёт о рутките, которому реально надо с, Ordu (ok), 12:25 , 08-Ноя-20, (149) –1

Все знают когда автор пишет возможно, сработало бы , он недвусмысленно гаранти, n00by (ok), 12:44 , 08-Ноя-20, (151)

А, ты об этом Но я ж и не скрывал того, что это просто поток сознания, и даже п, Ordu (ok), 13:15 , 08-Ноя-20, (152)

Да, не скрывал Эта способность дать понять читателю границы компетенции и выдел, n00by (ok), 10:40 , 09-Ноя-20, (184)

Я не очень понимаю, чего ты прицепился к руткиту Откуда ты вообще взял идею рут, Ordu (ok), 11:29 , 09-Ноя-20, (188)

gt оверквотинг удален Обратил внимание, что ты изобретаешь руткит Из условий з, n00by (ok), 14:35 , 10-Ноя-20, (208)

А зачем они его портировали Ещё спроси кто , Аноним (15), 11:32 , 07-Ноя-20, (15) +1
Это хорошо, что под Линукс новый софт появляется А под Фряхой заработает , lockywolf (ok), 11:53 , 07-Ноя-20, (19) +4

да, ток сначала KDE пропатчить нужно, Аноним (31), 13:37 , 07-Ноя-20, (34) +6
kldload linux linux64pkg install mbedtls linux-c7mount -t linsysfs linsys compa, Аноним (37), 14:04 , 07-Ноя-20, (37) +2
а чего нет - думаешь, они там запилили модный meson, поверх скрипт на nodejs, по, пох. (?), 15:56 , 07-Ноя-20, (63) –1

Надо было ставить Openindiana , Аноним (21), 11:55 , 07-Ноя-20, (21)
Ядро надо переконпелять под него , Anonim (??), 12:00 , 07-Ноя-20, (23) +2
фотошоп лучше бы портанули, Аноним (24), 12:16 , 07-Ноя-20, (24) +7
То есть кто-то, практически вручную, взламывает корпоративную инфраструктуру, а , Sluggard (ok), 12:22 , 07-Ноя-20, (25) +6
Даже какеры пишут кроссплатформенный код А игры где были, там и остаются - , InuYasha (??), 12:31 , 07-Ноя-20, (26) +2

Игры под линукс не нужны , Аноним (39), 14:19 , 07-Ноя-20, (39) –6

анонимы из-под винды не нужны, gogo (?), 15:14 , 07-Ноя-20, (57) +3

Винда из-под анонимов не нужна , Аноним (65), 16:01 , 07-Ноя-20, (65) +3

fxd, Аноним (84), 18:24 , 07-Ноя-20, (84)

Возможно, срывание покровов с этого секрета Касперский приберегает для дня помра, тоже Аноним (ok), 13:10 , 07-Ноя-20, (29) –1

Права уже научились обходить линуксовые Или только хомяк с бутылкой , Dzen Python (ok), 14:38 , 07-Ноя-20, (44) –2

А что, где-то у пользователя нет прав на документы, с которыми он работает , тоже Аноним (ok), 15:13 , 07-Ноя-20, (56) +5

так так, интересно, есть пострадавшие вот так всегда, под виндой чума косит мил, Аноним (31), 13:35 , 07-Ноя-20, (33) –5

ну это ты ничего не слышишь со своим локалхостом, а так косит иго-го как , iPony129412 (?), 18:56 , 07-Ноя-20, (88) –2

Видимо, тебя действительно косит , Аноним (200), 16:40 , 09-Ноя-20, (200)

написать вирус под линукс не проблема, проблема сделать так что б он попал на ко, Anonimous (?), 14:18 , 07-Ноя-20, (38) +1

Ищу гейген или активатор для перацкой FreeBSD, желательно без СМС , Ivan_83 (ok), 14:33 , 07-Ноя-20, (43)

для этой https ru wikipedia org wiki JUNOS для начала надо спиратить саму жел, СеменСеменыч777 (?), 20:30 , 07-Ноя-20, (96)

Железку не обязательно, у них есть vMX и виртуальный SRX , RHEL fan (?), 13:08 , 09-Ноя-20, (191)

Даже стесняюсь спросить, что это и для чего Наверное, что-то FreeBSD специфично, Аноним84701 (ok), 20:44 , 07-Ноя-20, (103)

Что бы KDE пропатчить же , n00by (ok), 12:08 , 08-Ноя-20, (147)

Потому что надо маскировать под system d-Cleaner или btrfs ext4 Recovery Tool, Аноним (45), 14:52 , 07-Ноя-20, (50)
В npm пихни любой зловредный башскрипт и все, Аноним (65), 16:01 , 07-Ноя-20, (64) –4

Покажи как ты его запихивать будешь что б я сознательно его хотя бы скачал , Anonimous (?), 16:28 , 07-Ноя-20, (68)
Как ты его запихнёшь так, чтобы это качало множество людей У пакетов есть истор, Lex (??), 18:30 , 07-Ноя-20, (85) +2

все это можно подделать, пока не знаю насколько дорого индустрия поддельных отзы, СеменСеменыч777 (?), 20:04 , 07-Ноя-20, (92)

Отзывы в интернет-магазинах и с диалогами и ответами в гитхаб - штуки весьма ра, Lex (??), 21:52 , 07-Ноя-20, (112)

гонять роботов и индусов месяцами - недешево ага поучите СЕО-скаммеров релева, СеменСеменыч777 (?), 22:27 , 07-Ноя-20, (115)

Какую конкретно прибыль вы ожидаете Обычный никому неизвестный модуль, существ, Lex (??), 15:44 , 08-Ноя-20, (167)

кстати можно копипастить у настоящих проектов , СеменСеменыч777 (?), 09:13 , 08-Ноя-20, (136)

Только вот это нередко привязано к коду проекта, коммитам, диалогам на стековерф, Lex (??), 15:35 , 08-Ноя-20, (166)

Нафига Достаточно придумать проблему и её решение свои модулем Немного SEO и , Аноним (140), 11:17 , 08-Ноя-20, (140)

Программисты уже давно научены лефтпадом Тем более, что немалая часть из них пол, Lex (??), 15:47 , 08-Ноя-20, (168)

Нет, так нельзя Код лежащий в общей куче очищается от дыр и багов и вообще непр, Аноним (140), 16:01 , 08-Ноя-20, (170) +1

С таким успехом, можно самому прописать в терминале следущее - root ArchLinux f, TastyApple (ok), 20:44 , 07-Ноя-20, (102) +6

Всей разницы-то curl -fsSL new-cool-smoothie-recipes 124 sudo sh см curl , Аноним84701 (ok), 16:30 , 07-Ноя-20, (70) +4

даже если упустить то что любой норм админ должен смотреть скрипты которые он за, Anonimous (?), 20:07 , 07-Ноя-20, (93)

Т е корпоративные виндо- норм-админы тянут активатор кейген программу для уве, Аноним84701 (ok), 20:43 , 07-Ноя-20, (100) +2

дырени никто не отменял, iPony129412 (?), 16:41 , 07-Ноя-20, (73) –3

для того что б использовать уязвимости нужныусловия для этого вот есть допустим, Anonimous (?), 20:12 , 07-Ноя-20, (94)

и на нем - heartbleed, да миллиарды уже дождались, судя по рейту попыток подключ, пох. (?), 00:00 , 08-Ноя-20, (123) –1

да, пускай даже он, но в остальном с точки зрения безопасности будет нормально н, Anonimous (?), 11:58 , 08-Ноя-20, (144)

Миллиарды и дождались И , iPony129412 (?), 05:48 , 08-Ноя-20, (133) –2

выше ответил на аналогичный вопрос , Anonimous (?), 11:59 , 08-Ноя-20, (145)

Ответа не вижу Ну извините, можешь хоть закричаться 171 в домике, не считается, iPony129412 (?), 13:22 , 08-Ноя-20, (153) –3
Я тоже могу дурака включить И вон у меня вон Ubuntu 20 04 c одной SAMBA наружу И, iPony129412 (?), 13:29 , 08-Ноя-20, (154) –4

Первую мысль не совсем понял, как будто текст генерили сеошным генератором текст, Anonimous (?), 14:21 , 08-Ноя-20, (161) –1

Ну нет, конечно Что тут сказать Реальность же есть, когда происходят взломы и в, iPony129412 (?), 15:08 , 08-Ноя-20, (164) –2

А выключить - не можешь , Led (ok), 14:29 , 08-Ноя-20, (162) +4

Остроумно , Аноним (187), 11:05 , 09-Ноя-20, (187) –3

Если дырени, то это уже будет червь, а не вирус , Аноним (200), 16:42 , 09-Ноя-20, (201)

Нет никаких проблем Во-первых можно впарить ему красивую темку для гнома и выло, Аноним (205), 08:37 , 10-Ноя-20, (205)

темы и браузерные дополнения на серверных системах на которые, судя по статье, о, Anonimous (?), 11:19 , 10-Ноя-20, (206)

Ломать сервак из интрасети к примеру с зараженной машины админа заметно проще,, Аноним (207), 12:22 , 10-Ноя-20, (207)

Одно из двух, либо это сделано намеренно, чтобы кто ненужно не пострадал, либо р, Аноним (41), 14:27 , 07-Ноя-20, (41)
Убедили Посоны, дайте магнет каспера с кейгеном под убунту , Аноним (45), 14:45 , 07-Ноя-20, (47) +1
Почитал как вышел порт Ждем появления в репозитоиях , Аноним (53), 15:01 , 07-Ноя-20, (53)

LOL На чом написан-то хотя бы , user90 (?), 15:09 , 07-Ноя-20, (55) –1

Под линукс уже давно есть свой энтерпрайс вымогатель, SystemD называется, без не, NotaBug (ok), 15:26 , 07-Ноя-20, (60) –2
Где скачать-то , Аноним (61), 15:27 , 07-Ноя-20, (61) +3

Он сам скачается, зайдешь ты на какой-нибудь мутный сайтик из гугла и все, приех, Аноним (86), 18:41 , 07-Ноя-20, (87)

Троян, который распространяется с помощью HTML страниц в Популярных Browser ов, TastyApple (ok), 20:41 , 07-Ноя-20, (99) +5

Не HTML, а Js, Аноним (86), 21:41 , 07-Ноя-20, (109) +1

Именно HTML как стандартный язык разветки страниц Именно страница будет Атакова, TastyApple (ok), 21:46 , 07-Ноя-20, (111) +1

Press X for Doubt, КО (?), 16:01 , 08-Ноя-20, (169)

С сервера без GUI , Аноним (175), 20:23 , 08-Ноя-20, (176)

Инструкция по установке тоже выявлена или как обычно, mos87 (ok), 16:10 , 07-Ноя-20, (66) +2
Может линукс был не в курсе что его сломали, сервил себе файлики что дали да и в, Аноним (69), 16:29 , 07-Ноя-20, (69) –2

Скорее он эту дыру и делал для маиков потому что кдешник это теперь латентный ви, Аноним (78), 17:02 , 07-Ноя-20, (78) –4

Особенно прикольно когда в sudo что то типа ALL ALL NOPASSWD ALL, Daemon (??), 16:43 , 07-Ноя-20, (74)

Впервые вижу, чтоб Linux-Дистрибутив был без пароля Что я пропустил , TastyApple (ok), 20:39 , 07-Ноя-20, (98) +3

Делайте бекапы , Аноним (83), 18:15 , 07-Ноя-20, (83) +3

А то бегемот jpg, Аноним (41), 23:46 , 07-Ноя-20, (120)

WinLocker в мире Linux Скоро каждый 8-летний ребёнок сможет написать простейший, TastyApple (ok), 20:37 , 07-Ноя-20, (97) +4

Останется дать восьмилетним кулхацкерам доступ к репозиториям и права мейнтейнер, Sluggard (ok), 02:00 , 08-Ноя-20, (132) +1

Хорошо, если у меня 10-Летнего кулхацкера есть доступ к Репозиториям Оста, TastyApple (ok), 14:07 , 08-Ноя-20, (157) +1

, TastyApple (ok), 14:07 , 08-Ноя-20, (159) +1
ДНК что ли , Sluggard (ok), 00:44 , 09-Ноя-20, (179) +3

Извиняюсь, Заберу готовый пакет одного Мейнтейнера, и я скажу, что собирал его , TastyApple (ok), 02:13 , 09-Ноя-20, (180) +2

, TastyApple (ok), 02:41 , 09-Ноя-20, (181)
Ты же понимаешь, что оно не через 171 я скажу 187 работает, а через подпись , Sluggard (ok), 10:42 , 09-Ноя-20, (185) +2

Нет, не понимаю Да, это очевидно, но ничего подобного не читал , TastyApple (ok), 21:19 , 09-Ноя-20, (204) +1

На фряхе или опенбзде работает , Аноним (108), 21:08 , 07-Ноя-20, (108) –2

Неправильно ФриБЗДа и Опенок , Аноним (-), 14:03 , 08-Ноя-20, (156) +1

Дистр с минимальным числом пакетов, открытых портов и сервисов, всё разграничено, Аноним (110), 21:42 , 07-Ноя-20, (110) –1

Пользователи тебя за такое загрызут Удобство и безопасность, понятия несовмести, Аноним (140), 11:30 , 08-Ноя-20, (141) –1

Ну почему не совместимые, просто нужно установить минимальные привилегии, огород, Аноним (110), 00:17 , 09-Ноя-20, (178)

Отредактировал фотку, видео, звук и захотел добавить их в офисный документ, а не, Аноним (140), 10:20 , 09-Ноя-20, (183)

Как я испужался, теперь в интренет только с live usb D, Аноним (-), 22:47 , 07-Ноя-20, (117)
создали, Аноним (119), 23:18 , 07-Ноя-20, (119) +1

Интеграторы, Аноним (122), 23:52 , 07-Ноя-20, (122) +3

1 этап аттаки известной как распродажа Крепкий орешек 4 Старые привычки умир, Аноним (119), 10:40 , 08-Ноя-20, (138)

Опенсорсные вирусы Интересно под какой лицензией GPL , Аноним (122), 23:51 , 07-Ноя-20, (121) –1

ELF, Аноним (128), 01:32 , 08-Ноя-20, (128)

Это формат линуксячьх exeшников, меня интересует исходный код, Аноним (122), 01:57 , 08-Ноя-20, (130)

MIT, Аноним (119), 10:42 , 08-Ноя-20, (139) –1

Файловый сервер у меня будет в ридонли-контейнере, а данные - на OpenZFS И чтов, Аноним (-), 01:27 , 08-Ноя-20, (126) –1

У Богатова спроси , Аноним (119), 12:30 , 08-Ноя-20, (150) +1

Компании производители анти вирусов начали осваивать линукс , Аноним (128), 01:32 , 08-Ноя-20, (127) +1

антивирус приобщает линукс к системному реагированию на угрозы csirt isac soc, , Аноним (-), 17:59 , 09-Ноя-20, (202)

Значит Linux становится популярен среди хомячков Будет ли антивирус каспарского, Аноним (-), 16:44 , 08-Ноя-20, (172) +3

а зачем тебе агент спецслужб на Кали , Аноним (-), 18:57 , 08-Ноя-20, (174) +1

резидентный модель заблокировал попытку запуска вредоносной программы login, дан, Аноним (193), 13:20 , 09-Ноя-20, (193)

Выявлен порт программы-вымогателя RansomEXX для Linux, Аноним (128), 03:48 , 09-Ноя-20, (182)

BTRFS с subvolume Отдельно раздел хомяков, отдельно для корня Для корня снепшо, Аноним (195), 15:19 , 09-Ноя-20, (195)

Если диск посыпется возможны варианты Наиболее вероятное развитие событий все , Аноним (196), 15:39 , 09-Ноя-20, (196)

С чего ему сыпаться Если раздел хомяка заполнен меньше 50 прямо сейчас - мень, Аноним (195), 16:00 , 09-Ноя-20, (197)

Да не, просто диски обладают таким свойством, сыпаться Иногда это может остават, Аноним (196), 16:06 , 09-Ноя-20, (198)

Очень хочется сказать ХОРОШИЕ И ДОБРЫЕ СЛОВА Касперский выдыхай , srgazh (ok), 18:04 , 11-Ноя-20, (210)

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от foo (?), 07-Ноя-20, 10:53 +13 +/–

Можно ли её «прибить» через Ctrl-Alt-F1, как например xscreensaver, который заблокировал экран и просит пароль?
с поддержкой wayland или без?
В ауре есть?
ждём ебилдов.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7

3. Сообщение от foo (?), 07-Ноя-20, 10:53 +16 +/–

так это не вирус, это троян

Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от foo (?), 07-Ноя-20, 10:55 +17 +/–

Все верно. Вручную установить можно почти все что угодно.

Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 07-Ноя-20, 11:00 +7 +/–

Её "прибитие" явно не главная задача, которая встанет перед администратором зараженной системы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от Аноним (7), 07-Ноя-20, 11:01 +5 +/–

Очень тооолсто

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от parabellum (?), 07-Ноя-20, 11:07 +3 +/–

Как его запустить???

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

9. Сообщение от пох. (?), 07-Ноя-20, 11:08 +2 +/–

Ураааа! Ну хоть кому-то польза от mbedtls!

Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от AlexYeCu_not_logged (?), 07-Ноя-20, 11:09 +12 +/–

Узнаю Касперски-стайл: как обычно пытаются всех застращать без каких-либо подробностей.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

11. Сообщение от Аноним (11), 07-Ноя-20, 11:13 +9 +/–

А зачем они его портировали?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

12. Сообщение от Амоним (?), 07-Ноя-20, 11:19 +/–

Как это организовано-то? По принципу ecryptfs - типа прослойки fuse над реальной ФС? Затем потихоньку шифровать файлы на реальной фс, но давать пользователю оригинальные файлы. Ну это же легко заметить.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #72

14. Сообщение от xdsl (?), 07-Ноя-20, 11:31 +/–

Все новое - хорошо забытое старое: https://ru.wikipedia.org/wiki/OneHalf

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #40, #58

15. Сообщение от Аноним (15), 07-Ноя-20, 11:32 +1 +/–

А>> зачем они его портировали?
Ещё спроси кто ...

Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 07-Ноя-20, 11:43 +1 +/–

Вообще они иногда подробные статьи с анализом малвары пишут на https://securelist.ru/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

17. Сообщение от б.б. (?), 07-Ноя-20, 11:48 +24 +/–

юзеры жалобами достали: почему всегда только под винду, а где нам?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от Аноним (18), 07-Ноя-20, 11:52 –16 +/–

Первый в истории вирус-червь был написан как раз таки под линукс

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #105, #107

19. Сообщение от lockywolf (ok), 07-Ноя-20, 11:53 +4 +/–

Это хорошо, что под Линукс новый софт появляется.
А под Фряхой заработает?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #37, #63

20. Сообщение от Аноним (20), 07-Ноя-20, 11:53 +2 +/–

Однострочник на перле это троян?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

21. Сообщение от Аноним (21), 07-Ноя-20, 11:55 +/–

Надо было ставить Openindiana

Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 07-Ноя-20, 11:57 +35 +/–

У вас какая-то альтернативная история. В нашей червь Морриса обогнал Linux на три года.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

23. Сообщение от Anonim (??), 07-Ноя-20, 12:00 +2 +/–

Ядро надо переконпелять под него?

Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (24), 07-Ноя-20, 12:16 +7 +/–

фотошоп лучше бы портанули

Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Sluggard (ok), 07-Ноя-20, 12:22 +6 +/–

> Особенностью RansomEXX является использование в целевых атаках, в ходе которых злоумышленники через компрометацию уязвимостей или методы социальной инженерии получают доступ к одной из систем в сети
То есть кто-то, практически вручную, взламывает корпоративную инфраструктуру, а потом запускает в ней нечто. Какие молодцы Касперы, что это выявили, раньше-то целевых взломов через уязвимости не было, и никто не напрягался.

Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от InuYasha (??), 07-Ноя-20, 12:31 +2 +/–

Даже какеры пишут кроссплатформенный код! А игры где были, там и остаются.. :-|

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

27. Сообщение от svsd_val (ok), 07-Ноя-20, 12:39 +2 +/–

Начнём с того что вирусы есть везде, просто распространение их под разные ОС очень разнится, на винду которая даже не ломается ... а сразу снимает с себя всё ... они распространены больше.
По поводу GNU/Linux, его можно из коробки собрать так что никто и никогда ничего зловредного не запустит и все эти ваши шифровальщики и т.п. говно просто работать не сможет. Но для этого нужны прямые руки. Которые в большинстве случаев у НОРМАЛЬНЫХ Админов есть. Но этого нет у админов локал хостов которые ничего не знают ни о том как устроена их система ни о том что такое "сисюрность"...
Теперь по поводу троянов и т.п.
Как вы верно заметили лучшая защита у тех систем которые не включают =). А так если будет система без интернета но к которой имеется доступ уже автоматически становится уязвимой. Надеюсь почему это пояснять не нужно.

А вот трояны же работают и без ПК, история показывает это хорошо, эффективность их тоже достойная. Социальная инженерия - тоже отличный способ взлома... спокойно что угодно могут вытащить и отдать в "добрые руки" дяди Сэма ))

Ну а если пользюк под GNU/Linux не знает что он делает и ставит всё что угодно откуда угодно да ещё и под рутом и в общем с уверенностью стреляет себе в ногу, тут GNU/Linux ничем не поможет. с тем же самым успехом он может сделать sudo rm -rf /

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #32, #67, #79, #118

29. Сообщение от тоже Аноним (ok), 07-Ноя-20, 13:10 –1 +/–

Возможно, срывание покровов с этого секрета Касперский приберегает для дня помрачнее, но...
...трояны-шифровальщики прекрасно работают в Вайне вообще-то. Без всякого портирования.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

30. Сообщение от Аноним (-), 07-Ноя-20, 13:19 –4 +/–

>его можно из коробки собрать>система без интернета но к которой имеется доступ уже автоматически становится уязвимой>ничего не знают
все уязвимости нашли в системах обеспечения >сисюрность> от >дяди Сэма>? единственная возможность обеспечить безопасность это контрразведка и опережение, так что не надо оскорблять >пользюков>

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от Аноним (31), 07-Ноя-20, 13:20 +4 +/–

скинь ссылку на свою историю болезни ... ну то есть методичку

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #186

32. Сообщение от Пользователь (?), 07-Ноя-20, 13:27 +/–

Небольшой вопрос - обычный пользователь должен разбираться в том как работает устройство с установленной системой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #36, #113

33. Сообщение от Аноним (31), 07-Ноя-20, 13:35 –5 +/–

> Выявлен порт программы-вымогателя RansomEXX для Linux
так так, интересно, есть пострадавшие ?
> Исследователи из Лаборатории Касперского выявили версию вымогательского вредоносного ПО RansomEXX для Linux.
> на платформе Windows стал известен, благодаря нескольким крупным инцидентам с поражением систем различных госучреждений и компаний, включая Департамент транспорта штата Техас и компанию Konica Minolta.
вот так всегда, под виндой чума косит миллионы, а под линем мы тока и слышим что исследователи там что-то где-то выявили, инструкция прилагается

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #88

34. Сообщение от Аноним (31), 07-Ноя-20, 13:37 +6 +/–

да, ток сначала KDE пропатчить нужно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

35. Сообщение от Аноним (45), 07-Ноя-20, 13:46 +/–

sudo ./RansomEXX

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #49

36. Сообщение от Аноним (31), 07-Ноя-20, 13:51 +2 +/–

на своём уровне, который позволяющем ему относительно комфортно взаимодействовать с системой
но тут дело в том что вышеупомянутый вирус в основном нацелен на "корпоративные серверные системы" а там свои законы работы с системой

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #46

37. Сообщение от Аноним (37), 07-Ноя-20, 14:04 +2 +/–

kldload linux linux64
pkg install mbedtls linux-c7
mount -t linsysfs linsys /compat/linux/sys
mount -t linprocfs linproc /compat/linux/proc
mount -t tmpfs -o rw,mode=1777 tmpfs /compat/linux/dev/shm
brandelf -t Linux RansomEXX
./RansomEXX

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

38. Сообщение от Anonimous (?), 07-Ноя-20, 14:18 +1 +/–

написать вирус под линукс не проблема, проблема сделать так что б он попал на конечную систему и запустился. Вариант маскировать под активатор/кейген/программу для увеличения оперативной памяти в линуксе не прокатывает, особенно если речь про серверные платформы о которых тут упоминают.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #50, #64, #70, #73, #205

39. Сообщение от Аноним (39), 07-Ноя-20, 14:19 –6 +/–

Игры под линукс не нужны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #57, #84

40. Сообщение от Анатолий (??), 07-Ноя-20, 14:20 +5 +/–

Пожалуйста не путайте кусок дерьма из топика с божественным OneHalf. По его коду курс можно было читать на профильных факультетах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #134

41. Сообщение от Аноним (41), 07-Ноя-20, 14:27 +/–

>в режиме ECB
Одно из двух, либо это сделано намеренно, чтобы кто ненужно не пострадал, либо разрабы некомпетентны.

Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Dzen Python (ok), 07-Ноя-20, 14:28 –5 +/–

Ну и с какими библиотеками его собрать?
Оно точно соберется на моём bleeding-edge toolchain?
А право -х ему самостоятельно выдать или он научился чмодаться?
А как смотивировать запустить его меня, человека продвинутого даже на домашнем линуксе?
Когда пакет с цифровой подписью TrustedMainteiner из репозтитория, ведь ничего другого на критичных файлохранилищах не ставится?
А если данные хранятся под одним пользователем, а операторы делают maintenance под другим с прозрачным получением прав только для доверенных процессов?
========
Принципиальная разица между вирусами в винде и лине - в винде вирус может запустится сам и нужно запариваться белыми списками group policy, чтобы ничто из %appdata% не прошло, а в лине нужно конкретно потрахаться, чтобы запустить.
=========
Короче, слишком много ССЗБ. Как было пару лет назад с "Linux.Encoder.2"
http://bit.samag.ru/news/more/1493
И рефреном "...ну хоть кто-нибудь, ну купити наш отневирос! Мы вам даже цельных джва страшных скрипта принесли! Бууууууу!".
Низач0т, кошмарский. Видно действительно дела идут у тебя плохо, если такой днищепиар идет.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #76, #77

43. Сообщение от Ivan_83 (ok), 07-Ноя-20, 14:33 +/–

Ищу гейген или активатор для перацкой FreeBSD, желательно без СМС :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #96, #103

44. Сообщение от Dzen Python (ok), 07-Ноя-20, 14:38 –2 +/–

Права уже научились обходить линуксовые? Или только хомяк с бутылкой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #56

45. Сообщение от Аноним (45), 07-Ноя-20, 14:43 +/–

Я так понимаю это нужно для получения профита от наличия уже взломанных серверов.
А почта тети Любы из бухгалтерии или конфиги system.d хакирам не особо то и нужны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

46. Сообщение от Аноним (-), 07-Ноя-20, 14:45 +/–

админу особенно надо комфортно взаимодействовать, ибо масштабы ответственности влекут досадные забывки и тяпляпы, но элитарная избранность не позволяет их замечать, а юзаку позволяет, так и происходит ротация аппарата, если привычные отмазки "хакерская атака", "диверсия", "температурный режим серверной" тупо заканчиваются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

47. Сообщение от Аноним (45), 07-Ноя-20, 14:45 +1 +/–

Убедили. Посоны, дайте магнет каспера с кейгеном под убунту.

Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Всем Анонимам Аноним (?), 07-Ноя-20, 14:48 +/–

Не все линуксы одинаковы. Не на всех линуксах любой <оскорбление зацензурировано> может сказать и запустить бинарник. В таких системах защиты от социальной инженерии точно ноль.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

49. Сообщение от Всем Анонимам Аноним (?), 07-Ноя-20, 14:49 +4 +/–

sudo не нужно, ведь юзерские документы под юзером хранятся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #86, #175

50. Сообщение от Аноним (45), 07-Ноя-20, 14:52 +/–

Потому что надо маскировать под system.d-Cleaner или btrfs/ext4 Recovery Tool

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

51. Сообщение от gogo (?), 07-Ноя-20, 14:54 +4 +/–

таки да. что вас смущает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #31, #82

53. Сообщение от Аноним (53), 07-Ноя-20, 15:01 +/–

Почитал как "вышел порт...". Ждем появления в репозитоиях.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

54. Сообщение от Всем Анонимам Аноним (?), 07-Ноя-20, 15:03 –3 +/–

Кажется я погорячился, в принципе в любом дистрибутиве можно сделать /home и /tmp как noexec для юзера.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #81

55. Сообщение от user90 (?), 07-Ноя-20, 15:09 –1 +/–

LOL! На чом написан-то хотя бы??

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

56. Сообщение от тоже Аноним (ok), 07-Ноя-20, 15:13 +5 +/–

> Права уже научились обходить линуксовые? Или только хомяк с бутылкой?
А что, где-то у пользователя нет прав на документы, с которыми он работает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

57. Сообщение от gogo (?), 07-Ноя-20, 15:14 +3 +/–

анонимы из-под винды не нужны

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #65

58. Сообщение от Амоним (?), 07-Ноя-20, 15:17 +/–

Нет, это не то, это типа шифрование на уровне блочного устройства dm-crypt/lukefs. Тогда как в топике речь про шифрование на уровне файловой системы. Судя по описанию очень похоже на https://en.wikipedia.org/wiki/EncFS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

59. Сообщение от Аноним (59), 07-Ноя-20, 15:25 –5 +/–

Но нет программ для людей.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #114

60. Сообщение от NotaBug (ok), 07-Ноя-20, 15:26 –2 +/–

Под линукс уже давно есть свой энтерпрайс вымогатель, SystemD называется, без него даже Gnome3 не запуститься. Шах и мат Касперскому!

Ответить | Правка | Наверх | Cообщить модератору

61. Сообщение от Аноним (61), 07-Ноя-20, 15:27 +3 +/–

Где скачать-то?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #87

63. Сообщение от пох. (?), 07-Ноя-20, 15:56 –1 +/–

> А под Фряхой заработает?
а чего нет - думаешь, они там запилили модный meson, поверх скрипт на nodejs, поверх скрипт на пихоне трех разных версий и где-нибудь вишенкой на тортике прибито /usr/include/linux как сейчас принято? Полагаю, пацанчики не настолько модные-молодежные, обычным make собирают. Ну может gnu make. А может и вовсе по старинке, руками cc -o ...
И ничего системозависимого особо и не надо, файлики-то по одному шифровать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

64. Сообщение от Аноним (65), 07-Ноя-20, 16:01 –4 +/–

В npm пихни любой зловредный башскрипт и все

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #68, #85, #102

65. Сообщение от Аноним (65), 07-Ноя-20, 16:01 +3 +/–

Винда из-под анонимов не нужна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

66. Сообщение от mos87 (ok), 07-Ноя-20, 16:10 +2 +/–

Инструкция по установке тоже выявлена? или как обычно

Ответить | Правка | Наверх | Cообщить модератору

67. Сообщение от annual slayer (?), 07-Ноя-20, 16:22 +7 +/–

>  тем же самым успехом он может сделать sudo rm -rf /
вообще-то уже почти лет 10 назад сделали, что не может, теперь это будет работать только каким-то флагом типа "--da-ya-debil"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

68. Сообщение от Anonimous (?), 07-Ноя-20, 16:28 +/–

Покажи как ты его запихивать будешь что б я сознательно его хотя бы скачал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

69. Сообщение от Аноним (69), 07-Ноя-20, 16:29 –2 +/–

Может линукс был не в курсе что его сломали, сервил себе файлики что дали да и все дела.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #78

70. Сообщение от Аноним84701 (ok), 07-Ноя-20, 16:30 +4 +/–

>  Вариант маскировать под активатор/кейген/программу для увеличения оперативной памяти в линуксе не прокатывает, особенно если речь про серверные платформы о которых тут упоминают.
Всей разницы-то:
curl -fsSL <new-cool-smoothie-recipes> | sudo sh
см. "curl -sS https://getcomposer.org/installer | php"
Даже обыгрывалось в качестве первоапрельской шутки в кёрле:
https://www.opennet.me/opennews/art.shtml?num=48373
>В утилиту curl добавлен параметр "--rootme", позволяющий загрузить заданный URL и запустить полученный код при помощи sudo, что существенно упрощает установку современных программ (например, теперь можно сразу выполнять "curl --rootme https://people.debian.org/~lamby/install.sh" без необходимости запуска конструкций вида "curl -qs https://people.debian.org/~lamby/install.sh | sudo sh -");
Но можно упорно не замечать это бревно в своем глазу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #93

71. Сообщение от Аноним (71), 07-Ноя-20, 16:35 +5 +/–

Сколько людей повелось на этот тролл, забавно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #101

72. Сообщение от Ordu (ok), 07-Ноя-20, 16:41 +/–

> Как это организовано-то? По принципу ecryptfs - типа прослойки fuse над реальной ФС? Затем потихоньку шифровать файлы на реальной фс, но давать пользователю оригинальные файлы.
Зачем такие сложности? Если бы мне приспичило пошифровать файлы супротив желания пользователя, я бы пошёл иным путём. Задача не сделать эту хрень неотразимой, задача пошифровать как можно больше, пока тупящий пользователь сообразит, что происходит. Шифровать быстрее, чем может система не получится, а вот тупняки пользователя можно продлить, во-первых, убрав самые неотразимые признаки малварей, то есть не палиться без надобности раньше времени, во-вторых, затормозив ему интерфейс, чтобы любая операция, вплоть до alt-tab, занимала бы заметное время, в-третьих, добавив максимум посторонней информации, которая будет требовать обдумывания, в-четвёртых, прикрыться от максимального количества способов остановить процесс.
И да, что-нибудь в стиле контролируемого взрыва fork-bomb, возможно, сработало бы. Реально шифрованием может заниматься 1-2 процесса, остальные могут тупо отжирать процессорное время и выедать память. Хотя если выесть память своп начнёт греться, а нам нужна вся производительность жёсткого диска отправленная в шифрование. То есть как всё это дело затормозить надо подумать. Но в принципе, если на каждое ядро запустить по десятку процессов, которые будут жрать процессорные такты как не в себя, то гуй начнёт тормозить. Чтобы пользователь тупил бы подольше, можно сообщить ему, что в процессе работы updatedb был обнаружен дефект файловой системы, и теперь невозможно синхронизировать дисковый кеш с диском без риска полного разрушения фс, поэтому systemd-fsckd сейчас фиксит ошибки на диске. От особо умных, типа тебя, надо защитится отключив Ctrl-Alt-Fn через setxkbmap. Кстати, можно нарисовать ему фейковую ядерную консоль, и в ней запустить себя же в режиме шелла: реально такого можно занять надолго, и даже когда он психанёт и сделает куищще, мы можем изобразить ему процесс завершения системы, чтобы тот ждал бы с замиранием сердца, когда отмонтируются локальные системы, дождался бы, выдохнул и пошёл за валерьянкой, а мы бы продолжали тем временем шифровать.
Ну и наконец, можно подумать не пять минут, прежде чем писать такую штуку, а пару дней, нагенерить побольше идей и хорошенько их обдумать. Может быть ведь и не надо фонтанировать идеями, может лучше подождать, когда пользователь отойдёт от монитора, и тогда начинать шифровать?
> Ну это же легко заметить.
Легко заметить когда ищешь. Когда же ты не ждёшь подвоха, то, если ты не профессиональный паранойик, у тебя уйдёт несколько десятков секунд, прежде чем паранойя схватит тебя за яйца конкретно. А за несколько десятков секунд вполне возможно что удастся зашифровать тебе что-нибудь, за что ты заплатишь денег.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #75, #91, #143

73. Сообщение от iPony129412 (?), 07-Ноя-20, 16:41 –3 +/–

> написать вирус под линукс не проблема, проблема сделать так что б он попал на конечную систему и запустился.
дырени никто не отменял

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #94, #201

74. Сообщение от Daemon (??), 07-Ноя-20, 16:43 +/–

Особенно прикольно когда в sudo что то типа ALL=(ALL) NOPASSWD:ALL

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98

75. Сообщение от iPony129412 (?), 07-Ноя-20, 16:44 –3 +/–

> пока тупящий пользователь сообразит, что происходит.
Это всё замечательно, но не про сабж.
За линуксом пользователь не сидит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #80

76. Сообщение от iPony129412 (?), 07-Ноя-20, 16:48 –2 +/–

> Принципиальная разица между вирусами в винде и лине - в винде вирус может запустится сам и нужно запариваться белыми списками group policy, чтобы ничто из %appdata% не прошло, а в лине нужно конкретно потрахаться, чтобы запустить.
Ложь. Принципы те же.
Те же уязвимости в превьюшках файлов можно вспомнить, уязвимости в сервисах (та же SAMBA с тем же аналогом вендовых Петь)
И так далее...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

77. Сообщение от iPony129412 (?), 07-Ноя-20, 16:52 –3 +/–

> в лине нужно конкретно потрахаться, чтобы запустить.
Вот у примеру наглядная демонстрация, как надо это самое... 😉
https://www.youtube.com/watch?v=WKwRijjqdzY
Тяжело, да?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

78. Сообщение от Аноним (78), 07-Ноя-20, 17:02 –4 +/–

Скорее он эту дыру и делал для маиков потому что кдешник это теперь латентный виндоюзер виндовс-торрент кдешник-взломать_чужие_компьктеры_завендерлочить_что-бы_гном_не_запускался потому что одному человеку захотелось обладать всем и наработками с гнома котрый начал внезапно генерировать годные конфиги из текстового процессора , зопретить я торвальдс за меня топите товагищи! Увага!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

79. Сообщение от iPony129412 (?), 07-Ноя-20, 17:17 +2 +/–

> на винду которая даже не ломается ... а сразу снимает с себя всё ... они распространены больше.
Можно примеры такого привести?
> Но этого нет у админов локал хостов
У админов локалъостов как раз всё нормально. Ибо они постоянно петрушатся со своей системой (а что им ещё делать?).
А вот если какой хорошо разбирающийся человек сделал мини интерактивный сайт с форумом для мини (не IT компании) и убежал, то это конечно всё стухнет и покроется дыренями.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #189

80. Сообщение от Ordu (ok), 07-Ноя-20, 17:45 +/–

> За линуксом пользователь не сидит.
А что он делает за линуксом? Стоит? Лежит? Танцы танцует?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

81. Сообщение от Аноним (-), 07-Ноя-20, 17:45 –1 +/–

клаустрофобы/артисты выберутся откуда угодно, например /lib64/ld-linux-x86-64.so, если задаваться такой целью, просто потому что вахтеры закрутили гайки и нет удобных минималистических безопасных инструментов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #95

82. Сообщение от Аноним (82), 07-Ноя-20, 17:56 –4 +/–

Какой идиот тебе это сказал? Дай угадаю: сам придумал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #90, #104

83. Сообщение от Аноним (83), 07-Ноя-20, 18:15 +3 +/–

Делайте бекапы!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #120

84. Сообщение от Аноним (84), 07-Ноя-20, 18:24 +/–

> Игры не нужны.
fxd

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

85. Сообщение от Lex (??), 07-Ноя-20, 18:30 +2 +/–

Как ты его запихнёшь так, чтобы это качало множество людей ?
У пакетов есть история, есть статистика скачивания и изменений, обилие звёзд и перечень проблем на гитхабе.. и сколь-нибудь нормальные люди смотрят на это прежде, чем что-то скачать.
Когда выкладываешь пакет в нпм, у него «внезапно» всё будет полностью нулЕвым.
Конечно, кто-то скачает наверное.. но те господа с подобным успехом и кейген /сброс_триала для линукса скачают и запустят

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #92

86. Сообщение от Аноним (86), 07-Ноя-20, 18:35 +/–

Таки да. Для того, чтобы зашифровать файлы в /home, достаточно прав обычного пользователя. Поэтому аналогичные сабжу вирусы для венды прекрасно работают через Wine, например.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #173

87. Сообщение от Аноним (86), 07-Ноя-20, 18:41 +/–

Он сам скачается, зайдешь ты на какой-нибудь мутный сайтик из гугла и все, приехали

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #99, #176

88. Сообщение от iPony129412 (?), 07-Ноя-20, 18:56 –2 +/–

> а под линем мы тока и слышим
ну это ты ничего не слышишь со своим локалхостом, а так косит иго-го как.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #200

89. Сообщение от Аноним (89), 07-Ноя-20, 18:59 +/–

Методичка из ФИДО, что ли?

Ответить | Правка | Наверх | Cообщить модератору

90. Сообщение от iPony129412 (?), 07-Ноя-20, 19:01 +/–

Почитай комментарии к этой новости. В фантазиях фантиков такое есть.
В реальности же... половина линуксовых инстансов без секурных апдейтов (статистика позитивщиков).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

91. Сообщение от СеменСеменыч777 (?), 07-Ноя-20, 19:33 +/–

> systemd-fsckd сейчас фиксит ошибки на диске
упс. на управляемых мной системах нет системд. тщательней надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #129

92. Сообщение от СеменСеменыч777 (?), 07-Ноя-20, 20:04 +/–

> У пакетов есть история, есть статистика скачивания и изменений, обилие звёзд и перечень проблем на гитхабе.
все это можно подделать, пока не знаю насколько дорого.
индустрия поддельных отзывов на веб-магазины, потреб.товары и сервисы существует, работает, пробивает даже yandex market. цены разумные.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #112

93. Сообщение от Anonimous (?), 07-Ноя-20, 20:07 +/–

даже если упустить то что любой норм админ должен смотреть скрипты которые он запускает, то опять же что то новое никто без теста не будет тащить в прод, а если будет то это уже не прод, а дев сервер который смотрит в мир. Даже если и проигнорил первые 2 момента, то всегда есть бекапный сервер, доступ к которому есть только в одностороннем порядке (с бекапного сервера на сервера которые бекапим)
В некоторых случаях используется 2 независимых бекапных сервера в разных локациях.
Уж слишком много нужно налажать, что б у них все получилось при таком подходе.
Чnо касается композера, который использовался как пример, то его тоже можно ставить по другому.
wget -O /usr/local/bin/composer https://getcomposer.org/download/2.0.6/composer.phar | chmod +x /usr/local/bin/composer
А еще лучше собрать свой пакет и ставить проверенные версии со своей репы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #100

94. Сообщение от Anonimous (?), 07-Ноя-20, 20:12 +/–

для того что б использовать уязвимости нужныусловия для этого. вот есть допустим очень старый сервер с FreeBSD, который давно не обновлялся, но который в мир смотрит одним портом (допустим 443). Сможешь воспользуешься дыренями? Миллиарды подобных серверов только ждут этого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #123, #133

95. Сообщение от анонн (ok), 07-Ноя-20, 20:25 +1 +/–

> клаустрофобы/артисты выберутся откуда угодно, например /lib64/ld-linux-x86-64.so,

$ mount -v /tmp
mount: tmpfs: Operation not permitted
tmpfs on /tmp (tmpfs, local, noexec, nosuid)
$ ./a.out
1
/libexec/ld-elf.so.1 a.out
1
cp a.out /tmp
$ /tmp/a.out
sh: /tmp/a.out: Permission denied
$ /libexec/ld-elf.so.1 a.out
ld-elf.so.1: a.out: mmap of data failed: Permission denied

Это конечно не пингвничик, но там будет примерно так же. Причем уже кучу лет как.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #142, #163

96. Сообщение от СеменСеменыч777 (?), 07-Ноя-20, 20:30 +/–

> Ищу гейген или активатор для перацкой FreeBSD
для этой https://ru.wikipedia.org/wiki/JUNOS ?
для начала надо спиратить саму железку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #191

97. Сообщение от TastyApple (ok), 07-Ноя-20, 20:37 +4 +/–

WinLocker в мире Linux. Скоро каждый 8-летний ребёнок сможет написать простейший шифрователь, который будет вешать систему намертво.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #132

98. Сообщение от TastyApple (ok), 07-Ноя-20, 20:39 +3 +/–

> Особенно прикольно когда в sudo что то типа ALL=(ALL) NOPASSWD:ALL
Впервые вижу, чтоб Linux-Дистрибутив был без пароля. Что я пропустил?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

99. Сообщение от TastyApple (ok), 07-Ноя-20, 20:41 +5 +/–

> Он сам скачается, зайдешь ты на какой-нибудь мутный сайтик из гугла и все, приехали.
'Троян, который распространяется с помощью HTML страниц  в Популярных Browser'ов.'
Было бы прикольно, если бы подобное реализовали в явь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #109

100. Сообщение от Аноним84701 (ok), 07-Ноя-20, 20:43 +2 +/–

>>  Вариант маскировать под активатор/кейген/программу для увеличения оперативной памяти в линуксе не прокатывает
> даже если упустить то что любой норм админ должен смотреть скрипты которые он запускает, то опять же что то новое никто без теста не будет тащить в прод, а если будет то это уже не прод, а дев сервер который смотрит в мир.
Т.е. корпоративные виндо-"норм-админы" тянут "активатор/кейген/программу для увеличения оперативной памяти" в прод, а любители "curl |sh" -- "это неправильные админы и сервер у них не сервер"?
(то-то столько БД с миллионами пользовательских данных поимели через торчащие в интернет голые опы).

>> curl -sS https://getcomposer.org/installer | php
> Чnо касается композера, который использовался как пример, то его тоже можно ставить по другому.
> wget -O /usr/local/bin/composer https://getcomposer.org/download/2.0.6/composer.phar | chmod +x /usr/local/bin/composer
М-м-мать. И не возразишь же. Действительно, можно и так ставить 🤦

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

101. Сообщение от Дегенератор (ok), 07-Ноя-20, 20:43 –1 +/–

Процент адекватности красно.. зашкаливает )))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

102. Сообщение от TastyApple (ok), 07-Ноя-20, 20:44 +6 +/–

> В npm пихни любой зловредный башскрипт и все
С таким успехом, можно самому прописать в терминале следущее - [root@ArchLinux felix] rm -Rf *
Быстрее и понятнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

103. Сообщение от Аноним84701 (ok), 07-Ноя-20, 20:44 +/–

> Ищу гейген или активатор для перацкой FreeBSD, желательно без СМС :)
> Ищу гейген
Даже стесняюсь спросить, что это и для чего.
Наверное, что-то FreeBSD специфичное? *scnr* </petrosyanmode>

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #147

104. Сообщение от TastyApple (ok), 07-Ноя-20, 20:46 +4 +/–

> Какой идиот тебе это сказал? Дай угадаю: сам придумал.
Ведь непонятно, что это стеб?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

105. Сообщение от TastyApple (ok), 07-Ноя-20, 20:49 +7 +/–

> Первый в истории вирус-червь был написан как раз таки под линукс
И раньше писались. Атаки обычно идут на Сервера. Ибо Desktop'ы User'ов никого не интересуют. Сейчас популярность Linux'а растёт - и ради этого будут писать 'Сборщик Вирусов под Linux 3000.deb' (очевидно, для Ubuntu). Чтоб каждый смог собрать своего 'монстра'.
Да, некоторые 'АнтиВирусы' обожают выкладывать 'популярные' Вирусы под Linux. Хотя на самом деле их никто не встречает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #148

106. Сообщение от Аноним (107), 07-Ноя-20, 20:58 +/–

>Во всех методичка написано, что под Linux вирусов не бывает
Не знаю, что там в ваших методичках написано, но это червь, раз оно проникает через уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

107. Сообщение от Аноним (107), 07-Ноя-20, 21:01 +4 +/–

Ага, учитывая, что Linux тогда ещё не родился.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

108. Сообщение от Аноним (108), 07-Ноя-20, 21:08 –2 +/–

На фряхе или опенбзде работает?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #156

109. Сообщение от Аноним (86), 07-Ноя-20, 21:41 +1 +/–

Не HTML, а Js

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #111

110. Сообщение от Аноним (110), 07-Ноя-20, 21:42 –1 +/–

Дистр с минимальным числом пакетов, открытых портов и сервисов, всё разграничено контейнерами, минимальным числом прав для пользователя и файлов в системе без рута. Плюс какой-нибудь монитор для контроля активности и целостности файлов. Честно говоря настроив всё это я слабо себе представляю полноценно работающий вирус или даже троян шифровальщик.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #141

111. Сообщение от TastyApple (ok), 07-Ноя-20, 21:46 +1 +/–

> Не HTML, а Js
Именно HTML как стандартный язык разветки страниц. Именно страница будет Атаковать тебя, а не код. :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #169

112. Сообщение от Lex (??), 07-Ноя-20, 21:52 +/–

> все это можно подделать, пока не знаю насколько дорого.
> индустрия поддельных отзывов на веб-магазины, потреб.товары и сервисы существует, работает,
> пробивает даже yandex market. цены разумные.
Отзывы в интернет-магазинах и  с диалогами и ответами в гитхаб - штуки весьма разные по смыслу, как и многое иное( большую важность имеет ещё и время существования модуля. Месяцами и годами генерировать активность не так уж и дёшево на фоне вероятной прибыли )
Понятно, что принципиально невозможного там нет, но это нифига не  «просто залил самопальный модуль в нпм и тебе полилось море л.хов».
Тем более, что там модули весьма скоро выпиливаются при обнаружении проблем.
Тем более[2], что модули эти не сами-собой изниоткуда находятся - при первоначальном поиске( если речь не об опечатке ), они должны быть релевантней аналогов в поисковиках при поиске по соотв фразам и словам, иначе - пользователи скорее выберут аналоги.
В общем, может так оказаться, что проще и удобней вшивать вирусню в кейнены и проч

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #115, #136, #140

113. Сообщение от arthi747 (ok), 07-Ноя-20, 22:18 +1 +/–

Обычный пользователь должен только самому себе. И ему решать нужна ему дефолтная секурность или изучить таки SELinux или что там у вас и стать суперсекурным аж ваще. Тут ни вы не должны ни вам никто ничего не должен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

114. Сообщение от arthi747 (ok), 07-Ноя-20, 22:20 +/–

Так напишите.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

115. Сообщение от СеменСеменыч777 (?), 07-Ноя-20, 22:27 +/–

> Месяцами и годами генерировать активность
> не так уж и дёшево на фоне вероятной прибыли )
гонять роботов и индусов месяцами - недешево ?
> должны быть релевантней аналогов в поисковиках
ага. поучите СЕО-скаммеров релевантности и как семантическое ядро делать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #167

117. Сообщение от Аноним (-), 07-Ноя-20, 22:47 +/–

Как я испужался, теперь в интренет только с live usb :D

Ответить | Правка | Наверх | Cообщить модератору

118. Сообщение от онанизмус (?), 07-Ноя-20, 22:59 +3 +/–

Кто-то ещё пишет именно вирусы? В классическом понимании, т.е. когда код внедряется в исполнимый файл.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #190

119. Сообщение от Аноним (119), 07-Ноя-20, 23:18 +1 +/–

> Исследователи из Лаборатории Касперского выявили
* создали

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #122

120. Сообщение от Аноним (41), 07-Ноя-20, 23:46 +/–

А то бегемот.jpg

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

121. Сообщение от Аноним (122), 07-Ноя-20, 23:51 –1 +/–

Опенсорсные вирусы! Интересно под какой лицензией? GPL?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #128, #139

122. Сообщение от Аноним (122), 07-Ноя-20, 23:52 +3 +/–

Интеграторы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #138

123. Сообщение от пох. (?), 08-Ноя-20, 00:00 –1 +/–

> вот есть допустим очень старый сервер с FreeBSD, который давно не обновлялся, но который в мир
> смотрит одним портом (допустим 443).
и на нем - heartbleed, да?
> Миллиарды подобных серверов только ждут этого.
миллиарды уже дождались, судя по рейту попыток подключения к 22му порту, бредовым запросам к вебне и так далее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #144

126. Сообщение от Аноним (-), 08-Ноя-20, 01:27 –1 +/–

Файловый сервер у меня будет в ридонли-контейнере, а данные - на OpenZFS. И чтовымнесделаите.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #150

127. Сообщение от Аноним (128), 08-Ноя-20, 01:32 +1 +/–

Компании производители (анти)вирусов начали осваивать линукс.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #202

128. Сообщение от Аноним (128), 08-Ноя-20, 01:32 +/–

ELF

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #130

129. Сообщение от Ordu (ok), 08-Ноя-20, 01:48 –1 +/–

Надо или не надо определяется не столько тем, что у тебя есть, а сколько тем, насколько мне нужен именно ты. systemd есть у подавляющего большинства, и поэтому самый простой способ -- забить на всех остальных, и ориентироваться на systemd.
Кстати с другой стороны, откуда ты знаешь, что у тебя есть, а что нет? Ты ведь полагаешься на пакетный манагер? Ты всегда внимательно перечитываешь список пакетов, которые он ставит/обновляет? Не важно, что у тебя стоит, важно во что тебя можно заставить поверить, хотя бы на 10 секунд. Или даже, не так: какие утверждения малвари ты не сможешь записать в однозначно и неустранимо ложные моментально. Если тебе потребуется даже 10 секунд на то, чтобы проверить в голове все варианты, и доказать себе, что никакого systemd-fsckd у тебя нет и ни при каких раскладах быть не может, то это уже неплохо -- это ещё 10 секунд когнитивной нагрузки, отдаляющей тебя от конструктивных действий, типа нажатия на ресет на системном блоке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #135

130. Сообщение от Аноним (122), 08-Ноя-20, 01:57 +/–

Это формат линуксячьх exeшников, меня интересует исходный код

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

132. Сообщение от Sluggard (ok), 08-Ноя-20, 02:00 +1 +/–

Останется дать восьмилетним кулхацкерам доступ к репозиториям и права мейнтейнеров популярных дистрибутивов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #157

133. Сообщение от iPony129412 (?), 08-Ноя-20, 05:48 –2 +/–

> Миллиарды подобных серверов только ждут этого.
Миллиарды и дождались. И?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #145

134. Сообщение от HyC (?), 08-Ноя-20, 07:17 –1 +/–

Я в нем штук шесть багов дизассемблируя его в свое время нашел. Так что для профильного факультета слабовато.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

135. Сообщение от СеменСеменыч777 (?), 08-Ноя-20, 08:46 +/–

> Кстати с другой стороны, откуда ты знаешь, что у тебя есть, а что нет?
хороший вопрос ! на р.станции после обновлений с перезагрузкой я смотрю ps -auxwww | less -S вручную, иногда после startx смотрю (X запускаю вручную). и сейчас понял что слишком редко смотрю lsmod. надо бы сочинить на это скрипт-автомат или найти готовую приблуду, диффы слать себе на локальный e-mail.
> Ты ведь полагаешься на пакетный манагер?
да. у меня нет выбора.
> Ты всегда внимательно перечитываешь список пакетов, которые он ставит/обновляет?
да. кстати заход с подделкой пакетов не светит - в используемые мной репозитории ты свое поделие просто так не пропихнешь (в отличие от всяких там npm, см. комменты ниже).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #137, #146

136. Сообщение от СеменСеменыч777 (?), 08-Ноя-20, 09:13 +/–

кстати:
> диалогами и ответами в гитхаб
можно копипастить у "настоящих" проектов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #166

137. Сообщение от Ordu (ok), 08-Ноя-20, 09:52 –1 +/–

> да. кстати заход с подделкой пакетов не светит - в используемые мной
> репозитории ты свое поделие просто так не пропихнешь (в отличие от
> всяких там npm, см. комменты ниже).
Чувак, ты мне нафиг не нужен, я ничего не собираюсь тебе пропихивать. Но если ты кому-нибудь понадобишься, то удастся ли им впихнуть тебе что-нибудь или нет, будет определяться тем, насколько ты им будешь нужен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

138. Сообщение от Аноним (119), 08-Ноя-20, 10:40 +/–

> Теперь стратегия интеграторов из Лаборатории Касперского изменилась и они нацелились на поражение в первую очередь корпоративных серверных систем
1 этап аттаки известной как "распродажа" (Крепкий орешек 4: Старые привычки умирают с трудом)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

139. Сообщение от Аноним (119), 08-Ноя-20, 10:42 –1 +/–

MIT

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

140. Сообщение от Аноним (140), 08-Ноя-20, 11:17 +/–

>Месяцами и годами генерировать активность не так уж и дёшево на фоне вероятной прибыли )
Нафига? Достаточно придумать проблему и её решение свои модулем. Немного SEO и "программисты" повалят толпами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #168

141. Сообщение от Аноним (140), 08-Ноя-20, 11:30 –1 +/–

>минимальным числом прав для пользователя и файлов в системе без рута.
Пользователи тебя за такое загрызут. Удобство и безопасность, понятия несовместимые.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #178

142. Сообщение от Аноним (-), 08-Ноя-20, 11:48 +/–

будем ждать регрессии. можно ещё zipapp.py проверить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #160

143. Сообщение от n00by (ok), 08-Ноя-20, 11:54 +/–

> в-четвёртых, прикрыться
> от максимального количества способов остановить процесс.
> И да, что-нибудь в стиле контролируемого взрыва fork-bomb, возможно, сработало бы.
Ого. "Возможно". Ключевое слово. И эти люди читали нотации о скрытии тела "руткита" Drovorub. В его описании ведь было написано как "прикрыться" (правда, реализация кривая, но не настолько скрипт-киддисная, как предлагается).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #149

144. Сообщение от Anonimous (?), 08-Ноя-20, 11:58 +/–

> и на нем - heartbleed, да?
да, пускай даже он, но в остальном с точки зрения безопасности будет нормально настроен. Сможете получить доступ достаточный для шифрования всех данных на виртуалке?
> миллиарды уже дождались, судя по рейту попыток подключения к 22му порту, бредовым
> запросам к вебне и так далее.
вы путаете виртуалки настроенные сеошниками для вордпреса по статье написанной тоже сеошником с "в первую очередь корпоративных серверных систем, и особенно централизованных систем хранения" о которых упоминается в статье.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

145. Сообщение от Anonimous (?), 08-Ноя-20, 11:59 +/–

>> Миллиарды подобных серверов только ждут этого.
> Миллиарды и дождались. И?
выше ответил на аналогичный вопрос.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #153, #154

146. Сообщение от n00by (ok), 08-Ноя-20, 12:03 +2 +/–

> сейчас понял что слишком редко смотрю lsmod. надо бы
> сочинить на это скрипт-автомат или найти готовую приблуду, диффы слать себе
> на локальный e-mail.
Надёжнее запретить загрузку модулей. Если модуль загрузился в ядро, наверняка он себя скроет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

147. Сообщение от n00by (ok), 08-Ноя-20, 12:08 +/–

> Наверное, что-то FreeBSD специфичное?
Что бы KDE пропатчить же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

148. Сообщение от InuYasha (??), 08-Ноя-20, 12:12 +2 +/–

> Атаки обычно идут на Сервера. Ибо Desktop'ы User'ов никого не интересуют.
Во-первых - "серверы", во-вторых - как раз ПК представляют наибольший интерес как точки проникновения и цели для направленных или персонифицированных атак т.к. а) содержат интересные данные, б) почти не админятся, в) на них выполняются опасные программы (браузер, почтовик), г) имеют доступ во внутренние сети, д) регулярно контактируют с внешними устройствами...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #155

149. Сообщение от Ordu (ok), 08-Ноя-20, 12:25 –1 +/–

Можно скрываться, можно нет. Тут речи не идёт о рутките, которому реально надо скрываться и чем дольше, тем лучше. Тут идёт речь о шифровальщике файлов. Тому имеет смысл скрываться ровно до того момента, как все файлы зашифрованы.
Возможны разные стратегии, и разные стратегии хороши тем, что стандартные способы реагирования перестают работать.
> реализация кривая, но не настолько скрипт-киддисная, как предлагается
Настоящего кулхацкера вижу в тебе я. О, настоящий кулхацкер, "скрипт-киддисность" реализации никому не интересна кроме настоящих кулхацкеров, всем остальным интересен результат.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #151

150. Сообщение от Аноним (119), 08-Ноя-20, 12:30 +1 +/–

>  И чтовымнесделаите.
У Богатова спроси.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

151. Сообщение от n00by (ok), 08-Ноя-20, 12:44 +/–

> всем остальным интересен результат.
Все знают: когда автор пишет "возможно, сработало бы", он недвусмысленно гарантирует отсутствие результата.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149 Ответы: #152

152. Сообщение от Ordu (ok), 08-Ноя-20, 13:15 +/–

>> всем остальным интересен результат.
> Все знают: когда автор пишет "возможно, сработало бы", он недвусмысленно гарантирует отсутствие
> результата.
А, ты об этом. Но я ж и не скрывал того, что это просто поток сознания, и даже приписал под этим потоком сознания следующее:
> Ну и наконец, можно подумать не пять минут, прежде чем писать такую штуку, а пару дней, нагенерить побольше идей и хорошенько их обдумать. Может быть ведь и не надо фонтанировать идеями, может лучше подождать, когда пользователь отойдёт от монитора, и тогда начинать шифровать?
Я не ставил перед собой задачу дать техническое описание способа достижения результата, я хотел лишь продемонстрировать человеку, что самоуверенность в вопросах безопасности до добра не доводит: как только ты начинаешь верить в свою неуязвимость, так сразу ты становишься уязвим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #184

153. Сообщение от iPony129412 (?), 08-Ноя-20, 13:22 –3 +/–

Ответа не вижу.
Ну извините, можешь хоть закричаться «в домике, не считается!».
А реальность вот такая...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

154. Сообщение от iPony129412 (?), 08-Ноя-20, 13:29 –4 +/–

Я тоже могу дурака включить.
И вон у меня вон Ubuntu 20.04 c одной SAMBA наружу.
И это уже с #FF0000 глазым админом под боком пахнет. Потому что с кастомной компиляцией для своих нужд, а значит своевременность доставки секурных аплейтов около плинтуса.
И это домашний локалхост... А в большой организации в лёгкую ещё какой трешак может творится... и творится.
А потом бомбает 🤨 Ну что поделать — это реальность.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #161, #162

155. Сообщение от TastyApple (ok), 08-Ноя-20, 13:59 +1 +/–

> А) Содержат интересные данные.
Фоточки, Видео с Котиками и 18+ Контент?
> Д) Регулярно контактируют с внешними устройствами.
Любое устройство 'Внешнее', если оно расширяет функциональные возможности устройства.
> В) на них выполняются опасные программы (браузер, почтовик).
А какие программы не 'опасные'? Для тех, у кого нет постоянного подключения к сети?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148 Ответы: #199

156. Сообщение от Аноним (-), 08-Ноя-20, 14:03 +1 +/–

Неправильно. ФриБЗДа и Опенок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

157. Сообщение от TastyApple (ok), 08-Ноя-20, 14:07 +1 +/–

> Останется дать восьмилетним кулхацкерам доступ к репозиториям.
Хорошо, если у меня (10-Летнего 'кулхацкера') есть доступ к Репозиториям... Осталось только исходники мейнтейнеров себе присвоить - Вот оно, счастье. Буду самым крутым на Районе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #159, #179

159. Сообщение от TastyApple (ok), 08-Ноя-20, 14:07 +1 +/–

.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

160. Сообщение от анонн (ok), 08-Ноя-20, 14:18 +/–

> можно ещё zipapp.py проверить?
В честь 7 ноября - так и быть, проверяйте, разрешаю!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

161. Сообщение от Anonimous (?), 08-Ноя-20, 14:21 –1 +/–

Первую мысль не совсем понял, как будто текст генерили сеошным генератором текста.
По поводу больших организаций, то я возможно мне везет раз ни в 1 из тех что работал сценарии под которые писался данный шифровальщик не были б профитными. Думаю проблема больше актуальна для мальньких организаций у которых всего 1 сервер, на котором все сервисы и из ИТ персонала, только знакомый бухгалтерши, который еще учится и периодически приходит переустанавливать им виндовс.
Если нормально настроенны хотя бы бекапы, то уже вирус теряет свою профитность.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #164

162. Сообщение от Led (ok), 08-Ноя-20, 14:29 +4 +/–

>Я тоже могу дурака включить.
А выключить - не можешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #187

163. Сообщение от СеменСеменыч777 (?), 08-Ноя-20, 15:00 +/–

> tmpfs on /tmp (tmpfs, local, noexec, nosuid)
> $ /tmp/a.out
> sh: /tmp/a.out: Permission denied
а теперь повторите то же самое с sh-скриптом. заранее спасибо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #165

164. Сообщение от iPony129412 (?), 08-Ноя-20, 15:08 –2 +/–

Ну нет, конечно. Что тут сказать.
Реальность же есть, когда происходят взломы и вообще лютый треш наружу вылезает.
Как есть...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

165. Сообщение от анонн (ok), 08-Ноя-20, 15:18 +/–

>> tmpfs on /tmp (tmpfs, local, noexec, nosuid)
>> $ /tmp/a.out
>> sh: /tmp/a.out: Permission denied
> а теперь повторите то же самое с sh-скриптом. заранее спасибо.

cat tst.sh && ./tst.sh
#!/bin/sh
echo 1
1
$ cp tst.sh /tmp/ && /tmp/tst.sh
sh: /tmp/tst.sh: Permission denied
$ perms /tmp/tst.sh
0751 rwx r-x --x (...) /tmp/tst.sh
...
$ cat /tmp/tst.sh && /tmp/tst.sh
#!/usr/bin/env sh
echo 1
sh: /tmp/tst.sh: Permission denied
Неужто в пингвинчике опять "более прогрессивная и молодежно-незамшелая, самая передовая" реализация? /*начинает догадываться*/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #171

166. Сообщение от Lex (??), 08-Ноя-20, 15:35 +/–

> кстати:
>> диалогами и ответами в гитхаб
> можно копипастить у "настоящих" проектов.
Только вот это нередко привязано к коду проекта, коммитам, диалогам на стековерфлоу итп.
Код сторонних проектов и их баги тоже копипастить предлагаете ?)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

167. Сообщение от Lex (??), 08-Ноя-20, 15:44 +/–

>> Месяцами и годами генерировать активность
>> не так уж и дёшево на фоне вероятной прибыли )
> гонять роботов и индусов месяцами - недешево ?
Какую конкретно прибыль вы ожидаете ?)
Обычный никому неизвестный модуль, существующий считанные месяцы и уже набравший серьезную активность ?) -Это двойной повод, чтоб повнимательней посмотреть его код и, если все норм, то устанавливать его с конкретного комита на гитхабе.. и это при условии, что оно работает по заявленному функционалу( т.е реально придётся писать реальный модуль и такой, который бы захотели ставить именно модулем, а не скопировать десяток строк кода из index.js )
>> должны быть релевантней аналогов в поисковиках
> ага. поучите СЕО-скаммеров релевантности и как семантическое ядро делать.
Как будто с условно-слепыми переписываюсь.
Где я говорил, что это НЕВОЗМОЖНО ?
Я поднимал вопрос соразмерности затрат полученным результатам с поправкой на то, проект вылетит в трубу с первым же начавшим в нем копаться и обнаружившим «дыры».

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

168. Сообщение от Lex (??), 08-Ноя-20, 15:47 +/–

> Нафига? Достаточно придумать проблему и её решение свои модулем. Немного SEO и
> "программисты" повалят толпами.
Программисты уже давно научены лефтпадом.
Тем более, что немалая часть из них полезет в код, чтобы подсмотреть решение и, если оно компактное, то просто скопипастил код, недели тянуть в проект ещё одну зависимость )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #170

169. Сообщение от КО (?), 08-Ноя-20, 16:01 +/–

Press X for Doubt

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

170. Сообщение от Аноним (140), 08-Ноя-20, 16:01 +1 +/–

>то просто скопипастил код
Нет, так нельзя. Код лежащий в общей куче очищается от дыр и багов и вообще непрерывно развивается, а скопированный к себе код, нет. Так же чем больше в твоём проекте кода, тем сложнее его понять, используй ссылки на чужой код! Не трать своё время и не забивай свою память тем, что можно использовать как чёрный ящик. Всё это правила современного программирования.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

171. Сообщение от СеменСеменыч777 (?), 08-Ноя-20, 16:42 +/–

срезал ! но не там.
elogind (замена sysytemd-logind) создает в tmpfs и монтирует /run/user/$UID (замена /tmp с sticky bit) без noexec. настроить невозможно, hard-coded.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165

172. Сообщение от Аноним (-), 08-Ноя-20, 16:44 +3 +/–

Значит Linux становится популярен среди хомячков? Будет ли антивирус каспарского доступен на мой Kali?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #174, #182

173. Сообщение от Capra (ok), 08-Ноя-20, 18:33 +/–

У wine нет доступа к внешним файлам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #177

174. Сообщение от Аноним (-), 08-Ноя-20, 18:57 +1 +/–

а зачем тебе агент спецслужб на Кали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172 Ответы: #193

175. Сообщение от Аноним (175), 08-Ноя-20, 20:19 +/–

> юзерские документы под юзером
Под юзером на сервере Linux ничего не хранится. Практически пустая папка. Успехов в изучении Windows.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #209

176. Сообщение от Аноним (175), 08-Ноя-20, 20:23 +/–

> Он сам скачается, зайдешь ты на какой-нибудь мутный сайтик из гугла и все, приехали
С сервера без GUI?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

177. Сообщение от Аноним (177), 08-Ноя-20, 21:59 +/–

корень по умолчанию монтируется как Z:, а дальше — насколько прав хватит

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173

178. Сообщение от Аноним (110), 09-Ноя-20, 00:17 +/–

>Пользователи тебя за такое загрызут. Удобство и безопасность, понятия несовместимые.
Ну почему не совместимые, просто нужно установить минимальные привилегии, огородить программы одни от других и предоставить доступ только в определенные места, а не везде куда только можно. Это даже не потребует какой-то параноидальной настройки в виде запроса пароля на каждый пук.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #183

179. Сообщение от Sluggard (ok), 09-Ноя-20, 00:44 +3 +/–

> исходники мейнтейнеров
ДНК что ли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #180

180. Сообщение от TastyApple (ok), 09-Ноя-20, 02:13 +2 +/–

> ДНК что ли?
Извиняюсь, *Заберу готовый пакет одного Мейнтейнера, и я скажу, что собирал его я. (Хотя собрать пакет 'из' одного Мейнтейнера тоже не плохо).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #181, #185

181. Сообщение от TastyApple (ok), 09-Ноя-20, 02:41 +/–

.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

182. Сообщение от Аноним (128), 09-Ноя-20, 03:48 +/–

>на моём кале

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172

183. Сообщение от Аноним (140), 09-Ноя-20, 10:20 +/–

> Ну почему не совместимые, просто нужно установить минимальные привилегии, огородить программы
> одни от других и предоставить доступ только в определенные места, а
> не везде куда только можно. Это даже не потребует какой-то параноидальной
> настройки в виде запроса пароля на каждый пук.
Отредактировал фотку, видео, звук и захотел добавить их в офисный документ, а нельзя. Захотел отправить документ в другой отдел, а нельзя. Вот за это и загрызут. Ограничить можно только доступ к системным библиотекам, так как они нафиг не нужны пользователям. А шифровальщику как раз и нужны те файлы, к которым должны иметь доступ все пользовательские программы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

184. Сообщение от n00by (ok), 09-Ноя-20, 10:40 +/–

>>> всем остальным интересен результат.
>> Все знают: когда автор пишет "возможно, сработало бы", он недвусмысленно гарантирует отсутствие
>> результата.
> А, ты об этом. Но я ж и не скрывал того, что
> это просто поток сознания
Да, не скрывал. Эта способность дать понять читателю границы компетенции и выделяет качественно твои комментарии из массы здешних "экспертов". Автор честен с собой и потому мнение, возможно ошибочное, заслуживает внимания. Но это сейчас, а в случае "руткита" (более сложного технически) было немного иначе.
Кстати, мой выпад про драйвер парируется очень просто: шифровальщик работает без привилегий. И всё, я слился и тихонько плакаю в уголке.)
> самоуверенность в вопросах безопасности
> до добра не доводит: как только ты начинаешь верить в свою
> неуязвимость, так сразу ты становишься уязвим.
Это правило работает в обе стороны. Drovorub думает что спрятался, а вместо этого систему уронил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #188

185. Сообщение от Sluggard (ok), 09-Ноя-20, 10:42 +2 +/–

> Заберу готовый пакет одного Мейнтейнера, и я скажу, что собирал его я.
Ты же понимаешь, что оно не через «я скажу» работает, а через подпись?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #204

186. Сообщение от Лунный модуль ядра (?), 09-Ноя-20, 11:01 +/–

Всё мифического дядю Сэма пугаетесь? Не того вы пугаетесь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

187. Сообщение от Аноним (187), 09-Ноя-20, 11:05 –3 +/–

Остроумно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

188. Сообщение от Ordu (ok), 09-Ноя-20, 11:29 +/–

>>>> всем остальным интересен результат.
>>> Все знают: когда автор пишет "возможно, сработало бы", он недвусмысленно гарантирует отсутствие
>>> результата.
>> А, ты об этом. Но я ж и не скрывал того, что
>> это просто поток сознания
> Да, не скрывал. Эта способность дать понять читателю границы компетенции и выделяет
> качественно твои комментарии из массы здешних "экспертов". Автор честен с собой
> и потому мнение, возможно ошибочное, заслуживает внимания. Но это сейчас, а
> в случае "руткита" (более сложного технически) было немного иначе.
Я не очень понимаю, чего ты прицепился к руткиту? Откуда ты вообще взял идею руткита в данном треде?
> Кстати, мой выпад про драйвер парируется очень просто:
Я обычно не парюсь "парировать выпады". Во всяком случае _все_ выпады. Если честно, я даже не читаю все выпады внимательно, я выбираю те, которые мне больше понравились.
> шифровальщик работает без привилегий. И всё, я слился и тихонько плакаю в уголке.)
Откуда мы знаем, как он работает? Он используется для таргетированных атак, люди вручную его всаживают на каждую систему, или пишут ботов заточенных под данную корпоративную сеть. Им может иметь смысл запускать его из-под рута, чтобы шифровать не одну юзерскую директорию -- их может быть больше одной на машине.
>> самоуверенность в вопросах безопасности
>> до добра не доводит: как только ты начинаешь верить в свою
>> неуязвимость, так сразу ты становишься уязвим.
> Это правило работает в обе стороны. Drovorub думает что спрятался, а вместо
> этого систему уронил.
Софт который твикает систему нестандартными и часто недокументированными способами всегда рискует уронить систему. Многим не удаётся стандартными способами работать с системой так, чтобы это не приводило бы к катастрофическим последствиям. Нестандартные же гораздо сложнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184 Ответы: #208

189. Сообщение от svsd_val (ok), 09-Ноя-20, 12:55 –1 +/–

> Можно примеры такого привести?
Посмотри сколько вирусов под винду и сколько под другие ОС, просто сопоставь их количество. У кого будет в десятки или даже в сотни раз больше ?
>У админов локалъостов как раз всё нормально. Ибо они постоянно петрушатся со своей системой (а что им ещё делать?).
Сказки, многие даже не понимают что и как и оставляют слабые пароли или топ 100 из радужных таблиц...
>А вот если какой хорошо разбирающийся человек сделал мини интерактивный сайт с форумом для мини (не IT компании) и убежал, то это конечно всё стухнет и покроется дыренями.
О, это прям про меня ))) По факту стухнуть может всё что угодно, только вопрос в том что и как было реализовано, сайт можно закрыть так что даже если они получат доступ к нему то выше мнимого / так просто не уйдут .. Но это конечно зависит от прямых рук и того насколько нужна взломщикам эта не IT компания... так как взлом будет стоить многих ресурсов, которые целесообразно тратить на других...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #192, #194

190. Сообщение от svsd_val (ok), 09-Ноя-20, 12:58 +/–

Пишут, есть хороший пример с центрифугами...
Всё зависит от того какие цели поставлены и какие ресурсы на них тратятся...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

191. Сообщение от RHEL fan (?), 09-Ноя-20, 13:08 +/–

Железку не обязательно, у них есть vMX и виртуальный SRX.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

192. Сообщение от iPony129412 (?), 09-Ноя-20, 13:12 +1 +/–

> Посмотри сколько вирусов под винду и сколько под другие ОС
А это причём тут? Windows просто самая популярная ОС общего назначения.
Вот и всё. Если пользователь, отмахиваясь от сообщений "это неподписанная ерунда, скачанная с помойного сайта требует админских прав" орёт на ОС "отстань от меня! я тут хозяин! мне сказали, что надо поставить это, что бы видео заигралось / открылся паспорт на печку".
А так на том же Android (ограниченное под самые помидоры с печочницами) тоже ерунды хватает.
Как и те же шифровальщики на кучи сайтах. Или там IoT устройства без секурных апдейтов - привет сетевые черви.
Зоопарк или ограниченность спасает, а не какое-то волшебство. И то весьма так себе. Так что эти сказки можешь не рассказывать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

193. Сообщение от Аноним (193), 09-Ноя-20, 13:20 +/–

резидентный модель заблокировал попытку запуска вредоносной программы login, данные отправлены, link down.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174

194. Сообщение от iPony129412 (?), 09-Ноя-20, 13:30 +/–

> многие даже не понимают что и как и оставляют слабые пароли или топ 100 из радужных таблиц...
И? Как "админ локахоста" с простым паролем сказать могу. И?
Система локалхостная.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

195. Сообщение от Аноним (195), 09-Ноя-20, 15:19 +/–

BTRFS с subvolume. Отдельно раздел хомяков, отдельно для корня. Для корня снепшоты делаются перед и после pacman. Для хомяка раз в день с глубиной в 10 дней. NoCow только там, где у пользователя прямых прав нет.
Если (о, чудо!) этот червь сможет выполниться из-под пользователя, то самое плохое, что он сделает - заполнит раздел хомяка из-за CoW. Ну и данные аж за день работы в хомяке потеряются. Ой печаль-то.
Если (о, великое чудо!) он проберётся под рута, то потеряются данные от последнего бэкапа, т.е. до недели.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #196

196. Сообщение от Аноним (196), 09-Ноя-20, 15:39 +/–

Если диск посыпется возможны варианты. Наиболее вероятное развитие событий: все данные утеряны, восстановить что-либо невозможно. Ах, да, бэкапы тоже оказались повреждены.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195 Ответы: #197

197. Сообщение от Аноним (195), 09-Ноя-20, 16:00 +/–

> Если диск посыпется
С чего ему сыпаться? Если раздел хомяка заполнен меньше 50% (прямо сейчас - меньше), то зашифрует и успокоится. Если больше, то скажет "ой, места мало". Я перегружусь под чистой ISOшкой арча, которая лежит в /boot (тоже отдельный раздел) и починю.
Если червь таки забрался под рута и будет ОЧЕНЬ умный чтобы что-то делать с subvolume, то даже тогда, он заполнит раздел хомяка раньше, чем доберётся до последнего снепшота скорее всего (потому что CoW).
И только если он заберётся под рута и пойдёт сразу в /dev/sdX - только тогда ему будет что вредить.
> Ах, да, бэкапы тоже оказались повреждены.
А это предположение откуда?
> Наиболее вероятное развитие событий
Наиболее вероятное развитие событий - не запустится. Или запустится в песочнице, чтобы посмотреть на него.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196 Ответы: #198

198. Сообщение от Аноним (196), 09-Ноя-20, 16:06 +/–

Да не, просто диски обладают таким свойством, сыпаться. Иногда это может оставаться незамеченным довольно долго (в смарте ничего не отображается, понятное дело). Бтрфс в случае повреждения кандидат номер 1 на полную утерю всего, а её принципы работы не способствуют надёжности и долговечности. В теории всё выглядит неплохо, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197

199. Сообщение от Джонни Электроник (?), 09-Ноя-20, 16:08 +3 +/–

А) Бухгалтерские документы. Ключи от клиент-банков (да, не у всех еще токены). Рабочие документы любого другого рода (чертежи, отчеты, sensetive-информация). Иногда базы данных специфического софта.

Сразу видно админа локалхоста который работы с юзерами не видел в глаза.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #203

200. Сообщение от Аноним (200), 09-Ноя-20, 16:40 +/–

>а так косит иго-го как
Видимо, тебя действительно косит ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

201. Сообщение от Аноним (200), 09-Ноя-20, 16:42 +/–

>дырени никто не отменял
Если дырени, то это уже будет червь, а не вирус.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

202. Сообщение от Аноним (-), 09-Ноя-20, 17:59 +/–

антивирус приобщает линукс к системному реагированию на угрозы: csirt/isac/soc, ransomware-as-a-service, di-detect-respond-nist-sp1800-26-draft.pdf.. все те процессы с 2.11.1988

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

203. Сообщение от TastyApple (ok), 09-Ноя-20, 21:13 +1 +/–

> Сразу видно админа локалхоста который работы с юзерами не видел в глаза.
Очевидно да. Никогда подобного не приходило в Голову.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

204. Сообщение от TastyApple (ok), 09-Ноя-20, 21:19 +1 +/–

> Ты же понимаешь, что оно не через «я скажу» работает, а через подпись?
Нет, не понимаю. Да, это очевидно, но ничего подобного не читал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185

205. Сообщение от Аноним (205), 10-Ноя-20, 08:37 +/–

Нет никаких проблем. Во-первых можно впарить ему красивую темку для гнома и выложить её на gnome-look.org - сам скачает и запустит, https://www.opennet.me/opennews/art.shtml?num=24610 пример. Во-вторых можно засунуть что-нибудь интересное в браузерные дополнения. В-третьих никто не отменял всякие PPA. Ну и ещё вариант - всякие NPM, RubyGems и прочие помойки, из которых тащат код и вполне безвредные проги

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #206

206. Сообщение от Anonimous (?), 10-Ноя-20, 11:19 +/–

темы и браузерные дополнения на серверных системах на которые, судя по статье, они ориентируются?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205 Ответы: #207

207. Сообщение от Аноним (207), 10-Ноя-20, 12:22 +/–

Ломать сервак из интрасети (к примеру с зараженной машины админа) заметно проще, чем из инета.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

208. Сообщение от n00by (ok), 10-Ноя-20, 14:35 +/–

>[оверквотинг удален]
>>>> Все знают: когда автор пишет "возможно, сработало бы", он недвусмысленно гарантирует отсутствие
>>>> результата.
>>> А, ты об этом. Но я ж и не скрывал того, что
>>> это просто поток сознания
>> Да, не скрывал. Эта способность дать понять читателю границы компетенции и выделяет
>> качественно твои комментарии из массы здешних "экспертов". Автор честен с собой
>> и потому мнение, возможно ошибочное, заслуживает внимания. Но это сейчас, а
>> в случае "руткита" (более сложного технически) было немного иначе.
> Я не очень понимаю, чего ты прицепился к руткиту? Откуда ты вообще
> взял идею руткита в данном треде?
Обратил внимание, что ты изобретаешь руткит.
>> шифровальщик работает без привилегий. И всё, я слился и тихонько плакаю в уголке.)
> Откуда мы знаем, как он работает?
Из условий задачи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

209. Сообщение от Xasd6 (?), 11-Ноя-20, 11:10 +/–

> Под юзером на сервере Linux ничего не хранится.
юзер на сервере -- это наверно ты про root ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

210. Сообщение от srgazh (ok), 11-Ноя-20, 18:04 +/–

Очень хочется сказать ХОРОШИЕ И ДОБРЫЕ СЛОВА!! Касперский выдыхай

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от foo (?), 07-Ноя-20, 10:53	+13 +/–
Можно ли её «прибить» через Ctrl-Alt-F1, как например xscreensaver, который заблокировал экран и просит пароль? с поддержкой wayland или без? В ауре есть? ждём ебилдов.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #7

3. Сообщение от foo (?), 07-Ноя-20, 10:53	+16 +/–
так это не вирус, это троян
Ответить \| Правка \| Наверх \| Cообщить модератору

5. Сообщение от foo (?), 07-Ноя-20, 10:55	+17 +/–
Все верно. Вручную установить можно почти все что угодно.
Ответить \| Правка \| Наверх \| Cообщить модератору

6. Сообщение от Аноним (6), 07-Ноя-20, 11:00	+7 +/–
Её "прибитие" явно не главная задача, которая встанет перед администратором зараженной системы
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

7. Сообщение от Аноним (7), 07-Ноя-20, 11:01	+5 +/–
Очень тооолсто
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

8. Сообщение от parabellum (?), 07-Ноя-20, 11:07	+3 +/–
Как его запустить???
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #35

9. Сообщение от пох. (?), 07-Ноя-20, 11:08	+2 +/–
Ураааа! Ну хоть кому-то польза от mbedtls!
Ответить \| Правка \| Наверх \| Cообщить модератору

10. Сообщение от AlexYeCu_not_logged (?), 07-Ноя-20, 11:09	+12 +/–
Узнаю Касперски-стайл: как обычно пытаются всех застращать без каких-либо подробностей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16

11. Сообщение от Аноним (11), 07-Ноя-20, 11:13	+9 +/–
А зачем они его портировали?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17

12. Сообщение от Амоним (?), 07-Ноя-20, 11:19	+/–
Как это организовано-то? По принципу ecryptfs - типа прослойки fuse над реальной ФС? Затем потихоньку шифровать файлы на реальной фс, но давать пользователю оригинальные файлы. Ну это же легко заметить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14, #72

14. Сообщение от xdsl (?), 07-Ноя-20, 11:31	+/–
Все новое - хорошо забытое старое: https://ru.wikipedia.org/wiki/OneHalf
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #40, #58

15. Сообщение от Аноним (15), 07-Ноя-20, 11:32	+1 +/–
А>> зачем они его портировали? Ещё спроси кто ...
Ответить \| Правка \| Наверх \| Cообщить модератору

16. Сообщение от Аноним (16), 07-Ноя-20, 11:43	+1 +/–
Вообще они иногда подробные статьи с анализом малвары пишут на https://securelist.ru/
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

17. Сообщение от б.б. (?), 07-Ноя-20, 11:48	+24 +/–
юзеры жалобами достали: почему всегда только под винду, а где нам?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

18. Сообщение от Аноним (18), 07-Ноя-20, 11:52	–16 +/–
Первый в истории вирус-червь был написан как раз таки под линукс
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #22, #105, #107

19. Сообщение от lockywolf (ok), 07-Ноя-20, 11:53	+4 +/–
Это хорошо, что под Линукс новый софт появляется. А под Фряхой заработает?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #34, #37, #63

20. Сообщение от Аноним (20), 07-Ноя-20, 11:53	+2 +/–
Однострочник на перле это троян?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #51

21. Сообщение от Аноним (21), 07-Ноя-20, 11:55	+/–
Надо было ставить Openindiana
Ответить \| Правка \| Наверх \| Cообщить модератору

22. Сообщение от Аноним (22), 07-Ноя-20, 11:57	+35 +/–
У вас какая-то альтернативная история. В нашей червь Морриса обогнал Linux на три года.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

23. Сообщение от Anonim (??), 07-Ноя-20, 12:00	+2 +/–
Ядро надо переконпелять под него?
Ответить \| Правка \| Наверх \| Cообщить модератору

24. Сообщение от Аноним (24), 07-Ноя-20, 12:16	+7 +/–
фотошоп лучше бы портанули
Ответить \| Правка \| Наверх \| Cообщить модератору

25. Сообщение от Sluggard (ok), 07-Ноя-20, 12:22	+6 +/–
> Особенностью RansomEXX является использование в целевых атаках, в ходе которых злоумышленники через компрометацию уязвимостей или методы социальной инженерии получают доступ к одной из систем в сети То есть кто-то, практически вручную, взламывает корпоративную инфраструктуру, а потом запускает в ней нечто. Какие молодцы Касперы, что это выявили, раньше-то целевых взломов через уязвимости не было, и никто не напрягался.
Ответить \| Правка \| Наверх \| Cообщить модератору

26. Сообщение от InuYasha (??), 07-Ноя-20, 12:31	+2 +/–
Даже какеры пишут кроссплатформенный код! А игры где были, там и остаются.. :-\|
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #39

27. Сообщение от svsd_val (ok), 07-Ноя-20, 12:39	+2 +/–
Начнём с того что вирусы есть везде, просто распространение их под разные ОС очень разнится, на винду которая даже не ломается ... а сразу снимает с себя всё ... они распространены больше. По поводу GNU/Linux, его можно из коробки собрать так что никто и никогда ничего зловредного не запустит и все эти ваши шифровальщики и т.п. говно просто работать не сможет. Но для этого нужны прямые руки. Которые в большинстве случаев у НОРМАЛЬНЫХ Админов есть. Но этого нет у админов локал хостов которые ничего не знают ни о том как устроена их система ни о том что такое "сисюрность"... Теперь по поводу троянов и т.п. Как вы верно заметили лучшая защита у тех систем которые не включают =). А так если будет система без интернета но к которой имеется доступ уже автоматически становится уязвимой. Надеюсь почему это пояснять не нужно. А вот трояны же работают и без ПК, история показывает это хорошо, эффективность их тоже достойная. Социальная инженерия - тоже отличный способ взлома... спокойно что угодно могут вытащить и отдать в "добрые руки" дяди Сэма )) Ну а если пользюк под GNU/Linux не знает что он делает и ставит всё что угодно откуда угодно да ещё и под рутом и в общем с уверенностью стреляет себе в ногу, тут GNU/Linux ничем не поможет. с тем же самым успехом он может сделать sudo rm -rf /
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #30, #32, #67, #79, #118

29. Сообщение от тоже Аноним (ok), 07-Ноя-20, 13:10	–1 +/–
Возможно, срывание покровов с этого секрета Касперский приберегает для дня помрачнее, но... ...трояны-шифровальщики прекрасно работают в Вайне вообще-то. Без всякого портирования.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #44

30. Сообщение от Аноним (-), 07-Ноя-20, 13:19	–4 +/–
>его можно из коробки собрать>система без интернета но к которой имеется доступ уже автоматически становится уязвимой>ничего не знают все уязвимости нашли в системах обеспечения >сисюрность> от >дяди Сэма>? единственная возможность обеспечить безопасность это контрразведка и опережение, так что не надо оскорблять >пользюков>
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

31. Сообщение от Аноним (31), 07-Ноя-20, 13:20	+4 +/–
скинь ссылку на свою историю болезни ... ну то есть методичку
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #51 Ответы: #186

32. Сообщение от Пользователь (?), 07-Ноя-20, 13:27	+/–
Небольшой вопрос - обычный пользователь должен разбираться в том как работает устройство с установленной системой?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27 Ответы: #36, #113

33. Сообщение от Аноним (31), 07-Ноя-20, 13:35	–5 +/–
> Выявлен порт программы-вымогателя RansomEXX для Linux так так, интересно, есть пострадавшие ? > Исследователи из Лаборатории Касперского выявили версию вымогательского вредоносного ПО RansomEXX для Linux. > на платформе Windows стал известен, благодаря нескольким крупным инцидентам с поражением систем различных госучреждений и компаний, включая Департамент транспорта штата Техас и компанию Konica Minolta. вот так всегда, под виндой чума косит миллионы, а под линем мы тока и слышим что исследователи там что-то где-то выявили, инструкция прилагается
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #88

34. Сообщение от Аноним (31), 07-Ноя-20, 13:37	+6 +/–
да, ток сначала KDE пропатчить нужно
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19