The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

08.11.2015 08:10  Выявлено вымогательское вредоносное ПО, шифрующее файлы на серверах с Linux и FreeBSD

Компания "Доктор Веб" сообщила о выявлении вредоносного ПО Linux.Encoder, шифрующего файлы на серверах и требующего заплатить деньги за расшифровку. Программа распространяется в форме троянского ПО для Linux и FreeBSD, требуя для своего размещения эксплуатации неисправленных уязвимостей в серверном ПО или в web-приложениях.

После запуска Linux.Encoder на сервере жертвы производится шифрование файлов, доступных в рамках текущих привилегий доступа. В том числе шифруется содержимое директорий с компонентами web-сайтов, git- и svn-nрепозитории, директории с данными MySQL, файлы конфигурации nginx и apache httpd, содержимое домашней директории, бэкапы и файлы с такими расширениями, как ".php", ".html", ".tar", ".gz", ".sql" и ".js". Зашифрованные файлы снабжаются расширением .encrypted. Условия расшифровки размещаются в файле README_FOR_DECRYPT.txt, который копируется в каждую директорию с зашифрованными данными. Ключ для расшифровки предлагается получить на сайте, работающем в форме скрытого сервиса Tor.

Программа написана на языке Си, для блокировки доступа к данным применяется шифрование по открытым ключам средствами библиотеки PolarSSL. Открытый ключ RSA-2048 общедоступен, а за получение необходимого для расшифровки закрытого ключа злоумышленники вымогают плату в 1 биткойн (420 долларов США). Конечные файлы шифруются с применением симметричного шифра AES-CBC-128 с генерацией своей ключевой фразы для каждого файла.

Несмотря на заверение компании "Доктор Веб" о попытках разработки технологии расшифровки, без получения закрытого ключа подобные усилия бессмысленны в условиях применения алгоритмов RSA и AES. Судя по тексту в инструкции по расшифровке для шифрования применяются неповторяющиеся RSA-ключи, т.е. использовать один раз перехваченный типовой закрытый ключ не получится (возможно это заявление является уловкой, а на деле применяется один общий ключ).

Дополнение: во вредоносном ПО выявлена уязвимость, позволяющая расшифровать данные без получения приватного ключа RSA.

  1. Главная ссылка к новости (http://news.drweb.com/show/?i=...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: crypt, virus, trojan
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 09:26, 08/11/2015 [ответить] [показать ветку] [···]     [к модератору]
  • +1 +/
    То как некоторые антивирусы с лёгкостью расшифровывают закрытую шифровальщиками ... весь текст скрыт [показать]
     
     
  • 2.3, Хочу купить мир (?), 09:30, 08/11/2015 [^] [ответить]    [к модератору]  
  • +7 +/
    Например какие антивирусы и зашифрованые какими вирусами?
     
     
  • 3.60, Аноним (-), 13:19, 08/11/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    он наверное имел в виду старый добрый OneHalf :)
     
     
  • 4.118, pavlinux (ok), 16:43, 08/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Компания "Доктор Веб" сообщила о выявлении...

    ... БАЯНА  

    http://www.stableit.ru/2015/08/linux.html

     
     
  • 5.221, anonymous (??), 15:29, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    502 Bad Gateway
    nginx/1.6.2
     
     
  • 6.246, pavlinux (ok), 05:07, 11/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Вам враги закриптовали роутер :D
     
  • 2.138, Аноним (-), 18:54, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Ничего они не расшифровывают. Те времена давно прошли, шифровальщики теперь пишут правильно.
     
  • 2.177, kuku (ok), 01:15, 09/11/2015 [^] [ответить]     [к модератору]  
  • –7 +/
    Думаю закончится тем, что в ядро Linux и окружение начнут вносить стопроцентную ... весь текст скрыт [показать]
     
     
  • 3.201, Аноним (-), 09:09, 09/11/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    1 Не начнут Большинству нужно, чтобы работало сегодня а лучше через час 2 ... весь текст скрыт [показать]
     
  • 2.180, ano (??), 02:22, 09/11/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    ключи получаются не взламыванием алгоритма шифрования, а написанием кейгена для ... весь текст скрыт [показать]
     
     
  • 3.192, freehck (ok), 07:49, 09/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Интересно, а что мешает в качестве источника энтропии при генерации ключа, испол... весь текст скрыт [показать]
     
     
  • 4.225, adolfus (ok), 15:42, 09/11/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    А зачем Берете любой вменяемый текст и жмете его энтропийным кодером, lzma, нап... весь текст скрыт [показать]
     
  • 3.205, Аноним (-), 09:52, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Закрытые ключи отправляются на сервер злоумышленика же. Вроде для каждого файла свой )) Ну за месяц подберешь ключ к одному файлу, если алгоритм действительно прост.
     
     
  • 4.215, freehck (ok), 13:11, 09/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Что Вы На самом деле для шифрования каждого файла используется алгоритм с симме... весь текст скрыт [показать]
     
  • 3.210, Andrey Mitrofanov (?), 11:45, 09/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > вируса. алгоритм выбора ключа для шифрования в вирусах заведомо прост,

    Эгм, http:#55 -- RSA-2048 же? Сколько таких простых ключей Вы щёлкакте в день?

     
     
  • 4.249, Andrey Mitrofanov (?), 10:38, 11/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Впрочем, да _Этот_ специалисты по безопасности сломали за 2 дня Вы знал И ... весь текст скрыт [показать]
     
  • 2.193, Анонимец (?), 08:38, 09/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    >некоторые антивирусы с лёгкостью расшифровывают

    Ага... когда "шифровальщиком" поXOR'ены первые 128 байт файла - расшифровывают.

     
     
  • 3.242, Sw00p aka Jerom (?), 15:53, 10/11/2015 [^] [ответить]    [к модератору]  
  • +/
    частотный анализ ломает ксор, темболее заголовок файла любого почти известен, остаётся тока подобрать ключ
     
     ....нить скрыта, показать (17)

  • 1.2, Khariton (ok), 09:27, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –7 +/
    ключевая фраза:
    Программа написана на языке Си
     
     
  • 2.5, Вася (??), 09:45, 08/11/2015 [^] [ответить]    [к модератору]  
  • +15 +/
    а исходники под какой лицензией?
     
     
  • 3.7, Аноним (-), 09:46, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    BSD, как и все антивирусы
     
  • 3.195, Khariton (ok), 09:00, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    а какая разница?
    этот си еще надо скомпилировать...))
     
  • 2.20, лотрн (?), 10:33, 08/11/2015 [^] [ответить]    [к модератору]  
  • +19 +/
    почитал оригинал новости "после запуска с правами администратора"...
    ну елки палки
     
     
  • 3.62, Аноним (62), 13:40, 08/11/2015 [^] [ответить]     [к модератору]  
  • +5 +/
    Хотя стоило бы сказать после получения прав root с помощью огромной кучи не зал... весь текст скрыт [показать]
     
     
  • 4.151, Аноним539 (ok), 20:46, 08/11/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    А kpatch/kgraft нигде до сих пор вменяемо не реализован, и действительно, зачем он нужен "Если и так все работает" и "мы перезагружаем продакшн системы раз в полгода потому что дрочим на аптайм"
     
  • 3.108, Аноним (-), 16:00, 08/11/2015 [^] [ответить]     [к модератору]  
  • +5 +/
    Права администратора это домыслы DrWeb, там нет ничего такого что нельзя было сд... весь текст скрыт [показать]
     
     
  • 4.117, тоже Аноним (ok), 16:42, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Там довольно подробные домыслы В частности, шифрование папки home со всеми по... весь текст скрыт [показать]
     
  • 3.196, Khariton (ok), 09:01, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > почитал оригинал новости "после запуска с правами администратора"...
    > ну елки палки

    ага. и после предустановленного компилятора и всех необходимых библиотек...)))

     
     
  • 4.237, Nas_tradamus (ok), 08:26, 10/11/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    В полноценных ОС компилятор и libc есть из коробки. Шутки про "скомпилировать" и подобрать либы актуальны пока только для дистрибутивов на основе ядра Linux.
     
     
  • 5.241, Khariton (ok), 11:58, 10/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    а что человеку, озабоченному безопасностью системы, запрещает удалить компилятор... весь текст скрыт [показать]
     
  • 2.28, Qwerty (??), 11:45, 08/11/2015 [^] [ответить]    [к модератору]  
  • +9 +/
    > ключевая фраза:
    > Программа написана на языке Си

    Это не предел.

    "Лабораторией Рассейский Параноик выявлено вредоносное ПэО, шифрующие файлы на диске.
    Оно представляет собой скрипт, инсталлирующий и запускающий GnuPG.

    README к данной программе представляет собой одну строку строгой инструкции, избежать выполнения которой никому не удалось:

    "Root, запусти меня! Я недомая хрень для админов локалхостов и что-то для тебя сделаю!"
    "

     
     
  • 3.144, Аноним (-), 19:43, 08/11/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Только вот когда твои сайтики таки зашифруются без запуска тобой каких-либо скри... весь текст скрыт [показать]
     
     
  • 4.150, палыч (?), 20:37, 08/11/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Ну я это... из бэкапов их минут за 20 все разожму , а сервак... — ну контейнер переставлю опять же из бэкапа. В чем проблема то?
     
     
  • 5.155, Аноним (-), 21:20, 08/11/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    В том что ты админ локалхоста - Так и будешь каждые 20 мнут восстанавливаться и... весь текст скрыт [показать]
     
     
  • 6.197, Khariton (ok), 09:02, 09/11/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    ага и каждый раз будет из под рута запускать неведомую хрень, доустанавливая ком... весь текст скрыт [показать]
     
  • 5.162, Pahanivo (ok), 22:03, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Ты видимо думаешь что закладывают енкодера через дырку вручную, и второй раз злы... весь текст скрыт [показать]
     
     
  • 6.198, Khariton (ok), 09:04, 09/11/2015 [^] [ответить]     [к модератору]  
  • +/
    ага Так это не вирус Это ПО которое запускается через какую-то брешь Я думал ... весь текст скрыт [показать]
     
     
  • 7.206, Аноним (-), 09:58, 09/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Все вирусы используют какие-то бреши Разница только в том, что они самокпирую... весь текст скрыт [показать]
     
  • 2.30, Петровна программистсталевар (?), 11:58, 08/11/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    и что в ней ключевого?
     
  • 2.133, chinarulezzz (ok), 18:10, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    ДокторВебовцы заминусовали :-D
     
     ....нить скрыта, показать (21)

  • 1.6, Аноним (-), 09:46, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Где можно сказать вирус? Хочу острых ощущений под рутом!
     
     
  • 2.63, Аноним (62), 13:44, 08/11/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    Поставь слабый пароль на ssh и наверняка дождёшся.
     
     
  • 3.80, Аноним (-), 14:38, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    ну и что есть прожки там VS брут форс атак на ssh какая разница какой пароль то... весь текст скрыт [показать]
     
     
  • 4.199, Khariton (ok), 09:06, 09/11/2015 [^] [ответить]     [к модератору]  
  • +/
    даже если ботнетом разумные лимиты fail2ban забанят их тоже ну развечто если з... весь текст скрыт [показать]
     
  • 3.86, Аноним (-), 14:58, 08/11/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Только дeбил использует парольный вход на SSH Да еще и с дефолтным набором MAC ... весь текст скрыт [показать]
     
     
  • 4.103, Аноним (62), 15:37, 08/11/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Ага и хранят их расшифрованными в PuTTY агенте, из которого их выдрать проще простого.
     
     
  • 5.132, sshagent (?), 18:08, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    И хранят их в ssh-agent
    Давайте мне свои приватные ключи :)
     
  • 5.200, Khariton (ok), 09:07, 09/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Ага и хранят их расшифрованными в PuTTY агенте, из которого их выдрать
    > проще простого.

    путями пользуются не интелигентные, а виндовзные пользователи...)))

     
  • 4.208, angra (ok), 11:39, 09/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Только дебилы бакланят за всех А еще им не приходит в голову, что у других люде... весь текст скрыт [показать]
     
  • 4.212, другой аноним (?), 12:05, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    админы локалхоста не вкурсе о ed25519?
    я сомневаюсь что бородатые админы дебиана юзают sid там тоже не вкурсе о ed25519
     
  • 1.8, IdeaFix (?), 09:51, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +10 +/
    Сверхмолния Линусу - срочно наложить новые патчи на ядро, чтобы данный вирус нормально запускался!
     
     
  • 2.33, Аноним (-), 12:02, 08/11/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Это традиция пользователя виндузы: ненависть к по, которое используешь.
     
     
  • 3.146, Аноним (-), 19:46, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Это традиция пользователя виндузы: ненависть к по, которое используешь.

    Это особенность психики повернутых на технике людей. Всем нормальным н а с р а т ь

     
     
  • 4.164, Аноним (-), 22:05, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    А вы нормальный? Может вы ещё и женщину пользуете?
     
  • 4.214, Аноним (-), 12:36, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Ты про тех нормальных, что раствор на стройке месят, или про тех, что сэмки на парапете щелкают? Им-то действительно всё унифаллически. Ты один из них?
     
     
  • 5.252, Typhoon (ok), 18:09, 11/11/2015 [^] [ответить]    [к модератору]  
  • +/
    а еще люлей могут навалять )))
     
  • 1.9, касмитог (?), 09:52, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    заражението как происходит?
    а то даже выяснили на чем написано, а как его установить нет.
     
     
  • 2.11, Аноним (-), 09:53, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Нужно самому скачать кряк/кейген на Linux софт.
     
     
  • 3.15, Анонзо (?), 10:10, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    На Linux софт портал точка нет
     
  • 2.34, Аноним (-), 12:03, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    то, на чём написано, выясняют по организации секций и таблицы имён всякой фигни. про установку в исполняемых файлах обычно не пишут.
     
  • 2.38, Аноним (-), 12:11, 08/11/2015 [^] [ответить]    [к модератору]  
  • +8 +/
    Заражение происходит очень просто: в пятницу орёте на своего админа, а в понедельник сталкиваетесь с вирусом.
    Поэтому будете орать - не забудьте одеть оральный концентрацептив.
     
     
  • 3.218, Аноним (-), 15:01, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    А во вторник админ ищет новую работу, т.к. вирус запорол годовой баланс.
     
  • 1.10, Аноним (-), 09:53, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    > Несмотря на заверение компании "Доктор Веб" о попытках разработки технологии расшифровки, без получения закрытого ключа

    Просто еще не выкупили закрытый ключ, 100 кусков зелени как минимум )))

     
  • 1.12, An (??), 09:54, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Интересно, что за 2-3 дня об этой вирусне знает только дрвеб.
     
     
  • 2.18, Эргил (?), 10:18, 08/11/2015 [^] [ответить]    [к модератору]  
  • +27 +/
    Кто написал, тот и знает.
     
     
  • 3.233, Аноним (-), 20:58, 09/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Кто написал, тот и знает.

    Чувствую им не понравилось, вместо продления лицензии на на антивирь дрвэб, я установил линукс)). Оперативно работают...

     
  • 2.35, Аноним (-), 12:05, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Вирусам подвержены наниматели безграмотных админов или админов-диверсантов. Такие наниматели первым делом связываются с конторами, делающими бизнес на антивирусах. Потому они и первые.
     
     
  • 3.191, badmilkman (ok), 06:51, 09/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Дополнение: скупой платит трижды.
    Сначала немного малограмотному аникею, затем по полной вымогателям и еще раз Касперскому с Даниловым
     
  • 1.13, Омский линуксоид (ok), 09:56, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Где скачать? Омским линуксоидам срочно надо.
     
     
  • 2.37, Аноним (-), 12:08, 08/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Достал начальник Тогда правильный вопрос звучит так как поднять свой ресурс дл... весь текст скрыт [показать]
     
  • 2.216, нонимус (?), 14:19, 09/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Омским линуксоидам достаточно ебилда, сорцы сами влёгкую нагенерят
     
  • 1.14, Аноним (-), 10:07, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    и снова антивирусы пытаются пиариться, или срочно-скажите-как-запустить-ваш-вирус-на-линух
     
     
  • 2.61, Аноним (-), 13:27, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    https://products.drweb.ru/home/linux/?lng=ru
     
     
  • 3.77, тоже Аноним (ok), 14:34, 08/11/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Кстати, по ссылке - очень хорошо написанный текст У несведущего человека при пр... весь текст скрыт [показать]
     
  • 1.17, Ананимаз (?), 10:15, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    FreeBSD-то защо?
    А вы все RIP, да RIP.
    Вон, даже вымогатели под нее пишут.

    Но вообще это все равно что написать новость об rm -rf. Если уже проникли в систему, то о чем речь? Делай что хошь.

     
     
  • 2.22, Аноним (-), 11:09, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    >FreeBSD-то защо?
    >Вон, даже вымогатели под нее пишут.

    Я подозреваю вирус писался только под линукс и линковался статически, а на серверах с FreeBSD использовали линуксулятор.

     
     
  • 3.23, SubGun (??), 11:18, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Либо на линукс серверах bsd'ятор)
     
     
  • 4.25, Аноним (-), 11:25, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    где такой взять?
     
     
  • 5.43, Аноним (-), 12:20, 08/11/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    У ДрВеба, наверное.
     
  • 5.186, pavlinux (ok), 04:29, 09/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    1 Ядро умеешь компилять Воооот, выключай все фичи, оставь только контроллер ди... весь текст скрыт [показать]
     
  • 3.84, Нимано (?), 14:46, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Типа Уважаемые ФриБСДшники, просим Вас настроить и запустить линуксулятор, стер... весь текст скрыт [показать]
     
     
  • 4.122, Эксперт (?), 17:02, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    mail.ru так и делает. Нет, я серьезно!
     
  • 4.157, Аноним (-), 21:36, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    >настроить и запустить линуксулятор

    Кого там настраивать?
    Достаточно строчки linux_enable="YES" или ядро с ним собрать.

     
     
  • 5.171, Нимано (?), 23:36, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Достаточно строчки linux_enable="YES"

    нужен рут

    > или ядро с ним собрать.

    А лучше сразу  пропатчить и собрать вирус, (заодно сделать порт FreeBSD.Encoder)!

     
  • 3.202, Khariton (ok), 09:12, 09/11/2015 [^] [ответить]     [к модератору]  
  • +/
    возможно сипользуется общий openSSL или еще что-то, чего в соляре или freebsd не... весь текст скрыт [показать]
     
  • 1.19, 0eviy (ok), 10:27, 08/11/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    вчера ставил libudev и libgcrypt из старых реп для хапуска ozonwayland запуск не... весь текст скрыт [показать]
     
     
  • 2.165, Аноним (-), 22:10, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Никто здесь не знает, звони в техподдержку по телефону.. мля, забыл телефон линукс-поддержки.


     
     
  • 3.172, 0eviy (ok), 23:48, 08/11/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > Никто здесь не знает, звони в техподдержку по телефону.. мля, забыл телефон
    > линукс-поддержки.

    сильно сказано. да мне не поддержку надо тут а интерес удовлетворить. ну что же ты так?

     
  • 1.21, svsd_val (ok), 11:05, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Думаю тут сами антивири решили подзаработать, сами написали, сами нашли, сами пишут дешифратор )))))) И да конечно же права админов у всех есть, конечно же для админов локалхостов ))))
     
     
  • 2.166, Аноним (-), 22:12, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Если у тебя нет зондов и вирусов в твоём свободном ПО, то это ещё не значит, что ты не шизофреник.


     
     
  • 3.224, svsd_val (ok), 15:34, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Уж лучше лишний раз быть параноиком чем потом пожимать горькие плоды ...
    Доверять "на слово" производителем антивирусов думаю не стоит......
     
  • 1.24, shuL5Lix (?), 11:21, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    backup? duplicity?
     
     
  • 2.26, Аноним (-), 11:26, 08/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > backup? duplicity?

    rewrite backup ))

     
     
  • 3.44, Аноним (-), 12:22, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    encrypt backup )))
     
     
  • 4.66, Аноним (-), 14:12, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    fuck backup
     
     
  • 5.129, dr Equivalent (ok), 17:25, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > fuck backup

    fuck up

     
     
  • 6.188, pavlinux (ok), 04:35, 09/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    >> fuck backup
    > fuck up

    f

     
  • 3.158, Аноним (-), 21:52, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Вот поэтому бэкап должен инициироваться бэкапным сервером.
     
     
  • 4.167, vitektm (?), 22:13, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    А разве этому в институтах не учат ?
     
     
  • 5.189, pavlinux (ok), 04:38, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > А разве этому в институтах не учат ?

    В институтах учат, как найти правильного админа, чтоб он работал и получал пестюли за такие косяки.  

     
  • 1.27, Аноним (-), 11:44, 08/11/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Как вредоносное ПО попадает на сервера Как оно отличает сервера от рабочих стан... весь текст скрыт [показать]
     
     
  • 2.29, 222 (?), 11:53, 08/11/2015 [^] [ответить]    [к модератору]  
  • +6 +/
    > Как вредоносное ПО попадает на сервера?

    голые_деффки.deb

    :)

     
     
  • 3.31, Аноним (-), 11:58, 08/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    >> Как вредоносное ПО попадает на сервера?
    > голые_деффки.deb
    > :)

    Где скачать в хайрез???

     
     
  • 4.45, Аноним (-), 12:23, 08/11/2015 [^] [ответить]    [к модератору]  
  • +7 +/
    Сам собери, что как маленький. :)
     
     
  • 5.190, pavlinux (ok), 04:39, 09/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Сам собери,...

    ... из исходников.

     
  • 3.253, Typhoon (ok), 18:53, 11/11/2015 [^] [ответить]    [к модератору]  
  • +/
    >> Как вредоносное ПО попадает на сервера?
    > голые_деффки.deb
    > :)

    да у меня в млдонках такое..., что на голые_деффки.deb и не отреагирую ))))

     
  • 2.40, XAnimus (ok), 12:17, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    1 С помощью эксплуатации уязвимостей bash и opensll На многих серверах стоят г... весь текст скрыт [показать]
     
     
  • 3.46, Аноним (-), 12:26, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > 3. См пункт 1.

    Вот здесь хотелось бы подробностей.

     
     
  • 4.243, Павел Самсонов (?), 16:30, 10/11/2015 [^] [ответить]    [к модератору]  
  • +/
    >> 3. См пункт 1.
    > Вот здесь хотелось бы подробностей.

    У фантазеров и врунов всегда что нибудь не сходится, так сказать в вашей логике наблюдются разрывы :-) :-)

     
  • 3.105, Аноним (-), 15:57, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Еоекзек, Карл, ноекзек Получается, что чудо вирус от дрвеба должен залиться чер... весь текст скрыт [показать]
     
  • 1.36, тоже Аноним (ok), 12:07, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    Приветствуем товарищей с той стороны баррикад, на которую выходят окна!

    "Когда ваш линукс станет популярным..." - ну вот, собственно.
    "...под него тоже напишут вирусы!" - ну вот, собственно.
    "Тогда поплачете!!!" - ну, пока скорее прослезились ;)

    > Специалисты компании «Доктор Веб» предполагают, что жертвами троянца стали по меньшей мере десятки пользователей

    То есть ни одного реального случая им найти не удалось. И даже в своих смелых мечтах они надеются на десятки...

    > После запуска с правами администратора

    Опять-таки влажные мечты. Попытался вспомнить, что мне на сайте приходилось запускать с правами администратора. Ну, установку и конфигурацию самого веб-сервера, понятно. Ну, подключение модулей к Апачу. Ну, chown там или mc. Но чтобы скачать неизвестно откуда файлик и запустить его от рута? Как и зачем?

    Единственная реальность для такого троянца (не считая взлома рут-аккаунта) - пролезть через дырку в веб-морде и пошалить с правами веб-сервера. То есть в пределах корневой папки веб-сервера. Может, и найдется товарищ, не делающий внешний бэкап - хотя за таких обычно работают хостеры... Даже внутренний бэкап в недоступную веб-серверу папку уже сводит усилия шифровальщика в ноль.
    Ну, и чтобы зашифровать файлы БД при таком действии, боюсь, понадобится очень специальным образом настроенный сервер ;)

     
     
  • 2.39, Аноним (-), 12:12, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Специалисты компании «Доктор Веб» предполагают, что жертвами троянца стали по меньшей мере десятки пользователей

    Надо отметить, что это предложение действительно заставило улыбнуться.

     
     
  • 3.49, тоже Аноним (ok), 12:31, 08/11/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Надо идти глубже В описании вируса есть строчка То есть автор получил-таки сво... весь текст скрыт [показать]
     
     
  • 4.135, sshagent (?), 18:24, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Может всё же агентские Одни попиарили, другие с первых денег найдут время на из... весь текст скрыт [показать]
     
  • 2.85, all_glory_to_the_hypnotoad (ok), 14:54, 08/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну значем ты так иронизируешь Время когда линуксом пользовались в основном вмен... весь текст скрыт [показать]
     
     
  • 3.97, тоже Аноним (ok), 15:06, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Если вы способны вывести страничку со своим трояном на первое место в поисковике... весь текст скрыт [показать]
     
     
  • 4.104, all_glory_to_the_hypnotoad (ok), 15:39, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Какой-то у тебя очень запутанный вопрос Троян о котором много говорят, очевидно... весь текст скрыт [показать]
     
     
  • 5.121, тоже Аноним (ok), 16:57, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Вопрос все тот же - как новичку, который администрирует гуглением, попадется это... весь текст скрыт [показать]
     
  • 3.106, Аноним (-), 15:59, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Идиоты должны страдать. Вместе с кретинскими пыхомакаками.
     
  • 2.111, soarin (ok), 16:04, 08/11/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    Здрасьте, я уж не помню как давно линукс по сути стандарт для всяких серверов и ... весь текст скрыт [показать]
     
     
  • 3.123, тоже Аноним (ok), 17:03, 08/11/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Которые в основном позволяют уронить демона переполнением буфера или организоват... весь текст скрыт [показать]
     
     ....нить скрыта, показать (10)

  • 1.41, Аноним (-), 12:17, 08/11/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Это чтож -- получается что компания Доктор Веб -- публично расписалась в своей л... весь текст скрыт [показать]
     
     
  • 2.56, Аноним (-), 13:04, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну да вирус ИХ! вот они про это и написали в новости.
     
  • 1.42, Hell_Graphic (?), 12:19, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот оно ! Авторы шифровальщика заявляют об обнаружении собственного продукта . Все админы срочно покупают докторвеб для серверов, ажиотаж, очереди, цены рачтут ... К нам в контору (достаточно крупную) позвонили из касперского с предложением пользоваться их копроративной поделкой. Были вежливо посланы, а через пару часов сотрудникам начали сыпаться письма с какими - то судебными решениями, задолженностями, ну и с зиповаными вложениями конечно . Кто ткнул, тот зашифровал все свои документы и сетевые, где был доступ на изменение. Ах да, все машины на Шиндовс. Называется эта гадость Vault, распространяется в виде java файла. Не знаю, вряд ли это совпадение. Деньги вымогают на чистом русском, с орфографией порядок, то есть происхождение наше.
     
     
  • 2.48, тоже Аноним (ok), 12:29, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Это хорошо ткнуть надо - в таких письмах обычно приходит ссылка на rar-архив, в ... весь текст скрыт [показать]
     
     
  • 3.88, Del (?), 15:00, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Таки реально под вайном это работает Т е может всего хомяка зашифровать ... весь текст скрыт [показать]
     
     
  • 4.99, тоже Аноним (ok), 15:11, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Я вам страшное скажу если у вас еще и примонтировано что-нибудь с правом на зап... весь текст скрыт [показать]
     
     
  • 5.119, Del (?), 16:46, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну в таком случае, может так получиться что кому-нить отправят такой же ява-скри... весь текст скрыт [показать]
     
     
  • 6.125, тоже Аноним (ok), 17:08, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Ничто ему не помешает Линукс вообще не решает за пользователя, что ему можно, а... весь текст скрыт [показать]
     
     
  • 7.140, Del (?), 19:05, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну это конечно Просто получается вирусы для линукса, которые не требуют кучу ма... весь текст скрыт [показать]
     
     
  • 8.142, тоже Аноним (ok), 19:35, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    А это кто-то отрицал Просто без кучи мануалов не факт, что они заработают, а бе... весь текст скрыт [показать]
     
  • 2.76, Аноним (-), 14:31, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    ну они знали на кого напали ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.47, BirdGovorun (??), 12:28, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Реально случилась такая ситуация, гл.бух открыла письмо и все приплыли.
    Зашифрованы оказались все документы - .xlsx, .docx, .pdf и др.
    Машина Windows7, у неё были подключены сетевые диски(на FreeBSD), ничего не испорчено.
    Или вирус не успел или не смог файлопомойку зашифровать.
     
     
  • 2.52, тоже Аноним (ok), 12:38, 08/11/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Не стал дожидаться такой ситуации, провел ликбез в бухгалтерии С примерами и кр... весь текст скрыт [показать]
     
     
  • 3.58, Аноним (-), 13:08, 08/11/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Зато нашелся идиот, который вместо настройки спам-фильтров проводит ликбез среди... весь текст скрыт [показать]
     
     
  • 4.78, тоже Аноним (ok), 14:37, 08/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Главная проблема эникеев - это пользователи, которым они поленились объяснить, что происходит на компьютере, когда была такая возможность.
     
  • 4.95, YetAnotherOnanym (ok), 15:05, 08/11/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    А разве настройка спаморезки исключает инструктаж хомячков?
     
  • 2.54, Павел Самсонов (?), 12:56, 08/11/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    У нас было два таких случая. В одном поддержка доктора веба помогли и расшифровали. Во втором отказались - сказали не можем.
     
     
  • 3.83, LionSoft (ok), 14:45, 08/11/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    А у нас при первом таком случае по щелчку пальцев было всё восстановлено из ежед... весь текст скрыт [показать]
     
     
  • 4.98, YetAnotherOnanym (ok), 15:08, 08/11/2015 [^] [ответить]    [к модератору]  
  • +6 +/
    > А что касаемо линухов - з/п админов вычисляется как (КДМ - ДБЖ) / КДМ * оклад
    > (КДМ - кол-во дней в месяце,
    > ДБЖ - дней без жалоб, т.е. нереботоспособность < 30 минут).

    То есть, чем больше дней без жалоб, тем меньше ЗП? А при ДБЖ=КДМ админ не получит вообще ни копейки? Какая у Вас интересная организация...

     
     
  • 5.219, freehck (ok), 15:18, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    >> з/п админов вычисляется как (КДМ - ДБЖ) / КДМ * оклад

    Может быть там плюс, а не минус? =)

     
     
  • 6.222, тоже Аноним (ok), 15:30, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Может быть там плюс, а не минус? =)

    Там просто у человека несварение речи. Под ДБЖ имелись в виду дни, когда работа вставала больше чем на 30 минут.

     
  • 4.182, Аноним (-), 02:39, 09/11/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    КДМ - кол-во дней в месяце, Мысль, конечно, интересная, но ее реализация обязат... весь текст скрыт [показать]
     
  • 1.50, Аноним (-), 12:35, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    в лфс надо исходники скомпилить и скачать их сначала а потом от рута запустить
    и типа я не замечу =)
     
     
  • 2.75, Аноним (-), 14:28, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > в лфс надо исходники скомпилить и скачать их сначала а потом от
    > рута запустить
    > и типа я не замечу =)

    ты как протосс "я все вижу!" ;)

     
  • 1.51, Roo2AT7d (ok), 12:35, 08/11/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    А так ли безопасен линух Происходит ли какая-нибудь магия при вызове утилиты su... весь текст скрыт [показать]
     
     
  • 2.53, тоже Аноним (ok), 12:39, 08/11/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Если вы можете запустить под линуксом кейлоггер - значит, вам он уже не нужен.
     
     
  • 3.59, Аноним (-), 13:11, 08/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    кейлоггер или линукс?
     
     
  • 4.79, тоже Аноним (ok), 14:38, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Человек, способный запустить кейлоггер под Линукс, сам знает ответ на этот вопрос. Спрашивать других ему не требуется.
     
     
  • 5.209, Roo2AT7d (ok), 11:42, 09/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Даже при использовании пакетов из репозитория всё равно есть возможность заразит... весь текст скрыт [показать]
     
     
  • 6.213, тоже Аноним (ok), 12:17, 09/11/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Даже при использовании клавиатуры из магазина все равно есть возможность, что в ... весь текст скрыт [показать]
     
  • 6.220, freehck (ok), 15:25, 09/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Подмена пакетов Каким образом, они же все подписаны Доверие мейнтейнеров А он... весь текст скрыт [показать]
     
  • 2.64, Xasd (ok), 13:46, 08/11/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    если бы ты писал его в stdin , то ты могбы и файл перенаправить вместо ввода с к... весь текст скрыт [показать]
     
  • 2.73, Аноним (-), 14:26, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    бред пишете с правами юзера что-то перехватывать там ниже более просветл... весь текст скрыт [показать]
     
  • 2.102, Нимано (?), 15:27, 08/11/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Если все это делать в иксах, то да, способен См xspy, http web archive org w... весь текст скрыт [показать]
     
     
  • 3.227, freehck (ok), 16:03, 09/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Однако, как верно написано в README, защита элементарная xhost - Кстати, чтобы ... весь текст скрыт [показать]
     
     
  • 4.251, Нимано (?), 15:51, 11/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Локально запущенному кейлогеру под пользователем, которому доступны иксы это н... весь текст скрыт [показать]
     
     ....нить скрыта, показать (11)

  • 1.55, Xasd (ok), 12:56, 08/11/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    а вот закэшированный гуглом текст файла в новость он целиком не попал, поэтому ... весь текст скрыт [показать]
     
     
  • 2.152, Аноним (-), 21:05, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    копипастю

    Копипащу. Тут уверяли, что грамотный русский текст свидетельствует о русскости продукта :).

     
     
  • 3.159, тоже Аноним (ok), 21:58, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Копипаствую, отроки, копипаствую!
     
     
  • 4.169, Нуб (?), 22:45, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Паства одобрила?
     
  • 1.57, Pavel (??), 13:06, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "После запуска с правами администратора троянец загружает файлы..."
    Создам пользователя "Администратор", буду под ним работать. И пафосно, и безопасно.
     
     
  • 2.68, Аноним (-), 14:21, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > "После запуска с правами администратора троянец загружает файлы..."
    > Создам пользователя "Администратор", буду под ним работать. И пафосно, и безопасно.

    а главное, остроумно!

     
  • 2.229, XoRe (ok), 19:08, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Создам пользователя "Администратор", буду под ним работать. И пафосно, и безопасно.

    Именно так, "Администратор" русскими буквами.

     
  • 2.230, XoRe (ok), 19:08, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    del
     
  • 1.65, redix (?), 14:08, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    "Дайте пожалуйста денег"

    Ваш доктор Веб

     
     
  • 2.136, sshagent (?), 18:41, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > "Дайте пожалуйста денег"
    > Ваш доктор Веб

    Ну ладно вам! Это просто эксперимент - не всё же по 30$ за годовую подписку на антивирус просить?

     
  • 1.69, 0eviy (ok), 14:22, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ну ладно, пусть без ответа останется, падумаешь...
     
  • 1.70, зануда (?), 14:22, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >требуя для своего размещения эксплуатации неисправленных уязвимостей

    а пароль root ему не надо?

     
     
  • 2.72, IMHO (?), 14:25, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    зачем? Сам введешь
     
  • 1.71, Аноним (-), 14:25, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Версионирование файлов Samba SMB и NFS и невозможностью физического удаления
     
     
  • 2.81, Аноним (-), 14:40, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Версионирование файлов Samba SMB и NFS и невозможностью физического удаления

    это как?

     
     
  • 3.184, pavlinux (ok), 04:04, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    >> Версионирование файлов Samba SMB и NFS и невозможностью физического удаления
    > это как?

    Вам потроллить или для дела?

     
  • 1.74, all_glory_to_the_hypnotoad (ok), 14:28, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Программа написана на языке Си, для блокировки доступа к данным применяется шифрование по открытым ключам средствами библиотеки PolarSSL.

    Ну наконец то возрождается хардкорный олд скул, а то я уже думал что мы его потеряли навсегда.

    А нет, поторопился...

    > To obtain the private key and php script for this computer, which will automatically decrypt files

     
     
  • 2.82, тоже Аноним (ok), 14:42, 08/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Хардкорный олд скул не подразумевал использования широко доступных библиотек, вы... весь текст скрыт [показать]
     
  • 2.91, Xasd (ok), 15:03, 08/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    а ты скачай этот PHP-скрипт 1-МБ размера http www opennet ru openforum vsluh... весь текст скрыт [показать]
     
  • 2.96, svsd_val (ok), 15:06, 08/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Из олдскульного тут ничего нет, олдскул подразумевает написание всего алгоритма ... весь текст скрыт [показать]
     
  • 1.107, Аноним (-), 16:00, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В конце статьи не хватает ссылки на загрузку вируса.
     
     
  • 2.109, Аноним (-), 16:01, 08/11/2015 [^] [ответить]    [к модератору]  
  • +/
    *исходника вируса
     
  • 2.124, Эксперт (?), 17:06, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > В конце статьи не хватает ссылки на загрузку вируса.

    Закрытое бета-тестирование, перед выпуском.

     
  • 1.116, Ordu (ok), 16:31, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Новость Дрвеба по сути о том, что через уязвимости в php-скриптах на сервер можно присунуть малварь. Это не в первый раз случается. Я бы даже сказал, что это случается постоянно. Об этом даже никто не трудится упоминать, настолько это обыденно. Единственное что в этой новости нового -- это то, что малварь криптует файлы. Никто до сих пор не догадывался криптовать файлы *на сервере*. Всех, видимо, смущали бекапы, которые делают подобную вредоносную активность бессмысленной. Собственно на фоне всего этого очень интересно, был ли хоть один пострадавший, кого эта малварь довела до такого уровня отчаяния, что он заплатил денег?
     
     
  • 2.126, тоже Аноним (ok), 17:11, 08/11/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    Боюсь, ваш комментарий, по сути, о том, что новость в оригинале вы не читали.


     
     
  • 3.148, Ordu (ok), 19:50, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Продолжайте бояться.
     
  • 1.130, Аноним (-), 17:25, 08/11/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    Я надеюсь что такая штука поскорее прилетит пользователям современных пакетны... весь текст скрыт [показать]
     
  • 1.131, manster (ok), 17:42, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    * badware напрямую от производителя уже сейчас!

    * во всех репах!

     
  • 1.134, lucentcode (ok), 18:14, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Встречал это вредоносное ПО. Первый раз обнаружил подобное вредоносное ПО ещё в августе. После чего натыкался на него не однократно. А последний раз видел последствия от его работы только вчера. Если учесть, что на оффтопике давно было подобное ПО , а затем оно стало встречаться и на android-девайсах - появление аналогичного вредоноса для Linux было вполне ожидаемо. Тем более, что на многих linux-серваках даже gpg искать не нужно, всё под рукой.
     
     
  • 2.141, Аноним (-), 19:15, 08/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Поднимайте зарплаты админам - и вируса не будет. Для линуксов и фрей лучшим антивирусом является админский оклад.
     
     
  • 3.145, IMHO (?), 19:44, 08/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    а шо есть такие надбавки на зарплату админу ?
    - за непереход по известным ссылкам
    - за незапуск неизвесных файлов под рутом
    ...
     
     
  • 4.179, фыв (??), 02:19, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > а шо есть такие надбавки на зарплату админу ?
    > - за непереход по известным ссылкам
    > - за незапуск неизвесных файлов под рутом
    > ...

    Да, есть. Если админ толковый.

     
  • 1.143, Pavel (??), 19:38, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Dr.Web, как всегда, достаточно подробно всё написал. И, как всегда, опустил маленькую деталь: а каков механизм распространения, внедрения в систему?
    Они чаще других пишут про вирусы под LInux. Но про то, как они размножаются - молчок. Понятно, со свечкой не стояли...
     
  • 1.154, абвгдейка (ok), 21:18, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    а каков механизм распространения, внедрения в систем
    --------------
    FreeWare, /dev/hands
     
  • 1.156, Аноним (-), 21:28, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Виндоуз Дефендер наверняка не пропустил бы такое непотребство.
     
  • 1.170, Аноним (-), 23:22, 08/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Кодовое слово DEBIAN/(preinst|postinst|prerm|postrm). Нет ничего проще внедрить туда свой скрипт на баше. И рут в кармане автоматом.
     
     
  • 2.174, IMHO (?), 00:21, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    а ты откуда знаешь, может в антивирусной компании запускают вирусы в wine
     
     
  • 3.175, Зоопроктолог (?), 00:44, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Может у тебя в прямой кишке пингвин кудахчет. Хочет вырваться, а не может.
     
  • 2.176, тоже Аноним (ok), 00:58, 09/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Возникает только один вполне естественный вопрос: почему миром до сих пор правите не вы?
     
  • 1.181, Аноним (-), 02:36, 09/11/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Под Linux - все давно имеется С той лишь разницей, что стоит оно больших денег ... весь текст скрыт [показать]
     
     
  • 2.183, pavlinux (ok), 04:01, 09/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    >  а вот серьезно используют весь потенциал лишь еденицы.

    Гляжу, из всего потенциала, ты даже спелчекер не осилил, едЕницa. :D  

     
     
  • 3.185, Аноним (-), 04:17, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Вот ты ошибку подметил, а я пошел курить маны по русскому. Вот он - прогресс. Спасибо тебе!
     
  • 3.187, Аноним (-), 04:30, 09/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Кто бы говорил... Спеллчекер!
     
     
  • 4.194, тоже Аноним (ok), 08:46, 09/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    А еще оффис и аддресс - а то нахватались слов, а буквы потеряли!
     
     
  • 5.247, pavlinux (ok), 05:10, 11/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > А еще оффис и аддресс - а то нахватались слов, а буквы
    > потеряли!

    И не талкай, онли лужи газификэшон

     
  • 1.207, Классический Анонимус (?), 11:11, 09/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Биткоин нынче уже 360 баксов. Хорошая валюта, всегда можно немного подождать, глядишь до 10$ упадёт (а столько не жалко).
     
     
  • 2.211, Andrey Mitrofanov (?), 11:48, 09/11/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > Биткоин нынче уже 360 баксов. Хорошая валюта, всегда можно немного подождать, глядишь
    > до 10$ упадёт (а столько не жалко).

    Это ты сейчас рассказал про стоимость своих файлов? А зачем??

     
  • 1.217, Аноним (-), 14:37, 09/11/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Пора всё-таки стать мужиком и вставить сетевой провод в комьютер И на дел... весь текст скрыт [показать]
     
  • 1.223, Аноним (-), 15:33, 09/11/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Дешёвых ботов дрвеб проплатил, под новостью каменты из односложных предложений т... весь текст скрыт [показать]
     
  • 1.228, Аноним (-), 16:59, 09/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    скорей всего просто пишет мусор, а говорит что это зашифрованные файлы
     
  • 1.231, Аноним (-), 19:10, 09/11/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Ну почему, почему миром правят не линуксоиды Не суровые но справедливые FSF По... весь текст скрыт [показать]
     
     
  • 2.232, тоже Аноним (ok), 19:39, 09/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Потому что миром правят и не виндузятники, у которых все то же самое, только их ... весь текст скрыт [показать]
     
  • 1.234, valek (ok), 01:44, 10/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Господи... сколько бреда понаписывают, завидев слова "вирус" и "linux" в одном предложении!
    Если бы подхватить таковой вирус вообще было бы возможно, не прибегая к принудительной сдаче рута таковому - мы бы сейчас не смогли здесь обмениваться комментариями, не смогли бы время от времени пользоваться репозитариями и качать дистры линя/бзди, ведь именно столь важные ресурсы в первую очередь подверглись бы таким "атакам"... но не подверглись, потому что это бред собачий. обычный бред виндолюба, который в принципе не представляет жизнь без антивируса, от чего бы тот не защищал.
    а знаете как распространяется подобный вирус на винде? через проги с предложением установить мэйл.ру. только исключительный дебил может подхватить таким образом заразу, и таких подавляющее большинство виндузятников! могу только представить каким образом "хакеры" вылавливают линук-юзеров для такого трюка... смешно даже
     
  • 1.235, Аноним (235), 07:05, 10/11/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Собственно такая история Только,только разгребли Файловый сервер на Ubun... весь текст скрыт [показать]
     
     
  • 2.236, nalcheg (ok), 07:40, 10/11/2015 [^] [ответить]    [к модератору]  
  • +/
    история учит необходимости резервного копирования
     
     
  • 3.248, тоже Аноним (ok), 10:31, 11/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    История еще и учит, что лицензионный NOD32 - это купленная за свои кровные иллюзия защищенности. Но, видимо, история учит не всех...
     
  • 1.244, Олег (??), 18:16, 10/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Показуха.
    В каком проекте выявили?
    Толком никакой информации. Как обычно, рекламный трюк.
     
  • 1.245, Аноним (-), 22:02, 10/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А инструкция по установке прилагается?
     
  • 1.250, Pilat (ok), 14:17, 11/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Уже нашли способ расшифровки без пароля - http://www.opennet.ru/opennews/art.shtml?num=43299
     
  • 1.254, Аноним (-), 19:22, 15/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Одному мне кажется странным цена биткойна в $420?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor