The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.11.2015 08:10  Выявлено вымогательское вредоносное ПО, шифрующее файлы на серверах с Linux и FreeBSD

Компания "Доктор Веб" сообщила о выявлении вредоносного ПО Linux.Encoder, шифрующего файлы на серверах и требующего заплатить деньги за расшифровку. Программа распространяется в форме троянского ПО для Linux и FreeBSD, требуя для своего размещения эксплуатации неисправленных уязвимостей в серверном ПО или в web-приложениях.

После запуска Linux.Encoder на сервере жертвы производится шифрование файлов, доступных в рамках текущих привилегий доступа. В том числе шифруется содержимое директорий с компонентами web-сайтов, git- и svn-nрепозитории, директории с данными MySQL, файлы конфигурации nginx и apache httpd, содержимое домашней директории, бэкапы и файлы с такими расширениями, как ".php", ".html", ".tar", ".gz", ".sql" и ".js". Зашифрованные файлы снабжаются расширением .encrypted. Условия расшифровки размещаются в файле README_FOR_DECRYPT.txt, который копируется в каждую директорию с зашифрованными данными. Ключ для расшифровки предлагается получить на сайте, работающем в форме скрытого сервиса Tor.

Программа написана на языке Си, для блокировки доступа к данным применяется шифрование по открытым ключам средствами библиотеки PolarSSL. Открытый ключ RSA-2048 общедоступен, а за получение необходимого для расшифровки закрытого ключа злоумышленники вымогают плату в 1 биткойн (420 долларов США). Конечные файлы шифруются с применением симметричного шифра AES-CBC-128 с генерацией своей ключевой фразы для каждого файла.

Несмотря на заверение компании "Доктор Веб" о попытках разработки технологии расшифровки, без получения закрытого ключа подобные усилия бессмысленны в условиях применения алгоритмов RSA и AES. Судя по тексту в инструкции по расшифровке для шифрования применяются неповторяющиеся RSA-ключи, т.е. использовать один раз перехваченный типовой закрытый ключ не получится (возможно это заявление является уловкой, а на деле применяется один общий ключ).

Дополнение: во вредоносном ПО выявлена уязвимость, позволяющая расшифровать данные без получения приватного ключа RSA.

  1. Главная ссылка к новости (http://news.drweb.com/show/?i=...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: crypt, virus, trojan
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 09:26, 08/11/2015 [ответить] [смотреть все]
  • +1 +/
    То как некоторые антивирусы с лёгкостью расшифровывают закрытую шифровальщиками ... весь текст скрыт [показать]
     
     
  • 2.3, Хочу купить мир, 09:30, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Например какие антивирусы и зашифрованые какими вирусами?
     
     
  • 3.60, Аноним, 13:19, 08/11/2015 [^] [ответить] [смотреть все]  
  • +5 +/
    он наверное имел в виду старый добрый OneHalf :)
     
     
  • 4.118, pavlinux, 16:43, 08/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    БАЯНА http www stableit ru 2015 08 linux html ... весь текст скрыт [показать]
     
     
  • 5.221, anonymous, 15:29, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    502 Bad Gateway
    nginx/1.6.2
     
     
  • 6.246, pavlinux, 05:07, 11/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Вам враги закриптовали роутер :D
     
  • 2.138, Аноним, 18:54, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ничего они не расшифровывают Те времена давно прошли, шифровальщики теперь пишу... весь текст скрыт [показать] [показать ветку]
     
  • 2.177, kuku, 01:15, 09/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –7 +/
    Думаю закончится тем, что в ядро Linux и окружение начнут вносить стопроцентную ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.201, Аноним, 09:09, 09/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    1 Не начнут Большинству нужно, чтобы работало сегодня а лучше через час 2 ... весь текст скрыт [показать]
     
  • 2.180, ano, 02:22, 09/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    ключи получаются не взламыванием алгоритма шифрования, а написанием кейгена для ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.192, freehck, 07:49, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Интересно, а что мешает в качестве источника энтропии при генерации ключа, испол... весь текст скрыт [показать]
     
     
  • 4.225, adolfus, 15:42, 09/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    А зачем Берете любой вменяемый текст и жмете его энтропийным кодером, lzma, нап... весь текст скрыт [показать]
     
  • 3.205, Аноним, 09:52, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Закрытые ключи отправляются на сервер злоумышленика же Вроде для каждого файла ... весь текст скрыт [показать]
     
     
  • 4.215, freehck, 13:11, 09/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Что Вы На самом деле для шифрования каждого файла используется алгоритм с симме... весь текст скрыт [показать]
     
  • 3.210, Andrey Mitrofanov, 11:45, 09/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Эгм, http 55 -- RSA-2048 же Сколько таких простых ключей Вы щёлкакте в день ... весь текст скрыт [показать]
     
     
  • 4.249, Andrey Mitrofanov, 10:38, 11/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Впрочем, да _Этот_ специалисты по безопасности сломали за 2 дня Вы знал И ... весь текст скрыт [показать]
     
  • 2.193, Анонимец, 08:38, 09/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ага когда шифровальщиком поXOR ены первые 128 байт файла - расшифровывают ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.242, Sw00p aka Jerom, 15:53, 10/11/2015 [^] [ответить] [смотреть все]  
  • +/
    частотный анализ ломает ксор, темболее заголовок файла любого почти известен, ос... весь текст скрыт [показать]
     
  • 1.2, Khariton, 09:27, 08/11/2015 [ответить] [смотреть все]  
  • –7 +/
    ключевая фраза:
    Программа написана на языке Си
     
     
  • 2.5, Вася, 09:45, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +15 +/
    а исходники под какой лицензией?
     
     
  • 3.7, Аноним, 09:46, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    BSD, как и все антивирусы
     
  • 3.195, Khariton, 09:00, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    а какая разница?
    этот си еще надо скомпилировать...))
     
  • 2.20, лотрн, 10:33, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +19 +/
    почитал оригинал новости "после запуска с правами администратора"...
    ну елки палки
     
     
  • 3.62, Аноним, 13:40, 08/11/2015 [^] [ответить] [смотреть все]  
  • +5 +/
    Хотя стоило бы сказать после получения прав root с помощью огромной кучи не зал... весь текст скрыт [показать]
     
     
  • 4.151, Аноним539, 20:46, 08/11/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    А kpatch kgraft нигде до сих пор вменяемо не реализован, и действительно, зачем ... весь текст скрыт [показать]
     
  • 3.108, Аноним, 16:00, 08/11/2015 [^] [ответить] [смотреть все]  
  • +5 +/
    Права администратора это домыслы DrWeb, там нет ничего такого что нельзя было сд... весь текст скрыт [показать]
     
     
  • 4.117, тоже Аноним, 16:42, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Там довольно подробные домыслы В частности, шифрование папки home со всеми по... весь текст скрыт [показать]
     
  • 3.196, Khariton, 09:01, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    ага и после предустановленного компилятора и всех необходимых библиотек ... весь текст скрыт [показать]
     
     
  • 4.237, Nas_tradamus, 08:26, 10/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    В полноценных ОС компилятор и libc есть из коробки Шутки про скомпилировать и... весь текст скрыт [показать]
     
     
  • 5.241, Khariton, 11:58, 10/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    а что человеку, озабоченному безопасностью системы, запрещает удалить компилятор... весь текст скрыт [показать]
     
  • 2.28, Qwerty, 11:45, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    > ключевая фраза:
    > Программа написана на языке Си

    Это не предел.

    "Лабораторией Рассейский Параноик выявлено вредоносное ПэО, шифрующие файлы на диске.
    Оно представляет собой скрипт, инсталлирующий и запускающий GnuPG.

    README к данной программе представляет собой одну строку строгой инструкции, избежать выполнения которой никому не удалось:

    "Root, запусти меня! Я недомая хрень для админов локалхостов и что-то для тебя сделаю!"
    "

     
     
  • 3.144, Аноним, 19:43, 08/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Только вот когда твои сайтики таки зашифруются без запуска тобой каких-либо скри... весь текст скрыт [показать]
     
     
  • 4.150, палыч, 20:37, 08/11/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Ну я это из бэкапов их минут за 20 все разожму , а сервак 8212 ну конте... весь текст скрыт [показать]
     
     
  • 5.155, Аноним, 21:20, 08/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    В том что ты админ локалхоста - Так и будешь каждые 20 мнут восстанавливаться и... весь текст скрыт [показать]
     
     
  • 6.197, Khariton, 09:02, 09/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    ага и каждый раз будет из под рута запускать неведомую хрень, доустанавливая ком... весь текст скрыт [показать]
     
  • 5.162, Pahanivo, 22:03, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Ты видимо думаешь что закладывают енкодера через дырку вручную, и второй раз злы... весь текст скрыт [показать]
     
     
  • 6.198, Khariton, 09:04, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    ага Так это не вирус Это ПО которое запускается через какую-то брешь Я думал ... весь текст скрыт [показать]
     
     
  • 7.206, Аноним, 09:58, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Все вирусы используют какие-то бреши Разница только в том, что они самокпирую... весь текст скрыт [показать]
     
  • 2.30, Петровна программистсталевар, 11:58, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    и что в ней ключевого?
     
  • 2.133, chinarulezzz, 18:10, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ДокторВебовцы заминусовали :-D
     
  • 1.6, Аноним, 09:46, 08/11/2015 [ответить] [смотреть все]  
  • +3 +/
    Где можно сказать вирус? Хочу острых ощущений под рутом!
     
     
  • 2.63, Аноним, 13:44, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Поставь слабый пароль на ssh и наверняка дождёшся.
     
     
  • 3.80, Аноним, 14:38, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    ну и что есть прожки там VS брут форс атак на ssh какая разница какой пароль то... весь текст скрыт [показать]
     
     
  • 4.199, Khariton, 09:06, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    даже если ботнетом разумные лимиты fail2ban забанят их тоже ну развечто если з... весь текст скрыт [показать]
     
  • 3.86, Аноним, 14:58, 08/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Только дeбил использует парольный вход на SSH Да еще и с дефолтным набором MAC ... весь текст скрыт [показать]
     
     
  • 4.103, Аноним, 15:37, 08/11/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Ага и хранят их расшифрованными в PuTTY агенте, из которого их выдрать проще про... весь текст скрыт [показать]
     
     
  • 5.132, sshagent, 18:08, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    И хранят их в ssh-agent
    Давайте мне свои приватные ключи :)
     
  • 5.200, Khariton, 09:07, 09/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    путями пользуются не интелигентные, а виндовзные пользователи ... весь текст скрыт [показать]
     
  • 4.208, angra, 11:39, 09/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Только дебилы бакланят за всех А еще им не приходит в голову, что у других люде... весь текст скрыт [показать]
     
  • 4.212, другой аноним, 12:05, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    админы локалхоста не вкурсе о ed25519 я сомневаюсь что бородатые админы дебиана... весь текст скрыт [показать]
     
  • 1.8, IdeaFix, 09:51, 08/11/2015 [ответить] [смотреть все]  
  • +10 +/
    Сверхмолния Линусу - срочно наложить новые патчи на ядро, чтобы данный вирус нормально запускался!
     
     
  • 2.33, Аноним, 12:02, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Это традиция пользователя виндузы: ненависть к по, которое используешь.
     
     
  • 3.146, Аноним, 19:46, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Это особенность психики повернутых на технике людей Всем нормальным н а с р а т... весь текст скрыт [показать]
     
     
  • 4.164, Аноним, 22:05, 08/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    А вы нормальный? Может вы ещё и женщину пользуете?
     
  • 4.214, Аноним, 12:36, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Ты про тех нормальных, что раствор на стройке месят, или про тех, что сэмки на п... весь текст скрыт [показать]
     
     
  • 5.252, Typhoon, 18:09, 11/11/2015 [^] [ответить] [смотреть все]  
  • +/
    а еще люлей могут навалять )))
     
  • 1.9, касмитог, 09:52, 08/11/2015 [ответить] [смотреть все]  
  • +1 +/
    заражението как происходит?
    а то даже выяснили на чем написано, а как его установить нет.
     
     
  • 2.11, Аноним, 09:53, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Нужно самому скачать кряк/кейген на Linux софт.
     
     
  • 3.15, Анонзо, 10:10, 08/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    На Linux софт портал точка нет
     
  • 2.34, Аноним, 12:03, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    то, на чём написано, выясняют по организации секций и таблицы имён всякой фигни ... весь текст скрыт [показать] [показать ветку]
     
  • 2.38, Аноним, 12:11, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    Заражение происходит очень просто: в пятницу орёте на своего админа, а в понедельник сталкиваетесь с вирусом.
    Поэтому будете орать - не забудьте одеть оральный концентрацептив.
     
     
  • 3.218, Аноним, 15:01, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    А во вторник админ ищет новую работу, т.к. вирус запорол годовой баланс.
     
  • 1.10, Аноним, 09:53, 08/11/2015 [ответить] [смотреть все]  
  • –3 +/
    Просто еще не выкупили закрытый ключ, 100 кусков зелени как минимум ... весь текст скрыт [показать]
     
  • 1.12, An, 09:54, 08/11/2015 [ответить] [смотреть все]  
  • +2 +/
    Интересно, что за 2-3 дня об этой вирусне знает только дрвеб.
     
     
  • 2.18, Эргил, 10:18, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +27 +/
    Кто написал, тот и знает.
     
     
  • 3.233, Аноним, 20:58, 09/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Чувствую им не понравилось, вместо продления лицензии на на антивирь дрвэб, я ус... весь текст скрыт [показать]
     
  • 2.35, Аноним, 12:05, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вирусам подвержены наниматели безграмотных админов или админов-диверсантов Таки... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.191, badmilkman, 06:51, 09/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Дополнение скупой платит трижды Сначала немного малограмотному аникею, затем п... весь текст скрыт [показать]
     
  • 1.13, Омский линуксоид, 09:56, 08/11/2015 [ответить] [смотреть все]  
  • +2 +/
    Где скачать? Омским линуксоидам срочно надо.
     
     
  • 2.37, Аноним, 12:08, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Достал начальник Тогда правильный вопрос звучит так как поднять свой ресурс дл... весь текст скрыт [показать] [показать ветку]
     
  • 2.216, нонимус, 14:19, 09/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Омским линуксоидам достаточно ебилда, сорцы сами влёгкую нагенерят
     
  • 1.14, Аноним, 10:07, 08/11/2015 [ответить] [смотреть все]  
  • +5 +/
    и снова антивирусы пытаются пиариться, или срочно-скажите-как-запустить-ваш-виру... весь текст скрыт [показать]
     
     
  • 2.61, Аноним, 13:27, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https://products.drweb.ru/home/linux/?lng=ru
     
     
  • 3.77, тоже Аноним, 14:34, 08/11/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Кстати, по ссылке - очень хорошо написанный текст У несведущего человека при пр... весь текст скрыт [показать]
     
  • 1.17, Ананимаз, 10:15, 08/11/2015 [ответить] [смотреть все]  
  • +5 +/
    FreeBSD-то защо?
    А вы все RIP, да RIP.
    Вон, даже вымогатели под нее пишут.

    Но вообще это все равно что написать новость об rm -rf. Если уже проникли в систему, то о чем речь? Делай что хошь.

     
     
  • 2.22, Аноним, 11:09, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я подозреваю вирус писался только под линукс и линковался статически, а на серве... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, SubGun, 11:18, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Либо на линукс серверах bsd'ятор)
     
     
  • 4.25, Аноним, 11:25, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    где такой взять?
     
     
  • 5.43, Аноним, 12:20, 08/11/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    У ДрВеба, наверное.
     
  • 5.186, pavlinux, 04:29, 09/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    1 Ядро умеешь компилять Воооот, выключай все фичи, оставь только контроллер ди... весь текст скрыт [показать]
     
  • 3.84, Нимано, 14:46, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Типа Уважаемые ФриБСДшники, просим Вас настроить и запустить линуксулятор, стер... весь текст скрыт [показать]
     
     
  • 4.122, Эксперт, 17:02, 08/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    mail.ru так и делает. Нет, я серьезно!
     
  • 4.157, Аноним, 21:36, 08/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Кого там настраивать Достаточно строчки linux_enable YES или ядро с ним собра... весь текст скрыт [показать]
     
     
  • 5.171, Нимано, 23:36, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    нужен рут А лучше сразу пропатчить и собрать вирус, заодно сделать порт FreeBS... весь текст скрыт [показать]
     
  • 3.202, Khariton, 09:12, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    возможно сипользуется общий openSSL или еще что-то, чего в соляре или freebsd не... весь текст скрыт [показать]
     
  • 1.19, 0eviy, 10:27, 08/11/2015 [ответить] [смотреть все]  
  • –4 +/
    вчера ставил libudev и libgcrypt из старых реп для хапуска ozonwayland запуск не... весь текст скрыт [показать]
     
     
  • 2.165, Аноним, 22:10, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Никто здесь не знает, звони в техподдержку по телефону мля, забыл телефон лину... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.172, 0eviy, 23:48, 08/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    сильно сказано да мне не поддержку надо тут а интерес удовлетворить ну что же ... весь текст скрыт [показать]
     
  • 1.21, svsd_val, 11:05, 08/11/2015 [ответить] [смотреть все]  
  • +/
    Думаю тут сами антивири решили подзаработать, сами написали, сами нашли, сами пишут дешифратор )))))) И да конечно же права админов у всех есть, конечно же для админов локалхостов ))))
     
     
  • 2.166, Аноним, 22:12, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если у тебя нет зондов и вирусов в твоём свободном ПО, то это ещё не значит, что... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.224, svsd_val, 15:34, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Уж лучше лишний раз быть параноиком чем потом пожимать горькие плоды Доверят... весь текст скрыт [показать]
     
  • 1.24, shuL5Lix, 11:21, 08/11/2015 [ответить] [смотреть все]  
  • +/
    backup? duplicity?
     
     
  • 2.26, Аноним, 11:26, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    > backup? duplicity?

    rewrite backup ))

     
     
  • 3.44, Аноним, 12:22, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    encrypt backup )))
     
     
  • 4.66, Аноним, 14:12, 08/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    fuck backup
     
     
  • 5.129, dr Equivalent, 17:25, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    > fuck backup

    fuck up

     
     
  • 6.188, pavlinux, 04:35, 09/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    >> fuck backup
    > fuck up

    f

     
  • 3.158, Аноним, 21:52, 08/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот поэтому бэкап должен инициироваться бэкапным сервером.
     
     
  • 4.167, vitektm, 22:13, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    А разве этому в институтах не учат ?
     
     
  • 5.189, pavlinux, 04:38, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    В институтах учат, как найти правильного админа, чтоб он работал и получал пестю... весь текст скрыт [показать]
     
  • 1.27, Аноним, 11:44, 08/11/2015 [ответить] [смотреть все]  
  • +1 +/
    Как вредоносное ПО попадает на сервера Как оно отличает сервера от рабочих стан... весь текст скрыт [показать]
     
     
  • 2.29, 222, 11:53, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    > Как вредоносное ПО попадает на сервера?

    голые_деффки.deb

    :)

     
     
  • 3.31, Аноним, 11:58, 08/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Где скачать в хайрез ... весь текст скрыт [показать]
     
     
  • 4.45, Аноним, 12:23, 08/11/2015 [^] [ответить] [смотреть все]  
  • +7 +/
    Сам собери, что как маленький. :)
     
     
  • 5.190, pavlinux, 04:39, 09/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    > Сам собери,...

    ... из исходников.

     
  • 3.253, Typhoon, 18:53, 11/11/2015 [^] [ответить] [смотреть все]  
  • +/
    да у меня в млдонках такое , что на голые_деффки deb и не отреагирую ... весь текст скрыт [показать]
     
  • 2.40, XAnimus, 12:17, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    1 С помощью эксплуатации уязвимостей bash и opensll На многих серверах стоят г... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, Аноним, 12:26, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    > 3. См пункт 1.

    Вот здесь хотелось бы подробностей.

     
     
  • 4.243, Павел Самсонов, 16:30, 10/11/2015 [^] [ответить] [смотреть все]  
  • +/
    У фантазеров и врунов всегда что нибудь не сходится, так сказать в вашей логике ... весь текст скрыт [показать]
     
  • 3.105, Аноним, 15:57, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Еоекзек, Карл, ноекзек Получается, что чудо вирус от дрвеба должен залиться чер... весь текст скрыт [показать]
     
  • 1.36, тоже Аноним, 12:07, 08/11/2015 [ответить] [смотреть все]  
  • +11 +/
    Приветствуем товарищей с той стороны баррикад, на которую выходят окна!

    "Когда ваш линукс станет популярным..." - ну вот, собственно.
    "...под него тоже напишут вирусы!" - ну вот, собственно.
    "Тогда поплачете!!!" - ну, пока скорее прослезились ;)

    > Специалисты компании «Доктор Веб» предполагают, что жертвами троянца стали по меньшей мере десятки пользователей

    То есть ни одного реального случая им найти не удалось. И даже в своих смелых мечтах они надеются на десятки...

    > После запуска с правами администратора

    Опять-таки влажные мечты. Попытался вспомнить, что мне на сайте приходилось запускать с правами администратора. Ну, установку и конфигурацию самого веб-сервера, понятно. Ну, подключение модулей к Апачу. Ну, chown там или mc. Но чтобы скачать неизвестно откуда файлик и запустить его от рута? Как и зачем?

    Единственная реальность для такого троянца (не считая взлома рут-аккаунта) - пролезть через дырку в веб-морде и пошалить с правами веб-сервера. То есть в пределах корневой папки веб-сервера. Может, и найдется товарищ, не делающий внешний бэкап - хотя за таких обычно работают хостеры... Даже внутренний бэкап в недоступную веб-серверу папку уже сводит усилия шифровальщика в ноль.
    Ну, и чтобы зашифровать файлы БД при таком действии, боюсь, понадобится очень специальным образом настроенный сервер ;)

     
     
  • 2.39, Аноним, 12:12, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Надо отметить, что это предложение действительно заставило улыбнуться ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, тоже Аноним, 12:31, 08/11/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Надо идти глубже В описании вируса есть строчка То есть автор получил-таки сво... весь текст скрыт [показать]
     
     
  • 4.135, sshagent, 18:24, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Может всё же агентские Одни попиарили, другие с первых денег найдут время на из... весь текст скрыт [показать]
     
  • 2.85, all_glory_to_the_hypnotoad, 14:54, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну значем ты так иронизируешь Время когда линуксом пользовались в основном вмен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.97, тоже Аноним, 15:06, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Если вы способны вывести страничку со своим трояном на первое место в поисковике... весь текст скрыт [показать]
     
     
  • 4.104, all_glory_to_the_hypnotoad, 15:39, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Какой-то у тебя очень запутанный вопрос Троян о котором много говорят, очевидно... весь текст скрыт [показать]
     
     
  • 5.121, тоже Аноним, 16:57, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Вопрос все тот же - как новичку, который администрирует гуглением, попадется это... весь текст скрыт [показать]
     
  • 3.106, Аноним, 15:59, 08/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Идиоты должны страдать. Вместе с кретинскими пыхомакаками.
     
  • 2.111, soarin, 16:04, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Здрасьте, я уж не помню как давно линукс по сути стандарт для всяких серверов и ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.123, тоже Аноним, 17:03, 08/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Которые в основном позволяют уронить демона переполнением буфера или организоват... весь текст скрыт [показать]
     
  • 1.41, Аноним, 12:17, 08/11/2015 [ответить] [смотреть все]  
  • +1 +/
    Это чтож -- получается что компания Доктор Веб -- публично расписалась в своей л... весь текст скрыт [показать]
     
     
  • 2.56, Аноним, 13:04, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну да вирус ИХ! вот они про это и написали в новости.
     
  • 1.42, Hell_Graphic, 12:19, 08/11/2015 [ответить] [смотреть все]  
  • +/
    Вот оно ! Авторы шифровальщика заявляют об обнаружении собственного продукта . Все админы срочно покупают докторвеб для серверов, ажиотаж, очереди, цены рачтут ... К нам в контору (достаточно крупную) позвонили из касперского с предложением пользоваться их копроративной поделкой. Были вежливо посланы, а через пару часов сотрудникам начали сыпаться письма с какими - то судебными решениями, задолженностями, ну и с зиповаными вложениями конечно . Кто ткнул, тот зашифровал все свои документы и сетевые, где был доступ на изменение. Ах да, все машины на Шиндовс. Называется эта гадость Vault, распространяется в виде java файла. Не знаю, вряд ли это совпадение. Деньги вымогают на чистом русском, с орфографией порядок, то есть происхождение наше.
     
     
  • 2.48, тоже Аноним, 12:29, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это хорошо ткнуть надо - в таких письмах обычно приходит ссылка на rar-архив, в ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.88, Del, 15:00, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Таки реально под вайном это работает Т е может всего хомяка зашифровать ... весь текст скрыт [показать]
     
     
  • 4.99, тоже Аноним, 15:11, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Я вам страшное скажу если у вас еще и примонтировано что-нибудь с правом на зап... весь текст скрыт [показать]
     
     
  • 5.119, Del, 16:46, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну в таком случае, может так получиться что кому-нить отправят такой же ява-скри... весь текст скрыт [показать]
     
     
  • 6.125, тоже Аноним, 17:08, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Ничто ему не помешает Линукс вообще не решает за пользователя, что ему можно, а... весь текст скрыт [показать]
     
     
  • 7.140, Del, 19:05, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну это конечно Просто получается вирусы для линукса, которые не требуют кучу ма... весь текст скрыт [показать]
     
     
  • 8.142, тоже Аноним, 19:35, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    А это кто-то отрицал Просто без кучи мануалов не факт, что они заработают, а бе... весь текст скрыт [показать]
     
  • 2.76, Аноним, 14:31, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ну они знали на кого напали ... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (8)

  • 1.47, BirdGovorun, 12:28, 08/11/2015 [ответить] [смотреть все]  
  • +1 +/
    Реально случилась такая ситуация, гл.бух открыла письмо и все приплыли.
    Зашифрованы оказались все документы - .xlsx, .docx, .pdf и др.
    Машина Windows7, у неё были подключены сетевые диски(на FreeBSD), ничего не испорчено.
    Или вирус не успел или не смог файлопомойку зашифровать.
     
     
  • 2.52, тоже Аноним, 12:38, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Не стал дожидаться такой ситуации, провел ликбез в бухгалтерии С примерами и кр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.58, Аноним, 13:08, 08/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Зато нашелся идиот, который вместо настройки спам-фильтров проводит ликбез среди... весь текст скрыт [показать]
     
     
  • 4.78, тоже Аноним, 14:37, 08/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Главная проблема эникеев - это пользователи, которым они поленились объяснить, ч... весь текст скрыт [показать]
     
  • 4.95, YetAnotherOnanym, 15:05, 08/11/2015 [^] [ответить] [смотреть все]  
  • +5 +/
    А разве настройка спаморезки исключает инструктаж хомячков?
     
  • 2.54, Павел Самсонов, 12:56, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    У нас было два таких случая В одном поддержка доктора веба помогли и расшифрова... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.83, LionSoft, 14:45, 08/11/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    А у нас при первом таком случае по щелчку пальцев было всё восстановлено из ежед... весь текст скрыт [показать]
     
     
  • 4.98, YetAnotherOnanym, 15:08, 08/11/2015 [^] [ответить] [смотреть все]  
  • +6 +/
    > А что касаемо линухов - з/п админов вычисляется как (КДМ - ДБЖ) / КДМ * оклад
    > (КДМ - кол-во дней в месяце,
    > ДБЖ - дней без жалоб, т.е. нереботоспособность < 30 минут).

    То есть, чем больше дней без жалоб, тем меньше ЗП? А при ДБЖ=КДМ админ не получит вообще ни копейки? Какая у Вас интересная организация...

     
     
  • 5.219, freehck, 15:18, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Может быть там плюс, а не минус ... весь текст скрыт [показать]
     
     
  • 6.222, тоже Аноним, 15:30, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Там просто у человека несварение речи Под ДБЖ имелись в виду дни, когда работа ... весь текст скрыт [показать]
     
  • 4.182, Аноним, 02:39, 09/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    КДМ - кол-во дней в месяце, Мысль, конечно, интересная, но ее реализация обязат... весь текст скрыт [показать]
     
  • 1.50, Аноним, 12:35, 08/11/2015 [ответить] [смотреть все]  
  • +/
    в лфс надо исходники скомпилить и скачать их сначала а потом от рута запустить и... весь текст скрыт [показать]
     
     
  • 2.75, Аноним, 14:28, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ты как протосс я все вижу ... весь текст скрыт [показать] [показать ветку]
     
  • 1.51, Roo2AT7d, 12:35, 08/11/2015 [ответить] [смотреть все]  
  • –3 +/
    А так ли безопасен линух Происходит ли какая-нибудь магия при вызове утилиты su... весь текст скрыт [показать]
     
     
  • 2.53, тоже Аноним, 12:39, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Если вы можете запустить под линуксом кейлоггер - значит, вам он уже не нужен.
     
     
  • 3.59, Аноним, 13:11, 08/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    кейлоггер или линукс?
     
     
  • 4.79, тоже Аноним, 14:38, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Человек, способный запустить кейлоггер под Линукс, сам знает ответ на этот вопро... весь текст скрыт [показать]
     
     
  • 5.209, Roo2AT7d, 11:42, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Даже при использовании пакетов из репозитория всё равно есть возможность заразит... весь текст скрыт [показать]
     
     
  • 6.213, тоже Аноним, 12:17, 09/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Даже при использовании клавиатуры из магазина все равно есть возможность, что в ... весь текст скрыт [показать]
     
  • 6.220, freehck, 15:25, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Подмена пакетов Каким образом, они же все подписаны Доверие мейнтейнеров А он... весь текст скрыт [показать]
     
  • 2.64, Xasd, 13:46, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    если бы ты писал его в stdin , то ты могбы и файл перенаправить вместо ввода с к... весь текст скрыт [показать] [показать ветку]
     
  • 2.73, Аноним, 14:26, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    бред пишете с правами юзера что-то перехватывать там ниже более просветл... весь текст скрыт [показать] [показать ветку]
     
  • 2.102, Нимано, 15:27, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Если все это делать в иксах, то да, способен См xspy, http web archive org w... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.227, freehck, 16:03, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Однако, как верно написано в README, защита элементарная xhost - Кстати, чтобы ... весь текст скрыт [показать]
     
     
  • 4.251, Нимано, 15:51, 11/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Локально запущенному кейлогеру под пользователем, которому доступны иксы это н... весь текст скрыт [показать]
     
  • 1.55, Xasd, 12:56, 08/11/2015 [ответить] [смотреть все]  
  • +2 +/
    а вот закэшированный гуглом текст файла в новость он целиком не попал, поэтому ... весь текст скрыт [показать]
     
     
  • 2.152, Аноним, 21:05, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    копипастю Копипащу Тут уверяли, что грамотный русский текст свидетельствует о р... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.159, тоже Аноним, 21:58, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Копипаствую, отроки, копипаствую!
     
     
  • 4.169, Нуб, 22:45, 08/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Паства одобрила?
     
  • 1.57, Pavel, 13:06, 08/11/2015 [ответить] [смотреть все]  
  • +/
    "После запуска с правами администратора троянец загружает файлы..."
    Создам пользователя "Администратор", буду под ним работать. И пафосно, и безопасно.
     
     
  • 2.68, Аноним, 14:21, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а главное, остроумно ... весь текст скрыт [показать] [показать ветку]
     
  • 2.229, XoRe, 19:08, 09/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Именно так, Администратор русскими буквами ... весь текст скрыт [показать] [показать ветку]
     
  • 2.230, XoRe, 19:08, 09/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    del
     
  • 1.65, redix, 14:08, 08/11/2015 [ответить] [смотреть все]  
  • +2 +/
    "Дайте пожалуйста денег"

    Ваш доктор Веб

     
     
  • 2.136, sshagent, 18:41, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну ладно вам Это просто эксперимент - не всё же по 30 за годовую подписку на а... весь текст скрыт [показать] [показать ветку]
     
  • 1.69, 0eviy, 14:22, 08/11/2015 [ответить] [смотреть все]  
  • +/
    ну ладно, пусть без ответа останется, падумаешь...
     
  • 1.70, зануда, 14:22, 08/11/2015 [ответить] [смотреть все]  
  • +/
    >требуя для своего размещения эксплуатации неисправленных уязвимостей

    а пароль root ему не надо?

     
     
  • 2.72, IMHO, 14:25, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    зачем? Сам введешь
     
  • 1.71, Аноним, 14:25, 08/11/2015 [ответить] [смотреть все]  
  • +/
    Версионирование файлов Samba SMB и NFS и невозможностью физического удаления
     
     
  • 2.81, Аноним, 14:40, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    это как ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.184, pavlinux, 04:04, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Вам потроллить или для дела ... весь текст скрыт [показать]
     
  • 1.74, all_glory_to_the_hypnotoad, 14:28, 08/11/2015 [ответить] [смотреть все]  
  • +/
    > Программа написана на языке Си, для блокировки доступа к данным применяется шифрование по открытым ключам средствами библиотеки PolarSSL.

    Ну наконец то возрождается хардкорный олд скул, а то я уже думал что мы его потеряли навсегда.

    А нет, поторопился...

    > To obtain the private key and php script for this computer, which will automatically decrypt files

     
     
  • 2.82, тоже Аноним, 14:42, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Хардкорный олд скул не подразумевал использования широко доступных библиотек, вы... весь текст скрыт [показать] [показать ветку]
     
  • 2.91, Xasd, 15:03, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    а ты скачай этот PHP-скрипт 1-МБ размера http www opennet ru openforum vsluh... весь текст скрыт [показать] [показать ветку]
     
  • 2.96, svsd_val, 15:06, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Из олдскульного тут ничего нет, олдскул подразумевает написание всего алгоритма ... весь текст скрыт [показать] [показать ветку]
     
  • 1.107, Аноним, 16:00, 08/11/2015 [ответить] [смотреть все]  
  • +/
    В конце статьи не хватает ссылки на загрузку вируса.
     
     
  • 2.109, Аноним, 16:01, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    *исходника вируса
     
  • 2.124, Эксперт, 17:06, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Закрытое бета-тестирование, перед выпуском ... весь текст скрыт [показать] [показать ветку]
     
  • 1.116, Ordu, 16:31, 08/11/2015 [ответить] [смотреть все]  
  • +5 +/
    Новость Дрвеба по сути о том, что через уязвимости в php-скриптах на сервер можно присунуть малварь. Это не в первый раз случается. Я бы даже сказал, что это случается постоянно. Об этом даже никто не трудится упоминать, настолько это обыденно. Единственное что в этой новости нового -- это то, что малварь криптует файлы. Никто до сих пор не догадывался криптовать файлы *на сервере*. Всех, видимо, смущали бекапы, которые делают подобную вредоносную активность бессмысленной. Собственно на фоне всего этого очень интересно, был ли хоть один пострадавший, кого эта малварь довела до такого уровня отчаяния, что он заплатил денег?
     
     
  • 2.126, тоже Аноним, 17:11, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Боюсь, ваш комментарий, по сути, о том, что новость в оригинале вы не читали ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.148, Ordu, 19:50, 08/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Продолжайте бояться.
     
  • 1.130, Аноним, 17:25, 08/11/2015 [ответить] [смотреть все]  
  • +3 +/
    Я надеюсь что такая штука поскорее прилетит пользователям современных пакетны... весь текст скрыт [показать]
     
  • 1.131, manster, 17:42, 08/11/2015 [ответить] [смотреть все]  
  • +/
    * badware напрямую от производителя уже сейчас!

    * во всех репах!

     
  • 1.134, lucentcode, 18:14, 08/11/2015 [ответить] [смотреть все]  
  • +1 +/
    Встречал это вредоносное ПО. Первый раз обнаружил подобное вредоносное ПО ещё в августе. После чего натыкался на него не однократно. А последний раз видел последствия от его работы только вчера. Если учесть, что на оффтопике давно было подобное ПО , а затем оно стало встречаться и на android-девайсах - появление аналогичного вредоноса для Linux было вполне ожидаемо. Тем более, что на многих linux-серваках даже gpg искать не нужно, всё под рукой.
     
     
  • 2.141, Аноним, 19:15, 08/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Поднимайте зарплаты админам - и вируса не будет Для линуксов и фрей лучшим анти... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.145, IMHO, 19:44, 08/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    а шо есть такие надбавки на зарплату админу - за непереход по известным ссылка... весь текст скрыт [показать]
     
     
  • 4.179, фыв, 02:19, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Да, есть Если админ толковый ... весь текст скрыт [показать]
     
  • 1.143, Pavel, 19:38, 08/11/2015 [ответить] [смотреть все]  
  • +/
    Dr.Web, как всегда, достаточно подробно всё написал. И, как всегда, опустил маленькую деталь: а каков механизм распространения, внедрения в систему?
    Они чаще других пишут про вирусы под LInux. Но про то, как они размножаются - молчок. Понятно, со свечкой не стояли...
     
  • 1.154, абвгдейка, 21:18, 08/11/2015 [ответить] [смотреть все]  
  • +1 +/
    а каков механизм распространения, внедрения в систем
    --------------
    FreeWare, /dev/hands
     
  • 1.156, Аноним, 21:28, 08/11/2015 [ответить] [смотреть все]  
  • –1 +/
    Виндоуз Дефендер наверняка не пропустил бы такое непотребство.
     
  • 1.170, Аноним, 23:22, 08/11/2015 [ответить] [смотреть все]  
  • +1 +/
    Кодовое слово DEBIAN preinst 124 postinst 124 prerm 124 postrm Нет ничего ... весь текст скрыт [показать]
     
     
  • 2.174, IMHO, 00:21, 09/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а ты откуда знаешь, может в антивирусной компании запускают вирусы в wine
     
     
  • 3.175, Зоопроктолог, 00:44, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Может у тебя в прямой кишке пингвин кудахчет. Хочет вырваться, а не может.
     
  • 2.176, тоже Аноним, 00:58, 09/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Возникает только один вполне естественный вопрос почему миром до сих пор правит... весь текст скрыт [показать] [показать ветку]
     
  • 1.181, Аноним, 02:36, 09/11/2015 [ответить] [смотреть все]  
  • +/
    Под Linux - все давно имеется С той лишь разницей, что стоит оно больших денег ... весь текст скрыт [показать]
     
     
  • 2.183, pavlinux, 04:01, 09/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Гляжу, из всего потенциала, ты даже спелчекер не осилил, едЕницa D ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.185, Аноним, 04:17, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Вот ты ошибку подметил, а я пошел курить маны по русскому Вот он - прогресс Сп... весь текст скрыт [показать]
     
  • 3.187, Аноним, 04:30, 09/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Кто бы говорил... Спеллчекер!
     
     
  • 4.194, тоже Аноним, 08:46, 09/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    А еще оффис и аддресс - а то нахватались слов, а буквы потеряли!
     
     
  • 5.247, pavlinux, 05:10, 11/11/2015 [^] [ответить] [смотреть все]  
  • +/
    И не талкай, онли лужи газификэшон... весь текст скрыт [показать]
     
  • 1.207, Классический Анонимус, 11:11, 09/11/2015 [ответить] [смотреть все]  
  • +/
    Биткоин нынче уже 360 баксов. Хорошая валюта, всегда можно немного подождать, глядишь до 10$ упадёт (а столько не жалко).
     
     
  • 2.211, Andrey Mitrofanov, 11:48, 09/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Это ты сейчас рассказал про стоимость своих файлов А зачем ... весь текст скрыт [показать] [показать ветку]
     
  • 1.217, Аноним, 14:37, 09/11/2015 [ответить] [смотреть все]  
  • +2 +/
    Пора всё-таки стать мужиком и вставить сетевой провод в комьютер И на дел... весь текст скрыт [показать]
     
  • 1.223, Аноним, 15:33, 09/11/2015 [ответить] [смотреть все]  
  • +/
    Дешёвых ботов дрвеб проплатил, под новостью каменты из односложных предложений т... весь текст скрыт [показать]
     
  • 1.228, Аноним, 16:59, 09/11/2015 [ответить] [смотреть все]  
  • +/
    скорей всего просто пишет мусор, а говорит что это зашифрованные файлы
     
  • 1.231, Аноним, 19:10, 09/11/2015 [ответить] [смотреть все]  
  • –1 +/
    Ну почему, почему миром правят не линуксоиды Не суровые но справедливые FSF По... весь текст скрыт [показать]
     
     
  • 2.232, тоже Аноним, 19:39, 09/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Потому что миром правят и не виндузятники, у которых все то же самое, только их ... весь текст скрыт [показать] [показать ветку]
     
  • 1.234, valek, 01:44, 10/11/2015 [ответить] [смотреть все]  
  • +/
    Господи... сколько бреда понаписывают, завидев слова "вирус" и "linux" в одном предложении!
    Если бы подхватить таковой вирус вообще было бы возможно, не прибегая к принудительной сдаче рута таковому - мы бы сейчас не смогли здесь обмениваться комментариями, не смогли бы время от времени пользоваться репозитариями и качать дистры линя/бзди, ведь именно столь важные ресурсы в первую очередь подверглись бы таким "атакам"... но не подверглись, потому что это бред собачий. обычный бред виндолюба, который в принципе не представляет жизнь без антивируса, от чего бы тот не защищал.
    а знаете как распространяется подобный вирус на винде? через проги с предложением установить мэйл.ру. только исключительный дебил может подхватить таким образом заразу, и таких подавляющее большинство виндузятников! могу только представить каким образом "хакеры" вылавливают линук-юзеров для такого трюка... смешно даже
     
  • 1.235, Аноним, 07:05, 10/11/2015 [ответить] [смотреть все]  
  • +/
    Собственно такая история Только,только разгребли Файловый сервер на Ubun... весь текст скрыт [показать]
     
     
  • 2.236, nalcheg, 07:40, 10/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    история учит необходимости резервного копирования
     
     
  • 3.248, тоже Аноним, 10:31, 11/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    История еще и учит, что лицензионный NOD32 - это купленная за свои кровные иллюз... весь текст скрыт [показать]
     
  • 1.244, Олег, 18:16, 10/11/2015 [ответить] [смотреть все]  
  • +/
    Показуха.
    В каком проекте выявили?
    Толком никакой информации. Как обычно, рекламный трюк.
     
  • 1.245, Аноним, 22:02, 10/11/2015 [ответить] [смотреть все]  
  • +/
    А инструкция по установке прилагается?
     
  • 1.250, Pilat, 14:17, 11/11/2015 [ответить] [смотреть все]  
  • +1 +/
    Уже нашли способ расшифровки без пароля - http://www.opennet.ru/opennews/art.shtml?num=43299
     
  • 1.254, Аноним, 19:22, 15/11/2015 [ответить] [смотреть все]  
  • +/
    Одному мне кажется странным цена биткойна в $420?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor