Вирусы под Linux? Не сочиняйте!
В последнее время интернет наводнен новостями об «опасных вирусах», которыми кишит этот ваш Linux. Даже уважаемые, казалось бы, издания вроде Ленты.ру «бьют тревогу».
Системы на Linux атакует вредоносное приложение Linux.Encoder.1, который шифрует файлы пользователей, требуя за расшифровку заплатить криптовалютой.
Поскольку гуманитарии не привыкли внимательно изучать тему и анализировать факты, проделаем эту работу за них.
Первое, что бросается в глаза — все СМИ ссылаются на один и тот же источник. На сайт производителя антивирусов Dr. Web. У этого производителя есть платный антивирус для Linux, но нет желающих его покупать, так как сказок про страшные вирусы под Linux много, но сами линуксоиды никогда с ними не сталкивались. Может быть в этот раз «специалисты» отловили действительно опасный троянец, эксплуатирующий нераскрытую уязвимость в Linux? Читаем описание этого Linux.Encoder.1 на сайте Dr. Wеb:
После запуска с правами администратора троянец загружает в память своего процесса файлы с требованиями вирусописателей.
Понятно, да? Никакой уязвимости в Linux «спецы» не нашли. Чтобы запустить троянец нужно чтобы пользователь предварительно предоставил ему полномочия администратора системы. Другими словами, троянец работает только при условии, что пользователь сам отключит всю защиту. Учитывая, что линуксоиды очень редко работают под root и еще реже запускают непроверенные программы из сомнительных источников с полномочиями суперпользователя, шансы на выживание Linux.Encoder.1 почти нулевые. Что мы и видим:
Предполагается, что в настоящее время атакованы десятки пользователей.
Десятки, Карл! Сравните это с масштабами распространения заразы под Windows, когда инфицированными за несколько дней оказываются сотни миллионов компьютеров. А тут десятки. И я даже подозреваю, большая часть от этого числа — компьютеры «исследователей» из Dr. Web.
Тогда возникает вопрос: а зачем этой конторе нужен был этот глупый вброс с нулевой маркетинговой эффективностью? Ответ находится простым гуглением. Вот какую статью я сразу же нашел: «Доктор Веб забанили за лживую рекламу». Это стиль работы у антивирусной конторы такой. Если не удается честно конкурировать с другими антивирусами в технологическом плане, то нужно выдумать проблему и сообщить, что именно Dr. Web справляется с ней лучше всех.
Комментарии
Чингачгук
9 ноября, 2015 - 10:51
Линукс безопасен примерно настолько же, насколько к десктопу готов, ага. 45% мощности по мировым ботнетам — ничего так? Инфа без труда находится на securelist.ru, как известно принадлежащему не DrWEB, а его конкуренту: лаборатории Касперского.
Чингачгук
9 ноября, 2015 - 10:54
1. Кашперовский — тот еще специалист по линуксам. ;)
2. Его оценке нельзя доверять, так как он заинтересованное лицо. Если народ станет валить со шпионящего Вантуза 10 на Linux, то кто тогда будет покупать антивирус Кашперовского? Вот и приходится рассказывать ужастики о вирусах под Linux, о которых так много говорят любители Вантуза, но ни разу не видели сами линуксоиды. ;)
Чингачгук
9 ноября, 2015 - 11:01
Каспер взял цифры у Akamai Technologies, которые в вопросе разбираются получше какого-нибудь среднего обитателя ЛОР. Ну а про слежку в Win10 слышать от сидящих под Unity или Gnome3 можно и послушать:)
Чингачгук
9 ноября, 2015 - 11:07
Ну ты и лох! :) Akamai кормится из рук Microsoft. Независимую статистику давай! И не забудь, что 90% сайтов работают на Linux. Раньше много и на Windows Server было, но Вантуз в сети дольше 3 дней не жил. ;)
Чингачгук
9 ноября, 2015 - 13:32
Лохом я буду если вместо трёх серьёзных контор поверю одному анонимусу с мало кому известного пропагандистского ресурса. Которому сам же объяснял разницу между админами и девелоперами.
Чингачгук
9 ноября, 2015 - 13:43
Третий вариант, типа: "Подумать своей головой" — видимо даже не рассматривается...
А по сабжу — да, такой "вирус" можно только что не на баше написать... Хотя, почему бы и нет?
Главное, не забыть сопроводиловку написать с напоминанием, чтобы запускали от рута. ;)
Чингачгук
9 ноября, 2015 - 13:56
Подумать головой — это не к покусанным Столлманом. Что касается запуска от рута — про всякие shellsock и прочие дыры, позволяющие поднять привилегии до рута на этом сайте даже его владелец писал. Криво настроенный SSH у начитавшегося про линуксовую неуязвимость админа локалхоста с паролем 123 найти в разы проще грамотного линуксоида опять же — вот и имеем пару-тройку ботнетов в год.
Чингачгук
9 ноября, 2015 - 14:12
Нет такой дыры, как shellsock. Есть shellshock. Но школьным экспердам по Вантузу, конечно, виднее. ;D
Чингачгук
9 ноября, 2015 - 18:17
Вот видишь, благодаря мне новое слово в своей недооси выучить смог. Девелоперов с админами больше не путаешь или опять напоминать требуется?
Texnoline
9 ноября, 2015 - 14:35
про всякие shellsock и прочие дырыа где реально, ботнет на этих shellsock, на полмиллиарда машин вместе с китайскими роутерами?Чингачгук
9 ноября, 2015 - 19:50
Написал, да модер снёс, ибо не любят тут такой правды про предмет своего религиозного поклонения. Посмотрите, например, на securelist.ru "DDoS-атаки в третьем квартале 2015 года" за авторством ЛК. Или на здешнем сайте статьи "Вирусописатели полюбили Linux", "Зараженных серверов с Linux все больше" и тому подобное — даже здесь не всегда врут.
Чингачгук
9 ноября, 2015 - 14:37
Над Столлманом много смеялись, но сейчас мы имеем точь-в-точь то, что он написал в своей книге лед дцать назад. А легендарное утверждение Гейтса про 640 кб опроверглось мгновенно. Я уже не говорю про покусанных Джобсом и зачарованных пра-а-а-ативным Куком — мой бизнес по торговле удобрениями процветал, пока Apple не запатентовала продажу говна для нарциссов. ;)
В одном я с Вами согласен — любую ось можно превратить в дырку, поставив пароль "123". Разница только в том, что в винде даже эти усилия не нужны. Там все "бай дизайн" подготовлено для создания ботнета. Я уже не говорю о новом встроенном шпионском функционале.
Чингачгук
9 ноября, 2015 - 18:28
Над ним и сейчас смеются. Ибо нефиг мозолями питаться даже в условно приличном обществе: не поймут ведь. Точно так же мы ржали над Стивом Балмером когда он с воплями "Developers! Developers! Developers!" скакал как украинец на майдане после выхода Win8.
Как и в основной массе линуксов. Дебианы, убунты, федоры, Arch, Gentoo и тому подобное. Всякие платные дистры типа SLES или RHEL по умолчанию настроены куда разумнее: серьёзный бизнес, можно серьёзно попасть если в конфиге пару строчек прописать забыли при создании исошки.
Можно и о нём. Не напомните, для чего в убунте и вообще основанных на Gnome3 дистрах служит такой сервис как Zeitgeist?
Чингачгук
9 ноября, 2015 - 20:14
Да смейтесь сколько влезет! Он может и делает много странного с точки зрения обычного человека, однако умен, прозорлив и принципиален.
Возможно, косяки есть везде. Однако, в винде один только автозапуск сменных носителей чего стоит! А сравнительно недавно исправленный косяк с запуском заданий из юзерского планировщика с привилегиями системного пользователя? :)
Вот поэтому, да и не только поэтому, я ими и не пользуюсь. Кроме того, эта шняга легко выпиливается под корень, в отличие от...
Хотя, как прецедент — соглашусь, штука мерзостная!
Чингачгук
9 ноября, 2015 - 20:29
Однако смеха над тем же Линусом Торвальдсом я что-то не особо припомнить могу, несмотря на все его факи нвидии и прочие похождения. Не потому ли, что он — один из немногих адекватных линуксоидов? Да и успеха с этой штукой тоже добился в отличии от:)
В линуксе тоже есть, просто не все линуксоиды знают:) Спецификации freedesktop.org, которым следуют такие окружения рабочего стола, как GNOME и KDE, предполагают наличие специальных файлов автозапуска на съемном накопителе: .autorun, autorun или autorun.sh. Если на флешке присутствуют два или все три из перечисленных типов файлов, то обрабатываться будет только один. Приоритет будет отдан файлу .autorun, а далее — в порядке, перечисленном выше. По сути, это некий аналог autorun.inf в Windows, только несколько урезанный в возможностях. Здесь можно только прописать путь к исполняемому файлу, но нельзя — сразу к нескольким, а также нельзя выходить за пределы файловой системы флешки с помощью ссылки на вышестоящий каталог.
Выпилить-то в принципе можно. Потом в юнити либо гноме отвалится что-нибудь конкретно на него завязанное. Потом он снова прилетит по зависимостям при обновлении какого-нибудь метапакета:) Ну а потом его к гному прибьют гвоздями как с тем же systemd случилось.
Чингачгук
9 ноября, 2015 - 20:52
Да, над одними больше, над другими меньше. :)
Блин! Вы меня расстроили! :( Я слышал, что что-то присутствует, но не про KDE.
Да, печально, но слава Богу, пока есть выбор, а дальше будем посмотреть.
Но смотреть будем точно не в сторону винды. :)
Чингачгук
9 ноября, 2015 - 21:09
За весь рунет не скажу, но у меня Линус желания над ним посмеяться не вызывает, поскольку на вопрос "А чего ты с линуксом в жизни добился" ответить может запросто:) Столлман или здешние линуксовые анонимусы — другое дело, поскольку предсказуемо и стопроцентно сливаются.
Ещё вопрос что в будущем кдешников ждёт. Цитирую опеннет: "В заключение можно отметить объявление Кевина Кофлера (Kevin Kofler), мэйнтейнера и одного из ключевых разработчиков спина Fedora с окружением рабочего стола KDE, об отказе в дальнейшем сопровождать пакеты с базовыми компонентами KDE. Если не найдётся новый сопровождающий Fedora 23 KDE Spin станет последней сборкой Fedora с рабочим столом KDE. В числе причин отказа — значительное увеличение числа пакетов после разделения на KDE Plasma Workspaces, KDE Frameworks и KDE Applications и потеря мотивации из-за ощущения, что после запуска инициативы Fedora.Next проект Fedora стал относится к KDE, как к второсортному представителю сообщества, с которым перестали считаться. После многих лет борьбы за равное позиционирование KDE и GNOME в Fedora, начиная с Fedora 21 явное предпочтение стало отдаваться GNOME и некоторые компоненты (например, PackageKit) стали развиваться с оглядкой только на возможности и потребности GNOME."
Насколько мне известно, freedesktop.org описывает не только линуксовую кухню, но и все posix-совместимые, так что те же результаты с автозапуском флешек будут и в xBSD, и в OpenIndiana, и в прочих юниксоподобных.
Чингачгук
9 ноября, 2015 - 22:11
Все зависит от того, к чему стремился — не все измеряется деньгами, популярностью, или имиджем. Насколько мне известно, Столлман является автором множества бэйс-утилит, повсеместно используемых в линукс-дистрибутивах. А в отношении своего подхода к приватности он больше напоминает этакий недостижимый идеал, к которому нужно стремиться, не питая при этом надежды на какое-либо приближение к нему по уровню паранойи — я, например не готов отказаться от мобильного телефона, и некоторых других вещей, хотя, как и он, категорически не пользуюсь соцсетями как таковыми.
Очень печально, но не будучи разработчиком, могу лишь надеяться, что найдется кто-то настолько квалифицированный и благородный, что сможет что-либо изменить в этой области...
Чингачгук
9 ноября, 2015 - 15:08
Не стал бы я полностью доверять securelist.ru. Там публикуют статьи не только уважаемых и высококвалифицированных людей, но и какую-то шантрапу, именующую себя хакерами, которая не только в вопросе не разбирается, но и по-русски грамотно писать не умеет (простите, пруф уже не найду). Какое-то время назад прочел (заставил себя прочесть до конца) там статейку про то, как проклятый империалистический Google следит за пользователями при помощи своих CDN-серверов, которые он принуждает устанавливать провайдеров на российской территории под предлогом повышения доступности объемного контента (типа видео с ютуба). То, что гугл следит за всем, до чего может дотянуться — я не сомневаюсь, но если ты пишешь об этом — надо же хоть чуть-чуть разбираться в технологии!
Чингачгук
9 ноября, 2015 - 18:35
"DDoS-атаки в третьем квартале 2015 года. Лаборатория Касперского — Ноябрь 5, 2015. 10:57". Думаете, у кошмарского учётку на securelist.ru угнали и кто-то левый от их имени пишет?
Чингачгук
9 ноября, 2015 - 20:15
А это тут вообще при чем?
Чингачгук
9 ноября, 2015 - 10:54
Доктор Беб, брависсимо!
Чингачгук
9 ноября, 2015 - 11:22
Помню,мне один такой "специалист" давал ссылку на
кейлогер,доказывая,что троянов под Linux дофига
Ради проверки поставил свежий LMDE и попытался там его запустить :распаковал архив,а там оказались исходники,которые нужно собирать :))
Чингачгук
9 ноября, 2015 - 11:32
Иногда "опасный вирус" просит еще ядро пропатчить или glibc обновить.
Чингачгук
9 ноября, 2015 - 17:45
Да ладно, если только жлибц, я тут думаю, как мне один такой "руткит" исправить что-бы он в GCC 5.2 собирался.
Чингачгук
9 ноября, 2015 - 11:36
..И это при том,что при установки LMDE пользователь по
умолчанию обладает root привелегиями,как в убунту и Linux Mint ..
Texnoline
9 ноября, 2015 - 14:43
Вы забыли еще и запустить в терминале под рутом!?
:)
Чингачгук
9 ноября, 2015 - 22:55
"Вы забыли еще и запустить в терминале под рутом!?
:)" -и так тоже пробывал :не выходит ..
Вот блин кхакеры хрЕновы:даже троян сделать простой мало-мальски не могут :)
Texnoline
9 ноября, 2015 - 14:49
Зачетная фраза с ленты.сру
" После запуска с правами администратора на системах под управлением операционных систем семейства Linux..." — масло, оказывается под управлением маслянных масел работает!:)
Чингачгук
9 ноября, 2015 - 18:15
Знаете, макинтошники первое время после перехода на OSX тоже вообще-то скакали и кричали что у нас всего три вируса и те под старую систему — в новой не запустятся, это же юникс:) Результат на данный момент общеизвестен: решето.
Чингачгук
9 ноября, 2015 - 17:42
Блин. Я вот перешёл на линукс, потому-что у меня паранойя, и я не хочу пользоваться ПО с закрытыми исходниками. Я что, теперь должен и сюда ставить Антивирус что-ли, который сам по себе является эталонным руткитом ?
Про запуск вируса из под админа — это вообще напоминает тот анекдот (немного перефразирую на современный лад): "под Linux есть всего 3 вируса, причём один из них надо запускать из под рута, один надо собирать из исходников, а один не собирается с GCC 5 и старым бустом"
Texnoline
10 ноября, 2015 - 12:56
5 звезд бро! Особенно за анекдот!:)
Ставить антивирусный сканер надо, мы же тогда не спасем 90% виндузятников на этой планете!
Только Clam и только хардкор...
Чингачгук
10 ноября, 2015 - 13:04
Но вообще, справедливости ради, под линукс всётаки есть угрозы, и их достаточно много. Правда, из-за применения линуксов в основном на серверах — это неизбежно влияет и на специфику угроз: в основном это всякие ботнеты, разная рекламная [цензура] встраивающаяся на сайты (и часто распространяющая заразу уже под венду), более специализированные руткиты используемые уже в конкретных атак на конкретные площадки.
При десктопном применении линуксов, словить что-то из вышеперечисленного очень и очень проблематично.
Чингачгук
9 ноября, 2015 - 21:28
2008 год, взлом RedHat. RPM c OpenSSH в стандартных репах для Red Hat Enterprise Linux (RHEL) 4 и 5 версии были заменены на протрояненные и как положено подписаны редхэтовским GPG-ключом же. Орды линуксоидов, сидящих под RHEL при очередном обновлении системы благополучно словили в системы заразу. Антивирус не нужен, линукс неуязвим если сидеть не под рутом и не качать ничего левого со всяких торрентов!
comrade
9 ноября, 2015 - 22:50
Насколько я помню, просто тогда у какого-то разявы спёрли ключ (с виндового ноутбука, кстати!;-), и жулики бросились им подписывать что попало. Поэтому на серверах пришлось ключи править.
(Если у Вас из кармана ключ, у пьяного, украдут, и квартиру обнесут, виноват будет производитель замка?)
А «протрояненных пакетов в стандартных репах» как раз таки и не было — это Ваши фантазии.
И Вы уж определитесь наконец — линуксоидов всё же «орды» или жалкая кучка (-:
Чингачгук
9 ноября, 2015 - 23:27
Это как-то отменяет сам факт взлома и закидывания троянов в пакеты? Событие CVE-2008-3844 если быть точным.
Ладно, соглашусь с поправкой. "Certain Red Hat Enterprise Linux (RHEL) 4 and 5 packages for OpenSSH, as signed in August 2008 using a legitimate Red Hat GPG key, contain an externally introduced modification (Trojan Horse) that allows the package authors to have an unknown impact. NOTE: since the malicious packages were not distributed from any official Red Hat sources, the scope of this issue is restricted to users who may have obtained these packages through unofficial distribution points. As of 20080827, no unofficial distributions of this software are known." Описалово очень уж уклончивое: в официальные репы не попало, но вот из неофициальных могли к себе и растащить:)
Смотря кого таковыми считать. Если настоящих профессионалов, то их не сильно много. Сидят себе за всякими RHEL и прочими энтерпрайными дистрами, что-то настраивают, что-то на kernel.org кодят и коммитят:) Ну а если приплюсовать школоту, которой мама разрешила бубунту в дуалбут поставить, и от этого факта у них теперь пальцы веером и сопли пузырями — орды точно будут.
Насколько я помню, кроме RedHat благополучно ломали и kernel.org, и debian.org минимум трижды (с подпаданием в шаловливые ручки сервисов cvs, ddtp, lintian, people, popcon, planet, ports и release), и php.net, и багзиллу, и всякие форумы убунты с опенсюзей (форумы не жалко:). Так что надеяться на стопроцентную надёжность стандартных реп я точно бы не стал.
comrade
9 ноября, 2015 - 23:14
Вы непонятно чем занимаетесь, вообще-то. Передёргиваете понятия. Выискиваете какие-то придирки к линуксу, потом орёте: "Ага, я же говорил! Линукс не идеален, а значит он полное гавно!"
Ну, понятно, что нет идеальных систем. Но приходится выбирать из того, что есть. Грамотные люди сравнивают виндовс и линукс, и делают вполне осознанный выбор. Тем более, видя прогресс линукса (а кто-то ему и способствует;-)
Могу Вам напомнить выражение про соринку, бревно и глаз...
Или вот ещё, анекдот ...притча, в смысле (-;
Чукча и геолог собирают камушки на берегу океана. Вдруг видят направляющегося к ним голодного белого медведя. Ружья нет.
Чукча хватает лыжи и начинает их надевать.
Геолог:
— Бесполезно. Все равно ты не сможешь бежать быстрее медведя.
— А мне и не надо бежать быстрее медведя. Мне надо бежать быстрее тебя!
Пока ситуация, конечно, не так сурова, как в этой поучительной истории. Может зверёк поменьше бежит — песец, например:-)
Чингачгук
9 ноября, 2015 - 23:48
Просто зеркалю поведение здешних обитателей, разве нет?
И статистика показывает, что сильно не в пользу линукса если говорить про десктопы. А времена когда пользователи линукса в среднем были грамотнее виндовых кончились ещё лет 10 — 15 назад, когда вместо студентов-энтузиастов в свободный вечер ядро стали писать профессионалы из всяких Intel с IBM в рабочее время и за зарплату. Десктопом эти профессионалы не заинтересовались, им серверное применение важнее было — и потому получилось уныло и печально. А если кто за всякие созданные мифическим сообществом Firefox и Open/Libre Office поговорить захочет, то напомню что это выброшенные за ненадобностью вполне себе коммерческие Netscape Navigator и Sun StarOffice, а не написанные с нуля творения ясноглазых идеалистов.
Texnoline
10 ноября, 2015 - 13:14
Элементарно, линуксоиды также могут "орать" о: Вантуз говно, ибо дряв, шпионит и требует с каждой версией новое железо, плюс платен! Но мы почему-то, так не делаем!?
Чингачгук
10 ноября, 2015 - 13:53
Вы серьезно? Да здесь тем, посвященных винде на порядок больше линуксовых и в каждой оно самое во всей красе и происходит.
Texnoline
10 ноября, 2015 - 12:59
А сколько протрояненых копий Windows по планете?
Антивирус нужен, ибо тогда Windows будет жить не долго у хомячков! Техподдержка M$ разориться, меньше чем за сутки, после лавины истерии пользователей...
;)
Чингачгук
10 ноября, 2015 - 13:08
Скорей-бы уже. Жду этого радостного события с нетерпением, с момента первых сообщений о "вендокапце" после выхода Windows ME. Но его всё нету и нету.
Чингачгук
10 ноября, 2015 - 14:12
Ну так и после висты эти визги со стороны 1% доносились, и после восьмёрки. Ничего не поменялось. А вообще именно линуксоиды меня тогда убедили, что даже виста не так уж плоха: всего-то и понадобилось день-два повозиться с убунтой 9.10 и opensuse 12.2
Чингачгук
9 ноября, 2015 - 22:25
Да не верю что Drweb пишут вирусы чтобы продавать антивирусы, это из области теорий заговоров. А на ютюбе знаем как банят достаточно определенного количества жалоб от горящих пуканов
pomodor
10 ноября, 2015 - 14:19
На порядок больше? Спасибо нашему анонимному специалисту за его экспердную оценку. Посмотрим, насколько он прав. Самому интересно.
select count(*) from node where title like '%windows%';
+----------+
| count(*) |
+----------+
| 744 |
+----------+
1 row in set (0.00 sec)
select count(*) from node where title like '%linux%' or title like '%ubuntu%';
+----------+
| count(*) |
+----------+
| 1781 |
+----------+
1 row in set (0.00 sec)
Больше слушайте анонимных школьных экспердов и всегда будете владеть предельно точной картиной мира. ;)
Чингачгук
10 ноября, 2015 - 14:31
Заходим на сайт, смотрим темы. "Windows следит за пользователем", "windows 10 довела пользователя до нервного срыва", "Windows 10 убивает аккумулятор в ноутбуке", "windows 10 удаляет пиратские игры" — и так далее и тому подобное. Посреди этого великолепия скромно и незаметно притаился обзор последней убунты.
pomodor
10 ноября, 2015 - 14:35
Куда смотрим-то? Если на блок "Популярное содержимое", то да — темы про Windows популярнее, чем о Linux. Это же очевидно. Пользователей Вантуза намного больше, следовательно их больше приходит на соответствующие статьи из поисковиков.
Чингачгук
10 ноября, 2015 - 14:44
А что, из поисковиков сюда вообще кто-то приходит? А то меня Гугл с Яндексом вечно на полноценные ресурсы направляет когда по юниксоподобному вопросы появляются. Или, к примеру, новости по всяким QT и Mono интересуют.
pomodor
10 ноября, 2015 - 14:49
Всех тут, безусловно, очень интересует, куда направляет Гугл анонимуса и какие темы анонимус ищет в поисковиках. Держите нас в курсе. ;)
Чингачгук
10 ноября, 2015 - 14:59
Вообще если владельцу ресурса нужно больше трёх уников в месяц, из которых два — это он сам под анонимайзером покликать по баннерам заскочил, то особо он не борзеет.
pomodor
10 ноября, 2015 - 15:14
Почему 3 уника? Иногда и 17 тысяч в день заходит. Не думаю, что все под анонимайзерами, но школьному эксперду виднее. ;)
Кстати, раз уж я снизошел до общения непонятно с кем, то хотел бы заодно попросить Вас вести себя на сайте менее вызывающе. Не хотелось бы вводить санкции.
Чингачгук
10 ноября, 2015 - 15:28
Санкции — это когда ответы на бездарные опусы похожим способом расставляющего смайлы анонимума (либо анонимусов, но тут я сильно не уверен) внезапно исчезают, при попытке перезагрузки тормозилла пишет "Сайт не отвечает", а после щелчка мышью с целью смены прокси видишь что в теме пропали кнопки "Ответить" под сообщениями или ещё что-то?
pomodor
10 ноября, 2015 - 15:37
Глупо. Но раз мосье сам жаждет страданий, то начнем с 10-символьной каптчи для анонимусов. Надеюсь, именно об этом Вы мечтали. ;)
А как мне еще пополнять shit-list для iptables? Можно, конечно, самому по интернету собирать, а можно анонимного дурачка заставить трудиться. Кстати, спасибо. Несколько жирных /16-подсеток спамеров Вы мне подбросили.
Кстати, после слова "видишь" грамотные люди запятую ставят. Я понимаю, что слово "грамотный" никоим образом к Вам не относится, но так уж исторически сложилось, что на Либератуме в качестве языка общения выбран русский. Потрудитесь всё же писать именно на нем. ;)
Texnoline
10 ноября, 2015 - 15:55
Автору ресурса, 5 звезд! За адекватный ответ и мотивированный поступок в области санкций.
:)
pomodor
10 ноября, 2015 - 16:23
Спасибо за поддержку. Решение далось мне нелегко. Вообще-то я пацифист. Я против санкций, против запретов, против подавления. Я за свободное общение и за мир во всем мире. Но как говорил мой кумир и другой великий пацифист Л. Н. Толстой, "если твой гость начинает вести себя в твоем доме некультурно, незамедлительно бей мудака по еб#$%алу, пока он не сбежал".
Texnoline
10 ноября, 2015 - 16:42
Да не за что...
Согласен с вами и с мистером Толстым Л.Н.!
Я конечно считаю, что "анархия — Мать порядка", но только при личном самоконтроле и с твердыми этическими принципами, внутри каждого анархиста!
:)
dk
11 ноября, 2015 - 00:14
Так у "классических" анархистов именно так и было...
pomodor
11 ноября, 2015 - 15:53
Пока Dr. Web пытался пиариться, спецы компании BitDefender молча нашли дырку в самом "трояне" и запилили дешифратор. В одной конторе работают действительно специалисты по вредоносному софту, а в другой — говномаркетологи и прочие гуманитарии.
Чингачгук
12 ноября, 2015 - 15:29
Специалисты антивирусной компании Lookout обнаружили...
pomodor
12 ноября, 2015 - 16:05
Спасибо за новость, но копипаст в комментариях запрещен.
Чингачгук
13 ноября, 2015 - 08:28
Однако, Вы из копипасты самое интересное убрали: создан вирус для Android , которому не важны привилегии ROOT, вредонос встраивается во внешнее приложение, например Facebook или Twitter и никак внешне себя не проявляет, поскольку приложение выполняет свои привычные функции — паразитный трафик незаметен, а вредоносный процесс маскируется под системный — ему не нужны административные привилегии, поскольку все необходимые полномочия получены модифицорованной обманкой, таких обманок в марките порядка 20000 — скажите спасибо политике сертификатов безопасности Google.
Чингачгук
13 ноября, 2015 - 09:31
Однако если эта новость с fedpress.ru то и вы переврали. Вы пишете
они пишут
Встраивается и маскируется разные вещи, не путайте длинное с кислым. Права естессно не нужны, тк вирус вы инсталлируете сами. Гугель поэтому и предупреждает что не несет ответственности за мусор который каждый устанавливает себе на телефон
Чингачгук
13 ноября, 2015 - 14:53
C Леново-форумс: там говорится, что за основу берется исходник любого популярного приложения и модифицируется, таким образом приложение выполняет ожидаемые от него функции, но при этом злоумышленник подменяет авторские рекламные сервера на собственные + сливает данные себе + встраивает свои вредоносные процессы и т.п.
Чингачгук
13 ноября, 2015 - 15:23
ну так это не вирус который инфицирует приложение, это собстенно приложение и есть вирус. Что за апп хоть можно глянуть, где оно в маркетплейс находится? Или его надо скачать с сайта вирусописателя? (в этом случае жертва — лох)
Чингачгук
13 ноября, 2015 - 20:04
с этим помочь не могу, поскольку купив сматфон, первое, что сделал удалил весь хлам и ничего более не ставил, поскольку памяти в бюджетном варианте совсем мало...
Чингачгук
25 января, 2016 - 21:31
Насколько я знаю вирусы имеют свойство И встраиваться И маскироваться
1.Вирусы обычно прячут в файлы (чаще всего в программы) выкладывают на файлобменники.Я тебе файл ты мне шелл код.Равноценный обмен =)
2.Вирусы внедряються в систему.Например взломали сайт.Юзверь зашел,троян внедрил в систему через уязвимость...Вспомним случай когда взломали сайт Далай-Ламы и через картинку (в который был встроен вирус) внедрялся бэкдор для мак ось.
pomodor
19 ноября, 2015 - 19:16
Как только нашли ошибку в шифровании этого "вируса", компания Доктор Web
выпустила"обнаружила" новую "опасную" версию. :)dk
19 ноября, 2015 - 23:53
Отличная фраза на тему встретилась :
"И снова «Dr.Web». Я гляжу они наняли прогера под линуху и он начал писать им горе-вирусы."
pomodor
19 ноября, 2015 - 19:21
А-ха-ха! Я, конечно, ни на что не намекаю, но следующая фраза заставляет задуматься:
Platon
16 декабря, 2015 - 11:21
1) если пользователю антивируса DrWeb понадобилась услуга по расшифровки файлов, следовательно, данный антивирус уже пропустил шифровальщика в систему — хреновая антивирусная защита у Dr.Web получается.
2) сами создали вредоноса и сами предложили платную услугу по расшифровке — чем они от рэкетиров отличаются.
BitDefender уже обнаружил уязвимость в алгоритме шифрования и выпустил вакцину — бесплатно(вот и уделали конкурента, без требований купить лицензию на свой продукт)
Чингачгук
25 января, 2016 - 21:25
Ни один антивирус не дает 100% защиты
Чингачгук
25 января, 2016 - 21:27
Самый лучший антивирус дает 60-80% защиты. Это говорит о том, чтобы лучше не создавать условия, при которых вирус может проникнуть в систему, чем полагаться на "защиту", которая в трети случаев просто не сработает. И первый шаг на пути к этому — снос Windows.
Чингачгук
28 января, 2016 - 10:14
Откуда циферки?Не иначе от фонаря и левой пятки.
Я на windows порнобаннеры запускал.Без антивирусной защиты,в учетке администратора.И с моей системой так и ничего не случилося.
Тебе такое не повторить!Соображалки не хватит.
Чингачгук
28 января, 2016 - 10:29
А как, если не секрет, порнобаннер может повредить системе?
Чингачгук
29 января, 2016 - 09:11
уууу.каааак все тяжело оказываеться.
лично мне для тестирования защиты прислали не просто порнобанеры,а тот вариант что они уничтожают MBR сектор.По сути нужно переустанавливать виндовз с форматированием MBR.Кстати могу еще раз продемонстрировать фокус,записав видеоскриншот.Хотя нафига?Никаких доказательств от вас,ни опроворжений так и не могу добиться.Ходом идут логические уловки:"чучело" и сужение выбора.(Для справки:чучело-логическая уловка когда оппонент подменяет тезис на более слабый.Типа разбивает его.В интернете можно поискать информацию про софистов и их логических уловках.)
Чингачгук
29 января, 2016 - 10:33
Простите, что? :) Всему виной одинаковые ники, Вы дезориентированы, понятное дело. Я грю попутали меня с кем-то, батенька!:))
Чингачгук
29 января, 2016 - 10:49
Ну-да, ну-да. Сначала был "порнобаннер", а чуть позже наш порнобаннер чудесным образом преобразился в "непросто порнобаннер". А во что? Может хватит юлить?
Хомячковый закос под айтишника не прокатил.:))
Чингачгук
30 января, 2016 - 16:58
Ну вот.Под "дурачка начинаем косить".
есть такие вирусы-порнобанер,который может блокировать BRR сектор,что сама переустановка виндовз будет очень и очень проблематична...
Спасибо.Было с вами приятно пообщаться.Я сайт этот себе сохраняю.Вырезка диалогов мне нужна будет для своего блога.(посмеемся малость над вами)
Чингачгук
30 января, 2016 - 17:57
Это станет возможным, если вы присвоите авторство моих постов. Вы падете так низко?
pomodor
30 января, 2016 - 18:12
Точно! Сектор BRR лучше беречь. У меня недавно BRR в Linux сломался, так проблематичным оказалось даже выключение компа. Ни кнопка Power, но выдергивание компа из розетки не помогали. Только переустановка BRR-сектора и спасла.
jtad
30 января, 2016 - 18:39
а что это за brr сектор? К моему стыду еще не слышал и в инете не нахожу никакой инфы
comrade
30 января, 2016 - 18:46
Наверное это сокращение от общеизвестного бУгАгА-сектора (некоторые народы на гласных экономят).
jtad
30 января, 2016 - 19:00
а, теперь понятно почему его может только вирус из порнобанера блокировать. Да еще и не каждый, надо в картинки вглядываться. Прячется гад скорее всего в разных интимных местах.
Texnoline
31 января, 2016 - 07:12
Скорее всего в BR (Boot Record)-загрузочная запись!?;) И утилита может имеет название, типа: BRR( Boot Record Recovery)!;)
Кстати, может комментатор имел виду, зловреда — Win95.CIH, который и грохал, как раз BR на вантузах!?:)
P.S. Просто стали все шутить, вот я и вспомнил о справедливости, даже к анонимам!
jtad
31 января, 2016 - 12:17
ну он сектор имел ввиду, как я понял, не утилиту. Может хотел сказать mbr, потом просто br, потом скомбинировал, получилось brr. Ему плюс за изобретательность
pomodor
30 января, 2016 - 18:54
Таков уж этот коварный сектор. Никто о нем ничего не знает до тех пор, пока не нарываешься на порнобанер и компьютер не ломается. Вот тогда и приходится зубрить теорию. Хорошо хоть, что сектор можно переустановить. Я поставил BRR от трактора «Череповец» и теперь Linux не ломается.
jtad
30 января, 2016 - 19:10
теперь наверно только одна проблема — каждые 3 года техосмотр проходить. :)
Чингачгук
25 января, 2016 - 21:38
Операционные системы семейства UNIX по умолчанию [копипаст удален]
Чингачгук
28 января, 2016 - 10:09
А с чего ты это взял что при условии что юзер отключит всю защиту?
Чингачгук
28 января, 2016 - 14:02
какое тут может быть условие? разве что только юзер снесёт Линукс и поставит винду, других вариантов не может быть при данном условии.
Чингачгук
25 января, 2016 - 21:45
Наиболее распространенный сегодня класс вирусов [копипаст удален]
Чингачгук
15 февраля, 2016 - 10:03
кроссплатформенные троянчики securelist.ru/blog/issledovaniya/28016/ot-linux-k-windows-obnaruzheno-novoe-semejstvo-krossplatformennyx-bekdorov-dlya-personalnyx-kompyuterov/
Чингачгук
15 февраля, 2016 - 22:06
Ни хрена себе! Он упакован UPX! а после этих строчек я упал под стол с коликами от смеха, цитирую
дальше там скриншот с кодом фреймворка 2.0 !ВНИМАНИЕ! "виндовса" с интеграцией дб постгреса и зн.похожим на ассемблер и подобной бредятиной!
А как она вообще создаёт этот файл?! Ай точно я должен что то скачать и откомпелировать, а потом ввести особенную команду типа "chmod +x имя файла скомпиленного файла" и уже только потом с правами суперпользователя её запустить? ну дебилов то хватает;)
Кул хацкер вот те вирус в одну строчку:
sudo dd if=/dev/zero of=/dev/sda bs=8MЧингачгук
15 февраля, 2016 - 22:15
Чтобы это сработало надо запустить Линукс с любого Live-CD — "через несколько секунд — на экране построчно появиться поровозик который вагонами заполнит весь экран монитора" ;)
Чингачгук
15 февраля, 2016 - 22:23
Один из любознательных пользователей Arch Linux столкнулся с непредвиденной проблемой, пытаясь провести эксперимент по выполнению "rm -rf --no-preserve-root /" на ноутбуке MSI GP60. Перед плановой переразбивкой диска пользователь решил понаблюдать как поведёт себя система в случае выполнения "rm -rf /", после чего ноутбук пришёл в неработоспособное состояние и перестал подавать признаки жизни, даже не пытаясь вывести что-то на экран при включении. Проблема оказалась в монтировании в режиме записи псевдо-ФС efivarfs, предоставляющей доступ к переменным UEFI. Таким образом, при выполнении "rm -rf /" удалялось и содержимое директории /sys/firmware/efi/efivars, что приводило к очистке и повреждению конфигурации UEFI.
Чингачгук
15 февраля, 2016 - 22:31
Стоит ли дальше вообще серьёзно говорить? =)))
мат часть хотяб почитать надо, чтоб не вестись на подобный идиотизм, вот так вот;)
зы: сори не удержался.
Однажды один любознательный пользователь перед тем как переустановить виндовс решил из под лайв сиди удалить все файлы на диске С:\windows. После этого ноутбук пришёл в неработоспособное состояние и перестал подавать признаки жизни, даже не пытаясь вывести что-то на экран при включении. Проблема оказалась в том что в реестре ОС были прописаны переменные UEFI!
=)))
Чингачгук
15 февраля, 2016 - 22:40
Пруф или не было.
Чингачгук
15 февраля, 2016 - 22:51
зачем тебе пруф то? Вон в любом поисковике набери "msi p60" и посмотри характеристики,
для особо одарённых даю наводку — мало того что это полноценная машина, а не планшет с заводской прошивкой на внутренней флешке — так он ещё и продаётся с фрииДОС, вин8/8.1 и без пред устОСи вообще — на выбор короче). То есть если следовать идиотской логики то удалив "ДОС" мы получаем кирпич так?
Чингачгук
15 февраля, 2016 - 23:14
Понятно, чо. Слив засчитан.
Я знаю эту модель.
Не так. Удаление некоторых переменных NVRAM приводит к остановке выполнения фазы DXE на некоторых ноутбуках MSI. Именно это и случилось в той ситуации: systemd смонтировал на запись псевдоФС с этими самыми переменными, rm -f / их удалил. EFI NVRAM нельзя ни прочитать, ни изменить из-под ОС, загруженной в BIOS-режиме, а FreeDOS грузится именно в нём.
Чингачгук
15 февраля, 2016 - 23:34
И каким боком? Это не штатная операция. И такой трюк можно провернуть с подавляющем большинством Ноутов/ПК, а не только именно с msi. Так же можно повредить тот же биос/uefi и из под доса, и из под той же винды.
А этот случай из "ряда", есть вообще не мерено способов как убить программно компьютер/ноут.
Так что чушь это всё. И *никсы тут не причём.
зы: по крайне мере на моём опыте 10-ки раз убивались только компьютеры при обнове биса причём штатными утилитами от производителя под ОС виндовс, а вот под *никсами такого ни когда не было;)
Чингачгук
15 февраля, 2016 - 23:40
Речь о монтировании, такое автоматом не возможно и более того даже делая это руками нужно пересобрать ядро со специфичными опциями + доп. скопились и установить дополнительные пакеты;)
Чингачгук
16 февраля, 2016 - 05:27
На запрос перейти к монтированию /sys/firmware/efi/efivars в режиме только на чтение разработчики systemd ответили, что не видят в этом проблемы, так как изменение efivars возможно только под пользователем root, который в случае неадекватных действий может с тем же успехом повредить содержимое /dev/sda или перемонтировать efivars на запись. Стирание директории /sys под пользователем root нельзя отнести к типичным практикам, а запись в efivars необходима некоторым системным утилитам. Более того, очистка конфигурации UEFI-прошивки не должна приводить к блокированию работы устройства — в случае повреждения, конфигурация UEFI должна восстанавливаться в состояние по умолчанию. Поэтому причиной проблемы является UEFI-прошивка, а не конфигурация systemd. При желании пользователи и разработчики дистрибутивов могут самостоятельно перейти к работе efivars в режиме только на чтение, без изменения кода systemd, достаточно для efivars указать в /etc/fstab флаг "ro".
Поттеринг традиционно позабавил отмазкой.
Чингачгук
16 февраля, 2016 - 05:36
Про последствия установки линукса на Samsung 300E5C, NP700Z5C, NP700Z7C и 530U3C в режиме UEFI тут уже писали. Аналогичная беда была у ThinkPad (они же Lenovo): из-за ошибок в UEFI-прошивке, модели укомплектованные процессором Intel Core i-4*00, например, T540p, L540 и W540, могут быть повреждены при попытке установить Linux с загрузкой в режиме UEFI или загрузившись со стороннего диска, на который установлен Linux. При этом, восстановить работу устройства можно только путём замены материнской платы. Одной из жертв проблемной прошивки стал Теодор Тцо (Theodore Ts'o), создатель файловых систем Ext2/3/4 и активный разработчик ядра Linuх, который три раза вынужден был заменить материнскую плату на своём ноутбуке Thinkpad T540p. С подобной проблемой на Thinkpad T540p столкнулся и Марк Мерлин (Marc Merlin) из компании Google, который подготовил подробный отчёт о возникших проблемах. Интересно, что указанный ноутбук Thinkpad T540p числится в списке устройств, сертифицированных для использования с Ubuntu Linux в качестве предустановленной системы.
Lessa
21 февраля, 2016 - 16:52
из самой команды понятно что она должна делать, он бы еще уксуса попил, для эксперимента))
Lessa
21 февраля, 2016 - 16:55
как там дела у минта, расскажите?))) я слышала их взломали, и накидали подменных исошников с троянами.. (вирусы или трояны - обывателю плевать) http://www.linuxmint.com/ лежит..
Чингачгук
21 февраля, 2016 - 17:05
И надо заметить, что на главной никакой новости по этому поводу. Ну как же. Линукс — святой, только Десятка — оплот виросов и зондов.
Lessa
21 февраля, 2016 - 18:00
чо, уже открывается? blog.linuxmint.com/?p=2994
Lessa
21 февраля, 2016 - 18:04
русская версия сайта — еще не главная))
Чингачгук
21 февраля, 2016 - 18:09
Там последняя новость за август месяц ))
Чингачгук
21 февраля, 2016 - 17:11
С бэкдорами у тех кто качал 17.3 cinnamon 20 февраля с оф.сайта. У тех кто качал с зеркал или с торента все нормуль.
Контрольные суммы (MD5) корректных iso-образов:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Чингачгук
21 февраля, 2016 - 17:25
чтож, такой идиотский способ показывает что легче раздать изошники с предустановленными вирусами, чем заразить линукс. Если не принимать в счет взлом сайта это скорее хорошая новость :)
Lessa
21 февраля, 2016 - 18:03
там трояны, насколько я знаю вирусы несколько иная тема.. С другой стороны они взломали сервак на линухе, чтобы такое сделать
Чингачгук
21 февраля, 2016 - 18:17
пишут что причина взлома движок форума linux mint, на котором уязвимая версия phpBB.
Чингачгук
7 мая, 2016 - 02:20
почему то кажется,что антивирус несет функцию не помощника а агента в твоей системе. что он там выносит из компьютера не мне разбираться,но навязывание этих продуктов больше похоже на GuardMailRu который прописывается в системе не спросив пользователя как шпион и пользы не несет а так чего его так внедряют не заметно ?
Комментировать