forum.opennet.ru

"Выявлен порт программы-вымогателя RansomEXX для Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Выявлен порт программы-вымогателя RansomEXX для Linux"	+/–
Сообщение от Аноним (197), 09-Ноя-20, 16:00
> Если диск посыпется С чего ему сыпаться? Если раздел хомяка заполнен меньше 50% (прямо сейчас - меньше), то зашифрует и успокоится. Если больше, то скажет "ой, места мало". Я перегружусь под чистой ISOшкой арча, которая лежит в /boot (тоже отдельный раздел) и починю. Если червь таки забрался под рута и будет ОЧЕНЬ умный чтобы что-то делать с subvolume, то даже тогда, он заполнит раздел хомяка раньше, чем доберётся до последнего снепшота скорее всего (потому что CoW). И только если он заберётся под рута и пойдёт сразу в /dev/sdX - только тогда ему будет что вредить. > Ах, да, бэкапы тоже оказались повреждены. А это предположение откуда? > Наиболее вероятное развитие событий Наиболее вероятное развитие событий - не запустится. Или запустится в песочнице, чтобы посмотреть на него.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлен порт программы-вымогателя RansomEXX для Linux, opennews, 07-Ноя-20, 10:53 [смотреть все]

так это не вирус, это троян, foo, 07-Ноя-20, 10:53 (3) //
Первый в истории вирус-червь был написан как раз таки под линукс, Аноним, 07-Ноя-20, 11:52 (18) //
- У вас какая-то альтернативная история В нашей червь Морриса обогнал Linux на тр, Аноним, 07-Ноя-20, 11:57 (22)
- И раньше писались Атаки обычно идут на Сервера Ибо Desktop ы User ов никого не, TastyApple, 07-Ноя-20, 20:49 (105) //
  - Во-первых - серверы , во-вторых - как раз ПК представляют наибольший интерес ка, InuYasha, 08-Ноя-20, 12:12 (148)
    - Фоточки, Видео с Котиками и 18 Контент Любое устройство Внешнее , если оно рас, TastyApple, 08-Ноя-20, 13:59 (155)
      - А Бухгалтерские документы Ключи от клиент-банков да, не у всех еще токены Р, Джонни Электроник, 09-Ноя-20, 16:08 (199)
        
        Очевидно да Никогда подобного не приходило в Голову , TastyApple, 09-Ноя-20, 21:13 (203)
- Ага, учитывая, что Linux тогда ещё не родился , Аноним, 07-Ноя-20, 21:01 (107)
Ну и с какими библиотеками его собрать Оно точно соберется на моём bleeding-edge, Dzen Python, 07-Ноя-20, 14:28 (42) //
- Я так понимаю это нужно для получения профита от наличия уже взломанных серверов, Аноним, 07-Ноя-20, 14:43 (45)
- Ложь Принципы те же Те же уязвимости в превьюшках файлов можно вспомнить, уязви, iPony129412, 07-Ноя-20, 16:48 (76)
- Вот у примеру наглядная демонстрация, как надо это самое 128521 https www, iPony129412, 07-Ноя-20, 16:52 (77)
Не все линуксы одинаковы Не на всех линуксах любой оскорбление зацензурировано, Всем Анонимам Аноним, 07-Ноя-20, 14:48 (48) //
- Кажется я погорячился, в принципе в любом дистрибутиве можно сделать home и tm, Всем Анонимам Аноним, 07-Ноя-20, 15:03 (54) //
  - клаустрофобы артисты выберутся откуда угодно, например lib64 ld-linux-x86-64 so, Аноним, 07-Ноя-20, 17:45 (81)
    - code mount -v tmpmount tmpfs Operation not permittedtmpfs on tmp tmpfs, , анонн, 07-Ноя-20, 20:25 (95)
      - будем ждать регрессии можно ещё zipapp py проверить , Аноним, 08-Ноя-20, 11:48 (142)
        
        В честь 7 ноября - так и быть, проверяйте, разрешаю , анонн, 08-Ноя-20, 14:18 (160)
      - а теперь повторите то же самое с sh-скриптом заранее спасибо , СеменСеменыч777, 08-Ноя-20, 15:00 (163)
        
        code cat tst sh tst sh bin shecho 11 cp tst sh tmp tmp tst shsh , анонн, 08-Ноя-20, 15:18 (165)
        
        срезал но не там elogind замена sysytemd-logind создает в tmpfs и монтирует , СеменСеменыч777, 08-Ноя-20, 16:42 (171)
Сколько людей повелось на этот тролл, забавно , Аноним, 07-Ноя-20, 16:35 (71) //
- Процент адекватности красно зашкаливает , Дегенератор, 07-Ноя-20, 20:43 (101)
Методичка из ФИДО, что ли , Аноним, 07-Ноя-20, 18:59 (89)
Не знаю, что там в ваших методичках написано, но это червь, раз оно проникает че, Аноним, 07-Ноя-20, 20:58 (106)

Можно ли её 171 прибить 187 через Ctrl-Alt-F1, как например xscreensaver, ко, foo, 07-Ноя-20, 10:53 (2) //
- Её прибитие явно не главная задача, которая встанет перед администратором зара, Аноним, 07-Ноя-20, 11:00 (6)
- Очень тооолсто, Аноним, 07-Ноя-20, 11:01 (7)
Как его запустить , parabellum, 07-Ноя-20, 11:07 (8) //
- sudo RansomEXX, Аноним, 07-Ноя-20, 13:46 (35) //
  - sudo не нужно, ведь юзерские документы под юзером хранятся , Всем Анонимам Аноним, 07-Ноя-20, 14:49 (49) //
    - Таки да Для того, чтобы зашифровать файлы в home, достаточно прав обычного пол, Аноним, 07-Ноя-20, 18:35 (86)
      - У wine нет доступа к внешним файлам , Capra, 08-Ноя-20, 18:33 (173)
        
        корень по умолчанию монтируется как Z , а дальше 8212 насколько прав хватит, Аноним, 08-Ноя-20, 21:59 (177)
    - Под юзером на сервере Linux ничего не хранится Практически пустая папка Успехо, Аноним, 08-Ноя-20, 20:19 (175)
      - юзер на сервере -- это наверно ты про root , Xasd6, 11-Ноя-20, 11:10 (209)
Ураааа Ну хоть кому-то польза от mbedtls , пох., 07-Ноя-20, 11:08 (9)
Узнаю Касперски-стайл как обычно пытаются всех застращать без каких-либо подроб, AlexYeCu_not_logged, 07-Ноя-20, 11:09 (10) //
- Вообще они иногда подробные статьи с анализом малвары пишут на https securelis, Аноним, 07-Ноя-20, 11:43 (16)
А зачем они его портировали , Аноним, 07-Ноя-20, 11:13 (11) //
- юзеры жалобами достали почему всегда только под винду, а где нам , б.б., 07-Ноя-20, 11:48 (17)
Как это организовано-то По принципу ecryptfs - типа прослойки fuse над реальной, Амоним, 07-Ноя-20, 11:19 (12) //
- Все новое - хорошо забытое старое https ru wikipedia org wiki OneHalf, xdsl, 07-Ноя-20, 11:31 (14) //
  - Пожалуйста не путайте кусок дерьма из топика с божественным OneHalf По его коду, Анатолий, 07-Ноя-20, 14:20 (40) //
    - Я в нем штук шесть багов дизассемблируя его в свое время нашел Так что для проф, HyC, 08-Ноя-20, 07:17 (134)
  - Нет, это не то, это типа шифрование на уровне блочного устройства dm-crypt lukef, Амоним, 07-Ноя-20, 15:17 (58)
- Зачем такие сложности Если бы мне приспичило пошифровать файлы супротив желания, Ordu, 07-Ноя-20, 16:41 (72) //
  - Это всё замечательно, но не про сабж За линуксом пользователь не сидит , iPony129412, 07-Ноя-20, 16:44 (75) //
    - А что он делает за линуксом Стоит Лежит Танцы танцует , Ordu, 07-Ноя-20, 17:45 (80)
  - упс на управляемых мной системах нет системд тщательней надо , СеменСеменыч777, 07-Ноя-20, 19:33 (91) //
    - Надо или не надо определяется не столько тем, что у тебя есть, а сколько тем, на, Ordu, 08-Ноя-20, 01:48 (129)
      - хороший вопрос на р станции после обновлений с перезагрузкой я смотрю ps -auxw, СеменСеменыч777, 08-Ноя-20, 08:46 (135)
        
        Чувак, ты мне нафиг не нужен, я ничего не собираюсь тебе пропихивать Но если ты, Ordu, 08-Ноя-20, 09:52 (137)
        Надёжнее запретить загрузку модулей Если модуль загрузился в ядро, наверняка он, n00by, 08-Ноя-20, 12:03 (146)
  - Ого Возможно Ключевое слово И эти люди читали нотации о скрытии тела рутки, n00by, 08-Ноя-20, 11:54 (143) //
    - Можно скрываться, можно нет Тут речи не идёт о рутките, которому реально надо с, Ordu, 08-Ноя-20, 12:25 (149)
      - Все знают когда автор пишет возможно, сработало бы , он недвусмысленно гаранти, n00by, 08-Ноя-20, 12:44 (151)
        
        А, ты об этом Но я ж и не скрывал того, что это просто поток сознания, и даже п, Ordu, 08-Ноя-20, 13:15 (152)
        
        Да, не скрывал Эта способность дать понять читателю границы компетенции и выдел, n00by, 09-Ноя-20, 10:40 (184)
        
        Я не очень понимаю, чего ты прицепился к руткиту Откуда ты вообще взял идею рут, Ordu, 09-Ноя-20, 11:29 (188)
        
        gt оверквотинг удален Обратил внимание, что ты изобретаешь руткит Из условий з, n00by, 10-Ноя-20, 14:35 (208)
А зачем они его портировали Ещё спроси кто , Аноним, 07-Ноя-20, 11:32 (15)
Это хорошо, что под Линукс новый софт появляется А под Фряхой заработает , lockywolf, 07-Ноя-20, 11:53 (19) //
- да, ток сначала KDE пропатчить нужно, Аноним, 07-Ноя-20, 13:37 (34)
- kldload linux linux64pkg install mbedtls linux-c7mount -t linsysfs linsys compa, Аноним, 07-Ноя-20, 14:04 (37)
- а чего нет - думаешь, они там запилили модный meson, поверх скрипт на nodejs, по, пох., 07-Ноя-20, 15:56 (63)
Надо было ставить Openindiana , Аноним, 07-Ноя-20, 11:55 (21)
Ядро надо переконпелять под него , Anonim, 07-Ноя-20, 12:00 (23)
фотошоп лучше бы портанули, Аноним, 07-Ноя-20, 12:16 (24)
То есть кто-то, практически вручную, взламывает корпоративную инфраструктуру, а , Sluggard, 07-Ноя-20, 12:22 (25)
Даже какеры пишут кроссплатформенный код А игры где были, там и остаются - , InuYasha, 07-Ноя-20, 12:31 (26) //
- Игры под линукс не нужны , Аноним, 07-Ноя-20, 14:19 (39) //
  - анонимы из-под винды не нужны, gogo, 07-Ноя-20, 15:14 (57) //
    - Винда из-под анонимов не нужна , Аноним, 07-Ноя-20, 16:01 (65)
  - fxd, Аноним, 07-Ноя-20, 18:24 (84)
Возможно, срывание покровов с этого секрета Касперский приберегает для дня помра, тоже Аноним, 07-Ноя-20, 13:10 (29) //
- Права уже научились обходить линуксовые Или только хомяк с бутылкой , Dzen Python, 07-Ноя-20, 14:38 (44) //
  - А что, где-то у пользователя нет прав на документы, с которыми он работает , тоже Аноним, 07-Ноя-20, 15:13 (56)
так так, интересно, есть пострадавшие вот так всегда, под виндой чума косит мил, Аноним, 07-Ноя-20, 13:35 (33) //
- ну это ты ничего не слышишь со своим локалхостом, а так косит иго-го как , iPony129412, 07-Ноя-20, 18:56 (88) //
  - Видимо, тебя действительно косит , Аноним, 09-Ноя-20, 16:40 (200)
написать вирус под линукс не проблема, проблема сделать так что б он попал на ко, Anonimous, 07-Ноя-20, 14:18 (38) //
- Ищу гейген или активатор для перацкой FreeBSD, желательно без СМС , Ivan_83, 07-Ноя-20, 14:33 (43) //
  - для этой https ru wikipedia org wiki JUNOS для начала надо спиратить саму жел, СеменСеменыч777, 07-Ноя-20, 20:30 (96) //
    - Железку не обязательно, у них есть vMX и виртуальный SRX , RHEL fan, 09-Ноя-20, 13:08 (191)
  - Даже стесняюсь спросить, что это и для чего Наверное, что-то FreeBSD специфично, Аноним84701, 07-Ноя-20, 20:44 (103) //
    - Что бы KDE пропатчить же , n00by, 08-Ноя-20, 12:08 (147)
- Потому что надо маскировать под system d-Cleaner или btrfs ext4 Recovery Tool, Аноним, 07-Ноя-20, 14:52 (50)
- В npm пихни любой зловредный башскрипт и все, Аноним, 07-Ноя-20, 16:01 (64) //
  - Покажи как ты его запихивать будешь что б я сознательно его хотя бы скачал , Anonimous, 07-Ноя-20, 16:28 (68)
  - Как ты его запихнёшь так, чтобы это качало множество людей У пакетов есть истор, Lex, 07-Ноя-20, 18:30 (85) //
    - все это можно подделать, пока не знаю насколько дорого индустрия поддельных отзы, СеменСеменыч777, 07-Ноя-20, 20:04 (92)
      - Отзывы в интернет-магазинах и с диалогами и ответами в гитхаб - штуки весьма ра, Lex, 07-Ноя-20, 21:52 (112)
        
        гонять роботов и индусов месяцами - недешево ага поучите СЕО-скаммеров релева, СеменСеменыч777, 07-Ноя-20, 22:27 (115)
        
        Какую конкретно прибыль вы ожидаете Обычный никому неизвестный модуль, существ, Lex, 08-Ноя-20, 15:44 (167)
        
        кстати можно копипастить у настоящих проектов , СеменСеменыч777, 08-Ноя-20, 09:13 (136)
        
        Только вот это нередко привязано к коду проекта, коммитам, диалогам на стековерф, Lex, 08-Ноя-20, 15:35 (166)
        
        Нафига Достаточно придумать проблему и её решение свои модулем Немного SEO и , Аноним, 08-Ноя-20, 11:17 (140)
        
        Программисты уже давно научены лефтпадом Тем более, что немалая часть из них пол, Lex, 08-Ноя-20, 15:47 (168)
        
        Нет, так нельзя Код лежащий в общей куче очищается от дыр и багов и вообще непр, Аноним, 08-Ноя-20, 16:01 (170)
  - С таким успехом, можно самому прописать в терминале следущее - root ArchLinux f, TastyApple, 07-Ноя-20, 20:44 (102)
- Всей разницы-то curl -fsSL new-cool-smoothie-recipes 124 sudo sh см curl , Аноним84701, 07-Ноя-20, 16:30 (70) //
  - даже если упустить то что любой норм админ должен смотреть скрипты которые он за, Anonimous, 07-Ноя-20, 20:07 (93) //
    - Т е корпоративные виндо- норм-админы тянут активатор кейген программу для уве, Аноним84701, 07-Ноя-20, 20:43 (100)
- дырени никто не отменял, iPony129412, 07-Ноя-20, 16:41 (73) //
  - для того что б использовать уязвимости нужныусловия для этого вот есть допустим, Anonimous, 07-Ноя-20, 20:12 (94) //
    - и на нем - heartbleed, да миллиарды уже дождались, судя по рейту попыток подключ, пох., 08-Ноя-20, 00:00 (123)
      - да, пускай даже он, но в остальном с точки зрения безопасности будет нормально н, Anonimous, 08-Ноя-20, 11:58 (144)
    - Миллиарды и дождались И , iPony129412, 08-Ноя-20, 05:48 (133)
      - выше ответил на аналогичный вопрос , Anonimous, 08-Ноя-20, 11:59 (145)
        
        Ответа не вижу Ну извините, можешь хоть закричаться 171 в домике, не считается, iPony129412, 08-Ноя-20, 13:22 (153)
        Я тоже могу дурака включить И вон у меня вон Ubuntu 20 04 c одной SAMBA наружу И, iPony129412, 08-Ноя-20, 13:29 (154)
        
        Первую мысль не совсем понял, как будто текст генерили сеошным генератором текст, Anonimous, 08-Ноя-20, 14:21 (161)
        
        Ну нет, конечно Что тут сказать Реальность же есть, когда происходят взломы и в, iPony129412, 08-Ноя-20, 15:08 (164)
        
        А выключить - не можешь , Led, 08-Ноя-20, 14:29 (162)
        
        Остроумно , Аноним, 09-Ноя-20, 11:05 (187)
  - Если дырени, то это уже будет червь, а не вирус , Аноним, 09-Ноя-20, 16:42 (201)
- Нет никаких проблем Во-первых можно впарить ему красивую темку для гнома и выло, Аноним, 10-Ноя-20, 08:37 (205) //
  - темы и браузерные дополнения на серверных системах на которые, судя по статье, о, Anonimous, 10-Ноя-20, 11:19 (206) //
    - Ломать сервак из интрасети к примеру с зараженной машины админа заметно проще,, Аноним, 10-Ноя-20, 12:22 (207)
Одно из двух, либо это сделано намеренно, чтобы кто ненужно не пострадал, либо р, Аноним, 07-Ноя-20, 14:27 (41)
Убедили Посоны, дайте магнет каспера с кейгеном под убунту , Аноним, 07-Ноя-20, 14:45 (47)
Почитал как вышел порт Ждем появления в репозитоиях , Аноним, 07-Ноя-20, 15:01 (53) //
- LOL На чом написан-то хотя бы , user90, 07-Ноя-20, 15:09 (55)
Под линукс уже давно есть свой энтерпрайс вымогатель, SystemD называется, без не, NotaBug, 07-Ноя-20, 15:26 (60)
Где скачать-то , Аноним, 07-Ноя-20, 15:27 (61) //
- Он сам скачается, зайдешь ты на какой-нибудь мутный сайтик из гугла и все, приех, Аноним, 07-Ноя-20, 18:41 (87) //
  - Троян, который распространяется с помощью HTML страниц в Популярных Browser ов, TastyApple, 07-Ноя-20, 20:41 (99) //
    - Не HTML, а Js, Аноним, 07-Ноя-20, 21:41 (109)
      - Именно HTML как стандартный язык разветки страниц Именно страница будет Атакова, TastyApple, 07-Ноя-20, 21:46 (111)
        
        Press X for Doubt, КО, 08-Ноя-20, 16:01 (169)
  - С сервера без GUI , Аноним, 08-Ноя-20, 20:23 (176)
Инструкция по установке тоже выявлена или как обычно, mos87, 07-Ноя-20, 16:10 (66)
Может линукс был не в курсе что его сломали, сервил себе файлики что дали да и в, Аноним, 07-Ноя-20, 16:29 (69) //
- Скорее он эту дыру и делал для маиков потому что кдешник это теперь латентный ви, Аноним, 07-Ноя-20, 17:02 (78)
Особенно прикольно когда в sudo что то типа ALL ALL NOPASSWD ALL, Daemon, 07-Ноя-20, 16:43 (74) //
- Впервые вижу, чтоб Linux-Дистрибутив был без пароля Что я пропустил , TastyApple, 07-Ноя-20, 20:39 (98)
Делайте бекапы , Аноним, 07-Ноя-20, 18:15 (83) //
- А то бегемот jpg, Аноним, 07-Ноя-20, 23:46 (120)
WinLocker в мире Linux Скоро каждый 8-летний ребёнок сможет написать простейший, TastyApple, 07-Ноя-20, 20:37 (97) //
- Останется дать восьмилетним кулхацкерам доступ к репозиториям и права мейнтейнер, Sluggard, 08-Ноя-20, 02:00 (132) //
  - Хорошо, если у меня 10-Летнего кулхацкера есть доступ к Репозиториям Оста, TastyApple, 08-Ноя-20, 14:07 (157) //
    - , TastyApple, 08-Ноя-20, 14:07 (159)
    - ДНК что ли , Sluggard, 09-Ноя-20, 00:44 (179)
      - Извиняюсь, Заберу готовый пакет одного Мейнтейнера, и я скажу, что собирал его , TastyApple, 09-Ноя-20, 02:13 (180)
        
        , TastyApple, 09-Ноя-20, 02:41 (181)
        Ты же понимаешь, что оно не через 171 я скажу 187 работает, а через подпись , Sluggard, 09-Ноя-20, 10:42 (185)
        
        Нет, не понимаю Да, это очевидно, но ничего подобного не читал , TastyApple, 09-Ноя-20, 21:19 (204)
На фряхе или опенбзде работает , Аноним, 07-Ноя-20, 21:08 (108) //
- Неправильно ФриБЗДа и Опенок , Аноним, 08-Ноя-20, 14:03 (156)
Дистр с минимальным числом пакетов, открытых портов и сервисов, всё разграничено, Аноним, 07-Ноя-20, 21:42 (110) //
- Пользователи тебя за такое загрызут Удобство и безопасность, понятия несовмести, Аноним, 08-Ноя-20, 11:30 (141) //
  - Ну почему не совместимые, просто нужно установить минимальные привилегии, огород, Аноним, 09-Ноя-20, 00:17 (178) //
    - Отредактировал фотку, видео, звук и захотел добавить их в офисный документ, а не, Аноним, 09-Ноя-20, 10:20 (183)
Как я испужался, теперь в интренет только с live usb D, Аноним, 07-Ноя-20, 22:47 (117)
создали, Аноним, 07-Ноя-20, 23:18 (119) //
- Интеграторы, Аноним, 07-Ноя-20, 23:52 (122) //
  - 1 этап аттаки известной как распродажа Крепкий орешек 4 Старые привычки умир, Аноним, 08-Ноя-20, 10:40 (138)
Опенсорсные вирусы Интересно под какой лицензией GPL , Аноним, 07-Ноя-20, 23:51 (121) //
- ELF, Аноним, 08-Ноя-20, 01:32 (128) //
  - Это формат линуксячьх exeшников, меня интересует исходный код, Аноним, 08-Ноя-20, 01:57 (130)
- MIT, Аноним, 08-Ноя-20, 10:42 (139)
Файловый сервер у меня будет в ридонли-контейнере, а данные - на OpenZFS И чтов, Аноним, 08-Ноя-20, 01:27 (126) //
- У Богатова спроси , Аноним, 08-Ноя-20, 12:30 (150)
Компании производители анти вирусов начали осваивать линукс , Аноним, 08-Ноя-20, 01:32 (127) //
- антивирус приобщает линукс к системному реагированию на угрозы csirt isac soc, , Аноним, 09-Ноя-20, 17:59 (202)
Значит Linux становится популярен среди хомячков Будет ли антивирус каспарского, Аноним, 08-Ноя-20, 16:44 (172) //
- а зачем тебе агент спецслужб на Кали , Аноним, 08-Ноя-20, 18:57 (174) //
  - резидентный модель заблокировал попытку запуска вредоносной программы login, дан, Аноним, 09-Ноя-20, 13:20 (193)
- Выявлен порт программы-вымогателя RansomEXX для Linux, Аноним, 09-Ноя-20, 03:48 (182)
BTRFS с subvolume Отдельно раздел хомяков, отдельно для корня Для корня снепшо, Аноним, 09-Ноя-20, 15:19 (195) //
- Если диск посыпется возможны варианты Наиболее вероятное развитие событий все , Аноним, 09-Ноя-20, 15:39 (196) //
  - С чего ему сыпаться Если раздел хомяка заполнен меньше 50 прямо сейчас - мень , Аноним, 09-Ноя-20, 16:00 (197) //
    - Да не, просто диски обладают таким свойством, сыпаться Иногда это может остават, Аноним, 09-Ноя-20, 16:06 (198)
Очень хочется сказать ХОРОШИЕ И ДОБРЫЕ СЛОВА Касперский выдыхай , srgazh, 11-Ноя-20, 18:04 (210)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру