Вирусы под Linux? Не сочиняйте!

В последнее время интернет наводнен новостями об «опасных вирусах», которыми кишит этот ваш Linux. Даже уважаемые, казалось бы, издания вроде Ленты.ру «бьют тревогу».

Dr. Web троян Linux.Encoder.1

Системы на Linux атакует вредоносное приложение Linux.Encoder.1, который шифрует файлы пользователей, требуя за расшифровку заплатить криптовалютой.

Поскольку гуманитарии не привыкли внимательно изучать тему и анализировать факты, проделаем эту работу за них.

Первое, что бросается в глаза — все СМИ ссылаются на один и тот же источник. На сайт производителя антивирусов Dr. Web. У этого производителя есть платный антивирус для Linux, но нет желающих его покупать, так как сказок про страшные вирусы под Linux много, но сами линуксоиды никогда с ними не сталкивались. Может быть в этот раз «специалисты» отловили действительно опасный троянец, эксплуатирующий нераскрытую уязвимость в Linux? Читаем описание этого Linux.Encoder.1 на сайте Dr. Wеb:

После запуска с правами администратора троянец загружает в память своего процесса файлы с требованиями вирусописателей.

Понятно, да? Никакой уязвимости в Linux «спецы» не нашли. Чтобы запустить троянец нужно чтобы пользователь предварительно предоставил ему полномочия администратора системы. Другими словами, троянец работает только при условии, что пользователь сам отключит всю защиту. Учитывая, что линуксоиды очень редко работают под root и еще реже запускают непроверенные программы из сомнительных источников с полномочиями суперпользователя, шансы на выживание Linux.Encoder.1 почти нулевые. Что мы и видим:

Предполагается, что в настоящее время атакованы десятки пользователей.

Десятки, Карл! Сравните это с масштабами распространения заразы под Windows, когда инфицированными за несколько дней оказываются сотни миллионов компьютеров. А тут десятки. И я даже подозреваю, большая часть от этого числа — компьютеры «исследователей» из Dr. Web.

Тогда возникает вопрос: а зачем этой конторе нужен был этот глупый вброс с нулевой маркетинговой эффективностью? Ответ находится простым гуглением. Вот какую статью я сразу же нашел: «Доктор Веб забанили за лживую рекламу». Это стиль работы у антивирусной конторы такой. Если не удается честно конкурировать с другими антивирусами в технологическом плане, то нужно выдумать проблему и сообщить, что именно Dr. Web справляется с ней лучше всех.

Комментарии

Линукс безопасен примерно настолько же, насколько к десктопу готов, ага. 45% мощности по мировым ботнетам — ничего так? Инфа без труда находится на securelist.ru, как известно принадлежащему не DrWEB, а его конкуренту: лаборатории Касперского.

1. Кашперовский — тот еще специалист по линуксам. ;)
2. Его оценке нельзя доверять, так как он заинтересованное лицо. Если народ станет валить со шпионящего Вантуза 10 на Linux, то кто тогда будет покупать антивирус Кашперовского? Вот и приходится рассказывать ужастики о вирусах под Linux, о которых так много говорят любители Вантуза, но ни разу не видели сами линуксоиды. ;)

Доктор Беб, брависсимо!

Каспер взял цифры у Akamai Technologies, которые в вопросе разбираются получше какого-нибудь среднего обитателя ЛОР. Ну а про слежку в Win10 слышать от сидящих под Unity или Gnome3 можно и послушать:)

Ну ты и лох! :) Akamai кормится из рук Microsoft. Независимую статистику давай! И не забудь, что 90% сайтов работают на Linux. Раньше много и на Windows Server было, но Вантуз в сети дольше 3 дней не жил. ;)

Помню,мне один такой "специалист" давал ссылку на
кейлогер,доказывая,что троянов под Linux дофига
Ради проверки поставил свежий LMDE и попытался там его запустить :распаковал архив,а там оказались исходники,которые нужно собирать :))

Иногда "опасный вирус" просит еще ядро пропатчить или glibc обновить.

..И это при том,что при установки LMDE пользователь по
умолчанию обладает root привелегиями,как в убунту и Linux Mint ..

Лохом я буду если вместо трёх серьёзных контор поверю одному анонимусу с мало кому известного пропагандистского ресурса. Которому сам же объяснял разницу между админами и девелоперами.

Третий вариант, типа: "Подумать своей головой" — видимо даже не рассматривается...
А по сабжу — да, такой "вирус" можно только что не на баше написать... Хотя, почему бы и нет?
Главное, не забыть сопроводиловку написать с напоминанием, чтобы запускали от рута. ;)

Подумать головой — это не к покусанным Столлманом. Что касается запуска от рута — про всякие shellsock и прочие дыры, позволяющие поднять привилегии до рута на этом сайте даже его владелец писал. Криво настроенный SSH у начитавшегося про линуксовую неуязвимость админа локалхоста с паролем 123 найти в разы проще грамотного линуксоида опять же — вот и имеем пару-тройку ботнетов в год.

про всякие shellsock и прочие дыры

Нет такой дыры, как shellsock. Есть shellshock. Но школьным экспердам по Вантузу, конечно, виднее. ;D

про всякие shellsock и прочие дыры а где реально, ботнет на этих shellsock, на полмиллиарда машин вместе с китайскими роутерами?

Над Столлманом много смеялись, но сейчас мы имеем точь-в-точь то, что он написал в своей книге лед дцать назад. А легендарное утверждение Гейтса про 640 кб опроверглось мгновенно. Я уже не говорю про покусанных Джобсом и зачарованных пра-а-а-ативным Куком — мой бизнес по торговле удобрениями процветал, пока Apple не запатентовала продажу говна для нарциссов. ;)
В одном я с Вами согласен — любую ось можно превратить в дырку, поставив пароль "123". Разница только в том, что в винде даже эти усилия не нужны. Там все "бай дизайн" подготовлено для создания ботнета. Я уже не говорю о новом встроенном шпионском функционале.

Вы забыли еще и запустить в терминале под рутом!?
:)

Зачетная фраза с ленты.сру
" После запуска с правами администратора на системах под управлением операционных систем семейства Linux..." — масло, оказывается под управлением маслянных масел работает!:)

Не стал бы я полностью доверять securelist.ru. Там публикуют статьи не только уважаемых и высококвалифицированных людей, но и какую-то шантрапу, именующую себя хакерами, которая не только в вопросе не разбирается, но и по-русски грамотно писать не умеет (простите, пруф уже не найду). Какое-то время назад прочел (заставил себя прочесть до конца) там статейку про то, как проклятый империалистический Google следит за пользователями при помощи своих CDN-серверов, которые он принуждает устанавливать провайдеров на российской территории под предлогом повышения доступности объемного контента (типа видео с ютуба). То, что гугл следит за всем, до чего может дотянуться — я не сомневаюсь, но если ты пишешь об этом — надо же хоть чуть-чуть разбираться в технологии!

Блин. Я вот перешёл на линукс, потому-что у меня паранойя, и я не хочу пользоваться ПО с закрытыми исходниками. Я что, теперь должен и сюда ставить Антивирус что-ли, который сам по себе является эталонным руткитом ?

Про запуск вируса из под админа — это вообще напоминает тот анекдот (немного перефразирую на современный лад): "под Linux есть всего 3 вируса, причём один из них надо запускать из под рута, один надо собирать из исходников, а один не собирается с GCC 5 и старым бустом"

Да ладно, если только жлибц, я тут думаю, как мне один такой "руткит" исправить что-бы он в GCC 5.2 собирался.

Знаете, макинтошники первое время после перехода на OSX тоже вообще-то скакали и кричали что у нас всего три вируса и те под старую систему — в новой не запустятся, это же юникс:) Результат на данный момент общеизвестен: решето.

Вот видишь, благодаря мне новое слово в своей недооси выучить смог. Девелоперов с админами больше не путаешь или опять напоминать требуется?

Над Столлманом много смеялись, но сейчас мы имеем точь-в-точь то, что он написал в своей книге лед дцать назад.

Над ним и сейчас смеются. Ибо нефиг мозолями питаться даже в условно приличном обществе: не поймут ведь. Точно так же мы ржали над Стивом Балмером когда он с воплями "Developers! Developers! Developers!" скакал как украинец на майдане после выхода Win8.

В одном я с Вами согласен — любую ось можно превратить в дырку, поставив пароль "123". Разница только в том, что в винде даже эти усилия не нужны. Там все "бай дизайн"

Как и в основной массе линуксов. Дебианы, убунты, федоры, Arch, Gentoo и тому подобное. Всякие платные дистры типа SLES или RHEL по умолчанию настроены куда разумнее: серьёзный бизнес, можно серьёзно попасть если в конфиге пару строчек прописать забыли при создании исошки.

Я уже не говорю о новом встроенном шпионском функционале.

Можно и о нём. Не напомните, для чего в убунте и вообще основанных на Gnome3 дистрах служит такой сервис как Zeitgeist?

Не стал бы я полностью доверять securelist.ru. Там публикуют статьи не только уважаемых и высококвалифицированных людей, но и какую-то шантрапу, именующую себя хакерами, которая не только в вопросе не разбирается, но и по-русски грамотно писать не умеет (простите, пруф уже не найду).

"DDoS-атаки в третьем квартале 2015 года. Лаборатория Касперского — Ноябрь 5, 2015. 10:57". Думаете, у кошмарского учётку на securelist.ru угнали и кто-то левый от их имени пишет?

Написал, да модер снёс, ибо не любят тут такой правды про предмет своего религиозного поклонения. Посмотрите, например, на securelist.ru "DDoS-атаки в третьем квартале 2015 года" за авторством ЛК. Или на здешнем сайте статьи "Вирусописатели полюбили Linux", "Зараженных серверов с Linux все больше" и тому подобное — даже здесь не всегда врут.

Над ним и сейчас смеются.

Да смейтесь сколько влезет! Он может и делает много странного с точки зрения обычного человека, однако умен, прозорлив и принципиален.

Как и в основной массе линуксов.

Возможно, косяки есть везде. Однако, в винде один только автозапуск сменных носителей чего стоит! А сравнительно недавно исправленный косяк с запуском заданий из юзерского планировщика с привилегиями системного пользователя? :)

Не напомните, для чего в убунте и вообще основанных на Gnome3 дистрах служит такой сервис как Zeitgeist?

Вот поэтому, да и не только поэтому, я ими и не пользуюсь. Кроме того, эта шняга легко выпиливается под корень, в отличие от...
Хотя, как прецедент — соглашусь, штука мерзостная!

DDoS-атаки в третьем квартале 2015 года

А это тут вообще при чем?

Да смейтесь сколько влезет! Он может и делает много странного с точки зрения обычного человека, однако умен, прозорлив и принципиален.

Однако смеха над тем же Линусом Торвальдсом я что-то не особо припомнить могу, несмотря на все его факи нвидии и прочие похождения. Не потому ли, что он — один из немногих адекватных линуксоидов? Да и успеха с этой штукой тоже добился в отличии от:)

Возможно, косяки есть везде. Однако, в винде один только автозапуск сменных носителей чего стоит! А сравнительно недавно исправленный косяк с запуском заданий из юзерского планировщика с привилегиями системного пользователя? :)

В линуксе тоже есть, просто не все линуксоиды знают:) Спецификации freedesktop.org, которым следуют такие окружения рабочего стола, как GNOME и KDE, предполагают наличие специальных файлов автозапуска на съемном накопителе: .autorun, autorun или autorun.sh. Если на флешке присутствуют два или все три из перечисленных типов файлов, то обрабатываться будет только один. Приоритет будет отдан файлу .autorun, а далее — в порядке, перечисленном выше. По сути, это некий аналог autorun.inf в Windows, только несколько урезанный в возможностях. Здесь можно только прописать путь к исполняемому файлу, но нельзя — сразу к нескольким, а также нельзя выходить за пределы файловой системы флешки с помощью ссылки на вышестоящий каталог.

Вот поэтому, да и не только поэтому, я ими и не пользуюсь. Кроме того, эта шняга легко выпиливается под корень, в отличие от... Хотя, как прецедент — соглашусь, штука мерзостная!

Выпилить-то в принципе можно. Потом в юнити либо гноме отвалится что-нибудь конкретно на него завязанное. Потом он снова прилетит по зависимостям при обновлении какого-нибудь метапакета:) Ну а потом его к гному прибьют гвоздями как с тем же systemd случилось.

Однако смеха над тем же Линусом Торвальдсом...

Да, над одними больше, над другими меньше. :)

В линуксе тоже есть

Блин! Вы меня расстроили! :( Я слышал, что что-то присутствует, но не про KDE.

Выпилить-то в принципе можно. Потом в юнити либо гноме отвалится что-нибудь конкретно на него завязанное. Потом он снова прилетит по зависимостям при обновлении какого-нибудь метапакета:) Ну а потом его к гному прибьют гвоздями как с тем же systemd случилось.

Да, печально, но слава Богу, пока есть выбор, а дальше будем посмотреть.
Но смотреть будем точно не в сторону винды. :)

Да, над одними больше, над другими меньше. :)

За весь рунет не скажу, но у меня Линус желания над ним посмеяться не вызывает, поскольку на вопрос "А чего ты с линуксом в жизни добился" ответить может запросто:) Столлман или здешние линуксовые анонимусы — другое дело, поскольку предсказуемо и стопроцентно сливаются.

Блин! Вы меня расстроили! :( Я слышал, что что-то присутствует, но не про KDE.

Ещё вопрос что в будущем кдешников ждёт. Цитирую опеннет: "В заключение можно отметить объявление Кевина Кофлера (Kevin Kofler), мэйнтейнера и одного из ключевых разработчиков спина Fedora с окружением рабочего стола KDE, об отказе в дальнейшем сопровождать пакеты с базовыми компонентами KDE. Если не найдётся новый сопровождающий Fedora 23 KDE Spin станет последней сборкой Fedora с рабочим столом KDE. В числе причин отказа — значительное увеличение числа пакетов после разделения на KDE Plasma Workspaces, KDE Frameworks и KDE Applications и потеря мотивации из-за ощущения, что после запуска инициативы Fedora.Next проект Fedora стал относится к KDE, как к второсортному представителю сообщества, с которым перестали считаться. После многих лет борьбы за равное позиционирование KDE и GNOME в Fedora, начиная с Fedora 21 явное предпочтение стало отдаваться GNOME и некоторые компоненты (например, PackageKit) стали развиваться с оглядкой только на возможности и потребности GNOME."

Да, печально, но слава Богу, пока есть выбор, а дальше будем посмотреть.
Но смотреть будем точно не в сторону винды. :)

Насколько мне известно, freedesktop.org описывает не только линуксовую кухню, но и все posix-совместимые, так что те же результаты с автозапуском флешек будут и в xBSD, и в OpenIndiana, и в прочих юниксоподобных.

2008 год, взлом RedHat. RPM c OpenSSH в стандартных репах для Red Hat Enterprise Linux (RHEL) 4 и 5 версии были заменены на протрояненные и как положено подписаны редхэтовским GPG-ключом же. Орды линуксоидов, сидящих под RHEL при очередном обновлении системы благополучно словили в системы заразу. Антивирус не нужен, линукс неуязвим если сидеть не под рутом и не качать ничего левого со всяких торрентов!

вопрос "А чего ты с линуксом в жизни добился"

Все зависит от того, к чему стремился — не все измеряется деньгами, популярностью, или имиджем. Насколько мне известно, Столлман является автором множества бэйс-утилит, повсеместно используемых в линукс-дистрибутивах. А в отношении своего подхода к приватности он больше напоминает этакий недостижимый идеал, к которому нужно стремиться, не питая при этом надежды на какое-либо приближение к нему по уровню паранойи — я, например не готов отказаться от мобильного телефона, и некоторых других вещей, хотя, как и он, категорически не пользуюсь соцсетями как таковыми.

стали развиваться с оглядкой только на возможности и потребности GNOME

Очень печально, но не будучи разработчиком, могу лишь надеяться, что найдется кто-то настолько квалифицированный и благородный, что сможет что-либо изменить в этой области...

Да не верю что Drweb пишут вирусы чтобы продавать антивирусы, это из области теорий заговоров. А на ютюбе знаем как банят достаточно определенного количества жалоб от горящих пуканов

comrade аватар

Насколько я помню, просто тогда у какого-то разявы спёрли ключ (с виндового ноутбука, кстати!;-), и жулики бросились им подписывать что попало. Поэтому на серверах пришлось ключи править.
(Если у Вас из кармана ключ, у пьяного, украдут, и квартиру обнесут, виноват будет производитель замка?)

А «протрояненных пакетов в стандартных репах» как раз таки и не было — это Ваши фантазии.

И Вы уж определитесь наконец — линуксоидов всё же «орды» или жалкая кучка (-:

"Вы забыли еще и запустить в терминале под рутом!?
:)" -и так тоже пробывал :не выходит ..
Вот блин кхакеры хрЕновы:даже троян сделать простой мало-мальски не могут :)

comrade аватар

Вы непонятно чем занимаетесь, вообще-то. Передёргиваете понятия. Выискиваете какие-то придирки к линуксу, потом орёте: "Ага, я же говорил! Линукс не идеален, а значит он полное гавно!"

Ну, понятно, что нет идеальных систем. Но приходится выбирать из того, что есть. Грамотные люди сравнивают виндовс и линукс, и делают вполне осознанный выбор. Тем более, видя прогресс линукса (а кто-то ему и способствует;-)

Могу Вам напомнить выражение про соринку, бревно и глаз...
Или вот ещё, анекдот ...притча, в смысле (-;

Чукча и геолог собирают камушки на берегу океана. Вдруг видят направляющегося к ним голодного белого медведя. Ружья нет.
Чукча хватает лыжи и начинает их надевать.
Геолог:
— Бесполезно. Все равно ты не сможешь бежать быстрее медведя.
— А мне и не надо бежать быстрее медведя. Мне надо бежать быстрее тебя!

Пока ситуация, конечно, не так сурова, как в этой поучительной истории. Может зверёк поменьше бежит — песец, например:-)

Насколько я помню, просто тогда у какого-то разявы спёрли ключ (с виндового ноутбука, кстати!;-), и жулики бросились им подписывать что попало. Поэтому на серверах пришлось ключи править.

Это как-то отменяет сам факт взлома и закидывания троянов в пакеты? Событие CVE-2008-3844 если быть точным.

А «протрояненных пакетов в стандартных репах» как раз таки и не было — это Ваши фантазии.

Ладно, соглашусь с поправкой. "Certain Red Hat Enterprise Linux (RHEL) 4 and 5 packages for OpenSSH, as signed in August 2008 using a legitimate Red Hat GPG key, contain an externally introduced modification (Trojan Horse) that allows the package authors to have an unknown impact. NOTE: since the malicious packages were not distributed from any official Red Hat sources, the scope of this issue is restricted to users who may have obtained these packages through unofficial distribution points. As of 20080827, no unofficial distributions of this software are known." Описалово очень уж уклончивое: в официальные репы не попало, но вот из неофициальных могли к себе и растащить:)

И Вы уж определитесь наконец — линуксоидов всё же «орды» или жалкая кучка (-:

Смотря кого таковыми считать. Если настоящих профессионалов, то их не сильно много. Сидят себе за всякими RHEL и прочими энтерпрайными дистрами, что-то настраивают, что-то на kernel.org кодят и коммитят:) Ну а если приплюсовать школоту, которой мама разрешила бубунту в дуалбут поставить, и от этого факта у них теперь пальцы веером и сопли пузырями — орды точно будут.

Насколько я помню, кроме RedHat благополучно ломали и kernel.org, и debian.org минимум трижды (с подпаданием в шаловливые ручки сервисов cvs, ddtp, lintian, people, popcon, planet, ports и release), и php.net, и багзиллу, и всякие форумы убунты с опенсюзей (форумы не жалко:). Так что надеяться на стопроцентную надёжность стандартных реп я точно бы не стал.

Вы непонятно чем занимаетесь, вообще-то. Передёргиваете понятия. Выискиваете какие-то придирки к линуксу, потом орёте: "Ага, я же говорил! Линукс не идеален, а значит он полное гавно!"

Просто зеркалю поведение здешних обитателей, разве нет?

Ну, понятно, что нет идеальных систем. Но приходится выбирать из того, что есть. Грамотные люди сравнивают виндовс и линукс, и делают вполне осознанный выбор. Тем более, видя прогресс линукса (а кто-то ему и способствует;-)

И статистика показывает, что сильно не в пользу линукса если говорить про десктопы. А времена когда пользователи линукса в среднем были грамотнее виндовых кончились ещё лет 10 — 15 назад, когда вместо студентов-энтузиастов в свободный вечер ядро стали писать профессионалы из всяких Intel с IBM в рабочее время и за зарплату. Десктопом эти профессионалы не заинтересовались, им серверное применение важнее было — и потому получилось уныло и печально. А если кто за всякие созданные мифическим сообществом Firefox и Open/Libre Office поговорить захочет, то напомню что это выброшенные за ненадобностью вполне себе коммерческие Netscape Navigator и Sun StarOffice, а не написанные с нуля творения ясноглазых идеалистов.

5 звезд бро! Особенно за анекдот!:)
Ставить антивирусный сканер надо, мы же тогда не спасем 90% виндузятников на этой планете!
Только Clam и только хардкор...

А сколько протрояненых копий Windows по планете?
Антивирус нужен, ибо тогда Windows будет жить не долго у хомячков! Техподдержка M$ разориться, меньше чем за сутки, после лавины истерии пользователей...
;)

Но вообще, справедливости ради, под линукс всётаки есть угрозы, и их достаточно много. Правда, из-за применения линуксов в основном на серверах — это неизбежно влияет и на специфику угроз: в основном это всякие ботнеты, разная рекламная [цензура] встраивающаяся на сайты (и часто распространяющая заразу уже под венду), более специализированные руткиты используемые уже в конкретных атак на конкретные площадки.
При десктопном применении линуксов, словить что-то из вышеперечисленного очень и очень проблематично.

Техподдержка M$ разориться

Скорей-бы уже. Жду этого радостного события с нетерпением, с момента первых сообщений о "вендокапце" после выхода Windows ME. Но его всё нету и нету.

Элементарно, линуксоиды также могут "орать" о: Вантуз говно, ибо дряв, шпионит и требует с каждой версией новое железо, плюс платен! Но мы почему-то, так не делаем!?

Вы серьезно? Да здесь тем, посвященных винде на порядок больше линуксовых и в каждой оно самое во всей красе и происходит.

Ну так и после висты эти визги со стороны 1% доносились, и после восьмёрки. Ничего не поменялось. А вообще именно линуксоиды меня тогда убедили, что даже виста не так уж плоха: всего-то и понадобилось день-два повозиться с убунтой 9.10 и opensuse 12.2

Да здесь тем, посвященных винде на порядок больше линуксовых

На порядок больше? Спасибо нашему анонимному специалисту за его экспердную оценку. Посмотрим, насколько он прав. Самому интересно.


select count(*) from node where title like '%windows%';


+----------+
| count(*) |
+----------+
| 744 |
+----------+
1 row in set (0.00 sec)


select count(*) from node where title like '%linux%' or title like '%ubuntu%';


+----------+
| count(*) |
+----------+
| 1781 |
+----------+
1 row in set (0.00 sec)

Больше слушайте анонимных школьных экспердов и всегда будете владеть предельно точной картиной мира. ;)

Заходим на сайт, смотрим темы. "Windows следит за пользователем", "windows 10 довела пользователя до нервного срыва", "Windows 10 убивает аккумулятор в ноутбуке", "windows 10 удаляет пиратские игры" — и так далее и тому подобное. Посреди этого великолепия скромно и незаметно притаился обзор последней убунты.

Куда смотрим-то? Если на блок "Популярное содержимое", то да — темы про Windows популярнее, чем о Linux. Это же очевидно. Пользователей Вантуза намного больше, следовательно их больше приходит на соответствующие статьи из поисковиков.

А что, из поисковиков сюда вообще кто-то приходит? А то меня Гугл с Яндексом вечно на полноценные ресурсы направляет когда по юниксоподобному вопросы появляются. Или, к примеру, новости по всяким QT и Mono интересуют.

Всех тут, безусловно, очень интересует, куда направляет Гугл анонимуса и какие темы анонимус ищет в поисковиках. Держите нас в курсе. ;)

Вообще если владельцу ресурса нужно больше трёх уников в месяц, из которых два — это он сам под анонимайзером покликать по баннерам заскочил, то особо он не борзеет.

Почему 3 уника? Иногда и 17 тысяч в день заходит. Не думаю, что все под анонимайзерами, но школьному эксперду виднее. ;)

Посещаемость сайта о Linux

Кстати, раз уж я снизошел до общения непонятно с кем, то хотел бы заодно попросить Вас вести себя на сайте менее вызывающе. Не хотелось бы вводить санкции.

Санкции — это когда ответы на бездарные опусы похожим способом расставляющего смайлы анонимума (либо анонимусов, но тут я сильно не уверен) внезапно исчезают, при попытке перезагрузки тормозилла пишет "Сайт не отвечает", а после щелчка мышью с целью смены прокси видишь что в теме пропали кнопки "Ответить" под сообщениями или ещё что-то?

Глупо. Но раз мосье сам жаждет страданий, то начнем с 10-символьной каптчи для анонимусов. Надеюсь, именно об этом Вы мечтали. ;)

а после щелчка мышью с целью смены прокси видишь что в теме пропали кнопки

А как мне еще пополнять shit-list для iptables? Можно, конечно, самому по интернету собирать, а можно анонимного дурачка заставить трудиться. Кстати, спасибо. Несколько жирных /16-подсеток спамеров Вы мне подбросили.

Кстати, после слова "видишь" грамотные люди запятую ставят. Я понимаю, что слово "грамотный" никоим образом к Вам не относится, но так уж исторически сложилось, что на Либератуме в качестве языка общения выбран русский. Потрудитесь всё же писать именно на нем. ;)

Автору ресурса, 5 звезд! За адекватный ответ и мотивированный поступок в области санкций.
:)

Спасибо за поддержку. Решение далось мне нелегко. Вообще-то я пацифист. Я против санкций, против запретов, против подавления. Я за свободное общение и за мир во всем мире. Но как говорил мой кумир и другой великий пацифист Л. Н. Толстой, "если твой гость начинает вести себя в твоем доме некультурно, незамедлительно бей мудака по еб#$%алу, пока он не сбежал".

Да не за что...
Согласен с вами и с мистером Толстым Л.Н.!
Я конечно считаю, что "анархия — Мать порядка", но только при личном самоконтроле и с твердыми этическими принципами, внутри каждого анархиста!
:)

Так у "классических" анархистов именно так и было...

Пока Dr. Web пытался пиариться, спецы компании BitDefender молча нашли дырку в самом "трояне" и запилили дешифратор. В одной конторе работают действительно специалисты по вредоносному софту, а в другой — говномаркетологи и прочие гуманитарии.

Специалисты антивирусной компании Lookout обнаружили...

Спасибо за новость, но копипаст в комментариях запрещен.

Однако, Вы из копипасты самое интересное убрали: создан вирус для Android , которому не важны привилегии ROOT, вредонос встраивается во внешнее приложение, например Facebook или Twitter и никак внешне себя не проявляет, поскольку приложение выполняет свои привычные функции — паразитный трафик незаметен, а вредоносный процесс маскируется под системный — ему не нужны административные привилегии, поскольку все необходимые полномочия получены модифицорованной обманкой, таких обманок в марките порядка 20000 — скажите спасибо политике сертификатов безопасности Google.

Однако если эта новость с fedpress.ru то и вы переврали. Вы пишете

которому не важны привилегии ROOT, вредонос встраивается во внешнее приложение, например Facebook или Twitte

они пишут

Приложения маскируются под клиенты популярных соцсетей или игры. При этом приложения будут работать как обычные версии, однако телефон будет заражен трояном.

Встраивается и маскируется разные вещи, не путайте длинное с кислым. Права естессно не нужны, тк вирус вы инсталлируете сами. Гугель поэтому и предупреждает что не несет ответственности за мусор который каждый устанавливает себе на телефон

C Леново-форумс: там говорится, что за основу берется исходник любого популярного приложения и модифицируется, таким образом приложение выполняет ожидаемые от него функции, но при этом злоумышленник подменяет авторские рекламные сервера на собственные + сливает данные себе + встраивает свои вредоносные процессы и т.п.

ну так это не вирус который инфицирует приложение, это собстенно приложение и есть вирус. Что за апп хоть можно глянуть, где оно в маркетплейс находится? Или его надо скачать с сайта вирусописателя? (в этом случае жертва — лох)

с этим помочь не могу, поскольку купив сматфон, первое, что сделал удалил весь хлам и ничего более не ставил, поскольку памяти в бюджетном варианте совсем мало...

Как только нашли ошибку в шифровании этого "вируса", компания Доктор Web выпустила "обнаружила" новую "опасную" версию. :)

А-ха-ха! Я, конечно, ни на что не намекаю, но следующая фраза заставляет задуматься:

Специалисты «Доктор Веб» разработали методику расшифровки файлов, поврежденных в результате действия этой вредоносной программы. Услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты Dr.Web.

Отличная фраза на тему встретилась :

"И снова «Dr.Web». Я гляжу они наняли прогера под линуху и он начал писать им горе-вирусы."

1) если пользователю антивируса DrWeb понадобилась услуга по расшифровки файлов, следовательно, данный антивирус уже пропустил шифровальщика в систему — хреновая антивирусная защита у Dr.Web получается.
2) сами создали вредоноса и сами предложили платную услугу по расшифровке — чем они от рэкетиров отличаются.
BitDefender уже обнаружил уязвимость в алгоритме шифрования и выпустил вакцину — бесплатно(вот и уделали конкурента, без требований купить лицензию на свой продукт)

1) если пользователю антивируса DrWeb понадобилась услуга по расшифровки файлов, следовательно, данный антивирус уже пропустил шифровальщика в систему — хреновая антивирусная защита у Dr.Web получается.

Ни один антивирус не дает 100% защиты

Самый лучший антивирус дает 60-80% защиты. Это говорит о том, чтобы лучше не создавать условия, при которых вирус может проникнуть в систему, чем полагаться на "защиту", которая в трети случаев просто не сработает. И первый шаг на пути к этому — снос Windows.

Встраивается и маскируется разные вещи, не путайте длинное с кислым. Права естессно не нужны, тк вирус вы инсталлируете сами.

Насколько я знаю вирусы имеют свойство И встраиваться И маскироваться
1.Вирусы обычно прячут в файлы (чаще всего в программы) выкладывают на файлобменники.Я тебе файл ты мне шелл код.Равноценный обмен =)
2.Вирусы внедряються в систему.Например взломали сайт.Юзверь зашел,троян внедрил в систему через уязвимость...Вспомним случай когда взломали сайт Далай-Ламы и через картинку (в который был встроен вирус) внедрялся бэкдор для мак ось.

Другими словами, троянец работает только при условии, что пользователь сам отключит всю защиту. Учитывая, что линуксоиды очень редко работают под root и еще реже запускают непроверенные программы из сомнительных источников с полномочиями суперпользователя, шансы на выживание Linux.Encoder.1 почти нулевые.

Операционные системы семейства UNIX по умолчанию [копипаст удален]

Наиболее распространенный сегодня класс вирусов [копипаст удален]

Другими словами, троянец работает только при условии, что пользователь сам отключит всю защиту

А с чего ты это взял что при условии что юзер отключит всю защиту?

Самый лучший антивирус дает 60-80% защиты. Это говорит о том, чтобы лучше не создавать условия

Откуда циферки?Не иначе от фонаря и левой пятки.
Я на windows порнобаннеры запускал.Без антивирусной защиты,в учетке администратора.И с моей системой так и ничего не случилося.
Тебе такое не повторить!Соображалки не хватит.

А как, если не секрет, порнобаннер может повредить системе?

какое тут может быть условие? разве что только юзер снесёт Линукс и поставит винду, других вариантов не может быть при данном условии.

А как, если не секрет, порнобаннер может повредить системе?

уууу.каааак все тяжело оказываеться.
лично мне для тестирования защиты прислали не просто порнобанеры,а тот вариант что они уничтожают MBR сектор.По сути нужно переустанавливать виндовз с форматированием MBR.Кстати могу еще раз продемонстрировать фокус,записав видеоскриншот.Хотя нафига?Никаких доказательств от вас,ни опроворжений так и не могу добиться.Ходом идут логические уловки:"чучело" и сужение выбора.(Для справки:чучело-логическая уловка когда оппонент подменяет тезис на более слабый.Типа разбивает его.В интернете можно поискать информацию про софистов и их логических уловках.)

Никаких доказательств от вас,ни опроворжений так и не могу добиться.Ходом идут логические уловки:"чучело" и сужение выбора.(Для справки:чучело-логическая уловка когда оппонент подменяет тезис на более слабый.Типа разбивает его.В интернете можно поискать информацию про софистов и их логических уловках.)

Простите, что? :) Всему виной одинаковые ники, Вы дезориентированы, понятное дело. Я грю попутали меня с кем-то, батенька!:))

Я на windows порнобаннеры запускал.Без антивирусной защиты,в учетке администратора.И с моей системой так и ничего не случилося.

А как, если не секрет, порнобаннер может повредить системе?

уууу.каааак все тяжело оказываеться.
лично мне для тестирования защиты прислали не просто порнобанеры,

Ну-да, ну-да. Сначала был "порнобаннер", а чуть позже наш порнобаннер чудесным образом преобразился в "непросто порнобаннер". А во что? Может хватит юлить?
Хомячковый закос под айтишника не прокатил.:))

Ну-да, ну-да. Сначала был "порнобаннер", а чуть позже наш порнобаннер чудесным образом преобразился в "непросто порнобаннер". А во что? Может хватит юлить?
Хомячковый закос под айтишника не прокатил.:))

Ну вот.Под "дурачка начинаем косить".
есть такие вирусы-порнобанер,который может блокировать BRR сектор,что сама переустановка виндовз будет очень и очень проблематична...
Спасибо.Было с вами приятно пообщаться.Я сайт этот себе сохраняю.Вырезка диалогов мне нужна будет для своего блога.(посмеемся малость над вами)

Вырезка диалогов мне нужна будет для своего блога.(посмеемся малость над вами)

Это станет возможным, если вы присвоите авторство моих постов. Вы падете так низко?

BRR сектор,что сама переустановка виндовз будет очень и очень проблематична...

Точно! Сектор BRR лучше беречь. У меня недавно BRR в Linux сломался, так проблематичным оказалось даже выключение компа. Ни кнопка Power, но выдергивание компа из розетки не помогали. Только переустановка BRR-сектора и спасла.

а что это за brr сектор? К моему стыду еще не слышал и в инете не нахожу никакой инфы

comrade аватар

Наверное это сокращение от общеизвестного бУгАгА-сектора (некоторые народы на гласных экономят).

Таков уж этот коварный сектор. Никто о нем ничего не знает до тех пор, пока не нарываешься на порнобанер и компьютер не ломается. Вот тогда и приходится зубрить теорию. Хорошо хоть, что сектор можно переустановить. Я поставил BRR от трактора «Череповец» и теперь Linux не ломается.

а, теперь понятно почему его может только вирус из порнобанера блокировать. Да еще и не каждый, надо в картинки вглядываться. Прячется гад скорее всего в разных интимных местах.

теперь наверно только одна проблема — каждые 3 года техосмотр проходить. :)

Прячется гад

Скорее всего в BR (Boot Record)-загрузочная запись!?;) И утилита может имеет название, типа: BRR( Boot Record Recovery)!;)
Кстати, может комментатор имел виду, зловреда — Win95.CIH, который и грохал, как раз BR на вантузах!?:)
P.S. Просто стали все шутить, вот я и вспомнил о справедливости, даже к анонимам!

Страницы

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.