Шыфровирус уже в новостях, Хто што скажет? Опции

[Dr.Alex]

Велика ли опасность?
https://ria.ru/world/20170512/1494217697.html

[krux]

реклама кашпировского на волне "русских кибератак, ахтунг, ахтунг!"
как обычно, уязвимость в реализации микрософтом протокола SMB, который, как и ранее, в целях безопасности надо рубить на всех фаерволах.
Впрочем, как и ранее, краник от винды к интернетам стоит приоткрывать, только осознав всю её слабость на передок.

[AlexandrY]

Велика ли опасность?
https://ria.ru/world/20170512/1494217697.html

У нас шифровал.
Шифрует pdf-ы, файлы Altium-а, SolidWorks-а не тронул. Видать не знает что это такое.
Причем зашифровало не на персональных компьютерах, а на сетевом диске.

[Dr.Alex]

Шифрует pdf-ы, файлы Altium-а, SolidWorks-а не тронул. Видать не знает что это такое.

Гм.. Значит напрасно я надеялсо что замечу его по загрузке проца, раз он не тупо всё подряд шифрует.. :-о

[andrew_b]

Хто што скажет?

У меня Linux.
</thread>

[ViKo]

У меня Avast!

[AHTOXA]

Насколько я понял, ни один антивирус не поймал этого зверя.
С другой стороны, микрософт закрыли эту дыру ещё в марте. Так что те, кто не отключил обновления, вроде как в безопасности.
С третьей стороны, для XP уже не будет обновлений...

ЗЫ. До чего дошёл прогресс, теперь можно смотреть динамику заражения вирусом в онлайн: https://intel.malwaretech.com/WannaCrypt.html

[alexunder]

С третьей стороны, для XP уже не будет обновлений...

Есть же решение с прикручиванием обновлений для XP Embedded, которая поддерживается вроде как аж до конца 2019 г.

[Эдди]

Если у вас вместо ОС стоит мастдайка, то вы — ССЗБ. И очень хорошо, что есть подобное говно!

[Den64]

Если у вас вместо ОС стоит мастдайка, то вы — ССЗБ. И очень хорошо, что есть подобное говно!

Какой линукс в ходу сейчас?

[Сергей Борщ]

И очень хорошо, что есть подобное говно!

Кому хорошо?

[hsoft]

Не пойму чего такой ажиотаж то... Закрываете порты 135..139 и 445, отрубаете службу SMB в реестре и все.
Нарыл в гугле через 5 минут после прочтения этой темы.

[_4afc_]

Взял из новости про мегафон:


оплата в биткоинах??? У меня 2 вопроса:

1. Кто из обычных юзеров пойдёт изучать как пользоваться какими-то там биткоинами?
2. Насколько я понимаю криптовалюта - это информационная запись содержащая все транзакции с этой записью защищённая шифром.

Т.е. если биткоин легализуют, и за его обращением будут следить органы - то достаточно написать заяву: "этим биткоином я заплатил за шантаж" - и даже через 10 лет и 100000 транзакций - будет известно кому заплатил.

Какая-то сложная и стрёмная схема обогащения...

[AHTOXA]

Не пойму чего такой ажиотаж то... Закрываете порты 135..139 и 445, отрубаете службу SMB в реестре и все.
Нарыл в гугле через 5 минут после прочтения этой темы.

Так поделитесь ссылкой. Особенно интересует, что надо сделать для XP и семёрки.

[_4afc_]

С третьей стороны, для XP уже не будет обновлений...

Постфактум будут, чтоб остальные не страдали:

Корпорация Microsoft выпустила обновления для операционных систем Windows XP, Windows 8 и Windows Server 2003 для защиты пользователей от атак программы-шифровальщика WannaCry, сообщила "Интерфаксу" представитель компании Кристина Давыдова.

Мы знаем, что некоторые из наших клиентов работают с версиями Windows, которые больше не поддерживаются компанией. Это означает, что клиенты не получат обновление, выпущенное Microsoft в марте. Учитывая возможное влияние на пользователей и их бизнес мы приняли решение выпустить обновления для пользователей Windows XP, Windows 8 и Windows Server 2003

- говорится в официальном блоге Microsoft.

PS: KB4012598 Windows XP, Windows 8, Windows Server , Vista

PPS: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64 (English version)

[Dr.Alex]

У меня Linux.

А у автослесаря разводной ключ :-)))))))))

Если у вас вместо ОС стоит мастдайка, то вы — ССЗБ. И очень хорошо, что есть подобное говно!

Смешной чудак :-)))))))
Если бы линух стоял не на 0.1% десктопов, а на 90%, то всё это "говно" было бы именно для него,
а юзер какого-нить Govnix'a, установленного на 0.1% десктопов,
сказал бы "ну и хорошо что для линуха есть подобное говно" :-)))))))))))

[adnega]

Смешной

.. случай слышал, как пользователи запустили вирус под wine`ом в линуксе и поимели тот же эффект с шифрованием.
Пруф (с 37 минуты).

[Эдди]

Какой линукс в ходу сейчас?

У меня гента везде, кроме одноплатников — там армбиан, т.к. компилять генту в чруте уж очень неудобно, а на одноплатнике она собираться год будет!
К сожалению, линукс скатывается в ту же самую мастдайку: всякими systemd засрато уже очень много когда-то приличных дистрибутивов.

Если бы линух стоял не на 0.1% десктопов, а на 90%, то всё это "говно" было бы именно для него,

Это полный бред! Ну, были бы вирусы под бубунту — дык, насрать мне! Бубунта — та же мастдайка.
А для всего ассортимента дистрибутивов замучились бы вирусы писать! Не существует линуксовых вирусов и не будет существовать никогда!!! Разве что дыры какие-нибудь можно попытаться использовать, но и это не будет носить той массовости, как с вирьем под мастдайку.
Ну и файрволл вкупе со здравым смыслом даже вендузятнику помогут жить и не тужить безо всяких вирусов!

запустили вирус под wine`ом

wine без чрута — признак дурачины! Это ж верный способ выстрелить себе в ногу.
Я на всякий случай вообще wine не использую. А те две программки, которых нет под линуксом, и которые мне раз в 5-8 лет нужно запускать, запускаю в виртуалбоксе.

Кому хорошо?

Ну, во-первых, жуликам, которые пишут антивирусы. Во-вторых, все эти штуки заставляют пользователей помнить о необходимости хотя бы элементарной защиты: как минимум позакрывать все неиспользуемые порты и не запускать бинарники неизвестного происхождения.

[Grizzzly]

.. случай слышал, как пользователи запустили вирус под wine`ом в линуксе и поимели тот же эффект с шифрованием.

Да, именно так оно и будет для домашнего каталога. Только зачем обычному пользователю запускать какой-нибудь непонятный exe'шник или скрипт в wine? o_O Вероятность такого стремиЦЦо к нулю :-)))

Это полный бред!

+ 1. Linux как бы сам наводит пользователя на иной принцип обеспечения собственной безопасности. Зачем нужен антивирус (через "Касперского" как раз осуществлять атаки ))))), если можно закрыть порты да ограничить права обычных пользователей. На Win можно аналогично поступить, только большинство привыкло сидеть под админом и пользоваЦЦо антивирусами, уповая на их защиту.

[adnega]

Только зачем обычному пользователю запускать какой-нибудь непонятный exe'шник или скрипт в wine?

Пришло письмо со вложением. Тема, содержание и вложение письма заставляет пользователя запустить вложение.
Это уже не вопрос безопасности, а социальная инженерия.

[Grizzzly]

Пришло письмо со вложением. Тема, содержание и вложение письма заставляет пользователя запустить вложение.
Это уже не вопрос безопасности, а социальная инженерия.

Если с незнакомого адреса вложение, то не буду открывать никаких вложений. Если по работе, то, скорее всего, файл будет для достаточно специфичных программ, для которых, как видно, вирус не добрался. В любом случае в wine отключается доступ к домашнему каталогу. Ну пожрет он что-то, удалю этот каталог, заново запущу wine, через 3 секунда будет новенькая "винда".

На самом деле репозитории пакетов в Linux дисциплинируют. Ставишь пакеты только из них. Да, были случаи, когда заражению подвергались и они. Не спорю. Вспоминаю, как прежде искал по сайт всякие инсталляторы и экзешники для программ в Win, аж страшно становится

[Dr.Alex]

А для всего ассортимента дистрибутивов замучились бы вирусы писать! Не существует линуксовых вирусов и не будет существовать никогда!!!

Пфффф :-))))))
Да как ты не поймёшь шта это непосредствено связанные вещи::
люди не будут пользоваться линухом НИКОГДА, по крайней мере пока существет "ассортимент" кривых дистрибов :-)))))
А если будет небольшое число дистрибов, которыми людям ЗАХОЧЕТСЯ пользоваться, то будут и вирусы :-))))))))))

[Den64]

Я на всякий случай вообще wine не использую. А те две программки, которых нет под линуксом, и которые мне раз в 5-8 лет нужно запускать, запускаю в виртуалбоксе.

Подавляющее большинство приложений для разработчиков только для виндовс. Какой софт для разработки имеется для генты?

А для всего ассортимента дистрибутивов замучились бы вирусы писать!

Раньше была такая шутка: Выскакивает сообщение "Вирус не может быть запущен. Не найдена библиотека.".
Не знаю на сколько сейчас эта шутка актуальна. я думал что большинство приложений совместимы между разными дистрибутивами. Разве не совместимы?

[andrew_b]

Ну, были бы вирусы под бубунту — дык, насрать мне!

Эдик, ты бы следил за лексиконом, что ли. Тут всё-таки не LOR.

Подавляющее большинство приложений для разработчиков только для виндовс.

Отучаемся говорить за всех. Я краем уха слышал, что есть софт для разработчиков, которого нет под Венду.

Какой софт для разработки имеется для генты?

Несмотря на то, что FPGA-шный софт официально поддерживается только для пары вендоров Линукса, он легко может быть запущен на любом другом Линуксе.

[alexunder]

Подавляющее большинство приложений для разработчиков только для виндовс.

Cadence IC Design раньше только под Линукс был. Но такого зверя на серьезном линуксе типа Red Hat запускают, ибо, покупая Кейденс, грех не купить нормальный линукс.

[Lagman]

А как происходит заражение? Через сайты с автоматической загрузкой шифровщика или и по локалке вирус умеет переходить на другие компьютеры?

Про антивирусы могу сказать, что если стоит KIS то он многое режет по умолчанию, у меня родители с ним перестали ловить всякую фигню через социальные сети, а раньше их странички в соц.сети блокировали чуть ли не раз в неделю из за якобы рассылок спама (воровали пароль и от их имени рассылали всякую хрень). Тот который Доктор не справлялся и пришлось установить им касперского.

[Corvus]

А как происходит заражение? Через сайты с автоматической загрузкой шифровщика или и по локалке вирус умеет переходить на другие компьютеры?

Примерно так:

Что касается меня, сегодня я подготавливал несколько новых образов Windows для нашей облачной системы, среди них был Windows Server 2008 R2.
Что самое интересное, стоило мне только установить Windows и настроить статический IP-адрес на ней, как сразу же в течении нескольких минут она была заражена.

Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

https://geektimes.ru/post/289115/

Подборка ссылок по теме
https://gist.github.com/rain-1/989428fa5504...993ee6efbc0b168

[Den64]

Отучаемся говорить за всех.

Это приказ? Не говорите что мне делать...
я и не говорил за всех, просто на самом деле так и есть

[Эдди]

Подавляющее большинство приложений для разработчиков только для виндовс.

Бред полнейший. Для начала хочется спросить: разработчиков чего? Я как раз наоборот считаю: под мастдайкой вообще ничего удобного для разработчиков нет. Там пока баш поставишь с coreutils, намучишься! А ведь их одних мало для полноценной работы!

[Lagman]

Бред полнейший. Для начала хочется спросить: разработчиков чего? Я как раз наоборот считаю: под мастдайкой вообще ничего удобного для разработчиков нет. Там пока баш поставишь с coreutils, намучишься! А ведь их одних мало для полноценной работы!

На начальных этапах изучения чего то нового (мк или среда разработки), бывает что не знаешь где чинить, либо в своем софте, либо в плате, либо в инструментах разработчика. Софт под windows обычно предполагает что если ты ставишь IDE то все будет работать из коробки, под линукс обычно надо перечитать кучу форумов и "пропатчить KDE2 под FreeBSD" прежде чем что либо заработает, но бывает и наоборот. Пока никто не придает значение лицензионный софт у тебя или нет то и смысла заморачиваться с этим нет, поэтому многие выбирают то что проще в первоначальном изучении. И еще в ВУЗах обучают в основном с использованием windows и ПО для него.

[Den64]

Бред полнейший. Для начала хочется спросить: разработчиков чего?

Ну ни приложений же для написания приложений для Линукса.
Ну например алтиум наверно только через вайн. Или Atmel Studio не работает и из вайн. Для STM32 только эклипс, а для виндовс много разных.
Вообще то я не в курсе, поэтому и спрашиваю.
Несколько раз пытался перейти на линукс, но не прижилось.

И еще в ВУЗах обучают в основном с использованием windows и ПО для него.

В технаре мы под линуксом программировали только на занятиях по операционным системам. А ток только виндовс кругом.

[alexunder]

Примерно так:

спасибо. Из всех прочитанных статей понятно, что заражаются ОС до Win 10, а если стоит автоматическое обновление, то никаких проблем возникнуть не должно, т.к. патч вышел еще в марте.

[Lagman]

Примерно так:

https://geektimes.ru/post/289115/

Подборка ссылок по теме
https://gist.github.com/rain-1/989428fa5504...993ee6efbc0b168

Наверно по локалке, т.к. в основном все сидят под NAT а там лишние порты в интернет закрыты.

[alexunder]

Ну ни приложений же для написания приложений для Линукса.

это местный ненавистник "винды", не стоит обращать внимания. Haters gonna hate.

[Lagman]

спасибо. Из всех прочитанных статей понятно, что заражаются ОС до Win 10, а если стоит автоматическое обновление, то никаких проблем возникнуть не должно, т.к. патч вышел еще в марте.

Опять происки microsoft, запустили вирус для того чтобы люди перешли на win10

[Den64]

это местный ненавистник "винды", не стоит обращать внимания.

Как раз хочу что бы обратил внимания. Хочу понять есть ли жизнь без виндовс. Виндовс это для богатых, а мне бы бесплатно да побольше.

[alexunder]

Опять происки microsoft, запустили вирус для того чтобы люди перешли на win10

Да, чертовы Гейтс/Балмер/<ceoname> Но ведь в других Windows проблем не будет, если обновляются регулярно. Даже патч для XP выпустили! Впервые с 2014 года что-то сделали для XP для ПК (XP Embedded не в счет).

Как раз хочу что бы обратил внимания. Хочу понять есть ли без виндовс. Виндовс это для богатых, а мне бы бесплатно да побольше.

Думаю, под Линукс все можно организовать замечательно. Но много лет назад я ушел от Линукс (Mandrake 7.0) и уже привык к тем инструментам, которые имею (Windows - тоже инструмент), а переходить полностью на Линукс лень, слишком много нужно изучить ради замены гаечного ключа с красной ручкой на ключ с синей ручкой. Что касается стоимости, то я для дома купил OEM лицензию для Windows 7 Professional 64bit за $30 и ни о чем не жалею. 30$ -это пять раз откушать вкусный кебаб в турецком ресторане.

[Эдди]

Ну например алтиум наверно только через вайн. Или Atmel Studio не работает и из вайн. Для STM32 только эклипс, а для виндовс много разных.

Нифига не эклипс! Я geany использую для программирования на С: как утилиты для компа, так и прошивки на STM8 и STM32. Можно посмотреть на мой гитхаб, сколько всего можно под линуксом наделать.
И реверсом спокойно под линуксом занимаюсь (разве что изредка есть необходимость в эмуляторе запускать "фирменный софт", чтобы сниффером протокол проанализировать). Вообще, если с умом подойти к закупке железа, проблем не будет. Но у нас обычно закупают что попало, а мне потом расхлебывай, как очередную турель или камеру заставить в линуксе работать. Под мастдайкой, понятное дело, ничего разрабатывать смысла нет — она из себя пускалку игрушек представляет, а не ОСь.
А в линуксе я накарякаю демонов для работы с железяками, а потом в баш-скрипте элементарную автоматизацию делаю. Ну или кто-нибудь, любящий GUI, накатает оболочку для этого. Я же, когда нужен GUI, обычно веб-морду пишу. Все равно на любом компе стоит apache или хотя бы nginx.

Не нужно усложнять. Писать софт под мастдайку — это значит значительно больше тратить времени и сил. Особенно если дело касается низкоуровневщины.

Печатные платы, кстати, тоже отлично в кикаде рисуются.

[Den64]

Печатные платы, кстати, тоже отлично в кикаде рисуются.

Кикад уж очень на любителя. Пользуюсь им больше 10 лет. Но компоненты постоянно рисовать приходится или искать. И интерфейс не самый дружелюбный. Помню обновление кикада установил после которого прошлые схемы перестали открываться. А кроме кикада есть что?
Мне в виндовс не нравится то что она постоянно чтото делает сама по себе, обновляется, или часики над стрелкой внезапно появляются. Живёт своей жизнью. Не я хозяин своего компа...

Мультисим, протеус или лтспейс нормально из вайн работают?

[Эдди]

Говорят, в виндах тоже есть жизнь, но для этого нужно очень долго ковыряться в реестре.
Кроме кикада есть eagle и, возможно, что-то еще. Не интересовался — мне кикада хватает. Хотя, он, конечно, еще далеко не идеален. Но уже вполне можно работать. Я бы и сам мог кое-какие вещи в кикаде допилить, но очень уж не хочется С++ изучать — не мое это. Я и ООП совершенно несовместимы.

Про вайн меня спрашивать не стоит: его у меня нет, не пользуюсь уже лет 10, если не больше. Очень уж дряная это штука. Да и для редкого запуска тех несчастных двух вендософтин, что мне иногда бывают нужны, вайн не годится.

Сообщение отредактировал Эдди - May 13 2017, 20:36

[alexunder]

В который раз удивляюсь способности местного ардуинщика-линуксойда за$рать люблю тему спором Windows vs Linux

[Den64]

... мне кикада хватает. Хотя, он, конечно, еще далеко не идеален. Но уже вполне можно работать. Я бы и сам мог кое-какие вещи в кикаде допилить, но очень уж не хочется С++ изучать — не мое это. Я и ООП совершенно несовместимы...

Кикад как был не идеален, так и остался. Моё мнение за 10 лет особо ничего не изменили. Как был этот проект полуживой так и остался. Хоть бы кто его взялся допилить.

В который раз удивляюсь способности местного ардуинщика-линуксойда за$рать люблю тему спором Windows vs Linux

Ну почему же за$рать. Тема в разделе ОС, обсуждаем проблему ОС виндовс, почти без офтопа. Всё почти в рамках приличия. Просто горячий кавказский народ..
И ардуино и линукс с открытыми исходниками. Вполне православные вещи для тру программиста

[Эдди]

местного ардуинщика-линуксойда

Но-но! Не надо меня абдуринщиком обзывать!

[Trump]

Элх, устойчиво опускается ниже плинтуса. IMHO.

[_4afc_]

Берём попкорн, смотрим на поступления денег на счёт шифровальщика:

12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

что-то негусто

[hsoft]

А как происходит заражение? Через сайты с автоматической загрузкой шифровщика или и по локалке вирус умеет переходить на другие компьютеры?

Да по новостям несут не просто чушь, а несусветную чушь. Вирус, страшный, шифрование, тысячи компьютеров.
И главное "он сканирует сеть , и проникает через открытые порты используя уязвимость".
На самом деле есть служба NetBios, аж в конце 90х было известно, что это дыра, через которую ломятся самые тупые вирусы.
Почему ее не прибили навсегда это вопрос к Microsoft. Порт 139 службы NetBios давным давно известен.
Почему к этому порту добавились порты 135,136,137, 138 да еще и 445 это уже даже не вопросы, а прямо таки
обвинения в сторону Microsoft о намеренной поддержке уязвимостей в Windows,.

Сообщение отредактировал hsoft - May 14 2017, 06:10

[aiwa]

спасибо. Из всех прочитанных статей понятно, что заражаются ОС до Win 10...

Не совсем так: у каспера пишут - и 10-ки до 1703.

[Эдди]

hsoft, дык, пользоваться компами стало настолько много народу, что естественным образом такое и получилось.
А между тем, лет 17 назад даже в 98-й мастдайке можно было сделать доступ "как в NT", хорошенько поковырявшись в реестре. Ну и, как я говорил, ходят слухи, что даже в "восьмерке" можно уютно работать. Но для этого нужно, опять же, ковыряться в реестре, ставить себе coreutils, cygwin и т.п. На мой взгляд, эти танцы с бубном значительно неудобней простой установки gentoo. Особенно учитывая то, что как ни бей в бубен, мастдайку без иксов запустить не получится — мелкомягкие идиоты запихнули иксы в ядро! Уж такой бред только воспаленный индусомозг мог выдумать!!!

[Den64]

Особенно учитывая то, что как ни бей в бубен, мастдайку без иксов запустить не получится — мелкомягкие идиоты запихнули иксы в ядро! Уж такой бред только воспаленный индусомозг мог выдумать!!!

Иксы запихнули для совместимости с линукс приложениями. Хоть их и мало но всё же нужная фича.

[alexunder]

Просто горячий кавказский народ..

Кавказец-линуксойд? Это похлеще чеченского гея.

И ардуино и линукс с открытыми исходниками. Вполне православные вещи для тру программиста

Ардуино было упомянуто для идикации уровня поделок "железяк" и "низкоуровщены" упомянутого индивида.

Мне в виндовс не нравится то что она постоянно чтото делает сама по себе, обновляется, или часики над стрелкой внезапно появляются. Живёт своей жизнью. Не я хозяин своего компа...

Какой-то странный подход у вас к столь серьезному инструменту. Процессом обновлений можно управлять, как и фоновыми процессами. Если у вас ХР, так она вообще твикается за 10 минут в отличие от большинства линуксов. Есть же готовые гиды.

Но для этого нужно, опять же, ковыряться в реестре, ставить себе coreutils, cygwin и т.п.

интересно зачем нужно ставить эти бесполезные костыли?

Иксы запихнули для совместимости с линукс приложениями. Хоть их и мало но всё же нужная фича.

Это он графическую среду Windows называет "иксами". Тяжелая стадия linux головного мозга

Не совсем так: у каспера пишут - и 10-ки до 1703.

Да, есть такое. В статье на гиктаймс аналогично указано.

[andrew_b]

Если у вас ХР, так она вообще твикается за 10 минут в отличие от большинства линуксов.

Вы так говорите про большинство линуксов, как будто лично из пробовали.

Это он графическую среду Windows называет "иксами".

Это он про "Windows Subsystem for Linux". Слышали, небось?

Тяжелая стадия linux головного мозга

Перестаньте ставить диагноз чере интернет. Это не ваше.

[krux]

уважаемый топикстартер Dr.Alex, ты ещё здесь?
ответы понравились?
ненужный флейм "win vs *nix" тоже нравится?

закрыл бы уже тему, как сознательный зачинщик и набрасыватель на вентилятор.

[alexunder]

Вы так говорите про большинство линуксов, как будто лично из пробовали.

Сорян, да, пробовал не все, но это мало что меняет.

Это он про "Windows Subsystem for Linux". Слышали, небось?

Конечно, только wsl это не "иксы, прикрученные к ядру", так что вряд-ли он это имел ввиду.

Перестаньте ставить диагноз чере интернет. Это не ваше.

Спасибо за совет. Я ж исключительно в рамках третьего закона Ньютона.

[Grizzzly]

Ради интереса и расширения кругозора можно почитать, как в wine запустили этот вирус

https://www.opennet.ru/openforum/vsluhforum.../111229.html#10

[dxp]

К сожалению, от неприятностей никто не застрахован. Под линух тоже есть вири/трояны - пару лет назад всплывал некий Encoder.1. Тоже шифровальщик. Правда, требовал рута и был ориентирован на вебсервера. Предвижу возражение - де, проявляй аккуратность при работе от рута, следи за паролями, ставь обновления... Но вот такой вопрос: а если эта гадость запустится от имени пользователя и зашифрует домашний каталог? Ведь всё самое ценное-то, как раз, лежит там. ОС можно заново поднять в течение дня, а вот пользовательские файлы, если нет бекапа, восстановить будет невозможно.

Имхо, если такой вирь проникнет и зашифрует хомяка, неприятностей будет куда больше, нежели если он доберётся до системы. По крайней мере в случае с настольным компом, а не с сервером.

[Lagman]

... Под линух тоже есть вири/трояны - пару лет назад всплывал некий Encoder.1. Тоже шифровальщик. Правда, требовал рута и был ориентирован на вебсервера. ... Но вот такой вопрос: а если эта гадость запустится от имени пользователя и зашифрует домашний каталог?

Так уже много вирусов которые так и делают. Тут важно как он попадет на компьютер жертвы, если в windows попадает в основном через браузеры то в линуксе это чуть сложнее и в основном требуется чтобы пользователь сознательно запустил файл с вирусом (это относительно пользовательских компьютеров, не серверов).

[petrov]

Шыфровирус уже в новостях, Хто што скажет?
Велика ли опасность?
https://ria.ru/world/20170512/1494217697.html

Обычное запугивание обывателя в СМИ. Практически вирусов не существует.

[dxp]

Так уже много вирусов которые так и делают. Тут важно как он попадет на компьютер жертвы, если в windows попадает в основном через браузеры то в линуксе это чуть сложнее и в основном требуется чтобы пользователь сознательно запустил файл с вирусом (это относительно пользовательских компьютеров, не серверов).

А что мешает на линуксе тоже через веб проникать - какой-нить эксплойт в браузере выполнится и вуаля. А дальше домашний каталог сразу жертва. И никаких рутов не надо.

[ViKo]

Обычное запугивание обывателя в СМИ. Практически вирусов не существует.

https://habrahabr.ru/company/cisco/blog/328598/
https://habrahabr.ru/company/pentestit/blog/328606/

[Timmy]

А что мешает на линуксе тоже через веб проникать - какой-нить эксплойт в браузере выполнится и вуаля. А дальше домашний каталог сразу жертва. И никаких рутов не надо.

Поэтому в Винде я запускаю браузер через runas от имени специального пользователя, который не имеет прав доступа к основному домашнему каталогу. Причём другие пользователи, включая админа, прав запускать браузер не имеют. Правда, теоретически вирус может повысить себе привилегии через какую-нибудь дыру в ядре.

[petrov]

https://habrahabr.ru/company/cisco/blog/328598/
https://habrahabr.ru/company/pentestit/blog/328606/

И? Сколько в мире каждый день происходит различных технических сбоев?
Вон даже сопляк догадывается что к чему
https://www.youtube.com/watch?feature=playe...bEZHd-pTvw#t=16
, а дядьки разработчики ведутся.

[ViKo]

И? Сколько в мире каждый день происходит различных технических сбоев?

То, что нас с вами это не коснулось, не означает, что не о чем беспокоиться. Вы сифилиса со спидом боитесь? Эболы? Или родить неполноценного ребенка? Вероятность мала. Но с кем-то это случается.

[petrov]

То, что нас с вами это не коснулось, не означает, что не о чем беспокоиться. Вы сифилиса со спидом боитесь? Эболы? Или родить неполноценного ребенка? Вероятность мала. Но с кем-то это случается.

Вот-вот, столько всего может случиться, если обо всём этом думать, можно сойти с ума, кругом виден психоз накрученный СМИ. По факту с вирусами сталкиваюсь раз в 10 лет без всяких обновлений и антивирусов, гораздо реже чем вероятность выхода из строя устройств хранения данных, т. е. бэкап необходим независимо от причины порчи данных, восстановил раз в 10 лет данные из бэкапа, и не надо вестись на все эти запугивания СМИ.

[Lagman]

А что мешает на линуксе тоже через веб проникать - какой-нить эксплойт в браузере выполнится и вуаля. А дальше домашний каталог сразу жертва. И никаких рутов не надо.

То что разрешает проникать заразе через браузер в Windows это в основном из-за IE и через различные плагины к браузерам от разных фирм, например от adobe (больше всего дырок во flash, потом идет acrobat reader), на втором месте это старые машины java, а в линуксе это немного по другому работает.

[gte]

Предлагаю несколько изменить направление обсуждения в сторону вариантов безопасного использования интернета. В первую очередь получения почты и серфинга, как наиболее востребованных и опасных. Честно говоря, я ловил в явном виде вирусы только тогда, поехал в командировку с новым ноутбуком и "голой" WINDOWS.
Нашел и поставил файрвол (тогда пришлось искать ATGuard) и еще что-то по минимуму. По приезду обнаружил 5 вирусов. После этого в явном виде не вирусов находил. Естественно используется NAT, файрвол с пользовательским набором правил, антивирус. Вложения сохраняю на диск, просматриваю шапку файла, только после этого открываю. И только от известных мне корреспондентов и более-менее известных сайтов.

Тем не менее, периодически возникает желание сделать что-то типа виртуальной машины с Линуксом и терминальным доступом из WIN. Если у кого дошли руки до подобного, поделитесь опытом.

[adnega]

Предлагаю несколько изменить направление обсуждения

Поддерживаю - очень конструктивное предложение, но если есть варианты защиты системы для, как бы это помягче... несознательных пользователей, то
интересно было бы выслушать. Как-то теща звонила, мол, офис не запускается. Приехал, начал разбираться - оказалось она на вопросы антивируса отвечала то ли не читая, то ли не вникая, то ли не понимая... в итоге в правилах запретила офис, а всякой вирусне дала доступ. рукалицо.

[Lagman]

Windows + регулярное обновление, KIS, браузер chrome, почта thunderbird или онлайн через web морду, не ставить flash, pdf открывать только сохраняя файл на диск (пусть антивирус автоматически проверит), и главное не качать рефераты
Это основное, но если компьютерная грамотность на 0 то ничего не поможет.

Тем не менее, периодически возникает желание сделать что-то типа виртуальной машины с Линуксом и терминальным доступом из WIN. Если у кого дошли руки до подобного, поделитесь опытом.

VNC? TeamView? Все работает и там и там никаких проблем. https://habrahabr.ru/company/ruvds/blog/312556/

[krux]

если из-под win абсолютно необходимо лезть в интернет, то есть, например, sandboxie и подобные песочницы.
если что и будет, то дроппер развернёт вредоносный бинарник в песочницу, а не в реальную файловую систему.

естественно, это не может обеспечить защиту от атак на открытые порты с уязвимым сервисом (а-ля 135,137,139,445 для SMB), контекст которых обрабатывается на уровне ядра, ибо в win для выполнения кода и ядра, и драйверов, и сервисов - всё выполняется с правами пользователя "NT Authority/system", обладающим наивысшими полномочиями.

[gte]

VNC? Все работает и там и там никаких проблем.

Вы используете?

[Lagman]

Вы используете?

Да. VNC из под windows к linux, RDP из ubuntu к windows. SSH для сервера на ubuntu и для роутера

Еще пользуюсь virtual box и vmware, если надо настроенную среду для работы при переустановках или миграции на другие ОС очень спасает и ускоряет процесс, так же помогает если надо заморозить время в виртуальной машине.

[gte]

Еще пользуюсь virtual box

Я как раз спрашивал про вариант Линукса поверх virtual box в Win7 а к Линуксу уже VNC с той же Win7.
Что бы не держать включенным еще один комп или ноутбук.

[Сергей Борщ]

Линукса поверх virtual box в Win7 а к Линуксу уже VNC с той же Win7.

А зачем в этой связке VNC? Чем не устраивает окно virtualbox или полноэкранный режим на отдельном мониторе? Зачем в таком варианте виндовс и почему не засунуть в virtualbox именно ее я уже не спрашиваю.

[gte]

А зачем в этой связке VNC? Чем не устраивает окно virtualbox или полноэкранный режим на отдельном мониторе? Зачем в таком варианте виндовс и почему не засунуть в virtualbox именно ее я уже не спрашиваю.

Тогда я смогу подключить к своему компу еще один ноутбук. Впрочем, может быть будет проще и на том ноуте поставить virtualbox. В этом случае вопрос в том, сколько ресурсов съест virtualbox + Win(Lin) на ноутбуке с процессором типа двухядерного I5-2,0.
А Линух что бы не покупать не нужную ОС. Тем более, что я с семерки не слезу пока не заставят как заставили с XP слезть.

[petrov]

Поддерживаю - очень конструктивное предложение, но если есть варианты защиты системы для, как бы это помягче... несознательных пользователей, то
интересно было бы выслушать. Как-то теща звонила, мол, офис не запускается. Приехал, начал разбираться - оказалось она на вопросы антивируса отвечала то ли не читая, то ли не вникая, то ли не понимая... в итоге в правилах запретила офис, а всякой вирусне дала доступ. рукалицо.

macOS

[Lagman]

Я как раз спрашивал про вариант Линукса поверх virtual box в Win7 а к Линуксу уже VNC с той же Win7.
Что бы не держать включенным еще один комп или ноутбук.

Можно в любых вариациях использовать эти связки, причем гостевая ОС может быть как за NAT так и непосредственно в локальной сети, вот только ноутбучные процессоры не очень быстродейственны. Дома на ноутбуке i5 6300HQ с 8ГБ памяти комфортно работать из под linux в гостевой winxp никаких тормозов не наблюдаю. На работе из winxp-win7 с core2quad 2.8ГГц и 4ГБ если ОС на HDD то чувствуются тормоза, если ОС на SSD то тормозов почти нет.

[Dr.Alex]

Я таки так и не понял::

1) Каков инкубацыонный период шыфровируса?
Ну то есть скока времени проходит от заражения до блокировки?

2) Если так уж трудно гарантировать его неподцепление,
то может быть легче гарантировать его обнаружение на начальной стадии, пока ещё почти ничего не зашыфровал?
Как?

[Lagman]

Я таки так и не понял::

1) Каков инкубацыонный период шыфровируса?
Ну то есть скока времени проходит от заражения до блокировки?

Если про последний нашумевший ExPetya или как назвал его лаб.касперского ExPetr то есть информация https://geektimes.ru/post/290615/
Кратко там вначале написано

"В расписание задач добавляется также команда на перезапуск компьютера через час после заражения."

"Если после перезагрузки компьютера на экране появился CHKDSK стоит немедленно выключить компьютер — в этот момент как раз шифруются файлы."

2) Если так уж трудно гарантировать его неподцепление,
то может быть легче гарантировать его обнаружение на начальной стадии, пока ещё почти ничего не зашыфровал?
Как?

От момента появления вируса до обновления баз антивируса может пройти много времени, за это время и начинается эпидемия. Причем если не стоят заплатки от WannaCry то вирус так же распространяется самостоятельно без вмешательства пользователей в процесс распространения.

[Dr.Alex]

Похоже, у вас в первой части как раз ответ на мой второй вопрос.
Если он что-то прописывает в задачи, то можно ведь написать утилиту, которая это отследит
и предупредит юзера сразу после заражения.
Ну то есть моя идея в том чтобы если уж подцепил, так и хрен с ним, зато сразу заметил и выключил комп.

Вроде ведь легко и ыффективно, или я чё-то не понимаю?

[Stariy Alex]

Это полный бред! Не существует линуксовых вирусов и не будет существовать никогда!!!

Вот это да! Выразились неправильно - вирусы не будут писать под системы, которых мизер. А для Линукса вирусов полно - под завязку.
Посмотрите на этот Линукс, кот. больше известен как Андроид.
https://ru.wikipedia.org/wiki/Android

Ну и файрволл вкупе со здравым смыслом даже вендузятнику помогут жить и не тужить безо всяких вирусов!

У Вас извращенное представленое о системе Windows. Файервол/брандмауер только помогает защите системы, но он не решает все задачи по защите. К примеру, заблокировать iP (ай-пи). А возможности защиты от вирусов, даже если все обновления загружены - это немного, на которых не стои полагаться. Для этого существуют антивирусы или проверки вирусов в интернете. Это первое! Втророе - если не говорить о защитe от конкретного файла, но иметь ввиду доставку, то я бы порекомендовал прокси. Защищена блокировкой скриптов, т.е. скрипты разрешены /заперты только сайту, а для остальных всегда блокированы. (В данном случае - на электрониксе присутствую через прокси - зашел мимоходом).

Зачем нужен антивирус (через "Касперского" как раз осуществлять атаки..."

Как пить дать, Трампу кто-то подобную идею всучил и Касперского прикрывают в США
АВ, в лучшем случае, находит 90% заразы, но и то не сразу. На рутрекере один хмырь с Украины распространяет один файл. Oпасность заявил Симантек, DrWeb - треть из 65 АВ, но Касперски промолчал.
Мораль для подобных юзеров. Не всучивайте свое мышление, т.к. найдутся люди кот. подобного не приемлют.

патч для XP[/url] выпустили! Впервые с 2014 года что-то сделали для XP для ПК

В мае я тоже так считал, но в июле 17 года успел проколоться с той стороны, откуда не ожидал. У меня до июля был комп/десктоп - 6,5 года. 6х3,3 ггц. Кто скажет, что ерунда? Купил Аsus! Убрал мамку и вкрутил соответственно, а дальше хватанул себя за остаток волос - хp не поддерживается. (Система данная как раз для интернета - хp). Вышло, что присланная с мамкой СD не подразумевает хp. Не снес, а заблокировал некие вопросы при старте, но купил лицензию для "10 Prо". В данном компе 2 хp и два "10 Prо". "10" включал в интернет один раз при активации и у него свои задачи. хp остался при своих.
PS. На днях я цмыкал через прокси по знакомому сайту и там давали хp SP3 - с обновлением до конца дек. 17 года.

Что касается стоимости, то я для дома купил OEM лицензию для Windows 7 Professional 64bit за $30 и ни о чем не жалею. 30$ -это пять раз откушать вкусный кебаб

Гы! В июле взял лицензию для "10 Prо". Знаешь что такое Аmazon? Сейчас не знаю (зайди к ним и поищи!), но заплатил €6,79 и получил для активации нормальный PW через мыло. Потом еще письмо пришло с тем же key. На рутрекере взял некий русский "10 Prо" неактивированный. Запустил активацию и мне на русском сообщили "Система активиривана". А дальше через Аcronis я произвел некие действия и получил 15 гб "10 prо 64 bit" в заначке.

ОС можно заново поднять в течение дня

Вот как?! "ОС можно заново поднять в течение дня?" Минутное дело! Берем Аcronis и делаем немного манипуляций. Дальше! Если там "шифровальщик" или еще чего, то делаем с Аcronis обратное. Разумеется, бекаp следует делать, патамушта все уйдет к черту под хвост, но будет чистеньким как ангелочек (Атеист, прошу прощения).

Предлагаю несколько изменить направление обсуждения в сторону вариантов безопасного использования интернета. В первую очередь получения почты и серфинга, как наиболее востребованных и опасных. Честно говоря, я ловил в явном виде вирусы только тогда, поехал в командировку с новым ноутбуком и "голой" WINDOWS.
Нашел и поставил файрвол (тогда пришлось искать ATGuard) и еще что-то по минимуму. По приезду обнаружил 5 вирусов. После этого в явном виде не вирусов находил. Естественно используется NAT, файрвол с пользовательским набором правил, антивирус. Вложения сохраняю на диск, просматриваю шапку файла, только после этого открываю. И только от известных мне корреспондентов и более-менее известных сайтов.

Тем не менее, периодически возникает желание сделать что-то типа виртуальной машины с Линуксом и терминальным доступом из WIN. Если у кого дошли руки до подобного, поделитесь опытом.

GTE? Не помню! Я почти 10 лет не читал темы кроме Общения раз в 6 - 8 мес. Если крайне вежливо, держа одну руку под столом и не неся оскорблений, то все лечение от др.... (прошу прощения, кто догадался - одну руку держу под столом) состоит в следующем - берем прогу под названием Mailwasher. Читаем и просматриваем полученные сообщения. Ставим в чермый список и стираем чепуху. Пропускаем только нужное и мыло храним.
PS. Надеюсь, я держал руку под столом не зря?

Windows + регулярное обновление, KIS, браузер chrome, почта thunderbird или онлайн через web морду, не ставить flash,

Если Вы серьезно, то добавлю. С лета 1993 года я выписываю PC-Welt. Привожу слова журнала, как запомнил. браузер Хроме - это разработка Googlе и эксперты говорят о шпионажной программе американской ЦРУ. Тот, у кого стоит Флэш должен помнить, что с этой нужной!!! программой Ваш комр является одним целым с интернетом. PC могут заружать все что кому-то нужно и к Вам сбрасывать тоже все.
PS. Лет 10 назад я попросил у одного пацана 16 лет одну программу (говорил на немецком), а он мне в ответ "Денег что ли нет?". Я залез к нему и увидел разнузданную парнографию и об этом сообщил пацану, добавив "тебя по-видимому отец мало бил ремнем".

...или я чё-то не понимаю?

Доктор должен Все понимать! У меня было раз в жизни лет 10 - 15 назад. Включаю PC, а там появилось сообщение, что следует заплатить 100 чего-то. Оскорбленный, я вставил какую-то CD и снес винд, а сейчас у меня BootВирус, который можно убрать только, если выбросить HD. Форматирование и партитионирование не помогают. Заражены 2 хp, а"10" поле смерти синего цвета не имеют. Ввожу каждай раз chkdsk /f и так тишина до полугода. Всего у меня 4 харда стоит (на 4 системы). Заловил bootвирус года 2 назад - где-то увидел набор журналов Радио 1,6 гб. Не нужны были, но решил посмотреть. Получил .zip файл и не глядя нажал. Жду! А там тихо, т.е. ничего. Через несколько минут отрылся .zip и появились файлы пдф. Я ничего не думая жму эти файлы и тоже задумывается надолго. Тут я понял, что влип аки кур в ощип, но выбрасывать харды жалко. Первый bootсекто занят стартовым сектором вируса, а чего он хочет не знаю. Блокировать пришлось все ip начинающиеся с 34 и 54.

[iliusmaster]

Кто-то проверяет на форуме генератор текста?

[krux]

Кто-то проверяет на форуме генератор текста?

думаю, скорее братья-славяне очешуевают от принятого на грудь самогона ;-)