Остановили вирус, ага!


Страницы: (55) « Первая ... 17 18 [19] 20 21 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

~~kados~~

14.05.2017 - 13:04

Статус: Offline

Ярила

Регистрация: 2.03.11
Сообщений: 4802

Цитата (ipv4 @ 14.05.2017 - 11:56)

Цитата (kados @ 14.05.2017 - 12:49)

А вы поинтересуйтесь, под эгидой какой конторы этот ваш SELinux разрабатывался))

Так-то оно так, ежели бы кабы что. Но это все же - открытое ПО с открытыми и , предположительно, модерируемыми исходниками. Спрятать там бэкдор несколько сложнее (я не говорю "невозможно"), чем в ПО МС. Не находите? )))
И это не снимает вопроса о том, как на ОС Линуск выполняется код, предназначенный для винды. ))

В таком объеме кода авианосец поместится незаметно.
Особенно если закладка в каком нибудь модуле написанном на чем нибудь низкоуровневом.
Почитайте историю с SSH бекдором, особенно в части его реализации.
Там закладка была просто гениальна и походу мало чем отличалась от простой ащипки, если бы не цепочка всяких НО типа писателей кода случайно\скоропостижно принявших ислам и до этого успевших поработать на контору выполнявшую заказы на лом, диверсии и сетевую разведку для АНБ\ЦРУ. А один из этих пейсателей так ваще не существовал ни до ни после.

Это сообщение отредактировал kados - 14.05.2017 - 13:05

[^]

KotoSobak	14.05.2017 - 13:05 [ показать ] 2
Статус: Offline Ярила Регистрация: 30.01.16 Сообщений: 1343	nmap yaplakal.ru Not shown: 995 closed ports, 1 filtered port PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 10.28 seconds Враг не пройдет - граница на замке.
	[^]

brync

14.05.2017 - 13:05

Статус: Offline

Ярила

Регистрация: 13.01.11
Сообщений: 4119

Цитата (zwerg @ 14.05.2017 - 12:56)

Цитата (OldGarry @ 14.05.2017 - 12:48)

А вот что мне интересно- как будут восстанавливать архивы сканов документов (чертежай с планами, заявлений с резолюциями, договоров, копий доков) в горархитектурах, БТИ, у нотариусов и т.п. Зачастую- эти сканы, единственное подтверждение смены прав собственности на что угодно и х.з. когда. Бумажных носителей уже давно не осталось по многим делам, по многим причинам...
Подозреваю- что участятся на следующей неделе пожары...

БТИ, РТИ, это всё херня, а вот пенсионный фонд интересно, как поживает

Ну не скажи.
Не далее как зимой был разговор об отмене свидетельств о праве собственности на недвижимое имущество в бумажном виде.
Вот и докажи, что квартирка твоя

А ПФР скажет что из-за вируса выяснилось, что в России вообще нет ни одного пенсионера и замутят тысячную реформу

[^]

raskolnikdva

14.05.2017 - 13:06

Статус: Offline

Хохмач

Регистрация: 26.07.15
Сообщений: 622

Цитата (scrudge @ 13.05.2017 - 23:22)

По карте заодно видно, как развиты и компьютезированы разные страны.

ага вот и вскрылась правда про нашу необъятную страну. Территория большая а людей мало

[^]

~~MPR~~

14.05.2017 - 13:07

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (XIMERA123 @ 14.05.2017 - 12:56)

Цитата

Давай поподробней. Какую связь обрывает обрывает вирус с расширением .exe на машине под управлением Unix.

вирус попадает по 445 порту и получает нулевую уязвимость, на винде он скачивает уже шифровальщик и шифрует файлы, линукс же продолжает его передавать в сеть и заражать компьютеры.

Что бы что то продолжать передавать, нужно выполнить некий код. Если этот код что то скачивает на винде, значит он под винду скомпилирован. А раз он под винду, то под линем этот код - мусор.

[^]

KotoSobak

14.05.2017 - 13:07

Статус: Offline

Ярила

Регистрация: 30.01.16
Сообщений: 1343

Цитата (MPR @ 14.05.2017 - 13:02)

Вчера ковырял сервак, для перенастройки удаленки временно пробрасывал SSH наружу, пока настроил, то да се, глянул в логи а там куча попыток авторизации с забугорья, канада, голландия и прочие травокуры, сделал бэкапы, отрубил доступ снаружи всему что было кроме vpn. Вот щас сижу думаю что там будет в понедельник. То что случайно нашли вариант прекратить атаку совсем не означает, что завтра новый мутант не попрет уже без спасительного сайта в коде.

На только что запущенный внешний SSH долбят постоянно.
На RDP тоже пароли подбирают. Тут уж ничего не сделать, ключ и логин-пароль посложнее.

[^]

Dmtry

14.05.2017 - 13:12

Статус: Offline

Приколист

Регистрация: 15.05.12
Сообщений: 237

Цитата (Импиратор @ 13.05.2017 - 23:23)

Админ, который давно не бекапился, это не админ а апельсин. Его приняли на работу по ошибке, и вирус должен эту ошибку исправить.

где много машин обслуживается бекапы делаются по сети, улавливаешь ход мысли ? Тогда получается надо делать бекапы бекапов) и полностью изолировать машину от сети. Вообще очень похоже на мистера Робота, )

[^]

~~bazilvs~~	14.05.2017 - 13:14 [ показать ] -9
Статус: Offline Ярила Регистрация: 13.08.13 Сообщений: 8099	что за бред? кого поражает данный вирус? спамеров? линь? окна? андроида?
	[^]

~~XIMERA123~~

14.05.2017 - 13:16

Статус: Offline

Ярила

Регистрация: 4.07.09
Сообщений: 3255

Цитата

он не выполняет код, он дает лишь команду, а команды smb унифицированы что на лине что на винде, единственное что сам шифровальщик не запускается, не прав нет, не возможностей (тот самый exe)зато дальнейшие распространение linux хорошо поддерживает, и зная как там латают дыры и с какой опаской обновляют, еще не один месяц будет ретранслировать.

[^]

~~Dedvlz~~

14.05.2017 - 13:16

Статус: Offline

Ярила

Регистрация: 29.11.16
Сообщений: 1145

Цитата (brync @ 14.05.2017 - 12:48)

Цитата (Dedvlz @ 14.05.2017 - 12:46)

Цитата (brync @ 14.05.2017 - 12:22)

Цитата (докторвадер @ 14.05.2017 - 12:00)

я тут через блютуз соседям чайник случайно вскипятил, то ли еще будет

Так это из-за тебя, сцук, я всю ночь спал под свист чайника?

зато не храпел и сосед выспался,очевидно же

Хрен он сегодня выспится!
Я ему теперь по блютусу буду всю ночь бачек смывать

он начнет хлопать тебе холодильником, тыему киселевана всю катуху, он тебе радио, снизу бабка начнет неистовствовать по батарее, сверху сосед начнет вас всех топить нахуй, с соседнего балкона крикнут - зоебали!...

через неделю европа огребет, через две- поплывем на надувных матрасах гандошить пиндосов.

не смывай!!!!!

[^]

ext68

14.05.2017 - 13:16

Статус: Offline

Приколист

Регистрация: 2.12.16
Сообщений: 350

Цитата (KotoSobak @ 14.05.2017 - 13:05)

nmap yaplakal.ru

Not shown: 995 closed ports, 1 filtered port
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 10.28 seconds

Враг не пройдет - граница на замке.

ЯП в лучших традициях ssh наружу закрыл бы и поставил ВПН, оставил бы только 80 и 443 порты.
по ssh боты постоянно ломятся

И 25 (почта) непонятна, почтарь надо отдельно держать

[^]

квась

14.05.2017 - 13:16

Статус: Offline

Джедай Поддаван

Регистрация: 30.01.15
Сообщений: 837

Вот что пишет супермодератор адепт касперского

Цитата

если дыра закрыта, то попасть он может сейчас только если вы сами его туда принесёте. Тут уже задача обнаружения для антивируса. В базах вирус есть.

Это сообщение отредактировал квась - 14.05.2017 - 13:17

[^]

Dmtry	14.05.2017 - 13:16 [ показать ] 1
Статус: Offline Приколист Регистрация: 15.05.12 Сообщений: 237	и без этого вана край по 22 порту постоянно боты долбятся. Нормальная ситуация. У меня где еще есть пароли, ssh перенесен на др порт ну и стоит Fail2Ban, 5 раз не правильно ввел пароль, отдыхать на 6 часов до следующей попытки. Это сообщение отредактировал Dmtry - 14.05.2017 - 13:18
	[^]

KotoSobak

14.05.2017 - 13:24

Статус: Offline

Ярила

Регистрация: 30.01.16
Сообщений: 1343

Цитата (Dmtry @ 14.05.2017 - 13:16)

и без этого вана край по 22 порту постоянно боты долбятся. Нормальная ситуация. У меня где еще есть пароли, ssh перенесен на др порт ну и стоит Fail2Ban, 5 раз не правильно ввел пароль, отдыхать на 6 часов до следующей попытки.

У меня сервер RDP смотрит в Инет через родной порт (так необходимо, увы), попытка подбора каждые 2-5 секунд. Если банить IP, как быстро из-за списка забаненных начнутся тормоза ?

[^]

ska899	14.05.2017 - 13:26 [ показать ] 0
Статус: Offline Приколист Регистрация: 2.12.14 Сообщений: 373	Вообще плевать, смотрю на это всё как на шоу, вся наличка в кошельке.. Кишка тонка обрушить информацию по всем кредитным обязательствам, а-ля Бойцовский клуб? Тогда и было бы веселье.. И задумались бы все мироеды, что идея с полным переходом на безнал, цифровые технологии т.д. - сыра и ненадежна..
	[^]

ipv4

14.05.2017 - 13:27

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7425

Цитата (XIMERA123 @ 14.05.2017 - 13:16)

Цитата

Все автоматически и незаметно. Эт я по поводу обновок ))

Цитата

dnf upgrade -y --refresh
google-talkplugin 46 kB/s | 2.6 kB 00:00
Adobe Systems Incorporated 5.6 kB/s | 1.9 kB 00:00
RPM Fusion for Fedora 25 - Free 4.9 MB/s | 515 kB 00:00
RPM Fusion for Fedora 25 - Nonfree 2.6 MB/s | 144 kB 00:00
google-earth 104 kB/s | 5.5 kB 00:00
RPM Fusion for Fedora 25 - Free - Updates Debug 4.0 MB/s | 367 kB 00:00
RPM Fusion for Fedora 25 - Nonfree - Debug 1.6 MB/s | 69 kB 00:00
virtio-win builds roughly matching what was shipped in latest RHEL 2.6 kB/s | 2.7 kB 00:01
RPM Fusion for Fedora 25 - Nonfree - Updates Debug 369 kB/s | 14 kB 00:00
RPM Fusion for Fedora 25 - Nonfree - Updates 1.4 MB/s | 37 kB 00:00
RPM Fusion for Fedora 25 - Free - Updates 4.2 MB/s | 272 kB 00:00
RPM Fusion for Fedora 25 - Free - Debug 4.3 MB/s | 380 kB 00:00
Dependencies resolved.
Nothing to do.
Complete!

[^]

ipv4

14.05.2017 - 13:29

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7425

Цитата (Dmtry @ 14.05.2017 - 13:16)

На роутере включил лог. Увидел пару попыток доступа по 445 порту.

[^]

FunnyBanana	14.05.2017 - 13:29 [ показать ] 2
Статус: Offline ЭКСПЕРТ В ОБЛАСТИ ВСЕГО Регистрация: 15.08.12 Сообщений: 2756	продублирую ссылку на онлайн карту: https://intel.malwaretech.com/WannaCrypt.html P.S в канаде один компьютер и тот заражен
	[^]

~~пидагок~~

14.05.2017 - 13:29

Статус: Offline

Ярила

Регистрация: 5.07.05
Сообщений: 2830

Цитата (Импиратор @ 13.05.2017 - 23:23)

А гена со своей штаткой дартаньян.

[^]

НЕО	14.05.2017 - 13:30 [ показать ] -4
Статус: Offline Ярила Регистрация: 14.07.08 Сообщений: 2240	Именно поэтому я на айпаде)) ему пох)
	[^]

~~пидагок~~

14.05.2017 - 13:32

Статус: Offline

Ярила

Регистрация: 5.07.05
Сообщений: 2830

Цитата (НЕО @ 14.05.2017 - 13:30)

Именно поэтому я на айпаде)) ему пох)

Анб твой айпад на 100% видит, им на тебя пох.

[^]

ext68

14.05.2017 - 13:33

Статус: Offline

Приколист

Регистрация: 2.12.16
Сообщений: 350

Цитата (KotoSobak @ 14.05.2017 - 13:24)

Цитата (Dmtry @ 14.05.2017 - 13:16)

Что мешает ВПН настроить, тот же openvpn, работы на 30 мин и РДП внутри ВПН уже пускать, винда наружу - куча гемору и бессонные ночи

[^]

серж25	14.05.2017 - 13:35 [ показать ] 0
Статус: Offline Шутник Регистрация: 21.03.14 Сообщений: 36	это походу скайнэт с терминатора. так что готовтись
	[^]

ipv4

14.05.2017 - 13:36

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7425

Цитата (ext68 @ 14.05.2017 - 13:33)

Цитата (KotoSobak @ 14.05.2017 - 13:24)

Цитата (Dmtry @ 14.05.2017 - 13:16)

И пральна. У мну доступ к любым сервисам домашней сети только через впн, причем openvpn с сертификатами и всей херней.

[^]

~~XIMERA123~~

14.05.2017 - 13:36

Статус: Offline

Ярила

Регистрация: 4.07.09
Сообщений: 3255

Цитата

На роутере включил лог. Увидел пару попыток доступа по 445 порту.

на роутер вообще лучше не смотреть, там целый день то соседи по вифи лезут, то с инета сканируют, хорошо роутер хороший, а дешевки наверное и наполовину себя не отрабатывают сегодня.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 122010
0 Пользователей: