Остановили вирус, ага!

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (55) « Первая ... 17 18 [19] 20 21 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
kados 14 мая 2017 г. в 13:04
Ярила  •  На сайте 15 лет
3
Цитата (ipv4 @ 14.05.2017 - 11:56)
Цитата (kados @ 14.05.2017 - 12:49)
А вы поинтересуйтесь, под эгидой какой конторы этот ваш SELinux разрабатывался))

Так-то оно так, ежели бы кабы что. Но это все же - открытое ПО с открытыми и , предположительно, модерируемыми исходниками. Спрятать там бэкдор несколько сложнее (я не говорю "невозможно"), чем в ПО МС. Не находите? )))
И это не снимает вопроса о том, как на ОС Линуск выполняется код, предназначенный для винды. ))

В таком объеме кода авианосец поместится незаметно.
Особенно если закладка в каком нибудь модуле написанном на чем нибудь низкоуровневом.
Почитайте историю с SSH бекдором, особенно в части его реализации.
Там закладка была просто гениальна и походу мало чем отличалась от простой ащипки, если бы не цепочка всяких НО типа писателей кода случайно\скоропостижно принявших ислам и до этого успевших поработать на контору выполнявшую заказы на лом, диверсии и сетевую разведку для АНБ\ЦРУ. А один из этих пейсателей так ваще не существовал ни до ни после.

Это сообщение отредактировал kados - 14 мая 2017 г. в 13:05
KotoSobak 14 мая 2017 г. в 13:05
Ярила  •  На сайте 10 лет
2
nmap yaplakal.ru

Not shown: 995 closed ports, 1 filtered port
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 10.28 seconds

Враг не пройдет - граница на замке.
brync 14 мая 2017 г. в 13:05
Ярила  •  На сайте 15 лет
6
Цитата (zwerg @ 14.05.2017 - 12:56)
Цитата (OldGarry @ 14.05.2017 - 12:48)

А вот что мне интересно- как будут восстанавливать архивы сканов документов (чертежай с планами, заявлений с резолюциями, договоров, копий доков) в горархитектурах, БТИ, у нотариусов и т.п. Зачастую- эти сканы, единственное подтверждение смены прав собственности на что угодно и х.з. когда. Бумажных носителей уже давно не осталось по многим делам, по многим причинам...
Подозреваю- что участятся на следующей неделе пожары...

БТИ, РТИ, это всё херня, а вот пенсионный фонд интересно, как поживает alk.gif

Ну не скажи.
Не далее как зимой был разговор об отмене свидетельств о праве собственности на недвижимое имущество в бумажном виде.
Вот и докажи, что квартирка твоя gigi.gif

А ПФР скажет что из-за вируса выяснилось, что в России вообще нет ни одного пенсионера и замутят тысячную реформу shum_lol.gif
raskolnikdva 14 мая 2017 г. в 13:06
Хохмач  •  На сайте 10 лет
0
Цитата (scrudge @ 13.05.2017 - 23:22)
По карте заодно видно, как развиты и компьютезированы разные страны.

ага вот и вскрылась правда про нашу необъятную страну. Территория большая а людей мало
MPR 14 мая 2017 г. в 13:07
Ярила  •  На сайте 10 лет
2
Цитата (XIMERA123 @ 14.05.2017 - 12:56)
Цитата
Давай поподробней. Какую связь обрывает обрывает вирус с расширением .exe на машине под управлением Unix.

вирус попадает по 445 порту и получает нулевую уязвимость, на винде он скачивает уже шифровальщик и шифрует файлы, линукс же продолжает его передавать в сеть и заражать компьютеры.

Что бы что то продолжать передавать, нужно выполнить некий код. Если этот код что то скачивает на винде, значит он под винду скомпилирован. А раз он под винду, то под линем этот код - мусор.
KotoSobak 14 мая 2017 г. в 13:07
Ярила  •  На сайте 10 лет
0
Цитата (MPR @ 14.05.2017 - 13:02)
Вчера ковырял сервак, для перенастройки удаленки временно пробрасывал SSH наружу, пока настроил, то да се, глянул в логи а там куча попыток авторизации с забугорья, канада, голландия и прочие травокуры, сделал бэкапы, отрубил доступ снаружи всему что было кроме vpn. Вот щас сижу думаю что там будет в понедельник. То что случайно нашли вариант прекратить атаку совсем не означает, что завтра новый мутант не попрет уже без спасительного сайта в коде.

На только что запущенный внешний SSH долбят постоянно.
На RDP тоже пароли подбирают. Тут уж ничего не сделать, ключ и логин-пароль посложнее.
Dmtry 14 мая 2017 г. в 13:12
Приколист  •  На сайте 13 лет
0
Цитата (Импиратор @ 13.05.2017 - 23:23)
Админ, который давно не бекапился, это не админ а апельсин. Его приняли на работу по ошибке, и вирус должен эту ошибку исправить.

где много машин обслуживается бекапы делаются по сети, улавливаешь ход мысли ? Тогда получается надо делать бекапы бекапов) и полностью изолировать машину от сети. Вообще очень похоже на мистера Робота, )
bazilvs 14 мая 2017 г. в 13:14
Ярила  •  На сайте 12 лет
-9
что за бред? кого поражает данный вирус? спамеров? линь? окна? андроида?
XIMERA123 14 мая 2017 г. в 13:16
Ярила  •  На сайте 16 лет
0
Цитата
Что бы что то продолжать передавать, нужно выполнить некий код. Если этот код что то скачивает на винде, значит он под винду скомпилирован. А раз он под винду, то под линем этот код - мусор.

он не выполняет код, он дает лишь команду, а команды smb унифицированы что на лине что на винде, единственное что сам шифровальщик не запускается, не прав нет, не возможностей (тот самый exe)зато дальнейшие распространение linux хорошо поддерживает, и зная как там латают дыры и с какой опаской обновляют, еще не один месяц будет ретранслировать.
Dedvlz 14 мая 2017 г. в 13:16
Ярила  •  На сайте 9 лет
2
Цитата (brync @ 14.05.2017 - 12:48)
Цитата (Dedvlz @ 14.05.2017 - 12:46)
Цитата (brync @ 14.05.2017 - 12:22)
Цитата (докторвадер @ 14.05.2017 - 12:00)
я тут через блютуз соседям чайник случайно вскипятил, то ли еще будет lol.gif

Так это из-за тебя, сцук, я всю ночь спал под свист чайника? fekaloid.gif

rulez.gif

зато не храпел и сосед выспался,очевидно же

Хрен он сегодня выспится!
Я ему теперь по блютусу буду всю ночь бачек смывать cool.gif

он начнет хлопать тебе холодильником, тыему киселевана всю катуху, он тебе радио, снизу бабка начнет неистовствовать по батарее, сверху сосед начнет вас всех топить нахуй, с соседнего балкона крикнут - зоебали!...

через неделю европа огребет, через две- поплывем на надувных матрасах гандошить пиндосов.

не смывай!!!!!
ext68 14 мая 2017 г. в 13:16
Приколист  •  На сайте 9 лет
2
Цитата (KotoSobak @ 14.05.2017 - 13:05)
nmap yaplakal.ru

Not shown: 995 closed ports, 1 filtered port
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 10.28 seconds

Враг не пройдет - граница на замке.

ЯП в лучших традициях ssh наружу закрыл бы и поставил ВПН, оставил бы только 80 и 443 порты.
по ssh боты постоянно ломятся

И 25 (почта) непонятна, почтарь надо отдельно держать
квась 14 мая 2017 г. в 13:16
Джедай Поддаван  •  На сайте 11 лет
0
Вот что пишет супермодератор адепт касперского
Цитата
если дыра закрыта, то попасть он может сейчас только если вы сами его туда принесёте. Тут уже задача обнаружения для антивируса. В базах вирус есть.


Это сообщение отредактировал квась - 14 мая 2017 г. в 13:17
Dmtry 14 мая 2017 г. в 13:16
Приколист  •  На сайте 13 лет
1
и без этого вана край по 22 порту постоянно боты долбятся. Нормальная ситуация. У меня где еще есть пароли, ssh перенесен на др порт ну и стоит Fail2Ban, 5 раз не правильно ввел пароль, отдыхать на 6 часов до следующей попытки.

Это сообщение отредактировал Dmtry - 14 мая 2017 г. в 13:18
KotoSobak 14 мая 2017 г. в 13:24
Ярила  •  На сайте 10 лет
0
Цитата (Dmtry @ 14.05.2017 - 13:16)
и без этого вана край по 22 порту постоянно боты долбятся. Нормальная ситуация. У меня где еще есть пароли, ssh перенесен на др порт ну и стоит Fail2Ban, 5 раз не правильно ввел пароль, отдыхать на 6 часов до следующей попытки.

У меня сервер RDP смотрит в Инет через родной порт (так необходимо, увы), попытка подбора каждые 2-5 секунд. Если банить IP, как быстро из-за списка забаненных начнутся тормоза ?
ska899 14 мая 2017 г. в 13:26
Приколист  •  На сайте 11 лет
0
Вообще плевать, смотрю на это всё как на шоу, вся наличка в кошельке..
Кишка тонка обрушить информацию по всем кредитным обязательствам, а-ля Бойцовский клуб? Тогда и было бы веселье..
И задумались бы все мироеды, что идея с полным переходом на безнал, цифровые технологии т.д. - сыра и ненадежна..
ipv4 14 мая 2017 г. в 13:27
Ярила  •  На сайте 16 лет
0
Цитата (XIMERA123 @ 14.05.2017 - 13:16)
Цитата
Что бы что то продолжать передавать, нужно выполнить некий код. Если этот код что то скачивает на винде, значит он под винду скомпилирован. А раз он под винду, то под линем этот код - мусор.

он не выполняет код, он дает лишь команду, а команды smb унифицированы что на лине что на винде, единственное что сам шифровальщик не запускается, не прав нет, не возможностей (тот самый exe)зато дальнейшие распространение linux хорошо поддерживает, и зная как там латают дыры и с какой опаской обновляют, еще не один месяц будет ретранслировать.

Все автоматически и незаметно. Эт я по поводу обновок ))
Цитата

dnf upgrade -y --refresh
google-talkplugin                                                                                    46 kB/s | 2.6 kB    00:00   
Adobe Systems Incorporated                                                                          5.6 kB/s | 1.9 kB    00:00   
RPM Fusion for Fedora 25 - Free                                                                    4.9 MB/s | 515 kB    00:00   
RPM Fusion for Fedora 25 - Nonfree                                                                  2.6 MB/s | 144 kB    00:00   
google-earth                                                                                        104 kB/s | 5.5 kB    00:00   
RPM Fusion for Fedora 25 - Free - Updates Debug                                                    4.0 MB/s | 367 kB    00:00   
RPM Fusion for Fedora 25 - Nonfree - Debug                                                          1.6 MB/s |  69 kB    00:00   
virtio-win builds roughly matching what was shipped in latest RHEL                                  2.6 kB/s | 2.7 kB    00:01   
RPM Fusion for Fedora 25 - Nonfree - Updates Debug                                                  369 kB/s |  14 kB    00:00   
RPM Fusion for Fedora 25 - Nonfree - Updates                                                        1.4 MB/s |  37 kB    00:00   
RPM Fusion for Fedora 25 - Free - Updates                                                          4.2 MB/s | 272 kB    00:00   
RPM Fusion for Fedora 25 - Free - Debug                                                            4.3 MB/s | 380 kB    00:00   
Dependencies resolved.
Nothing to do.
Complete!
ipv4 14 мая 2017 г. в 13:29
Ярила  •  На сайте 16 лет
2
Цитата (Dmtry @ 14.05.2017 - 13:16)
и без этого вана край по 22 порту постоянно боты долбятся. Нормальная ситуация. У меня где еще есть пароли, ssh перенесен на др порт ну и стоит Fail2Ban, 5 раз не правильно ввел пароль, отдыхать на 6 часов до следующей попытки.

На роутере включил лог. Увидел пару попыток доступа по 445 порту.
FunnyBanana 14 мая 2017 г. в 13:29
ЭКСПЕРТ В ОБЛАСТИ ВСЕГО  •  На сайте 13 лет
2
продублирую ссылку на онлайн карту: https://intel.malwaretech.com/WannaCrypt.html

P.S в канаде один компьютер и тот заражен deg.gif
пидагок 14 мая 2017 г. в 13:29
Ярила  •  На сайте 20 лет
1
Цитата (Импиратор @ 13.05.2017 - 23:23)
Админ, который давно не бекапился, это не админ а апельсин. Его приняли на работу по ошибке, и вирус должен эту ошибку исправить.

А гена со своей штаткой дартаньян.
НЕО 14 мая 2017 г. в 13:30
Ярила  •  На сайте 17 лет
-4
Именно поэтому я на айпаде)) ему пох)
пидагок 14 мая 2017 г. в 13:32
Ярила  •  На сайте 20 лет
8
Цитата (НЕО @ 14.05.2017 - 13:30)
Именно поэтому я на айпаде)) ему пох)

Анб твой айпад на 100% видит, им на тебя пох.
ext68 14 мая 2017 г. в 13:33
Приколист  •  На сайте 9 лет
5
Цитата (KotoSobak @ 14.05.2017 - 13:24)
Цитата (Dmtry @ 14.05.2017 - 13:16)
и без этого вана край по 22 порту постоянно боты долбятся. Нормальная ситуация. У меня где еще есть пароли, ssh перенесен на др порт ну и стоит Fail2Ban, 5 раз не правильно ввел пароль, отдыхать на 6 часов до следующей попытки.

У меня сервер RDP смотрит в Инет через родной порт (так необходимо, увы), попытка подбора каждые 2-5 секунд. Если банить IP, как быстро из-за списка забаненных начнутся тормоза ?

Что мешает ВПН настроить, тот же openvpn, работы на 30 мин и РДП внутри ВПН уже пускать, винда наружу - куча гемору и бессонные ночи
серж25 14 мая 2017 г. в 13:35
Шутник  •  На сайте 12 лет
0
это походу скайнэт с терминатора. так что готовтись
ipv4 14 мая 2017 г. в 13:36
Ярила  •  На сайте 16 лет
0
Цитата (ext68 @ 14.05.2017 - 13:33)
Цитата (KotoSobak @ 14.05.2017 - 13:24)
Цитата (Dmtry @ 14.05.2017 - 13:16)
и без этого вана край по 22 порту постоянно боты долбятся. Нормальная ситуация. У меня где еще есть пароли, ssh перенесен на др порт ну и стоит Fail2Ban, 5 раз не правильно ввел пароль, отдыхать на 6 часов до следующей попытки.

У меня сервер RDP смотрит в Инет через родной порт (так необходимо, увы), попытка подбора каждые 2-5 секунд. Если банить IP, как быстро из-за списка забаненных начнутся тормоза ?

Что мешает ВПН настроить, тот же openvpn, работы на 30 мин и РДП внутри ВПН уже пускать, винда наружу - куча гемору и бессонные ночи

И пральна. У мну доступ к любым сервисам домашней сети только через впн, причем openvpn с сертификатами и всей херней.
XIMERA123 14 мая 2017 г. в 13:36
Ярила  •  На сайте 16 лет
0
Цитата
На роутере включил лог. Увидел пару попыток доступа по 445 порту.

на роутер вообще лучше не смотреть, там целый день то соседи по вифи лезут, то с инета сканируют, хорошо роутер хороший, а дешевки наверное и наполовину себя не отрабатывают сегодня.
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 122543
0 Пользователей:
Страницы: (55) « Первая ... 17 18 [19] 20 21 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

 
 



Активные темы






Наверх