Новый троянец-майнер для Linux удаляет антивирусы

Его не остановить.

Ну вот не надо...

Любая телега про вирус для linux - это событие.

троянские репозитории обычных пакетов

Это хорошая версия. Патчинг /etc/apt/source.list(yum и чего то там ещё) лучшее решение для внедрения.

Видел файл-серверы с samba где установлен clamav, но linux-десктопа с антивирем не видел ни разу.

Видел сервер с касперским (он там проверял аттачи, которые пользователи на сайте добавляли).

сервер с касперским

Чем clamav не устроил?

Мопед не мой, но думаю как-то связано с тем что и на пользовательских пекарнях там ставили касперского, наверно это оказалось проще и дешевле.

Любая телега про вирус для linux - это событие.

Ну поставь ханипот с ssh без пароля в открытый доступ. У тебя этих событий будет...

Это чит и не считается.

Только у больных фанатиков не считается.

Считается, как и сайты всякие с популярными движками без апдейтов.

Практика - ничего не поделаешь.

PS: wannacry для венды считать не будем? :D Он какбэ бабахнул спустя несколько месяцев после выхода апдейта, закрывающего дырку

Новый троянец-майнер для Linux удаляет антивирусы

А дальше что делает? Майнит? Так я ж замечу :)

Только у больных фанатиков не считается.

Вот зря ты так,во-первых не все больные, а, во-вторых, не все больные - фанатики ))

сайты всякие с популярными движками без апдейтов.

Это вопрос к дебиловатым «бизнесменам», которых предупреждали, что любой продукт имеет совокупную стоимость владения за время жизни, но в их извилину эта мысль не влезла.

wannacry для венды считать не будем?

Давай не надо про винду, я хочу видеть в людях хоть что-то хорошее.

Так я ж замечу :)

Ну так ты же внимательный... Не только лишь все так могут

Давай не надо про винду, я хочу видеть в людях хоть что-то хорошее.

Ну я выше не зря написал про фанатизм и болезни...

А так практика решает. От того, что ты назовешь чуть ли не половину всех «производителей», которые учавствуют в создании уязвимых линукс устройств, глупыми/недоразвитыми ничего не изменится. О том что кто-то кого-то предупреждал...

Нет денег - нет безопасности.

И пока ты смеёшься над тем, что «не существует», другие на этом делают опять же деньги.

Нет денег - нет безопасности.

Ты абсолютно прав, на этой фразе можно ставить точку в любой дискуссии про безопасность.

А что плохого в винде? Вопрос без подвоха.

сценарий по англ. = script

Исключительно опыт. Я протухший mcse (Microsoft Certified Systems Engineer, не путать с новыми Microsoft Certified Solutions Expert), но раньше профессионально занимался виндовыми серверами. Народный фольклор про бубен, как нельзя лучше описывает реальное положение вещей в этой отрасли.

Я полгода назад перешёл на винду с линукса и макоси, ожидал проблем - но все вроде нормально. Хочу знать, к чему готовиться.

перешёл на винду с линукса
к чему готовиться

Пользуйся, монопольное использование винды в опытных руках проблем не делает. update
Пардон, три недели назад в десятку прилетало обновление, которое на куче брэндовых ноутбуках удалило все пользовательские данные. Так что бэкап, быкап и ещё раз он же.

Я читал про это событие, там же куча дополнительных условий. На линукс бамблби /usr удалял, конечно бекапы нужны.

представляет собой большой сценарий, написанный на языке командной оболочки sh

Им самим не смешно выпаривать такую дичь как вселенское откровение? Да большинство линуксоидов не знает что такое антивирус, кроме некоторых индивидов с промытыми мозгами. Так любой шел код с rm -rf и правами рут можно назвать вирусом. Моё мнение об этой компании закатилось под плинтус.

Все вот эти хитррсплетения языка я узнал только из этой темы и скажу что мне слово скрипит нравится больше чем сценарий.
Просто как слово больше нравится.
А сценарий и произносить трудно, и кинофильмы с пьесами в голову лезут.

Не знаю как изнасилован там запад, а для россии имхо замена слова *сценарий* на слово *скрипт* очень удачна и естественна.

замена слова *сценарий* на слово *скрипт* очень удачна и естественна.

также естественна, как замена слова хер на пенис.

Это типа в мире нет линукс устройств, которые старее по софту 2016 года или их очень мало? Серьёзно? 😃

На ARM/MIPS оно не работает, если чо.

Печальная новость. Сейчас под шумок производители бесполезного софта в виде антивирусов для Linux начнут всячески проталкивать в сообщество идею о том, как плох пакетный менеджер и вообще, почему зондов, препятствующих удалению их поделий, мало.

Сейчас под шумок производители бесполезного софта в виде антивирусов для Linux начнут всячески проталкивать в сообщество идею о том, как плох пакетный менеджер и вообще, почему зондов, препятствующих удалению их поделий, мало.

Всё-таки на ЛОРе реально какие-то упоротые...

Стараемся.

удаляет антивирусы

сначала их устанавливает? Не, Патрикеевна, опять поди рут нужон...

«вредоносная программа пытается отыскать работающие сервисы антивирусных программ с именами

Те, если я переименую сервис антивиря так, как я захочу, то ничего троянец не сделает? Пфф.

большой сценарий, написанный на языке командной оболочки sh

Этот sh давно уже нужно выбросить из экосистемы GNU/Linux.

В этом случае антивирус отвалится, ты только поможешь прояну

А как они там работают в линуксе? Мб, если на bash скриптах, везде заменить на новое имя процесса старое и все? Или как там оно?

Да, потому что делать иначе практически бессмысленно.

Этот sh давно уже нужно выбросить из экосистемы GNU/Linux.

Декапитация — лучшее средство против мигрени.

Новый троянец-майнер для Linux удаляет антивирусы

... но не находит, с горя mv себя в /tmp и там тихо плачет в уголке.

Надо его скачать удалить зловред и получится замечательный деинсталятор антивирусов!

О, кстати да, ставил тут недавно битдефендер поиграться, так эта падла потом не хотела удаляться штатными средствами. Так что да, поддерживаю: майнер выпилить, а остальное продавать под брендом Юнивёрсал Буллшит Анинстоллер.

В смысле?

Так мало притащить. Нужно ещё чтобы демон был запущен.

если ты про то, что script можно перевести как «сценарий», так я не спорю.
я про то, что нафига надо было его также переводить применительно к компам.
ты «commit» как переводишь?

вот именно, что script - это слэнговое слово для обозначения «сценария»

Это скрытая реклама Dr.Web!

Linux.BtcMine.174, а также все его компоненты успешно >детектируются Антивирусом Dr.Web для Linux, поэтому не >представляют опасности для наших пользователей.

Скорее всего они же эту хрень и написали. А если серьёзно- то всё равно смешно. Мне SElinux на любой чих шлёт sms.

Так мало притащить. Нужно ещё чтобы демон был запущен.

Ну речь то идёт о хомячках, ламерах и неосиляторах.
Нельзя быть уверенным в том что, зачем и почему они будут делать чтобы получить желаемую ими работу компьютера и как они будут понимать свои эти действия.

А что плохого в винде?

А что хорошего?...

Под оффтоп такое было.