LINUX.ORG.RU

Lilocked (Lilu) - вредоносная программа для linux систем

 ,


3

3

Lilocked - ориентированная на linux вредоносная программа, шифрующая файлы на жёстком диске с последующим требованием выкупа (ransomware).

По данным ZDNet, первые сообщения о зловреде появились в середине июля, с тех пор поражено более 6700 серверов. Lilocked шифрует файлы HTML, SHTML, JS, CSS, PHP, INI и различные форматы изображений, оставляя нетронутыми системные файлы. Зашифрованные файлы получают расширение .lilocked, в каждой директории с такими файлами пояляется текстовая заметка #README.lilocked со ссылкой на сайт в сети tor, по ссылке размещено требование заплатить 0.03 BTC (около $325).

Точка проникновения Lilocked в систему на данный момент неизвестна. Предположительна связь с недавно закрытой критической уязвимостью в Exim.

>>> Подробности

★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от alexferman

Мертвых языков уже достаточно. Умирающие будут коллекционировать языковеды для истории, а живые будут естественным образом приживаться. Как-то так.

anc ★★★★★ ()
Ответ на: комментарий от RedEyedMan4

у меня Gentoo c 2011 года

Фу, ньюфаня. И таки да, у меня плазма, потому что мне работу работать, а не дрочиться, и вообще это единственное достойное окружение на сегодняшний день, по степени кастомизируемости и удобству на 3 головы превосходящее любых конкурентов.

anonymous ()
Ответ на: комментарий от anonymous

И таки да, у меня плазма, потому что мне работу работать

Плазма, фу. Сидел на ней с четверки, как была блоатом, так и осталась блоатом.

Работу работать и страдать от утечек памяти. Понятно.

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от anonymous

по степени кастомизируемости

Относительно.

и удобству на 3 головы превосходящее любых конкурентов.

Где? Эти ужасные, глючные виджеты и огроменные паддинги в плазме?)

Аптаймы месяцами, ничто нигде не текло никогда.

Брехня.

Холодный старт: 500 Мбайт.

Через неделю аптайма: 1.5-2 Гбайт

RedEyedMan4 ★★★★★ ()
Последнее исправление: RedEyedMan4 (всего исправлений: 1)
Ответ на: комментарий от anc

Дело в том что я не думаю что можно всерьез размышлять о настолько далеком будущем. Т.е. таком когда каждый «дурак» сможет за полтора часа попасть из одной точки планеты в другую. Картины футуристов 19 столетия, с летающими паровозами, видел?

Кстати, в 19 столетии (именно в 19) была еще мода/фетиш придумывать классификационные системы всего и вся. А irl изобрели гугл с нечетким поиском, который оказался гораздо более мощной концепцией

anonymous ()
Ответ на: комментарий от anonymous

У меня холодный старт 180 мб.

Ты по ходу считаешь потребление памяти процессом plasmashell, да?

Ну так вот кроме нее есть и другие кедо-процессы (kwin, krunner, kded5 и т.д.), в сумме это все будет далеко за 180, дорогуша.

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от RedEyedMan4

Естессно. Вместо с иксами и всем обвесом что-то около 250 выходит. По 5 мегабайт на процесс, это так страшно. 1 процесс баша не меньше 8 жрёт. Ну и факт в том, что не течёт. А ещё я не посчитал видеопамять, но на неё плевать.

anonymous ()
Ответ на: комментарий от anonymous

скоро

Компьютерное распознавание голоса формально создали в 1960-х.

Но это формально.

А де-факто, до времени выхода OS X Mavericks, его не было. Дело не в Эппл. В то же самое время и Гугл эту технологию довел до вменяемого состояния.

anonymous ()
Ответ на: комментарий от Woolf

Я эту заразку уже хз на каком сервере встречаю.

«Кровавый ынтерпрайз» или «ежики плакали кололись но продолжали жрать кактус». Достойно, достойно.

anc ★★★★★ ()
Ответ на: комментарий от anonymous

Естессно

Неправильно считаешь.

По 5 мегабайт на процесс, это так страшно.

Kwin, например, сколько у тебя потребляет? 5? А у меня 55. Krunner 35, Голая плазма (процесс) на холодном старте кушает 120, а уже через неделю 300-400 и увеличивается в геометрической прогрессии. Так-то почти все процессы, запускающиеся с запуском плазмы отъедают по 20-30 Мбайт, кроме plasmashell. Использовалась пара виджетов.

Сейчас выпилил весь кедософт (в том числе ktorrent потребляющий 400 МБ с кучей торрентов в очереди) в пользу тайлинга и консольного софта.

Я вообще-то работаю над своим домашним проектом, пилю игру, и вся оперативка нужна блендеру и pycharm, а кедовщина обойдется без пары гигабайтов, на ее свистоперделки смотреть особо времени нет.

RedEyedMan4 ★★★★★ ()
Последнее исправление: RedEyedMan4 (всего исправлений: 5)
Ответ на: комментарий от anc

А при чем тут кровавый энтерпрайз? Уж кровавый энтерпрайз от такого застрахован почти всегда. Это веб-мастеры, не понимающие важность администрирования. Люди из разряда «поставил и забыл», на которых я и зарабатываю.

Woolf ★★ ()
Ответ на: комментарий от RedEyedMan4

И вообще, кичиться программерским стажем, такое себе. Сейчас не стаж важен, а приспосабливаемость к меняющейся среде, опыт в реальных задачах.

Вы это расскажите тем кто пишет для спутников, самолетов, заводов сталепрокатных станов, мед оборудования, дорогих яхт в конце концов. Список можно долго продолжать.

А:

приспосабливаемость к меняющейся среде

это вариант когда мне для вычисления 2+2 нужно «десять фрэймворков» кушающих как не в себя только потому что это «модно молодежно» и я только это нагуглить смог. Но самое прикольное во всей этой ерунде, то что я нагуглил как посчитать 2+2, но не гуглил что результатом должно быть 4.

anc ★★★★★ ()
Ответ на: комментарий от RedEyedMan4

Какая-то странная плазма, бракованная видимо.

400 МБ

Какая-то дичь, такого не бывает. Ну то-есть трансмиссия то у меня конечно в районе 150 тоже потребляет, но... Что для тебя куча?

pycharm

Ну так и скажи, что у тебя жаба щель объедает, а то отмазки про кривые виджеты пошли. Где вы их находите? И зачем они нужны? Кеды это про нормальный софт в первую очередь.

anonymous ()
Ответ на: комментарий от anc

Вы это расскажите тем кто пишет для спутников, самолетов, заводов сталепрокатных станов, мед оборудования, дорогих яхт в конце концов. Список можно долго продолжать.

И что? Самолеты падают, а спутники глючат. Всякое бывает.

RedEyedMan4 ★★★★★ ()
Последнее исправление: RedEyedMan4 (всего исправлений: 1)
Ответ на: комментарий от Woolf

У меня даже бинарь есть, который расшифровывает эту всю муть

У меня тоже есть, и не только у меня, у миллионов такой бинарь есть, называется pgp.

Люди из разряда «поставил и забыл», на которых я и зарабатываю.

Так вот афтар произведения из топика нашелся. Сам спалился. Ловите братцы, ату его, ату.

anc ★★★★★ ()
Ответ на: комментарий от anonymous

у тебя жаба щель объедает,

Ну да, конечно. ~900 и всего один открытый проект, для джавы это очень мало.

а то отмазки про кривые виджеты пошли.

Они кривые в плане дизайна, выглядят уродливо, кривовато. Глаза кровоточат, а без них кеды обычное DE.

Кеды это про нормальный софт в первую очередь.

Нормальный, это когда культи вперемешку с жопаскриптом внутри?

Еще одна отмазка: для себя решил, что раз уж не пользуюсь всеми возможностями кед, то пора на что-то более кастомизируемое и минималистичное переходить. Кеды да кеды, словно малышня в яслях.

RedEyedMan4 ★★★★★ ()
Последнее исправление: RedEyedMan4 (всего исправлений: 1)
Ответ на: комментарий от RedEyedMan4

И что? Самолеты падают, а спутники глючат. Всякое бывает.

И человечки дохнут, есть у человечков такое «свойство» со временем «дохнуть». Вот только я вам искренне не желаю оказаться на мед. оборудовании которое может нанести вам вред в котором софт написан на «модно молодежном». И так же искренне не желаю что бы вы попали на самолет где управлением занимается «прослойка за прослойкой которую мы вчера нагуглили».

anc ★★★★★ ()
Ответ на: комментарий от RedEyedMan4

Самолеты падают

Была новость, что оборудование на каких-то моделях самолетов надо перезагружать через несколько часов, потому что там быдлокод.

anonymous ()
Ответ на: комментарий от RedEyedMan4

Нет ничего более кастомизируемого и минималистичного, чем кеды, всем пора бы уже признать это. Но раз не пользуешься, то, действительно, особого смысла нет. Кому-то и голый опенбокс верх юзабилити. Тайлинги говно просто потому что большинство приложений разрабатывалось с прицелом на работу в нормальном окне, это пройденный этап уже.

кривые в плане дизайна, выглядят уродливо, кривовато

Не знаю, не знаю, единственные адекватные претензии что я видел были по какому-то новому виджету для «ненужно», который я бы и не увидел никогда сам.

вперемешку

а и хрен бы с ним, почему-то вменяемых альтернатив не на qml от конкурентов не появилось.

anonymous ()
Ответ на: комментарий от anonymous

У меня было 16 ГБ оперативки, по техническим причинам стало 8 и стал заметен свопинг, а у меня блендер с большой сценой потребляет 4ГБ, +900 метров pycharm, и тут еще эти кеды 1ГБ, кторрент 400 МБ, клементина 800 МБ, тормозилла 2 ГБ... Ну и нету памяти.

А тем временем мне понравился этот WM и и вместо блоата от кедорасов я пользуюсь «feh scrot sunflower ranger rtorrent x11-terms/rxvt-unicode x11-misc/slim kbdd xsel parcellite mupdf vim ncmpcpp mpd hexchat kbdd lxappearance baobab»

RedEyedMan4 ★★★★★ ()
Последнее исправление: RedEyedMan4 (всего исправлений: 2)
Ответ на: комментарий от RedEyedMan4

кеды 1ГБ, кторрент 400 МБ, клементина 800 МБ

Странные запредельные цифры, похоже ты побаловался с компилятором, да? Ну-ка озвучь с какими флагами собирал кути. Впрочем, насчёт клементины, я не удивлён — этот кривой багованный кал собаки доставил мне немало проблем.

anonymous ()
Ответ на: комментарий от anonymous
CFLAGS="-O2 -march=native -pipe"

CXXFLAGS="${CFLAGS}"

CHOST="x86_64-pc-linux-gnu"

MAKEOPTS="--quiet -j4"

LINGUAS="ru en ru_RU tr"

L10N="ru"

INPUT_DEVICES="keyboard mouse evdev wacom"

VIDEO_CARDS="nvidia"

CAMERAS="ptp2"

LIBREOFFICE_EXTENSIONS="pdfimport presenter-console presenter-minimizer"

EMERGE_DEFAULT_OPTS="--jobs=2 --keep-going --verbose-conflicts"

GENTOO_MIRRORS="http://mirror.neolabs.kz/gentoo/pub/"

SYNC=""

PHP_TARGETS="php7-0"

APACHE2_MODULES="access_compat actions alias auth_basic authn_alias authn_anon authn_core authn_dbm authn_file authz_core authz_dbm authz_groupfile authz_host authz_owner authz_user autoindex cache cgi cgid dav dav_fs dav_lock deflate dir env expires ext_filter file_cache filter headers include info log_config logio mime mime_magic negotiation rewrite setenvif socache_shmcb speling status unique_id unixd userdir usertrack vhost_alias"

PYTHON_TARGETS="python2_7 python3_4 python3_5 python3_6 python3_7"

PYTHON_SINGLE_TARGET="python3_6"

USE_PYTHON='2.7 3.3 3.4 3.5 3.6 3.7'

PORTDIR_OVERLAY="${PORTDIR_OVERLAY}"

NETBEANS_MODULES="php"

DRACUT_MODULES="dmraid lvm syslog -biosdevname -btrfs -caps -crypt -crypt-gpg
-dmsquash-live -gensplash -iscsi -livenet -mdraid -multipath -nbd -nfs plymouth
-ssh-client"

FEATURES="-splitdebug -assume-digests webrsync-gpg parallel-fetch preserve-libs config-protect-if-modified -unmerge-backup -downgrade-backup fixlafiles -buildpkg strict parallel-install multilib-strict"

CONFIG_PROTECT="/etc/rc.conf /etc/conf.d/keymaps /etc/conf.d/consolefont /etc/conf.d/hwclock /etc/pulse/daemon.conf /etc/pulse/default.conf /etc/conf.d/xdm /usr/share/config/kdm/kdmrc /usr/lib/oss/soundon.user /etc/init.d/alsasoundi /etc/bash/bashrc"

PORTAGE_NICENESS="19"

PORTAGE_IONICE_COMMAND="ionice -c 3 -p \${PID}"

ACCEPT_LICENSE="* @EULA"

PORTAGE_ELOG_CLASSES="*"

PORTAGE_ELOG_SYSTEM="echo save"

PORTDIR="/usr/portage"

PORTAGE_GPG_DIR="/etc/portage/gpg"

ACCEPT_KEYWORDS="amd64"

DISTDIR="/media/ST3/GENTOO/DIST"

PKGDIR="/media/ST3/GENTOO/PKG"

PORTAGE_REPO_DUPLICATE_WARN="0"

PORTAGE_TMPDIR="/media/ST3/GENTOO/PORTTMP"


# USE FLAGS HERE:
SYSTEM="X alsa wayland systemd systemd-units pulseaudio policykit dbus acl udev udisks bash-completion acpi scsi lm_sensors usb xcb xml gpm"

GUI_TOOLKITS="gtk gtk3 qt5 qml branding"

MEDIA="gles egl x264 mp3 mp4 mpeg2 mpeg4pt2 flac xvid a52 dvdnav faac matroska melt musepack lame theora opus libmpeg2 wavpack ffmpeg gstreamer dvd fuse jpeg gif png svg tiff jpeg2k pdf id3tag libsamplerate postscript ladspa vdpau v4l openal mmxext gphoto2 curl video highlight additions libnotify nls openmp plymouth opengl sdl"

COMPRESSING="bzip2 lzma zip zlib"

FONTS="fontconfig truetype freetype natspec cleartype_hinting cairo"

PRINT="cups snmp"

NETWORKING="networkmanager modemmanager mysql samba vnc apache2 ldap"

DEV="php cuda"

DISABLED="-bindist -eds -ms-private -gnome -webkit -bluetooth -sysv-utils -clang -consolekit -synaptics -declarative -ruby"

USE="${SYSTEM} ${GUI_TOOLKITS} ${MEDIA} ${COMPRESSING} ${DISABLED} ${FONTS} ${PRINT} ${NETWORKING} ${DEV}"

CPU_FLAGS_X86="mmx mmxext sse sse2 sse3 ssse3 sse4_1 sse4_2"

source /var/lib/layman/make.conf

ABI_X86="64 32"

FETCHCOMMAND="wget -t 3 -T 60 --passive-ftp --limit-rate=900k -O \"\${DISTDIR}/\${FILE}\" \"\${URI}\""
RESUMECOMMAND="wget -c -t 3 -T 60 --passive-ftp --limit-rate=900k -O \"\${DISTDIR}/\${FILE}\" \"\${URI}\""


RedEyedMan4 ★★★★★ ()
Последнее исправление: RedEyedMan4 (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ну-ка озвучь с какими флагами собирал кути

Нету больше кед... я не помню какие там юзы были активированы.

А культесофт у меня почти не запускается теперь

RedEyedMan4 ★★★★★ ()
Последнее исправление: RedEyedMan4 (всего исправлений: 2)
Ответ на: комментарий от Iron_Bug

но если железо покупается не для красоты, а для работы, то для него нужны кастомные сборки и здоровая оптимизация

Вы сейчас это кому сказали? Вэберам, джавистам и другим дотнетчикам? Даже не смешно. Всё в разы проще, «моя убер дорогая система» «кушает много ресурсов» «система просто отличная, даже не спорьте» «это ваше железо не справляется» - «надо купить железо подороже».
Вот серьезно из irl, чел зафигачил вэб сайт, не сложный по функционалу, ему говорят «так он выглядит как УГ», ответ вэбера (сначала присядьте что бы не рухнуть) :
«у вас плохие видео карты, вам надо видео карты поменять. Вот на ретине 5к все выглядит просто отлично».

anc ★★★★★ ()
Ответ на: комментарий от Iron_Bug

какая амуда, нахрен?

Если бы ты хоть что-то из себя представляла, то знала бы, что зачастую архитектуры пакетов обозначают как i386 (или 486, я уже не помню) для 32 бит, а amd64 - для 64 бит. И ты конечно можешь ещё раз написать, мол, всё не так, на серверах линуксы неправильные, и вообще тупое говно тупого говна, да только реальность очень сильно отличается от твоего манямирка.

а ещё есть разные ядра

Есть, да

а я видела просто море архитектур, компиляторов и разных сборок

Но так и не узнала, что если в дистрибутиве есть мультилиб, то внезапно, бинарник для 32-битной системы заработает в 64-битной. Всё идёт не по плану обычно тогда, когда в системе какая-то дичь, вроде musl вместо glibc. А что ты там у себя на локалхосте делаешь - вообще ни о чём не говорит, на серверах обычно стоят deb/rpm-based дистрибутивы.

потому всякие интелы и делают стопитот пакетников под разные дистрибутивы

Нет, делают потому что в разных дистрибутивах разные пакетные менеджеры и разные наборы библиотек. Ну и разные архитектуры, да.

ozz_is_here_again ()
Ответ на: комментарий от RedEyedMan4

LDFLAGS ты не настраивал? Странно-странно, вряд ли дело в 10 питонах. Разве что у меня нет гтк и кути глобально не включены.

У меня печать и гномозаморочки вроде -introspection -vala -glade -accessibility -gtk2 -gnome -gnome-keyring отключены, может быть это? Ну или не договариваешь и какие-то пакеты всё-таки собрал с «весёлыми» флагами, даже не обязательно прямые зависимости.

И включи -fstack-protector-strong с -fstack-clash-protection наверно, если не хочешь чтобы в первый же заход на какой-нибудь java.com тебя поимели.

anonymous ()
Ответ на: комментарий от anonymous

LDFLAGS ты не настраивал? Странно-странно, вряд ли дело в 10 питонах.

Не настраивал, давай уже закончим на традиционном «невидия уиновата или руки кривые», а то мне пора пилить свою поделку.

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от anonymous

И включи -fstack-protector-strong с -fstack-clash-protection наверно, если не хочешь чтобы в первый же заход на какой-нибудь java.com тебя поимели.

Ой-бай, поимеют, мне зачем-то надо туда, а анончик не рассказывает зачем мне туда надо. Ну или на python.org поимеют, или на linux.org.ru уже мозг имеют мне. Как страшно жить, фстак-протектор надо к голове приложить!

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от RedEyedMan4

Я имею в виду, я вижу и то и другое каждый день уже несколько лет, я бы сразу заметил (ну подмену проприетарной libGL на месовскую я заметил через месяц правда, потому что оно вроде как работало и мне некогда за ней следить было).

anonymous ()
Ответ на: комментарий от RedEyedMan4

Дык только на прошлой недели рассказывали про новую вирусню с пробитием стека и про то как убунты с пидорами оказались не задеты благодаря секурным флагам.

anonymous ()
Ответ на: комментарий от ozz_is_here_again

То, что я могу на своём смартфоне полноценно сёрфить интернет - это тоже полезная работа
Я могу на своём смартфоне делать большинство тех же вещей, которые делаю на десктопе. Этого мне достаточно.

Руку меняете?

anc ★★★★★ ()