LINUX.ORG.RU

Lilocked (Lilu) - вредоносная программа для linux систем

 ,


3

3

Lilocked - ориентированная на linux вредоносная программа, шифрующая файлы на жёстком диске с последующим требованием выкупа (ransomware).

По данным ZDNet, первые сообщения о зловреде появились в середине июля, с тех пор поражено более 6700 серверов. Lilocked шифрует файлы HTML, SHTML, JS, CSS, PHP, INI и различные форматы изображений, оставляя нетронутыми системные файлы. Зашифрованные файлы получают расширение .lilocked, в каждой директории с такими файлами пояляется текстовая заметка #README.lilocked со ссылкой на сайт в сети tor, по ссылке размещено требование заплатить 0.03 BTC (около $325).

Точка проникновения Lilocked в систему на данный момент неизвестна. Предположительна связь с недавно закрытой критической уязвимостью в Exim.

>>> Подробности

★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от crutch_master

И такие есть.

Но обычная практика, это когда всё же такой пароль стоит. И полное решето не обновлённое с кучей 1–day уязвимостейя.

ЗЫ: ещё мне чего-то мне рассказывать будет...

fornlr ★★★★★ ()
Ответ на: комментарий от Legioner

Пишу «антивирус», для *NIX, работу с systemd он исключает, так что пойдёт только в дистры без systemd.

Какой бы не был хорош антивирус, все упрется в написание и сопровождение баз. Вношу 100500-тый раз своё предложение о совместной поддержке двух антивирусных баз:

1. Стандартная, блокирующая в формате YARA.

2. Лечащая база в спец формате. Для лечения заражённых файлов.

Все, как минимум, должны установить IDS со сканированием по запросу. Обнаруженные с её помощью вири сперва добавляются в базу YARA. И во вторую очередь, при необходимости, в лечащую базу.

Базами имеющимися у меня в наличии готов поделиться.

Антивирусные технологии в GNU/Linux очень развиты, их просто очень много, а знаний о их существовании очень мало. Один с примеров промышленной «антивирусной» системы для Линукс: https://kb.nocproject.org/pages/viewpage.action?pageId=20152833

anonymous ()
Ответ на: комментарий от fornlr

Но обычная практика, это когда всё же такой пароль стоит.

И ты сам подтверждаешь, что его никто не брутит.

И полное решето не обновлённое с кучей 1–day уязвимостейя.

Уязвимости появляются и закрываются, а топовые пароли всегда в моде. Что проще, ковырять твой радномный софт на такие же рандомные дыры или пройтись поискать дефолтные/топовые пароли ssh или админок? Можно вордпресс еще клоаку посканить, там всегда будут и дыры которым 100 лет, и жопорукие админы. Собственно для чего и сабж.

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 3)
Ответ на: комментарий от Iron_Bug

просмотр фильмов

Возможно я не прав. Но из того что видел там смешение русского с украинским + скорость речи равная приблизительно русской.

чтение книг

От це достойно!

anc ★★★★★ ()
Ответ на: комментарий от crutch_master

Практика, практика, и ещё раз практика.

Из около полсотни инцидентов со взломами, которые я наблюдал лично. Только в одном случае был взлом по ssh с помощью брута. Ну root и пустой пароль (!) — «а мы думали, кому мы нужны...».

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

Пытаетесь совместить вариант перейти из «Алисы белой» в Тарью ? :) Будет что готовое, действительно скидывайте. А то уже столько «интриги» развели нам интересно послушать.

anc ★★★★★ ()
Ответ на: комментарий от Iron_Bug

Ну на саксе свисток стоит, а то обычно в духовые «пердеть» надо в мундштук, если это не сакс и не флейта, конечно же. Правда по расходу воздуха я не знаю есть ли отличия, я только на альте играл в детстве. Интересно как ты играешь, если там звук такой, что весь квартал вместе с тобой слушает.

anonymous ()
Ответ на: комментарий от fornlr

Из около полсотни инцидентов со взломами, которые я наблюдал лично. Только в одном случае был взлом по ssh с помощью брута.

Любой идиот может сделать брут по ssh/админкам вордпресов/хостингов, а потом гонять его на своём kali linux через взломанный вайфай соседа, запускать сабж и требовать выкуп. Что тут сложноватого? Эксплоит для уязвимостей, которые постоянно находят и закрывают делать на очень много сложнее.

crutch_master ★★★★★ ()
Ответ на: комментарий от anc

так все языки так или иначе смешиваются. особенно если народы взаимодействуют много лет. даже сам украинский на Востоке и на Западе - это две большие разницы. а русских диалектов вообще не сосчитать. иногда по говору, по специфическому слэнгу можно понять, откуда родом человек. я думаю, что любая более-менее обширная территория, населённая людьми одной национальности, имеет разные диалекты и ближе к границам будут появляться суржики и пиджины. когда мы жили в Казахстане, в обычной русской речи часто встречались казахские слова и наоборот - казахи использовали русские слова. и это было вполне обычное явление в обиходной речи. хотя языки не родственные. а русский с украинским очень близкие языки, так что они смешиваются в любых пропорциях и это не звучит инородно. мой дед был белорусом и по-русски говорил с сильным белорусским акцентом. он нас учил белорусскому и украинскому языкам. мы в детстве выписывали и читали журналы Малятко и Барвiнок. также к родственникам по обмену приезжали дети из Чехословакии и мы с ними тоже общались на какой-то смеси русского и чешского. никто нас не обучал, как-то это само собой получалось. мы вместе пели детские песенки на чешском языке. у нас был чешский букварь и всякие детские книжки. и если мы и не говорили на этих языках, то речь вполне понимали и читать могли.

чем больше языков изучаешь - тем больше видишь аналогий и понимаешь, что откуда происходит. это компаративная лингвистика, очень интересная штука.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

и постепенный переход на один общий язык для всех

Не иссякает поток желающих превратить человечество в одну казарму с одним языком...

чем больше языков изучаешь - тем больше видишь аналогий

А вот будет один общий — и изучать будет нечего. Скукотища!

hobbit ★★★★★ ()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от hobbit

с одним языком

По вашему мнению это что-то плохое? Когда все люди на этом «куске горячего камня» станут понимать друг друга без гугл переводчика?

anc ★★★★★ ()
Ответ на: комментарий от anc

По вашему мнению это что-то плохое?

Да, плохое. Убивается разнообразие национальных культур.

А пониманию без переводчика _всех_ людей ещё очень много чего мешает, кроме языка. Вот, например, один выходит на улицу с требованием честных выборов, а другой понимает это так, что первому заплатили за протест в Госдепе. Или один работает в школе потому, что надо детей кому-то учить, а другой понимает это так, что первый — лох, которого больше никуда не возьмут. Хотя все четверо, вроде, говорят по-русски. На этом фоне унификация языка перестаёт казаться панацеей от непонимания.

hobbit ★★★★★ ()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от hobbit

Да, плохое. Убивается разнообразие национальных культур.

Практические результаты всё-равно получаются только с западным аналитическим типом мышления. Так что или сидишь в резервации со своей самобытной культурой, или пытаешься интегрировать лучшие практики, что ведёт к конвергенции.

red75prim ★★ ()
Ответ на: комментарий от anc

да мне самой интересно, что выйдет в конце концов. и моим преподавателям интересно. я по основному голосу - контральто. причём низкое контральто. это мой речевой диапазон. но когда я начала обучаться, я работала с профессиональными певицами и много и внимательно слушала живое исполнение, наблюдала, как именно они поют. я пыталась понять, как они поют высокие ноты. и я пыталась это использовать. и через какое-то время я научилась. насколько я понимаю, тут всё дело не в связках, а в мозге. мы привыкаем произносить звуки каким-то определённым образом, но этих способов существует достаточно много. и эти способы условно называются регистрами. на самом деле регистр голоса - это совокупность резонаторов, которые человек использует для формирования гласных, и дыхание (там тоже много разных мышц и всё непросто). и в каждом регистре помещается примерно октава. но так как мы не пытаемся в обычной речи использовать другие регистры, кроме своего основного, то голос обычного человека варьируется в пределах одной-полутора октав. проблема в том, чтобы найти эти самые другие регистры. и пояснить на пальцах тут не выходит. это только долго и упорно пробовать, искать, биться лбом о стену и в один момент вдруг находишь нужное место и изумляешься, как это легко и просто. это происходит именно сразу и резко, ступеньками. я это называю квантованием вокала :) но пока не найдешь - это трудно и требует усилий в поиске. иногда на поиск и закрепление новых навыков уходит несколько лет. я прямо ощупывала поющих людей, чтобы понять, какие мышцы они используют в пении в своих регистрах. таким образом я забралась вверх сначала от контральты до полного меццового диапзона, потом захватила весь сопрановый диапазон. и вот буквально месяц назад на меня нашло озарение и я нашла способ пения в третьей октаве (это рабочая октава колоратурных сопран). естественно, пока это только способ туда залезть. а над техникой надо ещё работать. но на самом деле я начала залезать даже выше, в четвёртую октаву, что вообще странно и в опере таких нот не бывает. это уже какой-то ультразвук. и если учесть, что низы у меня в малой октаве (я даже в большой хвостик захватываю, но это не полноценный вокал с точки зрения оперы), то мой диапазон уже более 4 октав и это не шёпот в микрофон, а полноценный звук, который легко заполняет большой трёхэтажный зал, в котором проходят генеральные репетиции нашего оперного театра (мы там занимались одно время). в маленьком помещении я могу даже контузить звуком до потери слуха на какое-то время, если я заору во всю дурь, стоя близко к человеку. но я этим не злоупотребляю. это, скорее, оружие массового поражения, чем вокал :) тем не менее, мои преподаватели иногда страдали от излишней мощности звука, пока я не научилась этот звук контролировать. в этом и есть проблема больших голосов: это как фигурное вождение бульдозера: мощности много, чуть влево-чуть вправо, чуть больше мощи добавишь - и уже могут появиться жертвы :) а у меня дыхалка будь здоров и приходится учиться не давить всей мощью, а испускать тоненькую струйку воздуха, нужную для аккуратных и красивых высоких нот. причём очень равномерно. поэтому работать над техникой приходится долго и тщательно. чтобы всю эту мощь пустить в мирное русло и научиться её использовать дозированно. но когда осваиваешь какой-то регистр на нужном уровне, то уже нет ни малейшего напряжения. поётся легко, а звук получается чистый и очень мощный. это и есть техника бельканто. в этом суть тренировок и упражнений. я поставила очень высокую планку и я планомерно иду к своей цели. мне интересно, насколько много я смогу осилить. если сначла у меня был интерес сугубо практический, то сейчас меня уже теоретически интересует насколько можно развить вокал и где пределы возможностей. поэтому я не тороплюсь и продолжаю заниматься.

Iron_Bug ★★★★ ()
Ответ на: комментарий от hobbit

Слишком «натянуто» с примерами.
А как вам пример когда емнип япошку в сша подстрелили, только из-за не понимания ? Это я про английское freeze. Не ну чего, у каждого своя «самобытность», но человека не воскресишь же.

anc ★★★★★ ()
Ответ на: комментарий от hobbit

Да, плохое. Убивается разнообразие национальных культур.

У арабов один язык на всех. Но все они говорят на своих языках и наречиях, вплоть до наречия в пределах селения, когда одна деревня говорит на одном, а соседняя на другом. При этом все грамотные арабы знают литературный арабский - аль фусха.

anonymous ()
Ответ на: комментарий от Iron_Bug

тут компилишь-компилишь, патчишь каждую версию вручную, возишься с ней, настраиваешь - и то иногда глючит. а у них опа - и сразу заработал абсолютно левый код!

Наверное, у кого-то либо руки не оттуда растут, либо кто-то не понимает, что это и с чем его едят.

Woolf ★★ ()
Ответ на: комментарий от Iron_Bug

ну вот дети хорошо поют в хоре, явно не 10 лет учатся. лучше поделиться результатами даже промежуточного труда, а то потом может быть поздно

anonymous ()
Ответ на: комментарий от anonymous

Наша эпоха — ренесанс. Любая попытка стараться и быть серьёзным по итогу ничего кроме насыщения метаном придорожной воды не принесёт. Оттачивайте исскуство стёба и глумления — единственное имеющее смысл.

anonymous ()
Ответ на: комментарий от anc

а в украинских дубляжах иностранных фильмов то не должно быть русского. как вариант. я вот один узбекский фильм видел про мальчика-инопланетянина. там тоже русский немного был, но с сильным акцентом, конечно.

anonymous ()
Ответ на: комментарий от anonymous

я вот один узбекский фильм видел про мальчика-инопланетянина. там тоже русский немного был, но с сильным акцентом, конечно.

Как называется-то? Интересно глянуть. Может фантастику родили, хотя скорее всего это комедия.

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от RedEyedMan4

ну ведь гуглится легко. «Абдулладжан или Посвящается Стивену Спилбергу 1991». есть русская проф. двухголосая озвучка, есть оригинальный звук ИЧСХ английские сабы.

anonymous ()
Ответ на: комментарий от hobbit

Дядя Женя завтра протрезвеет. А у тебя как подгорало от творческого отношения к родному языку, так и будет подгорать.

то что у меня подгорает это только моя личная проблема, а то что бухой дядя Женя в народ это слово пустил ну и сам факт его существования - это проблема общая

quester ()
Ответ на: комментарий от anonymous

Это не фантастика, а правда жизни. Мальчик инопланетянин. Тот кем ты мечтал стать всю жизнь. Узбек.

Я мечтал стать здоровым, а не узбеком.

RedEyedMan4 ★★★★★ ()
Последнее исправление: RedEyedMan4 (всего исправлений: 1)
Ответ на: комментарий от anonymous

эмм... «дети хорошо пюоют». ужаснее этого только мартовские коты :)

нет уж, я лучше буду тренироваться столько, сколько требуется до получения хорошего качества.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

Не протестированный софт в продакшон? Ты понимаешь, что такое сервер, и что на нём может крутиться? Ну и пёрл про LFS на сервере - первый раз слышу :)

А твоё предыдущее сообщение демонстрирует, что ты несколько не в курсях, как бинарники вредоносов пишутся. В данном случае, это был бинарник, да.

Только тут я не вижу, кому можно подогнаь образчик для изучения - спецов то в этом месте нет. В теме 3-4 сообщения по делу, а остальное - трёп ни о чём, одни админы локалхоста.

Woolf ★★ ()
Последнее исправление: Woolf (всего исправлений: 2)
Ответ на: комментарий от hobbit

Да, плохое. Убивается разнообразие национальных культур.

Одна планета - одна культура, как только Маск&Co запилят ежедневные околочасовые перелёты в любую важную населённую точку. В стратегических планах это есть, а значит теперь это вопрос времени. В отличии от балабола Рагозина&Co, он своё слово держит, ибо знает об ответственности, в отличие от клоуна с зубом.

anonymous ()
Ответ на: комментарий от Woolf

ты несколько не в курсях, как бинарники вредоносов пишутся

неужели так, что на любой архитектуре работают? и на любой системе? хипстерская жуть какая-то. там так-то не только архитектура, ядро и ФС, там ещё куча всего, без чего твой бинарь - просто бесполезная кучка байтов.

и надо ещё пояснить, как так можно сервер до такого состояния довести, что у него бинарники левые загружаются непонятно откуда и ещё и запускаются. потому тут и нет «спецов», потому что у людей нормально сервера настроены и вирусня, как у вендузятников, не водится.

Iron_Bug ★★★★ ()
Ответ на: комментарий от hobbit

Не иссякает поток желающих превратить человечество в одну казарму с одним языком...

при чём тут «превратить» и «казарма»? это естественный процесс. восставать против него - всё равно что пытаться остановить время.

отдельные индивиды до сих пор устраивают войнушки по поводу национальностей, религий и прочей шелухи. но остальным-то людям на это фиолетово. цивилизация развивается и пора уже перестать играть в родоплеменные отношения. нужно бросать каменные топоры и переходить в современный мир без навязанных ограничений. а казарма - это как раз загончик для быдла, которому сказали, что вокруг враги и надо держать оборону. и вот они сидят, как дураки, и охраняют свой загон.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от anc

По вашему мнению это что-то плохое?

Конечно. Потому что сильно снижает культурное многообразие.

Впрочем, эти маняфантазии аутистов не имеют никакого отношения к реальности - единого для всей популяции языка никогда не будет. Даже если каким-то чудом всё человечество станет говорить на английском - он развалится на такое число диалектов, что непонимание никуда не денется.

alexferman ()
Ответ на: комментарий от alexferman

Всё это разнообразие испарится в момент, когда из столицы в столицу условному пердорбрыгану можно будет попасть за 2 часа. Точнее тогда, когда он сможет это делать не напрягаяясь раз в месяц.

Всё что нужно для этого есть: деньги в одном месте, навязывания культуры, технологии. Осталось найти толкового диктатора-реформатора. Быстрее бы, хочу застать этот момент. Единое образование и культура, это прекрасно для развития межпланетного вида. Будет разнообразие в потребление, как сейчас, только ещё жёстче.

Например, уже сейчас все школы мира проповедуют «нет религии», и это отличное начало. Таким образом быстрее запилят нормальный линукс-дистр.

anonymous ()
Ответ на: комментарий от Iron_Bug

неужели так, что на любой архитектуре работают? и на любой системе? хипстерская жуть какая-то. там так-то не только архитектура, ядро и ФС, там ещё куча всего, без чего твой бинарь - просто бесполезная кучка байтов.

Аааа. Ты точно программист? Или погромист? Архитектура - это i686, amd64, aarch64, etc. В мире серверов же - amd64 сейчас преимущественно. Естесно, что армовский бинарь там не взлетит, но зачем? А по поводу любой системы - да, таки на практически любой мэйнстримной ОС. Не поверишь, но Debian 6 крайне слабо отличается от Debian 10 или CentOS 7. Представь себе: там всё тот же glibc. Всё та же ext4 и так далее (а зачем бинарю вообще работать с ФС?). Этому бинарю похрен, glibc у тебя, или что: ему важны только версии ядра. От 2.6.сколько-то там до 5.1 прекрасно работает.

Woolf ★★ ()
Последнее исправление: Woolf (всего исправлений: 1)
Ответ на: комментарий от anonymous

прямо как star trek the text generation. пикар скучал по франции. не нужно единого языка. тем более появятся инопланетные языки и непонимание с враждой никуда не денутся

anonymous ()
Ответ на: комментарий от anonymous

все школы мира проповедуют «нет религии»

чего?? сейчас религию навязывают детям с особым остервенением. я бы вообще ввел возраст согласия для религии
в мире и так ее 85% что ли. прошли времена ссср

anonymous ()
Ответ на: комментарий от alexferman

ну вот мы нашли с тобой что-то общее.

в мире много всяких народов. для кого то английский будет просто чуждым. вообще какой-то бред мы обсуждаем...

anonymous ()