Lilocked (Lilu) - вредоносная программа для linux систем

это начало конца

4 страницы срача и ни одного сообщения по теме, как обезопасить себя от подобной оффтопик-заразы без потери комфорта пользования десктопом

Да никак, твой десктоп с 99% вероятностью не слушает exim'ом сеть.

P.S. OpenBSD.

Верно, exim у меня нет, но как я понял, это лишь гипотеза, нет доказательств, что поднасрал всем именно exim. А вот от последующих опасностей хочется обезопаситься без необходимости каждый раз на каждое действие вводить пароль. А втыкать флешки с нтфс и фат иногда все же приходится.

P.S. Debian 10 ибо bsd на ноутах с железом плохо дружит

ну так маунт ноэкзек

Линукс решето? Теперь то точно вендекапец.

bsd на ноутах с железом плохо дружит

Смотря что за ляптоп. На huawei работает ок.

«Не надо спать с портовой шлюхой без эпоксидки и трех гондонов.»

Деды изобрели гениальную систему прав. ugo rwx и всё.

Так эта система решает задачу «Обезопасить пользователя Васю от Пети», но никак не связана с задачей «Защитить от дыры в браузере», например.

Я правильно понимаю, что единственное, что тебя останавливает от хамства, это угроза по морде получить? :D

Ну что вы как маленький. IRL kirk_johnson vs WitcherGeralt FIGHT! Заснять, запилить под тему из MK и выложить, что бы все поняли «у кого правда». :)

Ну что вы как маленький. IRL kirk_johnson vs WitcherGeralt FIGHT! Заснять, запилить под тему из MK и выложить, что бы все поняли «у кого правда». :)

Я не очень понял, за что биться-то. Типа кто победил, тот не хам?

Предположительна связь с недавно закрытой критической уязвимостью в Exim.

Заявляю со всей ответственностью что exim https://pidora.ca.

Уже которую багу открытую Qualys они скрывают от паблика, связываясь с разрабами дистра по-тихому для обновления. Так вот, в последней уязвимости, уже спустя пару недель после анонса, оказывается можно было предотвратить прописав строчку в конфиге. Но нет, они тянули время с исправлением, оставив юзеров беззащитными, пока не выпустят обновление.

Исходя из этого, $325 - это мало ящетаю. Долбо[неразборчиво] должны платить больше.

с тех пор поражено более 6700 серверов

Я смотрю первый релиз метапрога оказался популярнее, чем ожидалось.

Ну юзеры в линуксе далеко не только для пети с васей. На каждого демона заводят по юзеру обычно. То бишь достаточно было бы эту философию распространить на все остальные программы, ну или, хотя бы, на потенциально уязвимые и браузер в первую очередь и всего делов.

+100500

Что, по-вашему, такое «минимальные права»? Есть не-root, есть отдельные права для пользователей и групп, что ещё надо?

Мне кажется, техническими деталями никто из местных Ъ не заморачивался.

Подробности здесь: https://searchengines.guru/showthread.php?t=1019767

И, похоже, уязвимость в Exim ни при чём.

Не хватает в линуксе нормального антивируса, конечно. Что в венде, что в мокинтоше есть встроенные. Думаю, нужно включить его в systemd, чтобы во всех дистрах был един.

вы тэг <сарказм> забыли

кстати, да, ни линкусе вирусов быть не может потому что в него просто так уязвимость не добавишь, да и платить то кому за добавление?

Вменяемые люди всегда стараются подальше отойти от быдла.

Расстреливать это как то слишком просто. Создателя деаномизировать, шифровальщик разобрать, расшифровывальщик в main репу каждого дистра, историю успеха этого хакера на главную страницу каждого популярного СМИ в раздел юмора и повторять каждый год.

Так тоже неплохо

Где скачать? На NixOS без применения patchelf заработает?

к вопросу о зловредах и троянах. хубунта 16.04. я отправился спать и оставил открытой в vievnior фотку на полный экран, чтобы утром себя удивить и выключил монитор. а утром включаю монитор (конечно забыл) а у фотки увеличен зум на пару пунктов o_o может это, конечно, кот шастал. но колесо мыши прокрутить он не мог, может плюс на клавиатуре нажал. но все остальное на столе выглядит нетронуто... а ведь это могли vpnщики (riseup) залезть.

Ты гонишь! Через putty на свою систему ходят только бздуны! А тут речь про Linux!

а у фотки увеличен зум на пару пунктов o_o может это, конечно, кот шастал. но колесо мыши прокрутить он не мог, может плюс на клавиатуре нажал. но все остальное на столе выглядит нетронуто... а ведь это могли vpnщики (riseup) залезть.

А у меня постоянно громкость в VLC сбивается, а кота нет 😧 Значит точно vpnщики

Да кому эти бздуны здались! С них и взять-то нечего - нищеброды, нормальное железо себе позволить не могут.

Аутиста-социофоба забыли спросить.

как люди умудряются завести такие вещи на сервере? тут компилишь-компилишь, патчишь каждую версию вручную, возишься с ней, настраиваешь - и то иногда глючит. а у них опа - и сразу заработал абсолютно левый код! :)

оно ж ещё кучу зависимостей за собой потянет. а может и вообще оказаться неготовым для какой-то архитектуры. пичаль, однако.

а чем плохи англицизмы? это естественный процесс - ассимиляция слов из других языков и постепенный переход на один общий язык для всех. я вот в девелопменте давно работаю и часто без англицизмов даже документацию написать нельзя по-русски: просто нет соответствующих слов. а если переводить кустарно - будет непонятно даже специалистам.

лорчую сей коммент.

Отговорки человека со скудным словарным запасом и отсутствием желания его развивать. Вот тебе два ярких примера: «Ты - милая и восхитительная девушка» и «Ты - рульная и кульная герла». Не знаю, как для тебя, а для меня разница очень очевидна

у меня отличный словарный запас. раза в три больше среднего. и я говорю не на одном языке. но переведи мне, например, dma-burst или scatter-gather mode. просто так, наобум. а таких терминов - миллионы в разных областях. и это нормально - использовать либо английские термины, либо англицизмы в технической и научной литературе. причём это касается не только перевода на русский. это в любых языках так.

з.ы. твои пассажи про герлу меня не вдохновили. с такими интересами только семки у падика грызть.

Далеко не всё туда ушло

Странно, что не вдохновили. Ведь «англицизмы проникают в нашу речь и так надежно пускают в ней корни».

DMA - direct memory access (ты же про это?) вполне себе переводится как прямой доступ к памяти. Burst вполне себе переводится как пачка или очередь (glock 17 has burst-fire mode, что вполне себе переводится как режим стрельбы очередью). У почти всего есть перевод (кроме действительно позаимствованных терминов вроде «метрополитен», да и то, им можно найти аналоги вроде «подземка»), но как сказал один мой знакомый «роутер звучит круче»

Т.е. для этого не нужны одновременно и старые и новые файлы ? Или вы про то что там httpd/wordpress был из пакетов того года.

Ну юзеры в линуксе далеко не только для пети с васей. На каждого демона заводят по юзеру обычно. То бишь достаточно было бы эту философию распространить на все остальные программы, ну или, хотя бы, на потенциально уязвимые и браузер в первую очередь и всего делов.

Кубос же есть, а остальные и так делают 1 программа = 1 пользователь.

Burst вполне себе переводится как пачка или очередь (glock 17 has burst-fire mode, что вполне себе переводится как режим стрельбы очередью)

ну-ну :))) иди, отдыхай. пушкин, блин!

хорошо, что техническую документацию пишут всё-таки программисты, а не литераторы.

да исполнится твоё желание, яхонтовый мой, сим-сала-бим.

правильно — malware оно и в Африке malware

Это ты то вменяемый? Ты же в каждой теме себя ведёшь как быдло. Орёшь, ржёшь, гадишь.

Я про себя ни слова не сказал, тупенькая ты плакса

Ну, ты же видишь на какой комментарий я отвечал.

В англицизмах ничего плохого нет. То были клоуны-пустословы, сыпящие англицизмами через слово, чтобы казаться самим себе умнее.

Твоя говнистость не выходит за пределы нормы, а вот лицемерие границ не знает.

В чём лицемерие? Ты точно понимаешь смысл этого слова?

В том, что ты постоянно тыкаешь других в то, чем сам грешишь больше чем кто бы то ни было.

Это можно назвать двойными стандартами, но лицемерие тут ни при чём

Англицизмы плохи тем, что предполагают желание, возможности и способности у некоторых индивидуумов к изучению иностранного языка. Если человек с детства рос в деревне, ходил в лаптях и рясе, тогда можно понять это желание «говорить только по-русски».