Венда рулит. Линух сосет. Ps. Скачал вирусов себе на линух. Распаковал. Поставил под root. Не / Linux :: Wana decrypt0r :: вирус

вирус Linux Wana decrypt0r 
Венда рулит. Линух сосет.
Ps.
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/Ып вирусы стали в папку /usr/bin и еще у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском
Подробнее
Венда рулит. Линух сосет. Ps. Скачал вирусов себе на линух. Распаковал. Поставил под root. Не завелись. Два часа гуглил, оказалось, вместо /usr/local/Ып вирусы стали в папку /usr/bin и еще у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил. Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-iib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump. Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли. В сердцах открыл исходники вируса, дгер'нул bitcoin кошелек, отправил туда S5 из жалости и пошел спать...
вирус,Linux,Wana decrypt0r
Еще на тему
Развернуть
Поржать.
Zetmir Zetmir 17.05.201707:05 ответить ссылка 14.9
Ты ничего не понимаешь, виндовод!
Slog Slog 17.05.201707:49 ответить ссылка 14.2
те у кого есть мозги и некуда их применить примерно так себя и развлекают
Так развлекают себя долбоебы-красноглазики.
Хотел посмотреть что делает вирус - открыл раскомпилировал - посмотрел. Нахуя расписывать как ты классно ебался с зависимостями на ОСи, под которую изначально он и не писался? Выебнулся? Врядли.
это просто показательные выступления на тему "почему пользователи линукса не страдают от вирусов". довольно сомнительное достижение с учетом того, что подобные свистопляски часто-густо приходится применять для того, чтобы поставить нужные программы либо решить какой-то простой вопрос в настройках.
вообще, преимущества линуксов и юниксов что мол работает без глюков, без необходимости переустанавливать, без вирусов я бы оспорил. ибо если человек достаточно шарит в компе, чтобы рулить этими системами, то он как правило и виндовый комп может настроить так, чтобы работал без глюков и переустановок, и вирусы не ловит даже если кроме внутреннего виндового дефендера никаких антивирусов не стоит.
>это просто показательные выступления на тему

Не, это очередная прохладная история. Да еще и безграмотная, просто понакидали различных терминов слабо понимая что они означают.

>ибо если человек достаточно шарит в компе, чтобы рулить этими системами, то он как правило и виндовый комп может настроить так, чтобы работал без глюков и переустановок

Не может, и даже не будем говорить о протухшей ХП, которая начинала тормозить просто от времени, но даже семерка и десятка начинают глючить от частых установок и сносов различного софта и игр, что иногда быстрее и проще всё переустановить. В лялихе же от подобного пользователей оберегают майнтейнеры.
Хотя, конечно, любители устанавливать всё подряд с левых реп или из бинарных установщиков, имеют все шансы получи те же проблемы винды с вируснёй и необходимости переустановок(вспомнить хотя бы ту историю с вирусом, который распространялся в виде пака обоев для рабочего стола под убунту).

>вирусы не ловит даже если кроме внутреннего виндового дефендера никаких антивирусов не стоит

Вот это тоже неправда, как минимум нормальный антивирус всё-таки нужен, так как виндовый дефендер ни на что не годен, а вирусня зачастую распространяется через уязвимости системы(как недавний вирус-криптор). И мало того на винде часто отрубают обновления, так еще и сама MS зачастую подолгу не закрывает известные уязвимости(пример).
4 года уже система (win7 x64) работает, как и работала. Я больше запарился переустанавливать Скайрим и моды к нему. Притом система является клоном со старого винта, которому уже 11 лет.
10111 10111 17.05.201716:10 ответить ссылка 0.8
у меня и ХР и 7/10 работают идеально как часы годами. меняю только по причине смены железа.
у матери до сих пор фурычит поставленная мною ХР много лет назад. единственная причина по которой придется апгрейдить - некоторые проги уже перестают работать с ХР, скоро вероятно и браузеры совсем перестанут поддерживать.
"тормозит просто от времени" - так не бывает, у всего есть причина.
"как минимум нормальный антивирус всё-таки нужен" - можно вообще без антивируса, даже виндового, если не устанавливать софт из ненадежных источников. криптор лез через smb в сетях организаций - кто ж его через 445 в домашний комп пропустит ))
у нас кстати клиентов не зацепило вообще - серваки регулярно обновляются, хоть и сервис-окно раз в месяц.
Они будут работать нормально только если их вообще вообще не трогать. У хп вообще очень много проблем было, в том числе и дикие тормоза если Document and Settings начинала занимать больше 4 гигов, или если в некоторых системных директориях скапливалось слишком много файлов и много чего другого. Это всё конечно можно было и чистить, но переустановить зачастую проще и быстрее. Я даже помню рекомендации на форумах переустанавливать ХП не реже чем раз в пару месяцев. Так что те кто говорит что у них ХП годами нормально работает либо не используют ничего кроме браузера(но даже в этом случае она начнет тормозить через некоторое время), либо просто этих тормозов не замечают и относятся ко всему по философски "ну подумаешь, браузер открывается 10 минут, зато есть время за чаем сходить, а система отлично работает", либо банально врут.

С семеркой и десяткой дела обстоят куда лучше, чтобы они начали тормозить нужно действительно постараться, но и здесь всё не так гладко и если ты часто устанавливаешь/удаляешь кучу программ(ну хотя бы десяток в неделю), то и глюки с тормозами не заставят себя долго ждать.

>можно вообще без антивируса, даже виндового, если не устанавливать софт из ненадежных источников. криптор лез через smb в сетях организаций - кто ж его через 445 в домашний комп пропустит ))

Лол, да сама винда и пропустит, вот здесь как раз эксперименты с _чистыми_ системами. Да и о том что виндовый фаервол работает очень криво известно довольно давно, так что без антивируса(который в составе зачастую имеет еще и фаервол) таки не обойтись.
ты несешь чушь
виндовый антивирус вполне адекватное решение, у меня мамка с ним сидит и никаких проблем никогда не было
виндовый фаервол это вообще единственное нормальное решение
лично я 15 лет без антивирусов и фаерволов (и уака) живу, начиная с 98ой, что я делаю не так?
только дибилы сидящие без обновлений и запускающие все подряд плодят ботнеты, но от таких и линукс не спасет
и только у таких дибилов система начинает сама по себе тормозить, хоть икспи хоть десятка
*без антивирусов условно все же, всякое говно на virustotal периодически проверяю
В 2012 году я купил новый комп, поставив SSD диск на 90 гб. Кстати тогда поменял ХР на семерку.
с тех пор включение-выключение компа занимает от 5 до 10 секунд.
с тормозами не сталкивался ну вообще никогда.
лишь недавно поменял 7 на 10, и то только по случаю приобретения нового винта, потому что кроме домашних развлекух держал еще виртуалку с ХР для рабочих целей, она разрослась до 30 гб и стало немножечко тесно. Да и игрухи стали делать по 30 и более гигов, одна еле вмещалась.

виртуалка была реально необходима, потому что по впн я подсоединяюсь к сети заказчика и очень не хотелось смешивать домашнюю среду, где я ставлю что хочу, в т.ч. кряки, нелицензионный контент и тд., чтобы как-то светилось туда, где работа и продакшн сервера.

кстати, в прошлом месяце ХР перестало поддерживаться обновленной и нужной по работе программой, поэтому встал выбор новой среды для виртуалки. десятка не вариант, так как она сама по себе сожрет более 20 гб места, а мне хотелось чего-то покомпактней на случай нужно будет перенести всю рабочую среду на флешке. попробовал RemixOS - андроидную штуку - не понравилось, тормознутая.
В итоге остановился на lubuntu (Light Ubuntu) - классная вещь. без лишних свистелок-перделок, клиенты Cisco VPN и Citrix штуки присутствуют, RDP клиент тоже, почта и отдельные вещи через браузер.
в выборе между линуксовым офисом и Google docs/sheets победил последний. единственное что ранее писанные макросы на VBA изначально не работают, но там есть свой скриптовый язык, есть даже приблуда, позволяющая использовать этот код без переписывания (хотя у меня там сравнительно небольшие процедуры, легче переписать).
Вот такой парадокс - админю исключительно виндовые сервера и базы данных, но делаю это из убунты ))
Итог - виртуалка занимает 5-6 gb и около 2,5 в сжатом виде. Даже засунул на edisk чтобы иметь готовый к употреблению рабочий инструмент в произвольном месте, например забухал в другом городе, не смог вернуться, а с утра нужно поработать.

Резюмируя - преимущества убунты - низкие системные требования, малый требуемый объем. Но в качестве домашней системы винда все же удобнее. Ну это мнение без какого-либо зашоренного отношения к той или другой системе.
дело в том что 445 порт как правило режет провайдер, а если нет, то он не пролезет через роутер. я у себя разрешил только IPTV мультикаст от провайдера и DC клиент, которым пользуюсь вместо торрента, т.к. он позволяет более избирательно фильтровать тех, с кого качаешь.
Чтобы был повод пересобрать ядро
Библиотека cmalw-lib? Как-то слишком уж прохладно...
yoburg yoburg 17.05.201707:10 ответить ссылка 7.8
Давненько не было слышно ликования линуксоидов. Я уж думал, они как эмочки вымерли.
BS_Empire BS_Empire 17.05.201707:12 ответить ссылка 21.5
Скорее ушли в подполье
Tetrix Tetrix 17.05.201707:24 ответить ссылка 3.1
На 2 метра ниже уровня грунта.
Ты злой, это от того что ты сидишь на винде ! Я линуксоид и горжусь этим ! :D
Явно - пики точёные...
Denton2 Denton2 17.05.201716:17 ответить ссылка -3.5
а девахе норм
у нее мак же
Они ушли на серваки и виртуалки как и было изначально задумано.
vassav vassav 17.05.201719:06 ответить ссылка 0.1
только я в упор не помню такой библиотеки?
Karanir Karanir 17.05.201708:05 ответить ссылка 2.1
не только
вся стори пиздёжь 100%
Ну не знаю сейчас на бубунте всё оказуалили, думаю достаточно будет скачать файл, chmod+x и два раза щелкнуть на него в проводнике
Всё оказуалено настолько, что сделать файл исполняемым можно, поставив галочку в свойствах файла, даже chmod +x не нужен.
Slog Slog 17.05.201709:10 ответить ссылка 2.2
Какая-то албанская схема
born2joy born2joy 17.05.201708:40 ответить ссылка 0.1
PNG vs JPEG
SOMETIMES PNG IS SUPERIOR....
\
FOR ILLUSTRATIONS, SCREENSHOTS, ANYTHING WITH TEXT...
/
-WEBCOMICS, GRAPHS, LOGOS-
/
NOPE! ALWAYS JPB3IU /
JPEG ONLY'i! NO THINKING REQUIRED I!
I LOVE JPEGf I
0
assemb assemb 17.05.201708:44 ответить ссылка 9.6
Вам кажется, что вы читаете текст, но на самом деле ломаете глаза жЫпегом
ex1st ex1st 17.05.201708:50 ответить ссылка 15.8
Дотан и Европка на линухе идет?
Дотан да, да еще много чего идет на линухе, но если ты игроман то лучше оставайся на винде, так как линух не про то
Европа тоже, в своё время единственная пиратка, которая пошла без танцев с бубном.
Вообще, на линуксе мало что идёт, и даже те гроши, что идут, нормально только через стим. Если пиратишь, лучше оставайся на винде. Если нет, то лучше сначала промониторить, есть ли нужное в стиме.
dota была нативной
Для остального есть wine, пускаемый через playonlinux.
Но таки игорь почти тонет.
Для остального, работающего через DX9, т.е. пятилетней и более давности. И даже эти игры редко работают в статусе gold/platinum по меркам WineHQ. Чаще всего silver - т.е. небольшие тормоза, глюки или нехватка чего-то (чаще всего - мультиплеера).
Hellsy Hellsy 17.05.201722:56 ответить ссылка 0.2
Вот потому и пишу, что "игорь почти тонет" :-)
alex4321 alex4321 17.05.201723:21 ответить ссылка -0.1
Какой Вайн? Давно уже куча нативных портов ААА игр вышло
DotA
Europa
Stellaris
Rim world
Mad Max
Hitman
Civilization 5,bte,6
Crusaders Kings 2
Borderlands
XCOM 1,2
Warhammer
Total war empire, total war Warhammer, medieval 2
Tropico
Outlast
Alien isolation
Dying lights
Left4dead
Rust
Короче надоело писать.
Вот 91 страница сами смотрите
https://www.humblebundle.com/store/search/platform/linux/sort/bestselling/page/0
Почти все, что ты перечислил - 2010-2015г. А сейчас 2017.
И это даже не обсуждая качество портов, которое порой хуже вайновой эмуляции.
Hellsy Hellsy 18.05.201706:12 ответить ссылка 0.7
Ну согласись "Игорь тонет" сильно сказано. А что игра 2015 года внезапно хуже стала? По твоим критериям Мак вообще днище)
А мне не очень хочется ждать 2-3 года, чтобы с небольшой вероятностью получить кое-как работающий порт игры.
И да, на маках все тоже плохо с играми.
Hellsy Hellsy 18.05.201709:21 ответить ссылка -0.2
Ну значит просто пользуешься виндой) Спарведливости ради все таки стоит отметить, что качество подросло. Тот же безумный макс и цива с тотал вором и стеларисом, на федоре с вяленым идут просто изумительно. Конечно при условии Nvidia + intel. Разницы вообще не ощутил, даже виндовые сейвы подтянулись из стим-облака. Так что все лучше и лучше, вон даже Wincryptor уже можно погонять)
Ну вот например

На мой взгляд все очень хорошо. Тоьлько не надо про ниже 100 фпс глаза текут и остальной религии. Вон люди на консолях при 30 нормально живут)
Или вот

Макс грузится быстрее)
У меня на рабочем ноуте стоит вин10 и второй системой Manjaro Linux с xfce.Благодаря тому что там есть AUR помимо обычных репозиториев, жить на ней весьма удобно.Я бы даже полностью переехал с винды на линукс, если бы там был достойный аналог Adobe Acrobat Pro и Abbyy Fine Reader.К сожалению достойных OCR редакторов так и не нашел.
И теперь у хакеров 70 005 $
FapTamer FapTamer 17.05.201710:10 ответить ссылка 2.6
На линуксе даже вирусы запуститься не могут?
Всё зависит от настройки и казуальности ОС. Уверен в том что на убунте есть дофига вирусов. Но в целом подход к безопасности другой и многое из того что можно в винде в линухе не провернуть.
"Работает. Правда только в Wine 2.0, а вот в Wine 2.7 staging (версия Windows – Windows 7) не запустился шифровальщик вот лог http://pastebin.com/raw/ksqSzWAf

А в Wine 2.0 при установке версии Windows как Windows XP – все заработало (и файлы зашифровал и оригиналы удалил, например, был файл Zootopia 2016 BDRip 1080p.mkv а теперь стал Zootopia 2016 BDRip 1080p.mkv.WNCYR и файл Zootopia 2016 BDRip 1080p.mkv исчез). Только для появления окна с адресом кошелька bitcoin требуется MFC42.DLL и я ее установил с помощью Winetricks. А если не поставить MFC42.DLL, то все зашифруется, но окно не появится.

> Деньги просит?

Да, если установить MFC42.DLL.

Вот скриншот с реальной машины http://pic4a.ru/75/08.png"

В Советской России нужно ставить библиотеки для работы с троянами винды.
gwarlock gwarlock 17.05.201710:50 ответить ссылка -6.1
Вирусы и трояны как раз есть, просто ориентация на другие устройства, вроде IP-камер и дырявых роутеров.
https://intel.malwaretech.com/botnet/mirai/?t=24h&bid=all
По распространённости даст прикурить нашумевшему WannaCrypt-у.
C него сейчас проводят одни из самых мощнейших DDoS в истории.
"A botnets using the Mirai malware was responsible for the largest DDoS attack ever recorded, which peaked at 1.1 Tbps."
Армия IP-камер, умных холодильников и роутеров по сигналу сметает всё к ебеням.
BerArNik BerArNik 17.05.201714:09 ответить ссылка 4.3
Боян, но прикольный

А все, кто выше и ниже - тупые утырки. Идите, смотрите ЕВП на своих иФончегах
tfik tfik 17.05.201716:02 ответить ссылка -5.9
Как пропатчить KDE2 под FreeBSD?
Beemine Beemine 17.05.201718:33 ответить ссылка 0.4
Вот только беда в том, что не с одними лишь вирусами там приходится ебаться на всяких гну класса "сам ядро с нуля собрал". Если это привычно дело, то в путь дорогу, однако не каждый готов трахаться с каждым входящим софтом, чтобы только лишь заставить его работать.
Это ироничное сочинение выглядит, как "ну тупые люди, покупают мебель за огромные деньги, но я то, умный мебельщик, сделал кухонный гарнитур у себя в мастерской, ибо умею и обладаю нужным инструментом. Ах они неразумные!".
ИКЕИ на них нет!
О чем я и говорил. Толковый мебельщик пойдет скрутит дорогую мебель какому-то богатому дяде и на кусочек заработанных денег купит себе качественный кухонный гарнитур, а не поделку из мастерской. Если уже прокачан до "собрать ядро", то винду настроить чтобы надежно и без вирусов - как 2 пальца.
Как-тот у меня винда никогда не глючила,а линукс - через день. Причём каждый раз по разному, перестают выполняться команды в терминале, запускаться приложения, окна не сворачиваются, постоянный ошибки, или просто всё виснет, и работают только команды ядру.
Leznz Leznz 17.05.201723:00 ответить ссылка 0.1
А всё потому, что чтобы твой линукс работал лучше винды, ты должен быть куда более умелым кодером, чем команда разработки в мелкософте.
было бы смешно, если бы подобная бадяга не случалась с 90% прог под линукс
очень сложно их саппортить из-за убогого управления зависимостями
не то что бы в винде был какой-то божественный механизм, но 90% прог тупо статически линкуются или тянут все нужные либы вместе с собой в своей директории, что избавляет от мороки как юзеров так и девелоперов, а системные апи поддерживают обратную совместимость десятками лет
OlegYch OlegYch 18.05.201701:15 ответить ссылка 1.1
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
IICldll.CAC	IICIOI/ ipOCO OIQIIt OUU IIIICIIIOI II QlI fC l/U/Lif»
Adylkuzz blocking SMB
© cmd.exe 3620 /c neis/7 ipsec static add interaction name=biock action=biock
■	netsh.exe 3676 netsii ipsec static add filteraction name=block action=block o cmd.exe 3740 /c netsii ipsec static add filter fi
подробнее»

Adylkuzz Wana decrypt0r новости вирусы SMB удалённое

IICldll.CAC IICIOI/ ipOCO OIQIIt OUU IIIICIIIOI II QlI fC l/U/Lif» Adylkuzz blocking SMB © cmd.exe 3620 /c neis/7 ipsec static add interaction name=biock action=biock ■ netsh.exe 3676 netsii ipsec static add filteraction name=block action=block o cmd.exe 3740 /c netsii ipsec static add filter fi