|
Титла: Известие за вирус във Фейсбук? Публикувано от: 4i4obengy в Mar 31, 2017, 10:36 Днес фейсбука ме уведоми, че Линукс машината ми е заразена със злонамерен софтуер и ми препоръчва да я сканирам, получих и следното известие: Временно сте ограничен от creating open graph actions до утре в 00:27.
ОГРАНИЧЕНИЕТО Е АКТИВНОСвършва на утре в 00:27 Прегледах си дейността и установих, че без аз да знам съм "харесвал" някакви турски снимки с линк. Моля кажете ми как да оправя проблема? Титла: Re: Известие за вирус във Фейсбук? Публикувано от: go_fire в Mar 31, 2017, 12:14 Сложи това в /etc/hosts:
Код
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: 4i4obengy в Mar 31, 2017, 12:54 Може ли малко по подробно как точно да направя това :(
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: ted89 в Mar 31, 2017, 13:07 Може ли малко по подробно как точно да направя това :( Влизаш в тази директория "/etc/" и търсиш файла hosts отваряш го с администраторски права и слагаш текста в него и го запазваш. Ако греша ме поправете . Титла: Re: Известие за вирус във Фейсбук? Публикувано от: runtime в Mar 31, 2017, 13:15 Това горното ще ти ограничи достъпа до фейсбук.
Не мисля, че вижданията на шепа хора тука, трябва да се налагат и третират като някаква манна небесна. Обяснете на човека какво точно ще направи с това, че малко ми звучи като да го накарате да изпълни sudo rm -rf / В твоя случай съм почти сигурен, че в машината ти няма никакъв проблем, а си отворил някой сайт дикато ти е била активна сесията на ФБ и през JS са те наспамили. Или са ти разбрали паролата.... все тя. Добави си защита по устройство и си смени паролата. Давай изход, когато спреш да ползваш ФБ. Внимавай какво сайтове посещаваш. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: vektorman в Mar 31, 2017, 13:25 Първите два отговора на темата не знам дали отговориха на въпроса на човека, но отговориха на другата тема: "има ли файда от Линукс за Българи".
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: PaperNick в Mar 31, 2017, 13:50 Сложи това в /etc/hosts:Много добре решение на проблема :D Иначе, не мисля че имаш вирус на Линукса, по-скоро си разрешил достъп до някой от плъгините на фейсбук да ти достъпва акаунта и явно са ти откраднали сесията. На първо време предлагам да си смениш паролата. Edit: @runtime е дал по-подробен отговор, който виждам чак сега... Титла: Re: Известие за вирус във Фейсбук? Публикувано от: petar258 в Mar 31, 2017, 14:04 Прегледай какви приложения имат достъп до профила ти във фейса, това се вижда от настройки/app в страницата. Наскоро бях видял разни приложения за хороскопи, врачки и прочие да правят спам от името на профила и фейса блоква профила заради това.
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: go_fire в Mar 31, 2017, 14:19 Дал съм му кардинално решение на всички проблеми свързани със spybook. Решението си е напълно линуксарско и си е за точно този форум.
Поправка. Това не ограничава него до достъп към шпионските мрежи, а ограничава шпионската мрежа от достъп към неговия компютър. И изобщо не виждам причина, поради която потребител на spybook да си сложи ГНУ/Линукс на компютъра. Виж да му е служебно задължение е друго нещо. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: runtime в Mar 31, 2017, 14:40 Дал съм му кардинално решение на всички проблеми свързани със spybook. Решението си е напълно линуксарско и си е за точно този форум. Това също не отговаря на истината! Това просто обръща тези домейни към адрес 0.0.0.0. И това важи само и единствено за него. :) Ако ще ограничаваме шпионската мрежа от/към неговия компютър аз виждам нещата с нещо от сорта на: Код:
Но пак казвам, това че вие живеете в някаква параноична среда, то не я налагайте на останалите. Не е коректно! Уважавам те като член на нашата секата, но все пак понякога прекаляваш с налагане на твоето! [_]3 [_]3 И вярвай ми ако "решат" да те следят/слушат/шпионират и т.н. шамански неща, мисля, че неползването на facebook, най-малко ще ги затрудни да го направят. С капацитета, с който разполагат, вярвай ми си им като дъвчица, която трябва да сдъвчат :) Титла: Re: Известие за вирус във Фейсбук? Публикувано от: Odido в Mar 31, 2017, 15:04 OFF//
не излизам от фейсбук... честно! И аз имам една питанка, с която да спомогна за хелпдеска,ама е за отделна тема. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: go_fire в Mar 31, 2017, 15:08 Бре, откога взехме да си говорим на „вие“?
Твоето решение е много професионално, но не виждам, как ще го изпълни чоек, който се затруднява с запомняне-поставяне на текст в документ. Трябва например да му се обясни, какво прави цикъла „докато“. И всъщност, точно защото знаех, че не разбира, какво му говоря, нито, че ще може да го направи, му го дадох. Шпионирането в Интернет не е параноя, а реален факт. Преди няколко седмици за петдесет хиляден път имаше потвърждение, което ние в този форум сведохме до това, че съответния отдел на ЦРУ бил имал много грозно лого. Това, че репресивния апарат на световните сили има много по-голям капацитет от личния, още не е оправдание да не правим нищо. Те имат тези възможности, защото ние сме им позволили. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: runtime в Mar 31, 2017, 15:10 Не говоря конкретно на теб на "Вие", визирам няколко човека тука [_]3 [_]3 [_]3 не се обиждай де, няма да се караме... все пак сме от един отбор дето му се вика. Просто да ме малко по-толерантни и да не налагаме...
Довечера съм на банкет с колегите и ще ударя 2 бири за това ::) А да ти кажа честно, колкото по-явно правиш нещо, толкова по малко съмнителен си какво точно правиш. Вярвай ми тествал съм го :) Титла: Re: Известие за вирус във Фейсбук? Публикувано от: go_fire в Mar 31, 2017, 15:17 Наздраве довечера и аз ще пия едно вино за това [_]3
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: 4096bits в Mar 31, 2017, 15:28 Не възнамерявам да оставя и най-малката възможност накой да има достъп до това, какво правя аз, ако аз не искам да знае. Пък нека съм им подозрителен. Ако ме ядосат, най-много да им оправдая подозренията. ;D Не обичам да ме настъпват.
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: 4096bits в Mar 31, 2017, 15:31 И на мен на два пъти ми се появяваше известие за вирус, но не като отварям фейса, щото аз почти не го отварям, ами от някакъв друг сайт. Май разчитаха, че ще им се хвана да им натисна някое от бутончетата или линкчетата. Прозореца, дето ми го отвориха по нищо не приличаше на моите, ама претендираше да е от тях. :)
Някой да слее двата ми поредни поста, ако има възможност за това в този форум. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: deant01 в Mar 31, 2017, 16:10 ВИНАГИ! ползвайте блокер за реклами (ad-blocker). Те блокват и такива измамни сайтове. За по напредналите препоръчвам pi-hole. Потърсете в чичко Гугъл как се ползва.
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: go_fire в Mar 31, 2017, 16:18 Това не го бях чувал. Но доколкото разбрах от домашната му страница работи като DNS. Не разбирам защо трябва да си инсталирам DNS, като мога да ги отрежа още в hosts. Моя е (cat /etc/hosts|wc -l) → 592 903 реда към ден днешен и машината ми, която е доста слаба го вдига за около две секунди.
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: 4096bits в Mar 31, 2017, 19:25 Ползвам си блокери за реклами. Ама какво от това. Те са десетки хиляди сигурно. Едвам се справих с bet365. Упорита гадина! Почти толкова, колкото е и Скайп
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: Acho в Mar 31, 2017, 20:06 Аман от тия реклами, навсякъде се нахакват из прозореца на браузера.
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: deant01 в Mar 31, 2017, 23:16 Това не го бях чувал. Но доколкото разбрах от домашната му страница работи като DNS. Не разбирам защо трябва да си инсталирам DNS, като мога да ги отрежа още в hosts. Моя е (cat /etc/hosts|wc -l) → 592 903 реда към ден днешен и машината ми, която е доста слаба го вдига за около две секунди.blackhole за домейните за скам и адс. Не е за филтриране на фейса. Аз също не съм подръжник на твоята идея човека да си спре фейса. Просто тея проблеми най-често изникват цъкането на грешното поле, което ако няма ад блокер е ад или скам. pi-hole не е никак лош защото ако го сложиш в локалната мрежа, на малинка(но не е задължително) примерно, няма нужда да слагаш адблокери на всички пц-та и мобилни устройства. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: GermanecaBG в Mar 31, 2017, 23:47 [_]3 Извинявайте за въпроса, ама трябва ли на ГНУ/Линукс да си сложа антивирусна? И с коя команда в терминала да го направя?
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: pennywise в Apr 01, 2017, 04:59 @deant01 Много яко е това, като ми остане време ще го пробвам.
Току-що се обзаведох с едно pfSense рутерче, и мислех да търся нещо за блокиране дирекно на ниво мрежа - ще е много яко да го вкарат пакета в pfSense макар, че не звучи като лесна работа. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: deant01 в Apr 01, 2017, 10:22 [_]3 Извинявайте за въпроса, ама трябва ли на ГНУ/Линукс да си сложа антивирусна? И с коя команда в терминала да го направя? Не, то и няма, ако не броим ClamAV, но неговата цел не е десктоп сканиране. Рекламолокер би трябвало да е достатъчен, като спред мен adblock plus, се справя доста добре. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: deant01 в Apr 01, 2017, 10:24 @deant01 Много яко е това, като ми остане време ще го пробвам. радвам се, че съм бил полезен, НО трябва да знаеш, че пайхола има dhcp сървър в него. Внимавай да не се сбият с другия на рутера. Той по принцип е замислен да е на отделна машина от рутера. Другото удобно е, че има doker контейнер с него, с което реално може да изглежда, че е на друг машина. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: go_fire в Apr 01, 2017, 11:26 Германеца, харесваш ми — бързо влизаш в час. Напомняш ми на мен от началото на века, когато бях млад и пълен с живот и сила.
С две думи — няма нужда. Има тридесетина автоматизирани атаки (така наречените вируси), които са правени в историята на ГНУ/Линукс, но те до една са теоретични. Всъщност вече делата на репресивните организации и частните концерни се пренесоха изцяло във web. Съответно обект на атаките е основно интернет-навигатора ти (mozi//:a, chrome, edge). Затова най-добрата защита е да се сърфира с изключен js. А това и значително ще разтовари машината ти. В стотици пъти. Съвсем буквално. Не е най-добрата защита, но е по-добре от нищо. =*= Не искам да те карам да сънуваш кошмари, но каквито и мерки да вземеш срещу основните шпионски централи (сиреч американските) си безсилен. Това е защото, какъвто и процесор от последните 10 год. да имаш (включително ARM), то ти нямаш никакъв контрол над машината си. Достатъчно е да имаш физически достъп до Интернет (демек дори без ethernet, камо ли tcp/ip и т.н.) и вече всяка една информация за теб става достъпна. Това важи и за безжичен достъп например до мобилен оператор дори да си в план без мегабайти. Руснаците и китайците не случайно взеха да си правят свой професори. Първите ги правят заради военната си индустрия, а вторите, за да конкурират САЩ в шпионажа. Излишно е да се казва, че блятките са в каменния век и там ще си останат, а китайците са си китайци и нищо не могат да измислят сами. Но за разлика от тях ние свой професори не можем да си произведем. Е можем. Тук има един проект Q4, ама едва ли ще искаш да работиш на такава машина. Затова единствено можеш да ограничиш щетите. Как можеш? Зависи до къде си готов да стигнеш. За компютрите казах. Всичко с марка Google, Spybook, Twiter, Instagram и подобни трябва изобщо да е изключено. Най-болезнено е първото. Признавам, че при мен само частично са изключени услуги на Гългъл, не всичко. Но от другото ползвам само търсачката и тубата, възможно най-рядко и с взети мерки. Какви да бъдат, пак е въпрос, докъде искаш да стигнеш. JS по принцип трябва да е напълно изключен, като има и други неща, които могат да се сторят. Например за Mozi//:a има една много добра добавка — Be free. Има и други. Блокиране на реклама на някакво равнище също е задължително. Най-евтино като ресурси е през hosts. Рекламните агенции не са нищо друго освен продължение на шпионските централи и репресивните апарати на световните сили (не само държави). Допълнителна печалба от последния ход е, че страниците се зареждат по-бързо и пестиш трафик. Три в едно. =*= Извън компютрите също има, какво да се направи. По възможност не използвай мобилен телефон. Ако е невъзможно, поне не използвай умнофон. Това означава в никакъв случай да не ползваш планшет (tablet). При тях положението е още по-зле от при конвенционалните компютри. При компютрите можеш да контролираш нещата поне на ниво ОС със свободна такава и без закрити водачи (drivers) при умнофони и планшети това на практика е невъзможно, въпреки проекти като Replicant. Ако гледаш телевизия по възможност да е ефирна. Това е защото кабелна и сателитна аналогова вече няма. Ефирната цифрова все още не може да те шпионира. Или гледай телевизия в Интернет, но това също е проследимо. Ако имаш телевизор той в никакъв случай не трябва да е с ОС. Макар, че ако гледаш цифрова, неефирна телевизия то е почти все тая. Вече си шпиониран. Но поне все още няма да знаят, какво друго освен телевизия гледаш на телевизора си. А с умен телевизор и това ще знаят. Не използвай никакви умни електроуреди. Например в момента Теси рекламират бойлери и печки. Самсунг и ЛГ рекламират хладилници. В никакъв случай не си ги купувай. Имай предвид, че информацията от домашни електроуреди (включително телевизори) и телефони (независимо дали са умни) стига не само до американските шпионски централи и подопечните им концерни. Тя е на разположение и на местните мутри. Прецени, колко точно от информацията за теб искаш да е на разположение на местната мафия през подчинените им МВР и ДАНС. =*= Това е за сега. Мислех и на Деант да му пиша, ама стана много дълго. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: GermanecaBG в Apr 01, 2017, 12:02 go_fire, този коментар ми хареса, но продължението трябва да бъде на МАСА, а не В МРЕЖА [_]3 [_]3 [_]3. Чуствай се поканен !!!! Имаш ми телефона!
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: deant01 в Apr 01, 2017, 12:29 еми напиши ми го на лични не се срамувай:). Иначе за следенето ясно. Няма спор за това. Дават ти избор или да си отчелник и да живееш в пещера, или да си тотално следен. Това, което предлагаш и си направил сам може би им намалява с около 20% от възможностите да те следят. Достатъчно е, че следят доставчика ти. На практик може и да има ГСМ апарат, който няма задна вратичка в него, но най-младия такъв, ще е на поне 10 години. И тогава нямаш сигурност, защото мобилния оператор се подчинява пряко на всички служби и можеш да бъдеш подслушан от всякъде. Силно се съмнява, че последните модели тъпи телефони, били теб без пълна ОС, нямат задни врати. Не съм толкова наивен. Това е лошата страна интернет. Всичко е свързано, за добро и зло и всичко може да се следи.
За мен лично остава успокоението, че не върша нищо нередно и не се тикам там където не ми е работа, внимавам какво споделям и какви страни ровя. По въпроса за антивирусните. Постоянно ремонтирам нещо на компютри на колеги и приятели. Антивирусните НЕ вършат никаква работа. Шефа имаше лаптоп с вин10 с антивирусна. Това не му попречи да хване рансомуеър. От тогава е на дебиан стреч и е крайно доволен и спокоен. Това не е само мое мнение! Един експерт беше го казал скоро. Точните му думи бяха, че Виндовса няма нужда от друга антивирусна освен вградената в него. И не работеше за микромеките. П.П. Мисля, че успяхме да натрием носа на онази тема за полезността на ЛЗБ. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: go_fire в Apr 01, 2017, 13:16 Германец, трудно ще се видим на маса. Аз съм от Видин, а поради известни причини, нямам възможност да пътувам из страната.
=*= Мобилните телефони дефакто са лични шпиони. Затова казах по възможност да се избягват. Но живеем във време, когато в повечето сфери общуването с клиенти е по телефон. А в същото време 99% от близките ни незнайно защо искат да ни чуват. Дори с кански усилия отучвам близките ми да ми звънят (като не им вдигам или не си зареждам телефона). Но пак около веднъж на седмица или две, ми звънят. И все пак дори така е по-добре без умнофон. Умнофона има много повече възможности. А същото време не умее нещо, което да не го умее и компютър. Изобщо не е умее нищо по-добре от компютър. Умнофон е оправдано нещо за човек, който винаги е на път и няма фиксирано работно място. Не знам, какво е „рансомуеър“ и вероятно не искам да знам. Останал съм с впечатление, че модерните вируси са spyware и adware, като той най-често се лепи като добавка на интернет-навигатора. Не съм виждал противовирус да лови подобно нещо. =*= Аз с теб не исках да говоря нещо тайно, а нещо „като спор“ на теоретично ниво. Това по повода на онова програмче по-нагоре. Знам, че го знаеш, но за пълнота да кажа, че DNS се ражда, защото hosts започва да отеснява поради въпроси като производителност и обновяване. Обаче относно спиране на реклами, смятам, че е напълно достатъчен. Реално всички, които спират реклами на ниво hosts (а съответно и твоето нещо, няма как да не) го правят със списъците събирани покрай андроидския Adaway. Опитно доказано, че на моята машина, която е доста слаба, това ни най-малко не затормозява производителността ѝ. Остава втория въпрос — обновление. Всяка база, независимо каква, ако не се обновява, не е база. В тая връзка предложението на 4096 за бутон DUMP е все тая, защото, ако ЛЗБ спре да се пълни с информация, тя бързо ще остарее. Връщайки се към тукашната тема, обновяването на hosts е възможно. Не само е възможно, ами може да се прави автоматизирано. Иначе не би имало смисъл. В Github има инструменти за целта. И познайте! Те се изразяват до един обикновен shell script. От просто по-просто. Няма нужда да вдигаш DNS, а казваш, че това нещо има дори DHCP. Е добре аз сървър ли ще администрирам или настолна машина? Някъде по-нагоре Граучи предложи да се прави с iptables. Възможно е, но чисто на теоретично ниво ще струва ресурс. Това е, защото все пак ще се маршрутизира, докато окачено срещу четири нули отива директно в небитието. Така излиза, че въпреки, че iptables е на по-ниско ниво, ще струва повече. Незабележимо повече, пренебрежимо. Но рекламните агенции не са заслужили дори това. п.п. Забравих, че обединяването на базите става с Питон, а не с sh, но все тая. И host има проблем с надежността. Но аз съм го отварял с Емакс и лети. За опита съм опитвал с nano и mcedit. Тях ги сгъва наистина. Предполагам, че с Vim също няма да е проблем. Както и да е. Дори да счупиш host на настолна машина, бързо може да се замени с нов и това няма да е проблем, тъй като все пак не е сървър. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: spec1a в Apr 01, 2017, 16:12 "Не искам да те карам да сънуваш кошмари, но каквито и мерки да вземеш срещу основните шпионски централи (сиреч американските) си безсилен."
А ако сърфирам от виртуална машина,използвайки tor ? Титла: Re: Известие за вирус във Фейсбук? Публикувано от: deant01 в Apr 01, 2017, 17:24 "Не искам да те карам да сънуваш кошмари, но каквито и мерки да вземеш срещу основните шпионски централи (сиреч американските) си безсилен."ако говорим за това, за което е отворена темата - не. проблема е в броузерите. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: deant01 в Apr 01, 2017, 17:29 Германец, трудно ще се видим на маса. Аз съм от Видин, а поради известни причини, нямам възможност да пътувам из страната. имаш нужда да обновиш знанита си. рансъма е най модерната заплаха сега. И да. Има нужда да работи рутер. това за което съм писал филтрира адс на мрежово ниво. не се инсталира на всяко устройство. т.е. филтрира адс при рутера. прочети малко за него и тогава го критикувай. и мен също, защото пак бях писал по-горе, че не се инсталира на работната ти машина. и да обновявя се най-редовно. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: jet в Apr 01, 2017, 18:28 Ransomware е малуеър дето като го хванеш ти криптира данните. Те са си там ама не можеш ги ползва и ти искат накой биткоин да си платиш и да ти дадат ключа за декриптиране.
Не знам как рутер ще те спаси от това?! Спасението е 1. Използваш подходяща ОС (Уиндоус не е от тях) - дето стартира всеки файл дето и подадеш- волно или неволно. И проблема не е само в сървърната ОС. Масовите случаи са лелка от нейния компютър клика на линк в имейла от "човешки ресурси" -> Некст -> ОК и хоп корпоративните екселски и Уърдовски таблички заминават. 2. Архиви. 3. Малко обща култура. Шашнат съм колко организации по света включително американски банки и университети са си платили последните години на такива идиоти за да си получат данните обратно. Имаше случай дори платиха, получиха ключа, но не можаха да декриптират данните поради бъгове в алгоритмите на заразата. Имаше някъде статистика 60% от компаниите които загубят данните си - до 6 месеца затварят бизнеса. 93% от компаниите загубили центъра си за данни за 10 или повече дни заради бедствие - кандидастват за банкрут в рамките на една година. Тези които не са имали алтернативен начин на работа - банкрутират веднага. (National Archives & Records Administration in Washington) Дисковото пространство е стотинки в наши дни и пак не се правят архиви. Даже архивирането трябва да е точка 0, щото ОС никой не сменя, а общата култура изобщо не е обща. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: remotexx в Apr 01, 2017, 18:35 и моите 2 ст.
- относно това че свободния софтуер е безопасен: https://wikileaks.org/ciav7p1/cms/page_20251107.html е вярно само за Уиндоус, но все пак свободен софтуер нали - 7зип, КламУин и т.с. (понеже стана дума за кламав) а ето и цялото "меню" (и преди съм го давал) https://wikileaks.org/ciav7p1/cms/page_20251099.html https://wikileaks.org/ciav7p1/cms/page_20251107.html https://wikileaks.org/ciav7p1/cms/page_17072186.html - относно данните от устройствата (то вече и телевизора е с някаква/уеб ОС): доскоро не можеше - поне не и законно т.е. то май все-още не може (законно, за всеки) ама ей го на тука "Жириновски" напира т.е. скоро ще може http://www.foxnews.com/politics/2017/03/30/trump-expected-to-sign-bill-undoing-obama-era-internet-privacy-rules.html http://bigstory.ap.org/article/a1514c18400540148aff2d12656fda1d/how-trump-administration-could-shape-internet и напоследък вместо да се/го откажат гледам че човекът тъп ма упорит просто го перифразираха да е по-полит.коректно: http://mashable.com/2017/02/25/fcc-ajit-pai-privacy-rule/#4JU5C5fU_iqV Титла: Re: Известие за вирус във Фейсбук? Публикувано от: go_fire в Apr 01, 2017, 19:32 имаш нужда да обновиш знанита си. рансъма е най модерната заплаха сега. И да… Ransomware е малуеър дето като го хванеш ти криптира данните… A-a-a аз съм чувал за туй нящо, ама го знам като крипто-вирус. От около две години чувам, как някакви хора страдали заради крипто-вируси. Не съм срещал такива наистина, но непрекъснато някой от някъде говори за жертви на крипто-вируси. И най-тъпото е, че има и български такива. Даже по новините говорят за българските „колеги“. А за мен това не е нищ друго от модерен начин за изнудване — мутренски истории пренесени в мрежата. Ето, че тъпотията не е български патент. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: ddantgwyn в Apr 01, 2017, 21:37 A-a-a аз съм чувал за туй нящо, ама го знам като крипто-вирус. От около две години чувам, как някакви хора страдали заради крипто-вируси. Не съм срещал такива наистина, но непрекъснато някой от някъде говори за жертви на крипто-вируси. И най-тъпото е, че има и български такива. Даже по новините говорят за българските „колеги“. Идея си нямаш колко хора изгоряха само в моя факултет -- поне 7-8 бяха. И не слушат, когато им говоря за резервни копия. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: go_fire в Apr 02, 2017, 09:45 Чувал съм и за по-големи неща. Например болници. Не знам, какъв изрод трябва да си, за да държиш болница в шах. Тия хора ада им е малко.
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: growchie в Apr 02, 2017, 11:49 Криптовирусите са си голяма бела и за съжаление дори стандартен бекъп не може да те опази от тях. Колега си изпати от такъв и загуби 1 година информация. В случая фактът, че не правеше редовно бекъпи го спаси, понеже ако правеше криптовирусът щеше да ги унищожи и тях. Заразяването стана по пощата от клиент от голяма компания който "изпрати" документ което е нормално за него и социалният инженериг се задейства с пълна сила.
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: spec1a в Apr 02, 2017, 12:22 Aми кифлите могат да бъдат научени да сърфират,отварят мейли и т.н.от виртуални машини.
И най-бруталните вируси ,в най-лошия случай ще омажат виртуалната машина, а ако на нея е направен снапшот,връща с в първоначалното състояние и всичко е точно. Нима това не е работещо решение ? Титла: Re: Известие за вирус във Фейсбук? Публикувано от: deant01 в Apr 02, 2017, 16:55 Aми кифлите ще бъдат научени да сърфират,отварят мейли и т.н. от виртуални машини. В кореспонденциите редовно има документ, извлечене от банка, фактура или разни други неща, които трябва да се запишат някъде във масива данни на фирмата. Ако отваряш мейла си само във виртуална машина, ще ти е много трудно да го запишеш където трябва без виртуалната машина да има достъп до масива. Ако пък има такъв достъп... ми се губи смисъла. Най-добре е такива неща да се филтрират още при приемането от мейлсървъра с помоща на spamassasin, amavisd, clam, dkim, spf и други такива. Разбира се нищо неможе да ти гарантира 100% сигурност, защото може да излезе нещо ново и ти да го лепнеш преди да е влязло в базите данни. Истината е в обучението и поддържането на знанията на персонала. Това е лесно с фирма от 10-20 човека, но нагоре става каша. Общо взето въпреки (или благодарения) на всичкия този напредък, наред с удобствата в мрежата, се увеличиха и опасностите, като второто май се увеличи повече. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: BRADATA в Apr 02, 2017, 17:07 Криптовирусите са си голяма бела и за съжаление дори стандартен бекъп не може да те опази от тях. Колега си изпати от такъв и загуби 1 година информация. В случая фактът, че не правеше редовно бекъпи го спаси, понеже ако правеше криптовирусът щеше да ги унищожи и тях. Заразяването стана по пощата от клиент от голяма компания който "изпрати" документ което е нормално за него и социалният инженериг се задейства с пълна сила.Не познавам човека ама не мога да се сдържа - как е успял да си архивира криптираните данни в бекъпа и да замести чистите? Това е най-голямата глупост дето може да се направи... Това incremental backup го може всеки бекъп софтуер.... И тук се връщаме на въпроса за елементарни познания. Ще направя една аналогия - нормалните шофьори проверяват изправността на автомобила преди да тръгнат на дълъг път (фарове, стопове, мигачи, чистачки) - същото трябва да прави и нормалният потребител преди да направи бекъп (който да презапише стария)... Титла: Re: Известие за вирус във Фейсбук? Публикувано от: spec1a в Apr 02, 2017, 17:07 Могат да имат достъп до някоя шерната папка пак на някоя вирт.машина.
При добра организация във съотв. фирма щетите от евентуален вирус се свеждат до минимум, а може и изобщо да няма щети. Съответно файловете също се отварят от вирт.машина, прави се периодично бекъп на тези файлове и т.н. Ако има съмнения за вируси,експерт от ИТ отдела им прави по задълбочен анализ ... Титла: Re: Известие за вирус във Фейсбук? Публикувано от: deant01 в Apr 02, 2017, 17:15 Могат да имат достъп до някоя шерната папка пак на някоя вирт.машина. достатъчно е виртуалката да има права за писане, и ако има криптовирус в нея, може да оака всички файлове, до които има достъп. щото всички става в бекграунда и докато разбереш става мамамиа. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: jet в Apr 02, 2017, 18:00 Това с тези виртуаки става в на дедо ти фирмата в гаража. Очевидно си нямаш на идея какво е да си в голяма корпорация.
И инкрементален архив да се прави, някои мазаници могат да се хванат след месеци и дори години. Има тонове файлове и папки дето не се пипат често. Има някакви нови тактики за борба - когато сървъра усети масово мазане по файлове от един клиент - реже клиента. Ама ако не са крипто вируси, ще е нещо друго. Не може ОС-а да старира всичко наред дето и падне. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: BRADATA в Apr 02, 2017, 19:35 Чакай сега, недей да смесваш корпоративна среда със SOHO мрежа. Нямат нищо общо... Нито в организацията, нито в софтуера, нито в протоколите и правилата.
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: deant01 в Apr 02, 2017, 20:40 Чакай сега, недей да смесваш корпоративна среда със SOHO мрежа. Нямат нищо общо... Нито в организацията, нито в софтуера, нито в протоколите и правилата. каквато и да е средата, да пускаш виртуална машина само за да броузваш или да си видиш пощата е меко казано нелепо.. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: 4096bits в Apr 02, 2017, 21:43 Изобщо не е нелепо. За съжаление, до там стигнаха нещата:Чакай сега, недей да смесваш корпоративна среда със SOHO мрежа. Нямат нищо общо... Нито в организацията, нито в софтуера, нито в протоколите и правилата. https://www.qubes-os.org/video-tours/ Титла: Re: Известие за вирус във Фейсбук? Публикувано от: spec1a в Apr 03, 2017, 09:09 "Това с тези виртуаки става в на дедо ти фирмата в гаража. Очевидно си нямаш на идея какво е да си в голяма корпорация."
jet, ти въобще работил ли си с Enterprise class хардуер и софтуер ? Не е проблем да се върне дадена вирт.машина в състоянието преди заразяване. Може да има няколко копия на машината. И,разбира се,може вируса да се премахне. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: 4096bits в Apr 03, 2017, 11:48 Ами хората се опитват да го направят
И да, нямам си на идея, какво е да работя за голяма корпорация. Не искам да разбирам. По-добре да гладувам, но да не работя за някой друг. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: growchie в Apr 03, 2017, 17:21 Не питай. Всяка година преинсталирам машината и правя след това бекъп. Бекъпа е на USB диск. Криптовирусите пердашат всички устройства наред. Достатъчно е да си забравил USB диска включен и край.Криптовирусите са си голяма бела и за съжаление дори стандартен бекъп не може да те опази от тях. Колега си изпати от такъв и загуби 1 година информация. В случая фактът, че не правеше редовно бекъпи го спаси, понеже ако правеше криптовирусът щеше да ги унищожи и тях. Заразяването стана по пощата от клиент от голяма компания който "изпрати" документ което е нормално за него и социалният инженериг се задейства с пълна сила.Не познавам човека ама не мога да се сдържа - как е успял да си архивира криптираните данни в бекъпа и да замести чистите? Това е най-голямата глупост дето може да се направи... Това incremental backup го може всеки бекъп софтуер.... И тук се връщаме на въпроса за елементарни познания. Ще направя една аналогия - нормалните шофьори проверяват изправността на автомобила преди да тръгнат на дълъг път (фарове, стопове, мигачи, чистачки) - същото трябва да прави и нормалният потребител преди да направи бекъп (който да презапише стария)... Титла: Re: Известие за вирус във Фейсбук? Публикувано от: growchie в Apr 03, 2017, 17:29 При мен нещата съм ги направил по следният начин. Всички пишат на един том по мрежата. Сървърът е FreeBSD със ZFS. Правя ежедневно снапшоти и ежедневно стандартни бекъпи. Всеки клиент съм го настроил да пише със собствен потребител и следя кой какви файлове променя. Снапшотите не може да се криптират, защото никой освен сървъра няма достъп до тях. Бекъпите са на друг NAS диск по мрежата до който достъп има само сървъра.
Дори съм си мислил да правя honeypot текстови файлове които да проверявам периодично дали може да се прочетат и ако нещо не успее да вдига алармата, но ми се стори прекалено в моя случай. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: jet в Apr 04, 2017, 01:29 jet, ти въобще работил ли си с Enterprise class хардуер и софтуер ?Разбира се, че съм работил, работя и в момента. Как си представяш 6000 лели да им правиш виртуалки. И второ как точно тези виртуалки ще те опазят - говорим за вирус който ти отнася данните. Отнесени машини се оправят лесно с ре-имиджинг. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: spec1a в Apr 04, 2017, 09:59 Не е задължително за всяка кифла - виртуалка.Могат да се използват
например контейнери/джейлове - така се ограничават щетите само до отделна поддиректория. Ако достатъчно често се правят архиви и/или снапшоти, щетите се свеждат до минимум. ZFS е също добро решение както по-горе го беше описал един колега. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: Naka в Apr 04, 2017, 11:17 Тези крипто вируси линукси дестопи и сървери поразяват ли?
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: makeme в Apr 04, 2017, 11:56 Тези крипто вируси линукси дестопи и сървери поразяват ли?Известните такива са само за Уиндоус, но това не значи, че не могат да поразят файлове на линукс машина (шернат драйв по мрежата на, който Уина има права да криптира). Крипто вирусите са коварни защото са прости и ефикасни. Единсвеното което правят е да използват криптиращата програма на Уиндоуса, да взимат ключа и да известяват. Дефакто се получава същото, ако ти си заключиш файловете и загубиш ключа за бараката :) Когато излезнаха имеше врътка да се връщат някакви скелети и от там да се ревърсва криптирането, но по-новите версии на вирусите махат и тях. След това се ползваше възстановяване на файлове (знаете че изтрития файл не е наистина изтрит), но вирусите и за това помислиха и започнаха да местят криптираните файлове с цел презаписване на секторите. Все още може да се възстанови доста информация с 2рия метод , но не цялата. Имал съм допир с такъв вирус и мога да кажа, че освен ако нямаш някакъв стар бекъп си загубен. Също така от приятели знам, че платиш ли след това трябва да вземеш бързи действия за местенето и изчистването на файловете, понеже имало часовници, които активират вируса на ново след време. За линукс не вярвам някой да се хване да прави такова нещо най-малкото понеже ще трябва да е някакъв сложен руткит, който на дали ще можеш да го разпространиш лесно из линукс обществото докато Уиндоуса е чиста печалба :) Титла: Re: Известие за вирус във Фейсбук? Публикувано от: growchie в Apr 04, 2017, 15:22 Тези крипто вируси линукси дестопи и сървери поразяват ли? Естествено, рекетират компании като криптират бекенд сървърите и базите данни под линукс. И под macOS има, и под андроид. Линукс често е и междинен "госпориемник" при такива атаки. Инжектира се код в интранет сайта на компанията и се заразяват уиндолз десктопите. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: deant01 в Apr 04, 2017, 16:32 скоро имаше подобен, който ти заключва и андроид телевизора. едва ли не ставаше за боклука.
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: 4096bits в Apr 05, 2017, 09:12 Така, така! Та живеят технологиите!
Да наблъскат софтуер и в четката ми за зъби и самобръсначката, че и в тоалетната хартия, във връзките на обувките ми. Където могат. Да има какво да се прецаква от малчуганите с малко повече желание за пакости. Вместо да опростяват и улесняват живота ни, те го усложняват и скъсяват. Което е видно от доста време. Но децата не се спират и творят ли творят. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: lunarvalley в Apr 05, 2017, 12:20 Цитат че и в тоалетната хартияи така, NSA ще знаят с какво се хранят шпионираните... Титла: Re: Известие за вирус във Фейсбук? Публикувано от: jet в Apr 05, 2017, 14:28 Онзи ден жертва паднаха и умните вибратори
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: 10101 в Apr 05, 2017, 14:29 Е сега ще си играят .....
Направо в храната ще слагат слушалките :) Докато стигне до тоалетната хартия може да има дезинформация, двойни агенти :) Титла: Re: Известие за вирус във Фейсбук? Публикувано от: growchie в Apr 05, 2017, 15:05 IoT-тата са най-глупавото нещо на света. За първи път смятам, че IT продукт трябва да се регулират законодателно преди да е станала белята.
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: 4096bits в Apr 05, 2017, 15:45 Няма как да стане. Бумът в момента е в мобилните технологии и това се води технологичен напредък. IoT ще се използва навсякъде и за всичко. Докато се бръснеш, огледалото ще ти изписва, колко ти е хидратирана кожата и ще ти предлага козметика, а самобръсначката ще взима проби от кожата ти и ще ти казва, какви минерали да си вземеш от дрогерията. И да, тоалетната хартия ще ти казва, ако не пиеш достатъчно вода например. И понеже няма как да ти говори с глас, ще ти изписва на телефона. Пък той се следи от всеки. Ще знаят и gps координатите където за последно си пуснал лястовичка.
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: Naka в Apr 05, 2017, 16:36 Да и ако я хване вирус тоалетната хартия няма да можеш да си свършиш работата и направо ще се насереш.
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: Acho в Apr 05, 2017, 17:13 Хаххахаххаааааааааааааа
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: growchie в Apr 05, 2017, 20:49 Да живее IoT http://flip.it/yNRej6
Титла: Re: Известие за вирус във Фейсбук? Публикувано от: 4096bits в Apr 05, 2017, 21:37 Да и ако я хване вирус тоалетната хартия няма да можеш да си свършиш работата и направо ще се насереш.Точно! Точно за това говорех :D Нали има един израз "Hack the world". Е, скоро ще има чудесна възможност за това. Да живее IoT http://flip.it/yNRej6Ами, ако е нещо по-сериозно? Направо могат да те заличат от живите. Титла: Re: Известие за вирус във Фейсбук? Публикувано от: growchie в Apr 06, 2017, 19:06 Ами, ако е нещо по-сериозно? Направо могат да те заличат живите.Веднага ти казвам - инпрантирана инсолинова помпа за диабетици. Стават модерни и достъпни напоследък. За сега през NFC може да следиш състоянието си, скоро ще му хрумне на някой да направи и ИоТ от това с облачна услуга за дозировка. Не ми се мисли просто. |