Внимание! Хакеры начали использовать уязвимость «SambaCry» для взлома Linux-системлинуксойды соснули(?), а то у них вирусов нет! смеются они - над окнами с нагиевымДве недели назад мы сообщали об обнаружении в сетевом программном обеспечении Samba (иная реализация сетевого протокола SMB) критической уязвимости 7-летней давности. Она обеспечивает возможность удалённого выполнение кода и позволяет злоумышленнику взять под контроль уязвимые Linux- и Unix-машины.В то время было обнаружено, что в Интернете существует около 485 000 компьютеров с поддержкой Samba и открытым портом 445. Исследователи предсказывали, что атаки на основе уязвимости SambaCry могут распространяться так же как WannaCry ransomware.Предсказание оказалось довольно точным. Компьютер-приманка, созданный командой исследователей из «Лаборатории Касперского», подцепил вирус, который использует уязвимость SambaCry для заражения компьютеров Linux — загрузки инструкций и криптомайнера.Специалист по безопасности Омри Бен Бассат независимо от «Лаборатории Касперского» также обнаружил этот вирус и назвал его «EternalMiner».По мнению исследователей, неизвестная группа хакеров начала захват Linux-компьютеров в состав ботнета всего через неделю после того, как уязвимость Samba была публично раскрыта. Попав на компьютер жертвы, вирус устанавливает модернизированную версию «CPUminer» — программного обеспечения для криптомайнинга цифровой валюты «Monero».С использованием уязвимости SambaCry злоумышленники выполняют две служебные нагрузки в уязвимых системах:(349d84b3b176bbc9834230351ef3bc2a — Backdoor.Linux.Agent.an) INAebsGB.so — обратная оболочка, обеспечивающая злоумышленникам удаленный доступ.(2009af3fed2a4704c224694dfc4b31dc — Trojan-Downloader.Linux.EternalMiner.a) CblRWuoCc.so — бэкдор, который включает в себя утилиты для запуска CPUminer.По мнению исследователей из «Лаборатории Касперского», через обратную оболочку, оставшуюся в системе, злоумышленники могут изменить конфигурацию уже запущенного майнера или заразить компьютер жертвы другими типами вредоносных программ.
>>988085 (OP)Самба, которая по умолчанию нигде не установлена, лол. Это не сперма с дефолтно светящим в интернет очком.
>>988085 (OP)Да где вирусы-то? Всё таки мувач это что-то типа зограздела, обсуждают хуйню всякую.
Тупой форточник не знает разницы между эксплоитами и вирусами.
>>988085 (OP)То есть если я умудрюсь поставить одну из реализаций самбы, которая будет уязвима, нужной для контакта со спермой, вместо нормального ФТП, то меня могут взломать?Ну всё, перехожу на счёты.
Впервые слышу про эту вашу самбу. Мне и без неё заябись. Это, вроде, приблуда для каких-то дохуя админов? Ну пусть и ебутся.
>>988085 (OP)САМММБАААА ДИ ЖАНЕЙРО!!!https://www.youtube.com/watch?v=Bx1iclqbNyM
Хорошо, что на моем некропк стоит ХР
>>988337ХР one love
>>988337Рансомвар и под свиноспермой работал.
>>988085 (OP)С разморозкой, слоупочина!Пока ты переваривал эту сенсацию, уже выпущено несколько патчей от разных разработчиков, в т.ч. официальный, и туева хуча инструкций на тему детекта/защиты разными способами.А теперь вспоминай, сколько дней ныли виндузятники, пытаясь вытащить из жопы несертифицированный зонд WannaCry.
>>988085 (OP)https://securelist.com/78674/sambacry-is-coming/>unauthorized user has permissions to write to the network driveВиндаКря - компьютер ловит червие тупо включившись в сеть с зараженными компьютерамиЛинаксКря - на компьютере с поднятым файлосервером без пароля на запись после слепого перебора путей к исполняемому файлу вирус может запуститьсяДегенераты теперь будут долго от любого чиха про этот ваннакрай верещать, как раньше любую макаку с пистолетом звали новым Брейвиком.
>>988409Мне больше всего понравились попытки спермоблядей переложить вину с себя и микрошовта на ЦРУ и русских хакеров.
>>988409Лол блять, как я помню патч который фиксил "WannaCry" был выпущен за два месяца до этого или я что-то путаю?
>>988085 (OP)Угууу... при помощи такой уязвимости можно и вовсе выпилить Всемирную паутину!
>>988421До чего "этого", дебс?Вирусы, шиврующие хард существуют уже лет 10 как минимум и будут существовать ещё пока существует спермоперделка. В древний как сама сперма ваннакрай переодически добавляют новые спермодыры.В этот раз добавленная дыра оказалась открыта много у кого по сети, а заблокировать его на фаерволе у провайдера оказалось невозможно. Дыра оказалась открыта в том числе (в весьма значительном числе) благодаря всем ошобнноштям шпермоапдейта. Который ломает систему (от адовых тормозов до невозможности что-либо запустить вообще) и ставит зонды, поэтому его никто не использует. А даже если и использует, у многих он зацикливается на невозможности поставить очередной апдейт. О чём пользователя никак не информирует.
>>988449Вообще я некомпетентен в вопросе подобных вирусов, потому ни разу не "ловил" на свою пеку. Хотя уже использую шинду долгое время (примерно, 5 лет не переустанавливал даже).
>>988449>у многих он зацикливается на невозможности поставить очередной апдейт.Кстати да, в шаражке пара компов никак не может проапдейтиться еще с тех пор как они самовольно перекатились в десятку.
FTP forever!!!
>>988328как сейчас помню, лет 15 назад одноклассница трясла грудями и попой на сцене в актовом зале под эту песню, а я уже тогда чет приуныл от осознания собственной никчемности. Сижу, смотрю, шишка дыбится и плакать хочется. Ска
>>988409>спирамачи саснули на задворках интернета где-то там уже есть патч!!!Пердоля, ну зачем ты так? Ты же сам себя обоссал. На винде за два месяца до инцидента с ваннакрай было выпущено обновление, в итоге соснули только спермоворы и сектанты "НИХАЧУ АБНАВЛЯТЬ". А на твоё говно выпустили только ПОСЛЕ того, как пердольки пострадали, да и то для залатывания дыры нужно самому копаться в тёмных жопах интернетов.Впрочем всё как всегда, пердорешето в очередной раз пробито, а пердосектанты и рады.
>>988311>>988127> нинужноПьеры Д'Олики не меняются. С 1991 года до наших дней.
>>988685Скорее, соснули необновляторы, у меня все заебись.спермовор
Ну удачи в расшифровке моего рута и домашней папки. Надеюсь мейнфрейм уже готов.
Поцоны, а как этот вирус скачать? И как запустить?
>>988685Сектанты "хачуобновлять" соснули 10 раз до этого, проебав все данные и постоянно ожидая по 1-2 секунды, "когда же можно будет мышкой подвигать", "когда же можно будет на следующую папочку ткнуть". А так же всё равно схлопотав вирь, потому что автообновление зациклилось ещё год назад и каждый день скачивало одну и ту же обнову.
>>989369Я буду ждать в ppa.
М? Поставлю тогда свеженькое ЕдРо. Хотя вроде у меня 4.9.0-3, да и самбы у меня нет. Хуй с ним.
Да эта самба нахуй никому не нужна
>>988085 (OP)>линуксойды соснули(?), а то у них вирусов нет!Так красноглазики обычно скромно забывают сказать ПОЧЕМУ на Линуксе нет вирусов! :ЗАнекдот про неуловимого Джо
>>990236Потому что прежде чем запустить надо еще поебаться в консольке
Двоемыслие вендоопущенцев:Бэкдор анб в системе = "Ну эт не страшно, вендоворы ток пострадали."Уязвимость в thirdparty пакете на линукс и открытым исходником = "АЗАЗААЗА!!! ЛЕНКУСОЙДЫ САСНУУУЛЕЕ!!!"Если кто-то использует костыльную самбу вместо НФС тот сам себе злобный буратино.
>в Интернете существует около 485 000 компьютеров с поддержкой Samba и открытым портом 445>в Интернете>открытым портом 445facepalm.xbm
