|
Poslao: 22 Maj 2017 17:27
|
offline
- Njubara
- Građanin
- Pridružio: 05 Mar 2016
- Poruke: 88
|
Ево и мојих 5 пара.
Држао бих се теме, само ћу изменити ред речи у наслову и то би било овако: Зашто WannaCry малвер није победио Линукс?
Е сад, колико сам схватио, начин на који овај малвер ради јесте да несрећни корисник покреће скрипту двокликом, па ако је укључен UAC корисник одобрава покретање, а сам малвер је атачмент е-поште или фајл на рачунару. Затим вирус, црв, рансомвер шта ли је већ, криптује фајлове на рачунару домаћина, а затим се шири на остале рачунаре у мрежи. Тек сад када читам сопствене редове видим колико је застрашујуће. Но сада бих по мом' скромном мишљењу покушао да објасним зашто се то није десило са Линуксом. Знам да извршни фајлови (executable) нису компатиблини али зарад поређења претпоставимо да јесу.
1. Део када корисник скида фајл и двокликом (UAC-yes) активира заразу. Код Линукса по дифолту фајлови који су скинути са мреже (новокреирани фајлови) немају извршну дозволу tj. нису егзекутабилни. Што значи да би дошло до активирања малвера, ручно мора да се постави да фајл буде извршан, па затим да се покрене исти. И ту је прича са овим малвером завршена пре него што је и почела. Али хајде да претпоставимо да је корисник из знатижеље или незнања, успео да покрене малвер. Само тај корисник би био погођен, односно фајлови над којима има дозволу писања.
2. Део када се малвер шири на остале рачунаре-кориснике. Корисник илити малвер покренут од стране истог корисника има одређена овлашћења над фајловима или фолдерима. И у складу са њима може да их мења односно криптује. То значи да корисник-малвер не може да мења фајлове за које нема овлашћења, односно нема дозволу писања-криптовања туђих фајлова-фолдера, те остали рачунари-корисници не би били погођени.
Ово је неко моје схватање зашто је Линукс остао заштићен од оваквих злонамерних програма и скрипти. Значи не говорим о људима (црним шеширима) који изводе нападе, од којих ни један систем није у потпуности заштићен.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
|
|
Poslao: 22 Maj 2017 23:00
|
offline
- vasa.93
- Moderator foruma
- Pridružio: 17 Dec 2007
- Poruke: 14824
- Gde živiš: Niš
|
Njubara ::2. Део када се малвер шири на остале рачунаре-кориснике. Корисник илити малвер покренут од стране истог корисника има одређена овлашћења над фајловима или фолдерима. И у складу са њима може да их мења односно криптује. То значи да корисник-малвер не може да мења фајлове за које нема овлашћења, односно нема дозволу писања-криптовања туђих фајлова-фолдера, те остали рачунари-корисници не би били погођени.Osim ukoliko ne postoji propust u sistemu koji je upravo kod ovog ransomware-a iskorišćen. Takav propust bi generalno mogao da postoji na bilo kom sistemu.
|
|
|
|
|
|
|
Poslao: 24 Maj 2017 12:26
|
offline
- Peca
- Glavni Administrator
- Predrag Damnjanović
- SysAdmin i programer
- Pridružio: 17 Apr 2003
- Poruke: 23211
- Gde živiš: Niš
|
Njubara ::2. Део када се малвер шири на остале рачунаре-кориснике. Корисник илити малвер покренут од стране истог корисника има одређена овлашћења над фајловима или фолдерима. И у складу са њима може да их мења односно криптује. То значи да корисник-малвер не може да мења фајлове за које нема овлашћења, односно нема дозволу писања-криптовања туђих фајлова-фолдера, те остали рачунари-корисници не би били погођени.
Ne inficira virus ostale računare tako što se predstavi i kaže ''dobar dan, dolazim sa laptopa, tu se izvršavam pod nalogom PetarPerić, mogu li da uđem na tvoj računar i izvršim se isto pod PetarPerić nalogom''...
Ovo upadanje sa računara na računar se izvršava tako što virus verovatno napravi buffer overflow na servisu udaljenog računara... pa ako se taj servis ne-daj-bože izvršava pod 'root' nalogom ceo taj server je ćao...
Sreća pa se na Linuxu gotovo nijedan servis ne izvršava kao 'root'... osim sshd servisa... koji je sam po sebi dovoljno 'zatvoren' jer traži autorizaciju pre nego što išta drugo možeš da uradiš.
|
|
|
|
|
|
|
Poslao: 24 Maj 2017 17:49
|
offline
- vrag81
- Ugledni građanin
- Pridružio: 13 Sep 2011
- Poruke: 355
- Gde živiš: Beograd
|
Napisano: 24 Maj 2017 18:41
Мени и даље није јасно како је могуће да се сви бавите Виндосвсом и Линуксом а ни не узимате у обзир основни проблем.
Вирус о ком је реч на рачунаре је убачен уз помоћ алата који је развила једна безбедносна агенција кроз безбедносни пропуст који је развила иста та безбедносна (све више се понаша као терористичка) агенција.
Иста та безбедносна агенција развија безбедносне модуле за све новије верзије Видндовса што значи да иста има гомилу својих улаза у сам оперативни систем (тј све верзије виндовса) без обзира на мере заштите које ви као корисници покушали да спроведете!
Почетак и крај проблема....
Тек кад ово претходно речено будете схватили разумећете и разлику између безбедности на виндовсу и Линуксу.
И Линукси су шупљи и може на разне начине да им се доака али је суштина да (бар још увек није доказано) немају намерно остављене безбедносне пропусте које су креирале безбедносне (терористичке) службе.
Ако ништа друго бар је код отворен па је могуће проверити....
С друге стране до сада је било неколико великих напада на поједине Линукс дистрибуције али и на сам сервер на ком се држи код Линикс језгра и у сваком том случају одговор на напад је био далеко бржи и конкретнији него што је то случај са Виндовсом.
Dopuna: 24 Maj 2017 18:49
И да се разумемо никакву победу не слави Линукс.
Победу слави Мајкрософт и NSA јер ће и они који су се опирали преласку на новије верзије Виндовса то сада узети у разматрање а то значи нове лиценце односно лакши приступ потребним подацима и ресурсима рачунара корисника Виндовс 10....
|
|
|
|
|
|
|
Poslao: 24 Maj 2017 19:26
|
offline
- _Sale
- Prijatelj foruma
- Pridružio: 30 Jul 2010
- Poruke: 13412
- Gde živiš: Z-moon
|
Virus o kome pričamo se ubacuje preko priloga iz mejla, a ne nekom vudu magijom.
Za razliku od te vudu magije, ovde je korisnik taj koji povlači okidač.
|
|
|
|
|
|
|
Poslao: 24 Maj 2017 23:17
|
offline
- vinted
- Super građanin
- Pridružio: 11 Jul 2015
- Poruke: 1321
- Gde živiš: Univerzum br.8
|
_Sale :: Za razliku od te vudu magije, ovde je korisnik taj koji povlači okidač.
Uvek bilo, ostalo i ostaće tako, bez obzira ko kod da pravi viruse. 
|
|
|
|
|
|
|
Poslao: 25 Maj 2017 15:56
|
offline
- Peca
- Glavni Administrator
- Predrag Damnjanović
- SysAdmin i programer
- Pridružio: 17 Apr 2003
- Poruke: 23211
- Gde živiš: Niš
|
_Sale ::Virus o kome pričamo se ubacuje preko priloga iz mejla
Nope.
Virus sam inficira računar ako nisi apdejtovao Windows i ako virus (sa nekog već inficianog kompa) može da pinguje tvoj računar.
|
|
|
|
|
|
|
Poslao: 25 Maj 2017 17:48
|
offline
- _Sale
- Prijatelj foruma
- Pridružio: 30 Jul 2010
- Poruke: 13412
- Gde živiš: Z-moon
|
Po onome što sam čitao, najčešći razlog je otvaranje priloga iz mejla pa kliktanje na linkove.
Ovo oko apdejta je sada već svima jasno.
|
|
|
|
|
|
|
Poslao: 26 Maj 2017 13:00
|
offline
- Peca
- Glavni Administrator
- Predrag Damnjanović
- SysAdmin i programer
- Pridružio: 17 Apr 2003
- Poruke: 23211
- Gde živiš: Niš
|
Kliktanje jeste bio mahom glavni način za inicijalni ulazak u lokalnu mrežu.
Kad uđe u lokalnu mrežu onda sve kompove zaskoči...
A u mrežu može da uđe i na mnogo glupavih načina, imaš pun andrak rupa u IE, samo otvoriš neki sajt, inficiranu stranicu, i pufff...
|
|
|
|
|
|
