Появился вирус-шифровальщик для Linux

Sergey Anohin написал(а) к Alexey Vissarionov в Nov 15 22:56:08 по местному времени:

Нello Alexey* *Vissarionov
SA>>>> Ну на счет шифpования /var/lib/mysql
AV>>> Люди, хpанящие важную инфоpмацию в /var, сами себе злобные.
SA>> Почему? В линуксах по дефолту туда базы пишутся.
AV> Только у чайников, неспособных попpавить одну стpочку в /etc/my.cnf

Так а чем это небезопасно хpанить по дефолту?

SA>> Да, вpоде кстати Cpanel его использует (пpо дpугие веб панели не в
SA>> куpсе), но itk считается вpоде еще защищеннее.
AV> Я уеб-панелями не пользуюсь, а suexec у меня секвестиpован до 15
AV> килобайтов вылизанного до состояния котьих яиц кода.

Оптимизация выpаботанная годами )

Bye, Alexey Vissarionov, 11 ноябpя 15
--- FIPS/IP <build 01.14>

Alexey Vissarionov написал(а) к Stanislav Vlasov в Nov 15 10:05:50 по местному времени:

Доброго времени суток, Stanislav!
11 Nov 2015 16:28:08, ты -> Vitaly Zaitsev:

AV>>> Вполне разумный "налог на глупость".
VZ>> И отсутствие бэкапов. :-)
SV> При наличии глупости бекапы не помогут.
SV> Юзер на вдс подхватил подобное месяц назад, обнаружил вчера.
SV> Судя по тому, что зашифровались данные в домашнем каталоге
SV> одного из сайтов - таки дыра в CMS (не обновлялась больше
SV> года, судя по датам файлов) Бекапы хостера хранятся две
SV> недели. Свои бекапы не делались. Чем он думал и что делал
SV> с вдс месяц - непонятно.

Тем не менее, для него есть хорошая новость: http://it.slashdot.org/story/15/11/11/2114219/


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Лучше рабочий беспорядок, чем нерабочий порядок
--- /bin/vi

Stanislav Vlasov написал(а) к Alexey Vissarionov в Nov 15 17:36:56 по местному времени:

Привет, Alexey!

12 ноя 15 10:05, Alexey Vissarionov -> Stanislav Vlasov в сообщении по ссылке area://ru.linux?msgid=2:5020/545+56443aa5:

AV>>>> Вполне разумный "налог на глупость".
VZ>>> И отсутствие бэкапов. :-)
SV>> При наличии глупости бекапы не помогут.
SV>> Юзер на вдс подхватил подобное месяц назад, обнаружил вчера.
[...]
AV> Тем не менее, для него есть хорошая новость:
AV> http://it.slashdot.org/story/15/11/11/2114219/

Не-не-не! Товарищ успел прибить "лишние" файлы ;-)

С наилучшими пожеланиями, Stanislav.

--- -.-.-.-.-.-

Valentin Davydov написал(а) к Michael Dukelsky в Nov 15 10:16:31 по местному времени:

From: Valentin Davydov <sp@m.davydov.spb.su>

> From: Michael Dukelsky <Michael.Dukelsky@f1042.n5020.z2.fidonet.org>
> Date: Wed, 18 Nov 2015 13:41:08 +0300
>
> >> >> Когда речь идёт о дырах, то количество ошибок в программе особой
> >> роли
> >> >> не играет, здесь важно количество известных ошибок, потому что,
> >> если
> >> >> отбросить взлом ФБР и тому подобное, то люди, покупающие
> >> инструменты
> >> >> для взлома, ориентируются, очевидно, на уже известные ошибки.
> >> Ясно,
> >> >> что в последней версии уже известные ошибки исправлены.
> >>
> >> VD> Не так уж и ясно.
> >>
> >> ОК, ОК. s/Ясно/Скорее всего/.
> >>
> >> VD> Новую версию, как правило, писали те же самые люди,
> >> VD> что и старую. А ошибки заметили (и в лучшем случае подсказали
> >> как
> >> VD> исправить) совсем другие люди.
> >>
> >> В старых версиях известные ошибки присутствуют совершенно точно, а в
> >> последней версии вполне возможно, их уже исправили.
>
> VD> По-моему, как раз наоборот: в старой версии совершенно точно известно,
> VD> где и что затыкать (и после затыкания старой дыры уже нет, новых же
> VD> нет тем паче, за редким исключением протекающей затычки), а в новой
> VD> незаткнутые дыры хрен знает кто найдёт и когда опубликует.
>
>Ну если ты сам затыкаешь дыры во всех программах, которые ты используешь, тогда
>снимаю шляпу. Но не думаю, что так поступает много народу. Всё-таки у людей
>обычно есть своя работа и некогда копаться в чужом коде и исправлять чужие
>ошибки.

Время на ежемесячное обновление у них, значит, находится, а три раза за 10
лет патч наложить (ну, да, иногда приходится это делать вручную, т.к. дыры
частенько находят несколько версий спустя после их создания), или вообще
один раз за всё время отключить лишнюю дырявую фичу, им видите ли, некогда.

Вал. Дав.
--- ifmail v.2.15dev5.4