В последние дни новости о WannaCry, «известном вирусе Telefónica», захватили самые важные технологические веб-сайты по всему миру. И именно Windows, хотим мы этого или нет, все еще среди нас. Давным-давно мы сказали вам что бы произошло, если бы Telefónica использовала Linux вместо винды.
Сегодня в этом мало смысла, но Да, мы можем смотреть и изменять вещи, чтобы WannaCry не влиял на наши личные сети. Или, по крайней мере, мы не являемся передатчиком вымогателей.
WannaCry не может работать на Gnu / Linux, но может распространяться
Любое распространение Gnu / Linux невосприимчив к WannaCry (по крайней мере, на данный момент), поскольку он не может быть выполнен, но может быть элементом, который заражает другие компьютеры Windows через ту же сеть. Чтобы этого избежать, первая рекомендация - отключить все подключения к сетям Windows. В настоящее время благодаря облаку есть много способов соединить компьютеры и файлы, не находясь в одной сети. Хорошим инструментом для этого будет TeamViewer или любое другое приложение Удаленный рабочий стол.
В сущности вам нужно заблокировать Samba, потому что WannaCry действует и общается через протокол, используемый этой программой. Чтобы остановить службу Samba, мы можем сделать это, набрав в терминале следующее:
service samba stop
Благодаря этому мы можем остановить заражение компьютеров в одной сети, и если мы системные администраторы или используем сервер, лучше всего будет изолировать компьютеры Windows от сети.
Это не означает, что они не могут работать, но их взаимодействие с остальными компьютерами Linux будет другим, или через облако с такими приложениями, как Dropbox или NextCloudлибо удаленно, либо через веб-браузер. Результат тот же, но медленнее и безопаснее.
Я разработал программу, которая шифрует файлы в Gnu / Linux под названием crypto - ((jou)), конечно, не для вымогательства денег, а для их безопасности, она разработана под Gambas Linux.
Эта программа управляет программой, написанной на c, называемой GPG, которая шифрует файлы с помощью консоли в формате gpg с паролем и с шифрованием aes.
И какие у него отличия от gpg, encfs, luks, cryptkeeper и т. Д.? В GNU / Linux есть много программ для шифрования файлов.
Давайте посмотрим, объясню ли я вам это, чтобы вы поняли ... В LINUX ВЫ НЕ ДОЛЖНЫ НИЧЕГО ДЕЛАТЬ, ПОСКОЛЬКУ RAMSONWARE EXECUTABLE НЕ ЗАПУСКАЕТСЯ В LINUX. НЕВОЗМОЖНО ВЫПОЛНИТЬ, НЕВОЗМОЖНО РАСПРОСТРАНЯТЬСЯ. КАК ВИРУС LINUX РАСПРОСТРАНЯЕТСЯ ПО SAMBA, ЕСЛИ ОН НЕ АКТИВИРОВАН В LINUX? Если вы не возьмете исполняемый файл и не скопируете его вручную в папку в системе Windows по сети и не запустите его оттуда специально, другого способа передать его из Linux в Windows не будет. Код вируса, несовместимый с Linux, не активируется автоматически. В любом случае, что вам нужно сделать, так это предотвратить передачу окон в сети друг другу. ОТКЛЮЧИТЕСЬ ОТ СЕТИ К WINDOWS, WOOD.
И да и нет. Я понимаю, что если у вас активирована Samba, это связано с тем, что у вас есть общие папки на нескольких компьютерах, поэтому эти общие папки, несмотря на то, что они находятся в Linux, могут использоваться для распространения вируса через компьютеры Windows, которые имеют к ним доступ.
В любом случае решение, предложенное в статье, возмутительно, по крайней мере, если вы предлагаете его как метод профилактики. Прекратить делиться файлами в компании? Вот и все? Это то, что вы предлагаете? Чувак, немного очевидно, есть менее агрессивные вещи, такие как принуждение службы SAMBA к использованию протокола SMB2 и отключение SMB1, который содержал уязвимость:
min протокол = SMB2 в smb.conf
Проверьте это.
Конечно, есть, если вы смонтируете его на виртуальной машине, вы не взорвете свой дом, чувак. xDD
Я понимаю, что если у вас есть общие папки в Linux, вы используете Linux в качестве сервера Samba. Я также понимаю, что если файлы, содержащиеся в этих общих папках, выполняются, если вы обращаетесь к ним из Windows, это потому, что у вас есть полные разрешения, назначенные пользователям, которые имеют к ним доступ. Итак, вы предоставили пользователям, включая гостей, полные разрешения на доступ к этим папкам из сети ... чтение, запись, ... выполнение ... ну ... конечно, даже без запроса пароля. Вы работаете в Telefónica? Вы устанавливаете защитную дверь, раздаете ключи своим соседям, а также сообщаете им, когда вы собираетесь быть дома, а когда нет. Любопытный. Меня утешает мысль, что могло быть и хуже.
"Вы работаете в Telefónica?"
Я не работаю в Telefónica, и я не знаю, почему вы пришли к такому выводу, потому что в моем комментарии я не защищал и не рекламировал Telefónica, или, по крайней мере, это не входило в мои намерения. В своей жизни я работал во многих компьютерных компаниях, и трудно не закончить проект, связанный с этой компанией, но, по крайней мере, сегодня и в течение многих лет я даже отдаленно не имел ничего общего с телефоном и меньше с вопросами безопасности.
Давайте посмотрим, потому что я думаю, вы смешиваете некоторые концепции: атака, произошедшая на днях, на самом деле является комбинацией двух вещей:
1. Программа-вымогатель. То есть исполняемый файл, который при запуске шифрует все документы. Итак, примерно объяснил.
2. Червь: это, по сути, программа, которая распространяется по сети, при этом пользователь ничего не делает и даже не замечает. Для этого он использует уязвимость в протоколе SMB1, который использовался старой Windows XP и еще используется во многих сетях, в которых сеть не была обновлена или защищена.
Действительно, если у вас есть сетевые диски, подключенные к общим папкам, программа-вымогатель может зашифровать ваши документы.
«Я также понимаю, что если файлы, содержащиеся в этих общих папках, выполняются, если вы обращаетесь к ним из Windows, это потому, что у вас есть полные разрешения, назначенные пользователям, которые имеют к ним доступ». . Вы много предполагаете, для этого нет причин. На самом деле это сделано плохо. К сожалению, это довольно часто.
В любом случае тревогу и заставило людей из разных компаний уйти домой на самом деле вызвало не то, что программа-вымогатель зашифровала некоторые общие папки, а то, что червь свободно распространился по сети на все компьютеры, использующие уязвимость Windows, а не Linux , даже не Samba: Windows. Как я уже сказал, решение не в том, чтобы загружать службу Samba, это глупо. Что в статье предлагается выключить все компьютеры и вернуться в средневековье, вы увидите, чем заканчивается WannaCry (ирония).
Полное незнание автора статьи. Мало того, что реализация smb в Linux не уязвима, проблема с Windows заключается в том, что вирус проникает через smb, но для распространения его необходимо запустить. Так делать статьи бесполезно.
Ага, а что, если у вас нет другого выбора, кроме как использовать SMB для обмена файлами? Что делаешь?
Если он не может быть выполнен, как он будет распространяться ????
Пару вещей или советов. Команды для запуска служб различаются в зависимости от используемых вами дистрибутивов. Если вы хотите остановить самбу в Arch, команда будет «/etc/rc.d/samba stop», в debian «/etc/init.d/samba stop» и в devuan, когда systemd не используется, это будет другая команда .. ..но эй, это самое меньшее. Как я вижу, вы что-то потеряли и пылаете желанием, чтобы wannacry выпустила свою версию 1.0 для gnu / linux в пакетах deb или rpm, и ожидание, когда она будет доступна в репозиториях, не повредит больше, чем бороться с WannaCry и сохранить обновляйте файлы, ОБНОВЛЯЙТЕ ОКНА И ОСТАВЛЯЙТЕ LINUX В покое. Без раздражительности.
Предположим, вы запускаете ramsoware на компьютере с Windows, находите общую папку через smb с компьютера GNU / Linux, затем другой компьютер с Windows входит в ту же папку и распространяется, не затрагивая никого, кроме порождения Microsoft.
Уже в предыдущей статье было сказано несколько неточностей, две вещи были бы хороши: тот, кто пишет эти статьи, осведомлен больше, потому что они, кажется, написаны на основе выводов, которые он сам себе придумал, и во-вторых, было бы также хорошо, он так сильно верит, что говорит: дайте нам демонстрацию и заткните нам носы.
Несовместимость Linux и WannaCry уже объяснялась, но вы не понимаете.
привет
Объяснение этой чуши чуши есть в профиле автора. Историк. То есть он рассказывает истории, а не технические статьи. Вставьте компакт-диск и дайте дальше - рядом с установкой дистрибутивов linux он не дает минимально необходимых знаний.
Разве никто из вас не критиковал возможность того, что Linux работает под WINE?
Wannacry влияет на ВИНО, протестировано на 100%.
А вы пробовали снимать обрезанный прямо в CPU? Куплено 100%, что работает.
Вовсе не безосновательно, что в Linux работает Wine, поэтому существует вероятность, что в конце файлы, обрабатываемые Linux, будут заражены и также распространятся по сети.
Я действительно не верю тому, что упоминается в этой статье, поскольку программа-вымогатель была запущена из-за уязвимости Windows, в которой была служба SMBv1, поэтому с исправлением этого исправления без отключения самбы. Я знаю, что Linux - лучший вариант, привет.