forum.opennet.ru

"RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п..."	+1 +/–
Сообщение от Аноним (110), 30-Апр-21, 16:41
Знаете ли вы какие-нибудь мониторы трафика для линукса? Ну чтобы вроде какого-нибудь nethogs только не говно. Wireshark это конечно хорошо, но во-первых не совсем реалтайм и больше про разбор пакетов и не мониторинг, во-вторых не понятно что вообще фильтруется файрволом и на каком этапе, а что пролазит. У меня весь канал забит спамом от всякого дерьма в локалке, нтп генерирует кучу рандомных коннектов, а тут ещё китайцы ломятся с миллионов ипешников. Может быть что-то навроде nettop, только чтобы geoip был и показывались соединения (куда-откуда и что и сколько), и не только реалтайм. И может быть интеграцию с ядерным файрволом. Я склоняюсь к написанию собственного мониторинга, но задача-то вроде примитивная. Почему никто не думает о пользователях?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd, opennews, 30-Апр-21, 11:01 [смотреть все]

Прекрасно Найди в комбайне inject , FortyTwo, 30-Апр-21, 11:01 (1) //
- Воистену, хотели виндовс-лайк монолит - получили и атаки Надеюсь это отрезвит ме, Аноним, 30-Апр-21, 11:03 (2) //
  - А кто их спрашивать-то собирается Современный софт без libsystemd и не собирает, пох., 30-Апр-21, 11:08 (4) //
    - Гентушники твои слова не подтверждают , Аноним, 30-Апр-21, 11:12 (7)
      - Кроме одного эмулятора ведроида anbox Там sysd используется для работы с db, uis, 01-Май-21, 10:52 (148)
    - врете, батенька, анон, 30-Апр-21, 11:14 (8)
    - ArtixLinux arch , Devuan, Slackware, Gentoo Некоторые сущности, как это не смеш, фыв, 30-Апр-21, 11:18 (15)
      - Десктоп на Artix, сервер на Devuan и никаких проблем У кого софт без системды н, анон, 30-Апр-21, 11:25 (18)
        
        А также ты рекомендуеш им сидеть без работы , валяйте, 30-Апр-21, 20:47 (130)
        Лучше нормально написать разрабам, что, например, для dbus systemd не нужен, а д, uis, 01-Май-21, 10:54 (149)
        
        dbus тоже ненужен Это дыра которые через polkitd с Java Script политиками безопа, Аноним, 12-Май-21, 18:07 (203)
      - Большинство софта в них неработают без dbus,polkit,elogind Так что всем рекомен, Аноним, 30-Апр-21, 11:31 (24)
        
        Наличие dbus, elogind не смущает, как и не даёт о себе знать Иными словами мень, фыв, 30-Апр-21, 11:35 (27)
        
        ну так и троянец три года не давал о себе знать и никого не смущал Назовет себя , пох., 30-Апр-21, 11:57 (45)
        
        Чего же троянец ждал десятилетия Почему сразу не порадовал нас из sysVinit , фыв, 30-Апр-21, 11:59 (48)
        
        В смысле Вот этого всего shitlogind , dbus-daemon --system --address systemd , пох., 30-Апр-21, 12:19 (52)
        
        Что из этого списка имеет хоть какое-нибудь вменяемое применение , Аноним, 01-Май-21, 09:16 (143)
    - Без системГ не собирается только гном Оба не нужны , Аноним, 30-Апр-21, 11:28 (21)
      - Все собирается, мало того еще и работает потом - Void тому подверждение 40 гно, Аноним, 30-Апр-21, 11:36 (30)
        
        Тут про systemd разговор, а вы хвпстаетесь про сборку без мифического системГ , thhh, 01-Май-21, 09:11 (142)
  - Как, люди создавшие это, с аримей великовозрастных школьников на команде фас н, фвы, 30-Апр-21, 11:15 (11) //
    - Вот тут на 100 согласен , YetAnotherOnanym, 30-Апр-21, 11:38 (33)
      - Наш хрупкий мирок it фриков будут давить А вечно пованивающая бездумная масса , фыв, 30-Апр-21, 11:44 (39)
        
        Хуже всего, что те, кто должен был бы думать за эту массу - такие же Что Медвед, YetAnotherOnanym, 30-Апр-21, 12:09 (50)
        
        Эти господа и не должны про то думать -- не их компетенция Когда Путин отвечал , n00by, 30-Апр-21, 13:04 (67)
        
        Когда Путин отвечал Это Ющенко отвечал путин такое даж не выговорит, sig11, 30-Апр-21, 13:31 (76)
        
        Я не смотрел Ющенко тот факт, что до него провокацию вообще допустили, уже о мн, n00by, 30-Апр-21, 13:34 (77)
        
        Эффект Мандела налицо , anonymous, 30-Апр-21, 15:51 (103)
        
        Если после массированной информкомпании по поводу реакции первых лиц на мем кто-, n00by, 30-Апр-21, 16:49 (112)
    - Все что нужно чтобы это исправить - завезти в стандартную поставку системд тольк, Аноним, 30-Апр-21, 11:41 (36)
      - Хватайте луддита , YetAnotherOnanym, 30-Апр-21, 11:58 (47)
        
        Сколько модулей, из этой сотен входящих в состав ненужноД, ты используеш , Аноним, 30-Апр-21, 15:02 (95)
      - В систему инициализации добавить инит Остановите планету, я сойду , Аноним, 30-Апр-21, 12:52 (65)
        
        Наркоман сустемд перестал быть системой инициализации примерно в версии 0 0 0 1, Аноним, 30-Апр-21, 14:47 (89)
  - Прямо сейчас запущен комп с контейнером nspawn и голыми иксами без оконного сер, topin89, 30-Апр-21, 12:48 (64) //
    - Кто мы , Аноним, 30-Апр-21, 13:07 (69)
    - Зачем в контейнере logind Зачем в контейнере dns-клиент Зачем в контейнере синхр, dimez, 30-Апр-21, 13:20 (70)
      - Чукча не читатель , Moomintroll, 30-Апр-21, 14:47 (90)
        
        Писать надо нормально Я, конечно, удивился, как это в контейнере голые иксы поя, Dimez, 30-Апр-21, 19:36 (122)
    - Дело не в том, что он один такой весь и другого нет Дело в том, что коронная ф, jOKer, 30-Апр-21, 13:26 (74)
      - ЧСХ наиболее распространенных юз кейсов стало уже столько что документация на , HyC, 30-Апр-21, 13:37 (78)
    - Заглянул на боевой серверroot 1 0 0 Mar16 00 05 38 us, Онаним, 30-Апр-21, 19:53 (125)
  - Нифига это их не отрезвит, им пофиг, они кормятся с тех рук, которые это всё и п, Аноним, 30-Апр-21, 15:32 (101)
  - Причем здесь системд Без него сабж станет более подозрительно выглядеть разве ч, Аноним, 30-Апр-21, 22:21 (133)
- А чего его искать-то, коли комбайн весь из них и состоит Или тебе принципиально, пох., 30-Апр-21, 11:07 (3) //
  - Ну расскажи мне, какую инфу он попёр в правильную норку Статистику версий Убу, Аноним, 30-Апр-21, 11:39 (35) //
    - а зачем тебе, шк0льнику, лишнего знать, спи спокойно нет видимо, предполагалась , пох., 30-Апр-21, 11:52 (44)
- Запилил он systemd,Чтобы было как в Винде , anonimous, 02-Май-21, 22:39 (192)
три мать его года, Аноним, 30-Апр-21, 11:08 (5) //
- Антивирус не нужен с же Впрочем, для детекта такой штуки сигнатурный анализ из, n00by, 30-Апр-21, 12:24 (56) //
  - не нужен , mos87, 30-Апр-21, 13:24 (71) //
    - Вы уже посмотрели в оригинале статьи, каким образом в теле зловреда строчки шифр, n00by, 30-Апр-21, 13:28 (75)
  - не нашел бы дыже если бы и стоял Кто его в базы то внесет если только нашли , Аноним, 30-Апр-21, 22:22 (134) //
    - Вы сузили понятие антиврус до сигнатурный сканер от незнания или что бы запу, n00by, 01-Май-21, 08:20 (139)
      - От глупости , Базиль, 01-Май-21, 12:52 (154)
    - Integrity https sourceforge net p linux-ima wiki Home , Аноним, 12-Май-21, 18:10 (204)
  - Простите, а каким образом ваш антивирус в принципе помог бы устранить сам корень, Shinma, 01-Май-21, 19:21 (161) //
    - В моём сообщении был намёк, цитирую может хватить пакетного менеджера В том , n00by, 02-Май-21, 08:08 (165)
      - Напомните, пожалуйста, ссылочкой, где я это делал Эта часть текста не лично ва, Shinma, 02-Май-21, 09:06 (168)
        
        Вон вахтёр на входе сидит, а документы лежат в сейфе Наверное, директору делать, n00by, 03-Май-21, 08:05 (196)
- Это исследователи, а не вредители Исследование длилось три года Раз Миннесота , Аноним, 30-Апр-21, 12:45 (61)
- Это же линукс Это же опенсорс Сделай сам миллионы пар глаз не пропустят уязвим, Атон, 30-Апр-21, 18:31 (119) //
  - Это не уязвимость это ССЗБ Скачай какашку истанови от рута и бэкдор готов , barmaglot, 01-Май-21, 12:57 (156) //
    - башкой они не думают, что в принципе если рут получили не благодоря этой софтине, Shinma, 01-Май-21, 19:30 (162)
    - Этому бэкдору не нужна установка и рутовые права , Атон, 02-Май-21, 07:24 (164)
      - В систему он как попал сам автоматически ищет уязвимости и внедряется , Shinma, 02-Май-21, 09:07 (169)
        
        через уязвимость браузера через уязвимость плагинов через модное по на электро, Атон, 02-Май-21, 09:20 (173)
        
        Две чашки чая этому господину Т е если это читают наши безопасники мои - вы , Shinma, 02-Май-21, 09:25 (175)
        Вранье Это в венде так, а Божественный Пингвинчик неуязвим - тут нужно скачать,, Аноним, 02-Май-21, 13:09 (186)
      - Бэкдор установлен в ядро , Пользователь, 02-Май-21, 09:20 (172)
        
        этому бэкдору не нужна установка , Атон, 02-Май-21, 09:22 (174)
        
        Значит он изначально был заложен в ядро , Пользователь, 02-Май-21, 09:30 (176)
  - Придумали Флэтпэк и Снэпы, после чего утверждение уже неверно Увы , Name Field, 03-Май-21, 12:27 (198) //
    - А что, софт в флатпаках и снапах без исходников появляется самозарождается как , Атон, 03-Май-21, 21:56 (200)
Украинские хакеры , Аноним, 30-Апр-21, 11:09 (6) //
- Украинский регистратор, только лишь, xrensgory, 30-Апр-21, 11:15 (12) //
  - https ua opennet ru , Аноним, 30-Апр-21, 11:23 (17)
  - А вот если бы это был российский регистратор, то это было бы прямым доказательст, Аноним, 30-Апр-21, 11:36 (29) //
    - Давай так - https domain glass ua opennet ru code gethostbyname 193 111 9 70 , Аноним, 30-Апр-21, 12:20 (53)
      - B что мне зеркало с этим именем должно доказать , Аноним, 30-Апр-21, 14:40 (87)
        
        И что , Аноним, 30-Апр-21, 14:42 (88)
- Украинские любители аниме, Аноним, 30-Апр-21, 11:37 (32)
- Опять Миннесота чудить небось , Аноним, 30-Апр-21, 12:45 (62)
- Ну да Просто мы не любим как systemd, так и Поцтеринга Не знали, что ли , Украинские хакеры, 30-Апр-21, 23:16 (136)
Интересно будет, если в Gentoo вдруг появится процесс системы , Аноним, 30-Апр-21, 11:14 (9) //
- системды, Аноним, 30-Апр-21, 11:17 (14)
- Как альтернативный инит оно и так есть А вот если при рабочем OpenRC - это да, , ryoken, 30-Апр-21, 11:47 (41) //
  - Чтоб оно, вдруг само по себе, не появилось без вашего ведома echo sys-apps syst, Аноним, 30-Апр-21, 15:50 (102) //
    - Оно у меня в make conf -systemd Или стоит перестраховаться , ryoken, 30-Апр-21, 16:25 (107)
      - да и захочешь да не поставится или не заработает гента выбора не дает, однако , Аноним, 30-Апр-21, 22:23 (135)
- Такой смотришь top или ps -A, а там systemd В системе, где ты его не собирал O_, Zenitur, 30-Апр-21, 13:41 (79) //
  - Ага, точно, в top со 100 загрузки CPU , Аноним, 30-Апр-21, 15:52 (104)
- Появление Gentoo где-либо в 2021м году - это само по себе редкое природное явлен, klalafuda, 30-Апр-21, 14:04 (81) //
  - Куды бечь Деб давно скурвился, а с rpm-ами я как-то вообще не дружу Да и привы, ryoken, 01-Май-21, 00:08 (137)
  - Статистикой владеешь Разбрасываешься слишком сильными заявлениями , Базиль, 01-Май-21, 12:54 (155)
с учётом нагромождения современных дистрибутивов Linux С Дожили - , vle, 30-Апр-21, 11:15 (10) //
- А все любители компактного ПО же говорили, что ядро и дистрибутивы превращаются , Аноним, 30-Апр-21, 11:42 (37) //
  - Ну дык, писать на форумах всяко легче, чем разобраться с ip или ifconfig , YetAnotherOnanym, 30-Апр-21, 12:12 (51)
  - Найти иголку в стоге сена очень просто Надо сжечь стог Да, все верно, я именно, Аноним, 01-Май-21, 09:22 (144) //
    - А я говорил что DOS вечен , Аноним, 04-Май-21, 01:41 (201)
Вредоносное ПО, маскирующееся под вредоносное ПО Парадокс , Аноним, 30-Апр-21, 11:19 (16) //
- Рекурсия, Ля, 30-Апр-21, 11:36 (28)
_За_громождения Нагромождение дистрибутивов - это когда дистрибутив на дистри, YetAnotherOnanym, 30-Апр-21, 11:28 (20) //
- Mint что ли Минт поверх бубунты поверх Деба, в случае LMDE - только поверх Деб, ryoken, 30-Апр-21, 11:48 (42)
А не нарушают ли авторы статьи, размещённой на blog netlab 360 com, законы о коп, Аноним, 30-Апр-21, 11:29 (22) //
- Пока такие как вы сидят тихо, у нас есть подобная информация , фыв, 30-Апр-21, 11:39 (34)
- Агентство Национальной Безопасности США действует в рамках полномочий, определён, Адмирал Майкл Роджерс, 30-Апр-21, 11:51 (43)
Узвери в кедах и на zsh могут спать спокойно , Аноним, 30-Апр-21, 11:31 (23) //
- нет, на кремацию в кедах нельзя Только туфли или тапочки Неэкологично, понимаеш, пох., 30-Апр-21, 11:35 (26)
Секюрити бай обскюрити да 235 т плоды , Аноним, 30-Апр-21, 11:35 (25) //
- Какой хитрый, потер свой комментарий про любов к дыркам винды , Аноним, 30-Апр-21, 12:00 (49)
- Computer and Information Security Handbook, 2009, Аноним84701, 30-Апр-21, 15:04 (96)
А вот в слаке бы сразу заметно было, что какой-то systemd появился, Аноним, 30-Апр-21, 11:57 (46) //
- что верно- то верно , слакавод, 01-Май-21, 09:40 (145)
- kworker panel-24 webcontent rcu_par_gp dconf kdeconnectd xfconfd at-spi2-registr, Аноним, 01-Май-21, 13:58 (159)
Интересно, хоть кто-то из фапающих дочитал до методов установки зловреда Или, Аноним, 30-Апр-21, 12:22 (54) //
- лениво так А шо там Снова от рута запускать Ничего интересного же , Аноним, 30-Апр-21, 12:29 (57)
- Лол сам почитай там и от пользователя и от рута можно В любой npm пакет добавь , Аноним, 30-Апр-21, 12:43 (60)
При запуске в правами root создаёт юнит-файл с Restart always , n00by, 30-Апр-21, 12:47 (63) //
- Ну не осилили написать непадучий вирус, что поделать Скажи спасибо что не на пи, Аноним, 30-Апр-21, 19:43 (123) //
  - Это вообще не про падучесть Это задача выживания решена средствами системы Б, n00by, 01-Май-21, 08:30 (141)
так и не рассказали как его подцепить-то опять скачать скомпилить и запустить о, mos87, 30-Апр-21, 13:24 (72) //
- По первой ссылке в новости все подробно расписано Без рута тоже работоспособен,, Аноним, 30-Апр-21, 14:07 (82)
мерзкий, мерзкий, мерзкий systemd сдохни поцтер, сгинь шапка , Аноним, 30-Апр-21, 13:25 (73)
Вредоносное ПО маскируется под другое Вредоносное ПО, Аноним, 30-Апр-21, 13:59 (80)
Вот поэтому и ставим фряху везде где можно заменить линукс Линукс давно протух , Вопль_в_пустыне, 30-Апр-21, 14:22 (83) //
- Вот когда фряха будет сразу запускаться на ноутах, тогда и поговорим , paulus, 30-Апр-21, 17:34 (116)
- Cuck license Спасибо канеш , bi brother, 30-Апр-21, 17:58 (117)
Процесс systemd, маскирующийся под безобидное ПО , Аноним, 30-Апр-21, 14:23 (84)
Это хорошо, что под Линукс новое ПО появляется , lockywolf, 30-Апр-21, 14:28 (85)
Хахаха, маскировка под systemd, кто бы сомневался Уже никто не знает что в этом, Аноним, 30-Апр-21, 14:37 (86) //
- Особенно забавно когда никаких dbus и gvfs там быть не может в принципе, да и с, Аноним, 30-Апр-21, 16:53 (113)
Интересно, а трояны для intel me кто-нибудь писал А то какой профит это вирусоп, Аноним, 30-Апр-21, 14:48 (91)
Поздравляю всех любителей системды Привет с антикса , Аноним, 30-Апр-21, 14:58 (94) //
- падержую, привет с Devuan , Аноним, 30-Апр-21, 15:18 (100)
- Как отсутствие системд спасает от сабжа Разве что юзеру с каким нибудь sysvinit, Аноним, 30-Апр-21, 18:08 (118) //
  - элементарно жеж - отсутствие сис-г спасает появлением оного в списках процессов,, Супернуб, 02-Май-21, 11:23 (180) //
    - Не вводи людей в заблуждение - замени в нике нуб на ламер , Аноним, 02-Май-21, 13:14 (187)
Оличная новость Скоро linux сравняется таки функциональностью с windows , swine, 30-Апр-21, 15:11 (98)
надоело каждый день шляпу хоронить, ну вот и сегодня тож рип , Аноним, 30-Апр-21, 15:17 (99)
А, древние мифы В линуксе нет malware Есть Линуксу не нужен AV Нужен Исходный , Аноним, 30-Апр-21, 15:58 (105) //
- Даже венде не нужен антивирус который в любом случае пропустит больше половины , Аноним, 30-Апр-21, 16:25 (108)
- Если этот код не в офиц репо и вообще мало популярен Ерунда это про десятки ты, Name Field, 03-Май-21, 12:32 (199)
Чем в Artix Void systemd-networkd resolved journald заменяют обычно , Аноним, 30-Апр-21, 16:36 (109) //
- Обычно systemd-networkd resolved journald - заменяется на busyboxВ моем artix о, sig11, 30-Апр-21, 17:01 (114) //
  - https serverfault com questions 458628 should-i-quit-using-ifconfig deprecat, Аноним, 30-Апр-21, 17:25 (115)
  - Чо Там по умолчанию есть утилита ip впрочем нормальные люди при установке уже, Аноним, 01-Май-21, 12:24 (152)
Знаете ли вы какие-нибудь мониторы трафика для линукса Ну чтобы вроде какого-ни , Аноним, 30-Апр-21, 16:41 (110) //
- , Fractal cucumber, 01-Май-21, 10:28 (147)
- На коленке - последние тёплые ламповые коньки и в них секретный параметр tcp_, Супернуб, 02-Май-21, 11:36 (181)
Нужно, долгих лет проекту, Аноним, 30-Апр-21, 16:44 (111)
Теперь будут санкции против UA , Аноним, 30-Апр-21, 19:18 (120)
1 Они его хотя бы минимально отладили, не будет падать с сегфолтами, как осталь, Dzen Python, 30-Апр-21, 19:31 (121) //
- Вот тоже интересно, где эту хрень скачать можно умудриться В голову приходят тол, Аноним, 30-Апр-21, 19:53 (126) //
  - Ну так вирусов уже нет давно нигде, понятно что не ловил , Fractal cucumber, 01-Май-21, 10:26 (146)
Скущно Расходимся , Аноним, 30-Апр-21, 19:52 (124) //
- Да можно и без рута В home юзера может быть куча текстовых файликов с пароля, Аноним, 30-Апр-21, 19:57 (127)
На https busybox net нашел ссылку Life without systemd , которая ведёт на ki, Аноним, 30-Апр-21, 21:52 (132)
пользуясь случаем, передаю привет Леонарду П и показываю ему средний палец ген, darkshvein, 01-Май-21, 11:19 (150) //
- Void еще есть , Аноним, 01-Май-21, 12:24 (153)
Системдунам превед , Аноним, 01-Май-21, 12:19 (151)
Новый патч из Миннесоты, Аноним, 01-Май-21, 13:21 (157)
А rkhunter ничего не замечал Или он на новые файлы не реагирует , InuYasha, 01-Май-21, 15:23 (160) //
- rkhunter в принципе что-то найти может Я эту башпортянку не осилил, вдруг там е, n00by, 02-Май-21, 08:58 (167) //
  - В базе сигнатур известных руткитов нет ничего плохого Насколько я помню, ркх ре, InuYasha, 02-Май-21, 12:10 (185) //
    - Место занимает, даёт пользователям иллюзию неких гарантий Даёт явные указания а, n00by, 02-Май-21, 16:32 (188)
Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправлен, Shinma, 01-Май-21, 19:38 (163) //
- Рут получен терморектокриптоанализом Тем же способом получены обязательства адм, n00by, 02-Май-21, 08:31 (166) //
  - Я думал форум фантазеров и сказочников по другим адресам находится Вы безопасно, Shinma, 02-Май-21, 09:11 (170) //
    - Дело в том что я не обменистратор ЛВС, потому не знаю, что означает настраивать, n00by, 02-Май-21, 09:33 (177)
      - К вам никаких претензий не имею, просто эти статьи иногда читают наши мои безо, Shinma, 02-Май-21, 09:47 (178)
        
        понаберут винтузятников по объявлению на работу в ИБ, а потом они мне вот такие , Shinma, 02-Май-21, 10:02 (179)
        
        Вам открыть секрет Вантуз всем нужен, а потому ванузятники Пусть 200 не на ван, Аноним, 03-Май-21, 03:09 (194)
        
        Слава Богу, хоть кто-то читает Некоторые даже дочитывают до при выполнении с п, n00by, 02-Май-21, 11:42 (182)
        В статье, если под ней понимать оригинал, вообще про получение доступа не сказан, n00by, 02-Май-21, 11:51 (183)
        
        да я тоже статьи почитал, что в интернете сейчас про него пишут, нет информации , Shinma, 02-Май-21, 12:07 (184)
Итак, как же все-таки был получен рут доступ Или закладка была в ядре , Пользователь, 02-Май-21, 09:18 (171)
А обвинят опять Петрова и Баширова , Аноним, 03-Май-21, 02:54 (193)
Новость от китайцев, создавших антивирь , dyadya, 04-Май-21, 18:27 (202)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру