ESET NOD32 вешает систему! У вас бывало такое?

А массовых заражений нет только потому, что их сразу пресекают заделкой дыр.

Поржал.
https://ru.wikipedia.org/wiki/Bashdoor

Теперь найди ссылку про успешные массовые атаки, на основе этих уязвимостей. Атаки на дефолтные пароли были, например.

Прямо. Включи мозг.

Сам не справишься?

Поставил на ssh пароль «Привет», выставил 22-ой порт в сеть

А ещё дверями можно специально яйца прижать, только каким образом уязвимости в ДНК пользователя коррелируют с уязвимостями в софте?

Сам не справишься?

Тебе включить мозг? Нет.

Теперь найди ссылку про успешные массовые атаки, на основе этих уязвимостей

25 сентября 2014 года на базе уязвимости уже были созданы ботнеты для проведения DoS и DDoS атак, а также для сканирования уязвимостей. Предполагается, что уязвимы миллионы систем. Ошибка получила максимальную оценку по шкале опасности и сравнивается по значению с Heartbleed — ошибкой в OpenSSL (апрель 2014)

Тебе включить мозг? Нет.

Правильно, со своим сначала справься.

Хорошо. И где миллионы вышедших из строя систем?

Хорошо. И где миллионы вышедших из строя систем?

On 26 September 2014, a Shellshock-related botnet dubbed «wopbot» was reported, which was being used for a DDoS attack against Akamai Technologies and to scan the United States Department of Defense.

On 26 September, the security firm Incapsula noted 17,400 attacks on more than 1,800 web domains, originating from 400 unique IP addresses, in the previous 24 hours; 55% of the attacks were coming from China and the United States. By 30 September, the website performance firm CloudFlare said it was tracking approximately 1.5 million attacks and probes per day related to the bug.

On 6 October, it was widely reported that Yahoo! servers had been compromised in an attack related to the Shellshock issue. Yet the next day, it was denied that it had been Shellshock that specifically had allowed these attacks.

В следующий раз постарайся таки включить межушный ганглий и воспользоваться поисковиком самостоятельно либо пройди курс от lenin386.

Охренеть свалилась дюжина-другая серверов слоупоков, которые баш не обновили, причём на следующий день все работало. DDoS тысячелетия.

воспользоваться поисковиком самостоятельно либо

Я не должен за тебя искать аргументы твоего бреда.

Охренеть свалилась дюжина-другая серверов слоупоков, которые баш не обновили

В 99,9% случаев причина заражения десктопа на винде аналогична (если не учитывать случаи вида „я в интернете что-то запустила и оно начало меня за просмотр гейпрона ругать”).

Я не должен за тебя искать аргументы твоего бреда.

Пока что бредни исходят лишь от тебя.

А массовых заражений нет только потому, что их сразу пресекают заделкой дыр.

Поржал.

Охренеть свалилась дюжина-другая серверов слоупоков, которые баш не обновили

В 99,9% случаев причина заражения десктопа на винде аналогична

Да мне похрену что там на ведне, где DDoS тысячелетия? Над чем ты там сперва поржал, а через 2 поста согласился?

Пока что бредни исходят лишь от тебя.

Меняет мнение через пол страницы.

Да мне похрену что там на ведне, где DDoS тысячелетия?

Ты серьёзно полагаешь что владелец давно собранного ботнета добровольно станет разглашать информацию об использовании двадцатилетних дыр?

а через 2 поста согласился

Шта?

Меняет мнение через пол страницы.

Где я его менял, дурачок? Массовые заражения были? Были. Эксплуатация после выпуска патча через пачку похожих дыр была? Была. Прекращай метанировать лужу.

На случай очередного проезда на бронепоезде:

26 сентября 2014 два разработчика open-source, David A. Wheeler и Norihiro Tanaka заметили, что существуют дополнительные проблемы, всё ещё не исправленные патчами, доступными на тот момент.

Люто плюсую)

Вы говорите аргументированно, в отличие от многих присутствующих, которые орут: «Отстой!! Г..но!! Уб..людок!! Форматировать!! Всё к херам!!» и это классно смотрится на контрасте. Спасибо за развернутую лекцию, это очень круто.

одного русского царя вилкой убили, поэтому я поостерёгся бы пользоваться вилками, ведь опасность-то, согласитесь, смертельная!

процентное соотношение всё-таки вторично, да и вообще да, не играет решающей роли, не спорю, важнее аргументы по существу, а аргументов тут привели немало, вот и пытаюсь разобраться. На данный момент никакого антивирусного софта не стоит.

я бы на твоём месте поостерёгся быть русским царём

Да, это так. Хотя... Ему, царю, зато не приходилось решать вопрос - нужно ли ставить антивирь в линукс или не нужно.

Вообще советую прислушаться к тем, кто говорит, что антивирус на десктопной машине вот не нужен от слова «совсем». Потому что сама система знает, кого куда можно пускать, а кого нет. Впрочем, идеальных систем не бывает, поэтому ломается все, даже с «защитой».

Достаточно просто соблюдать несколько простых правил - ставить ПО из репозитория дистрибутива и не запускать непонятные скрипты/бинарные файлы, взятые непонятно откуда. Ну и естественно не сидеть под рутом.

Так всякие БитСумы и алицсы не хотят ни grsecurity, ни selinux, ни, на худой конец, apparmor. Только антивирус, только хардкор!

Обмен файлами, совместная работа с пользователем на wind. Их безопасность как?

Привет! Дано: ноут. Debian 8.7.1 Jessie 64-bit LXDE. Поставил антивирь NOD32 для Linux

А мсье знает толк в извращениях ;)

Не, у нас такого не было.

Антивирусы гарантируют хоть какую-то безопасность, что непонятного происхождения активность просто будет выплюнута.

Линукс и так содержит механизмы, достаточные для блокировки любой непонятной активности. Которые надо просто включить. Антивирусы в лучшем случае не более, чем дублируют функциональность этих механизмов, а чаще нет и этого.

Массовые заражения были?

20 серверов у слоупоков, это - не массовые заражения. Ты ничего против этого не высказал.

Ты серьёзно полагаешь что владелец давно собранного ботнета добровольно станет разглашать информацию об использовании двадцатилетних дыр?

А ты серьёзно полагаешь, что заявление о скрытом ботнете является аргументом? Понятно всё, в общем. Кроме реплик вроде «дурачок» и «метанировать лужу» ни на что не способен.

20 серверов у слоупоков, это - не массовые заражения. Ты ничего против этого не высказал.

Не заражение, но

http://www.opennet.ru/opennews/art.shtml?num=46380

А если в очередной раз будет что-то вроде этого?

https://habrahabr.ru/post/174483/

А почему бы и нет? IOT же массово строгают под линуксами.

А если в очередной раз будет что-то вроде этого?

Скажут «ой вей» и пойдут обновляться.

Только сначала высушат, а потом пойдут обновляться.

А нужно ли оно в продакшене? Да и вне продакшена.

А нужно ли оно в продакшене? Да и вне продакшена.

Ну, видимо считают, что нужно и старая дыра лучше новых двух. Часто было так, что дырки были только в новых версиях софта, а пользователи сушенного спаси спокойно.

20 серверов

Нет, см. выше.

у слоупоков

Нет, см. выше.

Ты ничего против этого не высказал.

Нет, см. выше.

Понятно всё, в общем. Кроме реплик вроде «дурачок» и «метанировать лужу» ни на что не способен.

Слив засчитан, до свиданья.

пойдут обновляться

ESET NOD32 вешает систему! У вас бывало такое? (комментарий)