LINUX.ORG.RU

ESET NOD32 вешает систему! У вас бывало такое?

 , , ,


0

1

Привет! Дано: ноут. Debian 8.7.1 Jessie 64-bit LXDE. Поставил антивирь NOD32 для Linux, 30-дневная пробная версия. Внешне всё выглядит вполне красиво, но, блин, периодически начала намертво зависать система. Мышка движется, но не более того: экран практически замораживается, рамка окон превращается в нечто чёрное, короче, ребут через кнопку Power. Прослеживаю прямую связь с NOD32: проблема появилась именно после его установки. У вас бывало такое? Что же делать? Спасибо!


Ответ на: комментарий от h578b1bde

Теперь найди ссылку про успешные массовые атаки, на основе этих уязвимостей. Атаки на дефолтные пароли были, например.

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от crutch_master

Прямо. Включи мозг.

Сам не справишься?

Поставил на ssh пароль «Привет», выставил 22-ой порт в сеть

А ещё дверями можно специально яйца прижать, только каким образом уязвимости в ДНК пользователя коррелируют с уязвимостями в софте?

h578b1bde ★☆
()
Ответ на: комментарий от crutch_master

Теперь найди ссылку про успешные массовые атаки, на основе этих уязвимостей

25 сентября 2014 года на базе уязвимости уже были созданы ботнеты для проведения DoS и DDoS атак, а также для сканирования уязвимостей. Предполагается, что уязвимы миллионы систем. Ошибка получила максимальную оценку по шкале опасности и сравнивается по значению с Heartbleed — ошибкой в OpenSSL (апрель 2014)

h578b1bde ★☆
()
Ответ на: комментарий от crutch_master

Тебе включить мозг? Нет.

Правильно, со своим сначала справься.

h578b1bde ★☆
()
Ответ на: комментарий от crutch_master

Хорошо. И где миллионы вышедших из строя систем?

On 26 September 2014, a Shellshock-related botnet dubbed «wopbot» was reported, which was being used for a DDoS attack against Akamai Technologies and to scan the United States Department of Defense.

On 26 September, the security firm Incapsula noted 17,400 attacks on more than 1,800 web domains, originating from 400 unique IP addresses, in the previous 24 hours; 55% of the attacks were coming from China and the United States. By 30 September, the website performance firm CloudFlare said it was tracking approximately 1.5 million attacks and probes per day related to the bug.

On 6 October, it was widely reported that Yahoo! servers had been compromised in an attack related to the Shellshock issue. Yet the next day, it was denied that it had been Shellshock that specifically had allowed these attacks.

В следующий раз постарайся таки включить межушный ганглий и воспользоваться поисковиком самостоятельно либо пройди курс от lenin386.

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 1)
Ответ на: комментарий от h578b1bde

Охренеть свалилась дюжина-другая серверов слоупоков, которые баш не обновили, причём на следующий день все работало. DDoS тысячелетия.

crutch_master ★★★★★
()
Ответ на: комментарий от crutch_master

Охренеть свалилась дюжина-другая серверов слоупоков, которые баш не обновили

В 99,9% случаев причина заражения десктопа на винде аналогична (если не учитывать случаи вида „я в интернете что-то запустила и оно начало меня за просмотр гейпрона ругать”).

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

А массовых заражений нет только потому, что их сразу пресекают заделкой дыр.

Поржал.

Охренеть свалилась дюжина-другая серверов слоупоков, которые баш не обновили

В 99,9% случаев причина заражения десктопа на винде аналогична

Да мне похрену что там на ведне, где DDoS тысячелетия? Над чем ты там сперва поржал, а через 2 поста согласился?

crutch_master ★★★★★
()
Ответ на: комментарий от crutch_master

Да мне похрену что там на ведне, где DDoS тысячелетия?

Ты серьёзно полагаешь что владелец давно собранного ботнета добровольно станет разглашать информацию об использовании двадцатилетних дыр?

а через 2 поста согласился

Шта?

h578b1bde ★☆
()
Ответ на: комментарий от crutch_master

Меняет мнение через пол страницы.

Где я его менял, дурачок? Массовые заражения были? Были. Эксплуатация после выпуска патча через пачку похожих дыр была? Была. Прекращай метанировать лужу.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

На случай очередного проезда на бронепоезде:

26 сентября 2014 два разработчика open-source, David A. Wheeler и Norihiro Tanaka заметили, что существуют дополнительные проблемы, всё ещё не исправленные патчами, доступными на тот момент.

h578b1bde ★☆
()
Ответ на: комментарий от leg0las

Вы говорите аргументированно, в отличие от многих присутствующих, которые орут: «Отстой!! Г..но!! Уб..людок!! Форматировать!! Всё к херам!!» и это классно смотрится на контрасте. Спасибо за развернутую лекцию, это очень круто.

alics
() автор топика
Ответ на: комментарий от buratino

одного русского царя вилкой убили, поэтому я поостерёгся бы пользоваться вилками, ведь опасность-то, согласитесь, смертельная!

alics
() автор топика
Ответ на: комментарий от spqr

процентное соотношение всё-таки вторично, да и вообще да, не играет решающей роли, не спорю, важнее аргументы по существу, а аргументов тут привели немало, вот и пытаюсь разобраться. На данный момент никакого антивирусного софта не стоит.

alics
() автор топика
Ответ на: комментарий от buratino

Да, это так. Хотя... Ему, царю, зато не приходилось решать вопрос - нужно ли ставить антивирь в линукс или не нужно.

alics
() автор топика
Ответ на: комментарий от alics

Вообще советую прислушаться к тем, кто говорит, что антивирус на десктопной машине вот не нужен от слова «совсем». Потому что сама система знает, кого куда можно пускать, а кого нет. Впрочем, идеальных систем не бывает, поэтому ломается все, даже с «защитой».

Достаточно просто соблюдать несколько простых правил - ставить ПО из репозитория дистрибутива и не запускать непонятные скрипты/бинарные файлы, взятые непонятно откуда. Ну и естественно не сидеть под рутом.

leg0las ★★★★★
()
Ответ на: комментарий от init_6

Так всякие БитСумы и алицсы не хотят ни grsecurity, ни selinux, ни, на худой конец, apparmor. Только антивирус, только хардкор!

dhameoelin ★★★★★
()
Ответ на: комментарий от leg0las

Обмен файлами, совместная работа с пользователем на wind. Их безопасность как?

UNiTE ★★★★★
()

Привет! Дано: ноут. Debian 8.7.1 Jessie 64-bit LXDE. Поставил антивирь NOD32 для Linux

А мсье знает толк в извращениях ;)

Не, у нас такого не было.

router ★★★★★
()
Ответ на: комментарий от BitSum

Антивирусы гарантируют хоть какую-то безопасность, что непонятного происхождения активность просто будет выплюнута.

Линукс и так содержит механизмы, достаточные для блокировки любой непонятной активности. Которые надо просто включить. Антивирусы в лучшем случае не более, чем дублируют функциональность этих механизмов, а чаще нет и этого.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от h578b1bde

Массовые заражения были?

20 серверов у слоупоков, это - не массовые заражения. Ты ничего против этого не высказал.

Ты серьёзно полагаешь что владелец давно собранного ботнета добровольно станет разглашать информацию об использовании двадцатилетних дыр?

А ты серьёзно полагаешь, что заявление о скрытом ботнете является аргументом? Понятно всё, в общем. Кроме реплик вроде «дурачок» и «метанировать лужу» ни на что не способен.

crutch_master ★★★★★
()
Ответ на: комментарий от crutch_master

20 серверов у слоупоков, это - не массовые заражения. Ты ничего против этого не высказал.

Не заражение, но

http://www.opennet.ru/opennews/art.shtml?num=46380

А если в очередной раз будет что-то вроде этого?

https://habrahabr.ru/post/174483/

А почему бы и нет? IOT же массово строгают под линуксами.

BitSum ★★
()
Ответ на: комментарий от BitSum

А нужно ли оно в продакшене? Да и вне продакшена.

Ну, видимо считают, что нужно и старая дыра лучше новых двух. Часто было так, что дырки были только в новых версиях софта, а пользователи сушенного спаси спокойно.

crutch_master ★★★★★
()
Ответ на: комментарий от crutch_master

20 серверов

Нет, см. выше.

у слоупоков

Нет, см. выше.

Ты ничего против этого не высказал.

Нет, см. выше.

Понятно всё, в общем. Кроме реплик вроде «дурачок» и «метанировать лужу» ни на что не способен.

Слив засчитан, до свиданья.

h578b1bde ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.