Проблемы виндузятников.

Проблемы виндузятников.

Скайп в линуксе тоже есть. Возможность запуска bitcoin-miner тоже. В данном случае любой более-менее знающий человек оформит всё это и под линукс.

Ну а так-то да, не заметил .jpg.exe - ССЗБ.

.jpg.exe

Кстати, кто-нибудь может мне объяснить, почему уже больше тысячи лет в винде по умолчанию скрыты расширения? Ведь это дырень галактических масштабов.

Ну и напоследок: как найти этого мудака и открутить ему йайцы за то, что я не спал до часу ночи?

Да все просто думаю, рассылка какой компании идет? Ну и дизассемблером пройтись а так же посмотреть, может куда еще подключается. Наверняка управление ведется кем-то, а не программно, так как вид рассылки может изменится, и запускать новую зомбо-сеть ради измененной рассылки не выгодно.

имеющего двойное расширение (как это ново, ага) .jpg.exe

Я тебе даже больше скажу, с юникодом можно делать (визуально) exe.jpg =)

Кстати, кто-нибудь может мне объяснить, почему уже больше тысячи лет в винде по умолчанию скрыты расширения? Ведь это дырень галактических масштабов.

У тестовой группы случались панические атаки и конвульсивные припадки из-за когнитивной перегрузки. Решили убрать, чтобы избежать возможных судебных исков.

Чем меньше знают хомячпростые пользователи, тем крепче они спят. Но это так, одна из гипотез.

рассылка какой компании идет?

Майнер используется вот этот. Что-то я не подумал про «сохранить себе копию», но у отца вроде оставалась эта фигня.

Просто я в этом вообще не силён.

Наверняка управление ведется кем-то, а не программно, так как вид рассылки может изменится, и запускать новую зомбо-сеть ради измененной рассылки не выгодно.

Вполне может быть, но текст был а-ля «смотри, на путина похож» и файл.

> bitcoin-miner, производитель ufasoft

Лучший майнер на CPU, обидно что из-за писателей вирусов его внесут в базы данных антивирусов.

Кстати, кто-нибудь может мне объяснить, почему уже больше тысячи лет в винде по умолчанию скрыты расширения? Ведь это дырень галактических масштабов.

В линуксе для аналогичного и расширения не нужны (chmod +x и обычный файл стал исполняемым; а если это бинарь?)

>> .jpg.exe

> Кстати, кто-нибудь может мне объяснить, почему уже больше тысячи лет в винде по умолчанию скрыты расширения? Ведь это дырень галактических масштабов.

Потому что предполагалось что начиная с Windows 95 пользователь будет определять тип файла по картинке. Каталог стал папкой, а файл стал листом бумаги А4, на котором разный рисунок, в зависимости от расширения.

Лучший майнер на CPU, обидно что из-за писателей вирусов его внесут в базы данных антивирусов.

Вполне возможно, что лучший. Вообще, в идеале было бы клёво, чтоб этого владельца биткоин-зомби-сетки забанили и обнулили всё «намайненное» бабло.

exe.jpg =)

Advanced File Joiner -> .jpg

Потому что предполагалось что начиная с Windows 95 пользователь будет определять тип файла по картинке. Каталог стал папкой, а файл стал листом бумаги А4, на котором разный рисунок, в зависимости от расширения.

Судя по всему, MS с 1994 года так и не узнали, что есть возможность прилепить к exe любой значок.

Про сетевую безопасность тогда думали мало.

Ну и вообще, успокойте меня, и скажите, что этого нет, не может быть и не будет в линуксе.

Меня вот это дико печалит, если вдруг словишь такую гадость. Это принципиальный момент (Штольман предупреждал про проприетарщину, ага), убрать гадость будет несложно, скорее всего, но всё же.

Про сетевую безопасность тогда думали мало.

Почему сетевая? А эпидемия вирусов на дискетках? Вроде до недавних пор дискеты/флешки были основным путём заражения, разве нет?

> Ну и вообще, успокойте меня, и скажите, что этого нет, не может быть и не будет в линуксе.

Здесь сказано что если включается расширение для скайпа, у пользователя всегда спрашивают разрешения.

Пока искал эту страничку, видел очень интересные поисковые результаты. Причём не только этого года, а например ссылка на новость 2008 года о том что Microsoft причисляет Skype к вредоносным программам.

Это да, у autorun.inf на Flash-дисках обычно был значок какой-нибудь картинки или папки.

и обнулили всё «намайненное» бабло.

как ты себе это представляешь?

Хм. Гораздо интересней другое, раз майнер устанавливается, то и его ключи куда-то копируются. Т.е. можно получить доступ к «кошельку» создателя вируса. Хот таки да скорей всего создаются новые а потом намейненное пересылается. Только это какой-то грубый способ, загрузку CPU на 100+% не заметить трудно, а майнить нужно минимум неделю если не больше, даже для копейки.
P.S.: Поправьте неточности моих высказываний в случае чего, сам с биткоином не работал и майнингом не занимался.

Взять пул под контроль и перевести 0,01 BTC и выставить пожертвование сети на всю оставшуюся сумму.

Ну и напоследок: как найти этого мудака и открутить ему йайцы за то, что я не спал до часу ночи?

Расковырять этот вирус, вытащить данные кошелька и утащить оттуда биткоины, если есть.

У меня noexec на хомяке и я считаю что это нормально.

А куда дювать всякие ~/stuff/c/?

too easy

По одиночке давным давно не майнят, майнят в пулах, так что максимум что можно найти - данные для входа в пулл.

Кстати, кто-нибудь может мне объяснить, почему уже больше тысячи лет в винде по умолчанию скрыты расширения? Ведь это дырень галактических масштабов.

Чтобы пользователи не спрашивали «Ой, а почему у картинки сзади какие-то непонятные некрасивые букафки, а когда я их стираю ничего не работает?!»

Извиняюсь, что не по теме вопрос. А что за картинка на аватарке? Есть разрешение побольше или еще такие?

http://xkcd.com/1137/

Потому что пользователям винды это не важно, они даже могут создать ярлык файла посмотреть сколько он весит и стереть сам фай лично с этим сталкивался, когда работал аникейщиком

С удовольствием читаю такие новости - чем быстрее все поймут, что использовать это проприетарное поделие небезопасно и откажутся от него, тем, на мой взгляд, лучше.

Здесь сказано что если включается расширение для скайпа, у пользователя всегда спрашивают разрешения.

Ну при мне, когда я уже боролся с этим вирусом, он выдал ошибку (MS runtime error, грязная работа, скорее всего), и появился запрос в скайпе на разрешение доступа, что и спалило вирус окончательно.

Это да, у autorun.inf на Flash-дисках обычно был значок какой-нибудь картинки или папки.

В большинстве случаев у пользователей есть авторан. Даже запускать отдельно не надо.

Скайп в линуксе тоже есть. Возможность запуска bitcoin-miner тоже. В данном случае любой более-менее знающий человек оформит всё это и под линукс.

Не рентабельно под линукс еще вирусню лепить.

Чтобы пользователи не спрашивали «Ой, а почему у картинки сзади какие-то непонятные некрасивые букафки, а когда я их стираю ничего не работает?!»

Начиная с висты при переименовании по умолчанию расширение НЕ задевается (не выделено, меняется только само имя файла). Долго они к этому шли, однако.

Касперский, перелогинься

Не рентабельно под линукс еще вирусню лепить.

Я этот бред каждый год слышу. Сейчас десктопов (не говоря уже о всем остальном) на linux в 100500 раз больше чем в 1995 на DOS/Win95, однако, тогда под эти ОС опасных вирусов было тьма.

Не рентабельно под линукс еще вирусню лепить.

Так тут лепить не надо даже. API общее, дыра есть, накидать .sh (а то и спрятать .sh и просто chmod +x) - делать нечего же. И антивирусов нету.

То есть в жаббере хомяку не могут прислать jpg.exe?

А при чём тут склеивалка?
Я про name.<RLO>gpj.exe.

Skype же всегда спрашивает, разрешить ли такому-то приложению использовать его API.

noexec на /home => запустить какой-нибудь .sh вполне возможно

/usr/bin/env sh ~/tmp/veerooz.sh

Только chmod -R 000, только хардкор.

Ну и напоследок: как найти этого мудака и открутить ему йайцы за то, что я не спал до часу ночи?

Погладить по голове и поставить свечку.

Кстати, кто-нибудь может мне объяснить, почему уже больше тысячи лет в винде по умолчанию скрыты расширения? Ведь это дырень галактических масштабов.

Потому, что хомячки сразу кинутся их стирать и вопеть во всю глодку, что одмин всё сломал.

Буквально неделю назад от двух контактов скайпа начали подобные ссылки сыпаться. Только у сохраняемого файла расширение было не exe, а scr вроде(или что-то похожее). Не проверял, что там, написал людям, чтобы обратились к спецам. Думал, это единичные случае, а оно оказывается растёт.

Skype же всегда спрашивает, разрешить ли такому-то приложению использовать его API.

А вчера спросил только когда приложение вылетело с ошибкой. Если бы всё дело было только в этом, и оно всегда спрашивало бы - я бы так не выступал (разрешил левому софту доступ? ССЗБ).

Только у сохраняемого файла расширение было не exe, а scr вроде(или что-то похожее)

Блин, точно. «Программа-заставка». Это .scr был, а не .exe. Что-то я лажанул.

Люди переименовывают файлы, затирая расширение. После чего файл перестает открываться, и люди начинают метаться из угла в угол и мучить знакомых «скочал картинку, а она не открывается, виндовс убивает картинки!». Некоторые в поддержку MS звонят.

Внутри одной РежимнойОрганизации эпидемия этой фигни была весной. Никакие ихние 2 VPNа, криптография, итп не помогло - люди ведь сами эту штуку запускают, она никуда особенно не ломится и прав не задирает.

Дурное наследие DOS-а и обратная совместимость. По крайней мере три расширения (.com, .exe и .bat) в DOS являлись всего лишь «битом исполнимости».

Прислать и почтой могут. Только jabber удобнее - куча клиентов, куча возможностей. Я не говорю, что jabber безопасен - я надеюсь что благодаря таким инцидентам со skype от skype откажутся.