LINUX.ORG.RU
ФорумTalks

Эпидемия вируса в скайпе?

 , , ,


1

1

Последние 3 дня творится какая-то фигня.

Отец получил от знакомого сообщение в скайпе, вместе с файлом (якобы картинка), имеющего двойное расширение (как это ново, ага) .jpg.exe. Отображение расширений для зарегистрированных типов файлов отключено, да.

Механизм распространения гадости приблизительно такой (я не аналитик, и такие вещи не очень хорошо знаю): изначально кто-то заразился (может схожим образом, а может и нет), распространяемый файл является загрузчиком (77-80 кбайт), который запускается как служба, загружает ещё 3 файла. Все файлы прячутся в C:/users/username/appdata/local/temp, один прячется сразу в C:/windows/temp/, и друг друга прикрывают (т.е. файл-вирус удалить сразу не удаётся, я использовал unlocker). Оттуда они прописываются в автозагрузку (3 элемента). Последняя ступень и главная причина всей этой фееричности - это bitcoin-miner, производитель ufasoft, который грузит проц на 100% (от чего комп дико тормозит), причём его имя генерируется случайным образом (длинная абракадабра, порядка 10-12 символов), но генерируется только один раз (т.е. после удаления из автозапуска и удаления самого файла он создаётся снова, но с тем же именем).

Один файл получает доступ к API skype, и ведёт от имени новой жертвы свою рассылку (текст и передача файла).

Гадость вычистить несложно, но муторно, благо вся гадость прячется преимущественно в темпе, а любой автозапуск из темпа - потенциальный вредитель.

В общем, это я к чему. Судя по ufasoft, этот самый bitcoin-miner имеет исходники и для линукса. А учитывая наличие скайпа в линуксе, который тоже не без дыр (ms же), его API может быть использовано аналогично для рассылки; вряд ли у многих стоит noexec на /home => запустить какой-нибудь .sh вполне возможно, и даже не потребуется рутовых прав, насколько я понимаю.

Будьте бдительны.

Ну и напоследок: как найти этого мудака и открутить ему йайцы за то, что я не спал до часу ночи?

★★★★
Ответ на: комментарий от shell-script

Взломали виндового пользователя, имеющего админский доступ к linux-серверу(

А это плевать, как сломали - через вендовый кейлоггер, через руткит, через социальную инженерию, через кражу пароля с какого-то ресурса, или через административный ресурс. Никого не волнуют споры, является ли руткит вирусом или нет. Линукс машина спамит - дело сделано. Видишь ли. Вендовые вирусы тоже не сами по сети строевым шагом ходят. Их сами же пользователи и запускают, так было и в этом случае, я абсолютно уверен в этом. А отнекиваться и смотреть честными глазами они всегда будут.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 2)
Ответ на: комментарий от mm3

Даже в PHP есть функции динамической подгрузки библиотек, в питоне (который есть на 100% линуксовых десктопов) нету что ли?

winddos ★★★
()
Ответ на: комментарий от ekzotech

Просто 100% нагрузка на ЦП нонстоп - это адовые лаги

man nice

И хз, что будет с процем через 5-6 часов такой «работы»

Начнет работать 7-й час.

YAR ★★★★★
()
Ответ на: комментарий от ekzotech

Просто 100% нагрузка на ЦП нонстоп - это адовые лаги.

Да не адовы, вполне сравнимы в тем, что создаёт Каспер. Юзеры терпят и даже не замечают. Просто в твоём случае, скорее всего, был нагружен те только CPU, но и GPU, а вот это - действительно адовы лаги.

И хз, что будет с процем через 5-6 часов такой «работы».

Ничего с нормально собранной машиной не будет.

Хз, я про установку на рабочие компы впервые слышу. А так слышал про «фермы» на радеонах.

Да это любители повыпендриваться высоким mhash/s в соцсетях, болезнь такого же рода, как у оверклокеров. Основная масса битконов генерируется на гораздо более прозаичных машинах.

lenin386 ★★★★
()
Ответ на: комментарий от lenin386

Если майнить биткойны честно, на своей технике, за своё электричество, то будешь только в минусе. Соответственно, почти все биткойны намайнены тем или иным образом нечестно - с помощью воровства электричества и выч. ресурсов.

Лол. А мужики-то и не знают. Пойду, расскажу :)

YAR ★★★★★
()
Ответ на: комментарий от ekzotech

FIY. Я когда пользовался нативным скайпом, устанавливал skype-wrapper (костыль для лучшей интеграции скайпа в unity). Скайп мне сразу выдал окошко «Py4Skype хочет получить доступ к API Skype» с вариантами разрешить/запретить.

Kor03d ★★
()
Ответ на: комментарий от lenin386

Их сами же пользователи и запускают

Далеко не всегда. Именно потому, что в венде есть дырки.

У меня был такой случай: свежеустановленная система (5 минут как), собираюсь ставить антивирус - открыл браузер (не ослик) и словил вирус. Никаких левых сайтов с проном/прочей фигнёй. А уж сколько раз касперский/панда пропускали вирусы на ровном месте.

Так что не надо говорить, что вирус всегда запускается руками.

так было и в этом случае, я абсолютно уверен в этом.

Ну да, открыли файл, полученный от человека из контакт-листа, не подозревая, что это загрузчик вируса. Вопрос в том, что расползалось, юзая дырки в API, НЕ спрашивая пользователя, можно ли разрешить этой софтине доступ в скайп. (ошибка, как я уже говорил, появилась 1 раз, и сразу появилось сообщение в скайпе, что мол де такая софтина просит доступ).

А отнекиваться и смотреть честными глазами они всегда будут.

Бывший нач.производства с утречка пораньше лазил смотреть прон. Началось с «виагра для мужчин», закончилось «enlarge your pinus now!». Ну и винлокером, конечно. С тёмплым ламповым гей-порно. Тоже говорил, что никуда не лазил, и вообще сидел чертил и ничего не делал, ага. А хистори в фф говорит обратное.

ekzotech ★★★★
() автор топика
Ответ на: комментарий от lenin386

Всё это прекрасно, но ты занимаешься демагогией.

С технической стороны был взломан пользователь и его, пользовательский, компьютер. Ломать пользователей выгодно и легко. Ломать серверы выгодно, но тяжело. Поэтому ломают миллионы пользовательских компов. какой-то процент из этих миллионов окажется админами серверов и тогда получают доступ к их серверам. Но серверы почти никогда не ломают. Тем более в таком полуавтоматическом режиме.

shell-script ★★★★★
()
Ответ на: комментарий от Mitsumi

Ненормально собранная машина начнет ребутаться уже после нескольких минут загрузки на 100% же.

Ну, не скажи. Однажды меня начала беспокоить производительность одной машины, не столько производительность, сколько частота - 2,6 - 2,8 ГГЦ при норме 3.2 как раз на подобных нагрузках. Разобрал - не снята защитная плёнка с теплоконтакта кулера. Но машина работала на очёнь жоских выч. нагрузках, никаких перезагрузок. Вот так то.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 2)
Ответ на: комментарий от lenin386

Ничего с нормально собранной машиной не будет.

Ну, речь о ноуте асер. Хз, что с ним было бы =)

Да это любители повыпендриваться высоким mhash/s в соцсетях, болезнь такого же рода, как у оверклокеров. Основная масса битконов генерируется на гораздо более прозаичных машинах.

Хм, я думал майнить на картах выгодно, даже сам об этом подумывал, но, как всегда, ниасилил матчасть.

ekzotech ★★★★
() автор топика
Ответ на: комментарий от Kor03d

Скайп мне сразу выдал окошко «Py4Skype хочет получить доступ к API Skype» с вариантами разрешить/запретить.

ЕМНИП, skype-wrapper никакие дыры не юзают, а обращается нормально к API. В этом случае да, спрашивает, как положено.

Я уже не первый раз на подобное отвечаю, устал уже.

ekzotech ★★★★
() автор топика
Ответ на: комментарий от demidrol

Увы, осилил. Не понимаю я эту всенародную скайпофилию. Говно же.

Кто спорит-то? Предложи лучше.

Вообще, говорили же, что skype - это SIP + плюшки для обхода NAT. Запилите нормальный, штольманоугодный. Все будут только рады.

Или _нормальный_ клиент для протокола скайпа.

ekzotech ★★★★
() автор топика
Ответ на: комментарий от shell-script

Ну я на перле вообще не кодил, поэтому не помню есть там подгрузка нативок или нет.

winddos ★★★
()
Ответ на: комментарий от ekzotech

Хм, я думал майнить на картах выгодно, даже сам об этом подумывал, но, как всегда, ниасилил матчасть.

Я пытался заняться этим года два назад. Потестировал на домашней машине, взял калькулятор, посчитал - очень пичально всё, только в убыток. Может, сейчас что-то и изменилось, но очень сильно в этом сомневаюсь. Тут такой же конкурентный рынок, а если на конкурентом рынке кто-то начинает использовать административный ресурс и ворованные средства, то делать честным игрокам на таком рынке становится нечего.

lenin386 ★★★★
()
Ответ на: комментарий от ekzotech

я думал майнить на картах выгодно

На Radeon'ах - да.

даже сам об этом подумывал

Сейчас - только если у тебя уже есть готовое железо, которое сразу можно пустить в работу и не нужно делать первичных затрат на его покупку. Ибо на BTC сейчас (уже который месяц) ждут ASIC'ов, и если они появятся - новую карту ты просто не сможешь окупить, а LTC еще недостаточно устоялся.

YAR ★★★★★
()
Ответ на: комментарий от Kor03d

По твоему одна программа не может нажать кнопку в другой программе?

Legioner ★★★★★
()
Ответ на: комментарий от lenin386

если на конкурентом рынке кто-то начинает использовать административный ресурс и ворованные средства, то делать честным игрокам на таком рынке становится нечего.

Ну это классика, да.

BTW, что считает проц/карта при майнинге? Понятно, что какие-то огромные данные, но для чего? Есть от этого практическая польза, окромя получения копеек-биткоинов? Или это всё вхолостую, чисто ради бабла?

Ну например, вычислительная мощность может использоваться в проектах а-ля SETI, там считаются какие-то полезные данные. А тут?

ekzotech ★★★★
() автор топика
Ответ на: комментарий от YAR

Лол. А мужики-то и не знают. Пойду, расскажу :)

Пойди расскажи.

lenin386 ★★★★
()
Ответ на: комментарий от lenin386

года два назад.

А если б таки остался майнить - летом 2011-го мог бы выгодно слить намайненное :). Я уж не говорю об ожидаемом сейчас курсе, после смены награды за блок.

YAR ★★★★★
()
Ответ на: комментарий от YAR

Сейчас - только если у тебя уже есть готовое железо

2 видеокарты 6970. Новую материнку так и не взял, попал в ДТП и не до апгрейда компа стало.

ждут ASIC'ов

Т.е. прибыль от этого упадёт при майнинге? Майнинг-ботнет станет обыденностью?

ekzotech ★★★★
() автор топика
Ответ на: комментарий от ekzotech

BTW, что считает проц/карта при майнинге?

Хеши.

Или это всё вхолостую, чисто ради бабла?

Только ради бабла, а точнее обеспечения бабла.
Т.е биткоины получаются не «из воздуха» и в этом главный смысл данного механизма.

winddos ★★★
()
Ответ на: комментарий от ekzotech

Есть от этого практическая польза, окромя получения копеек-биткоинов?

Ты не в ту сторону думаешь. Ты рассматриваешь биткоин (и прочие подобные валюты) по схеме: «намайнил - вывел на биржу - обменял на webmoney / paypal / etc - вывел на аккаунт более привычных „денег“ - пользуешься». Рассматривай его как самостоятельную валюту. Получение монет на майнинге - побочный процесс, а вычислительные ресурсы расходуются на поддержание работы самой сети.

YAR ★★★★★
()
Ответ на: комментарий от lenin386

Т.е. машина была некоторые время ПОЛНОСТЬЮ загружена на 100% что сказалось лишь на снижении частоты в виде защиты от перегрева?

Mitsumi
()
Ответ на: комментарий от unC0Rr

Окно подтверждения — с повышенными правами. Без повышенных прав к нему не прикоснуться, даже глобальные хоткеи не работают, если их ставил софт без повышенных прав. Тут не иксы.

x3al ★★★★★
()

вряд ли у многих стоит noexec на /home

1) внешний вид значка даёт знать, что это определенно скрипт. 2) также у многих вряд ли стоит указание открывать .sh с помощью /bin/bash. по дефолту .sh открываются в текстовом редакторе.

Ford_Focus ★★★★★
()
Ответ на: комментарий от ekzotech

2 видеокарты 6970

Тогда есть смысл обратить внимание на лайткоины. Они охочи до видеопамяти и 6970 ощутимо выигрывает на таких вычислениях. Одна такая карточка у меня дает 500 Кх/сек на LTC и только 410 Мх/сек (там разница на 3 порядка между алгоритмами). http://allchains.info/calc.html - тут можно посчитать затраты и прибыль.

Т.е. прибыль от этого упадёт при майнинге?

Упадет для «обычных» майнеров. Такой же скачок, как был при переходе от CPU-майнинга на GPU. С приходом ASIC'ов топовые видеокарты станут калькуляторами :)

Майнинг-ботнет станет обыденностью?

С точностью до наоборот. Он перестанет быть таким выгодным. Даже 1000 зараженных машин, которые на полной скорости в сумме дадут, например, 4 Гх/сек на биткоинах будет сложно соревноваться с маленькой коробочкой, которая даст 40 Гх/сек.

Хотя в любом случае, ботовод-то особо ничего не тратит, а копейка капает.

YAR ★★★★★
()
Ответ на: комментарий от YAR

Получение монет на майнинге - побочный процесс, а вычислительные ресурсы расходуются на поддержание работы самой сети.

А, понял, спасибо.

Ты рассматриваешь биткоин (и прочие подобные валюты) по схеме: «намайнил - вывел на биржу - обменял на webmoney / paypal / etc - вывел на аккаунт более привычных „денег“ - пользуешься». Рассматривай его как самостоятельную валюту.

Так нет же, я рассматривал именно как самостоятельную монету. Помню в 2011 разговоры о покупке/продаже непосредственно за биткоины.

ekzotech ★★★★
() автор топика
Ответ на: комментарий от YAR

С приходом ASIC'ов топовые видеокарты станут калькуляторами :)

Что за волшебная маленькая коробочка?

ekzotech ★★★★
() автор топика
Ответ на: комментарий от YAR

На Radeon'ах - да.

О, боже. Сколько де вас таких. Ну, смотри, хотя тебя и таких и таких как ты это всё равно не убедит. 6990x3 = 2000 Mhash/s. http://tpbitcalc.appspot.com/?difficulty=3249549.5845&hashrate=2000.00&am... В месяц ты на такой машине заработаешь целых $172, итого только стоимость этой машины ты будешь окупать два года. А ты уверен, что железо при таких жёских условиях не вылетит за всё это время ? А стоимость электричества сам подсчитаешь ?

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от ekzotech

https://ru.wikipedia.org/wiki/ASIC

Железка, заточенная исключительно на конкретную задачу. В видеокартах сильно много лишних блоков, не участвующих в процессе, FPGA интереснее, но тоже не оптимален. А тут все будет нацелено на одну задачу и один алгоритм.

YAR ★★★★★
()
Ответ на: Касперский, перелогинься от Turbid

однако, тогда под эти ОС опасных вирусов было тьма.

Тогда вирусы писались just for fun, а сейчас вирусописатели преследуют какую-то цель (например, в данном случае, биткоины). Потому и «не рентабельно», что на линуксоидах много не заработаешь.

cruxish ★★★★
()
Ответ на: комментарий от mm3

из командной строки только и исключительно юниксвеем: задействовать лежащий где-нибудь бинарь, который умеет обходить ограничения на execve/fexecve и делает fork() (а или даже не делает).

GateKeeper ★★
()
Ответ на: комментарий от YAR

Тогда есть смысл обратить внимание на лайткоины ... . http://allchains.info/calc.html - тут можно посчитать затраты и прибыль.

Ну, да, ~$170/мес на трёх топовых радеонах. И что ? Даже если бы честный майнинг биткойнов приносил какую-то прибыль (а это не так), то всё вложение в этот мероприятие - слишком рискованное и очень мало кто на это пойдёт, потому что курс этой валюты сам знаешь какой. Но если биткойн - рискованное мероприятие, то лайткойн и пр. - это безумное мероприятие. Схлопнется в любой момент и моргнуть не успеешь.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 2)
Ответ на: комментарий от lenin386

А мне ты это зачем рассказываешь? У меня железо окупилось, кроме того я не сливаю намайненное сразу же по текущему курсу.

6990

Ну да, сначала надо создать себе проблему - найти достаточно редкие карты - а потом мужественно ее решать - ждать, пока они окупятся.

2000

Wrong. Даже на BTC. Про LTC отписал выше. Реально получается порядка 230$/мес чистыми по текущему курсу.
Собственно, а что ты хотел? Зарабатывать over9000$ в месяц из ничего? Хочешь высокую прибыль от майнинга - строй большую ферму.
У меня есть железо, которое на каждые 0.85$ затраченных на электроэнергию приносит ~3$ чистыми. Если оно будет просто лежать на полке - оно будет затрачивать 0$ на электроэнергию, но и приносить тоже 0$. Я не считаю это невыгодным или убыточным. Стоит себе машинка на веранде и работает, пока я чем-то своим занимаюсь. Упомянутая выше 6970 у меня под полной нагрузкой не прогревается выше 60 C на чипе - далеко от экстремальных режимов, под которыми, тем не менее, вполне успешно месяцами гоняют карты другие.

YAR ★★★★★
()
Ответ на: комментарий от lenin386

всё вложение в этот мероприятие

Про вложение я уже написал выше - да, рискованно, если закупать железо сейчас. Его наоборот, распродают. Но у человека _уже_ есть 2*6970.

курс этой валюты сам знаешь какой.

Ага, постоянно наблюдаю. +1.5$ за последние сутки, подходим к 20$ за монету.

лайткойн и пр. - это безумное мероприятие.

Возможно. Поэтому создал себе запас на случай хорошего роста, а то, что майнится сейчас, сразу меняю на BTC - так выгоднее, чем напрямую, даже с учетом бОльших затрат на электроэнергию.

YAR ★★★★★
()
Последнее исправление: YAR (всего исправлений: 1)
Ответ на: комментарий от YAR

У меня железо окупилось,

Ты просто занимаешься ложью и самообманом. Оно не могло окупиться.

Реально получается порядка 230$/мес чистыми по текущему курсу.

Ну, даже если 230. Хотя, не 230, а 170, по твоей же таблице. Сколько ватт электричества ест твой агрегат ? 1000, не меньше. 720 кваттЧ * 4 рубля - это 100 баксов в месяц только на электричество. И что ? Будешь рассказывать, что с доходом $130/месяц ты что-то там окупил ? Не смеши.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от YAR

Ну да, сначала надо создать себе проблему - найти достаточно редкие карты - а потом мужественно ее решать - ждать, пока они окупятся.

Ну так дорогой мой, а менее «редкие» карты имеют и другую производительнось. У меня была Nvidia 590, с процессором I7 990X, она выдавала, ну 170 мегахешей, при курсе того времени $5, мне хотелось очень горько плакать. Ну, научи нас, какую карту взять, чтобы она окупилась хотябы.

lenin386 ★★★★
()
Ответ на: комментарий от Ok

Кстати, кто-нибудь может мне объяснить, почему уже больше тысячи лет в винде по умолчанию скрыты расширения? Ведь это дырень галактических масштабов.

ВНЕЗАПНО! Это много кому выгодно.

erfea ★★★★★
()
Ответ на: комментарий от YAR

помянутая выше 6970 у меня под полной нагрузкой не прогревается выше 60 C на чипе - далеко от экстремальных режимов, под которыми, тем не менее, вполне успешно месяцами гоняют карты другие.

400 Mhash/s, $34.50/мес. Wrong.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от YAR

Ага, постоянно наблюдаю. +1.5$ за последние сутки, подходим к 20$ за монету.

Подходите, подходите. Какбы не оступиться и не упасть до $1 ВНЕЗАПНО, ага. Не было чтоли такого ?

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от lenin386

Ты просто занимаешься ложью и самообманом.

:)

Оно не могло окупиться.

Фантастика, правда?

.....

6970 дает, как уже написал выше, 500 Кх/с. 6990=2*6970 (приближенно, но пусть так). Итого имеем 6 6970-х. Скорость - 500*6 = 3000 Кх/с. Потребление согласно Wikipedia для 6990 375W на карту, 1125W для трех карт. Пусть 1250W с поправкой на КПД блока питания и потребление простаивающего процессора/чипсета. 1.25*24*30 = 900 КВт/мес. Пусть затраты будут 4.5 c/КВт (беру по своим тарифам). Итого 40$/мес на электроэнергию. Откуда у тебя 100 - не представляю.

Далее, прибыль. 3 Мх/с на LTC даст 133 монеты в день (беру из расчета майнинга на litecoinpool.org с 5% комиссией. Можно найти и что получше).
Далее, иду на btc-e.com. 133 монеты - это 8.45$ по текущему курсу. Итого 253$ за 30 дней. Вычитаем затраты на электроэнергию, получаем 213$ чистыми. Да, немного ошибся с 230, не учел полное потребление системой.

YAR ★★★★★
()
Ответ на: комментарий от lenin386

У меня была Nvidia 590

Nvidia

майнинг

fail

YAR ★★★★★
()
Ответ на: комментарий от lenin386

Какбы не оступиться и не упасть до $1

Ок, никто тебя не заставляет ждать максимально высокого курса. Не хочешь рисковать - сливай сразу, расчеты выше никто не отменял и то, на что рассчитывал, ты получишь. Станет невыгодно - выключишь ферму и положишь карты на полку. Или будешь и дальше использовать для игрушек.

упасть до $1

Сходим закупимся ;). А пока тенденция одна - http://ompldr.org/vaDlyZw/kattare25.png

YAR ★★★★★
()
Последнее исправление: YAR (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.