Привет всем.

No_more_ransom, xtbl и подобная им гадость.

Сразу после запуска вирус сканирует все доступные диски, включая сетевые и облачные хранилища, для определения файлов которые будут зашифрованы.
Вирус шифрует файлы и переименовывает их — file.xtbl

Каталоги синхронизации с облаками естественно находятся на локальных винтах и при изменении файлов в этих каталогах клиент синхронизации мгновенно все синхронит с облаком и т.д. инфа копируется на все ПК для которых разшарин этот каталог.

Пришла в голову мысль о том чтобы заставить NCSync-client не синхронизировать с сервером зашифрованные файлы - путем добавления масок файлов (*.xtbl) в список исключений. Но не все так про100 как казалось.

Если с модулировать действия вируса переименовав файл file.txt > file.xtbl то правило не синхронизировать файлы *.xtbl в NCSync-client срабатывает но при этом файл file.txt который находится на сервере удаляется в корзину облачного хранилища.

В принципе файлы можно восстановить из корзины облака и отделаться легким испугом.
Как Вы действуете на упреждение подобной ситуации?

При создании файла или папки(имею ввиду через МС или ВЕБ браузер не через интерфейс KDE) в каталоге /root/Desktop/ - файл не отображается на рабочем столе но в папке /root/Desktop/ он есть. Если создать через...правой кнопкой мышки -> создать то файл или папка появляется как и должно быть. Так же заметил странность, если созданный в МС или Браузером файлик не видно на столе и при этом исполнить «правой кнопкой мышки -> создать» то все файлы и папки становятся видны...или выход из KDE решает. Под другими пользователями все работает. Так вот в чем собственно глюк?

Здравствуйте!
Cистема APSLinux 11.2, kernel 2.6.32.8, gcc 4.4.3.

Возникла необходимость обновить “glibc” ибо без версии выше 2.4 сейчас никуда.
скомпилил новые необходимые пакеты (gcc 4.4.3, binutils… и что там ему не хватало) для обновления “glibc” , но как всегда на мейке мы приехали….
In file included from nscd.c:46:
selinux.h:26:29: error: sys/capability.h: Нет такого файла или каталога
In file included from nscd.c:46:
selinux.h:49: ошибка: expected '=', ',', ';', 'asm' or '__attribute__' before 'preserve_capabilities'
selinux.h:51: ошибка: expected ')' before 'new_caps'
make[2]: *** [/usr/src/gnu/glibc-build/nscd/nscd.o] Ошибка 1
make[2]: Leaving directory `/usr/src/gnu/glibc-2.11.1/nscd'
make[1]: *** [nscd/others] Ошибка 2
make[1]: Leaving directory `/usr/src/gnu/glibc-2.11.1'
make: *** [all] Ошибка 2
конфигурил так:
../glibc-2.11.1/configure --prefix=/usr --with-headers=/usr/headers/include --enable-kernel=2.6.32.8
В каталоге /usr/headers/include находятся хеадеры которые туда положились по завершении компиляции ядра….
make headers_install ARCH=х86 INSTALL_HDR_PATH=/usr/headers

все это отписал на форум asplinux.ru но быстрого ответа от разработчиков не последовало, жду пока отпишут. Вот решил и у Вас попросить помощи...

но по ходу возникла более глобальная проблема , решил собрать более «младьшею» версию glibc 2.8 и вот make прошел и make install прошел и тут началось ни одна прога не запускается, а после ребута капец…. /etc/rc.d/rc.sysinit и куча ошибок посыпалось ...

попытка загрузить прежнее ядро 2.6.30 привела к неудаче система мне выдала типа kernel too old, kernel panic, подозреваю из-за того что glibc-2.8 был собран с headers от ядра 2.6.32.8 на котором и собирал glibc.

можно ли загрузившись с live cd смонтировать винт так чтобы можно было скомпилить glibc 2.8 с headers от ядра 2.6.30. На ядре 2.6.30 работал почти с даты его выхода и проблем с ним не было.
И если кто знает как правильно обновлять систему , чтобы не было подобных проблем yum install не предлагать )))))).
Спасибо за внимание.

ASPLinux 11.2 (ядро 2.6.21.1) lsmod | grep tun tun 15232 0 tunnel4 8072 1 ipip ------------------------------------------------ тунель работает если все комманды для его "поднятия" запускать через скрипт...типа ./tun0up /sbin/ip tunnel add tun0 mode ipip remote 10.5.x.xx local 10.17.xxx.xxx /sbin/ifconfig tun0 172.31.0.1 pointopoint 193.239.xxx.xx /sbin/ifconfig tun0 mtu 1500 /sbin/ifconfig tun0 up ------------------------------------------------- если использовать системные файлы для запуска интерфейсов /etc/sysconfig/network-scripts/..... ifcfg-eth0...ifcfg-tun0, все интерфейсы "подымаются", кроме tun0. "service network restart" говорит что..... Активируется интерфейс tun0: Похоже, что устройство tun0 отсутствует, инициализация отложена. [ СБОЙ ] ---------------------------------------------- файл в каталоге у устройствами присутствует... ls /dev/net/tun /dev/net/tun ------------------------ пример файла ifcfg-tun0 ------------------------- DEVICE=tun0 TYPE=IPIP ONBOOT=yes MY_INNER_IPADDR=192.168.0.1 PEER_OUTER_IPADDR=192.168.15.16 PEER_INNER_IPADDR=10.128.128.0/24 BOOTPROTO=none ----------------------------------- В чем пожет быть ошибка?

Подскажите скрипт для создание файл обменника.... чтобы пользователи могли заходить через WEB и закачивать на сервер свои файлы а другие могли их забирать....

Спасибо!

>>>

Как проследить за действиями пользователя так сказать в режиме ONLINE. Тоесть такие в данный момент комманды вводяться и какие действия с файлами осущиствляються.

Команды lsof и watch не дают желаемого результата.

Спасибо.

>>>