abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    KDE Gear 25.12
    dnes 04:33 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Pop!_OS 24.04 LTS
    dnes 03:55 | Nová verze

    Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    Rust 1.92.0
    dnes 03:11 | Nová verze

    Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    2024 Free Software Awards
    dnes 01:33 | Komunita

    Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

    |🇵🇸 | Komentářů: 1
    Eclipse IDE 2025-12 aneb Eclipse 4.38
    včera 18:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    GPXSee 15.6
    včera 17:44 | Nová verze

    U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

    Martin Tůma | Komentářů: 5
    Monado 25.1.0
    včera 09:22 | Nová verze

    Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.107
    včera 02:44 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Pornhub zveřejnil statistiky za rok 2025
    10.12. 19:22 | Zajímavý článek

    Pornhub zveřejnil podrobné statistiky za rok 2025. V části věnované zařízením a technologiím se lze dočíst, že 87 % přenášených dat směrovalo na telefony, 2 % na tablety a 11 % na desktopy. Operační systém Linux běžel na 6,3 % desktopů. O 22,4 % více než před rokem. Firefox má na desktopu 8,4 % podíl.

    Ladislav Hagara | Komentářů: 7
    Virtuální Bastlírna vol. 57: investiční paměti a disky?
    10.12. 13:11 | Pozvánky

    Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak dorazte na prosincovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. O čem budou tentokrát strahováci referovat? Téměř každý už si všiml významného zdražení RAM a SSD, jsou zde ale i příjemnější zprávy. Průša uvádí

    … více »
    bkralik | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (48%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (15%)
     (17%)
    Celkem 456 hlasů
     Komentářů: 19, poslední včera 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Souborové systémy a Ransomware
    Štítky: bezpečnost, problém, ransomware, šifrování, viry

    Dotaz: Souborové systémy a Ransomware

    17.2.2020 22:34 Luboš | skóre: 2
    Souborové systémy a Ransomware
    Přečteno: 1116×

    Zdravím vespolek.

    Nemám problém, nic nehoří, ale rád bych se zeptal:
    Jsou v oběhu viry (Ransomware) které zašifrují i linuxovské souborové systémy (EXT4 atp)?
    Nebo při tomto šifrování obsahu disku nezáleží na použitém souborovém systému?

    Ahojte.
    Luboš

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (Filip Jirsák)
    Max avatar 17.2.2020 22:54 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    Nezáleží na použitém filesystému. Ransomware pracuje se soubory. Některé Ransomware prý umí pracovat i s VSS (Windows Shadow Copy), ale moc tomu nevěřím. Navíc, aby s tím mohly pracovat, tak by musely mít Administratora. Tzn. již to předpokládá uživatele/admina idiota.
    Zabezpečit Win proti Ransomware je pro znalou osobou docela jednoduché, ale většinou to vyžaduje finance (zakoupit vhodný sw). Na Linuxu asi jedině formou prevence častých snapshotů, tj. v podobě BTRFS a snapshotování.
    Zdar Max
    Měl jsem sen ... :(
    Josef Kufner avatar 18.2.2020 12:02 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    Na Linuxu asi jedině formou prevence častých snapshotů, tj. v podobě BTRFS a snapshotování.
    Je nějaký jednoduchý způsob detekce nezvykle velkého snapshotu (a tedy nezvykle mnoha změněných souborů) bez použití btrfs kvót? Jde mi o to, že na strojích s málem paměti a velkými disky jsou kvóty nepoužitelné pro velkou spotřebu paměti.
    Hello world ! Segmentation fault (core dumped)
    Max avatar 18.2.2020 12:22 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    Spíš bych to pověsil na něco jiného. Třeba na inotifywait. Tzn. pomocí něho počítat počet přejmenovaných nebo upravených souborů. Nezkoušel jsem, jen tip.
    Zdar Max
    Měl jsem sen ... :(
    18.2.2020 15:34 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    Da sa pouzit aj fail2ban, ktory bude sledovat nazvy suborov (celkom slusny zoznam https://fsrm.experiant.ca/api/v1/combined), alebo vela write/rename operacii z jednej IP (napr. zo SAMBA audit logu).
    19.2.2020 11:27 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    A jakým softem to na Win se rozumně dá hlídat. (tedy jak ten soft pozná, že jsem třeba ručně neprovedl zazipování souboru a pak nesmázl původní soubor?)
    Max avatar 19.2.2020 13:15 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    Už jsem to myslím někde i psal. Jedu prevenci. Takže mám nastavený aplikační firewall tak, že jisté procesy nemohou spouštět jiné procesy. Příklad, antispamem/antivir gw projde infikovaný dokument. Uživatel ho otevře a ještě povolí makro. Pak ale zasáhne aplikační firewall, protože ten šmejd tím makrem spouští rundl32, cmd, vbscript, powershell a milion dalších procesů. A já mám v tom aplikačním fw nastaveno, aby toto nepovolil. A podobně to mám takto u různých programů, nejen u Outlooku, Wordu apod.

    No a ve finále už dnešní AV (aspoň některé) dokážou detekovat, že se něco děje / šifrování/modifikování spousty souborů by měly poznat.
    V jobu používáme HIPS filtr v ESETu, ale věřím že někteří ostatní vendoři budou mít něco podobného.
    Zdar Max
    Měl jsem sen ... :(
    20.2.2020 10:09 Nereknu | skóre: 23 | Neřeknu:)
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    Nechceš se podělit? :D
    Max avatar 20.2.2020 12:35 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    S čím? Všechno jsem snad napsal.
    Zdar Max
    Měl jsem sen ... :(
    14.3.2020 15:22 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    A nemůžeš nám sem ty pravidla HIPs vyexportovat? Díky
    Řešení 1× (Filip Jirsák)
    Jendа avatar 18.2.2020 02:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    Ano, jsou: 1, 2.

    Nezáleží na použitém FS. Pokud má FS snapshoty, může v průběhu šifrování dojít místo, a pak kdo ví.
    18.2.2020 21:24 Nereknu | skóre: 23 | Neřeknu:)
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    No obvykle se prý nešifruje celý soubor, ale jen začátek (kvůli tomu, aby to bylo rychlé a nikdo si toho nestihl všimnout), takže místo obvykle nedojde :-)
    19.2.2020 09:31 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    To je zajímavé.

    Co když ve skutečnosti nic nešifrují? Resp. Co když šifrují jenom nějaký krátký řetězec, který přilepí na začátek souboru. Tím pádem by se takový soubor jevil jako zašifrovaný, tudíž nečitelný. A při tom by ta operace probíhala velice rychle.
    Max avatar 19.2.2020 10:26 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    Kdysi jsem to zkoumal u pár vzorků, co se ke mně dostaly a pokud si dobře pamatuji, tak jsem v té době usoudil, že to opravdu šifrují (měl jsem snapshoty, origo soubory, takže jsem porovnával).
    Druhou věcí je, že nejedna bezpečnostní firma na to koukala. Taková věc by se tedy provalila rychle.
    Zdar Max
    Měl jsem sen ... :(
    19.2.2020 10:28 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    A porovnával jsi to přes vbindiff?
    Max avatar 19.2.2020 11:04 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    Už si to nepamatuji, jak jsem to přesně porovnával, je to několik let, nejspíše jsem ale vbindiff nepoužil.
    Zdar Max
    Měl jsem sen ... :(
    19.2.2020 20:19 Nereknu | skóre: 23 | Neřeknu:)
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    No napsal jsem to blbě, ale hodně toho šifruje jen prvních párset kilobajtů. Například STOP djvu šifruje prvních 154KB.

    Ale je možný, že rozsáhlejší útoky (kdy to nedělá automatika) budou šifrovat celý soubor.
    18.2.2020 08:32 j
    Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware
    Na to ti staci libovolnej script, protoze to funguje na urovni souboru a vyuziva to opravneni uzivatele. Takze pokud tvuj uzivatel muze spoustet, tak je uplne jedno na cem. Klidne to muze bejt javascript, python, perl, bash ... proste cokoli. Principielne to muze byt multiplatformni, trebas java.

    Zaklad je mit zalohy. A hned v druhy rade, nedovolit uzivatelum spustit nic, co neni schvaleny/instalovany administratorem. A presne tohle byva neresitelny problem, specielne ve firmach plnych managoru, typicky prave v nemocnicich. Protoze by soudruhovi reditelovi nesly spustit ty piskvorky co mu je nekdo poslal mailem.

    Na widlich mas pak problem jeste v tom, ze widle spustej i obrazek, a neprijde jim to divny (exec je defaultni akce na vse). A spousta debilnich tvurcu (jmenovite ti, co meli za tech 400M delat ty dalnicni znamky) volaji nad prilohama misto open exec taky.

    Pro zajimavost, za cca 30 minut, to na i3 po gigovy siti zvladlo 70k souboru. Pak se na to prislo, dotycne osobe byl PC odpojen a za dalsich cca 15 minut vyreseno ze zaloh. Blbec u klavesnice je ve skutecnosti jedinej virus, kterej se navic neustale siri.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.