rekoobe er en malware nyligt opdagede målretningssystemer baseret på Linux. Hans opdagelse kom fra hånden fra udviklerne af antivirusfirmaet Dr. Web. Rekoobe optrådte første gang i oktober, og det tog eksperter omkring to måneder at forstå denne trojans opførsel.
Oprindeligt blev Rekoobe udviklet til kun at påvirke Linux-operativsystemer under arkitekturer SPARC, smen det tog ikke lang tid at oprette en version, der påvirkede arkitekturer Intel, begge hold de 32-bit som maskiner til 64-bit, så nu påvirker det også computere og så mange andre maskiner som servere, der arbejder med chips i denne familie.
Rekoobe bruger en konfigurationsfil krypteret under algoritme XOR. Når filen er læst, opretter Trojan en forbindelse til den. Command & Control (C&C) server klar til at modtage ordrer. Denne trojan er ganske enkel, men forfatterne har gjort meget for at gøre det vanskeligt at opdage. Du kan stort set kun køre tre kommandoer: downloade eller uploade filer, køre kommandoer lokalt og transmittere output til fjernserveren. En gang på den berørte computer ville han dedikere sig til upload nogle af dine filer til serveren, mens du henter data fra det for at udføre nogle handlinger på den berørte computer. Derfor er cyberkriminelle i stand til at gribe ind i lille eller stor grad med fjernbetjeningen af computeren. 
Desværre slutter historien ikke her. Analytikere påpeger også, at denne trojan kan påvirke andre operativsystemer som f.eks Android, Mac OSX y Windows.
Selvom mange brugere anser Linux-systemer for at være immune over for malware, er andre trusler for nylig blevet opdaget, f.eks Linux.Encoder.1 ransomware, som også er målrettet mod computere under operativsystemer Linux.
Et spørgsmål, hvor godt er rodbrugeren i disse tilfælde? Skal en virus ikke være en eksekverbar fil, der kører uden brugerens samtykke, og på GNU / Linux-systemer er det praktisk taget umuligt for dette at gå gennem arkitekturen, som de er lavet - på grund af den berømte rod og den lange adgangskode? Jeg forstår det ikke rigtig, forhåbentlig forklarer nogen det for mig
Faktisk gør GNU / Linux-arkitekturen det meget vanskeligt for denne type malware at trænge ind, men du skal huske, at sikkerhed er i brugerne, ikke i systemerne, forstå, at vi er den svageste del, og ved en fejltagelse eller uvidenhed kan vi åbne dem sti.
Brug af GNU / Linux garanterer ikke noget med hensyn til sikkerhed. Hvis det, du leder efter, er at være sikker, skal du informere dig selv og være forsigtig, ligesom i den virkelige verden, tro mig der er ingen software, der kan beskytte dig, kun din sunde fornuft og dine gode vaner.
Mange tak for at dele dit synspunkt og din forklaring ...
Hilsner!
Nej.
I ethvert system er det umuligt for det at ske, fordi software / virusmagi skal køre selv.
Nogle gange kan man bruge eksistensen af en bestemt type sårbarhed uden patch og brugbar, men det er ikke normen.
Jeg anbefaler, at du ikke gemmer følsomme oplysninger på din computer, da de risikerer at blive stjålet af nogen fra hvor som helst i verden, og adgangskoder er ubrugelige.
Længe leve amd for en gangs skyld, da disse ikke påvirkes
Din kommentar er irrelevant, den taler om processorarkitekturer, ikke mærker.
Nævn Intel-arkitektur, det vil sige x86, den samme som AMD bruger.
Det er lidt tvetydigt nyt uden konkrete data
hvad er sårbart? hvilket program?
hvilken version?
der er en løsning?
Fra mit synspunkt er halve nyheder ikke nyheder
Jeg undersøgte denne trojan (for min blog) og hvad du beder om ...
Det er ikke en sårbarhed, vi taler om, det er en trojan, der kan komme ind i dit operativsystem på forskellige måder, såsom:
Hvis du giver Rekoobe rodtilladelser. Eller hvis det er installeret i biblioteket «hjem» (som allerede har rodtilladelser), vil du have dette ondsindede program på din pc.
Løsningen kan være manuel. Eller via antivirus, hvilket er vanskeligt på grund af Rekoobes sofistikerede opførsel for at forhindre, at de fleste antivirusprogrammer opdager dem.
Eller det kan være gennem DRs antivirus. Web (som jeg tror er betalt), som allerede har føjet det til deres malware-database, så med dem vil du blive beskyttet ... men for dette skal du betale dem -_-
hilsen
tak for informationen
Moral: Installer aldrig noget, der ikke er i de officielle opbevaringssteder i din distro
🙂
hensyn
Nyheden handler om en trojan, intet taler om en sårbarhed. De er forskellige emner, og de har intet at gøre med det.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Lad os finde dette fra ransomware. Se også overalt, og alle har kopieret og indsat den samme Rekoobe-artikel, det vil sige nogen, der fortæller dig, hvordan virua inficerer dig, og hvordan du løser det.
Gud rette mine stavefejl XD
Hvad sker der ved ikke at bruge OPEN SOURCE; Hvis jeg ser programkoden, er der logik, der forklarer, hvordan malware kan installeres.
hilsen
Den tidligere kommentar kom ikke ud….
I dag foretrækker jeg mere end nogensinde GNU / linux
Hvad var den forrige? Jeg ser to kommentarer ...
Det sædvanlige: lad ikke rod være aktiveret; ikke installere noget, vi kan finde (det er det, den virtuelle maskine er beregnet til); lav en sikkerhedskopi af vores system (f.eks. systemback) og frem for alt frem for alt: FALD IKKE I DEN MØRKE SIDE, INSTALLER IKKE WINDOWS.
Så vidt jeg ved, er en trojan nødt til at narre dig til at indtaste dine legitimationsoplysninger og derefter være i stand til at løbe og gøre, hvad den er programmeret til at gøre. I den forstand ville Linux ikke have noget infektionsproblem, fordi ALT, der ønsker at køre, har brug for administratoradgangskoden, hvilket ikke sker i windows. Så vidt jeg ved, tjener denne type nyheder mere til at miskreditere Linux end at offentliggøre noget
Hvis hver Trojan eller virus faktisk vil blive offentliggjort (sidstnævnte så vidt jeg ved er meget værre, da det ikke har brug for tilladelse, men snarere kører og periode) fra Windows, ville der være nyheder hver dag, men i Windows er det normalt, at der er vira (som så vidt jeg ved er der ingen linux, malware der udfører sig selv) og trojanske heste er ubetydelige
Af rodbrugerkontoen, som er vigtig for den administrative brug af Linux
Linux fører alle med sine arkiver, så du behøver ikke i langt de fleste tilfælde at forlade systemet for at hente al den software, du har brug for
Linux opdateres med en svimlende hastighed, nyheden om de 28 tilbagesendelser springer stadig, og at gruben allerede er blevet patched, og at fejlen ikke findes
jeg bliver syg
god
Du skal se, at der er en god forskel mellem trojan og virus
Jeg læste en god forklaring om myten om vira i Linux for længe siden, her er linket https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Selvom det er gammelt, tror jeg, det har gyldighed
hensyn
Det er altid mistænkeligt, at antivirusfirmaer er dem, der opdager visse Linux-malware, før brugerne har fundet det. Kort sagt, de vil være meget effektive.