rekoobe është një malware sistemet e synuara të zbuluara rishtazi bazuar në Linux. Zbulimi i tij erdhi nga dora e zhvilluesve të kompanisë antivirus Dr. Uebfaqe. Rekoobe bëri paraqitjen e parë në tetor dhe ekspertëve iu deshën rreth dy muaj për të kuptuar sjelljen e këtij Trojani.
Fillimisht, Rekoobe u krijua për të prekur vetëm sistemet operative Linux, nën arkitekturë SPARC, fpor nuk vonoi shumë për të krijuar një version që preku arkitekturat Intel, të dy ekipet de 32-bit si makineritë e 64-bit, kështu që tani ndikon edhe në kompjuterë dhe në sa më shumë makina të tjera si serverë që punojnë me patate të skuqura të kësaj familjeje.
Rekoobe përdor një skedar konfigurimi të koduar nën algoritëm XOR. Pasi të lexohet skedari, Trojan vendos një lidhje me të. Serveri i komandës dhe kontrollit (C&C) gati për të marrë porosi. Ky Trojan është mjaft i thjeshtë, por autorët kanë bërë shumë përpjekje për ta bërë të vështirë zbulimin. Në thelb mund të ekzekutoni vetëm tre komanda: të shkarkoni ose të ngarkoni skedarë, të ekzekutoni komandat në nivel lokal dhe të transmetoni prodhimin në serverin e largët. Pasi të ishte në kompjuterin e prekur, ai do t'i përkushtohej vetes ngarkoni disa nga skedarët tuaj në server, ndërsa shkarkoni të dhëna nga ajo për të kryer disa veprime në kompjuterin e prekur. Prandaj, kriminelët kibernetikë janë në gjendje të ndërhyjnë në një masë të vogël ose të madhe me funksionimin e kompjuterit në distancë. 
Fatkeqësisht, historia nuk mbaron këtu. Analistët gjithashtu tregojnë se ky Trojan mund të ndikojë në sisteme të tjera operative si p.sh. Android, Mac OSX y Dritaret.
Megjithëse shumë përdorues i konsiderojnë sistemet Linux imune ndaj malware, kërcënime të tjera janë zbuluar së fundmi, të tilla si Linux.Encoder.1 ransomware, i cili gjithashtu synon kompjuterët nën sistemet operative Linux.
Një pyetje, çfarë dobie ka përdoruesi rrënjësor në këto raste? A nuk duhet që një virus të jetë një skedar i ekzekutueshëm që funksionon pa përqendrimin e përdoruesit dhe në sistemet GNU / Linux është praktikisht e pamundur që kjo të kalojë nëpër arkitekturë siç janë bërë - për shkak të Root-it të famshëm dhe fjalëkalimit të gjatë? Nuk e kuptoj vërtet, shpresoj që dikush do të ma shpjegojë
Në të vërtetë, arkitektura e GNU / Linux e bën shumë të vështirë depërtimin e këtij lloji të malware-it, por duhet të mbani mend se siguria është te përdoruesit jo në sisteme, kuptoni që ne jemi pjesa më e dobët dhe gabimisht ose injorancë mund të hapim ato mënyrë.
Përdorimi i GNU / Linux nuk garanton asgjë për sa i përket sigurisë. Nëse ajo që po kërkoni të jetë i sigurt, duhet të informoni veten dhe të jeni të kujdesshëm, ashtu si në botën reale, më besoni se nuk ka asnjë softuer që mund t'ju mbrojë, vetëm mendja juaj e shëndoshë dhe zakonet tuaja të mira.
Faleminderit shumë për ndarjen e këndvështrimit dhe shpjegimit tuaj ...
Përshëndetje!
Jo.
Në çdo sistem është e pamundur që kjo të ndodhë sepse softueri / magjia e virusit do të duhet të ekzekutohet vetë.
Ndonjëherë dikush mund të përdorë ekzistencën e një lloji të caktuar të cenueshmërisë pa patch dhe i përdorshëm, por nuk është normë.
Unë ju rekomandoj që të mos ruani informacione delikate në kompjuterin tuaj pasi rrezikon të vidhet nga dikush nga kudo në botë dhe fjalëkalimet janë të padobishme.
Rroftë amd për një herë pasi këto nuk preken
Komenti juaj është i parëndësishëm, ai flet për arkitekturat e procesorëve, jo për markat.
Përmendni arkitekturën Intel, domethënë x86, të njëjtën që përdor AMD.
Newsshtë një lajm paksa i paqartë, pa të dhëna konkrete
çfarë është e prekshme? cfare programi
çfarë versioni?
ka nje zgjidhje?
Nga këndvështrimi im, gjysma e lajmeve nuk është lajm
Unë kam hetuar në lidhje me këtë Trojan (Për blogun tim) dhe, për sa i përket asaj që ju kërkoni ...
Nuk është një dobësi për të cilën po flasim, është një Trojan i cili mund të hyjë në sistemin tuaj operativ në mënyra të ndryshme, të tilla si:
Nëse jepni lejet e rrënjës Rekoobe. Ose nëse është i instaluar në direktorinë «shtëpi» (i cili tashmë ka leje rrënjë) do ta keni këtë program të dëmshëm në PC tuaj.
Zgjidhja mund të jetë manuale. Ose përmes antivirusit, i cili është i vështirë për shkak të sjelljes së sofistikuar të Rekoobe për të parandaluar zbulimin e tyre nga shumica e antivirusëve.
Ose mund të jetë përmes antivirusit të DR. Web (i cili mendoj se është i paguar), të cilët tashmë e shtuan atë në bazën e të dhënave të tyre të malware, kështu që me ta do të mbroheni ... por për këtë ju duhet t'i paguani -_-
të fala
faleminderit per informacionin
Morali: kurrë mos instaloni asgjë që nuk është në depot zyrtare të distroit tuaj
🙂
regards
Lajmet kanë të bëjnë me një Trojan, asgjë nuk po flet për një dobësi. Ato janë tema të ndryshme dhe nuk kanë asnjë lidhje me të.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Le ta gjejmë këtë nga ransomware. Shikoni gjithashtu kudo dhe të gjithë kopjuan dhe ngjitën të njëjtin artikull Rekoobe, domethënë dikush për t'ju treguar se si ju infekton virua dhe si ta zgjidhni atë.
Zoti më ndreq gabimet drejtshkrimore XD
Çfarë ndodh duke mos përdorur BURIMIN OPEN; Nëse shoh kodin e programit, ka logjikë që shpjegon se si mund të instalohet malware.
të fala
Komenti i mëparshëm nuk doli.
Sot më shumë se kurrë preferoj GNU / linux
Cila ishte e mëparshmja? Shoh dy komente ...
E zakonshmja: mos e lini rrënjën të aktivizuar; mos instaloni asgjë që mund të gjejmë (për këtë shërben makina virtuale); bëni një kopje rezervë të sistemit tonë (kthimi i sistemit për shembull) dhe mbi të gjitha mbi të gjitha: MOS BONI NIDE AN SN E TARKRT, MOS INSTALONI WINDOWS.
Me sa di unë, një Trojan duhet të ju mashtrojë që të futni kredencialet tuaja dhe pastaj të jeni në gjendje të kandidojë dhe të bëjë atë që është programuar të bëjë. Në atë kuptim, Linux nuk do të kishte ndonjë problem infeksioni sepse GJITHÇKA që dëshiron të ekzekutohet ka nevojë për fjalëkalimin e administratorit, gjë që nuk ndodh në dritare. Me sa di unë, ky lloj lajmi shërben më shumë për të diskredituar Linux sesa për të publikuar diçka
Nëse çdo Trojan ose virus do të botohet në të vërtetë (me sa di unë është shumë më keq pasi nuk ka nevojë për leje por ekzekutohet dhe periudhë) nga Windows, a do të kishte lajme çdo ditë, por në Windows është normale që ekziston viruse (të cilat në linux me sa di unë nuk ka asnjë, malware që ekzekuton vetveten) dhe Trojans pasi janë të parëndësishëm
Nga llogaria e përdoruesit rrënjë që është thelbësore për përdorimin administrativ të Linux
Linux drejton të gjithë me depot e tij, kështu që ju nuk keni nevojë në shumicën dërrmuese të rasteve të largoheni nga sistemi për të marrë të gjithë programin kompjuterik që ju nevojitet
Linux azhurnohet me një shpejtësi marramendëse, lajmet për 28 rikthimet përsëri po hidhen dhe se grub-i tashmë është rregulluar dhe se gabimi nuk ekziston
sëmurem
mirë
Ju duhet të shihni se ekziston një ndryshim i mirë midis Trojan dhe virusit
Kam lexuar një shpjegim të mirë në lidhje me mitin e viruseve në Linux shumë kohë më parë, këtu është lidhja https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
edhe pse e vjetër, mendoj se ka vlefshmëri
regards
Gjithmonë është e dyshimtë që kompanitë antivirus janë ato që zbulojnë disa programe keqdashëse Linux para se përdoruesit ta kenë gjetur atë. Me pak fjalë ato do të jenë shumë efikase.