root@ops:~# apt upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following security updates require Ubuntu Pro with 'esm-apps' enabled:
redis redis-tools redis-server
Learn more about Ubuntu Pro at https://ubuntu.com/pro
The following packages will be upgraded:
ubuntu-advantage-tools
1 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 173 kB of archives.
After this operation, 3072 B of additional disk space will be used.
Do you want to continue? [Y/n] y
Azi avusei neplacuta surpriza sa fac niste lucruri pe o masina si sa aflu ca daca vreau update-uri la Redis pe Ubuntu LTS trebuie sa dau niste bani. Gen $400/an pe masina.
Si abia ce terminasem cu hatereala fata de aia de la RedHat care si-au batut joc de CentOS ca sa forteze lumea sa cumpere subscriptii de RHEL.
Eu avusei o alta surpriza: ransomware pe MX linux( care e debian)! Totul encriptat.
Acum ma gandesc daca sa mai folosesc sau nu linux. Pt ca antimalware nu gasesc pt el.
Iar virustotal il vede ca trojan win32! Doar 2 motoare din 60-70(si unul din motoare e chinezesc)
Faptul ca ai sau nu pachetele la zi nu te salveaza. Poate ti-o iei cu un 0-day de care nu stie nimeni. Ai putea face o investigatie sa vezi cum s-a intamplat, ca este exclusa varianta in care ti-a venit un mail cu ceva si a fost executat de MX.
Uita-te la CrowdStrike pe Linux si vezi ce competitori are daca vrei sa vezi care ti se potriveste mai bine.
Hm… nu a fost mail. Cum stai cu italiana? Povestea e documentata pe mai multe forumuri.
Atacurile spre linux au crescut mult in ultimii 2 ani.
Cand am updatat m-a pocnit. Dar el deja era instalat si se multiplica de vreo 2 luni( nu puteam sa curat cache ul de tot, imi ramanea 1Mb lipit care a crescut la 2, pe urma 3 si tot asa) Si imi apareau in folderul shareuit cate un .exe, aleator( pe care-l stergeam)
M-am gandit ca ceva e naspa si, trecand peste obiectiile jumatatii mele, am dat drumul la pachete.
In afara de poze, video (familie), de restul ma doare mai putin( ca le pot recrea incetul cu incetul) Vazui pe unul de are 12TB encriptati.
Ca idee:
https://forum.ubuntu-it.org/viewtopic.php?p=5324385
https://community.wd.com/t/0xxx-virus/270259
si eu aveam HDD WD
https://www.bleepingcomputer.com/forums/t/753400/0xxx-nas-ransomware-0xxx-support-topic/
Din ce scrie acolo, pare ca aia cu WD si-au luat-o ca aveau NAS-ul in internet si avea ceva vulnerabilitati de Samba.
Si probabil la tine s-a intamplat printr-un alt vector de intrare.
Si cine crezi ca are acu win7( ultimul pe care l-am avut inainte de linux)? :)
Din ce vad, in viteza, nu conteaza prea mult OS-ul. Parca am vazut si Mac( clar win., linux. unix).
Se pare ca backdoor se poate crea pe toate.
Am cautat CrowdStrike si am gasit asta https://www.securityweek.com/security-firm-discloses-crowdstrike-issue-after-ridiculous-disclosure-process/
Si, vorba cetateanului turmentat: eu acu ce OS sa instalez?
Eu sunt foarte fericit cu MacOS.