Conversation
Notices
-
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 15:51:38 CEST 
fanta ahora en fanta@asocial.56k.es
#wannacry SI infecta GNU/Linux si se tiene wine instalado y se ejecuta https://linuxinthenight.com/attachment/140194 Te cifra el home del usuario que lo ejecuta. -
Shevek (shevek@mstdn.io)'s status on Friday, 19-May-2017 16:04:03 CEST 
Shevek
@fanta Sí señor, con dos *v*r**s ?
fanta ahora en fanta@asocial.56k.es repeated this. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 16:06:39 CEST
fanta ahora en fanta@asocial.56k.es
@shevek nuestra teoría confirmada #wannacry . subiré la imagen para que quien quiera probarlo lo haga. sin ejecutar el bicho y con las instrucciones para ello. No obstante aún no he probado a ejecutarlo como root. voy a ello ahora. Lo bueno sería ver si en un windows un directorio que comience por . no se cifra. Eso sería un antídoto a #wannacry supongo. -
Rebel Jedi (archero@mastodon.social)'s status on Friday, 19-May-2017 16:07:03 CEST
Rebel Jedi
@fanta Eso quiere decir que Wine funciona a las mil maravillas. ?
fanta ahora en fanta@asocial.56k.es likes this.fanta ahora en fanta@asocial.56k.es repeated this. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 16:08:14 CEST
fanta ahora en fanta@asocial.56k.es
@archero funciona como ha de funcionar aunque es muy poco probable infectarse. -
Con A. (demoakracia@quitter.is)'s status on Friday, 19-May-2017 16:21:03 CEST
Con A.
@fanta Ahora se podrá hablar con todo conocimiento sobre el tema. fanta ahora en fanta@asocial.56k.es repeated this. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 16:54:04 CEST
fanta ahora en fanta@asocial.56k.es
@foo por lo que veo si. ahora cuelgo el vídeo. He visto y rectifico que #wannacry en linux con wine instalado también afecta a directorios ocultos. La primera vez que lo he probado no porque lo corté demasiado rápido. Ahora lo explico en el vídeo. Si se ejecuta como user usuario por ejemplo pues te cifra /home/usuario/ si se ejecuta como root te cifra /root pero depende de donde lances el exe. Si el exe está en /home/usuario y lo ejecutas como root la unidad virtual de wine será /home/usuario (Z) y (C) será /root/.wine/drive_C/ .
Como root veo que tambien sale de /root a la raiz y crea algún directorio como $RECYCLE que cifra y mete su mierda (los avisos y el decrypter). -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 16:56:33 CEST
fanta ahora en fanta@asocial.56k.es
@aurochs @shevek en realidad no es que infecte linux, es que si usas wine es como si usases windows. Wine no es un emulador como tal, es una reimplementación para correr ejecutables windows. Al tener wine es como si tuvieses un windows. -
spla (spla@quitter.cat)'s status on Friday, 19-May-2017 17:56:37 CEST
spla
@fanta hmmm, recapitulemos. ¿cómo puede llegar wannacry a la maquina Linux si Linux no es vulnerable ? ¿ por correo ? Si el usuario despistado/temerario ejecuta el anexo del correo no pasará nada. Tiene que ejecutarlo expresamente con Wine. @aurochs @shevek fanta ahora en fanta@asocial.56k.es likes this.fanta ahora en fanta@asocial.56k.es repeated this. -
Shevek (shevek@mstdn.io)'s status on Friday, 19-May-2017 18:00:08 CEST
Shevek
@spla @fanta @aurochs Si el sistema está configurado para que los .exe se ejecuten con wine (al hacer doble click) entonces tenemos un problema.
fanta ahora en fanta@asocial.56k.es likes this.fanta ahora en fanta@asocial.56k.es repeated this. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 18:03:48 CEST
fanta ahora en fanta@asocial.56k.es
@spla @aurochs @shevek si yo te mando o te meto en un pendrive o lo que sea el exe, por ejemplo cambio el exe de un juego que subo a internete. Pongamos que subo el age of empires . Tu lo bajas, lo ejecutas con wine para instalarlo y te infectas.
No te infectas por estar en la LAN de otros infectados pero si que es posible infectarse de muchas formas. Todas ellas pasan por que el usuario le de doble clic al exe. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 18:05:02 CEST
fanta ahora en fanta@asocial.56k.es
@shevek @aurochs @spla normalmente es así en los escritorios tradicionales. Si tienes wine al hacer doble clic sobre el exe ejecutará eso usando wine. -
Juanjo Faico (thefaico@loadaverage.org)'s status on Friday, 19-May-2017 18:53:39 CEST 
Juanjo Faico
@fanta @spla @shevek @aurochs @ameba @demoakracia @archero y sacando a wine del asunto, la diferencia que seguramente marca GNU/Linux y probablemente todos los OS tipo Unix es que tienen mayor seguridad en la red local. Que se propague por todos los equipos de una red local es el gran problema de este "bicho". Por el lado de afectar al equipo local, en la home sobre todo, podría crearse malware nativo para GNU/Linux y que, por desgracia, se ejecute así, tan fácilmente. Basta un ejemplo como el que ha puesto Fanta, un juego pirata que te bajas con procedencia dudosa y doble clic en un .sh (con permisos de ejecución) fanta ahora en fanta@asocial.56k.es repeated this. -
Rebel Jedi (archero@mastodon.social)'s status on Friday, 19-May-2017 18:55:15 CEST
Rebel Jedi
@thefaico @shevek @demoakracia @ameba @fanta @aurochs @spla pues por eso no instalo nada que no sea desde un repositorio oficial de la distro de turno. No queremos un softonic.
fanta ahora en fanta@asocial.56k.es repeated this. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Saturday, 20-May-2017 10:01:28 CEST
fanta ahora en fanta@asocial.56k.es
@demoakracia @thefaico @aurochs @foo @spla @juansantiago @omarlibre @archero @shevek si claro. si ejecutas el bicho en una maquina virtual de windows ocurrirá que se infecta y que intenta infectar a terceros en la red local de la maquina virtual. Salvo que el windows esté parcheado. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Sunday, 21-May-2017 01:18:52 CEST
fanta ahora en fanta@asocial.56k.es
@omarlibre allí también lo tienes http://lavapies.linuxinthenight.com/wannacry/ al menos unos días.
-
All tiflolinux.org - GNU Social content and data are available under the 