Conversation

Notices

fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 15:51:38 CEST fanta ahora en fanta@asocial.56k.es

#wannacry SI infecta GNU/Linux si se tiene wine instalado y se ejecuta https://linuxinthenight.com/attachment/140194 Te cifra el home del usuario que lo ejecuta.

In conversation Friday, 19-May-2017 15:51:38 CEST from linuxinthenight.com permalink
- Shevek (shevek@mstdn.io)'s status on Friday, 19-May-2017 16:04:03 CEST Shevek
  in reply to
  
  @fanta Sí señor, con dos *v*r**s ?
  
  In conversation Friday, 19-May-2017 16:04:03 CEST permalink
  
  fanta ahora en fanta@asocial.56k.es repeated this.
- fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 16:06:39 CEST fanta ahora en fanta@asocial.56k.es
  in reply to
  - Shevek
  @shevek nuestra teoría confirmada #wannacry . subiré la imagen para que quien quiera probarlo lo haga. sin ejecutar el bicho y con las instrucciones para ello. No obstante aún no he probado a ejecutarlo como root. voy a ello ahora. Lo bueno sería ver si en un windows un directorio que comience por . no se cifra. Eso sería un antídoto a #wannacry supongo.
  
  In conversation Friday, 19-May-2017 16:06:39 CEST permalink
- Rebel Jedi (archero@mastodon.social)'s status on Friday, 19-May-2017 16:07:03 CEST Rebel Jedi
  in reply to
  
  @fanta Eso quiere decir que Wine funciona a las mil maravillas. ?
  
  In conversation Friday, 19-May-2017 16:07:03 CEST permalink
  
  fanta ahora en fanta@asocial.56k.es likes this.
  
  fanta ahora en fanta@asocial.56k.es repeated this.
- fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 16:08:14 CEST fanta ahora en fanta@asocial.56k.es
  in reply to
  - Rebel Jedi
  @archero funciona como ha de funcionar aunque es muy poco probable infectarse.
  
  In conversation Friday, 19-May-2017 16:08:14 CEST permalink
- Con A. (demoakracia@quitter.is)'s status on Friday, 19-May-2017 16:21:03 CEST Con A.
  in reply to
  
  @fanta Ahora se podrá hablar con todo conocimiento sobre el tema.
  
  In conversation Friday, 19-May-2017 16:21:03 CEST permalink
  
  fanta ahora en fanta@asocial.56k.es repeated this.
- fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 16:54:04 CEST fanta ahora en fanta@asocial.56k.es
  - ameba@suchat.org
  @foo por lo que veo si. ahora cuelgo el vídeo. He visto y rectifico que #wannacry en linux con wine instalado también afecta a directorios ocultos. La primera vez que lo he probado no porque lo corté demasiado rápido. Ahora lo explico en el vídeo. Si se ejecuta como user usuario por ejemplo pues te cifra /home/usuario/ si se ejecuta como root te cifra /root pero depende de donde lances el exe. Si el exe está en /home/usuario y lo ejecutas como root la unidad virtual de wine será /home/usuario (Z) y (C) será /root/.wine/drive_C/ .
  
  Como root veo que tambien sale de /root a la raiz y crea algún directorio como $RECYCLE que cifra y mete su mierda (los avisos y el decrypter).
  
  In conversation Friday, 19-May-2017 16:54:04 CEST permalink
- fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 16:56:33 CEST fanta ahora en fanta@asocial.56k.es
  - Aurochs
  - Shevek
  @aurochs @shevek en realidad no es que infecte linux, es que si usas wine es como si usases windows. Wine no es un emulador como tal, es una reimplementación para correr ejecutables windows. Al tener wine es como si tuvieses un windows.
  
  In conversation Friday, 19-May-2017 16:56:33 CEST permalink
- spla (spla@quitter.cat)'s status on Friday, 19-May-2017 17:56:37 CEST spla
  in reply to
  - Aurochs
  - Shevek
  - spla
  @fanta hmmm, recapitulemos. ¿cómo puede llegar wannacry a la maquina Linux si Linux no es vulnerable ? ¿ por correo ? Si el usuario despistado/temerario ejecuta el anexo del correo no pasará nada. Tiene que ejecutarlo expresamente con Wine. @aurochs @shevek
  
  In conversation Friday, 19-May-2017 17:56:37 CEST permalink
  
  fanta ahora en fanta@asocial.56k.es likes this.
  
  fanta ahora en fanta@asocial.56k.es repeated this.
- Shevek (shevek@mstdn.io)'s status on Friday, 19-May-2017 18:00:08 CEST Shevek
  in reply to
  - Aurochs
  - spla
  @spla @fanta @aurochs Si el sistema está configurado para que los .exe se ejecuten con wine (al hacer doble click) entonces tenemos un problema.
  
  In conversation Friday, 19-May-2017 18:00:08 CEST permalink
  
  fanta ahora en fanta@asocial.56k.es likes this.
  
  fanta ahora en fanta@asocial.56k.es repeated this.
- fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 18:03:48 CEST fanta ahora en fanta@asocial.56k.es
  in reply to
  - Aurochs
  - Shevek
  - spla
  @spla @aurochs @shevek si yo te mando o te meto en un pendrive o lo que sea el exe, por ejemplo cambio el exe de un juego que subo a internete. Pongamos que subo el age of empires . Tu lo bajas, lo ejecutas con wine para instalarlo y te infectas.
  
  No te infectas por estar en la LAN de otros infectados pero si que es posible infectarse de muchas formas. Todas ellas pasan por que el usuario le de doble clic al exe.
  
  In conversation Friday, 19-May-2017 18:03:48 CEST permalink
- fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 18:05:02 CEST fanta ahora en fanta@asocial.56k.es
  in reply to
  - Aurochs
  - Shevek
  - spla
  @shevek @aurochs @spla normalmente es así en los escritorios tradicionales. Si tienes wine al hacer doble clic sobre el exe ejecutará eso usando wine.
  
  In conversation Friday, 19-May-2017 18:05:02 CEST permalink
- Juanjo Faico (thefaico@loadaverage.org)'s status on Friday, 19-May-2017 18:53:39 CEST Juanjo Faico
  in reply to
  - Aurochs
  - Con A.
  - Rebel Jedi
  - Shevek
  - ameba@suchat.org
  - spla
  @fanta @spla @shevek @aurochs @ameba @demoakracia @archero y sacando a wine del asunto, la diferencia que seguramente marca GNU/Linux y probablemente todos los OS tipo Unix es que tienen mayor seguridad en la red local. Que se propague por todos los equipos de una red local es el gran problema de este "bicho". Por el lado de afectar al equipo local, en la home sobre todo, podría crearse malware nativo para GNU/Linux y que, por desgracia, se ejecute así, tan fácilmente. Basta un ejemplo como el que ha puesto Fanta, un juego pirata que te bajas con procedencia dudosa y doble clic en un .sh (con permisos de ejecución)
  
  In conversation Friday, 19-May-2017 18:53:39 CEST permalink
  
  fanta ahora en fanta@asocial.56k.es repeated this.
- Rebel Jedi (archero@mastodon.social)'s status on Friday, 19-May-2017 18:55:15 CEST Rebel Jedi
  - Aurochs
  - Juanjo Faico
  - Con A.
  - Shevek
  - ameba@suchat.org
  - spla
  @thefaico @shevek @demoakracia @ameba @fanta @aurochs @spla pues por eso no instalo nada que no sea desde un repositorio oficial de la distro de turno. No queremos un softonic.
  
  In conversation Friday, 19-May-2017 18:55:15 CEST permalink
  
  fanta ahora en fanta@asocial.56k.es repeated this.
- fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Saturday, 20-May-2017 10:01:28 CEST fanta ahora en fanta@asocial.56k.es
  @demoakracia @thefaico @aurochs @foo @spla @juansantiago @omarlibre @archero @shevek si claro. si ejecutas el bicho en una maquina virtual de windows ocurrirá que se infecta y que intenta infectar a terceros en la red local de la maquina virtual. Salvo que el windows esté parcheado.
  
  In conversation Saturday, 20-May-2017 10:01:28 CEST permalink
- fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Sunday, 21-May-2017 01:18:52 CEST fanta ahora en fanta@asocial.56k.es
  - omarlibre ?️‍?
  @omarlibre allí también lo tienes http://lavapies.linuxinthenight.com/wannacry/ al menos unos días.
  
  In conversation Sunday, 21-May-2017 01:18:52 CEST permalink

Bienvenido

Public

Conversation

Notices

Feeds