Conversation
Notices
-
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Saturday, 20-May-2017 08:01:28 UTC 
fanta ahora en fanta@asocial.56k.es
@demoakracia @thefaico @aurochs @foo @spla @juansantiago @omarlibre @archero @shevek si claro. si ejecutas el bicho en una maquina virtual de windows ocurrirá que se infecta y que intenta infectar a terceros en la red local de la maquina virtual. Salvo que el windows esté parcheado. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 13:51:38 UTC
fanta ahora en fanta@asocial.56k.es
#wannacry SI infecta GNU/Linux si se tiene wine instalado y se ejecuta https://linuxinthenight.com/attachment/140194 Te cifra el home del usuario que lo ejecuta. Rafa Poverello repeated this. -
Shevek (shevek@mstdn.io)'s status on Friday, 19-May-2017 14:04:03 UTC 
Shevek
@fanta Sí señor, con dos *v*r**s 👍
fanta ahora en fanta@asocial.56k.es repeated this. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 14:06:39 UTC
fanta ahora en fanta@asocial.56k.es
@shevek nuestra teoría confirmada #wannacry . subiré la imagen para que quien quiera probarlo lo haga. sin ejecutar el bicho y con las instrucciones para ello. No obstante aún no he probado a ejecutarlo como root. voy a ello ahora. Lo bueno sería ver si en un windows un directorio que comience por . no se cifra. Eso sería un antídoto a #wannacry supongo. Aurochs likes this. -
JEDI Knight (archero@mastodon.social)'s status on Friday, 19-May-2017 14:07:03 UTC 
JEDI Knight
@fanta Eso quiere decir que Wine funciona a las mil maravillas. 😂
fanta ahora en fanta@asocial.56k.es likes this.fanta ahora en fanta@asocial.56k.es repeated this. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 14:08:14 UTC
fanta ahora en fanta@asocial.56k.es
@archero funciona como ha de funcionar aunque es muy poco probable infectarse. -
Moribundo Insurgente 2 (demoakracia@quitter.is)'s status on Friday, 19-May-2017 14:21:03 UTC 
Moribundo Insurgente 2
@fanta Ahora se podrá hablar con todo conocimiento sobre el tema. fanta ahora en fanta@asocial.56k.es repeated this. -
ameba@suchat.org (ameba@gnusocial.net)'s status on Friday, 19-May-2017 14:34:22 UTC 
ameba@suchat.org
@fanta entonces si tienes wine, wannacry te cruje tu gnu/linux ? Q pua xD fanta ahora en fanta@asocial.56k.es likes this.fanta ahora en fanta@asocial.56k.es repeated this. -
spla (spla@quitter.cat)'s status on Friday, 19-May-2017 14:35:09 UTC 
spla
@fanta el problema no está en Linux sino en Windows / Wine. Ejecutar Wine en Linux es posible y puede que alguien lo necesite pero ¿porque hacer tal cosa pudiendo ejecutar programas Windows de forma nativa y mucho más fluida ? Es un poco rebuscado pero vaya, si alguien tiene esa necesidad y además ejecuta el software malicioso desde Wine merece la medalla de honor al usuario más aventurero ;-) @shevek -
spla (spla@quitter.cat)'s status on Friday, 19-May-2017 14:40:23 UTC
spla
@shevek raro también @fanta -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 14:54:04 UTC
fanta ahora en fanta@asocial.56k.es
@foo por lo que veo si. ahora cuelgo el vídeo. He visto y rectifico que #wannacry en linux con wine instalado también afecta a directorios ocultos. La primera vez que lo he probado no porque lo corté demasiado rápido. Ahora lo explico en el vídeo. Si se ejecuta como user usuario por ejemplo pues te cifra /home/usuario/ si se ejecuta como root te cifra /root pero depende de donde lances el exe. Si el exe está en /home/usuario y lo ejecutas como root la unidad virtual de wine será /home/usuario (Z) y (C) será /root/.wine/drive_C/ .
Como root veo que tambien sale de /root a la raiz y crea algún directorio como $RECYCLE que cifra y mete su mierda (los avisos y el decrypter). -
Aurochs (aurochs@quitter.is)'s status on Friday, 19-May-2017 14:55:16 UTC 
Aurochs
@fanta @shevek Ahora hay que buscar a alguien que intente lo mismo con OS -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 14:56:33 UTC
fanta ahora en fanta@asocial.56k.es
@aurochs @shevek en realidad no es que infecte linux, es que si usas wine es como si usases windows. Wine no es un emulador como tal, es una reimplementación para correr ejecutables windows. Al tener wine es como si tuvieses un windows. Tr0t likes this. -
spla (spla@quitter.cat)'s status on Friday, 19-May-2017 15:56:37 UTC
spla
@fanta hmmm, recapitulemos. ¿cómo puede llegar wannacry a la maquina Linux si Linux no es vulnerable ? ¿ por correo ? Si el usuario despistado/temerario ejecuta el anexo del correo no pasará nada. Tiene que ejecutarlo expresamente con Wine. @aurochs @shevek fanta ahora en fanta@asocial.56k.es likes this.fanta ahora en fanta@asocial.56k.es repeated this. -
Shevek (shevek@mstdn.io)'s status on Friday, 19-May-2017 16:00:08 UTC
Shevek
@spla @fanta @aurochs Si el sistema está configurado para que los .exe se ejecuten con wine (al hacer doble click) entonces tenemos un problema.
fanta ahora en fanta@asocial.56k.es and Aurochs like this.fanta ahora en fanta@asocial.56k.es and Aurochs repeated this. -
spla (spla@quitter.cat)'s status on Friday, 19-May-2017 16:02:19 UTC
spla
@shevek hay que ser lerdo ;-) @aurochs @fanta fanta ahora en fanta@asocial.56k.es and Aurochs like this. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 16:03:48 UTC
fanta ahora en fanta@asocial.56k.es
@spla @aurochs @shevek si yo te mando o te meto en un pendrive o lo que sea el exe, por ejemplo cambio el exe de un juego que subo a internete. Pongamos que subo el age of empires . Tu lo bajas, lo ejecutas con wine para instalarlo y te infectas.
No te infectas por estar en la LAN de otros infectados pero si que es posible infectarse de muchas formas. Todas ellas pasan por que el usuario le de doble clic al exe.Aurochs likes this.spla repeated this. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 16:05:02 UTC
fanta ahora en fanta@asocial.56k.es
@shevek @aurochs @spla normalmente es así en los escritorios tradicionales. Si tienes wine al hacer doble clic sobre el exe ejecutará eso usando wine. Juanjo Faico and Aurochs like this. -
spla (spla@quitter.cat)'s status on Friday, 19-May-2017 16:21:27 UTC
spla
@fanta de entrada lo ejecutaría en Windows no con wine en Linux. Y Windows actualizado, of course. Pero eso es lo que yo hago. La peña no sabe lo que hace por desgracia. Y de eso se aprovechan tantos y tantos @aurochs @shevek -
Juanjo Faico (thefaico@loadaverage.org)'s status on Friday, 19-May-2017 16:53:39 UTC 
Juanjo Faico
@fanta @spla @shevek @aurochs @ameba @demoakracia @archero y sacando a wine del asunto, la diferencia que seguramente marca GNU/Linux y probablemente todos los OS tipo Unix es que tienen mayor seguridad en la red local. Que se propague por todos los equipos de una red local es el gran problema de este "bicho". Por el lado de afectar al equipo local, en la home sobre todo, podría crearse malware nativo para GNU/Linux y que, por desgracia, se ejecute así, tan fácilmente. Basta un ejemplo como el que ha puesto Fanta, un juego pirata que te bajas con procedencia dudosa y doble clic en un .sh (con permisos de ejecución) fanta ahora en fanta@asocial.56k.es and Aurochs like this.fanta ahora en fanta@asocial.56k.es repeated this. -
JEDI Knight (archero@mastodon.social)'s status on Friday, 19-May-2017 16:55:15 UTC
JEDI Knight
@thefaico @shevek @demoakracia @ameba @fanta @aurochs @spla pues por eso no instalo nada que no sea desde un repositorio oficial de la distro de turno. No queremos un softonic.
Juanjo Faico and fanta ahora en fanta@asocial.56k.es like this.fanta ahora en fanta@asocial.56k.es and spla repeated this. -
juansantiago (juansantiago@mastodon.social)'s status on Friday, 19-May-2017 16:56:15 UTC 
juansantiago
@archero @spla @aurochs @fanta @ameba @demoakracia @shevek @thefaico o de los propios sitios de los desarrolladores del sotware, si confías en ellos
Juanjo Faico and fanta ahora en fanta@asocial.56k.es like this. -
Juanjo Faico (thefaico@loadaverage.org)'s status on Friday, 19-May-2017 17:03:02 UTC
Juanjo Faico
@juansantiago @archero @spla @fanta @shevek @aurochs @ameba @demoakracia claro está. Pero el problema de base para todo eso es que los usuarios básicos tengan esas nociones básicas. Que es el principal problema también en windows. Aparte de su desastroso sistema en el que es mucho más fácil atacar la raíz del sistema operativo, pero esa es otra historia Aurochs likes this. -
Aurochs (aurochs@quitter.is)'s status on Friday, 19-May-2017 21:41:44 UTC
Aurochs
@spla @fanta @shevek Creo que puede pasar, si te crees un poco listo. fanta ahora en fanta@asocial.56k.es likes this. -
Aurochs (aurochs@quitter.is)'s status on Friday, 19-May-2017 21:47:05 UTC
Aurochs
@thefaico @demoakracia @spla @fanta @ameba @juansantiago @archero @shevek Total, que es tremendamente fácil que un ransomware para windows te destroce los datos si tienes Wine en tu ordenador. ¿Has estado al tanto @omarlibre? Muchas gracias @fanta, nos has ayudado a que tengamos mucho más cuidado. -
omarlibre 🏳️🌈 (omarlibre@librenet.uy)'s status on Friday, 19-May-2017 21:56:45 UTC 
omarlibre 🏳️🌈
@aurochs si ya vi, increíble xD Menos mal no uso Wine.Y por otro lado deberíamos empezar a pensar en Wine como una vulnerabilidad tal cual esta, van a tener que crear una forma de correr Wine aislado..... @thefaico @demoakracia @spla @fanta @ameba @juansantiago@liberdade.digital @archero @shevek -
Xiku Francesc (xikufrancesc@bobinas.p4g.club)'s status on Friday, 19-May-2017 22:41:24 UTC 
Xiku Francesc
Wine por si no es ningún virus, solo traduce y es un canal para que otros códigos puedan ejecutarse y correr en otras modalidades. Si te dicen "tírate por la ventana", pues vas tú y te tiras y santas pascuas. #pueseso -
omarlibre 🏳️🌈 (omarlibre@librenet.uy)'s status on Friday, 19-May-2017 23:47:07 UTC
omarlibre 🏳️🌈
@xikufrancesc claro no es virus, pero es un punto débil @aurochs @thefaico Aurochs likes this. -
omarlibre 🏳️🌈 (omarlibre@librenet.uy)'s status on Saturday, 20-May-2017 09:40:15 UTC
omarlibre 🏳️🌈
Realmente se agradece mucho tu comprobación, y es un llamado de atención bien grande, es bueno sentirnos vulnerables de vez en cuando. Pero ahora se me plantean ciertos aspectos que quisiera comprobar......¿Qué pasaria si corremos dicho bicho con Wine, pero sobre un BSD? Y estoy pensando básicamente sobre FreeBSD y en especial sobre OpenBSD que se presenta como el rey de la seguridad. Me gustaria comprobarlo personalmente, ya que si bien estoy usando Arch Linux, he usado BSD en el pasado. ¿Me podrias indicar de donde bajar el bicho? O enviarmelo a omarlibre (arroba) openmailbox (punto) org? Gracias fanta ahora en fanta@asocial.56k.es likes this. -
Juanjo Faico (thefaico@loadaverage.org)'s status on Saturday, 20-May-2017 10:16:58 UTC
Juanjo Faico
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 @omarlibre @fanta el enlace lo puso Fanta el otro día, está en el apartado de malware samples. Si puedes instalar wine en OpenBSD supongo que es probable que te afecte igualmente, pero prueba mejor y nos cuentas omarlibre 🏳️🌈 likes this. -
omarlibre 🏳️🌈 (omarlibre@librenet.uy)'s status on Saturday, 20-May-2017 11:09:44 UTC
omarlibre 🏳️🌈
Bien deberé quitar de la lista de comprobación a OpenBSD, dado que estoy leyendo que ellos quitaron de los ports al Wine, porque comprometia la seguridad del sistema :D Una vez más los chicos de OpenBSD demuestran que se toman la seguridad en serio. https://librenet.uy/attachment/16595 Juanjo Faico likes this. -
fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Saturday, 20-May-2017 23:18:52 UTC
fanta ahora en fanta@asocial.56k.es
@omarlibre allí también lo tienes http://lavapies.linuxinthenight.com/wannacry/ al menos unos días.
-
All Bobinas P4G content and data are available under the 
