Когда линуксоиду нечего делать
Показать полностью
1
0 просмотренных постов скрыто
Хотел узнать какие VPN сервисы у Google Gemini, а получил троян
2026 году VPN сервисы стали необходимостью простой запрос Google Gemini и безобидный ответ, но за простым списком VPN скрывался полноценный вредоносный троян с доступом к системе операционной скомпрометировав ваши личные данные и замедлить производительность системы Windows.
20 апреля 2026 году инструкция VPN justhost.
Cкачивается архив из сайта *****://3proxy.**/ и сразу же вирус Trojan:Win32/Suschil!rfn атакует операционную систему вы даже можете не открывать архив.
Затем что бы удалить вирус Trojan:Win32/Suschil!rfn недостаточно просто удалить архив, файл Trojan:Win32/Suschil!rfn скрытым элементом размещается в папке загрузки и без использования антивирусного программного обеспечения не удаляется вручную.
Он также может скачивать дополнительные файлы для хакеров, красть конфиденциальную информацию или устанавливать дополнительные вредоносные программы.
Gemini делает из вашего компьютера мишень для атак из-за глубокой интеграции с сервисами все ради рекламы и репутация их мало заботит.
Показать полностью
5
Как открыть любой подозрительный документ и не убить систему
Каждый, кто работает с информацией, рано или поздно сталкивается с сомнительными вложениями. Открывать их на основной системе — риск, а запускать каждый раз виртуальную машину — долго. Я нашел решение, которое закрывает этот вопрос раз и навсегда.
Речь о проекте Dangerzone. Этот инструмент позволяет обезвредить любой документ, даже если он нашпигован вирусами под завязку.
Как это работает?
Механика гениальна в своей простоте. Программа берет подозрительный файл и помещает его в изолированную среду (песочницу). Там документ не просто открывается, а пересобирается заново:
Сначала файл конвертируется в простой поток пикселей (картинку). На этом этапе любые скрытые скрипты и вредоносный код уничтожаются, так как они не могут существовать в виде графики.
Затем из этих пикселей собирается новый, абсолютно чистый PDF-файл.
Что в итоге?
Вы получаете копию документа, которая визуально ничем не отличается от оригинала, но гарантированно безопасна. Dangerzone переваривает практически всё: документы Microsoft Office, PDF, изображения и даже электронные книги EPUB.
Программа с открытым исходным кодом, полностью бесплатна и доступна для Windows, macOS и Linux.
Ознакомиться и скачать можно на GitHub.
Мой канал: Хак Так https://t.me/Xak_Tak/30
Показать полностью
1
Рекламная индустрия снова собирает своих
26 июня пройдет «AdIndex Сити» — ежегодная конференция для профессионалов из рекламы, маркетинга и пиара. В этот раз мероприятие еще масштабнее: в атмосферном клубе LOFT#8 вас ждут 180 спикеров, восемь потоков и 37 глубоких тем.
В программе — глобальные тренды, технологии, аналитика, рекламные кейсы, инфлюенсеры, поведенческая экономика и жаркие дискуссии без корпоративной духоты. А еще летние террасы, активности и ощущение большого индустриального фестиваля, где все говорят на одном языке.
26 июня с 10 утра до часу ночи ждем на «AdIndex Сити» всех, кто искренне влюблен в наше сумасшедшее и прекрасное дело.
Рекалма ООО «А.А.И.», ИНН 7704558179
Что мешает играть в игры Steam #2
Что накрыло вирусами мой компьютер.
Причины которые мешают играть и записывать видео на канал вы можете узнать посмотрев это видео.
00:01 — Введение
01:04 — Меры защиты которые применял
01:40 — Возможные предпосылки атаки вирусами Windows 11
03:22 — Как сохранил видео
04:17 — Описываю последствия атаки на операционную систему Windows 11
Подпишись и смотри ролики:
Правила Pikabu 1.4.5 запрещают публиковать ссылки однако это нарушает закон статья 10 Федерального закона от 26.07.2006 № 135-ФЗ "Запрет на злоупотребление хозяйствующим субъектом доминирующим положением"
#gamepointer #мешаетигратьвигрыSteam #Вирусыкомпьютер
Показать полностью
Поймал уязвимость React Server Components
Привет всем, хотел предупредить, проверить вашу версию React (RSC). Злоумышлинники легко пролезли на сервер и установили майнер XMRig Monero, CPU на 100% загрузили, поставили backdoor.
CVE-2025-55182 — удалённое выполнение кода без аутентификации. Активная эксплуатация китайскими группами угроз в течение нескольких часов после раскрытия.
3 декабря 2025 года была раскрыта критическая уязвимость Remote Code Execution в протоколе Flight, используемом React Server Components. React2Shell позволяет атакующему выполнить произвольный код на сервере без аутентификации через отправку специально сформированного HTTP-запроса.
Проблема связана с небезопасной десериализацией данных, позволяющей атакующему внедрить и выполнить произвольный JavaScript код на сервере.
Немедленные действия
Проверьте версию React в вашем проекте немедленно
Обновите до безопасной версии (19.0.1, 19.1.2 или 19.2.1)
Проверьте логи сервера на предмет подозрительной активности
Проверьте процессы — нет ли новых пользователей или майнеров
Измените все пароли и ключи если обнаружена компрометация
Типичные признаки майнера XMRig
Процесс с высоким CPU: 90-100% нагрузка на ядра
Подозрительные имена: kswapd0, systemd-journal, [kworker/0:1]
Сетевые соединения: к адресам майнинг-пулов (порты 3333, 5555, 7777)
Файлы в /root, /tmp или /var/tmp: исполняемые без расширения
Скрытые процессы: начинаются с точки или пробела
Автозапуск: через cron, systemd или rc.local
Что делать при обнаружении
1. Остановить подозрительные процессы killall -9 xmrig pkill -9 -f miner
2. Удалить созданного пользователя userdel -r suspicious_user
3. Найти и удалить майнер find / -name "*xmrig*" -exec rm -f {} \; find /tmp /var/tmp -type f -executable -delete
4. Очистить crontab crontab -r rm -f /etc/cron.d/*suspicious*
5. Удалить systemd сервисы systemctl stop suspicious.service systemctl disable suspicious.service rm /etc/systemd/system/suspicious.service
6. Проверить SSH ключи cat ~/.ssh/authorized_keys
удалить если есть неизвестные ключи
7. Изменить все пароли passwd root passwd your_user
Показать полностью
Руткит в Zapret для OpenWRT
Я могу быть не права, но после установки zapret на OpenWRT через несколько часов я обнаружила дикое падение скорости с 1 Гбит/с до 200 Мбит/с, попытавшись зайти в панель OpenWRT - обнаружила что пароль к root не подходит а значит изменён, а значит был открыт доступ к ssh извне этим руткитом, загрузилась в failsafe mode и восстановила оттуда доступ к админке, в логах обнаружила бесконечные попытки доступа через ssh, скорость так и не восстановилась а значит какое-то соединение до сих пор присутствует, в корневой директории были созданы скрипты выполняющиеся через crontab, скрипты удалила и запись в crontab тоже но после перезагрузки запись в crontab появляется даже если выставить все только на чтение, выловить процесс который это совершал не удалось (так же как и выяснить что это вообще происходит), пришлось восстанавливать бекап. Перешла на v2rayA обратно как и изначально было, у меня всё.
Скачал вирус
Показать полностью
1
Политика
Не договаривайтесь с террористами
Это уже какая-то странно длинная ветка. Но все таки продолжу. Потому это будет не как ответ как пост, а пост отдельный.
Итак, мысль поста в заголовке - никогда не пытайтесь договорится и тем более заплатить террористам. Они вас кинут. Кинут просто потому, что они уже получили от вас то, что хотели, а дальше вы им просто не интересны. Но вернемся к реальности.
Чуть раньше я писал пост о активации хакеров, как следствии - взломов сетей предприятий. На данный момент только я знаю о десятке! Сценарии разные, доступ получали разными способами, где-то сеть была поломана вообще в прошлом году, но серьезная атака началась только сейчас. Обычно это шифрование всего, до чего смогли дотянутся взломщики. Способы разные, основные, внезапно - BitLocker и Loki. Если первый это однозначный захват AD серверов, и их шифрование, а дальше уже можно шифровать все остальное, то второй - захват пользователя с достаточным доступом для шифрования массы данных, так что бы пострадавшему лицу было больно.
Но тут интересна одна из попыток расшифровать данные договорившись с террористами. Итак, все просто, вывод я вам напишу прямо сразу, он уже в заголовке - даже если вы отвалите "хацкерам" 3000 баксов вы нихрена не получите. Почему? Да все просто, хацкеры атаковали с сервера AD, шифровали с сервера AD и убили сервер AD, все, что вам нужно это отправить хацкерам ветку реестра сервера AD, куда вы не можете получить доступ в принципе, потому как хацкеры его зашифровали и "немного ошиблись". И здесь прекрасно все. Как наличие дыр, ладно, это мы пока забудем. Так и реальное решение руководства компании оплатить требования вымогателей. Что-то они получили? Нихера. Особенность Loki заключается в том, что для расшифровки файлов до 2 мегабайт нужно 2 ключа. Первый - это файл который валяется по всем зашифрованным дискам. 2 ключ - это файл который шифровальщик отправил на сервер вымогателей. Но есть файлы больше 2 мегабайт и там начинает работать другой алгоритм, это те же два ключа, но первый записан в реестр той машины с которой шифровали, а второй так же на сервере вымогателей. И тут получилось забавно. Сервер с которого шифровали данные не доступен. Вымогатели все еще могут, технически, расшифровать все файлы до 2 мегабайт. Но...
Они уже получили от вас деньги, потому что без получения денег они и разговаривать с вами не станут. А вот дальше они выяснят, что не могут расшифровать все и потеряют к вам интерес. При чем они даже предложили вернуть деньги, только вот одно... Никто их не вернет. Смысла нет возвращать лоху его бабло. Так что даже не 5 а 10 раз подумайте и не платите никогда. Что бы не писали на "профильных ресурсах", что бы не говорили псевдо эксперты. Это не бизнес! Это терроризм! И работает эта хрень только до тех пор пока кто-то им платит. Когда перестанут, такой тип заработка просто умрет. Ну как-то так. А я жду следующую зашифрованную контору где нет бекапов оторванных от сети.
Показать полностью