[es] - jel virtuelno nemoguce dobiti virus na Linux ili je to samo mit?

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.

+553 Profil

Re: jer virtuelno nemoguce dobiti virus na Linux ili je to samo mit?

^{16.01.2010. u 13:10 - pre 173 meseci}

@EArthquake

u ovoj temi ne pricamo da li je moguce zapatiti gamad na Windowsu nego na Linuxu - svakog dana uklanjam malware sa Windows masina tako da znam mnogo nacina da se ista nastani na Windows masini kao i da se detektuje i ukloni. Ovde pricamo o Linuxu, i mene je u prethodnom postu zanimalo da li je takav scenario moguc na Linuxu, jer se nisam nesto preterano druzio sa istim. A sa onim silnim pricama o uvodjenju Linuxa u razne drzavne institucije sirom Evrope (pa i kod nas), samo je pitanje vremena kada ce gomila sekretarica, knjigovodja, komercijalista i slicnih krenuti da instaliraju svasta nesto na svoje Linux desktop masine. To sto to i ja znamo samo admine koji barataju Linuxom, ne znaci da samo takvi i koriste isti. Sto se vise bude omasovljavao Linux i sto vise obicnih smrtnika ga bude koristilo, sve je veca verovatnoca da ce neki "balvan" sesti za tastaturu neke Linux masine i krenuti da radi po "Next > Next > Finish" shemi i bez citanja potvrdjuje svako pitanje postavljeno po defaultu. I onda mi se cini da ce ono "nemoguce" ispasti iz naslova ove teme (pre ce to biti promenjeno nego ono nesrecno "jer" :-) ).

Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.uns.ac.rs.

+67 Profil

Re: jer virtuelno nemoguce dobiti virus na Linux ili je to samo mit?

^{16.01.2010. u 14:02 - pre 173 meseci}

Citat:

japan: Sofisticiranost izrade, pristupa i principa funkcionisanja ne utiče na definiciju. Sećam se, svojevremeno je lik na fakultetskoj mreži, koja je po laboratorijama bila na win2000 i držala korisnička podešavanja na home particiji centralnog servera pod Slackware-om, iskoristio neki propust u win2000 (ne sećam se više koji, davno je bilo, a i bilo ih je dosta, hvala bogu :)) da bi u svaki .bashrc upisao parče koda koji kaže da je uneta pogrešna lozinka i traži ponovni unos, a onda tu ponovo unetu lozinku upisuje u neki fajl, zajedno sa imenom usera koji se logovao. Vrlo primitivna tehnika, ali je lik na taj način pokupio dosta lozinki...

nisam ja pominjao nikakve definicije , cak , moj prvi post u ovoj temi sadrzi i link ka tekstu koji predstavlja slicne napade, doduse malo unapredjene
zvao se to, crv, virus, trojanac, nije bitno, to i nisu neke preterane definicije, vec samo catchy phrase

sam elitesecurity je pre par godina bio meta vrlo primitivnih metoda, koje su opet urodile plodom
pa su sifre pojedinih admina bile ukradene (u topicu je pisalo nesto vezano za severinin popularni kucni video snimak, a u linku mali javascript kod ...)

Citat:

valjan: @EArthquake

u ovoj temi ne pricamo da li je moguce zapatiti gamad na Windowsu nego na Linuxu - svakog dana uklanjam malware sa Windows masina tako da znam mnogo nacina da se ista nastani na Windows masini kao i da se detektuje i ukloni. Ovde pricamo o Linuxu, i mene je u prethodnom postu zanimalo da li je takav scenario moguc na Linuxu, jer se nisam nesto preterano druzio sa istim. A sa onim silnim pricama o uvodjenju Linuxa u razne drzavne institucije sirom Evrope (pa i kod nas), samo je pitanje vremena kada ce gomila sekretarica, knjigovodja, komercijalista i slicnih krenuti da instaliraju svasta nesto na svoje Linux desktop masine. To sto to i ja znamo samo admine koji barataju Linuxom, ne znaci da samo takvi i koriste isti. Sto se vise bude omasovljavao Linux i sto vise obicnih smrtnika ga bude koristilo, sve je veca verovatnoca da ce neki "balvan" sesti za tastaturu neke Linux masine i krenuti da radi po "Next > Next > Finish" shemi i bez citanja potvrdjuje svako pitanje postavljeno po defaultu. I onda mi se cini da ce ono "nemoguce" ispasti iz naslova ove teme (pre ce to biti promenjeno nego ono nesrecno "jer" :-) ).

zar nisam to isto i ja, a i jos mnogi u raznim temama na ovom forumu, rekao par puta?

ne razumem kuda vodi rasprava,i otkud vise mesta za raspravu, to je i ludom jasno, ja sam objasnijo zasto to sada nije "profitabilno"
evo cak cu i citirati sebe iz prethodnog posta

Citat:

EArthquake:
ciljna grupa virusa su NEISKUSNI KORISNICI , kada ih bude bilo dosta na linuxu , bice i virusa za njega, pa nije windows izmislio viruse ,trojanci su postojali od kad je postojao prvi terminal s lozinkom

naravno da nije nemoguce dobiti virus na linuxu , to su se svi slozili jos pre 3 strane

Odgovor na temu

component

Član broj: 182885
Poruke: 1250

+455 Profil

Re: jel virtuelno nemoguce dobiti virus na Linux ili je to samo mit?

^{16.01.2010. u 14:32 - pre 173 meseci}

Eto, svi smo se složili da nije nemoguće dobiti virus na Linuxu. Samo je mnogo teško i malo verovatno. Ali ne i nemoguće. Da li sada može neko da promeni "jer" iz naslova u "jel"? Ljudi su počeli da se nerviraju zbog toga. Hvala.

Odgovor na temu

dany12
/home

Član broj: 247039
Poruke: 464
*.mediaworksit.net.

+25 Profil

Re: jel virtuelno nemoguce dobiti virus na Linux ili je to samo mit?

^{16.01.2010. u 22:42 - pre 173 meseci}

Ovo pitanje je samo po sebi glupo,pa virusi i ostale gamadi su neka vrsta programa,a svaki program koji je pisan za linux se moze pokrenuti ako kliknes na njega.E sad ako imas gram mozga ti to neces uciniti.Ali,priznajem da popularne distribucije teze ka next-next-klik-klik-finish filozofiji,sto mi se uopste ne svidja.Primer,na gnome-look.org sajtu sam nasao teme koje se instaliraju next-next principom.Pa ljudi moji zar je problem iskopirati nesto u odredjeni direktorij,vec moraju da se pisu skripte za to.Ovakvim i treba uvaliti virus.

Grejna površina:Kuća na sprat 100 m2,podno grejanje,zid i plafon 10cm
stiropor,pod 5cm
stirodur + prizemna kuca 40 m2,radijatori,zid 5cm stiropor,plafon 10cm staklena
vuna + kombinovani bojler 120 litara.I na jednom i drugom objektu
petokomorna pvc stolarija sa duplim staklom punjena argonom.
Kotao: Termomont toby20

Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
77.46.145.*

Sajt: www.oligofrenolog.com

+382 Profil

Re: jel virtuelno nemoguce dobiti virus na Linux ili je to samo mit?

^{16.01.2010. u 23:36 - pre 173 meseci}

Citat:

a svaki program koji je pisan za linux se moze pokrenuti ako kliknes na njega.

Pa nece biti da je bas tako :)

Dalje, nije sam problem Windows-a, sto tamo pise "Next, next, pa finish".

Problem je sta te instalacione skripte ispod haube rade, i na koji nacin se deploy-je aplikacija.

Recimo, ako skines neki .deb iz zvanicnih debian repoa, ne vidim nikakav problem u tome
da u okviru recimo gnome okruzenja samo kliknes na njega, das root pass, i on se instalira.

Ne treba mesati udobnost koju pruzaju GUI alati sa nesigurnim instalacijama i sa pokretanjem
ne autorizovanih aplikacija.

oligofrenolog

Odgovor na temu

luaay

Član broj: 64504
Poruke: 1218

+37 Profil

Re: jel virtuelno nemoguce dobiti virus na Linux ili je to samo mit?

^{17.01.2010. u 07:48 - pre 173 meseci}

Citat:

dany12:.Primer,na gnome-look.org sajtu sam nasao teme koje se instaliraju next-next principom.Pa ljudi moji zar je problem iskopirati nesto u odredjeni direktorij,vec moraju da se pisu skripte za to.Ovakvim i treba uvaliti virus.

sta mislis pod ovim?
dummy

NISAM TROLL!

Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.

+553 Profil

Re: jel virtuelno nemoguce dobiti virus na Linux ili je to samo mit?

^{17.01.2010. u 19:58 - pre 173 meseci}

Citat:

EArthquake:

ciljna grupa virusa su NEISKUSNI KORISNICI , kada ih bude bilo dosta na linuxu , bice i virusa za njega, pa nije windows izmislio viruse ,trojanci su postojali od kad je postojao prvi terminal s lozinkom

Posle svega ovde recenog, pitam se zasto je onda najcesci savet NEISKUSNIM KORISNICIMA, kada zapate neku gamad na Windowsu: "predjite na Linux, tamo nema virusa"? Da bi se na taj nacin podstakli autori virusa da ih pisu i za Linux? Da bi se proverilo koliko ce im potrajati i Linux dok tu ne zapate nesto? Ako su ih vec prevarili na Windowsu da poteraju nesto sto ne bi trebalo, uradice to isto i na Linuxu. Ne shvatam onda poentu takvih saveta, a stvarno ih ima puno...

Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org

+184 Profil

Re: jel virtuelno nemoguce dobiti virus na Linux ili je to samo mit?

^{17.01.2010. u 21:09 - pre 173 meseci}

Kao prvo, moguce je spreciti userima da pokrecu svoje aplikacije, cak i da kompajliraju aplikacije (naravno klikanje na "gole sise.run/sh" nece da uradi nista, jer se taj program nalazi van "tipicnih" direktorija (/bin, /usr/bin,...))
Kao drugo, kompromitovanje jednog usera, ne sme da se širi na druge usere (sto je i kod windowsa sad poboljsano, jer nije svaki user po defaultu administrator).
I trece... postoje limiti sta neki user moze/sme da uradi. Cak za obicni keylogge, obicno je potrebno da imas root privilegije, jer se keylogger direktno kaci na device unutar /dev-a. Cak ni ping flood ne moze obican user da uradi:

Code:

mulaz@emily ~ $ ping -f lilly
PING lilly (192.168.2.2) 56(84) bytes of data.
ping: cannot flood; minimal interval, allowed for user, is 200ms

I kao trece... recimo bar za gentoo, mogu da kazem da svaki software prvo udje u 'unstable', se istestira, i tek onda ulazi u 'stable'. A svako sto ima neki gkrellm/conky na desktopu, vidi da mu nesto koristi network ili trosi cpu, pa ce odmah da primeti da nesto nije u redu sa novim softwareom.

Bolje ispasti glup nego iz aviona
http://www.mulaz.org/

Odgovor na temu