Вирусы в Linux (Кто нибудь РЕАЛЬНО их видел ?)
Модератор: Модераторы разделов
Re: Вирусы в Linux
Администрация!
Отрежьте весь флейм, флуд и холивар, разведенный конкретным участником в отдельный топик "Очередной холивар на тему что лучше винда или линупс, антивирус или умная репа"!!!
Отрежьте весь флейм, флуд и холивар, разведенный конкретным участником в отдельный топик "Очередной холивар на тему что лучше винда или линупс, антивирус или умная репа"!!!
Понимание - это меч с тремя кромками: ваша правда, наша правда и Истина.
Жизнь - игра: сюжет задуман фигова, но графика хорошая...
Лучший игровой сервер - Земля: карта всего одна, но на 7 миллиардов игроков; читеров нет, админ терпеливый, но если уж забанит...
Жизнь - игра: сюжет задуман фигова, но графика хорошая...
Лучший игровой сервер - Земля: карта всего одна, но на 7 миллиардов игроков; читеров нет, админ терпеливый, но если уж забанит...
-
- Сообщения: 81
Re: Вирусы в Linux
Вирусы... погуглите или залезьте в википедию: самое страшное это форк-бомба и зомби-порождающий процесс, в случае десктопа убивается ребутом, что не есть страшно. Еще Д. Колисниченко в своей книге описал штук 10.... я запомнил лучше всего один, для виндовс - он заражает форточку и выдает табличку : "переходите на линукс". :-)
А резон в антивирусах на линукс есть, если вы используете вашу линукс машину так или иначе связанном с виндовс машинами состоянии. В этом случае удобен антивирус ClamAV, я его установил но особо не пользовался, так сканил раздел с форточкой, когда она еще была.
Раз обсудили вирусы под линукс, давайте сделаем небольшой офтопик, для пользователей свободных win32 систем, таких как free dos, react os, они не линуксы, но их же грызут, проклятые....: обсудим свободные антивирусы?
1) Кто знает АВ с открытым кодом (и есть ли в этом смысл - зная код, легко убить АВ вирусом).
2)Рейтинг свободных АВ.
От себя: использовал из свободных, триальных и фришных: Anvir, Avast, AVG, ClamVIN (ClamAV base), DrWeb cureit (не в счет). Больше всего понравился AVG(фришный) + Agnitum (firewall, фришный) - это я ставил на чужой виндозной машине по просьбе владельца. Приемущество - своевременное обновление и "редкость" антивируса - так, существуют вирусы поражающие очень распространенный антивирус Касперского. Касперский с ним борется базами, но и вирус не отстает (Мой другой приятель винт из-за него форматил :-) ).
А резон в антивирусах на линукс есть, если вы используете вашу линукс машину так или иначе связанном с виндовс машинами состоянии. В этом случае удобен антивирус ClamAV, я его установил но особо не пользовался, так сканил раздел с форточкой, когда она еще была.
Раз обсудили вирусы под линукс, давайте сделаем небольшой офтопик, для пользователей свободных win32 систем, таких как free dos, react os, они не линуксы, но их же грызут, проклятые....: обсудим свободные антивирусы?
1) Кто знает АВ с открытым кодом (и есть ли в этом смысл - зная код, легко убить АВ вирусом).
2)Рейтинг свободных АВ.
От себя: использовал из свободных, триальных и фришных: Anvir, Avast, AVG, ClamVIN (ClamAV base), DrWeb cureit (не в счет). Больше всего понравился AVG(фришный) + Agnitum (firewall, фришный) - это я ставил на чужой виндозной машине по просьбе владельца. Приемущество - своевременное обновление и "редкость" антивируса - так, существуют вирусы поражающие очень распространенный антивирус Касперского. Касперский с ним борется базами, но и вирус не отстает (Мой другой приятель винт из-за него форматил :-) ).
Re: Вирусы в Linux
Zergunchick писал(а): ↑17.01.2010 22:561) Кто знает АВ с открытым кодом (и есть ли в этом смысл - зная код, легко убить АВ вирусом).
еще один. Вот код ssh тоже открыт. Идите поломайте.
Re: Вирусы в Linux
А, кстати, тут через компы с Убунтой 9.10 рассылается спам вконтактике. Как это случается?
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Вирусы в Linux
Zergunchick писал(а): ↑17.01.2010 22:561) Кто знает АВ с открытым кодом (и есть ли в этом смысл - зная код, легко убить АВ вирусом).
вы думаете так сложно понять логику работы программы? вы думаете нет дизассемблеров? это очень просто. только долго, и много рутинной и тупой работы. закрытый код - это только для программеров - закрытый. для "быдлокодеров".
Zergunchick писал(а): ↑17.01.2010 22:56От себя: использовал из свободных, триальных и фришных: Anvir, Avast, AVG, ClamVIN (ClamAV base), DrWeb cureit (не в счет). Больше всего понравился AVG(фришный) + Agnitum (firewall, фришный) - это я ставил на чужой виндозной машине по просьбе владельца. Приемущество - своевременное обновление и "редкость" антивируса - так, существуют вирусы поражающие очень распространенный антивирус Касперского. Касперский с ним борется базами, но и вирус не отстает (Мой другой приятель винт из-за него форматил :-) ).
все антивирусы - УГ.
поверьте.
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
Re: Вирусы в Linux
/dev/random
товарищ выходит в интернет через убунту 9.10. с его аккаунта вконтактике приходит спам. что это может быть?
(пароль не менялся, сложный и т.д. и т.п.)
товарищ выходит в интернет через убунту 9.10. с его аккаунта вконтактике приходит спам. что это может быть?
(пароль не менялся, сложный и т.д. и т.п.)
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
Re: Вирусы в Linux
Nymin писал(а): ↑18.01.2010 00:41/dev/random
товарищ выходит в интернет через убунту 9.10. с его аккаунта вконтактике приходит спам. что это может быть?
(пароль не менялся, сложный и т.д. и т.п.)
Засветил пароль. Это не так сложно, как кажется. Иногда достаточно один раз ввести адрес "вконтакта" с опечаткой. Или вылезти с чужого компа.
- Bizdelnick
- Модератор
- Сообщения: 20792
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Вирусы в Linux
Ну и зря. Менять надо.
И причём здесь убунта?
/dev/random писал(а): ↑18.01.2010 00:46Иногда достаточно один раз ввести адрес "вконтакта" с опечаткой
Или пройти по ссылке "с опечаткой"
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Вирусы в Linux
/dev/random писал(а): ↑18.01.2010 00:46Засветил пароль. Это не так сложно, как кажется. Иногда достаточно один раз ввести адрес "вконтакта" с опечаткой. Или вылезти с чужого компа.
а что делать?
(у детей такая беда)
Re: Вирусы в Linux
drBatty писал(а): ↑18.01.2010 02:01/dev/random писал(а): ↑18.01.2010 00:46Засветил пароль. Это не так сложно, как кажется. Иногда достаточно один раз ввести адрес "вконтакта" с опечаткой. Или вылезти с чужого компа.
а что делать?
(у детей такая беда)
Сменить пароль. Нэ?
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Вирусы в Linux
надо попробовать.
интересно другое: с компьютера с Slackware легко зайти, а вот с нетбука с родной ХП - никак. виндузятники советуют сносить нафиг маздай - вирус порылся. т.ч. забекаплюсь и снесу.
- Bizdelnick
- Модератор
- Сообщения: 20792
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Вирусы в Linux
---Злостный оффтоп---
Вирус, вроде, был, который hosts правил, перенаправляя вместо вконтакта на фишинговый сайт. Так, видимо, пароль и ушёл. Нужно строчку из hosts удалить, и всё заработает. /WINDOWS/system32/drivers/etc/hosts
---Конец злостного оффтопа---
Вирус, вроде, был, который hosts правил, перенаправляя вместо вконтакта на фишинговый сайт. Так, видимо, пароль и ушёл. Нужно строчку из hosts удалить, и всё заработает. /WINDOWS/system32/drivers/etc/hosts
---Конец злостного оффтопа---
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Вирусы в Linux
хм... сейчас проверю. аваст никаких вирусов не нашёл...
UPD: ага. есть 4 строчки, отсылают на какой-то IP
стёр строчки - эффекта нету
какая-же сложная ОС...
UPD2: заработало после смены пароля.
Re: Вирусы в Linux
вирь занес в hosts записи, ведущие на поддельный сайт. Таким образом они и достали пароли.
А если с мылом стирать? )стёр строчки - эффекта нету
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Вирусы в Linux
ну смейтесь... заставить-бы PRотдел M$ денёк поработать в notepad.exe... жуть.
интересно, как это перенаправление работает? ну знает вирус пароль вконтакте, но как он перенаправляет? или можно настроить вконтакт так, что-бы перебрасывало куда угодно? а почему в Linux всё было нормально и со старым паролем?
Re: Вирусы в Linux
да вы ж сами сказали что стерли 4 строчки из host-файла.
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Вирусы в Linux
даже после стирания и перезагрузки зайти было невозможно.
зашёл только после смены пароля с другого компьютера.
- Portnov
- Модератор
- Сообщения: 1786
- Статус: Матёрый линуксоид
- ОС: Debian testing/unstable
- Контактная информация:
Re: Вирусы в Linux
В смысле - как перенаправляет? Сказано же - строчка в hosts. Браузеры итп. прежде чем спрашивать ip у DNS, смотрят его в hosts, если не находят - тогда уж dns спрашивают. Можете себе в hosts прописать
77.88.21.8 linuxforum.ru
будете вместо линуксфорума на яндекс попадать. Линуксоиды относительно защищены: права на запись в hosts имеет только рут.
77.88.21.8 linuxforum.ru
будете вместо линуксфорума на яндекс попадать. Линуксоиды относительно защищены: права на запись в hosts имеет только рут.
Работа: Ubuntu 9.10
Дом: Debian testing/unstable и на всякий случай winxp в virtualbox.
Для разнообразия: моя домашняя страница -http://iportnov.ru
Дом: Debian testing/unstable и на всякий случай winxp в virtualbox.
Для разнообразия: моя домашняя страница -http://iportnov.ru
- Bizdelnick
- Модератор
- Сообщения: 20792
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Вирусы в Linux
В браузере наверняка свой кеш адресов есть, пока он не сбросился - не работало.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Вирусы в Linux
дык я стёр, и перезагрузился!
Bizdelnick писал(а): ↑18.01.2010 14:38В браузере наверняка свой кеш адресов есть, пока он не сбросился - не работало.
он вроде сбрасывается после перезагрузки?
Как-же всё-таки сложно. в linux и проблемы такой нет...
Re: Вирусы в Linux
drBatty писал(а): ↑18.01.2010 14:52Bizdelnick писал(а): ↑18.01.2010 14:38В браузере наверняка свой кеш адресов есть, пока он не сбросился - не работало.
он вроде сбрасывается после перезагрузки?
не уверен, для винды видел советы "почитсть DNS-кэш" руками.
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Вирусы в Linux
да и ладно. я свою проблему решил. перевод нетбука на нормальную ОС откладывается до сл. вируса (когда ОС полностью сдохнет).
Re: Вирусы в Linux
Некоторые дальновидные владельцы после установки wine оставляют демон вайн в чекконфиге по умолчанию on.
Вирузизация учетной записи пользователя почти гарантирована. Если пользователь догадается запустить программы вайна под рутом - то неограниченный доступ к системе почти гарантирован.
Вирузизация учетной записи пользователя почти гарантирована. Если пользователь догадается запустить программы вайна под рутом - то неограниченный доступ к системе почти гарантирован.
Re: Вирусы в Linux
В винде тоже только админы. Другое дело, что работа не под админом очень сильно напоминает мазохизм.
Какой еще демон вайн?Некоторые дальновидные владельцы после установки wine оставляют демон вайн в чекконфиге по умолчанию on.
Вирузизация учетной записи пользователя почти гарантирована. Если пользователь догадается запустить программы вайна под рутом - то неограниченный доступ к системе почти гарантирован.
Вирусы почти все не пашут под вайном, насколько я знаю.
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Вирусы в Linux
есть те что пашут
- Hephaestus
- Сообщения: 3729
- Статус: Многоуважаемый джинн...
- ОС: Slackware64-14.1/14.2
- Контактная информация:
Re: Вирусы в Linux
Вирус ничего не знает. Вирус подсунул в hosts левые адреса. Пользователь идет на фконтакт и попадает на чужую страницу, которая внешне выглядит как фконтакт. Вбивает пароль. Т.е. пароль вбивается не на настоящей странице фконтакта, а на поддельной. А уж хозяева этой поддельной страницы забирают все, что им надо. Вот как-то так.
Re: Вирусы в Linux
Тот который запусает exe файлы в консоли .
Код: Выделить всё
# chkconfig | grep wine
wine 0:выкл 1:выкл 2:выкл 3:выкл 4:выкл 5:выкл 6:выкл
Код: Выделить всё
yum provides /etc/init.d/wine
Loaded plugins: fastestmirror, presto, refresh-packagekit
................................................................................
................................
wine-desktop-1.1.32-1.fc11.noarch : Desktop integration features for wine
Repo : installed
Matched from:
Other : Provides-match: /etc/init.d/wine
"Есть много, друг Горацио, такого, что и не снилось нашим мудрецам!"