Вирусы в Linux (Кто нибудь РЕАЛЬНО их видел ?)

[yamah]

Администрация!
Отрежьте весь флейм, флуд и холивар, разведенный конкретным участником в отдельный топик "Очередной холивар на тему что лучше винда или линупс, антивирус или умная репа"!!!

[Zergunchick]

Вирусы... погуглите или залезьте в википедию: самое страшное это форк-бомба и зомби-порождающий процесс, в случае десктопа убивается ребутом, что не есть страшно. Еще Д. Колисниченко в своей книге описал штук 10.... я запомнил лучше всего один, для виндовс - он заражает форточку и выдает табличку : "переходите на линукс". :-)
А резон в антивирусах на линукс есть, если вы используете вашу линукс машину так или иначе связанном с виндовс машинами состоянии. В этом случае удобен антивирус ClamAV, я его установил но особо не пользовался, так сканил раздел с форточкой, когда она еще была.

Раз обсудили вирусы под линукс, давайте сделаем небольшой офтопик, для пользователей свободных win32 систем, таких как free dos, react os, они не линуксы, но их же грызут, проклятые....: обсудим свободные антивирусы?
1) Кто знает АВ с открытым кодом (и есть ли в этом смысл - зная код, легко убить АВ вирусом).
2)Рейтинг свободных АВ.
От себя: использовал из свободных, триальных и фришных: Anvir, Avast, AVG, ClamVIN (ClamAV base), DrWeb cureit (не в счет). Больше всего понравился AVG(фришный) + Agnitum (firewall, фришный) - это я ставил на чужой виндозной машине по просьбе владельца. Приемущество - своевременное обновление и "редкость" антивируса - так, существуют вирусы поражающие очень распространенный антивирус Касперского. Касперский с ним борется базами, но и вирус не отстает (Мой другой приятель винт из-за него форматил :-) ).

[Bluetooth]

1) Кто знает АВ с открытым кодом (и есть ли в этом смысл - зная код, легко убить АВ вирусом).

еще один. Вот код ssh тоже открыт. Идите поломайте.

[Nymin]

А, кстати, тут через компы с Убунтой 9.10 рассылается спам вконтактике. Как это случается?

[drBatty]

1) Кто знает АВ с открытым кодом (и есть ли в этом смысл - зная код, легко убить АВ вирусом).

вы думаете так сложно понять логику работы программы? вы думаете нет дизассемблеров? это очень просто. только долго, и много рутинной и тупой работы. закрытый код - это только для программеров - закрытый. для "быдлокодеров".

От себя: использовал из свободных, триальных и фришных: Anvir, Avast, AVG, ClamVIN (ClamAV base), DrWeb cureit (не в счет). Больше всего понравился AVG(фришный) + Agnitum (firewall, фришный) - это я ставил на чужой виндозной машине по просьбе владельца. Приемущество - своевременное обновление и "редкость" антивируса - так, существуют вирусы поражающие очень распространенный антивирус Касперского. Касперский с ним борется базами, но и вирус не отстает (Мой другой приятель винт из-за него форматил :-) ).

все антивирусы - УГ.
поверьте.

[/dev/random]

А, кстати, тут через компы с Убунтой 9.10 рассылается спам вконтактике. Как это случается?

_через_ компы с убунтой, или _с аккаунта_ владельца компа с убунтой?

[Nymin]

/dev/random
товарищ выходит в интернет через убунту 9.10. с его аккаунта вконтактике приходит спам. что это может быть?
(пароль не менялся, сложный и т.д. и т.п.)

[/dev/random]

/dev/random
товарищ выходит в интернет через убунту 9.10. с его аккаунта вконтактике приходит спам. что это может быть?
(пароль не менялся, сложный и т.д. и т.п.)

Засветил пароль. Это не так сложно, как кажется. Иногда достаточно один раз ввести адрес "вконтакта" с опечаткой. Или вылезти с чужого компа.

[Bizdelnick]

пароль не менялся

Ну и зря. Менять надо.
И причём здесь убунта?

Иногда достаточно один раз ввести адрес "вконтакта" с опечаткой

Или пройти по ссылке "с опечаткой"

[drBatty]

Засветил пароль. Это не так сложно, как кажется. Иногда достаточно один раз ввести адрес "вконтакта" с опечаткой. Или вылезти с чужого компа.

а что делать?
(у детей такая беда)

[Bluetooth]

Засветил пароль. Это не так сложно, как кажется. Иногда достаточно один раз ввести адрес "вконтакта" с опечаткой. Или вылезти с чужого компа.

а что делать?
(у детей такая беда)

Сменить пароль. Нэ?

[drBatty]

Сменить пароль. Нэ?

надо попробовать.
интересно другое: с компьютера с Slackware легко зайти, а вот с нетбука с родной ХП - никак. виндузятники советуют сносить нафиг маздай - вирус порылся. т.ч. забекаплюсь и снесу.

[Bizdelnick]

---Злостный оффтоп---

интересно другое: с компьютера с Slackware легко зайти, а вот с нетбука с родной ХП - никак

Вирус, вроде, был, который hosts правил, перенаправляя вместо вконтакта на фишинговый сайт. Так, видимо, пароль и ушёл. Нужно строчку из hosts удалить, и всё заработает. /WINDOWS/system32/drivers/etc/hosts
---Конец злостного оффтопа---

[drBatty]

Вирус, вроде, был, который hosts правил

хм... сейчас проверю. аваст никаких вирусов не нашёл...
UPD: ага. есть 4 строчки, отсылают на какой-то IP
стёр строчки - эффекта нету
какая-же сложная ОС...
UPD2: заработало после смены пароля.

[Bluetooth]

Сменить пароль. Нэ?

надо попробовать.
интересно другое: с компьютера с Slackware легко зайти, а вот с нетбука с родной ХП - никак. виндузятники советуют сносить нафиг маздай - вирус порылся. т.ч. забекаплюсь и снесу.

вирь занес в hosts записи, ведущие на поддельный сайт. Таким образом они и достали пароли.

стёр строчки - эффекта нету

А если с мылом стирать? )

[drBatty]

А если с мылом стирать?

ну смейтесь... заставить-бы PRотдел M$ денёк поработать в notepad.exe... жуть.
интересно, как это перенаправление работает? ну знает вирус пароль вконтакте, но как он перенаправляет? или можно настроить вконтакт так, что-бы перебрасывало куда угодно? а почему в Linux всё было нормально и со старым паролем?

[diesel]

А если с мылом стирать?

ну смейтесь... заставить-бы PRотдел M$ денёк поработать в notepad.exe... жуть.
интересно, как это перенаправление работает? ну знает вирус пароль вконтакте, но как он перенаправляет? или можно настроить вконтакт так, что-бы перебрасывало куда угодно?

да вы ж сами сказали что стерли 4 строчки из host-файла.

[drBatty]

да вы ж сами сказали что стерли 4 строчки из host-файла.

даже после стирания и перезагрузки зайти было невозможно.
зашёл только после смены пароля с другого компьютера.

[Portnov]

В смысле - как перенаправляет? Сказано же - строчка в hosts. Браузеры итп. прежде чем спрашивать ip у DNS, смотрят его в hosts, если не находят - тогда уж dns спрашивают. Можете себе в hosts прописать

77.88.21.8 linuxforum.ru

будете вместо линуксфорума на яндекс попадать. Линуксоиды относительно защищены: права на запись в hosts имеет только рут.

[Bizdelnick]

даже после стирания и перезагрузки зайти было невозможно.
зашёл только после смены пароля с другого компьютера.

В браузере наверняка свой кеш адресов есть, пока он не сбросился - не работало.

[drBatty]

даже после стирания и перезагрузки зайти было невозможно.
зашёл только после смены пароля с другого компьютера.

В смысле - как перенаправляет? Сказано же - строчка в hosts.

дык я стёр, и перезагрузился!

В браузере наверняка свой кеш адресов есть, пока он не сбросился - не работало.

он вроде сбрасывается после перезагрузки?

Как-же всё-таки сложно. в linux и проблемы такой нет...

[diesel]

В браузере наверняка свой кеш адресов есть, пока он не сбросился - не работало.

он вроде сбрасывается после перезагрузки?

не уверен, для винды видел советы "почитсть DNS-кэш" руками.

[drBatty]

не уверен, для винды видел советы "почитсть DNS-кэш" руками.

да и ладно. я свою проблему решил. перевод нетбука на нормальную ОС откладывается до сл. вируса (когда ОС полностью сдохнет).

[BIgAndy]

Некоторые дальновидные владельцы после установки wine оставляют демон вайн в чекконфиге по умолчанию on.

Вирузизация учетной записи пользователя почти гарантирована. Если пользователь догадается запустить программы вайна под рутом - то неограниченный доступ к системе почти гарантирован.

[Davinel]

он вроде сбрасывается после перезагрузки?

ipconfig /flushdns

[Bluetooth]

Линуксоиды относительно защищены: права на запись в hosts имеет только рут.

В винде тоже только админы. Другое дело, что работа не под админом очень сильно напоминает мазохизм.

Некоторые дальновидные владельцы после установки wine оставляют демон вайн в чекконфиге по умолчанию on.

Вирузизация учетной записи пользователя почти гарантирована. Если пользователь догадается запустить программы вайна под рутом - то неограниченный доступ к системе почти гарантирован.

Какой еще демон вайн?
Вирусы почти все не пашут под вайном, насколько я знаю.

[drBatty]

Вирусы почти все не пашут под вайном, насколько я знаю.

есть те что пашут

[Hephaestus]

интересно, как это перенаправление работает? ну знает вирус пароль вконтакте, но как он перенаправляет?

Вирус ничего не знает. Вирус подсунул в hosts левые адреса. Пользователь идет на фконтакт и попадает на чужую страницу, которая внешне выглядит как фконтакт. Вбивает пароль. Т.е. пароль вбивается не на настоящей странице фконтакта, а на поддельной. А уж хозяева этой поддельной страницы забирают все, что им надо. Вот как-то так.

[Bluetooth]

Вирусы почти все не пашут под вайном, насколько я знаю.

есть те что пашут

Я и написал "почти" неспроста, да-да

[BIgAndy]

Какой еще демон вайн?
Вирусы почти все не пашут под вайном, насколько я знаю.

Тот который запусает exe файлы в консоли .

Код: Выделить всё

# chkconfig | grep wine
wine            0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

Код: Выделить всё

yum provides /etc/init.d/wine
Loaded plugins: fastestmirror, presto, refresh-packagekit
................................................................................
................................
wine-desktop-1.1.32-1.fc11.noarch : Desktop integration features for wine
Repo        : installed
Matched from:
Other       : Provides-match: /etc/init.d/wine

"Есть много, друг Горацио, такого, что и не снилось нашим мудрецам!"