Вирусы --- Миф? (Ваш опыт ...)
Модератор: Модераторы разделов
- Clear_Mind
- Сообщения: 241
- Статус: Изредко заглядывающий
- ОС: openSuSE 11.1
- Контактная информация:
Вирусы --- Миф?
В общем обновлял я тут на днях свой ClamAV и подумал: "Стоит ли трудиться
обновлять, тратить интернет время? Есть ли вирусы под Линукс?"
Просьба к тем, кто по опытнее меня будет. Есть ли реальная вирусная угроза?
Я бы хотел, что бы вы рассказали о свем опыте (о встречах с вирусами в Линуксе).
обновлять, тратить интернет время? Есть ли вирусы под Линукс?"
Просьба к тем, кто по опытнее меня будет. Есть ли реальная вирусная угроза?
Я бы хотел, что бы вы рассказали о свем опыте (о встречах с вирусами в Линуксе).
Bombers launch with no recall + Minutes warning of the missile fall
Take a look at your last sky + Guessing you won't have the time to cry
--- Iron Maiden (Brouther Than A Thousand Suns, 2006)
Take a look at your last sky + Guessing you won't have the time to cry
--- Iron Maiden (Brouther Than A Thousand Suns, 2006)
Re: Вирусы --- Миф?
Не знаю, как насчет опытнее, но я читал, что в Linuxe вирусы вообще не пашут. А антивирусы ставятся на серверы что бы в трафике виндовские вирусы отлавливать.
- aLexx programmer
- Сообщения: 985
- Статус: Турук-Макто
- ОС: Gentoo -> Ubuntu
Re: Вирусы --- Миф?
Где же ты такое читал? Если я вот сейчас напишу программку, которая будет удалять какие-нибудь файлы и писать себя в автозагрузку, пошлю тебе под видом полезной проги, ты её запустишь из-под рута... То это уже не вирус? Или он почему-то не запашет?
Re: Вирусы --- Миф?
это уже бует не вирус. это будет троян. потому как требует содействия со стороны пользователя.
вирус же должен быть способен заразить систему самостоятельно.
вообще же, если человек запускает от рута программы, полученые из незаслуживающих доверия источников, то он сам себе вирус. и как любой вирус, он должен быть уничтожен.
оффтоп:а перед линуксом я 6 лет пользовался виндой. и у меня никогда не стояло антивируса. и вот как-то так получилось, что с вирусами я никогда не сталкивался. может карма у меня такая, а может просто потому, что с порносайтов всякие free dialer'ы не ставил, и экзешники из спама грохались автоматичекси....
а вот на работе, да. там это - основной способ подхвата вирусни.
вирус же должен быть способен заразить систему самостоятельно.
вообще же, если человек запускает от рута программы, полученые из незаслуживающих доверия источников, то он сам себе вирус. и как любой вирус, он должен быть уничтожен.
оффтоп:а перед линуксом я 6 лет пользовался виндой. и у меня никогда не стояло антивируса. и вот как-то так получилось, что с вирусами я никогда не сталкивался. может карма у меня такая, а может просто потому, что с порносайтов всякие free dialer'ы не ставил, и экзешники из спама грохались автоматичекси....
а вот на работе, да. там это - основной способ подхвата вирусни.
слава роботам!
Re: Вирусы --- Миф?
"с порносайтов всякие free dialer'ы" и "экзешники из спама" ?
А вообще полностью согласен с elide.
По крайней мере, я ни разу не видел ни троянов, ни вирусов.
ArchLinux / IceWM
Re: Вирусы --- Миф?
ну "экзешники из спама" щас режуться на сервере, но раньше было страшно.
а про порносайты - это собирательный образ (: это когда у человека спрашивают "Установить?", он говорит "Ага". а потом приходит и начинает прадъявлять админам...
а вообще это было в виндовую эпоху. после того, как почти всю контору перевели на соляру, стало вполне хорошо.
а про порносайты - это собирательный образ (: это когда у человека спрашивают "Установить?", он говорит "Ага". а потом приходит и начинает прадъявлять админам...
а вообще это было в виндовую эпоху. после того, как почти всю контору перевели на соляру, стало вполне хорошо.
слава роботам!
Re: Вирусы --- Миф?
Не путай слово "вирус" и "вредоносная программа". Среди вредоносных программ вирусов сейчас меньше всего.
Вредоносные проги есть и их не мало.
По сравнению с вынью их значительно меньше. Но факт остается фактом.
В свое время вредонос содержался на сайте мозиллы. И скаченный браузер мог тебе напакостить. Правда уже не помню, что это был за зловред. Но убили его далеко не сразу
И если иметь правильный подход, то ущерба будет так же значительно меньше.
Он должен самостоятельно распространяться, не выдавая себя. Самостоятельно систему заразить он не может. Ибо его надо запустить
- William Henry Gates
- Сообщения: 493
- Статус: ё-моё!!
- ОС: jaunty
- Контактная информация:
Re: Вирусы --- Миф?
под линукс вирусов нет, есть rootkit.
а вообще-то самый первый вирус имхо был именно для юникс-систем: т.н. вирус морриса
а вообще-то самый первый вирус имхо был именно для юникс-систем: т.н. вирус морриса
You are registered as user #384224 with the Linux Counter. jaunty jackalope & aspire 3650
Re: Вирусы --- Миф?
что-то этот кламав такой тормозной! Поставил я его себе посмотреть - так и снес нафиг
Rock'n'roll мертв © БГ
Re: Вирусы --- Миф?
Ха-ха!!!
Дай мне свой е-мейл, я тебе вышлю один интересный образец вируса (nuxbee), который у меня есть
Запускать надо от рута, иначе не работает
Распространение вирусов в юникс сисетмах мало. Т.к. худжий результат запуска вируса у опытного человека с настроенным юнихом - это заражение домашнего каталога. Для вирусописателей это не интересно, им интересно убивать системы.
Re: Вирусы --- Миф?
Не знаю как сейчас, но несколько лет назад была такая группа вирусописателей, которые называли себя чистыми программистами, в отличие от программистов прикладных. У них не было задачи чего-либо убивать -- была задача _выжить_ в агрессивно настроенной среде. Не помню, чтобы они под юниксы что-то писали. по дос/винду -- сколько угодно, под полуось -- тоже было.(sergius @ Jan 20 2006, в 12:39) писал(а):Для вирусописателей это не интересно, им интересно убивать системы.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Re: Вирусы --- Миф?
Вот именно. Зачем убивать, когда значительно выгодней украсть пароли, счета, адреса и тому подобную инфу?
ArchLinux / IceWM
Re: Вирусы --- Миф?
Это ещё одно направление И оно появилось с развитием интернета.(madskull @ Jan 20 2006, в 13:52) писал(а):Вот именно. Зачем убивать, когда значительно выгодней украсть пароли, счета, адреса и тому подобную инфу?
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Re: Вирусы --- Миф?
Аха. :lol:
"Это мой первый вирус, поэтому я надеюсь на ваше понимание и содействие.
Запустите файл virus.exe. Просле проигрыша музыкальной заставки запустите format C: и ответьте утвердительно на все вопросы. Отошлите вирус вашим друзьям.
Благодарю за содействие."
Где-то я что-то подобное читал. Что это за вирус, который нужно запускать вручную, да еще из под рута?
Убить всех человеков!
- William Henry Gates
- Сообщения: 493
- Статус: ё-моё!!
- ОС: jaunty
- Контактная информация:
Re: Вирусы --- Миф?
а в чём, собственно, сложности?
не знаю, как у всех, но мой пользователь входит в группу wheel, да ещё в кучу других
да и при обновлении бывает открыта консоль администратора.
не виндовс, конечно, но кое-что имхо сломать можно.
не знаю, как у всех, но мой пользователь входит в группу wheel, да ещё в кучу других
да и при обновлении бывает открыта консоль администратора.
не виндовс, конечно, но кое-что имхо сломать можно.
You are registered as user #384224 with the Linux Counter. jaunty jackalope & aspire 3650
-
- Сообщения: 33
Re: Вирусы --- Миф?
t.t писал(а): ↑20.01.2006 13:45Не знаю как сейчас, но несколько лет назад была такая группа вирусописателей, которые называли себя чистыми программистами, в отличие от программистов прикладных. У них не было задачи чего-либо убивать -- была задача _выжить_ в агрессивно настроенной среде. Не помню, чтобы они под юниксы что-то писали. по дос/винду -- сколько угодно, под полуось -- тоже было.
не "stealth-group" имеется в виду?
Re: Вирусы --- Миф?
Poor Fred писал(а): ↑20.01.2006 14:12
Аха. :lol:
"Это мой первый вирус, поэтому я надеюсь на ваше понимание и содействие.
Запустите файл virus.exe. Просле проигрыша музыкальной заставки запустите format C: и ответьте утвердительно на все вопросы. Отошлите вирус вашим друзьям.
Благодарю за содействие."
Где-то я что-то подобное читал. Что это за вирус, который нужно запускать вручную, да еще из под рута?
Вирус надо толкнуть (всегда). Всегда так было. И поэтому их сейчас мало среди вредоносных программ. Т.к. надо толкнуть. Не просто открыть письмо, а запустить вирус (не путаем понятия). Толкнув один раз вирус, он найдет нужные ему файлы и заразит их. Толкнув уже зараженные файлы они найдут еще чистых файлов и заразят их. И так до бесконечности. Сколько он заражает за один толчок зависит от самого вируса. Некоторые в резиденте сидят. Их достаточно было один раз толкнуть.
А из под рута надо запускать, чтобы он получил права на запись в каталог /bin.
Это только вирус, он не пытается получить права рута, он изначально расчитан на то, что рут его запустит.
ЗЫ НЕ ПУТАЙТЕ ПОНЯТИЯ ВРЕДОНОСНЫХ ПРОГРАММ!!!
Согласен.
Re: Вирусы --- Миф?
Возможно. По крайней мере, звучит знакомо. Infected Voice -- это их творение?(The Ripper @ Jan 20 2006, в 14:40) писал(а):не "stealth-group" имеется в виду?
А сложности, собственно, в том, что не у всех так(William Henry Gates @ Jan 20 2006, в 14:16) писал(а):а в чём, собственно, сложности?
не знаю, как у всех, но мой пользователь входит в группу wheel, да ещё в кучу других
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
-
- Сообщения: 33
Re: Вирусы --- Миф?
Не знаю как сейчас, но несколько лет назад была такая группа вирусописателей, которые называли себя чистыми программистами, в отличие от программистов прикладных. У них не было задачи чего-либо убивать -- была задача _выжить_ в агрессивно настроенной среде. Не помню, чтобы они под юниксы что-то писали. по дос/винду -- сколько угодно, под полуось -- тоже было.
Да, в свое время ходили вирусы, которые только размножались и рисовали красивые заставки. Правда, сейчас это направление вымерло. Все вирусо/трояно - и прочее - писатели какими-то особо алчными стали
А из под рута надо запускать, чтобы он получил права на запись в каталог /bin.
Это только вирус, он не пытается получить права рута, он изначально расчитан на то, что рут его запустит.
ЗЫ НЕ ПУТАЙТЕ ПОНЯТИЯ ВРЕДОНОСНЫХ ПРОГРАММ!!!
Насколько я знаю, главным признаком вируса является его способность размножаться. Кто мешает ему при этом еще использовать уязвимости?
Re: Вирусы --- Миф?
Лис писал(а): ↑20.01.2006 17:29А из под рута надо запускать, чтобы он получил права на запись в каталог /bin.
Это только вирус, он не пытается получить права рута, он изначально расчитан на то, что рут его запустит.
ЗЫ НЕ ПУТАЙТЕ ПОНЯТИЯ ВРЕДОНОСНЫХ ПРОГРАММ!!!
Насколько я знаю, главным признаком вируса является его способность размножаться. Кто мешает ему при этом еще использовать уязвимости?
Это уже другой вид вредоносной программы
Много полезного можно узнать на таких сайтах как www.viruslist.com (русскоязычный).
Re: Вирусы --- Миф?
Почитал в смысле уважал, или прочитал(The Ripper @ Jan 20 2006, в 15:57) писал(а):Их.
В свое время много их почитал.
Да, я тоже одно время увлекался -- когда моим хобби был асм и безбашенная оптимизация; у Dirty Nazy пару интересных приёмов позаимствовал (в мирных целях).
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
-
- Сообщения: 33
Re: Вирусы --- Миф?
Вирусы под Linux есть, но их надо найти, скачать, поставить пакеты для нужных зависимостей, откомпилировать, установить, запустить.. Геморно в общем
А вообще вирус под линукс написать не очень сложно, и права рута он получить сможет. Вот вам теоретический сценарий: найти дырку в фаерфоксе, через неё скачать и запустить бинарник, который, например создаст папку ~/.virus там создаст "фейковый" su, и изменит PATH=~/.virus:$PATH, вы наберёте su а он запомнит пароль. Думаю мало кто набирает /bin/su или перед тем, как набрать su проверяет $PATH. Конечно можно от этого защититься, но есть много других лазеек. Как ни крути, вирусов под Линукс нет, потому что он мало распространён.
А вообще вирус под линукс написать не очень сложно, и права рута он получить сможет. Вот вам теоретический сценарий: найти дырку в фаерфоксе, через неё скачать и запустить бинарник, который, например создаст папку ~/.virus там создаст "фейковый" su, и изменит PATH=~/.virus:$PATH, вы наберёте su а он запомнит пароль. Думаю мало кто набирает /bin/su или перед тем, как набрать su проверяет $PATH. Конечно можно от этого защититься, но есть много других лазеек. Как ни крути, вирусов под Линукс нет, потому что он мало распространён.
Re: Вирусы --- Миф?
Не говорите Тоже первая мысль -- "были времена.."(The Ripper @ Jan 21 2006, в 09:07) писал(а):...йэех! ностальгия....
Учите матчасть. Процесс может изменить переменные окружения только для себя и своих потомков. Т.е. всё, что стартовало извне этого вируса, будет иметь тот же путь, что и до его запуска.(v04bvs @ Jan 21 2006, в 11:57) писал(а):создаст папку ~/.virus там создаст "фейковый" su, и изменит PATH=~/.virus:$PATH
Одно время компьютеры вообще были менее распространены, чем теперь линукс; тем не менее вирусов под дос тогда тоже хватало. На самом деле причина именно в принципах безопасности.(v04bvs @ Jan 21 2006, в 11:57) писал(а):Как ни крути, вирусов под Линукс нет, потому что он мало распространён.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Re: Вирусы --- Миф?
У меня был опыт общения файлов с вирусом по linux... когда проги начали в sefault валиться - я думал железо глючить начало, потом заметил что при заливки свежих бинарников - они сначала работают потом им становится опять "плохо". Потом взял бинарник сегфолтящийся и залил на другой сервер - запустил - нормально - прошло около часа - второй сервер тоже сьехал с катушек.... Переустановил оба сервера - всё хорошо. Виряк был в бинарнике для какого то плагина сервера игрушки (то ли bnet'а, то ли hl/counter-strike - не помню уже). md5 не сравнивал, проблему глубоко не копал - и так всё ясно было, лениво
Molchanov Alexander (aka Xor)
*offtopic* - ololo!
*offtopic* - ololo!
Re: Вирусы --- Миф?
t.t
видимо, подразумевалось, что
где-нибудь в .bashrc|.bash_profile (не у всех они, конечно, есть, и не везде используется bash).
или просто поискать в ~/ текстовый файл, содержащий "PATH=", да подкорректировать его. чревато быстрым обнаружением, если эта корректировка вылезет боком.
видимо, подразумевалось, что
(v04bvs @ Jan 21 2006, в 10:57) писал(а):изменит PATH=~/.virus:$PATH
где-нибудь в .bashrc|.bash_profile (не у всех они, конечно, есть, и не везде используется bash).
или просто поискать в ~/ текстовый файл, содержащий "PATH=", да подкорректировать его. чревато быстрым обнаружением, если эта корректировка вылезет боком.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Вирусы --- Миф?
Ну да, это понятно. Но делов-то на копейку К примеру:sash-kan писал(а): ↑23.01.2006 15:36t.t
видимо, подразумевалось, что
(v04bvs @ Jan 21 2006, в 10:57) писал(а):изменит PATH=~/.virus:$PATH
где-нибудь в .bashrc|.bash_profile (не у всех они, конечно, есть, и не везде используется bash).
или просто поискать в ~/ текстовый файл, содержащий "PATH=", да подкорректировать его. чревато быстрым обнаружением, если эта корректировка вылезет боком.
Код: Выделить всё
t:~$ ll .bash*
-rw------- 1 t t 8536 2006-01-22 22:31 .bash_history
-rw-r--r-- 1 root t 861 2005-11-12 22:12 .bash_profile
-rw-r--r-- 1 root t 3774 2006-01-16 14:53 .bashrc
Редактируются через sudo nano, а больше их никак и не поменять..
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
- Computer.Pers
- Сообщения: 220
- ОС: openSuSe 10.3
- Контактная информация:
Re: Вирусы --- Миф?
Вы меня пугаете господа...
я вот, для удобства работы на совей мандриве поставил самый низки уровень безопасности...
т.е. я при наботре su даже пароль не набираю....
получаеться что залезайте кто хочет, делай что хочешь?
я вот, для удобства работы на совей мандриве поставил самый низки уровень безопасности...
т.е. я при наботре su даже пароль не набираю....
получаеться что залезайте кто хочет, делай что хочешь?
SUSE Linux 11 x86_64
nForce4, Athlon 64 3000+, 2048Ьи, 120IDE + 300 + 250 SATA, GF6600LE 128 Mb
nForce4, Athlon 64 3000+, 2048Ьи, 120IDE + 300 + 250 SATA, GF6600LE 128 Mb
Re: Вирусы --- Миф?
Вы меня пугаете господа...
я вот, для удобства работы на совей мандриве поставил самый низки уровень безопасности...
т.е. я при наботре su даже пароль не набираю....
получаеться что залезайте кто хочет, делай что хочешь?
Это феномен неуловимого Джо. Его никто не ловит, потому что он нафиг никому не нужен.
Дети любят тигра больше, чем Пржевальский лошадей. © Тимур Шаов.
Топик не читал, но внимательно просмотрел.
Топик не читал, но внимательно просмотрел.