Вирусы в Linux (Кто нибудь РЕАЛЬНО их видел ?)
Модератор: Модераторы разделов
Вирусы в Linux
Интересно , а кто нибудь реально сталкивался с вирусами в unix (я не про Wine) ? И если да , то какими и как избавились.
На форуме в поиске ничего на это тему не нашел.
На форуме в поиске ничего на это тему не нашел.
- /dev/random
- Администратор
- Сообщения: 5282
- ОС: Gentoo
Re: Вирусы в Linux
Опять двадцать пять. Вирусы, касперские, аутпосты... Достали.
i Уведомление от модератора Поехали в "Прочие тематические беседы.
Re: Вирусы в Linux
Не нашли, значит их и нет.
Всего лишь 26 литров пива достаточно человеку для удовлетворения ежедневной потребности в кальции. Здоровое питание - это так просто!
http://atolstoy.wordpress.com
http://atolstoy.wordpress.com
Re: Вирусы в Linux
Я лично только встречал описание вируса заражающего роутер с линукс. Но там проблема решалась установкой пароля. Вирус использовал стандартный.
Неужели юниксы настолько непробиваемы ? В чем тут секрет (кроме разделения пользователей на root и user )
Неужели юниксы настолько непробиваемы ? В чем тут секрет (кроме разделения пользователей на root и user )
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Вирусы в Linux
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 95
Re: Вирусы в Linux
это даже трудно назвать вирусом)
Секрет в приложениях из репозиториев (доверенные источники), официальных сайтов проектов, в опенсорсе в конце-концов. Софт Open Source, поэтому вредоносный код долго не проживёт. Да и серьёзный вирус под *nix "виндузятники-кулхацкеры" вряд ли смогут написать. Да и выгоды нет. Популярность Windows больше - её и выбрали платформой для размножения вирусов. К тому же, разделение прав тоже играет немаловажную роль.
это лично моё объяснение.
Re: Вирусы в Linux
А если сломают репы и пересоберут пару файлов внедряя туда вредоносный код, это вообще кто ни будь обнаружить сможет?
Now I know only I can stop the rain…
-
- Сообщения: 1450
- Контактная информация:
Re: Вирусы в Linux
Посмотрите вот эту темы: Нужен ли антивирус на десктопе?
Не слишком уж и большое. Что то подобное уже было в прошлом году.
31.07.2009 21:44 Взлом сайта SquirrelMail привел к подстановке злонамеренного кода в 3 плагина
Да и это тоже был не первый подобный случай
PS Всех с новым годом!
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
0xDEFEC8ED
0xDEFEC8ED
Re: Вирусы в Linux
Слабовато. И слишком быстро обнаружили и устранили вредоносный код. И показательно, что не удается внести код незаметно.
Он у всех на виду под присмотром большого числа глаз. Так что поищите аргументы по убедительнее. Толстовато у вас получается в последнее время. Видимо слишком частые конвульсии стоплинукса и кончина линукссакса плохо влияют.
.
Он у всех на виду под присмотром большого числа глаз. Так что поищите аргументы по убедительнее. Толстовато у вас получается в последнее время. Видимо слишком частые конвульсии стоплинукса и кончина линукссакса плохо влияют.
.
Re: Вирусы в Linux
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Re: Вирусы в Linux
уважаемый romuil, дело не в том толсто это или тонко, и насколько это слабо или сильно. Дело в том, что это уже было на самом деле и возможно еще повториться неоднократно. Это просто был честный ответ на вопрос Linuxman'а.
Цитата из указанной новости:
Кода очень очень много,глаза для такого анализа очень плохой инструмент. Надо использовать и используются программные средства подобного анализа. Тоже самое на серверах надо обязательно использовать системы обнаружения вторжения.
Цитата из указанной новости:
Точное время подстановки троянского кода не определено
Кода очень очень много,глаза для такого анализа очень плохой инструмент. Надо использовать и используются программные средства подобного анализа. Тоже самое на серверах надо обязательно использовать системы обнаружения вторжения.
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
0xDEFEC8ED
0xDEFEC8ED
Re: Вирусы в Linux
Несомненно, использовать и используются.
Но для "конечного пользователя убунты" это ложный путь, приводящий в тупик.
Реально "конечный пользователь убунты" может полагаться на доверие к репозиторию и разграничение прав.
Полагаться на самостоятельное обеспечение безопасности он - "конечный пользователь убунты" не в состоянии.
Причин несостоятельности "конечного пользователя убунты" в качестве администратора безопасности много. Но...
Впрочем, замечательным экспериментальным подтверждением этого тезиса служит долголетняя практика использования виндовс .
Re: Вирусы в Linux
И что ж делать бедным конечным пользователям убунты?
Кстати по моему скромному мнению, чаще всего причиной взлома является не просто ошибка в программе, а халатность админа или конечного пользователя. Очень часто причина взлома (и как следствия установки руткита) - просто слабый пароль. По инету гуляет огромное количество червей, которые только и занимаются перебором паролей
Средства подобные "антивирусу", работающие автоматически, как раз таки призваны намекнуть "конечному пользователю", что с его системой что-то не так.
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
0xDEFEC8ED
0xDEFEC8ED
Re: Вирусы в Linux
Анализ различных теорий управления (причем именно в этом месте они все корелируют между собой) говорит о том, что чем больше в системе составляющих, тем менее защищенной является система.
Поэтому лишнее звено, (антивирус) внесенный в систему безопасности собственно и становится еще одним слабым звеном.
*nix системы при правильном конфигурировании безопасны на три девятки. Вопросы неправильного конфигурирования - это вопросы элеменарной безграмотности. На сегодняшний день нет ни одного достоверного документированноо подтверждения взлом *nix сисем в автоматическом режиме. А при знании архитектуры руками завалить можно что угодно.
Хотя более вероятното, что средний бубунтолог будет рабтать в первом же и им созданном пользоватлее и не отключит rootless .
Как писал O'Генри "Если ты фермер, - тебе судено быть обмаанутым" (В английском варианте более жесткое слово применено.
Re: Вирусы в Linux
Где-то тут подвох Любое средство защиты - лишнее звено?
Я слабоват в девяткологие Что значит три девятки? Значит ли это, что система должна находиться под реальной угрозой взлома не более девяти часов в год? Или система должна быть скомпрометирована или взломана не более 9 часов в год?
Или допустимо, что только одна из 1000 инсталляций может быть скомпрометирована?
2009 девятый год был щедр на локальные и удаленные эксплойты к линуксы, вряд ли суммарное время их исправлений было меньше 9 часов.
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
0xDEFEC8ED
0xDEFEC8ED
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Вирусы в Linux
А как же упомянутый ТС червь? Понятно, что проблема в халатности разработчиков модемных прошивок, однако прецедент есть (достоверная документация). И утверждать, что больше по сети ничего подобного не гуляет, нельзя.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Вирусы в Linux
поясните пожалуйста :-)
какие именно "теории управления" анализировались?
кем они анализировались?
что за это такое место где они коррелируют, да еще и между собой?
какова взаимосвязь между управлением, составляющими и защищенностью?
Спасибо.
[x] close
Re: Вирусы в Linux
+мильйон) самое верное объяснение
Попытка - первый шаг к провалу (с) Гомер
Re: Вирусы в Linux
для этого есть ключ GPG.
Всего лишь 26 литров пива достаточно человеку для удовлетворения ежедневной потребности в кальции. Здоровое питание - это так просто!
http://atolstoy.wordpress.com
http://atolstoy.wordpress.com
Re: Вирусы в Linux
Bizdelnick писал(а): ↑05.01.2010 13:52А как же упомянутый ТС червь? Понятно, что проблема в халатности разработчиков модемных прошивок, однако прецедент есть (достоверная документация). И утверждать, что больше по сети ничего подобного не гуляет, нельзя.
Собствено как и написано в указанном вами же топике:
Основной источник проблем - модем Netcomm NB5 и его аналоги, использующие прошивку, основанную на MontaVista Linux с ядром 2.4.17. В некоторых ее версиях разработчики ухитрились не только оставить открытым доступ через WAN-интерфейс, но и отключить по умолчанию аутентификацию в web-интерфейсе (впрочем, и стандартный рутовый пароль "admin" меняет не самая большая часть пользователей).
Что есть самая обычная небрежность. Наверняка syslog не был натравлен на удаленный [r]syslogd и (или) логи никоим образом не анализировались. Тоесть внедрение ччервя даже брутформом назвать нельзя. Огорчу. Таковых зараженных *nix машин куча. Даже более чем вы предполагается. Только это не эксплуатация уязвимости (которая, конечно, существует) а элментарная дурь.
Re: Вирусы в Linux
Разные. Начиная с Анохинской.
кем они анализировались?
Очень хорошими специалистами.
что за это такое место где они коррелируют, да еще и между собой?
Этих мест очень много. А вот то, про которое я указал, (увеличение числа "параллельных" звеньев изменяет общую защищенность (уязвимость) системы как простое произведение надежностей каждого узла) преподается во всех техических вузах в любом предмете имеющем отношение к теории управления.
какова взаимосвязь между управлением, составляющими и защищенностью?
В той постановке вопроса, какой вы пользуетесь можно ответить очень точно: второе и третее есть составляющее первого.
Спасибо.
А теперь смотрите с другой стороны: Какие системы больше попадают под атаки? Те, которых большинство в открытом тырнете. Тоесть *Nix'ы
Интересно, почему к нам за семь лет испоьзования *nix на десктопах и более девяти на серверах, открытых всем ветрам не было н и одной успешной атаки?
Re: Вирусы в Linux
Сколько-сколько? А остальные 30 лет где они использовались?за семь лет испоьзования *nix на десктопах и более девяти на серверах
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Вирусы в Linux
Большинство пользователей линуксов почему-то совершают одну из двух ошибок:
Второе приводит к пренебрежению элементарными правилами безопасности, в результате чего юзер сам, своими же руками создаёт дыры в системе. Или не юзер, а разработчик, хотя бы той же модемной прошивки.
Нужно усвоить одну простую вещь: о безопасности твоей системы кроме тебя самого никто не побеспокоится. Даже если "реальных угроз" вроде и нету, то они могут появиться не сегодня - завтра.
- Считают, что для надёжной защиты системы нужны "каспер" и "аутпост".
- Считают, что система сама по себе до того надёжна, что им ничего не угрожает.
Второе приводит к пренебрежению элементарными правилами безопасности, в результате чего юзер сам, своими же руками создаёт дыры в системе. Или не юзер, а разработчик, хотя бы той же модемной прошивки.
Нужно усвоить одну простую вещь: о безопасности твоей системы кроме тебя самого никто не побеспокоится. Даже если "реальных угроз" вроде и нету, то они могут появиться не сегодня - завтра.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Вирусы в Linux
теории управления.
По Вашим теориям получается, что винда без антивируса защищеннее, чем с антивирусом. Или что государство с армией из одного человека защищеннее, чем с армией из миллиона человек. Однако реальная практика подтверждает обратное :)
Очень хорошими специалистами.
И большими приколистами :)
Re: Вирусы в Linux
Все упирается в грамотность пользователя. Если юзер наивен, то любой сайт убедит его поставить некие кодеки , якобы для просмотра чегото. И вуаля у него в системе ядреный троян.
Если говорить о Виндовс то я просто не гуляю по джунглям и ставлю все обновления на лицензионную копию.
Ну еще проверяю иногда автозапуск avz + avast.
За последний год ни одного вируса .
Это как пример , что надо грамотно использовать памперсы.
Если говорить о Виндовс то я просто не гуляю по джунглям и ставлю все обновления на лицензионную копию.
Ну еще проверяю иногда автозапуск avz + avast.
За последний год ни одного вируса .
Это как пример , что надо грамотно использовать памперсы.