Вирусы --- Миф? (Ваш опыт ...)

[t.t]

Вы меня пугаете господа...
я вот, для удобства работы на совей мандриве поставил самый низки уровень безопасности...
т.е. я при наботре su даже пароль не набираю....
получаеться что залезайте кто хочет, делай что хочешь?

↑

Я не знаю, что означает в Мандриве самый низкий уровень безопасности, если там ещё и фаервол не настроен, то где-то примерно так и получается. Но я буду очень удивлён, если нет фаервола.

[Computer.Pers]

Вы меня пугаете господа...
я вот, для удобства работы на совей мандриве поставил самый низки уровень безопасности...
т.е. я при наботре su даже пароль не набираю....
получаеться что залезайте кто хочет, делай что хочешь?

↑

Я не знаю, что означает в Мандриве самый низкий уровень безопасности, если там ещё и фаервол не настроен, то где-то примерно так и получается. Но я буду очень удивлён, если нет фаервола.

Фаервол есть... но отключен ;-)
Домой приду буду ковырять....

[Slimy]

Вы меня пугаете господа...
я вот, для удобства работы на совей мандриве поставил самый низки уровень безопасности...
т.е. я при наботре su даже пароль не набираю....
получаеться что залезайте кто хочет, делай что хочешь?

↑

Я не знаю, что означает в Мандриве самый низкий уровень безопасности, если там ещё и фаервол не настроен, то где-то примерно так и получается. Но я буду очень удивлён, если нет фаервола.

У меня фаервол вырублен и исменно в Мандриве... отключаю его еще при установке (это пошло с первых знакомств с Linux еще тогла на SuSE ) и ничего все пока хорошо и ничего не валится. А вот вв инде не смотря на все фаирволы и антивиры живность однажды завелась и досихпор загадка каким обрязом. Едиственное что на su везде нужен пороль на это и делаю ставку в безопасности . Влюбом случае все что захочет запустится пароль попросит и выдаст тем самым себя. Кстати чтото подобное придумали мелкомягкие ребята в своем SP2 только тут всеголиш предупреждение вылезает (правда не всегда <_< ). Да ивообще мне кажется в линуксе сложно скрыть следы пребывания какой либо программы, да и пользователи линукса много опытнее виндовых как правило, так что писать под линукс думаю дело не благодарное разве что только тем самым способствовать выявлению "дыр" и помогать делу безопасности.

[estarchak]

пользователи линукса много опытнее виндовых как правило

Поставить на комп Линукс - не значит сразу стать более квалифицированным и опытным пользователем.

[Computer.Pers]

пользователи линукса много опытнее виндовых как правило

Поставить на комп Линукс - не значит сразу стать более квалифицированным и опытным пользователем.

АГА... а только основная масса юзверей даже не знает о существовании нашей ОС.... (это факт!)
если установил.... да еще и не снес за неделю.... то явно уж более-менее опытный пользователь!

[admiral]

Я начинающий, поэтому сильно не пинайте.
Так я не пойму, вирус по определению в *nix не может запустится? Его обязательно нужно запускать ручками? И где можно почитать про вирусы в *nix?

[sergius]

И где можно почитать про вирусы в *nix?

Я выше приводил ссылку на сайт

[admiral]

И где можно почитать про вирусы в *nix?

Я выше приводил ссылку на сайт

Я как раз и написал предыдущее сообщение после того, как прочитал ссылку на viruslist.com.
Оттуда я понял, что все-таки может:

Сетевые черви

К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:

проникновения на удаленные компьютеры;
запуска своей копии на удаленном компьютере;
дальнейшего распространения на другие компьютеры в сети.

Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.

Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д.

Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.

Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса.

[Andy Hardy]

http://community.livejournal.com/ru_linux/548032.html
"Камрады, такая хрень приключилась:

Сервак Suse sles9. Пока поднимали на нем службы, дал на if айпишнег реальный. Так он пару дней поработал. Потом начал тормозить. Страшно, даже консоль виснет. В логи ткнулись, по всему видать, влез кто-то. Чото наковырял, поломал, скотина.

Вопрос: Какими средствами определить, что поломали. Как определить, что в системе ресурс пожирает?
И ваще, что делать? (с) "

"______________________________________
Поздравляю вас, вы получили GPL-вирус.
Вирус является новым направлением вирусописания и рассчитан на вашу честность и сознательность.
Вирус полностью POSIX-совместим.
Для его сборки и установки вам необходимы: компилятор GCC версии не ниже 3.2 и права root
Действия вируса: сбор в mbox'e всех e-mail адресов, рассылка тела вируса по всем адресатам
и удаление корневого раздела.
Установка вируса: распакуйте архив tar -jxvf gpl-virus-0.95.tar.bz2
перейдите в каталог cd gpl-virus-0.95
сделайте ./configure && make
станьте рутом по команде su и наберите: make install && make clean
запуск вируса: /usr/local/bin/gpl-virus --activate --daemon
Подробности см. в README.
______________________________________ "

[Kuzja]

в винде пару раз попадался, но ничего серьёзного
в линухе такого со мной никто не делал и, скорее всего, не сделает.

[Andy Hardy]

На наш конторский почтовый сервер в неделю штук 10 писем с MyDoom и с NetSky падают, которые тут же убиваются. Но к сожалению не весь спам вылавливается.
Так что письма типа "Привет! Фтыкай сюда и будет круто!" до конечного пользователя (виндового) доходят. Я у кого смог отнял права на установку программ. Но к сожалению не у всех. Руководство свои ноутбуки с работы домой тасает. Там в свою домашнюю сеть втыкает. Потом опять на работу. Праздник мне устраивает - "весёлый понедельник". Как минимум штуки 4 троянов из дома приносят. А перевести на *nix пользователей не получится.
(1С, winsmeta, smeta.ru, autocad).

[povert.org]

ну почему же можно вирусы и рутом запускать. В винде их тоже пользователь сам запускает... Просто способ "всовывания" отличается в винде это выглядит типа
"В вашей системе обнаружена дыра скачайте и установите в папку C:/windows этот файл"
в линухе типа:
"пацаны! я русифицировал xchat! Скачайте этот_файл.tar.bz2. ВНИМАНИЕ: собирайте с опцией --fuck_me_up=yes"

[valeri_ufo]

в линухе типа:
"пацаны! я русифицировал xchat! Скачайте этот_файл.tar.bz2. ВНИМАНИЕ: собирайте с опцией --fuck_me_up=yes"

В Линуксе будут именно такие проблемы иметь только те люди которые постоянно всякие патчсеты ствят себе, надеясь что то улучшить.

[Dark_Savant]

угу. проблемы будут у тех, кому больная голова рукам покоя не дает

[Demimurych]

Вирусы под никс системы были и будут и есть. Другое дело что специфика системы такова, что вирулентность этих произведений весьма низкая,

Например когда появился ред хат 7 2 в его дистрибутив была включана библиотека опенссль которая повзоляла удаленно получать рута. Был написан вирус который сканировал сети на предмет отрытого 22 порта и попытки использовать данную уязвимость. Если это получалось то дальше все - как по писанному - копировалось, заражало бинарники, продолжало сканировать сети. Где то пробегала статистика что таким образом было заражено несколько тысяч компьютеров.

[Jety]

Решил провериться на всякую гадость, после прочтения данной темы, ну так самое смешное, что обнаружены были только виндовые вирусы в директории вайна и цедеги...
И один ява-скрипт вирус в кеше оперы <_<

[arachnid]

по поводу вирусов... хотя это больше к защите относиться - натыкался на жалобу чела в како-то конфе - "мол, я надеялся, что линух - хорошая, защищеная система, а нас тут за два дня поломали...."
а дело в том, что оставили они ssh, да еще и с разрешением входя для рута (что в некоторых дистрах линуха есть по умолчанию), и пароль видимо был несложный... вот за два дня его и подобрали... а скорее робот его вообще минут за 10 подобрал (на моих серверах таких попыток до нескольких раз в день...)
так что все (ну или почти все) дело в /dev/hands

в реальной работе с вреденосными программами сталкиваться приходилсь только у пользователей... дыры - они везде дыры и есть... хотя, я думаю, что ежели и в Х-ах под рутом сидеть, то и в линухе такому товарисчу к.н. подарочек сделать мона... через нет тот-же

[Dionysius]

на моих серверах таких попыток до нескольких раз в день...

А каким образом Вы это отслеживаете?

[Warderer]

Есть подозрение, что при помощи сетевых IDS, например Snort

[arachnid]

на моих серверах таких попыток до нескольких раз в день...

А каким образом Вы это отслеживаете?

а мне как руту пиьма приходят - секьюрити дайли лог, и вот туда попадают (в том числе) попытки неудачных входов по ssh. это во фряхе... сорри, как это настроить в линухе - не знаю. как серверную ось линух не настраивал...

[vett]

Вобщем, расказываю свою историю.....
SUSE 9.3
Скачал для подружки на ее компе драйве под Линух для принтера, поставил, ушел....
Звонит, говорит так и так проблема Винда грузится не хочет (стояли 2е ОС) кое как загрузили, а на следующий день не грузились не линух не Вин-ХР.... Я значит посмотрел через прогу одну, такое ощущение, что все цело, но входа нет, типа как очень сильно поврежден загрузчик. Ну, я Acronis OS Selector поставить хотел...Не-а говорит, у вас загрузочная область повреждена, не буду усанавливаться. Ладно, подумали, форматнем... но файлы то спасать надо... Притащил свой винт хотел загрузится.... С моим такая же чушь в тот же момент произошла.... Возились долго, все бестолку, никакого ни разбиения, ничего, ни логических дисков.... ВСЕ В ОДНУ БОЛЬШУЮ КУЧУ.... Форматнули все... поставили Вин-ХР и... у меня было 40Гб винчестера, не хватает 9, т.е. эти 9Гб не видит ни одна программа... у нее 120 было, 21... и никак и нигде.... через некоторое время опять Линух вместе с Вин пытался ставить, то же самое произошло... работают тока по отдельности.... че делать, как быть... ЧТО ЭТО БЫЛО?!!!

[estarchak]

Мистика...

[Bruce]

шлейф или блок питания, вот что это было. Влепите в биос наконец защиту от вирусов, mbr нехрен переписывать попусту.

на тему брутов по ссх - тов. moodperson поступил мудро, повесив sshd на другой порт. А что мешает это сделать вам?

[ilich]

Вирусы под Linux...... Может миф..... Может нет.....
Мне это напоминает фразу:"Вы видели сусликов?... А они есть!" Поэжтому я поставил себе fprot и обноляю его периодически. Хотя с вирусами под Linux никогда не сталкивался и очень этому рад.

[SDV]

1. Повесить ссш на другой порт можно, но есть одна проблема, отвалится передача файлов по ссш в некоторых приложениях.
2. Определимся с терминологией. Вирус, червь, троян.
Вирус - заражает исполняемые файлы, встраивая свой код в бинарник. Все! никаких требований к маскировке и прочая, не обязательно даже сохранять работоспособность зараженного файла. Единственное иключение - вирусы-компаньоны.
Червь - программа сама передающая себя по сети с зараженного компьютера на незараженные. То ли через уязвимую службу, то ли даже записью в расшареные паблик-папки, не суть. Поэтому ЧЕРВЬ морриса.
Троян - программа, которая закрепляется в системе встраиванием в ОС или ее компоненты. Бинарники не заражаются.

Понятное дело, что в чистом виде мало что встречается. Руткиты в основном относятся к ТРОЯНАМ.

3. Теперь почему линух меньше уязвим чем виндоус для этого зверья:
3.1 В отличие от винды линух позволяет полноценно работать не имея привилегий рута любому приложению без модификации этого приложения. Поэтому все сидят под юзером. А в этом режиме у вас на запись только темп, ваши папки вара и хомяк, где бинарники отсутствуют как класс. Флаги nosuid, noexec еще больше усугубляют ситуацию. В винде почти все под админом, т.к. некоторые программы не работают под простым смертным и переключаться под админа неудобно.

3.2 Политика установки софта. Софт ставит рут и софт ставится один для всех юзеров. Если юзер принес свой софт, то он либо должен быть устанавлен рутом, либо юзер идет лесом, т.к. на нормальной системе на паблик разделах стоит nosuid. В винде юзер может запустить "эту прикольную софтинку, которую прислал друг". И обычно под админом.

Это 2 общие причины, следствие того, что под виндой неудобно или дольше настраивать полноценную работу под пользователем.

3.3 Софт идет или в сорцах или в рпм, притянуть зараженную инсталяху почти нереально, разве что кто-то создал специально протрояненый рпм, тогда амба, установка идет под рутом, но!. Софт зачастую скачивается с репозитария производителя дистрибутива, на рпм-ах есть подпись. Так что стянуть у друга зараженную инсталяху винампа - это легко, а вот затянуть поврежденный хммс почти нереально. Я то ведь, например, ставлю софт из рпм-ов сборки редхата. И даже если я тяну его у друга, очень небольшая вероятность, что мой друг его пересобрал, что бы мне сделать гадость. Да и подпись стоит на рпм.

3.4 Зависимости и либы. Даже если ваш бинарник удалось впарить руту, нужно молиться богу, что бы ему хватило библиотек и он их смог использовать, особенно если дистриб другой. Софт так не мучается, т.к. поставляется или в сорцах или в рпм, собраной под ЭТОТ дистрибутив и который при установке подтянет все зависимости.Именно поэтому софт и не поставляется в бинарниках, будут такие же проблемы как и в вирусах (но есть прекомпиленные версии под конкретные дистрибутивы).

Вот в принципе и все. Распределение прав, незаражаемые подписанные инсталяционные пакеты (рпм или сорцы), репозитарии софта от надежного производителя дистриба, который собирает все и сортирует.

[Nikitos]

Давайте оставим вирусы виндузятникам и будем радоваться жизни.

[Мак Сим]

Я слышал про сайты в инете которые предоставляют как бы пакеты известных программ. Они сопровождаются ОЧЕНЬ подробной инструкцией по установке ориентированной на чайников типа "Зайдите под рутом, перейдите в католог со скаченным пакетом командой cd, наберите dpkg -i _имя пакета_".

Ориентировались ребята на чайников которые не знают про репозитарии но таких же много.

[Liksys]

В лабе однажды создали кросплатформенный вирус... это был кошмар. Для исследований. Запускали на Маках и виндах. Потом уничтожили.