Вирусы в Linux (Кто нибудь РЕАЛЬНО их видел ?)

Любые разговоры которые хоть как-то связаны с тематикой форума

Модератор: Модераторы разделов

Ism
Сообщения: 1261
Статус: Никто, по сути быдло

Вирусы в Linux

Сообщение Ism » 05.01.2010 00:11

Интересно , а кто нибудь реально сталкивался с вирусами в unix (я не про Wine) ? И если да , то какими и как избавились.

На форуме в поиске ничего на это тему не нашел.
Спасибо сказали:

Аватара пользователя
/dev/random
Администратор
Сообщения: 4866
ОС: Gentoo

Re: Вирусы в Linux

Сообщение /dev/random » 05.01.2010 00:30

Опять двадцать пять. Вирусы, касперские, аутпосты... Достали.
iУведомление от модератора
Поехали в "Прочие тематические беседы.
Спасибо сказали:

Аватара пользователя
Atolstoy
Сообщения: 1649
Статус: Tux in the rain
ОС: Linux x86_64

Re: Вирусы в Linux

Сообщение Atolstoy » 05.01.2010 00:43

Ism писал(а):
05.01.2010 00:11
Интересно , а кто нибудь реально сталкивался с вирусами в unix (я не про Wine) ? И если да , то какими и как избавились.

На форуме в поиске ничего на это тему не нашел.

Не нашли, значит их и нет.
Всего лишь 26 литров пива достаточно человеку для удовлетворения ежедневной потребности в кальции. Здоровое питание - это так просто!
http://atolstoy.wordpress.com
Спасибо сказали:

Ism
Сообщения: 1261
Статус: Никто, по сути быдло

Re: Вирусы в Linux

Сообщение Ism » 05.01.2010 01:17

Я лично только встречал описание вируса заражающего роутер с линукс. Но там проблема решалась установкой пароля. Вирус использовал стандартный.

Неужели юниксы настолько непробиваемы ? В чем тут секрет (кроме разделения пользователей на root и user )
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15823
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Вирусы в Linux

Сообщение Bizdelnick » 05.01.2010 01:49

Ism писал(а):
05.01.2010 01:17
Неужели юниксы настолько непробиваемы ?

Угу. Как Неуловимый Джо.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

MrSinister
Сообщения: 95

Re: Вирусы в Linux

Сообщение MrSinister » 05.01.2010 06:02

Ism писал(а):
05.01.2010 01:17
Я лично только встречал описание вируса заражающего роутер с линукс. Но там проблема решалась установкой пароля. Вирус использовал стандартный.

это даже трудно назвать вирусом)

Ism писал(а):
05.01.2010 01:17
Неужели юниксы настолько непробиваемы ? В чем тут секрет (кроме разделения пользователей на root и user )

Секрет в приложениях из репозиториев (доверенные источники), официальных сайтов проектов, в опенсорсе в конце-концов. Софт Open Source, поэтому вредоносный код долго не проживёт. Да и серьёзный вирус под *nix "виндузятники-кулхацкеры" вряд ли смогут написать. Да и выгоды нет. Популярность Windows больше - её и выбрали платформой для размножения вирусов. К тому же, разделение прав тоже играет немаловажную роль.

это лично моё объяснение.
Спасибо сказали:

Аватара пользователя
Linuxman
Сообщения: 386
ОС: Arch Linux

Re: Вирусы в Linux

Сообщение Linuxman » 05.01.2010 07:24

А если сломают репы и пересоберут пару файлов внедряя туда вредоносный код, это вообще кто ни будь обнаружить сможет?:)
Спасибо сказали:

Sleeping Daemon
Сообщения: 1450

Re: Вирусы в Linux

Сообщение Sleeping Daemon » 05.01.2010 07:51

Linuxman писал(а):
05.01.2010 07:24
А если сломают репы и пересоберут пару файлов внедряя туда вредоносный код, это вообще кто ни будь обнаружить сможет?:)

Каждая rpm-ка подписывается. Если rpm-ка не подписана - её фтопку.
Спасибо сказали:

Аватара пользователя
romuil
Сообщения: 2095
Статус: Ромунцель
ОС: ALTLinux Sisyphus

Re: Вирусы в Linux

Сообщение romuil » 05.01.2010 10:02

Linuxman писал(а):
05.01.2010 07:24
А если сломают репы и пересоберут пару файлов внедряя туда вредоносный код, это вообще кто ни будь обнаружить сможет?:)

Слишком большое если.
Спасибо сказали:

Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Вирусы в Linux

Сообщение nesk » 05.01.2010 10:21

Ism писал(а):
05.01.2010 00:11
На форуме в поиске ничего на это тему не нашел.

Посмотрите вот эту темы: Нужен ли антивирус на десктопе?
romuil писал(а):
05.01.2010 10:02
Слишком большое если.

Не слишком уж и большое. Что то подобное уже было в прошлом году.
31.07.2009 21:44 Взлом сайта SquirrelMail привел к подстановке злонамеренного кода в 3 плагина

Да и это тоже был не первый подобный случай :)

PS Всех с новым годом!
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:

Аватара пользователя
romuil
Сообщения: 2095
Статус: Ромунцель
ОС: ALTLinux Sisyphus

Re: Вирусы в Linux

Сообщение romuil » 05.01.2010 10:49

Слабовато. И слишком быстро обнаружили и устранили вредоносный код. И показательно, что не удается внести код незаметно.
Он у всех на виду под присмотром большого числа глаз. Так что поищите аргументы по убедительнее. Толстовато у вас получается в последнее время. Видимо слишком частые конвульсии стоплинукса и кончина линукссакса плохо влияют.
.
Спасибо сказали:

Аватара пользователя
Ali1
Сообщения: 2250

Re: Вирусы в Linux

Сообщение Ali1 » 05.01.2010 11:39

romuil писал(а):
05.01.2010 10:49
Так что поищите аргументы по убедительнее.

Давайте сыграем в предположения.
Пусть случилось:
  • доля linux ~10%
  • 90% из них ubuntu
  • появились платные, популярные приложения с хорошей защитой

Следствие 1
На "Савеловском" немедленно появится ломаный "фотошоп" с начинкой.
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4666
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: Вирусы в Linux

Сообщение SLEDopit » 05.01.2010 11:40

Linuxman писал(а):
05.01.2010 07:24
А если сломают репы и пересоберут пару файлов внедряя туда вредоносный код, это вообще кто ни будь обнаружить сможет?
Репозитории: нужны ли?
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Вирусы в Linux

Сообщение nesk » 05.01.2010 11:42

уважаемый romuil, дело не в том толсто это или тонко, и насколько это слабо или сильно. Дело в том, что это уже было на самом деле и возможно еще повториться неоднократно. Это просто был честный ответ на вопрос Linuxman'а.
romuil писал(а):
05.01.2010 10:49
слишком быстро обнаружили и устранили вредоносный код. И показательно, что не удается внести код незаметно.

Цитата из указанной новости:
Точное время подстановки троянского кода не определено

romuil писал(а):
05.01.2010 10:49
Он у всех на виду под присмотром большого числа глаз.

Кода очень очень много,глаза для такого анализа очень плохой инструмент. Надо использовать и используются программные средства подобного анализа. Тоже самое на серверах надо обязательно использовать системы обнаружения вторжения.
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:

Аватара пользователя
Ali1
Сообщения: 2250

Re: Вирусы в Linux

Сообщение Ali1 » 05.01.2010 11:55

nesk писал(а):
05.01.2010 11:42
Надо использовать и используются программные средства подобного анализа. Тоже самое на серверах надо обязательно использовать системы обнаружения вторжения.

Несомненно, использовать и используются.
Но для "конечного пользователя убунты" это ложный путь, приводящий в тупик.
Реально "конечный пользователь убунты" может полагаться на доверие к репозиторию и разграничение прав.
Полагаться на самостоятельное обеспечение безопасности он - "конечный пользователь убунты" не в состоянии.
Причин несостоятельности "конечного пользователя убунты" в качестве администратора безопасности много. Но...
Впрочем, замечательным экспериментальным подтверждением этого тезиса служит долголетняя практика использования виндовс .
Спасибо сказали:

Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Вирусы в Linux

Сообщение nesk » 05.01.2010 12:09

Ali1 писал(а):
05.01.2010 11:55
Но для "конечного пользователя убунты" это ложный путь, приводящий в тупик.

И что ж делать бедным конечным пользователям убунты?
Кстати по моему скромному мнению, чаще всего причиной взлома является не просто ошибка в программе, а халатность админа или конечного пользователя. Очень часто причина взлома (и как следствия установки руткита) - просто слабый пароль. По инету гуляет огромное количество червей, которые только и занимаются перебором паролей :)

Ali1 писал(а):
05.01.2010 11:55
Полагаться на самостоятельное обеспечение безопасности он - "конечный пользователь убунты" не в состаянии.

Средства подобные "антивирусу", работающие автоматически, как раз таки призваны намекнуть "конечному пользователю", что с его системой что-то не так.
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:

Аватара пользователя
Ali1
Сообщения: 2250

Re: Вирусы в Linux

Сообщение Ali1 » 05.01.2010 12:23

nesk писал(а):
05.01.2010 12:09
Средства подобные "антивирусу", работающие автоматически, как раз таки призваны намекнуть "конечному пользователю", что с его системой что-то не так.

Реальная практика. Синие экраны. Ломаные аутпосты и касперские.
:)
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:

BIgAndy
Сообщения: 1923

Re: Вирусы в Linux

Сообщение BIgAndy » 05.01.2010 12:53

Ali1 писал(а):
05.01.2010 12:23
Реальная практика. Синие экраны. Ломаные аутпосты и касперские.

Анализ различных теорий управления (причем именно в этом месте они все корелируют между собой) говорит о том, что чем больше в системе составляющих, тем менее защищенной является система.
Поэтому лишнее звено, (антивирус) внесенный в систему безопасности собственно и становится еще одним слабым звеном.
*nix системы при правильном конфигурировании безопасны на три девятки. Вопросы неправильного конфигурирования - это вопросы элеменарной безграмотности. На сегодняшний день нет ни одного достоверного документированноо подтверждения взлом *nix сисем в автоматическом режиме. А при знании архитектуры руками завалить можно что угодно.
Хотя более вероятното, что средний бубунтолог будет рабтать в первом же и им созданном пользоватлее и не отключит rootless .
Как писал O'Генри "Если ты фермер, - тебе судено быть обмаанутым" (В английском варианте более жесткое слово применено.
Спасибо сказали:

Аватара пользователя
Nikky
Сообщения: 339
ОС: Debian GNU/Linux

Re: Вирусы в Linux

Сообщение Nikky » 05.01.2010 13:01

BIgAndy писал(а):
05.01.2010 12:53
 
Как писал O'Генри "Если ты фермер, - тебе судено быть обмаанутым" (В английском варианте более жесткое слово применено.

Неужели в оригинале - "обмакнутым"!!?  :crazy:
Арфы нет - возьмите бубен...
Спасибо сказали:

Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Вирусы в Linux

Сообщение nesk » 05.01.2010 13:47

BIgAndy писал(а):
05.01.2010 12:53
Поэтому лишнее звено, (антивирус) внесенный в систему безопасности собственно и становится еще одним слабым звеном.

Где-то тут подвох :) Любое средство защиты - лишнее звено?

BIgAndy писал(а):
05.01.2010 12:53
*nix системы при правильном конфигурировании безопасны на три девятки.

Я слабоват в девяткологие :) Что значит три девятки? Значит ли это, что система должна находиться под реальной угрозой взлома не более девяти часов в год? Или система должна быть скомпрометирована или взломана не более 9 часов в год?
Или допустимо, что только одна из 1000 инсталляций может быть скомпрометирована?
2009 девятый год был щедр на локальные и удаленные эксплойты к линуксы, вряд ли суммарное время их исправлений было меньше 9 часов.
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15823
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Вирусы в Linux

Сообщение Bizdelnick » 05.01.2010 13:52

BIgAndy писал(а):
05.01.2010 12:53
На сегодняшний день нет ни одного достоверного документированноо подтверждения взлом *nix сисем в автоматическом режиме.

А как же упомянутый ТС червь? Понятно, что проблема в халатности разработчиков модемных прошивок, однако прецедент есть (достоверная документация). И утверждать, что больше по сети ничего подобного не гуляет, нельзя.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
deadhead
Сообщения: 1913
Статус: zzz..z

Re: Вирусы в Linux

Сообщение deadhead » 05.01.2010 13:57

BIgAndy писал(а):
05.01.2010 12:53
Анализ различных теорий управления (причем именно в этом месте они все корелируют между собой) говорит о том, что чем больше в системе составляющих, тем менее защищенной является система.

поясните пожалуйста :-)
какие именно "теории управления" анализировались?
кем они анализировались?
что за это такое место где они коррелируют, да еще и между собой?
какова взаимосвязь между управлением, составляющими и защищенностью?
Спасибо.
[x] close
Спасибо сказали:

mix1m
Сообщения: 187
ОС: openSUSE 11.2

Re: Вирусы в Linux

Сообщение mix1m » 05.01.2010 15:21

Bizdelnick писал(а):
05.01.2010 01:49
Ism писал(а):
05.01.2010 01:17
Неужели юниксы настолько непробиваемы ?

Угу. Как Неуловимый Джо.

+мильйон) самое верное объяснение :laugh:
Попытка - первый шаг к провалу (с) Гомер
Спасибо сказали:

Аватара пользователя
Atolstoy
Сообщения: 1649
Статус: Tux in the rain
ОС: Linux x86_64

Re: Вирусы в Linux

Сообщение Atolstoy » 05.01.2010 15:28

Linuxman писал(а):
05.01.2010 07:24
А если сломают репы и пересоберут пару файлов внедряя туда вредоносный код, это вообще кто ни будь обнаружить сможет?:)

для этого есть ключ GPG.
Всего лишь 26 литров пива достаточно человеку для удовлетворения ежедневной потребности в кальции. Здоровое питание - это так просто!
http://atolstoy.wordpress.com
Спасибо сказали:

BIgAndy
Сообщения: 1923

Re: Вирусы в Linux

Сообщение BIgAndy » 05.01.2010 15:54

Bizdelnick писал(а):
05.01.2010 13:52
А как же упомянутый ТС червь? Понятно, что проблема в халатности разработчиков модемных прошивок, однако прецедент есть (достоверная документация). И утверждать, что больше по сети ничего подобного не гуляет, нельзя.

Собствено как и написано в указанном вами же топике:
Основной источник проблем - модем Netcomm NB5 и его аналоги, использующие прошивку, основанную на MontaVista Linux с ядром 2.4.17. В некоторых ее версиях разработчики ухитрились не только оставить открытым доступ через WAN-интерфейс, но и отключить по умолчанию аутентификацию в web-интерфейсе (впрочем, и стандартный рутовый пароль "admin" меняет не самая большая часть пользователей).

Что есть самая обычная небрежность. Наверняка syslog не был натравлен на удаленный [r]syslogd и (или) логи никоим образом не анализировались. Тоесть внедрение ччервя даже брутформом назвать нельзя. Огорчу. Таковых зараженных *nix машин куча. Даже более чем вы предполагается. Только это не эксплуатация уязвимости (которая, конечно, существует) а элментарная дурь.
Спасибо сказали:

BIgAndy
Сообщения: 1923

Re: Вирусы в Linux

Сообщение BIgAndy » 05.01.2010 16:05

deadhead писал(а):
05.01.2010 13:57
какие именно "теории управления" анализировались?

Разные. Начиная с Анохинской.
кем они анализировались?

Очень хорошими специалистами.
что за это такое место где они коррелируют, да еще и между собой?

Этих мест очень много. А вот то, про которое я указал, (увеличение числа "параллельных" звеньев изменяет общую защищенность (уязвимость) системы как простое произведение надежностей каждого узла) преподается во всех техических вузах в любом предмете имеющем отношение к теории управления.
какова взаимосвязь между управлением, составляющими и защищенностью?

В той постановке вопроса, какой вы пользуетесь можно ответить очень точно: второе и третее есть составляющее первого.
Спасибо.



mix1m писал(а):
05.01.2010 15:21
+мильйон) самое верное объяснение :laugh:

А теперь смотрите с другой стороны: Какие системы больше попадают под атаки? Те, которых большинство в открытом тырнете. Тоесть *Nix'ы
Интересно, почему к нам за семь лет испоьзования *nix на десктопах и более девяти на серверах, открытых всем ветрам не было н и одной успешной атаки?
Спасибо сказали:

dergachev
Сообщения: 847
ОС: archlinux

Re: Вирусы в Linux

Сообщение dergachev » 05.01.2010 17:36

за семь лет испоьзования *nix на десктопах и более девяти на серверах
Сколько-сколько? А остальные 30 лет где они использовались? :rolleyes:
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15823
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Вирусы в Linux

Сообщение Bizdelnick » 05.01.2010 18:01

Большинство пользователей линуксов почему-то совершают одну из двух ошибок:
  • Считают, что для надёжной защиты системы нужны "каспер" и "аутпост".
  • Считают, что система сама по себе до того надёжна, что им ничего не угрожает.
Первое заблуждение опровергается отдельными виндоюзерами, ловящими заразу с периодичностью неделя - месяц несмотря на устоновленные "каспер" и "аутпост".
Второе приводит к пренебрежению элементарными правилами безопасности, в результате чего юзер сам, своими же руками создаёт дыры в системе. Или не юзер, а разработчик, хотя бы той же модемной прошивки.
Нужно усвоить одну простую вещь: о безопасности твоей системы кроме тебя самого никто не побеспокоится. Даже если "реальных угроз" вроде и нету, то они могут появиться не сегодня - завтра.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
nadge
Сообщения: 1519
ОС: ArchLinux, Ubuntu 10.10

Re: Вирусы в Linux

Сообщение nadge » 05.01.2010 20:20

теории управления.

По Вашим теориям получается, что винда без антивируса защищеннее, чем с антивирусом. Или что государство с армией из одного человека защищеннее, чем с армией из миллиона человек. Однако реальная практика подтверждает обратное :)

Очень хорошими специалистами.

И большими приколистами :)
Спасибо сказали:

Ism
Сообщения: 1261
Статус: Никто, по сути быдло

Re: Вирусы в Linux

Сообщение Ism » 05.01.2010 23:48

Все упирается в грамотность пользователя. Если юзер наивен, то любой сайт убедит его поставить некие кодеки , якобы для просмотра чегото. И вуаля у него в системе ядреный троян.

Если говорить о Виндовс то я просто не гуляю по джунглям и ставлю все обновления на лицензионную копию.
Ну еще проверяю иногда автозапуск avz + avast.
За последний год ни одного вируса .

Это как пример , что надо грамотно использовать памперсы.
Спасибо сказали: