Wirus, na Linuksa?

Forumowy magiel: pogaduchy o wszystkim i o niczym.
Awatar użytkownika
zibiboniek1
Zakręcona Traszka
Zakręcona Traszka
Posty: 909
Rejestracja: 01 gru 2009, 01:48
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: Lublin

Wirus, na Linuksa?

Post autor: zibiboniek1 » 21 mar 2014, 11:44

http://tech.wp.pl/kat,1009785,title,Kom ... aid=112684 czy to oznacza że powoli trzeba myśleć jak się lepiej zabezpieczać, czy zwykłego kowalskiego to nie dotyczy?
Ostatnio zmieniony 21 mar 2014, 18:53 przez bear7, łącznie zmieniany 1 raz.
Powód: Poprawa kwiatka linuxa=Linuksa
Awatar użytkownika
pijetja
Wytworny Kaczor
Wytworny Kaczor
Posty: 254
Rejestracja: 05 cze 2010, 07:04
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86_64
Lokalizacja: Altreich

Re: Wirus, na linuxa?

Post autor: pijetja » 21 mar 2014, 12:00

Tytuł jak przystało na WP Onet i inne tego typu serwisy... na DP nie jest lepiej, ale...trochę bardziej treściwie.
http://www.dobreprogramy.pl/Operacja-Wi ... 53066.html
Pozdro.
P.
Awatar użytkownika
qnebra
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 177
Rejestracja: 06 maja 2012, 23:38
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64
Kontakt:

Re: Wirus, na linuxa?

Post autor: qnebra » 21 mar 2014, 16:26

To po prostu oznacza, że to czy się nam podoba czy nie, Linux wraz z narastającą popularnością, będzie coraz bardziej intensywnym polem działania cyberprzestępców.
laptop: Lenovo G565/ CPU: AMD Athlon II P 340/ RAM: 4GB/ GPU: AMD Radeon Mobility 5470
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4110
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Wirus, na linuxa?

Post autor: jacekalex » 21 mar 2014, 17:47

Jakaś liczba podatnych na atak Linuxów zawsze się znajdzie, wiele małych serwerów jest postawionych wg zasady "działa, to nie ruszać" w rezultacie w ogóle się na nich niczego nie aktualizuje.
Żeby znaleźć podatne serwery, wystarczy też poszukać VPS na bazie OpenVZ - ten system jest dostępny tylko na kernel nie starszy niż 2.6.32.xx - który nie ma już wsparcia, ostatnia aktualizacja tej linii kernela była 2013-06-10.

Jak do tego dodamy ludzi, którzy stawiają serwery wg zasady, 15 minut na instalację i konfigurację, żeby szybciej lecieć na piwo, i w ogóle nie zastanawiają się nad polityką bezpieczeństwa takiego serwera, to taki serwer też często jest podatny na atak.

Oczywiście ESET ma spory interes w tym, żeby straszyć użytkowników Linuxa, niczym pewien Minister "Idziemy po Was".

Dowody rzeczowe:
http://www.eset.pl/Dla_domu_i_firmy/Pro ... _for_Linux
http://www.eset.pl/Dla_biznesu/Produkty ... D__Solaris
https://sklep.eset.pl/Produkty,pr,157/E ... laris.html
http://www.eset.pl/Dla_biznesu/Produkty ... D__Solaris

Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
Hwiparam
Zakręcona Traszka
Zakręcona Traszka
Posty: 762
Rejestracja: 14 lip 2009, 19:02
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Openbox
Architektura: x86_64
Lokalizacja: WOLA DZBĄDZKA 13 ZA FIGURO W LEWO

Re: Wirus, na linuxa?

Post autor: Hwiparam » 21 mar 2014, 18:16

Tak z czystej ciekawości odpaliłem sobie polecenie z artykułu i...

Kod: Zaznacz cały

[noname@myhost ~]$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
[noname@myhost ~]$ 
Co o tym sądzić? Powinienem postawić system na nowo? Z tego, co zrozumiałem, drogą przenoszenia infekcji jest logowanie po SSH spod Windows, a ja nigdy nie logowałem się na kompa przez SSH o_O
Też nie posiadam serewra, więc nie bardzo rozumiem, czy mam się obawiać, czy spać spokojnie?
BO MY PISZO JAK SIE MUWI A NIE JAK SIE PISZE

inny OS = Arch Linux
Awatar użytkownika
zibiboniek1
Zakręcona Traszka
Zakręcona Traszka
Posty: 909
Rejestracja: 01 gru 2009, 01:48
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: Lublin

Re: Wirus, na linuxa?

Post autor: zibiboniek1 » 21 mar 2014, 18:39

ja miałem

Kod: Zaznacz cały

system clean
czyli wychodzi na to że czysty
Awatar użytkownika
socrates
Wytworny Kaczor
Wytworny Kaczor
Posty: 289
Rejestracja: 15 maja 2011, 01:00
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86_64

Re: Wirus, na linuxa?

Post autor: socrates » 21 mar 2014, 20:03

Hwiparam pisze:Tak z czystej ciekawości odpaliłem sobie polecenie z artykułu i...

Kod: Zaznacz cały

[noname@myhost ~]$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
[noname@myhost ~]$ 
Co o tym sądzić? Powinienem postawić system na nowo? Z tego, co zrozumiałem, drogą przenoszenia infekcji jest logowanie po SSH spod Windows, a ja nigdy nie logowałem się na kompa przez SSH o_O
Też nie posiadam serewra, więc nie bardzo rozumiem, czy mam się obawiać, czy spać spokojnie?
Jesteś pewien że wiesz co ta komenda sprawdza i co wypisuje na wyjściu?
Bo nawet jeśli nie masz zainstalowanego ssh to ta komenda też Ci napisze że system infected ;)
Gentoo + XFCE
Awatar użytkownika
zibiboniek1
Zakręcona Traszka
Zakręcona Traszka
Posty: 909
Rejestracja: 01 gru 2009, 01:48
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: Lublin

Re: Wirus, na linuxa?

Post autor: zibiboniek1 » 21 mar 2014, 20:30

socrates pisze:Jesteś pewien że wiesz co ta komenda sprawdza i co wypisuje na wyjściu?
Bo nawet jeśli nie masz zainstalowanego ssh to ta komenda też Ci napisze że system infected ;)
to dlaczego mi pokazało system clean?
bear7
Przyjaciel
Przyjaciel
Posty: 6688
Rejestracja: 20 sty 2009, 23:12
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: pwd

Re: Wirus, na linuxa?

Post autor: bear7 » 21 mar 2014, 20:48

zibiboniek1 pisze:to dlaczego mi pokazało system clean?
To teraz klepnij:

Kod: Zaznacz cały

ssh -g 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
I zacznij instalować system od nowa... <- na wszelki wypadek, gdyby ktoś nie zrozumiał, bo z tym różnie bywa, to był sarkazm. ;-)

Zaglądnij do manuala ssh:

Kod: Zaznacz cały

man ssh
Albo chociaż sprawdź, co zwraca samo:

Kod: Zaznacz cały

ssh -G 2>&1
oraz

Kod: Zaznacz cały

ssh -g 2>&1
Następnie spróbuj samemu przeanalizować dalszą część polecenia.

A tak na poważnie, to ktoś zerknie do źródeł tych wypocin, czyli Raportu operacji Windigo. Jest tam zawarta taka informacja:
SSH user credentials leaks is the only technique we observed for expanding the Windigo operation. There are two typical scenarios where SSH credentials get stolen. The first scenario is when a user successfully logs into an infected server. The second scenario is when a user uses a compromised server to log on any other system.
Czyli tak jak zawsze, atak przeprowadzony jest przez najsłabsze ogniwo - użyszkodnika, w tym przypadku admina "cztery litery". Porządny admin, nie będzie korzystał z konta administratora, do logowania się na niepewnych serwerach. Szkoda, że żaden z autorów któregokolwiek "artykułu" (do których sznurki wstawione są w dwóch pierwszych postach) nie raczył się odnieść do powyższego cytatu. Lepiej od razu wprowadzić popłoch i zamieszanie.
O pomoc pytaj a forum, a nie przez PW.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4110
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Wirus, na linuxa?

Post autor: jacekalex » 21 mar 2014, 20:55

Hwiparam pisze:Tak z czystej ciekawości odpaliłem sobie polecenie z artykułu i...

Kod: Zaznacz cały

[noname@myhost ~]$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
[noname@myhost ~]$ 
Co o tym sądzić? Powinienem postawić system na nowo? Z tego, co zrozumiałem, drogą przenoszenia infekcji jest logowanie po SSH spod Windows, a ja nigdy nie logowałem się na kompa przez SSH o_O
Też nie posiadam serewra, więc nie bardzo rozumiem, czy mam się obawiać, czy spać spokojnie?

Kod: Zaznacz cały

~> ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System clean
W teście widać, że ten test wymyślił idiota, a nie ktoś, kto w stopniu podstawowym zna powłokę Linuxa.

Kod: Zaznacz cały

~> niematakiegoprogramu -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
W przypadku, gdy w systemie nie ma polecenia ssh w ogóle (co widać powyżej),
będzie zwracany infected, choćby nie było żadnej infekcji.

Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
Hwiparam
Zakręcona Traszka
Zakręcona Traszka
Posty: 762
Rejestracja: 14 lip 2009, 19:02
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Openbox
Architektura: x86_64
Lokalizacja: WOLA DZBĄDZKA 13 ZA FIGURO W LEWO

Re: Wirus, na Linuksa?

Post autor: Hwiparam » 21 mar 2014, 21:07

socrates pisze: Jesteś pewien że wiesz co ta komenda sprawdza i co wypisuje na wyjściu?

Kod: Zaznacz cały

[noname@myhost ~]$ ssh -G 2>&1
bash: ssh: nie znaleziono polecenia
[noname@myhost ~]$ 
Dobra, od dziś mówcie na mnie Nieogar :craz:
BO MY PISZO JAK SIE MUWI A NIE JAK SIE PISZE

inny OS = Arch Linux
Awatar użytkownika
socrates
Wytworny Kaczor
Wytworny Kaczor
Posty: 289
Rejestracja: 15 maja 2011, 01:00
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86_64

Re: Wirus, na Linuksa?

Post autor: socrates » 21 mar 2014, 21:29

Nie przejmuj się ;)
Wklep sobie to

Kod: Zaznacz cały

ssh -G 2>&1 | grep -e nie -e znalaz > /dev/null && echo "System clean" || echo "System infected"
I masz system clean ;)
Gentoo + XFCE
Awatar użytkownika
Czeslavus
Wytworny Kaczor
Wytworny Kaczor
Posty: 295
Rejestracja: 25 maja 2011, 09:41
Płeć: Mężczyzna
Wersja Ubuntu: 10.10
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: 3Miasto

Re: Wirus, na Linuksa?

Post autor: Czeslavus » 22 mar 2014, 08:41

Kod: Zaznacz cały

studio@studio-desktop:~$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System clean
studio@studio-desktop:~$
Też mam system clean.
------------------------------------------
Pozdrawiam
Czeslavus
Awatar użytkownika
zibiboniek1
Zakręcona Traszka
Zakręcona Traszka
Posty: 909
Rejestracja: 01 gru 2009, 01:48
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: Lublin

Re: Wirus, na Linuksa?

Post autor: zibiboniek1 » 22 mar 2014, 10:32

No dobra, ale czy to dotyczy zwykłego Kowalskiego czy nie ma się czego obawiać?
Awatar użytkownika
socrates
Wytworny Kaczor
Wytworny Kaczor
Posty: 289
Rejestracja: 15 maja 2011, 01:00
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86_64

Re: Wirus, na Linuksa?

Post autor: socrates » 22 mar 2014, 12:21

Oczywiście że nie ma się czego obawiać.
To tylko tania medialna zagrywka aby wzbudzić sensację i promować eset
Gentoo + XFCE
Awatar użytkownika
xxx666xxx
Wygnańcy
Posty: 472
Rejestracja: 24 lut 2013, 16:36
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: Jestem nomadem...

Re: Wirus, na Linuksa?

Post autor: xxx666xxx » 22 mar 2014, 12:42

Ja cały czas twierdze, że wirus na linuksa jest jak Yeti. Wszyscy o nim mówią nikt go tak naprawdę nie widział. Z linuksem mam do czynienia od jakiś 10 lat w tym od 3 lat jako system jedyny i podstawowy. Jedyne co może spowodować złą prace systemu to mój błąd (podczas instalacji czegoś w systemie lub błędnej konfiguracji/modyfikacji czegoś w systemie) popełniony na uprawnieniach root'a a nie wirus. Nigdy na oczy wirusa na linuksa nie widziałem. Wiele osób które twierdziły, że istnieje prosiłem bardzo niech prześlą mi mailem tego wirusa ale tak by sam z siebie się uruchomił i narobił szkód (czyli jak to ma miejsce w Windows'ie) a nie by prosił o hasło root'a. Od 3 lat nie dostałem takiego maila. Zatem wniosek prosty wirus na linuksa który sam narobi szkód w systemie (bez uprawnień root'a) nie istnieje!

Wirusy na linuksa to chwyt marketingowy producentów oprogramowania antywirusowego by sprzedać swój produkt i zarobić na głupocie użytkownika nic więcej.
Laptop: Toshiba Satellite P75 / Intel i7 / 16GB DDR3 / 1TB SATA3 / Intel HD 4600 <= Debian 7.5 Wheezy MATE amd64.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4110
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Wirus, na Linuksa?

Post autor: jacekalex » 28 sty 2015, 02:00

janosik83 pisze:To była tylko kwestia czasu, wirusy i tu musiały się pojawić.
Ileś "wirusów" zawsze będzie, problem polega na tym, że Linux nie wspiera działania takich wirusów, a pisanie ich na systemy, gdzie luki bezpieczeństwa się łata w ciągu kilku tygodni, jest trudne, i nie da się na tym dużo zarobić.
Dlatego masowego wysypu wirusów na Linuxa nie ma i nie będzie, bo to się po prostu nigdy nie będzie opłacało. :twisted:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
Plazma
Piegowaty Guziec
Piegowaty Guziec
Posty: 12
Rejestracja: 27 mar 2015, 12:08
Wersja Ubuntu: 16.04
Środowisko graficzne: Xfce
Architektura: x86_64

Re: Wirus, na Linuksa?

Post autor: Plazma » 27 mar 2015, 15:54

Nie znam się na tej materii, ale jakoś mnie interesuje ten temat...

Dlaczego na Linuksie nie ma praktycznych możliwości by wirus się pojawił? To jest spowodowane tylko i wyłącznie tym, ze root by musiał go załapać i podać swe hasło dla niego?

Co z programami, które mógłby udawać, że są całkowicie bezpieczne, ale w jakiś sposób po dłuższej chwili się uaktywnia jego zła strona? <- najpewniej to głupie pytanie ;p

Z tego co ja przeczytałem itd. to nie ma wirusów na Linuksa, jedynie można próbować znaleźć wirus na stare i dziurawe oprogramowanie lub skonstruować wirusa typu: "Jestem wirusem na Linuksa, odpal mnie i podaj hasło." Zaś ludzie i posty mówią "wirus na linuksa" są stekiem bzdur
Awatar użytkownika
qnebra
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 177
Rejestracja: 06 maja 2012, 23:38
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64
Kontakt:

Re: Wirus, na Linuksa?

Post autor: qnebra » 27 mar 2015, 18:45

Będzie popularność i będą wirusy.
laptop: Lenovo G565/ CPU: AMD Athlon II P 340/ RAM: 4GB/ GPU: AMD Radeon Mobility 5470
Awatar użytkownika
Hwiparam
Zakręcona Traszka
Zakręcona Traszka
Posty: 762
Rejestracja: 14 lip 2009, 19:02
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Openbox
Architektura: x86_64
Lokalizacja: WOLA DZBĄDZKA 13 ZA FIGURO W LEWO

Re: Wirus, na Linuksa?

Post autor: Hwiparam » 27 mar 2015, 19:12

Plazma pisze:
Co z programami, które mógłby udawać, że są całkowicie bezpieczne, ale w jakiś sposób po dłuższej chwili się uaktywnia jego zła strona? <- najpewniej to głupie pytanie ;p
Z jednej strony, teoretycznie wirusa da się napisać na każdy OS i nic nie zastąpi elementarnego pomyślunku i ograniczonego zaufania. Aczkolwiek konstrukcja Linuksa (jak i zapewne innych Unix-like) takiej działalności specjalnie jakoś nie sprzyja. Jeśli instalujesz oprogramowanie tylko z oficjalnego repozytorium i nie odpalasz od razu każdego dziwnego skryptu znalezionego w necie, to szanse na złapanie syfa są marginalne.
BO MY PISZO JAK SIE MUWI A NIE JAK SIE PISZE

inny OS = Arch Linux
ODPOWIEDZ

Wróć do „Pogaduchy”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości