Wirus, na Linuksa?
- zibiboniek1
- Zakręcona Traszka
- Posty: 909
- Rejestracja: 01 gru 2009, 01:48
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: Lublin
Wirus, na Linuksa?
http://tech.wp.pl/kat,1009785,title,Kom ... aid=112684 czy to oznacza że powoli trzeba myśleć jak się lepiej zabezpieczać, czy zwykłego kowalskiego to nie dotyczy?
Ostatnio zmieniony 21 mar 2014, 18:53 przez bear7, łącznie zmieniany 1 raz.
Powód: Poprawa kwiatka linuxa=Linuksa
Powód: Poprawa kwiatka linuxa=Linuksa
- pijetja
- Wytworny Kaczor
- Posty: 304
- Rejestracja: 05 cze 2010, 07:04
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Xfce
- Architektura: x86_64
- Lokalizacja: Altreich
Re: Wirus, na linuxa?
Tytuł jak przystało na WP Onet i inne tego typu serwisy... na DP nie jest lepiej, ale...trochę bardziej treściwie.
http://www.dobreprogramy.pl/Operacja-Wi ... 53066.html
Pozdro.
P.
http://www.dobreprogramy.pl/Operacja-Wi ... 53066.html
Pozdro.
P.
- qnebra
- Serdeczny Borsuk
- Posty: 177
- Rejestracja: 06 maja 2012, 23:38
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Kontakt:
Re: Wirus, na linuxa?
To po prostu oznacza, że to czy się nam podoba czy nie, Linux wraz z narastającą popularnością, będzie coraz bardziej intensywnym polem działania cyberprzestępców.
laptop: Lenovo G565/ CPU: AMD Athlon II P 340/ RAM: 4GB/ GPU: AMD Radeon Mobility 5470
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Wirus, na linuxa?
Jakaś liczba podatnych na atak Linuxów zawsze się znajdzie, wiele małych serwerów jest postawionych wg zasady "działa, to nie ruszać" w rezultacie w ogóle się na nich niczego nie aktualizuje.
Żeby znaleźć podatne serwery, wystarczy też poszukać VPS na bazie OpenVZ - ten system jest dostępny tylko na kernel nie starszy niż 2.6.32.xx - który nie ma już wsparcia, ostatnia aktualizacja tej linii kernela była 2013-06-10.
Jak do tego dodamy ludzi, którzy stawiają serwery wg zasady, 15 minut na instalację i konfigurację, żeby szybciej lecieć na piwo, i w ogóle nie zastanawiają się nad polityką bezpieczeństwa takiego serwera, to taki serwer też często jest podatny na atak.
Oczywiście ESET ma spory interes w tym, żeby straszyć użytkowników Linuxa, niczym pewien Minister "Idziemy po Was".
Dowody rzeczowe:
http://www.eset.pl/Dla_domu_i_firmy/Pro ... _for_Linux
http://www.eset.pl/Dla_biznesu/Produkty ... D__Solaris
https://sklep.eset.pl/Produkty,pr,157/E ... laris.html
http://www.eset.pl/Dla_biznesu/Produkty ... D__Solaris
Pozdro
Żeby znaleźć podatne serwery, wystarczy też poszukać VPS na bazie OpenVZ - ten system jest dostępny tylko na kernel nie starszy niż 2.6.32.xx - który nie ma już wsparcia, ostatnia aktualizacja tej linii kernela była 2013-06-10.
Jak do tego dodamy ludzi, którzy stawiają serwery wg zasady, 15 minut na instalację i konfigurację, żeby szybciej lecieć na piwo, i w ogóle nie zastanawiają się nad polityką bezpieczeństwa takiego serwera, to taki serwer też często jest podatny na atak.
Oczywiście ESET ma spory interes w tym, żeby straszyć użytkowników Linuxa, niczym pewien Minister "Idziemy po Was".
Dowody rzeczowe:
http://www.eset.pl/Dla_domu_i_firmy/Pro ... _for_Linux
http://www.eset.pl/Dla_biznesu/Produkty ... D__Solaris
https://sklep.eset.pl/Produkty,pr,157/E ... laris.html
http://www.eset.pl/Dla_biznesu/Produkty ... D__Solaris
Pozdro
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
- Hwiparam
- Zakręcona Traszka
- Posty: 814
- Rejestracja: 14 lip 2009, 19:02
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Openbox
- Architektura: x86_64
Re: Wirus, na linuxa?
Tak z czystej ciekawości odpaliłem sobie polecenie z artykułu i...
Co o tym sądzić? Powinienem postawić system na nowo? Z tego, co zrozumiałem, drogą przenoszenia infekcji jest logowanie po SSH spod Windows, a ja nigdy nie logowałem się na kompa przez SSH o_O
Też nie posiadam serewra, więc nie bardzo rozumiem, czy mam się obawiać, czy spać spokojnie?
Kod: Zaznacz cały
[noname@myhost ~]$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
[noname@myhost ~]$
Też nie posiadam serewra, więc nie bardzo rozumiem, czy mam się obawiać, czy spać spokojnie?
Ubuntu: "Nie możesz używać tej samej wersji OS przez 12 lat i cały czas otrzymywać do niej aktualizacje oraz wsparcie!"
Arch Linux: "Hahahahaha Rolling Release robi brrrrrr!!!"
Miej wygooglane, a będzie ci dane
Arch Linux: "Hahahahaha Rolling Release robi brrrrrr!!!"
Miej wygooglane, a będzie ci dane
- zibiboniek1
- Zakręcona Traszka
- Posty: 909
- Rejestracja: 01 gru 2009, 01:48
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: Lublin
Re: Wirus, na linuxa?
ja miałem czyli wychodzi na to że czysty
Kod: Zaznacz cały
system clean
- socrates
- Wytworny Kaczor
- Posty: 289
- Rejestracja: 15 maja 2011, 01:00
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Xfce
- Architektura: x86_64
Re: Wirus, na linuxa?
Jesteś pewien że wiesz co ta komenda sprawdza i co wypisuje na wyjściu?Hwiparam pisze:Tak z czystej ciekawości odpaliłem sobie polecenie z artykułu i...Co o tym sądzić? Powinienem postawić system na nowo? Z tego, co zrozumiałem, drogą przenoszenia infekcji jest logowanie po SSH spod Windows, a ja nigdy nie logowałem się na kompa przez SSH o_OKod: Zaznacz cały
[noname@myhost ~]$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected" System infected [noname@myhost ~]$
Też nie posiadam serewra, więc nie bardzo rozumiem, czy mam się obawiać, czy spać spokojnie?
Bo nawet jeśli nie masz zainstalowanego ssh to ta komenda też Ci napisze że system infected
Gentoo + XFCE
- zibiboniek1
- Zakręcona Traszka
- Posty: 909
- Rejestracja: 01 gru 2009, 01:48
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: Lublin
Re: Wirus, na linuxa?
to dlaczego mi pokazało system clean?socrates pisze:Jesteś pewien że wiesz co ta komenda sprawdza i co wypisuje na wyjściu?
Bo nawet jeśli nie masz zainstalowanego ssh to ta komenda też Ci napisze że system infected
-
- Przyjaciel
- Posty: 6686
- Rejestracja: 20 sty 2009, 23:12
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: pwd
Re: Wirus, na linuxa?
To teraz klepnij:zibiboniek1 pisze:to dlaczego mi pokazało system clean?
Kod: Zaznacz cały
ssh -g 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
Zaglądnij do manuala ssh:
Kod: Zaznacz cały
man ssh
Kod: Zaznacz cały
ssh -G 2>&1
Kod: Zaznacz cały
ssh -g 2>&1
A tak na poważnie, to ktoś zerknie do źródeł tych wypocin, czyli Raportu operacji Windigo. Jest tam zawarta taka informacja:
Czyli tak jak zawsze, atak przeprowadzony jest przez najsłabsze ogniwo - użyszkodnika, w tym przypadku admina "cztery litery". Porządny admin, nie będzie korzystał z konta administratora, do logowania się na niepewnych serwerach. Szkoda, że żaden z autorów któregokolwiek "artykułu" (do których sznurki wstawione są w dwóch pierwszych postach) nie raczył się odnieść do powyższego cytatu. Lepiej od razu wprowadzić popłoch i zamieszanie.SSH user credentials leaks is the only technique we observed for expanding the Windigo operation. There are two typical scenarios where SSH credentials get stolen. The first scenario is when a user successfully logs into an infected server. The second scenario is when a user uses a compromised server to log on any other system.
O pomoc pytaj a forum, a nie przez PW.
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Wirus, na linuxa?
Hwiparam pisze:Tak z czystej ciekawości odpaliłem sobie polecenie z artykułu i...Co o tym sądzić? Powinienem postawić system na nowo? Z tego, co zrozumiałem, drogą przenoszenia infekcji jest logowanie po SSH spod Windows, a ja nigdy nie logowałem się na kompa przez SSH o_OKod: Zaznacz cały
[noname@myhost ~]$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected" System infected [noname@myhost ~]$
Też nie posiadam serewra, więc nie bardzo rozumiem, czy mam się obawiać, czy spać spokojnie?
Kod: Zaznacz cały
~> ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System clean
Kod: Zaznacz cały
~> niematakiegoprogramu -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
będzie zwracany infected, choćby nie było żadnej infekcji.
Pozdro
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
- Hwiparam
- Zakręcona Traszka
- Posty: 814
- Rejestracja: 14 lip 2009, 19:02
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Openbox
- Architektura: x86_64
Re: Wirus, na Linuksa?
socrates pisze: Jesteś pewien że wiesz co ta komenda sprawdza i co wypisuje na wyjściu?
Kod: Zaznacz cały
[noname@myhost ~]$ ssh -G 2>&1
bash: ssh: nie znaleziono polecenia
[noname@myhost ~]$
Ubuntu: "Nie możesz używać tej samej wersji OS przez 12 lat i cały czas otrzymywać do niej aktualizacje oraz wsparcie!"
Arch Linux: "Hahahahaha Rolling Release robi brrrrrr!!!"
Miej wygooglane, a będzie ci dane
Arch Linux: "Hahahahaha Rolling Release robi brrrrrr!!!"
Miej wygooglane, a będzie ci dane
- socrates
- Wytworny Kaczor
- Posty: 289
- Rejestracja: 15 maja 2011, 01:00
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Xfce
- Architektura: x86_64
Re: Wirus, na Linuksa?
Nie przejmuj się
Wklep sobie to
I masz system clean
Wklep sobie to
Kod: Zaznacz cały
ssh -G 2>&1 | grep -e nie -e znalaz > /dev/null && echo "System clean" || echo "System infected"
Gentoo + XFCE
- Czeslavus
- Wytworny Kaczor
- Posty: 295
- Rejestracja: 25 maja 2011, 09:41
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.10
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: 3Miasto
Re: Wirus, na Linuksa?
Kod: Zaznacz cały
studio@studio-desktop:~$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System clean
studio@studio-desktop:~$
------------------------------------------
Pozdrawiam
Czeslavus
Pozdrawiam
Czeslavus
- zibiboniek1
- Zakręcona Traszka
- Posty: 909
- Rejestracja: 01 gru 2009, 01:48
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: Lublin
Re: Wirus, na Linuksa?
No dobra, ale czy to dotyczy zwykłego Kowalskiego czy nie ma się czego obawiać?
- socrates
- Wytworny Kaczor
- Posty: 289
- Rejestracja: 15 maja 2011, 01:00
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Xfce
- Architektura: x86_64
Re: Wirus, na Linuksa?
Oczywiście że nie ma się czego obawiać.
To tylko tania medialna zagrywka aby wzbudzić sensację i promować eset
To tylko tania medialna zagrywka aby wzbudzić sensację i promować eset
Gentoo + XFCE
- xxx666xxx
- Wygnańcy
- Posty: 472
- Rejestracja: 24 lut 2013, 16:36
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: Jestem nomadem...
Re: Wirus, na Linuksa?
Ja cały czas twierdze, że wirus na linuksa jest jak Yeti. Wszyscy o nim mówią nikt go tak naprawdę nie widział. Z linuksem mam do czynienia od jakiś 10 lat w tym od 3 lat jako system jedyny i podstawowy. Jedyne co może spowodować złą prace systemu to mój błąd (podczas instalacji czegoś w systemie lub błędnej konfiguracji/modyfikacji czegoś w systemie) popełniony na uprawnieniach root'a a nie wirus. Nigdy na oczy wirusa na linuksa nie widziałem. Wiele osób które twierdziły, że istnieje prosiłem bardzo niech prześlą mi mailem tego wirusa ale tak by sam z siebie się uruchomił i narobił szkód (czyli jak to ma miejsce w Windows'ie) a nie by prosił o hasło root'a. Od 3 lat nie dostałem takiego maila. Zatem wniosek prosty wirus na linuksa który sam narobi szkód w systemie (bez uprawnień root'a) nie istnieje!
Wirusy na linuksa to chwyt marketingowy producentów oprogramowania antywirusowego by sprzedać swój produkt i zarobić na głupocie użytkownika nic więcej.
Wirusy na linuksa to chwyt marketingowy producentów oprogramowania antywirusowego by sprzedać swój produkt i zarobić na głupocie użytkownika nic więcej.
Laptop: Toshiba Satellite P75 / Intel i7 / 16GB DDR3 / 1TB SATA3 / Intel HD 4600 <= Debian 7.5 Wheezy MATE amd64.
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Wirus, na Linuksa?
Ileś "wirusów" zawsze będzie, problem polega na tym, że Linux nie wspiera działania takich wirusów, a pisanie ich na systemy, gdzie luki bezpieczeństwa się łata w ciągu kilku tygodni, jest trudne, i nie da się na tym dużo zarobić.janosik83 pisze:To była tylko kwestia czasu, wirusy i tu musiały się pojawić.
Dlatego masowego wysypu wirusów na Linuxa nie ma i nie będzie, bo to się po prostu nigdy nie będzie opłacało.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
- Plazma
- Piegowaty Guziec
- Posty: 12
- Rejestracja: 27 mar 2015, 12:08
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Xfce
- Architektura: x86_64
Re: Wirus, na Linuksa?
Nie znam się na tej materii, ale jakoś mnie interesuje ten temat...
Dlaczego na Linuksie nie ma praktycznych możliwości by wirus się pojawił? To jest spowodowane tylko i wyłącznie tym, ze root by musiał go załapać i podać swe hasło dla niego?
Co z programami, które mógłby udawać, że są całkowicie bezpieczne, ale w jakiś sposób po dłuższej chwili się uaktywnia jego zła strona? <- najpewniej to głupie pytanie ;p
Z tego co ja przeczytałem itd. to nie ma wirusów na Linuksa, jedynie można próbować znaleźć wirus na stare i dziurawe oprogramowanie lub skonstruować wirusa typu: "Jestem wirusem na Linuksa, odpal mnie i podaj hasło." Zaś ludzie i posty mówią "wirus na linuksa" są stekiem bzdur
Dlaczego na Linuksie nie ma praktycznych możliwości by wirus się pojawił? To jest spowodowane tylko i wyłącznie tym, ze root by musiał go załapać i podać swe hasło dla niego?
Co z programami, które mógłby udawać, że są całkowicie bezpieczne, ale w jakiś sposób po dłuższej chwili się uaktywnia jego zła strona? <- najpewniej to głupie pytanie ;p
Z tego co ja przeczytałem itd. to nie ma wirusów na Linuksa, jedynie można próbować znaleźć wirus na stare i dziurawe oprogramowanie lub skonstruować wirusa typu: "Jestem wirusem na Linuksa, odpal mnie i podaj hasło." Zaś ludzie i posty mówią "wirus na linuksa" są stekiem bzdur
- qnebra
- Serdeczny Borsuk
- Posty: 177
- Rejestracja: 06 maja 2012, 23:38
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Kontakt:
Re: Wirus, na Linuksa?
Będzie popularność i będą wirusy.
laptop: Lenovo G565/ CPU: AMD Athlon II P 340/ RAM: 4GB/ GPU: AMD Radeon Mobility 5470
- Hwiparam
- Zakręcona Traszka
- Posty: 814
- Rejestracja: 14 lip 2009, 19:02
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Openbox
- Architektura: x86_64
Re: Wirus, na Linuksa?
Z jednej strony, teoretycznie wirusa da się napisać na każdy OS i nic nie zastąpi elementarnego pomyślunku i ograniczonego zaufania. Aczkolwiek konstrukcja Linuksa (jak i zapewne innych Unix-like) takiej działalności specjalnie jakoś nie sprzyja. Jeśli instalujesz oprogramowanie tylko z oficjalnego repozytorium i nie odpalasz od razu każdego dziwnego skryptu znalezionego w necie, to szanse na złapanie syfa są marginalne.Plazma pisze:
Co z programami, które mógłby udawać, że są całkowicie bezpieczne, ale w jakiś sposób po dłuższej chwili się uaktywnia jego zła strona? <- najpewniej to głupie pytanie ;p
Ubuntu: "Nie możesz używać tej samej wersji OS przez 12 lat i cały czas otrzymywać do niej aktualizacje oraz wsparcie!"
Arch Linux: "Hahahahaha Rolling Release robi brrrrrr!!!"
Miej wygooglane, a będzie ci dane
Arch Linux: "Hahahahaha Rolling Release robi brrrrrr!!!"
Miej wygooglane, a będzie ci dane
Kto jest online
Użytkownicy przeglądający to forum: Bing [Bot] i 92 gości