p2u

Следим за вирусами на Линукс

В этой теме 21 сообщений

На такие ссылки любой линуксоид ответит, что все это ерунда и вирус под Линуксом еще нужно суметь запустить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На такие ссылки любой линуксоид ответит, что все это ерунда и вирус под Линуксом еще нужно суметь запустить :)

Например, как в этом обсуждении;) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Например, как в этом обсуждении;) ?

Точно. Эта мантра повторяется везде, где только заходит речь о вирусах под Линукс :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На такие ссылки любой линуксоид ответит, что все это ерунда и вирус под Линуксом еще нужно суметь запустить

Так ещё говорили про висту когда она только появилась ^_^

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Например, как в этом обсуждении;) ?

Явно, уровень тролльства линуксойдов выше ... а то можно было бы задавить аргументами их. Зовите меня в следующий раз -))

UPD

Я исключительно про тролльство тут говорю...

и в шутку -))

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Задавите меня аргументами пожалуйста=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Явно, уровень тролльства линуксойдов выше ... а то можно было бы задавить аргументами их. Зовите меня в следующий раз -))

Один в поле воин? если да, то велком ту linux.org.ru :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Например, как в этом обсуждении;) ?

Статья на viruslist.com и в правду неодназначная.

По сути дела упоминается лишь обнаружение двух новых вредоносных программ под *nix

(иными словами констатируется просто сам факт наличия вредоносных программ для *nix),

а в заголовке и заключении размещаются кричаще громкие строки об "Очередном опровержение мифа о безопасности *nix"

и "Временах безопасности *nix-систем", которые "давно прошли" .

Т.е. внятной аргументации "опровержения мифа о безопасности *nix" не преведено,

а однозначный вывод сделан.

На вопрос о методе заражения, автор статьи ответил на другом ресурсе, но тоже, как-то своеобразно:

"Пример описан в комментах... может так и есть... + эти скрипты тоже не мои)"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Статья на viruslist.com и в правду неодназначная.

По сути дела упоминается лишь обнаружение двух новых вредоносных программ под *nix

(иными словами констатируется просто сам факт наличия вредоносных программ для *nix),

а в заголовке и заключении размещаются кричаще громкие строки об "Очередном опровержение мифа о безопасности *nix"

и "Временах безопасности *nix-систем", которые "давно прошли" .

Т.е. внятной аргументации "опровержения мифа о безопасности *nix" не преведено,

а однозначный вывод сделан.

На вопрос о методе заражения, автор статьи ответил на другом ресурсе, но тоже, как-то своеобразно:

"Пример описан в комментах... может так и есть... + эти скрипты тоже не мои)"

Миф заключается в том, что вирусов нет, а любой вредоносный софт очень сложно на них запустить.

Так мне и не только отвечали многие линуксойды на различных форумах.

Так что заголовок вполне справедлив.

Предлагаю вынести обсуждение той статьи в отдельную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Миф заключается в том, что вирусов нет, а любой вредоносный софт очень сложно на них запустить.

Так мне и не только отвечали многие линуксойды на различных форумах.

Так что заголовок вполне справедлив.

Если бы миф заключался "в том, что вирусов нет", вряд ли бы у кого-то возникли

вопросы, а на virusinfo возникло бы обсуждение.

Никто из адекватных людей не отрицает тот факт, что вредоносные программы для *nix существуют,

причем уже не год, не два, и не пять. Не в этом дело.

Основной посыл статьи, заключается в фразе: "Очередное опровержение мифа о безопасности *nix".

Мне трудно воспринять эту фразу иначе, чем утверждение, подразумевающее небезопасную архитектуру *nix-образных систем.

Приведенные примеры двух новых вредоносных программ, подкрепить подобное утверждение не могут.

В общем-то примерно об этом на virusinfo уже написали, например,в этом сообщении.

(в той его части, которая относится непосредственно к обсуждению)

Если же автор статьи хотел всего лишь опровергнуть миф о том, что вредоносных программ для *nix не существует,

следовало бы так и озаглавить статью, например: "Очередное опровержение мифа об отсутствии вредоносных программ для *nix систем"

(хотя какую практическую ценность имела бы констатация очевидных фактов, мне было бы не понятно),

а не пытаться придать заурядной новости о двух новых вредоносных программах, ауру ниспровергателя "мифа о безопасности *nix".

Предлагаю вынести обсуждение той статьи в отдельную тему.

А какой в этом смысл, чем обсуждение статьи о двух новых вирусах для *nix,

отличается от этой темы - "Следим за вирусами на Линукс / Последние вирусы на Линукс" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Недавним примером уязвимости *nix-систем стали обнаруженные ЛК трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:

a1.jpg

Второй троян является исполняемым файлом для Linux и FreeBSD. Он расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:

a2.png

Они были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.

Ссылка на полную версию статьи >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чтобы все поняли: я создал данный топик в качестве шутки. Я всё удивляюсь: когда пользователи *nix спрашивают при каких обстоятельствах именно заражается система, что ответа нет; только понты. Понятно, что многие это воспринимают как попытку напугать пользователей Windows, чтобы те не смели переходить на *nix... :rolleyes:

P.S.: Кто-нибудь ответ знает?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто-нибудь ответ знает?
Следим за вирусами на Линукс

Вот понаблюдаем и узнаем ответ. :)

я создал данный топик в качестве шутки.

Но тема то нешуточная. И не в разделе про юмор.

Поздно, вирусописатели намёк уже поняли. Строчат во всю ивановскую. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если бы миф заключался "в том, что вирусов нет", вряд ли бы у кого-то возникли

вопросы, а на virusinfo возникло бы обсуждение.

Если же автор статьи хотел всего лишь опровергнуть миф о том, что вредоносных программ для *nix не существует,

следовало бы так и озаглавить статью, например: "Очередное опровержение мифа об отсутствии вредоносных программ для *nix систем"

(хотя какую практическую ценность имела бы констатация очевидных фактов, мне было бы не понятно),

а не пытаться придать заурядной новости о двух новых вредоносных программах, ауру ниспровергателя "мифа о безопасности *nix".

ну-ну: "Очередное опровержение мифа об отсутствии вредоносных программ для Ubunte 9.04, 9.05............ Mandriva 10.01 ..... при бутфорсе пароля, рот поднятом фтп-сервере"

давайте выносить уже тогда весе содержание в название статьи.

Вы хотите сказать, что *nix абсолютно безопасная система? Если нет, тогда вы соглашаетесь с автором статьи.

Дальнейшее обсуждение, "как бы обозначить статью, что бы ни у кого не возникало вопросов", считаю лишним, т.к. уже назвали.

И просто некоторым, нужно полегче реагировать. А не начинать показывать свои знания в области никсов, доказывая что автор, ничего не понимает.

Пускай самоуверждаются в другом месте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы хотите сказать, что *nix абсолютно безопасная система?

Этого никто не утверждал.

Также, автор статьи не использовал приведенное Вами слово "абсолютно", и написал в статье

об "Очередном опровержении мифа о безопасности *nix", а не об "Очередном опровержении мифа о абсолютной безопасности *nix".

Если бы это было не так, вопросов, как я уже писал, ни у кого бы не возникло. Была бы просто констатация общеизвестного факта,

вряд ли способная кого-либо заинтересовать. Но вместо этого, автор использовал категоричные обороты,

которые и вызвали ряд вопросов к статье.

И просто некоторым, нужно полегче реагировать. А не начинать показывать свои знания в области никсов, доказывая что автор, ничего не понимает.

Пускай самоуверждаются в другом месте.

Я не совсем понимаю такую эмоциональную и ничем не аргументированную реакцию с Вашей стороны.

В обсуждении на virusinfo.info адекватные участники высказали свое мнение, подкрепив его конкретными аргументами,

как мне кажется, более внятными, чем комментарий автора: "Пример описан в комментах... может так и есть... + эти скрипты тоже не мои)".

К тому же, мне показалось, что priv8v достаточно тактично пояснил,

чем, высказавшие свое альтернативное мнение на virusinfo.info участники, отличаются от детей-крикунов на соответствующих ресурсах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для меня ключевые слова 2 статьи:

Обнаружен пользователем на своём сервере
спам-боты появились на их серверах вследствие 3-х основных причин:

1. кража пароля от FTP, с помощью вредоносных программ;

2. перебор паролей от FTP, SSH по словарю;

3. проникновение через phpbb.

.

Особенно пункты 1 и 2 убивают, конечно (должны быть ОЧЕНЬ слабенькие пароли и очень непрофессиональное отношение владельца), но насколько они связаны с уязвимостями в самих системах *nix мне не совсем ясно.

P.S.: Думаю, что многим было бы интереснее узнать, как дело обстоит с рабочими станциями. Сервера это и так понятно, что легко взломаются; это уже годами так. А лох есть лох - разницы нет, работает ли он на Windows или на *nix...

P.S.: Показали бы drive-by download на *nix + захват системы - вот это было бы круто.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Особенно пункты 1 и 2 убивают, конечно (должны быть ОЧЕНЬ слабенькие пароли и очень непрофессиональное отношение владельца),

но насколько они связаны с уязвимостями в самих системах *nix мне не совсем ясно.

Коллега автора статьи высказал свое мнение еще более лаконично:

...речь идет об элементарной безалаберности и пренебрежении основными принципами компьютерной безопасности - такими как стойкие пароли,

хранение их в надежном месте... Т.е. закрывать в таких случаях какие то дыры не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Следим за вирусами на Линукс, на viruswatch ЛК...

А дальше поползут разговоры про: антивирус на Linux да, а мне дайте два! и т.д.

:facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по моему писать под никс вирусы глупое занятие))) ибо это не то на что охотятся, а то чем охотятся

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS