Перейти к содержанию

Recommended Posts

TANUKI

На такие ссылки любой линуксоид ответит, что все это ерунда и вирус под Линуксом еще нужно суметь запустить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
На такие ссылки любой линуксоид ответит, что все это ерунда и вирус под Линуксом еще нужно суметь запустить :)

Например, как в этом обсуждении;) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Например, как в этом обсуждении;) ?

Точно. Эта мантра повторяется везде, где только заходит речь о вирусах под Линукс :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
На такие ссылки любой линуксоид ответит, что все это ерунда и вирус под Линуксом еще нужно суметь запустить

Так ещё говорили про висту когда она только появилась ^_^

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Например, как в этом обсуждении;) ?

Явно, уровень тролльства линуксойдов выше ... а то можно было бы задавить аргументами их. Зовите меня в следующий раз -))

UPD

Я исключительно про тролльство тут говорю...

и в шутку -))

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Задавите меня аргументами пожалуйста=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Явно, уровень тролльства линуксойдов выше ... а то можно было бы задавить аргументами их. Зовите меня в следующий раз -))

Один в поле воин? если да, то велком ту linux.org.ru :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Например, как в этом обсуждении;) ?

Статья на viruslist.com и в правду неодназначная.

По сути дела упоминается лишь обнаружение двух новых вредоносных программ под *nix

(иными словами констатируется просто сам факт наличия вредоносных программ для *nix),

а в заголовке и заключении размещаются кричаще громкие строки об "Очередном опровержение мифа о безопасности *nix"

и "Временах безопасности *nix-систем", которые "давно прошли" .

Т.е. внятной аргументации "опровержения мифа о безопасности *nix" не преведено,

а однозначный вывод сделан.

На вопрос о методе заражения, автор статьи ответил на другом ресурсе, но тоже, как-то своеобразно:

"Пример описан в комментах... может так и есть... + эти скрипты тоже не мои)"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Статья на viruslist.com и в правду неодназначная.

По сути дела упоминается лишь обнаружение двух новых вредоносных программ под *nix

(иными словами констатируется просто сам факт наличия вредоносных программ для *nix),

а в заголовке и заключении размещаются кричаще громкие строки об "Очередном опровержение мифа о безопасности *nix"

и "Временах безопасности *nix-систем", которые "давно прошли" .

Т.е. внятной аргументации "опровержения мифа о безопасности *nix" не преведено,

а однозначный вывод сделан.

На вопрос о методе заражения, автор статьи ответил на другом ресурсе, но тоже, как-то своеобразно:

"Пример описан в комментах... может так и есть... + эти скрипты тоже не мои)"

Миф заключается в том, что вирусов нет, а любой вредоносный софт очень сложно на них запустить.

Так мне и не только отвечали многие линуксойды на различных форумах.

Так что заголовок вполне справедлив.

Предлагаю вынести обсуждение той статьи в отдельную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Миф заключается в том, что вирусов нет, а любой вредоносный софт очень сложно на них запустить.

Так мне и не только отвечали многие линуксойды на различных форумах.

Так что заголовок вполне справедлив.

Если бы миф заключался "в том, что вирусов нет", вряд ли бы у кого-то возникли

вопросы, а на virusinfo возникло бы обсуждение.

Никто из адекватных людей не отрицает тот факт, что вредоносные программы для *nix существуют,

причем уже не год, не два, и не пять. Не в этом дело.

Основной посыл статьи, заключается в фразе: "Очередное опровержение мифа о безопасности *nix".

Мне трудно воспринять эту фразу иначе, чем утверждение, подразумевающее небезопасную архитектуру *nix-образных систем.

Приведенные примеры двух новых вредоносных программ, подкрепить подобное утверждение не могут.

В общем-то примерно об этом на virusinfo уже написали, например,в этом сообщении.

(в той его части, которая относится непосредственно к обсуждению)

Если же автор статьи хотел всего лишь опровергнуть миф о том, что вредоносных программ для *nix не существует,

следовало бы так и озаглавить статью, например: "Очередное опровержение мифа об отсутствии вредоносных программ для *nix систем"

(хотя какую практическую ценность имела бы констатация очевидных фактов, мне было бы не понятно),

а не пытаться придать заурядной новости о двух новых вредоносных программах, ауру ниспровергателя "мифа о безопасности *nix".

Предлагаю вынести обсуждение той статьи в отдельную тему.

А какой в этом смысл, чем обсуждение статьи о двух новых вирусах для *nix,

отличается от этой темы - "Следим за вирусами на Линукс / Последние вирусы на Линукс" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Недавним примером уязвимости *nix-систем стали обнаруженные ЛК трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:

a1.jpg

Второй троян является исполняемым файлом для Linux и FreeBSD. Он расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:

a2.png

Они были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.

Ссылка на полную версию статьи >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Чтобы все поняли: я создал данный топик в качестве шутки. Я всё удивляюсь: когда пользователи *nix спрашивают при каких обстоятельствах именно заражается система, что ответа нет; только понты. Понятно, что многие это воспринимают как попытку напугать пользователей Windows, чтобы те не смели переходить на *nix... :rolleyes:

P.S.: Кто-нибудь ответ знает?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Кто-нибудь ответ знает?
Следим за вирусами на Линукс

Вот понаблюдаем и узнаем ответ. :)

я создал данный топик в качестве шутки.

Но тема то нешуточная. И не в разделе про юмор.

Поздно, вирусописатели намёк уже поняли. Строчат во всю ивановскую. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Если бы миф заключался "в том, что вирусов нет", вряд ли бы у кого-то возникли

вопросы, а на virusinfo возникло бы обсуждение.

Если же автор статьи хотел всего лишь опровергнуть миф о том, что вредоносных программ для *nix не существует,

следовало бы так и озаглавить статью, например: "Очередное опровержение мифа об отсутствии вредоносных программ для *nix систем"

(хотя какую практическую ценность имела бы констатация очевидных фактов, мне было бы не понятно),

а не пытаться придать заурядной новости о двух новых вредоносных программах, ауру ниспровергателя "мифа о безопасности *nix".

ну-ну: "Очередное опровержение мифа об отсутствии вредоносных программ для Ubunte 9.04, 9.05............ Mandriva 10.01 ..... при бутфорсе пароля, рот поднятом фтп-сервере"

давайте выносить уже тогда весе содержание в название статьи.

Вы хотите сказать, что *nix абсолютно безопасная система? Если нет, тогда вы соглашаетесь с автором статьи.

Дальнейшее обсуждение, "как бы обозначить статью, что бы ни у кого не возникало вопросов", считаю лишним, т.к. уже назвали.

И просто некоторым, нужно полегче реагировать. А не начинать показывать свои знания в области никсов, доказывая что автор, ничего не понимает.

Пускай самоуверждаются в другом месте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Вы хотите сказать, что *nix абсолютно безопасная система?

Этого никто не утверждал.

Также, автор статьи не использовал приведенное Вами слово "абсолютно", и написал в статье

об "Очередном опровержении мифа о безопасности *nix", а не об "Очередном опровержении мифа о абсолютной безопасности *nix".

Если бы это было не так, вопросов, как я уже писал, ни у кого бы не возникло. Была бы просто констатация общеизвестного факта,

вряд ли способная кого-либо заинтересовать. Но вместо этого, автор использовал категоричные обороты,

которые и вызвали ряд вопросов к статье.

И просто некоторым, нужно полегче реагировать. А не начинать показывать свои знания в области никсов, доказывая что автор, ничего не понимает.

Пускай самоуверждаются в другом месте.

Я не совсем понимаю такую эмоциональную и ничем не аргументированную реакцию с Вашей стороны.

В обсуждении на virusinfo.info адекватные участники высказали свое мнение, подкрепив его конкретными аргументами,

как мне кажется, более внятными, чем комментарий автора: "Пример описан в комментах... может так и есть... + эти скрипты тоже не мои)".

К тому же, мне показалось, что priv8v достаточно тактично пояснил,

чем, высказавшие свое альтернативное мнение на virusinfo.info участники, отличаются от детей-крикунов на соответствующих ресурсах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Две новые статьи в тему из другого топика:

http://www.securelist.com/ru/weblog/207758...ezopasnosti_nix

http://www.securelist.com/ru/weblog/31920/...ezopasnosti_nix

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Для меня ключевые слова 2 статьи:

Обнаружен пользователем на своём сервере
спам-боты появились на их серверах вследствие 3-х основных причин:

1. кража пароля от FTP, с помощью вредоносных программ;

2. перебор паролей от FTP, SSH по словарю;

3. проникновение через phpbb.

.

Особенно пункты 1 и 2 убивают, конечно (должны быть ОЧЕНЬ слабенькие пароли и очень непрофессиональное отношение владельца), но насколько они связаны с уязвимостями в самих системах *nix мне не совсем ясно.

P.S.: Думаю, что многим было бы интереснее узнать, как дело обстоит с рабочими станциями. Сервера это и так понятно, что легко взломаются; это уже годами так. А лох есть лох - разницы нет, работает ли он на Windows или на *nix...

P.S.: Показали бы drive-by download на *nix + захват системы - вот это было бы круто.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Особенно пункты 1 и 2 убивают, конечно (должны быть ОЧЕНЬ слабенькие пароли и очень непрофессиональное отношение владельца),

но насколько они связаны с уязвимостями в самих системах *nix мне не совсем ясно.

Коллега автора статьи высказал свое мнение еще более лаконично:

...речь идет об элементарной безалаберности и пренебрежении основными принципами компьютерной безопасности - такими как стойкие пароли,

хранение их в надежном месте... Т.е. закрывать в таких случаях какие то дыры не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zlob

Следим за вирусами на Линукс, на viruswatch ЛК...

А дальше поползут разговоры про: антивирус на Linux да, а мне дайте два! и т.д.

:facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valerius

по моему писать под никс вирусы глупое занятие))) ибо это не то на что охотятся, а то чем охотятся

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
    • santy
      это не нагромождение, это осознанный поиск. который не требует дополнительного программирования новых функций. пока что на VT видим, что функция поиска выполняется по хэшу. Если в API на VT есть возможность поиска по цифровой, почему бы и нет. + надо смотреть другие базы с сэмплами, которые предоставляют функции поиска через API public - есть там возможность поиска по цифровой или тоже только по хэшу, а пока что только поиск через Google. SHA1 как раз вещь постоянная для файла, а вот цифровые левые быстро отзываются. (и злоумышленники будут вынуждены подписывать свои файлы уже другой цифровой). если найден вредоносный файл с некоторой цифровой, и так уже понятно, что цифровую заносить в blacklist, и далее, уже все файлы с данной цифровой попадут в подозрительные и вирусы на других машинах.
×