LINUX.ORG.RU

Могут ли быть вирусы на линуксе?

 ,


1

1

Я не спрашиваю как лечить, просто в теории. Я где-то слышал, мол, нет особого смысла писать вирусню под линукс. Не потому, что он не шибко распространен на декстопах, а потому, что прав рута по дефолту нет.

Тогда вопрос: а разве мало прав пользователя? Какой-нибудь убогий бекдор, запущенный из-под обычного юзера все равно получает возможность посмотреть все, что у меня лежит, спереть мой сертификат вебмани и, может быть (не знаю), слушать ввод с клавы или еще что.

Гуру, объясните толком, что тут и как с этими вашими кулхацкерами.

Перемещено beastie из desktop

Ответ на: комментарий от megabaks

файлы, собаки такие, скачиваются неисполняемыми

Можно в tar запаковать.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от anonymous

apt/yum для игр.

Такого вообще не возможно, даже в дальней перспективе, когда под линуксом будет 95%? Левый репозитарий, варезный софт, подключаешь, ставишь, обновляешься через тот же apt/yum.

TGZ ★★★★
()
Ответ на: комментарий от Ttt

А написание невредоносного (имеется в виду реальный вред) вируса является по писаной части российских законов преступлением?

да. До 6и лет тюрьмы.

Ну если, допустим, написать вирус, который будет при заражении только уведомлять пользователя о том, что ему делать не надо, чтобы не заразиться.

если этот вирус будет сам размножаться, то он вредоносный. Если при запуске(ручном) он покажет список, какие программы он желает заразить, и спросит подтверждения, то это не вредоносное ПО. Юзер сам запустил, и сам согласился с заражением.

drBatty ★★
()
Ответ на: комментарий от vurdalak

Старые версии пакетов со старыми уязвимостями.

+админ ССЗБ

не переживай, такой сервак просто не успеет вируса дождаться. Одмин его раньше завалит.

drBatty ★★
()
Ответ на: комментарий от drBatty

Я все еще сомневаюсь, что они способны предоставить исправления для всех-всех пакетов. В других дистрибутивах мейнтейнеры делают намного больше, но даже при этом у них не хватает ресурсов на такое.

vurdalak ★★★★★
()
Ответ на: комментарий от vurdalak

Сомневаюсь, что мейнтейнеров хватает для исправлениях всех уязвимостей

не сомневайся. Патрег в одиночку справляется. Дыры редко находят, и в основном в FireFox'е.

drBatty ★★
()
Ответ на: комментарий от vurdalak

Я все еще сомневаюсь, что они способны предоставить исправления для всех-всех пакетов.

ты не поверишь, но это их _основная_ задача. Задача вставлять новые версии ПО вторична.

drBatty ★★
()
Ответ на: комментарий от snoopcat

статическая сборка вируса со всеми нужными библиотеками.

ты уверен, что древняя glibc заработает с новым ядром?

drBatty ★★
()
Ответ на: комментарий от anonymous

на флешках уже по 15 метров попадались, это следующий этап :)

в венде можно хоть слона с любой программой протащить. В линуксе 15и метровая sed будет ОЧЕНЬ подозрительна. Ибо пакет всего 170К весит. А если твой вирус ВСЕ пакеты заразит?

drBatty ★★
()

ну блин

читани томпсонову трастинг траст

вирусы в некотором смысле с unix'а и пошли ибо дыра с переполнением стека это C-обусловленна.

qulinxao ★★☆
()
Ответ на: комментарий от xtraeft

напишет сайт «установите новый adobe flash для просмотра этого ролика» - много пользователей установит, при необходимости и пароль на повышение прав введут.

вот потому-то быдлофлеш и является маздаем. И потому приходится браузер держать в банально огороженной песочнице. И потому переходят на HTML5, где огороженность не нужна.

drBatty ★★
()
Ответ на: комментарий от drBatty

можно делать что угодно, но это не спасет от случая, когда юзер сам хочет запустить бинарник.
а убедить его это сделать - довольно просто, если мы говорим не о гиках.

xtraeft ★★☆☆
()
Ответ на: комментарий от beastie

Учите историю, это интрересно. Вервый червь был именно под unix.

что-ты ты плохо историю знаешь. Год релиза посмотри. И подумай.

И да, в то время unix был РЕШЕТОМ, и всем было пофиг.

drBatty ★★
()
Ответ на: комментарий от xtraeft

можно делать что угодно, но это не спасет от случая, когда юзер сам хочет запустить бинарник. а убедить его это сделать - довольно просто, если мы говорим не о гиках.

ну вот у меня жена есть, она не гик. Как ты её заставишь что-то запустить? Расскажи, мне это очень интересно, а ОН не за горами, и хотелось-бы быть готовым, к моменту, когда неуловимый Джо будет неактуален.

drBatty ★★
()
Ответ на: комментарий от vurdalak

У Патрега половина пакетов отсутствует, неудивительно.

дык Патрег один, а маинтейнеров деба — куча народу. Соответственно и поддерживаемых пакетов в разы больше.

drBatty ★★
()
Ответ на: комментарий от drBatty

ну вот у меня жена есть, она не гик. Как ты её заставишь что-то запустить? Расскажи

про твою жену конкретно ничего не знаю, но погугли fake codec/fake av.
в былые времена такие простые лендинги, как этот http://cdn-static.zdnet.com/i/story/60/80/002385/malware_search_fake_codec1.jpg
давали результат до 1:2 (каждый второй посетитель устанавливал предложенный exe, надеясь посмотреть видео которое он искал).

xtraeft ★★☆☆
()
Ответ на: комментарий от beastie

Каких прав? Червь использовал разные дыры и слабые пароли. Т.ч. всё честно.

ну почитай /etc/shadow, тогда поймёшь. Это, если ты не знал, файл с паролями. И тебе не мешает подучить историю, что-бы узнать, почему пароли хранятся НЕ в /etc/passwd.

drBatty ★★
()

Почему тред до сих под не в Talks?

anonymous
()
Ответ на: комментарий от xtraeft

сейчас конечно средний пользователь пк чуть поумнее стал, но все равно ведется.
а вот среди пользователей android такие цифры можно встретить и сейчас.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

про твою жену конкретно ничего не знаю, но погугли fake codec/fake av.

про жену не знаешь, за то про её OS/DE/player знаешь. И знаешь(я надеюсь), что она уж никак НЕ сможет поставить кодеки к плееру. При всё желании.

А что-бы бинарь запустить, это ей придётся его сначала скачать куда-нить, а потом лезть в свойства, и ВРУЧНУЮ ставит права доступа. Зачем это пользователю Linux? Ну если он не программист конечно (впрочем, даже программисты и то не ставят прав, gcc сам ставит).

drBatty ★★
()
Ответ на: комментарий от vurdalak

Ну а дальше? Из него можно запустить бинарь?

ну да, юзеру предложат сохранить файл, а в окошке будет краткая инструкция по запуску.
если там deb пакет, то еще проще.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

юзеру предложат сохранить файл, а в окошке будет краткая инструкция по запуску

Тупой юзер не осилит запустить, а умный не захочет.

vurdalak ★★★★★
()
Ответ на: комментарий от Ttt

Ну кое-кто говорил: «We don't break userspace».

бинарной совместимости в *NIX не было НИКОГДА. Между ядром и юзерспейсом. Это не венда. Потому фраза совсем о другом, она подразумевает пересборку юзерспейса(ну хотя-бы libc и прочих основных компонентов).

drBatty ★★
()
Ответ на: комментарий от vurdalak

Тупой юзер не осилит запустить

еще как осилят, ведь им так хочется получить результат.
но я бы на месте злоумышленника распространял пакетами.
кстати, .run файл тоже не запустится, надо +x делать?

жаль, не могу найти тот тред про пак с анимированными смайликами :)

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от xtraeft

.run файл тоже не запустится, надо +x делать?

Угу. И кстати если появятся такие «вирусы», разработчики юзерфрендли дистрибутивов просто станут монтировать ФС хомяка без права на исполнение по умолчанию.

vurdalak ★★★★★
()
Ответ на: комментарий от anonymous

Хорошо линуксоидам. Рождаются с мечтой и умирают с мечтой.

всё к тому и идёт. Люди, которым комп не нужен, этот комп выкинут, и купят планшет/смартфон/телевизор/игрушку, кому что нужно. А останутся только те, кому комп _реально_ нужен. Ну а этот 1% не будет мириться с кривизной запускалки браузеров и безусловно-бесплатных игор с торрентов.

drBatty ★★
()
Ответ на: комментарий от drBatty

И знаешь(я надеюсь), что она уж никак НЕ сможет поставить кодеки к плееру. При всё желании.

Вывод: для того, чтобы пользоваться Линуксом, ТП-домохозяйке под боком нужен прыщавый Вася-хацкер, умеющий в права доступа.

И эти люди грезят о НЕМ. :D

anonymous
()
Ответ на: комментарий от xtraeft

еще как осилят, ведь им так хочется получить результат.

это не венда. Тут волшебным exe файлом ничего не решается.

но я бы на месте злоумышленника распространял пакетами.

я бы тоже. Дело за малым: сломай ЭЦП маинтейнера.

кстати, .run файл тоже не запустится, надо +x делать?

вообще-говоря _любой_ файл можно запустить имея права чтения. И даже двумя способами:

1. сделать свою копию и дать права выполнения

2. запускать не сам файл, а нужный интерпретатор. Бинарники тоже можно.

drBatty ★★
()
Ответ на: комментарий от vurdalak

Ппц. Во ты проблем напридумывал. Качаешь зараженный deb-пакет с файлопомойки --> двойной клик --> появляется GDebi/USC с запросом пароля рута --> готово. Не?

anonymous
()
Ответ на: комментарий от vurdalak

.run файл тоже не запустится, надо +x делать?

Угу. И кстати если появятся такие «вирусы», разработчики юзерфрендли дистрибутивов просто станут монтировать ФС хомяка без права на исполнение по умолчанию.

учи матчасть. Noexec это вообще не право, а просто маска. И она никак НЕ поможет, если ты запускаешь файл через интерпретатор.

drBatty ★★
()
Ответ на: комментарий от drBatty

ну почитай /etc/shadow, тогда поймёшь.

Ты наверно имеешь в виду /etc/master.passwd ? ;)

На самом деле это слегка мнимая защита. Разница только в том, что старой реализации можно было утащить passwd на другой хост и там ломать, а в новой можно и локально через login мучать.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от drBatty

всё к тому и идёт. Люди, которым комп не нужен, этот комп выкинут, и купят планшет/смартфон/телевизор/игрушку, кому что нужно.

Да-да-да. Прям вот так возьмут и выкинут. И купят планшеты. %)

А останутся только те, кому комп _реально_ нужен.

Это как тебе, чтобы сутки напролет срать на ЛОРе?

Ну а этот 1%...

Лихо ты Линукс нагнул до 0.01%

anonymous
()
Ответ на: комментарий от anonymous

И знаешь(я надеюсь), что она уж никак НЕ сможет поставить кодеки к плееру. При всё желании.

Вывод: для того, чтобы пользоваться Линуксом, ТП-домохозяйке под боком нужен прыщавый Вася-хацкер, умеющий в права доступа.

Ну для ТП по любому прыщавый вася нужен. Либо chown -R делать на каждый чих(если кривой линукс), либо от вирусни чистить, если кривая венда.

Не показатель. Разница в том, что Linux можно настроить, а венду — нельзя.

drBatty ★★
()
Ответ на: комментарий от anonymous

Качаешь зараженный deb-пакет с файлопомойки

fail

и да, ты его не поставишь так просто, нужно либо ЭЦП добавить, либо задать ПМу специальные опции. И то и другое действо для ТП невозможно.

drBatty ★★
()
Ответ на: комментарий от anonymous

появляется GDebi/USC с запросом пароля рута

Добавляем в это окошко надпись «не запускайте незнакомые пакеты не из репозиториев», ?????, профит. Кто запустит — ссзб, никакие вирусы в этом не виноваты.

vurdalak ★★★★★
()
Ответ на: комментарий от beastie

Сам думай. Это был именно первый успешный червь. Да, '88 год.

дык разве тебе непонятно, почему вирус появился _именно_ на unix? И что это никак не доказывает «дырявость» unix'а.

drBatty ★★
()
Ответ на: комментарий от anonymous

Это - малварь, а не вирус. Вирус не должен требовать взаимодействия. А тут - сам скачай, сам поставь, сам права дай, сам запусти, да ещё и отлаживай сам, если когфигурация скаолько-нибудь нестандартная.

Falcon-peregrinus ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.