ZDNet - Virusi veljajo za nadlogo, ki prizadene predvsem uporabnike Windows, tu in tam pa se kakšen zaredi še na Mac OS X. Zelo malo pa je primerkov, ki se lotijo Linuxa. Sedaj prihaja iz Rusije trojanski konj, ki krade bančne podatke uporabnikom Linuxa.
Opravlja pravzaprav klasično funkcijo. Program se ugnezdi na trdi disk in čaka, da uporabnik obišče spletno banko. Tam prestreže prijavne podatke, ki jih potem prek interneta posreduje svojim upravljavcem. Imenuje se Hand of Thief. Vsebuje pa tudi nekaj metod za izogibanje odstranitvi, kot je na primer manipulacija DNS-naslovov v pomnilniku, s čimer prepreči obisk strani s protivirusnimi programi. Deluje na vseh priljubljenih distribucijah in razume vse glavne brskalnike.
Hand of Thief zaenkrat nima možnosti, da bi uporabnike okužil kar mimogrede, ampak ga morajo pognati. To pomeni, da se lahko okužijo z obiskom čudnih strani ali odpiranjem nevarnih priponk. Se pa Hand of Thief po ruski navadi prodaja. Zainteresirani ga lahko kupijo za 2000 dolarjev, kar je primerljivo s trojanskimi konji za Windows - in to v predprodaji, potem pa naj bi se njegova cena povzpela na 3000 dolarjev.
Novice » Varnost » Trojanski konji tudi za Linux
BlackMaX ::
Ker nimam tega OSja, me zanima koliko ta trditev drži?
1. No code can ever be executed on a Linux desktop unless that code has the execute flag enabled. This keeps Linux users 100% safe.
2. There is no need for #2. #1 keeps Linux users 100% safe.
1. No code can ever be executed on a Linux desktop unless that code has the execute flag enabled. This keeps Linux users 100% safe.
2. There is no need for #2. #1 keeps Linux users 100% safe.
mrJan95 ::
To drži do neke mere - vsak file ima svojega lastnika in dovoljenja, ki jih lahko spreminjata lastnik in root (admin). Kdor downloada nek program je tudi njegov lastnik, tako da ga lahko tudi executa - ta feature ne ščiti pred trojanskimi konji in ostalo svinjarijo, glavni namen je omejevanje škode (če program, ki si ga Janko naloži na PC začne brisat fajle, lahko zbriše le Jankove, ne pa tudi Metkinih in ne more dostopati do sistemskih).
Noben sistem ni 100% varen, je pa Linux eden izmed varnejših, saj lahko z pravilno skonfiguriranim firewallom, pravilno postavljenimi dovoljenji in malo previdnosti pri downloadanju z interneta zelo omejiš možnosti napada.
Noben sistem ni 100% varen, je pa Linux eden izmed varnejših, saj lahko z pravilno skonfiguriranim firewallom, pravilno postavljenimi dovoljenji in malo previdnosti pri downloadanju z interneta zelo omejiš možnosti napada.
BlackMaX ::
To drži do neke mere - vsak file ima svojega lastnika in dovoljenja, ki jih lahko spreminjata lastnik in root (admin). Kdor downloada nek program je tudi njegov lastnik, tako da ga lahko tudi executa - ta feature ne ščiti pred trojanskimi konji in ostalo svinjarijo, glavni namen je omejevanje škode (če program, ki si ga Janko naloži na PC začne brisat fajle, lahko zbriše le Jankove, ne pa tudi Metkinih in ne more dostopati do sistemskih).
Noben sistem ni 100% varen, je pa Linux eden izmed varnejših, saj lahko z pravilno skonfiguriranim firewallom, pravilno postavljenimi dovoljenji in malo previdnosti pri downloadanju z interneta zelo omejiš možnosti napada.
Koliko je pa dela potrebnega, da to use naštimaš?
Beezgetz ::
uh, to pa je nevarno, ce delajo viruse za linux, pomeni da postaja popularen, khahaha
GNU/Linux,
ker si raje lastim svobodni OS,
kot da ukradem tistega ki ni vreden svojega denarja.
ker si raje lastim svobodni OS,
kot da ukradem tistega ki ni vreden svojega denarja.
techfreak :) ::
Sicer sem že večkrat zasledil, da je OS varen zato ker mu moraš izrecno dovoliti dostop do sistemskih datotek. Načeloma to ne drži, saj bi rekel da je večina računalnikov predvsem v uporabi enega samega uporabnika oz. imajo samo nastavljen en profil/račun uporabnika. Torej če nekdo dobi uporabniške privilegije je za večino uporabnikov to tako kot da bi dobil popoln dostop - izbriše lahko vse datoteke, jih zašifrira, itd.
Prav tako pa ločitev uporabniškega in administratorskega račun ni samo domena Linuxa, temveč je to prisotno tudi na Windowsu in OS X. Problem nastane v primeru da najdejo kakšno luknjo, ki bi omogočala dvig privilegijev.
Res pa je razlika v tem, da bi večina uporabnikov na Windowsu zagnala vse kar je možno z administratorskimi privilegiji, na Linuxu pa je večina uporabnikov bolj previdna.
Prav tako pa ločitev uporabniškega in administratorskega račun ni samo domena Linuxa, temveč je to prisotno tudi na Windowsu in OS X. Problem nastane v primeru da najdejo kakšno luknjo, ki bi omogočala dvig privilegijev.
Res pa je razlika v tem, da bi večina uporabnikov na Windowsu zagnala vse kar je možno z administratorskimi privilegiji, na Linuxu pa je večina uporabnikov bolj previdna.
RejZoR ::
To drži do neke mere - vsak file ima svojega lastnika in dovoljenja, ki jih lahko spreminjata lastnik in root (admin). Kdor downloada nek program je tudi njegov lastnik, tako da ga lahko tudi executa - ta feature ne ščiti pred trojanskimi konji in ostalo svinjarijo, glavni namen je omejevanje škode (če program, ki si ga Janko naloži na PC začne brisat fajle, lahko zbriše le Jankove, ne pa tudi Metkinih in ne more dostopati do sistemskih).
Noben sistem ni 100% varen, je pa Linux eden izmed varnejših, saj lahko z pravilno skonfiguriranim firewallom, pravilno postavljenimi dovoljenji in malo previdnosti pri downloadanju z interneta zelo omejiš možnosti napada.
Sej ne da to zna tud Windows. Na službenih sistemih lahko dostopam samo do svojih dokumentov, profili sodelavcev so povsem nedostopni. Takisto ničesar ne moreš pognat kot "Run as administrator", nič ne more dostopat do diska na nizkem nivoju (low level) in same pravice imaš kot navaden user, torej samo tisto kar ti je omogočeno (službeno programje, kar pa si sam naložim gor pa mora ali delovat/možno namestit v user načinu ali pa je pač portable verzija programa). Kar sistem praktično naredi bullet proof in ga zaobideš samo z exploitom, ki ti nekako uspe eskalirat pravice na admin nivo kljub temu da zadev zaganjaš iz user spaca. Kar pa je zelo malo verjeten scenarij, ni pa seveda nemogoč.
Ampak to so dobro urejeni sistemi, problematični so uporabniški domači sistemi, ki skoraj nikoli ne uproabljajo takih setupov. Po drugi strani pa tudi skoraj nikoli ne uporabljajo Linuxa, tko da je odgovor jasen.
Angry Sheep Blog @ www.rejzor.com
66speeder66 ::
Ko bo dovolj popularen, bo imel tudi linux celo kolekcijo virusov . Ni treba misliti, da ča ima zdaj ločeno user pa admin, da bo s tem kaj bolje kot na windowsu.
driver_x ::
techfreak :) je izjavil:
Sicer sem že večkrat zasledil, da je OS varen zato ker mu moraš izrecno dovoliti dostop do sistemskih datotek. Načeloma to ne drži, saj bi rekel da je večina računalnikov predvsem v uporabi enega samega uporabnika oz. imajo samo nastavljen en profil/račun uporabnika. Torej če nekdo dobi uporabniške privilegije je za večino uporabnikov to tako kot da bi dobil popoln dostop - izbriše lahko vse datoteke, jih zašifrira, itd.
Tako je, sam "sistem" je varen, seveda je pa drugo vprašanje, kaj je za nekoga pomembnejše: uporabniške ali sistemske datoteke. Načeloma lahko pri domačem uporabniku naredi virus precej več škode, če pobriše uporabniške datoteke (dokumenti, fotografije, ...), kajti sistemske so itak enake za vse in jih ni problem dobiti / obnoviti.
technolog ::
techfreak :) je izjavil:
Res pa je razlika v tem, da bi večina uporabnikov na Windowsu zagnala vse kar je možno z administratorskimi privilegiji, na Linuxu pa je večina uporabnikov bolj previdna.
S kakšnimi privilegiji zaganjaš sploh ni pomembno, ker danes sama instalacija sistema ponavadi ni nič vredna, so pa lahko desettisoče evrorv vredni uporabnikovi podatki.
Če si edini uporabnik na računalniku (kar danes večina itak je), si komot privoščiš zaganjat karkoli kot root.
driver_x ::
jype ::
Poganjat reči kot root je obsceno in nepotrebno, ne glede na to koliko uporabnikov je.
Trojanski konj, ki ga mora uporabnik pognati, ni nobena grožnja.
Trojanski konj, ki ga mora uporabnik pognati, ni nobena grožnja.
WizmoTo ::
"social engineering as the infection vector."
Jaka muda. Daemon, ki ga moraš sam naložiti in še pognati kot root na željo nekoga drugega :D
Jaka muda. Daemon, ki ga moraš sam naložiti in še pognati kot root na željo nekoga drugega :D
Shkorc ::
@jype Če se je pa tako težko upreti povezavi "Your naked pictures from last night on facebook". Največja luknja so uporabniki.
jype ::
Shkorc> Največja luknja so uporabniki.
Ja, ne pa Linux.
Ko bo pa stuxnet za Linux, bo pa treba popatchat, pa ne bo več. Mi vsaj lahko.
Ja, ne pa Linux.
Ko bo pa stuxnet za Linux, bo pa treba popatchat, pa ne bo več. Mi vsaj lahko.
Mavrik ::
Poganjat reči kot root je obsceno in nepotrebno, ne glede na to koliko uporabnikov je.
Trojanski konj, ki ga mora uporabnik pognati, ni nobena grožnja.
True, samo problem imaš da je na end-user kištah vse, kar je pomembno, v domeni uporabniškega (in ne root) računa. Če to združiš s tem, da je največji problem social engineering, je pogovarjanje okoli root exploitov nekoliko nesmiselno.
The truth is rarely pure and never simple.
wungad ::
Targeted SELINUX policy, ki je privzeto vključen na RHEL/CENTOS/FEDORA onemogoča dostop procesom z neustrezim kontekstom do datotek, ki imajo nastavljen nek drug kontekst. Tudi, če teče z root pravicami. Seveda, če trojanec teče z root pravicami, lahko nastavlja/onemogoča/generira policye. Je kje napisano kaj več o delovanju trojanca pod pokrovom?
.
pegasus ::
N4m31355 ::
@pegasus trenutno imam Lubuntu. Distro mi ni najbolj pomenben. Želim da je hiter. imam pa precej soliden računalnik, tako da mi je vseeno, če porabljam veliko ressourcev, samo da bo sistem hiter.
Looooooka ::
Poganjat reči kot root je obsceno in nepotrebno, ne glede na to koliko uporabnikov je.
Trojanski konj, ki ga mora uporabnik pognati, ni nobena grožnja.
Torej noben OS nima skoraj nobene groznje.
Te zadeve v 99,99% instalirajo uporabniki sami.
Ampak glej hudica...po 20 letnih so uporabniki se zmeraj tako zabiti kot so bili prej. Ne glede na OS. Torej jih je se zmeraj treba cuvati kot 3 letne otroke....3 letne otroke z granato.
jype ::
Looooooka> Torej noben OS nima skoraj nobene groznje.
Razen tistih najbolj luknjastih, ki npr. spoolajo anonymous print jobe v SYSTEM kontekstu.
Looooooka> Ampak glej hudica...po 20 letnih so uporabniki se zmeraj tako zabiti kot so bili prej. Ne glede na OS. Torej jih je se zmeraj treba cuvati kot 3 letne otroke....3 letne otroke z granato.
Sej maš Android k dela točno to.
Razen tistih najbolj luknjastih, ki npr. spoolajo anonymous print jobe v SYSTEM kontekstu.
Looooooka> Ampak glej hudica...po 20 letnih so uporabniki se zmeraj tako zabiti kot so bili prej. Ne glede na OS. Torej jih je se zmeraj treba cuvati kot 3 letne otroke....3 letne otroke z granato.
Sej maš Android k dela točno to.
carota ::
Format reši vse. Slike so že na varnem na FB, mail na GMailu, dokumenti na GDrive, glasbo streamam iz Youtubea ... Kar ostane pa vprašam NSA, da mi posreduje moj zadnji backup.
Seriously, greš na sumljivo stran in potem poženeš file, ki ti ga downloada? Za windows uporabnike bi še verjel, da se to pogosto dogaja, a na linxih ...
Seriously, greš na sumljivo stran in potem poženeš file, ki ti ga downloada? Za windows uporabnike bi še verjel, da se to pogosto dogaja, a na linxih ...
Mavrik ::
Seriously, greš na sumljivo stran in potem poženeš file, ki ti ga downloada? Za windows uporabnike bi še verjel, da se to pogosto dogaja, a na linxih ...
Izkaže se, da samo najbolj bebasti fanboyi mislijo da so navade uporabnikov drugačne samo zaradi tega, ker uporabljajo drug software.
Odkar Linux uporablja občasno celo kdo, ki ne živi v kleti, so postali free_naked_friends.deb fajli tudi precej resen problem.
The truth is rarely pure and never simple.
BigWhale ::
pegasus ::
Jah pač še ni trojancev za OpenBSD :D
Steam ti itak hijacka tvoj spare time, tko da ... ;)
Steam ti itak hijacka tvoj spare time, tko da ... ;)
BigWhale ::
Mavrik ::
Sej ne sam .deb fajli. Se marskej drucga.
V kakrsnem koli okolju je verjetno najlazji vektor napada nekkid_pics.exe Oziroma temu podobne zadeve.
Ja, zato so lih te debate o root exploitih tako butaste na forumih - če imaš workstation so VSI pomembni fajli in vsebina r/w dostopni od tvojega osebnega računa. To da ti nekdo pobriše /var ali C:\Windows je veliko manjši problem, kot če zgubiš /home/francek, ker so tam vse tvoje osebne datoteke.
Zato je rihtanje OSov, da se trudijo omejiti uporabniško neumnosti (backup servisi kot ga imata OS X in Windows, file snapshot servisi, etc.) veliko bolj pomembni za končnega uporabnika kot pa to, da mu lahko kak virus sformatira C:\Windows.
The truth is rarely pure and never simple.
Looooooka ::
Looooooka> Torej noben OS nima skoraj nobene groznje.
Razen tistih najbolj luknjastih, ki npr. spoolajo anonymous print jobe v SYSTEM kontekstu.
Looooooka> Ampak glej hudica...po 20 letnih so uporabniki se zmeraj tako zabiti kot so bili prej. Ne glede na OS. Torej jih je se zmeraj treba cuvati kot 3 letne otroke....3 letne otroke z granato.
Sej maš Android k dela točno to.
Ma tud trojance :)
Resitev je dejansko samo uvedba obveznega tecaja iz varne uporabe racunalnika v solah...s prakticnimi demonstracijami, kaj se zgodi, ko si "len" pa kr mal klikas po programih.
Vse ostalo je samo useless troll war pristasev enega ali drugega OS-ja.
Mas folk, ki ze leta vse dela z rootom pa nima nobenga problema. Majo pac ful cajta in vse kompajlajo iz sourca, ki ga prej pogledajo.
Mas pa pac folk, ki z istimi pravicami v 2 sekundah sesuje masino pa se ve ne kako.
Tudi med linuxaši je precej pohotnežev.
Po mojih izkusnjah so se hujsi.
Samo majo se dodaten fetis, ker hocejo svoj porn s pomocjo framebufferja gledat v konzoli.
Zgodovina sprememb…
- spremenilo: Looooooka ()
Phoebus ::
Samo majo se dodaten fetis, ker hocejo svoj porn s pomocjo framebufferja gledat v konzoli.
aalib :-) http://aa-project.sourceforge.net/aalib/
carota ::
Seriously, greš na sumljivo stran in potem poženeš file, ki ti ga downloada? Za windows uporabnike bi še verjel, da se to pogosto dogaja, a na linxih ...
Izkaže se, da samo najbolj bebasti fanboyi mislijo da so navade uporabnikov drugačne samo zaradi tega, ker uporabljajo drug software.
Odkar Linux uporablja občasno celo kdo, ki ne živi v kleti, so postali free_naked_friends.deb fajli tudi precej resen problem.
Agreed.
Btw, če si slučajno mene označil kot "najbolj bebastega fanboya", bi te popravil - sem bolj bebast kot fanboy, ker mi delata težave tako Windowsi kot Linux.
Mercier ::
Ker nimam tega OSja, me zanima koliko ta trditev drži?
1. No code can ever be executed on a Linux desktop unless that code has the execute flag enabled. This keeps Linux users 100% safe.
2. There is no need for #2. #1 keeps Linux users 100% safe.
Za Windows imaš applocker in zgodnejše (in še vedno uporabne) software restriction policies, ki zagotavljata vsaj to. Pa se varnost vseeno ne ustavi tu.
techfreak :) ::
Izkaže se, da samo najbolj bebasti fanboyi mislijo da so navade uporabnikov drugačne samo zaradi tega, ker uporabljajo drug software.
Niso drugačne, vendar je stvar v tem da so na Linuxu večinoma ljudje, ki se dovolj spoznajo na računalništvo da ne odpirajo vsake možne datoteke ter pomislijo preden delajo stvari, ki bi lahko poškodovale podatke/OS.
Na Windowsu pa je zaradi razširjenosti večina uporabnikov takšnih da bi odprli vse kar vidijo.
cen1 ::
Najboljša zaščita je ta da uporabljaš en prazen VM in ga imaš samo za banko in podobne riskantne zadeve. V tistem VMju dostopaš samo do banke in ne odpiraš nič drugega, ever. To je edini način da si res 99.9% varen pred virusi in ostalo nesnago.
Sicer pa bi morali informacijsko varnost poučevati že v osnovni šoli. Edino tako bi ljudi navadil vsaj osnov varnosti pri delu z računalnikom, ne pa da 99% ljudi ne ve niti kaj je https.
Sicer pa bi morali informacijsko varnost poučevati že v osnovni šoli. Edino tako bi ljudi navadil vsaj osnov varnosti pri delu z računalnikom, ne pa da 99% ljudi ne ve niti kaj je https.
Zgodovina sprememb…
- spremenilo: cen1 ()
WizmoTo ::
Nekatera zalega se zna širiti tudi iz hosta na VM guest. Bolje je dedicated usb ključ (cd), gor linux (ali bsd) s firefoxom in s firewallom, ki pusti samo outbound na stran od banke. Potem te lahko zajebejo samo še šalabajzerji na strani banke :D
driver_x ::
Iatromantis ::
xxx ::
Heh, ta novica je pa zrela za zbrisat, to je samo čisto natovcevanje, linux je safe by design. Kje so vsi tisti bebavi fanboyi, ki so sicer tako glasni ob takih priložnostih na windowsih??
Pa pa...
Zgodovina sprememb…
- spremenilo: xxx ()
techfreak :) ::
Kje točno piše da izkorišča ranljivost Linuxa? Tukaj se gre za ranljivost na strani uporabnika in zadeva je podobna tudi drugje.
xxx ::
techfreak :) je izjavil:
Kje točno piše da izkorišča ranljivost Linuxa? Tukaj se gre za ranljivost na strani uporabnika in zadeva je podobna tudi drugje.
No saj pravim, da je to čista zarota... to je nekaj čisto drugega kot pri vseh ostalih temah o windows malwaru Najprej apple fanboyi, potem linux fanboyi, dajansko ne vidim razlike (razen da je Applov userbase večji).
Zarote vsepovsod:
Linux: http://www.cvedetails.com/vendor/33/Lin...
Windows: http://www.cvedetails.com/product/3435/...
Pa pa...
Zgodovina sprememb…
- spremenilo: xxx ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Knjige, ki so pustile pečat (strani: 1 2 )Oddelek: Sedem umetnosti | 13598 (11347) | BigWhale |
» | Anonymousova orodja vsebujejo trojanskega konjaOddelek: Novice / Varnost | 15301 (12001) | Roadkill |
» | Novice iz sveta Bitcoina (strani: 1 2 )Oddelek: Novice / Kriptovalute | 18063 (15478) | kronik |
» | Tri leta kradli osebne podatkeOddelek: Novice / Zasebnost | 4885 (3805) | Matev |
» | Program za branje forumovOddelek: Omrežja in internet | 1522 (1029) | Baja |