F-Secure - Kot poroča podjetje F-Secure, se je pričel po internetu širiti črv Santy.A, ki preko napake v forumu phpBB napada spletne strežnike. Črv je spisan v Perlu. Na napadenem strežniku povozi asp/php/htm/shtm datoteke s svojo kodo. Očitno je kar uspešen, saj mu je podleglo že več tisoč strani, tudi nekatere slovenske ( Atletska zveza, Fitnes zveza, ...).
Virus, ki izkorišča luknjo v odprtokodnem programju. To se pa res ne dela .... ;(
samo se strinjam da se tega res ne dela! kako lahko nekdo napiše črva ki napada opensource produkte ? PRASEC je tist!
Lej lej, ko prhajajo ven virusi za Windows, se vsi smejijo in veseljio, on ki je napisu virus, je itak car. Microsoftovi programerji itak, da so prasci neumni zabiti kmeti nesposobni.
Ko pa pride en virus za odprtokodno zadevo ven, je pa vse narobe. Tega se sploh en bi smelo. Kaj si grejo. To je prepovedato. On je kr prasec, ki je to napisu.
Mislim ej, halo. Sprijaznte se, da je tud pri odprtokodnih resitvah miljon lukenj. 'Mi' prenesemo poraz, a vi pa si kr zatiskate oci. Cudne ste mi, oupensurcerji.
VI NISTE NORMALNI! žal ... čist ena novička a novem virusku in kometarji padajo v smeri linux vs. MS. Pa kaj kurac vam je no ??? jest kliknem na link Komentarji da bi prebral kako pametno izjavo (ne vem mogoče o tem kaj je šibka točka ...) da mi mogoče ne bo treba brat prvotnih novic v ang. vi pa takoj z tem! Niti ena tema, komentar se se ni izognila tem debatam.
Oprostite majemu tonu in izrazom sm tole kar vi pisete je visek normalnega! Pa briga mene kaj se vam zdi kul! Ko pa isces pomoč pri delu z linuxom ali winom pa noben ne gane! raje pisete kok dobr je...
Mislim ej, halo. V tistem komentarju mislim (ej, halo), da je kar nekaj sarkazma. Ni treba vse tak resno vzet. Vsi vemo daj je v vsaki kodi kar nekaj bugov.
Ali pa mogoce eni tega neveste? Ali si pa nocete priznati? Hm...
Izisilver: Z vsebino tvojega komentarja se v glavnem strinjam, s tonom pa nikakor. Glede tega, da pri uporabi Linuxa nihče ni pripravljen pomagati, se pa motiš: DOBRODOŠEL!
Lej lej, ko prhajajo ven virusi za Windows, se vsi smejijo in veseljio, on ki je napisu virus, je itak car. Microsoftovi programerji itak, da so prasci neumni zabiti kmeti nesposobni.
Ko pa pride en virus za odprtokodno zadevo ven, je pa vse narobe. Tega se sploh en bi smelo. Kaj si grejo. To je prepovedato. On je kr prasec, ki je to napisu.
Mislim ej, halo. Sprijaznte se, da je tud pri odprtokodnih resitvah miljon lukenj. 'Mi' prenesemo poraz, a vi pa si kr zatiskate oci. Cudne ste mi, oupensurcerji.
tist ki napiše virus za winse ga napiše zarad sovraštva do microsofta etc ... . recmo, da to razumem. samo ne razumem pa zakaj bi se spravu na eno stvar, ki je zaston, opensource itd .... uglavnem ni zlobna . sej bi lahko naredu tazga črva, ki sam opozori na napako, ne pa da stran dol vrže .
edin, če mu je šlo na k***, ker je tok teh phpBB forumov .
ali je slučajno zbrisal kako dobro torrent stran a kdo ve je pa tole smotana stvar a vi mislite da za linux nebo črvov pa tega sranja več uporabnikov več bo tega
Kot prvo,noben črv v tem letu (ok nekaj jih je bilo,saj so naredil DDoS na Windows Update) spisanih iz sovraštva proti Microsoftu. Vse je šlo za lastne potrebe (DDoS drugih serverjev oz spletnih strani -> samo primer je stran od SCO) oz pač za merjenje lulekov (MyDoom vs NetSky). In tle se gre za maso. Tisti ko naredi več škode,se najbolj masovno širi v najkrajšem času,naredi največ zmede,prežene največ strahu med internetnimi uporabniki,tisti bo "zmagal". Sicer ne vem kaj imajo pisci črvov od tega,ampak človek bi to opisal kot "orgazem" pri hekerjev ko uspešno vdrejo v najbolj zajeban sistem.
In ker Linux ni primeren za izvedbo zgoraj navedenih razlogov (predvsem majhna baza uporabnikov) se z njim ne ukvarjajo. Windowse ima ogromna večina uporabnikov na svetu in za take sisteme se jim splača pisat črve. Spomnite se mojih besed ko se bo Linux še bolj razpasel in se bodo zanj začeli na veliko pojavljati črvi in trijanci... Varnost my ass,vse se da sesut,če si le čas vzameš.
Tale komentar ni namenjen flejmanju ampak razlaga nekaterim zaplankancem ki še zdej niso prilezli iz jam in odprli oči da linux ni vsemogočni.
Linux ni vsemogocni, je pa bolj varen od Winsov. Edino ce je normalno, da uporabnik Winsov, ki rabi racunalnik za faks, brskanje po internetu, email, pogledat kaksen film... ima na racunalniku miljon spyware in drugih bednih zadev. Windows bi naj bil uporabniku prijazen, pa se zgodi da nevedni uporabnik, ki rac. uporablja za zgornje zadeve, pomotoma klikne neko neverno povezavo, ki mu instalira nek IE toolbar ali pa kaksen spyware in kar naenkrat nemore vec normalno interneta uporabljat. In Windows je razsirjen med takimi uporabniki, ki jim racunalink ni zivljenje. Za take uporabnike Windows ni niti malo prijazen.
Malo bolj prijazen je za uporabnike, ki nimajo interneta...
Taki uporabniki si niti Winsov ne instalirajo sami. Tak da je boljse ce nekdo pride in jim instalira linux. In to naredi enkrat. Ce pa instalira Winse bo pa moral vsak mesec hodit removat spyware in viruse. Ali pa vse na pol leta jovo na novo z Winsi.
Kupi kdo formum zgrajen na ASP ali ASP.net tehnologiji ? Za pravo ceno mu na napišem, je varen pred tem črvu,res pa je da ne bo delal na linuxu
To je samo še en dokaz kadar se ena stvar preveč razšire že izide en strup za to stvar. Linux še bo rabil res 10 let da bo tako daleč prišel kot so windowsi (da bo tako razširjen in tako poln črvov in virusev)
Da ne omenjamo na vso moč bukovih inštalerjev programja (oz sploh manjek slednjega). Vsak NSIS in Inno Setup za okna jih pelje scat. Ok zdej grem že mal offtopic...
Najdi.si mi je našel 13 strani s stavkom "NeverEverNoSanity WebWorm generation 14." google nobene. Zanimivo je, da so vse strani povezane s športom. Zakaj pa bi kdo šel spisat tak virus? Meni je edina logična razlaga to, da mu je šlo preveč na živce tok phpBB forumov. res jih je veliko. Običajno butaste napade izvajajo tisti, ki jim je fotr pred mescom zrihtov net, pa u šol majo enga frenda ki jim step-by-step razloži(čeprav so zraven obširna navodila, kako opraviti 3 korake) kako naj uporabijo Zlobni™ program.(Ciljam na mIRC -arje) Tisti ki res znajo se ne šopirjo. To je moje mnenje.
Pri Microsoftu uspešno izrezujejo varnostne luknje.
Uporabljam Linux. Pa se mi nič ne pokvari. Na linuxu si sistem urediš in ga potem uporabljaš. Dokler nisi root, neboš pokvaril stvari. In to pomeni, da če neveš delat s sistemom, se ne igraj kot root. Ce se pa vseeno igras, potem pa ne joci, da "se linux pokvari". Ker se sam ne pokvari.
Exilian: na machine, ki sem ga kupil pred 2 leti (malo več), sem ob nakupu installal debian. Od takrat ni bilo reinstalla ali kakih hudih sistemskih stvari (razen ko mi je disk crknu, sem iz backupov rešil, torej ni bil reinstall).
Bratu od bejbe, ki je analfabet, sem po parih tednih ko je imel vsak teden spyware in viruse (sploh ni več mogu nič delat ker se je računalniku tolk zažel mešat), sem installal debiana. Od takrat je ves zadovoljen in mu mašina dela. Seveda ima FF "Iexplore" temo in na OpenOffice writerju piše "Word"...
Je pa res, da smo zelooooooooooooo offtopic, samo na to, da je treba linux bolj vzdrževat da dela, pa ni res (zdaj ne govorimo o upgrejdih!). Sicer pa tudi po upgrejdih zelo lepo delajo stvari...
je ze kej podatkov kako tocno stvar deluje gre resnicno za worm in ali res za napredovanje uporabla google ?
kar se pa slovenskih sportnih drustev tice ja veliko jih je na strezniku 193.77.168.17 ker je gostovanje za sportna drustva zastonj poglejte si www.spic.si
(zdaj ne govorimo o upgrejdih!). Sicer pa tudi po upgrejdih zelo lepo delajo stvari...
Po domače: tudi redno upgrejdam, pa sem na debian experimental (!!!), pa mi vedno dela lepo mašina! LAhko da kak servis crkne kdaj, ampak nič takega, česar se ne bi dalo urediti v <5 minutah. Morda imaš slabo naštiman sistem ali nepravo distribucijo ali kaj drugega... Vprašaj gandalfa in ostale v kaki od večjih debat (seveda tiste, ki imajo znanje), če se jim po upgrejdu sesuvajo mašine, da bi rabili kot praviš 20 minut za uštimat. Na-a.
Mašina, na kateri pišem ima nameščen windows XP SP2, ki je gor prišel takole : - nekoč davno so bili gor w2k - Upgrade na XP RC2 - Upgrade na XP final - Namestitev SP1 - Namestitev SP2
Vmes redne posodobitve. Še vedno dela OK. 3 leta.
Poleg tega je gor double boot Fedora Core 2, ki je gor prišla z nadgrdnjo iz Fedora core 1. In tudi dela v redu.
In ne, nimam problemov s spyware-om in virusi. Ne v Windowsih ne v Linuxu.
Pa smo spet izkopali bojno sekiro! Večina sodelujočih ve o računalnikih najmanj stokrat več kot jaz, vendar izgleda, da so si nadeli plašnice.
Ali se da napisati virus za Linux ali ne, ne vem; očitno pa je, da se ga da. Drugo pa je vprašanje, kakšna je možnost, da se bo virus tudi "prijel". Pred kratkim sem namestil Okna in določil tudi administratorjevo geslo. Vendar, prijavil sem se kot navaden uporabnik in namestil SP2. Sistem me ni vprašal za administratorsko geslo. Torej sem kot navaden uporabnik šaril po sistemu po dolgem in počez. V Linuxu to enostavno ne gre. Karkoli želiš namestiti, lahko namestiš samo kot root in pika. Ni druge. Po ponovnem zagonu, spet kot navaden uporabnik, sem moral nastaviti požarni zid, posodabljanje in antivirusni program. To, da je vse to omogočeno navadnemu uporabniku je (oprostite pisavi) navadno sranje, ki nima prav nobenega smisla. Meni to izgleda tako, kot da je to narejeno namenoma. (Bi z ustreznimi varnostnimi ukrepi pred nehotenimi spremembami bilo preveč podjetij ob posel?) Tu argumentacija, da se bo s širitvijo Linuxa širila tudi Zlobnakoda zanj, malo šepa. Okna so za vso nesnago gostoljubna, Linux pač ni. In varnostne luknje v Linuxu so popravljene takoj, ko so odkrite. Z razvojem Linuxa se ubada ogromno število prostovoljcev, ki se prično z iskanjem lukenj ukvarjati istočasno z lopovi. Tisti, ki so sodelovali že pri razvoju, so v prednosti pred tistimi, ki imajo samo zle motive. Razlogi za večjo varnost Linuxa niso samo v sistemu samem, pač pa tudi v filozofiji, na kateri je zgrajen. Bistveno je namreč, da Linux ni prost samo za uporabnike, pač pa tudi za razvijalce.
Sem in tja bo zagotovo tudi za Linux komu uspelo v medmrežje podtakniti kaj, kar bo naredilo škodo. Vendar, tudi če bo temu tako, takšne škode, kot jo razni virusi, trojanci in črvi naredijo v Oknih, pač ne bo. Hakeljc je namreč v tem, da tudi, ko bi si Okna in Linux delila trg 50-50, bi bilo Linuxovih 50 razdrobljenih na nešteto distribucij. "System32 " je v oknih pač tam, kjer je. Na vseh miljonih in miljonih računalnikov na natanko istem mestu. V linuxu pa so razne datoteke lahko tam, kjer jih pričakuješ, ali pa tudi ne.
Tole je zares čisto laično razmišljanje in če se motim, me prosim popravite!
Hja. Kar se tiče sprotnega popravljanja lukenj je pa tako, da se večina črvov in virusov za Windowse v zadnjem času pojavi PO objavi pomanjkljivosti, ki jo izkoriščajo. Seveda, zakaj bi človek iskal luknje, če mu jo lahko poišče MS, on jo pa samo uporabi. Ta taktika je učinkovita, ker ljudje sistemov ne posodabljajo redno !
Če to taktiko (recimo, da bi se nam splačalo, ker bi bil Linux dovolj razširjen) uporabimo na Linuxu je lahko še bolj učinkovita. Za razvoj črva potrebujemo manj časa, saj reverzni inženirnig dela kode, ki ga "sesuvamo" ni potreben. Je vsem na vpogled.
Če bo Linux dovolj razširjen, ga bodo namreč napadle iste bolezni, kot Windows. Neposodabljanje.
Verjemite, ko se bo splačalo, ko bo tarč napada dovolj, se bodo napadi začeli. phpBB je samo prva lastovka.
Linuxdaddy: Worm _ni_ virus... ampak tudi če to spregledamo ta Sanity črv ne napada Linux-a ampak phpBB (itak že vrabci čivkajo o tem kako "varen" je php(BB)).
BigBoss: Zakaj pa Apache uspešno deluje? Glede na to da poganja veliko večino strežnikov bi človek pričakoval da bo umrl takoj ko se bo pojavil. Sploh glede na to da je zadeva OpenSource.
OffTopic - Exilian: prvič - a zate samo Gentoo obstaja? In drugič - Navad se že enkrat emerge uporabljat pa nehaj jokat okol kako ti skoz nastavitve pojaha. OnTopic
Napadi na phpBB niso nič novega. Novo je mogoče to da gre zdaj za avtomatiziran napad. In ne... ne trdim da virusi za linux ne obstajajo. Delajo pa bistveno manj škode.
hehe pred dvemi urami se mi je seka jokala da nickelback forum ne dela.. ja pa kaj naj zdaj jaz? ja oke pogledam, ahak.. hekjena stran.. :) me vpraša če so se sporočila tudi zbrisala? pa jaz lepo flegmatično, da ne.
no zdaj pa tukaj berem da se da celotno bazo zbrisat al kako?
Najprej naj se zahvalim novičkarjem na slo-tech, ker sem prebral da naj update nardim, sedaj se mi smeje Me pa zanima tole, če mogoče kdo ve kako ta črv napreduje, kako najde forum, a kar prek googla kot je že nekdo namignil? In a res kar celo stran pobriše?
? PRASEC je tist! 
etc ... . recmo, da to razumem.
.
a vi mislite da za linux nebo črvov pa tega sranja več uporabnikov več bo tega 
