LINUX.ORG.RU
ФорумTalks

Вирусы на Linux

 ,


0

1

Всем привет! Кто нибудь сталкивался на практике с вирусами на Linux или нет? Если да, то как вредили вирусы и как с ними боролись?

Перемещено jollheef из general

Deleted

Буквально месяц назад столкнулся с вирусом каким-то. Избавится было тяжело, пришлось пропить три курса разных противовирусных и антибиотиков.

Allakka ★★★★
()

Ищи тред про то, как у чувака свежую ЦентОС хакали, он ничего не успевал сделать.

Deleted
()

Сталкивался. На серверах. На десктопе не сталкивался.

turtle_bazon ★★★★★
()

Когда то давно лично словил slappera.

vasya_pupkin ★★★★★
()

Да, как-то раз слил из интернета исходники вируса, скомпилировал, стал запускать, а вирус даже из под рута не заработал.

imul ★★★★★
()

Сталкивался. На live образах gentoo2004.3 и redhat9 есть файлы, которые Касперский определяет как «вирусы» и они ими действительного формально являются, так как входили в состав каких-то почтовых утилит и использовались для проверки антивирусов.

grem ★★★★★
()
Ответ на: комментарий от imul

надо было ядро ещё пересобрать с нужными опциями!

Harald ★★★★★
()

Под линукс, обычно, вирусы направлены на ботоводство. То есть, взлом через сетевые подсистемы, подмена системных демонов (например, sshd) и дальше уже от фантазии автора зависит. Могут флудить в сеть, сканируя, подбирая пароли к другим серверам и т.д. и т.п.

nickleiten ★★★
()
Ответ на: комментарий от nickleiten

Под линукс, обычно, вирусы направлены на ботоводство. То есть, взлом через сетевые подсистемы, подмена системных демонов (например, sshd) и дальше уже от фантазии автора зависит. Могут флудить в сеть, сканируя, подбирая пароли к другим серверам и т.д. и т.п.

А на линуксе можно подцепить вирус через браузер при сёрфинге или через тыканье чужих флешек себе в комп?

Deleted
()
Ответ на: комментарий от Deleted

Теоретически поймать вирус можно на любом компе с любой ОС, если они не отключены от внешнего мира физически. Но есть способы уменьшить этот риск.

Так что да, можно — но риск меньше, чем на Windows без антивируса. Если использовать SELinux или AppArmor, то вероятность снижается ещё. А против угроз из браузера очень помогает полное отключение JS, но тут начинаются проблемы с кучей сайтов.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Так что да, можно — но риск меньше, чем на Windows без антивируса

А подцепить вирус на линуксе выше чем подцепить вирус на винде с антивирусом?

Deleted
()
Ответ на: комментарий от Deleted

Смотря какой Linux и как настроен. В банальном быту — на любом Linux меньше, чем даже на винде с антивирусом, просто в силу того, что вирусы под него пишут мало. А вот на сервере — отдельная песня.

А честно — не знаю. И даже не уверен, что были такие исследования.

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

Смотря какой Linux и как настроен.

Ну к примеру я дебианщик и уверен что не буду с него слезать очень долго, такой у меня линукс. А что настраивать в нём? Я только межсетевой экран настраивал.

Deleted
()

Если десктоп, то это глупость. Средства борьбы элементарные — не запускать всякое барахло (пиратские репаки от васянов).

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Если десктоп, то это глупость.

Угу, а потом в каком-нибудь гноме находят очередную дырку, позволяющую выполнять произвольный код при заходе в папку со специальным видеофайлом через генерацию превью. Но таки да, гном на десктопе не нужен, да и вообще тоже.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

Типа того. Но никто же не будет эту фигню эксплуатировать, ибо Gnome это 30% от 2%.

Поэтому тут установка обычных секурных обновлений (это дефолт) вообще сводит эту угрозу к шансу в 0.00001 %

Поэтом это типа, как дырявый забор в село Кукуево. Никто же не полезет.

Поэтому вопрос безопасности — это не сферическое что-то в вакууме. Нужно понимать вектора угроз.

Ну а можно заниматься укреплением двери 🚪 в туалет 🚽 Толку будет мало, но можно.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Поэтом это типа, как дырявый забор в село Кукуево. Никто же не полезет.

Ну т.е. вся безопасность строится на неуловимости Джо. Как только популярность чуть-чуть поднимется — трах-бабах пропало всё как подключить раздел с btrfs в кашпировском ливсд. Особенно забавно было смотреть по зомбоящику измышления каких-то мутных икспердов во время разгула шифровальщика пети, прилетавшего через медок или по почте, мол а был бы линукс — такого там бы не было, инфа 146%!

h578b1bde ★☆
()
Ответ на: комментарий от fornlr

Как там по русски будет?

Вредоносное ПО.

Deleted
()
Ответ на: комментарий от Deleted

А на линуксе можно подцепить malware через браузер при сёрфинге или через тыканье чужих флешек себе в комп?

Технически дистрибутивы GNU/Linux в этом плане даже менее безопасны, чем Windows.

Но на деле вероятность встречи подобного «в дикой природе» на десктопе стремится к нулю.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от fornlr

Общепринятый термин вирус — мэлварь

Нет же. Вирус это специфичный вид малуари. И последнее даже не обязательно — вирусы не часто используются для неmalых целей, но ничего же не мешает.

DonkeyHot ★★★★★
()
Ответ на: Общепринятый термин вирус — мэлварь от DonkeyHot

Вирус это специфичный вид малуари

Я знаю. Открой любой доклад «вирусная активность за XXX». Там не только будет про вирусы 🦠 в классическом понимании.

Этот термин используют как общее определение.

fornlr ★★★★★
()

Вирус – это модель распространения. И дистрибутивы линукса являются в своем роде «вирусами».

CYB3R ★★★★★
()
Последнее исправление: CYB3R (всего исправлений: 1)
Ответ на: комментарий от SevikL

Почему бы не называть вирусы вирусами, трояны — троянами, а черви — червями? Ты же не зовёшь собак, или кошек птицами, хотя все являются животными.

imul ★★★★★
()
Ответ на: комментарий от imul

Зачем ты так любишь выставлять себя дурачком? Клайман не ТС.

imul ★★★★★ (01.02.2019 10:40:03) «кагоцел - индуктор интерферона»

/0

SevikL ★★★★★
()
Ответ на: комментарий от SevikL

Да, вижу у тебя с мозгом большие проблемы. Зачем ты мне приписываешь фразы из рекламных агиток нярмедика? Ты ведь даже не понял о чём я говорил.

imul ★★★★★
()
Ответ на: комментарий от imul

Почему бы не называть вирусы вирусами, трояны — троянами, а черви — червями? Ты же не зовёшь собак, или кошек птицами, хотя все являются животными.

https://www.youtube.com/watch?v=U-ijUylm64k

h578b1bde ★☆
()

водка, мясо и женщины лучшее средство от вирусов.

поправка: проверенные женщины.

Rastafarra ★★★★
()

Смотря что считать вирусами. Было как-то на web-серваке с апачем, через кривой web-ресурс на php сунули скрипт от ботнета, он ddos-ил там всякое по списку.

King_Carlo ★★★★★
()

В качестве вирусов в линуксах выступают например systemd, тиринг, шг и прочее.

Кстати, в 18.04 сломали шрифты, всё стало мутное. Исправляется пописыванием км какой-то фигни в /etc/environment:

## fix fonts rendering
## https://bugs.launchpad.net/ubuntu/+source/freetype/+bug/1722508
FREETYPE_PROPERTIES="truetype:interpreter-version=35 cff:no-stem-darkening=1 autofitter:warping=1"
Deleted
()
Ответ на: комментарий от King_Carlo

Значит вирус. Хотя слово мне жутко не нравится. Хомячки его истаскали.

WitcherGeralt ★★
()

А я все необьяснимое что роисходит с моим компом валю а вирус. Только жаль под инуксом нет всроенного дефендера или предустановленного антивируса от мейнтейнера.

Deleted
()

А вообще - да, я сталкивался с вирусами на Линуксе. Когда я был студентом, я написал про них статью в журнал «Хакер», потому что хотел подзаработать. Статья - немыслимо унылое говно, мне за нее очень стыдно, я вижу в этом проблемы.

Shaman007 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.