Kirjoittaja Aihe: "Kuinka tehdä Linuxille virus ja helposti?"  (Luettu 10402 kertaa)

Senior

  • Vieras
"Kuinka tehdä Linuxille virus ja helposti?"
« : 12.02.09 - klo:10.38 »
http://www.geekzone.co.nz/foobar/6236

Kevennystä päivään vai onko se sittenkään niin "kevennystä"?

Viittaan mm. erääseen kommenttiin vuorokausi sitten julkaistusta blogikirjoituksesta, joka poiki suorastaan "jättimenestyksen" (suhteellisesti ottaen).


Lainaus
Comment by David F. Skoll, on 11-FEB-2009 15:00

*sigh* I've confirmed that Thunar (the XFCE file manager) hides the .desktop extension and runs the desktop command by default when you click on the icon.

Ditto Nautilus, the GNOME file browser.

Konqueror doesn't hide the .desktop extension, but it does execute the command.

Congratulations, "Integrated Desktop" developers. You have just managed to recreate one of the worst design flaws of Windows: The encoding of file metadata ("executableness") in the file name (".desktop")

Well, it's a good thing I'm a grumpy old UNIX type who likes X because I can have lots of terminals open. No "file managers" or "desktop environments" for me, thanks.

Pientä kritiikkiä joka tapauksessa Linux-leiriin salakavalasti hiipineestä "windows-vaikutteesta". Tässä vanhan koulukunnan filemanagereihin ja työpöytiin kyllästynyt UNIX-tyyppi antaa satikutia nykyajan kotkotuksille.

Minkä kannan metsästysseurue ottaa esim. Thunar-työkaluun?

(Huom! kuten eräs kommentoija ilmeisen oikeaoppisesti totesi, kyseessä ei ollut niinkään viruksen vaan lähinnä trojantyyppisen kiusankappaleen luominen).
« Viimeksi muokattu: 12.02.09 - klo:10.45 kirjoittanut Senior »

Senior

  • Vieras
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #1 : 12.02.09 - klo:11.42 »
Kuten blogin kirjoittakin mainitsi työpöytäympäristön haavoittuvuudesta on käyty keskustelua v.2006 ja epäilemättä sähköpostitse ehkä paljon aiemminkin.

http://lwn.net/Articles/178409/

Tämän jälkeen ei kenenkään tarvitsisi ainakaan väittää että lukuisien Linux-distrojen työpöydät eivät muodostaisi edes jonkinasteista uhkaa esim. trojaneille. Viruksistahan tässä tapauksessa ei tosiasiallisesti ollut kyse. Otsikon blogin kirjoittaja valitsi ilmeisen raflaavasti.

meizirkki

  • Käyttäjä
  • Viestejä: 1039
    • Profiili
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #2 : 13.02.09 - klo:17.06 »
Linuxillahan ja avoimen lähdekoodin sovelluksilla tietoturvauhat liittyvät eittämättä avoimeen lähdekoodiin. Eli esim. siten että kehitysprojekteihin ujuttaudutaan mukaan ja ujutetaan haittakoodia. Tuollaisia yrityksiähän on ollutkin linuxin kernelin kehityksessä, mutta ainakin muutama niistä paljastui riittävän ajoissa.

Nimenomaan, koodia kurkkii joku koko ajan ja ne on alphabetarcinä niin pitkään ettei haittaohjelmia kyllä todennäköisesti ubuntun repoista löydy. On hyvin todennäköistä, ettei tuollaisessa yrityksessä tulla kummemmin menestymään...

Suljettu koodi on vaarallista, koska aukot on vaikeaa saada selville, ja sitäkin vaikeampi paikata...
Fanitan:
Bitcoin, maailman suurin virtuaalivaluutta ja hajautetun laskennan projekti.
Enlightenment, helposti kustomoitava työpöytä. => PPA ubuntulle

Karvameduusa

  • Käyttäjä
  • Viestejä: 1055
    • Profiili
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #3 : 13.02.09 - klo:18.58 »
Linuxillahan ja avoimen lähdekoodin sovelluksilla tietoturvauhat liittyvät eittämättä avoimeen lähdekoodiin. Eli esim. siten että kehitysprojekteihin ujuttaudutaan mukaan ja ujutetaan haittakoodia. Tuollaisia yrityksiähän on ollutkin linuxin kernelin kehityksessä, mutta ainakin muutama niistä paljastui riittävän ajoissa.

Nimenomaan, koodia kurkkii joku koko ajan ja ne on alphabetarcinä niin pitkään ettei haittaohjelmia kyllä todennäköisesti ubuntun repoista löydy. On hyvin todennäköistä, ettei tuollaisessa yrityksessä tulla kummemmin menestymään...

Suljettu koodi on vaarallista, koska aukot on vaikeaa saada selville, ja sitäkin vaikeampi paikata...

Kääntäinen ajattelu on nerokasta. :)

eGetin

  • Käyttäjä
  • Viestejä: 1093
  • Milloin mitäkin
    • Profiili
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #4 : 14.02.09 - klo:08.14 »
Lainaus käyttäjältä: MBnet Pulloposti
THIS IS SPARTA!
F-Securen mukaan yli 90 prosentilla ihmisistä on tietokoneessaan tietoturvaohjelma. Tietoturvauhkien tuntemus ei kuitenkaan ole aivan samalla tasolla. Yhtiön hiljattain tekemään kyselyyn vastanneista 71 prosenttia saattaa virheellisesti luulla suojauksensa olevan kunnossa, ja että tietoturvaa uhkaa spartalainen eikä troijalainen.
Kun vastaajilta kysyttiin, mikä luetelluista käsitteistä (madot, tietojen kalastelijat, troijalaiset, spartalaiset, botit) ei viitannut tietoturvauhkaan, 40 prosenttia ei osannut vastata kysymykseen lainkaan. Saksassa oli eniten vastaajia, jotka tiesivät vastauksen olevan spartalainen. Toiseksi parhaiten vastaus tiedettiin Kanadassa. Hong Kongissa ainoastaan 4 prosenttia osasi vastata oikein. Huh!
Eivät tainneet huomioida että kyselyyn vastasivat myös Linux-käyttäjät...
Pöytäkone: Intel i7 920 | Asus P6X58D Premium | 12Gb DDR3 1600MHz | Asus Radeon HD 6950 1Gb | 60GB OCZ Vertex 2 SSD + 2TB WD Caviar Green + Samsung 830 120GB
HTPC: Intel C2D E4400 | Asus P5B | 4Gb DDR2 800MHz | Asus Geforce GT210 | 500GB WD Caviar GP
Kannettava: Asus Eee PC 1225B

retu

  • Käyttäjä
  • Viestejä: 949
    • Profiili
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #5 : 14.02.09 - klo:10.59 »
Miten niin spartalaiset ei ole uhka? Miettikääs troijalaisia...  ::)

Senior

  • Vieras
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #6 : 14.02.09 - klo:11.48 »
Linus Torvaldsin taannoinen hieman primitiivisyyteenkin hieman viittaava reaktio tietoturvahössötyksestä oli toisaalta hyvä ja nyt ajankohtainen. Ehkä huomattavan paljon enemmän kiinnitetään julkisuudessa huomiota eri haittaohjelmiin kuin sitten tavallisiin bugeihin. Torvalds haki keskitien tasapainoa ja korosti tavallisten bugien merkitystä. Ne todennäköisemmin ovat ihmisille arkipäivän suurempi riesa kuin haittaohjelmat.

Petri Y

  • Käyttäjä
  • Viestejä: 186
    • Profiili
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #7 : 17.02.09 - klo:22.10 »
pikkasen offtopic:)

Mutta pakko laittaa tähän kun oli puhetta että virukset eivät nykyään ole enää riesa vaan ohjelmat ja käytettävyys.

Satuin itse tässä olemaan yhtenäpäivänä vaimon kanssa synnyttämässä ja salissa käytössä oleva tietokone ole varustettu winukalla oli TOSI huvittavaa seurata kun ikkunalla lätki kokoajan "päivitys on valmis ja käynnistetäänkö kone" hah hah siinä tosi kiireessä voi vahingossa vaikka lätkäistä että käynnistä niin kaikki ajossa olevat tiedot menis siinä... tosi rasittavaa... mielestäni paras esimerkki mihinkä keskivertokäyttäjän ei tarvitsisi törmätä käyttäessä konetta. Kyseinen konehan pyörii salissa 24h jolloin näitä pirunlätkiä tulee jatkuvalla syötöllä. Puhumattakaan muista "pakollisista" -updeiteistä kuten, java, adobe etc.
- kaunis päivä asentaa ubuntu -

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #8 : 17.02.09 - klo:23.30 »
Jatketaan offtopicia.. Viimeks virtuaalixp:n avatessa paloi pinna ilmoituksiin. Se luuli, että tietoturvani on uhattu, kun ajan xp:tä virtuaalikoneessa ilman nettiyhteyttä. Noh - regeditti auki ja puukko laulamaan. Ei hypi enää "hei, olet asentanut uuden ohjelman" -mainoksia silmille (Ihan kuin en tietäisi sitä muutenkin). Onneks en tarvitse xp:tä mihinkään, joten tosi harvoin tulee edes avattua.

Senior

  • Vieras
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #9 : 18.02.09 - klo:09.38 »
Microsoftin Windowsille ominaistahan on se, että jos siinä jokin asia toimii se ilmoittaa siitä iloissaan kuin koiranpentu.

uunox

  • Vieras
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #10 : 18.02.09 - klo:10.40 »
pikkasen offtopic:)

Mutta pakko laittaa tähän kun oli puhetta että virukset eivät nykyään ole enää riesa vaan ohjelmat ja käytettävyys.

Satuin itse tässä olemaan yhtenäpäivänä vaimon kanssa synnyttämässä ja salissa käytössä oleva tietokone ole varustettu winukalla oli TOSI huvittavaa seurata kun ikkunalla lätki kokoajan "päivitys on valmis ja käynnistetäänkö kone" hah hah siinä tosi kiireessä voi vahingossa vaikka lätkäistä että käynnistä niin kaikki ajossa olevat tiedot menis siinä... tosi rasittavaa... mielestäni paras esimerkki mihinkä keskivertokäyttäjän ei tarvitsisi törmätä käyttäessä konetta. Kyseinen konehan pyörii salissa 24h jolloin näitä pirunlätkiä tulee jatkuvalla syötöllä. Puhumattakaan muista "pakollisista" -updeiteistä kuten, java, adobe etc.
Jatketaan nyt sitä offtopicia, eli taisipa olla joku yksityinen synnytyslaitos jos siellä ei useampia koneita ollut, ainakin itse olen tottunut siihen että sisäverkon koneet päivitetään aivan keskitetysti ja silloin kun se parhaiten sopii, eli ei niistä nyt taida järin suurta haittaakaan olla.
Yleensä ihmettelen tuota suurta numeroa joka tehdään aivan tyhjänaikaisista detaljeista, voisin minäkin kertoa kuinka ubuntu päivittää itseään 200 megaa silloin tällöin ja joskus pääsee 80 megan päivityksellä ja näkyy se vain kohteliaasti pyytävän käynnistämään koneen uudelleen, eli en edes viitsisi tyhjästä tehdä numeroa...
Mutta ongelma toki syntyy siitä kun olemme niin järkyttävän tehokkaita ja pyrimme edelleen tehostamaan tietojemme käsittelyä, joten kyllähän se riepoo kun kone siinä jaloissa kompastelee kun jossain aikuisviihdesivulla on menossa. Oikeastaan olisi jopa kiva kun joskus olisi oikeatakin asiaa tämän vertailun suhteen...

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11479
    • Profiili
    • Tomin kotisivut
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #11 : 18.02.09 - klo:16.08 »
Microsoftin Windowsille ominaistahan on se, että jos siinä jokin asia toimii se ilmoittaa siitä iloissaan kuin koiranpentu.

Tarkoittaako tuo sitä, että Windows sopii lemmikiksi? ;)

Entäs linuxit sitten esim. vaikka...Ubuntu? ;)
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

rhino

  • Käyttäjä
  • Viestejä: 229
  • Windows♥SUSE♥Ubuntu♥etc
    • Profiili
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #12 : 18.02.09 - klo:17.35 »
Microsoftin Windowsille ominaistahan on se, että jos siinä jokin asia toimii se ilmoittaa siitä iloissaan kuin koiranpentu.

Tarkoittaako tuo sitä, että Windows sopii lemmikiksi? ;)

Entäs linuxit sitten esim. vaikka...Ubuntu? ;)

Toisaalta ei linuxeissakaan mene aina asiat teknisten hienouksien tunkemisen osalta hyvän käytettävyyden piikkiin. Esimerkkinä uusin KDE 4.2.1, missä esim.
- usb-laitteen irrottamiseen on käytetty muussa elektroniikassa mediakelkan avaamiseen tms käytetty symboli, mikä ei anna sen klikkauksen jälkeen mitään ilmoitusta/palautetta käyttäjälle usb-laitteen turvallisesta irroittamisesta, mikä olisi kyllä tarpeen
- käyttöliittymässä on liian lähekkäin pieniä toimintopainikkeita, jolloin niissä saa olla hiiren kanssa tarkkana
- hiiren 2painikkeen takaa toiminnot eivät osaa älykkäästi mukautua kontekstiin tai kohteeseen eli esille tulee toimintoja, jotka eivät ole kohteessa relevantteja ...

Yrityksessä ei ict-tuki ole kyllä ajantasalla ja ammattitaitoista, jos käyttäjille putkahtaa Windows-työasemiin turhia ilmoituksia päivityksistä yms, sillä ne voi kaikki hoitaa etänä hallitusti ja käyttäjältä piilossa. Samoin ylipäätäänkin Windowsissa on erittäin monipuoliset määrityskeinot työaseman toiminnasta ja ilmoituksista yms tapahtumista - ja ne voi ammattitaitoinen ylläpito määrittää erittäin helposti asetuksista, ryhmätyökäytännöistä yms. Vastaavastihan linuxin kanssa on säätämistä, jos ei ympäristöä osaa ja tunne.
rhino=sarvikuono (zulu nkombe/ubejane, swahili kifaru) Etelä-Afrikassakin uhanalainen, ahdistelijoilleen ärhäkkä otus.
ZULU http://www.codezulu.com/isizulu.asp  SWAHILI http://www.pbs.org/wonders/Episodes/Epi2/2_cult1a.htm
NO MORE BLACK≠WHITE, http://fi.wikipedia.org/wiki/Apartheid IS PAST

Tuxer

  • Käyttäjä
  • Viestejä: 657
  • Debian 7.0, Sailfish
    • Profiili
    • opendimension.org
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #13 : 18.02.09 - klo:17.42 »
"Menehän Tonttu Tomera tarkastamaan ollaanko korsuissa kiltisti."
Fingerpori

anttimr

  • Käyttäjä
  • Viestejä: 1625
    • Profiili
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #14 : 18.02.09 - klo:18.38 »
Ihan vaihtelun vuoksi ONTOPIC:
http://aronzak.wordpress.com/2009/02/18/linux-malware/

Hienoa! jatketaanpa myös aiheessa pysyen. Blogikirjoituksessa siis perustellaan, miksi desktop-tiedostoihin perustuva hyökkäys ei oikeasti toimisi. Työpöytälinuxien monimuotoisuuteen liittyvät perusteet voivat olla ok, mutta osa on puppua. Tiivistetysti kirjoittaja väittää, että pahantahtoisen desktop-tiedoston nimessä on aina pääte .desktop, että tiedostoselain näyttää päätteen muualla kuin työpöytäkansiossa, ja että ikoni ei vastaisi dokumentin väitettyä tyyppiä ja siten valistumatonkin käyttäjä tajuaisi huijauksen.

Valittevasti näistä perusteluista yksikään ei osu kohdalleen tavallisella Ubuntu-työpöydällä.

Koodia: [Valitse]
[Desktop Entry]
Version=1.0
Encoding=UTF-8
Name=Lottonumerot_vk_9.odt
Type=Application
Exec=xmessage "hackety hack"
X-GNOME-Autostart-enabled=true
Icon=/usr/share/icons/Human/48x48/apps/ooo-writer.png

Tallentakaa teksti kotikansioon esim. nimellä lottonumerot_vk_9 ja miettikääpä asiaa.
« Viimeksi muokattu: 18.02.09 - klo:18.42 kirjoittanut anttimr »
Ubuntu 12.10 Quantal Quetzal

Tuxer

  • Käyttäjä
  • Viestejä: 657
  • Debian 7.0, Sailfish
    • Profiili
    • opendimension.org
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #15 : 18.02.09 - klo:19.02 »
Ihan vaihtelun vuoksi ONTOPIC:
http://aronzak.wordpress.com/2009/02/18/linux-malware/

Hienoa! jatketaanpa myös aiheessa pysyen. Blogikirjoituksessa siis perustellaan, miksi desktop-tiedostoihin perustuva hyökkäys ei oikeasti toimisi. Työpöytälinuxien monimuotoisuuteen liittyvät perusteet voivat olla ok, mutta osa on puppua. Tiivistetysti kirjoittaja väittää, että pahantahtoisen desktop-tiedoston nimessä on aina pääte .desktop, että tiedostoselain näyttää päätteen muualla kuin työpöytäkansiossa, ja että ikoni ei vastaisi dokumentin väitettyä tyyppiä ja siten valistumatonkin käyttäjä tajuaisi huijauksen.

Valittevasti näistä perusteluista yksikään ei osu kohdalleen tavallisella Ubuntu-työpöydällä.

Koodia: [Valitse]
[Desktop Entry]
Version=1.0
Encoding=UTF-8
Name=Lottonumerot_vk_9.odt
Type=Application
Exec=xmessage "hackety hack"
X-GNOME-Autostart-enabled=true
Icon=/usr/share/icons/Human/48x48/apps/ooo-writer.png

Tallentakaa teksti kotikansioon esim. nimellä lottonumerot_vk_9 ja miettikääpä asiaa.


Toimii näemmä. Oleellista tuossa näyttäisi olevan että tiedostolla ei ole päätettä. On mielestäni hieman arveluttavaa että päätteetön tiedosto voi olla .desktop -tiedosto.
"Menehän Tonttu Tomera tarkastamaan ollaanko korsuissa kiltisti."
Fingerpori

Ked

  • Käyttäjä
  • Viestejä: 394
    • Profiili
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #16 : 20.02.09 - klo:11.48 »
Lainaus käyttäjältä: MBnet Pulloposti
THIS IS SPARTA!
F-Securen mukaan yli 90 prosentilla ihmisistä on tietokoneessaan tietoturvaohjelma. Tietoturvauhkien tuntemus ei kuitenkaan ole aivan samalla tasolla. Yhtiön hiljattain tekemään kyselyyn vastanneista 71 prosenttia saattaa virheellisesti luulla suojauksensa olevan kunnossa...


Olisi mielenkiintoista tietää, koska suojaus heidän mielestään sitten on kunnossa - silloin kun olen ostanut heidän tuotteensa vai??

Petri Y

  • Käyttäjä
  • Viestejä: 186
    • Profiili
Vs: "Kuinka tehdä Linuxille virus ja helposti?"
« Vastaus #17 : 22.02.09 - klo:21.53 »
pikkasen offtopic:)

Mutta pakko laittaa tähän kun oli puhetta että virukset eivät nykyään ole enää riesa vaan ohjelmat ja käytettävyys.

Satuin itse tässä olemaan yhtenäpäivänä vaimon kanssa synnyttämässä ja salissa käytössä oleva tietokone ole varustettu winukalla oli TOSI huvittavaa seurata kun ikkunalla lätki kokoajan "päivitys on valmis ja käynnistetäänkö kone" hah hah siinä tosi kiireessä voi vahingossa vaikka lätkäistä että käynnistä niin kaikki ajossa olevat tiedot menis siinä... tosi rasittavaa... mielestäni paras esimerkki mihinkä keskivertokäyttäjän ei tarvitsisi törmätä käyttäessä konetta. Kyseinen konehan pyörii salissa 24h jolloin näitä pirunlätkiä tulee jatkuvalla syötöllä. Puhumattakaan muista "pakollisista" -updeiteistä kuten, java, adobe etc.
Jatketaan nyt sitä offtopicia, eli taisipa olla joku yksityinen synnytyslaitos jos siellä ei useampia koneita ollut, ainakin itse olen tottunut siihen että sisäverkon koneet päivitetään aivan keskitetysti ja silloin kun se parhaiten sopii, eli ei niistä nyt taida järin suurta haittaakaan olla.
-> Etelä-Pohjanmaan suurin :) jos vaan käyttäjä naputellessaan näppistä ei huomaa taululle läjähtänyttä ilmoitusta niin winkku ottaa ja boottaa... tarkoitin asiassa eniten sitä viheliäistä ilmoitusta jossa voi tapahtua vahinkoja. En kyllä sitäkään ymmärrä mitä noita päivityksiä pitää olla noin saakelisti oli käyttis mikä oli... onx se jotenkin hienoa että ja laadukkaan tuntuista että noita päivityksiä tulee jatkuvalla syötöllä....

Yleensä ihmettelen tuota suurta numeroa joka tehdään aivan tyhjänaikaisista detaljeista, voisin minäkin kertoa kuinka ubuntu päivittää itseään 200 megaa silloin tällöin ja joskus pääsee 80 megan päivityksellä ja näkyy se vain kohteliaasti pyytävän käynnistämään koneen uudelleen, eli en edes viitsisi tyhjästä tehdä numeroa...
Mutta ongelma toki syntyy siitä kun olemme niin järkyttävän tehokkaita ja pyrimme edelleen tehostamaan tietojemme käsittelyä, joten kyllähän se riepoo kun kone siinä jaloissa kompastelee kun jossain aikuisviihdesivulla on menossa. Oikeastaan olisi jopa kiva kun joskus olisi oikeatakin asiaa tämän vertailun suhteen...
- kaunis päivä asentaa ubuntu -