Kirjoittaja Aihe: Linux & virukset (Luettu 19074 kertaa)

Ville Pöntinen · « **Vastaus #20 :** 18.03.08 - klo:14.44 »

Lainaus käyttäjältä: jaldemar - 18.03.08 - klo:13.14

Tuota noin, Ubuntussa on kylläkin oletuksena palomuuri päällä closed tilassa eli portit on suljettu mutteivät ole näkymättöminä stealth tilassa.

Tuotanoin... Palomuuri (iptables) on olemassa ja mitään liikennettä (kumpaankaan suuntaan) ei estetä.

Saapuva liikenne ei vain saa mitään aikaan, kun ei mitään ohjelmia ei ole sitä vastaanottamassa.

Jos esim. asennetaan openssh-server, ryhtyy se kuuntelemaan porttia 22. Iptables-sääntöjä ei pidä mitenkään muuttaa, vaan liikenne pääsee sisään ja välitetään ssh:lle. Eli portti oli valmiiksi auki.

Tämä minun tulkintani...

jarpppi · « **Vastaus #21 :** 18.03.08 - klo:17.23 »

No nyt kun Toni otti Linuxin ja virukset puheeksi, niin kysynpä sellaista mitä olen joskus silloin tällöin mietiskellyt, mutta jäänyt aina kysymättä kokeneimmilta.

Eli siis, kun olet Linuxin puolella, ja vaikka sähköpostiisi on lähetetty joku roskaposti, joka sisältää liitetiedoston missä on vaikka troijalainen (tai muu virus, mikä tahansa), niin reagoiko Linux siihen mitenkään jos avaat sen? Lähteekö tiedosto auki, vai eikö Linux piittaa siitä? Mitä käy?

Asmo Koskinen · « **Vastaus #22 :** 18.03.08 - klo:18.39 »

Lainaus käyttäjältä: jarpppi - 18.03.08 - klo:17.23

Lähteekö tiedosto auki, vai eikö Linux piittaa siitä? Mitä käy?

Pitäisikö tämä laittaa Wikiin, olen tätä aika usein kommentoinut?

Don't do this at home...

http://www.arkki.info/howto/Virus/

Ystävällisin terveisin Asmo Koskinen.

tmp · « **Vastaus #23 :** 18.03.08 - klo:18.55 »

Lainaus

http://www.arkki.info/howto/Virus/

Troijalaisten tekeminen Linuxille on yhtä triviaalia kuin Windowssillekin. Ei tarvita kuin hyvä tarina ja pahaa aavistamaton käyttäjä, niin sillä selvä.
Madot ja virukset ovat sitten jo toinen ja huomattavasti mielenkiintoisempi juttu.

Toni Alenius · « **Vastaus #24 :** 25.03.08 - klo:09.00 »

http://avast.com/

tämän ohjelman Linux -versio on saanut jo viitenä vuotena peräkkäin Virus Bulletin tunnustuksen (vuosina 2003-2007) siitä, että se on tunnistanut 100% sillä hetkellä tunnetuista viruksista, lisäksi Windows -versio on saanut tunnustusta "parhaana Vista -latauksena" sekä "100% turvallisena" yms.

Avast! on siis erittäin luotettavaksi todettu virustorjuntaohjelma, mitä olette muut mieltä siitä?

salai · « **Vastaus #25 :** 25.03.08 - klo:09.41 »

Avastia olen vuosikaudet asentanut tuttavien Windows-koneisiin ja suositellut muillekin. Avastilla on oikein hyvä tukifoorumi [avast! WEBforum - Index], josta olen yleensä saanut hetkessä palautetta ja apuja ongelmiin (lähinnä muutamia vääriä hälytyksiä). Kerran olen toki testannut Avastin Linux-versiotakin.

Timo Virtanen · « **Vastaus #26 :** 25.03.08 - klo:19.43 »

Noin testin vuoksi asensin Avastin linux-version virustorjuntaohjelmasta. Ohjelman kotisivuilta latasin .deb-paketin ja asensin paketinasennusohjelman kautta. No, minne meni? Ei löydy valikoista! "Pääte" esiin ja kirjoitin "avast". Esiin pompaa teksti, joka vaatii rekisteröintiä jotta ohjelma alkaisi toimia. Takaisin Avastin kotisivuille ja antamaan email osoitetta. Vastausmailia ei ole vielä kuulunut, mutta muistitikulla oli wintoosaan asennetun Avastin rekisteröintiavain tallessa. Kopio-liitä menetelmällä päätteeseen ja ohjelma asentui hetkessä. Samalla järjestelmä pikascannattiin. Homma kesti pari minuuttia. Alacartella etsin avastgui-tiedoston usr/bin kansiosta ja tein pikakuvakkeen Sovellukset-Järjestelmätyökalut-kohtaan. Naps- graafinen käyttöliittymä auki ja asetusten tekoon. Tässä olisi kysymys, miten saa automaattiset päivitykset toimimaan automaattisesti? Pitääkö laittaa source listaan Avastin update sivusto? terveisin Timo

jori52 · « **Vastaus #27 :** 25.03.08 - klo:19.55 »

Lainaus käyttäjältä: oh7jha - 25.03.08 - klo:19.43

Noin testin vuoksi asensin Avastin linux-version virustorjuntaohjelmasta. Ohjelman kotisivuilta latasin .deb-paketin ja asensin paketinasennusohjelman kautta. No, minne meni? Ei löydy valikoista! "Pääte" esiin ja kirjoitin "avast". Esiin pompaa teksti, joka vaatii rekisteröintiä jotta ohjelma alkaisi toimia. Takaisin Avastin kotisivuille ja antamaan email osoitetta. Vastausmailia ei ole vielä kuulunut, mutta muistitikulla oli wintoosaan asennetun Avastin rekisteröintiavain tallessa. Kopio-liitä menetelmällä päätteeseen ja ohjelma asentui hetkessä. Samalla järjestelmä pikascannattiin. Homma kesti pari minuuttia. Alacartella etsin avastgui-tiedoston usr/bin kansiosta ja tein pikakuvakkeen Sovellukset-Järjestelmätyökalut-kohtaan. Naps- graafinen käyttöliittymä auki ja asetusten tekoon. Tässä olisi kysymys, miten saa automaattiset päivitykset toimimaan automaattisesti? Pitääkö laittaa source listaan Avastin update sivusto? terveisin Timo

Eiköhän toimi suoraan päivitykset.

Terveisin jori52

Timo Virtanen · « **Vastaus #28 :** 25.03.08 - klo:20.07 »

Sys-tiedosto lienee "panssaroitu"

, "access denied" tarkastuksen tuloksissa. Avast ei löytänyt viruksia. Jääköön koneelle jatkotestejä varten, Päitykset tulivat kun painoin "Päivitä" nappulaa. terveísin Timo

Karri · « **Vastaus #29 :** 25.03.08 - klo:20.16 »

Lainaus käyttäjältä: Toni Alenius - 25.03.08 - klo:09.00

Avast! on siis erittäin luotettavaksi todettu virustorjuntaohjelma, mitä olette muut mieltä siitä?

Windowsissa - ihan kiva, mutta liikaa taustaohjelmia. AVG on kevyempi.

Lainaus

se Buffalon AirStation on kyllä ***tumainen konffia Windows -puolella.

Se on kyllä kieltämättä yksi ***tumaisimpia juttuja mitä vähään aikaan on saanut säätää.

Toni Alenius · « **Vastaus #30 :** 29.08.08 - klo:01.47 »

Lainaus käyttäjältä: Echramath - 15.03.08 - klo:20.53

Virustutkahan on vähän niinkuin tilaisit poliisilaitokselta listan tunnetuista rosvoista ja kerran päivässä kävisit koko asunnon ympäriinsä läpi siltä varalta, että joku niistä sattuu olemaan kämpässä. Minä hankin mieluummin paremman lukon.

kuka päästi Andrew Tanenbaumin tänne, ja opetti puhumaan suomea?

[joutavaa selostusta]
tuo kuulostaa juuri Tanenbaumin puheilta '93, kun hän kävi kiivasta (ja vähemmän sivistynyttä-) keskustelua Torvaldsin kanssa koskien Linuxia, muunmuassa hajautetun ohjelmistokehityksen malli joutui herra professorin hampaisiin, ko. menetelmän tuloksia voi itse kukin arvioida.
[/joutavaa selostusta]

Melkoisen koominen vertauskuva, mutta ei sovi tietokonemaailmaan, kuten jokainen kai tajuaa, mutta kiintoisa oivallus.

Capitane · « **Vastaus #31 :** 18.09.09 - klo:14.28 »

Lainaus käyttäjältä: jaldemar - 18.03.08 - klo:13.14

Lainaus käyttäjältä: pontvil - 16.03.08 - klo:11.41
Tuo Buffalon reititin toimii myös palomuurina.

Ubuntun palomuuri ei ole oletuksena päällä, koska Ubuntussa ei oletuksena ole mitään portteja kuuntelevia palveluita päällä.

Tuota noin, Ubuntussa on kylläkin oletuksena palomuuri päällä closed tilassa eli portit on suljettu mutteivät ole näkymättöminä stealth tilassa.

Jos myös Ubuntun ytimen palomuurin haluaa stealth tilaan näkymättömäksi niin silloin täytyy asentaa palomuurin säätötyökalu firestarter tai tehdä vastaavat säädöt itse iptables -sääntöinä.

Kun Buffalo reitittimen on asentanut käyttökuntoon nappia painamalla, niin portit ovat oletuksena näkymättöminä stealth tilassa.

Saa oikaista jos olen väärässä.

Miten on GUFW:n laita ajaako saman asian? Riittääkö, että tämän laittaa päälle eli Enabled tilaan? Jos näin tämä olisi helpompi kun ei tarvisi erikseen säätää...

Palomuurin asetukset
gufw is an easy and intuitive way to manage your Linux firewall. It supports common tasks such as allowing or blocking pre-configured, common p2p, or individual port(s), and many other

qwertyy · « **Vastaus #32 :** 18.09.09 - klo:15.37 »

Lainaus käyttäjältä: Toni Alenius - 25.03.08 - klo:09.00

http://avast.com/

tämän ohjelman Linux -versio on saanut jo viitenä vuotena peräkkäin Virus Bulletin tunnustuksen (vuosina 2003-2007) siitä, että se on tunnistanut 100% sillä hetkellä tunnetuista viruksista, lisäksi Windows -versio on saanut tunnustusta "parhaana Vista -latauksena" sekä "100% turvallisena" yms.

Avast! on siis erittäin luotettavaksi todettu virustorjuntaohjelma, mitä olette muut mieltä siitä?

Suosittelen lämpimästi Windowsissa olen käyttänyt tuota lähes poikkeuksetta. Kyseinen softa löytyy myös jokaisesta Ubuntu asennuksestani, että voi tarkistella Windowsilla käytettyjä tiedostoja, siirtoja yms. Linux versiosta ei löydy samoja toimintoja kuin Winukka vastaavasta, mutta se tärkein tarvittava eli tiedostoskannaus toimii oikein kivasti.

asuspoju · « **Vastaus #33 :** 18.09.09 - klo:17.35 »

Itse skannasin läpi koneeni clamtk_lla ja löysin jotain chromen cacheja tai sinnepäin. 4kpl. sitten yksi windowsille tarkoitettu viirus. Mulla on google chromen alpha koneella. uusin mitä löytää. Tuskin mitään vaarallista? Harmi kun olin sen verran väsynyt etten paremmin katsonut mitä ne on.

~unknown · « **Vastaus #34 :** 18.09.09 - klo:19.22 »

Lainaus käyttäjältä: asuspoju - 18.09.09 - klo:17.35

Itse skannasin läpi koneeni clamtk_lla ja löysin jotain chromen cacheja tai sinnepäin. 4kpl. sitten yksi windowsille tarkoitettu viirus. Mulla on google chromen alpha koneella. uusin mitä löytää. Tuskin mitään vaarallista? Harmi kun olin sen verran väsynyt etten paremmin katsonut mitä ne on.

Ne chrome cachet ovat Chromen tai Firefoxin/Foximaisten tekemiä, jotka sisältävät kyseisen selaimen lataamaa dataa, ja saattavat sisältää viruksen/viruksia.
...tai näin olen asian ainakin ymmärtänyt.

asuspoju · « **Vastaus #35 :** 18.09.09 - klo:20.51 »

Selvä.

Samu Wikstedt · « **Vastaus #36 :** 19.09.09 - klo:10.36 »

Lainaus käyttäjältä: Toni Alenius - 29.08.08 - klo:01.47

Lainaus käyttäjältä: Echramath - 15.03.08 - klo:20.53
Virustutkahan on vähän niinkuin tilaisit poliisilaitokselta listan tunnetuista rosvoista ja kerran päivässä kävisit koko asunnon ympäriinsä läpi siltä varalta, että joku niistä sattuu olemaan kämpässä. Minä hankin mieluummin paremman lukon.

Melkoisen koominen vertauskuva, mutta ei sovi tietokonemaailmaan, kuten jokainen kai tajuaa, mutta kiintoisa oivallus.

No mietitääs vähän, ja jatketaan vertausta: olen hommannut Ubuntu-asunnon, johon pääsee sisään GPG avaimilla, ko. avaimet olen antanut huoltoyhtiölle (canonical), johon olen päättänyt luottaa. Uutta porukkaa (ohjelmia) tulee sisään vain kyseisiä avaimia ovella käyttäen, muut käännytetään pois. Haluessani voin sallia pääsyn jollekin toisellekin huoltoyhtiölle, jolloin lisään sen sallittuihin sisäänpääsijöihin (pakettirepoihin). tuntuu huomattavasti helpommalta näin päin, kuin ylläpitää listaa kaikista niistä tyypeistä joiden en halua pääsevän sisälle.

-Samu

audi · « **Vastaus #37 :** 19.09.09 - klo:14.21 »

Lainaus käyttäjältä: Samu Wikstedt - 19.09.09 - klo:10.36

Lainaus käyttäjältä: Echramath - 15.03.08 - klo:20.53
Virustutkahan on vähän niinkuin tilaisit poliisilaitokselta listan tunnetuista rosvoista ja kerran päivässä kävisit koko asunnon ympäriinsä läpi siltä varalta, että joku niistä sattuu olemaan kämpässä. Minä hankin mieluummin paremman lukon.

No mietitääs vähän, ja jatketaan vertausta: olen hommannut Ubuntu-asunnon, johon pääsee sisään GPG avaimilla, ko. avaimet olen antanut huoltoyhtiölle (canonical), johon olen päättänyt luottaa. Uutta porukkaa (ohjelmia) tulee sisään vain kyseisiä avaimia ovella käyttäen, muut käännytetään pois. Haluessani voin sallia pääsyn jollekin toisellekin huoltoyhtiölle, jolloin lisään sen sallittuihin sisäänpääsijöihin (pakettirepoihin). tuntuu huomattavasti helpommalta näin päin, kuin ylläpitää listaa kaikista niistä tyypeistä joiden en halua pääsevän sisälle.

Entäs sitten kun menet Vista-asuntoon ja haluatkin käydä vessassa? Sinulla on oikeus mennä mutta kysytään moneen kertaan oletko varma.

Ville Pöntinen · « **Vastaus #38 :** 20.09.09 - klo:23.14 »

Laitetaan nyt tähän ketjuun:

Lainaus uudesta Tietokone-lehdestä haittaohjelmia käsittelevästä artikkelista:

Lainaus

Mainosohjelmien välttämisen helpoin keino on vaihtaa pois Windowsista.

qwertyy · « **Vastaus #39 :** 21.09.09 - klo:00.10 »

^ Lyhyt ja ytimekäs

Ubuntu Suomen keskustelualueet

Uutiset:

Kirjoittaja Aihe: Linux & virukset (Luettu 19074 kertaa)

tmp

~unknown