Listaa/tietokantaa Linuxin viruksista

[Jallu59]

Heips

Yritän tässä vähän valistaa heppua, joka M$-fanina yrittää sabotoida Uudenkaupungin siirtymistä Linuxiin. Lähettäisin hänelle linkin/linkkejä joissa paljastuu koko karmea totuus Linuxin turvattomuudesta . Kerran jouduin sivulle, jossa oli kuusi virusta ja nekin taisi olla kaikki joillekin palvelinversioille, joiden reiät on jo aikoja siten paikattu. Mutta laho pääni ei nyt muista k.o. linkkiä. Joten linkkivinkkejä kiitos.

T: Jallu59

[mcduck]

tässä olisi tuo pelottava lista

http://www.viruslibrary.com/virusinfo/Linux.htm

[Juhhe1]

Heips

Yritän tässä vähän valistaa heppua, joka M$-fanina yrittää sabotoida Uudenkaupungin siirtymistä Linuxiin. Lähettäisin hänelle linkin/linkkejä joissa paljastuu koko karmea totuus Linuxin turvattomuudesta . Kerran jouduin sivulle, jossa oli kuusi virusta ja nekin taisi olla kaikki joillekin palvelinversioille, joiden reiät on jo aikoja siten paikattu. Mutta laho pääni ei nyt muista k.o. linkkiä. Joten linkkivinkkejä kiitos.

T: Jallu59

Itsekin olen aika huvittuneena lueskellut lehdestä tuosta aiheesta ollutta vääntöä. Onhan siinä tietenkin osa tottakin, mutta järki käteen.

[Jallu59]

Kiitos

Tuo oli juuri se sivu, jota hain. Katsotaan mitä k.o Ugin kh:n jäsen tästä pitkästä listasta tykkää. 

T: Jallu59

Edit: Mikä lehti? Ugin sanomat?

[Ryppy]

Hei, noihan on tosi vanhoja! Siinä oikeassa laidassa on sitten uudempia, ne vaan on toiselle W-alkuiselle käyttikselle suunnattuja 

[shadowi]

Eikös se ole ennemminkin niin, että linuxille tehdyt virukset taitavat hyödyntää jotain viruksentekohetkellä paikkaamatonta tietoturva-aukkoa. Sitten aukko paikataan päivän parin sisällä ja virus jää toimimattomaksi.

Virukset eivät oikein pidä siitä, että tavallisen käyttäjän oikeuksilla ne eivät voi vapaasti kirjoitella minne tahansa järjestelmään, oikeastaan eivät minnekään kotihakemiston ulkopuolelle.

[Qwerty]

Eikös se ole ennemminkin niin, että linuxille tehdyt virukset taitavat hyödyntää jotain viruksentekohetkellä paikkaamatonta tietoturva-aukkoa. Sitten aukko paikataan päivän parin sisällä ja virus jää toimimattomaksi.

Tietoturva-aukkoja kyllä on ihan riittävästi. Mielestäni esimerkiksi Ubuntussa aika harvoin kerneli on päivittynyt, jos vertaa esimerkiksi kuinka usein LKML:ssä julkaistaan tietoturvapäivityksiä.

Virukset eivät oikein pidä siitä, että tavallisen käyttäjän oikeuksilla ne eivät voi vapaasti kirjoitella minne tahansa järjestelmään, oikeastaan eivät minnekään kotihakemiston ulkopuolelle.

Monille kyllä riittää, että virus pistää kotihakemiston sileäksi . No onneksi taitaa harva virus moista ilkivaltaa kyllä tehdä.

''"Things appear in the media, like 'open-source software is more secure, more reliable and there are less bugs.' Those are very dangerous statements," Cox said.'' - artikkeli

[juminy]

Monille kyllä riittää, että virus pistää kotihakemiston sileäksi . No onneksi taitaa harva virus moista ilkivaltaa kyllä tehdä.

''"Things appear in the media, like 'open-source software is more secure, more reliable and there are less bugs.' Those are very dangerous statements," Cox said.'' - artikkeli

Jep, olen samaa mielta, etta on lyhytnakoista sanoa, etta kun Linuxille ei ole juuri viruksia niin niista ei kannata huolehtia.  Tai no huolissaan ei toki kannata olla, mutta varautua pitaisi. Laittakaas joku linkkia hyvaan Linux-turvaoppaaseen tanne. Tai jos joku viitsii, niin turva-asioista voisi blogatakin, ottakaa yhteytta minuun asian tiimoilta, jos kiinnostusta loytyy.

Hiukan pelkaan, etta me ja Macistit olemme aika vapaata riistaa jossain vaiheessa viela jos liikaa uskotellaan, etta mitaan vaaraa ei ole... vaikka toki systeemin arkkitehtuuri on Windowsia vahemman haavoittuva, ei se varmaankaan paljon auta, jos siina on reikia (ja aina kai niita on). Toivon, etta "ei viruksia" -puheille eivat paase pahat kielet viela nauramaan.

Jos mielestanne puhun pehmoisia, niin korjailkaas.

[Jallu59]

No jaa

Yleisesti kai voisi sanoa, että jos avaat portteja, niin ole varuillasi eli serverien pitäjät olkoon hereillä ja sama koskee tietysti myös vertaisverkkourheilijoita. Taisi kaikki tuon listan örkit olla suunnattu nimenomaan palvelimia vastaan.

Pelkkä tavallinen selaaja on aika turvassa, kun oletusasetuksilla ei yksikään portti ole auki, toisin kuin W-matopesässä, jossa niitä on puolen tusinaa auki oletuksena. Niistä se tämäkin W2k-läppäri on sitkeän troijalaistartuntansa saanut, etenkin kun netti käynnistetään paljon ennekuin palomuuri, sen parin minuutin aikana ehtii vaikka kokonainen lauma örkkejä hiipiä sisään niistä avoimista porteista. No josko jo joululomalla saisin tähänkin vihdoin ajettua se Xubuntun, että minä hallitsisin konetta, eikä joku muu(Redmontin väki+troijalaisen tekijä).

T: Jallu59
P.S- Troijalaisen kanssa tasapeli, se ei pääse ulos palomuurista(ZA) kuin ehkä sen eka+toka minuutin bootissa ja mä taas en ole saanut sitä tuhottua kirveelläkään, vaikka olen koittanut n.20:ntä erilaista etsijää/poistajaa.

[juminy]

No jaa

Yleisesti kai voisi sanoa, että jos avaat portteja, niin ole varuillasi eli serverien pitäjät olkoon hereillä ja sama koskee tietysti myös vertaisverkkourheilijoita. Taisi kaikki tuon listan örkit olla suunnattu nimenomaan palvelimia vastaan.

Pelkkä tavallinen selaaja on aika turvassa, kun oletusasetuksilla ei yksikään portti ole auki, toisin kuin W-matopesässä, jossa niitä on puolen tusinaa auki oletuksena. Niistä se tämäkin W2k-läppäri on sitkeän troijalaistartuntansa saanut, etenkin kun netti käynnistetään paljon ennekuin palomuuri, sen parin minuutin aikana ehtii vaikka kokonainen lauma örkkejä hiipiä sisään niistä avoimista porteista. No josko jo joululomalla saisin tähänkin vihdoin ajettua se Xubuntun, että minä hallitsisin konetta, eikä joku muu(Redmontin väki+troijalaisen tekijä).

T: Jallu59
P.S- Troijalaisen kanssa tasapeli, se ei pääse ulos palomuurista(ZA) kuin ehkä sen eka+toka minuutin bootissa ja mä taas en ole saanut sitä tuhottua kirveelläkään, vaikka olen koittanut n.20:ntä erilaista etsijää/poistajaa.

Eikos nimenomaan serveriasennuksessa ole portit kiinni ja niita availlaan sitten tarpeen mukaan ja deskotopissa on portit auki? Ja se ero wintoosaan on niissa palveluissa - siella on oletuksena kaikenlaista vastaamassa toisinkuin Ubuntussa. Mutta mun pointti on, etta parempi olisi varautua kuin uskotella, etta riskia ei ole. Pitaa vain tietaa miten varautuu, ettei mene liioitteluksi koko homma. Tietoliikenneasiantuntijaa kaivataan kirjoittamaan siis Blogiin juttu.

[Vapaan koodin kananmuna]

Hiukan pelkaan, etta me ja Macistit olemme aika vapaata riistaa jossain vaiheessa viela jos liikaa uskotellaan, etta mitaan vaaraa ei ole... vaikka toki systeemin arkkitehtuuri on Windowsia vahemman haavoittuva, ei se varmaankaan paljon auta, jos siina on reikia (ja aina kai niita on). Toivon, etta "ei viruksia" -puheille eivat paase pahat kielet viela nauramaan.

Kun käyttäjämäärä kasvaa tullaan jotain kyllä näkemään varmasti, jos jotain www.milw0rm.org sivua seuraa niin löytää paljon kaikenlaista haittakoodia Linuxillekin. Minkäänlaista MS-Blaster tyyppistä matoepidemiaa tuskin kuitenkaan ikinä tulee, etäkäytettävien haavoittuvuuksien ollessa suhteellisen harvassa ja paikkausnopeuden ollessa nopeampi kuin kerran kuussa.

Linux-puolella on turvassa jos tietää mitä tekee, jatkossakin.

[Stargazers]

Kun käyttäjämäärä kasvaa tullaan jotain kyllä näkemään varmasti, jos jotain www.milw0rm.org sivua seuraa niin löytää paljon kaikenlaista haittakoodia Linuxillekin. Minkäänlaista MS-Blaster tyyppistä matoepidemiaa tuskin kuitenkaan ikinä tulee, etäkäytettävien haavoittuvuuksien ollessa suhteellisen harvassa ja paikkausnopeuden ollessa nopeampi kuin kerran kuussa.

Linux-puolella on turvassa jos tietää mitä tekee, jatkossakin.

Jaa-a. Enpä noita tuolla milw0rm.org:ssa olevia skriptauksia vielä kovin suureksi uhaksi koe. Koetin väsätä C:llä ja assemblerilla noita minkä piti aukaista CD-asemaa yms, mutta eipä noista mikään tuntunut ainakaan omalla koneellani toimivan peruskäyttäjän oikeuksilla. Ja eikös sen idea ole peruskäyttäjän oikeuksilla saada tehtyä moiset.

[Vapaan koodin kananmuna]

Kun käyttäjämäärä kasvaa tullaan jotain kyllä näkemään varmasti, jos jotain www.milw0rm.org sivua seuraa niin löytää paljon kaikenlaista haittakoodia Linuxillekin. Minkäänlaista MS-Blaster tyyppistä matoepidemiaa tuskin kuitenkaan ikinä tulee, etäkäytettävien haavoittuvuuksien ollessa suhteellisen harvassa ja paikkausnopeuden ollessa nopeampi kuin kerran kuussa.

Linux-puolella on turvassa jos tietää mitä tekee, jatkossakin.

Jaa-a. Enpä noita tuolla milw0rm.org:ssa olevia skriptauksia vielä kovin suureksi uhaksi koe. Koetin väsätä C:llä ja assemblerilla noita minkä piti aukaista CD-asemaa yms, mutta eipä noista mikään tuntunut ainakaan omalla koneellani toimivan peruskäyttäjän oikeuksilla. Ja eikös sen idea ole peruskäyttäjän oikeuksilla saada tehtyä moiset.

Käsittääkseni idea noissa shell-koodeissa on vain tehdä jotain mahdollisimman lyhyellä ohjelmistoversiosta riippumattomalla koodin pätkällä, joka voidaan sitten jollain attack-vektorilla saada rootin suoritettavaksi. Ne exploitit löytyy tuolta erikseen, eli jossain local root exploitissa voi lukea että /*insert shell code here*/. Vähän ketjuttamalla noissa mennään, eli ensin hankitaan pääsy sisään sitten hankitaan pääsy rootin oikeuksilla suoritettavan koodin sekaan ja sen jälkeen päästään availemaan cd-asemia.

[Stargazers]

Käsittääkseni idea noissa shell-koodeissa on vain tehdä jotain mahdollisimman lyhyellä ohjelmistoversiosta riippumattomalla koodin pätkällä, joka voidaan sitten jollain attack-vektorilla saada rootin suoritettavaksi. Ne exploitit löytyy tuolta erikseen, eli jossain local root exploitissa voi lukea että /*insert shell code here*/. Vähän ketjuttamalla noissa mennään, eli ensin hankitaan pääsy sisään sitten hankitaan pääsy rootin oikeuksilla suoritettavan koodin sekaan ja sen jälkeen päästään availemaan cd-asemia.

Tuota jooh. Pahoitteluni tuosta aikaisemmasta viestistä, tajusin vielä itsekkin eilen että mitähän mie nyt oikein taas horisin 

Niin siis, jos nyt oikein muistan, niin eikös tälläisiä käytetä "puskurin ylivuoto" -hyökkäyksissä? Ts. ohjelma joka esim. ajetaan root-käyttäjän oikeuksilla, niin johonkin muistipaikkaan josta vuotaa yli, niin survottaisiin ensin jotain dataa, whatever, jotta menee puskurista yli, ja tuollainen shellcode siihen perään osaksi joka vuotaa yli? Ts. tällöin ko. shellcode saataisiin suoritettua rootin oikeuksilla tjsp.

En nyt mene vannomaan mutta jostain nyt tälläistä tuli mieleeni että on tullut luettua. Ja pahoitteluni toisaan eilisestä viestiästä. Ihme horinaa oli sekin. Ei aina kaikki murot ole kulhossa

EDIT: Typokorjaus.

[Ryppy]

Noinhan se menee: Ensin murtaudutaansisään ja sittentehdään se kiusa, mitä se sitten onkaan.
Winkkupuolellahan tuota ensimmäistä, eli siis murto-osiota ei aina tarvita kun on muutenkin avoimet ovet 

[Qwerty]

Linux-puolella on turvassa jos tietää mitä tekee, jatkossakin.

Mielestäni pätee hyvin myös Windows-puolella tai missä tahansa muuallakin.

Hiukan pelkaan, etta me ja Macistit olemme aika vapaata riistaa jossain vaiheessa viela jos liikaa uskotellaan, etta mitaan vaaraa ei ole... vaikka toki systeemin arkkitehtuuri on Windowsia vahemman haavoittuva, ei se varmaankaan paljon auta, jos siina on reikia (ja aina kai niita on). Toivon, etta "ei viruksia" -puheille eivat paase pahat kielet viela nauramaan.

No onneksi Linux-puolella ei olla jääty kuitenkaan "tuleen makaamaan". Esimerkiksi Red Hat kehittää SELinuxia ja Novell AppArmoria. SELinux on ollut mielestäni Ubuntunkin "TODO"-listoilla jo pitkään, mutta ilmeisesti ei ainakaan Feistyyn vielä ole tulossa oletuksena käyttöön.

[eliasj]

Linux-puolella on turvassa jos tietää mitä tekee, jatkossakin.

Mielestäni pätee hyvin myös Windows-puolella tai missä tahansa muuallakin.

Eipä päde Windowsissa. Ystäväperheemme isä kertoi viime kesänä, että hänellä oli ollut rauta- ja softapalomuuri sekä ajantasaiset tietoturvaohjelmat ja silti oli virus päässyt koneelle. Jos olisi ollut jonkun tietyn pankin jäsen olisi tili tyhjentynyt aika nopeasti... Se tietoturva-aukko paikattiin noin viikko tapahtuman jälkeen.

[Qwerty]

Eipä päde Windowsissa. Ystäväperheemme isä kertoi viime kesänä, että hänellä oli ollut rauta- ja softapalomuuri sekä ajantasaiset tietoturvaohjelmat ja silti oli virus päässyt koneelle. Jos olisi ollut jonkun tietyn pankin jäsen olisi tili tyhjentynyt aika nopeasti... Se tietoturva-aukko paikattiin noin viikko tapahtuman jälkeen.

Ei mielestäni tuollaisen tarinan perusteella voi tehdä kummoisiakaan johtopäätöksiä, kun ei tiedä mitä henkilö oli tehnyt, millaista käyttäjätunnusta käyttänyt, jne.

[Ninnnu]

Lisää hassuja linkkejä näytettäväksi, pankaa merkille erityisesti "criticality level":
Secunian yhteenvedot WXP Homesta, Pro ja IE6. Ja sitten vertailukappaleet: Ubuntu Dapper LTS ja Firefox 1.x.

[Stargazers]

En ymmärrä miksi sitä Firefoxianne hehkutatte. Verratkaapa Operaan. http://secunia.com/product/10615/