Віруси для Linux

[tom]

Мене, як новачка, дуже цікавить це питання, наскільки я знаю (по різним чуткам) це все таки не міф, і віруси на *nix системи все таки існують, хоч їх і не таке різноманіття як для Windows
Так от: чи є від них, якийсь захист , про фаєрволи та антивірусні системи нічого не чув.
З якою ймовірністю їх можна виловити  на просторах інтернету, та як з ними можно боротися?

Чи все таки їх не існує?

[piktor]

Мене, як новачка, дуже цікавить це питання, наскільки я знаю (по різним чуткам) це все таки не міф, і віруси на *nix системи все таки існують, хоч їх і не таке різноманіття як для Windows
Так от: чи є від них, якийсь захист , про фаєрволи та антивірусні системи нічого не чув.
З якою ймовірністю їх можна виловити  на просторах інтернету, та як з ними можно боротися?
Чи все таки їх не існує?

Існують, але вони занесені до Червоної книги. Знайти їх мені не вдалося. Із антивірусів під Linux знаю Кашпіровського та ClamAV, знову-ж таки їх практично ніхто не використовує.
Тут та тут

[raven]

Що вінда з людьми робить... Якщо піймаєте віруса для ляліха в дикому вигляді, негайно викладіть хоча б бінарник тут, я хочу на таке чудо подивитись. Заодно багу зарепортю, після чого вірус дуже швидко втратить цей почесний статус.

Да... шматки коду типу cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' і інше з серії "прищемити собі яйця дверима і розповідати потім про неправильні двері" не пропонувати.



Щодо "фаєрволу" - прибийте сервіси, що вам непотрібні (припускаю, до таких належать sshd, sendmail, samba, який-небуть ftp-сервер - що там у вас за дистрибутив?) і спіть собі спокійно, як у бункері.

[yurchor]

Так, просто до речі, нікому не потрібен переклад klamav 0.44? А то я задовбався шукати щілинку, щоб пропхнути його у svn (просто облом писати повідомлення про ваду). Може просто забути?

А про брандмауер (фаєрвол) це Ви здорово пожартували. Поставте SuSE: там засіб налаштування вбудовано у основний конфігуратор — YaST.

Raven може сидіти без брандмауера, а /me на Mandriva — бережеться.

До речі, один переглядач-рекордсмен, за умови встановлення wine, є чудовою фермою для розведення скриптових вірусів, які працюють під усіма платформами...

[ra]

Raven може сидіти без брандмауера, а /me на Mandriva — бережеться.

Параноя чи sshd з дозволеним рутом?

)=> nmap -T Aggressive -A -v 127.0.0.1

Starting Nmap 4.65 ( http://nmap.org ) at 2008-07-19 22:39 EEST
Initiating SYN Stealth Scan at 22:39
Scanning localhost.localdomain (127.0.0.1) [1715 ports]
Discovered open port 111/tcp on 127.0.0.1
Discovered open port 9050/tcp on 127.0.0.1
Discovered open port 1003/tcp on 127.0.0.1
Completed SYN Stealth Scan at 22:39, 0.05s elapsed (1715 total ports)
Initiating Service scan at 22:39
Scanning 3 services on localhost.localdomain (127.0.0.1)
Completed Service scan at 22:39, 6.02s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against localhost.localdomain (127.0.0.1)
SCRIPT ENGINE: Initiating script scanning.
Initiating SCRIPT ENGINE at 22:39
Completed SCRIPT ENGINE at 22:39, 1.02s elapsed
Host localhost.localdomain (127.0.0.1) appears to be up ... good.
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1712 closed ports
PORT     STATE SERVICE   VERSION
111/tcp  open  rpcbind
|  rpcinfo:  
|  100000 2       111/udp rpcbind
|  100000 2       111/tcp rpcbind
|_ 391002 2      1003/tcp sgi_fam
1003/tcp open  unknown
9050/tcp open  tor-socks Tor SOCKS Proxy
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.23
Uptime: 1.009 days (since Fri Jul 18 22:26:19 2008)
Network Distance: 0 hops
TCP Sequence Prediction: Difficulty=205 (Good luck!)
IP ID Sequence Generation: All zeros

Read data files from: /usr/share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.914 seconds
           Raw packets sent: 1734 (77.058KB) | Rcvd: 3474 (147.092KB)

Можу сказати IP і побажати удачі=)

До речі, один переглядач-рекордсмен, за умови встановлення wine, є чудовою фермою для розведення скриптових вірусів, які працюють під усіма платформами...

Хто не користується NoScript - ССЗБ. Крім того,

і інше з серії "прищемити собі яйця дверима і розповідати потім про неправильні двері" не пропонувати.

[yurchor]

Raven може сидіти без брандмауера, а /me на Mandriva — бережеться.

Параноя чи sshd з дозволеним рутом?

Еге ж паранойя, паранойя... Ви поставте сканер і подивіться як наче метелики б’ються об закриті порти він-зомбі з локалки. А потім, одного чудового дня, інтеграція wine досягне сяючих вершин і Ви зможете помилуватися тим, як Ваша машинка сама розсилає спам і рубиться на сервери, які треба задосити.

До речі, з ССЗБ, окрім NoScript, можна боротися і радикальніше: перерубати сокирою мережевий кабель або кабель модема, а ще краще шию користувача негідного високого звання користувача Linux, так чи що?

[raven]

Еге ж паранойя, паранойя...

Шановний перекладач, параноя пишеться через "й" тільки в російській.

Ви поставте сканер і подивіться як наче метелики б’ються об закриті порти він-зомбі з локалки.

Таки параноя. Ви темряви не боїтесь?

А потім, одного чудового дня, інтеграція wine досягне сяючих вершин і Ви зможете помилуватися тим, як Ваша машинка сама розсилає спам і рубиться на сервери, які треба задосити.

До речі, з ССЗБ, окрім NoScript, можна боротися і радикальніше: перерубати сокирою мережевий кабель або кабель модема, а ще краще шию користувача негідного високого звання користувача Linux, так чи що?

М: Видалив речення, щоб запобігти війні Перекладачі VS Спамоботи
Хтось заставляє ставити wine? Хтось заважає вимкнути в ff оті примочки? А, я зрозумів - ви явно з тої публіки, від якої виробники пишуть на упаковках півфабрикатів "обережно, після розігріву упаковка може бути гарячою", побоюючись судових позовів. Хто винен, якщо ви вхопились рукою за гарячий пакет? Правильно, виробник пакету! Не попередив, скотина така, що треба рукавицю вдягнути...

[piktor]

О, мало не забув - тему в "Балачки", бо технічної інформації вона більше не містить.

[Сергій Лисовенко]

до речі, в терміналі можна атомну бомбу підривати

Код: [Вибрати]

f(){ f; f;};fна швидких нейтронах
Щоправда, вона жере лише проца - раму не дуже.

[Praporshic]

до речі, в терміналі можна атомну бомбу підривати

Код: [Вибрати]

f(){ f; f;};fна швидких нейтронах
Щоправда, вона жере лише проца - раму не дуже.

Читаємо документацію по ulimit

[Михайло Даниленко]

Ня, в оригіналі було
_(){(_)&(_)&};_
забули & та () - без цього воно вбивається елементарно, та й працює лінійно...
А щоб раму жерло:
_(){ eval "O$$=(__________{,,,,,}{,,,,,}{,,,,,}{,,,,,}{,,,,,}{,,,,,})";(_)&(_)&};_
кожен такий масивчик у мене на машині займає близько 8Мб.

[yurchor]

Шановний перекладач, параноя пишеться через "й" тільки в російській.

Ви поставте сканер і подивіться як наче метелики б’ються об закриті порти він-зомбі з локалки.

Таки параноя. Ви темряви не боїтесь?

А потім, одного чудового дня, інтеграція wine досягне сяючих вершин і Ви зможете помилуватися тим, як Ваша машинка сама розсилає спам і рубиться на сервери, які треба задосити.

До речі, з ССЗБ, окрім NoScript, можна боротися і радикальніше: перерубати сокирою мережевий кабель або кабель модема, а ще краще шию користувача негідного високого звання користувача Linux, так чи що?

М: Видалив речення, щоб запобігти війні Перекладачі VS Спамоботи
Хтось заставляє ставити wine? Хтось заважає вимкнути в ff оті примочки? А, я зрозумів - ви явно з тої публіки, від якої виробники пишуть на упаковках півфабрикатів "обережно, після розігріву упаковка може бути гарячою", побоюючись судових позовів. Хто винен, якщо ви вхопились рукою за гарячий пакет? Правильно, виробник пакету! Не попередив, скотина така, що треба рукавицю вдягнути...

а) Шановний не перекладачу, кличний відмінок закінчується на -у (в даному випадку), родовий відмінок пакета закінчується на -а.
б) Таки боюся темряви (мабуть).
в) Почав боятися пакетів — це все Ви винні!!!

[Praporshic]

а) Шановний не перекладачу, кличний відмінок закінчується на -у (в даному випадку), родовий відмінок пакета закінчується на -а.

Хм... дивно. Один перекладач чомусь не погодився...

[noddeat]

до речі, в терміналі можна атомну бомбу підривати

Код: [Вибрати]

f(){ f; f;};fна швидких нейтронах
Щоправда, вона жере лише проца - раму не дуже.

чом тоді не dd if=/dev/zero of=/dev/null ?
цей вірус імітує роботу наших органів державної влади та місцевого самоврядування

[raven]

а) Шановний не перекладачу, кличний відмінок закінчується на -у (в даному випадку), родовий відмінок пакета закінчується на -а.

Хм... дивно. Один перекладач чомусь не погодився...

Я, власне, натякав на те, що пан перекладач не юзає спелчекір=) В таких тонкощах граматики я не розбираюсь. Вікі, правда, каже, що і справді має бути "перекладачу", хоча imho звучить якось дико. Треба буде спитати в однієї дуже компетентної в цьому плані людини...