A Linux rendszerek több, mint 90%-át soha nem fertőzte meg vírus

Emacs?! Te eretnek!!! :)))

Mutasson mar valaki nekem egy mukodo, linuxon futo virust!

En is hallottam mar tobb helyrol is hogy allitolag letezik, de meg senkitol nem hallottam hogy sajat szemevel latott volna ilyesmit.

A'rpi

A linuxosok most minden bizonnyal elegedetten nygtazzak hogy

ezek szerint kb minden otodik linuxos gepet egyszer mar feltortek

es minden tizediked mar haromszor is.

ilyet kérdezni...

Anr a HUPos emacs-fanok megtestesült zászlóshajója ;-)

sajna linket én sem tudok, de pl vmelyik régebbi mpg123ba volt vmi biztonsági lyuk, amivel ha megfelelő mp3at játszottál le, akkor érdekes dolgokat csinált a mpg123

mondjuk max magában tehet kárt ;-)

ps: természetesen s/123/321/g

ps2: hülye, aki rootként hallgat zenét

Sziasztok!

Idézet tőlem "jönnek az újabb és újabb biztonsági hibák, a kiadott javítás javítása, vagy éppen a nem működő javítások"

Tiszta sor, hogy minden programban vannak hibák, lévén a fejlesztés közben becsúszhatnak bakik szép szerivel.

Nem is erre gondoltam a fentiekkel, hanem éppenséggel arra, hogy már vagy 4-5 (6?) esetben volt az utóbbi időben (csak), hogy olyanról olvashattunk:

"Nem működik a javítás" vagy, hogy "Kijött a "javítás javítása""

Számomra azért "windows-, (vagy) MS specifikus dolog ez, mert pl. a Linux esetében még csak nem is hallottam ilyenről, de még *BSD-s szinten sem, ill. más oprendszerek esetében sem emlékszem erre. (Szenilis lennék?)

Az MS pedig több ilyet prdukált már, vagy elég csak arra gondolni, hogy az IE egyik hibáját úgy javították, hogy letiltották a kritikus funkciót és utánnak egy "csonka" IE lett belőle, mert hogy ami eddíg működött benne az már nem működik.

Na, persze!

Így bárki tud javítani: Nem nyikorog az ajtózsanér többet, mert beszögeltem az ajtót.

Slapper? Miutan ott hagytam az egyik elozo cegem, cca 6 honapra ra be is villant naluk. /Karorom ON :) /

http://www.big.net.au/~silvio/n0tme/vx/29a-5.801

meg volt egy-ket kobor bejelentes 'elo/igazi' virusrol (amit en inkabb vmi hacker altal hatrahagyott backdoor-nak hivnek ;-) par eve, de sajna nem tudom, hol vannak a binarisok.

na meg egy URL: http://www.como.linux.it/docs/virus-writing-and-detection-HOWTO/

4db ismert linux/unix virus ismert elvileg, amik az oprencer felepitesebol adodoan (jogosultsagok), nem igazan eletkepesek, esetleg az adott user korul tudnak galibat okozni.

A *nix rendszereket sokszor nem is ésszel törik meg, hanem saját userek (ahogy ezt irtak), vagy kikerült user+párokkal lépnek be, es onnan hasznalnak kis localis exploitot.

Az a baj, hogy a Linux marketingje epit a "Linux biztonsagos" cimu teveszmere, ez pedig eleg sok, fokent lelkes es bena amatorok altal uzemeltetett szervert szul, amely lyukak szempontjabol kb. egy ementali sajttal egyenerteku.

Nem egy meg nem ket esetet lattam mar, mikor egy feltort Linuxos siteot ugy "javitott" a gazdaja, hogy visszaallitotta ugyan az eredeti allapotot, de a hibat okozo szoftvert nem cserelte le, a javitast nem telepitette. Aztan utana jon a nagy csodalkozas, mikor ismet feltorik. Tipikus pelda az ingyen "Csipcedes" SuSE es hasonlo Linuxokkal telepitett gepek, amelyekre a legritkabb esetben telepitik a javitasokat.

Ezert en kvazi biztos vagyok benne, hogyha a egy adott Linux verzio lenne a Windozhoz hasonlo elterjedtsegu desktopon, akkor hasonloan kritikan aluli allapotok uralkodnanak, hiszen a legnagyobb biztonsagi lyukak, egyreszt az emberi tenyezo (lasd az Outlook virusok eleg nagy reszet, melyek a "kattints ram" modszerrel terjednek...). masreszt pedig a rendszerek diverzitasanak, sokszinusegenek a hianya. Nem veletlen, hogy a valodi virusok es betegsegek is leginkabb azokat a fajokat tudjak veszelyeztetni, amelyeknek homogen a genallomanyuk -> ugyanaz a 'biztonsagi hiba', minden egyedben jelen van.

Es mivel tokeletes szoftver nem letezik, elegge meddo vitanak erzem ezt a 'melyik a biztonsagosabb' c. eposzt. Annak ellenere mondom ezeket, hogy szervernek egy ideje kizarolag Linuxot, bongeszonek nagyreszt Firefoxot, szoval altalaban veve alternativ szoftvereket hasznalok. Egyebkent a problema nem csak a szoftverkornyezet, hanem a hardverkornyezet homogenitasara is visszavezetheto, hiszen a virusirok bizvast szamithatnak arra, hogy az x86 utasitaskeszlet a celgepek 90%-n jelen van. Azert kivancsi lennek a fentebb emlitett 4db virus barmelyike tudna-e valamit kezdeni az otthoni LinuxPPCmmel... :)

Nem tudom, miért hasonlítják oly sokan össze a Winfo$t, és a LinuX-ot. A Winfo$ csak egy GUI, a linux egy oprendszer. 'hogy nem kell IE-t használni? Node akkor meg miért van beleintegrálva a rendszerbe? Vagy netán valaki el tudta távolítani úgy, hogy utánna működik a Win?" Egyébként az IE-t el lehet távolítani egy bizonyos 98 Lite nevű programmal a Win 9X-ekből (4.X-ekből).

Számomra azért "windows-, (vagy) MS specifikus dolog ez, mert pl. a Linux esetében még csak nem is hallottam ilyenről, de még *BSD-s szinten sem, ill. más oprendszerek esetében sem emlékszem erre.

de még *BSD-s szinten sem?

Szóval a Linux magasabb szinten van, mint a *BSD szerinted?

Ez flamet kíván! >;D

A Winfo$ csak egy GUI, a linux egy oprendszer.

Szerintem meg a linux csak egy kernel... :P

Számomra azért "windows-, (vagy) MS specifikus dolog ez, mert pl. a Linux esetében még csak nem is hallottam ilyenről

Hát, akkor nézd meg ezt, de rémlik hasonló asszem az SSH-val is régebbről..sz'al azért ritkán, de előfordul

valamint lehet tűzfalat, vírusírtót, egyéb védelmi programot használni, senki nem tiltja meg windows alatt sem.

Azért hatalmas különbséget jelent , hogy a tűzfal a karnel részét alkottja-e, vagy csak egy "mezei" programocska, amit az lő ki, ami nem szégyenli. Megnézném, hogy egy vírus mikor kapcsolja ki a netfiltert :-)

Sziasztok!

Először is a kételyeimet szeretném kifejezni!

Ugyanis 100%-ban biztos vagyok abban, hogy sohasem

jelenne meg e hír a www.prog.hu vagy a pcforum.hu oldalon.

Az okot mindenki ismeri, lévén, hogy ezen oldalon is nyilatkozott már az "ok"...

Szó szó, ami igaz az igaz én még nem láttam olyan embert aki ismert volna olyat aki már hallott róla, hogy valaki is találkozott volna Linux alatt futó vírussal. :-)))

Állítólag létezik Linuxra is vírus, ámbár az is igaz, hogy a Linuxos tábor az egy más célközösség

Mire is gondolok?

jönnek az újabb és újabb biztonsági hibák, a kiadott javítás javítása, vagy éppen a nem működő javítások

Biztonsági hibák, és az erre hibaajvítások linux alatt is vannak...Minden programban, rendszerben vannak hibák.

Javítják is őket.Néha linux alatt is becsúszik "hibás javítás". nemrég volt a debian kernel image, amiből

"kifelejtették" az összes modult. most tekintsünk el attól, hogy már a mérete is gyanúsan alacsony volt, szóval lett volna nehéz alapból kiszúrni, meg attól hogy jobb forrásból fordítani...:-))

Az mondjuk tény, hogy az MS csak bizonyos hibákat javít ki sürgősséggel, és némelyekre rásüti hogy nem kritikus és egy ideig nem foglalkozik vele.

csak 2 nem kritikus hiba a példa kedvéért...

Az egyik egy IE hiba volt, ha egy "káros honlap" fejlécébe valaki beírta, hogy input type, akkor IE vel megnyitva az oldalt, az IE már készítette is a jelentést az alkalmazás összeomlásáról...

Ezt jódarabig nem javították.

A másik pedig az, hogy némely eszközvezérlő, ill. szolgáltatásként futó program, kijelentkezéskor beragad a regisztrációs adatbázisba, és nem lehet kitúrni windows 2000 óta. kb. 3-3,5 év után adott ki az MS egy speciális "szolgáltatás"-t, amit telepítve , az takarít a regsiztriből, addig a kijelentkezés vagy percekig tartott, vagy ha átállítottuk a "kijelentkezés várakozási idejét" (most nem jut eszembe fullra a pontos definíció), akkor kilépett.

És ezzel karöltve megemlíthető MBlaster és társaik!

2003 márciusban, ... júliusban, ... és szeptemberben olvashattunk egy újabb és újabb RPC hibáról és sokan érzéketék is ennek jelentőségét.

Eddig azért az tény, hogy a javítások előbb kijöttek, mint az exploitok.

Tehát ezek a vírusok csak azokat fertőzték, akik nem telepítették a javítást.

valamint lehet tűzfalat, vírusírtót, egyéb védelmi programot használni, senki nem tiltja meg windows alatt sem.

Tehát a Windowst is meg lehet védeni. csak nehezebben..

(és ott komoly pénzeket kell leperkálni)

Legvégül említhető a vírusok hada, közel 70 000 fős sereg!

Persze a "mezei user" erre is csak legyint:

Mezei júzerrel az a legnagyobb probléma, hogy NT alapú windowsát is rendszergazdaként használja, és midnen szart lefuttat, html formátumú levelezési szokásaival.

És ha már ő nem ért a gépéhez, arra is sajnálja a pénzt, hogy mondjuk hívjon egy "ismerős ismerősét", hogy nézz rá a gépemre, nincs-e rajta semmi...Akkor viszont magára vessen.

A linuxos felhasználók többsége nem root-ként netezik.

Nem indítgat ismeretlen forrásból származó ELF binárisokat, csomagszűrőt, (+webszűrőt?) használ, nem futtatgat le rendszergazda kóddal rm -rf / jellegű rendszertörlő parancsokat tartalmazó scripteket...stb...

Ez is nagyban hozzájárul ahhoz, hogy alacsony a vírusfertőzés...

(elvetemültebb linuxosok egyéb biztonsági funkciókat is használnak grsec, rsbac, stb. noexec-módban felcsatolt fájlrendszerek, stb...Én személy szerint a noexec-et rettenetesen hiányolom a windowsból.

mert hasonló "hatékonyság"-ú felhasználói korlátozást elég nehezen lehet gyakorlatban kivitelezni windows alatt!)

Én a windowssal kapcsolatban még ott látok problémát, hogy fokozatosan veszít a stabilitásából. mivel

windows 2000 óta szervízcsomagonként kirántják a rendszert a meghajtóprogramok alól.

Ezért van annyi kék halál. A rendszert jól láthatóan intel-en kívül gyakorlatilag semmivel nem tesztelik megfelelően. ha használjuk 1-2 évig mondjuk céges környezetben fennálhaz a veszély, hogy egyes hardvereink. pl. nyomtató támogatását a gyártó megszünteti, nem frissíti a meghajtóprogramot. kijön az új windows szervízcsomag. és ott állunk megfürödve. szervízcsomag nélkül potencíális vírustenyészetet használunk, szervízcsomaggal meg nem megy a nyomtató, kék halál.

Nincsenek alternatív szoftveres lehetőségeink.

Pl. mondjuk ha 2.6.x-es kernellel valami nem megy, visszatérhetünk akár a vanilla 2.4-eshez, akár egy másik disztributor által karbantartott verzióhoz, vagy ua. disztributor másik "karbantartott" kernelverziójához...van választási lehetőségünk.

Windows alatt nincs. ha megvettük , kapunk egy kernelt, és semmi több.

És innentől kezdve ki vagyunk szolgáltatva mind az általunk használt harvdergyártók, mind a Microsoft üzleti érdekeinek. Ha a hardvergyártónk a cuccunkat nem támogatott listára teszi, akkor annyi. Idő kérdése mikor fogja egy új szervízcsomag kiakasztani a windowst. És lehet hogy a windowsnak tényleg semmi köze a hibához, mégsem leszünk képesek windowst használni a problémás cuccal. Vagy a cuccot cseréljük, vagy a az egész windowst úgy ahogy van. Az elöbbi egyszerűbb, de az utóbbi adott esetben olcsóbb is lehet.

Az energiagazdálkodási funkciók (ACPI, APM, hibernálás) kezelés véglegesnek van beállítva, de szerintem mindannyiunk szívott már "nem megfelelően támogatott alaplappal", amiből linux alatt mondjuk normálisan ment, windows 2k/xp alatt meg random freeze, és Redmond mutogat BIOS frissítésre ;). persze fordítva is van eset, de linux alatt legalább beírják, hoyg "experimental", és nem állítják be "tökéletesen működő funkcióknak".

A másik ilyen gondom a windowssal, hogy nagyon "lazán" kezelik a "rendszerszintű" beállításokat.

Pl. a windowsos illegális dialerek terjedésében szerintem jelentős szerepe van annak, hogy

A "telefonos kapcsolatok" létrehozását felhasználószintű beállításként kezelik.

Tehát uccasarki felhasználói kódokkal mindenféle telefonos kapcsolatok létrehozhatóak.

És ugyan lehet valamelyest javítani a dolgon azzal, hogy

All usersben, %userprofile%-ban elvesszük a jogosultságokat a problémás Network settings ( nem emléxem pontosan ?) könyvtárban az "Everyone" = "Full Control", jogot , de állítólag vannak olyan "trójai tárcsázók", melyek bejelentkezéskor a memóriába töltődnek, és tárcsázás esetén "röptében" átírják a telefonszámot.

A másik ilyen amit nem tudok megérteni a Windows 2000ben bevezetett Group Policy néhány felhasználókorlátozó funkciója.

Ugye van az a jó kis beállítás hogy felhasználótól elvesszük az IE kezdőlap átállításának lehetőségét.

Ez azonban semmit a világon nem korlátoz, pusztán "kikapcsolja" az IE beállítási paneljében a "szövegdobozt", hogy ott ne lehessen átírni...Azonban regisztriből pl. simán tudom módosítani.

ha regedit-tel nem is, írok egy 3, v. 4 soros reg file-t és futtatom....de gyanítom van még néhány programozási módszer is...

Mostanság azonban új divat, hogy webes szemétségek az IE hibáira utazva felülírják a böngésző kezdőlapját.

A röhely az itt egyébként, hogy ha a regisztriben a HKCU/...Internet Explorer/Main-tól a felhasználó

írási+tulajdonosi jogát elvesszük, akkor tényleg nem tudja felülírni semmilyen progi sem amit ő lefuttat...

tehát van lehetőség rendesen megcsinálni pl. a Group Policyt...de inkább kozmetikáznak...

Legvégül említhető a vírusok hada, közel 70 000 fős sereg!

Vajon linuxos jelentésbe a "rootkit"-eket belevették?

Ja? hogy nem kell IE-t használni? Node akkor meg miért van beleintegrálva a rendszerbe? Vagy netán valaki el tudta távolítani úgy, hogy utánna működik a Win?

Rendszergazdaként iexplore.exe-ről elveszed a users futtatási jogát...;)

Semmi jobb nem jut eszembe...

Felteszel mozilla-t vagy firefoxot...felhasználói kóddal használod...

Utólag is bocs, a hejesírási, gépelési, "mondatszerkezeti" hibákrt..

Oscon

Megeszem a kalapom, ha a Plan 9 rendszerek tobb mint 0% kapott valaha virust.

Tessek szepen mindenkinek atallni, jo?

utalom az ilyen felmereseket, pro es kontra. ugysem lehet felmerni, mert nem lehet elegseges mintat venni. a 10, 100, 1000 elemu minta semmi. ennel nagyobbat meg sztem ugysem markol senki. raadasul mindket oldalrol.

fujj.

mogorva