Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Může vir z Windows ohrozit Ubuntu?  (Přečteno 2397 krát)

majk-rosoft

  • Návštěvník
  • Příspěvků: 1
Může vir z Windows ohrozit Ubuntu?
« kdy: 06 Ledna 2013, 18:50:16 »
Zdravím,

jsem ohledně Linuxu a potažmo Ubuntu naprostý začátečník, ale celkem se mi líbí (rychlejší a svěžejší než Winy, a hlavně logičtější).
Mám takovou, nejspíše naprosto banální otázku - může vir z Windows ohrozit Ubuntu či jeho data?

Díky.

Tadeáš Pařík

  • Předseda občanského sdružení Ubuntu ČR a člen placené komunitní podpory
  • Příspěvků: 6543
    • Ubuntu.cz
Re:Může vir z Windows ohrozit Ubuntu?
« Odpověď #1 kdy: 06 Ledna 2013, 18:54:56 »
Ubuntu jako takové ne, data teoreticky ano (bude-li společná NTFS/FAT particie).
Do života je třeba mít připravený rozum, nebo provaz.

Ubuntu 14.04 64 bit / Windows 10 Pro - Intel DH87MC, Intel Core i7-4771, 8GB Ram, Kingston HyperX 3K SSD 120GB, Intel HD 4600 a ASUS GTX660-DC2OCPH-2GD5
Ubuntu 14.04 64bit - HP ProBook 4525s
Ubuntu 14.10 32bit - ThinkPad R52 (testování)

pariktadeas@jabbim.cz

jmp

  • Host
Re:Může vir z Windows ohrozit Ubuntu?
« Odpověď #2 kdy: 06 Ledna 2013, 18:57:52 »
případně může řádit všude, kam dosáhne wine...

Mirek Ryšán

  • Návštěvník
  • Příspěvků: 60
Re:Může vir z Windows ohrozit Ubuntu?
« Odpověď #3 kdy: 06 Ledna 2013, 19:28:43 »
Finta je krom jiného v tom, že ve většině případů z Win ani Ubuntu a jeho disk neuvidíš (Ubuntu používá jiný formát souborů a ten Windows neumí otevřít). Na data na disku s Ubuntu se tak z Windows nedostaneš. A stejně je na tom i případnej virus... jestli to teda chápu dobře a myslíš virus přímo na disku s Windows.

Jestli vládneš trochu angličtinou můžeš stran zabezpečení mrknotu sem: https://wiki.ubuntu.com/BasicSecurity

fioler2

  • Aktivní člen
  • *
  • Příspěvků: 112
Něco jako vir v ubuntu
« Odpověď #4 kdy: 31 Ledna 2018, 23:26:14 »
Stáhnul jsem mail od dhl a otevřel přílohu. Automaticky se mi začal spouště program v javě, ten jsem vyklikl, ale asi pozdě. Po startu sytému se mi rozbalí archiv exe souboru. Nemohu se toho zbavit. Obnovuje se to po restart. Používám Ubuntu 16.04 LTS. jedná se o tyto viry:

clamscan -r --remove -i /tmp
/tmp/_0.330531835106516072500770529299504100.class: Java.Trojan.Adwind-6 FOUND
/tmp/_0.330531835106516072500770529299504100.class: Removed.
/tmp/Windows8703377291190640017.dll: Win.Trojan.Agent-1821671 FOUND
/tmp/Windows8703377291190640017.dll: Removed.

Sophos
Quick Scanning

>>> Virus 'Mal/Generic-S' found in file /tmp/ljbOxjDJarc8838192137147150604.exe [user,user,664]
00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin>>> Virus 'Java/Adwind-KU' found in file /tmp/_0.330531835106516072500770529299504100.class/w/manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanintheskymanintheskyanintheskyz.class [user,user,664]
00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 manintheskymanintheskymanintheskymanintheskymanintheskymanintheskymmanintheskymanintheskymanin00:08 3099                                                                                                                             
6 files scanned in 8 seconds.
2 viruses were discovered.
No PUAs were discovered.
2 files out of 6 were infected.

Poraďte jak se toho sviňstva zbavit. Díky.
« Poslední změna: 31 Ledna 2018, 23:29:09 od fioler2 »

juwa2

  • Závislák
  • ***
  • Příspěvků: 4935
Re:Může vir z Windows ohrozit Ubuntu?
« Odpověď #5 kdy: 01 Února 2018, 02:21:02 »
Úplně stejně jako ve Windows. Tj. obnovou systému ze zdravé zálohy (kterou si právě kvůli podobným případům pravidelně vytváříme).  No a kdo zálohu nemá, bude reinstalovat. A snad se z toho poučí pro příště...
-----------------------------------------------------
To je totiž jediná 100% ně účinná cesta protože i kdyby se náhodou nakrásně podařilo všechny exploity odstranit, tak škody co mezitím v systému způsobily (odstraněné nebo poškozené systémové soubory atd.) už nikdo není schopen dohledat, natož opravit. Takový systém už navždy zůstane kompromitovaný.

fioler2

  • Aktivní člen
  • *
  • Příspěvků: 112
Re:Může vir z Windows ohrozit Ubuntu?
« Odpověď #6 kdy: 01 Února 2018, 07:46:01 »
Tak jsem to nakonec po celovečerním úsilí vyhubil. Pozor clamav na to nestačil, bylo třeba použít sophos a důkladně vyčistit adresář /tmp. Pak je nutné ještě ručně smazat skryté soubor v hlavním adresáři usera, např. .XUAaTuBN12345KaT. Pozor virus přenastavil i bios - ten je třeba opravit ručně. Pro jistotu jsem ještě smáznul nastavení pro oracle java, ale to nevím, zda souvisí.

Tento virus na linuxu plně nefunguje, jinak by napáchal spoustu škod, ale přesto zazlobí. Umožňuje mu to java, která je multiplatformní.

Budu teď přemýšlet jak zabezpečit tu javu, aby se přes ní nemohlo nic automaticky spouštět. Nemáte někdo zkušenost s nastavením security? Předem děkuji.

juwa2

  • Závislák
  • ***
  • Příspěvků: 4935
Re:Může vir z Windows ohrozit Ubuntu?
« Odpověď #7 kdy: 01 Února 2018, 10:15:22 »
Tak jsem to nakonec po celovečerním úsilí vyhubil. Pozor clamav na to nestačil, bylo třeba použít sophos a důkladně vyčistit adresář /tmp. Pak je nutné ještě ručně smazat skryté soubor v hlavním adresáři usera, např. .XUAaTuBN12345KaT. Pozor virus přenastavil i bios - ten je třeba opravit ručně. Pro jistotu jsem ještě smáznul nastavení pro oracle java, ale to nevím, zda souvisí.

Tento virus na linuxu plně nefunguje, jinak by napáchal spoustu škod, ale přesto zazlobí. Umožňuje mu to java, která je multiplatformní.

Budu teď přemýšlet jak zabezpečit tu javu, aby se přes ní nemohlo nic automaticky spouštět. Nemáte někdo zkušenost s nastavením security? Předem děkuji.
Docela by mě zajímala verze té javy.
Myslíš vážně, že chceš takovýto systém ještě nadále používat??  ???

fioler2

  • Aktivní člen
  • *
  • Příspěvků: 112
Re:Může vir z Windows ohrozit Ubuntu?
« Odpověď #8 kdy: 01 Února 2018, 15:09:28 »
Jedná se o java-8-oracle na Ubuntu 16.04 LTS. S Ubuntu jsem spokojen, je moje blbost, že si nekontroluji přílohy emailů. Antivirák spouštím jen příležitostně, ale ne v reálném čase. Během mnoha let používání linuxu jsem zcela odvykl bránit se virům. Moje chyba, ne systému.

Ještě se dámvám podrobnosti o viru:, mail 18/4/2017 (přišel teď)
DHL Customer Se (   0) DHL eDelivery: DB0001169302/17AA (Final Notification)

Date: Tue, 18 Apr 2017 12:39:29 +0300
From: DHL Customer Service CZ <noreply@dhl.com>
To: undisclosed-recipients: ;
Subject: DHL eDelivery: DB0001169302/17AA (Final Notification)

Dear Customer,

   We attempted to deliver your item at 14:45PM on Thursday April 13th, 2017.
   (Read enclosed file detail)
   The delivery attempt failed because nobody was present at the shipping
   address, so this notify has been automatically sent.
   If the parcel is not scheduled for redelivery or picked up within 72 hours
   of working days, it will be returned to the sender.

   Label Number: DB0001169302/17AA
   Expected Delivery Date: April 13th, 2017
   Class: Package Services
   Service(s): Delivery Confirmation
   Status: eNotification sent

   Read the enclosed file for details.

   Thank you,

   DHL Customer Service.
   2017 � DHL UK International GmbH. All rights reserved.
   ----------------------------------------------------------------------
   This message has been scanned for viruses and dangerous content by
   MailScanner, and is believed to be clean.

[-- Příloha #2: DHL_00011173982-pdf-pdf.jar --]
[-- Typ: application/octet-stream, Kódování: base64, Velikost: 716K --]

Příloha s virem: DHL_00011173982-pdf-pdf.jar
(rozbalí se archiv - pozor je tam script .sh 2 jiné soubory a exe soubor)

« Poslední změna: 01 Února 2018, 15:33:59 od fioler2 »

Jana

  • Stálý člen
  • **
  • Příspěvků: 525
Re:Může vir z Windows ohrozit Ubuntu?
« Odpověď #9 kdy: 01 Února 2018, 21:34:58 »
fioler2
Mohl by si zkopírovat a vložit sem hlavičku uvedeného emailu se začerněnou tvojí emailovou adresou (většinou to bývá dole pod „další možnosti“) ?
A možná by bylo vhodné také upřesnit zda jsi skutečně takovou zásilku v uvedený čas očekával, nebo to byla jenom bouda.
 Díky J.

Do 6.2.2018 nebylo mé žádosti vyhověno, no škoda, dodalo by to (nebo také naopak) důvěryhodnosti na nepříliš standardním emailu.
« Poslední změna: 06 Února 2018, 21:59:32 od Jana »
Ubuntu 16.04 LTS 64bit

fioler2

  • Aktivní člen
  • *
  • Příspěvků: 112
Re:Může vir z Windows ohrozit Ubuntu?
« Odpověď #10 kdy: 07 Února 2018, 17:59:20 »
Omlouvám se, ale mail jsem přeposlal k analýze společnosti DHL a pak ten fuj tajbl raději totálně ode všad vymazal. Info linka DHL mi potvrdila, že mail jakoby vypadá, že je od nich, ale že není od nich. Více jsem se záležitostí nezabýval.

fioler2

  • Aktivní člen
  • *
  • Příspěvků: 112
Re:Může vir z Windows ohrozit Ubuntu?
« Odpověď #11 kdy: 08 Března 2018, 10:00:35 »
Ještě pro dokreslení jak tento skorovir v Ubuntu škodil. V příloze emailu je něco, co se spustí přes javu. Nainstaluje to soubor s koncovkou .sh, tedy spustitelný script i  v linuxu. Zároveň to vytvoří skrytý adresář v /home/user. Po restartu to něco spouští, což otravuje na obrazovce. Dokáže se to samo replikovat po restartu i po smazání. Možná by to ve windows nějak škodilo, ale na linuxu další fáze tohoto spíš než viru mallware, nepůsobí. Záhadu problému s BIOSem jsem neodhalil. Linux používám již dlouho a zatím jsem se s ničím podobným nesetkal. Jako prevenci doporučuji kontrolovat přílohy emailu.
« Poslední změna: 08 Března 2018, 10:03:16 od fioler2 »

 

Provoz zaštiťuje spolek OpenAlt.