Fórum Ubuntu CZ/SK
Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: inuendo 14 Června 2010, 22:55:37
-
http://technet.idnes.cz/pocitace-s-linuxem-ohrozuje-vir-ktery-se-siril-bez-povsimnuti-pul-roku-1nn-/software.asp?c=A100614_183350_software_vse
..a co na to odborníci ...
..panikařit nebo "nás se to netýká ?"
-
Nevim jak vás ale mě určitě ne protože používám Windows ME a na ně viry už asi nikdo nešíří
-
:D :D :D :D :D děkuji velice, za tuto zprávu, po vyčerpávajícím pondělku v práci jste mi dokonale zvednul náladu.
-
Ed Bott na svém blogu na serveru ZD NET z toho vyvozuje, že pomalu končí éra, kdy se mohli uživatelé Linuxu cítit bezpeční.
nebo taky končí éra, kdy budou lidi důvěřovat každýmu blbci, kterej říká, že ví, co dělá, a ani nedokáže pravidelně kontrolovat md5sumy souborů, u nichž zaručuje nějakou bezpečnost.
-
1, šíření poplašný správy
2, podvod záměrné uvedení v omyl organizovanou skupinou
-
Erudovaná diskuze pod článkem je lepší nářez :-). To je na ruma.
-
;D
smazat a zničit... :D :D
-
Ed Bott na svém blogu na serveru ZD NET z toho vyvozuje, že pomalu končí éra, kdy se mohli uživatelé Linuxu cítit bezpeční.
nebo taky končí éra, kdy budou lidi důvěřovat každýmu blbci, kterej říká, že ví, co dělá, a ani nedokáže pravidelně kontrolovat md5sumy souborů, u nichž zaručuje nějakou bezpečnost.
Přesně tak.
-
Je možné ručit za všechny mirrory, na kterých se jejich produkt objeví?
http://forums.unrealircd.com/viewtopic.php?t=6566
-
Je možné ručit za všechny mirrory, na kterých se jejich produkt objeví?
http://forums.unrealircd.com/viewtopic.php?t=6566
Pokud to jsou oficiální mirrory, tak samozřejmě že ano. Samozřejmě, že si můžu hrát na oficiální mirror a nabízet zavirovanej open-source software, ale už záleží na inteligenci uživatelů, jestli si to ode mě stáhnou nebo ne.
Navíc tohle, co tam píšou, to prostě měli udělat už dávno. Zas na druhou stranu tím na takový problém upozornili a ostatní si na to třeba budou dávat větší pozor.
-
OK, díky za info.
Pro mě jako laika je zajímavé, že píše, že "Fourth, we'll only serve the files from the main site for now. While the mirror admins did not have any blame in this, it does mean we only have to protect our own site(s).", ale pokud se někdo někomu nabourá na server, tak je to přece jeho chyba, ne moje (i když na druhou stranu bych asi měl "pravidelně kontrolovat md5sumy souborů" na všech (oficiálních) mirrorech).
-
OK, díky za info.
Pro mě jako laika je zajímavé, že píše, že "Fourth, we'll only serve the files from the main site for now. While the mirror admins did not have any blame in this, it does mean we only have to protect our own site(s).", ale pokud se někdo někomu nabourá na server, tak je to přece jeho chyba, ne moje (i když na druhou stranu bych asi měl "pravidelně kontrolovat md5sumy souborů" na všech (oficiálních) mirrorech).
Já jsem v tomhle taky laik, ta myšlenka, kterou píšeš, tak to je přesně ta moje, hlavně tedy ta poslední závorka - přece není možné, abych to jako "autor" nekontroloval a nechal lidi stahovat zavirovanej MŮJ software - ostudu a problém z toho budu mít akorát já, tak si to prostě hlídat musím.
-
Předem bych chtěl upozornit, aby jste tento můj příspěvek brali jako příspěvek začátečníka.
Toto mě odradilo od nasazení ubuntu na můj notebook. Poslední dobou jsem se o linux a hlavně ubuntu dost zajímal, četl různé články a pročítám knihu ubuntu 10.04. Zkoušel jsem live cd a po vyzkoušení live verze systému jsem byl ubuntu unešený a začal se mi dost líbit.
Jenže jsem trochu paranoidní a po přečtení článku jsem změnil názor a přemýšlím, že raději zůstanu u vist nebo přejdu na win 7.
Kdo mi zaručí, že iso stažené z těchto stránek (www.ubuntu.cz) je bezproblémové, a doopravdy na něm nic není? Že se nemůže stát něco podobného jako u toho programu, nebo že tvůrci tam něco schválně neumístily.
U softwaru je to ještě horší. U win stačí stahovat jen z oficiálních stránek známé a prověřené programy a po stažení je projít na virustotal.com a mám jistotu že nic nechytím (šance je malá.).
U linuxu toto nejde. Tam se to stahuje (pokud jsem to dobře pochopil) přes "Centrum softwaru pro Ubuntu" (Aplikace→Centrum softwaru pro Ubuntu) (http://"http://wiki.ubuntu.cz/Centrum%20softwaru%20pro%20Ubuntu"). Kde si kliknu na program a ten se pak z táhne někde z nějakého pochybného serveru kde jsou softwary umístěné a rovnou nainstaluje. (asi něco jako u win stahuj.cz). Nemám žádnou šanci jej nějak prověřit.
Kontroluje někdo software který je tam nabízen? Jakou mám jistotu že se mi takto nedostane do pc něco škodlivého?
Jak je to všechno ošetřeno?
Jak bezpečně stahovat a instalovat software?
Na linux prý neexistuje malware. Kdo mi ale zaručí že je to doopravdy pravda? Jelikož se v linuxu nepoužívá antivir, takže se může plno malwaru dobře šířit a většina uživatelů o tom ani neví a nemá šanci to zjistit.
Přece jen soft pro linux a i samotný linux je free (zdarma), což může být dost pochybné a třeba u win se takto šíří různý malware.
Ubuntu se mi hoodně líbí a chtěl jsem přejít, ale těch už jsem na pochybách a nejsem si tak jistý jestli to bude dobrá volba.
-
Odpověď je jednoduchá -- pokud důvěřujete Canonicalu a vývojářům Ubuntu, jsou pro vás důvěryhodné i ISO obrazy stažené "od nás" i software z Centra, protože toto vše je pouze mirrorováno z releases.ubuntu.com (ISO obrazy) resp. archive.ubuntu.com (softwarové balíky) a dostatečně chráněno pomocí podpisů a součtů (vše je na straně serveru pravidelně kontrolováno a zároveň to vždy kontroluje rovnou při instalaci správce balíků).
To, jestli důvěřujete vývojářům, že vše správně zabalili a prověřili je věc jiná, ale vězte, že na cestě mezi vývojářem a vámi je pravděpodobnost podvržení nulová.
PS: Výše popsaný problém je výsledkem toho, že nikdo nekontroloval daný mirror (což je debilita správců) a zároveň se jednalo o zdrojové balíky, které si každý instaluje ručně (tj. kontrola součtů nedělá automaticky nějaký správce balíků, ale měl by si ji udělat sám uživatel (to, že neudělá je už jeho blbost).
-
Kdo mi zaručí, že iso stažené z těchto stránek (www.ubuntu.cz) je bezproblémové, a doopravdy na něm nic není? Že se nemůže stát něco podobného jako u toho programu, nebo že tvůrci tam něco schválně neumístily.
Postačí jednoduchá kontrola MD5 součtu staženého obrazu (co je MD5 (http://cs.wikipedia.org/wiki/MD5)) proti souboru http://releases.ubuntu.com/lucid/MD5SUMS (návod v AJ (https://help.ubuntu.com/community/HowToMD5SUM#Check the iso file)) nebo z jiného serveru (např. https://help.ubuntu.com/community/UbuntuHashes ) , případně využít jiné možnosti kontroly dat - na http://releases.ubuntu.com/lucid/ jsou i GPG signatury (návod v AJ (https://help.ubuntu.com/community/GnuPrivacyGuardHowto)). Opět se jistě dají tato kontrolní data nalézt na nezávislých serverech.
U softwaru je to ještě horší. U win stačí stahovat jen z oficiálních stránek známé a prověřené programy a po stažení je projít na virustotal.com a mám jistotu že nic nechytím (šance je malá.).
U linuxu toto nejde. Tam se to stahuje (pokud jsem to dobře pochopil) přes "Centrum softwaru pro Ubuntu" (Aplikace→Centrum softwaru pro Ubuntu). Kde si kliknu na program a ten se pak z táhne někde z nějakého pochybného serveru kde jsou softwary umístěné a rovnou nainstaluje. (asi něco jako u win stahuj.cz). Nemám žádnou šanci jej nějak prověřit.
Tak, tohle právě vůbec není pravda. Software se instaluje pouze zejména z ověřených repozitářů, které jsou digitálně podepsány a spravovány buďto přímo Canonicalem nebo komunitou (vězte, že kontrola v komunitě je mnohonásobnější než ve kterékoli firmě), oni ručí za naprostou čistotu a bezchybnost dat. Samozřejmě, že si člověk může přidat i nějaký neoficiální nedůvěryhodný repozitář, pak už je to a la stahuj.cz.
-
To znamená tedy, že když budu instalovat programy jen přes to "Centrum softwaru pro Ubuntu" a zdroje nechám nastaveny tak jak jsou v defaultu a nebudu nic měnit ani přidávat, tak mám jistotu že bude vše ok?
Popřípadě budu instalovat jen snámé programy klasickým stáhnutím ze stránek výrobce (opera, skype atd, tyto programy tam myslím nejsou, aspoň co jsem se v live systému díval)
O té kontrole MD5 jsem už něco četl, ale že by se mi zrovna do toho nějak chtělo... :( Ten článek je v aj, což není moje silná stránka a ještě ve win je potřeba instalovat nějaký doplňkový soft. Raději bych rovnou stáhnul iso a instaloval, nedá se to bez toho?
Jinak díky za pozitivní odpověď.
-
To znamená tedy, že když budu instalovat programy jen přes to "Centrum softwaru pro Ubuntu" a zdroje nechám nastaveny tak jak jsou v defaultu a nebudu nic měnit ani přidávat, tak mám jistotu že bude vše ok?
Popřípadě budu instalovat jen snámé programy klasickým stáhnutím ze stránek výrobce (opera, skype atd, tyto programy tam myslím nejsou, aspoň co jsem se v live systému díval)
Ano.
O té kontrole MD5 jsem už něco četl, ale že by se mi zrovna do toho nějak chtělo... :( Ten článek je v aj, což není moje silná stránka a ještě ve win je potřeba instalovat nějaký doplňkový soft. Raději bych rovnou stáhnul iso a instaloval, nedá se to bez toho?
Jak psal Vojta, instalační program kontroluje validitu sám, takže kontrola uživatelem není potřeba. To jsem si já neuvědomil, proto jsem to vzal tak zeširoka.
-
To znamená tedy, že když budu instalovat programy jen přes to "Centrum softwaru pro Ubuntu" a zdroje nechám nastaveny tak jak jsou v defaultu a nebudu nic měnit ani přidávat, tak mám jistotu že bude vše ok?
Ano.
Popřípadě budu instalovat jen snámé programy klasickým stáhnutím ze stránek výrobce (opera, skype atd, tyto programy tam myslím nejsou, aspoň co jsem se v live systému díval)
Některé jsou ve zdrojích, ale instalací ze stránek výrobce nic nezkazíte.
O té kontrole MD5 jsem už něco četl, ale že by se mi zrovna do toho nějak chtělo... :( Ten článek je v aj, což není moje silná stránka a ještě ve win je potřeba instalovat nějaký doplňkový soft. Raději bych rovnou stáhnul iso a instaloval, nedá se to bez toho?
Pokud budete stahovat obrazy z oficiálních zdrojů (sem bych si dovolil zařadit i naše stránky a servery) není se třeba bát. (Ale jinak - CD umí zkontrolovat i samo sebe -- http://wiki.ubuntu.cz/Kontrola%20kvality%20CD (obyčejně se ale kontrola MD5 používá spíš k zajištění správného stažení (ISO obrazy se mohou při stahování poškodit)).
-
Ta diskuze k článku je genialní!! vřele doporučuju odkaz http://www.feministky.com/jaky-pocitac-si-vybrat
;D ;D ;D
-
Ale jinak - CD umí zkontrolovat i samo sebe -- http://wiki.ubuntu.cz/Kontrola%20kvality%20CD
jj..procházel jsem wiki a o tomto vím, nevěděl jsem ale, že je to ta stejná kontrola pomocí MD5. Myslel jsem že si to jen nějak testne jestli se dobře iso stáhlo, né jestli není "nějak špatné".
Díky.
-
jj..procházel jsem wiki a o tomto vím, nevěděl jsem ale, že je to ta stejná kontrola pomocí MD5. Myslel jsem že si to jen nějak testne jestli se dobře iso stáhlo, né jestli není "nějak špatné".
Je to přesně tak, správnost CD zkontroluje právě podle md5sum.
-
Ale jinak - CD umí zkontrolovat i samo sebe -- http://wiki.ubuntu.cz/Kontrola%20kvality%20CD
jj..procházel jsem wiki a o tomto vím, nevěděl jsem ale, že je to ta stejná kontrola pomocí MD5. Myslel jsem že si to jen nějak testne jestli se dobře iso stáhlo, né jestli není "nějak špatné".
Díky.
Kontrola MD5 zjistí jen, jestli ISO je přesně stejné jako ve chvíli, kdy bylo vytvořeno -- to, jestli bylo změněno úmyslně nebo došlo k chybě při stahování se takto zjistit nedá.
-
trošku OT: Vojto, takže to instalační CD kontroluje součet, kt. někam do metadat CD zapíše vypalovací program, se "současným" součtem? Když tak nad tím přemýšlím, tak na .iso vlastně ani nemůže být uložený jeho vlastní md5sum (nebo jiný hash), to by se nedalo spočítat.
-
Aha díky moc. Mě bylo akorát divné, že u té kontroly z cd se nemusí vkládat ten hash klíč který je zde (http://"https://help.ubuntu.com/community/UbuntuHashes"), jako je tomu při kontrole z windows. (pokud jsem správně pochopil z moji špatné angličtiny jak se to provádí)
Každopádně díky za odpovědi, nakonec jsem změnil postoj k linuxu a znovu přemýšlím nad jejím použitím.
-
trošku OT: takže to instalační CD kontroluje součet, kt. někam do metadat CD zapíše vypalovací program, se "současným" součtem? Když tak nad tím přemýšlím, tak na .iso vlastně ani nemůže být uložený jeho vlastní md5sum (nebo jiný hash), to by se nedalo spočítat.
na instalačním CD jsou hashe zbytku obsahu CD
@f-m
pokud chceš mít super jistotu, mužeš si objednat lisované CD :D (tady by cracker musel "unést" stránku s objednávkou, vytvořit potištěné lisované CD s patřičným obalem a poslat to poštou)
-
pokud chceš mít super jistotu, mužeš si objednat lisované CD (tady by cracker musel "unést" stránku s objednávkou, vytvořit potištěné lisované CD s patřičným obalem a poslat to poštou)
:D :D Tak to se obejdu. To objednávání je trochu složité. Normálně to myslím jde objednat jen hromadně 100ks a tolik fakt nepotřebuji :D
Zde na fóru je něco o objednávkách na kus, ale čekat x dní až to ke mě dorazí se mi nechce :D
Asi si to raději stáhnu přímo "zde z ubuntu.cz". Po přečtení předchozích řádků myslím že by to mělo být OK.
-
Stavba Linuxu je nejspíš tak složitá, že vytvořit vir, který by ty hradby rozdrtil je téměř nemožné ;). Většina virů se raději soustředí na bratříčka Windows (který má snad společné jen to, že je to OS a jako hostitele využívá počítače, notebooky a jinou havěť). Jen si to představte. Když vir napadne a zničí Windows, musí si dotyčný koupit OS nový (nebo požít pirátskou verzi - kdo by za ty děravý vokna něco dával, že?). A kdyby přece jenom nějaký ten vir napadl Linux, bylo by to jedno. Uživatel by si ten Linux prostě jen znovu a legálně nainstaloval. Co se ale týče ztracených dat...
-
Když vir napadne a zničí Windows, musí si dotyčný koupit OS nový (nebo požít pirátskou verzi - kdo by za ty děravý vokna něco dával, že?)
Recovery partition, recovery CD, originální CD/DVD, nebo si obraz instalačního CD/DVD stáhnout z internetu. U Windows si nekupuješ to médium (to zůstává majetkem Microsoftu, když už ho tedy od prodejce dostaneš), ale kupuješ si licenci na jeho užívání, tj. to ono licenční číslo. Z čeho si po případné havárii nový systém nainstaluješ, to už nebude nikoho kromě tebe zajímat.
A kdyby přece jenom nějaký ten vir napadl Linux, bylo by to jedno. Uživatel by si ten Linux prostě jen znovu a legálně nainstaloval. Co se ale týče ztracených dat...
Co se týká ztracených dat, jaký je v tom rozdíl? Já sice Windows už nějaký ten pátek nepoužívám, ale stejně tak jsem si vždycky vyhradil pro osobní data jinou než systémovou partition, i když ono ani formátovat partition posledních pár let u Windows není při instalaci nutné. Zálohovací software taky existuje pro obě platformy. Nedělej z GNU/Linuxu nějakýho OS-poloboha a z Windows kus hadru, ani jeden z nich si to tak úplně nezaslouží.
Když už je řeč o napadání virem, tak si představ nějaký záškodný program, který se spustí na Linuxu pod uživatelem (nikoli pod rootem). Jediný rozdíl mezi takovýmto programem (a zrovna v dnešní "linuxově-bezpečné" době není problém takovou binárku nebo skript podstrčit každýmu třetímu "linuxákovi") a virem je, že se nezahryže do systému, nepootevírá zadní vrátka (pokud se zrovna nebude tvářit jako klíčenka, která si vyžádá heslo (obvykle u desktopů stejné jako rootovské heslo, že?). Kdo z nás pravidelně kontroluje obsah adresáře ~/.config/autostart/ a podobných? Ano, systém (resp. vše s vlastníkem root:root) je v bezpečí, ale zálohování a opatrnost ti to stejně nenahradí.
-
i linux se stava tercem utoku, viz napr. http://www.root.cz/zpravicky/zdrojovy-kod-irc-serveru-napaden-trojanem/
-
i linux se stava tercem utoku, viz napr. http://www.root.cz/zpravicky/zdrojovy-kod-irc-serveru-napaden-trojanem/
už i ty? přečti si prosím první příspěvek ;)
-
heh :D priste si prectu vic nez jen posledni prispevek ;D
-
Když už je tu tohle téma, můžu poprosit o výjádření k tomuhle (http://www.vxheavens.com/vl.php?dir=Virus.Linux)? Co to dělá/dělalo, jak se to spouští/spouštělo :-D
-
Když už je tu tohle téma, můžu poprosit o výjádření k tomuhle (http://www.vxheavens.com/vl.php?dir=Virus.Linux)? Co to dělá/dělalo, jak se to spouští/spouštělo :-D
Něco málo tady -- http://wiki.ubuntu.cz/Linuxov%C3%A9%20viry (jen částečně přeloženo)
-
Hold aktuální OS je základ, jak u GNU/Linux tak pro Windows. Rozdíl je v tom, že Windowsům oprava bezpečnostních děr trvá někdy až moc dlouho oproti GNU/Linux. Navíc kdyby nebylo tolik nelegálních Windows (tudíž neaktuálních OS), tak by nebylo tolik nakažených ;D
-
Nedávno som sa stretol so zaujímavou vecou(na Zive.cz,hneď to ale bolo zmazané)Po kliknutí na link sa mi "zbláznil" Firefox
a začal mi nadávať "you are an idiot"."Tancujúce" okno,ktoré sa nedalo vypnúť,musel som ukončiť proces,vymazať cache.
Nebol to vírus ako taký(najskôr zacyklený Javaskript),ale s takýmto niečím som sa nestretol ani na widows a v Linuxe som to vôbec nečakal.Ide o neškodnú vec,
pre nejakého začiatočníka by to asi bol problém(ako to vypnúť)Ale bol som dosť prekvapený,že práve v linuxe...
-
Jestli je toto ono (http://www.codingforums.com/showthread.php?t=35791), tak už je to 6 let staré, ale dobrý vtípek... ;D
Javascript je holt multiplatformní, s tím nic nenaděláš... Tohle je neškodné, začátečník může prostě restartovat počítač nebo se odlogovat...
&feature=related
-
Jestli je toto ono (http://www.codingforums.com/showthread.php?t=35791), tak už je to 6 let staré, ale dobrý vtípek... ;D
Javascript je holt multiplatformní, s tím nic nenaděláš... Tohle je neškodné, začátečník může prostě restartovat počítač nebo se odlogovat...
&feature=related
...přímý link... ;D
http://googleforidiots.com/readme.swf
-
> airlive
Není totéž, obsahuje jen flash animaci, žádný javascript. :)
-
Tohle je neškodné, začátečník může prostě restartovat počítač nebo se odlogovat...
Myslím,že to nestačí.Link mi otvorilo v novej karte a po (tvrdom)vypnutí a opetovnom zapnutí Firefoxu znova načítalo
tie karty.
Je to presne toto &feature=related ,len mi zmenšené okno Firefoxu
behalo po celej obrazovke,nedalo sa stihnúť kliknúť na krížik(zavrieť okno),nedalo sa ani zavrieť v panely..Pekne na nervy to je.
Na windows,ako som googlil,sú nejaký traja trojani,ktorí toto spôsobujú.Tam sa toho bude dať horšie zbaviť..
-
Je to vlastnost javascriptu, ne firefoxu nebo operačního systému. Ten umožňuje změnit velikost i polohu okna, klávesové zkratky apod. Jestli se ti to nelíbí, máš několik možností, ale všechny zase omezí funkčnost v jiném směru:
* FF → Úpravy → Předvolby → Obsah → Javascript rozšířené → nemít zaškrtnuté Přemisťovat nebo měnit velikost okna
* doplněk NoScript
* nemít nastavené automatické otevření posledních záložek
* nechodit na pochybné stránky 8)
-
* nechodit na pochybné stránky
A ako zistím,že tá ktorá stránka je pochybná? ;)
Chcel som tímto len upozorniť aj na takúto formu záškodníctva a že ani linux sa tomu nevyhne. :P
* nemít nastavené automatické otevření posledních záložek
Po "tvrdom" vypnutí (alebo reštarte) sa automaticky načítajú karty,to sa myslím zrušiť nedá,ani
by to asi nebola najlepšia volba.
-
1) Není všeobecně známá; www.mywot.com; google; ze stránky "registrovat" se na vás zubí prsatá ženština nabádající vás k poskytnutí čísla karty ;D
2) To už je věc druhá, ale nemyslím si, že by to zrovna patřilo k základům bezpečnosti a přinejhorším se to dá nějak zablokovat, někde to uložené být musí :P
-
To znamená tedy, že když budu instalovat programy jen přes to "Centrum softwaru pro Ubuntu" a zdroje nechám nastaveny tak jak jsou v defaultu a nebudu nic měnit ani přidávat, tak mám jistotu že bude vše ok?
Ano.
Popřípadě budu instalovat jen snámé programy klasickým stáhnutím ze stránek výrobce (opera, skype atd, tyto programy tam myslím nejsou, aspoň co jsem se v live systému díval)
Některé jsou ve zdrojích, ale instalací ze stránek výrobce nic nezkazíte.
No skype ani opera právě v oficiálních repozitářích není. (aspoň co jsem zatím odsledoval z live cd).
Právě řeším jestli je bezpečnější přidat ten zdroj "partner" jak je uvedeno zde: http://wiki.ubuntu.cz/Opera
nebo si přidat repozitář opery/skypu.
Co je bezpečnější a čemu se pak dá více důvěřovat?
-
Skype je v repo...
-
Tak to možná jo, ale ta opera která je pro mě dost důležitá bohužel ne...
Právě řeším jestli je bezpečnější přidat ten zdroj "partner" jak je uvedeno zde: http://wiki.ubuntu.cz/Opera
nebo si přidat repozitář opery? Nebo to instalovat ručním stažením balíčku ze stránek opery?
Co je bezpečnější a čemu se pak dá více důvěřovat?
-
Tak pokud si přidáš repos opery (nebo nainstaluješ samostatný balík z webu Opery) tak důvěřuješ Opeře . Pokud si přidáš partner tak důvěřuješ Opeře a ještě Canonicalu.
Podle mě je to úplně jedno, ale nejnovější Operu budeš (teoreticky) mít když si přidáš repos Opery.
-
* nechodit na pochybné stránky
A ako zistím,že tá ktorá stránka je pochybná? ;)
Chcel som tímto len upozorniť aj na takúto formu záškodníctva a že ani linux sa tomu nevyhne. :P
No právě, toto je trochu problém. Pod win se mi už často stalo že i na normální nepochybné stránce mi začal antivir (avast) houkat a upozorňovat na nějaký JS/iframe malware. Toto je svinstvo které se objevuje i na normálních stránkách.
Jak mi může toto ublížit na linuxu? Tam mě nic na tyto scripty neupozorní.
-
Pekny den, jsem cetl na foru od I.Bibra o virech v linuxu . Nevidim duvod neverit........ ;) Pod root nepracuji,jen obcas kdyz se ucim a to na druhem pc kde nic moc nemam ;) .
http://forum.mandrivalinux.cz/index.php?topic=9110.0
-
Jednoduché riešenie-zahoď operu a choď na chromium.A možno iba antivir je moc aktivny....
-
Operu zahodit nechci - srdeční záležitost ;D
Takže proti těmto js/iframe scriptům se nemám v linuxu šanci bránit a můžou mi nějak ublížit?
-
OffTopic držte se tématu, nebo si pro Operu vytvořte jiný topic :)
-
vždyť neřeším operu, jen se jsem v jednom příspěvku zmínil, že nechci chrome... Ale OK...
Problém v ubuntu/linuxu je, že nemám přehled a nemám žádnou možnost zjistit jestli mi něco "špatného" běží nebo ne. Pod win si systém projedu AV, nechám si vyjet nějaké logy, rsit atd... Z čehož můžu zjistit jestli mám čistý os nebo tam něco běží co běžet nemá. Toto v linuxu jaksi nemůžu a nezjistím...
Antiviry pro linux většinou zjišťují jen malware pro windows,a nějaké odbornější nástroje nejsou, jelikož se mi zdá, že většina linuxáku se bezpečnost nějak nezajímá...
-
vždyť neřeším operu, jen se jsem v jednom příspěvku zmínil, že nechci chrome... Ale OK...
Problém v ubuntu/linuxu je, že nemám přehled a nemám žádnou možnost zjistit jestli mi něco "špatného" běží nebo ne. Pod win si systém projedu AV, nechám si vyjet nějaké logy, rsit atd... Z čehož můžu zjistit jestli mám čistý os nebo tam něco běží co běžet nemá. Toto v linuxu jaksi nemůžu a nezjistím...
Antiviry pro linux většinou zjišťují jen malware pro windows,a nějaké odbornější nástroje nejsou, jelikož se mi zdá, že většina linuxáku se bezpečnost nějak nezajímá...
mrkni sem:
http://forum.ubuntu.cz/index.php/topic,49211.0.html
-
vždyť neřeším operu, jen se jsem v jednom příspěvku zmínil, že nechci chrome... Ale OK...
Problém v ubuntu/linuxu je, že nemám přehled a nemám žádnou možnost zjistit jestli mi něco "špatného" běží nebo ne. Pod win si systém projedu AV, nechám si vyjet nějaké logy, rsit atd... Z čehož můžu zjistit jestli mám čistý os nebo tam něco běží co běžet nemá. Toto v linuxu jaksi nemůžu a nezjistím...
Antiviry pro linux většinou zjišťují jen malware pro windows,a nějaké odbornější nástroje nejsou, jelikož se mi zdá, že většina linuxáku se bezpečnost nějak nezajímá...
"ps -A" v kombinaci se "sudo kill"nebo "sudo killall" ti nestačí?
A v linuxu je IMHO mnohem víc logů než ve win...
-
No ja se v tom zatím tak moc nevyznám, ale tipuji, že to bude nějaké vypsaní běžících procesů a popřípadě jejich ukončení...
Jenže takový malware se třeba může klidně i různě skrýt, takže by tam ani nemusel být vidět jako je tomu např ve win.
-
V linuxu se procesy před "ps" (výpis procesů a jejich ID) skrývají opravdu těžko, víc v airlive-ho odkazu :)
-
No budu to muset nějak proštudovat, bohužel v češtině toho moc není a moje angličtina je slabá. Třeba dobré je toto: http://ubuntuforums.org/showthread.php?t=510812
Jen ta angličtina je zatím trochu problém :o
-
...i kdyz to urcite neni idealni, mozna bude vysledek lepsi nez ta tvoje anglictina... :)
http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&sl=en&tl=cs&u=http%3A%2F%2Fubuntuforums.org%2Fshowthread.php%3Ft%3D510812
-
No skype ani opera právě v oficiálních repozitářích není. (aspoň co jsem zatím odsledoval z live cd).
Právě řeším jestli je bezpečnější přidat ten zdroj "partner" jak je uvedeno zde: http://wiki.ubuntu.cz/Opera
nebo si přidat repozitář opery/skypu.
Co je bezpečnější a čemu se pak dá více důvěřovat?
Chci se jen zeptat jak je to s tím přidáním zdroje partner. Jestli nejsou informace ve wiki starší: http://wiki.ubuntu.cz/Přidávání%20zdrojů
Co se dívám v live cd, tak tam žádné partner zdroje nemám... celkem pochybuji že po instalaci to bude jinak... Tak mě zajímá, ať vím na co se mám připravit...