viry v Linuxu?!

[f-m]

pokud chceš mít super jistotu, mužeš si objednat lisované CD   (tady by cracker musel "unést" stránku s objednávkou, vytvořit potištěné lisované CD s patřičným obalem a poslat to poštou)

  Tak to se obejdu. To objednávání je trochu složité. Normálně to myslím jde objednat jen hromadně 100ks a tolik fakt nepotřebuji 
Zde na fóru je něco o objednávkách na kus, ale čekat x dní až to ke mě dorazí se mi nechce 
Asi si to raději stáhnu přímo "zde z ubuntu.cz". Po přečtení předchozích řádků myslím že by to mělo být OK.

[Minilet]

Stavba Linuxu je nejspíš tak složitá, že vytvořit vir, který by ty hradby rozdrtil je téměř nemožné . Většina virů se raději soustředí na bratříčka Windows (který má snad společné jen to, že je to OS a jako hostitele využívá počítače, notebooky a jinou havěť). Jen si to představte. Když vir napadne a zničí Windows, musí si dotyčný koupit OS nový (nebo požít pirátskou verzi - kdo by za ty děravý vokna něco dával, že?). A kdyby přece jenom nějaký ten vir napadl Linux, bylo by to jedno. Uživatel by si ten Linux prostě jen znovu a legálně nainstaloval. Co se ale týče ztracených dat...

[donny]

Když vir napadne a zničí Windows, musí si dotyčný koupit OS nový (nebo požít pirátskou verzi - kdo by za ty děravý vokna něco dával, že?)

Recovery partition, recovery CD, originální CD/DVD, nebo si obraz instalačního CD/DVD stáhnout z internetu. U Windows si nekupuješ to médium (to zůstává majetkem Microsoftu, když už ho tedy od prodejce dostaneš), ale kupuješ si licenci na jeho užívání, tj. to ono licenční číslo. Z čeho si po případné havárii nový systém nainstaluješ, to už nebude nikoho kromě tebe zajímat.

A kdyby přece jenom nějaký ten vir napadl Linux, bylo by to jedno. Uživatel by si ten Linux prostě jen znovu a legálně nainstaloval. Co se ale týče ztracených dat...

Co se týká ztracených dat, jaký je v tom rozdíl? Já sice Windows už nějaký ten pátek nepoužívám, ale stejně tak jsem si vždycky vyhradil pro osobní data jinou než systémovou partition, i když ono ani formátovat partition posledních pár let u Windows není při instalaci nutné. Zálohovací software taky existuje pro obě platformy. Nedělej z GNU/Linuxu nějakýho OS-poloboha a z Windows kus hadru, ani jeden z nich si to tak úplně nezaslouží.

Když už je řeč o napadání virem, tak si představ nějaký záškodný program, který se spustí na Linuxu pod uživatelem (nikoli pod rootem). Jediný rozdíl mezi takovýmto programem (a zrovna v dnešní "linuxově-bezpečné" době není problém takovou binárku nebo skript podstrčit každýmu třetímu "linuxákovi") a virem je, že se nezahryže do systému, nepootevírá zadní vrátka (pokud se zrovna nebude tvářit jako klíčenka, která si vyžádá heslo (obvykle u desktopů stejné jako rootovské heslo, že?). Kdo z nás pravidelně kontroluje obsah adresáře ~/.config/autostart/ a podobných? Ano, systém (resp. vše s vlastníkem root:root) je v bezpečí, ale zálohování a opatrnost ti to stejně nenahradí.

[ufaak]

i linux se stava tercem utoku, viz napr. http://www.root.cz/zpravicky/zdrojovy-kod-irc-serveru-napaden-trojanem/

[Vojtěch Trefný]

i linux se stava tercem utoku, viz napr. http://www.root.cz/zpravicky/zdrojovy-kod-irc-serveru-napaden-trojanem/

už i ty? přečti si prosím první příspěvek

[ufaak]

heh   priste si prectu vic nez jen posledni prispevek

[dark_stuff]

Když už je tu tohle téma, můžu poprosit o výjádření k tomuhle? Co to dělá/dělalo, jak se to spouští/spouštělo :-D

[Vojtěch Trefný]

Když už je tu tohle téma, můžu poprosit o výjádření k tomuhle? Co to dělá/dělalo, jak se to spouští/spouštělo :-D

Něco málo tady -- http://wiki.ubuntu.cz/Linuxov%C3%A9%20viry (jen částečně přeloženo)

[Dandim]

Hold aktuální OS je základ, jak u GNU/Linux tak pro Windows. Rozdíl je v tom, že Windowsům oprava bezpečnostních děr trvá někdy až moc dlouho oproti GNU/Linux. Navíc kdyby nebylo tolik nelegálních Windows (tudíž neaktuálních OS), tak by nebylo tolik nakažených 

[ukomir]

Nedávno som sa stretol so zaujímavou vecou(na Zive.cz,hneď to ale bolo zmazané)Po kliknutí na link sa mi "zbláznil" Firefox
a začal mi nadávať "you are an idiot"."Tancujúce" okno,ktoré sa nedalo vypnúť,musel som ukončiť proces,vymazať cache.
Nebol to vírus ako taký(najskôr zacyklený Javaskript),ale s takýmto niečím som sa nestretol ani na widows a v Linuxe som to vôbec nečakal.Ide o neškodnú vec,
pre nejakého začiatočníka by to asi bol problém(ako to vypnúť)Ale bol som dosť prekvapený,že práve v linuxe...

[arrange]

Jestli je toto ono, tak už je to 6 let staré, ale dobrý vtípek... 
Javascript je holt multiplatformní, s tím nic nenaděláš... Tohle je neškodné, začátečník může prostě restartovat počítač nebo se odlogovat...
<a href="http://www.youtube.com/watch?v=qSHGoVdDZk4" target="_blank">http://www.youtube.com/watch?v=qSHGoVdDZk4</a>&feature=related

[airlive]

Jestli je toto ono, tak už je to 6 let staré, ale dobrý vtípek... 
Javascript je holt multiplatformní, s tím nic nenaděláš... Tohle je neškodné, začátečník může prostě restartovat počítač nebo se odlogovat...
<a href="http://www.youtube.com/watch?v=qSHGoVdDZk4" target="_blank">http://www.youtube.com/watch?v=qSHGoVdDZk4</a>&feature=related

...přímý link...
http://googleforidiots.com/readme.swf

[arrange]

> airlive
Není totéž, obsahuje jen flash animaci, žádný javascript.

[ukomir]

Tohle je neškodné, začátečník může prostě restartovat počítač nebo se odlogovat...

Myslím,že to nestačí.Link mi otvorilo v novej karte a po (tvrdom)vypnutí a opetovnom zapnutí Firefoxu znova načítalo
 tie karty.
Je to presne toto <a href="http://www.youtube.com/watch?v=qSHGoVdDZk4" target="_blank">http://www.youtube.com/watch?v=qSHGoVdDZk4</a>&feature=related ,len mi zmenšené okno Firefoxu
behalo po celej obrazovke,nedalo sa stihnúť kliknúť na krížik(zavrieť okno),nedalo sa ani zavrieť v panely..Pekne na nervy to je.
Na windows,ako som googlil,sú nejaký traja trojani,ktorí toto spôsobujú.Tam sa toho bude dať horšie zbaviť..

[arrange]

Je to vlastnost javascriptu, ne firefoxu nebo operačního systému. Ten umožňuje změnit velikost i polohu okna, klávesové zkratky apod. Jestli se ti to nelíbí, máš několik možností, ale všechny zase omezí funkčnost v jiném směru:
 * FF → Úpravy → Předvolby → Obsah → Javascript rozšířené → nemít zaškrtnuté Přemisťovat nebo měnit velikost okna
 * doplněk NoScript
 * nemít nastavené automatické otevření posledních záložek
 * nechodit na pochybné stránky 

[ukomir]

 * nechodit na pochybné stránky

A ako zistím,že tá ktorá stránka je pochybná?
Chcel som tímto len upozorniť aj na takúto formu záškodníctva a že ani linux sa tomu nevyhne.

 * nemít nastavené automatické otevření posledních záložek

Po "tvrdom" vypnutí (alebo reštarte) sa automaticky načítajú karty,to sa myslím zrušiť nedá,ani
by to asi nebola najlepšia volba.

[LuciusMare]

1) Není všeobecně známá; www.mywot.com; google; ze stránky "registrovat" se na vás zubí prsatá ženština nabádající vás k poskytnutí čísla karty
2) To už je věc druhá, ale nemyslím si, že by to zrovna patřilo k základům bezpečnosti a přinejhorším se to dá nějak zablokovat, někde to uložené být musí

[f-m]

To znamená tedy, že když budu instalovat programy jen přes to "Centrum softwaru pro Ubuntu" a zdroje nechám nastaveny tak jak jsou v defaultu a nebudu nic měnit ani přidávat, tak mám jistotu že bude vše ok?

Ano.

Popřípadě budu instalovat jen snámé programy klasickým stáhnutím ze stránek výrobce (opera, skype atd, tyto programy tam myslím nejsou, aspoň co jsem se v live systému díval)

Některé jsou ve zdrojích, ale instalací ze stránek výrobce nic nezkazíte.

No skype ani opera právě v oficiálních repozitářích není. (aspoň co jsem zatím odsledoval z live cd).
Právě řeším jestli je bezpečnější přidat ten zdroj "partner" jak je uvedeno zde: http://wiki.ubuntu.cz/Opera
nebo si přidat repozitář opery/skypu.

Co je bezpečnější a čemu se pak dá více důvěřovat?

[jAster_BA]

Skype je v repo...

[f-m]

Tak to možná jo, ale ta opera která je pro mě dost důležitá bohužel ne...

Právě řeším jestli je bezpečnější přidat ten zdroj "partner" jak je uvedeno zde: http://wiki.ubuntu.cz/Opera
nebo si přidat repozitář opery? Nebo to instalovat ručním stažením balíčku ze stránek opery?

Co je bezpečnější a čemu se pak dá více důvěřovat?

[pacholik]

Tak pokud si přidáš repos opery (nebo nainstaluješ samostatný balík z webu Opery) tak důvěřuješ Opeře . Pokud si přidáš partner tak důvěřuješ Opeře a ještě Canonicalu.
Podle mě je to úplně jedno, ale nejnovější Operu budeš (teoreticky) mít když si přidáš repos Opery.

[f-m]

* nechodit na pochybné stránky

A ako zistím,že tá ktorá stránka je pochybná?
Chcel som tímto len upozorniť aj na takúto formu záškodníctva a že ani linux sa tomu nevyhne.

No právě, toto je trochu problém. Pod win se mi už často stalo že i na normální nepochybné stránce mi začal antivir (avast) houkat a upozorňovat na nějaký JS/iframe malware. Toto je svinstvo které se objevuje i na normálních stránkách.
Jak mi může toto ublížit na linuxu? Tam mě nic na tyto scripty neupozorní.

[BSG - Sharon]

Pekny den, jsem cetl na foru od I.Bibra o virech v linuxu . Nevidim duvod neverit........ Pod root nepracuji,jen obcas kdyz se ucim a to na druhem pc kde nic moc nemam   . 

http://forum.mandrivalinux.cz/index.php?topic=9110.0

[jAster_BA]

Jednoduché riešenie-zahoď operu a choď na chromium.A možno iba antivir je moc aktivny....

[f-m]

Operu zahodit nechci - srdeční záležitost  

Takže proti těmto js/iframe scriptům se nemám v linuxu šanci bránit a můžou mi nějak ublížit?