Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16496.html

Altri tre sono i worm che hanno tentato di scalfire la dura corazza del Mac OS X. Il sistema operativo di casa Apple sta cominciando ad essere preso di mira dai virus writer

Click sul link per visualizzare la notizia.

E' da quando MAC è passata ad Intel, o sbaglio?
Lo so che non c'entra niente, però... ;)

se nn sbaglio questi worm sns critti per i processori PPC.....penso che cn il passaggio a intel e la "moda" di voler creare virus per MAC leggeremo sempre piùm spesso news del genere

Infatti la versione aggiornata non è colpita, a differenza di Windows, che pur aggiornatissimo, soffre gli attacchi di molti virus ed altro malware.

Vedremo quanto passerà prima di vedere una situazione simile per altri Unix... ;)

Si, sono per PPC, Intel ancora zero.
A parte il fatto che siano worm "fuffa", sembra che ci sia l'intenzione di spaventare l'utenza mac per un eventuale acquisto di software antivirus, anche se al momento l'utilità è zero (in quanto non è presente codice maligno da evirare)... Che le software house stiano cercando nuovi mercati?

Comunque, grazie ai diritti utenti e alla speranza di aggiornamenti tempestivi (sia in ambito mac che in linux), i rischi sono ancora bassi.
Sperando che l'utenza Windows possa beneficiare in futuro della gestione utenti unix-style.

http://www.macfixit.com/

Si sono svegliatti tutti adesso i virus writer anti Osx?

vogliamo norton antivirus mac edition!!! :D

Cmq è solo questione di tempo.
Non appena il mac si diffonderà di più (e quest'anno pare farà il botto), virus, worm ecc ecc invaderanno la rete e anche per Apple verrà il momento delle patch e dei SP..
E' una cosa naturale.

ma vi siete resi conto che sfrutta una vulnerabilità già patchata da mesi?

piuttosto la nuova vulnerabilità sugli zip è un pochino + interessante:
http://www.macitynet.it/macity/aA23928/index.shtml

qui il test per verificare se si è affetti:
http://secunia.com/mac_os_x_command_execution_vulnerability_test/

il test mette in evidenza il bug in questo modo: scaricando uno zip , Safari è impostato per aprirli automaticamente... e sorpresa sfruttando una falla si apre il terminale e parte la calcolatrice..

ora è evidente che se invece di far partire la calcolatrice facesse qualcosa di più dannoso sarebbe un bel guaio...

al momento dice di risolvere spostando terminale.app dalla cartella Utilities ad un'altra, in questo modo il terminale non viene più richiamato e il tutto non funziona...

aspettiamo l'aggiornamento..

che caso è....si svegliano tutti adesso.... :D

è l'inizio della fine!

moriremo tutti!













:asd:

ma dai...
questo worm è una str****ta...
e mi permetto di esprimere il mio disapputo per queste news, che creano solo allarmismo inutile.
se si abilitano le estensione del file o si utilizza una vista a colonne (oppure se si clicca su info) si legge chiaramente che è un documento terminale.

La situazione non è invariata: solo qualche co****ne che si diverte a fare ste stronzate per dimostrare di essere una testa di c***o.
Non fa nulla sto wormetto da 4 soldi, nemmeno se ci fosse il comando più cattivo del mondo.
Al massimo pialla la home.. e i backup servono anche a questo.
Ma al massimo ricreo l'utente, e il sistema ritorna come prima in... uhm.... 3 -4 secondi?
E se poi l'utente limitato non ha nemmeno l'accesso al terminale, queste ca***te davvero fanno ridere i polli...

Quando uscirà un qualcosa di serio, avvisateci.

io posso essere anche d'accordo ma... mi trovate un virus *serio* per windows? sono tutte minchiate del genere... ci devi cliccare su disabilitando le protezioni di outlook, spegnendo l'antivirus e ignorando gli avvertimenti di windows...

ps: cmq guarda che non so cosa c'è di peggio di piallare i tuoi file eh, per il semplice motivo che su 100 utonti 100 non fanno backup... oltre il fatto che un rm / -Rf (non fatelo) non è che ti pialla solo la home, ti pialla tutto il piallabile con i privilegi che hai... in soldoni:
- la home e tutto quel che c'è dentro
- tutte le dir e tutto quel che c'è dentro di tutti i dischi montati (dischi interni, dischi esterni, penne usb, ipod, volumi di rete e chi più ne ha più ne metta)

insomma, il danno che su un sistema *nix si può provocare con la pressione di 9 tasti da terminale è decisamente notevole, non minimizziamo... personalmente tra l'idea di avere un os compromesso (che sia anche linux eh, capita che qualche simpaticone dei paesi dell'est ti entri e ti rootkitti il server) o avere piallati tutti i dati preferisco ENORMEMENTE la prima delle due situazioni...

ma dai...
questo worm è una stronzata...
e mi permetto di esprimere il mio disapputo per queste news, che creano solo allarmismo inutile.
se si abilitano le estensione del file o si utilizza una vista a colonne (oppure se si clicca su info) si legge chiaramente che è un documento terminale.

La situazione non è invariata: solo qualche coglione che si diverte a fare ste stronzate per dimostrare di essere una testa di cazzo.
Non fa nulla sto wormetto da 4 soldi, nemmeno se ci fosse il comando più cattivo del mondo.
Al massimo pialla la home.. e i backup servono anche a questo.
Ma al massimo ricreo l'utente, e il sistema ritorna come prima in... uhm.... 3 -4 secondi?
E se poi l'utente limitato non ha nemmeno l'accesso al terminale, queste cazzate davvero fanno ridere i polli...

Quando uscirà un qualcosa di serio, avvisateci.

si possono esprimere gli stessi concetti in modo meno "impetuoso"

Il risultato non cambia ma cambia la forma, più attua al dialogo ;)

si possono esprimere gli stessi concetti in modo meno "impetuoso"

Il risultato non cambia ma cambia la forma, più attua al dialogo ;)
hai ragione e chiedo scusa a tutti.
Ho corretto il post.

Ovviamente non era mia intenzione offendere nessuno, ma è evidente che non si può parlare in certi contesti come si parla con gli amici in certe situazioni.

Chiedo scusa ancora.

:)

io posso essere anche d'accordo ma... mi trovate un virus *serio* per windows? sono tutte minchiate del genere... ci devi cliccare su disabilitando le protezioni di outlook, spegnendo l'antivirus e ignorando gli avvertimenti di windows...
beh, non sono un lamer, ma nonostante su windows non abbia mai preso molti virus, ti garantisco che quei 3 -4 che ho preso non eranno certo perchè avevo cliccato qualcosa.
L'ultimo l'ho preso su keygen.us
E faccio notare che avevo Kaspersky attivo, e non è riuscito a togliermelo.
format.. e via!

ps: cmq guarda che non so cosa c'è di peggio di piallare i tuoi file eh, per il semplice motivo che su 100 utonti 100 non fanno backup... oltre il fatto che un rm / -Rf (non fatelo) non è che ti pialla solo la home, ti pialla tutto il piallabile con i privilegi che hai... in soldoni:
- la home e tutto quel che c'è dentro
- tutte le dir e tutto quel che c'è dentro di tutti i dischi montati (dischi interni, dischi esterni, penne usb, ipod, volumi di rete e chi più ne ha più ne metta)
si, ma è implicito che non c'è sistema operativo che tenga contro l'idiozia di un utente.
Avere un mac non ha MAI significato essere IMMUNI da pericoli.. anche perchè un utonto ha mille modi per farsi del male :D
un backup va sempre fatto. e se lo fai, sei in grado di ripristinare il tutto dopo poco. Se si intacca il sistema invece, è la fine.

PS: mi stai dicendo che rm / -Rf dato da utente standard è in grado di piallarmi la home senza chiedermi alcuna password di amministratore (anzi, di root in questo caso)?
Perchè se è così sono pronto qui apertamente a dire che il sistema dei privilegi di Unix è una vera merda, se un qualsiasi utente è in grado con il suo privilegio di distruggere un sistema..

insomma, il danno che su un sistema *nix si può provocare con la pressione di 9 tasti da terminale è decisamente notevole, non minimizziamo... personalmente tra l'idea di avere un os compromesso (che sia anche linux eh, capita che qualche simpaticone dei paesi dell'est ti entri e ti rootkitti il server) o avere piallati tutti i dati preferisco ENORMEMENTE la prima delle due situazioni...
beh.. contento tu!
io ci metto un'attimo a ripristinare i dati dal backup. Tu a risistemare il sistema potresti metterci ore se non giorni

Curioso che questo virus affligga MacOSX 10.4 attraverso una vulnerabilità scoperta il 3 Marzo 2005... Quando il 10.4 non era ancora uscito ;)
Secondo me è la Symantec che sta mettendo in giro questi worm, giusto per creare un allarmismo che le tornerebbe molto utile e cmq, il Norton per Mac esiste da anni, generalmente serve a controllare che non ci siano virus per windows in giro per il filesystem visto che i mac, spesso, comunicano con i pc e si scambiano dati.
E' ovvio che un software maligno eseguito anche solo con i privilegi dell'utente normale può fare tanti danni, come ha già detto Fx, se uno script fa rm -rf ~/ fa molto più danno di uno che cancella il kernel. La cosa di Safari l'avevo sentita qualche giorno fa, e quella, effettivamente, mi sembra una cosina che alla Apple dovrebbero sistemare, insieme al solito problema dei .app che si travestono da .jpg.

ok non è "rm / -Rf " così non fa nulla e neanche dovrebbe "rm -rf /".... credo che la sintassi giusta sia "sudo rm -Rf / "per piallare tutto e la tilde ~ per la home... cmq dubito fortemente che non chieda la password.. non sono certo e non ci tengo a provare... ma sicuramente la password la chiede dai, credete veramente che i tanto famosi permessi unix siano così insicuri??? io non ci credo.

la sintassi corretta è
usage: rm [-f | -i] [-dPRrvW] file ...

se ci metti il sudo davanti lo esegue da root, ma ti chiede la password quindi l'intervento dell'utente, se nn ci metti sudo davanti, esegue normalmente coi permessi dell'utente e cancella ricorsivamente tutto ciò che l'utente ha diritto a cancellare (generalmente la propria home e tutti i volumi fat32 montati).

Ah dimenticavo anche i dischi esterni, anche se sono hfs+ o ufs, che generalmente vengono montati con l'opzione "ignora i permessi su questo volume".

Si, sono per PPC, Intel ancora zero.
A parte il fatto che siano worm "fuffa", sembra che ci sia l'intenzione di spaventare l'utenza mac per un eventuale acquisto di software antivirus, anche se al momento l'utilità è zero (in quanto non è presente codice maligno da evirare)... Che le software house stiano cercando nuovi mercati?

Comunque, grazie ai diritti utenti e alla speranza di aggiornamenti tempestivi (sia in ambito mac che in linux), i rischi sono ancora bassi.
Sperando che l'utenza Windows possa beneficiare in futuro della gestione utenti unix-style.

:asd: poverello...
casomai estirpare :asd:

@ShinjiIkari

mmm ok, la sintassi è come dici tu, credevo facesse differenza -r o -R ma non avevo voglia di andare a leggere il man... :P

caspita però non è una cosa furbissima questo -f in rm...
però mi è sorto un dubbio... per rimuovere una directory non sarà rmdir?? no perchè ho provato a rimuovere una directory con rm ma niente, rm rimuove i files... a me suona così strano potersi piallare la home con solo questi comandi... mi sa che quando dovrò formattare una prova la faccio...(su linux però, tanto prima o poi una nuova distro la proverò..)

poverello...
casomai estirpare
No no, se no che divertimento c'è :D

mmm ok, la sintassi è come dici tu, credevo facesse differenza -r o -R ma non avevo voglia di andare a leggere il man... :P

caspita però non è una cosa furbissima questo -f in rm...
però mi è sorto un dubbio... per rimuovere una directory non sarà rmdir?? no perchè ho provato a rimuovere una directory con rm ma niente, rm rimuove i files... a me suona così strano potersi piallare la home con solo questi comandi... mi sa che quando dovrò formattare una prova la faccio...(su linux però, tanto prima o poi una nuova distro la proverò..)
C'è differenza, perchè linux è case-sensistive, quindi le cose cambiano se sono maiuscole o minuscole.
Per cancellare una directory devi usa il comando:
# rm -R nome_directory
vedrai che così funziona :)
E cmq si, con quei comandi cancelli tutto ciò su cui hai diritto di scrittura: l'opzione -f non ti chiede conferma dell'azione, mentre -R (in questo caso va bene anche -r), cancelli directory e file in modo ricorsivo. E' comodo se hai diverse sottocartelle.

vogliamo norton antivirus mac edition!!! :D

http://www.siliconvalleysleuth.com/2006/02/sophos_messes_u.html
http://www.macfixit.com/article.php?story=20060221110024670

Ahahaa!!! :p

non so su mac os x, su linux funziona sia che metti il -Rf davanti sia che lo metti dietro

cmq guardate che potete provare ad usarlo quel comando, basta semplicemente non dare / come parametro ma un'altra dir... ho capito, faccio io che è meglio :asd: :

login as: fx
fx@delta's password:
[fx@delta ~]$ mkdir temphw
[fx@delta ~]$ cd temphw/
[fx@delta ~/temphw]$ mkdir asd
[fx@delta ~/temphw]$ cd asd/
[fx@delta ~/temphw/asd]$ touch pippo
[fx@delta ~/temphw/asd]$ ls
pippo
[fx@delta ~/temphw/asd]$ cd ..
[fx@delta ~/temphw]$ cd ..
[fx@delta ~]$ rm temphw/ -Rf
[fx@delta ~]$ ls temphw
ls: temphw: No such file or directory
[fx@delta ~]$

in pratica:
creo nella mia home la dir "temphw", quindi ci entro e creo la dir "asd", nella quale creo il file "pippo". torno nella home e lancio il comando "rm temphw/ -Rf" e ta daaa... non esiste più la dir temphw nè tanto meno il suo contenuto

se lanci invece il comando rm / -Rf (oppure si, più corretto, rm -Rf /, ma non fatemi i nerd puristi, su :asd: ) fai la stessa cosa però partendo dalla root (non l'utente, eh, la directory) e quindi cancelli:
- tutti i file/dir dentro la tua home
- come ricorda puntualmente ShinjiIkari 1) tutti i volumi fat32 montati
2) i dischi esterni, anche se sono hfs+ o ufs, che generalmente vengono montati con l'opzione "ignora i permessi su questo volume"
- ci aggiungo anche (improbabili, in particolar modo per l'utonto) directory nella root sulle quali l'utente non privilegiato che si sta usando ha permessi a sufficienza

in soldoni, ti rimangono solamente:
- i file di eventuali altri utenti presenti sul sistema
- l'os e i programmi (anche se sarei curioso di fare la prova prima di certificare che funziona tutto uguale dopo un rm ricorsivo partendo dalla root, se qualcuno ha voglia di fare la prova su un mac che tanto doveva già formattare ben venga)

insomma, io apprezzo molto le shell *nix ma quando ci son dentro e lancio un rm ricorsivo lo controllo sempre 3 volte, ho sempre una sorta di timore quando lo uso =)

cmq, giusto per chiudere il cerchio, se devo esser sincero penso che non serva nemmeno programmare mezza riga di codice... io sarei disposto a scommettere che mandando 100 email a 100 utenti mac in cui dici che lanciando questo fantastico comando dal terminale ti comparirà una feature nascosta di mac os x molto divertente (sto dicendo tanto per dire eh) e la condisci bene in modo da esser credibili, beh, io scommetto che qualcuno che ci casca c'è

vorrei ricordare che in windows c'è un botto di gente che s'è cancellata DA SOLA il file salcazzo (quello che si occupa della conversione dei nomi di file da lunghi a corti o qualcosa del genere) perchè girava l'email che diceva che era un virus...

questo per dire di lasciare davvero perdere le disquisizioni tecniche nel senso stretto del termine, qui si gioca tutto sull'ingegneria sociale, non sulla programmazione o sulla struttura di permessi dell'uno o dell'altro os... questi due aspetti arrivano molto, ma molto, ma molto dopo

e che e' arrivano a grappolo?
anche sono dell'idea che con la diffusione dei mac arriveranno un bel po' di magagne, ma non ditelo ai fanboy, quelli non sono virus... sono... sono feature :D :sofico:

vorrei ricordare che in windows c'è un botto di gente che s'è cancellata DA SOLA il file salcazzo (quello che si occupa della conversione dei nomi di file da lunghi a corti o qualcosa del genere) perchè girava l'email che diceva che era un virus...
Verissimo! Che bei ricordi...quante grasse risate.. :D

questo per dire di lasciare davvero perdere le disquisizioni tecniche nel senso stretto del termine, qui si gioca tutto sull'ingegneria sociale, non sulla programmazione o sulla struttura di permessi dell'uno o dell'altro os... questi due aspetti arrivano molto, ma molto, ma molto dopo
Vero anche questo, ma se succede una cosa del genere mi prendo a scarpate da solo per quanto sono pirla, e magari capisco che è il caso di imparare qualcosa. Ma se non riesco nemmeno a installare un sistema operativo perchè dopo 5 secondi ti sei beccato il blaster, beh, la cosa un po' cambia...
Ricordo ancora ai tempi quando tentavo di installare Windows Xp senza service pack (non c'erano ancora, o forse c'era solo il primo, o forse non avevo il cd...non ricordo), con linea fastweb, mi collegavo per scaricare sygate piuttosto che avgfree, e ti si presentava la finestrella di chiusura entro 59...58...lì sono solo bestemmie, perchè una banale simil "net-install" ti era assolutamente proibita...

Ma è grazie a quel periodo che ho capito che Debian era l'unica strada e l'unico sistema operativo su disco...e ora posso solo stare tranquillo :D
Tranne che per una cosa: i DRM di Raiclick che non mi fa vedere i filmati...maledetti :(

Bulfio: si, il blaster e il sasser erano un altro discorso... ma in tutta la sua storia XP non è che ne ha visti molti di worm "veri" come questo, oltre il fatto che un windows aggiornato era immune... insomma, il blaster rappresenta un'eccezione

Questo è vero, dopotutto è stato l'unico ad avermi dato veramente problemi...il resto si, è dovuto più all'ignoranza generale.

ho fatto un po' casino, probabile che rm non funzionava con la directory perchè era vuota?? cmq adesso tutto capito (sperem)...

Infatti la versione aggiornata non è colpita, a differenza di Windows, che pur aggiornatissimo, soffre gli attacchi di molti virus ed altro malware.

falso

gran parte dei bug sfruttati dai worm sono stati patchati da ms mesi prima. solo che il 50% di chi ha windows, lo ha rubato (lamentandosi poi se non funziona :rolleyes: ) ed ha paura di fare gli aggiornamenti :)

ed ha paura di fare gli aggiornamenti :)


Questa è la pura verità! :D

Se non altro, i primi tentativi anche sulla mela... Chissà cosa ci sarà in futuro...
Io sono sempre piu' convinto che ste cose le fanno gli stessi produttori di antivirus.... :asd:

vorrei ricordare che in windows c'è un botto di gente che s'è cancellata DA SOLA il file salcazzo (quello che si occupa della conversione dei nomi di file da lunghi a corti o qualcosa del genere) perchè girava l'email che diceva che era un virus...


Scusa che file è? :sofico:

non so su mac os x, su linux funziona sia che metti il -Rf davanti sia che lo metti dietro

cmq guardate che potete provare ad usarlo quel comando, basta semplicemente non dare / come parametro ma un'altra dir... ho capito, faccio io che è meglio :asd: :
:D grazie!

in pratica:
creo nella mia home la dir "temphw", quindi ci entro e creo la dir "asd", nella quale creo il file "pippo". torno nella home e lancio il comando "rm temphw/ -Rf" e ta daaa... non esiste più la dir temphw nè tanto meno il suo contenuto

ok, ma qui parliamo della home... io ti chiedevo se questo comando è in grado di cancellare senza password di admin directory e files al di fuori della mia home (sul quale posso agire indisturbato...)
è chiaro che nella mia home posso fare tutto e non è una vulnerabilità di unix...
ehehe nessuno userebbe un sistema dove per cancellare un file, rinominarloi, modificarlo, leggerlo, nella tua home ecc.. ti chiederebbe la password :)

se lanci invece il comando rm / -Rf (oppure si, più corretto, rm -Rf /, ma non fatemi i nerd puristi, su :asd: ) fai la stessa cosa però partendo dalla root (non l'utente, eh, la directory) e quindi cancelli:
- tutti i file/dir dentro la tua home
- come ricorda puntualmente ShinjiIkari 1) tutti i volumi fat32 montati
2) i dischi esterni, anche se sono hfs+ o ufs, che generalmente vengono montati con l'opzione "ignora i permessi su questo volume"
- ci aggiungo anche (improbabili, in particolar modo per l'utonto) directory nella root sulle quali l'utente non privilegiato che si sta usando ha permessi a sufficienza

??
in osx un utente anche admin non mi pare possa modificare file in /root...
sicuramente non un utente limitato, penso che non possa nemmeno accedere..
cmq ho il powerbook qui, solo che sono appena al lavoro e non posso verificare ora: non vorrei che pensassero che sto a cazzeggiare invece di lavorare, anche se ho finito tutto... :asd:
cmq dopo provo..
inoltre.. chi è quell'utente limitato che fa directory nella root?? :asd:


in soldoni, ti rimangono solamente:
- i file di eventuali altri utenti presenti sul sistema
- l'os e i programmi (anche se sarei curioso di fare la prova prima di certificare che funziona tutto uguale dopo un rm ricorsivo partendo dalla root, se qualcuno ha voglia di fare la prova su un mac che tanto doveva già formattare ben venga)
anch'io, ma ho installato il sistema da poco dopo un casino che avevo fatto (eheh) e quindi non posso proprio..
cmq ammesso tutto, ripeto che secondo me è più importante che rimanga l'os e i programmi... gli utenti si ricreano in un'attimo e ripristinare i dati è uno scherzo.. (se uno fa i backup.. e voi li fate, VERO? :sborone:

insomma, io apprezzo molto le shell *nix ma quando ci son dentro e lancio un rm ricorsivo lo controllo sempre 3 volte, ho sempre una sorta di timore quando lo uso =)
e fai bene ma è così che tutti dovrebbero fare: dentro una shell ci si pensa sempre 10 volte prima di dare ivnio...

cmq, giusto per chiudere il cerchio, se devo esser sincero penso che non serva nemmeno programmare mezza riga di codice... io sarei disposto a scommettere che mandando 100 email a 100 utenti mac in cui dici che lanciando questo fantastico comando dal terminale ti comparirà una feature nascosta di mac os x molto divertente (sto dicendo tanto per dire eh) e la condisci bene in modo da esser credibili, beh, io scommetto che qualcuno che ci casca c'è
infatti, ma è proprio questo il punto: credo che sia un problema di difficile risoluzione..
Questi "giochetti" valgono per ogni os esistente... non esiste sistema che tenga, se un utente avvia script da solo..

vorrei ricordare che in windows c'è un botto di gente che s'è cancellata DA SOLA il file salcazzo (quello che si occupa della conversione dei nomi di file da lunghi a corti o qualcosa del genere) perchè girava l'email che diceva che era un virus...

questo per dire di lasciare davvero perdere le disquisizioni tecniche nel senso stretto del termine, qui si gioca tutto sull'ingegneria sociale, non sulla programmazione o sulla struttura di permessi dell'uno o dell'altro os... questi due aspetti arrivano molto, ma molto, ma molto dopo
:)

C'è una cosa che non avete considerato:

Su windows, se un file è in uso, non si può cancellare. Quindi anche uno script come quello lascia sul disco almeno i programmi ed i componenti di sistema usati in quel momeno. E' una rottura quando devi estirpare virus, ma è un vantaggio: se c'è un virus di quel genere, tutti i files in uso non possono essere piallati (e se il programma è un po' fesso, si ferma al primo errore di accesso negato: x es se è un bat che usa un banale delete). Per i dati, c'è il backup. Per gli altri files di sistema c'è il servizio di verifica files. Se cancellate dei files in windows XP, in system32 (ma anche da altre parti), ve li vedrete ricreati in un battibaleno, se non avete cancellato le copie di backup in c:/windows. Se voi o il virus lo hanno fatto, viene chiesto il CD di windows XP! Questo mi pare ci sia anche in Win 2k...
Insomma, si potranno cancellare i programmi (perchè questo servizio vale solo per i files di sistema), ma il sistema rimane bootabile, almeno...

Invece su Linux (almeno la RedHat 7.3 che usavo tempo fa) e credo anche OS X, se si cancella un file aperto, te lo fa fare ed il programma il più delle volte va in panne (specialmente se è un file di libreria...)

Un file di libreria lo cancella solo root. Un'applicazione la cancellano root e gli utenti admin. Se sei un utente limitato e non hai dischi esterni collegati, cancelli la tua home e basta (c'avevo provato tempo fa a dare un rm -rf / da utente limitato, non è successo nulla ha cancellato solo i propri dati, il sistema è rimasto com'era).

C'è una cosa che non avete considerato:

Su windows, se un file è in uso, non si può cancellare. Quindi anche uno script come quello lascia sul disco almeno i programmi ed i componenti di sistema usati in quel momeno. E' una rottura quando devi estirpare virus, ma è un vantaggio: se c'è un virus di quel genere, tutti i files in uso non possono essere piallati (e se il programma è un po' fesso, si ferma al primo errore di accesso negato: x es se è un bat che usa un banale delete). Per i dati, c'è il backup. Per gli altri files di sistema c'è il servizio di verifica files. Se cancellate dei files in windows XP, in system32 (ma anche da altre parti), ve li vedrete ricreati in un battibaleno, se non avete cancellato le copie di backup in c:/windows. Se voi o il virus lo hanno fatto, viene chiesto il CD di windows XP! Questo mi pare ci sia anche in Win 2k...
Insomma, si potranno cancellare i programmi (perchè questo servizio vale solo per i files di sistema), ma il sistema rimane bootabile, almeno...

Invece su Linux (almeno la RedHat 7.3 che usavo tempo fa) e credo anche OS X, se si cancella un file aperto, te lo fa fare ed il programma il più delle volte va in panne (specialmente se è un file di libreria...)
uhm.. non ne sarei tanto sicuro...
non so da cosa dipenda, ma ti posso garantire che una volta, incuriosito da un utente in un forum che chiedeva come fare per fare uno script che dopo un determinato lasso di tempo cancellasse una detemrinata cartelle e si autodistruggesse lui stesso, avevo scritto un .bat davvero semplice, ma efficace.
Il fatto che si cancellasse lui stesso dimostra che evidentemente non tutti i file non possono essere cancellati se in uso.
Sulla funzione di riprisino dei file di sistema, stendiamo un velo pietoso...
come il ripristino di sistema molto spesso non risolve nulla, questa funzione è ancora peggio: non ha mai risolto davvero un problem, anche perchè il più delle volte mi si cancellavano file che compromettevano il boot...
Ma passo la palla a qualcun'altro che ha usato questa funzione con successo..
Su osx non è possibile cancellare un file se è in uso... almeno, da quanto ho visto è così (a parte i file di testo mi sembra.. boh)

Un file di libreria lo cancella solo root.
ne sei sicuro?
mi pare che l'admin possa tranquillamente cancellare le preferenze, ad esempio, che possono essere in /Library...

ok, ma qui parliamo della home... io ti chiedevo se questo comando è in grado di cancellare senza password di admin directory e files al di fuori della mia home (sul quale posso agire indisturbato...)
è chiaro che nella mia home posso fare tutto e non è una vulnerabilità di unix...
ehehe nessuno userebbe un sistema dove per cancellare un file, rinominarloi, modificarlo, leggerlo, nella tua home ecc.. ti chiederebbe la password :)

no... guarda, è piuttosto semplice. te lo dico in parole povere - lasciate perdere l'aspetto prettamente tecnico, sto parlando di concetti. se le operazioni che fa ricorsivamente l'ormai famoso rm -Rf / le facesse un operatore umano farebbe qualcosa del genere:

1. vai nella root ( cd / )
2. cancella i file presenti senza che rm ti chieda nulla ( rm -f . )
3. guarda le directory che ci sono ed entra nella prima. se non ci sono directory presenti, vai su di un livello, tenta di cancellare la dir da cui sei uscito ed entra in quella successiva del livello sopra (che so, sei entrato in /bin, non ci sono subdir, torni su con cd .. , lanci un rmdir bin e quindi entri in /dev, ovvero quella dopo a /bin). torna al punto 2 e vai avanti finchè non ti sei passato tutte le directory.

ora, da utente limitato ti potrà capitare che:
1) non hai i permessi per entrare nella directory
2) non hai i permessi per cancellare i file

cosa succede in questi casi? che l'rm -Rf / non entra nella dir dove non può entrare e non cancella i file che non può cancellare, ma dopo di questo non lo ferma nessuno. mi spiego. metti il caso di una tipografia. hai un disco interno e 2 dischi esterni (invento eh) montati in /mnt/disco1 e /mnt/disco2, più una penna usb in /mnt/penna e una condivisione di rete in /mnt/discoremoto... bene, se lanci il comando in questione ti passerà in rassegna TUTTO L'UNIVERSO MONDO e arriverà a cancellarti SICURAMENTE:
il contenuto della tua directory home
il contenuto di /mnt/pippo e /mnt/pluto, sui quali hai necessariamente tutti i permessi, anche perchè ci lavori
il contenuto di /mnt/penna, perchè è in fat32
tutto ciò su cui hai i permessi in /mnt/discoremoto

se poi in giro c'è qualcuno che ha lasciato file con permessi sufficienti (che so, anche root che ha settato temporaneamente a 777 i permessi ad un file) in una directory in cui puoi entrare, vai tranquillo, viene piallato tutto e senza bisogno di password. perchè se ci fosse bisogno di password (ovvero non hai privilegi a sufficienza) semplicemente lascia perdere.

spero di esser stato chiaro. rm -Rf / ti passa in rassegna TUTTO, e cancella tutto il cancellabile. senza pass e senza interruzioni.

Si, ma su windows anche se sei amministratore se cerchi di aprire in scrittura o cancellare un file già aperto da qualcun altro, non lo puoi fare... Già provato sulla mia pelle più volte: per esempio Matlab va in panne e su qualche file non si fa il fclose... Se non killi Matlab, col cavolo che lo cancelli. Oppure: ho attivato l'anteprima nelle cartelle. Sento un file wav e lo lacio selezionato. Uno script Matlab che lo vuole sovrascrivere non ci riesce. Oppure: apri un file con word e lascialo aperto. Prova a cancellarlo e vedi cosa ti dice...

Oppure: apri un file con word e lascialo aperto. Prova a cancellarlo e vedi cosa ti dice...

E anche se chiudi il file... prima che il sistema se ne accorge!!!
Tocca chiudere l'applicazione per farglielo capire.
Su OS X l'approccio è simile, ma funziona :)

spero di esser stato chiaro. rm -Rf / ti passa in rassegna TUTTO, e cancella tutto il cancellabile. senza pass e senza interruzioni.
ah... ora ho capito!
certo che un comando del genere sembra essere fatto apposta per un virus-writer! :)
in effetti se è in grado di cancellarti un disco esterno.. è un bel danno.
Per il resto cmq, un utente limitato non può cancellare nulla oltre la home, quindi il famoso comando si limiterebbe a piallare il cancellabile... :)

ah... ora ho capito!
certo che un comando del genere sembra essere fatto apposta per un virus-writer! :)

no, è che a qualsiasi comodità d'uso corrisponde una facilità nel fare danni. con un file di terminale fai tutto, ma pensa anche ad usare applescript o automator... in quattro e quattr'otto fai qualcosa che si replica via email.

in effetti se è in grado di cancellarti un disco esterno.. è un bel danno.

alla faccia... pensa se hai 400 GB di roba e usi, ad esempio, un altro disco esterno per fare backup... ti pialla entrambi

Per il resto cmq, un utente limitato non può cancellare nulla oltre la home, quindi il famoso comando si limiterebbe a piallare il cancellabile... :)

mmm non ho ben capito cosa intendi: cancella di tutto, la home, i dischi esterni, penne usb, ipod, i file sui quali ha permesso al di fuori di home (ci sono, ci sono), e così via... tutto tranne os e programmi, in soldoni

si, ma a questo punto non vedo come fare per poter evitare questo..
alla fine, qualunque programmino, file immagine, filmato, ecc.. potrebbe contenere uno script del genere.. :cry: :cry: :cry:

si, ma a questo punto non vedo come fare per poter evitare questo..
alla fine, qualunque programmino, file immagine, filmato, ecc.. potrebbe contenere uno script del genere.. :cry: :cry: :cry:

anche se non ci fosse il comando cmq potresti ottenere lo stesso risultato con poche righe di codice (poco più che una funzione ricorsiva)... ma qui il problema è quasi filosofico: se hai la libertà di azione, questa libertà può essere sfruttata sia per far qualcosa di utile sia per far qualcosa di dannoso.

il motivo per cui non c'è un os al sicuro dal malware è che un os è concepito per far girare il software: a livello di os non esiste la distinzione tra software "buono" o "cattivo". la soluzione è un software di sicurezza, che faccia questa distinzione per conto dell'utente, ad es. un antivirus.

pensare che ci possa esser un os "tecnicamente al sicuro" da malware è semplicemente una grande castroneria. o ha un sistema di protezione attivo o altrimenti, se permette all'utente di eseguire programmi, è esposto al rischio malware.

mac os x non fa eccezione. non c'è nessun dramma: è ovvio, non può che essere così.

Bulfio: si, il blaster e il sasser erano un altro discorso... ma in tutta la sua storia XP non è che ne ha visti molti di worm "veri" come questo, oltre il fatto che un windows aggiornato era immune... insomma, il blaster rappresenta un'eccezione

tra un pò si arriverà a dire che alla fine anche se il malware presente di Windows si conta con 5 zeri non è così importante, giusto per eliminare le palesi differenze con gli altri SO in questo contesto :D

tra un pò si arriverà a dire che alla fine anche se il malware presente di Windows si conta con 5 zeri non è così importante, giusto per eliminare le palesi differenze con gli altri SO in questo contesto :D

lascio a te le analisi prettamente quantitative, io tendo a prediligere quelle qualitative

anche se non ci fosse il comando cmq potresti ottenere lo stesso risultato con poche righe di codice (poco più che una funzione ricorsiva)... ma qui il problema è quasi filosofico: se hai la libertà di azione, questa libertà può essere sfruttata sia per far qualcosa di utile sia per far qualcosa di dannoso.

il motivo per cui non c'è un os al sicuro dal malware è che un os è concepito per far girare il software: a livello di os non esiste la distinzione tra software "buono" o "cattivo". la soluzione è un software di sicurezza, che faccia questa distinzione per conto dell'utente, ad es. un antivirus.

pensare che ci possa esser un os "tecnicamente al sicuro" da malware è semplicemente una grande castroneria. o ha un sistema di protezione attivo o altrimenti, se permette all'utente di eseguire programmi, è esposto al rischio malware.

mac os x non fa eccezione. non c'è nessun dramma: è ovvio, non può che essere così.
certamente (e penso che questo qualunque utente non sprovveduto lo sapesse già prima di comrare un mac), ma su windows almeno, non è che un antivirus mette al ripare l'os da questi espedienti...
quando ci fu il primo trojan (il famoso con le immagini di leopard, ndr..) feci diverse prove creando un bat che eliminava una directory appositamente in C:\Windows\System32, e di questo ne ho fatto una copia, mascherandola da documento word (quindi facilmente riconoscibile dagli antivirus)...
Bene, inviandolo via posta, via MSN, via IRC, via samba e via Web, in formato compresso, camuffato o originale, NOD32 non ha riconosciuto il pericolo..
In sostanza: da questi pericoli siamo TUTTI sulla stessa barca..
Secondo me l'unico sistema è creare un utente limitato che non possa usare il terminale (in osx è possibile, altrove non so.. e ovviamente se uno col terminale non ci lavora spesso): è cmq possibile eseguire questi wormetti, ma in questo modo si eludono cmq il 99% di queste merdine.
Ciò renderebbe possibile l'infezione solo ai malware più sofisticati...

Sui virus di windows avrei qualcosa da ridire :)
finora (e ripeto, finora) su mac si sono visti questo tipo di script, che tramite terminale eseguono certi comandi...
Di virus su windows ne esistono in grande varietà, e quelle 4 volte che avrò preso un virus non l'ho mai visto aprire prompt vari...

lascio a te le analisi prettamente quantitative, io tendo a prediligere quelle qualitative

quando n ci sn i numeri, puoi metterla sul qualitativo quanto ti pare...tanto le proporzioni sn sotto gli occhi di tutti :)