Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/ebury-colpisce-in-silenzio-400000-server-linux-compromessi-dal-2009_127102.html

Una botnet di malware nota come "Ebury" ha infettato quasi 400.000 server Linux dal 2009: circa 100.000 era quelli ancora compromessi alla fine del 2023.


Click sul link per visualizzare la notizia.

Io da utilizzatore di Win e Linux con Wine mi chiedo, ma perche' Linux non ha un antivirus decente come per WIndows? Si ok, l'unico funzionante e' ClamAV ma e' lentissimo, ultra giga lento e negli anni non lo hanno mai migliorato in quel lato e se lo hanno fatto qualcosa e' andato storto, poi si cercano le marche famose e o l'hanno abbandonato o sono solo a pagamento.. assurdo x me.
Detto questo che non ho un server Linux, vivo di controlli ogni tot mesi ClamaAV nell'attesa un giorno esca un AV decente per Linux come per Win.

Per articolo grazie mille, sono notizie molto importanti queste.

Forse la risposta - ipotizzo - potrebbe essere la presunzione di una certa fetta della comunità linux per cui i virus sono solo una questione in Windows...? :O

Io da utilizzatore di Win e Linux con Wine mi chiedo, ma perche' Linux non ha un antivirus decente come per WIndows? Si ok, l'unico funzionante e' ClamAV ma e' lentissimo, ultra giga lento e negli anni non lo hanno mai migliorato in quel lato e se lo hanno fatto qualcosa e' andato storto, poi si cercano le marche famose e o l'hanno abbandonato o sono solo a pagamento.. assurdo x me.
Detto questo che non ho un server Linux, vivo di controlli ogni tot mesi ClamaAV nell'attesa un giorno esca un AV decente per Linux come per Win.

Per articolo grazie mille, sono notizie molto importanti queste.

https://support.kaspersky.com/kes-for-linux/11.4.0
https://www.eset.com/it/aziende/endpoint-security/endpoint-antivirus-linux/download/
https://docs.sophos.com/central/customer/help/en-us/PeopleAndDevices/ProtectDevices/ServerProtection/SophosProtectionLinux/index.html

ecc ecc

se poi per te usare linux significa usare solo sw gratis allora il discorso è diverso ma av per linux esistono

Non sarà invece che quelle 3 vulnerabilità sono vecchie come il cucco,
e i sistemi, di grazia almeno quelli esposti, vanno aggiornati ?
Cloud e hosting sti cazzi, non li aggiorni, ma vuoi un antivirus ?

Forse la risposta - ipotizzo - potrebbe essere la presunzione di una certa fetta della comunità linux per cui i virus sono solo una questione in Windows...? :O
Non sono solo una questione di Windows.
MA, su Linux, sono molto rari, per far danni devi dargli tu i permessi di root, i programmi in genere li scarichi da repository che vengono già controllati, e i file non sono automaticamente eseguiti con un semplice doppio-click.

Già su Windows, se non scarichi file da posti strani e fai click a caso sugli allegati delle email, potresti vivere senza antivirus. Su Linux, se ne fai un uso normale, sei ancora più tranquillo.

https://support.kaspersky.com/kes-for-linux/11.4.0
https://www.eset.com/it/aziende/endpoint-security/endpoint-antivirus-linux/download/
https://docs.sophos.com/central/customer/help/en-us/PeopleAndDevices/ProtectDevices/ServerProtection/SophosProtectionLinux/index.html

ecc ecc

se poi per te usare linux significa usare solo sw gratis allora il discorso è diverso ma av per linux esistono

Grazie mille, ora guardo bene.
Beh si, il discorso era se un giorno saremmo arrivati come per Win ad avere sia versioni Gratis che Premium... che all'Utente normale in genere il gratis piace e lo rende felice. HAHA
Grazie.

:D :D :D

allora è vero che vengono creati molti più virus per windows che per linux

ma se su un sistema XYZ c'è una vulnerabilità questa può essere sfruttata per installare malware

Quello che dici e' valido per ogni cosa, anche per gli spazzolini da denti wifi connect per esempio (visto che li hanno usati, ma almeno attivate fiewall nel router no?).
Comunque secondo me (leggendo in giro) si fa prima a sruttare l'Utente medio sul clicca qui che vinci. HAHA

"circa 400.000 server sono stati compromessi da Ebury dal 2009 e più di 100.000 erano ancora compromessi alla fine del 2023"

:doh: E parliamo solo di quelli compromessi da Ebury! Se aggiungiamo anche quelli compromessi da altri malware a che cifre arriviamo??? :eek:

Ragazzi...qualche anno fa abbiamo sgamato il server di un cliente appena acquisito, con una vecchissima distribuzione di linux (vi direi anche quale distro ma non sia mai che lo stesso cliente possa rileggersi qui) che MINAVA , si erano introdotti tramite accesso in ssh, triangolando da qualche client visto che esternamente di aperto non c'era nulla e avevano piazzato la loro robbina li a lavorare. :D

Per fortuna tutto qui, nessun danno se non un po' di corrente in più consumata. Ma alla fine bollette in linea con la media, da verifica del cliente stesso, performances solo ridotte, che è stato anche il campanello d'allarme per verificarlo.

Breve storia quasi inutile a dimostrazione del fatto che quale che sia il sistema operativo bisogna star sempre all'erta !

Ragazzi...qualche anno fa abbiamo sgamato il server di un cliente appena acquisito, con una vecchissima distribuzione di linux (vi direi anche quale distro ma non sia mai che lo stesso cliente possa rileggersi qui) che MINAVA , si erano introdotti tramite accesso in ssh, triangolando da qualche client visto che esternamente di aperto non c'era nulla e avevano piazzato la loro robbina li a lavorare. :D

Per fortuna tutto qui, nessun danno se non un po' di corrente in più consumata. Ma alla fine bollette in linea con la media, da verifica del cliente stesso, performances solo ridotte, che è stato anche il campanello d'allarme per verificarlo.

Breve storia quasi inutile a dimostrazione del fatto che quale che sia il sistema operativo bisogna star sempre all'erta !

Anni fa, ma veramente tanti anni fa, avevano bucato il server demo dell'azienda dove lavoravo. L'avevano riempito di film cinesi (o almeno i nomi erano strani) e altre cose in lingue improponibili. Ovviamente non c'era nulla di interessante, altrimenti non lo avremmo messo a posto :D

Anni fa, ma veramente tanti anni fa, avevano bucato il server demo dell'azienda dove lavoravo. L'avevano riempito di film cinesi (o almeno i nomi erano strani) e altre cose in lingue improponibili. Ovviamente non c'era nulla di interessante, altrimenti non lo avremmo messo a posto :D

E io che pensavo di aver postato una storia interessante...

...centomila volte meglio la tua ! :D

p.s. che genere di film ? Mera curiosità ! :)

E io che pensavo di aver postato una storia interessante...

...centomila volte meglio la tua ! :D

p.s. che genere di film ? Mera curiosità ! :)

Non ricordo a modo, niente di vietato ai minori o cose simili. Tutti in archivi splittati in diverse decine di file. Considera che si parla di 2005 o giù di lì, la gente a casa se fortunata aveva l'adsl, noi in ufficio qualcosa in più. Lo usavano come file sharing :D
Ovviamente ripristinato subito e non è più capitato.

Non facciamo confusione però...non esistono sistemi al 100% sicuri, Linux come tutti i sistemi è vulnerabile, non è vero che l'utente Linux pensa che non serve l'antivirus.
Una cosa sono i server, che notoriamente sono più esposti a minacce di questo tipo, altro sono pc desktop.
Morale della favola, dipende...per uso desktop un antivirus non è così importante, per uso server lo è maggiormente.
L'antivirus poi non mai di per se una barriera impenetrabile, anzi...
Una ricerca sui server Linux, ha evidenziato che una percentuale incredibile di server utilizza distribuzioni fuori supporto...partiamo da qui.