E' possibile prendere virus con wine?

[phoenixbf]

ciao a tutti,

vi sto scrivendo da IE6 sotto linux utilizzando wine.
Giusto per curiosita' mia, e' possibile prendere virus tramite applicazioni wine?
potrebbe essere interessante per valutare la robustezza di qualche programma...

[NetEagle83]

Quote:

Originariamente inviato da phoenixbf

ciao a tutti,

vi sto scrivendo da IE6 sotto linux utilizzando wine.
Giusto per curiosita' mia, e' possibile prendere virus tramite applicazioni wine?
potrebbe essere interessante per valutare la robustezza di qualche programma...

Ciao.

Ad intuito mi verrebbe da dire di no... in fondo un eventuale virus concepito per Windows non troverebbe nessuna cartella C:\Windows\System dove piazzarsi, nè, ad esempio, le routine di gestione della memoria che è capace di attaccare... insomma, non troverebbe "terreno fertile" a causa dell'architettura completamente diversa dei due s.o.

Però effettivamente ciò non toglie che il virus si possa comunque "prendere", anche se poi dovesse rimanere comunque innocuo... e poi in effetti cosa significa davvero "prendere un virus"? Come fa quest'ultimo ad insidiarsi materialmente nel sistema?

E' una domanda davvero interessante.
Aspetto anch'io qualcuno più esperto che mi/ci tolga qualche dubbio...

[gurutech]

Quote:

Originariamente inviato da phoenixbf

ciao a tutti,

vi sto scrivendo da IE6 sotto linux utilizzando wine.
Giusto per curiosita' mia, e' possibile prendere virus tramite applicazioni wine?
potrebbe essere interessante per valutare la robustezza di qualche programma...

si
http://www.linux.com/articles/42031

[W.S.]

In generale è possibile infettarsi.
Si è protetti verso quei virus che una volta "presi" tentano di insinuarsi a fondo nel sistema. Per il resto ci si può infettare benissimo

P.S.: e aggiungo... uno se la merita pure un'infezione se usa ie6 sotto linux

[mykol]

credo che si possa infettare windows se è installato, ma come fa un virus per windows, agire su linux ?

[Dcromato]

Agisce su quelle cartelle che vengono create dopo l'installazione di wine

[W.S.]

Quote:

Originariamente inviato da mykol

credo che si possa infettare windows se è installato, ma come fa un virus per windows, agire su linux ?

Nello stesso modo in cui funziona ie6 sotto linux: sfruttando wine. Ovviamente la capacità del virus è limitata da wine, cmq è abbastanza per parecchi maleware.

[phoenixbf]

Quote:

Originariamente inviato da W.S.

P.S.: e aggiungo... uno se la merita pure un'infezione se usa ie6 sotto linux

beh chiaramente stavo facendo un test, non navigo mica con IE6.


Quindi se io ora vado su qualche sito di malware, riesco a mandare a facili donnine l'installazione virtuale di IE6?
Ovviamente potrebbe risultare interessante vedere quanto resiste, alla fine i virus sono in una sandbox della struttura virtuale di wine.

[NetEagle83]

Si ma scusate, da quanto capisco dai vostri discorsi il massimo danno che può fare un virus è spu**anare Wine e tutto ciò che lo riguarda, giusto? Quindi è corretto dire che il sistema in sè e per sè non viene minimamente toccato?

E poi come mai dite che potrebbe infettare anche la partizione windows?
Tecnicamente anche se la partizione ntfs è montata in lettura/scrittura, il suo percorso su Linux è, ad esempio, /media/hda1, il virus invece cercherebbe C:, ovviamente non trovandolo... quindi come diamine farebbe a capire che si deve piazzare in un'eventuale cartella /media/hda1/Windows/Systemqualcosa?

Edit: Un momento... effettivamente potrebbe accadere che un virus attacchi la partizione windows reale se si danno in pasto a wine le directory di windows reali... giusto?

[phoenixbf]

Quote:

Originariamente inviato da NetEagle83

Si ma scusate, da quanto capisco dai vostri discorsi il massimo danno che può fare un virus è spu**anare Wine e tutto ciò che lo riguarda, giusto? Quindi è corretto dire che il sistema in sè e per sè non viene minimamente toccato?

Ovviamente il resto del sistema linux non viene toccato.
Sono virus per windows e quindi attaccano i soli programmi emulati da wine.

Quote:

Originariamente inviato da NetEagle83

E poi come mai dite che potrebbe infettare anche la partizione windows?

A questo non ci avevo pensato...
Io comunque mi riferisco ai programmi wine installati sulla partizione linux, quindi quelli nella cartella nascosta ~/.wine

Quote:

Originariamente inviato da NetEagle83

Edit: Un momento... effettivamente potrebbe accadere che un virus attacchi la partizione windows reale se si danno in pasto a wine le directory di windows reali... giusto?

Effettivamente se io avvio tramite wine un programma presente sulla partizione fisica windows, con permessi in lettura/scrittura, mi sa che c'e' rischio....

Praticamente infetti windows da linux... LOL

EDIT:
no forse no, perche gli EXE emulati fanno riferimento sempre alle "directory di sistema" in ~/.wine quindi sono quelle che smazzano, giusto?
A meno che non fate dei link simbolici tra la struttura emulata in ~/.wine e la struttura reale del windows nella partizione NTFS... Io per esempio ho reindirizzato la cartella Fonts a quella reale di windows, quindi se da windows installo dei font, me li ritrovo automaticamente anche nei programmi emulati sotto linux

[NetEagle83]

Appunto, era quello che intendevo.

Come hai fatto tu per i fonts, se non sbaglio si può fare anche per le dll di sistema... e se dici a Wine di usare la cartella C:\Windows\System32 reale... beh, credo proprio che un virus fatto per piazzarsi lì e magari replicarsi lo farà tranquillamente...

[phoenixbf]

A questo punto, un'altra domanda sorge spontanea...

E' possibile installare un antivirus (tipo AVG) sempre emulato? Perche il problema e' che wine non usa un vero e proprio desktop completo, esegue singoli programmi, quindi dovrei lanciare avg e magari fargli fare le scansioni sul C: emulato?

Sia chiaro che non e' che sto qui a mettere su antivirus (direte chi te lo ha fatto fare) apposta perche voglio far girare IE o per altri programmi windows.
Le mie sono semplici curiosita' e magari divertirmi un po' a vedere quanto regge IE6 o il sistema emulato da wine sotto un massiccio attacco di spyware...

[W.S.]

Quote:

Originariamente inviato da phoenixbf

beh chiaramente stavo facendo un test, non navigo mica con IE6.

Hehe, immaginavo cmq fai bene a testare l'ambiente wine, la mia non era una critica del tipo "ma chi te lo fa fare" era solo per flammare un po .

Per le ultime curiosità che son sorte. Sicuramente stando in wine un virus scritto per win non è in grado di compromettere quello che sta fuori wine (certo se rendo disponibile a wine la partizione di win probabilmente rischio ma non è detto, dipende dal funzionamento del virus).
Non è nemmeno in grado di funzionare se prevede l'interazione con componenti del sistema che wine non fornisce.

Il problema è che non tutti i maleware necessitano di risorse particolari per funzionare. Se il virus è fatto per legarsi all'applicazione che stiamo usando (ie6 per esempio) è molto probabile che verremo contagiati anche in wine.

Per l'antivirus credo che non funzionerebbe correttamente, magari sbaglio ma penso che non si troverebbe "a suo agio" in un ambiente come wine, se fai dei test facci sapere

[phoenixbf]

AVG non si installa...



conoscete qualche altro antivirus leggero che funzioni con wine?

[jventure]

beh potresti provare clamwin ... visto che quasi sicuramente è installato anche su linux è giusto affiancargli il fratello per win sotto win

magari gli fai usare lo stesso database locale

[NetEagle83]

Quote:

Originariamente inviato da phoenixbf

AVG non si installa...



conoscete qualche altro antivirus leggero che funzioni con wine?

Quell'errore riporta il percorso della tua home... ma tu che percorso gli hai dato all'installer? Non vorrei che, come dicevo prima riguardo all'eventuale virus, il diverso filesystem abbia fatto storcere il naso all'installer di AVG, che ovviamente cercava C:\...

Però mi sembra strano, con Wine i programmi normalmente si installano in quella specie di partizione virtuale che viene creata giusto?

[phoenixbf]

Quote:

Originariamente inviato da NetEagle83

Quell'errore riporta il percorso della tua home... ma tu che percorso gli hai dato all'installer? Non vorrei che, come dicevo prima riguardo all'eventuale virus, il diverso filesystem abbia fatto storcere il naso all'installer di AVG, che ovviamente cercava C:\...

Però mi sembra strano, con Wine i programmi normalmente si installano in quella specie di partizione virtuale che viene creata giusto?

no no, ho fatto come sempre, doppio click sul setup.exe, ci ho installato una marea di programmi cosi'.
Si vede che l'installer AVG fa qualche controllo sulla struttura directory e si incaxxa, ovviamente non trovera' MAI un C:\...

Comunque, non fa nulla, ecco qua!


EDIT:
va... si mette li' a scannare... finora niente di strano
Tra l'altro sarebbe possibile anche dargli in input la VERA partizione di windows (quindi il C:\ sull'NTFS) e fargli fare lo scan da linux ed eventualmente fixare il virus...

[NetEagle83]

Quote:

Originariamente inviato da phoenixbf

no no, ho fatto come sempre, doppio click sul setup.exe, ci ho installato una marea di programmi cosi'.
Si vede che l'installer AVG fa qualche controllo sulla struttura directory e si incaxxa, ovviamente non trovera' MAI un C:\...

Comunque, non fa nulla, ecco qua!

Ah, perfetto.

Adesso si tratta solo di sperimentare... facci sapere quanti secondi ci vogliono per impu**anare ie6, mi raccomando!

Quote:

Originariamente inviato da phoenixbf

EDIT:va... si mette li' a scannare... finora niente di strano
Tra l'altro sarebbe possibile anche dargli in input la VERA partizione di windows (quindi il C:\ sull'NTFS) e fargli fare lo scan da linux ed eventualmente fixare il virus...

Riguardo ai fix ho i miei dubbi... io non ho mai visto un antivirus "fixare" senza far danni.. ma magari sono stato solo sfigato io.

[phoenixbf]

e' un po' pesantino....
sto scaricando anche spyware doctor.

Datemi il sito piu pericoloso in assoluto che conoscete

[gepeppe]

Quote:

Originariamente inviato da phoenixbf

e' un po' pesantino....
sto scaricando anche spyware doctor.

Datemi il sito piu pericoloso in assoluto che conoscete

non sò se si possono mettere siti porno però..

cmq questi:

http://crackazoid.com/
http://atom.smasher.org/error/