Perchè su Linux "non ci sono virus"

[tommydc]

ok ragazzi, ma quindi "servirebbe" un antivirus?

tommy

[HexDEF6]

Quote:

Originariamente inviato da tommydc
ok ragazzi, ma quindi "servirebbe" un antivirus?

tommy

l'antivirus ti serve se:
1) hai un server di posta e i client possono essere anche windows
2) ti scarichi la posta sotto linux e ti vuoi guardare tutti i .exe che ti mandano sotto windows (e quindi prima te li passi con l'antivirus)


Se ti scarichi la posta in linux e non vuoi provare tutti i .exe che contengono programmi che ti aiutano ad allungare il tuo membro!, l'antivirus non ti serve!

Ciao

P.S. sul serio mi e' arrivata una mail con allegato un .exe e nella mail c'era scritto che cliccando sul .exe e seguendo le istruzioni ti potevi ritrovare con 5cm in piu' nel giro di un mese!.... non sanno piu' cosa inventarsi!

[tommydc]

Quote:

Originariamente inviato da HexDEF6
l'antivirus ti serve se:
1) hai un server di posta e i client possono essere anche windows
2) ti scarichi la posta sotto linux e ti vuoi guardare tutti i .exe che ti mandano sotto windows (e quindi prima te li passi con l'antivirus)


Se ti scarichi la posta in linux e non vuoi provare tutti i .exe che contengono programmi che ti aiutano ad allungare il tuo membro!, l'antivirus non ti serve!

Ciao

P.S. sul serio mi e' arrivata una mail con allegato un .exe e nella mail c'era scritto che cliccando sul .exe e seguendo le istruzioni ti potevi ritrovare con 5cm in piu' nel giro di un mese!.... non sanno piu' cosa inventarsi!

sei stato chiarissimo, visto che a me interessa solo il messaggio e non l'allegato credo di stare tranquillo.
Ad ogni modo cercando per un antivirus per linux non è che abbia trovato nulla di particolare, tu hai consigli?

grazie

tommy

p.s. 5cm in un mese.....60cm in un anno, potresti fare il porno star....LOL

[HexDEF6]

Quote:

Originariamente inviato da tommydc
sei stato chiarissimo, visto che a me interessa solo il messaggio e non l'allegato credo di stare tranquillo.
Ad ogni modo cercando per un antivirus per linux non è che abbia trovato nulla di particolare, tu hai consigli?

http://www.clamav.net/

questo e' quello che uso su i miei mail server

Quote:

Originariamente inviato da tommydc
grazie

tommy

p.s. 5cm in un mese.....60cm in un anno, potresti fare il porno star....LOL

Cavolo... ho gia cancellato la mail con l'allegato... non ci avevo pensato!

[tommydc]

Quote:

Originariamente inviato da HexDEF6
http://www.clamav.net/

questo e' quello che uso su i miei mail server




Cavolo... ho gia cancellato la mail con l'allegato... non ci avevo pensato!

ah si, lo avevo scaricato tempo fa ma ero diventato scemo per configurarlo.
Hai qualche dritta per configurarlo in modo che scannerizzi la posta che scarico con kmail?
Inoltre non ho capito come fare per aggiornare le firme.

grazie

tommy

[HexDEF6]

Quote:

Originariamente inviato da tommydc
ah si, lo avevo scaricato tempo fa ma ero diventato scemo per configurarlo.
Hai qualche dritta per configurarlo in modo che scannerizzi la posta che scarico con kmail?
Inoltre non ho capito come fare per aggiornare le firme.

grazie

tommy

per aggiornare il database dei virus, basta lanciare da root freshclam

per usarlo insieme ad un client di posta (non l'ho mai fatto) dovresti usare:
http://clamdmail.sourceforge.net/


prova a leggere anche qui:
http://www.mail-archive.com/clamav-u.../msg00998.html

Ciao!

[tommydc]

Quote:

Originariamente inviato da HexDEF6
per aggiornare il database dei virus, basta lanciare da root freshclam

per usarlo insieme ad un client di posta (non l'ho mai fatto) dovresti usare:
http://clamdmail.sourceforge.net/


prova a leggere anche qui:
http://www.mail-archive.com/clamav-u.../msg00998.html

Ciao!

thanx mille

tommy

[Crisa...]

Quote:

Originariamente inviato da alexmaz


Per esempio MyDoom si diffonde via email e gli autori hanno utilizzato tecniche di social engineering (lo convincono spacciandosi per il servizio assistenza ms o vaccate simili) per far si che l'utonto medio Windows facesse un bel doppio click sull'allegato della mail. Stessa cosa potrebbe succedere su Linux, solo che in media l'utente Linux non è così tonno da farlo e cestina la mail con una crassa risata. Davanti a cosa del genere non c'è molto da fare.

beh non è così semplicistico come dici tu
linux non è piu' sicuro solo perchè l'utente medio è piu' "sgamato"

considera il fatto che sotto linux i files eseguibli non si riconoscono da un estensione, ma da un attributo che non puo' essere mandato via allegato.... cioe' se mandi un eseguibile linux(eseguibile sulla tua macchina) al destinatario arriverà si il file ma non sarà in grado di eseguirlo... solo cambiando gli attributi sullo stesso poi torna eseguibile
e se lo lanci da utente poi farai i danni solo all'interno dei privilegi dell'utente e non metti a repentaglio tutto il sistema

...se lo lanci da root sei un cretino e ti meriti che perdi tutto



P.S. X Tommy: Gli antivirus per linux NON sono antivirus per i sistemi linux, o meglio, girano sotto linux ma servono a cercare i virus sui sistemi windows e servono SOLO se la linuxbox fa da server....

[alexmaz]

Quote:

Originariamente inviato da /\/\@®¢Ø
Scherzi ? Scommetto che se facessero un worm che si spaccia per il giochino flash del pinguino che gira ultimamente, linux o non linux...

[alexmaz]

Quote:

Originariamente inviato da Crisa...
beh non è così semplicistico come dici tu
linux non è piu' sicuro solo perchè l'utente medio è piu' "sgamato"

considera il fatto che sotto linux i files eseguibli non si riconoscono da un estensione, ma da un attributo che non puo' essere mandato via allegato.... cioe' se mandi un eseguibile linux(eseguibile sulla tua macchina) al destinatario arriverà si il file ma non sarà in grado di eseguirlo... solo cambiando gli attributi sullo stesso poi torna eseguibile
e se lo lanci da utente poi farai i danni solo all'interno dei privilegi dell'utente e non metti a repentaglio tutto il sistema

...se lo lanci da root sei un cretino e ti meriti che perdi tutto

anche Windows ha i permessi di esecuzione, sinceramente però non so come si comporti Linux in fatto di allegati eseguibili.

Non è vero invece che su Linux puoi fare danni all'interno dei privilegi dell'utente, altrimenti non esisterebbero attacchi su linux e invece ci sono. Puoi elevare i tuoi privilegi anche su linux sfruttando un bug di qualcosa che gira con privilegi root, esattamente come su Windows.

[tommydc]

Quote:

Originariamente inviato da Crisa...
P.S. X Tommy: Gli antivirus per linux NON sono antivirus per i sistemi linux, o meglio, girano sotto linux ma servono a cercare i virus sui sistemi windows e servono SOLO se la linuxbox fa da server....

bè però le cartelle win sono accessibili da linux anche se ho suse su un hd e win su di un altro, quindi forse qualche rischio esiste.

tommy

[Crisa...]

Quote:

Originariamente inviato da tommydc
bè però le cartelle win sono accessibili da linux anche se ho suse su un hd e win su di un altro, quindi forse qualche rischio esiste.

tommy

ntfs non è scrivibile da linux.... se hai la fat, beh stai attento che lavorandoci sopra rischi di cancellare inavvertitamente files importanti per il sistema(è piu' probabile che i danni li fai tu rispetto a qualche virus)

[Crisa...]

Quote:

Originariamente inviato da alexmaz
anche Windows ha i permessi di esecuzione, sinceramente però non so come si comporti Linux in fatto di allegati eseguibili.

Non è vero invece che su Linux puoi fare danni all'interno dei privilegi dell'utente, altrimenti non esisterebbero attacchi su linux e invece ci sono. Puoi elevare i tuoi privilegi anche su linux sfruttando un bug di qualcosa che gira con privilegi root, esattamente come su Windows.

per la prima, un files exe è comunque eseguibile se ti arriva via email.... considera che il 99% delle persone lavora sotto windows come administrator

ci sono talmente tante versioni dei pacchetti che quasi sicuramente un virus che attacca un servizio, per esempio in versione 3.21 difficilmente riuscirà a sfruttare lo stesso servizio in versione 3.22 o 3.20.... poi c'e' il fatto delle librerie di sistema a cui il virus si deve per forza appoggiare (difficilmente puo' portarsi dietro mega e mega di librerie); in windows sono standard e sono identiche per win nt win 2000 e win xp, sotto linux vengono aggiornate in continuazione e se viene scoperto un bug viene immediatamente corretto nella versione successiva.. non è come il bug dell'rpc (blaster) che va in giro da quando esiste nt4 e era tuttaltro che sconosciuto agli "addetti ai lavori"

non dico che non è possibile arrivare ai privilegi di root, ma le variabili sono molte, a differenza di windows...

[NightStalker]

Quote:

Originariamente inviato da lnessuno
ma non credo.. è molto più difficile tecnicamente fare un virus per linux che uno per windows... faccio un piccolo esempio:

con windows, per cancellare tutto, basta fare

cd \
deltree *


con linux, per fare quello devi già avere i privilegi di root... per carità, non sarà impossibile, ma penso che scrivere un virus in grado di farlo, considerando le diversità che ci sono da una distribuzione all'altra, le versioni ecc... penso sia già un pò complicatuccio

adesso, io non uso linux da molto e concordo sul discorso che su Linux sarà più difficile avere l'accesso di root, un pò per come è strutturato l'OS e anche perchè al contrario di Win2k/Xp non è che se non sei admin praticamente non puoi fare nulla (cioè su Win2k se non sei admin alcuni giochi non partono e non c'è forse di cambiare qualcosa per farli andare... ), ma il comando per piallare tutto su Linux è anche peggio: rm -rf / * e come comando non è affatto distro-dipendente e pialla veramente tutto ciò che incontra


PS: una storiella divertente sull'argomento http://www.geocities.com/krishna_kunchith/misc/rm.html

[Arpeda]

Quote:

rm -fr / *

1) funziona se sei root
2) funziona se sei utente solo nelle cartelle che hanno come proprietario l'utente
3) se dovessi fare un virus io farei qualcosa di più subdolo
4) se non hai i permessi per "attraversare" una dir di sistema da utente rm -fr / * non fa nulla

ciao
Arpeda

[/\/\@®¢Ø]

Quote:

Originariamente inviato da Arpeda
1) funziona se sei root
2) funziona se sei utente solo nelle cartelle che hanno come proprietario l'utente
3) se dovessi fare un virus io farei qualcosa di più subdolo
4) se non hai i permessi per "attraversare" una dir di sistema da utente rm -fr / * non fa nulla

ciao
Arpeda

Linux (Unix) e' peggio da questo lato perche' almeno sotto windows c'e' il lock sui file (in linux puoi divertirti a togliere un file 'da sotto i piedi' ad un altro programma).
Se usato correttamente NT e' sicuro tanto quanto Linux da questo punto di vista (anzi, ha da tempo un controllo molto piu' sofisticato sui permessi)
Tra l'altro l'esempio mi fa venire in mente l'intelligenza delle utility linux...
ad esempio con i seguenti comandi
touch -- -r
rm *
non eliminerai solo i file della directory corrente

[Arpeda]

Quote:

Originariamente inviato da /\/\@®¢Ø
Linux (Unix) e' peggio da questo lato perche' almeno sotto windows c'e' il lock sui file (in linux puoi divertirti a togliere un file 'da sotto i piedi' ad un altro programma).
Se usato correttamente NT e' sicuro tanto quanto Linux da questo punto di vista (anzi, ha da tempo un controllo molto piu' sofisticato sui permessi)
Tra l'altro l'esempio mi fa venire in mente l'intelligenza delle utility linux...
ad esempio con i seguenti comandi
touch -- -r
rm *
non eliminerai solo i file della directory corrente

per la prima parte hai pienamente ragione.
pe la seconda parte. Il giochino è fichissimo ..
ma può essere tranquillamente controllato con un alias
alias rm='rm -i'

ciao

[/\/\@®¢Ø]

Quote:

Originariamente inviato da Arpeda
per la prima parte hai pienamente ragione.
pe la seconda parte. Il giochino è fichissimo ..
ma può essere tranquillamente controllato con un alias
alias rm='rm -i'

ciao

Allora io ti piazzo un

touch -- -rf

Cosi' il -f prende il sopravvento sul tuo -i

[Arpeda]

Quote:

Originariamente inviato da /\/\@®¢Ø
Allora io ti piazzo un

touch -- -rf

Cosi' il -f prende il sopravvento sul tuo -i

alias rm='rm -i --'

[jappilas]

O_o
ma cos' è ? una sfida a colpi di comandi console?

lol