Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
sudo?
odpal /etc/sudoers (chyba tak, sprobuj
locate sudoers
)
i tam masz na dole linijke przykladowa z rootem
kopiujesz ja na dol i zmieniasz tą 2 na swojego usera
i zapisujesz plik
i teraz
sudo polecenie
zrobi Ci to co chcesz: D
Offline
Co do odmontowywania cd-roma, to powiem tylko tyle, że pisze busy jak jest zajęty (np. czyta coś z płyty). I ma to sens, bo przynajmniej nie wypisuje durnych komunikatów w stylu "płyta, którą próbujesz odtworzyć nie znajduje się w napędzie cd"
PS. Nie mam i nigdy nie miałem legalnego windowsa na własność. I mam nadzieję, że mieć nie będę.
PS2. wirusa też nie mam i też mam nadzieję, że mieć nie będę :)
Offline
Co do odmontowywania cd-roma, to powiem tylko tyle, że pisze busy jak jest zajęty (np. czyta coś z płyty). I ma to sens, bo przynajmniej nie wypisuje durnych komunikatów w stylu "płyta, którą próbujesz odtworzyć nie znajduje się w napędzie cd"
Tak. Ja to wiem i wszyscy wiemy, ale mowa byla o zwyklych smiertelnikach, ktorzy uzywaja wingowienka i dla nich to jest irytujace,ze jak np. naped nie moze odczytac plyty, a oni nie moga go wysunac, itd...poprostu sa za bardzo przyzwyczajeni do windowsa. Do Linuksa ,da sie przekonac tylko tych, ktorzy chca i sa cierpliwi...
Pozdrawiam
Offline
Dotego notowania dostepnych antyvirusów mozna dodac avast 4 linux
http://www.avast.com/eng/download-avast-for-linux-edition.html
z którego mozna korzystac niekomercyjnie za free ale czy jest w tym sens -na stacje roboczą uwazam że nie na server filtrujacy pakiety tak.
A co do ClamAV to uzywam bo zbieram rokity i virusy :) - pzdr.
Offline
"Jeżeli podział rynku między Windows i Linux byłby równy, to - moim zdaniem - mielibyśmy 40% wirusów dla Windows, 40% dla Linuksa, a 20% takich, które atakowałyby oba systemy. Windows jest obecnie po prostu nieporównywalnie bardziej popularny niż wszystkie inne systemy"
Wydaje mi się ze jest to jakaś argumentacja. Ale trzeba by sobie zadać pytanie po co wogule powstają wirusy? Szczerze mówiąc nie wiem po co ludzie je piszą, moze dlatego ze nie lubią Billa? To tym bardziej po co komu pisać wirusa na linuxa? A może idea otwartego kodu jest jakoś przez nich szanowana?
Offline
1. Zawirusowany serwer więcej zamiesza niż zawirusowany komputer typu desktop, a cosik mi się wydaje, że Linux jako serwer internetowy jest dość popularny.
CZyli powiedzenie, iż to tylko dlatego, że nie jest popularny, można sobie wsadzić pod poduszkę.
2. Piszę się wirusy pod co jest łatwo pisać. Nie oszukujmy się, wirusy nie są wielce trudne do napisania.
Offline
Witam forumowiczów dug!
Jestem studentem "szkoły-linuxa" i pisze pracę dyplomową pod roboczym tytułem "Viruses on GNU/Linux powered boxes, VX Scen on OpenSource". Wątek dotyczący wirusów w Linuksie odszedł nieco od tematu, ale i tak po przeczytaniu kilku postów odniosłem niemiłe wrażenie. Wygląda mi na to, że urzytkownicy Linuksa nie posiadają elementarnej wiedzy w zakresie zagrożenia i ochrony antywirusowej w swoim systemie operacyjnym.
Używam Linuksa od 2002 roku i ochrona antywirusowa przydała mi się już nie jeden raz. Dotyczy to zarówno środowisk mieszanych Linux - Widows jak i czystego Linuksa. Zagrożenie "wrogim kodem" jest realne, występuje na serwerach e-mail (amavis-new + ClamAV) oraz w sieciach urzywających SAMBY a także sterowników z projektu Linux ntfs oraz captive-ntfs, miałem też infekcje chshu przeglądarek oraz w wine.
Istnieje ok. 1.000 (słownie około jednego tysiąca!) egzemplazy wrogiego kodu dla Linuksa, w tym takie perełki jak Staog, Bliss, Lion, Ramen, Scalper czy wreszcie działający na wolności Slaper, który zainfekował około 300 serwerów Linuksowych w domenie .pl ... Wystarczy aby Was zaintresować?!
Dlatego pytam forumowiczów i moderatorów, czy jeteście zainteresowani artykułem opisujacym temat, bedacym skrótem mojej pracy.
Na zachętę pokaże tutaj jak zainstalować ochronę antywirusową w czasie rzeczywistym w dystrybucji Linuksa Debian ;) :
W xWindow (np. mozilla) z http://www.dazuko.org pobierasz plik dazuko-2.2.0.tar.gz, rozpakowujesz (np. na Desktop) i wykonujesz w kosoli:
$su
*********************************
# cd /home/user/Desktop
# ls -la
.
dazuko-2.2.0
..
# cd dazuko-2.2.0
# ./configure
# make
# make install
Dazuko jest to moduł udostepniajacy dostęp do obiektów systemu plików innym aplikacjom, w tym programom antywirusowym. Teraz trzeba dazuko załadować i sprawdzić czy działa:
# modprobe dazuko
#
# cat /proc/modules | grep dazuko
dazuko 38608 0
Jak widać moduł ochrony dostepu przekompilował się prawidłowo i jest załadowany, tyle, że nic z niego nie kożysta.
Teraz to zmienisz. W xWindow z http://www.free-av.com/ pobierz plik antivir-workstation-pers.tar.gz, rozpakuj, nadaj uprawnienia do wykonania skryptowi install i zanstaluj. Teraz zmodyfikuj plik konfiguracyjny Avguard wpisuąc w konsoli:
#/ vi /etc/avguard.conf
dopisując "NumAccess 3" oraz "AccessMask 7" oraz "LogOnly"
Na koniec uaktualniasz bazy, przeładowujesz modułu z nową konfiguracją i sprawdzasz jak poprzednio:
# antivir --update
# modprobe dazuko
# cat /proc/modules | grep dazuko
dazuko 38608 3
Jak widzisz 3 wielowątkowe demony czuwają aby przy otwieraniu, zapisywaniu i uruchamianiu obiektu z systemu plików skrypt lub program został przeskanowany. Opcją LogOnly ustaliłeś, że nie leczysz plików (!)
---*---
Zimne prysznice:
- program antywirusowy antivir wymaga wyłączenia pliku skanera na liscie prelinkowanych programów w przypadku stosowania prelinka
- jądro musi mieć włączoną obsługe modułów oraz tzw. capabilieties ( z tym mam mały problem...), tutaj użyłem jądra:
# uname -r
2.4.27-2-k7
- system ten działa u mnie bez zarzutu, ale nie posiada ikony w traju systemowym
- AvGuard posiada interfejs w postaci szeregu zmiennych (np. ścieżka i nazwa wirusa) do użycia w makrach w celu przekazania do innej aplikacji, np. wyświetlającej okno z informacją o wykryciu wirusa itp.
Potrzebuję pomocy przy konfiguracji jadra z capabilieties, oraz kogoś do napisania skryptu lub aplikacji xWindow do wyświetlania komunikatów.
Opisany tu sposób działa w Suse 10.x, ktore udostępnia moduł dazuko w jądrze. Ja raczej wolę używać w Debianie modułu dazuko jako modułu ładowanego przez skrypt Antivira. Antivir nie jest programem OpenSource, a jedynie Freeware do domowego użytku. Mozna użyć innych programów antywirusowych współpracujacych z dazuko w tym ClamAV (..brak leczenia plików...) lub AVG Czeskiej firmy Grisoft. Działaja też skanery antywirusowe avast! Czeskiej firmy ALWIL, Rumuński BirDefender oraz F-prot, i pewno jeszcze wiele innych.
Moje kadu sugeruje, że BiExie poszła już spać, więc wiecej nie przynudzam, będę wdzięczny za komentarze!
Offline
...Po pierwsze witaj na naszym forum bimbom :)...Jestem autorem tego tematu, wiec jak najbardziej (przynajmniej mnie) interesuje temat wirusow w linuksie.
Prosisz o komentarze...
to ze miales wirusa na wine , to mnie akurat zbytnio nie dziwi, bo to sa wirusy ktore dzialaja pod windom. Ale nie bardzo rozumiem jak ma sie jakis wirus wpindolic w pliki tylko do odczytu...Wirus staog (zaznaczam ze tak mi sie wydaje) to jest staruszek z 1996 roku ktory wykorzystywal bugi starych kerneli.Lion wykorzystywal "tylnie drzwi" do kradziezy hasel (wykorzystywal bugi w kernelu) itd.Ramen i Slaper dotyczy Red Hata i to tych starszych wersji ... generalnie Debian Sarge! (znowu zaznaczam tak mi sie wydaje :P) jest bardzo bezpieczny ze wzgledu na paczki, ktore sobie pobieramy z pewnych zrodel. Serwery stawiamy na stable, wiec jednak zadam jeszcze raz pytanie, tylko w nieco inny sposob...Czy serwer postawiony na Debianie stable, bez srodowiska graficznego jest zagrozony jakim kolwiek wirusem ???
Oczywiscie to jest moje zdanie i jestem nadzwyczaj ciekawy co odpowiesz...
Pozdrawiam
Offline
bimbom - witaj na forum i bardzo chetnie umieszcze art'a natemat ochrony antywirusowej dotyczacej linux'a
adam05 - co do vir pod linuxa to one istnieja sprubj sobie rpzskanowc system to ze niejest ich tak tuzo jak dla windowsa nie znaczy o ze nie bedzie ze wzrostem popularnosci linuxa bedzie szedl wzrost liczby virusow dla linux'a
aczkowliek rodzaj virusow dla linuxa jest troche inny bo tu generalnie rozchodzi sie o np t5ojany czy inn programy wykorzystujace luki w aplikacjach....
Offline
Ja o tym myśle tak, że to jedna wielka bzdura o wszelkiego rodzaju wirusach pod linuksem, bsd, uniksem itp. Niby jak taki wirus mógłby działać, skoro nie ma praw do zapisu plików? Co innego w windzie, gdzie każdy może usunąć pliki systemowe, jak również je podmieniać. Druga sprawa - zanim wirus ten rozpowszechniłby się, łatka, która uniemożliwiałaby wirusowi działanie na pewno byłaby dostępna w pakietach Debiana. Na pewno będziemy słyszeli o wszelkiej maści wirusach pod linuksa, bo firmy antywirusowe powoli tracą grunt pod nogami. Nawet sam Linus Torvalds wyśmiał Kaspersky Lab, gdy ci zrobili wirusa pod linuksa, który w rzeczywistości nie działał:D Linus szybko zrobił łatkę, która pozwalała na funkcjonowanie wirusowi. Więcej macie tutaj: http://hedera.linuxnews.pl/_news/2006/04/19/_long/3817.html
Offline
Treadstone - system operacyjny linux i wondows maja inna budowe i inne zasady dzialania nawet pracujac na kncie uzytkownika mozesz doswiadczyc zetkniecia z wisrusem gdzies nawet sie na taki wrogi applet teknelam :]
Co do faktu infekowania systemu oczywiscie linux jest o wiele badziej odporny ale kto powedzial ze nie mozes taki wrogi program/skrypt czy cos innego z poziomu konta uzytkownika np wykonac np blad naruszenia ochrony pamieci....
Offline
Przyjmijmy, że wirus to program, który wykonuje złośliwy kod.
To teraz pomysł na złośliwy program ( zresztą go zrobiłem, działa).
Polecenia zapisane w ~/.bash_profile odpalają się przy logowaniu.
wystarczy wpisać tam exec kate, aby proces logowania się zakończył błędem. W Auroksie polecenie reboot nie wymagało uprawnień roota, czyli exec reboot powodowało ustawiczne restartowanie kompa.
Program musi tylko wywołać polecenie"
echo "exec reboot" >~/.bash_profile
I teraz domyślaj się juzerze, co się stało.
Offline
Przyjmijmy, że wirus to program, który wykonuje złośliwy kod.
To teraz pomysł na złośliwy program ( zresztą go zrobiłem, działa).
Polecenia zapisane w ~/.bash_profile odpalają się przy logowaniu.
wystarczy wpisać tam exec kate, aby proces logowania się zakończył błędem. W Auroksie polecenie reboot nie wymagało uprawnień roota, czyli exec reboot powodowało ustawiczne restartowanie kompa.
Program musi tylko wywołać polecenie"
echo "exec reboot" >~/.bash_profile
I teraz domyślaj się juzerze, co się stało.
ja bym się zalogował na inne konto :P
a wracając do tematu to zainstauje sobie chyba tego antiwirusa tylko wolałbym jakiegos na gpl nie ufam tym frewarom
Offline
Witam i odpowiadam!
Dziękuję wszystkim za ciepłe powitanie i posty, autorowi wątku brawa i BiExie jako szefowej też się kłaniam. W dniach 29-04 do 3 maja 2006 mam kilka dni wolnego i choć jadę do Krakowa pojeździć rowerem to z chęcią opiszę to co mi się na temat wirusów w Linuksie udało ustalić do tej pory. Szczególnie dokładnie postaram się opisać instalacje itp. dla początkujących uzytkowników.
Ponieważ skożystałem z ping, whois, nmap, Xtaceroute i google-earth, to powiem ładnie u Was...
Załózmy, że jestem facet ponad 100 kg żywej wagi, że od podstawówki uprawiałem zawodniczo szermierkę, judo i kickboxing, jestem też kajakarzem a zimą zrobiłem około 600 km rowerem przy mrozach rzędu -20 st.C...i czy pomimo to paru leszczy nie może mi obic mordy pod blokiem? Hę? Może :( .
Tak samo jest i z wirusami w Linuksie. Jest ponad 900 egzemplarzy kodu i masa tutoriali, faktycznie Staog był wczesniej niż Bliss (AiB). Faktycznie luki jakie większość z nich wykozystywała są już załatane.
Aby nie dublować wypowiedzi, powieszę tu kilka linków do źródeł z jakimi pracuję aby odpowiedzieć niedoinformowanym i niedowiarkom:
OPIS EPIDEMII SLAPPERA Z 2002 ROKU (po angielsku)
http://www.f-secure.com/slapper
OPIS BŁĘDU DAS-136-1 (po angielsku)
http://www.debian.org.security/2002/dsa-136
ŻRÓDŁO KILKU ISTOTNYCH PDFÓW (po polsku)
http://www.vx-xp.pl
(polecam przeczytać BO.pdf oraz
Explity rootkity i shellcod.pdf)
BUFFER OVERFLOW (po angielsku)
http://www.llinuxjournal.com/article/6701
POBRANIE ClamAV dla LInux GPL`ED (źródła)
http://www.clamav.net
POBRANIE DAZUKO GPL`ED (Linux Suse, Debian)
http://www.dazuko.org
POBRANIE AVIRA Antivir dla Linux Freeware
http://www.free-av.com/
POBRANIE BitDefender 7.xx dla LInux Freeware
http://www.bitdefender.com
POBRANIE AVG Grisoft dla Linux Freeware (!!!!!!)
http://free.grisoft.com/doc/20/lng/us/tpl/v5
[Uwaga! Nie zadziała w Debianie - dodyczy Suse itp.]
POBRANIE ALWIL avast! Freeware dla LInux (!)
http://www.avast.com/eng/avast-for-linux-workstation.html
[Uwaga! wymaga rejestracji przez e-mail]
POBRANIE ROOT KIT HUNTER GPL`ED (zalecam)
http://www.rootkit.nl/projects/rootkit_hunter.html
AVG, avast! mają ładne GUI i nadają się na stacje robocze w domu.
BitDefender to tylko skaner działający w konsoli, za darmo jest do domu.
W OpenSource i na licencji GPL jest Dazuko oraz ClamAV i to polecam na serwery produkcyjne lub do firm.
Rozwieje watpliwości Antivir + Dazuko to najlepsze rozwiązanie do domku! Brałem udział w kilkunastu beta testach w tym i Antivira.
Polecam!
Jest też ClamWin pod Windowsa jak ktoś jeszcze taki ma.
PROSZĘ UWAŻAĆ NA LICENCJE !!! Nie wszystko "można >łykać<" wszędzie i jak się chce!
Po przeczytaniu ww. materiałów i może zainstalowaniu któregoś z programów - piszcie, jeśli macie uwagi. Art po świętach jak szefowa zaakceptuje.
Na zakończenie - mam nadzieję - łakomy kąsek: SKANERANTYWIRUSOWY ON-LINE DLA LINUKSA jest tu:
http://www.drweb.com.pl/scanner.php
oraz tu
http://test-clamav.power-netz.de/
APEL O WSPARCIE:
Jeżeli chcecie wspierać ClamAV, używajcie w domu zaproponowanych tu programów GPL lub Freware oraz skanerów on-line (działa też ten od mks_vir w wine !) - przeczytajcie dokumentacje ClamAV - wysyłajcie do analizy pliki niewykrywane przez ClamAV a wykrywane przez inne skanery antywirusowe!
Wykryte zainfekowane pliki w systemach Linux można też wysyłać do mnie.
dziękuję serdecznie za uwage i pozdrawiam !!!
Offline
Ja tam dalej uważam, że narazie to nie ma potrzeby korzystać z antywirusa. Wystarczają mi aktualizację. A co do skryptów - jasne, że można zrobić złośliwe, ale tego nie da się wyeliminować, pozostaje tylko przezorność administratora systemu.
Offline
Załóżmy, że jestem facetem 50 kg żywej wagi, że od podstawówki nie uprawiam niczego, jestem wegetarianinem od kilkunastu lat, jaram 50 fajek dziennie (od 14-go roku życia), mam solidną pałę do bejzbola, nie jestem kajakarzem, w zimie zrobiłem 15000 kilometrów samochodem, i mimo to wspomniani leszcze też mi nie chcą obić ryja. Aż żal. ;) Tylko jaki to ma związek. ;P
Ale o wirusach w linuxie chętnie poczytam w wolnym czasie. Pewnie jestem nieświadomy, a nieświadomość nie jest usprawiedliwieniem. Następnym razem nie będę zabierał głosu w sprawie, o której nie mam pojęcia.
Dzięki za lekturę i pozdrawiam. ;)
Offline
Tak więc doszliśmy do tego, że serwer produkcyjny postawiony na stabilnym Debianie nie posiadajacy skanera antywirusowego jest bardziej bezpieczny niżi ten, co taki skaner zainstalowany pasiada (co nalezało dowieść).
Podziękowanie za lektórę, dotyczy jak rozumiem materiałów z załączonych przezemnie linków.
foo
Offline
bimbom - widzę w podpisie że używasz freedos'a - co używasz jako legalne jako odpowiednik NC ? - VolkovCommander ?
Offline
Bodzio i BiExie !
Dokładnie tak, uzywam FreeDOSa z http://www.fredos.org, jego wersja 32 bitowa jest jeszcze do kitu. FreeDOS w tej wersji posiada własne fajne GUI (tak, tak), jako legalne zamiennik programu sławnego Petera Nortona używam Dos Navigatora.
Jego polską wersję można pobrać tu: http://www.pldos.pl/dn/index.htm, o ile pamietam Volkov był szarobury w oryginale.
Moja praca jest zatytułowana Viruses on Gnu/Linux....VX Scen on OpenSource, a to własnie FreeDOS! Na ten patent wpadłem kiedy robiłem audyt w jednej takie firmie...i trzeba było odpalać programy ksiegowe pod DOS. Postawiłem FreDOSa i Auroxa z dosemu i działało.
Z FreeDOSa można odpalać Linuksa, jest ster do ntfs a (ro), pełny jest płatny i produkuje to firma Paragon. Można przy pomocy tego systemu ratować Windoskę która się już nie podnosi. Są też oczywiście programy antywirusowe dla DOSa. WindoskaNT/2k/XP pakuje się co prawda z plikami startowymi na partycję FAT16, ale nic to.
Bardzo fajny OpenSource system - polecam instalować w kolejności FreeDOS, Windowska, Linuksy.
pozdrawiam!
Offline
Ups... oczywiście: http://www.freedos.org
Ponadto zarzućcie sobie: http://www.fs-driver.org
pzdr.
Offline
Ot taki artykuł ze strony Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=207
Offline
Całkiem całkiem ten artykuł. No niestety troszkę mnie zaniepokoił, bo o ile do linuxa uciekłem z powodu wirusów (nie żałuję tego kroku), to w razie wystąpienia większej ilości wirusów na linuxa chciałem uciec na FreeBSD, ale piszą tam, że na tym jest oparty system apple'a, co się mnie nie podoba :(
PS. Ciekawe dlaczego zrezygnowali z pokazania ilości wirusów na windę, pewnie słupki innych platform byłyby niewidoczne.
Offline
Całkiem całkiem ten artykuł. No niestety troszkę mnie zaniepokoił, bo o ile do linuxa uciekłem z powodu wirusów (nie żałuję tego kroku), to w razie wystąpienia większej ilości wirusów na linuxa chciałem uciec na FreeBSD, ale piszą tam, że na tym jest oparty system apple'a, co się mnie nie podoba :(
PS. Ciekawe dlaczego zrezygnowali z pokazania ilości wirusów na windę, pewnie słupki innych platform byłyby niewidoczne.
Hehe, to napisał gościu z firmy, która donosiła o wieloplatformowym wirusie, który na linuksie nie chciał działać na najnowszych jądrach. Dopiero Trovalds załatał jądro, żeby aby wirus mógł zadziałać.
http://hedera.linuxnews.pl/_news/2006/04/19/_long/3817.html
Offline
To troche odlegly temat, ale kiedys tak moze byc za 20 lat infekcja na Linuxa..Gdyby wielkie firmy i korporacje robily produkcje gier w takiej skali jak na ms windows i byly kompatibilne na system Linux to scioga to automatycznie nowych uzytkownikow,co za tym idzie no jasne kasa.Brdzo duzo nowego oprogromowania antywirusowego i przeroznych dziwnych oprgromowan i wtym czsie Linux przestal by istec jako LInux mialby inne logo MS Linux corporation wyobrazacie sobie jkby tak mialo by dojsc a pomalu zaczyna. Sa systemy Linuxa ,ktore przypominaja ms windows niechce ich tutaj wymieniac ale zorintowani wiedza i tez niechce ich tu obrazac ale efekt jest taki,ze tym firomom nie chodzi o ststus Linux i jego czystosc tylko o kase i jak najwiecej uzytkownikow
Offline