Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 09 Dec 2014 17:32:23

UBU
Membru
Înregistrat: 22 Jun 2012
Mesaje: 545

Virus ce afecteaza Linux

Conform acestui site.
Este vorba de un troian "adormit" capabil de multe chestii urate.Cica si tu l-ai putea avea deja si asteapta doar codul de trezire.

Cod:

It's a very interesting piece of code," Baumgartner said. "Not only does it run on Linux, but you can't detect it in the usual ways.

As a result, Baumgartner said the trojan may have capabilities that have not yet been uncovered.

Administrators who want to check for Turla-infected Linux systems can check outgoing traffic for connections to news-bbc.podzone[.]org or 80.248.65.183, which are the addresses of known command and control channels hardcoded into the Linux trojan

Editat ultima oară de UBU (09 Dec 2014 17:56:11)


Oamenii se casatoresc din ura...barbatii urasc sa fie singuri iar femeile urasc sa fie sarace.

Offline

 

#2 09 Dec 2014 17:43:34

big_bum
Membru
Locaţie: $HOME
Înregistrat: 30 Nov 2010
Mesaje: 2432
Site web

Re: Virus ce afecteaza Linux

Nu e scris in Linux, e scris in C/C++, zice chiar pe site...


Linuxul e ca femeile. Odata ce te-ai prins cum sa lucrezi cu el, vrei sa incerci mai multe distributii.
Inregistreaza-te pe Dropbox si primim amandoi 500MB in plus.
Nexus 5 kernel
Bumberry Pi - a blog running on a Raspberry Pi about Raspberry Pi running a blog.

Offline

 

#3 09 Dec 2014 18:50:44

breberelu
Membru
Locaţie: Muntii Apuseni
Înregistrat: 11 Nov 2012
Mesaje: 43
Site web

Re: Virus ce afecteaza Linux


kubuntu 14.04 ; linux mint 17.3 ,Netrunner (KDE Rullzz...)

Offline

 

#4 09 Dec 2014 19:00:56

marcelbanu
Membru
Locaţie: Deva
Înregistrat: 20 Sep 2009
Mesaje: 4756
Site web

Re: Virus ce afecteaza Linux

Vai că tot tremur ! Mi-am instalat COMODO de frică...
Și ca o chestie, nu mai puneți aici trimiteri spre sait-uri în engleză
că nu stau să citesc alea că nu prea pricep...

Traduceți, să pricepem și noi ăștia mai trecuți de anii tinereții, vă rog !

Editat ultima oară de marcelbanu (09 Dec 2014 19:02:25)


Scurtă prezentare aplicații Ubuntu Lucid Lynx (10.04)
Ubuntu Lucid Lynx
Utilizator linux: 508056

Offline

 

#5 09 Dec 2014 19:16:22

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Virus ce afecteaza Linux

Sa ne lamurim putin ca sa nu fie ceata. Deci instalam un linux curat.... mai complicat in sensul ca, ca sa ma repet a N-a oara asa:
- partitii separate /usr, /boot, /home, /tmp si /
- in fstab /usr si /boot e read only, iar /home si /tmp sunt NO EXEC.
- cand facem update facem boot si usr RW, si tmp fara noexec, si reboot
- acu presupun ca troieni nu sunt in update-ri-le oficiale
- ma dau pe net ..... si iau un troian oricare ar fi el
- troianul se salveaza ori in home ori in tmp ca un fisier executabil
- dau clik pe el ...... si BINGo.... nu se executa( ca am noexec)

.... mai mult, pe desktop nu tin compilatoare. Daca trebuie sa compilez ceva compilez intr-un container .... scot un deb care il instalez pe desktop.
... la mine source.list e gol. Deci implicit nu pot face update-ri. Odata pe saptamana pun ce trebe in source.list .... remontez usr, boot si tmp, fac update-ri, golesc source.list si reboot - totul dintr-un script.
  Nu e perfect .... dar e sanatos.


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#6 09 Dec 2014 19:45:00

UBU
Membru
Înregistrat: 22 Jun 2012
Mesaje: 545

Re: Virus ce afecteaza Linux

Traduceți, să pricepem și noi ăștia mai trecuți de anii tinereții,




Daca bag la gogu sa traduca iese romana vorbita de un chinez.
Da-ti fac un rezumat:cica astia da' pa' net au facut un virus nasol care sta si doarme in laptopu' tau pana-i trimite hacaraul un mesaj (cu injuraturi smile )si-l trezeste, apoi face ravagii de genu:trimite la ACTA informatii despre toate filmele si joacele pirate pe care le-ai descarcat de la 5 ani si despre cat ai stat pe Porn.

Glumesc.Cica daca se scoala maian badica Troian ala care l-a facut si-a cumparat laptopu tau fara sa-l detina fizic.
El i-l opereaza si tu platesti factura:)

Pe stilu(sau mai shucar GEN):Am un sistem p4 la 2700 ram 1 g si placa de 64, merge ultimul ubuntu pe el?

Raspuns:Incearca si tu sa-l mariti si ia-ti unul mai performant, macar un i3 cu 4 g ram si 1 g video si ssd.

Multumesc sa vad ce gasesc PA' NET.

Editat ultima oară de UBU (09 Dec 2014 20:04:18)


Oamenii se casatoresc din ura...barbatii urasc sa fie singuri iar femeile urasc sa fie sarace.

Offline

 

#7 10 Dec 2014 13:41:20

RazTaz
Membru
Locaţie: Bruxelles
Înregistrat: 17 Jan 2011
Mesaje: 853

Re: Virus ce afecteaza Linux

Deci, pe scurt: A fost descoperit un troian naspa de linux. Este naspa pentru ca:
- e bine ascuns (nu poate fi detectat cu comanda netstat)
- este "adormit" - in sensul ca functioneaza numai cand i se trimit o succesiune de pachete speciale de catre atacatori (prin internet)
- este de dimensiune mica, insa este conectat prin legaturi statice la mai multe librarii [later edit: glibc2.3.2 - the GNU C library, openssl v0.9.6 - an older OpenSSL library, libpcap - tcpdump's network capture library], ceea ce ii sporeste considerabil marimea si capacitatea
- se poate executa fara root sau permisuni speciale
- este foarte bine anonimizat, in sensul ca studiul fisierelor nu poate produce prea multe date despre cine l-a facut sau cum se poate decompila (reverse engineering).
- este atat de bine executat incat pare lucratura de stat, nu de hackeri amatori (tintele de pina acum au fost computere guvernamentale si ale unor grupuri farmaceutice)
- doar 100 de computere infectate au fost *descoperite* pina acum

@breberelul: raspunsul de pe omgubuntu mi se pare de o timpenie excesiva. In primul rand ca omgubuntu este un site de marketing si propaganda pro-ubuntu (nimic rau in asta, insa e departe de a fi obiectiv). In al doilea rand, pentru ca articolul sufera rau de tot la capitolul logica, respectiv:
- faptul ca au fost *descoperite* putine cazuri, nu inseamna ca amenintarea este mai mica
- faptul ca troianul a fost facut si  este executat avand ca tinte primare computere guvernamenale, militare, etc, nu inseamna ca alea personale sunt scutite de a fi infectate. Spionajul industrial/militar/economic/ si actiunile de inginerie sociala au ca obiect obtinerea de informatii *indiferent* de pe ce mediu (computere personale, de firma, sau de institutie de stat, persoane publice sau private, etc - relevant este cine are informatia dorita si unde se afla ea).
- faptul ca troianul sta latent (adormit) si e activat numai "la cerere/on demand", inseamna ca este extrem de greu sa vezi daca (o data infectat), a si raportat deja catre serverul atacatorului, cand, de cate ori si ce informatii (caci nimeni nu tine log-uri de trafic la nivelul asta pe routere).
- este extrem de periculos faptul ca un program se poate instala si executa pe linux (si transmite date sensibile!!!!) fara sa necesite pemisiuni speciale.

Schema modului de operare, de pe site-ul Symantec:
http://www.symantec.com/connect/sites/default/files/users/user-2598031/turla_blog_image_combined_v2.png

Later edit: De pe site-ul Karspersky, rezulta ca cel mai mare numar de servere injectate (water pooling) este din Romania. Detailii aici [EN].

Caracteristicile variantei de Linux a troianului Turla - aici [EN]

Editat ultima oară de RazTaz (10 Dec 2014 15:45:47)


SISTEM:
Ubuntu 14.04 running on Lenovo Thinkpad x220t tablet/convertible.

Offline

 

#8 10 Dec 2014 14:07:00

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Virus ce afecteaza Linux

chiar daca vorbim de Linux si virusii in adevaratul lor sens sunt greu de executat, exista un gen de situatii care,da, pot fi speculate. asta inseamna ca fara drepturi speciale se pot pune sa porneasca automat diverse programe care asculta porturi de la 1024 in sus si care de la distanta pot fi actionate sa faca ceva in contul curent sau cu datele din contul curent inclusiv sa le trimita undeva.

Editat ultima oară de geosoft1 (10 Dec 2014 15:48:35)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#9 10 Dec 2014 17:46:57

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Virus ce afecteaza Linux

- se poate executa fara root sau permisuni speciale

- FARA drept de executie nu executa NIMIC .... si asta nu e nimic special ....


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#10 10 Dec 2014 19:16:03

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Virus ce afecteaza Linux

inseamna ca fara drepturi speciale se pot pune sa porneasca automat

nu a fost chiar cea mai buna formulare smile. fara drept de root era ideea. desigur ca trebuie sa fie executabil ca sa se execute smile

Editat ultima oară de geosoft1 (10 Dec 2014 19:16:49)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#11 10 Dec 2014 19:45:29

bispartacus
Banned
Înregistrat: 05 Apr 2011
Mesaje: 815

Re: Virus ce afecteaza Linux

Era mai bine daca aveam virusul sa vedem cum "lucreaza".


Sfaturile sau suportul oferit pe acest forum este fara nici un fel de garantie.
Pentru suport profesional  vizitati http://www.canonical.com/

Offline

 

#12 10 Dec 2014 19:48:34

marcelbanu
Membru
Locaţie: Deva
Înregistrat: 20 Sep 2009
Mesaje: 4756
Site web

Re: Virus ce afecteaza Linux

Te pomenești că l-am agățat deja înaintea voastră...
Hi, hi, hi...

http://s19.postimg.org/4rmqmb2cj/aiureala_firefox.png

COMODO zice că-s „Cu mîinile curate !”
http://s19.postimg.org/bw4jvc9lr/COMODO.jpg

Editat ultima oară de marcelbanu (10 Dec 2014 19:53:51)


Scurtă prezentare aplicații Ubuntu Lucid Lynx (10.04)
Ubuntu Lucid Lynx
Utilizator linux: 508056

Offline

 

#13 10 Dec 2014 21:17:22

wladypauly
Membru
Locaţie: Pascani
Înregistrat: 14 Jun 2011
Mesaje: 4822
Site web

Re: Virus ce afecteaza Linux

Eu cred că ai văzut aia din greșeală, așa cum scrie la final... smile


Răspunsul va fi pe măsura întrebării!
I am curious. Since I'm not a cat, that's not dangerous. House M.D.
(Adică ceva de genul „Curioșii mor repede, dar nu mor proști”)

Offline

 

#14 10 Dec 2014 23:13:30

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Virus ce afecteaza Linux

@geo, evident ca fisierul cu virus este executabil. Mai zicem ca are si drep de executie 755 ...., dar daca e pe o partitie montata noexec, nu mai are nici o importanta.... ca este executabil si ca are si drepturi de executie.

  De altfel din link-le cu acest subiect are nevoie de ceva mai mult decat drepturi de user normal.... oricum mie mi se pare ca e doar o poveste. .... da poate ma insel eu.


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#15 11 Dec 2014 22:19:25

oby2001ro
Membru
Locaţie: Ploiești
Înregistrat: 26 Jan 2013
Mesaje: 1020
Site web

Re: Virus ce afecteaza Linux

După logica mea, mai depinde și de setările din router (ăia care au) de ce se poate trimite și ce nu. Depinde totuși de router și de configurația acestuia.


Sunt și voi rămâne nou în Linux!
Contoar Linux

Offline

 

#16 11 Dec 2014 23:23:21

liviumihai
Banned
Locaţie: Bucuresti
Înregistrat: 15 Oct 2013
Mesaje: 722

Re: Virus ce afecteaza Linux

guletz2002 a scris:

Sa ne lamurim putin ca sa nu fie ceata. Deci instalam un linux curat.... mai complicat in sensul ca, ca sa ma repet a N-a oara asa:
- partitii separate /usr, /boot, /home, /tmp si /
- in fstab /usr si /boot e read only, iar /home si /tmp sunt NO EXEC.
- cand facem update facem boot si usr RW, si tmp fara noexec, si reboot
- acu presupun ca troieni nu sunt in update-ri-le oficiale
- ma dau pe net ..... si iau un troian oricare ar fi el
- troianul se salveaza ori in home ori in tmp ca un fisier executabil
- dau clik pe el ...... si BINGo.... nu se executa( ca am noexec)

Iti dai seama cati stiu si vor face treaba asta!!!

Offline

 

#17 11 Dec 2014 23:39:26

wladypauly
Membru
Locaţie: Pascani
Înregistrat: 14 Jun 2011
Mesaje: 4822
Site web

Re: Virus ce afecteaza Linux

Dar pot învăța...


Răspunsul va fi pe măsura întrebării!
I am curious. Since I'm not a cat, that's not dangerous. House M.D.
(Adică ceva de genul „Curioșii mor repede, dar nu mor proști”)

Offline

 

#18 12 Dec 2014 00:11:38

liviumihai
Banned
Locaţie: Bucuresti
Înregistrat: 15 Oct 2013
Mesaje: 722

Re: Virus ce afecteaza Linux

Desigur, in vreo 25-35 de ani se invata, nu-i problema. Ce suntem noi in acest ocean imens care este timpul? O picatura...

Lasand poezia la o parte mi-am instalat Commodo si i-am dat sa caute. Si surpriza:

1 threat(s) detected so far. Exploit.JS.Agent.KD@291545300

Ce fac, ii dau clean?

Offline

 

#19 12 Dec 2014 09:01:18

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Virus ce afecteaza Linux

oby2001ro a scris:

După logica mea, mai depinde și de setările din router (ăia care au) de ce se poate trimite și ce nu. Depinde totuși de router și de configurația acestuia.

... sigur ca depinde si de router si ce e configurat pe el - el e prima bariera! Dar daca router-ul are are de la producator cate un firmware pe an, eu nu m-as baza prea tare pe el!


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#20 13 Dec 2014 11:29:54

liviumihai
Banned
Locaţie: Bucuresti
Înregistrat: 15 Oct 2013
Mesaje: 722

Re: Virus ce afecteaza Linux

marcelbanu a scris:

Te pomenești că l-am agățat deja înaintea voastră...
Hi, hi, hi...

http://s19.postimg.org/4rmqmb2cj/aiureala_firefox.png

As putea folosi un telefon fix? Din ala de ebonita, cu disc...

Offline

 

#21 14 Dec 2014 08:20:39

Mese
Membru
Locaţie: Deva
Înregistrat: 18 Oct 2008
Mesaje: 452

Re: Virus ce afecteaza Linux

Eu nu inteleg. Ce treaba are routerul cu acest virus? Ca daca ii asa paranoia, evident ca routerul are porturi deschise. Care sunt alea? Obligatoriu 80. Si atunci ce mai este routerul? Nimic... nu filtreaza nimic, permite totul prin acel port.
Alea destepte (si scumple) au mai multe posibilitati de filtrare... dar la fel nu prea multe pe 80... (portul de www sau web).
Ce sa filtrezi pe acolo? Ca daca filtrezi nu mai iesi pe net.
Cum zicea "unii": cea mai buna protectie impotriva virusilor/troienilor este scoaterea din priza a calculatorului si a tuturor deviceurilor care au legatura cu net-ul...

Sfat: nu fiti paranoici...

Offline

 

#22 14 Dec 2014 10:12:45

RazTaz
Membru
Locaţie: Bruxelles
Înregistrat: 17 Jan 2011
Mesaje: 853

Re: Virus ce afecteaza Linux

^ Sfat: dimpotriva, fiti paranoici!  Cate date importante legate de viata voastra tineti pe calculator? Poze de familie? Parole? Documente, chestii personale si de serviciu, etc?

Daca raspunsul la intrebarile de mai sus este "suficiente", atunci nici o masura de securitate nu e prea mica sau prea nesemnificativa.

Exista si o decenta sociala care dicteaza preocuparea pentru securitate: asa cum te speli ca sa nu puti, tot asa iti tii calculatorul curat (si il verifici) ca sa nu iti dauneze tie *si celorlalti*.


SISTEM:
Ubuntu 14.04 running on Lenovo Thinkpad x220t tablet/convertible.

Offline

 

#23 14 Dec 2014 10:27:52

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Virus ce afecteaza Linux

Alea destepte (si scumple) au mai multe posibilitati de filtrare... dar la fel nu prea multe pe 80... (portul de www sau web).
Ce sa filtrezi pe acolo? Ca daca filtrezi nu mai iesi pe net.

pe routerele destepte poti face filtrari care sa diminueze substantial atacurile. de exemplu, un filtru util este cel pe tara care te poate scapa de o gramada de probleme gen flood, ddos, incercari parole pe ssh,atacuri la serverul web,scanari de porturi..etc. nu este problema cu accesul la internet pentru ca regulile se fac pe traficul care intra in router.
poti face reguli si invers pe traficul care iese. aici daca ai virusi poti sa vezi actiunea lor, unde se leaga, de unde,...eventual sa tai traficul pina la remediere wink

Editat ultima oară de geosoft1 (14 Dec 2014 10:31:50)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#24 14 Dec 2014 13:44:28

Mese
Membru
Locaţie: Deva
Înregistrat: 18 Oct 2008
Mesaje: 452

Re: Virus ce afecteaza Linux

G Sunt de acord cu @g... Dar la nivelul de sofisticare a acestui troian toate masurile pe care le putem lua noi sunt inutile.  Poți sa faci filtre.  Poți sa te protejezi în toate felurile... 
@r... CNA un calc este legat la net implicit este vulnerabil. Gradul de paranoia trebuie să fie direct proporțional cu Știința fiecăruia. Vrei protecție totală? Te duci în buncăr. Vrei date numai ale tale? Nu îți conectezi calculatorul la net. Îi super simplu.  Și nici atunci nu ești sigur ca datele tale nu sunt în siguranța.
PS importanta datelor "scurse" este data de reacția pe care o provoacă.  Ma crezi ca pe nimeni nu interesează pozele tale de la mare în costum de baie sau nu?

Editat ultima oară de Mese (14 Dec 2014 13:45:25)

Offline

 

#25 14 Dec 2014 14:49:40

Alexandru.Cucu
Administrator
Locaţie: -21.8021247, -154.6975949
Înregistrat: 17 Jun 2008
Mesaje: 6845
Site web

Re: Virus ce afecteaza Linux

Eu vreau sa stiu si ce ai mancat astazi de dimineata, dar nici nu ma complic sa scriu troieni si alte nebunii. Ma uit pe Facebook smile

Offline

 
Feed

Antet forum

Powered by FluxBB