next »

[Vlaicu]

Poate linuxul fi virusat?

[sabertooth]

Nu, nu poate fi virusat.

/LE: Nu posta intrebari la descrierea unui program. Ce treaba are rkhunter cu faptul daca Linux-ul poate sau fi virusat?

[pghoratiu]

Da dar nu sunt prea raspanditi deoarece se inmultesc mai greu.

[G.Ray]

Apropo de Kaspersky, impresia mea personala e ca-s niste sarlatani, pentru ca: inventeaza virusi falsi de linux in laborator, probabil o fac si pt windoze, insa cu d'aia adevarati, antivirusu' lor suge(am vazut un laptop pus la pamant de vreo 60-70 virusi+rootkituri pe care rula suita kaspersky full cu licenta, aceleasi ganganii au fost curatate de avg free in proportie de 99% la prima rulare), isi fac publicitate agresiva si FUD bazat pe paranoia si ignoranta(de aia si guitza de 4 ori/min).Parerea mea.

[gheorghe]

Dozarii astia de la mine de la lucru lauda kaspersky... Numai de-ala folosesc. Si nu-si iau virusi de obicei

[Vlaicu]

"Ce treaba are rkhunter cu faptul daca Linux-ul poate sau fi virusat?Huh?"
Detectie pentru rootkits/backdoors/LKM's/worms:
55808 Trojan - Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy's Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
fsck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe's rootkit
RSHA's rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit

si cativa cunoscuti sau necunoscuti sniffers, backdoors:
Anti Anti-sniffer
LuCe LKM
THC Backdoor

Chiar nare nici o treaba?

[mapleoin]

păi rootkit-urile nu sunt viruşi.
Da, Linux poate fi virusat. Nu mi s-a întâmplat niciodată în 2 ani şi nici nu cunosc pe nimeni căruia să i se fi întâmplat. E cam ultima problemă la care trebuie să te gândeşti atunci când ai de administrat un sistem.

[gheorghe]

Da, clar. N-a mai vazut nimeni r00tkituri de l00nix

La astea sunt vulnerabile serverele in general. Adica mai vezi cate unii care se mira cum de a ajuns un anumit javascript care ii redirectioneaza catre un site porno in fiecare fisier html din serverul web, sau se intreaba de ce face serverul lor atat de mult trafic, etc. dar rootkituri mai rar.

[Saltwater]

Apropo de antivirusi de Windows intaresc cele spuse despre nod32, intradevar este un antivirus care se merita si sustin si faptul ca suita Kaspersky e mai mult bling-bling. Personal in momentele in care utilizez Windows ma dau cu AVG Free AV+Comodo AV+Comodo FW+SpyBot S&D(cu modulul rezident activat). Am avut un singur caz de infectie si ala s-a rezolvat cu boot in safe mode si indepartarea manuala a fisierelor cu pricina deoarece erau destul de destept programate: erau rezistente la orice fel de process kill, inclusiv kernel kill sau crash kill.

Acu apropo de antivirusi de Linux, ca totusi, aici e Linux Soft, a incercat careva AVG Free pentru Linux? Ca sa inlatur orice forma de dubiu, nu ma intereseaza aceasta datorita fricii cauzate de virusii de Linux, pentru ca aceasta frica este virtual egala cu frica de virusi care o am si pe Mac, adica 0(zero). Ma intereseaza strict din punctul de vedere al testelor si inca nu am ajuns cu studiul individual la partea aceea unde un .rpm este convertit in .deb.

[Abraxas]

eu personal am avut instalat klamav-ul si am rezolvat o problema a win-ului(am acasa dual-boot)....nici un antivirus de win nu vedea un virus pe care klamav-ul l-a gasit ..dupa aia afost usor sa rezolv problema....

[pghoratiu]

eu personal am avut instalat klamav-ul si am rezolvat o problema a win-ului(am acasa dual-boot)....nici un antivirus de win nu vedea un virus pe care klamav-ul l-a gasit ..dupa aia afost usor sa rezolv problema....

In afara de scanare atasamente e-mail nu stiu daca te ajuta ClamAV la ceva deoarece nu stie sa dezinfecteze fisierele virusate. Daca un executabil important este infectat tre sa reinstalezi:

Can ClamAV disinfect files?

    No, it can't. We will add support for disinfecting OLE2 files in one of the next stable releases. There are no plans for disinfecting other types of files. There are many reasons for it: cleaning viruses from files is virtually pointless these days. It is very seldom that there is anything useful left after cleaning, and even if there is, would you trust it?

[Licaon]

ca sa citez o discutie:

amicu: io am acasa pe Win  AvastPro. tu ce ai?
io: io nam antivirus.
amicu: dar ce ai?
io: grija

în rest mai e ClamAVu, dacă îmi amintesc săl şi pun...

[gabel]

To mess up a Linux box, you need to work at it; to mess up your Windows box, you just need to work on it.

Un sistem Linux nu poate fi virusat, în primul rând pentru că nici un virus - dintre cei existenţi în prezent - nu are potenţialul de a se reproduce şi a se transmite de la un sistem Linux la altul. Bineînţeles că mă pot loga ca root şi, ignorând mesajele de avertizare, să deschid un ataşament la un mail ce conţine un virus. Dar asta nu înseamnă că toţi utilizatorii de Linux vor face asta. Mecanismele ingineriei sociale, care funcţionează perfect (din păcate) în Windows, nu au nici un efect în Linux. Cel puţin deocamdată.

[mapleoin]

Un sistem Linux nu poate fi virusat, în primul rând pentru că nici un virus - dintre cei existenţi în prezent - nu are potenţialul de a se reproduce şi a se transmite de la un sistem Linux la altul.

ce ne mai mint ăştia cu lista lor de viruşi linux care nu există:

[gabel]

Asta a răspuns Alan Cox când a aflat de Bliss.