Virus fra MSN brugere

Virussen virker ikke på Linux. Den er lavet til Windows.

ER du alligevel pisseparanoid findes AVG Antivirus gratis til Linuxplatformen også. http://free.grisoft.com

Ja windows brugere brokker sig altid over at windows programmerne ikke virker i Linux. De glemmer bare at det samme gælder for alt det skide virus, spyware mm... Alt det lort kan windows få lov at tumle rundt med alene

Super, jeg tror bare jeg griner i skægget og læner mig tilbage. No worries.

Jeg har faktisk prøvet en hel del for at få den til at virke i wine den virus men det er desværre nogle dårlige programmører der har lavet den så det virker selvfølgelige ikke :P

#3, god ide. Og forresten den AVG antivirus som marx anbefaler fanger Windows viras. Ikke linux viras, hvis de overhovedet findes. Jeg har ikke hørt om nogle de sidste 3 år (og den jeg hørte om sidst var en SQL orm som angreb både win og linux mysql servere).

He he, du kan altid klage til wine folket over at de ikke har testet deres software på det område endnu :D

Høre fornyligt at dele af Storm-botnettet kørte for inficerede Ubuntu boxe? Det var bare noget forum lal, men kan der være hold i dette. Efter min egen mening er sikkerhedsindstillingerne i Ubuntu ikke helt så stramme som andre distros. Kunne det evt. tænkes at noget velprogrameret gejl kombineret med en afledningsmanøvre hvor brugeren bliver narret til i forvejen at have indtastet sin kode i et gksu felt (evt. mærkeligt firefox plugins), kunne resulterer i en infektion?

#7

Sagtens. Der er bare ikke særligt mange der har gidet gøre så meget ud af det til Linux endnu.

#5

Ja, naturligvis fanger den Windows vira, for hvad skulle der være af Linux vira at fange? Derudover er det jo en Windows virus der bliver spurgt til, hvorfor AVG for den meget paranoide person ville være sagen.

simple vira er ikke specielt svære at lave til ubuntu (eller andet med sudo istedet for su). Har lavet et pænt eksemplar i bash script til at drille en ven.

Mit trick er at udnytte sudo som gemmer på pass efter første gang den køres, Derved kan man via et alias på sudo fucke op i alt hvad der sker på personens system. idet første kald til sudo giver scriptet adgang til alt, kan den således indlejre sig i systemt med root access. Derefter (og inden, men på user rettigheder) kan man oprette et shadow filsystem baseret som skjuler hvad der egentligt foregår hvorved scriptet kan holde sig skjult.

Den virker dog kun på terminal junkies, så enhver grafisk fremsitlling af f.eks. /etc vil afsløre den med det samme Den afvikles heller ikke automatisk hvilket gør den ubrugelig som andet end en prank når man har fysisk adgang til maskinen. Dog når root er opnået er der praktisk talt ingen hindringer for hvad der kan nligges ud af mystiske hindringer for at du finder ud af hvad der egentligt sker, uden f.eks. at mounte / på en anden maskine.

Scriptet vil være ekstremt nemt at opdage for en virusscanner, men er der ikke sådan en til stede har den direkte adgang til systemet. og ethvert program der har adgang til at skrive til din home mappe vil således kunne implementere det

Min version benyttes selvføldig kun til at vise tekststrenge ala. "du finder mig aldig... mwahahah" men kunne potientielt styre et botnet eller smadre et filsystem.

Så hvad mener i andre om:

%wheel ALL=(ALL) NOPASSWD: SETENV: ALL

eller blot sudo generelt?

hmm , nu jeg tænker nærmere kunne jeg sikkert lave samme nummer med et su alias der benytter expect til at implementere det med root rettigheder,

Spørgsmålet er så hvordan man får den til at inficere... der ved jeg at en javaapplet har adgang til at skrive i home (min webbank, tror jeg, laver åbenbart en cbt mappe) men det kræver vist at man godkender den. så det er stadig et spørgsmål om en fejl 40