Virus i Linux?

Jeg mener det samme som de andre gange emnet har været nævnt.

Det er potentielt muligt at selv opdaterede Linux kan få malware, det er bare yderst usandsynligt. Det kræver root adgang at inficere systemet, mens malware der inficere profilen ikke gør. Har man et svagt password stiger sandsynligheden.

Jeg synes det er godt du er interesseret, for en falsk oplevelse af sikkerhed er et potentielt, men aktuelt, problem, dog med forbehold. Imidlertid kniber det med at finde eksempler på inficerede opdaterede Linux systemer, og det er jo også en god ting.

Skulle det vise sig at en bruger oplever problemet, så skal vi nok få løst det, hvis bare de ønsker at være ærlige.

Selvfølgelig skal man være på vagt.

#1: Imidlertid kniber det med at finde eksempler på inficerede opdaterede Linux systemer, og det er jo også en god ting.

Ja nu har jeg brugt linux over 17 år, og mit system har aldrig blevet inficeret, så det er ret siker efter min mening

Tak for jeres svar her og jeg er da også enig i, at det er meget svært at sætte en virus ind i Linux.

Min facebook bruger i min gruppe får lige et link hertil*S*!

#1: Imidlertid kniber det med at finde eksempler på inficerede opdaterede Linux systemer

I særdeleshed når vi taler om desktop-maskiner. Har man en server kørende med alle mulige services der er tilgængelige udefra stiger risikoen naturligvis.

Især hvis man er en nød til, at sætte de rette firewall regler op. At mestre Iptables (GNU/Linux) eller PF (OpenBSD/FreeBSD) er et must for enhver Unix server administrator.

En server uden de rigtige firewall regler, er dømt til, at blive kompromitteret.

#2:

FrugalMan - Kører du kun med en firewall?

#6: FrugalMan - Kører du kun med en firewall?

Ikke andet end at der er lukket af fra alt indgående, og tilladt for udagående, som jeg har sat i min router

#7:
Ok javel!

http://www.pcworld.com/article/3016097/security/vulnerability-in-popula…

Mit facebook medlem spørger om I kender noget til dette lille trick?

Den bug i Grub er ikke aktuel længere. Det hul blev lukket for næsten et år siden, hvis jeg husker rigtigt, Poul. :-)

#10:
Ok! - det vil jeg skrive til ham*S*!

Den bug i Grub er ikke aktuel længere. Det hul blev lukket for næsten et år siden, hvis jeg husker rigtigt,

Du har husket rigtigt OracleJMT. :)

#12:
Mit medlem er vist it mand og arbejder med det professionelt, men han hældte vand ud af ørerne på mit svar til ham*S*!

Han er ikke interesseret i hverken Windows 10 eller Linux, men går ind for et Windows system til virksomheder - kan ikke lige huske hvad det hedder*S*!

Det er meget vigtigt, at gøre sig bekendt med, at der fra en sårbarhed offentliggøres i et stykke software til det potentielt kan udnyttes, kan være mindre eller større sandsynlighed. Når desktop Linux kommer i den kontekst, er det for det så langt det meste - utroligt usandsynligt at en sårbarhed overhovedet bliver udnyttet, før den bliver rettet.

Taler vi om server Linux, er det pludselig en helt anden verden, og en meget større sikkerhedsrisiko. Mest fordi Linux servere, bliver så langt mere angrebet, end desktop Linux, som praktisk talt aldrig bliver angrebet.

Så Poul. Så længe du holder dig opdateret i din Linux, så bliver du ikke angrebet - det kan jeg godt love dig.

(Der er faktisk også meget lille sandsynlighed for, at du ville blive det, selvom du ikke holdt dig opdateret)

#14:

Tak for et beroligende svar om virus i Linux*S*!

Og ja, jeg sørger hele tiden for at installere de opdateringer der kommer til min Mint 17.

Ham din Linux bekendt lyder (undskyld mit sprog) som et kæmpe fjols som man ikke kan føre en ordentlig samtale med, fordi alt hvad han ikke kender er dårligt. Også lyder han som én der er bange for nye teknologier.
Som "it professionel" lyder han ikke særlig kompetent.

Mit råd til dig er at ignorer ham og finde oplysninger om Linux andre steder. Det kan ikke betale sig at diskutere med én som ham.

#16: Ham din Linux bekendt lyder (undskyld mit sprog) som et kæmpe fjols som man ikke kan føre en ordentlig samtale med, fordi alt hvad han ikke kender er dårligt.

Jeg tror han er Windows mand ifølge #13. Jeg har kollegaer, professionelle Windows IT folk, der når de har med et Linux system at gøre, pludselig oplever sig selv som nybegyndere. Det frustrerer nogle rimeligt, og kan få dem til at forsøge at skjule det, ved at sige ting de ikke har belæg for.

#17:

Det tror jeg du har helt ret i.

Det har ganske meget med transaktionsanalyse at gøre.

https://www.google.dk/search?q=transaktionsanalyse&oq=transaktionsanaly…

Vi kan alle komme til at sige noget vi ikke er sikre på, og måske glemme at gøre det tydeligt. Det er derfor det er så vigtigt at overholde transaktionen.

#17:

Nu kan jeg huske hvad han selv vil have i stedet for den nuværende udgave af Windows 10 - henholdsvis Linux.

Den hedder:

https://www.microsoft.com/da-dk/windowsforbusiness/default.aspx

"Windows 10 Enterprise

Windows 10 Enterprise bygger på det stærke fundament, som Windows 10 Pro udgør, og tilføjer førsteklasses sikkerheds- og administrationsfunktioner, der er designet til at opfylde behovene hos større organisationer, herunder virksomheder og højere læreanstalter."

Den skulle være langt mere sikker at bruge i stedet for Windows 10 og Linux - som han siger!

https://www.microsoft.com/en-us/WindowsForBusiness/windows-products?id=…

Den skulle komme til efteråret som han siger, men den er jo ikke for almindelige it-brugere - For os der ikke har virksomhed, er Linux stadigt det mest sikre operativ system på markedet, og langt mere sikker end Windows 10!?

#20: Den skulle være langt mere sikker at bruge i stedet for Windows 10 og Linux - som han siger!

Det er heller ikke helt korrekt Poul. Windows 10 Enterprise har flere funktioner i GPO (Group Policy Objects) og UO (User Objects) end PRO, beregnet til virksomheder tilsluttet Domain Controllers, og kan f.eks. deaktivere Windows Store således brugerne ikke kan installere derfra, men den er ikke mere sikker end Linux. Intet er mere sikker end Linux.

Og så koster Windows 10 Enterprise ca 3.000 kr pr licens ...

Sidder der en Windows admin og læser dette her, med Windows 10 Pro klienter, og overvejer at anskaffe den noget dyrere Enterprise, på grund af at Microsoft har deaktiveret muligheden for at forhindre brugerne i at installere Apps fra Windows Store, så bemærk at man kan slette hele Windows Store programmet:

Slet Windows Store (med forbehold for x86 / x64 og eventuelle ændringer):

Powershell as administrator

get-appxpackage -allusers

Microsoft.WindowsStore_11602.1.26.0_x86__8wekyb3d8bbwe

remove appxpackage Microsoft.WindowsStore_11602.1.26.0_x86__8wekyb3d8bbwe

Billede: https://db.tt/d4zh73tK

frogmaster @ Hvordan #%*! ved du altid så meget om alting ?! :)

Poul, Enterprise versionen er ikke mere sikker end de andre udgaver af Win10. Det siger sig selv.
Hvis Enterprise har flere funktioner/services vil jeg gætte på at der er/kommer flere exploits til Enterprise. Jo flere services der kører på en computer, jo større er risikoen for flere exploits.

Folk som din bekendt kan virkelig få mig op i det røde felt.

frogmaster @ Hvordan #%*! ved du altid så meget om alting ?! :-)

Det gør man når man ikke lader en udfordring gå sin næse forbi. :-)

#22:
"Folk som din bekendt kan virkelig få mig op i det røde felt."

Ha-ha, ja men han er nu forgabet i den der Enterprice, men som jeg har skrevet til ham, så er det jo ikke noget almindelige pc brugere køber, når den er beregnet til virksomheder!

Linux computer som jeg jo også har, er jo det mest sikre operativ system der findes, men det tror han som sagt ikke på.

Faktisk har jeg vel kun Windows 10 på en anden computer, for at kunne følge med i dette system, og for at kunne besvare evt. it-spørgsmål i mine debatgrupper på facebook og freeforums*S*!

frogmaster:

Ja Linux er det mest sikre system.

Uanset hvordan man end vender og drejer det*S*!

#22: frogmaster @ Hvordan #%*! ved du altid så meget om alting ?! :)

Mange tak, men det gør jeg heller ikke. Det kom senest, og tydeligt til udtryk, da jeg ikke forstod at jeg var på LAN med samtlige af 3's mobilkunder fra mit redundante mobilenetværk. Jeg er stadig rystet når jeg tænker på det.

Heldigvis, med hjælp fra Marlar og mrbrown79, blev jeg klogere. Sådan skal det også være.

#25: Heldigvis, med hjælp fra Marlar og mrbrown79, blev jeg klogere. Sådan skal det også være.

Ja det husker jeg godt. Jeg opsatte bl.a. en FTP server på mit LAN som du uden problemer kunne tilgå! Det er faktisk ret syret at det kan lade sig gøre.

I forbindelse med identificeret Trojaner virus i Mint 17 (Win.Trojan.Agent-1427312), af ClamAV (ClamTK), under stien:

/usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys

... så er der et par ting at sige om det. Det er formentlig en falsk positiv og der er tale om en Windows fil. Selvom det er korrekt at der findes en Windows trojaner der inficerer Dell's WiFi konfigueringsfil bcmwl5.sys med det pågældende navn, så er der ikke noget der tyder på at filen er maliciøs udover ClamAV.

https://virustotal.com/en/file/deba0b00d5e15d1f4ac014d3fd684115e48fe924…

Hvad laver en Windows WiFi fil så i Linux Mint? Den er formentlig til brug i NDIS wrapper, for at øge kompatibilitet af trådløst netværk i Mint.

Blot til orientering. Finder nogen bcmwl5.sys i Linux Mint 17 er maliciøs, så fortæl endelig. Tak.

#27: I forbindelse med identificeret Trojaner virus i Mint 17 (Win.Trojan.Agent-1427312), af ClamAV (ClamTK), under stien:

Der er et par fejl i stien, den korrekte er:

/usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys

Men ja, det er en falsk positiv, når kun ClamAv finder en virus

#28: Der er et par fejl i stien

Det er da også korrekt. Tak for rettelsen. Det er hermed ændret i #27.

Pinligt, at ClamAV's heuristics finder 32-bits versionen af Broadcom driveren som malware.