Virus i Linux?

Poul
Antal: 296
Tilmeldt:
18-09-2014
User is offline
Virus i Linux?

En bruger på Facebook mener:

"Man kan sagtens komme ind bag ved Linux.
En af dem der er best at sætte er DDos virus.
Den kan trække helt op til 150 GB ved fjernstyring af attack over Linux.
Godt nok fra maj men gider ikke surfe rundt og finde de sidste nye. Men det kan du tænke dig til."

https://www.sophos.com/en-us/threat-center/threat-...

Hvad mener I om dette?


frogmaster
frogmaster's picture
Antal: 3348
Tilmeldt:
20-05-2010
User is offline
Jeg mener det samme som de

Jeg mener det samme som de andre gange emnet har været nævnt.

Det er potentielt muligt at selv opdaterede Linux kan få malware, det er bare yderst usandsynligt. Det kræver root adgang at inficere systemet, mens malware der inficere profilen ikke gør. Har man et svagt password stiger sandsynligheden.

Jeg synes det er godt du er interesseret, for en falsk oplevelse af sikkerhed er et potentielt, men aktuelt, problem, dog med forbehold. Imidlertid kniber det med at finde eksempler på inficerede opdaterede Linux systemer, og det er jo også en god ting.

Skulle det vise sig at en bruger oplever problemet, så skal vi nok få løst det, hvis bare de ønsker at være ærlige.


FrugalMan
FrugalMan's picture
Antal: 1060
Tilmeldt:
18-12-2007
User is offline
Selvfølgelig skal man være

Selvfølgelig skal man være på vagt.

#1: Imidlertid kniber det med at finde eksempler på inficerede opdaterede Linux systemer, og det er jo også en god ting.

Ja nu har jeg brugt linux over 17 år, og mit system har aldrig blevet inficeret, så det er ret siker efter min mening


Poul
Antal: 296
Tilmeldt:
18-09-2014
User is offline
Enig

Tak for jeres svar her og jeg er da også enig i, at det er meget svært at sætte en virus ind i Linux.

Min facebook bruger i min gruppe får lige et link hertil*S*!


cb400f
cb400f's picture
Antal: 3434
Tilmeldt:
20-02-2005
User is offline
Imidlertid kniber det

#1: Imidlertid kniber det med at finde eksempler på inficerede opdaterede Linux systemer

I særdeleshed når vi taler om desktop-maskiner. Har man en server kørende med alle mulige services der er tilgængelige udefra stiger risikoen naturligvis.


OracleJMT
OracleJMT's picture
Antal: 222
Tilmeldt:
26-05-2013
User is offline
Især hvis man er en nød

Især hvis man er en nød til, at sætte de rette firewall regler op. At mestre Iptables (GNU/Linux) eller PF (OpenBSD/FreeBSD) er et must for enhver Unix server administrator.

En server uden de rigtige firewall regler, er dømt til, at blive kompromitteret.

Fix til Nvidia screen tearing og window lag på Cinnamon:

http://bit.ly/2BdzUjR
###################################################
I embrace the UNIX and KISS philosophy, and the BSD license.


Poul
Antal: 296
Tilmeldt:
18-09-2014
User is offline
17 år med Linux

#2:

FrugalMan - Kører du kun med en firewall?


FrugalMan
FrugalMan's picture
Antal: 1060
Tilmeldt:
18-12-2007
User is offline
FrugalMan - Kører du

#6: FrugalMan - Kører du kun med en firewall?

Ikke andet end at der er lukket af fra alt indgående, og tilladt for udagående, som jeg har sat i min router


Poul
Antal: 296
Tilmeldt:
18-09-2014
User is offline
Ok javel!

#7:
Ok javel!


Poul
Antal: 296
Tilmeldt:
18-09-2014
User is offline
Et trick?

http://www.pcworld.com/article/3016097/security/vu...

Mit facebook medlem spørger om I kender noget til dette lille trick?


OracleJMT
OracleJMT's picture
Antal: 222
Tilmeldt:
26-05-2013
User is offline
Den bug i Grub er ikke

Den bug i Grub er ikke aktuel længere. Det hul blev lukket for næsten et år siden, hvis jeg husker rigtigt, Poul. :-)

Fix til Nvidia screen tearing og window lag på Cinnamon:

http://bit.ly/2BdzUjR
###################################################
I embrace the UNIX and KISS philosophy, and the BSD license.


Poul
Antal: 296
Tilmeldt:
18-09-2014
User is offline
bug

#10:
Ok! - det vil jeg skrive til ham*S*!


meto
meto's picture
Antal: 17
Tilmeldt:
08-11-2014
User is offline
Den bug i Grub er ikke

Den bug i Grub er ikke aktuel længere. Det hul blev lukket for næsten et år siden, hvis jeg husker rigtigt,

Du har husket rigtigt OracleJMT. :)


Poul
Antal: 296
Tilmeldt:
18-09-2014
User is offline
bug

#12:
Mit medlem er vist it mand og arbejder med det professionelt, men han hældte vand ud af ørerne på mit svar til ham*S*!

Han er ikke interesseret i hverken Windows 10 eller Linux, men går ind for et Windows system til virksomheder - kan ikke lige huske hvad det hedder*S*!


OracleJMT
OracleJMT's picture
Antal: 222
Tilmeldt:
26-05-2013
User is offline
Det er meget vigtigt, at

Det er meget vigtigt, at gøre sig bekendt med, at der fra en sårbarhed offentliggøres i et stykke software til det potentielt kan udnyttes, kan være mindre eller større sandsynlighed. Når desktop Linux kommer i den kontekst, er det for det så langt det meste - utroligt usandsynligt at en sårbarhed overhovedet bliver udnyttet, før den bliver rettet.

Taler vi om server Linux, er det pludselig en helt anden verden, og en meget større sikkerhedsrisiko. Mest fordi Linux servere, bliver så langt mere angrebet, end desktop Linux, som praktisk talt aldrig bliver angrebet.

Så Poul. Så længe du holder dig opdateret i din Linux, så bliver du ikke angrebet - det kan jeg godt love dig.

(Der er faktisk også meget lille sandsynlighed for, at du ville blive det, selvom du ikke holdt dig opdateret)

Fix til Nvidia screen tearing og window lag på Cinnamon:

http://bit.ly/2BdzUjR
###################################################
I embrace the UNIX and KISS philosophy, and the BSD license.


Poul
Antal: 296
Tilmeldt:
18-09-2014
User is offline
Virus?

#14:

Tak for et beroligende svar om virus i Linux*S*!

Og ja, jeg sørger hele tiden for at installere de opdateringer der kommer til min Mint 17.


z4ndx
Antal: 487
Tilmeldt:
24-11-2003
User is offline
Ham din Linux bekendt lyder

Ham din Linux bekendt lyder (undskyld mit sprog) som et kæmpe fjols som man ikke kan føre en ordentlig samtale med, fordi alt hvad han ikke kender er dårligt. Også lyder han som én der er bange for nye teknologier.
Som "it professionel" lyder han ikke særlig kompetent.

Mit råd til dig er at ignorer ham og finde oplysninger om Linux andre steder. Det kan ikke betale sig at diskutere med én som ham.


frogmaster
frogmaster's picture
Antal: 3348
Tilmeldt:
20-05-2010
User is offline
Ham din Linux bekendt

#16: Ham din Linux bekendt lyder (undskyld mit sprog) som et kæmpe fjols som man ikke kan føre en ordentlig samtale med, fordi alt hvad han ikke kender er dårligt.

Jeg tror han er Windows mand ifølge #13. Jeg har kollegaer, professionelle Windows IT folk, der når de har med et Linux system at gøre, pludselig oplever sig selv som nybegyndere. Det frustrerer nogle rimeligt, og kan få dem til at forsøge at skjule det, ved at sige ting de ikke har belæg for.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Det tror jeg du har

#17:

Det tror jeg du har helt ret i.


frogmaster
frogmaster's picture
Antal: 3348
Tilmeldt:
20-05-2010
User is offline
Det har ganske meget med

Det har ganske meget med transaktionsanalyse at gøre.

https://www.google.dk/search?q=transaktionsanalyse...

Vi kan alle komme til at sige noget vi ikke er sikre på, og måske glemme at gøre det tydeligt. Det er derfor det er så vigtigt at overholde transaktionen.


Poul
Antal: 296
Tilmeldt:
18-09-2014
User is offline
Windows Enterprice

#17:

Nu kan jeg huske hvad han selv vil have i stedet for den nuværende udgave af Windows 10 - henholdsvis Linux.

Den hedder:

https://www.microsoft.com/da-dk/windowsforbusiness...

"Windows 10 Enterprise

Windows 10 Enterprise bygger på det stærke fundament, som Windows 10 Pro udgør, og tilføjer førsteklasses sikkerheds- og administrationsfunktioner, der er designet til at opfylde behovene hos større organisationer, herunder virksomheder og højere læreanstalter."

Den skulle være langt mere sikker at bruge i stedet for Windows 10 og Linux - som han siger!

https://www.microsoft.com/en-us/WindowsForBusiness...

Den skulle komme til efteråret som han siger, men den er jo ikke for almindelige it-brugere - For os der ikke har virksomhed, er Linux stadigt det mest sikre operativ system på markedet, og langt mere sikker end Windows 10!?


frogmaster
frogmaster's picture
Antal: 3348
Tilmeldt:
20-05-2010
User is offline
Den skulle være langt

#20: Den skulle være langt mere sikker at bruge i stedet for Windows 10 og Linux - som han siger!

Det er heller ikke helt korrekt Poul. Windows 10 Enterprise har flere funktioner i GPO (Group Policy Objects) og UO (User Objects) end PRO, beregnet til virksomheder tilsluttet Domain Controllers, og kan f.eks. deaktivere Windows Store således brugerne ikke kan installere derfra, men den er ikke mere sikker end Linux. Intet er mere sikker end Linux.

Og så koster Windows 10 Enterprise ca 3.000 kr pr licens ...

Sidder der en Windows admin og læser dette her, med Windows 10 Pro klienter, og overvejer at anskaffe den noget dyrere Enterprise, på grund af at Microsoft har deaktiveret muligheden for at forhindre brugerne i at installere Apps fra Windows Store, så bemærk at man kan slette hele Windows Store programmet:

Slet Windows Store (med forbehold for x86 / x64 og eventuelle ændringer):

Powershell as administrator

get-appxpackage -allusers

Microsoft.WindowsStore_11602.1.26.0_x86__8wekyb3d8bbwe

remove appxpackage Microsoft.WindowsStore_11602.1.26.0_x86__8wekyb3d8bbwe

Billede: https://db.tt/d4zh73tK


z4ndx
Antal: 487
Tilmeldt:
24-11-2003
User is offline
frogmaster @ Hvordan #%*!

frogmaster @ Hvordan #%*! ved du altid så meget om alting ?! :)

Poul, Enterprise versionen er ikke mere sikker end de andre udgaver af Win10. Det siger sig selv.
Hvis Enterprise har flere funktioner/services vil jeg gætte på at der er/kommer flere exploits til Enterprise. Jo flere services der kører på en computer, jo større er risikoen for flere exploits.

Folk som din bekendt kan virkelig få mig op i det røde felt.


meto
meto's picture
Antal: 17
Tilmeldt:
08-11-2014
User is offline
frogmaster @ Hvordan #%*!

frogmaster @ Hvordan #%*! ved du altid så meget om alting ?! :-)

Det gør man når man ikke lader en udfordring gå sin næse forbi. :-)


Poul
Antal: 296
Tilmeldt:
18-09-2014
User is offline
Enterprice

#22:
"Folk som din bekendt kan virkelig få mig op i det røde felt."

Ha-ha, ja men han er nu forgabet i den der Enterprice, men som jeg har skrevet til ham, så er det jo ikke noget almindelige pc brugere køber, når den er beregnet til virksomheder!

Linux computer som jeg jo også har, er jo det mest sikre operativ system der findes, men det tror han som sagt ikke på.

Faktisk har jeg vel kun Windows 10 på en anden computer, for at kunne følge med i dette system, og for at kunne besvare evt. it-spørgsmål i mine debatgrupper på facebook og freeforums*S*!

frogmaster:

Ja Linux er det mest sikre system.

Uanset hvordan man end vender og drejer det*S*!


frogmaster
frogmaster's picture
Antal: 3348
Tilmeldt:
20-05-2010
User is offline
frogmaster @ Hvordan

#22: frogmaster @ Hvordan #%*! ved du altid så meget om alting ?! :)

Mange tak, men det gør jeg heller ikke. Det kom senest, og tydeligt til udtryk, da jeg ikke forstod at jeg var på LAN med samtlige af 3's mobilkunder fra mit redundante mobilenetværk. Jeg er stadig rystet når jeg tænker på det.

Heldigvis, med hjælp fra Marlar og mrbrown79, blev jeg klogere. Sådan skal det også være.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Heldigvis, med hjælp

#25: Heldigvis, med hjælp fra Marlar og mrbrown79, blev jeg klogere. Sådan skal det også være.

Ja det husker jeg godt. Jeg opsatte bl.a. en FTP server på mit LAN som du uden problemer kunne tilgå! Det er faktisk ret syret at det kan lade sig gøre.


frogmaster
frogmaster's picture
Antal: 3348
Tilmeldt:
20-05-2010
User is offline
I forbindelse med

I forbindelse med identificeret Trojaner virus i Mint 17 (Win.Trojan.Agent-1427312), af ClamAV (ClamTK), under stien:

/usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys

... så er der et par ting at sige om det. Det er formentlig en falsk positiv og der er tale om en Windows fil. Selvom det er korrekt at der findes en Windows trojaner der inficerer Dell's WiFi konfigueringsfil bcmwl5.sys med det pågældende navn, så er der ikke noget der tyder på at filen er maliciøs udover ClamAV.

https://virustotal.com/en/file/deba0b00d5e15d1f4ac...

Hvad laver en Windows WiFi fil så i Linux Mint? Den er formentlig til brug i NDIS wrapper, for at øge kompatibilitet af trådløst netværk i Mint.

Blot til orientering. Finder nogen bcmwl5.sys i Linux Mint 17 er maliciøs, så fortæl endelig. Tak.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
I forbindelse med

#27: I forbindelse med identificeret Trojaner virus i Mint 17 (Win.Trojan.Agent-1427312), af ClamAV (ClamTK), under stien:

Der er et par fejl i stien, den korrekte er:

/usr/lib/linuxmint/mintWifi/drivers/i386/Dell_bcmwl5/bcmwl5.sys

Men ja, det er en falsk positiv, når kun ClamAv finder en virus


frogmaster
frogmaster's picture
Antal: 3348
Tilmeldt:
20-05-2010
User is offline
Der er et par fejl i

#28: Der er et par fejl i stien

Det er da også korrekt. Tak for rettelsen. Det er hermed ændret i #27.


OracleJMT
OracleJMT's picture
Antal: 222
Tilmeldt:
26-05-2013
User is offline
Pinligt, at ClamAV's

Pinligt, at ClamAV's heuristics finder 32-bits versionen af Broadcom driveren som malware.

Fix til Nvidia screen tearing og window lag på Cinnamon:

http://bit.ly/2BdzUjR
###################################################
I embrace the UNIX and KISS philosophy, and the BSD license.