Автор Тема: О Вирусах в Linux  (Прочитано 159588 раз)

dango

  • Гость
Re: О Вирусах в Linux
« Ответ #645 : 25.05.2015 08:59:49 »
ЗЫ: ну вот... теперь появилось желание пересобрать используемые мной приложения с рекламой чтоб убрать требование (и доступ) их к интернету... и зачем ввязался в разговор... эх...
Осторожнее, так недалеко и до свободной прошивки Андроида. :-)

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: О Вирусах в Linux
« Ответ #646 : 25.05.2015 09:35:16 »
Осторожнее, так недалеко и до свободной прошивки Андроида. :-)

А чего тут осторожничать?

Вы о Cyanogen или Replicant ?

http://www.cyanogenmod.org/
http://www.replicant.us/

http://www.computerra.ru/17778/richard-stollmen-mozhno-li-schitat-android-svo/
http://www.gazeta.ru/business/2015/02/18/6416681.shtml
« Последнее редактирование: 25.05.2015 09:44:08 от ruslandh »

Оффлайн Koi

  • alt linux team
  • ***
  • Сообщений: 1 893
  • валар дохаэрис
    • Канал на youtube
Re: О Вирусах в Linux
« Ответ #647 : 25.05.2015 22:28:24 »
PS Если-бы Google хотя-бы  просматривала код приложения перед публикацией его в своём магазине.
У них и так штат большой, если еще и коды в магазине просматривать...
Но можно ввести штраф и блокировку программы на основании отзывах о вирусах. По сути их даже читать не надо, кнопку сообщить о вирусе сделал, а дальше сервер сам определит, наберется 1000 отзывав в блок и письмо типа связаться с админами.

dango

  • Гость
Re: О Вирусах в Linux
« Ответ #648 : 26.05.2015 07:39:20 »
Вы о Cyanogen или Replicant ?
О CyanogenMod. На глаз он шустрее развивается чем Replicant. Хотя все относительно и оценивать надо на практике. Но альтернативы это уже хорошо.
А чего тут осторожничать?
Аппетит приходит во время еды :-) Не успеешь и глазом моргнуть, а уже сидишь и дебажишь код, а на часах 3.45 ночи.

Оффлайн Саша_

  • Слава Тебе, Боже наш, слава Тебе!!!
  • Странник_
  • *
  • Сообщений: 30
  • http://www.sobor.kz/tour/index.html
    • Email
Re: О Вирусах в Linux
« Ответ #649 : 26.06.2015 03:07:31 »
Здравствуйте!

Лучшая статья о вирусах в Linux, что я пока нашел в сети:

http://www.linuxsecurity.com/content/view/154709/171/

Когда я только начинал работать на Linux (это было года 4 назад) было уже порядка 200 вирусов для Linux. А  сколько их сейчас приблизительно - можете сами посмотреть в отчете программы rkhunter.
« Последнее редактирование: 26.06.2015 03:10:05 от Саша_ »
Здравствуйте! Слава Отцу и Сыну и Святому Духу, и ныне и присно и во веки веков. Аминь. Слава Богу! Пресвятая Троица, слава Тебе! Пресвятая Богородица, слава Вам!!! :) Спасибо! Merci. Thank you!

Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 5 183
  • antohami@
Re: О Вирусах в Linux
« Ответ #650 : 26.06.2015 06:30:02 »
Когда я только начинал работать на Linux (это было года 4 назад) было уже порядка 200 вирусов для Linux.

Это ж не вирусы! Это руткиты. Они под Линукс стали появляться ещё с середины 90-х, а может и раньше. Руткиты попадают в систему, как правило, благодаря нерадивому пользователю, который ставит софт не пойми откуда. Или в случае серверов после взлома. Если сервер взломали, но ничего плохого не сделали, то скорее всего засадили вам руткита. Разумеется, что если и сделали, то скорее всего опять таки засадили :-)

Руткиты не размножаются и самостоятельно заражением не занимаются. Попав в систему, руткит скрывает своё присутствие, так что админ системы может никогда и не узнать, что у него руткит.

Оффлайн ARHAN

  • Завсегдатай
  • *
  • Сообщений: 1 090
  • kde-p10,mate-p10 xfce-p10
Re: О Вирусах в Linux
« Ответ #651 : 26.06.2015 22:37:51 »
Вот интересно тут есть что удалять вредного?[root@comp-celeron-cpu-d8743f ~]# chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not found
Checking `chsh'... not found
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking `gpm'... not infected
Checking `grep'... not infected
Checking `hdparm'... not infected
Checking `su'... not infected
Checking `ifconfig'... not infected
Checking `inetd'... not tested
Checking `inetdconf'... not found
Checking `identd'... not found
Checking `init'... not infected
Checking `killall'... not infected
Checking `ldsopreload'... not infected
Checking `login'... not infected
Checking `ls'... not infected
Checking `lsof'... not found
Checking `mail'... not infected
Checking `mingetty'... not infected
Checking `netstat'... not infected
Checking `named'... not found
Checking `passwd'... not infected
Checking `pidof'... not infected
Checking `pop2'... not found
Checking `pop3'... not found
Checking `ps'... not infected
Checking `pstree'... not infected
Checking `rpcinfo'... not infected
Checking `rlogind'... not found
Checking `rshd'... not found
Checking `slogin'... not infected
Checking `sendmail'... not found
Checking `sshd'... not infected
Checking `syslogd'... not tested
Checking `tar'... not infected
Checking `tcpd'... not infected
Checking `tcpdump'... not infected
Checking `top'... not infected
Checking `telnetd'... not found
Checking `timed'... not found
Checking `traceroute'... not found
Checking `vdir'... not infected
Checking `w'... not infected
Checking `write'... not infected
Checking `aliens'... no suspect files
Searching for sniffer's logs, it may take a while... nothing found
Searching for HiDrootkit's default dir... nothing found
Searching for t0rn's default files and dirs... nothing found
Searching for t0rn's v8 defaults... nothing found
Searching for Lion Worm default files and dirs... nothing found
Searching for RSHA's default files and dir... nothing found
Searching for RH-Sharpe's default files... nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while...
/usr/lib/rpm/.provides.sh /usr/lib/debug/.build-id /lib/modules/3.14.36-std-def-alt1/.versions /lib/modules/3.14.41-std-def-alt1/.versions
/usr/lib/debug/.build-id /lib/modules/3.14.36-std-def-alt1/.versions /lib/modules/3.14.41-std-def-alt1/.versions
Searching for LPD Worm files and dirs... nothing found
Searching for Ramen Worm files and dirs... nothing found
Searching for Maniac files and dirs... nothing found
Searching for RK17 files and dirs... nothing found
Searching for Ducoci rootkit... nothing found
Searching for Adore Worm... nothing found
Searching for ShitC Worm... nothing found
Searching for Omega Worm... nothing found
Searching for Sadmind/IIS Worm... nothing found
Searching for MonKit... nothing found
Searching for Showtee... nothing found
Searching for OpticKit... nothing found
Searching for T.R.K... nothing found
Searching for Mithra... nothing found
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for HKRK rootkit... nothing found
Searching for Suckit rootkit... Warning: /sbin/init INFECTED
Searching for Volc rootkit... nothing found
Searching for Gold2 rootkit... nothing found
Searching for TC2 Worm default files and dirs... nothing found
Searching for Anonoying rootkit default files and dirs... nothing found
Searching for ZK rootkit default files and dirs... nothing found
Searching for ShKit rootkit default files and dirs... nothing found
Searching for AjaKit rootkit default files and dirs... nothing found
Searching for zaRwT rootkit default files and dirs... nothing found
Searching for Madalin rootkit default files... nothing found
Searching for Fu rootkit default files... nothing found
Searching for ESRK rootkit default files... nothing found
Searching for rootedoor... nothing found
Searching for ENYELKM rootkit default files... nothing found
Searching for common ssh-scanners default files... nothing found
Searching for suspect PHP files... nothing found
Searching for anomalies in shell history files... nothing found
Checking `asp'... not infected
Checking `bindshell'... not infected
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... wlan0: PF_PACKET(/usr/sbin/wpa_supplicant, /usr/sbin/wpa_supplicant)
Checking `w55808'... not infected
Checking `wted'... 6 deletion(s) between Mon May  4 20:26:47 2015 and Fri May 15 19:31:32 2015
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... unable to open lastlog-file lastlog
Checking `chkutmp'... chkutmp: nothing deleted
Checking `OSX_RSPLUG'... not infected
[root@comp-celeron-cpu-d8743f ~]#
вот это например
for Suckit rootkit... Warning: /sbin/init INFECTED Вот открыл МС. Но там еще з метра вниз этих закорючек :-o 
И как там опознать этого руткита и выловить?
« Последнее редактирование: 26.06.2015 22:53:50 от ARHAN »
Век живи, век учись.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Re: О Вирусах в Linux
« Ответ #652 : 26.06.2015 23:14:13 »
Вот интересно тут есть что удалять вредного?
вот это например
for Suckit rootkit... Warning: /sbin/init INFECTED

:-) Инструкция по удалению руткита
Ещё одна инструкция по удалению руткита
minihowto по удалению руткита
# rpm -qf /sbin/init
sysvinit-2.88-alt4
# chkrootkit|grep init
Checking `init'... not infected
« Последнее редактирование: 27.06.2015 09:54:23 от Speccyfighter »

Инфлэйм

  • Гость
Re: О Вирусах в Linux
« Ответ #653 : 27.06.2015 04:26:17 »

 Инструкция по удалению руткита
Ещё одна инструкция по удалению руткита
minihowto по удалению руткита
Ох вы и шутник, однако ;-)

Оффлайн ARHAN

  • Завсегдатай
  • *
  • Сообщений: 1 090
  • kde-p10,mate-p10 xfce-p10
Re: О Вирусах в Linux
« Ответ #654 : 29.06.2015 21:43:28 »
[root@comp-celeron-cpu-d8743f ~]# chkrootkit|grep init
Checking `init'... not infected
Searching for Suckit rootkit... Warning: /sbin/init INFECTED
[root@comp-celeron-cpu-d8743f ~]#
вот такой круговорот. :-o
[root@comp-celeron-cpu-d8743f ~]# rpm -qf /sbin/init
systemd-sysvinit-201-alt1.M70P.4
[root@comp-celeron-cpu-d8743f ~]#
у меня вот так.
« Последнее редактирование: 29.06.2015 21:47:51 от ARHAN »
Век живи, век учись.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: О Вирусах в Linux
« Ответ #655 : 29.06.2015 21:53:01 »
[root@comp-celeron-cpu-d8743f ~]# chkrootkit|grep init
Checking `init'... not infected
Searching for Suckit rootkit... Warning: /sbin/init INFECTED
[root@comp-celeron-cpu-d8743f ~]#
вот такой круговорот. :-o
[root@comp-celeron-cpu-d8743f ~]# rpm -qf /sbin/init
systemd-sysvinit-201-alt1.M70P.4
[root@comp-celeron-cpu-d8743f ~]#
у меня вот так.
это известная бага, не обращайте внимания.

Оффлайн ARHAN

  • Завсегдатай
  • *
  • Сообщений: 1 090
  • kde-p10,mate-p10 xfce-p10
Re: О Вирусах в Linux
« Ответ #656 : 29.06.2015 22:37:11 »
не обращайте внимания. Угу ясно.ПРосто было интересно. :-D
Век живи, век учись.

Оффлайн МИНЗДРАВ

  • Странник_
  • *
  • Сообщений: 3 045
  • ALWK8 х64 Branch sysd & server-light_1.9.3sysV noX
    • http://yx-kak.ru/linux.htm
Re: О Вирусах в Linux
« Ответ #657 : 04.09.2015 19:13:52 »
Запустил в вайне ехе файл. Сначала запустил, а потом по смыслу допёрло, что это специально для меня файл, для вайна. Сразу конечно, убить процесс я не смог, потомучто шкребучий вайн, как-то в фоне пахал и открытых окон не было (через окна, можнол сразу черепушкой их ухлопывать ctrl+alt+esc)

В связи с чем, вопрос - что этот файл, может у меня выпытать, если вайн я больше никогда не запущу и даже деинсталлирую?

Оффлайн МИНЗДРАВ

  • Странник_
  • *
  • Сообщений: 3 045
  • ALWK8 х64 Branch sysd & server-light_1.9.3sysV noX
    • http://yx-kak.ru/linux.htm
Re: О Вирусах в Linux
« Ответ #658 : 04.09.2015 19:15:09 »
я, потомучто, за 7 лет, им ни разу не пользовался с делом. И сдаётся, что он и не нужен, мне.

Оффлайн МИНЗДРАВ

  • Странник_
  • *
  • Сообщений: 3 045
  • ALWK8 х64 Branch sysd & server-light_1.9.3sysV noX
    • http://yx-kak.ru/linux.htm
Re: О Вирусах в Linux
« Ответ #659 : 04.09.2015 19:16:08 »
Если скажете, как можно в таком случае, обезопаситься, то буду его тогда и дальше пробовать чисто для испытаний бесцельных