antivir

Sekcia: Aplikácie & Desktop 11.05.2009 | 18:24
samo   Návštevník
Oplatí sa mi instelovat antivir, niesom typ ktory klika na kazdu stranku a instaluje vsetko, lebo co som sa dozvedel tak by mi stacil nejaky program co spustim raz za mesiac mi to skontroluje pc, co myslite?
    • Re: antivir 11.05.2009 | 18:31
      Avatar rendolf ubuntu, mandriva  Používateľ
      ak pouzivas dualboot tak si ho preistotu daj na neskorsie odvirovanie windowsáckych particií ale ak mas cisto linux tak ho nepotrebujes.
    • Re: antivir 11.05.2009 | 18:32
      Avatar Milan Dvorský debian,mint kde,android  Administrátor
      odkedy mam linux, nepouzivam antivirak ... maximalne na servroch, aj to len kvoli mailboxom na mail serveri ...
    • Re: antivir 11.05.2009 | 19:21
      Avatar dodoedo Fedora Linux  Používateľ
      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
      • Re: antivir 12.05.2009 | 12:15
        Avatar Karel Schmoeger PCLinuxOS, Ubuntu, Mandriva   Používateľ
        To dodoedo:

        Ahoj, nevis jestli je uz avggui pro verzi 8.5 , protoze avggui-1.0.-5 neni kompatibilni, funguje jen s verzi 7.5
        Karel
        • Re: antivir 12.05.2009 | 13:06
          Avatar dodoedo Fedora Linux  Používateľ
          Neviem, a sám sa čudujem tomu, pretože podpora verzie AVG 7.5 skončila 30. 4. 2009......
          Ja sám osobne na Linuxe antivírus nepoužívam, Linux nemôže a ani nemá vírusy, iba sa môže vyskytnúť malware, do správ som to dal ako zaujímavosť kvoli tomu, že AVG scan engine má vraj zabudované nové algoritmy pre zistenie lin. malware.

          :-)
          G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
          • Re: antivir 12.05.2009 | 13:49
            Avatar Michal Nánási Ubuntu 11.04  Používateľ
            Linux moze mat virusy. Akurat ich asi nikto (snad :-) nepise... A to hovorim o viruse, ktory ti modifikuje binarku (virus v pravom slova zmysle). Jedine co potrebuje je bezat s vhodnymi pravami, ale to sa da dosiahnut inymi technikami:-)
            Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
            • Re: antivir 12.05.2009 | 14:09
              Avatar dodoedo Fedora Linux  Používateľ
              Nerozumiem, ako to myslíš Michal, prosím bližšie vysvetliť súvislosť "linuxového" vírusu s binárnymi súbormi.

              G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
              • Re: antivir 12.05.2009 | 14:41
                123   Návštevník
                mysli asi pravu definiciu virusu. pocitacovy virus je kod ktory infikuje ine "programy" na svoju replikaciu, je viac druhov, ci uz infikuje spustitelne subory, boot sector, ich hybrid, macro virusy, stealth virusy, polymorficke virusy atd......a potom mame cervy(ktore sa replikuju sirenim do inych PC, ale neinfikuju "programy") a trojany(ktorr sa na rozdiel od virusov nereplikuju, sluzia skor na odchytenie citlivych info, ktore posielaju tretej strane) ... to len v skratke aby sme si ujasnili terminus technicus
                • Nanásiho vírus 12.05.2009 | 15:59
                  Avatar dodoedo Fedora Linux  Používateľ
                  Ale čo s tým majú binárne súbory ?
                  G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                  • Re: Nanásiho vírus 12.05.2009 | 16:12
                    123   Návštevník
                    pojem "binarka", ktory michal pouzil, je v koderskom zargone oznacenie skompilovaneho pocitacoveho programu(ready-to-run) a myslim, ze prave na to aj michal myslel......a z odborneho hladiska ma tiez pravdu, pretoze spustitelne subory(okrem inych) su binarne subory, ktore virus moze infikovat
                    • Re: Nanásiho vírus 12.05.2009 | 18:28
                      Avatar dodoedo Fedora Linux  Používateľ
                      Nuž, ready-tu-run može byť zničujúce ak:
                      .
                      sa spustí vedome alebo nevedome s právami root-a.
                      A môže to byť aj Nádašiho "binárka" z Číny, keď jej nedáš práva na spustenie, tak je v sexuálnom podpriestore.
                      Nemám k tomu viac čo dodať, pretože téma Linuxové vírusy a čo ak ?? je rovnako morbídna ako návod na vymazanie HDD obrovským podkovovitým magnetom.
                      :-)
                      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                      • Re: Nanásiho vírus 12.05.2009 | 18:40
                        Avatar Filip Horňák ArchLinux  Používateľ
                        Neodymovy mi stacit nebude?
                        • Re: Nanásiho vírus 13.05.2009 | 00:03
                          Avatar dodoedo Fedora Linux  Používateľ
                          Ach nie, nie, to sa tu už niekde riešilo.
                          .
                          Musí to byť klasický podkovovitý magnet z vyhorenej ľudovej hvezdárne (na kopci), ktorú podpálil jej riaditeľ, za socíku ŠTB-ák, predtým ako sa dobrovoľne priznal Ústavu Pamäti národa ku všetkým špinavostiam a vrátil fondu Národného majetku všetko to, čo sprivatizoval.
                          .
                          Je to neuveriteľné, ale jedine takýto, slizký a zlý podkovovitý magnet, vymontovaný z magnetronu môže morbídne zmazať HDD, predtým však musí byť obalený do zástavy sociálnej demokracie a netrený na červeno. Zaobchádzaj ale pomaly s takýmto fyzikálnym zlom v podobe U, lebo nikdy nevieš, či vrátnik, ktorý sa útekom zachránil z horiacej hvezdárne, nebude Tvoj šéf, svokor, sused alebo iba jednoducho Tvoj Správca dane.
                          Ostávaj v pokoji a pi hodne Šaratice.
                          G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                      • Re: Nanásiho vírus 12.05.2009 | 19:26
                        123   Návštevník
                        myslim ze ja o jablkach a ty o hruskach...ja pisem o virusoch ako takych nie o aplikovatelnosti v konkretnom OS...inak mna by nasral virus ktory by mi vymazal /home/user plus este nieco, k comu by som ako user mal pristup...
                      • Re: Nanásiho vírus 12.05.2009 | 22:30
                        Avatar Michal Nánási Ubuntu 11.04  Používateľ
                        Dosiahnut prava roota moze byt na beznom distre ovela jednoduhsie, ako sa zda... Napriklad. Pouzivas graficky balickovy manazer? Pustas ho z menu? Je tak gksudo? A co brani niekomu prepisat tu polozku v menu, aby ti gksudo pustilo aj nieco ine?

                        Je graficky balickovy manager pre lamy? Pravy muz predsa robi vsetko cez konzolu. Nech pravy muz pouzije bash. Co ak dame do .bashrc spravny alias na sudo, su, alebo nieco ine?

                        Jedine co staci je prinutit spustit tvoj kod. A to uz nie je tazke. Staci spravit nejaky namakany a husty skript, program, alebo to dostat do nejakeho balika a ked da uzivatel make install...

                        Alebo snad podrobne kontrolujes uplne kazdy skript/program ktory si stiahnes? Aj keby hej, tak niekto iny nie a vtedy sa virus zacne sirit... a staci jeden nepozorny vyvojar a uz je to v balickoch, ktorym veris ty...

                        Takze virus na linux nie je len fikcia. Keby som chcel (ale nechce sa mi), alebo keby chcel niekto iny, tak by to mohla byt aj skutocnost...
                        Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                        • Re: Nanásiho vírus 13.05.2009 | 00:20
                          Avatar dodoedo Fedora Linux  Používateľ
                          Prisahám na Svätý SMER Grál, že ja používam iba su - a vystačím si s tým.
                          BTW, napísať taký malware na Linux, ktorý by sa tváril ako počítačový vírus nie je vecou rozhodnutia typu : Fuj, pokazil sa mi dnes Greenport a preto just do večera napíšem kód linuxoého vírusu ..... nechcem povedať, že je pre to nutná aj priaznivá konštelácia Mesiaca, Uránu a Veľkého Voza ....
                          G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                          • Re: Nanásiho vírus 13.05.2009 | 01:04
                            Avatar Michal Nánási Ubuntu 11.04  Používateľ
                            echo 'id' > .virus.sh
                            chmod +x .virus.sh
                            echo "alias su=\"su -c './.virus.sh; bash'\"" >> .bashrc

                            Je to zbuchane hned a cuduj sa svete, funguje to. Normalne sa zacinam bat a asi zacnem kontrolovat kazdy skript :-D
                            Este stastie ze .virus.sh ma neskodny obsah :-)

                            Problem je, ze kazdy program ma pravo zapisovat do uzivatelskych konfiguracnych suborov, cize vies si narobit paseku... Napisat takyto program neda vela roboty. Este tam pridat funkciu, aby infikoval viac skriptov, vsade tam, kde je su, sudo, gksudo a casom sa spusti ako root, kde uz moze infikovat co len chce :-)

                            Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                            • Re: Nanásiho vírus 13.05.2009 | 01:12
                              WlaSaTy   Návštevník
                              Ano, a preto uzivatelske konta pre sysadmina a sysopa nie su urcene na beznu pracu. Porusovanim tejto zasady sa uzivatelia blizia bezpecnostnemu konceptu DOS 6.22+WIN3.11 alebo Win95/98, teda tomu co je uz roky oznacene ako hazard. A najlepsie bez hesla, ved koho by napadlo ze internet nie je to modre E.

                              • Re: Nanásiho vírus 13.05.2009 | 11:33
                                Avatar Michal Nánási Ubuntu 11.04  Používateľ
                                Ano, ale napriek tomu, vacsina (podla seba sudim seba :-) ) ludi pri administracii svojho desktopu pouziva konto, z ktoreho sa potom prihlasi ako root (su, sudo,...). Ja len reagujem na to, ze niekto tvrdol, ze virusy na linux nemozu byt, co nie je pravda :-)
                                Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                                • Re: Nanásiho vírus 13.05.2009 | 12:27
                                  Avatar dodoedo Fedora Linux  Používateľ
                                  Nuž, Michal, nepotešil si ma a ani ja Ťa nepoteším,
                                  a preto ja stále tvrdím, že vírusy pre bežného užívateľa Linuxu neexistujú, lebo naozaj nie je také ľahké, ako nám tu predvádzaš svojou textovou equilibristikou, napísať malware kód, ktorý by sa v (parametrickom) linux prostredí správal ako tie tažkotonážne hovädá vo Windowse.

                                  Takže, lúčim sa klasický, slovami Stanislava Hofereka :
                                  .
                                  Servus, rád som si pokecal.
                                  :-)
                                  G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                                  • Re: Nanásiho vírus 13.05.2009 | 13:37
                                    Avatar Michal Nánási Ubuntu 11.04  Používateľ
                                    Co je virus pre bezneho pouzivatela?
                                    Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                                    • Re: Nanásiho vírus 13.05.2009 | 14:17
                                      WlaSaTy   Návštevník
                                      Virus pre bezneho uzivatela uz davno nezodpoveda povodnemu vyznamu. Jedna sa o stratu uzivatelskych dat (hoci aj dementnym trojanom spustenym z autorun.sh ktory vymaze $HOME), o kompromitaciu systemu (open relay email, na pozadi nastartovany trojan zasielajuci spam alebo zle zabezpeceny proxy prijimajuci poziadavku aj z internetu) alebo o kompletne znehodnotenie SW/HW technologie (ak to clovek dovoli spustit pod administratorom). Takze v tomto sa zhodneme aj my dvaja.

                                      Jediny problem je v tom, ze ludia nechcu byt obtazovany vyzvou na autorizaciu a tak vymyslaju spustenie sudo/su bez hesla alebo rovno autologin na roota a pridavanim nedoveryhodnych zdrojov ktore mozu byt kompromitovane falosnymi balikmi. To je krok spet o viac ako 10 rokov. Z toho sa da dostat akurat tak integraciou biometriky namiesto hesla a hlavne zvazenim "tzuningov" na desktopy aby vyzerali ako ringispir.

                                      Ale kto chce kam, pomozme mu tam. Normalne by stacilo keby sprava bola riesena profesionalom (cloud computing) a/alebo keby sa namiesto hesla zadaval otlacok prstu ci karta do citacky. Vsetko je toto rozbehnute, skoda ze to vsak dotiahli do konca len pre korporatne riesenia. Vazeny priatelia, ano.
                                      • Re: Nanásiho vírus 13.05.2009 | 14:48
                                        Avatar Michal Nánási Ubuntu 11.04  Používateľ
                                        Tak sa opytam takto. Moze si bezny uzivatel linuxu (pouziva nejaku beznu distribuciu nespravovanu profesionalom [alebo aspon niekym, kto vie co spravit] ) byt isty, ze nikto nespravi virus, ktory mu infikuje pocitac? Ak ano, tak preco? Ak nie, tak to sa tu snazim povedat.

                                        BTW, ani zdatny uzivatel, ktory ma zvlast administratorske konto a prihlasuje sa cez konzolu, vsak pred nedavnom sa objavil stary bug v jadre (ak si dobre pamatam, bol tam asi rok a pol), pomocou ktoreho sa dal ziskat rootovsky shell. Keby clovek, co ho nasiel ho nezverejnil, mozno by tam bol doteraz (alebo kym by ho niekto nenasiel).

                                        BTW2 otlacok prsta, karta do citacky to shellove riesenie co som pisal vyssie nezrusi. Aby si sa hentakemu vyvaroval potrebujes mat separatne konto na administraciu a zaroven ak spravujes nejaky pocitac/server na dialku, uvedene riesenie by mohlo fungovat aj pre ssh:-)

                                        Netvrdim, ze ked si super zabezpecis linux (a predpokladame, ze jadro nema chyby typu vmsplice :-) ) a budes sa spravat maximalne zodpovedne, tak sa ta virusy asi netykaju. Ale bezny uzivatel linuxu, sa bat moze (aj ked realne, take virusy asi nikto nepise).

                                        A este dalsia poznamka. Ak nechas spravu systemu profesionalom, tak aj windows bude dost bezpecny. Profesional ti tam da antivirus, bude ho aktualizovat, da tam este aj dalsie veci ako firewall a neviem co este... Toto ale vacsina ludi s oknami nerobi, lebo si myslia, ze ak nebudu surfovat po pornostrankach, tak sa im nic nestane, alebo na to kaslu a tak mame take velke botnety, ake mame :-)
                                        Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                                        • Re: Nanásiho vírus 13.05.2009 | 15:43
                                          WlaSaTy   Návštevník
                                          Samozrejme ze si bezny uzivatel nemoze byt isty, tak isto si nemoze byt isty ani ostrielany profesional. Predsa len kompromitacii systemov existuje cela rada a clovek musi mat aspon zakladnu znalost. Teda nieco ako vodicak na pocitac (sponzorovany uz roky z grantov EU).

                                          Ale to je uz na dlho. Obhajovat cloud computing (pripajanie sa na vzdialeny server a znasat naklady na permanentne pripojenie, popripade mat vo FLASH alebo na CDR/DVDR read only system kde kompromitacia vydrzi do najblizsieho vypnutia) ci spravu systemov je ako liat ohen do ohna. Tak isto ako sa hadat ze co je bezpecnejsie, ci win alebo lin. Jednoducho je to skor na flame niekde pri pive alebo pre mladsie rocniky pri kofole.

                                          PS.: Pametam si ked som bol kompromitovany posledne ja. Nezachranil ma ani Linux, a nezachranila ma ani architektura neumoznujuca shellcode. Nasledoval som uzivatelsky pritulny balik sluziaci na ochranu uzivatela ktory mi otvoril sluzbu do sveta. Tinyproxy SUX!
                                          • Re: Nanásiho vírus 13.05.2009 | 16:03
                                            Avatar Michal Nánási Ubuntu 11.04  Používateľ
                                            hmm, ked uz hovoris o zlych balikoch. Uplny pruser by bol, keby sa virus dostal na masinu, kde sa porabaju baliky napriklad debianu a tam by ich vsetky poinfikoval :-) Snad sa ale mozeme spolahnut na zabezpecenie serverov tvorcov distribucii :-)
                                            Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                                            • Re: Nanásiho vírus 13.05.2009 | 16:12
                                              WlaSaTy   Návštevník
                                              to som uz tiez zazil, viac krat. raz pribalili trojan a druhy krat unikla neuplna verzia balika ktory bol ciastocne nefunkcny takze pri jeho pouziti mohlo nastat hocico. a nastalo. samotnou kapitolou su baliky ktore stoja za prd a nesplnaju zakladne poziadavky na bezpecnost. vrcholom je obchadzanie balickovacieho systemu, takze (semi)automaticky update to neopravi lebo nevie co a tak isto o tom nemoze podat spravu pri verifikacii ktora je sucastou bezneho auditu.
                                              • Re: Nanásiho vírus 13.05.2009 | 17:47
                                                Avatar dodoedo Fedora Linux  Používateľ
                                                ..... čiže platí prastarý zákon, že najväčší malware sa nachádza niekde medzi stoličkou pri PC a klávesnicou PC.
                                                G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                                                • Re: Nanásiho vírus 13.05.2009 | 18:31
                                                  Avatar Filip Horňák ArchLinux  Používateľ
                                                  Cize podla vas teoreticky si staci stiahnut hociaky source, doprogramovat do nho virus. A zavesit to na net pripadne s toho spravit balicek pre nejake distro, najlepsie take ktore nikto netestuje. A teraz aby to fungovalo to musi uzivatel tento program stiahnut z podivnej starnky, prekompilovat alebo nainstalovat. Kedze sa nas virus asi neprihlasi ako root (aj ked mohli by sme doprogramovat aby si rozsifroval adresar /etc/**** a zistit si heslo pre roota). Cize nas virus sa teraz moze vo velkom pohybovat v /home/<user>. Moze mazat, sifrovat, prepisovat pokial ten uzivatel neni tak drzi ze by si nastavil paranoidne zabezpecenie kde potrebuje nas virus aby nieco vykonal heslo.

                                                  Dalo by sa to osetrit tym, ze si ten uzivatel dobrovolne nas virus dobrovolne odskusa v konzole. S tym ze by sa virus dotazl na heslo: "Dobry den, prave ste spustili virus. Poprosim vas aby ste zadali heslo uzivatela najlepsie superuzivatela, pre zamerne poskodenie vasho PC a stratu dat:" uzivatel netusiac cosa bude diat zada heslo a uz mu nic nepomoze. Teraz uz staci uzivatela odstavit tim ze mu preflaushjeme bios na zlu verziu, aby o viruse nemohol nikoho informovat

                                                  A aby nas virus vizeral aspon ako virus tak sa v konzole dotaze na heslo su:"Pre dalsie umyslene poskodenie a pretvorenie dalsich programov vas poprosim zadat heslo superuzivatela". Alebo sa bude spustat ako demon a bude si pamatat kazde stalcenie klavesnice a predtim ako pojde PC spinakt bude pri vypinani bude testovat vsetky casti tohto dlheho stringu ci tam ten uzivatel nahodou nezadal to heslo? Opravte ma ak sa milim :-D
                                                  • Re: Nanásiho vírus 13.05.2009 | 18:52
                                                    Avatar dodoedo Fedora Linux  Používateľ
                                                    Prosím, mňa do modelu "Nanásiho vírus" nepleť.
                                                    Ja som svoj slizký a oplzlý názor na existenciu "linuxových" vírusov vyjadril predtým v súvislosti s morbidným zmazaním HDD pomocou U magnetu.
                                                    G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                                                    • Re: Nanásiho vírus 13.05.2009 | 21:42
                                                      Avatar Michal Nánási Ubuntu 11.04  Používateľ
                                                      Ale hlavne, ze stale radis, ze mas linux, nemusis sa starat o virusy a inu haved...
                                                      Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                                                      • Re: Nanásiho vírus 13.05.2009 | 22:10
                                                        Avatar Michal Nánási Ubuntu 11.04  Používateľ
                                                        No, a este jedna vec: "A computer virus is a computer program that can copy itself and infect a computer without the permission or knowledge of the owner." Toto je mozne napisat pre linux, ci uz virus, ktory infikuje binarky (pre doeda skompilovane do strojoveho kodu a spustitelne na danom pocitaci), ako aj napriklad pre shell skripty (v podstate to ide pre lubovolny turingovsky-uplny jazyk a mozno aj pre nejake slabsie). Takze napisat virus pre linux sa da a dokonca to nie je take tazke (taky jednoduchy shell skriptovy je cvicna programatorska uloha na dlhy zimny vecer). Takyto kod samozrejme bude bezat zatial len pod danym uzivatelom.

                                                        Moze byt nebezpecny? Moze robit bordel v /home/user, mne osobne by to vadilo. Ak sa sshacknes niekam het (z usera user), tak sa tam vie tiez dostat. Ak sa z usera user su-cknes (super slovo, ze :-) ), sudo-cknes, alebo gksu-cknes, gksudo-cknes tak si mu sa rootovske prava. Dokonca sa moze nechat spustit pri prihlaseni a potom moze rozosielat spam, alebo sameho seba, ze spusti si toto a toto, ukazem ti porno (napriklad cez emailove prilohy sa celkom uspesne sirili virusy tiez. Nie kazdy ich otvori, ale autori virusov predsa nestoja o technicky zdatnych uzivatelov). Na posielanie emailov nepotrebujes ani administratorske prava ani na nejaky ddos, tiez ti moze ukradnut tvoje osobne udaje.

                                                        Dalsia vec su rozne bugy v kerneli, a inych aplikaciach o ktorych nevieme (vid bug v systemovom volani vmsplice, ktory tam bol nejaku chvilku, niekde som pocul aj o probleme s dbus-om, ale neviem teraz povedat o co slo)... Ale aj keby neboli, prinutit uzivatela (samozrejme nie kazdeho), aby ti nieco spustil pod rootom nie je az take tazke, ako sa moze zdat...

                                                        Virus pod linuxom sa napisat da. Bude mat sice obmedzenejsie moznosti sirenia, pojde im to pomalsie, asi sa dostanu len na obycajnych uzivatelov, ale vsak to staci...
                                                        Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                                                      • Re: Nanásiho vírus 13.05.2009 | 22:34
                                                        Avatar dodoedo Fedora Linux  Používateľ
                                                        Nie, kámo, Tebe serie a irituje to, že som nie až tak celkom presvedčený o tom, že Ubuntu už dozrelo na unitárne linuxové distro, čo si myslím, že ešte nedozrelo.
                                                        .
                                                        A z tejto prizmy vychádzaš aj pri posudzovaní iných vecí, týkajúcich sa vírusov v Linuxe, hoci (predpokladám) dobre vieš, že napísať NAOZAJ taký "meister stuck" kódu, ktorý by fungoval pod viacerými linuxovými distribúciamu je asi prakticki nemožné a pri rýchlosti, s akou sa aplikujú patche na bugy asi aj nemožné.
                                                        .
                                                        Ja si Ťa vážim, naozaj, za vedomosti ktoré si získal o Linuxe a open-source ale nedopusť aby si pre malichernosti jedného distra (Ubuntu, Fedora) nevidel zmysel Linuxovej existencie (bratstvo, rovnosť, sloboda).

                                                        Ahoj.
                                                        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                                                        • Re: vírus 13.05.2009 | 23:05
                                                          Avatar Michal Nánási Ubuntu 11.04  Používateľ
                                                          Vobec ma neirituje to co tvrdis ze ma irituje. Ako suvisi ubuntu s tym, ze v priemerny clovek pouzivajuci linux (nezavisle na distribucii) sa prihlasi na roota (alebo pouzije sudo) zo svojho konta, ktore normalne pouziva (tam som ukazal jednoduchy sposob, ako pustit kod ako superuzivatel)?

                                                          Ehm, hento by podla mna fungovalo skoro na kazdej distribucii. Ak chces aby ti to fungovalo na vela distribuciach, staci ti kompilovat na nejake i386 (teraz kaslem na 64 bit platformy) a nepouzivat dynamicke kniznice (myslim ze -static pri kompilacii). Takato binarka (nech je to ELF) pobezi vselikde. Na ubuntu, debiane, fedore, gentoo, pclinuxos, archlinux, bla bla bla... Ale na to si asi nemyslel. Podla mna ten "trik" co som napisal vyssie by fungoval vsade, kde sa pouziva bash (+ pridame k tomu, ze to spusti uz realny virus)

                                                          To, co chcem povedat: virus nepotrebuje hacknut stroj, aby sa spustil, alebo dostal rootovske konto. Jedine co staci, je nejako donutit uzivatela, aby mu to dal. Samozrejme, nie kazdy naleti, ale staci aby niekto naletel.

                                                          Co sa tyka rychlosti opravovania bugov v kode, vmsplice exploit fungoval v najnovsom jadre od juna 2006 do februara 2008. Ako uznavam argument, ze vyuzivat bugy v jadre je tazke, lebo sa rychlo patchuju (od ich objavenia vyvojarmi, alebo bugreportnuti).

                                                          Mam vlastne jednu otazku na teba. Povedz mi, ako konkretne vykonavas spravu svojho systemu? Prihlasis sa zo svojho normalneho uzivatelskeho konta na roota cez su? Alebo pouzijes sudo? Alebo stlacis ctrl-alt-F* a prihlasis sa ako root? Odpovedz prosim uprimne (alebo vobec :-) )
                                                          Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                                                          • Tvrdenie proti tvrdeniu.. 13.05.2009 | 23:17
                                                            Avatar dodoedo Fedora Linux  Používateľ
                                                            Nie som o tom presvedčený, že Ťa to neirituje ....

                                                            Ja iba tvrdím, a nie som sám v tom tvrdení, že vystihnúť (nazvem to) konšteláciu pre úspešný malware typu linuxového kvázivírusu je záležitosť génia. Takýto genius môže samozrejme zničiť Tvoj HDD, ale samozrejme je to možné aj morbídnym fyzickým spôsobom, popísaným vyššie tuná. Už niekoľko krát tu to bolo napísané, degenerácia bezpečnosti systému typom sudo alebo "bez hesla vybudujeme lepšiu spoločnosť" je nádorom na open-source vesmíre.
                                                            G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                                                            • Re: Tvrdenie proti tvrdeniu.. 13.05.2009 | 23:35
                                                              Avatar Michal Nánási Ubuntu 11.04  Používateľ
                                                              Naozaj ma to neirituje, osobne mi je jedno kolko ludi ubuntu pouziva, hlavne nech je ich dost, aby sa cannonicalu oplatilo pokracovat v tom, co robia.

                                                              Nechajme virusy virusom, asi sa my dvaja nedohodneme.

                                                              Ale mam na teba otazku. Tvrdis, ze su (pozor, nie sudo!) je degeneracia bezpecnosti systemu? Ano, asi mas pravdu, takze ho nepouzivas? (ano, myslim su, nie sudo)
                                                              Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                                                              • Re: Tvrdenie proti tvrdeniu.. 14.05.2009 | 00:14
                                                                Avatar dodoedo Fedora Linux  Používateľ
                                                                Ach, nie. mne nerobí problém ani sudo, hoci konzervatívne používam su -. Ja len upozorňujem na (neštastnú) vlastnosť Ubuntu (neviem od ktorej verzie), umožňujúcu sudo bez vysvetlenia omáčky okolo a nastavenia sudo, aké procesy (explicitne) môžu byť spúštané s výsadou sudo a tak podobne, vieš ako to myslím. Sudo ako utilita je bezpečná, len sa musí bezpečne nakonfigurovať, niečo podobné ako tie scripty, o ktorých už bola reč.
                                                                .
                                                                Sociálne inžinierstvo je rovnako morbídna metóda ako zničenie HDD pomocou U-magnetu, lebo všetko je len kód, viac-menej viditeľný a prelomiteľný
                                                                G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                                                                • Re: Tvrdenie proti tvrdeniu.. 14.05.2009 | 00:31
                                                                  Avatar Michal Nánási Ubuntu 11.04  Používateľ
                                                                  Okej, dobre, ale, ja som nikde nehovoril o sudo (ked som spominal sudo, tak som to ukazoval ako priklad a vacsinou pri tom bolo aj su). "Metody" o ktorych som hovoril, funguju aj pri su (aj som to ukazoval zo su :-) ), takze s ubuntu to nemalo nic spolocne.

                                                                  No, sudo v ubuntu je podla mna nastavene tak, aby nahradzalo su (akurat nedavas rootovske heslo, ale svoje). Asi aj chapem dovody, preco to tak spravili. Ak vytvoris v ubuntu dalsi uzivatelsky ucet (prave som ho vyrobil, a nedovolil mi to:-) ), tak ten uz sudo nemoze pouzivat (jedine, ze by si ho tak nakonfiguroval), takze nie kazdy uzivatel vie robit administratorske akcie :-)

                                                                  Socialne inzinierstvo je podstatne ucinnejsie ako U-magnet. Aspon na dialku (jedine, ze by to bol fest silny U-magnet).

                                                                  Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                                                                  • Re: Tvrdenie proti tvrdeniu.. 14.05.2009 | 13:06
                                                                    Avatar dodoedo Fedora Linux  Používateľ
                                                                    Ahoj.

                                                                    Hovoril si o sudo,
                                                                    Citujem Ťa:
                                                                    . "Ale mam na teba otazku. Tvrdis, ze su (pozor, nie sudo!) je degeneracia bezpecnosti systemu? Ano, asi mas pravdu, takze ho nepouzivas? (ano, myslim su, nie sudo)" Koniec citátu.
                                                                    A ja som v súvislosti s degeneráciou bezpečnosti spomínal príkaz sudo, nespomínal som príkaz su Všetko si to ešte raz prečítaj vyššie .. :-)
                                                                    Čo sa týka U-magnetu, musí byť z vypálenej ľudovej hvezdárne na kopci, ktorá vyhorela presne v deň výročia Nežnej revolúcie (17. 11.)
                                                                    G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                                                                    • Re: Tvrdenie proti tvrdeniu.. 14.05.2009 | 22:01
                                                                      Avatar Michal Nánási Ubuntu 11.04  Používateľ
                                                                      Hovoril som aj o su, aj o sudo (aj ked uznavam, ak je sudo skonfigurovane tak, ako sa predpoklada ze by malo byt, tak by to nefungovalo). Ale zo su by to fungovalo...

                                                                      A vobec, v com je sudo nebezpecnejsie ako su (napriklad ak je skonfigurovane ako v ubuntu)? Samozrejme, vychadzame teraz z predpokladov, ze uzivatel MA heslo na roota (keby nemal, tak samozrejme su je bezpecnejsie, lebo ti nedovoli nic :-) )
                                                                      Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                    • Re: Nanásiho vírus 12.05.2009 | 18:34
                      Avatar Lapajko Arch Linux  Používateľ
                      123, pošli pls mail na viktor.molnar (at) inbox.com, keďže na ten druhý mail to neprišlo :)
          • Re: antivir 12.05.2009 | 22:24
            Avatar Karel Schmoeger PCLinuxOS, Ubuntu, Mandriva   Používateľ
            To dodoedo:

            Jasne, nahodil jsem to jenom proto, ze mam dualboot....a clovek nikdy nevi...
            Karel
    • Re: antivir 12.05.2009 | 12:25
      Lotar   Návštevník
      Antivir do linuxu je ako keby si kupoval alarm do auta susedovi alebo kondomy ktore ty nepouzivas ale co ked sused bude potrebovat?
      • Re: antivir 12.05.2009 | 12:34
        Avatar borg Fedora  Administrátor
        a chcel by si chytit syfilis od manzelky, lebo si ich susedovi nekupil?
        • Re: antivir 13.05.2009 | 02:41
          Lotar   Návštevník
          "a chcel by si chytit syfilis od manzelky, lebo si ich susedovi nekupil?" XDDD

          Sused-windows nemoze nakazit linux-manzelku windows syfilisom :-)
          • Re: antivir 15.05.2009 | 00:04
            Avatar Abraxas Xubuntu 18.04  Používateľ
            windows ma za manželku linux ?? :-D
      • Re: antivir 12.05.2009 | 12:37
        WlaSaTy   Návštevník
        Pokial nechces aby manzelka mala deti a aby sa ti sused stazoval ze mu ukradli auto, tak by si tak mal ucinit.

        S Linuxom je to podobne, jeho vyhody pouzivaju aj uzivatelia Windos a prizivuju sa na nich bez toho ze by to akceptovali. Odborne sa tomu hovori "parazitizmus".
        • Re: antivir 12.05.2009 | 14:21
          xenol   Návštevník
          dobry postreh
    • Re: antivir 12.05.2009 | 16:15
      martin   Návštevník
      ak mas server tak mozes ...ale asi nie ;)
      • Re: antivir 13.05.2009 | 21:53
        Avatar berki92 Mandriva 2008.1, Slax_USB  Používateľ
        ak sa nám podarí presadiť linux vo väčšej miere (ako napr Win) tak mame po vtakoch ak to pre poškodzovaťeľlov bude rovnako priťažlive ako je teraz win
        • Re: antivir 13.05.2009 | 21:55
          Avatar berki92 Mandriva 2008.1, Slax_USB  Používateľ
          a este ze nakazit sa nemoze ale moze sa stat siritelom nakazy :-D