| Autore |
 Discussione  |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
 Inserito il - 30/04/2007 : 07:09:14
|
Visto la legge sulla "parcondicio" (Grazie Microsoft...), questo è dovuto, non sono esperto in materia, lungi da esserlo, ma diciamo che se qualcuno mi ficcasse un comando tipo rm -R /mia-home/mio-utente/ "sotto" l'iconcina innocente di Firefox mi incavolerei un casino (anche se ho i backup :P)..
Virus per Linux, utopia o solo questione di tempo
il comando ha per funzione di cancellare tutto il contenuto della cartella dell'utente specificato, non so se funzioni (e non ho intenzione di provarlo..), se volete provare è a Vostro rischio e pericolo  ...
Ciao.
|
Modificato da - Yves in Data 30/04/2007 07:11:07
|
|
|
oRsO
Advanced Member
739 Messaggi |
 Inserito il - 01/05/2007 : 01:28:26
|
Non mi sono chiare un paio di cose della sezione "I files eseguibili non stanno nella home":
* il codice che il presunto virus potrebbe scrivere in un eseguibile da salvare in ~/bin con che diritti verrebbe eseguito se piazzato poi in .bash_profile? Ovvero, oltre al comando da te indicato (rm -R /home/nomeutente/*) potrebbe eseguire un comando tipo rm -R /etc/*?
* nella mia home non c'è traccia di .bash_profile, che significa questo? (openSuSE 10.2) |
 |
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 01/05/2007 : 01:32:51
|
Ehmm...rm è solo un comando standard posix :P "sotto" l'iconcina di firefox ci puoi scrivere quello che vuoi e cliccarci su quante volte vuoi, ma mica viene eseguito :P serve come minimo uno script per la shell o meglio, che il comando punti ad uno script :D
L'articolo non tiene conto di qualcosa di molto importante secondo me, GNU/linux è opensource :D e comunque per infettare la root (aka il sistema operativo) il presunto virus dovrebbe ottenere i privilegi di root, ma a questo punto lo chiamerei rootkit :P
Molto interessante è invece, la pagina linkata all'attacco subito ai server debian di qualche annetto fa, conservo ancora la rivista su cui ci fu un bel articolo.
Si evince che il problema non è stato un virus, ma una scalata ai privilegi di root, sfruttando si una falla nel kernel, ma a monte c'è stata una certa "leggerezza" nello scegliere la password utente o non aver previsto la possibilità di cambiarla spesso.
Vi lascio con questo :)
htt*://[www].telug.it/marco/virus/virus.html |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 01/05/2007 : 01:37:59
|
Citazione:
Messaggio inserito da oRsO
Non mi sono chiare un paio di cose della sezione "I files eseguibili non stanno nella home":
* il codice che il presunto virus potrebbe scrivere in un eseguibile da salvare in ~/bin con che diritti verrebbe eseguito se piazzato poi in .bash_profile? Ovvero, oltre al comando da te indicato (rm -R /home/nomeutente/*) potrebbe eseguire un comando tipo rm -R /etc/*?
* nella mia home non c'è traccia di .bash_profile, che significa questo? (openSuSE 10.2)
I binari (o eseguibili) difficilmente stanno nella home utente, io ci smanetto parecchio su linux, installo compilo ravano ecc.. ma di eseguibili nella mia home non ne ho manco uno :P e comunque il codice verrebbe eseguito con i privilegi dell'utente.
Il comando rm -r ( sarebbe più distruttivo rm -fr :P) lanciato da utente NON può assolutamente cancellare nulla che si trovi nella dir di root, tra cui la /etc
Il file .bash_profile è nascosto, e comunque una volta impostato puoi dargli i privilegi di scrittura solo a root.
rm non è un virus, vedi mio precedente post. |
Modificato da - Trunks in data 01/05/2007 01:41:36 |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 01/05/2007 : 20:11:27
|
Si si lo so che rm non è un virus =P era un esempio di codice che può causare dei danni..
Comunque per il .bash_profile ho aperto un terminale da root, cd /home/orso/, ls -al ma non c'è traccia di questo file.. Il più simile è .bash_history ma contiene solo una cronologia dei comandi digitati dal terminale! |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 01/05/2007 : 20:36:04
|
mi intrigava un pò la storia del ".bash_profile" ed ho trovato questo:
htt*://[www].bo.cnr.it/corsi-di-informatica/corsolinux/ab-4giu02/bash.html
quindi pare che sulla Ubuntu non sia usato, è presente comunque ".bashrc" nella Home dell'utente..
una considerazione comunque, i virus di per sè non cancellano file, sono creati per riprodursi e propagarsi, quindi il sistema infetto deve restare in funzionamento, se qualcuno creasse un "virus" del genere avrebbe moltissimi problemi per "trasmetterlo", visto che è destinato a suicidarsi al primo colpo..
era un esempio, stupido, ma solo un esempio..
Credo che su Linux, tanto che si scaricano aggiornamenti e programmi da server sicuri (sources.list ufficiali) non si corrano rischi, poi chiaro che se si installa qualsiasi cosa si trova in giro potreste ritrovarvi con un pacchetto (volutamente) distruttivo, ma non ho avuto notizie sino ad ora, e spero non averne..
Ciao. |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 04/05/2007 : 23:33:32
|
| Più che un esempio stupido direi ottimistico :D Non volevo che qualcuno potesse pensare che è così facile buttar giù linux :D |
|
|
| |
Discussione |
|
Linux e virus, impossibile? sembra di no..
Forum Bloccato
