| Autore |
 Discussione  |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
 Inserito il - 29/02/2008 : 13:00:07
|
|
da un po di tempo si sta diffondendo linux con ampio raggio partendo dai laptop della dell dalle piccole imprese o gli economici PC ultramobili, come il popolare notebook ASUS EEE con sistema operativo Linux.... leggendo in giro si dice che con la sua diffusione potrebbe attirare a se scrittori di virus e malware... io mi chiedo... ma in "TEORIA" è possibile INFETTARE un sistema linux??? (nn intendo da rootkit... escludiamoli)da un po di tempo si sta diffondendo linux con ampio raggio partendo dai laptop della dell dalle piccole imprese o gli economici PC ultramobili, come il popolare notebook ASUS EEE con sistema operativo Linux.... leggendo in giro si dice che con la sua diffusione potrebbe attirare a se scrittori di virus e malware... io mi chiedo... ma in "TEORIA" è possibile INFETTARE un sistema linux??? (nn intendo da rootkit... escludiamoli)
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/02/2008 : 13:13:15
|
| Buon giorno a tutti, il discorso virus per linux è effettivamente un tormentone su molti forum e su molti siti dedicati al pinguino e a tutte le sue versioni, vero è che per ora non esistono ne rootkit ne virus o maleware creati appositamente per linux, vista anche la loro impossibilità ad essere installati, la vera minaccia probabilmente si puo' identificare nei virus per mbr, che in questo caso potrebbero danneggiare grub, cosa peraltro facilmente risolvibile con un cd live o con un file grub salvato su disco fisso. |
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 29/02/2008 : 13:24:00
|
| quello sicuro... ma nn avendo i permessi? potrebbe sfruttare qualche exploit... ma questo codice malevole dovrebbe conosce decine e decine di exploit... perkè ognuno può usare il kernel che vuole, distro diverse, programmi che vuole con varie versioni sempre aggiornate anche quotidianamente, architetture diverse... sono fattori che rendono improbabile anche l'uso di exploit da un codice malevole... escludo anche un bruteforce sulla passw root... quindi mi chiedo sempre in teoria come potebbre un malware infettare un sistema linux? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 29/02/2008 : 13:40:04
|
| ho letto... ma per installarsi nell'mbr nn ha bisogno di permessi? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/02/2008 : 13:48:02
|
questa è una delle liste di maleware per sistemi linux:
htt*://[www].viruslist[.com]/en/find?search_mode=virus&words=linux&x=0&y=0
con ricerche web sui singoli elementi della lista potrai avere un'idea del loro funzionamento.
Nella lista Sophos trovi anche dettagli tecnici del maleware:
htt*://[www].sophos[.com]/virusinfo/analyses/search-results/?search=linux&action=search |
Modificato da - michal in data 29/02/2008 13:52:59 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 29/02/2008 : 18:38:39
|
Prima di farsi prendere dal panico meglio mettere in chiaro una cosa, e cioè che se si usano i repository ufficiali (o per lo meno sicuri) i rischi sono minimi, molto difficilmente riuscirebbero a caricarci sopra un pacchetto corrotto (o modificato a proposito), uno "pseudo" virus se non installato dall'utente "root" (o Administrator, come si chiama normalmente su Windows) non può fare molti danni, potrebbe però compromettere i documenti dell'utente, quindi un piccolo rischio c'è (IMHO), ma lungi da compromettere il sistema.
Poi naturalmente dipende sempre da chi è piazzato fra lo schienale della sedia e la tastiera, se accede come "root" per lavorare (su Ubuntu bisogna attivare questa opzione, ma niente di complicato..) non deve poi stupirsi se ha problemini vari, la gestione utenti su *nix è di gran lunga più sicura che su sistemi Windows, ma bisogna saperlo usare (almeno un pò) e capirne (un minimo) il suo funzionamento.
Cerchiamo di analizzare un pò anche "come" si propagano, o piuttosto come dovrebbero propagarsi quelli di Linux, alcuni software avevano un pò di problemi (mi pare pure Samba, usato su reti miste Windows / Linux, ma sicuramente corretti con il tempo), quelle sarebbero le chiavi per buttare su una discussione costruttiva e correggere eventuali abitudini che abbiamo  |
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 02/03/2008 : 11:48:25
|
Certo che è possibile infettare un sistema Linux, se c'è installato un servizio vulnerabile è possibile scrivere un worm. Tutti i sistemi operativi sono attaccabili più o meno facilmente.
Per vari motivi su Linux è più difficile inventarsi malware efficaci, ma non è impossibile.
Ciao |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 12/03/2008 : 16:58:52
|
| si mentre lo scrivi la falla è gia stata risolta :)... e poi come fai a sapere su che sistema c'è quella falla se è a livello software o kernel? |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 14/03/2008 : 23:48:42
|
Se stai scrivendo un worm non ti interessa sapere su quale macchina c'è la versione di $(servizio) bacata: semplicemente scrivi un aggeggio che tenta connessioni su tutte le macchine della rete e speri che qualcuna sia vulnerabile.
Se invece stai attaccando una macchina in particolare c'è nmap.
Ciao |
|
|
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
Inserito il - 15/03/2008 : 03:26:11
|
Citazione:
Messaggio inserito da death
Buon giorno a tutti, il discorso virus per linux è effettivamente un tormentone su molti forum e su molti siti dedicati al pinguino e a tutte le sue versioni, vero è che per ora non esistono ne rootkit ne virus o maleware creati appositamente per linux
Uhm? Non credo, ma forse tralasciano gli ultimi due, i rootkit son stati sviluppati proprio per/sui sistemi *nix e poi successivamente adattati anche per nt... e comunque indipendentemente dall'utente, se un virus (o rootkit) usa una falla di qualche servizio (o altro) può facilmente scavalcare l'user mode. Sistemi *nix like hanno l'open come punto di forza a favore, e quindi se c'è una falla pericolosa di qualche demone o del kernel stesso, viene subito creata una patch, comunque un virus (worm) non ci mette nulla a propagarsi! Per ora, pure se in rapida ascesa, sistemi GNU/Linux non sono ancora usati come desktop al livello di windows o mac... ma penso che quando giungerà questo momento allora inizieranno anche per gli utenti desktop del pinguino ad avere problemi con infezioncine varie, sicuramente diverse da windows. Tenete sempre presente che un sistema operativo non è altro che un programma, e non esiste un programma codato in maniera perfetta!
Occhio che al livello server, non è solo nt ad esser bucato!
Non voglio difendere windows, perchè infatti la differenza è abissale ma soprattutto penso che proprio la filosofia dell'open source crea questo abisso (tralasciando l'architettura del Kernel e in generale del SO stesso che è comunque un altro discorso moooolto bello e vasto [e magari capendo che al livello desktop windows e pane e GNU/Linux è acqua finiscono ste tarantelle perchè non ne posso più!]*), però meditate e non difendete a spada tratta ciò che ormai sta diventando una sorta di utopistica ragione comune... Non esiste un sistema sicuro al 100%, perchè è impossibile scrive un codice perfetto!
*intendo due cose completamente differenti
|
|
|
|
chiusoenrico
Advanced Member
.jpg)
Città: Salzano (VE)
578 Messaggi |
Inserito il - 15/03/2008 : 07:57:48
|
Citazione:
Messaggio inserito da Gimli
Se invece stai attaccando una macchina in particolare c'è nmap.
Cameo: la usava Trinity nel film "Matrix Reloaded" per penetrare nella centrale elettrica alla fine del film 
htt*://news.bbc.co.uk/1/hi/technology/3039329.stm |
|
|
| |
Discussione |
|
Linux, potenzialmente attaccabile?
Forum Bloccato
