Virus
Moderatore: Staff
Regole del forum
1) Citare sempre la distribuzione usata e la versione della utility coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la distribuzione usata e la versione della utility coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
10 messaggi
• Pagina 1 di 1
Virus
da Michele84 » dom mag 30, 2004 19:43
Ciao,
<BR>penso anch´io che i virus per linux ancora non esistano.
<BR>Ma leggendo che Suse offre un antivirus per linux, scansione e-mail ecc mi era venuto un dubbio.
<BR>Qualcuno mi ha detto che ha preso un virus su Linux, l´effetto era che gli andava a modificare tutti i file *.bin della sua distro.
<BR>Non so sia vero... grazie a tutti!
<BR>Ciauz =)<br>
- Michele84
- Linux 2.4
- Messaggi: 267
- Iscritto il: mer dic 17, 2003 1:00
Virus
da navajo » dom mag 30, 2004 21:54
non esistono virus in grado di cambiare nulla di nulla, quindi ti hanno detto una cavolata..
<BR>esistono appunto exploit, ma se avate un kernel almeno alla versione 2.4.2 non correte nessun pericolo... gli antiviurs che girano su linux, sono solo nel caso in cui il S.O. sia installato su server, e che ci siano pc con Windows collegati ad esso.
<BR>bisogna pure proteggerli in qualche modo... o no?
<BR>ciao
<BR><br>
-
navajo - Staff
- Messaggi: 3502
- Iscritto il: gio gen 08, 2004 1:00
- Località: Roma
- Nome Cognome: Massimiliano
- Slackware: 13.37 (x86_64)
- Kernel: 2.6.37.6
- Desktop: KDE 4.7.0 (Alien)
Virus
da manny » lun mag 31, 2004 13:47
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR> 30-05-2004 alle ore 19:43, Michele84 :
<BR>
<BR>Ma leggendo che Suse offre un antivirus per linux, scansione e-mail ecc mi era venuto un dubbio.<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR>
<BR>Probabilmente offre un virus-scanner da utilizzarsi nel caso il computer con Suse faccia da server di posta con clients windows; in questo caso però controlla "solo" la posta in entrata ed in uscita visto gli effetti nefasti dei virus nel mondo windows...
<BR>Per la modifica dei .bin, paura vera se fosse vero...però mi sembra abbastanza difficile.
<BR>Ciao,
<BR>Manny<br>
-
manny - Linux 2.4
- Messaggi: 274
- Iscritto il: mer ott 29, 2003 1:00
- Slackware: 13.1 (fisso)
- Kernel: 2.6.33.4
- Desktop: kde
- Distribuzione: Debian 5 (notebook)
Virus
da useless » lun mag 31, 2004 13:53
a dire il vero QUALCHE virus x linux esiste, anche se sono molto pochi e sopratutto poco diffusi, senza contare che, grazie a tutto il sistema dei permessi tipico di un*x, i danni che questi possono fare sono assolutamente limitati (nel caso peggiore di infezione ce la si può cavare eliminando tutti i file dell´utente infetto... è difficile che ci sia un intero sistema infetto, eccetto che in casi particolari).
<BR>
<BR>esistono quindi anche gli antivirus, ma credo che x il momento possiamo tutti far finta che non servano, as long as non facciamo vakkate coi nostri sistemi tipo un chmod -R 777 / 
.<br>
.<br>-
useless - Staff
- Messaggi: 3896
- Iscritto il: dom ott 12, 2003 0:00
- Località: A place where the streets have no name
Virus
da goldy » lun mag 31, 2004 22:06
Scusate la mia domanda un pò curiosa e forse anche un pò stupida 
)
<BR>Se installo un programma da un sorgente e poi devo dare il comando make install,
<BR>se per ipotesi in questo make ci fosse una riga tipo.. cd / rm -R *.*, oppure rm -R una directory di sistema importante,oppure un qualunque codice che mi dia danno al sistema, essendo che il make install si esegue da root,come potrei evitare che questo accada.Naturalmente senza leggermi tutto il makefile, e soprattutto anche se lo leggessi non lo capirei del tutto, non essendo un esperto ma un semplice utente desktop.
<BR>Ecco quello che dico è possibile un eventualità del genere?
<BR>e se possibile ci sono delle alternative per evitare danni, tipo una simulazione del make install, senza eseguirlo fisicamente?
<BR>Ciao
<BR><br>
)
<BR>Se installo un programma da un sorgente e poi devo dare il comando make install,
<BR>se per ipotesi in questo make ci fosse una riga tipo.. cd / rm -R *.*, oppure rm -R una directory di sistema importante,oppure un qualunque codice che mi dia danno al sistema, essendo che il make install si esegue da root,come potrei evitare che questo accada.Naturalmente senza leggermi tutto il makefile, e soprattutto anche se lo leggessi non lo capirei del tutto, non essendo un esperto ma un semplice utente desktop.
<BR>Ecco quello che dico è possibile un eventualità del genere?
<BR>e se possibile ci sono delle alternative per evitare danni, tipo una simulazione del make install, senza eseguirlo fisicamente?
<BR>Ciao
<BR><br>-
goldy - Packager
- Messaggi: 1267
- Iscritto il: lun mag 03, 2004 0:00
- Località: Bologna
- Slackware: Current
- Kernel: 2.6.26.5
- Desktop: KDE 3.5.10
Virus
da albatross » dom giu 13, 2004 10:20
Ciao,
<BR>
<BR>giusto useless, ricordiamoci che l´utente root va utilizzato soltanto in casi eccezionali e che generalmente conviene dimenticarsi la pwd...
<BR>
<BR>Per quanto riguarda il problema del make: ottieni i sorgenti da una fonte attendibile (scaricali personalmente da sourceforget etc.) molto spesso inoltro gli autori mettono a disposizione degli hash MD5 che ti permettono di verificare se il contenuto dell´archivio è stato modifcato..
<BR>
<BR>albatross<br>
<BR>
<BR>Per quanto riguarda il problema del make: ottieni i sorgenti da una fonte attendibile (scaricali personalmente da sourceforget etc.) molto spesso inoltro gli autori mettono a disposizione degli hash MD5 che ti permettono di verificare se il contenuto dell´archivio è stato modifcato..
<BR>
<BR>albatross<br>- albatross
- Linux 1.0
- Messaggi: 97
- Iscritto il: mar ott 21, 2003 0:00
Virus
da AdHe5 » lun giu 21, 2004 15:20
Non ho capito bene se la modifica dei files avviene sui .bin (quanti ce ne saranno mai ?!) o sui files in /bin
<BR>
<BR>Perchè nel secondo caso potrebbe voler dire che sulla tua macchina è stato eseguito un rootkit e qualcuno ha accesso con i privilegi di admin<br>
- AdHe5
- Linux 1.0
- Messaggi: 13
- Iscritto il: dom giu 20, 2004 0:00
10 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Google [Bot], psbot [Picsearch] e 3 ospiti