inquietante: malware su linux! che ne pensate?

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
slucky
Iper Master
Iper Master
Messaggi: 2407
Iscritto il: mar mag 01, 2007 15:30
Slackware: 14.1
Kernel: 4.11.3-smp
Desktop: xfce4
Distribuzione: freeBSD-11.1

inquietante: malware su linux! che ne pensate?

Messaggioda slucky » sab dic 19, 2009 0:12

girovagando in rete, ho trovato questa notizia:

http://www.ossblog.it/post/5472/malware ... gnome-look

http://www.ossblog.it/post/5504/linux-e ... -di-google

sulla presenza di uno script malware in uno screensaver per gnome, davvero inquietante perchè apre scenari nuovi dai quali si pensava fossimo immuni, voi cosa ne pensate? :-k

Avatar utente
phobos3576
Staff
Staff
Messaggi: 2980
Iscritto il: dom apr 17, 2005 0:00
Slackware: 13.1
Kernel: 2.6.37-smp
Desktop: KDE 4.5.3

Re: inquietante: malware su linux! che ne pensate?

Messaggioda phobos3576 » sab dic 19, 2009 0:44

Avevo letto quegli articoli diversi giorni fa.

Dispiace dirlo ma, ancora una volta, è tutto "merito" degli utenti di Ubuntu.

In pratica, seguendo lo sciagurato stile Ubuntu, molti utenti hanno allegramente aggiunto all'elenco di repository ufficiali, altri repository non certificati; in quei repository erano presenti pacchetti binari precompilati contenenti appunto malware.

Non si tratta quindi di una vulnerabilità di Linux, ma di un vero e proprio comportamento sciagurato degli utenti Ubuntu, i quali scaricano ogni schifezza (per giunta in versione binaria) da siti non controllati e la installano con il solito "sudo"; ovviamente, fare una cosa del genere è un vero e proprio suicidio in quanto è l'utente stesso che si autoinstalla il malware con i privilegi di root.

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Re: inquietante: malware su linux! che ne pensate?

Messaggioda Bart » sab dic 19, 2009 0:50

Ciao,
io non parlerei di scenari nuovi. Che esistano malware e virus per Linux è normale e assodato poi bisogna vedere cosa fanno e soprattutto quanti ne esistono. Facendo gli scongiuri non mi è mai capitato, non conosco nessuno a cui è capitato oppure non me ne sono mai accorto (che sarebbe la cosa peggiore). Il malware dello screensaver è ridicolo se paragonato alle potenzialità dei virus che girano su sistemi Microsoft. Cosa fa? Prende un file, lo elimina, si collega ad un sito e lo scarica e stessa cosa con un altro file. Si è vero, può contribuire a creare un DDos ma all'utente in questione non crea danni.
Secondo me i fattori che rendono Linux un sistema "più sicuro" sono essenzialmente due:
1) Normalmente un utente che usa Linux ha un minimo di conoscenze del sistema, della sua manutenzione e dei pericoli che si aggirano per la rete. (Purtroppo ultimamente questo punto non è poi così certo).
2) Gli utenti che usano Linux sono molto meno rispetto a quelli che usano sistemi Microsoft e questo, da quello che si legge, dovrebbe fare da deterrente per i creatori di virus dal momento che il loro obiettivo è creare un disservizio più grande possibile. Mah, così dicono!!!
phobos3576 ha scritto:Avevo letto quegli articoli diversi giorni fa.

Dispiace dirlo ma, ancora una volta, è tutto "merito" degli utenti di Ubuntu.

In pratica, seguendo lo sciagurato stile Ubuntu, molti utenti hanno allegramente aggiunto all'elenco di repository ufficiali, altri repository non certificati; in quei repository erano presenti pacchetti binari precompilati contenenti appunto malware.

Non si tratta quindi di una vulnerabilità di Linux, ma di un vero e proprio comportamento sciagurato degli utenti Ubuntu, i quali scaricano ogni schifezza (per giunta in versione binaria) da siti non controllati e la installano con il solito "sudo"; ovviamente, fare una cosa del genere è un vero e proprio suicidio in quanto è l'utente stesso che si autoinstalla il malware con i privilegi di root.
Beh io non farei il solito discorso anti-ubuntu che, se devo essere sincero, non capisco. Chi non è mai andato su Kde-look e si è scaricato uno screensaver, o un tema per le finestre o un engine. Sinceramente io i sorgenti non li controllo, voi si? Certo lo slackbuild mi evita eventuali fake dei pacchetti ma sui sorgenti come la mettiamo? :-k

Avatar utente
phobos3576
Staff
Staff
Messaggi: 2980
Iscritto il: dom apr 17, 2005 0:00
Slackware: 13.1
Kernel: 2.6.37-smp
Desktop: KDE 4.5.3

Re: inquietante: malware su linux! che ne pensate?

Messaggioda phobos3576 » sab dic 19, 2009 1:10

Innanzi tutto, devo precisare che il malware era presente su un repository di Gnome-Look realizzato espressamente per Ubuntu (in pratica, i package di Gnome-Look in formato DEB).

Il discorso anti-ubuntu è relativo alla folle idea di voler somigliare a Windows a tutti i costi.
Sotto Ubuntu c'è un elenco di repository dai quali scaricare gli aggiornamenti; quell'elenco è anche aggiornabile (non limitato solo ai repository ufficiali), per cui è facile aggiungere dei siti non certificati.
Gli utenti Ubuntu ogni tanto si vedono comparire la finestrella "simil Windows" che annuncia la presenza di qualche aggiornamento; e loro, in stile Windows, premono OK senza sapere neanche perché.

E' ovvio poi che, in assenza di apposite procedure di sicurezza, un simile scenario si potrebbe verificare anche nel mondo Slackware, nonostante la presenza di utenti sicuramente più evoluti di quelli Ubuntu.
Mettiamo che uno di noi sia un farabutto che si offre volontario come packager per qualche repository Slackware; ad un certo punto questo farabutto fa l'upload di un package contenente un malware ... e il gioco è fatto.

Proprio per questo motivo, chi gestisce il repository deve preoccuparsi di verificare l'identità e l'affidabilità dei packager; cosa che non hanno fatto gli ubuntari che gestivano quel sito ...

Avatar utente
neongen
Packager
Packager
Messaggi: 827
Iscritto il: ven mag 25, 2007 12:37
Nome Cognome: Enrico
Slackware: 14.0_64
Kernel: 3.4.4
Desktop: KDE 4.5.5
Distribuzione: Maemo 5
Contatta:

Re: inquietante: malware su linux! che ne pensate?

Messaggioda neongen » sab dic 19, 2009 1:30

quoto phobos.
poi prevedendo una sempre maggiore diffusione dei sistemi linux in ambito desktop, non credo come pensano molti che allora compariranno anche i virus del pinguino (cioè siccome adesso linux ha l'1% di mercato non c'è nessuno che investe nella creazione di virus).
questo perchè la sicurezza intrinseca dei sistemi *nix fà si che sia molto più semplice sfruttare le vulnerabilità del cervello degli utenti (dal momento che lo scopo principale dovrebbe essere ottenere i privilegi amministrativi):

Codice: Seleziona tutto

$ firefox www.sitopienodipornazzi.com
"scarica il software per accedere gratuitamente al superarchivio di pornazzi" -> clic -> salva
$cd downloads
$./sessogratis.bin
bash: ./sessogratis.bin: Permission denied
$chmod +x sessogratis.bin
$./sessogratis.bin
need to be root
$sudo ./sessogratis.bin
Password: xxxxx
compimentoni, ti sei infettato il pc

#-o

Avatar utente
murdock
Linux 2.4
Linux 2.4
Messaggi: 476
Iscritto il: ven mag 25, 2007 12:58
Slackware: 64 14.1
Kernel: 3.18.3
Desktop: KDE 4.14.3
Contatta:

Re: inquietante: malware su linux! che ne pensate?

Messaggioda murdock » sab dic 19, 2009 1:51

Bart ha scritto:Chi non è mai andato su Kde-look e si è scaricato uno screensaver, o un tema per le finestre o un engine. Sinceramente io i sorgenti non li controllo, voi si? Certo lo slackbuild mi evita eventuali fake dei pacchetti ma sui sorgenti come la mettiamo? :-k

Questo è vero, ma parli comunque di cose che si installano a livello utente su Kde (almeno per quanto concerne kde-look).
I sorgenti andrebbero scaricati con più accuratezza, anche se anche per questi vale quanto dico qua sotto.
Basta una minima monitorizzazione dell'andamento del sistema per accorgersi se c'è qualche cosa che non va, controllare quali sono i processi sospetti ed eliminare il problema, sia da root che da utente.

Saluti,
MuRdOcK

Avatar utente
Harp
Staff
Staff
Messaggi: 1424
Iscritto il: sab apr 17, 2004 0:00
Nome Cognome: Franco Fiorin
Slackware: 13.0
Kernel: 2.6.29
Desktop: KDE 4.2.4
Località: Vittorio Veneto (TV)
Contatta:

Re: inquietante: malware su linux! che ne pensate?

Messaggioda Harp » sab dic 19, 2009 3:27

slucky ha scritto:girovagando in rete, ho trovato questa notizia:

http://www.ossblog.it/post/5472/malware ... gnome-look

http://www.ossblog.it/post/5504/linux-e ... -di-google

sulla presenza di uno script malware in uno screensaver per gnome, davvero inquietante perchè apre scenari nuovi dai quali si pensava fossimo immuni, voi cosa ne pensate? :-k



Che era solo questione di tempo.

Grazie all' utilizzo di un Linux molto simile a Windows incrementato esponenzialmente grazie a Ubuntu, i tempi si sono notevolmente accorciati.

sir_alex
Linux 2.6
Linux 2.6
Messaggi: 735
Iscritto il: lun mar 21, 2005 0:00
Kernel: 2.6.35-22
Desktop: KDE4
Distribuzione: Ubuntu
Località: Milano - Corbola (RO)
Contatta:

Re: inquietante: malware su linux! che ne pensate?

Messaggioda sir_alex » sab dic 19, 2009 12:44

phobos3576 ha scritto:Il discorso anti-ubuntu è relativo alla folle idea di voler somigliare a Windows a tutti i costi.
Sotto Ubuntu c'è un elenco di repository dai quali scaricare gli aggiornamenti; quell'elenco è anche aggiornabile (non limitato solo ai repository ufficiali), per cui è facile aggiungere dei siti non certificati.
Gli utenti Ubuntu ogni tanto si vedono comparire la finestrella "simil Windows" che annuncia la presenza di qualche aggiornamento; e loro, in stile Windows, premono OK senza sapere neanche perché.


Eh già, d'altronde tu utilizzi invece solo il repository slackware ufficiale, non hai mai scaricato software pacchettizzato da terze parti... ma andiamo, le solite polemiche sterili: tutte le distribuzioni tutte (salvo probabilmente linux from scratch) permettono di installare software da siti terzi, e gli utenti lo fanno quotidianamente!

kobaiachi
Linux 3.x
Linux 3.x
Messaggi: 1368
Iscritto il: gio lug 14, 2005 0:00
Località: roma
Contatta:

Re: inquietante: malware su linux! che ne pensate?

Messaggioda kobaiachi » sab dic 19, 2009 14:08

i malware per linux sono sempre esistiti i rootkit esistono da anni il primo worm fu scritto per un sistema unix quindi non c' è nulla di nuovo sotto il sole.

il fatto di essere piu protetti su linux è sotto alcuni punti di vista un falso mito, certo ci sono molti meno malware ma questo non significa essere immuni, anzi conosco sistemisti che per stare piu sicuri sui loro server hanno fatto degli hardening cosi spinti che oltre a mettere tutto in chroot hanno anche eliminato quasi tutti i comandi bash del sistema e li hanno zippati in un file dove all interno c'e un eseguibile che li racchiude tutti ) dopo di che hanno impedito tutti i comandi di reboot da remoto dei server tanto che se un server dovesse andare giu bisogna fisicamente fargli fare il reboot dalla server farm .

come su windows la differenza sta nell uso che si fa del computer e sopratutto nella educazione informatica di chi il computer lo possiede .

chiedo a quegli utenti slackware che usano anche windows quante infezioni hanno avuto nell ultimo anno su windows .

io sto scrivendo da un Vista su cui ho installato kasperski e spybot e vi posso assicurare che negli ultimi due anni non ho avuto problemi .

certo windows per come è fatto si infetta subito a tal proposito mi ricordo la prima connessione alla rete fastweb con un pc XP appena installato che si becco subito un virus ma messo in sicurezza windows rimane comunque un sistema stabile .

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6477
Iscritto il: gio nov 03, 2005 14:05
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: inquietante: malware su linux! che ne pensate?

Messaggioda targzeta » sab dic 19, 2009 14:20

Il problema di windows è che la multiutenza praticamente non esiste (almeno sino a XP), l'utente è sempre l'amministratore. Quindi, se è vero che anche quando usavo windows di virus non è visti anche senza antivirus (usavo solo un firewall per chiudere le stramaledette porte che windows apre sempre), vero però è anche che un utente normale di virus se ne becca tanti. A me non fregherebbe molto se non fossi il "pronto PC" come mi definiscono la mia ragazza e la sorella, alle quali, e non solo a loro, devo sempre dare una mano ogni volta che si infettano i PC...e di tempo ne ho perso dietro a ste cose. Ora piano piano vedo di portare a Linux tutti quelli che spinti dai virus mi chiedono informazioni.

Quindi su linux mi sento relativamente sicuro, al più elimino tutti i dati che può eliminare il mio utente, l'intero sistema si regge in piedi. Comunque, ho visto anche molti sorgenti in cui tra gli scriptini vari venivano eseguiti comandi con 'sudo', quindi per stare ancora più sicuri lo si dovrebbe disabilitare, ma è così comodo :).

Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà 

Mario Vanoni
Iper Master
Iper Master
Messaggi: 3174
Iscritto il: lun set 03, 2007 21:20
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey
Località: Cuasso al Monte (VA)

Re: inquietante: malware su linux! che ne pensate?

Messaggioda Mario Vanoni » sab dic 19, 2009 15:02

spina ha scritto:Comunque, ho visto anche molti sorgenti in cui tra gli scriptini vari venivano eseguiti comandi con 'sudo', quindi per stare ancora più sicuri lo si dovrebbe disabilitare, ma è così comodo :).


- eliminare sudo
- dare la passwd di root solo/unicamente ad uno capace e fidato
- usare _sempre_ _e_ _solo_ /bin/su [-], PATH (***)
- la comodita` OK, ma prima l'integrita` del sistema

(***) facendo solo su, se al primo posto in PATH c'e`,
p.e. /usr/local/bin, e li esiste un su taroccato, ci caschi.

Avatar utente
slucky
Iper Master
Iper Master
Messaggi: 2407
Iscritto il: mar mag 01, 2007 15:30
Slackware: 14.1
Kernel: 4.11.3-smp
Desktop: xfce4
Distribuzione: freeBSD-11.1

Re: inquietante: malware su linux! che ne pensate?

Messaggioda slucky » sab dic 19, 2009 15:04

opinioni tutte molto interessanti ma anch'io penso che alla fine non sia colpa di ubuntu, bensì dipenda sempre dal comportamento degli utenti, anche quelli dello staff di ubuntu consigliano sempre di scaricare e installare pacchetti solo da mirror certificati, ramo main, per prevenire i problemi o almeno limitare i rischi, è vivamente consigliato installare solo pacchetti certificati... ;)

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6477
Iscritto il: gio nov 03, 2005 14:05
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: inquietante: malware su linux! che ne pensate?

Messaggioda targzeta » sab dic 19, 2009 15:12

Mario Vanoni ha scritto:...
- usare _sempre_ _e_ _solo_ /bin/su [-], PATH (***)
..
(***) facendo solo su, se al primo posto in PATH c'e`,
p.e. /usr/local/bin, e li esiste un su taroccato, ci caschi.

Questo è stato un vecchio trucchetto per beffare i sistemisti, ma non vale solo con 'su', ecco perchè bisogna stare attento al PATH di root. Se al primo posto c'è '.', cosa lecita (io ho proprio '.' da utente) basta dire al sistemista che non ti funziona l'account, lui quindi cosa fa? Entra nella tua directory e con molta probabilità eseguirà 'ls'. Quindi se tu ci metti un eseguibile 'ls' nella tua home puoi tranquillamente eseguire comandi come root :)

Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà 

Avatar utente
Blallo
Packager
Packager
Messaggi: 3293
Iscritto il: ven ott 12, 2007 11:37
Nome Cognome: Savino Liguori
Slackware: 14.2 / 12.2
Kernel: 4.4.14-smp
Desktop: DWM
Località: Torino / Torremaggiore (FG)
Contatta:

Re: inquietante: malware su linux! che ne pensate?

Messaggioda Blallo » sab dic 19, 2009 15:18

io sono sempre dell'opinione che l'utente è il pericolo n°1 della macchina
Dato che comunque Linux, per il suo ecosistema stesso, offre qualche sicurezza in più rispetto a Windows (in primis la RIGOROSA divisione degli utenti dall'admin) e dato che l'utente comune non sa o sa vagamente cosa questo voglia dire, i virus si prenderanno sempre
Se uno ha un minimo di conoscenza decente dei funzionamenti di Linux, allora anche win sarà trattato con maggior riguardo (come diceva Spina)
ho win xp sulla 1° partizione del mio portatile, che data la mia seppur piccola esperienza, riesco a mettere al riparo dai virus (mai formattato infatti)
ma mi da i nervi per i 3 minuti di boot (+ altri 5 per il caricamento del desktop)
resto a linux, che è open, libero per tutti e funzionale
e soprattutto non mi dedico alle installazioni selvagge (se non su macchine virtuali :D )
My DWM configuration: https://github.com/8lall0/dwm

Feel free to use.

Mario Vanoni
Iper Master
Iper Master
Messaggi: 3174
Iscritto il: lun set 03, 2007 21:20
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey
Località: Cuasso al Monte (VA)

Re: inquietante: malware su linux! che ne pensate?

Messaggioda Mario Vanoni » sab dic 19, 2009 15:48

spina ha scritto:
Mario Vanoni ha scritto:...
- usare _sempre_ _e_ _solo_ /bin/su [-], PATH (***)
..
(***) facendo solo su, se al primo posto in PATH c'e`,
p.e. /usr/local/bin, e li esiste un su taroccato, ci caschi.

Questo è stato un vecchio trucchetto per beffare i sistemisti, ma non vale solo con 'su', ecco perchè bisogna stare attento al PATH di root. Se al primo posto c'è '.', cosa lecita (io ho proprio '.' da utente) basta dire al sistemista che non ti funziona l'account, lui quindi cosa fa? Entra nella tua directory e con molta probabilità eseguirà 'ls'. Quindi se tu ci metti un eseguibile 'ls' nella tua home puoi tranquillamente eseguire comandi come root :)

Emanuele


Non sono d'accordo, sia echo $PATH che set | less
ti mettono la home directory all'ultimo posto,
se non sei un i***a da metterlo in /etc/profile
al primo posto, in generis lo si mette alla fine ...:.
regola che vale da UNIX AT&T SVR2, tranne forse U*

Ovvio con questa i***a si capovolge il tutto,
ma usando /bin/su [-] non si puo cascare sul falso su.