Belépés
Antívírus program Linuxra?
2010. március 1. – 12.17 – Adrian
Sziasztok, na sikerult vegre fel tegyem a linux-ot nem fagyk mar vele a gepem vagys edig nem. Na most volna meg 1 kerdesem most akor linuxra kel valamii antivirus vagy nem, amenyi forumot latogatam meg minden hol mast irnak, en ugy tudom nem kel vagy? es ha kel meked tehetem fel mii a neve az antivirnek, koszi meg ecer fiuk sziasztok
- A hozzászóláshoz regisztráció és belépés szükséges
Szia!
Linux alatt nem igen kell félni a vírusoktól, akkor meg pláne nem ha nem tartassz a gépeden rettenetesen fontos dolgokat, valamint nem nyitogatsz meg minden programot amit letölt a böngésző. :)
Én személy szerint csak azért használok vírusírtót, mert a pendriveomat a suli gépeibe is bedugom, amin néha előfordulnak vírusok. Namost ittsem az én gépemet védem, mert köztudott hogy a windowsra írt vírusok mégcsak el sem indulnak linux környezetben, hanem inkább a barátaim gépei miatt használom, akikhez ha bedugom a pendriveot ők fertőződhetnek meg.
Ha nem használnék pendriveot, nem is raknék fel vírus írtót, mert iszonyatosan kevés az esély, hogy a neten böngészgetve, pont egy hatékony ubuntura írt vírusba botlanék bele. :)
Ha mindenképpen szeretnél vírusírtót, a ClamAV nevű programot ajánlom, ne keresd a neten sehol, nyisd meg az Ubuntu Szoftverközpontot, írd be a keresőbe, és 2 kattintással onnan telepítsd.
Tudtommal a ClamAV nem autómatikusan keres, tehát kézzel kell futtatnod a víruskeresést.
Üdv: Maja87
Maja87
On: Ubuntu, Ubuntuce, Debian
Koszi szepen az infot. Maja87
Egész barátságos az avast home is.
http://www.avast.com/linux-home-edition#tab4
Free regisztráció után nálam rendesen működik.
Koszi szepen :)
Sziasztok!
Én azért az Avastal óva intenék mindenkit, nem azért mert nem jó, de az Avast vírusdeffiníciós adatbázisa elsődlegesen a windows környezetre van szabva, lehet hogy a linuxos vírusok többsége ellen is véd, de a ClamAV linux környezetre van optimalizálva, így hatékonyabb linux környezetben.
ui: Lehet hogy tévedek, ez csak személyes vélemény!!!
Üdv: Maja87
Maja87
On: Ubuntu, Ubuntuce, Debian
Szia
Mondjuk van bene valami amit mondasz Maja87, igen egyebkent igazad is lehet bene mert lehetseges hogy az avast ep meg mutasa az ajtot hogy it ep operatios redszer van, es hogy kene fertoznii, aban is igazad van hogy egy adat bazis es job olyan virus irtot hasznalnii ami windows on nem letezik... most meg nekem a linux meg uj dolog de nagyon be jon.... :D koszi meg ecer fiuk
Szerintem mindketten tévúton jártok.
Ez meg facepalm díjra is esélyes:
"az avast ep meg mutasa az ajtot hogy it ep operatios redszer van, es hogy kene fertoznii"
Nem tom nekem a linux meg uj, nem tom hogy megyen ez a virusokal iten a linuxon de ep azert alok at a linuxra mert keveseb a virus, vagy talan apszolut nincsen... azert kerdem a tanacsotokat mert hogy tik eszt joban tudjatok mint en, mert tik regeb ota hasznajatok,azert kerem velemenyit mindenkitol mert ez a rendszer meg uj nekem amugy koszi az infot. jah meg valamii az antivir a linux e lasitja a gepet? vagy valamii hasonlo vagy nem lehet eszre vanii?
En meg amit tapasztaltam igaz nem reg ota vagyok ebe bene de aszt eszre vetem akarmanyi programot be instalalok nem lasul vele a gep nem ugy mint windows os vagy tevedek roszul latom?
meg valamii az antivir a linux e lasitja a gepet? vagy valamii hasonlo vagy nem lehet eszre vanii?
Általában nem lassítja a gépet az antivírus, mert a linuxos víruskergetők jobbára nem realtime védelmet biztosítanak, hanem csak egyszerűen keresgélni lehet velük (Avast, AVG, Clamav). Persze akad olyan is ami kernel szinten real time védelmet biztosít. Ha jól tudom a Sophos Linux antivirusa ilyen(?)(fix me), illetve most már talán ilyen a NOD is, amik már lassíthatják a gépet. (Nem tudom pontosan, mert sosem telepítettem egyiket sem, csak olvasgattam róluk.)
Mivel én nemigen használok pendriveot (helyette dropbox) és a benti gépemen is linux fut az esetek 98%-ban, illetve wine-t sem használok, ezért nemigen telepítettem vírusirtót. Néha paranoiából lefuttatom a rkhuntert és/vagy Nmap-ot. (Olykor esetleg Lynis, ha vmi nagyon gyanus az Nmap eredményekben. De ez nem jellemző.)
Hark! I hear a white horse coming... :)
Dropbox fiók igénylés: https://www.dropbox.com/referrals/NTI4ODUwMjI5?src=global0
Könyörgöm, fordítsátok ezt le nekem magyarról magyarra....! :)
Ez ómagyar, hát nem érted? "Operatio-s rendszer." Na jó, viccet félretéve, szerintem agyhugykövet kap a moderátor, ha ezt meglesi. De a téma hasznos.
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
maja87, te miota hasznalod a linux ot? es mii a velemenyed rol? windowst hasznalsz meg melete?
2006 óta használok linuxot, nem akarok belemenni hogy melyik oprendszer a jobb, mindegyik máshogy jobb, amire nekem kell, arra jobb az Ubuntu, természetesen a másik gépemen Windows 7 fut, mert Linux alatt nem igazán működik a Microsoft Visual C# fejlesztői környezet.
ui: Lehet hogy tévúton járok, szerinted mi lenne az a tévút? :)
Üdv: Maja87
Maja87
On: Ubuntu, Ubuntuce, Debian
Szia Maja87!
Linuxra is van C# keretrendszer, és IDE is: http://www.mono-project.com/Main_Page
Bár személy szerint a Qt/C++ párost többre tartom, de természetesen ez egyén függő.
Üdv,
Sutee84
Helyesírási hibákkal kapcsolatban nem a fórumra írogatunk. Pont.
Kattintasz a nevére, Kapcsolat fül, és lehet írni.
Kívánságlista
Tulajdonképpen min alapszik ez az axiómaszerűen elfogadott feltevés, hogy "linux alá igazából nem is kell vírusirtó"? Hallani, hogy egyszerűen azért, mert eleddig az emberek 99%-ban Windows-t használtak, így a lelkes, ámde sötét lelkű vírusszerzők nemigen foglalkoztak más op.rendszerrel. Nos, hogy messzire ne kelljen szaladni, az Ubuntu térhódítását figyelve ez hosszútávon nem tűnik elég meggyőző érvnek. Más ok?
Szilvi
http://szisziszilvi.freeblog.hu | http://szisziszilvi.lima-city.de
Egy picit más a struktúrája a GNU/Linux-nak, ha csak megbízható tárolókat használsz, nem futtatsz kétes eredetű scripteket sudo-val, nem root-ként használod a rendszert, akkor vírusírtó nem kell. Sem most, sem akkor, mikor a linux disztribúciók elérik az 50%-ot
Ubuntu: Miénk, Nektek, Tőlük.
Ok, elfogadom és így van. De mivel internetezel, nem tudsz kitérni az elől, ha a böngésződön keresztül fogják támadni a géped. Az I.E. után a második legsebezhetőbb a Firefox, aztán Opera stb. Ha csak egy olyan oldalra tévedsz gyanútlanul, ahol kémprogramot juttatnak a gépedre, ebből mit sem veszel észre a vírusirtó hiánya miatt. Az egy dolog, hogy jobb esetben nem él meg az a dög a gépeden, de mi van akkor, ha pld. egy windowsos gépet fertőzöl meg vele akaratlanul.
Arra meg nem is akarok gondolni, hogy mi lesz akkor, ha a rosszfiúk ráállnak a linuxra is a térhódításuk miatt.
Egy tény, a vírusmaffia sajnos egyre nagyobb károkat okoz és egyre drasztikusabb (windows alatt sokszor szinte kiírthatatlan) vírusokat kreál. Örök harc lesz ez...
"Az I.E. után a második legsebezhetőbb a Firefox, aztán Opera stb."
Ez így önmagában lényegtelen. Minden böngészőben vannak hibák, de az sokkal fontosabb, hogy meddig kell várni egy-egy javításra. Ie-ben sorra derülnek olyan bugok, amik már hónapok, netán évek óta ott vannak és nem javították őket (inkább szőnyeg alá lettek söpörve és csak akkor kezdtek el velük foglalkozni, amikor kiderült a sunyiskodás...). Ha mégis elkészül egy javítás, akkor is többnyire várhatsz 1 hónapot, amíg megkapod.
1 db biztonsági rés, amit hónapokig ki lehet használni szerintem veszélyesebb lehet, mint 100 darab, amikre pár napon belül megjön a javítás.:)
"Az egy dolog, hogy jobb esetben nem él meg az a dög a gépeden, de mi van akkor, ha pld. egy windowsos gépet fertőzöl meg vele akaratlanul."
Tegyen fel vírusírtót a wines gép tulaja. Tudom, gonosz dolog így hozzáállni, de mindenki a saját gépéért feleljen. Nem a mi dolgunk megtisztítani a netet és a win user se rakna fel külön vírusírtót a linuxosok kedvéért, ha fordított helyzet lenne és mi lennénk nagyobb veszélyben.
"Egy tény, a vírusmaffia sajnos egyre nagyobb károkat okoz és egyre drasztikusabb (windows alatt sokszor szinte kiírthatatlan) vírusokat kreál."
Nagyon ritkán van olyan, amit nagyon nehéz kiirtani és tapasztalatom szerint a user oldalon lévő tudatlanság a drasztikusabb.:)
Tévedés ne essék, egyetértek veled. De! Én arra akartam rávilágítani, pont a népszerűségi mutatók miatt, hogy mivel Firefoxot használnak állítólag a legtöbben az I.e. borzalom után, amit a gonoszak is tudnak, egyértelmű, hogy az jobban támadottabb. Viszont ezzel azt mondom, hogy ezért nem fogok pld. váltani, ha a firefox a kedvencem. És akkor ideértünk a lényegre, hogy lehet, h. kényelmetlenül érezném magam, és kicsit lelkiismi furdalásom lenne, ha miattam fertőződne meg egyismerősöm wines gépe, mert én előtte nem ellenőriztem a küldött fájlt egy víruskeresővel, és tegyük fel az ő irtója nem a legjobb és ezért nem ismerte fel a férget, vagy ilyesmi. Tudom, most erre azt mondod, h.a legjobbat szerezze be és akkor nem lehet probléma. :) Ennek ellenére nem használok és nem fogok feltenni hipern-modern víruskeresőt az ő kedvükért. Annak idején ezért (is) tetszett meg a linux.
Ebben is igazad van. De azt azért elmondom, hogy egy jó vírusirtó kb. csak 20-30% védelmet nyújt a vírusok elleni harcban. A többit a felhasználó tudatossága és felkészültsége jelenti. És akkor itt a másik kérdés, hogy egy átlagfelhasználó, amiből valljuk meg a legtöbb van, csak az irtójára tud támaszkodni, és az sokszor kevés.
Najó, befejeztem. Nincs köztünk vita, csak felhozunk dolgokat, amiket jó ha megbeszélünk. ;)
Üdv:
denszi
bár a rendszert sokan nem szeretik, de az FF kiegészítők között van pl egy ilyen: NoScript. jó.
烏邦土 - 乾屎橛
Még csak annyit, hogy azért azt is érdemes lenne végiggondolni, hogy a "gonosz" víruskészítők is ugyanolyan fórumolvasós, xxx nézegetős átlagemberkék, mint akik a palánk másik oldalán bambulnak. Tehát nyilván ugyanúgy tisztában vannak a legújabb cikkekkel, tartalmakkal és hírekkel, amik frissen megjelennek.
Nem akarok fölösleges összeesküvés elméletekbe bonyolódni, de én mindig csodálkoztam, hogy hogy lehet ennyi rosszindulatú muksó, aki ennyi sok félelmetes vírust fejleszt. Tegyük fel, eljut egy, az átlagfelhasználónál jóval magasabb szintre, de érdekes módon a megszerzett tudásával nem jön meg nála automatikusan a felelősség és a megosztás öröme? (Ami példának okáért az Ubuntu fejlesztők körében jó eséllyel jelen van.) Nos ezt nem hinném. Oké, tényleg vannak elvakult arcok, akik csökött rosszindulatból kreálják, de azért ENNYI nincs, mint ahogy a vírusirtókat gyártó cégek riogatják a jónépet. A félelem mindig jó üzlet, főleg, ha a fél életed a PC előtt töltöd félemberként. Milyen jól megélnek ezek a cégek ezekből a csúnya webkontárokból... Régen lerágott csont az is, hogy ki pénzeli a vírusok fennmaradását.
Persze lehet, hogy tévedek, ez esetben bocs.
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
nyugodj meg, hogy lehet sok olyan ember aki ilyesmit csinál. a világ nagy, az emberek nagyon rosszak tudnak lenni. ennyi már elég is. persze minden előfordulhat, de a bűnözést a valódi világban sem a rendőrség találja ki ijesztegetésül, hogy minél több rendőrautót kapjanak. ha öregek és gyerekek ellen tudnak komoly bűnöket elkövetni emberek akkor nincs illúzióm a vírusbűnözéssel kapcsolatban sem. adatlopás pl.egyértelmű haszonszerzésből történik , nem?
john 3:16 http://www.electronicgospel.hu/
Az adatlopást elfogadom, az tényleg egyéni érdek. Szerintem azért a rendőrautós hasonlat egy kicsit erős erre. No mindegy, a lényeg, hogy Nekünk nem igazán kell emiatt aggódnunk.
Amúgy meg nem értem: nekem bejáratott oldalaim vannak könyvjelzőkben és ezeket látogatom/váltogatom, ha netezek. Nem is szoktam vírust összeszedni.
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
http://www.sg.hu/cikkek/68861/havonta_egymillio_uj_kartevo_jelenik_meg
http://www.sg.hu/cikkek/68777/naponta_23_000_uj_fertozott_oldalt_regiszt...
ezek csak egy tavaly nyári kis hírek az uborka szezonból, de érdekesek
john 3:16 http://www.electronicgospel.hu/
Hát... nekik még nem jött el a felelősség öröme. :D
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
Mindenkinek szól amúgy amit most neked írok, tessék figyelni és nem csak átolvasni amit írok, hanem fel is fogni azt értelmező-olvasàssal.
Tételezük fel, internet böngészés közben kémprogramtámadás éri a gépedet, amin Ubuntu fut. A kémprogam egy alkalmazás ami .exe fájlt akar futtatni. Ezt az Ubuntu nem kezeli ezért nem kezd el futni, tehát nem kerül a gépre. Wine is van a gépen, de azzal sem fog futni, ugyanis nem tudja elindítani mert nem ismeri az Ubuntu környezetét, ahogy már említettem, ezért megkeresni sem fogja tudni.
Tételezzük fel, ez a program először letölti magát, azután aktiválódik a gépen és indul el. Illetve csak indulna, mert ismét az ismeretlen redszerkörnyezet állja az útját. Most jön még egy lényeges dolog. De vajon tovább tud-e fertőzni? A válaszom nem, mert ahhoz futnia kellene, hogy végezze, ami be van programozva neki, mert önmaga midenhova másolgatása is ennek a része. Ezért nem tud megfertőzni más gépet, amíg nem te magad másolod át egy másikra. Ami egyszerűen elkerülhető, ugyanis ezek a programok Windows-környezet alatt rejtett fájlok, de Ubuntu alatt mindig látszanak. Ha másolsz, akkor meg azt másolod amit szeretnél, nem pedig midenféle ismeretlen dolgot. Vagy ha egy dokumentumot másolsz át, akkor még átraksz mellé 2 filmet meg 5 zenei albumot, meg válogatás nélkül áthúzod az egész home mappádat? Csak nem...
Most jönnek majd azzal, hogy mivan a képekbe meg videó vagy zene fájlokba ˝integrált˝ kártevőkkel. Ezek nem léteznek, mert tévesen nevezték el annak. Azok pont olyanok mint a zeneszámokhoz tartozó albumborítók, amik akkor is megjelenek lejátszáskor, mikor nem látsz kép fájlt a mappában. Azok is csak egy egyszerű rejtett fájlok, amik hozzá vannak csatolva az adott másik fájlhoz.
Remélem sikerült pár kérdést megválaszolnom és rendbe tennem tévhiteket.
Szerk.: Személyes véleményem, hogy miden Widowsos godoskodjon a saját védeméről. Amit egyébként én sem másra bízok, mikor Win van indítva.
Csak ezt a ˝túlbuzgó˝ dolgot nem értem, hogy miért nekünk kellene odafigyelnünk. És ez nem a Win ˝fánklubb˝-osok fejéből pattant ki, mert nem ők járnak ide a fórumra.
HP Pavilion dv5-1120eh Ubuntu 9.10 64bit, ext4
"Az I.E. után a második legsebezhetőbb a Firefox, aztán Opera stb."
Ez biztos? Ezt a cikket azért érdemes elolvasni: http://pcforum.hu/hirek/11869/A+csucshacker+szerint+a+Windows+7+es+az+IE...
A pcfórumon csak tündérmesék vannak hülyeséggel fűszerezve, olvasócsalogató címekkel.:)
IGEN! Ezt a mai "cikkük" is igazolja: http://pcforum.hu/hirek/11890/Nem+boldogul+az+legujabb+merevlemezekkel+a...
Természetesen Sting billentyűzetéből.
:DD
A másik ok, hogy programokat általában repókból, konkrétan az Ubuntu tárolóiból teszünk fel. Például a mi esetünkben, de sok más Linuxnál is így működik.
Ha a tárolókat eléggé védik nem lehet gond.
Harmadik ok: Több szem többet lát. Nem merültem mélyre a témában, de úgy tudom, hogy a férgek a szoftverek hibáit kihasználva jutnak be a rendszerbe. Namost...
Az ilyen hibákat egy fizetett, kisszámú fejlesztőgárda lassan talál meg, visszajelzést sem nagyon kap, meg úgy vannak vele, hogy a vírusirtókat úgyis fejlesztik.
Linuxnál úgy működik, hogy ha valaki észreveszi, hogy lyuk van a pajzson, megpróbálja betömni - hisz joga van ismerni a forrást, és neki is érdeke -, és vagy egyedül, vagy némi segítséggel ha sikerül betömni, a javítást visszajuttatják a fejlesztőkhöz, így előbb-vagy utóbb minden disztró fel tud készülni.
Kívánságlista
Na igen, a legnagyobb "vírusírtó" a nyílt forrás, és a közösség.
Ubuntu: Miénk, Nektek, Tőlük.
De ugyanakkor a közösség a legnagyobb kártevőforrás is lehet.:)
szerintem a legnagyobb érv arra, hogy nem kell vírus író az, hogy gyakorlatban nincsenek fertőzött linuxos desktop gépek :)
amúgy meg azért is lenne nehéz dolga, akár egy direkt linuxra írt vírusnak, mert egyrészt a programokat általában ellenőrzött tárolóból telepíted, ha mégsem, akkor is ha nyílt forrású a dolog, akkor gyorsan kiderül a turpisság és nem lesz sokáig elérhető a program. továbbá, ha letöltesz egy scriptet, akkor az nem indul el csak úgy. futási jogot kell adnod neki és utána el kell indítanod. az, hogy kéri a jelszavad, ha a rendszeredbe akar beavatkozni valami, szintén további biztonságot jelent.
szerintem a vége sacc az, hogy csak kb úgy lehetne aktív vírust szerezni, ha rá sikerülne venni az egyént, hogy magának feltelepítse. de ekkor sem látszik, hogy hogyan terjedne tovább más gépekre.
de a lényeg még egyszer. a legerősebb bizonyíték egyszerűen az, hogy nincsenek fertőzött gépek. ez olyan dolog, hogy elvileg lehetséges, hogy különböző tárgyak essenek az utcán jártunkban a fejünkre, de csak akkor fogunk aggódni és esetlegesen valami védelmi eszközt keresni, ha ez elkezd egyre sűrűbben meg is történni, addig nevetséges lenne bukósisakban járni. linuxon is, ha esetleg lesznek vírusok(ami fenti okok miatt nem túl valószínű), akkor majd nyilván lesz állandó vírus védelem is.
"a legnagyobb érv arra, hogy nem kell vírus író az, hogy ..."
Az érved igenis arra mutat rá, hogy tömegigény van jó linukszos vírusÍRÓkra.
Csak elegendő számú vírus felbukkanása esetén lehet majd tesztelni, hogy mit érnek a nagy szavak, és mit tesznek a vírusIRTÓk.
Megengedi, Felség, hogy megtisztítsam a Királyi Péniszt?
Béláim! Olyan, hogy bombabiztos op. rendszer, nem létezik. Hiába szeretnénk mindenáron megvédeni a saját és/vagy barátaink gépét, nem fog sikerülni, ha valakinek ez a célja. Úgy, ahogy ellophatatlan autó sem létezik. Aki akar és tehetséges, az mindehova bejut, DE...
Bármilyen Linux disztróval a 0-hoz fog közelíteni annak az esélye, hogy bármilyen csótány beszaladjon a gépedre. A 100% védelemre lehet törekedni, de nem érdemes. Aki meg paranoiás, annak meg napi rutin lesz az állandó idegeskedés még akor is, ha egy 20m mélyen leásott betonbunkerben egy szál casio számológéppel a pí 41562. tizedesjegyét számolja éppen, és attól fél, hogy valaki rootkitet tett a gombelem alá.
Ubuntu: Miénk, Nektek, Tőlük.
De ha a gombelem alatt van a rootkit, akkor az elem nem érintkezik, tehát törlődnek a BIOS-beállítások, megáll a CMOS óra.
Ez meg r=3.14 felhasználónak talán csak fel fog tűnni.
Nemdebár...
Megengedi, Felség, hogy megtisztítsam a Királyi Péniszt?
Aki meg paranoiás, és sok pénze van, a fontos cumóit egy hálózat nélküli gépre rakja; tápellátása pedig egy kis szoba-generátor. (mivel a 220 mellett adatokat is lehet továbbítani)
No meg persze a székhelye
az anyja pincéjébenegy 20m mélyen leásott betonbunkerben van.Because none of us are so cruel as all of us.
Lásd Die Hard 4.
john 3:16 http://www.electronicgospel.hu/
Ehhe, azt hiszem, nagy boci szemmel feltett kérdésemmel alaposan felkavartam a kedélyeket... :) Pár dologra referálnék magam is:
" Vagy ha egy dokumentumot másolsz át, akkor még átraksz mellé 2 filmet meg 5 zenei albumot, meg válogatás nélkül áthúzod az egész home mappádat? Csak nem... "
De igen. Például csinálsz egy backupot a dolgaidról, mert újra akarod húzni a rendszert. Vagy van pár könyvtárad tele archív dokumentumokkal, amelyikről még nem tudni, melyikek fognak kelleni ott, ahol azzal majd dolgozni akarsz. Akkor nem gondolkozol, nem egy-egy fájlt fogsz átdobni, hanem átdobod az egész pakkot egy adathordozóra.
Arról, hogy a linuxosoknak kell-e gondolkozni a winesek helyett a vírusok tekintetében:
Véleményem szerint a kérdés nem ott kezdődik vagy záródik, hogy "nálam nincs vírus, ha nálad van, te nem vigyáztál". Ez egészen addig egész jól működik, amíg két otthoni gép kerül egymással kapcsolatba. Egy kicsit sarkítva a dolgot: ha az a gép, ami a szívemet működteti, win alapokon fut, bizony jogos emberi elvárás volna bárkivel szemben, hogy próbáljon meg vírusok nélkül közeledni felé. Ez olyan dolog, hogy attól, hogy nem az én lakásom, még nem trappolom körbe sáros cipővel. Emellett pedig azt gondolom, hogy a linuxos társadalom akkor számíthat mások támogatására, ha igenis megpróbál együttműködésen alapuló kapcsolatot kezdeményezni windowsos (vagy más rendszert használó) társaival, és akkor esetleg nem két (vagy több) külön kaszt lesz a vége a dolognak, hanem talán mégis valami jobb jönne el helyette - ha nem is rögtön a világbéke. :)
"A másik ok, hogy programokat általában repókból, konkrétan az Ubuntu tárolóiból teszünk fel. Például a mi esetünkben, de sok más Linuxnál is így működik.
Ha a tárolókat eléggé védik nem lehet gond."
Ha eléggé védik... ez nekem nem garancia.
Aki meg paranoiás, annak meg napi rutin lesz az állandó idegeskedés
Egyetértek. Igazság szerint, míg Windows-t használtam sem azért aludtam nyugodtan, mert volt a gépen mindenféle víruskereső jószág.
Szilvi
http://szisziszilvi.freeblog.hu | http://szisziszilvi.lima-city.de
"ez nekem nem garancia"
akkor mi lenne a garancia, egy fizetős vírusirtó adatbázisa?
semmi sem az, de a hivatalos tároló azért elég közel áll hozzá
________|\___________\o/____________
Ebben mondjuk igazad lehet.
Szilvi
http://szisziszilvi.freeblog.hu | http://szisziszilvi.lima-city.de
Annyit tennék még hozzá, hogy amikor az ember telepít egy nyílt forráskódú programot, és véletlen a liszenszet is elolvassa hozzá, az első, ami szinte beleordít a képébe: "ABSOLUTELY NO WARRANTY". És ez igaz az Ubuntura is. Az adataid esetleges elvesztéséért csakis te magad vagy felelős. (Ja, és a Microsoft ugyanúgy nem vállal semmi garanciát.)
De a legnagyobb garancia mégis - szerintem -maga a nyílt forráskód. Mert attól, hogy Te vagy én nem nézzük át az adott program forráskódját sorról sorra, akad nem egy, nem két ember, aki ezt megteszi, egyszerűen kíváncsiságból, hibák után kutatva, vagy éppen mert fejleszteni szeretné. És megteheti ezt, mert erről szól az egész.
L.
"Emellett pedig azt gondolom, hogy a linuxos társadalom akkor számíthat mások támogatására, ha igenis megpróbál együttműködésen alapuló kapcsolatot kezdeményezni windowsos (vagy más rendszert használó) társaival, és akkor esetleg nem két (vagy több) külön kaszt lesz a vége a dolognak, hanem talán mégis valami jobb jönne el helyette - ha nem is rögtön a világbéke. :)"
Hug the rainbow.
"Ha a tárolókat eléggé védik nem lehet gond.
Ha eléggé védik... ez nekem nem garancia."
Jaj.:D
Ha Ubunturól backupot csinálsz, akkor azt arra akarod utána visszarakni. Vagy nem? Akkor miért izgatnak a vírusok.
De feleslegesen próbálommegértetni a dolgot, ha úgyis megváltoztatják válasz után a feltételeket...
Az, hogy hasonlítgatják az informatikát akármi máshoz, a legnagyobb hülyeségeket tudja szülni, főleg a sároscipős lakásos dolog (már bocs) meg az autósok, stb.
Ha hasonlítani akarjuk, mondok olyat, ami még hasonlítható is. A biztonságról volt szó, ezért nem a sároscipő, hanem a bejárati ajtó zárja használható példa. Te zárogatod a szomszédod ajtaját, te veszel riasztót neki sok százezerért? Mi lenne ha tőled várná el, de neked nem viszonozza? Nem azt mondanád vegyen ő magának riasztót, vegyen magának vírusírtót ha nem akar behatolókat?
Nehogy én vegyek az összes Windowsosnak vírusírtót, mert a neten keresztül mindegyikük veszélyben van. Vegyen az aki akar.
Nekem az összes ismerősöm tudomásul vette, hogy nekik kell ellenőrizniük, ha viszek valamit nekik. Nincsenek felháborodva, ugyanúgy állnak hozzám mint előtte. Ugyanúgy megkérnek dolgokra mint amikor Wint használtam.
Szerintem ez az egész egy kreált probléma, amit valami ˝laikus˝ még régen talált ki...
Remélem nincs harag, hisz csak átbeszéljük a dolgokat. :)
HP Pavilion dv5-1120eh Ubuntu 9.10 64bit, ext4
"Ha Ubunturól backupot csinálsz, akkor azt arra akarod utána visszarakni. Vagy nem?"
a) lehet, hogy nem ubuntut akarok megint. most igen, de holnap?
b) lehet, hogy a másik gép, amire rá akarom köti az adathordozómat, nem ubuntu, én mégis szeretnék mindent elkövetni azért, hogy ne hergeljem feleslegesen a célgép vírusszűrőjét.
Csak próbálom a lehetőségek tárházát feszegetni.
A betörős példánál maradva: jön a hapi, fején a harisnya, kezében a pajszer. Mit teszel? Hívod a rendőröket, vagy végignézed, hogy kis matatás után a szomszéd ajtajánál próbálkozik? (még nagyon sok képpel tudok ám jönni, úgyhogy talán tényleg jobb, ha nem hasonlatokkal operálunk... :) )
Természetesen attól, hogy mások is gondolnak rám, még nekem kell gondoskodnom róla, hogy ne jöjjenek vírusok, de pl. ha nem kerül túl nagy erőfeszítésbe, nem kerül anyagi áldozatba, akkor szerintem nem nagy dolog megszakítani egy vírus útját. Ha nálam úgysem él meg, nálad kárt tesz, akár le is törölhetem, nem? Érted, hogy így lehetsz jófej akkor is, ha az neked nem jár közvetlen előnnyel. Tudom, csipcsöp, már megkaptam. Világbéke. :)
A problémakör persze nem olyan súlyos, mint amennyi ideje csócsáljuk, de hogy mennyire kreált, nem tudom. Maguk a vírusok nem jó dolgok, bár valóban nincsenek arra vonatkozó ismereteim, hogy mondjuk célkitűzésüket tekintve hányféle van, kik, milyen céllal készítik őket. De azért a cégnél nem bánom, hogy van szűrő, én jövő hónapban is kérek fizut, de ehhez márciusban is kell tudni dolgozni.
Nincs harag, részemről nincs.
Szilvi
http://szisziszilvi.freeblog.hu | http://szisziszilvi.lima-city.de
Egyetértek veled, megértem a te szemléletedet.
Én viszont szólok mikor viszek valakinek valamit, hogy nézze meg. Mert manapság mindenki használ valamiféle védelmet. De az mindenkinek legyen a saját dolga, hogy mit.
Én Ubuntun egyelőre nem használok semmit, talán majd egyszer, de most nem. Winen meg használok továbbra is, igaz csak a frissítő és a WoW kap net kapcsolatot.
Világbékét mindenkinek. :P
HP Pavilion dv5-1120eh Ubuntu 9.10 64bit, ext4
"Én viszont szólok mikor viszek valakinek valamit, hogy nézze meg. Mert manapság mindenki használ valamiféle védelmet. De az mindenkinek legyen a saját dolga, hogy mit."
teljesen osztom. nagyon ritkán kerülnek át file-ok tőlem máshova. ha meg mégis, akkor egyszerűbb szólni, hogy nézze meg ő. másrészt mivel minden winen ott a vírus irtó szóval minek játsszam ezt én is.
szóval én tuti nem fogok ilyen vírus keresgéléssel pöcsölni :D örülök, hogy vére felszabadultam ez alól. mindenki másnak is nyitva az ajtó, hogy ugyan ezt megtegye :)
nagyjából egyetértek, bár van más véleményem, pl. erről:
"Emellett pedig azt gondolom, hogy a linuxos társadalom akkor számíthat mások támogatására, ha igenis megpróbál együttműködésen alapuló kapcsolatot kezdeményezni windowsos">jelen (és sok más) esetben is ez a helyzet fennáll. az olyan reakciók, hogy a win használók óvják a gépüket a vírusoktól, ne hagyják ezt a Linux júzerekre, inkább arra vezethető vissza, hogy sokszor szinte számon kérik a géphez egyébként sem értők, hogy milyen alapon ilyen trehány, felelőtlen a Linux júzer, holott ő maga felelőtlen, mert elsősorban is az ő feladata és érdeke védeni a saját gépét.
"Ha eléggé védik... ez nekem nem garancia.">szerintem ebben azért jobban bízhatsz, mint az általad letöltött és konfigolt bármilyen, windowsra írt védelmi sw-ben. leginkább azért, mert ők értenek hozzá.
烏邦土 - 乾屎橛
Az elsővel azt hiszem, nagyjából egyre gondolunk.
Szilvi
http://szisziszilvi.freeblog.hu | http://szisziszilvi.lima-city.de
"ez nekem nem garancia."
nézd, garancia természetesen nincsen. a ház is összeomolhat elvileg bármikor amiben élsz. és megkérdezheted, hogy de mi a garancia, hogy nem fog. de ez alapvetően empirikus kérdés. a válasz az, hogy nem látunk házakat összeomolni csak úgy, ezért őrültség azon aggódni, hogy össze fog omlani. ugyan így, nem látunk fertőzött linuxos gépeket ezért nem keresünk megoldást arra, hogy hogyan védekezzünk az ellen, ami elméletileg lehetne, de a gyakorlatban nincs.
jó, értem, ez a garanciadolog kiverte a biztosítékot. Igazából le lehet szállni, végiggondoltam, ebben mindenképpen igazatok van. A bizonyítványt magyarázva: nálam arra vezethető vissza ez az általános bizalmatlanság, hogy manapság minden a Nagy Virtuális Térben létezik, és ez engem sokszor zavar. De elismerem, ebben én vagyok a hunyó, ha zavar, többet kellene olvasgatnom a fejlesztőkről, arról, hogy hol, hogyan is megy ez, hogy ki az, aki honnan szedi mondjuk a legújabb Ubuntut, és hol van az a gép, amire ő azt felteszi, és ki figyeli, hogy Mari néni ne húzza ki a kábelt, meg ilyenek. Érted, hogy rátaláltam, feltettem, használom a magam szintjén, a magam céljaira, és nem tudok megnevezni egyetlen valós személyt vagy helyszínt sem mögötte. (Jó, Föld... :) ) De hát ez már az én hibám, majd pótolom. Valójában senki sem akadályoz meg benne, hogy információkat gyűjtsek.
Szilvi
http://szisziszilvi.freeblog.hu | http://szisziszilvi.lima-city.de
szerintem is ez az "általános bizalmatlanság" a megfelelő hozzáállás. én is ilyen kérdéseket tettem fel itt, miután váltottam másfél éve. szerintem inkább az a fura, ha úgy kezdi el valaki használni, hogy fogalma sincs mi van a biztonsággal.
amúgy az ubunu, meg a linux úgy általában nem olyan kis közösség manapság, inkább csak a winhez képest kicsi(és az egész lazán része a szabad szoftveres közösségnek, ami tulajdonképpen az egész elvi és filozófiai hátterét adja). tavaly egy 13 milliós adatot olvastam csak ubuntuból és akkor még ott az összes többi disztribució. az amazon és a wikipédia is ubuntu szervereken fut. mellesleg kis érdekesség, hogy az ubuntu alapítója az a fickó aki a második űr turista volt.
röviden összefoglalva a lényeg a biztonság terén, hogy, telepítsd a biztonsági frissítéseket, óvatosan telepíts(futtass) nem megbízható helyekről származó dolgokat és esetleg aktiváld a tűzfalat.
A Win-es kollégáknak eddig is maguknak kellett ellenőrizniük a vírus mentességet. Attól, hogy te Ubuntut (GNU/Linuxot) használsz, nekik még épp úgy kell ellenőrizniük. Arra akarok rávilágítani, hogy ami vírust tőled elkaphatnának - másolás útján - azt amúgy is elkapnák egymástól. Egyébként teljesen érthető, hogyha nem muszáj, nem akarsz tovább fertőzni senkit.
Még egy ok, hogy miért nem érdemes linux-okra vírust írni. A vírusok gyakran valamilyen egyedi hibát használnak ki egy programban. Na most gondolj bele hány disztró és kernel verzió létezik, és mind más és más alkalmazásokat használ. Ha - tegyük fel - egy fajta Win-t megfertőznek, akkor ez után képesek nagyon sok más Win-es PC-t megfertőzni. A nyílt forráskódú programok, érzésem szerint, nem biztosítanak homogén környezetet, ami megkönnyítené a vírusok terjedését.
Nem vagyok itt, csak nagyobb a valószínűsége, hogy itt vagyok, mint hogy bárhol máshol legyek.
A vírusnak az a dolga, hogy szaporodjon elterjedjen a rendszerben. A féregre gondolsz, hogy hibát használ ki.
http://www.linuxvilag.hu/content/files/cikk/34/cikk_34_52_55.pdf
Kívánságlista
Így van. Ráadásul a vírus csak egy gyűjtő szó ami fedi a trójaiakat(backdoor-ok, tracking-ek, coder-ek...), malware-eket, rootkit-eket, férgeket, spyware-eket, spammereket, stb...
HP Pavilion dv5-1120eh Ubuntu 9.10 64bit, ext4
szerintem a vírusokat ütni köll ahol érjük, ha bennem nem tesz is kárt nehogy továbbadjam másnak.
john 3:16 http://www.electronicgospel.hu/
Én egy különös dolgot vettem észre, kb 2 hónapja, amikor átmásoltam egy windowsos gépről úgy 5 GB zenét. Azóta, a Zene mappámban megjelennek fájlok.
Most éppen ezek:
khw - kiterjesztés nélkül, 0B, jogosultságok: -r-xr--r--
riumfm.exe - 789,9 KB, szintén -rw-r--r--
Szoktak még más fájlok is létrejönni "csak úgy maguktól". Volt, hogy 6 db is megjelent, ezeket mindig törlöm, de újra megjelennek.
A rendszer működésében nem vettem észre semmi különöst, adatok se tűntek el, szóval semmi. Mégis fura, lehet hogy az egyik mp3 fájlban van valami? Mintha akkor jönnének létre ezek a fájlok mikor zenét hallgatok, bár megfigyelni még nem sikerült.
Szóval szerintetek mi ez? Mit tegyek?
Üdv: robi_
futtasd végig egy vírusirtón, vagy valami ilyesmin.
john 3:16 http://www.electronicgospel.hu/
szedd le és töröld a .wine könyvtárat a home könyvtáradból ~ NE A NAUTILUS-SAL
nézd meg esetleg, hogy alapjáraton nem fut-e a wine a háttérben bejelentkezés után
lehet valamikor egy vírusos .exe-t indítottál el
Because none of us are so cruel as all of us.
ehhez miért nem jó a Nautilus?
烏邦土 - 乾屎橛
mert réges régen volt valami kaksivihar:
a
.winekönyvtár törlésével törlődtek ugye a (hard)linkek is, melyek a felhasználód home könyvtárában mutattak a főbb mappákra ... amiket le is törölt (igen, pl a/home/*user_name*/Dokumentumokis)lehet azóta már javították, nemtudom
Because none of us are so cruel as all of us.
gáz :( nem tudtam. még egy érv, hogy windows-ra való cuccokat ne használjon az ember. :)
烏邦土 - 乾屎橛
meg van a link:
http://wiki.winehq.org/FAQ#head-d3f53179ea4e0d7c90cf330e50030b1e14b63811
Because none of us are so cruel as all of us.
zúzós! de már elég régi az a gnome.
烏邦土 - 乾屎橛
na ez érdekes, kíváncsi leszek mi lesz a vége.
találtam is neked két topicot:
ebben a topicból amennyire értem valami win-es eredetű dologról van szó alapvetően és valahogy a hálózaton át jön vissza. és itt az utolsó hozzászóló magyar, lehet vele fel is vehetnéd a kapcsolatot, ha nem pont te vagy ő :)
http://ubuntuforums.org/showthread.php?t=1364042&page=3
itt is ezt próbálják megoldani:
http://forum.avira.com/wbb/index.php?page=Thread&threadID=106452&pageNo=...
köszi, mindjárt meg is nézem őket
Üdv: robi_
Sziasztok.
Nem szeretnék a vitába belemenni, inkább két linket teszek be, az egyik hogyan telepíthetjük az avastot, a másik azt írja le hogyan használjuk a rootkit hunter nevű programot:
http://teszteltem.blogspot.com/2010/03/avast-antivirus-telepitese-ubuntu...
http://teszteltem.blogspot.com/2010/03/rootkit-hunter-szabadulj-meg.html
Ha a bejegyzés dátumai helyesek akkor eléggé friss bejegyzések. Talán egy kezdő linuxosnak, aki a windowson hozzászokott a virusokhoz hasznos lehet.
Árpád
www.okkwebmedia.ro - www.teszteltem.blogspot.com - www.abroszra-valo.blogspot.com
Köszi. Ez hasznosnak bizonyult.
Nálam egyébként a szokásos "unhide" és az "unhide-linux26" -on kívül most egy [usr/bin/dpkg] és [usr/bin/dpkg-query] -t is talált. Ez vajon mi lehet? Ötlet?
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
Én Nod32-őt használok ubuntu alatt (jelenleg 9.10 64bit) ami linuxra még béta de teljesen stabil nálam. nem lassítj a gépet és realtime.
Ami problémás: a titkosított home könyvtár. a fuse egy rakás sz...r csak a gond van vele. kismillió filet gyárt a home-ba amitől a scannelés arrafele nagyon lelassúl és hosszadalmas. Virtualbox imaget se tudsz létrehozni az ilyen kódolt direktori miatt. Szoval nem ajánlom senkinek.
Ha titkosítást szeretnél akkor dm-crypt/LUKS. alternate telepítővel tudsz ilyen titkosított köteteket létrehozni de, ha van kérdés nyugodtan ;)
Sziasztok!
Ezt egy már elavult rkhunter-es topicba is kiírtam, de sajna ott leültek a dolgok, ezért itt is szerencsét próbálok, hátha tudjátok.
Szóval nyomtam én is egy "sudo rkhunter -c" -t és érdekes dolgokat talált.
Nem tudom, hogy ezeken a warningokon, amiket most nálam talált - mármint a szokásos "/usr/sbin/unhide" és "/usr/sbin/unhide-linux26"-on kívül - ezek mennyire komolyak? Szerintetek mik ezek?
Checking for passwd file changes - [ Warning ]
Checking for group file changes - [ Warning ]
Checking /dev for suspicious file types - [ Warning ]
Checking for hidden files and directories - [ Warning ]
Checking version of Exim MTA - [ Warning ]
Checking version of GnuPG - [ Warning ]
Checking version of OpenSSL - [ Warning ]
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
Köszi szépen. Üdv.
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
erre én is kiváncsi lennék, nekem ugyan csak egy bejegyzés van, de én sem tudom mi az.
john 3:16 http://www.electronicgospel.hu/
sudo less /var/log/rkhunter.log
Itt egy kicsit részletesebb magyarázatot kapsz a "Warning"-okról.
Az első kettő lehet gyanús, már persze akkor, ha egyébként mostanában semmit nem machináltál a jelszavak és csoportjogosultságok körül.
A /dev mappában szerintem az .udev-et találja meg, az /usr alatt is lehet egy-két rejtett mappád/fájlod.
A harmadik csoportban a szerinte elavult programokkal kapcsolatos figyelmeztetések vannak.
A logfájl "érdekesebb" részeit a pastebin.com-ra föltehetnéd!
L.
Igazából a problémám az, hogy még ha most meg is találja ezeket az állítólagos "warningokat", akkor sem tudom, hogy kéne kitisztítani a dolgot. Túl faék vagyok még hozzá.
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
Egyáltalán nem biztos, hogy ezek valós veszélyek; figyelemfelhívás (jó lenne látni azt az rkhunter.log-ot).
Meg az /etc/rkhunter.conf-ban beállítható, mennyire legyen paranoiás.
Tiszta rendszer esetén a propupd opcióval futtatva a programot a következő ellenőrzésnél már csak az előző állapothoz képesti változásoknál "warningol".
L.
man rkhunter :)
ha biztos vagy abban, hogy nem rossz okok miatt változtak a hash-ek (többnyire biztos lehetsz, a frissítések miatt változnak), akkor a --propupd kapcsolóval módosítható az adatbázis, azaz innentől ezeket a fájlverziókat tekinti kiindulási alapnak. de a --propupd kapcsolt ne futtasd mindig együtt a --check-kel, mert akkor semmit sem fog mutatni. :) én így szoktam indítani:
sudo rkhunter --update -c
mert így frissíti az rootkit és egyéb adatbázist is, ha van frissítés hozzá.
烏邦土 - 乾屎橛
Kedves Tamás!
Sajnos zuzmóm sincs, hogy miről írtál, de megfogadtam a frissítési tanácsodat. Sajna ugyanazokat mutatja, amiket eddig.
Nem hinném azonban, hogy komoly fertőzés lenne, mert elég friss a gép. (Mint Helena) Szerintem valami olyasmi lehet, hogy bizonyos csomagok - amik lehet hogy teljesen használható programot tartalmaznak, mégsincsenek hitelesítve - összeakadnak.
Az előző kolléga kérte, hogy a felboncolt rkhunter.log -ot írjam ki.
Íme, remélem segít valamiben.
[20:18:50] Running Rootkit Hunter version 1.3.4 on mint-laptop
[20:18:50]
[20:18:50] Info: Start date is 2010. márc. 12., péntek, 20.18.50 CET
[20:18:50]
[20:18:50] Checking configuration file and command-line options...
[20:18:50] Info: Detected operating system is 'Linux'
[20:18:50] Info: Found O/S name: Linux Mint 8 Helena - Main Edition
[20:18:50] Info: Command line is /usr/bin/rkhunter --update -c
[20:18:50] Info: Environment shell is /bin/bash; rkhunter is using dash
[20:18:50] Info: Using configuration file '/etc/rkhunter.conf'
[20:18:50] Info: Installation directory is '/usr'
[20:18:50] Info: Using language 'en'
[20:18:50] Info: Using '/var/lib/rkhunter/db' as the database directory
[20:18:50] Info: Using '/usr/share/rkhunter/scripts' as the support script directory
[20:18:50] Info: Using '/usr/local/sbin /usr/local/bin /usr/sbin /usr/bin /sbin /bin /usr/X11R6/bin /bin /usr/bin /sbin /usr/sbin /usr/local/bin /usr/local/sbin /usr/libexec /usr/local/libexec' as the command directories
[20:18:50] Info: Using '/' as the root directory by default
[20:18:50] Info: Using '/var/lib/rkhunter/tmp' as the temporary directory
[20:18:50] Info: No mail-on-warning address configured
[20:18:50] Info: X will be automatically detected
[20:18:50] Info: Using second color set
Köszi a segítséget.
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
Ez az egész? Ebben nincs semmi "gyanús".
Igen. A fent megadott parancs bevitele után ezt adja ki. Illetve még eggyel feljebb a [Warning]- ok vannak. Akkor ez nem komoly?
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
Pardon.
A less szöveges fájlok megjelenítésére szolgáló program, amiben a navigáláshoz használhatjuk mind a PageDown/Up, mind a kurzor billentyűket.
Szóval további érdekes részletek alant!
L.
Na, akkor ma is tanultam valamit. Köszönöm.
99% [Not Found] szerencsére. A riport alján pedig ez.
[20:23:00] Checking if syslog remote logging is allowed [ Not allowed ]
[20:23:01]
[20:23:01] Performing filesystem checks
[20:23:01] Info: Starting test name 'filesystem'
[20:23:01] Info: SCAN_MODE_DEV set to 'THOROUGH'
[20:23:01] Checking /dev for suspicious file types [ Warning ]
[20:23:01] Warning: Suspicious file types found in /dev:
[20:23:01] /dev/shm/pulse-shm-1905981243: data
[20:23:02] /dev/shm/pulse-shm-1872821081: data
[20:23:02] /dev/shm/pulse-shm-4188537063: data
[20:23:02] Checking for hidden files and directories [ Warning ]
[20:23:02] Warning: Hidden directory found: /etc/.java
[20:23:02] Warning: Hidden directory found: /dev/.udev
[20:23:02] Warning: Hidden directory found: /dev/.initramfs
[20:26:01]
[20:26:01] Checking application versions...
[20:26:01] Info: Starting test name 'apps'
[20:26:01] Checking version of Exim MTA [ Warning ]
[20:26:01] Warning: Application 'exim', version '4.69', is out of date, and possibly a security risk.
[20:26:01] Checking version of GnuPG [ Warning ]
[20:26:01] Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a security risk.
[20:26:02] Info: Application 'httpd' not found.
[20:26:02] Info: Application 'named' not found.
[20:26:02] Checking version of OpenSSL [ Warning ]
[20:26:02] Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly a security risk.
[20:26:02] Info: Application 'php' not found.
[20:26:02] Info: Application 'procmail' not found.
[20:26:02] Info: Application 'proftpd' not found.
[20:26:02] Info: Application 'sshd' not found.
[20:26:02] Info: Applications checked: 3 out of 9
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
"Checking for passwd file changes - [ Warning ]
Checking for group file changes - [ Warning ]"
Ezekről mi áll a logfájlban?
L.
Csak lelapoztam és megkerestem. Ezt találtam.
[20:22:59] Performing group and account checks
[20:22:59] Info: Starting test name 'group_accounts'
[20:22:59] Checking for passwd file [ Found ]
[20:22:59] Info: Found password file: /etc/passwd
[20:22:59] Checking for root equivalent (UID 0) accounts [ None found ]
[20:22:59] Info: Found shadow file: /etc/shadow
[20:22:59] Checking for passwordless accounts [ None found ]
[20:22:59] Info: Starting test name 'passwd_changes'
[20:22:59] Checking for passwd file changes [ Warning ]
[20:22:59] Warning: Users have been added to the passwd file:
[20:22:59] quagga:x:116:127:Quagga routing suite,,,:/var/run/quagga/:/bin/false
[20:22:59] Info: Starting test name 'group_changes'
[20:23:00] Checking for group file changes [ Warning ]
[20:23:00] Warning: Groups have been added to the group file:
[20:23:00] quaggavty:x:126:
[20:23:00] quagga:x:127:
Remélem ez az. Ha jelszó, akkor elég para.
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
Hát...
Mindenesetre nem ártana kideríteni, ki-, vagy mi a csuda az a quagga.
Pl. nincs valami hasonló nevű programod? (Egyes alkalmazások telepítésénél is létrejönnek "userek", ha belenézel az /etc/passwd fájlba, meg fogsz lepődni, korántsem csak te és családtagjaid szerepeltek benne.)
L.
http://www.quagga.net/
én ezt találtam.
sőt, ezt:
http://packages.ubuntu.com/karmic/net/quagga
gondolom, ehhez változott a passwd, a shadow és a group.
烏邦土 - 乾屎橛
Akkor ha jól sejtem nincs gond, csak van egy két frissítés, amit kivetendőnek vél, ugye?
Utánajárást/keresést/olvasást külön köszönöm.
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
:)
mit értesz azon, hogy kivetendő? ezek rendes frissítései voltak a fájloknak, de mivel változott a fájl, változott a hash-értéke is. ezt jelzi, ezt kell ellenőrizni, vagy legalábbis ezt követve lehet eljutni oda, hogy mi történhetett.
烏邦土 - 乾屎橛
Így van.
sudo rkhunter --propupd (az állapot adatbázis frissítése)
sudo rkhunter -c (vagy --check; és látni fogod, hogy a "Warning"-ok száma drasztikusan lecsökkent)
Azért azt még megkérdezném, hogy ezt a quagga-t te telepítetted mostanában (esetleg valamely más program függőségeként)?
L.
Nem emlékszem ilyen névre. Lehet, hogy az Ubuntu Tweak kavart be a Mentának. Nincs fönt semmi speckó alkalmazás. Sőt, csak a legegyszerűbb programok. Szerintem valamelyiknek kellett.
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
De a csomagkezelőben a telepített csomagok között szerepel, nem?
Ha megnézed, esetleg érdemes egy kicsit az előzményekben bogarászni. Nem történhetett túl régen, ha most szúrta ki az rkhunter.
L.
Synapticban rákerestem, meg is lelte, de nincs telepítve. Kiírja, hogy routing daemon és, hogy a netscripthez kapcsolódik.
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
Azért ez elgondolkodtató.
Synapticban nekem is megvan (9.04), méghozzá a Canonical által támogatott csomagok közt. Telepítve nincs, de ilyen nevű felhasználóm sem létezik.
L.
Mármint az elgondolkodtató, hogy ez létezik? Nem is értem miért veszi észre, ha nincs telepítve... Milyen nevű felhasználóra gondolsz pontosan?
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
"[20:22:59] Warning: Users have been added to the passwd file:
[20:22:59] quagga:x:116:127:Quagga routing suite,,,:/var/run/quagga/:/bin/false
[20:22:59] Info: Starting test name 'group_changes'
[20:23:00] Checking for group file changes [ Warning ]
[20:23:00] Warning: Groups have been added to the group file:
[20:23:00] quaggavty:x:126:
[20:23:00] quagga:x:127:"
less /etc/passwd
L.
Nem tudom, a ClamAV-t futtatom rekurzív módban és már semmit sem talál, csak az eicar test signature-t. Akkor most telepítsem újra a gépet, mert ha zombi lett a gépem az nem jó.
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
alt+F2 gksudo calmtk-val tudod adminjogokkal futtatni ehhez. szerintem.
烏邦土 - 乾屎橛
valószínűleg telepítve volt. most megnéztem, nálam a timidity van a passwd-ben, telepítve is volt. most eltávolítottam, de a passwd-ben ott maradt. szóval valószínűleg telepítve volt valamikor.
烏邦土 - 乾屎橛
Igen, elképzelhető.
Talán Linux Mint felhasználók többet tudnának mondani, lehet, hogy ott az alap telepítésnek is része.
L.
Kikapcsoltam és induláskor disk check volt. Felajánlotta a "maintenance" -hez, hogy adjam meg a jelszót. Ezt nem akaródzott, ezért Ctrl + d -t nyomtam, lefuttatta, semmit nem talált.
Miután felállt a gép, leállítottam a biztonság kedvéért és a képernyő kissé lassan feketedett el, de amúgy semmi rendellenest nem tapasztaltam.
Még egyszer újraindítottam és most normális. Azért gyanús, mert nem bütyköltem semmit semmivel a disk check-es indulás előtt sem...
,,- Az vagyok! A nagy Levin. És most már mindent tudnak!"
Az fsck lefut bizonyos időközönként a gép bekapcsolásakor, de az csak a fájlrendszer épségét ellenőrzi.
L.
Linuxra ha nem raksz semmilyen vírusirtót akkor is működik évekig (nekem a ubuntu 9.10~~ Októbertől idáig ment hibátlanul) leszámítva azt, hogy saját magam hibája miatt kellett újra raknom, úgy Januárban. Abszolút jól működik, most kipróbáltam az Andromeda Linuxot és bejött, nagyon-nagyon tetszik! Ajánlani merem.
Windows én csak azért használom, mert arra fejlesztek rendszereszközt! (Windows 7-re). Meg nem tanultam meg, egyenlőre a Qt használatát, illetve még sok mindent. (Bashscriptelés kezdett el érdekelni láttam egy tök jó YouTube letöltős basht ezen az oldalon.)
Ez a vírusirtó amit lehet már az első hsz.-ben is javasoltak, igen jó, jó lesz fejlődik és bőven elég rootkit-tereket találsz még a fórumbejegyzések között, bár szerintem felesleges, aggódó emberkenek való. (szerintem):)
Öööö...Bocs a hülye kérdésért mindekitől, de van egyáltalán Vírus, amit irtani kellene?
igen, van:
az összeset
Because none of us are so cruel as all of us.
Sziasztok,
más problémára keresve a választ találtam a hivatalos Ubuntu dokumentációban erre a témára vonatkozólag valamit, gondoltam be linkelem:
https://help.ubuntu.com/community/Antivirus
Árpád
www.okkwebmedia.ro - www.teszteltem.blogspot.com - www.abroszra-valo.blogspot.com