Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Ubuntu и трояны  (Прочитано 5836 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DedMorozzz

  • Автор темы
  • Активист
  • *
  • Сообщений: 299
  • Эникейщик
    • Просмотр профиля
Ubuntu и трояны
« : 01 Апреля 2010, 16:21:09 »
Не так давно возник вопрос. Знаю, что нету под линукс вирусов, но трояны (и черви?)при этом прекрасно себя чувствуют. Каким образом от этого "защититься" и что оные смогут сделать на моём компе? Иль можно не задумываясь не о чём залазить на сайты, на которых браузер ругаеться, что он атакует?
Ах да, стоит Ubuntu 9.10. Никаких доп фаерволов не ставил. Всё "родное"
« Последнее редактирование: 01 Апреля 2010, 16:26:16 от DedMorozzz »

romanboss

  • Гость
Re: Ubuntu и трояны
« Ответ #1 : 01 Апреля 2010, 16:27:41 »
Я трояны и черви это уже не вирусы? Мой Вам совет не забивайте себе голову ерундой и не живите под рутом и будет Вам счастье.  :coolsmiley:

Оффлайн DedMorozzz

  • Автор темы
  • Активист
  • *
  • Сообщений: 299
  • Эникейщик
    • Просмотр профиля
Re: Ubuntu и трояны
« Ответ #2 : 01 Апреля 2010, 16:29:05 »
под рутом не живу. При любом действии пароль стабильно просит, но я весьма сильно опечалюсь, если канал инета (к примеру) внезапно  уменьшиться...
Явно же есть некие программы, фаерволы и прочее по тематике, которые предотвращают сам факт получения трояна. Вот ща чёт нарыл про Iptables пишут, изучаю. Но это пальцем в небо попал

Оффлайн UBA

  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Re: Ubuntu и трояны
« Ответ #3 : 01 Апреля 2010, 16:39:13 »
не заморачивайся с iptables. Пакет исключительно для сетевого администрирования.

Атаковать тебя некому. Поймать троян на линукс, рядовому пользователю, все равно что найти иглу в стоге сена.

Оффлайн anonimus

  • Активист
  • *
  • Сообщений: 592
    • Просмотр профиля
Re: Ubuntu и трояны
« Ответ #4 : 01 Апреля 2010, 16:42:32 »
Для успокоения можете воспользоваться rkhunter  и chkrootkit. Лишними не будут.

Оффлайн DedMorozzz

  • Автор темы
  • Активист
  • *
  • Сообщений: 299
  • Эникейщик
    • Просмотр профиля
Re: Ubuntu и трояны
« Ответ #5 : 01 Апреля 2010, 16:46:20 »
прочитал, учёл, поставлю. Спокоен. Спасибо :)

ssv1994

  • Гость
Re: Ubuntu и трояны
« Ответ #6 : 01 Апреля 2010, 19:30:56 »
да не нужно ничего

Оффлайн Nomadian

  • Участник
  • *
  • Сообщений: 232
    • Просмотр профиля
Re: Ubuntu и трояны
« Ответ #7 : 01 Апреля 2010, 19:37:38 »
Если очень страшно, можно поставить себе clamav-daemon. Только пустое оно :).

Оффлайн Упс

  • Старожил
  • *
  • Сообщений: 3231
    • Просмотр профиля
Re: Ubuntu и трояны
« Ответ #8 : 01 Апреля 2010, 21:20:21 »
Цитировать
Каким образом от этого "защититься" и что оные смогут сделать на моём компе?
Думать, не ставить всё подряд, пользоватся NoScript и т.д и т.п.
xUbuntu 12.04

Оффлайн m4dn3ss

  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Ubuntu и трояны
« Ответ #9 : 01 Апреля 2010, 21:29:46 »
я то думал это так шутит автор на 1 апреля :)

Оффлайн dimas000

  • Старожил
  • *
  • Сообщений: 1437
  • Ubuntu 9.10 @ 2.6.34
    • Просмотр профиля
Re: Ubuntu и трояны
« Ответ #10 : 01 Апреля 2010, 22:10:00 »
да ни одна скачанная гадость не запуститься, пока ты ей не дашь чмоды на запуск! самый страшный вирус - это пользователь. его хрен искоренишь
лучше на "ты"

Оффлайн yurik11

  • Любитель
  • *
  • Сообщений: 82
    • Просмотр профиля
Re: Ubuntu и трояны
« Ответ #11 : 01 Апреля 2010, 22:33:17 »
Я тоже так думал, пока не установил Eclipse под пользователем без права на выполнение действий от имени roota. Никаких паролей ни спросили.
Похоже чихает эта java на все права.

serenitatis

  • Гость
Re: Ubuntu и трояны
« Ответ #12 : 01 Апреля 2010, 22:47:05 »
Возможно вы ее ставили в свою домашнюю папку. Тогда никаких паролей и не надо.

Оффлайн DedMorozzz

  • Автор темы
  • Активист
  • *
  • Сообщений: 299
  • Эникейщик
    • Просмотр профиля
Re: Ubuntu и трояны
« Ответ #13 : 02 Апреля 2010, 00:08:31 »
просканил комп. От что подозрительное
chkrootkit выдал:
Checking `bindshell'...                                     INFECTED (PORTS:  2881)

А rkhunter -c -sk:
File properties checks...
    Files checked: 128
    Suspect files: 2

Rootkit checks...
    Rootkits checked : 111
    Possible rootkits: 0

Applications checks...
    Applications checked: 3
    Suspect applications: 3

По сценарию везде должно быть 0, если не ошибаюсь, кроме кол-ва проверяемых файлов. И порт не должен быть "инфицирован"

Оффлайн Nomadian

  • Участник
  • *
  • Сообщений: 232
    • Просмотр профиля
Re: Ubuntu и трояны
« Ответ #14 : 02 Апреля 2010, 01:11:36 »
Да, chkrootkit - мега продукт  :D...

В нём нет проверки использования порта. Просто жёстко вбито 32 порта, которые "считаются" подозрительными. Подробнее по-английски здесь (http://linux.derkeiler.com/Mailing-Lists/Debian/2008-08/msg00255.html).

Порт 2881 используется NDSP (Naming and Directory Service Provider), то есть совершенно необязательно руткитом или вирусом... Даже с очень малой вероятностью руткитом или вирусом, поскольку их писатели тоже не идиоты и, зная об "супер ухищрениях" chkrootkit, скорее, просто выбирают из
оставшихся 65K+ портов  :P

 

Страница сгенерирована за 0.05 секунд. Запросов: 23.