* [Comm] [JT] Virus For Linux
@ 2002-09-20 10:24 Pyatnitskich Evgeniy
2002-09-20 10:53 ` Leonid Sysoletin
` (4 more replies)
0 siblings, 5 replies; 10+ messages in thread
From: Pyatnitskich Evgeniy @ 2002-09-20 10:24 UTC (permalink / raw)
To: Community
Объясните, почему Linux не подвержен вирусным атакам. А то получил тут ссылку -
сам не читал, посмотрите http://news.battery.ru/theme/science/?id=76499. Якобы, цитирую,
"По всемирной Сети стремительно распространяется вирус-червь Slapper, который поражает
компьютеры под ОС Linux, на которых установлен веб-сервер Apache...". Бредни или как?
---Regards, P.E.M.---
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] [JT] Virus For Linux
2002-09-20 10:24 [Comm] [JT] Virus For Linux Pyatnitskich Evgeniy
@ 2002-09-20 10:53 ` Leonid Sysoletin
2002-09-20 11:04 ` Korshunov Ilya
` (3 subsequent siblings)
4 siblings, 0 replies; 10+ messages in thread
From: Leonid Sysoletin @ 2002-09-20 10:53 UTC (permalink / raw)
To: community
Пятница, 20 Сентябрь 2002 14:24, Pyatnitskich Evgeniy написал:
> Объясните, почему Linux не подвержен вирусным атакам. А то получил тут
Бред.
Просто пока они редко встречаются.
> ссылку - сам не читал, посмотрите
> http://news.battery.ru/theme/science/?id=76499. Якобы, цитирую, "По
> всемирной Сети стремительно распространяется вирус-червь Slapper, который
> поражает компьютеры под ОС Linux, на которых установлен веб-сервер
> Apache...". Бредни или как?
Есть такое дело.
На это уже выпущена кучка секьюрити-апдейтов.
--
Л. Сысолетин,
webmaster@unicon-ms.ru
[Team Ёжики-рулез!] [Team Котёнки на солярке] [Team Берегите букву "ё"!]
Как вы могли, ведь это одуванчик!..
-- Владимир Вишневский
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] [JT] Virus For Linux
2002-09-20 10:24 [Comm] [JT] Virus For Linux Pyatnitskich Evgeniy
2002-09-20 10:53 ` Leonid Sysoletin
@ 2002-09-20 11:04 ` Korshunov Ilya
2002-09-20 12:53 ` Re[2]: " Sergey Krivulja
2002-09-20 11:15 ` Прокопьев Евгений
` (2 subsequent siblings)
4 siblings, 1 reply; 10+ messages in thread
From: Korshunov Ilya @ 2002-09-20 11:04 UTC (permalink / raw)
To: community
В сообщении от 20 Сентябрь 2002 14:24 Pyatnitskich Evgeniy написал:
> Объясните, почему Linux не подвержен вирусным атакам. А то получил тут
> ссылку - сам не читал, посмотрите
> http://news.battery.ru/theme/science/?id=76499. Якобы, цитирую, "По
> всемирной Сети стремительно распространяется вирус-червь Slapper, который
> поражает компьютеры под ОС Linux, на которых установлен веб-сервер
> Apache...". Бредни или как?
>
Оно уже давно solved....
--
WBR
Korshunov Ilya
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] [JT] Virus For Linux
2002-09-20 10:24 [Comm] [JT] Virus For Linux Pyatnitskich Evgeniy
2002-09-20 10:53 ` Leonid Sysoletin
2002-09-20 11:04 ` Korshunov Ilya
@ 2002-09-20 11:15 ` Прокопьев Евгений
2002-09-20 11:19 ` Igor Homyakov
2002-09-20 11:24 ` Volkov Ivan A.
4 siblings, 0 replies; 10+ messages in thread
From: Прокопьев Евгений @ 2002-09-20 11:15 UTC (permalink / raw)
To: community
Pyatnitskich Evgeniy wrote:
> Объясните, почему Linux не подвержен вирусным атакам.
Если я правильно понимаю, вирусы просто плохо размножаются в
UNIX-системах, т.к. у пользователей просто отсутствуют права на запись в
исполняемые файлы.
Т.о., есть два способа получить проблемы:
1. Неаккуратно работать под рутом или другим пользователем со слишком
широкими полномочиями (но здесь вероятность заразиться значительно ниже,
чем просто своми руками из неосторожности убить систему)
2. Не ставить security updates - на это расчитаны Slapper и прочие. Но в
этом случае заражение равносильно взлому, а когда систему взломали,
тогда вирусы - не самая большая проблемы.
Я вижу только одну область, где работа вирусов может быть эффективной -
это макросы OO (или их аналоги), если право на запись и чтение одного
документа имеет много людей (так что здесь появление вирусов -
действительно вопрос времени). Макросы, конечно, отключаются, но бывает
и так, что они нужны.
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] [JT] Virus For Linux
2002-09-20 10:24 [Comm] [JT] Virus For Linux Pyatnitskich Evgeniy
` (2 preceding siblings ...)
2002-09-20 11:15 ` Прокопьев Евгений
@ 2002-09-20 11:19 ` Igor Homyakov
2002-09-20 11:24 ` Volkov Ivan A.
4 siblings, 0 replies; 10+ messages in thread
From: Igor Homyakov @ 2002-09-20 11:19 UTC (permalink / raw)
To: community
On Fri, Sep 20, 2002 at 05:24:54PM +0700, Pyatnitskich Evgeniy wrote:
> Объясните, почему Linux не подвержен вирусным атакам. А то получил тут ссылку -
> сам не читал, посмотрите http://news.battery.ru/theme/science/?id=76499. Якобы, цитирую,
> "По всемирной Сети стремительно распространяется вирус-червь Slapper, который поражает
> компьютеры под ОС Linux, на которых установлен веб-сервер Apache...". Бредни или как?
Linux подвержен вирусным атаком, но это атаки другого рода.
На системах M$ вирусы как правило распространяються пользователяими
по почте или с зараженними файлами. Отсутсвие или не использование
средств разграничения доступа в этой ОС приводит к тому что заражение
становиться фатальным для системы. Linux устойчив к таким атакам,
т.к во первых в e-mail клиентах автоматически ничего не запускаеться,
а во-вторых даже в случае заражения будут поражены только файлы
конкретного пользователя ( Кого то еще надо уговаривать не работать
root-ом ? )
В последнее время активизировались так же вирусы поражающие серверы
точнее их лучше называть не вирусами, а червями (хотя попадаються и
гибриды). Они используют уязвимости в програмном обеспечении ( как
правило весьма тривиальные) и проникают на зараженный компьютер.
Как правило после этого ини используют зараженную систему как
плацдарм для дальнейшего нападения на другие хосты. Последние сообщения
о Linux вирусах именно об этом. Упомянутй Slapper использует для этого
уязвимость в openssl. И опять Linux оказываеться в более выйгрышном
положении; разграничение доступа, chroot-ование сервисов, понижение
привелегий всё это способствует тому что ущерб от возможного
заражения сводиться к минимуму. Не надо так же забывать,
что черви появляються гораздо позже обнаружения прорех в безопасности
и к моменту их повления уже доступны апдеты и новые версии програмного
обеспечения.
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] [JT] Virus For Linux
2002-09-20 10:24 [Comm] [JT] Virus For Linux Pyatnitskich Evgeniy
` (3 preceding siblings ...)
2002-09-20 11:19 ` Igor Homyakov
@ 2002-09-20 11:24 ` Volkov Ivan A.
4 siblings, 0 replies; 10+ messages in thread
From: Volkov Ivan A. @ 2002-09-20 11:24 UTC (permalink / raw)
To: community
>Объясните, почему Linux не подвержен вирусным атакам. А то получил тут ссылку -
>сам не читал, посмотрите http://news.battery.ru/theme/science/?id=76499. Якобы, цитирую,
>"По всемирной Сети стремительно распространяется вирус-червь Slapper, который поражает
>компьютеры под ОС Linux, на которых установлен веб-сервер Apache...". Бредни или как?
и да, и нет.
нет - потому что проблема есть.
да - потому что это проблема OpenSSL.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] [JT] Virus For Linux
2002-09-20 11:04 ` Korshunov Ilya
@ 2002-09-20 12:53 ` Sergey Krivulja
2002-09-20 13:01 ` aen
0 siblings, 1 reply; 10+ messages in thread
From: Sergey Krivulja @ 2002-09-20 12:53 UTC (permalink / raw)
To: Korshunov Ilya
Hello Korshunov,
Friday, September 20, 2002, 3:04:52 PM, you wrote:
KI> Оно уже давно solved....
Коль пошла такая пьянка....
Тут проскальзывало сообщение
>> Netscape and other Web browsers based on the Mozilla development project contain a bug that
>> leaks people's Web surfing data, according to a new report.
http://news.com.com/2100-1001-958001.html?tag=cd_mh
--
Best regards,
Sergey mailto:skrivulja@erec.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] [JT] Virus For Linux
2002-09-20 12:53 ` Re[2]: " Sergey Krivulja
@ 2002-09-20 13:01 ` aen
2002-09-20 13:12 ` А.Л. Клютченя
2002-09-20 13:13 ` Re[2]: " Sergey Krivulja
0 siblings, 2 replies; 10+ messages in thread
From: aen @ 2002-09-20 13:01 UTC (permalink / raw)
To: community
Sergey Krivulja wrote:
>Hello Korshunov,
>
>Friday, September 20, 2002, 3:04:52 PM, you wrote:
>
>KI> Оно уже давно solved....
>Коль пошла такая пьянка....
>
>Тут проскальзывало сообщение
>
>
>>>Netscape and other Web browsers based on the Mozilla development project contain a bug that
>>>leaks people's Web surfing data, according to a new report.
>>>
>>>
>http://news.com.com/2100-1001-958001.html?tag=cd_mh
>
>
>
>
Эта бага позволяет владельцу сайта узнать, куда вы с него ушли.
Workaround:
user_pref("network.http.sendRefererHeader", 0);
В начале следующей недели будет сборка 1.0.1 с исправлением.
Rgrds, AEN
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] [JT] Virus For Linux
2002-09-20 13:01 ` aen
@ 2002-09-20 13:12 ` А.Л. Клютченя
2002-09-20 13:13 ` Re[2]: " Sergey Krivulja
1 sibling, 0 replies; 10+ messages in thread
From: А.Л. Клютченя @ 2002-09-20 13:12 UTC (permalink / raw)
To: community
20 Сентябрь 2002 17:01, aen написал:
> Эта бага позволяет владельцу сайта узнать, куда вы с него
> ушли. Workaround:
> user_pref("network.http.sendRefererHeader", 0);
>
> В начале следующей недели будет сборка 1.0.1 с исправлением.
А патч для конквуерора :) чтобы эта бага появилась :-) будет?
--
ВсехБлаг! А. Л. Клютченя
mail: asoneofus@kde.ru
www: http://www.asoneofus.nm.ru
icq: 113679387
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] [JT] Virus For Linux
2002-09-20 13:01 ` aen
2002-09-20 13:12 ` А.Л. Клютченя
@ 2002-09-20 13:13 ` Sergey Krivulja
1 sibling, 0 replies; 10+ messages in thread
From: Sergey Krivulja @ 2002-09-20 13:13 UTC (permalink / raw)
To: aen
Hello aen,
Friday, September 20, 2002, 5:01:05 PM, you wrote:
a> Sergey Krivulja wrote:
a> Эта бага позволяет владельцу сайта узнать, куда вы с него ушли.
a> Workaround:
a> user_pref("network.http.sendRefererHeader", 0);
a> В начале следующей недели будет сборка 1.0.1 с исправлением.
a> Rgrds, AEN
Спасибо, иду править.
--
Best regards,
Sergey mailto:skrivulja@erec.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2002-09-20 13:13 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-20 10:24 [Comm] [JT] Virus For Linux Pyatnitskich Evgeniy
2002-09-20 10:53 ` Leonid Sysoletin
2002-09-20 11:04 ` Korshunov Ilya
2002-09-20 12:53 ` Re[2]: " Sergey Krivulja
2002-09-20 13:01 ` aen
2002-09-20 13:12 ` А.Л. Клютченя
2002-09-20 13:13 ` Re[2]: " Sergey Krivulja
2002-09-20 11:15 ` Прокопьев Евгений
2002-09-20 11:19 ` Igor Homyakov
2002-09-20 11:24 ` Volkov Ivan A.
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git