ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] [JT] Virus For Linux
@ 2002-09-20 10:24 Pyatnitskich Evgeniy
  2002-09-20 10:53 ` Leonid Sysoletin
                   ` (4 more replies)
  0 siblings, 5 replies; 10+ messages in thread
From: Pyatnitskich Evgeniy @ 2002-09-20 10:24 UTC (permalink / raw)
  To: Community

Объясните, почему Linux не подвержен вирусным атакам. А то получил тут ссылку - 
сам не читал, посмотрите http://news.battery.ru/theme/science/?id=76499. Якобы, цитирую,
"По всемирной Сети стремительно распространяется вирус-червь Slapper, который поражает
компьютеры под ОС Linux, на которых установлен веб-сервер Apache...". Бредни или как?

	---Regards, P.E.M.---



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] [JT] Virus For Linux
  2002-09-20 10:24 [Comm] [JT] Virus For Linux Pyatnitskich Evgeniy
@ 2002-09-20 10:53 ` Leonid Sysoletin
  2002-09-20 11:04 ` Korshunov Ilya
                   ` (3 subsequent siblings)
  4 siblings, 0 replies; 10+ messages in thread
From: Leonid Sysoletin @ 2002-09-20 10:53 UTC (permalink / raw)
  To: community

Пятница, 20 Сентябрь 2002 14:24, Pyatnitskich Evgeniy написал:
> Объясните, почему Linux не подвержен вирусным атакам. А то получил тут

Бред.
Просто пока они редко встречаются.

> ссылку - сам не читал, посмотрите
> http://news.battery.ru/theme/science/?id=76499. Якобы, цитирую, "По
> всемирной Сети стремительно распространяется вирус-червь Slapper, который
> поражает компьютеры под ОС Linux, на которых установлен веб-сервер
> Apache...". Бредни или как?

Есть такое дело.
На это уже выпущена кучка секьюрити-апдейтов.

-- 
Л. Сысолетин,
webmaster@unicon-ms.ru
[Team Ёжики-рулез!]  [Team Котёнки на солярке] [Team Берегите букву "ё"!]

Как вы могли, ведь это одуванчик!..
      -- Владимир Вишневский 



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] [JT] Virus For Linux
  2002-09-20 10:24 [Comm] [JT] Virus For Linux Pyatnitskich Evgeniy
  2002-09-20 10:53 ` Leonid Sysoletin
@ 2002-09-20 11:04 ` Korshunov Ilya
  2002-09-20 12:53   ` Re[2]: " Sergey Krivulja
  2002-09-20 11:15 ` Прокопьев Евгений
                   ` (2 subsequent siblings)
  4 siblings, 1 reply; 10+ messages in thread
From: Korshunov Ilya @ 2002-09-20 11:04 UTC (permalink / raw)
  To: community

В сообщении от 20 Сентябрь 2002 14:24 Pyatnitskich Evgeniy написал:
> Объясните, почему Linux не подвержен вирусным атакам. А то получил тут
> ссылку - сам не читал, посмотрите
> http://news.battery.ru/theme/science/?id=76499. Якобы, цитирую, "По
> всемирной Сети стремительно распространяется вирус-червь Slapper, который
> поражает компьютеры под ОС Linux, на которых установлен веб-сервер
> Apache...". Бредни или как?
>

Оно уже давно solved....

-- 
WBR
Korshunov Ilya


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] [JT] Virus For Linux
  2002-09-20 10:24 [Comm] [JT] Virus For Linux Pyatnitskich Evgeniy
  2002-09-20 10:53 ` Leonid Sysoletin
  2002-09-20 11:04 ` Korshunov Ilya
@ 2002-09-20 11:15 ` Прокопьев Евгений
  2002-09-20 11:19 ` Igor Homyakov
  2002-09-20 11:24 ` Volkov Ivan A.
  4 siblings, 0 replies; 10+ messages in thread
From: Прокопьев Евгений @ 2002-09-20 11:15 UTC (permalink / raw)
  To: community

Pyatnitskich Evgeniy wrote:
> Объясните, почему Linux не подвержен вирусным атакам. 

Если я правильно понимаю, вирусы просто плохо размножаются в 
UNIX-системах, т.к. у пользователей просто отсутствуют права на запись в 
исполняемые файлы.

Т.о., есть два способа получить проблемы:

1. Неаккуратно работать под рутом или другим пользователем со слишком 
широкими полномочиями (но здесь вероятность заразиться значительно ниже, 
чем просто своми руками из неосторожности убить систему)

2. Не ставить security updates - на это расчитаны Slapper и прочие. Но в 
этом случае заражение равносильно взлому, а когда систему взломали, 
тогда вирусы - не самая большая проблемы.

Я вижу только одну область, где работа вирусов может быть эффективной - 
это макросы OO (или их аналоги), если право на запись и чтение одного 
документа имеет много людей (так что здесь появление вирусов - 
действительно вопрос времени). Макросы, конечно, отключаются, но бывает 
и так, что они нужны.
-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] [JT] Virus For Linux
  2002-09-20 10:24 [Comm] [JT] Virus For Linux Pyatnitskich Evgeniy
                   ` (2 preceding siblings ...)
  2002-09-20 11:15 ` Прокопьев Евгений
@ 2002-09-20 11:19 ` Igor Homyakov
  2002-09-20 11:24 ` Volkov Ivan A.
  4 siblings, 0 replies; 10+ messages in thread
From: Igor Homyakov @ 2002-09-20 11:19 UTC (permalink / raw)
  To: community

On Fri, Sep 20, 2002 at 05:24:54PM +0700, Pyatnitskich Evgeniy wrote:
> Объясните, почему Linux не подвержен вирусным атакам. А то получил тут ссылку - 
> сам не читал, посмотрите http://news.battery.ru/theme/science/?id=76499. Якобы, цитирую,
> "По всемирной Сети стремительно распространяется вирус-червь Slapper, который поражает
> компьютеры под ОС Linux, на которых установлен веб-сервер Apache...". Бредни или как?

Linux подвержен вирусным атаком, но это атаки другого рода.

На системах M$ вирусы как правило распространяються пользователяими
по почте или с зараженними файлами. Отсутсвие или не использование
средств разграничения доступа в этой ОС приводит к тому что заражение
становиться фатальным для системы. Linux устойчив к таким атакам,
т.к во первых в e-mail клиентах автоматически ничего не запускаеться,
а во-вторых даже в случае заражения будут поражены только файлы 
конкретного пользователя ( Кого то еще надо уговаривать не работать
root-ом ? )

В последнее время активизировались так же вирусы поражающие серверы
точнее их лучше называть не вирусами, а червями (хотя попадаються и
гибриды). Они используют уязвимости в програмном обеспечении ( как 
правило весьма тривиальные) и проникают на зараженный компьютер.
Как правило после этого ини используют зараженную систему как
плацдарм для дальнейшего нападения на другие хосты. Последние сообщения 
о Linux вирусах именно об этом. Упомянутй Slapper использует для этого 
уязвимость в openssl. И опять Linux оказываеться в более выйгрышном 
положении; разграничение доступа, chroot-ование сервисов, понижение
привелегий всё это способствует тому что ущерб от возможного
заражения сводиться к минимуму. Не надо так же забывать,
что черви появляються гораздо позже обнаружения прорех в безопасности
и к моменту их повления уже доступны апдеты и новые версии програмного
обеспечения.

--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] [JT] Virus For Linux
  2002-09-20 10:24 [Comm] [JT] Virus For Linux Pyatnitskich Evgeniy
                   ` (3 preceding siblings ...)
  2002-09-20 11:19 ` Igor Homyakov
@ 2002-09-20 11:24 ` Volkov Ivan A.
  4 siblings, 0 replies; 10+ messages in thread
From: Volkov Ivan A. @ 2002-09-20 11:24 UTC (permalink / raw)
  To: community

>Объясните, почему Linux не подвержен вирусным атакам. А то получил тут ссылку - 
>сам не читал, посмотрите http://news.battery.ru/theme/science/?id=76499. Якобы, цитирую,
>"По всемирной Сети стремительно распространяется вирус-червь Slapper, который поражает
>компьютеры под ОС Linux, на которых установлен веб-сервер Apache...". Бредни или как?

и да, и нет.
нет - потому что проблема есть.
да - потому что это проблема OpenSSL.


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re[2]: [Comm] [JT] Virus For Linux
  2002-09-20 11:04 ` Korshunov Ilya
@ 2002-09-20 12:53   ` Sergey Krivulja
  2002-09-20 13:01     ` aen
  0 siblings, 1 reply; 10+ messages in thread
From: Sergey Krivulja @ 2002-09-20 12:53 UTC (permalink / raw)
  To: Korshunov Ilya

Hello Korshunov,

Friday, September 20, 2002, 3:04:52 PM, you wrote:

KI> Оно уже давно solved....
Коль пошла такая пьянка....

Тут проскальзывало сообщение
>> Netscape and other Web browsers based on the Mozilla development project contain a bug that
>> leaks people's Web surfing data, according to a new report.
http://news.com.com/2100-1001-958001.html?tag=cd_mh


-- 
Best regards,
 Sergey                            mailto:skrivulja@erec.ru




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] [JT] Virus For Linux
  2002-09-20 12:53   ` Re[2]: " Sergey Krivulja
@ 2002-09-20 13:01     ` aen
  2002-09-20 13:12       ` А.Л. Клютченя
  2002-09-20 13:13       ` Re[2]: " Sergey Krivulja
  0 siblings, 2 replies; 10+ messages in thread
From: aen @ 2002-09-20 13:01 UTC (permalink / raw)
  To: community

Sergey Krivulja wrote:

>Hello Korshunov,
>
>Friday, September 20, 2002, 3:04:52 PM, you wrote:
>
>KI> Оно уже давно solved....
>Коль пошла такая пьянка....
>
>Тут проскальзывало сообщение
>  
>
>>>Netscape and other Web browsers based on the Mozilla development project contain a bug that
>>>leaks people's Web surfing data, according to a new report.
>>>      
>>>
>http://news.com.com/2100-1001-958001.html?tag=cd_mh
>
>
>  
>
Эта бага позволяет владельцу сайта узнать, куда вы с него ушли.
Workaround:
user_pref("network.http.sendRefererHeader", 0); 

В начале следующей недели будет сборка 1.0.1 с исправлением.

Rgrds, AEN




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] [JT] Virus For Linux
  2002-09-20 13:01     ` aen
@ 2002-09-20 13:12       ` А.Л. Клютченя
  2002-09-20 13:13       ` Re[2]: " Sergey Krivulja
  1 sibling, 0 replies; 10+ messages in thread
From: А.Л. Клютченя @ 2002-09-20 13:12 UTC (permalink / raw)
  To: community

20 Сентябрь 2002 17:01, aen написал:
> Эта бага позволяет владельцу сайта узнать, куда вы с него
> ушли. Workaround:
> user_pref("network.http.sendRefererHeader", 0);
>
> В начале следующей недели будет сборка 1.0.1 с исправлением.

	А патч для конквуерора :) чтобы эта бага появилась :-) будет?

-- 
ВсехБлаг!       А. Л. Клютченя
 mail:	asoneofus@kde.ru
 www:	http://www.asoneofus.nm.ru
 icq:	113679387



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re[2]: [Comm] [JT] Virus For Linux
  2002-09-20 13:01     ` aen
  2002-09-20 13:12       ` А.Л. Клютченя
@ 2002-09-20 13:13       ` Sergey Krivulja
  1 sibling, 0 replies; 10+ messages in thread
From: Sergey Krivulja @ 2002-09-20 13:13 UTC (permalink / raw)
  To: aen

Hello aen,

Friday, September 20, 2002, 5:01:05 PM, you wrote:

a> Sergey Krivulja wrote:

a> Эта бага позволяет владельцу сайта узнать, куда вы с него ушли.
a> Workaround:
a> user_pref("network.http.sendRefererHeader", 0); 

a> В начале следующей недели будет сборка 1.0.1 с исправлением.

a> Rgrds, AEN
Спасибо, иду править.

-- 
Best regards,
 Sergey                            mailto:skrivulja@erec.ru




^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2002-09-20 13:13 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-20 10:24 [Comm] [JT] Virus For Linux Pyatnitskich Evgeniy
2002-09-20 10:53 ` Leonid Sysoletin
2002-09-20 11:04 ` Korshunov Ilya
2002-09-20 12:53   ` Re[2]: " Sergey Krivulja
2002-09-20 13:01     ` aen
2002-09-20 13:12       ` А.Л. Клютченя
2002-09-20 13:13       ` Re[2]: " Sergey Krivulja
2002-09-20 11:15 ` Прокопьев Евгений
2002-09-20 11:19 ` Igor Homyakov
2002-09-20 11:24 ` Volkov Ivan A.

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git