Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Eerste Linux-virus is gespot !!  (gelezen 10437 keer)

Eerste Linux-virus is gespot !!
« Gepost op: 2012/08/30, 13:37:42 »
Het zat er aan te komen, maar schijnbaar is het nu een feit: een Linux-virus doet de ronde.

Paniek lijkt me, voorlopig, overbodig maar ook denkend aan dat serieus Java-lek begint het 'veilige' van Linux nu wel te tanen.
Wat de impact is van dat virus is niet direct bekend.

klik hier om het artikel te lezen
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: Eerste Linux-virus is gespot !!
« Reactie #1 Gepost op: 2012/08/30, 13:41:51 »
Het is een trojan, geen virus:
Citaat
Dr Web describes Wirenet-1 as the first Linux/OSX cross-platform password-stealing trojan.

Nogal essentieel. want trojans moet je zelf installeren, een virus krijg je 'vanzelf'.

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Eerste Linux-virus is gespot !!
« Reactie #2 Gepost op: 2012/08/30, 13:49:44 »
Het is een trojan, geen virus:
Citaat
Dr Web describes Wirenet-1 as the first Linux/OSX cross-platform password-stealing trojan.
Nogal essentieel. want trojans moet je zelf installeren, een virus krijg je 'vanzelf'.
Dan wordt dus je toestemming gevraagd en je "sudo" wachtwoord, neem ik aan, daar heb je dus nooit last van :lol:
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Re: Eerste Linux-virus is gespot !!
« Reactie #3 Gepost op: 2012/08/30, 15:23:54 »
Dan wordt dus je toestemming gevraagd en je "sudo" wachtwoord, neem ik aan, daar heb je dus nooit last van :lol:

Deze schijnt zichzelf in je home directory te installeren: http://news.drweb.com/show/?i=2679&lng=en&c=5

Re: Eerste Linux-virus is gespot !!
« Reactie #4 Gepost op: 2012/08/30, 15:47:35 »
Het is niet de eerste Linux malware, volgens mij zijn er meerdere proof-of-concept virussen/wormen/trojans (ga me daar ff niet aan branden) voor Linux. Het unieke aan dit geval is dat ie zich alleen richt op OSX en Linux (en niet op Windows). Voel een langdradige discussie aankomen...  ;)

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: Eerste Linux-virus is gespot !!
« Reactie #5 Gepost op: 2012/08/30, 15:53:32 »
Dan wordt dus je toestemming gevraagd en je "sudo" wachtwoord, neem ik aan, daar heb je dus nooit last van :lol:

Deze schijnt zichzelf in je home directory te installeren: http://news.drweb.com/show/?i=2679&lng=en&c=5
Dat lees ik zo niet:

Citaat
It's not clear yet how the Trojan, which was added to the Dr.Web virus database as BackDoor.Wirenet.1, spreads.

Re: Eerste Linux-virus is gespot !!
« Reactie #6 Gepost op: 2012/08/30, 16:10:24 »
Dan wordt dus je toestemming gevraagd en je "sudo" wachtwoord, neem ik aan, daar heb je dus nooit last van :lol:

Deze schijnt zichzelf in je home directory te installeren: http://news.drweb.com/show/?i=2679&lng=en&c=5
Dat lees ik zo niet:

Dat lees ik zo wel:

Citaat
When launched, it creates its copy in the user's home directory.

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: Eerste Linux-virus is gespot !!
« Reactie #7 Gepost op: 2012/08/30, 16:15:38 »
Dan wordt dus je toestemming gevraagd en je "sudo" wachtwoord, neem ik aan, daar heb je dus nooit last van :lol:

Deze schijnt zichzelf in je home directory te installeren: http://news.drweb.com/show/?i=2679&lng=en&c=5
Dat lees ik zo niet:

Dat lees ik zo wel:

Citaat
When launched, it creates its copy in the user's home directory.
Ja, nadat deze gestart is door de gebruiker, gaat ie dingen doen, logisch lijkt me, is een kenmerk van een trojan. Maar vanzelf (dus het starten zelf) doet ie niets zo te lezen.

Re: Eerste Linux-virus is gespot !!
« Reactie #8 Gepost op: 2012/08/30, 17:03:23 »
Hoe raak je geïnfecteerd met die Trojan? Als je dagelijks de veiligheidsupdates binnenhaalt en enkel via Synaptic of het softwarecentrum installeert, kan er normaal gezien toch niet veel gebeuren? Of zie ik het verkeerd?
Linux Mint 18.3  Xfce

Offline niekn

  • Lid
    • omega-xis
Re: Eerste Linux-virus is gespot !!
« Reactie #9 Gepost op: 2012/08/30, 17:06:06 »
Hoe raak je geïnfecteerd met die Trojan? Als je dagelijks de veiligheidsupdates binnenhaalt en enkel via Synaptic of het softwarecentrum installeert, kan er normaal gezien toch niet veel gebeuren? Of zie ik het verkeerd?
t installeert zich in je home-directory via een java-exploit, dus via een webapp.... dat word dus noscript aanzetten!

Re: Eerste Linux-virus is gespot !!
« Reactie #10 Gepost op: 2012/08/30, 17:07:27 »
[offtopic] zou het misschien slim zijn een sticky te maken voor die 'dreigingen' die nu toch meer en meer visueel worden ? Ik bedoel maar: er zijn er hier veel die *denken* dat Ubuntu gewoon veilig is, maar als je het nader bekijkt (zie topic met dat Java-lek) is dat langzaamaan toch niet helemaal juist. Ik zou dus willen doelen op een specifiek forumonderdeel dat dergelijke waarschuwingen bergt. Of is dat spijkers op laag water zoeken? [/ offtopic]

Ook bij Debian is dit als een virus/trojan gemeld, en daar weet men ook niet helemaal wat ermee aan te vangen. Ze weten niet hoe het ding zich kan installeren op je systeem. Het vermoeden is, weeral , Java.

Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: Eerste Linux-virus is gespot !!
« Reactie #11 Gepost op: 2012/08/30, 17:12:41 »
Is hetzelfde als die mailtjes die je krijgt van een zogenaamde bank, die vragen om je wachtwoord en inligggevens. Als je dat dus doet, dan ben je de pisang.
En met dit virus/trojan dus ook, tenminste zo denk ik dan.
Als er gevraagd wordt om je wachtwoord, is het het een trojan en geen virus. En het is óf een trojan óf een virus.

Hoe raak je geïnfecteerd met die Trojan? Als je dagelijks de veiligheidsupdates binnenhaalt en enkel via Synaptic of het softwarecentrum installeert, kan er normaal gezien toch niet veel gebeuren? Of zie ik het verkeerd?
t installeert zich in je home-directory via een java-exploit, dus via een webapp.... dat word dus noscript aanzetten!
Waar staat dat dan? Niet in het originele artikel namelijk, want daar staat juist dat men het niet weet (zie citaat in een eerdere post van mij).

Speculatie is altijd leuk, maar om daar een discussie aan op te hangen is nogal zinloos, tenzij je het leuk vindt om discussie te voeren natuurlijk. ;)
« Laatst bewerkt op: 2012/08/30, 17:16:43 door markba »

Offline RikRik

  • Lid
Re: Eerste Linux-virus is gespot !!
« Reactie #12 Gepost op: 2012/08/30, 17:15:41 »
Hoe raak je geïnfecteerd met die Trojan? Als je dagelijks de veiligheidsupdates binnenhaalt en enkel via Synaptic of het softwarecentrum installeert, kan er normaal gezien toch niet veel gebeuren? Of zie ik het verkeerd?
t installeert zich in je home-directory via een java-exploit, dus via een webapp.... dat word dus noscript aanzetten!
Of toch een virusscanner installeren... Een scanner van the Russian antivirus firm Dr Web  =D

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Eerste Linux-virus is gespot !!
« Reactie #13 Gepost op: 2012/08/30, 17:19:17 »
Als je de standaard firewall in Ubuntu aangezet hebt kan je met dit commando een regel toevoegen die de communicatie met de server voorkomt:
sudo ufw insert 1 deny out log to 212.7.208.65
Pogingen om contact te maken met die server worden ook gelogd (zie dmesg en/of /var/log/ufw.log)

Offline RikRik

  • Lid
Re: Eerste Linux-virus is gespot !!
« Reactie #14 Gepost op: 2012/08/30, 17:20:57 »
Als je de standaard firewall in Ubuntu aangezet hebt kan je met dit commando een regel toevoegen die de communicatie met de server voorkomt:
sudo ufw insert 1 deny out log to 212.7.208.65
Pogingen om contact te maken met die server worden ook gelogd (zie dmesg en/of /var/log/ufw.log)

Bedankt topper! Probleem weer opgelost  :D

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Eerste Linux-virus is gespot !!
« Reactie #15 Gepost op: 2012/08/30, 17:32:29 »
Het voorkomt natuurlijk niet dat je geïnfecteerd raakt. En die trojan zou nog steeds allerlei vervelende dingen kunnen doen. Het enige wat het wel doet is de communicatie naar een bepaalde server, die op 1 of andere manier gelinkt is aan dat virus, te voorkomen.
Het risico dat je wachtwoorden en andere privédata naar Polen, Rusland of Verweggistan gestuurd wordt is daarmee iets kleiner geworden.

Offline wowo

  • Lid
Re: Eerste Linux-virus is gespot !!
« Reactie #16 Gepost op: 2012/08/30, 17:36:22 »
Als je de standaard firewall in Ubuntu aangezet hebt kan je met dit commando een regel toevoegen die de communicatie met de server voorkomt:
sudo ufw insert 1 deny out log to 212.7.208.65
Pogingen om contact te maken met die server worden ook gelogd (zie dmesg en/of /var/log/ufw.log)
Krijg als ik dit commando uitvoer de volgende melding:
ERROR: Ongeldige positie '1'
Wat kan ik daaraan doen ?
Desktop Ubuntu 20.04 LTS en 22.04 LTS

Offline RikRik

  • Lid
Re: Eerste Linux-virus is gespot !!
« Reactie #17 Gepost op: 2012/08/30, 17:39:28 »
Citaat
Het voorkomt natuurlijk niet dat je geïnfecteerd raakt.
Waag me in het hol van de leeuw: is het dan toch zinvol om met een virusscanner de trojan op te sporen ?

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: Eerste Linux-virus is gespot !!
« Reactie #18 Gepost op: 2012/08/30, 17:42:02 »
Het artikel lijkt overigens wel een advertorial:

Citaat
Anti-virus software from Doctor Web successfully detects and removes the backdoor, so the threat does not pose a serious danger to systems protected by Dr.Web for Mac OS X and Dr.Web for Linux.
Een probleem presenteren en daarbij gelijk de oplossing aanreiken is commercieel best een goed plan...

Re: Eerste Linux-virus is gespot !!
« Reactie #19 Gepost op: 2012/08/30, 17:43:39 »
Waarom het alleen op OS X en Linux werkt? Dat zijn beiden POSIX-systemen. Heb je de W32 API gezien? Dan zou je zelf ook zeggen "screw it, ik ga POSIX only". ;)

- Sey
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline RikRik

  • Lid
Re: Eerste Linux-virus is gespot !!
« Reactie #20 Gepost op: 2012/08/30, 18:05:37 »
Het artikel lijkt overigens wel een advertorial:

Citaat
Anti-virus software from Doctor Web successfully detects and removes the backdoor, so the threat does not pose a serious danger to systems protected by Dr.Web for Mac OS X and Dr.Web for Linux.
Een probleem presenteren en daarbij gelijk de oplossing aanreiken is commercieel best een goed plan...

Geniaal bedacht van Dr.Web, eerst een virus ontwikkelen, verspreiden, "ontdekken" en met een oplossing komen : http://estore.drweb.com/linux/
« Laatst bewerkt op: 2012/08/30, 21:28:25 door RikRik »

Offline wowo

  • Lid
Re: Eerste Linux-virus is gespot !!
« Reactie #21 Gepost op: 2012/08/30, 18:20:19 »
Als je de standaard firewall in Ubuntu aangezet hebt kan je met dit commando een regel toevoegen die de communicatie met de server voorkomt:
sudo ufw insert 1 deny out log to 212.7.208.65
Pogingen om contact te maken met die server worden ook gelogd (zie dmesg en/of /var/log/ufw.log)
Krijg als ik dit commando uitvoer de volgende melding:
ERROR: Ongeldige positie '1'
Wat kan ik daaraan doen ?
Wanneer ik "insert 1" niet in het commando gebruik dan wordt de regel wel netjes toegevoegd.
Nb ik gebruik Gufw.
Desktop Ubuntu 20.04 LTS en 22.04 LTS

Offline emiel1976

  • Lid
Re: Eerste Linux-virus is gespot !!
« Reactie #22 Gepost op: 2012/08/30, 18:25:17 »
Het artikel lijkt overigens wel een advertorial:

Citaat
Anti-virus software from Doctor Web successfully detects and removes the backdoor, so the threat does not pose a serious danger to systems protected by Dr.Web for Mac OS X and Dr.Web for Linux.
Een probleem presenteren en daarbij gelijk de oplossing aanreiken is commercieel best een goed plan...

Hebben het zelf op de markt gebracht om hun software aan te smeren. =D

Re: Eerste Linux-virus is gespot !!
« Reactie #23 Gepost op: 2012/08/30, 19:51:42 »
Wat een lulkoek. Als ik een gameontwikkelaar, hobbyist op xda-developers.com of warez-uploader ben, kan ik net zo goed malafide, wachtwoordstelende code in mijn installatiepakket inbouwen. Niemand die dat zomaar in de gaten heeft. Er is genoeg rommel te vinden die je vrijwillig binnenhaalt, ook voor Linux.

Het is de gebruiker die toestemming geeft software van een derde partij (Oracle) ongesigneerde code te laten draaien op een onguur ogende, of met reclames bezaaide pagina, om maar even te refereren naar dat gapende Java-lek.

Daarnaast staan mijn wachtwoorden veilig in de GNOME Keyring, hetgeen al jaren een standaardprocedure is voor menig Linux-distributies, waaronder Ubuntu. Nee, deze backdoor zal met lege handen naar z'n server moeten communiceren.

Re: Eerste Linux-virus is gespot !!
« Reactie #24 Gepost op: 2012/08/30, 20:08:35 »
Volgens mij klopt het niet, er zijn wel meerdere beveiligingslekken geweest.
Meer weten over Ubuntu? Bezoek mijn site dan eens:
Simpelbuntu