Vragen over Virussen op Ubuntu (linux) etc.

[jos34]

Ik ben niet bang voor een virus overigens daar niet van.

Maar stel je krijgt toch een virus.

1.Je bent ingelogd met het ROOT account, kan de virus zichzelf dan installeren zonder je password?
2.Kan er een virus worden ontworpen die nadat je zelf je password aan het virus te hebben gegeven je password zelf kan opslaan en onthouden?
3.Kan een virus je home folder wissen?
4.Kan een programma uberhoud ROOT rechten of je password vast houden of moet je die elke keer opnieuw ingeven?
5.Is een virus in staat het ROOT systeem te slopen waardoor je zonder password wijzigingen kunt doen?
6.De Ubuntu live sessie heeft geen password, waarom kan hier met SUDO geinstalleerd worden zonder password?

Als een virus toch op Ubuntu zou zijn geinstalleerd kan het niks omdat ie je password niet heeft en voor elke wijziging is je password nodig begrijp ik?

[Pjotr]

Lees dit eens:
https://sites.google.com/site/computertip/veiligheid

Inzake de live-sessie: die is niet bedoeld voor veilig internetten, maar alleen om Ubuntu uit te proberen voordat je 'm installeert. 

[maasnet]

Herhaling van zetten.

Vraag is in een andere vorm al eerder gesteld https://forum.ubuntu-nl.org/index.php?topic=103651.msg1016471#msg1016471

[jos34]

Lees dit eens:
https://sites.google.com/site/computertip/veiligheid

Inzake de live-sessie: die is niet bedoeld voor veilig internetten, maar alleen om Ubuntu uit te proberen voordat je 'm installeert. 

Deze info heb ik al welleens gelezen en beantwoord verder niet de door mij gestelde vragen. Zeker niet of het virus je wachtwoord kan opslaan.

[Pjotr]

Lees dit eens:
https://sites.google.com/site/computertip/veiligheid

Inzake de live-sessie: die is niet bedoeld voor veilig internetten, maar alleen om Ubuntu uit te proberen voordat je 'm installeert. 

Deze info heb ik al welleens gelezen en beantwoord verder niet de door mij gestelde vragen. Zeker niet of het virus je wachtwoord kan opslaan.

Natuurlijk kan een virus dat (eenmaal geïnstalleerd zijnde). Dat spreekt vanzelf.

[testcees]

1.Je bent ingelogd met het ROOT account, kan de virus zichzelf dan installeren zonder je password?
Antwoord: JA (als jij zelf de malware installeert met het root account)
2.Kan er een virus worden ontworpen die nadat je zelf je password aan het virus te hebben gegeven je password zelf kan opslaan en onthouden?
Antwoord: JA (eens gegeven blijft gegeven  )
3.Kan een virus je home folder wissen?
Antwoord: JA (dat kan een programma, dus malware ook)
4.Kan een programma uberhoud ROOT rechten of je password vast houden of moet je die elke keer opnieuw ingeven?
Antwoord: JA (die rechten kan een programma vasthouden als je dit eenmaal hebt gegeven).
5.Is een virus in staat het ROOT systeem te slopen waardoor je zonder password wijzigingen kunt doen?
Antwoord: JA (de vraag om een sudo wachtwoord kan worden uitgeschakeld: https://wiki.ubuntu-nl.org/community/Sudo#geen_wachtwoord)
6.De Ubuntu live sessie heeft geen password, waarom kan hier met SUDO geinstalleerd worden zonder password?
Nogmaals, het sudo wachtwoord kan je uitschakelen, zie https://wiki.ubuntu-nl.org/community/Sudo#geen_wachtwoord

Als een virus toch op Ubuntu zou zijn geinstalleerd kan het niks omdat ie je password niet heeft en voor elke wijziging is je password nodig begrijp ik?

Malware (een virus of een ander programma) wat je geen (sudo password) rootrechten hebt gegeven kan doen wat jij ook kan zonder (sudo) wachtwoord, zoals gegevens lezen, mailen, gegevens in je persoonlijke map wissen of meer nare software installeren in je persoonlijke map (in je persoonlijke map heb je geen sudo nodig om software te installeren - zie appimage software als voorbeeld), enz.

Maar het zijn allemaal theoretische vragen en antwoorden, in de praktijk ben ik nog geen malware tegen gekomen in Ubuntu. Vanwaar deze vragen?

[Ron]

1.Je bent ingelogd met het ROOT account,

Dat is in Windows bijna standaard, je gooit dan 99% van de beveiliging  weg.
Nooit inloggen als root, tenzij je zeker weet dat er niets kan gebeuren.

[jos34]

1.Je bent ingelogd met het ROOT account, kan de virus zichzelf dan installeren zonder je password?
Antwoord: JA (als jij zelf de malware installeert met het root account)
Dat is dan eigenlijk NEE, want jij installeerd hem, zij niet zichzelf. Ik bedoelde echt dat het virus zichzelf of van buitenaf op je PC wordt geplaatst.
2.Kan er een virus worden ontworpen die nadat je zelf je password aan het virus te hebben gegeven je password zelf kan opslaan en onthouden?
Antwoord: JA (eens gegeven blijft gegeven  )
3.Kan een virus je home folder wissen?
Antwoord: JA (dat kan een programma, dus malware ook)
4.Kan een programma uberhoud ROOT rechten of je password vast houden of moet je die elke keer opnieuw ingeven?
Antwoord: JA (die rechten kan een programma vasthouden als je dit eenmaal hebt gegeven).
5.Is een virus in staat het ROOT systeem te slopen waardoor je zonder password wijzigingen kunt doen?
Antwoord: JA (de vraag om een sudo wachtwoord kan worden uitgeschakeld: https://wiki.ubuntu-nl.org/community/Sudo#geen_wachtwoord)
6.De Ubuntu live sessie heeft geen password, waarom kan hier met SUDO geinstalleerd worden zonder password?
Nogmaals, het sudo wachtwoord kan je uitschakelen, zie https://wiki.ubuntu-nl.org/community/Sudo#geen_wachtwoord
Maar betekent geen wachtwoord voor SUDO dan ook geen ROOT wachtwoord meer of wordt er bij SUDO dan gewoon niet meer om gevraagd?

Als een virus toch op Ubuntu zou zijn geinstalleerd kan het niks omdat ie je password niet heeft en voor elke wijziging is je password nodig begrijp ik?

Malware (een virus of een ander programma) wat je geen (sudo password) rootrechten hebt gegeven kan doen wat jij ook kan zonder (sudo) wachtwoord, zoals gegevens lezen, mailen, gegevens in je persoonlijke map wissen of meer nare software installeren in je persoonlijke map (in je persoonlijke map heb je geen sudo nodig om software te installeren - zie appimage software als voorbeeld), enz.

Maar het zijn allemaal theoretische vragen en antwoorden, in de praktijk ben ik nog geen malware tegen gekomen in Ubuntu. Vanwaar deze vragen?

[partyrabbit]

Er zijn géén actuele virussen bekend voor linux. Ze zijn er gewoon niet.

Geen virussen = geen bedreiging.
Lees:
https://forum.ubuntu-nl.org/index.php?topic=102595.msg1005399#msg1005399

[vanadium]

Zoals partyrabbit aangeeft, in de praktijk is de bedreiging in linux zeer minimaal.

1.Je bent ingelogd met het ROOT account, kan de virus zichzelf dan installeren zonder je password?
Antwoord: JA (als jij zelf de malware installeert met het root account)
Dat is dan eigenlijk NEE, want jij installeerd hem, zij niet zichzelf. Ik bedoelde echt dat het virus zichzelf of van buitenaf op je PC wordt geplaatst.

Laten we het maar houden bij "Ja". Jij installeert als root de malware die het virus bevat. Nadien kan het virus zich propageren mét root bevoegdheden.

6.De Ubuntu live sessie heeft geen password, waarom kan hier met SUDO geinstalleerd worden zonder password?
Nogmaals, het sudo wachtwoord kan je uitschakelen, zie https://wiki.ubuntu-nl.org/community/Sudo#geen_wachtwoord
Maar betekent geen wachtwoord voor SUDO dan ook geen ROOT wachtwoord meer of wordt er bij SUDO dan gewoon niet meer om gevraagd?

Hier is een correctie nodig. Je sudo paswoord is nooit een root paswoord. Het is je eigen gebruikerspaswoord. Omdat je als gebruiker beheerdersrechten hebt, kan je met dat gebruikerspaswoord beheerdersrechten verwerven. Het root paswoord is het paswoord van gebruiker "root", die standaard in Ubuntu op non-actief staat: niemand kan als root inloggen, en het root paswoord is niet ingesteld.

Uitschakelen van het sudo paswoord betekent inderdaad dat je vanuit je account naar beheerdersrechten kan overgaan zonder nog je paswoord te moeten ingeven.

[testcees]

1.Je bent ingelogd met het ROOT account,

Dat is in Windows bijna standaard

In Windows XP ja maar in nieuwere uitgave van Windows is dit niet standaard

Dat is dan eigenlijk NEE, want jij installeerd hem, zij niet zichzelf. Ik bedoelde echt dat het virus zichzelf of van buitenaf op je PC wordt geplaatst.

Een computervirus kan niet zomaar vanzelf of van buitenaf op je PC komen.

Een computervirus heeft een host nodig zoals een bestand of e-mail

Maar betekent geen wachtwoord voor SUDO dan ook geen ROOT wachtwoord meer of wordt er bij SUDO dan gewoon niet meer om gevraagd?

Op Ubuntu heeft het root account standaard sowieso geen wachtwoord – met als positief effect dat je niet als root kan inloggen. Je kan alleen als root inloggen als je zelf een root wachtwoord hebt ingesteld (wat beslist af te raden is op een systeem met sudo).
Standaard vraagt Ubuntu om een gebruikerswachtwoord bij het gebruik van sudo, deze standaard instelling kan je aanpassen (zie wiki)

[partyrabbit]

Misschien geeft dit je nog wat duidelijkheid.

Ik heb een keer een 'aanval' gehad. Kid zat op een spelletjeswebsite en deze probeerde een virus te installeren mbv flash.
Linux gaf zoals gebruikelijk bij installeren, het venster "xxx wil van www.nietspelletjesdomein.ru proggie aabbccddee11223344.exe installeren. Geef uw beheerderswachtwoord in om deze installatie voort te zetten".

Drie punten hierin.
1/ Je geeft gewoon je wachtwoord NIET, en er kan/zal/mag niets geinstalleerd worden. Zo simpel is het.
2/ Kijk eens goed.  WAT probeerden ze te installeren? Gaat dat werken onder Linux?? 

3/ om dat soort scripts de kans te ontnemen (want vaak zo besmetting) kun je overwegen een scriptblocker te installeren (Ublock en/of NoScript bv) die in elk geval voor de website die je bezoekt externe scripts te blokkeren. Dit zijn vaak reclame-scripts, maar juist die worden vaak gebruikt voor virusbesmetting.

Maar vooralsnog nr 0/ Er zijn geen virussen, en reken maar dat zodra er eentje opduikt dit de hele wereld (zowel binnen als buiten linux) op zijn kop zet en kranten bladen en websites het bovenaan hebben staan.
En reken er ook maar op dat meteen daarna de hele linux wereld er op zal duiken om deze 'aanval' te blokkeren en bugs dicht gescript worden.
Ikzelf schat in dat dat niet (veel) langer dan een dag gaat duren. Veel korter dan het virus uberhaupt nodig heeft om zich ook maar een beetje te kunnen verspreiden.

Er zijn wel eens vaker risico's geweest met/door bugs, en daarbij is dit (groot nieuws, snel dichtscripten) al vaak genoeg bevestigd.

[Pjotr]

Platform-onafhankelijke kwaadaardige programmatuur kan nog wel eens voor problemen zorgen in Linux. Want die werkt op elk besturingssysteem. Zoals hier, met een kwaadaardig .jar-bestand (Java, dus platformonafhankelijk):
https://forums.linuxmint.com/viewtopic.php?f=90&t=285101

Merk wel op dat-ie het onbekende .jar-bestand eerst heeft binnengehaald en vervolgens getracht heeft het te openen. Niet zo heel slim eigenlijk, en dat vindt-ie zelf ook...

Java-kwetsbaarheden kun je natuurlijk geheel vermijden door simpelweg geen Java of openJDK te installeren. Verwijderen van een geïnstalleerde openJDK gaat zo:

Code: [Selecteer]

sudo apt-get remove openjdk*
Als je geen LibreOffice Base gebruikt (maken en bewerken van gegevensbanken) dan zul je waarschijnlijk weinig last hebben van die verwijdering.

[jan11000]

Hoe je aan deze vragen komt weet ik niet, maar je kunt beter tijd in beveiligen van je pc steken.
De gebruiker is het belangrijkst, dus dat deze gebruiker veel weet.

Leer hoe linux werkt tav beveiliging, en misschien windows, en het verschil.

Dan zoek op diverse forums(security beveiligings computer forums), wat je kunt doen om beter dan de gemiddelde gebruiker te beveiligen, dan ben je veiliger.
Het belangrijkst is om te zorgen dat er niks verkeerd geïnstalleerd wordt, want achteraf verwijderen is natuurlijk niet goed, want dan ben je al gehackt of virus heeft zich al geïnstalleerd.

Ook werken hoe de linux maker het heeft ingesteld tav beveiliging, dus niet met root gaan werken.
En beveiligen heeft als nadeel dat het voor de gebruiker meer werk is, bijv steeds wachtwoord ingeven. Maar dit is beter dan achteraf de virus verwijderen.

En nog een keer, het belangrijkste is, dat de gebruiker veel weet tav beveiliging, en dus geen verkeerde handeling doet.

[jos34]

1.Je bent ingelogd met het ROOT account,

Dat is in Windows bijna standaard

In Windows XP ja maar in nieuwere uitgave van Windows is dit niet standaard

Is het UAC geen slap aftreksel van SUDO? Athans zo wordt het vaaak beschreven geloof ik. MacOSX heeft een soortgelijke beveiliging als Ubuntu toch?

[partyrabbit]

Platform-onafhankelijke kwaadaardige programmatuur kan nog wel eens voor problemen zorgen in Linux. Want die werkt op elk besturingssysteem. Zoals hier, met een kwaadaardig .jar-bestand (Java, dus platformonafhankelijk):
https://forums.linuxmint.com/viewtopic.php?f=90&t=285101

Helemaal mee eens. Daarom komt hier dat soort zooi ook niet binnen.
Volgens mij moet het iedereen wel ver duidelijk zijn dat zooi als Java en Flash (ook te downloaden, zoals games) allemaal link zijn vanwege het grote risico. Om nog even niet te beginnen over het vaak slecht geprogrammeerd en vol bugs. Ook met win moet je opletten dat je niet de eerste beste exe van een vreemde gaat installeren.
En wie het nog niet wist, bij deze dan.

Daarom zeg ik ook altijd: downloaden binnen de ubuntu repositories zodat je gecontroleerde en goedgekeurde software binnen haalt.

Het maakt uiteindelijk geen drol uit welke OS je draait en allemaal zijn ze onveilig als je zelf het paard binnen de poort haalt. Ze heten niet voor niets trojans. Maar dat staat volledig los van Linux of welke OS dan ook.

[MKe]

Virussen zijn al lang geen gevaar meer op moderne OS’en. Helaas is iedereen er nog steeds door gefascineerd. Als je malware binnen haalt op je systeem is dat normaal gesproken als trojan horse, d.w.z  een programma dat je nuttig hebt geacht en die je zelf hebt gestart of geïnstalleerd. Als dit met rootrechten is gedaan dan kan dit programma wel degelijk je systeem mollen ongeacht of het Linux is of osx of Windows.
Partyrabbit geeft hierboven goede adviezen, namelijk, altijd installeren uit de Ubuntu pakket bronnen.

[partyrabbit]

Juist. En onder Linux komt dan de vraag naar je Wachtwoord voor de installatie.

En die dan gewoon niet ingeven, want je bent "aan het surfen" of "emailen" dus je bent niet met installeren of updaten bezig, dus je hebt geen enkele reden om je wachtwoord in te voeren. Dus gewoon dan annuleren/wegklikken, en je hebt geen enkel probleem.
Of kijk het ww-schermpje even. Kun je misschien net als ik lachen omdat er een .exe probeert te installeren. Voor de duidelijkheid, .exe werkt niet onder Linux.

[testcees]

Misschien geeft dit je nog wat duidelijkheid.

Ik heb een keer een 'aanval' gehad. Kid zat op een spelletjeswebsite en deze probeerde een virus te installeren mbv flash.
Linux gaf zoals gebruikelijk bij installeren, het venster "xxx wil van www.nietspelletjesdomein.ru proggie aabbccddee11223344.exe installeren. Geef uw beheerderswachtwoord in om deze installatie voort te zetten".

Drie punten hierin.

1) alleen sudo vraagt om het sudo-wachtwoord (als je iets probeert te installeren in een systeemmap zonder sudo krijg je een botte foutmelding). Het is niet waarschijnlijk dat hier sudo is gebruikt omdat het om een .exe gaat.

2) als de vraag om een wachtwoord wel uit sudo zou zijn gekomen heb je mazzel gehad, in plaats van sudo had er dan ook een rm * (of rm -r) kunnen staan om al je persoonlijke bestanden te wissen of zonder vraag om een sudo wachtwoord andere malware worden geïnstalleerd (bijvoorbeeld in de vorm van appimage-achtige software, om appimage-software te installeren is geen sudo nodig).

Wat ik in dit soort topics vaak mis is het executable bit. Het executable bit moet in Linux nadrukkelijk worden gezet (chmod +x) om een bestand van internet of mail te kunnen uitvoeren als programma. Dit is een groot verschil met Windows, waar een gedownload bestand (malware) met een snelle dubbelklik kan worden gestart als een programma.
https://wiki.ubuntu-nl.org/community/ProgrammabestandUitvoeren

[Pjotr]

2) als de vraag om een wachtwoord wel uit sudo zou zijn gekomen heb je mazzel gehad, in plaats van sudo had er dan ook een rm * (of rm -r) kunnen staan om al je persoonlijke bestanden te wissen of zonder vraag om een sudo wachtwoord andere malware worden geïnstalleerd (bijvoorbeeld in de vorm van appimage-achtige software, om appimage-software te installeren is geen sudo nodig).

Vandaar dat het verstandig is om de webverkenners (Firefox, Chrome, Chromium) te draaien in de zandbak van Firejail. En sowieso om je gezonde verstand niet uit te schakelen: het gevaarlijkste virus bevindt zich tussen het toetsenbord en de stoel.

Wat ik in dit soort topics vaak mis is het executable bit. Het executable bit moet in Linux nadrukkelijk worden gezet (chmod +x) om een bestand van internet of mail te kunnen uitvoeren als programma. Dit is een groot verschil met Windows, waar een gedownload bestand (malware) met een snelle dubbelklik kan worden gestart als een programma.

Nauwelijks relevant. Een kwaadaardig bestand kan immers ook al door de maker als uitvoerbaar zijn ingesteld.

[testcees]

Nauwelijks relevant. Een kwaadaardig bestand kan immers ook al door de maker als uitvoerbaar zijn ingesteld.

Heel relevant omdat het niet uitmaakt of de maker het als uitvoerbaar heeft ingesteld. Het gaat om de instelling op je eigen computer. Of iets uitvoerbaar is zal je opnieuw moeten instellen!

Probeer maar eens een uitvoerbaar programmabestand of script (met chmod +x) te mailen en op een linux computer te downloaden. Dan is het x-attribuut weg en kan je het niet zomaar uitvoeren (niet met een dubbelklik).

Als je een windows programmabestand mailt kan de ontvanger met een Windows computer dit bestand wel starten met een dubbelklik. En dat is ook hoe veel malware tegenwoordig werkt “klik op de bijlage” in de veronderstelling op een .pdf te klikken, wat dan een kwaadaardig programma blijkt te zijn.

[partyrabbit]

Ik heb een keer een 'aanval' gehad. Kid zat op een spelletjeswebsite en deze probeerde een virus te installeren mbv flash.
Linux gaf zoals gebruikelijk bij installeren, het venster "xxx wil van www.nietspelletjesdomein.ru proggie aabbccddee11223344.exe installeren. Geef uw beheerderswachtwoord in om deze installatie voort te zetten".

1) alleen sudo vraagt om het sudo-wachtwoord (als je iets probeert te installeren in een systeemmap zonder sudo krijg je een botte foutmelding). Het is niet waarschijnlijk dat hier sudo is gebruikt omdat het om een .exe gaat.

2) als de vraag om een wachtwoord wel uit sudo zou zijn gekomen heb je mazzel gehad, in plaats van sudo had er dan ook een rm * (of rm -r) kunnen staan om al je persoonlijke bestanden te wissen of zonder vraag om een sudo wachtwoord andere malware worden geïnstalleerd (bijvoorbeeld in de vorm van appimage-achtige software, om appimage-software te installeren is geen sudo nodig).

Wat ik in dit soort topics vaak mis is het executable bit. Het executable bit moet in Linux nadrukkelijk worden gezet (chmod +x) om een bestand van internet of mail te kunnen uitvoeren als programma. Dit is een groot verschil met Windows, waar een gedownload bestand (malware) met een snelle dubbelklik kan worden gestart als een programma.
https://wiki.ubuntu-nl.org/community/ProgrammabestandUitvoeren

Ik volg het even niet. Sudo??
Kid heeft een beperkte gebruiker. Nergens is sprake van sudo/beheerder/administratierechten of wat dan ook.

Het verhaal is gewoon simpel hoe het meestal werkt.
Flash of javascript website draait een (sub)scriptje wat bij bezoek website geactiveerd wordt, en een virus/trojan probeert te installeren wat vaak een .exe of .dll is.
Niets meer of niets minder.

Klein attentiepuntje is dat de aanval NIET op linux gericht is. Punt 2 in mijn reactie #11. 
Juist een van de redenen dat wij blij kunnen zijn en weinig te vrezen hebben.

[partyrabbit]

Nauwelijks relevant. Een kwaadaardig bestand kan immers ook al door de maker als uitvoerbaar zijn ingesteld.

Heel relevant omdat het niet uitmaakt of de maker het als uitvoerbaar heeft ingesteld. Het gaat om de instelling op je eigen computer. Of iets uitvoerbaar is zal je opnieuw moeten instellen!

Probeer maar eens een uitvoerbaar programmabestand of script (met chmod +x) te mailen en op een linux computer te downloaden. Dan is het x-attribuut weg en kan je het niet zomaar uitvoeren (niet met een dubbelklik).

Als je een windows programmabestand mailt kan de ontvanger dit bestand wel starten met een dubbelklik. En dat is ook hoe veel malware tegenwoordig werkt “klik op de bijlage” in de veronderstelling op een .pdf te klikken, wat dan een kwaadaardig programma blijkt te zijn.

Niet relevant. Want ook daar weer .exe of win .dll. Ook bij een pdf besmetting wordt een in de pdf embedded .exe of win .dll geactiveerd (kan overigens ook met .doc), en deze bestanden zijn onder linux simpelweg niet uitvoerbaar. Want win virussen.
Niet relevant dus. Want er zijn gewoon simpelweg geen linux virussen bekend.

Beetje relevant dat je altijd op moet letten wat je binnen haalt en wat je opent. Er zou zomaar iemand ineens een zelfgeprogrammeerd .deb-trojan naar je kunnen sturen. Al krijgt je dan toch weer de vraag om het wachtwoord wat jij niet geeft.
Inderdaad wéér die gebruiker. Zolang deze de veiligheidsaspecten van Linux in acht houdt is er niets aan de hand. Software uit repo's en niet zomaar wachtwoord ingeven als je zelf nergens mee bezig bent.

Tip. Dit is de reden dat bij mij updates niet automatisch gaan. Ik krijg de melding dat er updates zijn, wat ik dan zelf handmatig opstart en daardoor dus precies weet dat op dat moment het wachtwoord wél gevraagd gaat worden. Ik weet dan dat het wachtwoord op dat moment nodig is.

[kfboerne]

Ik lees : niet relevant.....wel relevant.....niet relevant.......
Kijken we uit voor een uit-de-hand-lopertje

[kfboerne]

En reken er ook maar op dat meteen daarna de hele linux wereld er op zal duiken om deze 'aanval' te blokkeren en bugs dicht gescript worden.

De spijker op z'n kop Partyrabbit.