Kan een virus zich installeren in /home folder?

[nahjo]

De hulpmiddelen die je noemt, zijn daarom niet overbodig, en verminderen risico's van buitenaf. Maar ze beletten niet dat jij een (door jou) gedownload kwaadaardig script uitvoert (door het eerst executable te maken en er daarna op te dubbel-klikken, of het via de terminal op te starten).

Ik quote alleen het laatste gedeelte van je reactie waar in ik mij wel kan vinden. Waar ik op wil wijzen is dat de veronderstelde beveiliging 'je moet zelf iets doen' niet opgaat als er op de een of andere manier toegang is verkregen tot de shell. Maar voor het zover is dan moeten er eerst wat horden genomen worden (de genoemde hulpmiddelen) door het gemene spul en dat is bij mijn weten nog niet gelukt.

[testcees]

Maar voor het zover is dan moeten er eerst wat horden genomen worden (de genoemde hulpmiddelen) door het gemene spul en dat is bij mijn weten nog niet gelukt.

– Er zijn de laatste tijd best een aantal programmalekken gefixed met in de omschrijving “maakt uitvoeren van willekeurige code mogelijk”. Of die kwetsbaarheden al in de praktijk waren/worden uitgenut? Geen idee.

– Best mogelijk via “social engineering” (download hier je software  )

[Bloom]

Jij hebt wel de gewoonte te doen alsof Ubuntu en andere Linux'en even onveilig zijn als Windows en dat is dus duidelijk niet zo. Windows kan en zal via het internet binnengeduwde code (op wat voor manier dan ook) volautomatisch uitvoeren zonder dat je daar toestemming moet geven en die malware kan dan ook dingen doen waarvoor jij onder Windows administrator zou moeten zijn en eventueel een UAC-vensterje moeten bevestigen voordat je dat zou kunnen.
Dat is onder Ubuntu en andere Linux'en dus helemaal niet waar. Je moet altijd een gebruiker zover krijgen binnengehaalde code ook uit te doen voeren, anders lukt het nooit. En als je zo'n gebruiker zover krijgt en ZEKER als hij ook nog zijn wachtwoord intikt als een gedownload iets dat hij gestart heeft daarom vraagt, dan en alleen dan kan er kwaad aangericht worden op zijn desktop. Maar zonder die medewerking lukt het nooit en bij Windows dus wel. Daarom is Windows dus véél onveiliger en het is des te erger omdat Microsoft het niet kan oplossen zonder een nieuw besturingssysteem te ontwerpen mét een veilige architectuur zoals die van Unix/Linux dat dan meteen incompatibel is met Windows. Die stap durft het bedrijf (nog) niet te zetten...

[Paul Matthijsse]

Op volgend blog is er dit bericht geplaatst/geschreven:  http://baudrez.be/crossrat-malware/ Wat moeten we hier dan van denken ...

Dit zijn onzinberichten die nergens over gaan. Punt.

[Paul Matthijsse]

Met andere woorden: allemaal theorie, niet van praktisch belang. Laat je niet gek maken, vooral niet door Microsoft-trollen.

Ik zie niet zo gauw waarom testcees in deze discussie een Microsoft-trol zou zijn. Enige uitleg of voorbeeld?

[MKe]

Het is een ding om fan van Linux te zijn, maar het is iets anders om blind te zijn voor mogelijkheden.

Iedereen die bewust computert kan zijn systeem malware vrij houden (Ja, ook met Windows). Bewuste gebruikers lopen dus weinig risico. Maar er zijn heel veel gebruikers die niet bewust gebruik maken van de computer. Hier kan wel degelijk malware geinstalleerd worden, ook bij Linux en zonder wachtwoord(hierbij is definitie van installeren dat er een nieuw script of programma uitgevoerd kan worden). TestCees' opmerkingen zijn wel degelijk relevant en blind roepen dat er bij jou ongemerkt niets geinstalleerd kan worden of dat Linux ongeacht wat dan ook veilig is helpt niet tot bewustvorming.

Het is toch wel jammer hoe deze discussies hier keer op keer weer gevoerd worden. Inhoudelijk en kritisch over veligheid discussieren is hier vrijwel onmogelijk. Zeker het op de man spelen en belachelijk maken van  leden breekt zo'n discussie elke keer weer af tot een laag niet-informatief niveau en dat is zeer jammer.

[Pjotr]

Jij hebt wel de gewoonte te doen alsof Ubuntu en andere Linux'en even onveilig zijn als Windows en dat is dus duidelijk niet zo.

Precies. Zeer bedenkelijk gedrag, telkens en telkens weer. Verspreiding van FUD.

[HWE64]

Hoe is het dan met het antwoord van in #13 gesteld door Spievensterke over http://baudrez.be/crossrat-malware/
Crossrat malware. Dat is me nog steeds niet duidelijk. Als ik het goed begrijp van MKe is het wel mogelijk.

[swake]

Hoe is het dan met het antwoord van in #13 gesteld door Spievensterke over http://baudrez.be/crossrat-malware/
Crossrat malware. Dat is me nog steeds niet duidelijk. Als ik het goed begrijp van MKe is het wel mogelijk.

Malware is geen virus , maar een verzamelnaam voor computer en internetbedreigingen . In dit geval keylogging .

https://objective-see.com/blog/blog_0x28.html

[Bloom]

Bij mij wordt Java NIET uitgevoerd zonder toestemming en ik heb daar niks speciaals voor in moeten stellen. Dus kan het zeker niet ongemerkt.
En NIETS kan bij Debian en Ubuntu zonder sudo schrijven in /usr/var! Die map bestaat overigens niet. Het is /var of /usr/share. Beide zijn ook niet toegankelijk voor schrijven zonder beheerrechten.
Conclusie: FUD.

[partyrabbit]

Maar het is toch wel zo dat alles wat een gebruiker kan doen een programma ook kan doen in de sessie van de gebruiker?
Omdat te voorkomen zijn er hulpmiddelen zoals firewall, firejail, noscript, ad blockers en noem maar op. Of zijn dat soort programma's nu opeens totaal nutteloos op een linux desktop?

Je blijft als gebruiker verantwoordelijk voor je computer. Je kan een computer volledig dichttimmeren en zorgen dat je zeker zelf geen schadelijk programma kan opstarten. Dan krijgt je computer de flexibiliteit van een smart TV. Wil je een computer waarop *jij* kan doen wat *jij* wil, dan zal die computer ook inherent open zijn voor domme dingen die je doet, bijvoorbeeld een kwaadaardig script downloaden en dat dan uitvoeren.

Klopt allebei.
Maar zoals in allebei de voorbeelden ook aangegeven staat doet de computer uiteindelijk wat de gebruiker wil/doet.
De browser is het grootste risico hierin. Maar als je aan het surfen bent ben je aan het surfen. Download je een plaatje dan is dat een jpg/png/gif en als het een exe of dll blijkt en je staat dat toe, sta je dat ook zelf toe.
Dan ben je niet bezig met installeren en geef je dus ook niet je wachtwoord als iets wil installeren waar je dus niet mee bezig bent. Zo simpel is het.

Je moet het natuurlijk niet zelf binnen gaan halen/laten zoals ik bij herhaling al zei.  En dat kun je gewoon merken/weten.

Angst is een slechte raadgever. Blijf altijd zelf nadenken en weeg je bronnen.

... zowel je informatiebronnen als je internetbronnen.

Dan nog even dit om voor iedereen verwarring weg te halen en duidelijkheid te verkrijgen.

Ik daag je (en iedereen) uit. Bewijs het!
Maak een website die iets in mijn home map plaatst én activeert. Dan zal ik zelfs vrijwillig die pagina bezoeken als test.
Maar dan ook onbewust en ongemerkt. Ik ga geen wachtwoord ingeven.

Voor mijzelf heb ik dit al vaker “bewezen” en maak er regelmatig gebruik van voor remote beheer.

Volgens mij spreek je jezelf tegen en heb je niets bewezen. Want nu ineens bevestig je dat je het dan zelf toe staat, wat ik (en anderen) al bij herhaling zeiden.

Zoals ik in reacties#10 al zei:
Het is alleen de “kunst” (het "werk" van cybercriminelen) om iemand zo ver te krijgen deze opdracht uit te laten voeren of deze uit te voeren via (een “lek” in) andere software, bij voorkeur zonder sporen achter te laten! Dat gaat met de veel gebruikte en te controleren softwarebronnen voor Ubuntu met up-to-date en goede software niet makkelijk (bijna onmogelijk, althans ik weet zo niet hoe maar ben er altijd wel alert op).

Maar je zei ook het tegenovergestelde wat je ook nog "bewezen" noemde.

Om software te installeren en/of activeren wordt je wachtwoord gevraagd voor de benodigde rechten.

Je (sudo-) wachtwoord is nodig als je software uit de pakketbron installeert in een systeemfolder maar om een script te downloaden en uit te voeren in je /home map, zoals in het voorbeeld (en wat hier de vraag is), niet. Daar heb je al de benodigde rechten voor.

En dus was ook je volgende terechtwijzing onjuist waarop ik antwoorde.

Ik wil je best geloven als je het maar bewijst. Bouw een pagina en infecteer mij ongemerkt. Pas dan geloof ik het.

Dat was niet de vraag in dit topic, de vraag is  of het mogelijkheid is een programma (evt. een virus) te plaatsen en uit te voeren in je /home zonder dat om een (sudo) wachtwoord word gevraagd.

Nee. De vraag is of een virus zich(zelf!) kan installeren.
De vraag is niet of jij zelf een virus kunt installeren. En jij antwoord op deze vaker gestelde vraag doorlopend met bashes die je zelf activeert. Geen relevant en zelfs misleidend antwoord.

En dus is het simpele antwoord (zoals jij nu ook erkend) gewoon dat een virus zichzelf zomaar NIET kan installeren. Dan wel aan de veiligheidsadviezen houden (niet zomaar ww geven, uitsluitend veilige repro software gebruiken).

Mogen we dat dan nu eindelijk definitief concluderen? En dan liefst ook voor de toekomst zodat deze discussie over "onwerkelijke mogelijkheden" zich niet blijft herhalen? (ja ok, totdat er ooit misschien nog eens wel een echte bedreiging opduikt. Dan graag en inhoudelijk onderbouwd bespreken natuurlijk.)

Hèhè. Dat was een zware bevalling. Misschien toch eens stoppen met blijven verkondigen van deze onjuiste informatie? Dat lijkt me wel zo prettig en gepast voor iedereen.

[vanadium]

Om eerlijk te zijn denk (vermoed) ik dat Windows de laatste jaren qua veiligheid toch een belangrijke inhaalbeweging heeft gemaakt ten opzicht van linux, en dat ze daar wellicht elkaars gelijke zijn (hoewel, onze xorg...). Het praktische risico's op virussen en andere kwaadaardige software blijft echter vele malen hoger op Windows dan op Linux, eenvoudig omdat Windows het doelwit is van cybercriminelen, en Linux met zijn 3% desktopgebruikers niet. Maar elk besturingssysteem heeft zijn gaten, en elke computer is per definitie gevoelig voor schade zolang je zelf de volledige vrijheid behoudt over wat je erop doet.

[MKe]

Ja, Vanadium slaat de spijker op zijn kop.

Windows is ook prima in te stellen zodat je niets in het systeem kunt installeren met een gewone user account. Je kunt Windows ook configureren dat executables alleen maar in folders op de PATH uitgevoerd kunnen worden. Dat hebben ze gedaan met mijn bedrijfslaptop.

Partyrabbit heeft een punt met dat je moet opletten. Voorde meeste gevaren geldt dat je zelf iets moet toestaan voor ze gevaarlijk worden. Dat kan zijn de instellingen van de OS of een actieve handeling als het binnen komt. Dit geldt voor zowel Linux als Windows. Virussen, zoals ze in de jaren '90 bekend waren zijn erg zeldzaam geworden. De meeste gevaren komt van physing en trojan horses. Beiden maken gebruik van onoplettendheid van de gebruiker en beide OS'en (Windows en Linux) zijn kwetsbaar voor dit soort dingen. Je kunt nu eenmaal niet beveiligen tegen een stommiteit van een (root) gebruiker.

Overigens is mij zeer onduidelijk wat Partyrabbit bedoeld met installeren en waarom hij daarop blijft hameren. Installatie heeft weinig te maken met het al dan niet uitvoerbaar maken van een bestand. Virussen hoeven zich niet in het systeem te installeren om zichzelf toch te verspreiden. Zou je kunnen verduidelijken wat je ermee bedoeld Partyrabbit?

[partyrabbit]

Om eerlijk te zijn denk (vermoed) ik dat Windows de laatste jaren qua veiligheid toch een belangrijke inhaalbeweging heeft gemaakt ten opzicht van linux, en dat ze daar wellicht elkaars gelijke zijn (hoewel, onze xorg...).

Helemaal mee eens dat win een grote inhaalslag heeft gemaakt.
Maar toch zijn ze nog steeds niet hun gelijke. Installeren ondervind bij linux toch net wat meer barieres waardoor het onder win toch sneller sneaky kan gebeuren.

Daarnaast blijkt (testcees) nog de beleving te heersen dat virussen zichzelf kunnen installeren. Nou, ik heb het nog mee gemaakt dat virussen zichzelf installeerden door bv simpel een website te bezoeken waarna zonder dat je ook maar iets hoefde te doen een virus al op je pc stond.
Maar die tijd is toch al zeker een decenium of langer geleden verdwenen. Daarna moest je toch echt zelf zo "dom" zijn ergens op te klikken om met de installatie in te stemmen. En ja, heb je eenmaal op OK geklikt dan gaat het met wat pech (bv slechte scanner) eindeloos zijn gang. Maar jouw eigen OK is echt nodig.

Windows is ook prima in te stellen zodat je niets in het systeem kunt installeren met een gewone user account. Je kunt Windows ook configureren dat executables alleen maar in folders op de PATH uitgevoerd kunnen worden. Dat hebben ze gedaan met mijn bedrijfslaptop.

Daar ben ik het niet helemaal mee eens. Net als nu had ik voorheen op win bakken ook beperkte gebruikersaccounts die niets konden installeren. Toch haalden zij meestal de virussen binnen.

Partyrabbit heeft een punt met dat je moet opletten. Voorde meeste gevaren geldt dat je zelf iets moet toestaan voor ze gevaarlijk worden. Dat kan zijn de instellingen van de OS of een actieve handeling als het binnen komt. Dit geldt voor zowel Linux als Windows.

Ook hier ben ik het niet helemaal mee eens. Je moet inderdaad altijd wel opletten, maar bij win moet je toch een stuk meer opletten. Vanwege de eerder genoemde extra barieres die linux heeft.
Klik je onder win in je browser op OK dan kan de .exe al installeren. Klik je onder linux in je browser op OK dan komt eerst de wachtwoordvraag nog. Extra bariere. 

Overigens is mij zeer onduidelijk wat Partyrabbit bedoeld met installeren en waarom hij daarop blijft hameren. Installatie heeft weinig te maken met het al dan niet uitvoerbaar maken van een bestand. Virussen hoeven zich niet in het systeem te installeren om zichzelf toch te verspreiden. Zou je kunnen verduidelijken wat je ermee bedoeld Partyrabbit?

Een virus installeert zich wel degelijk. Er is eigenlijk altijd een .exe of .dll in de basis (soms vermomd, soms wordt het externe gehaald). Het moet zich nestelen om van daaruit weer e.e.a. aan te passen. Om zich te verspreiden op zowel geinfecteerde pc als naar buiten. Dan moet het vaak ook nog e.e.a. "hinderen" (bv ransomware).
Sec genomen is een virus gewoon een softwarematig programmatje. Ik heb ze zelf ooit nog geschreven (op school, simpele versies, maar wel effectief).
Is het zo duidelijk uitgelegd MKe?

[MKe]

Windows is ook prima in te stellen zodat je niets in het systeem kunt installeren met een gewone user account. Je kunt Windows ook configureren dat executables alleen maar in folders op de PATH uitgevoerd kunnen worden. Dat hebben ze gedaan met mijn bedrijfslaptop.

Daar ben ik het niet helemaal mee eens. Net als nu had ik voorheen op win bakken ook beperkte gebruikersaccounts die niets konden installeren. Toch haalden zij meestal de virussen binnen.

Omdat executables niet geinstalleerd hoeven worden om uitgevoerd te kunnen worden.

Partyrabbit heeft een punt met dat je moet opletten. Voorde meeste gevaren geldt dat je zelf iets moet toestaan voor ze gevaarlijk worden. Dat kan zijn de instellingen van de OS of een actieve handeling als het binnen komt. Dit geldt voor zowel Linux als Windows.

Ook hier ben ik het niet helemaal mee eens. Je moet inderdaad altijd wel opletten, maar bij win moet je toch een stuk meer opletten. Vanwege de eerder genoemde extra barieres die linux heeft.
Klik je onder win in je browser op OK dan kan de .exe al installeren. Klik je onder linux in je browser op OK dan komt eerst de wachtwoordvraag nog. Extra bariere. 

Nee, niet als je die rechten niet hebt in Windows. Wel op de standaar thuisgebruikers manier waar de gebruiker ook root is, maar dat heb je dan zelf in je systeem ingesteld.

Overigens is mij zeer onduidelijk wat Partyrabbit bedoeld met installeren en waarom hij daarop blijft hameren. Installatie heeft weinig te maken met het al dan niet uitvoerbaar maken van een bestand. Virussen hoeven zich niet in het systeem te installeren om zichzelf toch te verspreiden. Zou je kunnen verduidelijken wat je ermee bedoeld Partyrabbit?

Een virus installeert zich wel degelijk. Er is eigenlijk altijd een .exe of .dll in de basis (soms vermomd, soms wordt het externe gehaald). Het moet zich nestelen om van daaruit weer e.e.a. aan te passen. Om zich te verspreiden op zowel geinfecteerde pc als naar buiten. Dan moet het vaak ook nog e.e.a. "hinderen" (bv ransomware).
Sec genomen is een virus gewoon een softwarematig programmatje. Ik heb ze zelf ooit nog geschreven (op school, simpele versies, maar wel effectief).
Is het zo duidelijk uitgelegd MKe?

Ik ben het daar weer niet mee eens. Je hoeft een programma niet altijd te installeren om een executable te zijn. Niet-geinstalleerde executables kunnen net zo goed uitgevoerd worden, b.v. vanuit je /tmp folder of vanuit je home directory. Ik ben zelf programmeur, ik doe dat de hele dag door. Een simple gecompileerd c-scriptje zonder al te veel rare dependencies kun je prima starten zonder het op je systeem te installeren. Het hoeft er alleen maar te zijn.

[swake]

Daar ben ik het niet helemaal mee eens. Net als nu had ik voorheen op win bakken ook beperkte gebruikersaccounts die niets konden installeren. Toch haalden zij meestal de virussen binnen.

Standaard accounts met beperkte rechten in windows kunnen geen nieuwe software installeren of bepaalde programma's niet gebruiken . Dat betekent daarom niet dat ze niets kunnen downloaden waar malware in verscholen zit . Als iemand zo een besmet  bestand opent met admintratorsrechten is het kwaad geschied . Een standaargebruiker kan een exe (uitvoerbaar bestand) downloaden , maar heeft niet de rechten om het uit te voeren . en de zwakste schakel in windows is dat het verborgen administrators account (systeembeheerder) , wat in Linux het rootaccount is , nooit beveiligd is met een wachtwoord  .

[partyrabbit]

Nee, niet als je die rechten niet hebt in Windows. Wel op de standaar thuisgebruikers manier waar de gebruiker ook root is, maar dat heb je dan zelf in je systeem ingesteld.

Toch wel. Zoals swake al aangeeft.

Standaard accounts met beperkte rechten in windows kunnen geen nieuwe software installeren of bepaalde programma's niet gebruiken . Dat betekent daarom niet dat ze niets kunnen downloaden waar malware in verscholen zit .

Juist. Beperkt kan nog steeds de win pc besmetten met een bestand. En zodra de pc alsnog opgestart wordt het virus alsnog geinstalleerd/opgestart en is de win pc besmet (en de linux nog steeds niet).
De beperkte haalt het virus alleen binnen en installeert inderdaad niet. Windows zelf installeert het later alsnog.

Ik werk hier al ruim meer dan een decenium met beperkte user, en toch waren het meestal de kids met beperkte users die (vaak op spelletjessites) de virussen tegen kwamen en/of binnen haalden, wat zich dan over de hele win pc verspreide.

Omdat executables niet geinstalleerd hoeven worden om uitgevoerd te kunnen worden.

Ik ben het daar weer niet mee eens. Je hoeft een programma niet altijd te installeren om een executable te zijn. Niet-geinstalleerde executables kunnen net zo goed uitgevoerd worden, b.v. vanuit je /tmp folder of vanuit je home directory.

Daar ben ik het deels mee eens. Ik ken het bestaan van executable exe's. "Fredje" was ook zo'n executable die niet geinstalleerd hoeft te worden. Of dat progje wat je beeldscherm op zijn kop zette. IOf dat andere wat je scherm liet barsten.
Ken je ze nog?  Heb er zelfs nog een stel liggen want bewaard.
Overigens kunnen dit soort executables onder win al vele jaren niet meer opgestart worden, want gebruikten dezelfde systeemfuncties als virussen doen dus allang geblocked. Probeer dat scherm nog maar eens te laten barsten door dat progje op te starten, wat je niet zomaar zal lukken (getest).

Toch werken virussen in 99,999% van de gevallen toch echt anders en installeren zich wel degelijk verder in je systeem.
Als het slechts simpele exe's waren die alleen maar executed werden kostte het verwijderen en terug draaien van de vele aantastingen/wijzigingen/kopieën/softwarewijzigingen niet zo veel werk.
Kijk hier maar eens rond hoe ze zich in je systeem graven. https://www.symantec.com/security_response/landing/threats.jsp