Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: virus  (gelezen 3641 keer)

Offline compiet

  • Lid
virus
« Gepost op: 2012/02/07, 21:56:46 »
trojan sweet m in ubuntu10.04 hoe kom ik hier van af ,en hoe schadelijk is dit.gr.piet .Deze gevonden met clamtk
« Laatst bewerkt op: 2012/02/07, 22:20:52 door compiet »

Re: virus
« Reactie #1 Gepost op: 2012/02/07, 22:00:21 »
Trojaanse paarden en andere virussen werken niet op Linux. Maar als je er toch zo van overtuigd bent: installeer ClamTK en laat hem een virusscan doen.

Offline Tom

  • Lid
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline Bloom

  • Lid
Re: virus
« Reactie #3 Gepost op: 2012/02/08, 11:57:18 »
trojan sweet m in ubuntu10.04 hoe kom ik hier van af ,en hoe schadelijk is dit.gr.piet .Deze gevonden met clamtk
Vermoedelijk vindt je scanner de trojan in een bestand. Dat is alleen schadelijk voor Windows, niet voor Ubuntu of een andere Linux. Wis gewoon het besmette bestand en de malware is weg.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: virus
« Reactie #4 Gepost op: 2012/02/08, 12:22:44 »
Zoals Bloom al zegt: niks aan de hand. Heerlijk toch, dat Linux?  :)

Re: virus
« Reactie #5 Gepost op: 2012/02/08, 14:55:14 »
Trojaanse paarden en andere virussen werken niet op Linux. Maar als je er toch zo van overtuigd bent: installeer ClamTK en laat hem een virusscan doen.

De topicstarter zegt: trojan sweet m in ubuntu10.04 hoe kom ik hier van af ,en hoe schadelijk is dit.gr.piet .Deze gevonden met clamtk

"« Laatste verandering: Gisteren om 22:20:52 door compiet » "
Mijn reactie was nog voor de TS zijn aanpassing en toen stond dat er dus nog niet ;)
« Laatst bewerkt op: 2012/02/08, 15:53:05 door Vistaus »

Re: virus
« Reactie #6 Gepost op: 2012/02/08, 15:16:16 »
Op Linux raad ik persoonlijk True Antivirus aan, staat standaard voorgeïnstalleerd op Ubuntu.

Gewoon een terminal opendoen en "true" (no quotes) typen.

;)
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: virus
« Reactie #7 Gepost op: 2012/02/08, 15:27:30 »
Op Linux raad ik persoonlijk True Antivirus aan, staat standaard voorgeïnstalleerd op Ubuntu.

Gewoon een terminal opendoen en "true" (no quotes) typen.

;)

Hahaha, SeySayux...  =D

De man-pagina van true:
TRUE(1)                          User Commands                         TRUE(1)

NAME
       true - do nothing, successfully

SYNOPSIS
       true [ignored command line arguments]
       true OPTION

DESCRIPTION
       Exit with a status code indicating success.

       --help display this help and exit

       --version
              output version information and exit

       NOTE: your shell may have its own version of true, which usually super‐
       sedes the version described here.  Please refer to your  shell's  docu‐
       mentation for details about the options it supports.

AUTHOR
       Written by Jim Meyering.

Goeie bak, ga ik onthouden.  :)

Offline aartje

  • Lid
Re: virus
« Reactie #8 Gepost op: 2012/02/08, 21:44:46 »
Maar nu zonder gekheid. De afgelopen maand heb ik al tweemaal een
spammailje gehad met de mededeling dat er een factuur bijgevoegd is.
En dat in slecht Nederlands. Het bijvoegsel heeft als naam bv.
Factuur.pdf_________________________________________________________.exe
, tenminste zoiets.
Ik neem aan dat de afzender hoopt dat je dit opent omdat je denkt dat
het een pdf file is. En de afzender hoopt dat je dat exe-file in windows
dan ook opstart zonder dat je het beseft en zo een virus of trojaans paard
installeert (denk ik). Ik vraag me nu af of je in Linux in dat geval
kans hebt op problemen, als .exe bestanden dmv wine worden uitgevoerd.
(ik heb het maar niet geprobeerd)
Het laatste mailtje had als subject:
"Meegedeeld aan het bedrijf"
en had als inhoud:

Guten Morgen XXXX@hetnet.nl.


Bestel voor uw bedrijf uitgevoerd.
Download het werk dat hier gedaan kan worden
http://www.aznil.nl/PaymentInformation/Payments.zip?cliente=XXXX@hetnet.nl

(hierbij is XXXX door mij er ingezet)


Tel./Fax.: +31 (0)78 913 12 97.    



Je downloadt hiermee   zo'n xxxxx.pdf_______________________________________.exe
bestand.

Zie ook:
http://www.opgelichtopinternet.nl/cgi-bin/yabb2/YaBB.pl?num=1328523476

      

Offline Bloom

  • Lid
Re: virus
« Reactie #9 Gepost op: 2012/02/08, 22:00:45 »
Ik vraag me nu af of je in Linux in dat geval
kans hebt op problemen, als .exe bestanden dmv wine worden uitgevoerd.
Tenzij je dat zo hebt ingesteld, worden exe's door Wine niet automatisch uitgevoerd: het systeem vraagt normaal eerst of je dat wenst. En als je zo'n Wine-dialoog voorgeschoteld krijgt terwijl je dacht een document te openen, dan weet je zelf wel hoe laat het is.

Stel dat je een met malware besmette EXE toch start in Wine, dan kan de malware starten en probeert hij een niet-bestaand Windows systeem te besmetten. Wine simuleert een aantal dingen maar bevat bitter weinig dat malware zou kunnen misbruiken. De malware kan er wel in slagen zichzelf in de startprocedures van Wine te zetten, zodat hij dus gestart wordt zodra je Wine gebruikt. Alleen al om dat te voorkomen, heeft het wel zin om EXE's die je onder Linux wenst te gebruiken met een virtuele Windows of via Wine toch even aan een malwareonderzoek te onderwerpen.
Malware die in Wine geïntegreerd zit kun je gemakkelijk verwijderen via
sudo apt-get purge wine winetricksDe 'purge' is wel van belang omdat die alle configuratiebestanden en databestanden van Wine wist, waar de malware dus in zit.
Eventueel kun je nog een
rm -r .winedoen om helemaal zeker te zijn dat alles weg is.
En dan Wine weer opnieuw installeren via
sudo apt-get install wine winetricks

Re: virus
« Reactie #10 Gepost op: 2012/02/08, 23:35:33 »
Ik vraag me nu af of je in Linux in dat geval
kans hebt op problemen, als .exe bestanden dmv wine worden uitgevoerd.
Tenzij je dat zo hebt ingesteld, worden exe's door Wine niet automatisch uitgevoerd: het systeem vraagt normaal eerst of je dat wenst. En als je zo'n Wine-dialoog voorgeschoteld krijgt terwijl je dacht een document te openen, dan weet je zelf wel hoe laat het is.

Stel dat je een met malware besmette EXE toch start in Wine, dan kan de malware starten en probeert hij een niet-bestaand Windows systeem te besmetten. Wine simuleert een aantal dingen maar bevat bitter weinig dat malware zou kunnen misbruiken. De malware kan er wel in slagen zichzelf in de startprocedures van Wine te zetten, zodat hij dus gestart wordt zodra je Wine gebruikt. Alleen al om dat te voorkomen, heeft het wel zin om EXE's die je onder Linux wenst te gebruiken met een virtuele Windows of via Wine toch even aan een malwareonderzoek te onderwerpen.
Malware die in Wine geïntegreerd zit kun je gemakkelijk verwijderen via
sudo apt-get purge wine winetricksDe 'purge' is wel van belang omdat die alle configuratiebestanden en databestanden van Wine wist, waar de malware dus in zit.
Eventueel kun je nog een
rm -r .winedoen om helemaal zeker te zijn dat alles weg is.
En dan Wine weer opnieuw installeren via
sudo apt-get install wine winetricks

Gewoon rm -rf ~/.wine is meestal al voldoende hoor.

Malware is over het algemeen erg slecht geschreven "code" gemaakt door lachwekkende, prepubescente tieners zonder leven. Enfin, het doelpubliek van 4Chan. Iemand die zichzelf serieus "programmeur" kan noemen stelt zichzelf boven zulke kinderachtigheden. Punt is: het draait meestal niet onder Wine. Code die afhangt van exploits meestal nog minder, aangezien Wine zo slim is om niet alle exploits van Windows over te nemen (tenzij legitieme software er van af hangt, maar ja, dat is weer een ander verhaal...)

Was er niet een hele tijd terug een hoop commotie over "stuxnet"? Dit zou een supergevaarlijk virus zijn. En weet je waarom? Omdat het is geschreven door mensen die iets kennen van programmeren.

Virusscanners op Linux heb je twee soorten: zij die scannen naar Windowsvirussen (zoals ClamAV), en die scannen naar Linuxvirussen. De eerste soort is niet nuttig voor de doorsnee gebruiker, en wordt meestal op mailservers ingezet. De tweede soort is, zoals ik eerder zei, een veredelde aanroep naar true. Alle zogenaamde "linuxvirussen" zijn al lang onschadelijk gemaakt door updates (niet alleen updates die beveiligingslekken dichten, maar ook die compatibiliteit breken, waar ook legitieme software mee te kampen krijgt). Omdat Linux zo verdeeld is, is het moeilijk een virus te schrijven dat op alles werkt. Je zou al bijna de de broncode moeten leveren en iemand van source laten compileren.
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline Bloom

  • Lid
Re: virus
« Reactie #11 Gepost op: 2012/02/09, 00:02:34 »
Linux-malware is niet echt mogelijk omdat de architectuur van Linux dat niet toelaat. Als gewone gebruiker kun je zonder rootrechten helemaal niks installeren of wijzigen in het systeem en software die onder jouw of een ander non-root ID draait dus ook niet. Als je echter software van derden start die je om een rootwachtwoord vraagt en je geeft dat, dan is alles qua malware mogelijk - ook onder Linux.
Zolang Linux-gebruikers slim genoeg zijn om geen rootwachtwoord in te tikken als daar onverwacht naar gevraagd wordt, maakt malware geen schijn van kans onder Linux. Wat ook helpt is dat alles wat je van internet downloadt of via slinkse wegen (dus zonder dat je het weet) zou binnenhalen, standaard niet uitvoerbaar is: het is altijd een gewoon databestand. Stop. Als gebruiker moet je eerst het bestand opzoeken, er rechts op klikken, eigenschappen kiezen, het tabblad Rechten kiezen en dan uitvoerbaar aanklikken. Vervolgens het bestand dubbelklikken om het te starten. Als je dat doet zou spyware die zich beperkt tot het downloaden van heel je homedirectory perfect mogelijk zijn. Andere malware wordt moeilijk.

Vergelijk dat met Windows: eender welk stuk programma, waar het ook vandaan komt, kan zonder je medeweten of toestemming gestart worden in achtergrond en heeft dan meteen toegang tot het heel geheugen en tot heel de harde schijf en tot alle bestanden en configuraties van Windows. Een ware hemel voor malware!

Ballmer (CEO van Microsoft) vertelt graag de fabel dat als een ander besturingssysteem even populair was als Windows, dat het dan even zeer aangevallen zou worden en even kwetsbaar zou zijn voor hackers en malware. Dat is dus niet waar omdat Windows het qua architectuur mogelijk maakt en Linux niet.
Er is trouwens een goed tegenvoorbeeld. Wat is de meest gebruikte webserver op deze planeet? LAMP! Ofwel Apache onder Linux. Wat is echter de meest en met succes aangevallen webserver op deze planeet? Juist ja: IIS onder Windows! Waarom? Omdat het kan!

Re: virus
« Reactie #12 Gepost op: 2012/02/09, 00:04:37 »
"Enfin, het doelpubliek van 4Chan"

Tja, maar er is een verschil tussen doelpubliek en werkelijk publiek ;)

Re: virus
« Reactie #13 Gepost op: 2012/02/09, 08:28:33 »
Ballmer (CEO van Microsoft) vertelt graag de fabel dat als een ander besturingssysteem even populair was als Windows, dat het dan even zeer aangevallen zou worden en even kwetsbaar zou zijn voor hackers en malware. Dat is dus niet waar omdat Windows het qua architectuur mogelijk maakt en Linux niet.
Er is trouwens een goed tegenvoorbeeld. Wat is de meest gebruikte webserver op deze planeet? LAMP! Ofwel Apache onder Linux. Wat is echter de meest en met succes aangevallen webserver op deze planeet? Juist ja: IIS onder Windows! Waarom? Omdat het kan!
dat is dus juist niet waar, de Windows NT architectuur is veiliger dan UNIX, het licht in de door de door de gebruiksters gewenste configuratie dat Windows minder veilig is, maar dat zit niet in de architectuur.

Windows 1.0a (Alpha dus) had al User Account Control, maar dan met wachtwoord, d.m.v. een systeem dat vergelijkbaar is met het gebruik van sudo, waarom zie je die niet? om de zelfde reden dat het in Windows 7 uit kan: er hadden gebruikers geklaagd dat ze dat dialoog irritant vonden.

en voor je nu gaat zeggen dat NT geheel anders is dan UNIX, Windows is ook een UNIX variant, althans in-a-way, de NT architectuur, welke overigens niet door Microsoft is gemaakt, is gebaseerd op een combinatie van UNIX, BeOS, OS/2, het bestand ntoskrnl.exe is overigens geen native programma op Windows.
zo heeft ntoskrnl.exe gewoon een main-functie, welke native Windows programma's eigenlijk niet gebruiken.
in C/C++ programma's zijn ze er wel, maar dat word als non-native gezien.


ADSL? nee, neem ADHD, dat is pas snel!

Offline Bloom

  • Lid
Re: virus
« Reactie #14 Gepost op: 2012/02/09, 09:44:45 »
Het voordeel van leeftijd is dat je dingen kunt zien groeien. En ik ben oud genoeg dat ik nog de tijd gekend heb toen er nog geen Windows bestond en Microsoft alleen maar BASIC interpreters maakte.

Bij het ontwerp van Windows NT werden enkele kenmerken van VMS en VAX overgenomen omdat de aangetrokken hoofdontwerper (Dave Cutler) daarvandaan kwam. Die was bovendien een notoire hater van alles wat Unix was. Bovendien had Microsoft ook de door IBM afgestane plus hun eigen broncode van OS/2 ter beschikking. Dat heeft allemaal meegespeeld, maar niettemin moest NT wel zo compatibel mogelijk zijn met bestaande Windows programmatuur.
Het enige wat Windows NT uit de Unix wereld heeft, kwam pas bij Windows 2000 en dat was een BSD tcp/ip-stack (voorheen was het een zeer slecht werkende van Microsoft zelf).
De architectuur van NT ondersteunt wel meerdere gebruikers (met name vanaf NT 4.0 Terminal Server), maar scheidt die qua resources niet van elkaar daar waar Unix/Linux dat wél doet. Bovendien is software niet onderworpen aan de gebruikersregels en ook het filesystem is op dat vlak nogal gebrekkig geïmplementeerd. Het gevolg is, dat software altijd overal aan kan: aan heel het geheugen (op een paar logische uitzonderingen na), aan heel de harde schijf en aan alle configuratiebestanden van Windows.
Dat is dus niet waar bij Unix/Linux waar de architectuur de gebruikersregels ook op software toepast en die dus alleen toegang heeft tot de dingen waar de gebruiker ook toegang toe heeft. Daarom is dat véél veiliger.

En ja, ik weet ook wel dat je in een Active Directory omgeving allerlei gebruikersrechten vrij granulair (en zeker in Win2008) kunt instellen, maar dat verhindert software nog altijd niet om de lokale Windows volledig te infecteren met malware. De beveiliging van Windows is inderdaad beter in bedrijven dan bij thuisgebruikers (waar dat meestal een lachertje is), maar zo veilig als Unix/Linux is het van geen kanten.

Wat de User Account Control betreft: dat systeem werkt alleen binnen de GUI en software hoeft er zich niks van aan te trekken. Mijlenver verwijderd van sudo!

Re: virus
« Reactie #15 Gepost op: 2012/02/09, 10:42:01 »
voordeel van leeftijd is ook dat het onafhankelijk is van kennis, het kan dat jij meer weet dan ik, maar dat dan niet van wegen leeftijd.
mijn opa is ook ouder dan mij en die weet helemaal niks over computers.

en verder, VMS en VAX was ik even vergeten, maar Dave Cutler heeft ook gebruik gemaakt van UNIX, en daarmee bedoel ik niet UNIX zoals BSD, maar het UNIX Operating System, en dan bedoel ik het commercieel OS dat ook veel door universiteiten werd gebruikt (en overigens Linus Torvalds indirect geïnspireerd heeft Linux te maken).

ja, Sins 2000 gebruikt Windows de TCP/IP stack van BSD, en ja, die is beter dan wat Microsoft zelf had gemaakt,
maar nee, dat is niet her eerste wat Windows zat van UNIX.

het kan dat ik hier ook fouten in maar, maar:
Dat is dus niet waar bij Unix/Linux waar de architectuur de gebruikersregels ook op software toepast en die dus alleen toegang heeft tot de dingen waar de gebruiker ook toegang toe heeft. Daarom is dat véél veiliger.
dit klopt slechts voor een deel, de meeste gebruikers loggen in op een account met administrator rechten op Windows, als jij altijd inlogt als root kan een programma op UNIX ook overal bij.
als je echter op Windows inlogt op een account met beperkte rechten dan zal een programma nergens bij kunnen waar jij zelf niet bij kan.


maar zoiezo kloppen jou "feiten" niet, Apache is de meest gebruikte webserver, maar onder Linux, niet onder Windows, LAMPP is overigens Linux, Apache, MySQL, PHP and Perl, voor windows heb je ofwel XAMPP of WAMPP.
LAMPP draait zoiezo niet onder Windows, en al zou het werken is Apache de server, LAMPP is een Perl en AMP-stack.


ADSL? nee, neem ADHD, dat is pas snel!

Re: virus
« Reactie #16 Gepost op: 2012/02/09, 10:49:29 »
Windows NT is echt niet veiliger dan Unix hoor.
Trouwens, als je echt voor veiligheid gaat dan neem je BSD.

Offline Bloom

  • Lid
Re: virus
« Reactie #17 Gepost op: 2012/02/09, 10:58:24 »
Ik ga geen welles-nietes spelletjes met je spelen.

als je echter op Windows inlogt op een account met beperkte rechten dan zal een programma nergens bij kunnen waar jij zelf niet bij kan.
Vertel dat maar tegen alle gebruikers die wel degelijk zo werkten en tóch geïnfecteerd werden met malware. Dat een gebruiker beperkte rechten heeft verhindert malware die gestart wordt niét om zichzelf in het systeem te integreren. Juist daarom is Windows onveilig!

Offline Bloom

  • Lid
Re: virus
« Reactie #18 Gepost op: 2012/02/09, 12:38:49 »
Dat sloeg natuurlijk op foxofinfinety, niet op jou. Jij bent daar veel te lief voor.  ;)

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: virus
« Reactie #19 Gepost op: 2012/02/09, 14:59:29 »
Ik ga geen welles-nietes spelletjes met je spelen.

als je echter op Windows inlogt op een account met beperkte rechten dan zal een programma nergens bij kunnen waar jij zelf niet bij kan.
Vertel dat maar tegen alle gebruikers die wel degelijk zo werkten en tóch geïnfecteerd werden met malware.
Ach ja, voor diegenen die beweren dat Windows alleen maar onveilig is vanwege PEBKAC, lijkt het fenomeen drive-by downloads/infectie simpelweg niet te bestaan: http://en.wikipedia.org/wiki/Drive-by_download

Offline emiel1976

  • Lid
Re: virus
« Reactie #20 Gepost op: 2012/02/09, 16:10:02 »
Og virussen en mailware werken niet in Linux maar Android zit er vol mee.
OS X is volgens Apple veilig terwijl de virussen niet eens opgemerkt worden door de virusscanner en het inloggen puur voor de sier is.
Windows heeft veel virussen en volgens iedereen zit ieder systeem met Windows vol met virussen en mailware.
Altijd leuk die discussies over wat beter is.

OS X is het meest onveilige systeem wat er is. Inloggen kan zonder wachtwoord of enig hulpmiddel.
Het wi-fi gebeuren is net een zeef en als men net als voor Windows meer virussen en mailware zou maken, dan zou men een groot probleem hebben.
Bij OS X is het nog omdat er weinig voor is en niet omdat het zo goed beveiligd is.

Linux is veilig en goed beveiligd maar het is niet onmogelijk.
Je ziet het bij Android en al werkt het anders dan in Windows waar iets zich zelf kan installeren, het kan wel.
Er is alleen niets op het moment buiten wat er voor Android is wat ook Linux is.

Windows heeft veel virussen en mailware. Ondanks dat is het geod te beveiligen en als je alles goed instelt heb je een veiliger systeem dan OS X.

het is maar hoe je het bekijkt.



Offline Timo

  • Forumteam
    • timo.diedering
Re: virus
« Reactie #21 Gepost op: 2012/02/09, 16:29:12 »
En dan ben ik zo blij dat ik nog nooit mailware ben tegen gekomen XD