Dit heeft helemaal niets te maken met Linux of Ubuntu maar met bv javascript in je browser wanneer je de mail of site opent. In een HTML email word de uitvoerbare code niet weergegeven maar natuurlijk wel uitgevoerd. Dat uitvoeren gebeurd met behulp van domme instellingen of gaten in de javascript code soms ook zonder jouw toestemming en dan is het slechts een kwestie van een mail sturen naar al je contacten of al je contacten naar een database sturen. Dit gebeurd erg vaak tegenwoordig en je doet er vrij weinig aan.
Wat je kan doen:
- Haal je email op met een email client zoals Kmail, Evolution of Thunderbird
- Gebruik een browser-plugin die javascript kan blokkeren bv: noscript voor Firefox
- Zet HTML weergave uit en geef alle mails weer als platte tekst
- scan je mails met clamav (is erg sloom maar doe het ook uit solidariteit met win gebruikers)
PAS OP!Ik krijg een beetje het idee dat mensen denken dat je op een Linux pc veilig bent van al het kwaad maar dat is echt niet zo. Ook een Linux bak kan gehacked worden, vaak wel via een webdienst zoals MYSQL of door domme instellingen zoals web mappen 777 chmod'en en 0000 als wachtwoord nemen.
Ook zijn er wel degelijk virussen voor Linux, geef me je wachtwoord en ip maar dan mag je er zo een hebben. Het installeren van een virus zal je onder Linux alleen zelf moeten doen, wanneer je je wachtwoord uitdeelt kan het natuurlijk wel voor je geregeld worden.
Ook heb ik onlangs geleerd dat je ook via het lokale netwerk erg gemakkelijk slachtoffer kan worden van data diefstal omdat gegevens gemakkelijk omgeleid kunnen worden via een andere pc voordat je verzoeken je modem uit gaan. Gebruik dus altijd WPA beveiliging op je draadloze netwerk en gebruik een proxy zoals tor wanneer je je netwerk deelt met personen die je niet vertrouwd of wanneer je op een publiek netwerk komt (bv in een cafe)
Beveiliging is dus ook onder Linux een punt wat je niet moet vergeten, als desktop gebruiker hoef je je niet druk te maken maar denk er wel bij na.
Wanneer je een Linux server beheert hoor je er wel degelijk in dezelfde mate mee bezig te zijn als op een Windows server, het kost je alleen aanzienlijk minder uren.
Linux servers zijn een populair doelwit, vooral omdat de eigenaren van de kleine servertjes vrijwel allemaal denken dat ze een of ander schild om hun server heen hebben waardoor niets kwaadaardigs binnen kan komen. Wanneer je dan na 3 maanden merkt dat er een
evil script
draait in je webroot en de publiek toegankelijke test database van mysql al helemaal is opgevuld met emailadressen van slachtoffers dan baal je wel.
Ikzelf ben laatst nog 14 GB data rijker geworden op mijn server doordat iemand met te veel rechten een simpel wachtwoord gebruikte. Blijkbaar kan je via MYSQL dus een root exploit uitvoeren en lekker als root inlogen op het systeem. Daar sta je dan met je dichtgetimmerde server zonder root-logins en geen toegang zonder ssh sleutel + wachtwoord. Ook mijn intrusion detection had ik beter niet uit de repo's geïnstalleerd want dan was deze misschien niet per direct uitgezet zodat ik ook geen mails kreeg dat er was ingebroken. Natuurlijk ook een hoop logs leeg gemaakt zodat het traceren van betsanden erg moeilijk werd. Ouderwets herinstalleren dus maar en alle databases en code van sites nakijken waarvan geen backups zijn. Geen leuk werkje kan ik je vertellen....
Conclusie:
Je bent niet paranoia maar verstandig en solidair met de minder begaafden onder ons wanneer je een virus scan gebruikt onder Linux om je mail en gedeelde bestanden te scannen. Clamav is hiervoor erg geschikt maar er zijn ook andere oplossingen zoals Avast Home, Antivir en Kaspersky die je misschien al kent van Windows.
Wanneer je een Linux webserver onderhoud is het van groot belang dat je bewust bezig bent met de beveiliging van je systeem zoals de firewall, rechten op bestanden en mappen, wachtwoord keuze van de gebruikers, geen overbodige diensten op het systeem installeren of actief laten en blijf up to date met een exploits database zodat je weet waar de lekken zitten en wanneer je waar op moet letten of moet gaan patchen.