Besmettingsgevaar LInux maar een kwestie van tijd of niet?

[testcees]

Nieuwe form van phishing!!

Misschien nieuw in Albasserdam maar een paar jaar geleden was er een soortgelijke bericht over besmette usb-sticks bij DSM.
(https://tweakers.net/nieuws/83028/hackers-strooiden-usb-sticks-met-spionagesoftware-bij-dsm.html)

Op internet zijn hiervoor speciale usb-sticks te koop. Cross platform (inclusief Linux) 

[Henkp]

Nieuwe form van phishing!!

Misschien nieuw in Albasserdam maar een paar jaar geleden was er een soortgelijke bericht over besmette usb-sticks bij DSM.
(https://tweakers.net/nieuws/83028/hackers-strooiden-usb-sticks-met-spionagesoftware-bij-dsm.html)

Op internet zijn hiervoor speciale usb-sticks te koop. Cross platform (inclusief Linux) 

Opgestuurd krijgen per post, of op een parkeerplaats ze vinden.
Dit is toch wel een heel groot verschil, ik heb dat bericht van je goed gelezen.

[Vistaus]

Nieuwe form van phishing!!

Misschien nieuw in Albasserdam maar een paar jaar geleden was er een soortgelijke bericht over besmette usb-sticks bij DSM.
(https://tweakers.net/nieuws/83028/hackers-strooiden-usb-sticks-met-spionagesoftware-bij-dsm.html)

Op internet zijn hiervoor speciale usb-sticks te koop. Cross platform (inclusief Linux) 

Ja hoor, dat is ook echt te vergelijken met elkaar. Appels en peren, beste testcees, appels en peren...

[Joris Donders]

Ja hoor, dat is ook echt te vergelijken met elkaar. Appels en peren, beste testcees, appels en peren...

Tja, is het niet gewoon spijkers op laag water zoeken om toch maar iets van onrust te zaaien met Linux ?
En eigenlijk ook zoals gesteld bij OMG Ubuntu, is verantwoordelijk gebruik van het internet eenieders, eigen, zaak ?

Ooit met de komst van commerciële software op Linux, Ubuntu, dat de spaken van het wiel kunnen breken, maar zolang het Softwarecentrum oplossingen biedt = who cares 

[Pjotr]

Tja, is het niet gewoon spijkers op laag water zoeken om toch maar iets van onrust te zaaien met Linux ?

Sommige mensen doen niks liever.... Een soort afwijking, als je 't mij vraagt. 

[Vistaus]

Commerciële software is er al jaren voor Linux. Niet zoveel als voor Windows, OSX en AmigaOS4, maar het is er wel.

[testcees]

Opgestuurd krijgen per post, of op een parkeerplaats ze vinden.
Dit is toch wel een heel groot verschil, ik heb dat bericht van je goed gelezen.

Sorry maar ik zie het verschil niet zo, of je de usb-stick per post verstuurt of op een parkeerplaats voor de deur neerlegt is slechts een detail.
Gelukkig komen dit soort zaken niet vaak voor (ik maak me er ook geen zorgen om) maar zoals eerder besproken op dit forum kunnen kwaadaardige usb-sticks ook voor Linux gevaarlijk zijn: Topic: Nieuwe bedreiging: besmetting van firmware van USB-apparaten
 (zoek eens op “usb rubber ducky”  ).

[Vistaus]

Ik vind dat geen detail. Die brief aan dat bedrijf middels de post was nogal persoonlijk en dus erg overtuigend. Dat kun je niet zeggen van die stickjes op die parkeerplaats.

[Henkp]

Opgestuurd krijgen per post, of op een parkeerplaats ze vinden.
Dit is toch wel een heel groot verschil, ik heb dat bericht van je goed gelezen.

Sorry maar ik zie het verschil niet zo, of je de usb-stick per post verstuurt of op een parkeerplaats voor de deur neerlegt is slechts een detail.
Gelukkig komen dit soort zaken niet vaak voor (ik maak me er ook geen zorgen om) maar zoals eerder besproken op dit forum kunnen kwaadaardige usb-sticks ook voor Linux gevaarlijk zijn: Topic: Nieuwe bedreiging: besmetting van firmware van USB-apparaten
 (zoek eens op “usb rubber ducky”  ).

Dat je er geen verschil in ziet, is je goed recht, maar ik zie er wel degelijk een groot verschil in.
En dat Linux ook vatbaar kan zijn voor wild vreemde USB-sticks dat zal ongetwijfeld zo zijn. Dat is het zelfde met een floppy-disk, al zijn die er niet meer zoveel in omloop, maar daar hoor je bijna ook nooit meer over. 

[Dennissch]

Als er meer besmettingen op mijn broer zijn computer komt ga ik hem overtuigen op linux over te schakelen. Nu zeg ik het subtiel al af en toe. Hij had gisteren per ongeluk een programma gedownload wat talloze spyware en hijackers bevatten. Ik dus alles gecleaned, alles was weg. Whatsappt hij mij vanmorgen dat er weer troep op staat. Nu heb ik nog uitgebreider gescand en handmatig alles nagelopen. Maar dan denk ik bij mij eigen, ik hoop dat we lang gezegend blijven dat Linux malwarevrij blijft. Maar ik heb mijn twijfels, zeker als het linux aandeel stijgt. Als Windows goed draait, gaat het vrij goed. Maar owee als het traag is of er zit malware in, het kost je uren of zelfs dagen.

[Dennissch]

Eigenlijk past hij vrij goed op normaliter. Hij gebruikt Youtube to mp3 converter (dvdvideosoft.com) om zo nu en dan een mp3tje te downloaden. Gisteren wou hij dat progje opnieuw downloaden. Ik heb hem nog gewaarschuwd dat hij tijdens de installatie erg goed moet oppassen met vinkjes/voorwaarden, ik wist dat er gebundelde zooi geinstalleerd KAN worden, kwestie van opletten. Kunnen 2 dingen geweest zijn, 1. Hij heeft  toch niet goed opgelet of 2. Ze hebben standaard malware ingebakken in de huidige versies. Ik zelf gebruik meestal Spotify oor muziek te luisteren, maar heb dvdvideosoft wel gebruikt afgelopen jaren.

[testcees]

Eigenlijk past hij vrij goed op normaliter. Hij gebruikt Youtube to mp3 converter (dvdvideosoft.com) om zo nu en dan een mp3tje te downloaden. Gisteren wou hij dat progje opnieuw downloaden. Ik heb hem nog gewaarschuwd dat hij tijdens de installatie erg goed moet oppassen met vinkjes/voorwaarden, ik wist dat er gebundelde zooi geinstalleerd KAN worden, kwestie van opletten. Kunnen 2 dingen geweest zijn, 1. Hij heeft  toch niet goed opgelet of 2. Ze hebben standaard malware ingebakken in de huidige versies.

Dat is “Freeware” in de vorm van Adware en niet (wat Wikipedia bedoelt met) malware. Je kiest er zelf voor de “gratis” software van dvdvideosoft.com te installeren en dat betaal je door gebundelde software mee te installeren. Dat is je eigen vrije keuze.

DVDVideoSoft is criticized for toolbar and Web search engine installations (in some versions of Free Studio and DVDVideoSoft applications).

Voor de volledigheid “vrije software” is niet hetzelfde als "Freeware" (Ubuntu en veel van de software in het Ubuntu softwarecentrum is vrije software).

[Dennissch]

Je hebt ook gelijk hoor, maar ik wil hier mee kenbaar maken dat doormiddel van een vervelend programma echt heel de pc vol troep zat, hardnekkige spyware. Ben er een tijd zoet mee geweest, dan is Linux gewoon een verademing.

[testcees]

Je hebt ook gelijk hoor, maar ik wil hier mee kenbaar maken dat doormiddel van een vervelend programma echt heel de pc vol troep zat, hardnekkige spyware. Ben er een tijd zoet mee geweest, dan is Linux gewoon een verademing.

Tsja, als je adware ziet als spyware heb jij ook gelijk hoor (en Ubuntu is adware).

Het woord spyware verwijst strikt genomen naar programma's die bijvoorbeeld toetsaanslagen, surfgedrag en ander privacygevoelige informatie achterhalen. Intussen wordt de term gebruikt voor veel meer. Zo wordt adware vaak gemakshalve tot de spywarecategorie gerekend.

[Dennissch]

Bij adware dacht ik aan advertenties IN het programma zelf. Nu was de browser gekaapt, draaide er rommel op de achtergrond, waren er talloze rare programma's geïnstalleerd. Wat het ook is, het is een hoop narigheid. Ik heb een eigen ict bedrijfje kleinschalig gehad, en zelfs politievirussen waren makkelijker te verwijderen dan deze zooi, deze zooi bleef terug komen na een herstart.

[Vistaus]

Maar ik heb mijn twijfels, zeker als het linux aandeel stijgt.

Maar het Linux-aandeel is al heel hoog... de meeste servers draaien op Linux.

[testcees]

Maar het Linux-aandeel is al heel hoog... de meeste servers draaien op Linux.

Aha, dat verklaart waarom de laatste tijd een groot deel van de e-mailspam via gekaapte Unix/Linux-machines wordt verstuurd: Spamhaus ziet steeds meer spam van Linux-machines

[Henkp]

Tja als aan de onderstaande stappen niet wordt voldaan is het ook niet zo vreemd!

De vijf stappen bestaan uit het up-to-date houden van applicaties, geen software van onbetrouwbare bronnen installeren, weten hoe de applicaties werken en het beveiligen van het bestandssysteem, het "wrappen" van de SMTP-daemon en het blokkeren van "direct-to-MX Sending". Het komt in dit geval erop neer dat uitgaand verkeer voor remote poort 25/TCP niet toegankelijk voor webgebruikers is. Deze stappen moeten webservers veiliger maken en de kans op een spamuitbraak verkleinen.

Ik heb zelf jarenlang een eigen webserver/email server gedraaid en weet wat er allemaal voor komt kijken, dat is altijd goed gegaan. Maar ik ben er mee gestopt om dat er zoveel extra werk in gaat zitten om alles up-to date te houden.

[Gandyman]

Maar het Linux-aandeel is al heel hoog... de meeste servers draaien op Linux.

Aha, dat verklaart waarom de laatste tijd een groot deel van de e-mailspam via gekaapte Unix/Linux-machines wordt verstuurd: Spamhaus ziet steeds meer spam van Linux-machines

Gecorrigeerde tekst:

Aha, dat verklaart waarom de laatste tijd een groot deel van de e-mailspam via ENKELE gekaapte Unix/Linux-machines wordt verstuurd:

Het waarom word ook duidelijk uitgelegd door Spamhaus en heeft dus nix te maken met het feit dat Unix/Linux onveilig is.

Zoals jij het verwoord geeft dat een zeer vertekenend beeld over Unix/Linux.
Ook jij weet drommels goed dat een goed onderhouden Unix/Linux systeem niet zomaar ff te hacken is, zeker niet TOZ van Microsoft software wat veel slechter of helemaal niet word onderhouden door Microsoft, waardoor je dus 2x zoveel problemen kan verwachten.

1. Microsoft onderhoud zijn software slecht en geeft weinig tot geen update's in de vorm van verbeteringen.
2. Je hebt te maken met luie of onkundige ICT's.
En omdat het closed source is kan "in principe" niemand er iets aan doen.

Heel anders dan bij Unix/Linux wat Open source is zodat over de hele aarde vele miljoenen mensen er 24/7 aan kunnen werken en het kunnen verbeteren, waardoor fouten er heel snel uitgehaald worden.
Waardoor je dus alleen problemen krijgt als de ICT's lui of onkundig zijn en het systeem niet onderhouden.....

Dus de vraag: Besmettingsgevaar LInux maar een kwestie van tijd of niet?

Kan gewoon simpel beantwoord worden met Niet !.

Nogmaals, omdat de Unix/Linux software heel anders opgebouwd is en veel beter onderhouden word dan de software die bij Microsoft vandaan komt.

En dit staat los van menselijk faal factor waarbij alles stuk gaat of niet goed werkt.

[testcees]

Dus de vraag: Besmettingsgevaar LInux maar een kwestie van tijd of niet?

Kan gewoon simpel beantwoord worden met Niet !.

Inderdaad geen kwestie van tijd, Linux (inclusief applicaties) is ook kwetsbaar en moet goed worden geconfigureerd en onderhouden om veilig te zijn.

Heel anders dan bij Unix/Linux wat Open source is zodat over de hele aarde vele miljoenen mensen er 24/7 aan kunnen werken en het kunnen verbeteren, waardoor fouten er heel snel uitgehaald worden.

Laten we dat hopen want er zullen (over de hele aarde) ook mensen zijn die de open sourcecode en gevonden fouten bestuderen om deze te misbruiken (tegen systemen die een eventuele update nog niet hebben).

Waardoor je dus alleen problemen krijgt als de ICT's lui of onkundig zijn en het systeem niet onderhouden....

Helaas, de gemiddelde thuisgebruiker (doelgroep van dit forum) is geen kundige ICT’er. Weet de gemiddelde gebruiker (sudo-beheerder) zijn Linuxsysteem veilig te gebruiken en dat het belangrijk kan zijn snel updates aan te brengen? Linux was toch veilig?

Ofwel de stelling “Mijn besturingssysteem is veiliger dan dat van jou” zegt (mij) niet zoveel.

[PKing]

Alhoewel de gemiddelde gebruiker zeker geen ICT deskundige is, zijn de meesten er van doordrongen dat zeker als ze ook de bankzaken ermee doen dat het systeem beschermd moet worden.
En voor elk OS geld dat je het goed up to date moet houden, en niet alleen voor de veiligheid.

Met 3 Linux en 1 Windows machine in huis hebben wij ervoor gekozen om alle bankzaken maar op 1 "werkmachine" te doen.
Die Xubuntu machine mag niemand uitgezonderd moi wat op installeren
Ik *denk* dat het op die manier veilig is, maar kan dat eigenlijk niet onderbouwen

[Vistaus]

Gandyman had het over serverbeheerders/de werkvloer. Daar lopen, over het algemeen toch, wél kundige ICT'ers rond.

[testcees]

Nieuwe form van phishing!!

http://www.computeridee.nl/nieuws/nieuwe-vorm-van-phishing-bij-bedrijf-alblasserdam/?utm_source=copernica&utm_medium=email&utm_campaign=CID_Nieuwsbrief_20141212

Haha, Alarm over besmette usb-stick blijkt vals

[Henkp]

Nieuwe form van phishing!!

http://www.computeridee.nl/nieuws/nieuwe-vorm-van-phishing-bij-bedrijf-alblasserdam/?utm_source=copernica&utm_medium=email&utm_campaign=CID_Nieuwsbrief_20141212

Haha, Alarm over besmette usb-stick blijkt vals

Sorry, maar ik kan hier niet om lachen!!
Dit soort activiteiten zou zwaar bestraft moeten worden, daar dit veel te ver gaat.!!

[testcees]

Berichtje van vandaag:

Microsoft waarschuwt Office-gebruikers voor macro's in documenten, aangezien deze methode steeds vaker door cybercriminelen wordt gebruikt om malware te verspreiden.

Deze malware zal vooral gericht zijn op gebruikers van Windows en Microsoft Office (en misschien specifieke opdrachten bevatten die niet werken in Linux of LibreOffice) maar ik zie geen reden waarom een macro geen malware kan bevatten die wel gericht is op (of ook werkt voor) Ubuntu gebruikers.

Net als MS Office geeft ook LibreOffice een beveiligingswaarschuwing als macro’s worden gebruikt maar net als bij MS Office kan een LibreOffice gebruiker worden verleid de waarschuwing te negeren.

"De combinatie van de instructies, het spambericht met een zogenaamd financiële inhoud en wat een relevante bestandsnaam lijkt kan genoeg zijn om een nietsvermoedende gebruiker macro's te laten inschakelen"

Zie ook een (oud) bericht hierover op http://www.openoffice.org/press/statement-proof-of-concept-virus.html. Hoewel een macro in theorie geen virus is, kan het malware bevatten. Extra oppassen dus als een ontvangen documenten een macro bevat.

Als de malware persoonlijke bestanden versleuteld (Encrypting ransomware) maakt het niet uit dat systeembestanden in Ubuntu zijn gescheiden door root/sudo. 

Dit is puur FUD theorie, mij is niet bekend dat er werkelijk malware-macros zijn die schadelijk zijn voor Ubuntu (LibreOffice) maar onmogelijk lijkt het niet (tenzij ik iets over het hoofd zie, dan lees ik dat graag in een reactie).