Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Malware infecteert duizenden Linux- en BSD-servers  (gelezen 754 keer)

Offline RikRik

  • Lid
  • Steunpunt: Nee
Malware infecteert duizenden Linux- en BSD-servers
« Gepost op: 2015/04/29, 23:32:32 »
Onderzoekers van het Slowaakse anti-virusbedrijf ESET hebben duizenden Linux- en BSD-servers ontdekt die met malware besmet zijn geraakt en worden gebruikt voor het versturen van grote aantallen spamberichten. Mumblehard, zoals de malware heet, zou al sinds 2009 actief zijn.
https://www.security.nl/posting/426653/Malware+infecteert+duizenden+Linux-+en+BSD-servers

Lees de reacties op dit bericht...Windows & Linux battle  :|

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #1 Gepost op: 2015/04/29, 23:56:42 »
servers
..... geen bureaucomputers.  =D

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #2 Gepost op: 2015/04/30, 00:03:14 »
En het heeft niks met Linux of BSD te maken. Het gaat om kwetsbaarheden in php-code en dat is OS-onafhankelijk.
Het is trouwens ook al vaker gebeurd dat een hacker kon inbreken op een goed beveiligd Linux systeem doordat iemand op afstand met een Windows systeem voorzien van spyware inlogde.

Veiligheid hangt in de eerste plaats van de gebruiker zelf af, daarna van de software die hij draait. Dat geldt voor ieder OS. Je kunt het natuurlijk altijd nog een graad erger maken door Windows te draaien. En dat gebeurt dus volop, elke dag, overal ter wereld.

Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #3 Gepost op: 2015/04/30, 00:03:41 »
servers
..... geen bureaucomputers.  =D
Weet ik, maar de reacties zijn hilarisch ;)

Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #4 Gepost op: 2015/04/30, 08:52:08 »
@Bloom, bedankt voor je heldere uitleg ;)

Online MKe

  • Lid
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #5 Gepost op: 2015/04/30, 11:58:05 »
Tja, toch kun je dit bericht niet negeren. Zoals Bloom heel terecht opmerkt: "Veiligheid hangt in de eerste plaats van de gebruiker zelf af, daarna van de software die hij draait.". Linux maakt je niet geheel immuun voor malware. Je eigen handelingen zijn veruit het belangrijkste. Denk dus niet dat je veilig bent omdat je Linux draait en dan niet meer hoeft op te letten. Linux gebruik is slechts een goed begin.

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #6 Gepost op: 2015/04/30, 12:18:37 »
Verdedigers van Windows gebruiken vaak een valse argumentatie hierover.
Het basisprincipe van besturingssystemen telt ook mee in de beveiliging. Hoe goed is het OS onder de motorkap beveiligd? En dan zie je toch wel een heel groot verschil tussen Windows en alle Unix-achtigen. De architectuur van Windows is gebaseerd op het principe dat ieder programma toegang MOET hebben tot heel het geheugen en heel de harde schijf (dateert nog uit de tijd van de DOS games die anders niet werkten). Om compatibiliteitsredenen moest deze falikante architectuur naar elke volgende versie van Windows overgedragen worden, tot nu in Windows 10. Windows op zichzelf kan niet veilig gemaakt worden omwille van die reden. Betekent dat dat het onmogelijk is? Nee: je kunt Windows effectief veilig maken door goed te weten wat je doet en de juiste beveiligingssoftware te draaien. Vermits die niet gratis kan zijn, kost dat dus geld én systeembronnen. Veel systeembronnen. Alleen al daarom is Linux de betere keuze: omdat de beveiliging van de kern af ingebouwd zit, heb je al die systeembronnen vrij voor wat je écht met je computer wil doen. En gratis!

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #7 Gepost op: 2015/04/30, 13:43:23 »
Veel mensen denken dat ze door linux te gebruiken niet vatbaar zijn voor virussen maar zo simpel is het echt niet. Ieder OS is zo veilig als de software die er op draait, ook linux is vatbaar voor virussen alleen de kans dat die automatisch geïnstalleerd worden is nihil. Je kan wel handmatig virussen installeren of doelwit worden van aanvallen op server software zoals Apache etc. PHP,MySQL, ssl en noem maar op.
Dan natuurlijk ook nog indirecte aanvallen via keyloggers op Windows computers die gebruik maken van je goed beveiligde server en virussen, spyware en skim mails die door het vaak niet gebruiken van een virus scanner gewoon worden doorgestuurd naar contacten met wi dows computers die daar wel vatbaar voor zijn.

Hierom raad ik dus ook altijd aan om je email te scannen wanneer je hiervoor een mail cliënt gebruikt zoals Thunderbird of evolution met bv clamav en spamassassin. Daar naast is het ook raadzaam om je PC zelf af en toe te scannen. Ik gebruik daar meestal Comodo linux voor.

Beheer je linux servers dan is het ook raadzaam om je te abonneren op diverse sites met software exploits zodat je snel op de hoogte bent wanneer er een exploitatie is gevonden voor een software uitgave die jij gebruikt. Ook vind je daar vaak quick fixes zodat je de exploitatie kan verhelpen voordat de officiële update beschikbaar is.
« Laatst bewerkt op: 2015/04/30, 13:45:39 door socialdefect »

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #8 Gepost op: 2015/04/30, 16:56:02 »
Als je je PC nooit scant heb je ook nooit een virus natuurlijk. Ik kom ook vaak bij mensen met Windows XP zonder antivirus en die hebben ook alleen virussen als ik langs kom om de PC sneller te maken ;)

Een goed virus of spyware valt ook niet op als je er niet naar zoekt. Natuurlijk is het risico voor servers veel groter en valt dat thuis op je PC nog wel te verwaarlozen maar kom je bv met je laptop vaak op openbare netwerken dan is extra beveiliging middels een vpn echt geen overbodige luxe. Ook al is het moeilijk toch is het beveiligen van je laptop echt aan te raden.

Ik heb onder linux wel eens een virus gekregen via wine en heb ook mijn buurman al weleens betrapt toen hij via ssh was ingelogd op mijn laptop. Dat lag er dan misschien wel aan dat ik voor meerdere diensten hetzelfde wachtwoord gebruikte zodat mijn buurman dit via het gedeelde netwerk had opgevangen en zo kon inloggen als root op mijn laptop. Gelukkig had ik een script lopen wat meldde wanneer er via ssh werd ingelogd maar als ik dat niet had gehad zou ik er waarschijnlijk niets van gemerkt hebben.

De kans op een geslachtsziekte is ook niet zo groot wanneer je voorzichtig te werk gaat. Toch is het verstandiger om altijd een condoom te gebruiken.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #9 Gepost op: 2015/04/30, 17:07:05 »
Ik heb onder linux wel eens een virus gekregen via wine
Dat vind ik nou niet zo'n sterk voorbeeld..... Dat is dus een Windowsvirus geweest.  =D

Daarom raad ik in z'n algemeenheid ook niet aan, om Wine te installeren. Voor Windowsprogramma's raad ik.... Windows aan.

Als je per se een virusscan wil loslaten op bestanden die je wil doorsturen naar een Windowsgebruiker, dan kun je die beter laten scannen door een webdienst als virustotal.com:
https://www.virustotal.com/nl/

Deze gratis webdienst van Google doet dat beter en professioneler dan welke lokaal geïnstalleerde AV ook.

AV op Linux is, op mailservers en zo na, een dikke afrader....

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #10 Gepost op: 2015/04/30, 17:21:53 »
Hoe kan je nou iemand afraden om zijn computer te beveiligen?!! Niet iedereen denkt zelf na of neemt de moeite om bestanden een voor een handmatig online te gaan scannen. linux is echt niet onoverwinnelijk hoor, het is alleen best moeilijk om binnen te drie gen zonder fisieke toegang maar het onderscheppen van gegevens gaat net zo goed op linux en bsd als op Windows pc's.

Ik gaf het voorbeeld van een Windows virus via wine maar had net zo goed een gedownloade deb kunnen noemen die een fork bom naar /etc/init.d had geschreven en bij boot had geactiveerd voor alle runlevels vanuit zijn install scripts. Ook weer mijn schuld omdat ik de deb zelf had gedownload en niet had geopend om alvorens te installeren alle scripts na te kijken. Bleek een geintje van iemand die wilde bewijzen dat linux niet onvatbaar is voor ongein en linux gebruikers ook niet altijd alles goed doen en alle code checken. Ik promoot die zelfde gedachte en trapte er toch in ;)

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #11 Gepost op: 2015/04/30, 18:30:43 »
Hoe kan je nou iemand afraden om zijn computer te beveiligen?!!
Het gaat niet om beveiliging an sich, maar om "beveiligen" (tussen dikke aanhalingstekens) met AV.

Voor Linux-op-de-bureaucomputer volstaat dit:
1. zet de vuurmuur aan;
2. haal dagelijks alle updates binnen;
3. installeer geen Wine of Mono (achterdeur voor Windowsprogjes);
4. installeer in principe alleen programmatuur uit de officiële pakketbronnen. En wees zeer, zeer, zeer terughoudend en voorzichtig met spul wat je van elders haalt.

Citaat
Ik gaf het voorbeeld van een Windows virus via wine maar had net zo goed een gedownloade deb kunnen noemen die een fork bom naar /etc/init.d had geschreven en bij boot had geactiveerd voor alle runlevels vanuit zijn install scripts. Ook weer mijn schuld omdat ik de deb zelf had gedownload en niet had geopend om alvorens te installeren alle scripts na te kijken. Bleek een geintje van iemand die wilde bewijzen dat linux niet onvatbaar is voor ongein en linux gebruikers ook niet altijd alles goed doen en alle code checken. Ik promoot die zelfde gedachte en trapte er toch in ;)
Zie punt 4 uit het lijstje dat ik hierboven opsomde.

Overigens, en dit geheel terzijde: hoe groot denk je, dat de kans zou zijn geweest dat AV dat geintje (de fork bom) zou hebben ontmaskerd?  =D

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #12 Gepost op: 2015/04/30, 18:49:45 »
Je vergeet de belangrijkste nog.

0. Gebruik een VPN service op publieke/gedeelde netwerken.

De kans lijkt mij groot dat een Linux AV die in archieven scant een simpele fork bom wel kan herkennen. Je moet dan wel handmatig scannen want ik ken geen realtime scanner voor linux.

Natuurlijk moet je slim en verantwoordelijk te werk gaan maar niet iedereen doet dat of weet waar je op moet letten. Vooral beginners downloaden nog vaak debs van internet omdat ze dat zo gewend zijn. Nou waarschuwen sommige browsers je wel wanneer je een deb Download maar niet alle browsers doen dat en vaak word deze melding ook genegeerd door de gebruiker. Daarom installeer ik bij alle nieuwe gebruikers en op elke dual boot met Windows een anti virus scanner, gewoon voor de zekerheid.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #13 Gepost op: 2015/04/30, 19:09:57 »
Natuurlijk moet je slim en verantwoordelijk te werk gaan maar niet iedereen doet dat of weet waar je op moet letten. Vooral beginners downloaden nog vaak debs van internet omdat ze dat zo gewend zijn. Nou waarschuwen sommige browsers je wel wanneer je een deb Download maar niet alle browsers doen dat en vaak word deze melding ook genegeerd door de gebruiker. Daarom installeer ik bij alle nieuwe gebruikers en op elke dual boot met Windows een anti virus scanner, gewoon voor de zekerheid.
Zelfs op Windows is het nut van AV twijfelachtig, zegt zelfs AV-bedrijf Symantec, in een ongebruikelijke opwelling van eerlijkheid:
http://www.techweekeurope.co.uk/workspace/anti-virus-dead-or-dying-symantec-144954

Laat staan op Linux.  =D

Als Linuxgebruikers maar lukraak verdachte .deb-bestanden gaan binnenhalen en installeren, dan gaan ze op een gegeven moment toch wel voor gaas. Daar is uiteindelijk geen houden aan. AV of niet.

Mijn advies aan een absolute Linuxbeginner, bij wie ik Linux installeer, is dan ook: installeer *helemaal niks* buiten Softwarecentrum om. Doen ze het toch, tja.... eigen schuld dikke bult.

De schijnzekerheid van AV is gevaarlijk, want AV zou juist de indruk kunnen wekken dat installeren buiten de bronnen weer wel veilig kan....  :o

Bovendien geeft AV vaak vals-positieve meldingen, waardoor mensen hun systeem kunnen gaan beschadigen.

Kortom, AV op Linux-op-de-bureaucomputer is troep en zet aan tot verkeerd gedrag. Weg ermee.  O0
« Laatst bewerkt op: 2015/04/30, 19:16:21 door Pjotr »

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #14 Gepost op: 2015/04/30, 19:23:31 »
Doelt dat artikel niet alleen op symantec producten? Comodo en enkele anderen scoren in veel onafhankelijke tests namelijk 100% detectie.
Dat het hele AV gedoe op Windows eigenlijk dweilen is met de kraan open is al langer bekend toch. Dat ze die nieuwe manier van bescherming niet gewoon bij zijn naam noemen is wel jammer maar symantec is ook van Microsoft dus vast dat ze je daarom niet graag een unix gebaseerd systeem aanbevelen ;)

Offline Nero

  • Lid
  • Steunpunt: Ja
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #15 Gepost op: 2015/04/30, 19:49:36 »
Comodo en enkele anderen scoren in veel onafhankelijke tests namelijk 100% detectie.
Dat noem ik nu BS. Er is nog geen enkele AV geweest die 100% detecteert.

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #16 Gepost op: 2015/04/30, 20:20:20 »
deze realworld test van avtest zegt iets anders maar goed..... Daar heeft toch iedereen zijn eigen mening over.

100% van alle virussen herkennen is natuurlijk onmogelijk maar 100% scoren in een test van 2 maanden niet hoor.
« Laatst bewerkt op: 2015/04/30, 20:22:11 door socialdefect »

Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #17 Gepost op: 2015/04/30, 21:17:45 »
Ik heb onder linux wel eens een virus gekregen via wine
Dat vind ik nou niet zo'n sterk voorbeeld..... Dat is dus een Windowsvirus geweest.  =D

Ik vraag mij af of een moderne Windowsvirus wel zo blij is met Wine   =D

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #18 Gepost op: 2015/05/02, 22:55:05 »
The backdoor is usually installed in /tmp or /var/tmp. Mounting the tmp directory with the noexec option prevents the backdoor from starting in the first place.

http://wiki.ubuntu-nl.org/community/Fstab?highlight=%28noexec%29#Opties
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: Malware infecteert duizenden Linux- en BSD-servers
« Reactie #19 Gepost op: 2015/05/03, 11:00:30 »
Let wel op dat het updateproces van Debian en Ubuntu programma's wil starten vanuit /tmp.
Als je dus /tmp op noexec zet, voeg dan het volgende bestand toe:
/etc/apt/apt.conf.d/99tmp-noexec
met inhoud:
DPkg::Pre-Invoke {"mount -o remount,exec /tmp";};
DPkg::Post-Invoke {"mount -o remount,noexec /tmp";}