ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אורח · ·
 

הודעה פורסם: 09/12/2014 - 15:08
נושא ההודעה: שלום יש אנטי וירוס ללינוקס

שלום קוראים לי אליה יש לי לינקוס הפצת אובנטו אני יודע שבלינוקס אין הרבה וירוסים אבל בכול מיקרה אני רוצה אנטי וירוס ובבקשה אנטי וירוס ללינקוס ללא קמפולים כי אני לא יודע לקמפל
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 09/12/2014 - 15:12
נושא ההודעה:

תתמיד לכבות את המחשב כל ערב, זה ישמור לך על המחשב הרבה יותר טוב.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 09/12/2014 - 15:38
נושא ההודעה: Re: שלום יש אנטי וירוס ללינוקס

Anonymous :
שלום קוראים לי אליה יש לי לינקוס הפצת אובנטו אני יודע שבלינוקס אין הרבה וירוסים אבל בכול מיקרה אני רוצה אנטי וירוס ובבקשה אנטי וירוס ללינקוס ללא קמפולים כי אני לא יודע לקמפל


אם אתה לא יודע לקמפל איך תתקין את הוירוס ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
antiktאורח · ·
 

הודעה פורסם: 09/12/2014 - 15:51
נושא ההודעה:

https://help.ubuntu.com/community/Antivirus
רצית, קיבלת.
אולי עם הזמן תגיע למסקנה שזה מיותר... Smile
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 09/12/2014 - 16:23
נושא ההודעה: Re: שלום יש אנטי וירוס ללינוקס

Anonymous :
שלום קוראים לי אליה יש לי לינקוס הפצת אובנטו אני יודע שבלינוקס אין הרבה וירוסים אבל בכול מיקרה אני רוצה אנטי וירוס ובבקשה אנטי וירוס ללינקוס ללא קמפולים כי אני לא יודע לקמפל


אין אנטי וירוס ללינוקס. כרגע גם אין וירוסים. ברור לך אני מקווה שווירוס שעובד על ווינדוס לא עובד על לינוקס.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 09/12/2014 - 18:35
נושא ההודעה:

אני לא מכיר וירוס שמוחק נקודות ופסיקים...
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 09/12/2014 - 18:50
נושא ההודעה:

כמה שטויות נכתבו פה.
לעשות סדר:
* כן קיימות נוזקות ללינוקס.

* לא סביר שתתקין נוזקה משום שבניגוד לווינדוס כאן ברוב המקרים תשיג תוכנות דרך מנהל החבילות של ההפצה שלך (הכוונה לתוכנות דרך ההפצה). אם בכל זאת תתקין תוכנות מבחוץ כן קיים סיכון, אבל תצטרך להתאמץ כדי לגרום לנוזקה להגיע אליך.

* ישנן תוכנות שכביכול סורקות קבצים ומאתרות וירוסים, אני לא חושב שהן שוות משהו לעומת להפעיל קצת שיקול דעת כשאתה מוריד משהו. בכל אופן רוב התוכנות האלו הן קנייניות, כלומר אינן חופשיות Mad.

* לכבות את המחשב בלילה ממש לא יעזור (אבל לכותב התגובה, הצלחת להצחיק אותי Laughing).
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 09/12/2014 - 19:18
נושא ההודעה:

שלום, אני מתפרנס מ-pen testing.

צאו מהסרט, צריך תוכנות הגנה לכל מכשיר שמחובר לאינטרנט בדרך כזו או אחרת. זה שאין אף מוצר הגנה ל-desktop ל-Linux לא אומר שלא צריך.

יש חולשות RCE ל-Linux וכלי פיתוח ל-Linux באותה מידה שיש ל-Windows. יש malware, אתם רק לא יודעים עליו.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
mad_drלא בפורום כעת ת.הצטרפות: 03/08/2003 · הודעות: 771 ·
 

הודעה פורסם: 09/12/2014 - 20:34
נושא ההודעה:

Anonymous :
שלום, אני מתפרנס מ-pen testing.

צאו מהסרט, צריך תוכנות הגנה לכל מכשיר שמחובר לאינטרנט בדרך כזו או אחרת. זה שאין אף מוצר הגנה ל-desktop ל-Linux לא אומר שלא צריך.

יש חולשות RCE ל-Linux וכלי פיתוח ל-Linux באותה מידה שיש ל-Windows. יש malware, אתם רק לא יודעים עליו.

כנראה החברה שכחו את shellshock... מצד שני מחשב בשימוש ביתי לא אמור להיות חשוף לכל הבעיות האלו, יש יותר חשש לחולשות "ווביות" כמו XSS או XSRF, או כל ההתקפות על SSL (או heartblead) שעלולות לחשוף סיסמאות...
בכל מקרה, עידכוני אבטחה שוטפים וסגירה של שירותים לא נחוצים (מי צריך SSH פתוח על דסקטופ??) אמורים לספק הגנה יעילה.
צריך לזכור שכל התקפה עולה כסף, אז אם אתם לא מטרה קלה ילכו לחפש את כרטיס האשראי (או מחשב זומבי) אצל מישהו אחר...

_________________
Image
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית MSN Messenger מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
האורח השניאורח · ·
 

הודעה פורסם: 09/12/2014 - 20:40
נושא ההודעה:

להגדיר את shellshock כנוזקה/וירוס זה אעפס... לא מדוייק.
ונעבור לפירסומות:
קספרסקי
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
mad_drלא בפורום כעת ת.הצטרפות: 03/08/2003 · הודעות: 771 ·
 

הודעה פורסם: 09/12/2014 - 20:47
נושא ההודעה:

האורח השני :
להגדיר את shellshock כנוזקה/וירוס זה אעפס... לא מדוייק.
ונעבור לפירסומות:
קספרסקי

shellshock זה באג, לא נוזקה ולא וירוס. אבל באג שאפשר הרצה של קוד מרחוק אם, למשל, היה לך שרת http עם הרשאות רוט (או שאר תרחישי CGI מתוסבכים)

_________________
Image
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית MSN Messenger מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
האורח השניאורח · ·
 

הודעה פורסם: 09/12/2014 - 20:57
נושא ההודעה:

כן אבל ... נושא הדיון הוא אנטיווירוס. לא אנטיבאג.
מעבר לכך אני מסכים עם מה שכתבת ואף הדוגמה אשר הבאתי ( http://arstechnica.com/security/2014/12/powerful-highly-stealthy-linux-trojan-may-have-infected-victims-for-years/ ) רק מחזקת את הטענה שלך שמדובר על שרתים.
לעניות דעתי הדוגמה שלי יותר טובה מהדוגמה שלך.

אגב, shellshock היה גם בחלונות :
http://whatsup.org.il/index.php?name=PNphpBB2&file=viewtopic&t=61849
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 09/12/2014 - 21:21
נושא ההודעה:

חבל שאין כזה anti csrf\xss באתר whatsup .

גם strip_tags של גרסת php לא עוזר נגד משתמשים שרושמים בהודעות שלהם ללא פסיקים ופותחים שרשורים כפולים .... לך תדע אותי יש קוד נסתדר בהודעות בכפולות שמריץ script ב client side ...

אפשר להמנע מזה על ידי token שלילי שיינתן למשתמש אשר רושם הודעות כפולות בפורום .

אולי גם פתרון חומרה שיצרב ל bios של אותו משתמש וימנע ממנו גישה ל whatsup לכל חייו!

או אולי לחסום משתמשי iphone\ubuntu

קוד:
<sc ript <p my name &gt אליה בן 11 <,,#'' malicious scripts </script
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
OTאורח · ·
 

הודעה פורסם: 09/12/2014 - 21:43
נושא ההודעה:

ההודעות הכפולות נובעות מכך שהשרת עליו יושב האתר צולע ובקושי מגיב.
השולח חושב שההודעה שלו לא נשלחה ושולח שוב ושוב..
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 09/12/2014 - 22:24
נושא ההודעה:

רק דברתם.....
http://arstechnica.com/security/2014/12/powerful-highly-stealthy-linux-trojan-may-have-infected-victims-for-years/

למומחים, האם יש משהו בזה?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/12/2014 - 07:31
נושא ההודעה:

בוא נראה:

קוד:

The unknown attackers—who are probably backed by a nation-state, according to Symantec—were known to have infected several hundred Windows-based computers by exploiting a variety of vulnerabilities, at least two of which were zero-day bugs. The malware was notable for its use of a rootkit that made it extremely hard to detect


אההמ מדובר על נוזקה שכנראה נכתבה בידי גוף ממשלתי, מדובר על מאות מחשבים שמריצים... ווינדוס שנדבקו בנוזקה. ווינדוס לא לינוקס.

קוד:

he malware may have sat unnoticed on at least one victim computer for years, although Kaspersky Lab researchers still have not confirmed that suspicion. The trojan is able to run arbitrary commands even though it requires no elevated system privileges.


עכשיו לנוזקה יש חלק שנכתב ללינוקס. לא ברור איך זה עובד ואיך אתה נדבק בזה אבל קספרסקי טוענים בצורה ברור שיש לפחות מחשב אחד, אחד שמריץ את הנוזקה. מחשב אחד שמריץ את הנוזקה. אני חוזר על המספר המדהים אחד. וגם בזה הם לא בטוחים.

כמה שמנסים להדביק ללינוקס ווירוסים זה פשוט לא תופס. מענין למה באמת.
אולי כמו שכבבו כאן כי זה לא משתלם אולי כי פשוט זאת מערכת הרבה יותר מאובטחת ולכן הרבה יותר קשה לכתוב לזה ווירוסים אולי כי אנשים בדר"כ מתקינים תוכנות ממאגרים רשמיים אולי הרבה דברים. בסוף אין ווירוסים (לא אמרתי שאי אפשר לכתוב תאורטית ווירוס ללינוקס) אפשר ויש גם חורי אבטחה בכל מיני שרותי רשת וכד'. שרת הרבה יותר קשה לאבטח ממחשב ביתי.
מאחר ואין ווירוסים גם אין אנטי ווירוסים. אז מספיק כבר עם השאלות המטומטמות. אין אנטי ווירוסים ואין ווירוסים. ולכן אין מה להתקין. אתה רוצה ווירוסים תתקין ווינדוס. שם יש הרבה...
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/12/2014 - 08:34
נושא ההודעה:

מה שקל לנצל בלינוקס הם שרותים שעונים לרשת שכתובים בשפות עיליות - ע"ע PHP (לדוגמא, הייתה תקופה שכל שבועיים היה מתברר חור חדש ב- WordPress - אני חושב שעכשיו המצב דווקא בסדר אבל אני לא ממש עוקב) וכן bash (עיין ערך shellshock לאחרונה). זה קורה כמעט רק בשרתים, ובדרך כלל בשרתים שהותקנו לפני הרבה שנים ויש להם תחזוקה מינימלית -- לדוגמא, nginx שהוא שרת ה- web היחיד שראיתי ב- production על לינוקס בארבע השנים האחרונות אינו פגיע ל- shellshock מכיוון שהוא לא תומך ב- CGI.

מה שאפשר לנצל בלינוקס זה כמו בחלונות תוכנות קצה כמו firefox, chrome, thunderbird, pine, mutt, evolution וכו' - מדי פעם פוגשים בהם חור. אבל בניגוד לחלונות שהיא מערכת יחסית אחידה (monoculture) אפילו בין גרסאות -- לדוגמא, אותו IE10 בדיוק רץ על כולם, לינוקס מפוזר על פני עשרות גרסאות: ארכיטקטורות (בעיקר AMD64 אבל גם x86 וגם ARM), הפצות (RedHat, Fedora, Debian, Ubuntu, Mint, Arch, Slackware, SuSE) וגרסאות (פדורה, אובונטו ומינט כמה פעמים בשנה, רדהאט ודביאן כל שנתיים, אבל משתמשים שולחניים של דביאן הם בחלקם הגדול על testing). לכל אחד מאלה, כל אחת מהתוכניות שבשימוש -- כולל הקרנל ו- glibc -- מקומפל בנפרד, ולכן כדי לנצל buffer overflow לעיתים קרובות צריך לדעת במה המשתמש משתמש ולהכין לו גרסה בהתאם. בקיצור, קשה.

מה שבדרך כלל לא אפשרי לנצל בלינוקס הוא לשכנע את המשתמש להריץ משהו. בחלונות זה "תלחץ Double Click" ואז "Yes" בשאלה המפחידה. בלינוקס צריך "תשמור את הקובץ, ואז תפתח Terminal, הרץ cd Downloads ואז chmod a+x TheFileYouJustSaved ולאחר מכן ./TheFileYouJustSaved"

השורה התחתונה היא: אם משווים גרסה ספציפית של לינוקס לגרסה ספציפית של חלונות, אז לינוקס קצת יותר בטוחה מחלונות בידיו של משתמש שלא מבין מה הוא עושה (בזכות הרשאות הרצה), אבל ככלל העולם דומה - ואם מישהו מנסה להתקיף אתכם אישית, צריך להניח שאין הבדל -- הרבה מהפריצות המדווחות לחלונות שכוונו נגד יעד ספציפי בוצעו דרך PDF או קבצי Office, ואותו הדבר יכול לקרות גם בלינוקס.

אם משווים את ממלכת הלינוקס לממלכת החלונות, כמות המאמץ שצריך בשביל לפתח נוזקה היא גדולה עשרות מונים בלינוקס מאשר בחלונות, ולכן זה כמעט שלא קורה וכאשר זה קורה זה בדרך כלל לא מגיפה כמו בחלונות.

ולגבי הפרסום האחרון - הם לא נותנים הרבה פרטים, אבל הפרטים שהם נותנים לא הגיוניים. הם טוענים שלא צריך הרשאות root מצד אחד, אבל מצד שני הנוזקה מקשיבה דרך raw socket להוראות; שתי הטענות האלה ביחד לא מתיישבות. נצטרך לחכות לעוד פרטים כדי לקבל
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
SoOmSoOmלא בפורום כעת ת.הצטרפות: 31/08/2005 · הודעות: 627 ·
 

הודעה פורסם: 10/12/2014 - 08:37
נושא ההודעה:

אני עדיין לא מבין איך מגיעים לשאלה אם יש אנטי וירוסים ללינוקס.
אז קודם כל, יש.

האם צריך? כנראה שלא.

מי שיודע על כל עניין ההרשאות בלינוקס יודע שנוזקה לא יכולה להפעיל את עצמה, כל עוד אין התערבות משתמש!

לעומת ווינודס שיש משהו שנקרא AUC, שזה מבקש אישור לפתוח איזה שהיא תוכנה עם הרשאות ADMINISTRATOR, ולרוב אתם תמצאו את זה מבוטל ברוב המכונות שמריצות ווינודוס.
למה? כי משהו במייקרוסופט כשל בתכנון של זה, ועל כל שטות זה מבקש אישור להפעיל תוכנה עם הרשאות Administrator.

אז כן בווינדוס צריך אנטי וירוס, לא רק בגלל שהרוב משתמשים בה כמערכת הפעלה, גם כי מבחינת אבטחה בסיסית היא די כושלת.

לפותח האשכול, תחפש בגוגל על הנושא של הראשות בלינוקס, אתה תמצא הרבה מאמרים שמסבירים מה זה ואיך זה עובד. לרוב שאתה מכניס קובץ הרצה לינוקסאי, אתה תבין שהוא לא מקבל אוטומטית הרשאה לרוץ.
אתה צריך לתת לו לבד.

וכן כשאתה מתקין חבילה, החבילה מכילה סקריפטים שמריצים פקודות שונות, בין הפקודות השונות אתה תראה פקודות שמסדרות את נושא ההרשאות של כל הקבצי הרצה של אותה חבילה.

אז כל עוד אתה לא עושה שטויות ומוריד תוכנות ממקורות לא אמינים (מקורות לא של ההפצה) אין לך ממה לחשוש.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/12/2014 - 09:44
נושא ההודעה:

או קיי קצת סדר בבלאגן. ממה שכתוב שם לא ניתן להבין שיש חור אבטחה. אם היה חור אבטחה היה אפשר לתקן את זה. לעומת ווינדוס שם כן כתוב שיש חור אבטחה (שניים למעשה) שנוצלו לצורך הפצת הנוזקה.
למשל shellshock כבר תוקן מזמן. בווינדוס לא מתקנים חורי אבטחה ידועים להם כי זה דופק להם דברים אחרים. יש חורי אבטחה בווינדוס שקייימים עשרים שנה. זה משהו שלא קיים בלינוקס. אם מוצאים חור אבטחה בלינוקס הוא מתוקן מיידית.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח
  2. אורח
  3. אורח
  4. אורח [antikt]
  5. אורח
  6. אורח
  7. אורח
  8. אורח
  9. mad_dr
  10. אורח [האורח השני]
  11. mad_dr
  12. אורח [האורח השני]
  13. אורח
  14. אורח [OT]
  15. אורח
  16. אורח
  17. אורח
  18. SoOmSoOm
  19. אורח