פורסם: 08/04/2004 - 23:14
נושא ההודעה: מה הסיכוי שיש לי וירוס בלינוקס ?
|
אני מקווה שזה הפורום הנכון.
אני מקבל כ 10 הודעות ביום מכתובות אקרעיות שאני לא מכיר עם קובץ מצורף שאומר את ההודעה :
קוד: |
*** eSafe detected a hostile content in this email and removed it. ***
\your_details.pif Infected with Win32.Netsky.d (Non-Removable), Blocked
Your file is attached.
|
יכול להיות שזה וירוס אצלי ?
אני משתמש במנדרייק 9.2 ו Kmail
אין לי ווינדוס בכלל במחשב.
תודה מראש
|
|
חזרה לתוכן הדיון |
פורסם: 08/04/2004 - 23:17
נושא ההודעה:
|
נו מה? בטח שזה וירוס!
אבל!! זה לא ישפיע על המחשב שלך כהו זה.
|
|
חזרה לתוכן הדיון |
פורסם: 08/04/2004 - 23:30
נושא ההודעה:
|
תודה.
|
|
חזרה לתוכן הדיון |
פורסם: 08/04/2004 - 23:33
נושא ההודעה:
|
אין לך מה לדאוג. Netsky מזייף את כתובת השולח, כך שאם למישהו עם הכתובת שלך יש את הוירוס הוא מפיץ אותו ואתה יוצא אשם. גם לי זה קורה המון לאחרונה.
|
|
חזרה לתוכן הדיון |
פורסם: 08/04/2004 - 23:37
נושא ההודעה:
|
האם אפשר להסיר דבר כזה?
(שאם במידה ואצטרך, תמיד רצוי להקדים תרופה למכה).
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 02:11
נושא ההודעה:
|
גם לי זה קורה. במקרה שלי, המייל שלי היה ברשימת תפוצה יחד עם מייל של מישהו שהמחשב שלו היה מודבק. עכשיו אני מקבל על בסיס יומי כחמישה מיילים בממוצע עם וירוס מכל מיני חברים של אותו אחד שהמחשב שלו היה דבוק, ומצד שני כחמישה מכתבים שמודיעים לי שההודעה ששלחתי לכאן ולכאן היתה נגועה ולכן נדחתה. אפילו קיבלתי מכתב זועם ממישהו שטוען שהוא לא מכיר אותי בכלל (ובצדק) ושאני אפסיק לשלוח לו וירוסים (נחמד הא?)
בכל אופן, הבעיה לא אצלך (כותב ההודעה המקורית), היא אצל מישהו אחר שלצערך מחזיק בכתובת המייל שלך, אם ברשימת הכתובות שלו, או לחלופין דרך מייל שגם הוא וגם אתה היית מכותבים אליו.
יש לי הרגשה, ותקנו אותי אם אני טועה, שבקרוב יקרה אחד משני דברים: או שאנשים יתחילו להשתמש בחתימות דיגיטליות לעיתים יותר תכופות, או שאנשים פשוט יפסיקו להשתמש בדוא"ל.
_________________
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 02:33
נושא ההודעה:
|
זה שלא חתמת על מכתב לא אומר שהוא לא הגיע מהמחשב שלך.
לעומת זאת: הכותרות של המכתב, ובפרט כל ה־Recieved מראים איפה עבר המכתב ומאיפה הוא יצא.
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 02:52
נושא ההודעה:
|
מה זה חותמת דיגטלית? ואיך זה עוזר לנו?
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 08:01
נושא ההודעה:
|
(חתימה דיגיטלית: מאפשרת לאחרים לוודא שאתה כתבת את ההודעה)
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 09:02
נושא ההודעה:
|
יש תוכנות אנטיוירוס טובות ללינוקס כמו CLAMAV
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 11:31
נושא ההודעה:
|
פו, גם לי זה קרה המון לאחרונה והתחלתי קצת להיות מודאג ומבולבל...
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 12:57
נושא ההודעה:
|
הווירוסי תולעת המחורבנים האלה. מילא בבית לעצמך , אבל לך תסביר ל 70 משתמשים שהמחשב שלהם לא זה ששלח את הוירוס...
חוצמזה , לפי דעתי לא צריך (עדיין) שום תוכנת אנטיוערוס ללינוקס (אלא אם כן מדובר על שרת שיושב ב gateway ואמור לסנן את הוירוסים של ווינדוס). אני כבר שנה עובד עם לינוקס ולא נדבקתי בשום וירוס. טפו טפו טפו....
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 13:06
נושא ההודעה:
|
רק בשביל הרקורד, היות וזה עדיין לא נאמר כאן-
פתיחת הודעות ממענים לא מוכרים אינה מעשה נבון אלא אם כן אתה מצפה לכאלו.
מומלץ ורצוי להחזיק ביותר מכתובת דוא"ל אחת, כך ניתן להשתמש באחת באופן גלוי וחופשי, ולצפות שהיא תהיה חשופה לדברי דואר לא רצויים, ובשניה ניתן להשתמש לתקשורת בחוג מצומצם ומהימן יותר.
וכאן המקום להזכיר גם את יוזמתו הברוכה של galbh לצימצום דואר הזבל היישראלי
http://whatsup.org.il/modules.php?op=modload&name=News&file=article&sid=2845
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 13:11
נושא ההודעה:
|
אני אישית מקפיד לעשות Unsuscribe לכל הכתובות המוזרות (או למחוק ישר) וכל מה שנשאר זה הפרסומות מ-Lindows.com
אבל עכשיו אני נזכר, כשהיה לי אאוטלוק גם היו את התופעות המוזרות האלה..
_________________
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 13:13
נושא ההודעה:
|
אומנם הגיע לך הוירוס, אבל הוא לא ישפיע עליך אלא אם כן אתה תפעיל אותו עם WINE, וגם אז אולי הוא לא יעבוד, ואם הוא יעבוד אז הנזק שיגרם לרוב יהיה קטן ותוכל למחוק את הוירוס בקלות. אני מדבר מנסיון (כן, אתם יכולים לקרוא לי משוגע...)
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 13:18
נושא ההודעה:
|
WolfSign : | הווירוסי תולעת המחורבנים האלה. מילא בבית לעצמך , אבל לך תסביר ל 70 משתמשים שהמחשב שלהם לא זה ששלח את הוירוס...
חוצמזה , לפי דעתי לא צריך (עדיין) שום תוכנת אנטיוערוס ללינוקס (אלא אם כן מדובר על שרת שיושב ב gateway ואמור לסנן את הוירוסים של ווינדוס). אני כבר שנה עובד עם לינוקס ולא נדבקתי בשום וירוס. טפו טפו טפו.... |
איך אתה יודע אתה לא משתמש באנטיוירוס
יכול להיות שיש לך קבצים עם וירוסים אבל אתה לא יכול לדעת כי הם לא עושים לך כלום
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 13:29
נושא ההודעה:
|
אורח: אם יש לי קבצי וירוסים שמיועדים לווינדוס אז ממילא הם לא יעשו לי כלום וממילא זה נחשב למצב שאין לי וירוסים...
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 14:58
נושא ההודעה:
|
לגבי חתימה דיגיטלית, אם אני לא חתמתי על המכתב, אתה לא יכול לטעון שאני שלחתי אותו. בצורה כזו, אם אתה מקבל ממני מכתב לא חתום, שמכיל וירוס, אתה יכול להסיק מזה, שהוא ככל הנראה נשלח ממקור אחר עם כתובת שולח מזוייפת.
לגבי וירוסים של חלונות על לינוקס אני רוצה להבהיר משהו: הדרך היחידה של וירוס להדביק קובץ כלשהו, הוא אם הוירוס טעון לזיכרון. וירוסים של חלונות לא ניתנים להפעלה על לינוקס, ולכן לא יכולים להדביק קבצים. לגבי הרצה של וירוסים כאלה על יין, אני בכלל לא בטוח (אין לי נסיון בזה - לא אוהב וירוסים ולא אוהב יין, טוב נו, בפסח אני כן שותה קצת), אבל לדעתי הקבצים היחידים שהוא יכול להדביק הם הקבצים שהוא מכיר, שהם של המערכת חלונות המדומה. אנא תקנו אותי אם אני טועה.
_________________
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 15:23
נושא ההודעה:
|
למי שלא יודע CLAMAV מוצע גם קבצי אקספלויטים של לינוקס וקבצי BACKDOOR
גם אם הם כקובץ מקור לפני קומפילציה וגם אם אחרי
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 15:30
נושא ההודעה:
|
wliad : |
לגבי וירוסים של חלונות על לינוקס אני רוצה להבהיר משהו: הדרך היחידה של וירוס להדביק קובץ כלשהו, הוא אם הוירוס טעון לזיכרון. וירוסים של חלונות לא ניתנים להפעלה על לינוקס, ולכן לא יכולים להדביק קבצים. לגבי הרצה של וירוסים כאלה על יין, אני בכלל לא בטוח (אין לי נסיון בזה - לא אוהב וירוסים ולא אוהב יין, טוב נו, בפסח אני כן שותה קצת), אבל לדעתי הקבצים היחידים שהוא יכול להדביק הם הקבצים שהוא מכיר, שהם של המערכת חלונות המדומה. אנא תקנו אותי אם אני טועה. |
ומה קורה אם הוירוס מיועד לביוס?
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 16:21
נושא ההודעה:
|
הוא עדיין צריך להגיע לביוס איכשהו. ואם המנגנון שלו מבוסס על תוכנות שעברו קימפול לחלונות אז הוא לא יעבוד בלינוקס.
הדרך היחידה היא אם הוא אכשהו משתמש במנגנון כמו XUL או JAVA שהוא cross platform אבל אני לא מאמין שאפשר בעזרת הכלים הללו לכתוב ישירות לביוס (ע"פ התכנון בטח שאי אפשר, אבל אין לי מושג עם יש במנגנונים הללו פרצות אבטחה שמאפשרות את זה).
|
|
חזרה לתוכן הדיון |
פורסם: 09/04/2004 - 19:47
נושא ההודעה:
|
מעטים הם הוירוסים שפוגעים בביוס . ואלה שכן לא פוגעים בכל flash bios אלא רק בסוג שעבורו הם נכתבו. וזאת כיוון שכל צ'פ יש לו את הפקודות שלו.
למשל וירוס cih למי שזוכר תקף רק את הביוס של לוחות 430tx .
כיום המצב הרבה יותר טוב כי יצרני החומרה דאגו לטפל בפירצות שאיפשרו זאת.
|
|
חזרה לתוכן הדיון |
|