Linux.Darlloz worm ei ole Linux-mato vaan...

Penna Tervo

...PHP-mato. Tämä tiedoksi niille tolloille jotka tulevat tänne lähipäivinä väittämään että maailmalla on nyt löydettä ensimmäinen laitteista toiseen leviävä vaarallinen "Linux-haitake".

The original article (and others, similar) are IMHO irresponsible for a couple of reasons, not limited to:
1) The vulnerability (if it may even be called that) is NOT a gnu/linux vulnerability, its a PHP vulnerability.
2) The vulnerability affects a very limited subset of server types and DOES NOT affect most users on the net, nor most users who will read the article.
3) The vulnerability is NOT in the wild, is more hypothetical than real, and is not likely to be a problem across the boards. (most new routers, even home routers, are not going to be affected by this PHP vulnerability.
4) This article (and others, similar) are written to affect users with fear, uncertainty, anddoubt. It is time for FUD writing to come to a complete halt.
5) This vulnerability (if it may even be called that) is NOT a linux vulnerability... it is a server vulnerability in PHP... (it has absolutely nothing to do with linux (the kernel). This vulnerability is based in PHP, is hypothetical, and is a vulnerability on any server platform with the PHP extensions to the web server on that platform... this is not a gnu/linux , nor linux, vulnerability.

I will also add, that the vulnerability is supposed to work because of "well known" userid and password "path(s)" on the linux system... how silly! Almost every distribution handles the "path(s)" as well the userid and passwords for security, and safety (no worm is going to be able to read it). Also almost every distribution (including embedded systems) handle this issue "differently," meaning that wide-spread propagation of such a "vulnerability" is not realistic.

The original article is mostly just Symantec noise.

The original article (and others, similar) are IMHO irresponsible for a couple of reasons, not limited to:
1) The vulnerability (if it may even be called that) is NOT a gnu/linux vulnerability, its a PHP vulnerability.
2) The vulnerability affects a very limited subset of server types and DOES NOT affect most users on the net, nor most users who will read the article.
3) The vulnerability is NOT in the wild, is more hypothetical than real, and is not likely to be a problem across the boards. (most new routers, even home routers, are not going to be affected by this PHP vulnerability.
4) This article (and others, similar) are written to affect users with fear, uncertainty, anddoubt. It is time for FUD writing to come to a complete halt.
5) This vulnerability (if it may even be called that) is NOT a linux vulnerability... it is a server vulnerability in PHP... (it has absolutely nothing to do with linux (the kernel). This vulnerability is based in PHP, is hypothetical, and is a vulnerability on any server platform with the PHP extensions to the web server on that platform... this is not a gnu/linux , nor linux, vulnerability.

I will also add, that the vulnerability is supposed to work because of "well known" userid and password "path(s)" on the linux system... how silly! Almost every distribution handles the "path(s)" as well the userid and passwords for security, and safety (no worm is going to be able to read it). Also almost every distribution (including embedded systems) handle this issue "differently," meaning that wide-spread propagation of such a "vulnerability" is not realistic.

http://www.itworld.com/open-source/384754/linux-worm-wriggles-its-way-routers-cameras-and-other-devices

12

157

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Hyi Linuxia

      linux ubuntu Tubutin on roskaa.

      • Oikeestitykkäät

        Rakkaalla lapsella on monta nimeä.


    • Mikkispoitsu

      Jos ei osaa muuta niin täytyy levittää FUDia. :(

    • Onneksi on Windows!

      Kylläpäs tuli taas tuota linuks sekavuutta. Itse asiassa - tuosta ei ota pirukaan selvää! Tuommoisiahan ne päätteelle lyötävät loitsutkin on.

      Ei siis ihme, ettei tubuttimia kukaan tervejärkinen käytä muuten kuin kokeillakseen ne lukemattomat moni-toimimattomuudet ja sitten palaavat taas Windowsiin!

      Windows on selkokieleinen käyttöjärjestelmä!

      • Winkkuidiootille

        Kukaan tervejärkinen ei tänä päivänä käytä enää windowsia vaan fiksut on siirtyneet linuxeihin tai Maciin!

        Ja nimeäisit joskus ne oikeat toimimattomuudet, äläkä vain jauha paskaa. Ainoa toimimattomuus jonka itse pystyn nimeämään, on Windows-virukset ja Windows-haittaohjelmat!


      • kdlösakdlöaskdaslökö

      • Toimimaton tubutin †
        Winkkuidiootille kirjoitti:

        Kukaan tervejärkinen ei tänä päivänä käytä enää windowsia vaan fiksut on siirtyneet linuxeihin tai Maciin!

        Ja nimeäisit joskus ne oikeat toimimattomuudet, äläkä vain jauha paskaa. Ainoa toimimattomuus jonka itse pystyn nimeämään, on Windows-virukset ja Windows-haittaohjelmat!

        "Jos nimeäisit..." Olen pannut tällekin palstalle kaikkiaan 19 eri aijaa.com-linkkiä ja 17 videolinkkiä!

        Varmaan olet jo nähnyt ne!

        Joten, älä enempää pyytele niitä lisää tai minä teen niitä. Kyllä tubuttimissa toimimattomuuksia riittää, mitä videoida!


      • ei ole toimimattomuu
        Toimimaton tubutin † kirjoitti:

        "Jos nimeäisit..." Olen pannut tällekin palstalle kaikkiaan 19 eri aijaa.com-linkkiä ja 17 videolinkkiä!

        Varmaan olet jo nähnyt ne!

        Joten, älä enempää pyytele niitä lisää tai minä teen niitä. Kyllä tubuttimissa toimimattomuuksia riittää, mitä videoida!

        En minä ainakaan ole niitä nähnyt!

        En tiedä yhtäkään toimimattomuutta, paitsi nuo Winkkuidiootille-nimimerkin mainitsemat.

        Sitäpaitsi, Windows on se tubutin!


    • Windows sucks!

      Ja kuten jälleen huomattiin - ei mennyt kuin päivä pari kun FUD:n levittäjät aloittivat propagandan levittämisen. Onneksi on olemassa Sodat-palsta joka jakaa asiallista informaatio Windows-peeloille.

      • Pena trollaa

        Pahinta on kumminkin se että nuo FUDIn levittäjät levittää propagandaa myös muille kuten linux-palstoille kuten Pentti ehti jo tehdä.

        http://keskustelu.suomi24.fi/node/11893135

        Pentin viestiä on koitettu ilmiantaa asiattomana mutta ylläpito taitaa olla sama asia kuin Pentti eikä poista Pentin viestiä. :(


      • Linuks - Valhe †
        Pena trollaa kirjoitti:

        Pahinta on kumminkin se että nuo FUDIn levittäjät levittää propagandaa myös muille kuten linux-palstoille kuten Pentti ehti jo tehdä.

        http://keskustelu.suomi24.fi/node/11893135

        Pentin viestiä on koitettu ilmiantaa asiattomana mutta ylläpito taitaa olla sama asia kuin Pentti eikä poista Pentin viestiä. :(

        Tuliko teille linukshihuleille hätä siitä, että muutkin näkevät tubuttimen valtavat toimimattomuudet, eivätkä asenna sitä kurttausta koneelleen?


      • Windows - Valhe †
        Linuks - Valhe † kirjoitti:

        Tuliko teille linukshihuleille hätä siitä, että muutkin näkevät tubuttimen valtavat toimimattomuudet, eivätkä asenna sitä kurttausta koneelleen?

        1. Windows on tubutin!
        2. Linuxeissa ei ole muita toimimattomuuksia paitsi virukset ja madot!
        3. Hihhuleista puheenollen , sinä olet itse hihhuli. Nimittäin windows-hihhuli.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Riikka Purra leikkasi alimmalta tulodesiililtä 15 %

      Muistaako kukaan Riikka Purran kovaäänisen vaalilupauksen ennen eduskuntavaaleja? https://yle.fi/a/74-20221152 "THL o
      Maailman menoa
      156
      4928
    2. Sofia Virta: bänet!

      Matkailuautoilija metsänomistaja puoliso on nyt entisen teeren poikia, ja Sofia tekee comebackin vapaille markkinoille.
      Maailman menoa
      95
      2113
    3. "Suomi voisi ottaa taloudessa oppia Espanjasta"

      "Espanjassa talouspolitiikka on löysempää, mutta velka-aste on kääntynyt jopa laskuun.", pohdiskelee Suomen seuraava pää
      Maailman menoa
      185
      1873
    4. Kokoomus: SDP johtaa kansalaisia harhaan

      (Umpityhmät palstademarit ovat taas uskoneet Lindtmanin höpötykset Espanjasta.) SDP harhaanjohtaa kansalaisia talouspol
      Maailman menoa
      57
      1474
    5. Talousasiantuntija sanoo säästämisestä

      " parin kuukauden tulo on sellainen, joka voi olla vaikka tilillä tai jossain korkorahastossa, eikä se ole tuottohakuine
      Sinkut
      267
      1278
    6. Lieksa tukee kuntoutumista reilusti

      Lieksan sosiaalitoimi käynnistää uuden tukihankkeen – työttömille veneitä hyvinvoinnin edistämiseksi Lieksan sosiaalito
      Lieksa
      84
      1120
    7. Muistele nainen niitä meidän yhteisiä hetkiä

      Miltä ne tuntui? Enkö aina huokunut välittämistä, kiintymystä. Eikö sinulla aina ollut hyvä olo kanssani? Minulla ainaki
      Ikävä
      11
      1041
    8. Siinäpä jäät

      Punapää kaipaamaan, kun päätän maallisen vaellukseni. Oma oli valintasi. Sillä minä en jaksa enää kovin pitkää tätä. Ole
      Ikävä
      79
      989
    9. Nato on käytännössä kuollut!

      Puolustusliitto Nato on toki natissut liitoksistaan ennenkin, mutta koskaan aiemmin sen vahvin maa Yhdysvallat ei ole uh
      NATO
      287
      939
    10. Oot mun sielunpuolikas

      Nainen. Harmi vaan että tavattiin väärään aikaan ja synnyttiin tälle planeetalle eri aikaan. 👩‍❤️‍👩❤️
      Ikävä
      44
      862
    Aihe