Virustorjunta tarpeellinen?

Vaihdoin mielekkäämpään/tur...

Huomasin ainakin avastin tarjoavan linuxille jonkinlaista virussuojaa. Olisiko tämä tarpeellinen?

Entä "chkroot", joka ilmeisesti etsii jotain tunekutujia?

Asensin 2005 LE:n, ja nyt olis systeemi pystyssä, tuli mieleen nuo tietoturvajutut.

( Tämä ei sitten ole mikään ns. trolli, vaas mielestäni asiallinen kysymys, josta en haluaisi nsotattaa mitään sotaa. )

Nimim. Vaihdoin mielekkäämpään/turvalisempaan

15

1691

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • JMT§

      Ikävä kyllä pitää sanoa tämä, mutta olisit ihan varmasti pienellä vaivalla saanut selville, ettei virustorjuntaa tarvitse Linuxille, jollei sitä käytä jonain serverinä windows koneille päin. Chrootkit on ikävä kyllä vaarallinen tunkeutmismenetelmä, joten jos vain jaksat niin kannattaa ihan peruskotikonekin säätää niin että se auttaisi edes vähän tähän ongelmaan.

      • Vaihdoin mielekkäämpään ja ...

        Latasin tuon chkrootkitin, joka etsii noita rootkitejä. Ajoin sen ja logi sanoo:

        ROOTDIR is `/'
        Checking `amd'... not found
        Checking `basename'... not infected
        Checking `biff'... not found
        Checking `chfn'... not infected
        Checking `chsh'... not infected
        Checking `cron'... not infected
        Checking `date'... not infected
        Checking `du'... not infected
        Checking `dirname'... not infected
        Checking `echo'... not infected
        Checking `egrep'... not infected
        Checking `env'... not infected
        Checking `find'... not infected
        Checking `fingerd'... not found
        Checking `gpm'... not found
        Checking `grep'... not infected
        Checking `hdparm'... not infected
        Checking `su'... not infected
        Checking `ifconfig'... not infected
        Checking `inetd'... not tested
        Checking `inetdconf'... not found
        Checking `identd'... not found
        Checking `init'... not infected
        Checking `killall'... not infected
        Checking `ldsopreload'... can't exec ./strings-static, not tested
        Checking `login'... not infected
        Checking `ls'... not infected
        Checking `lsof'... not found
        Checking `mail'... not infected
        Checking `mingetty'... not infected
        Checking `netstat'... not infected
        Checking `named'... not found
        Checking `passwd'... not infected
        Checking `pidof'... not infected
        Checking `pop2'... not found
        Checking `pop3'... not found
        Checking `ps'... not infected
        Checking `pstree'... not infected
        Checking `rpcinfo'... not infected
        Checking `rlogind'... not found
        Checking `rshd'... not found
        Checking `slogin'... not infected
        Checking `sendmail'... not infected
        Checking `sshd'... not infected
        Checking `syslogd'... not infected
        Checking `tar'... not infected
        Checking `tcpd'... not infected
        Checking `tcpdump'... not infected
        Checking `top'... not infected
        Checking `telnetd'... not found
        Checking `timed'... not found
        Checking `traceroute'... not infected
        Checking `vdir'... not infected
        Checking `w'... not infected
        Checking `write'... not infected
        Checking `aliens'... no suspect files
        Searching for sniffer's logs, it may take a while... nothing found
        Searching for HiDrootkit's default dir... nothing found
        Searching for t0rn's default files and dirs... nothing found
        Searching for t0rn's v8 defaults... nothing found
        Searching for Lion Worm default files and dirs... nothing found
        Searching for RSHA's default files and dir... nothing found
        Searching for RH-Sharpe's default files... nothing found
        Searching for Ambient's rootkit (ark) default files and dirs... nothing found
        Searching for suspicious files and dirs, it may take a while... nothing found
        Searching for LPD Worm files and dirs... nothing found
        Searching for Ramen Worm files and dirs... nothing found
        Searching for Maniac files and dirs... nothing found
        Searching for RK17 files and dirs... nothing found
        Searching for Ducoci rootkit... nothing found
        Searching for Adore Worm... nothing found
        Searching for ShitC Worm... nothing found
        Searching for Omega Worm... nothing found
        Searching for Sadmind/IIS Worm... nothing found
        Searching for MonKit... nothing found
        Searching for Showtee... nothing found
        Searching for OpticKit... nothing found
        Searching for T.R.K... nothing found
        Searching for Mithra... nothing found
        Searching for OBSD rk v1... nothing found
        Searching for LOC rootkit... nothing found
        Searching for Romanian rootkit... nothing found
        Searching for HKRK rootkit... nothing found
        Searching for Suckit rootkit... nothing found
        Searching for Volc rootkit... nothing found
        Searching for Gold2 rootkit... nothing found
        Searching for TC2 Worm default files and dirs... nothing found
        Searching for Anonoying rootkit default files and dirs... nothing found
        Searching for ZK rootkit default files and dirs... nothing found
        Searching for ShKit rootkit default files and dirs... nothing found
        Searching for AjaKit rootkit default files and dirs... nothing found
        Searching for zaRwT rootkit default files and dirs... nothing found
        Searching for Madalin rootkit default files... nothing found
        Searching for Fu rootkit default files... nothing found
        Searching for ESRK rootkit default files... nothing found
        Searching for rootedoor... nothing found
        Searching for anomalies in shell history files... nothing found
        Checking `asp'... not infected
        Checking `bindshell'... not infected
        Checking `lkm'... Checking `rexedcs'... not found
        Checking `sniffer'... not tested: can't exec ./ifpromisc
        Checking `w55808'... not infected
        Checking `wted'... not tested: can't exec ./chkwtmp
        Checking `scalper'... not infected
        Checking `slapper'... not infected
        Checking `z2'... not tested: can't exec ./chklastlog
        Checking `chkutmp'... not tested: can't exec ./chkutmp

        Onko teillä kokemuksia ko. ohjelmasta? Entä tuleeko tuohon päivityksiä? Ilmeisesti kuitenkaan nuo rootkitit ( joita itselläni ei onneksi taida olla? ) ovat suht harvinaisia?


      • salaseurax
        Vaihdoin mielekkäämpään ja ... kirjoitti:

        Latasin tuon chkrootkitin, joka etsii noita rootkitejä. Ajoin sen ja logi sanoo:

        ROOTDIR is `/'
        Checking `amd'... not found
        Checking `basename'... not infected
        Checking `biff'... not found
        Checking `chfn'... not infected
        Checking `chsh'... not infected
        Checking `cron'... not infected
        Checking `date'... not infected
        Checking `du'... not infected
        Checking `dirname'... not infected
        Checking `echo'... not infected
        Checking `egrep'... not infected
        Checking `env'... not infected
        Checking `find'... not infected
        Checking `fingerd'... not found
        Checking `gpm'... not found
        Checking `grep'... not infected
        Checking `hdparm'... not infected
        Checking `su'... not infected
        Checking `ifconfig'... not infected
        Checking `inetd'... not tested
        Checking `inetdconf'... not found
        Checking `identd'... not found
        Checking `init'... not infected
        Checking `killall'... not infected
        Checking `ldsopreload'... can't exec ./strings-static, not tested
        Checking `login'... not infected
        Checking `ls'... not infected
        Checking `lsof'... not found
        Checking `mail'... not infected
        Checking `mingetty'... not infected
        Checking `netstat'... not infected
        Checking `named'... not found
        Checking `passwd'... not infected
        Checking `pidof'... not infected
        Checking `pop2'... not found
        Checking `pop3'... not found
        Checking `ps'... not infected
        Checking `pstree'... not infected
        Checking `rpcinfo'... not infected
        Checking `rlogind'... not found
        Checking `rshd'... not found
        Checking `slogin'... not infected
        Checking `sendmail'... not infected
        Checking `sshd'... not infected
        Checking `syslogd'... not infected
        Checking `tar'... not infected
        Checking `tcpd'... not infected
        Checking `tcpdump'... not infected
        Checking `top'... not infected
        Checking `telnetd'... not found
        Checking `timed'... not found
        Checking `traceroute'... not infected
        Checking `vdir'... not infected
        Checking `w'... not infected
        Checking `write'... not infected
        Checking `aliens'... no suspect files
        Searching for sniffer's logs, it may take a while... nothing found
        Searching for HiDrootkit's default dir... nothing found
        Searching for t0rn's default files and dirs... nothing found
        Searching for t0rn's v8 defaults... nothing found
        Searching for Lion Worm default files and dirs... nothing found
        Searching for RSHA's default files and dir... nothing found
        Searching for RH-Sharpe's default files... nothing found
        Searching for Ambient's rootkit (ark) default files and dirs... nothing found
        Searching for suspicious files and dirs, it may take a while... nothing found
        Searching for LPD Worm files and dirs... nothing found
        Searching for Ramen Worm files and dirs... nothing found
        Searching for Maniac files and dirs... nothing found
        Searching for RK17 files and dirs... nothing found
        Searching for Ducoci rootkit... nothing found
        Searching for Adore Worm... nothing found
        Searching for ShitC Worm... nothing found
        Searching for Omega Worm... nothing found
        Searching for Sadmind/IIS Worm... nothing found
        Searching for MonKit... nothing found
        Searching for Showtee... nothing found
        Searching for OpticKit... nothing found
        Searching for T.R.K... nothing found
        Searching for Mithra... nothing found
        Searching for OBSD rk v1... nothing found
        Searching for LOC rootkit... nothing found
        Searching for Romanian rootkit... nothing found
        Searching for HKRK rootkit... nothing found
        Searching for Suckit rootkit... nothing found
        Searching for Volc rootkit... nothing found
        Searching for Gold2 rootkit... nothing found
        Searching for TC2 Worm default files and dirs... nothing found
        Searching for Anonoying rootkit default files and dirs... nothing found
        Searching for ZK rootkit default files and dirs... nothing found
        Searching for ShKit rootkit default files and dirs... nothing found
        Searching for AjaKit rootkit default files and dirs... nothing found
        Searching for zaRwT rootkit default files and dirs... nothing found
        Searching for Madalin rootkit default files... nothing found
        Searching for Fu rootkit default files... nothing found
        Searching for ESRK rootkit default files... nothing found
        Searching for rootedoor... nothing found
        Searching for anomalies in shell history files... nothing found
        Checking `asp'... not infected
        Checking `bindshell'... not infected
        Checking `lkm'... Checking `rexedcs'... not found
        Checking `sniffer'... not tested: can't exec ./ifpromisc
        Checking `w55808'... not infected
        Checking `wted'... not tested: can't exec ./chkwtmp
        Checking `scalper'... not infected
        Checking `slapper'... not infected
        Checking `z2'... not tested: can't exec ./chklastlog
        Checking `chkutmp'... not tested: can't exec ./chkutmp

        Onko teillä kokemuksia ko. ohjelmasta? Entä tuleeko tuohon päivityksiä? Ilmeisesti kuitenkaan nuo rootkitit ( joita itselläni ei onneksi taida olla? ) ovat suht harvinaisia?

        Rootkitit ovar harvinaisia ja vielä harvinaisempia kotikoneilla. Asenna ohjelmat vain jakelusi pakettihallinnalla luotetuista lähteistä niin olet täysin turvassa.

        Chkrootkit päivittyy hiljakseen. Päivittämällä ohjelman saat uudet tunnistepäivityksetkin.

        Rkhunter on toinen, hivenen visuaalisempi tarkistusohjelma. Löytyy varmasti Mandrivan paketeista.


      • heh

        Olisit pysynyt vaan siellä wintoys-puolella kertomassa valeitasi.

        Joko nyt osaat nimetä edes yhden linux-viruksen, joka uhkaisi jotenkin tämän päivän linuxeja?


      • Pentti Nelonen
        heh kirjoitti:

        Olisit pysynyt vaan siellä wintoys-puolella kertomassa valeitasi.

        Joko nyt osaat nimetä edes yhden linux-viruksen, joka uhkaisi jotenkin tämän päivän linuxeja?

        Exploit.Linux.Man.a

        Backdoor.Linux.Cyrax.b

        Exploit.Linux.Veribak.a

        Backdoor.Linux.Small.z

        DDoS.Linux.Kaiten

        Trojan.Linux.Masan.a

        Trojan.Linux.Escal.a

        Exploit.Linux.Xpl.a

        Exploit.Linux.Xash.a

        Backdoor.Linux.Cyrax.a

        Ja näiden lisäksi on vielä lähes 1000 muuta.


      • heh
        Pentti Nelonen kirjoitti:

        Exploit.Linux.Man.a

        Backdoor.Linux.Cyrax.b

        Exploit.Linux.Veribak.a

        Backdoor.Linux.Small.z

        DDoS.Linux.Kaiten

        Trojan.Linux.Masan.a

        Trojan.Linux.Escal.a

        Exploit.Linux.Xpl.a

        Exploit.Linux.Xash.a

        Backdoor.Linux.Cyrax.a

        Ja näiden lisäksi on vielä lähes 1000 muuta.

        Yksikään noista ei ole mikään uhka. Koeta kestää se.


      • Pentti Nelonen
        heh kirjoitti:

        Yksikään noista ei ole mikään uhka. Koeta kestää se.

        Käsittääkseni virus on aina uhka oli se minkälainen vain. Aika outo filosofia linux-käyttäjillä siis... Teidän syytä lieneekin sitten se, että internet natisee niitoksistaan, kun internet on täynnä viruksia.


      • heh
        Pentti Nelonen kirjoitti:

        Käsittääkseni virus on aina uhka oli se minkälainen vain. Aika outo filosofia linux-käyttäjillä siis... Teidän syytä lieneekin sitten se, että internet natisee niitoksistaan, kun internet on täynnä viruksia.

        Tutkipa vähän syvemmin tuota "viruslistaa". Oma trollifilosofiasi sen sijaan natisee: http://www.viruslist.com/en/find?words=windows&search=Search

        On noilla hauilla yritetty kikkailla ennenkin.


      • Pentti Nelonen

      • heh
        Pentti Nelonen kirjoitti:

        http://www.viruslist.com/en/find?search_mode=virus&words=windows

        Tuolla on lista windows-viruksista. Tuolla sinun linkilläsi löytyy aiheita ihan yleisesti ottaen liittyen windowsiin ja windows-viruksiin. Viruksia löytyi haulla vain 80, mutta kaikkea muuta tietoa 1600 sivua.

        Me kumpikin tiedämme, että windows-viruksia, haittaohjelmia, matoja yms. on kaiken kaikkiaan kymmeniä tuhansia. Toimivia linux-viruksia ei sen sijaan ole.

        Koita kestää se.


      • Pentti Nelonen
        heh kirjoitti:

        Me kumpikin tiedämme, että windows-viruksia, haittaohjelmia, matoja yms. on kaiken kaikkiaan kymmeniä tuhansia. Toimivia linux-viruksia ei sen sijaan ole.

        Koita kestää se.

        Windowsilla on tällä hetkellä vain 80 toimivaa virusta, mutta linuxilla on 1000.


      • heh
        Pentti Nelonen kirjoitti:

        Windowsilla on tällä hetkellä vain 80 toimivaa virusta, mutta linuxilla on 1000.

        Lukuna 1000 on lähempänä aloittamiesi trolliketjuen määrää. Eikö wintoys-uskovaisella ole muuta puuhaa?


      • asioita??
        Pentti Nelonen kirjoitti:

        http://www.viruslist.com/en/find?search_mode=virus&words=windows

        Tuolla on lista windows-viruksista. Tuolla sinun linkilläsi löytyy aiheita ihan yleisesti ottaen liittyen windowsiin ja windows-viruksiin. Viruksia löytyi haulla vain 80, mutta kaikkea muuta tietoa 1600 sivua.

        Hakusanalla win, listä heittää yli 50000 osumaa. Lisäksi unix saa reilut 400 itselleen. Office saa kunnian 124 osumasta.


      • Auno

    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. en vaan saa häntä pois

      Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va
      Ikävä
      176
      2134
    2. Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi

      “Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe
      Suomi24 Blogi ★
      36
      1756
    3. Ohhoh! Glamourmalli Elena, 29, teetti tiimalasivartalon - Vei rahaa ja tuotti tuskaa - Katso kuvat!

      Transtaustainen glamourmalli Elena Vikström on käynyt vuosien ajan plastiikkakirurgisissa toimenpiteissä. Tästä näet lopputuloksen: https://www.suomi
      Kotimaiset julkkisjuorut
      11
      1479
    4. Ostiko Martina uuden ponin tyttärelleen, vai oliko myös Stefan itsekkin valitsemassa ponia .?

      Kiva kun on tyttärelle mielekäs harrastus annettu, ehkä vielä on tulevaisuudessa hänelle tärkeä ja valitsee sen perusteella tulevan ammatin.
      Kotimaiset julkkisjuorut
      234
      1253
    5. Sinä olet tärkeä

      Herätät minussa kunnioitusta. Kiehdot minua. En oikein saa kiinni sinusta. Ehkä juuri siksi. Aistin että sinäkin pidät minusta. Vetovoima on ollut alu
      Ihastuminen
      61
      1234
    6. Varisjärvellä mersu.

      Varisjärven tiellä tuli vanhamersu kylkiedellä mutkassa vastaan ja vähällä keulaan mutta tökkäs penkkaan, hyppäsin omasta autosta ulos ja kävin kiskas
      Suomussalmi
      16
      1072
    7. Belorf haistattaa seuraajiaan "You can hate me now"...

      Vai haistattaako lompakkoa, joka taisi viimeinkin ymmärtää häipyä Sofian ulottumattomiin ? Sofia raukka on niin typerä, että ottaa nostetta "omasta tv
      Kotimaiset julkkisjuorut
      59
      993
    8. Mitähän ajattelet J

      Tästä kaikesta? Mä välitän susta oikeasti.
      Ikävä
      60
      975
    9. Wau mikä kroppa Sofialla

      Kuva instassa kun on suihkurusketuksessa. Kyllä on muodot kohdallaan, on kuin jumalainen Venus patsas. Eikä ole mitään järkyttäviä lonkero tatuointeja
      Kotimaiset julkkisjuorut
      103
      675
    Aihe