http://www.geekzone.co.nz/foobar/6229
Tämän blogin kirjoittajaa nauratti ennenkaikkea se miten vuorokauden sisällä tuosta hänen kirjoituksestaan tuli täydellinen jättimenestys!
Minusta tuo koko juttu on todella hauska ja hyödyllinen. Se kertoo hyvin paljon ihmismielestä.
Kuinka tehdä Linux-virus helposti
Sir-Francis-Drake
24
733
Vastaukset
- Sir-Francis-Drake
Täytyy hieman samalla röyhistellä rintaa, että esim. tietokone.fi, joka kuvittelee ensimmäisenä nostavansa aina "häkellyttäviä uutisia" myöhästyi.
Joten "Sodat"-palsta veti jälleen pitemmän korren, koska meillä on tuntusarvet vähän laajemmalle viritetty.- Penguin
Ai Tietokone-lehti joskus ensimmäisenä? Linuxtoday ja Slashdot ei ole mielestäni monesti jäänyt jälkeen. Niissä ei tosin ole kauheasti suomea koskevia juttuja.
Tuo artikkelin juttu ei toimi ainakaan suoraan noilla ohjeilla. Lisäksi tuo ei ole virus vaan troijalainen.
Jos joku haluaa tehdä hyökkäyksen vaikka Debian-pohjaisia vastaan, pätevä tapa voisi olla vaikka sellainen, että laittaa jonkin hienon nettisivun pystyyn, jossa esittelee jotain hienoa mullistavaa ohjelmaa ja pyytää väkeä mukaan kehitykseen ja testailemaan. Aina löytyy joku, joka vaan asentaa ja testaa ennen kuin tutkii yhtään syvemmin.
Tuollakaan ei kuitenkaan kauhean montaa konetta saada sekaisin, kun ne ei leviä itsekseen nuo ohjelmat. - Sir-Francis-Drake
Penguin kirjoitti:
Ai Tietokone-lehti joskus ensimmäisenä? Linuxtoday ja Slashdot ei ole mielestäni monesti jäänyt jälkeen. Niissä ei tosin ole kauheasti suomea koskevia juttuja.
Tuo artikkelin juttu ei toimi ainakaan suoraan noilla ohjeilla. Lisäksi tuo ei ole virus vaan troijalainen.
Jos joku haluaa tehdä hyökkäyksen vaikka Debian-pohjaisia vastaan, pätevä tapa voisi olla vaikka sellainen, että laittaa jonkin hienon nettisivun pystyyn, jossa esittelee jotain hienoa mullistavaa ohjelmaa ja pyytää väkeä mukaan kehitykseen ja testailemaan. Aina löytyy joku, joka vaan asentaa ja testaa ennen kuin tutkii yhtään syvemmin.
Tuollakaan ei kuitenkaan kauhean montaa konetta saada sekaisin, kun ne ei leviä itsekseen nuo ohjelmat....se ei ole virus vaan lähinnä trojani. Toisaalta se mukavasti tuo päivänvaloon sen kritiikin jota mm. Unix-konkarit ovat esittäneet näitä graaffisia työpöytiä ja filemanagereita kohtaan.
- Penguin
Sir-Francis-Drake kirjoitti:
...se ei ole virus vaan lähinnä trojani. Toisaalta se mukavasti tuo päivänvaloon sen kritiikin jota mm. Unix-konkarit ovat esittäneet näitä graaffisia työpöytiä ja filemanagereita kohtaan.
Helpompaa tosin olisi laittaa siihen sähköpostiin, että "Nähdäksesi jotain hassua, paina ALT F2 ja kirjoita sudo rm -rf ~ ja kirjoita salasanasi"
Social engineering on paras tapa pistää järjestelmä matalaksi, koska se ei ole niin riippuvainen järjestelmän yleisestä turvallisuudesta.
Kyseinen mahdollinen ongelma koskee vain kotikäyttäjiä, joilla on sudo-oikeudet tai pääkäyttäjän salasana tiedossa. Esimerkiksi yrityksiin tai kouluihin tai muihin yhteisöihin ei vaikuta ollenkaan.
Tuo mahdollinen haavoittuvuus pistää tosiaan ihmetyttämään, miksi nuo .desktop-filet voi ajaa ilman excecute-ominaisuutta.
Vielä ihan btw:nä. "Sudo rm -rf /" ei toimi ainakaan Ubuntu-pohjaisissa käyttiksissä. - Sir-Francis-Drake
Penguin kirjoitti:
Helpompaa tosin olisi laittaa siihen sähköpostiin, että "Nähdäksesi jotain hassua, paina ALT F2 ja kirjoita sudo rm -rf ~ ja kirjoita salasanasi"
Social engineering on paras tapa pistää järjestelmä matalaksi, koska se ei ole niin riippuvainen järjestelmän yleisestä turvallisuudesta.
Kyseinen mahdollinen ongelma koskee vain kotikäyttäjiä, joilla on sudo-oikeudet tai pääkäyttäjän salasana tiedossa. Esimerkiksi yrityksiin tai kouluihin tai muihin yhteisöihin ei vaikuta ollenkaan.
Tuo mahdollinen haavoittuvuus pistää tosiaan ihmetyttämään, miksi nuo .desktop-filet voi ajaa ilman excecute-ominaisuutta.
Vielä ihan btw:nä. "Sudo rm -rf /" ei toimi ainakaan Ubuntu-pohjaisissa käyttiksissä.rm -rf oli toiminnassa vielä silloin kun käyttelin opiskeluaikana Red Hatia joskun vuosituhannen vaihteessa. Silloin se oli oppikirjojen kauhuluokan komentokäsky n:o 1.
- Penguin
Sir-Francis-Drake kirjoitti:
rm -rf oli toiminnassa vielä silloin kun käyttelin opiskeluaikana Red Hatia joskun vuosituhannen vaihteessa. Silloin se oli oppikirjojen kauhuluokan komentokäsky n:o 1.
tuon rm -rf ~ komennon pitäisi toimia ja poistaa kotikansio, rm -rf / sanoo vain, että / kansiota ei voida poistaa. Olin kokeillut tuota itse. Tosin jos laitat /* niin alkaa kyllä poistamaan. Ei poista kaikkea, muunmuassa proc-kansiosta, mutta ensimmäisen sekunnin aikana ilmeisesti tuhoaa asennuksesi. Kokeilin äsken itse Ubuntulla. Pääasennus meni :)
- jättimenestys
Siis kaikki 47 Linux-käyttäjää ovat sen lukeneet?
- Sir-Francis-Drake
Ei suinkaan se ole rajoittunut vain 47:ään. Erittäin monet ovat sivulla vierailleet ja kun useat sivut ovat sitä lainanneet linkin kautta on tuosta jutusta kertynyt menestys (ainakin blogistin aikaisempiin kirjoituksiin verrattuna).
- V.P. Lehto
Se, että juttu otettiin välittömästi LinuxToday sivustolle keskusteltavaksi osoittaa vain miten avoimen lähdekoodin ja avoimmuuden etu on se, että aloitetta ei saa "vihollinen".
Minusta koko hupaisen tapauksen opetus on se, että se panee miettimään ja suhteellistamaan sen asian josta Linus Torvalds on jo aiemmin puhunut. Nimittäin virusten (tämä tapaus onnistuessaanhan luokiteltaisiin lähinnä trojaniksi), matojen, haittaohjelmien ylikorostaminen jättää varjoonsa sen, että verrattomasti enemmän ja useimmiten harmillisempia ovat ns. tavalliset bugit.
Ts. monien eteenkin Windows-koneiden suurin vaara ei suinkaan ole virukset ja madot (joita tosin on paljon) vaan aivan tavalliset toiminnallisuuteen vaikuttavat bugit. Unohtamatta myöskään kaikenlaisen moskan kiinnitarttumista. - V.P. Lehto
"How to write a Linux virus" ja katso millaisia tuloksia saat.
- Penguin
V.P. Lehto kirjoitti:
"How to write a Linux virus" ja katso millaisia tuloksia saat.
Saat muunmuassa tällaisen oppaan. Kannattaa lukea läpi, saatat oppia jotain.
http://www.linuxsecurity.com/resource_files/documentation/virus-writing-HOWTO/_html/index.html V.P. Lehto kirjoitti:
Se, että juttu otettiin välittömästi LinuxToday sivustolle keskusteltavaksi osoittaa vain miten avoimen lähdekoodin ja avoimmuuden etu on se, että aloitetta ei saa "vihollinen".
Minusta koko hupaisen tapauksen opetus on se, että se panee miettimään ja suhteellistamaan sen asian josta Linus Torvalds on jo aiemmin puhunut. Nimittäin virusten (tämä tapaus onnistuessaanhan luokiteltaisiin lähinnä trojaniksi), matojen, haittaohjelmien ylikorostaminen jättää varjoonsa sen, että verrattomasti enemmän ja useimmiten harmillisempia ovat ns. tavalliset bugit.
Ts. monien eteenkin Windows-koneiden suurin vaara ei suinkaan ole virukset ja madot (joita tosin on paljon) vaan aivan tavalliset toiminnallisuuteen vaikuttavat bugit. Unohtamatta myöskään kaikenlaisen moskan kiinnitarttumista."Ts. monien eteenkin Windows-koneiden suurin vaara ei suinkaan ole virukset ja madot (joita tosin on paljon) vaan aivan tavalliset toiminnallisuuteen vaikuttavat bugit."
Windowsien omat sovellukset kyllä on aika kovia bugittamaan (IE, Notepad, Movie Maker jne) mutta noin muuten Windowsit ei ole Windows Updatea lukuunottamatta ole erityisen bugisia.- Sir-Francis-Drake
Penguin kirjoitti:
Saat muunmuassa tällaisen oppaan. Kannattaa lukea läpi, saatat oppia jotain.
http://www.linuxsecurity.com/resource_files/documentation/virus-writing-HOWTO/_html/index.htmlTuon sivun on muuten joskus ehkä vuosi sitten tullut vastaan. Se samalla tavalla kuten täällä on jo sanottu ottaa kantaa siihen, että liian monet asiat pannaan nykyisin nimikkeen- TIETOKONEVIRUS alle.
Linkkaamani blogikirjoitus tekee tietoisesti saman asian - ehkä herättääkseen keskustelua. Samalla se on myös muistutus meille linuxin käyttäjille ettei suinkaa kaikki Windows-viruksiksi tituleeratut ohjelmakoodit ole varsinaisia viruksia. Sir-Francis-Drake kirjoitti:
Tuon sivun on muuten joskus ehkä vuosi sitten tullut vastaan. Se samalla tavalla kuten täällä on jo sanottu ottaa kantaa siihen, että liian monet asiat pannaan nykyisin nimikkeen- TIETOKONEVIRUS alle.
Linkkaamani blogikirjoitus tekee tietoisesti saman asian - ehkä herättääkseen keskustelua. Samalla se on myös muistutus meille linuxin käyttäjille ettei suinkaa kaikki Windows-viruksiksi tituleeratut ohjelmakoodit ole varsinaisia viruksia.Teknisesti ottaen virus on oma luokkansa. Sen takia mm. itse pyrin puhumaan windowsin suhteen "haitakkeista" ja "pöpöistä" jotka kuvauksena omasta mielestäni käsittää kaikki haittaohjelmavariaatiot kuten virukset, madot, troijalaiset jne. koska olisi liian vaivalloista kirjoittaa kaikki tekniset variaatiot haittaohjelmista.
Kuten mainittu niin aikomus olisi testata tuota aloitusviestin esimerkkiä ihan uteliaisuudesta jotta saa vähän paremmin kontaktipintaa siihen ja sen toimintatapaan josta mahdollisesti poikii lisää huomioita, kuten Penguin jo mainitsikin niin "rm -rf /" ei tosiaan taida toimia ubuntussa, muistaakseni olen kokeillut senkin ;)- Linux-äijä
exergy kirjoitti:
Teknisesti ottaen virus on oma luokkansa. Sen takia mm. itse pyrin puhumaan windowsin suhteen "haitakkeista" ja "pöpöistä" jotka kuvauksena omasta mielestäni käsittää kaikki haittaohjelmavariaatiot kuten virukset, madot, troijalaiset jne. koska olisi liian vaivalloista kirjoittaa kaikki tekniset variaatiot haittaohjelmista.
Kuten mainittu niin aikomus olisi testata tuota aloitusviestin esimerkkiä ihan uteliaisuudesta jotta saa vähän paremmin kontaktipintaa siihen ja sen toimintatapaan josta mahdollisesti poikii lisää huomioita, kuten Penguin jo mainitsikin niin "rm -rf /" ei tosiaan taida toimia ubuntussa, muistaakseni olen kokeillut senkin ;)Voidaan käyttää perliä pythonia jne.
Vai onko tuo tulkkiin sidottu?
Ja rm -rf ei ole riski – se on ominaisuus! :) - Ubuntu 8.04
Linux-äijä kirjoitti:
Voidaan käyttää perliä pythonia jne.
Vai onko tuo tulkkiin sidottu?
Ja rm -rf ei ole riski – se on ominaisuus! :)Jos se olisi riski niin sitä ei edes olisi Gnu/Linuxilla.
- Penguin
Linux-äijä kirjoitti:
Voidaan käyttää perliä pythonia jne.
Vai onko tuo tulkkiin sidottu?
Ja rm -rf ei ole riski – se on ominaisuus! :)rm on ohjelma, jolla poistellaan tiedostoja, -r meinaa rekursiivista ja -f meinaa, että pakotetaan poistamaan nalkuttamatta. Nuo on tosiaan ominaisuuksia ja toimii kyllä. Se rm -rf / ei toimi, mutta "rm -rf /*" esimerkiksi toimii.
Ominaisuushan se on. Pitäisikö poistaa tekstieditoreista kyky poistaa tai kirjoittaa mitään? Niillähän voisi vaikka muokata asetustiedostoja toimimattomiksi!
Ihmettelen kyllä tuon rm -rf /* komennon toimivuutta, mitähän käyttöä sillä oikeasti on? Penguin kirjoitti:
rm on ohjelma, jolla poistellaan tiedostoja, -r meinaa rekursiivista ja -f meinaa, että pakotetaan poistamaan nalkuttamatta. Nuo on tosiaan ominaisuuksia ja toimii kyllä. Se rm -rf / ei toimi, mutta "rm -rf /*" esimerkiksi toimii.
Ominaisuushan se on. Pitäisikö poistaa tekstieditoreista kyky poistaa tai kirjoittaa mitään? Niillähän voisi vaikka muokata asetustiedostoja toimimattomiksi!
Ihmettelen kyllä tuon rm -rf /* komennon toimivuutta, mitähän käyttöä sillä oikeasti on?Eihän se ole mikään erillinen komento vaan komennon optioista rakennettu yhdistelmä. Jollekulle on vaan joskus välähtänyt että tuolla voisi tyhjentää koko juurihalemiston joten ilmeisesti irvileuka on pistänyt tuollaisen levitykseen?
- Penguin
exergy kirjoitti:
Eihän se ole mikään erillinen komento vaan komennon optioista rakennettu yhdistelmä. Jollekulle on vaan joskus välähtänyt että tuolla voisi tyhjentää koko juurihalemiston joten ilmeisesti irvileuka on pistänyt tuollaisen levitykseen?
Itse sanoisin sitä nimenomaan komennoksi. Sanoisin oikeastaan mitä tahansa, komentotulkin ymmärtämää tekstiä komennoksi. Tuolla komennetaan, että poista kaikki. Mikä sitten on komento? Rm on pelkkä ohjelma, jolla poistellaan tiedostoja, eikä se tee mitään, ilman että sitä komennetaan poistamaan jotain.
Tarkoitan siis nyt sitä, että kun on selkeästi estetty juurikansion poistaminen jopa pääkäyttäjänä, muttei /*, eli pelkästään sen kansion sisältöä. Ihmettelen, miksei tuota komentoa ole estetty. Ei tuota tarvitse varmaankaan levitykseen pistää, kyllähän kuka tahansa huomaa opetellessaan käyttämään tuota ohjelmaa, että ehkei ole hyvä idea poistaa kaikkea.
Jos vaikka viikonloppuna varaisi vähän bisseä kuistille jäähtymään ja testailisi tuota, hyvä artikkeli!
- Wittgenstein
Ensinnäkin blogin otsikko oli väärä. Kyseessä ei olisi onnistuessaan virus vaan troijalainen. Lisäksi, kuten viime aikoina yhä yleisemminkin, monet viruksiksi luokitellut jutut liittyvät asiaan josta englanninkielisissä maissa käytetään termiä "social engineering". Suomeksi parempi termi kuuluu "sosiaalinen huijaus".
Oikeastaan rakenteelliset ongelmat tahtovat (eli tavalliset bugit) tahtovat helposti jäädä tämän virus/mato/haittaohjelmahössötyksen taakse. Toinen juttu on se, että harvoin käydään keskustelua siitä miten hyvin sovellusohjelmat onnistuvat saattamaan epävakaaseen tilaan käyttöjärjestelmän.
Tavallaan tietoturvayhtiöt pelaavat tässä hysterianlietsonnassa omaan pussiinsa. - Linux-äijä
Mutta joo mitään massahysteriapostauskuumetta ei ole ollut.
Olen kirjoitellut itsekin muutaman desktop filun.
Tyhmä käyttäjä on tieturvan heikoin lenkki heti suojaamattoman Windowsin jälkeen.- Ubuntu 8.04
Sudotus päätteellä on oiva juttu. Päätettä olen aina ylistänyt. Se näet pakottaa väkisinkin miettimään että mites tässä itseasiassa ollaan asentamassa. Vaarallisinta on tietysti se jos joku huijaa käyttäjää kädestä pitäen kirjoittamaan sellaista koodia josta tulee korvaamatonta vahinkoa.
- Ubuntu 8.04
Hyvä että tämä on otettu esille. Sillä tässä tulee samalla ilmi sen hyvin teoreettisen mahdollisuuden kuin viruksen, madon, trojanin tai muun haittaohjelman asentamisen vaikeus Linuxille. Mahdollistahan se on - sitähän ei ole koskaan kiistetty - mutta vaikeaa se on.
Itselläni kyllä heräisi jo heti epäily jo siinä vaiheessa jos esim. sähköpostitse alettaisiin lähettämään Linuxiin "mukavia juttuja". Jos taas Linux olisi n. 40% markkinaosuus käyttöjärjestelmä työasemissa tuollainen voisi alkaa mennä läpi. Tosin en Windows-puolellakaan koskaan asennellut ohjelmia sähköpostin kautta.
Suurempi vaara saattaisi piillä Linux-sivuiksi naamioidulla sitellä, jossa annettaisiin ohjeet ohjelman asentamiseen.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1107662
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h1165318Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv1193547Epäily: Räppäri yritti tappaa vauvansa.
https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p293527Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska352574Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden1191886Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..
...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam3561530Oletko tyytyväinen
Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?961521Onko Sanna menossa Ukrainaan viettämään vuosipäivää?
Kun on bongattu Varsovan lentokentältä?691381Jos oikeasti haluat vielä
Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚1311366