Commenti a: Linux: scovata una botnet che inietta malware a destra e a manca http://www.geekissimo.com/2009/09/15/linux-scovata-una-botnet-che-inietta-malware-a-destra-e-a-manca/#utm_source=rss&utm_medium=rss&utm_campaign=linux-scovata-una-botnet-che-inietta-malware-a-destra-e-a-manca Blog su Hi-tech, Internet, Download, Moblie, Voip e mondo Hacker. Tue, 14 Feb 2012 10:09:43 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Di: wolfhttp://www.geekissimo.com/2009/09/15/linux-scovata-una-botnet-che-inietta-malware-a-destra-e-a-manca/#comment-181959 wolf Tue, 31 May 2011 12:47:00 +0000 http://www.geekissimo.com/?p=42646#comment-181959 Grande stronzata in Linux se non si è utente root non puoi cambiare neanche una virgola tanto meno il virus puo' propagarsi.Si fà molta confusione su questa cosa e l' errore più comune è dare i permessi suid ad alcuni servizi.In linux è possibile ottenere privilegi root da utente limitato sfruttando alcuni buffer overflow su servizi mal configurati, ma non che si scarica il virus e questo si propaga prendendo pieno possesso del pc .Altra cosa la propaganzione da un os linux ad un altro varia molto dall organizzazione interna dei filesystem cosa che non avviene in windows dove per il 90% dei casi è sempre standard ed è per questo che i cracker hanno sempre terreno fertile nei sistemi windows. Wolf Grande stronzata in Linux se non si è utente root non puoi cambiare neanche una virgola tanto meno il virus puo' propagarsi.Si fà molta confusione su questa cosa e l' errore più comune è dare i permessi suid ad alcuni servizi.In linux è possibile ottenere privilegi root da utente limitato sfruttando alcuni buffer overflow su servizi mal configurati, ma non che si scarica il virus e questo si propaga prendendo pieno possesso del pc .Altra cosa la propaganzione da un os linux ad un altro varia molto dall organizzazione interna dei filesystem cosa che non avviene in windows dove per il 90% dei casi è sempre standard ed è per questo che i cracker hanno sempre terreno fertile nei sistemi windows.

Wolf

]]> Di: chantanhttp://www.geekissimo.com/2009/09/15/linux-scovata-una-botnet-che-inietta-malware-a-destra-e-a-manca/#comment-126437 chantan Fri, 18 Sep 2009 23:56:23 +0000 http://www.geekissimo.com/?p=42646#comment-126437 "Ma com’è stata possibile la creazione di una botnet simile, piccola ma sintomatica del fatto che le cose si stanno facendo serie anche in casa Linux?"Complimenti per la frase nonsense, e tanti saluti all'autorevolezza della notizia. “Ma com’è stata possibile la creazione di una botnet simile, piccola ma sintomatica del fatto che le cose si stanno facendo serie anche in casa Linux?”

Complimenti per la frase nonsense, e tanti saluti all’autorevolezza della notizia.

]]> Di: Ivan!http://www.geekissimo.com/2009/09/15/linux-scovata-una-botnet-che-inietta-malware-a-destra-e-a-manca/#comment-126204 Ivan! Wed, 16 Sep 2009 14:12:21 +0000 http://www.geekissimo.com/?p=42646#comment-126204 <b>Devil402</b> dice: <blockquote>Io a dire il vero sapevo che non serve per forza il permesso di eseguibilità….quello è necessario, solo se il virus và a intaccare parti di sistema o comunque aree in cui è necessario un permesso……la home non ha niente di tutto questo… </blockquote> nono serve per forza, altrimenti il file non partirà, anche se questo file è dentro la home. In più se è fuori serve la password di root per dargli l'eseguibilità.Inoltre su linux ci sono applicazioni di sicurezza che controllano sempre tutto e evitano in gran parte il danneggiamento da parte di virus... http://en.wikipedia.org/wiki/Apparmor http://en.wikipedia.org/wiki/Selinux (creata dall' NSA, agenzia di sicurezza nazionale statunitense, mi pare abbastanza affidabile^^) Devil402 dice:

Io a dire il vero sapevo che non serve per forza il permesso di eseguibilità….quello è necessario, solo se il virus và a intaccare parti di sistema o comunque aree in cui è necessario un permesso……la home non ha niente di tutto questo…

nono serve per forza, altrimenti il file non partirà, anche se questo file è dentro la home. In più se è fuori serve la password di root per dargli l’eseguibilità.

Inoltre su linux ci sono applicazioni di sicurezza che controllano sempre tutto e evitano in gran parte il danneggiamento da parte di virus…
http://en.wikipedia.org/wiki/Apparmor
http://en.wikipedia.org/wiki/Selinux (creata dall’ NSA, agenzia di sicurezza nazionale statunitense, mi pare abbastanza affidabile^^)

]]> Di: Devil402http://www.geekissimo.com/2009/09/15/linux-scovata-una-botnet-che-inietta-malware-a-destra-e-a-manca/#comment-126187 Devil402 Wed, 16 Sep 2009 12:08:50 +0000 http://www.geekissimo.com/?p=42646#comment-126187 Io a dire il vero sapevo che non serve per forza il permesso di eseguibilità....quello è necessario, solo se il virus và a intaccare parti di sistema o comunque aree in cui è necessario un permesso......la home non ha niente di tutto questo... Io a dire il vero sapevo che non serve per forza il permesso di eseguibilità….quello è necessario, solo se il virus và a intaccare parti di sistema o comunque aree in cui è necessario un permesso……la home non ha niente di tutto questo…

]]> Di: Topocane Linarohttp://www.geekissimo.com/2009/09/15/linux-scovata-una-botnet-che-inietta-malware-a-destra-e-a-manca/#comment-126144 Topocane Linaro Wed, 16 Sep 2009 06:30:21 +0000 http://www.geekissimo.com/?p=42646#comment-126144 Ma chi li scrive questi articoli? Cristo santo sembra la fiera delle banalità :( Ma chi li scrive questi articoli?
Cristo santo sembra la fiera delle banalità :(

]]> Di: Andrea Guida (Naqern)http://www.geekissimo.com/2009/09/15/linux-scovata-una-botnet-che-inietta-malware-a-destra-e-a-manca/#comment-126138 Andrea Guida (Naqern) Tue, 15 Sep 2009 22:52:17 +0000 http://www.geekissimo.com/?p=42646#comment-126138 <b>@ Ivan!</b>: almeno questo è quello che ritiene Sinegubko. La modalità dell'infezione non è ancora stata chiarita al 100%.staremo a vedere. ;)ciao @ Ivan!: almeno questo è quello che ritiene Sinegubko. La modalità dell’infezione non è ancora stata chiarita al 100%.

staremo a vedere. ;)

ciao

]]> Di: Xox94http://www.geekissimo.com/2009/09/15/linux-scovata-una-botnet-che-inietta-malware-a-destra-e-a-manca/#comment-126134 Xox94 Tue, 15 Sep 2009 20:08:23 +0000 http://www.geekissimo.com/?p=42646#comment-126134 <b>@ Devil402</b>: Su Linux so che per la gestione dei permessi un malware deve per forza trovarsi dentro la macchina e dargli permessi di esecuzione! @ Devil402:
Su Linux so che per la gestione dei permessi un malware deve per forza trovarsi dentro la macchina e dargli permessi di esecuzione!

]]> Di: Ivan!http://www.geekissimo.com/2009/09/15/linux-scovata-una-botnet-che-inietta-malware-a-destra-e-a-manca/#comment-126132 Ivan! Tue, 15 Sep 2009 19:29:04 +0000 http://www.geekissimo.com/?p=42646#comment-126132 A quelli che hanno messo in discussione la sicurezza, la frase chiave è: gran parte delle colpe dell’avvenuto va da attribuirsi agli amministratori dei server :)<b>Devil402</b> dice: <blockquote>Innocuo? un virus anche senza password di root può fare danni, come cancellarti tutti i dati della home……. </blockquote> mmmh e i permessi di eseguibilità, chi glieli fornisce? :D A quelli che hanno messo in discussione la sicurezza, la frase chiave è:
gran parte delle colpe dell’avvenuto va da attribuirsi agli amministratori dei server
:)

Devil402 dice:

Innocuo? un virus anche senza password di root può fare danni, come cancellarti tutti i dati della home…….

mmmh e i permessi di eseguibilità, chi glieli fornisce? :D

]]> Di: utentehttp://www.geekissimo.com/2009/09/15/linux-scovata-una-botnet-che-inietta-malware-a-destra-e-a-manca/#comment-126118 utente Tue, 15 Sep 2009 17:34:19 +0000 http://www.geekissimo.com/?p=42646#comment-126118 chiariamo meglio la notiziaalcuni server che usano come sistema operativo Linux sono stati hackerati e diffondono malwaresorvoliamo come siano stati hackerati questi web server.... gli admin di questi server usavavo l'ftp per trasferire modifiche delle pagine web; lo sanno pure i polli che non si usa l'ftp per fare questo tipo di trasferimenti perchè è un protocollo superato per quanto riguarda la sicurezza...i dati viaggiano in chiaro e quindi anche le password sono facilmente individuabili poi siamo sicuri che gli amministratori che cercavano di manutere il loro we-server usavano client con un s.o. linux o usavano client con sistemi windows dove qualsiasi malware o keylogger può girare facilmentealtra questione i web server sono hackerati e diffondono malware, questo malware dove attecchisce? io credo che come al solito sono presi di mira i client che usano s.o. microsoft e non i client che usano una distro linux chiariamo meglio la notizia

alcuni server che usano come sistema operativo Linux sono stati hackerati e diffondono malware

sorvoliamo come siano stati hackerati questi web server….
gli admin di questi server usavavo l’ftp per trasferire modifiche delle pagine web; lo sanno pure i polli che non si usa l’ftp per fare questo tipo di trasferimenti perchè è un protocollo superato per quanto riguarda la sicurezza…i dati viaggiano in chiaro e quindi anche le password sono facilmente individuabili
poi siamo sicuri che gli amministratori che cercavano di manutere il loro we-server usavano client con un s.o. linux o usavano client con sistemi windows dove qualsiasi malware o keylogger può girare facilmente

altra questione
i web server sono hackerati e diffondono malware, questo malware dove attecchisce?
io credo che come al solito sono presi di mira i client che usano s.o. microsoft e non i client che usano una distro linux

]]> Di: Andrea Guida (Naqern)http://www.geekissimo.com/2009/09/15/linux-scovata-una-botnet-che-inietta-malware-a-destra-e-a-manca/#comment-126106 Andrea Guida (Naqern) Tue, 15 Sep 2009 16:08:35 +0000 http://www.geekissimo.com/?p=42646#comment-126106 <b>@ Devil402</b>: concordo su tutto, anche sulla fame! :D @ Devil402: concordo su tutto, anche sulla fame! :D

]]>