Linux virüsü

[dogubuntu]

arkadaşlar bilinen bir linux virüsü var mı? varsa nasıl korunmamız gerekiyor?

[FUBU]

Windows ve Unix benzer betik yeteneklerine sahiptir, ancak Unix normal kullanıcıların işletim sistemi ortamına erişimini engelleyerek olası değiştirmelerin önüne geçerken , Windows bunu yapmaz. 1997'de Bliss olarak bilinen Linux'a yönelik virüs ortaya çıktığında, önde gelen antivirüs şirketleri Unix benzeri işletim sistemlerinin (Linux da Unix tabanlıdır) Windows gibi virüslerin esareti altına girebileceği öngörüsünde bulundu. Bliss, Unix sistemlere yönelik tipik bir virustür. Bliss, kullanıcının kendisini çalıştırması ile aktif hale gelir ve sadece kullanıcının erişim haklarının olduğu alanları (ya da programları) enfekte eder. Windows kullanıcılarının aksine birçok Unix kullanıcısı, program yüklemek ve yazılım ayarlarını yapmak gibi durumlar haricinde yönetici hesabıyla oturum açmazlar , dolayısıyla kullanıcı virüsü çalıştırsa bile virüs işletim sistemi dosyalarına bulaşamayacağı için sisteme zarar veremez . Bliss virüsü hiçbir zaman çok yaygınlaşmadı ve daha çok araştırma merakı aracı olarak kaldı. Daha sonra kaynak kodu , yaratıcısı tarafından araştırmacıların nasıl çalıştığını inceleyebilmeleri adına Usenete postalandı.

http://tr.wikipedia.org/wiki/Bilgisayar_vir%C3%BCs%C3%BC

Bu mesele çok konuşuldu forumda ayrıca..

[MeBuNtU]

Var ben.Bana root şifreni verme istersen. 

[dogubuntu]

tamam

[olaki]

Selam,
İlk linux denemelerimde bana yapılmış bir espri reçetesi...

Gece yatmadan, bilgisayarı kapamadan önce;
Uçbirimi açın, aşagıdaki komutu verin.
sudo mkdir /home/olaki/virus   ("olaki" yerine sizin kullanıcı adınız)
başka hiçbir işlem yapmadan bilgisayarı kapatın.
Ertesi sabah bilgisayarı açın, ev dizinine gidin, orada "virüs" adlı bir klasör göreceksiniz.
O virüs adlı klasörü açmadan silin...
Eğer linuxunuzda virüs varsa gece sistem onları o klasöre toplamıştır. 

[dogubuntu]

Selam,
İlk linux denemelerimde bana yapılmış bir espri reçetesi...

Gece yatmadan, bilgisayarı kapamadan önce;
Uçbirimi açın, aşagıdaki komutu verin.
sudo mkdir /home/olaki/virus   ("olaki" yerine sizin kullanıcı adınız)
başka hiçbir işlem yapmadan bilgisayarı kapatın.
Ertesi sabah bilgisayarı açın, ev dizinine gidin, orada "virüs" adlı bir klasör göreceksiniz.
O virüs adlı klasörü açmadan silin...
Eğer linuxunuzda virüs varsa gece sistem onları o klasöre toplamıştır. 

İyi espri

[uu]

toplandımı bari

[olaki]

toplandımı bari

Eğer inanınca moralliniz daha iyi olacaksa; evet, inanın ve ayda bir bunu tekrarlayın. 'linux öyle bir sistemdir ki kendini eler ve virüsleri oraya toplar... (unutmayın, temel koşul klasörün içine bakmadan silmek

Yok zaten silmeden klasörün içine bakıyorsanız boş olduğunu göreceksiniz.

Hala inanmaya devam etmek istiyorsanız; ayda bir uygulayın ve klasörü boş gördükçe sevinin.

Belki daha ciddi olsun diye; Pardus'un "Knazar"ı gibi boncuklu bir klasör yapmak lazım..
Sağlıcakla.

[Mepis]

@olaki

Guzeldi. Ben ClamAV kuruyorum arkadaslara ve psikolojik olarak rahat etmelerini sagliyorum. Windowsdan gelen aliskanliklarin unutulmasi kolay degil.

[Felâsife]

@olaki

Guzeldi. Ben ClamAV kuruyorum arkadaslara ve psikolojik olarak rahat etmelerini sagliyorum. Windowsdan gelen aliskanliklarin unutulmasi kolay degil.

Aslın da arkadaşlarınıza ClamAV'ı on-access olarakta kurabilirsiniz,(Ubuntuya hareket gelir ) ama bunun için önce Dazuko modülünün aktif edilmesi gerekiyor ki ClamAV on-acess çalışabilsin..
Şimdiki haliyle malum Antivirüsler on-demand çalışır, sadece tarama amaçlıdır, zira Dazuko aktif değildir.

Ama bu dediklerim tabiki Linux'lar için biraz lüks uygulamalardır, ve isteğe bağlı bir şeydir.


Not:
Dazuko uygulamasını ben sitede de anlattım fakat burada kendi blogumda da var + Avira Antivir WS de anlattım.
Ama inanıyorum ki bu kadar anlatımı gören abovv deyip kaçacaktır.

[maxspacemax]

Virüsmü oda ne ?
Bilgisayarınmı hastalandı ?
Hemen linux kur iyileşir

[ceddiguzel]

toplandımı bari

Eğer inanınca moralliniz daha iyi olacaksa; evet, inanın ve ayda bir bunu tekrarlayın. 'linux öyle bir sistemdir ki kendini eler ve virüsleri oraya toplar... (unutmayın, temel koşul klasörün içine bakmadan silmek

Yok zaten silmeden klasörün içine bakıyorsanız boş olduğunu göreceksiniz.

Hala inanmaya devam etmek istiyorsanız; ayda bir uygulayın ve klasörü boş gördükçe sevinin.

Belki daha ciddi olsun diye; Pardus'un "Knazar"ı gibi boncuklu bir klasör yapmak lazım..
Sağlıcakla.

Oldukça basit bir felsefi yaklaşım bu
Bir o kadar da güzel ve masum

Hala inanmaya devam etmek istiyorsanız; ayda bir uygulayın ve klasörü boş gördükçe sevinin

Harikasın

[GAREZ]

@olaki

Guzeldi. Ben ClamAV kuruyorum arkadaslara ve psikolojik olarak rahat etmelerini sagliyorum. Windowsdan gelen aliskanliklarin unutulmasi kolay degil.

bu clamav ne ben pardusa kurdum ağb ağlantılarını gizledi bunun için pardusu formatladım  ayrıca ubuntu ar5007 (atheros marka wifi ağ kartı) ağ kartını neden tanımıyor? benim için en önemli aygıt bu çevrede bir kaç wifi ağ var ve bunlardan birisinde güvenliği etkinleştirilmemiş olduğundan kullanabiliyorum ve bu ubuntuda vista alerjisi mi var vistanın içinde kurulmuyor hata veriyor ve ne dvd tanıyor ne mp3 dvd versiyonuda aynı bu dvd israfı değilde ne?

[umutubuntu]

@olaki

Guzeldi. Ben ClamAV kuruyorum arkadaslara ve psikolojik olarak rahat etmelerini sagliyorum. Windowsdan gelen aliskanliklarin unutulmasi kolay degil.

bu clamav ne ben pardusa kurdum ağ bağlantılarını gizledi bunun için pardus'u formatladım  ayrıca ubuntu ar5007 (atheros marka wifi ağ kartı) ağ kartını neden tanımıyor? benim için en önemli aygıt bu çevrede bir kaç wifi ağ var ve bunlardan birisinde güvenliği etkinleştirilmemiş olduğundan kullanabiliyorum ve bu ubuntuda vista alerjisi mi var vistanın içinde kurulmuyor hata veriyor ve ne dvd tanıyor ne mp3 dvd versiyonuda aynı bu dvd israfı değilde ne?

Sorduklarınıza etkin cevaplar alabilmek için lütfen ilgili bölümleri araştırınız,cevap bulamazsanız başlık açınız.

[teneke]

Merhabalar.
Buğün pardus linux org forumunda duyurular başlığındaki 06.11.2008 tarihli yazıda muhtemelen LİNUX içerisinde"de çalışabilen trojan virüsünden bahsedilmekte.
yazıda trojan PHP tabanını kullanmakta imiş. bahsedilği üzere linux içerisinde çalışabiliyormuş.
Kaynak:forum pardus linux org. duyurular.

[zoyaist]

Merhabalar.
Buğün pardus linux org forumunda duyurular başlığındaki 06.11.2008 tarihli yazıda muhtemelen LİNUX içerisinde"de çalışabilen trojan virüsünden bahsedilmekte.
yazıda trojan PHP tabanını kullanmakta imiş. bahsedilği üzere linux içerisinde çalışabiliyormuş.
Kaynak:forum pardus linux org. duyurular.

Muhtemelen önümüzdeki aylarda buna benzer haberleri daha sık okuyacağız. Linux un pazar payı arttıkça, bazı hackerlar Linux için virüs yazmaya başlayacaktır. Zira Microsoft Linuxun güvenliği konusunda  "Baltalama" politikasına girişecek ve yine pazardan pay almak isteyen Virüs tarayıcı programları yapan firmalarda "Linux Virüslerine karşı korunma" sağlamak için kolları sıvayacaktır. Ama genel kanım, Bu virus programlarını yaratacak olanlar da, önce "savaşacak  virüs" yaratmak zorunda kalacaklardır.

[Bedreddin]

PHP tabanını kullanan bir virüs benim sistemimde nasıl çalışacak ki onu anlamadım? Konusu geçen başlık bu,
http://forum.pardus-linux.org/viewtopic.php?f=32&t=18241
burada Pardus-Dev ekibinden olduğunu gördüğüm bir kişinin yaptığı açıklama bende şok etkisi yarattı. PHP üzerinde yazılmış virüsler serverlarda dolaşır doğrudur, çünkü bu serverlarda PHP okuyabilecek yazılımlar kuruludur. Haliyle sistem PHP dosyasını yorumladığında  bu virüs sunucudaki diğer belgelere de bulaşabilir bu da doğrudur. Ama benim bilgisayarımı nasıl etkileyecek? Bu bana mümkün gelmiyor, çünkü benim bilgisayarım PHP dosyasını okumayı bilmiyor. Ya Pardus-Dev ekibinin vay haline diyeceğiz, ya da ben birşeyleri yanlış biliyorum?

[maxspacemax]

PHP tabanını kullanan bir virüs benim sistemimde nasıl çalışacak ki onu anlamadım? Konusu geçen başlık bu,
http://forum.pardus-linux.org/viewtopic.php?f=32&t=18241
burada Pardus-Dev ekibinden olduğunu gördüğüm bir kişinin yaptığı açıklama bende şok etkisi yarattı. PHP üzerinde yazılmış virüsler serverlarda dolaşır doğrudur, çünkü bu serverlarda PHP okuyabilecek yazılımlar kuruludur. Haliyle sistem PHP dosyasını yorumladığında  bu virüs sunucudaki diğer belgelere de bulaşabilir bu da doğrudur. Ama benim bilgisayarımı nasıl etkileyecek? Bu bana mümkün gelmiyor, çünkü benim bilgisayarım PHP dosyasını okumayı bilmiyor. Ya Pardus-Dev ekibinin vay haline diyeceğiz, ya da ben birşeyleri yanlış biliyorum?

Bende PHP kurulu değilki bendede nasıl çalışacak bu trojan.

[foma]

Pardus forumundaki başlığa baktım da php tabanını kullanan, hem windows hem linux da çalışan ve arkadaşların tüm verilerini silmelerini gerektirecek bir trojanden bahsedilmiş.Ben anlam veremedim.Bilgili arkadaşların benim gibileri aydınlatması dileğiyle, hoşçakalın.

[heartsmagic]

Trojan = Arka kapı.

Şimdi, kötü niyetli bir kullanıcı Pardus ile ilgili bir sunucuya (ki bu kullanıcıya dosya yükleme yetkisi verilmiş anladığım kadarıyla) bir dosya göndermiş ve Apache bunu yorumlamış. Haliyle sunucu nanay olmuş olabilir ancak bu bir Linux sorunu değildir. Apache kendisine verilen şeyi yorumla deniyorsa yorumlar. Gönderen kişiye siz hak vermişseniz bu ne Linux ne Apache sorunudur. Çatır çatır göçer sunucu. Şimdi, pratik olarak ben sadece kullanıcıyım, sunucu beni neden etklesin demek aslında doğru. Zira biz istemci tarafıyız, sunucuda PHP yorumlanır ve bize "mama" olarak sunulur. Kısacası bizim göreceğimiz şey HTML (veya çıktı ne olacaksa) sayfaları olabilir. Ancak teoride işletilen betik veya kodun ne olduğunu görmeden yorum yapmak pek doğru olmaz. Sunucudan istek yaptığımız andan istemci tarafına bir şey yüklenmeye çalışılıyor olabilir. Ha, bu istemciye hissettirmeden nasıl yapılır orasını bilemem, 40 takla atmak gerekir sanırım. Yoksa internette temiz gezinmek mucize olurdu sanırım. Kısacası ben o sunucuya uğrasam bile bilgisayarıma bir şey bulaşacağını sanmam.

Not: Zerre kadar PHP, Apache vs. konularından anlamam. Sadece kişisel bir yorum yaptım. Konunun uzmanı arkadaşlar beni düzeltirlerse seve seve kabullenirim.

[Mepis]

Serkan yazdiklarinin hepsi dogru

[heartsmagic]

Bu arada ne çok "sanırım" kullanmışım, insan bilmediği konularda atıp tutunca böyle oluyor işte
Teyit için teşekkürler @Mepis.

[maxspacemax]

Güvenliğin Antivirüse eşit olmadığını herkes bilir.
Siz kullanıcılarına dosya gönderme ve çalıştırma yetkisi verirseniz. Sunucunun çökme ihtimali zaten fazladır.
Güvenlik öncelike buradan başlar.

[teneke]

Güvenliğin Antivirüse eşit olmadığını herkes bilir.
Siz kullanıcılarına dosya gönderme ve çalıştırma yetkisi verirseniz. Sunucunun çökme ihtimali zaten fazladır.
Güvenlik öncelike buradan başlar.

Düşüncenize katılıyorum zaten bu olay sunucuya dosya gönderme izni nedeniyle meydana gelmiş.herkesin sistemini kullanırken güvenliği için root haklarını kullanırken çok dikkat etmesi ğerektiğini bilmesinde yarar vardır.

[Ademcan]

peki internetteki virüsler genellikle windows üzerine mi yapılmış . Bİrde bu virüsleri linux calıstırırmı.yani bilgisayara bir zarar verirmi ? Cevabınızı bekliyorum...