arkadaşlar bilinen bir linux virüsü var mı? varsa nasıl korunmamız gerekiyor?
Alıntı YapWindows ve Unix benzer betik yeteneklerine sahiptir, ancak Unix normal kullanıcıların işletim sistemi ortamına erişimini engelleyerek olası değiştirmelerin önüne geçerken , Windows bunu yapmaz. 1997'de Bliss olarak bilinen Linux'a yönelik virüs ortaya çıktığında, önde gelen antivirüs şirketleri Unix benzeri işletim sistemlerinin (Linux da Unix tabanlıdır) Windows gibi virüslerin esareti altına girebileceği öngörüsünde bulundu. Bliss, Unix sistemlere yönelik tipik bir virustür. Bliss, kullanıcının kendisini çalıştırması ile aktif hale gelir ve sadece kullanıcının erişim haklarının olduğu alanları (ya da programları) enfekte eder. Windows kullanıcılarının aksine birçok Unix kullanıcısı, program yüklemek ve yazılım ayarlarını yapmak gibi durumlar haricinde yönetici hesabıyla oturum açmazlar , dolayısıyla kullanıcı virüsü çalıştırsa bile virüs işletim sistemi dosyalarına bulaşamayacağı için sisteme zarar veremez . Bliss virüsü hiçbir zaman çok yaygınlaşmadı ve daha çok araştırma merakı aracı olarak kaldı. Daha sonra kaynak kodu , yaratıcısı tarafından araştırmacıların nasıl çalıştığını inceleyebilmeleri adına Usenete postalandı.
http://tr.wikipedia.org/wiki/Bilgisayar_vir%C3%BCs%C3%BC
Bu mesele çok konuşuldu forumda ayrıca..
Var ben.Bana root şifreni verme istersen. ;D
:D tamam
Selam,
İlk linux denemelerimde bana yapılmış bir espri reçetesi...
Gece yatmadan, bilgisayarı kapamadan önce;
Uçbirimi açın, aşagıdaki komutu verin.
sudo mkdir /home/olaki/virus ("olaki" yerine sizin kullanıcı adınız)
başka hiçbir işlem yapmadan bilgisayarı kapatın.
Ertesi sabah bilgisayarı açın, ev dizinine gidin, orada "virüs" adlı bir klasör göreceksiniz.
O virüs adlı klasörü açmadan silin...
Eğer linuxunuzda virüs varsa gece sistem onları o klasöre toplamıştır. :D
Alıntı yapılan: olaki - 27 Eylül 2008 - 22:03:14
Selam,
İlk linux denemelerimde bana yapılmış bir espri reçetesi...
Gece yatmadan, bilgisayarı kapamadan önce;
Uçbirimi açın, aşagıdaki komutu verin.
sudo mkdir /home/olaki/virus ("olaki" yerine sizin kullanıcı adınız)
başka hiçbir işlem yapmadan bilgisayarı kapatın.
Ertesi sabah bilgisayarı açın, ev dizinine gidin, orada "virüs" adlı bir klasör göreceksiniz.
O virüs adlı klasörü açmadan silin...
Eğer linuxunuzda virüs varsa gece sistem onları o klasöre toplamıştır. :D
İyi espri :D
toplandımı bari ;D
Alıntı yapılan: uu - 03 Ekim 2008 - 00:59:59
toplandımı bari ;D
Eğer inanınca moralliniz daha iyi olacaksa; evet, inanın ve ayda bir bunu tekrarlayın. 'linux öyle bir sistemdir ki kendini eler ve virüsleri oraya toplar... (unutmayın, temel koşul klasörün içine bakmadan silmek :)
Yok zaten silmeden klasörün içine bakıyorsanız boş olduğunu göreceksiniz.
Hala inanmaya devam etmek istiyorsanız; ayda bir uygulayın ve klasörü boş gördükçe sevinin.
Belki daha ciddi olsun diye; Pardus'un "Knazar"ı gibi boncuklu bir klasör yapmak lazım..
Sağlıcakla.
@olaki
Guzeldi. Ben ClamAV kuruyorum arkadaslara ve psikolojik olarak rahat etmelerini sagliyorum. Windowsdan gelen aliskanliklarin unutulmasi kolay degil.
Alıntı yapılan: Mepis - 03 Ekim 2008 - 16:21:01
@olaki
Guzeldi. Ben ClamAV kuruyorum arkadaslara ve psikolojik olarak rahat etmelerini sagliyorum. Windowsdan gelen aliskanliklarin unutulmasi kolay degil.
Aslın da arkadaşlarınıza ClamAV'ı on-access olarakta kurabilirsiniz,(Ubuntuya hareket gelir :) ) ama bunun için önce Dazuko modülünün aktif edilmesi gerekiyor ki ClamAV on-acess çalışabilsin..
Şimdiki haliyle malum Antivirüsler on-demand çalışır, sadece tarama amaçlıdır, zira Dazuko aktif değildir. :)
Ama bu dediklerim tabiki Linux'lar için biraz lüks uygulamalardır, ve isteğe bağlı bir şeydir.
Not:
Dazuko uygulamasını ben sitede de (http://forum.ubuntu-tr.net/index.php/topic,3357.0.html) anlattım fakat burada (http://felasife.objectis.net/linux/ubuntuya-dazuka-modulu) kendi blogumda da var + Avira Antivir WS de anlattım.
Ama inanıyorum ki bu kadar anlatımı gören abovv deyip kaçacaktır. :D
Virüsmü oda ne ?
Bilgisayarınmı hastalandı ?
Hemen linux kur iyileşir :D
Alıntı yapılan: olaki - 03 Ekim 2008 - 15:24:25
Alıntı yapılan: uu - 03 Ekim 2008 - 00:59:59
toplandımı bari ;D
Eğer inanınca moralliniz daha iyi olacaksa; evet, inanın ve ayda bir bunu tekrarlayın. 'linux öyle bir sistemdir ki kendini eler ve virüsleri oraya toplar... (unutmayın, temel koşul klasörün içine bakmadan silmek :)
Yok zaten silmeden klasörün içine bakıyorsanız boş olduğunu göreceksiniz.
Hala inanmaya devam etmek istiyorsanız; ayda bir uygulayın ve klasörü boş gördükçe sevinin.
Belki daha ciddi olsun diye; Pardus'un "Knazar"ı gibi boncuklu bir klasör yapmak lazım..
Sağlıcakla.
Oldukça basit bir felsefi yaklaşım bu
Bir o kadar da güzel ve masum
Hala inanmaya devam etmek istiyorsanız; ayda bir uygulayın ve klasörü boş gördükçe sevinin
Harikasın :)
Alıntı yapılan: Mepis - 03 Ekim 2008 - 16:21:01
@olaki
Guzeldi. Ben ClamAV kuruyorum arkadaslara ve psikolojik olarak rahat etmelerini sagliyorum. Windowsdan gelen aliskanliklarin unutulmasi kolay degil.
bu clamav ne ben pardusa kurdum ağb ağlantılarını gizledi bunun için pardusu formatladım ayrıca ubuntu ar5007 (atheros marka wifi ağ kartı) ağ kartını neden tanımıyor? benim için en önemli aygıt bu çevrede bir kaç wifi ağ var ve bunlardan birisinde güvenliği etkinleştirilmemiş olduğundan kullanabiliyorum ve bu ubuntuda vista alerjisi mi var vistanın içinde kurulmuyor hata veriyor ve ne dvd tanıyor ne mp3 dvd versiyonuda aynı bu dvd israfı değilde ne?
Alıntı yapılan: the_grudge - 20 Ekim 2008 - 13:51:09
Alıntı yapılan: Mepis - 03 Ekim 2008 - 16:21:01
@olaki
Guzeldi. Ben ClamAV kuruyorum arkadaslara ve psikolojik olarak rahat etmelerini sagliyorum. Windowsdan gelen aliskanliklarin unutulmasi kolay degil.
bu clamav ne ben pardusa kurdum ağ bağlantılarını gizledi bunun için pardus'u formatladım ayrıca ubuntu ar5007 (atheros marka wifi ağ kartı) ağ kartını neden tanımıyor? benim için en önemli aygıt bu çevrede bir kaç wifi ağ var ve bunlardan birisinde güvenliği etkinleştirilmemiş olduğundan kullanabiliyorum ve bu ubuntuda vista alerjisi mi var vistanın içinde kurulmuyor hata veriyor ve ne dvd tanıyor ne mp3 dvd versiyonuda aynı bu dvd israfı değilde ne?
Sorduklarınıza etkin cevaplar alabilmek için lütfen ilgili bölümleri araştırınız,cevap bulamazsanız başlık açınız.
Merhabalar.
Buğün pardus linux org forumunda duyurular başlığındaki 06.11.2008 tarihli yazıda muhtemelen LİNUX içerisinde"de çalışabilen trojan virüsünden bahsedilmekte.
yazıda trojan PHP tabanını kullanmakta imiş. bahsedilği üzere linux içerisinde çalışabiliyormuş.
Kaynak:forum pardus linux org. duyurular.
Alıntı yapılan: teneke - 08 Kasım 2008 - 17:42:46
Merhabalar.
Buğün pardus linux org forumunda duyurular başlığındaki 06.11.2008 tarihli yazıda muhtemelen LİNUX içerisinde"de çalışabilen trojan virüsünden bahsedilmekte.
yazıda trojan PHP tabanını kullanmakta imiş. bahsedilği üzere linux içerisinde çalışabiliyormuş.
Kaynak:forum pardus linux org. duyurular.
Muhtemelen önümüzdeki aylarda buna benzer haberleri daha sık okuyacağız. Linux un pazar payı arttıkça, bazı hackerlar Linux için virüs yazmaya başlayacaktır. Zira Microsoft Linuxun güvenliği konusunda "Baltalama" politikasına girişecek ve yine pazardan pay almak isteyen Virüs tarayıcı programları yapan firmalarda "Linux Virüslerine karşı korunma" sağlamak için kolları sıvayacaktır. Ama genel kanım, Bu virus programlarını yaratacak olanlar da, önce "savaşacak virüs" yaratmak zorunda kalacaklardır.
PHP tabanını kullanan bir virüs benim sistemimde nasıl çalışacak ki onu anlamadım? Konusu geçen başlık bu,
http://forum.pardus-linux.org/viewtopic.php?f=32&t=18241
burada Pardus-Dev ekibinden olduğunu gördüğüm bir kişinin yaptığı açıklama bende şok etkisi yarattı. PHP üzerinde yazılmış virüsler serverlarda dolaşır doğrudur, çünkü bu serverlarda PHP okuyabilecek yazılımlar kuruludur. Haliyle sistem PHP dosyasını yorumladığında bu virüs sunucudaki diğer belgelere de bulaşabilir bu da doğrudur. Ama benim bilgisayarımı nasıl etkileyecek? Bu bana mümkün gelmiyor, çünkü benim bilgisayarım PHP dosyasını okumayı bilmiyor. Ya Pardus-Dev ekibinin vay haline diyeceğiz, ya da ben birşeyleri yanlış biliyorum?
Alıntı yapılan: Verbatim - 08 Kasım 2008 - 18:54:25
PHP tabanını kullanan bir virüs benim sistemimde nasıl çalışacak ki onu anlamadım? Konusu geçen başlık bu,
http://forum.pardus-linux.org/viewtopic.php?f=32&t=18241
burada Pardus-Dev ekibinden olduğunu gördüğüm bir kişinin yaptığı açıklama bende şok etkisi yarattı. PHP üzerinde yazılmış virüsler serverlarda dolaşır doğrudur, çünkü bu serverlarda PHP okuyabilecek yazılımlar kuruludur. Haliyle sistem PHP dosyasını yorumladığında bu virüs sunucudaki diğer belgelere de bulaşabilir bu da doğrudur. Ama benim bilgisayarımı nasıl etkileyecek? Bu bana mümkün gelmiyor, çünkü benim bilgisayarım PHP dosyasını okumayı bilmiyor. Ya Pardus-Dev ekibinin vay haline diyeceğiz, ya da ben birşeyleri yanlış biliyorum?
Bende PHP kurulu değilki bendede nasıl çalışacak bu trojan. :D
Pardus forumundaki başlığa baktım da php tabanını kullanan, hem windows hem linux da çalışan ve arkadaşların tüm verilerini silmelerini gerektirecek bir trojanden bahsedilmiş.Ben anlam veremedim.Bilgili arkadaşların benim gibileri aydınlatması dileğiyle, hoşçakalın.
Trojan = Arka kapı.
Şimdi, kötü niyetli bir kullanıcı Pardus ile ilgili bir sunucuya (ki bu kullanıcıya dosya yükleme yetkisi verilmiş anladığım kadarıyla) bir dosya göndermiş ve Apache bunu yorumlamış. Haliyle sunucu nanay olmuş olabilir ancak bu bir Linux sorunu değildir. Apache kendisine verilen şeyi yorumla deniyorsa yorumlar. Gönderen kişiye siz hak vermişseniz bu ne Linux ne Apache sorunudur. Çatır çatır göçer sunucu. Şimdi, pratik olarak ben sadece kullanıcıyım, sunucu beni neden etklesin demek aslında doğru. Zira biz istemci tarafıyız, sunucuda PHP yorumlanır ve bize "mama" olarak sunulur. Kısacası bizim göreceğimiz şey HTML (veya çıktı ne olacaksa) sayfaları olabilir. Ancak teoride işletilen betik veya kodun ne olduğunu görmeden yorum yapmak pek doğru olmaz. Sunucudan istek yaptığımız andan istemci tarafına bir şey yüklenmeye çalışılıyor olabilir. Ha, bu istemciye hissettirmeden nasıl yapılır orasını bilemem, 40 takla atmak gerekir sanırım. Yoksa internette temiz gezinmek mucize olurdu sanırım. Kısacası ben o sunucuya uğrasam bile bilgisayarıma bir şey bulaşacağını sanmam.
Not: Zerre kadar PHP, Apache vs. konularından anlamam. Sadece kişisel bir yorum yaptım. Konunun uzmanı arkadaşlar beni düzeltirlerse seve seve kabullenirim.
Serkan yazdiklarinin hepsi dogru
Bu arada ne çok "sanırım" kullanmışım, insan bilmediği konularda atıp tutunca böyle oluyor işte :)
Teyit için teşekkürler @Mepis.
Güvenliğin Antivirüse eşit olmadığını herkes bilir.
Siz kullanıcılarına dosya gönderme ve çalıştırma yetkisi verirseniz. Sunucunun çökme ihtimali zaten fazladır.
Güvenlik öncelike buradan başlar.
Alıntı yapılan: maxspacemax - 09 Kasım 2008 - 05:49:24
Güvenliğin Antivirüse eşit olmadığını herkes bilir.
Siz kullanıcılarına dosya gönderme ve çalıştırma yetkisi verirseniz. Sunucunun çökme ihtimali zaten fazladır.
Güvenlik öncelike buradan başlar.
Düşüncenize katılıyorum zaten bu olay sunucuya dosya gönderme izni nedeniyle meydana gelmiş.herkesin sistemini kullanırken güvenliği için root haklarını kullanırken çok dikkat etmesi ğerektiğini bilmesinde yarar vardır.
peki internetteki virüsler genellikle windows üzerine mi yapılmış . Bİrde bu virüsleri linux calıstırırmı.yani bilgisayara bir zarar verirmi ? Cevabınızı bekliyorum...
Alıntı yapılan: Ademcan - 04 Aralık 2008 - 23:26:31
peki internetteki virüsler genellikle windows üzerine mi yapılmış . Bİrde bu virüsleri linux calıstırırmı.yani bilgisayara bir zarar verirmi ? Cevabınızı bekliyorum...
http://forum.ubuntu-tr.net/index.php/topic,311.0.html
http://forum.ubuntu-tr.net/index.php/topic,1895.0.html
Şu yetki verme olayında bir sorum olacak,biz bir uygulamaya yetki vermeden önce içinde virüs olup olmadığını nasıl anlayabiliriz ki? İhtiyacımız olan,indirdiğimiz uygulamaya şifre girip yetki verip çalıştırıyoruz,yani olay şifre girmekte değil içinde virüs olup olmadığını anlayabilmekte değli mi?
@TORUNAGA, burada bahsedilen yetki verme meselesi senin sisteminde olan bir şey değil. Sunucu üzerinde o sunucuya erişebilen istemcilere verilecek olan yetkiden bahsediliyor.
Ancak senin sorun buna rağmen geçerli. Cevabını verecek olursam: Bilemezsin. İndirdiğin şeyi nereden indirdiğin çok önem arz ediyor haliyle. Çalıştırdığın şey eğe bir betikse mutlaka incelemelisin. İndirdiğin yerdeki yorumları okumalısın. Eğer hiç anlam veremiyorsan ve çalıştırmayı uygun gördüysen de sorumluluğu alıyorsun demektir.
Alıntı YapŞu yetki verme olayında bir sorum olacak,biz bir uygulamaya yetki vermeden önce içinde virüs olup olmadığını nasıl anlayabiliriz ki? İhtiyacımız olan,indirdiğimiz uygulamaya şifre girip yetki verip çalıştırıyoruz,yani olay şifre girmekte değil içinde virüs olup olmadığını anlayabilmekte değli mi?
-güvenilir- depolardan çektiğin paketlerde zararlı yazılım olmaz. Ubuntu Tweak'ın Kaynak Merkezinde fazlasıyla depo mevcut. Bunun dışında depolarda bulamadığın paketleri direk kendi sitesinden indirirsen yine zararlı yazılım tehditiden kurtulmuş olursun.
Linux'un en güzel yanlarından bir tanesi bu sanırım. Arama motorlarından zaman zaman saatlerce programın (legal veya illegal) dagıtılıdığı bir bağlantı bulup kurulum aşamasına geçmek yerine terminalde sudo apt-get install falanca yazmak yeterli. Hem güvenli hem pratik.
Alıntı yapılan: TORUNAGA - 03 Haziran 2010 - 23:42:06
Şu yetki verme olayında bir sorum olacak,biz bir uygulamaya yetki vermeden önce içinde virüs olup olmadığını nasıl anlayabiliriz ki? İhtiyacımız olan,indirdiğimiz uygulamaya şifre girip yetki verip çalıştırıyoruz,yani olay şifre girmekte değil içinde virüs olup olmadığını anlayabilmekte değli mi?
Siz açık kaynak kodlu programları kullanın da. Siz kodları anlamasanız bile, anlayan bazı gözler mutlaka sizden önce kodları incelemiştir.
sudo ufw enable
bu yeter sanırım :D
UFW= (U)buntu (F)ire(w)all => böyle açtım ben mantığıma göre :D (kod doğrudur gerçekten böyle bir şey var dalga değil :D)
ufw bir güvenlik duvarıdır. Yukarıdaki komut ile aktif edebilirsiniz. Genelde linux kullananlar virüslerden değil de dışarıdan gelecek saldırılara karşı korunurlar ki bu bile çok düşük bir ihtimal, ama gene de en güvenli bilgisayar fişi çekili bilgisayardır :)