Linux ve OSX'de parola çalan ilk Truva Atı (Trojan)

[arpia]

selinux için bir şey diyemem ama "root" sadece yetkili kullanıcı Administrator. Güvenlik sistemi ile bir alakası yok.

[furkankalkan]

Biliyorum

[nasilolcekbuisler]

@nasilolcekbuisler bence çok güçlü güvenlik sistemi var root var selinux var deyip virüs yazarlarını korkutmak daha iyi

her şey den önce fikir var.fikirler virüs geçirmez diyelim 

[eribol]

Virüs hakkında biraz daha bilgi olsaydı iyiydi. Sistemimize nasıl bulaşıyormuş, ne yapsak etki etmezmiş, sistemde yüklü ise nasıl öğrenebilirmişiz gibi soruların cevabını konu içerisinde görebilseydik iyiydi

[hckr]

Suradaki adrese gore zararlinin iletisime gectigi IP adresi 212.7.208.65 olarak tanimlanmis. O halde eger suphe duyuyor ya da bir nebze de olsa guvende hissetmek istiyorsak asagidaki iptables komutu o adrese giden paketleri engellememize yarayacaktir.

Kod Seç Genişlet

sudo iptables -A OUTPUT -d 212.7.208.65 -j DROP

[1] http://news.drweb.com/show/?i=2679&lng=en&c=14

Teşekkürler.

[Felâsife]

Virüs hakkında biraz daha bilgi olsaydı iyiydi. Sistemimize nasıl bulaşıyormuş, ne yapsak etki etmezmiş, sistemde yüklü ise nasıl öğrenebilirmişiz gibi soruların cevabını konu içerisinde görebilseydik iyiydi

Değil mi yani 

Böyle evrakâ buldum deyip elde ilaç niyetine bi sıkım merhem olmayınca (olsa başımıza süreceğiz ) yadıma EniXma Kasım 2006 düşüyor hep.
O günden bugüne değişen bir şey olmuyor mu? olmayınca olmuyor işte zorla değilya, hoş gerçi ondan daha öncesinde de olmamış netekim, kelimize sürecek bir merhemimiz hiç olmayacak galiba bizlerin.   

34 - Virüsler ve Linux, Yalanlar ve Gerçekler
Linux sistemlerinde virüslerin gerçek yeri.
Linux'ta virüs var mıdır? Aslında gerçek soru bu mu olmalıdır?
Yazar: Tanju Taşçılar (tanju@elektronist.com)

[heartsmagic]

Dr. Web bile detay verememiş virüs/truva atı için, bizim başlıkta olması çok zor @cagriemer, güzel bir yaklaşımda bulunmuş ama, en azından IP adresi var elimizde bilgilerin gittiği sunucuya ait.

Not: Şimdi fark ettim de bu bir virüs değil, truva atı. Dr. Web de o şekilde söylemiş zaten. Haliyle başlığımızı mı değiştirsek acaba diyorum

[ekremsenturk]

Vırus geliştirmeye meraklı olanların çoğu Windows  kullanıcıları arasından olsalarda ( bir ara merak edipte başka yazılım geliştirme  ile ilgili forum'lara baktığımda dikkatimi çekmişti, Visual Basic ile Virus geliştirdiğini beyan edenler vardı ) gerçek Virus yazarlarının bir kısmı ( ben öyle olduğunu sanıyorum ) Linux kullanıcıları arasından geliyorlar. Birilerinin bu eylemi bir tür Microsoft'a karşı, veya sahipli yazılımlara karşı bir başkaldırı olarak görüyor olmaları olası. Bu günlerde ise sanırım bu iş, Uluslar arası bir savaş ( Sabotaj ) yöntemi halini almış durumda.

Bir çok Virus geliştiricisinin, Linux ve BSD sistemlerini hedef alan bir Virus'u geliştirmeyi düşünmeyeceklerini düşünüyorum.

[monthy_python]

gerçek Virus yazarlarının bir kısmı ( ben öyle olduğunu sanıyorum ) Linux kullanıcıları arasından geliyorlar. Birilerinin bu eylemi bir tür Microsoft'a karşı, veya sahipli yazılımlara karşı bir başkaldırı olarak görüyor olmaları olası. Bu günlerde ise sanırım bu iş, Uluslar arası bir savaş ( Sabotaj ) yöntemi halini almış durumda.
Bir çok Virus geliştiricisinin, Linux ve BSD sistemlerini hedef alan bir Virus'u geliştirmeyi düşünmeyeceklerini düşünüyorum.

virüs (amerika'nın hazırlayıp iran'ın nükleer bilmemnelerini sabote ettikleri değil, sıradan virüs), son kullanıcıya zarar veren, büyük şirketlerin (antivirüs) para kazanmasına yol açan çok çirkin bir yazılım. vandal olmayan bir kimsenin, hele de bir linux insanının (linux insanı özgürlükçü anlamında burada) virüs yazabileceğine inanmak dahi istemem.
devletler tarafından yasadışı ilan edilen birçok kişi/grupa ben de sempati besliyorum, ama sempati duyduğum eylemler, büyük şirketler, istihbarat örgütleri vs aleyhine yapılanlar.
son kullanıcılara zarar veren hiçbir yaklaşımın özgürlükçü ideolojilerle ilgisi alakası olamaz bence.

[eribol]

Dr. Web bile detay verememiş virüs/truva atı için, bizim başlıkta olması çok zor @cagriemer, güzel bir yaklaşımda bulunmuş ama, en azından IP adresi var elimizde bilgilerin gittiği sunucuya ait.

Not: Şimdi fark ettim de bu bir virüs değil, truva atı. Dr. Web de o şekilde söylemiş zaten. Haliyle başlığımızı mı değiştirsek acaba diyorum

Zaten vurgulamak istediğimde bu idi. Bir kırıntının bir şekilde ifade edilmesi gerekirdi diye düşünüyorum. Ve ayrıca her zaman ki gibi konu yine Linux/Windows şekline dönüştüğü için de bu şekilde bir ileti attım. Neyse beni pekte enterese etmeyen bir durum

[yakusha]

sudo'lu rm'li /'li bir komut yazsam

Hemen yazıyorum

Benzer bir durum phpBB'de başıma gelmişti, sitenizde açık var lütfen şu php dosyasını çalıştırın yazıyordu. php dosyasının içinde bir tane sql, adminlerin hepsini siliyor kendisini ekliyordu...

Linux'de de açık çıkar, linux de hacklenir, trojan rootkit de olur; lakin mesele şu ki bunların hepsi sadece aşı hükmündedir, öldürmez bağışıklık kazandırır.

[JuanCarlito]

Linux, uzun yıllar kullanıcı arayüzünde çok başarılı olamadığından genelde piyasanın içinde olan, hangi siteden,dosyadan virüs gireceğini  bilen ya da sistem hakkında bilgisi olanlar tarafından kullanılıyordu. Ama hızlı bir gelişim süreci ile kullanıcıya yönelik süreç arttıkça bu tarz tehditler doğal. Özellikle gerek ülkemizde gerek yurt dışında devlet kuruluşlarının Linux tabanlı işletim sistemleri kullanması artık virüs yazmayı kaçınılmaz hale getirdi. Artık virüsler ile tanışmanın vakti geldi

[monthy_python]

Linux, uzun yıllar kullanıcı arayüzünde çok başarılı olamadığından genelde piyasanın içinde olan, hangi siteden,dosyadan virüs gireceğini  bilen ya da sistem hakkında bilgisi olanlar tarafından kullanılıyordu...

peki mac OS'u da mı böyle kişiler kullandı hep? ikisi sağlam, biri çürük işletim sistemi işte; bunu da kabul etmek gerek.

[furkankalkan]

Eski Mac Os için de virüsler vardı ama sayısı DOS virüslerinden kat kat azdı. Ve bu virüsler genellikle programların headerlarını bozan,belirli bir yazılımevine ait programları otomatik olarak kaldıran/yüklenmesine izin vermeyen türden virüslerdi. Eski Unixlere ait bir virüs bilgisine henüz rastlamadım. Zaten turuncu kitaptan sonra UNIX sistemlerinin güvenlikleri büyük ölçüde arttı. Tabi konu eskilerden açılmışken virüsün nasıl aşıya dönüşeceğine bir örnek veriyim: Deneyimli DOS kullanıcılarının çoğu bir hex editörüyle önyükleme kaydını onarmayı bilir

[heartsmagic]

Hâlâ, Linux'ta virüs olmaz, yazmazlar sözlerini görmek insanı düşündürüyor cidden. Her sistem için her şey olur, yeter ki hedef haline gelsin. Kaçtır söylüyorum ancak tekrar edeyim, bunu görmek/duymak istemeyenler şu an Android platformuna bakmasınlar o hâlde. Kardeş sistem, bir Linux çatalı ve durum ortada.

Orada durum biraz farklı bunu kabul ediyorum, zira Google Play denilen mecra bizim depolarımız gibi değil. Denetim sıkılaştırılsa da illa ki arada kaçanlar oluyor. Bizlerin depoları daha sıkı, fakat bu bizler için üçüncü kaynakların virüstür/truva atıdır yazmayacakları anlamına gelmiyor. Nereye çıkıyor yine kapı? Kullanıcının kendisine. Olmaz demeyelim, uyanık olalım.

[eribol]

Hâlâ, Linux'ta virüs olmaz, yazmazlar sözlerini görmek insanı düşündürüyor cidden. Her sistem için her şey olur, yeter ki hedef haline gelsin. Kaçtır söylüyorum ancak tekrar edeyim, bunu görmek/duymak istemeyenler şu an Android platformuna bakmasınlar o hâlde. Kardeş sistem, bir Linux çatalı ve durum ortada.

Tam olarak kime idi bunlar anlayamadım. Yazdıklarımdan bu anlam çıkmış olamaz

[heartsmagic]

@eribol, sana değil

[yavuz21]

 Yeni ortaya çıkan bu zararlı, "Windows'a kolayca virüs bulaşır" diyenleri çok şaşırtacak!

Linux ve Mac OS X platformlarını aynı anda etkileyebilen; ancak Windows'a etkisi olmayan bir trojan, Rus antivirüs firması Dr Web tarafından keşfedildi. Wirenet-1 adındaki trojan, bulaştığı bilgisayarda bir arka kapı açarak uzak bir komut sunucusuna bağlanıyor ve bastığınız tuşları kaydediyor.

Bulunduğu bilgisayarlarda yazılan parolaları ve hassas bilgileri toplayan trojan, Firefox, Chrome, Opera ve diğer Chromium web tarayıcılarıyla gönderilen parolaları yakalayabiliyor. Trojan, Thunderbird, SeaMonkey ve Pidgin'in depoladığı oturum açma bilgilerini de çalabiliyor. Trojan, topladığı bu bilgileri Hollanda'da bulunan bir sunucuya göndermeye çalışıyor.

Dr Web'e göre Wirenet-1, Linux ve OSX'de parola çalan ilk trojan. Farklı platformlarda çalışabilen virüslere çok nadiren rastanıyor. Geçtiğimiz günlerde ortaya çıkarılan Crisis soluncanı, hem Windows'u hem de Mac OS X'i etkileyebiliyordu.

Wirenet-1'in kendini nasıl dağıttığına dair araştırmalar devam ediyor.


Devamı

[laser1999]

şimdi bir küfür etçem varya.

[yavuz21]

şimdi bir küfür etçem varya.

sebep ?

[matrax_41]

http://forum.ubuntu-tr.net/index.php?topic=35564.0

[Aaron]

Tam da Windows 8 çıkıyorken hortlaması tesadüf olamaz herhalde.

[odyssey]

İyi ama aşağıdaki adreste yazının ingilizcesi var ve ben yazı boyunca Linux kelimesi göremedim
Anladığım kadarı ile zararlı osx, vmware ve windows üzerinde etkili oluyor
Ama bildiğim kadarı ile vmware Linux da yok
Peki olayın Linux ile ilgisi nedir
Linux kelimesi sadece yazının türkçe çevirisinde var

http://www.theregister.co.uk/2012/08/22/malware_crisis/

[heartsmagic]

http://forum.ubuntu-tr.net/index.php?topic=35564.0

O Truva atı ile bu haberdeki durum farklı.

@odyssey'e katılıyorum. Kaynakların asıllarında hiçbir yerde Linux ifadesi geçmiyor. Olayın içinde MacOS X olması bizi şimdilik bağlamaz. Eğer Linux üzerinde geçerliliği varsa alıntı yapılan kaynaklardan Linux ifadesini görmek isterim ben de.

Başlıktaki fazlalığı da kaldırdım bu arada. Eğer Linux konusunda doğrulama gelmezse haberdeki Linux bölümüne de el atmak zorunda kalabiliriz.

[heartsmagic]

Şimdi tekrar baktım da olay biraz çoban salatasına dönmüş. Dr.Web'in teşhis ettiği bu Crisis ya da ismi her neyse olan solucan falan değil. Bu haberde söylenmek istenen şey başka, oradaki şey başka.

Eğer haberde güzelce değişiklik yapılmazsa içeri alalım karışıklığı önlemek adına.

Dr.Web'in bulduğu bizi de etkiliyor. Crisis denen şeyse Windows, MacOS X ve Vmware üzerinde etkili.