Linux ve OSX'de parola çalan ilk Truva Atı (Trojan)

Başlatan arpia, 03 Eylül 2012 - 14:02:41

« önceki - sonraki »

0 Üyeler ve 5 Ziyaretçi konuyu incelemekte.

arpia

Linux ve Mac OS X platformlarını aynı anda etkileyebilen; ancak Windows'a etkisi olmayan bir trojan, Rus antivirüs firması Dr Web tarafından keşfedildi. Wirenet-1 adındaki trojan, bulaştığı bilgisayarda bir arka kapı açarak uzak bir komut sunucusuna bağlanıyor ve bastığınız tuşları kaydediyor.

Bulunduğu bilgisayarlarda yazılan parolaları ve hassas bilgileri toplayan trojan, Firefox, Chrome, Opera ve diğer Chromium web tarayıcılarıyla gönderilen parolaları yakalayabiliyor. Trojan, Thunderbird, SeaMonkey ve Pidgin'in depoladığı oturum açma bilgilerini de çalabiliyor. Trojan, topladığı bu bilgileri Hollanda'da bulunan bir sunucuya göndermeye çalışıyor.

Dr Web'e göre Wirenet-1, Linux ve OSX'de parola çalan ilk trojan. Farklı platformlarda çalışabilen virüslere çok nadiren rastanıyor. Geçtiğimiz günlerde ortaya çıkarılan Crisis soluncanı, hem Windows'u hem de Mac OS X'i etkileyebiliyordu.

Wirenet-1'in kendini nasıl dağıttığına dair araştırmalar devam ediyor.

Haber kaynağına buradan ulaşabilirsiniz.

Bilinçsizce "Linux'e virüs bulaşmaz!" diyen arkadaşlar içinde örnek oluşturabilir.

cagriemer

Suradaki adrese gore zararlinin iletisime gectigi IP adresi 212.7.208.65 olarak tanimlanmis. O halde eger suphe duyuyor ya da bir nebze de olsa guvende hissetmek istiyorsak asagidaki iptables komutu o adrese giden paketleri engellememize yarayacaktir.

sudo iptables -A OUTPUT -d 212.7.208.65 -j DROP

[1] http://news.drweb.com/show/?i=2679&lng=en&c=14

KemalALKIN

Alıntı YapBilinçsizce "Linux'e virüs bulaşmaz!" diyen arkadaşlar içinde örnek oluşturabilir.
Yapılırsa bulaşır.

*****

Ayrıca arkadaşlar birde yanlış bilmiyorsam makine dilinde denilen bir zararlı ile donanım pert edilebiliyor o halde; cihazlara virüs bulaşır diyebiliriz. Sistem sadece ön safhada sanırım.
www.tckemal.ist

Just4KiLL

Linux kullanıcıları arttıkça virüslerin linuxa göre yazılması da kaçınılmaz oluyor.

arpia

Alıntı yapılan: cagriemer - 03 Eylül 2012 - 14:16:48
Suradaki adrese gore zararlinin iletisime gectigi IP adresi 212.7.208.65 olarak tanimlanmis. O halde eger suphe duyuyor ya da bir nebze de olsa guvende hissetmek istiyorsak asagidaki iptables komutu o adrese giden paketleri engellememize yarayacaktir.

sudo iptables -A OUTPUT -d 212.7.208.65 -j DROP

[1] http://news.drweb.com/show/?i=2679&lng=en&c=14

@cagriemer, teşekkür ederiz.



Alıntı yapılan: aRiSe - 03 Eylül 2012 - 14:36:30
Linux kullanıcıları arttıkça virüslerin linuxa göre yazılması da kaçınılmaz oluyor.

Evet haklısınız.

facell

Alıntı yapılan: aRiSe - 03 Eylül 2012 - 14:36:30
Linux kullanıcıları arttıkça virüslerin linuxa göre yazılması da kaçınılmaz oluyor.

Bu konuda gerçekten haklısın.
İşlemci: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Bellek: 3.7 GB
İşlemci Mimarisi: x86_64
Masaüstü Ortamı: GNOME Shell

furkankalkan

Ama Windowsta iptables gibi kısa ve etkili bi çözüm de yok :D Linuxta böyle tek tük virüslerden korunmanın tek yolu güvenli olmayan (public yani halka açık olan) yerlerden DEB/RPM/tar.gz/ikilik dosya indirmemek, şüphelendiğiniz kodları bilen birine inceletmektir.
Lover
twitter.com/furkan_kalkan1

krwlng

Kimse için referans olmasın bu durum, kaç kişiye bulaşmış? Kaç kişinin bilgilerine zarar vermiş? Ya da çözümü ne kadar sürede bulunmuş? Bunların cevabı gayet açıktır sanırım, zararlılar, yazılım donanım dinlemez ama linux kullananlar win kullananlar kadar tehlikededir demekte bilgisizlik olur.
http://twitter.com/yusuFBrn

Ali İsmail Korkmaz, FENERBAHÇE Yıkılmaz!

Just4KiLL

Alıntı yapılan: krwlng - 03 Eylül 2012 - 16:41:35
Kimse için referans olmasın bu durum, kaç kişiye bulaşmış? Kaç kişinin bilgilerine zarar vermiş? Ya da çözümü ne kadar sürede bulunmuş? Bunların cevabı gayet açıktır sanırım, zararlılar, yazılım donanım dinlemez ama linux kullananlar win kullananlar kadar tehlikededir demekte bilgisizlik olur.

Şuan da öyle bir tehlike olmasa bile gelecekte Linux dağıtımlarının çok yaygınlaşacağını düşünmekteyim. Nerde çokluk orada .... felsefesi gerçekleşmiştir hep.. :)

facell

Ben de ileride ubuntunun yaygınlaşacağına inanıyorum.
Sonuç olarakta virüs sorunu ile karşı karşıya kalmamız
söz konusu olabilir.
İşlemci: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Bellek: 3.7 GB
İşlemci Mimarisi: x86_64
Masaüstü Ortamı: GNOME Shell

travego0403

Böyle haberler nedense periyodik olarak 3-4 ay süreyle ortaya atılıyor.

Linux'un yaygınlaşması ile virüslerin hedefi olacağı düşüncesi bana göre yanlış bir düşünce. Bu daha öncede dile getirildi. Linux'un dosya sistemi hiyerarşisi Windows'a göre oldukça farklıdır. Bir kullanıcı, yönetici haklarına sahip olmadığı sürece sadece kendi çöplüğünde ötebilir, sistem ve ayar dosyalarına erişemez. Buda sistemin temel yapısını koruma altına alır. (Windows'ta son sürümlerinde buna benzer bir sistem kullanmaya çalışıyor ama kullanıcıya bir tıklama ile yönetici hakları veriliyor.) Fakat her bulduğunuz paketi yönetici olarak kurarsanız, bilmediğiniz komutları yürütmeye kalkarsanız sizi hiçbir şey korumayacaktır. Örneğin buraya sudo'lu rm'li /'li bir komut yazsam herhangi bir kullanıcıya yutturabilir miyim? Bu komut sizin sorununuzu çözecek diye. :)

Yaygınlaşma ile hedef haline gelecektir ama bu korkulduğu kadar olmayacaktır bence.
"Matematik bir dildir ve bu dilde şairlere fizikçi denir." Richard Feynman

Rbbt

Linuxun en büyük avantajı şifre alışkanlığı kazandırması bize bence (: Kaldıki linux için trojane falan gerek yok çünkü zaten X klavyeden bastığınız bütün her şeyi gösterebiliyor ama bunun için root olmak gerekiyor. Yetkili kullanıcı olmadıkça size hiçbir şey olmaz.
What happens when I become main source of a pain!!!

facell

Alıntı yapılan: travego0403 - 03 Eylül 2012 - 19:30:59
Böyle haberler nedense periyodik olarak 3-4 ay süreyle ortaya atılıyor.

Linux'un yaygınlaşması ile virüslerin hedefi olacağı düşüncesi bana göre yanlış bir düşünce. Bu daha öncede dile getirildi. Linux'un dosya sistemi hiyerarşisi Windows'a göre oldukça farklıdır. Bir kullanıcı, yönetici haklarına sahip olmadığı sürece sadece kendi çöplüğünde ötebilir, sistem ve ayar dosyalarına erişemez. Buda sistemin temel yapısını koruma altına alır. (Windows'ta son sürümlerinde buna benzer bir sistem kullanmaya çalışıyor ama kullanıcıya bir tıklama ile yönetici hakları veriliyor.) Fakat her bulduğunuz paketi yönetici olarak kurarsanız, bilmediğiniz komutları yürütmeye kalkarsanız sizi hiçbir şey korumayacaktır. Örneğin buraya sudo'lu rm'li /'li bir komut yazsam herhangi bir kullanıcıya yutturabilir miyim? Bu komut sizin sorununuzu çözecek diye. :)

Yaygınlaşma ile hedef haline gelecektir ama bu korkulduğu kadar olmayacaktır bence.
Haklı olabilirsin.
Bunu zaman gösterecek.
İşlemci: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Bellek: 3.7 GB
İşlemci Mimarisi: x86_64
Masaüstü Ortamı: GNOME Shell

sudusleri

Linux, yaygınlaşıp tehlikelerin hedefi olmaya başlarsa eğer.. Muhtemelen buna karşı tedbirler de  geliştirilecektir. Bu tedbirlerin, Linux'un yapısı düşünüldüğünde Win... tarafına göre çok daha etkili olacağı kesin bence..
Düşten yumak oldun... alıp gittin günahları...

ibrahimcelik

Alıntı yapılan: travego0403 - 03 Eylül 2012 - 19:30:59
Fakat her bulduğunuz paketi yönetici olarak kurarsanız, bilmediğiniz komutları yürütmeye kalkarsanız sizi hiçbir şey korumayacaktır. Örneğin buraya sudo'lu rm'li /'li bir komut yazsam herhangi bir kullanıcıya yutturabilir miyim? Bu komut sizin sorununuzu çözecek diye. :)

Bu forumda ve sizin profil özelliklerinize sahip bir kişinin yazdığı bir komutu ben çok güzel yutardım @travego0403 :D Ama her şey tabi ki de kullanıcı da bitiyor. Linux üzerinde bir kullanıcı ne yaptığını bildiği sürece tehlikede olmayacaktır. Ama Windows üzerinde durum biraz değişik. Windows, Linux gibi bir parola ile yönetici haklarına geçiş yapma özelliğini sağlamak istese de genel de kullanıcılar bu özelliği devre dışı bırakıyor çünkü Windows adama bıktırana kadar soru soruyor sanki kim 500 bin ister yarışmasındaymış gibi :D Mesela ben Vista'da kullanıcı denetimini devre dışı bırakmıştım sıkıldığımdan dolayı. Linux'a geçmek insanı gerçekten de şifre kullanmaya da alıştırıyor @Rbbt'in dediği gibi. Bunun üzerine araştırma bile yapılabilir aslında :D

odyssey

Linux'ta Virüsler Neden Tehdit Değildir ?

Bilgisayar virüsü kavramını eminim hepimiz bir şekilde duymuşuzdur. Windows kullanıcıları kimi zaman geri döndürülemeyecek şekilde verilerini, emeklerini ve asla geri gelmeyecek zamanlarını bilgisayar virüsleri nedeniyle kaybederler. Elden ele dolaşan disketler zamanımızda yerini internetin geniş bant trafiğine bırakmışlardır. Böylece bir solucan kıtalar arası yolculuğunu birkaç saniyede yapabilmektedir. Kimi zaman güvenli olduğunu sandığınız bir makinanın başka birileri tarafından kontrol edildiğine de şahit olmuş olabilirsiniz.

Bir windows kullanıcısının başına gelmiş veya gelme ihtimali yüksek bu olayları önce açıklayıp daha sonra işleyiş mekanizmalarına göz atalım. Daha sonra da işlerin Linux altında nasıl halledildiğini ve Linux'un neden virüsler için bir yaşam alanı olmadığını öğrenelim.

Bilgisayar Virüsleri : Bir bilgisayar virüsü aslında işletim sisteminiz altında çalışan herhangi bir uygulamadan çok farklı değildir. Temelde bir yazılımdır ve bir programcı tarafından yazılmışlardır. Bir yazılım için geçerli tüm kurallar bunlar için de geçerlidir. ( Bellek, işlemci ve disk kullanımı gibi) Ayrıca windows için yazılmış bir virüs sadece windows altında etkili olur, Linux altında çalışmaları mümkün değildir. (Tersi de doğrudur.) Virüslerin ortak bir özelliği vardır: Çoğalmak. Virüs kendi kendini erişebildiği bazı dosyalara bulaştırarak çoğaltır. Her virüslü dosya çalıştırıldığında virüs yazılımı aktif olur ve programcı tarafından daha önceden programlanmış işleri yapmaya başlar. Başka dosyalara bulaşır, bazı dosyalara zarar verebilir, bazı ayarları değiştirebilir. Tüm bu işlemleri kısa sürede tamamlar ve üzerine bulaştığı programın çalışmasını başlatabilir, bir hata mesajı verebilir yada hiçbir işlem yapmaz. Bundan sonra bellekte kalıcı olarak yerleşebilir. Virüs bir exe uzantılı çalıştırılabilir dosyanın genelde sonuna kendi kodunu yazar ve baş bölümdeki başlangıç kodunun bir kısmını kendi bölümünü gösterecek şekilde değiştirir. Böylece dosya çalıştırılmadan önce virüsün kodu çalışacak ve sonlandıktan sonra gerçek uygulama ekrana gelecektir. Bu yöntem ile bazen orjinal dosya ciddi zarar görebilmektedir. Virüslerin çoğalma işlemi onlar için hayatidir. Bu işlem dışında yapılması düşünülen zararlı işler tamamen programcının tekelindedir. İstenirse bios yakılabilir, dosyalar silinebilir...

Peki bir bilgisayar virüsünden nasıl korunabiliriz? Bunun tek bir bilinen kolay yolu yoktur. Her bilgisayar virüsü programlayanın zekası ile birleşince herbiri bambaşka yazılımlar olurlar. Herbirinin bulaşma yöntemi ve yaptıkları işlemler farklıdır. En etkili yöntem herhalde dışarıya karşı izole edilmiş bir pc sahibi olmak ve hiçbir şekilde dosya alışverişi yapmamaktır. Aksi durumda bir antivirüs yazılımına sahip olmanız gerekecek. Bir antivirüs yazılımı o virüse özel bazı kodları bünyesinde bulunduran bir programdır. Bu kodları sizin taranmasını istediğiniz tüm dosyalarda arar ve bulduğunda temizleme işlemini başlatır. Aynı zamanda işletim sistemi ile entegre olarak dosyalar belleğe yüklenmeden yada çalıştırılmadan önce onları tarayabilir. Tabii ki bu işlemler beraberinde kısmen bir yavaşlamayı da getirecektir. Günümüzde bilgisayar virüsleri sadece exe dosyalar ile bulaşmazlar. Bir windows batch script, mirc script, visual basic script uygulaması yada microsoft office makro tanımlamaları olabilir. Hatta bu script uygulamacıkları normalde çalışmamaları gereken durumlarda programların ve kullanıcıların bazı açıklarından yararlanabilirler. Örneğin windows ilk ayarlar ile dosya uzantısını gizler. Bu durumda resim.jpg.exe dosyası resim.jpg şeklinde görüneceğinden ve simgesi de resim dosyası gibi düzenlendiğinde çalıştırılması çok kolay bir hal alır. Microsoft, windows için geliştirdiği birçok yöntemde olası güvenlik problemlerini genelde görmezden gelmiştir. ActiveX internet explorer ile Windows Update işlemi yapılarak işletim sisteminin güncellenmesine yardımcı olur. Diğer yandan ise uyarı mesajlarını okumadan evet diyen kullanıcıların bilgisayarlarına sızmak için en kolay yoldur! Bir başka sık kullanılan yöntem ise microsoft outlook altından elektronik posta ekinde bulunan zararlı yazılımların çalıştırılması sonucu bulaşmadır.

Solucanlar : Bu yazılımlar yerel ağda yada internet üzerinde bilgisayardan diğer bir bilgisayara bulaşırlar. Genelde virüsler kadar zararlı değildirler. Daha çok bulaştıkları makinaları hizmet dışı bırakmak yada sunucuların trafiklerini artırmak gibi sonuçları olur. Bu tür yazılımların ortaya çıkmaları için işletim sistemi altında yada bir internet servisinde ciddi bir açığın bulunması gereklidir. Çok sık rastlanmazlar.

Truva Atları : Bu tür yazılımlar genelde bilgisayarları uzaktan yönetmek amacıyla kullanılırlar. Genelde bir sistem yöneticisi birçok makinayı yerinden kalkmadan yönetmek için bunları kullanır. Bazıları ise sizin haberiniz olmadan makinanıza yüklenmiş olabilir. Bu durumda güvenliğiniz tehdit altında olacaktır. Kişisel dosyalarınız çalınabilir, uzaktan makinanız kapatılabilir... Şu anda birçoğu casusluk amaçlı kullanıldıklarından antivirüs yazılımları tarafından yakalanmaktalar.

Asıl problem, virüsler neden bu kadar çoklar, hızlılar, windows bunlara neden engel olamıyor ve linux altında neden çoğalamıyorlar?

Windows 9x serisi (95,98,ME) ve önceki işletim sistemleri tek kullanıcılı işletim sistemleridir. Farklı kullanıcılar için farklı haklar tanımlanamadığı için bilgisayarı kullanan herhangi bir kişi virüslü dosyayı çalıştırdığında virüs hiçbir engel olmadan işlerini yapabilmektedir. Bu işler herşey olabilir. Kişisel dosyalara zarar vermekten işletim sisteminin açılış dosyalarına ve sistem dosyalarına bulaşabilir. Böyle bir durumda virüsler artık bir çift tıklama işlemine ihtiyaç olmadan bilgisayar yeniden başlatıldığında işletim sistemi ile birlikte aktif olabilmektedirler. Burada virüsün başka dosyalara bulaşmasının önünde bir engelin olmaması cok kolay yayılmalarına neden olmaktadır. Windows NT serisi işletim sistemleri ise çok kullanıcılı işletim sistemleridir (Windows NT 4.0, Windows 2000 ve Windows XP) Bu işletim sistemlerinde farklı kullanıcılara farklı haklar verilebilmekte ve kullanıcılar değişik noktalarda kısıtlanabilmektedir. Fakat Windows XP kurulumu sırasında genelde Administrator şifresinin ne olduğu kullanıcılar tarafından tam olarak bilinmediğinden boş geçilmektedir. Daha önemli olan konu windows altında program kurmak, kaldırmak, sürücü yüklemek gibi işler için Administrator kullanıcı haklarına ihtiyaç olduğu için Windows XP kurulumu sonrasında oluşturulan kullanıcı hesapları hem şifreleri boş hem de tam yetkili Administrators grubunun bir üyesi olarak oluşturulurlar. Bu durumda hem boş şifreler hem de kullanıcını tam yetkili olması Windows XP işletim sistemini güvenlik açısından Windows 98 haline getirmektedir. Saydığım ihtiyaçlar nedeniyle kullanıcı için kısıtlı bir hesap oluşturulmamaktadır. Aksi durumda bu ihtiyaçlar için oturumu kapatıp Administrator hesabı ile oturum açmak gerekecektir. Bu durumda Windows XP ile bu yayılmaya bir çözüm bulunanamaktadır. Ayrıca virüsler windows işletim sistemindeki çeşitli uygulamalardaki ciddi açıkları da kullanmaktadır. Bu tamamen Microsoft'un faydalı olacağını umarak uygulamalar ile bütünleştirdiği değişik desteklerin diğer zararlı yazılımlar tarafından da tüm nimetleriyle kullanması sonucu ortaya çıkmaktadır.

Peki Linux altında işler nasıl işliyor? Söyle: Linux altında kullanıcı için tam yetkiye sahip olmayan normal bir hesap oluşturulur. Kullanıcı bu hakları ile kendisini ilgilendiren tüm işleri yapabilir. Sadece program kurup kaldıramaz, önemli programları çalıştıramaz ve önemli ayarları değiştiremez. Bu nedenle bir virüslü dosya bu kullanıcı tarafından çalıştırıldığında sadece kullanıcını ev dizini altındaki dosyalara zarar verebilir yada bulaşabilir. Bunu dışındaki hiçbir dizine virüs zarar veremez. Başka bir ayrıntı daha mevcuttur. Linux altında sadece patika (path) yolları altında bulunan dizinlerdeki programlar çift tıklanarak çalıştırılabilir. Kullanıcını masaüstündeki bir uygulama çift tıklanarak çalıştırılamaz. (Bir betik dosya hariç, zaten bunlar için çalıştır/görüntüle tarzı seçim ekrana gelmektedir.) Bir uygulamanın kurulması gerektiğinde yazılım yöneticisi root kullanıcı şifresini (root Linux altındaki sistem yöneticisinin hesabıdır.) sorar ve şifre doğru ise ekrana gelen pencere artık root kullanıcı haklarına sahiptir. Kullanıcı işlemlerini yapar ve programı kapatır. Yada bir konsol altından su - komutu ile root haklarına sahip olur. İşlerini yapar (yazılım kurmak, kaldırmak...) ve daha sonra çıkar. Yani sadece gerekli olduğu zaman root kullanıcı hesabı heryerden erişilebilmektedir. Bunlar dışında ise, kullanıcılar genelde dağıtımların paketlediği dosyaları kurmaktadırlar. Bunlar açık kaynak kodlu olduklarından hem açıklar denetlenebilir düzeydedir, hem de arka kapılar yada zararlı işlevler bulunmamaktadır. Kimin yazdığı belli olmayan bir uygulamanın kaynak kodlarını internetten indirip derlemek ve kurmak ve virüse maruz kalmak çok zor bir durumdur. Linux altında tam yetkiye sahip olsanız bile Linux altındaki bazı dizin yapılarını farklı bir disk bölümündeki bir alana taşıyabilir ve bu bölümü sadece okunabilir (read-only) olarak sisteme bağlar ve kullanabilirsiniz. Bu yöntem ile haklarınız ne olursa olsun o bölüme yazma yapılamaz. Bu anlattığım bazı farklılıklar nedeniyle casusu yazılımlar (spyware) da Linux altında bulunmazlar. Açık kaynak kodlu sistemlerde yamalar çok hızlı hazırlandıkları için bir açığı kullanarak zararlı bir yazılımın çoğalıp yayılması çok zordur. Çünkü yama birkaç saat sonra hazır olur.

Windows kullanıcılarının en güzel bahanesi "Windows çok kullanılıyor onun için bu kadar çok virüs yazılmakta. Bir gün Linux da yaygınlaşırsa onun için de virüsler yazılacaktır. Windows çok kullanıcıya sahip olduğu için bu kadar çok saldırıya maruz kalmaktadır." şeklindedir. Yukarıda anlattıklarım gösteriyor ki bu böyle değildir, Linux virüslerin yayılamayacağı doğal bir savunma mekanizmasına sahiptir.
      

Kaynak: http://www.enginkuzu.org/linux-virusler.php

arpia

#16
Aşağıda okuyacaklarınız benim kişisel görüşlerimdir, deneyimlerimdir.
Bu benim bu konuda ki tehditler hakkında son yazacağım yazı olacak. Bu konuda meraki olanlar lütfen bu konuda ki uzman kişilerle görüşsün. Sadece benim yada bir başkasının yazısına bakmasınlar zira yanlış düşünce sayısı yeterince fazla.

Değerli Ubuntu-tr sakinleri, kullandığınız sistemin zayıflığı sadece sistemin kendisiyle ölçülemez. "Kullanıcının hakkı yok, yönetici yetkisi yok, bir şey olmaz" diyerek kendinizi kandırmayınız. Burada kırılamaz, kurşun geçirmez olan sadece Linux değildir, sistemi zayıf kılan aynı zaman da üzerinde ki servislerdir.

Eğer sunucu olarak servis çalıştırıyorsanız, yada ev kullanıcısı olarak çok fark etmez, sistemin güncelliği ve servislerin güncelliği, kullanılan yamalar çok önemlidir.
Linux istediği kadar kullanıcıya yetki vermese de, içeride çalıştırılacak olan bir "exploit" zayıf bir servis açığı yüzünden (Örn:Apache, Mysql v.b) "root" yetkisi kazanabilir ve içeride istediği gibi at koşturur. Sakın sistemde "root" yok demeyin, duymak istemiyorum :) 

Üniversitede, yani kafamın çok da düzgün çalışmadığı zamanlarda "karmi.emu.edu.tr" bilgisayarı üzerinde (o zaman Slackware kuruluydu, sonra Redhat kuruldu) normal bir kullanıcı hakları ile  çalıştırdığımız exploit le yönetici hakları alıp "staff"ların elektronik postalarını okumuştuk. Şuan utanılacak bir durum o ayrı. Ve yakalanmadık daha sonra başka saçma bir olaydan yakalandık :)

Örnekleri çoğaltmak çok kolay, açık bir servisten yönetici hakları kazandıktan sonra (burada genelde devreye yazılım giriyor), istediğini yapmak çok kolay.
Tek yapabileceğimiz sistemi ve servisleri güncel tutup, elimizden geldiği şekilde korunmaktır. 

"Kullanıcının yönetici hakkı yok, bir şey olmaz" diyen biri, yazılımla hiç alakası olmayan biridir, sadece teorik olarak tahmini konuşuyordur ve "benim tahminimce durum böyledir" diye belirtmelidir. Bilir kişi gibi konuşmaya gerek yok :) Benim de neredeyse hiç yazılımla alakam yok, belirtmek isterim.

Ek: Farkındaysak bu durum Linux suçu yada açığı değil. Her şeyi bir bütün olarak görürsek daha iyi olacağını düşünüyorum. Linux üzerinde çalışan bir programın, hata verip kapanması nasıl Linux'ün suçu değilse, bu durum içinde aynısı geçerli.

heartsmagic

Alıntı yapılan: odyssey - 03 Eylül 2012 - 21:01:39
Bu anlattığım bazı farklılıklar nedeniyle casusu yazılımlar (spyware) da Linux altında bulunmazlar.    
Kaynak: http://www.enginkuzu.org/linux-virusler.php

Alıntı yapılan: arpia - 03 Eylül 2012 - 14:02:41
Bulunduğu bilgisayarlarda yazılan parolaları ve hassas bilgileri toplayan trojan, Firefox, Chrome, Opera ve diğer Chromium web tarayıcılarıyla gönderilen parolaları yakalayabiliyor. Trojan, Thunderbird, SeaMonkey ve Pidgin'in depoladığı oturum açma bilgilerini de çalabiliyor. Trojan, topladığı bu bilgileri Hollanda'da bulunan bir sunucuya göndermeye çalışıyor.

Demek ki bulunabiliyormuş. Senelerdir bu işin zor olduğunu söylerim fakat olmaz demek ne kadar doğru? Önünde sonunda bir işletim sistemi bu arkadaşlar.
Buyurun kardeş işletim sistemi istatistikleri gelsin sizlere:
http://www.kaspersky.com/about/news/press/2012/Android_Under_Attack__Malware_Levels_for_Googles_OS_Rise_Threefold_in_Q2_2012

Kendimi güvende hissediyorum hâlâ bu ayrı bir konu. Eğer hissetmeseydim farklı yöntemlere başvururdum. 2001'den bu yana AV, güvenlik duvarı kullanmıyorum bir süre daha kullanmayı da düşünmüyorum. Ayrıca masaüstü sistemimi de bilinçli olarak kullanıyorum. Peki telefonumdaki durum?

@arpia'nın son sözlerini zaman zaman hep söyledik. Evet, Linux üzerinde kısıtlı bir kullanıcı var ancak sistemde olabilecek bir açık işleri çok farklı noktaya götürebilir. Zor mu? Zor elbette. Fakat bu başlıkta dile getirilen zararlının nasıl sistemlere bulaştığı henüz belli değil. Bilinmeyen şeyden korkmak lazım.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ekremsenturk

Kisa bir yanit yazayim. Sifreniz ne kadar basit ise, guvenliginizde o kadar zayifdir. Bazi kotu yazilimlarin sifre kiricilari olabiliyor ve sifreyi kirmalari, zorluk derecesine gore zaman aliyor. Bilgisayar'iniz bir gariplik gosteriyorsa ( zorlanmaya basladiysa ) hemen bir sekilde kapanmaya zorlarsiniz ve yeniden actiginizda bir virus tarayici ile tararsiniz. Sorun cozulur,

Internet tarayicilari kisisel verilerinizi baglandiginiz sunucu ile paylasir. WOT veya benzeri eklentiler, size tamamen kullanici deneyimlerine ve degerlendirmelerine bagli olarak, ziyaret ettiginiz site'lerin guvenilebilirligi hakkinda bilgi verir. Karari size birakir.

furkankalkan

@arpia vay anasını bee :D  Gerçi bu isteğim biraz saçma olacak ama bana o  exploitin mantığını özel mesaj olarak atar mısınız ? Arkadaşlarla bir home server yapacağız sanırım ve buna benzer bişey işime yarayabilir.  (Amaç hack vb. değil)
Lover
twitter.com/furkan_kalkan1

travego0403

@arpia Haklısınız, dosya sistemi sizi tamamen korumaz ama alınabilecek en büyük önlemlerden biridir bence. Sizin de dediğiniz gibi hiçbir sistem kırılamaz, geçilemez değildir.

İşin yazılım kısmından bakarsak, eğer siz sisteminiz üzerinde nasıl bir program çalıştırıyorsanız bir zararlı yazılımda çalıştırılabilir. Çünkü ikisi de aynı şeydir. Biri sizin istediğiniz, size lazım olan hesapları, işlemleri yaparken diğeri sizin bilgilerinizi çalmak, işlemciyi boş yere çalıştırmak, rahatsızlık vermek üzere çalışır. Bunun kaynaklanma nedeni ise işletim sistemlerinin size vermiş olduğu bir geliştirme ortamıdır. Siz bunu kullanarak kendinize uygun programlar geliştirirsiniz. Bazen bu özellik kötü amaçlar için kullanılıyor ve virüs, casus yazılım... gibi yazılımlar geliştiriliyor. Eğer böyle bir fırsat verilmeseydi belki de hiç böyle bir sorunumuz olmayacaktı. :) Ama bu seferde bilgisayarımızın bütün nimetlerinden yararlanamayacaktık.

Biraz daha derinlere girersek Kernel Mode, Sistem çağrıları(System call) ile akla hayale gelmeyecek şeyler yapılabilir.

Bilgisayar başına oturduğumda hep benimsediğim bir söz var. "En güvenli bilgisayar fişi çekili olandır."  :)
"Matematik bir dildir ve bu dilde şairlere fizikçi denir." Richard Feynman

arpia

Alıntı yapılan: dewilman - 03 Eylül 2012 - 23:20:34
@arpia vay anasını bee :D  Gerçi bu isteğim biraz saçma olacak ama bana o  exploitin mantığını özel mesaj olarak atar mısınız ? Arkadaşlarla bir home server yapacağız sanırım ve buna benzer bişey işime yarayabilir.  (Amaç hack vb. değil)

@dewilman, üniversite derken 2000 yılından bahsediyorum, ne o "exploit" kaldı nede o Sunucu diyeceğim ama Sunucu hala duruyor.
O exploit o zaman ki bir açık içindi, onun üzerinden 12 yıl geçti.

Tabii ki çoğu sisteme göre güvenli, karalı, açık ve şahsım adına hayran olduğum bir işletim sistemi kullanıyoruz.
Benim vurgumda ki amaç, kullanıcıda yönetici hakkı yok v.b durumlarla "haa bir şey olmaz o zaman" demek yerine, araştırmaya yöneltmek.

monthy_python

Alıntı yapılan: travego0403 - 03 Eylül 2012 - 19:30:59Örneğin buraya sudo'lu rm'li /'li bir komut yazsam herhangi bir kullanıcıya yutturabilir miyim? Bu komut sizin sorununuzu çözecek diye. :)

büyük olasılıkla ben yerim mesela. ama burada açık kaynak kod denen şeyin güzelliği ortaya çıkıyor; yazdığınız komut zararlı bir şeyse, dakikalar içinde onlarca kişi tarafından farkedilecek ve kodu okuyamayan kişiler de konuya uyanacak / uyandırılacaktır.

@cagriemer teşekkürler. paranoyak insanım, anında uyguladım çözümü.  ;D

nasilolcekbuisler

Alıntı yapılan: aRiSe - 03 Eylül 2012 - 14:36:30
Linux kullanıcıları arttıkça virüslerin linuxa göre yazılması da kaçınılmaz oluyor.

sağda solda linux'u kötülesek işe yarar mı acaba  ;D ;D ;D

furkankalkan

@nasilolcekbuisler bence çok güçlü güvenlik sistemi var root var selinux var deyip virüs yazarlarını korkutmak daha iyi :D
Lover
twitter.com/furkan_kalkan1