mboost-dp1

unknown

Ny virus til Linux

- Via InfoPaq -

Det sker ikke så tit, og som regel er det Microsoft der står for skud, men denne gang er det Linux som nu er blevet ramt af en ny virus, en trojanskhest. Den spredes via modificerede udgaver af libpcap og tcpdump pakkerne, der kan læses mere her.





Gå til bund
Gravatar #1 - cybermike
15. nov. 2002 14:07
*LOL* stor nyhed, den er sq da gammel. Vi andre har allerede patchet.

Desuden er det da ikke noget nyt at der findes virus/trojans/backdoors/vulns. i linux det sker hele tiden.
Gravatar #2 - pingvinen
15. nov. 2002 14:07
Lad os lige få en ting på det rene.. Det er ikke Linux (Tha Kernel) fejlen ligger i men en tredjeparts program til linux. Der har i min levetid som jeg husker, aldrig!! været i fejl i det man kalder Linux!

[15:00:38] Pingvinen: yeah... men læs artiklen... de får det til at lyde som om det er ligeså slemt til Linux som til Windoze

Ja!!! - Hvorfor gør man det, nå man snakker om sikkerhedshuller til windows, snakker man om en FEJL! i WINDOWS!!! men snakker man om sikkerhedshul til linux, er det IKKE i Linux! fejlen ligger men i tredjeparts programmer.

Dvs. downloader vi alle 3. parts windows programmer på nettet vi kan finde, hvor mange huller vil vi så ikke have ?!

Hvis vi downloader alt linux software og finder et hul i en af programmerne, så er det slem !! nej! men medierne blæser småting op til katastroer nå det gælder linux

Det er for galt! :/

Tænk over det... der er ingen fejl i linux
men der er FEJL i WINDOWS!!!

Daniel
Gravatar #3 - spunk99
15. nov. 2002 14:09
findes der en god grafisk antivirus til linux?

jeg har kun kunnet finde Panda, som er tekstbaseret. Den virker ikke særlig opdateret, eller også er det mig der ikke kan finde ud af at opdatere den.

Den funktion måtte den også gerne have
Gravatar #4 - Wolly
15. nov. 2002 14:10
hmmm... øv. Men det er sgu sjældent at man ser så meget information om en hest... På windows plejer der bare at stå at der "igen" er fundet en hest.

Har heldigvis ikke downloadet nogle af de omtalte pakker de sidste par dage.
Gravatar #5 - cybermike
15. nov. 2002 14:14
#4: Det er ikke meget info, det er lidt info. Du kan jo finde kildekoden til den hvis du vil. Desuden har de vidst vaeret infected forholdsvis laenge saa vidt jeg ved.

pingvin: Chill ;o)
Gravatar #6 - OsteManden
15. nov. 2002 14:17
#2 windows er en kerne med grafisk brugerflade ! du kan jo liste alle de fejl der er i det op !

Sikkerheds bristerne i windows er som regel i explorer/ISS/outlook*.* og det er vel det samme som der er hul i de programmer der følger med en linux dist.

At bill så hårdnakket påstår at inet explorer ikke kan fjernes kan man så tro på eller lade være.
Gravatar #7 - XorpiZ
15. nov. 2002 14:20
#2 pingvinen

Dit indlæg lugter langt væk af "Jeg er linux nørd, og jeg hader MS" holdninger.

"Der har i min levetid som jeg husker, aldrig!! været i fejl i det man kalder Linux!"

Ahh..nej da. Linux er da 100% fejlfri!!!!

Der er vel en grund, til at "de" sender nye kernel's ud. Og nej, ikke kun at de indbygger nye features.

Gå et andet sted hen, og kom ud med din vrede over, at MS er bedre til at tjene penge end dig.
Gravatar #8 - seahawk
15. nov. 2002 14:43
#2 Vær objektiv, tak, 99,9% af alle "windows" fejl er jo også fejl i programmer der intet har med kernen at gøre!

#7 ja, selvfølgelig er der fejl i linux - der er fejl i al software! Men der er stor forskel på fejl - Synes ikke lige jeg kan komme på sikkerheds problemer i linux kernen!

Men jeg kan trods alt godt finde problemer med kernen i windows(At man kan sende messages til andre processor, og derved eksekvere programmer med andre programmers sikkerhedsniveau)
Gravatar #9 - DUdsen
15. nov. 2002 15:18
Okey så er det ikke værre en eller anden har sneget kode ind i tcpdump distributionen tcpdump og libpcab er iøvrigt meget brugte i intrusion detektion systems og derfor ikke noget man finder på hovedparten af maskinerne tcpdump er iøvrigt software meget få distributioner instalerer som standard. Da visse ameriakske domstole vil kalde det hacker suftware.

Derudover er det tilsynladene kun debian unstable der har distribueret denne fejl, der faktisk ikke er en fejl i selve koden til tcpdump/libpcap men en uvelkommen indsneget kodeblok.
og der har kun været problemer ved downloads i perodem 10-13 november.

Så slå lige koldt vand i blodet de 2 promille af linux instationerne der i det hele taget blev inficeret er sikkert rettet nu.
Gravatar #10 - XorpiZ
15. nov. 2002 15:50
#8 seahawk

Bare fordi du ikke kan komme i tanke om den, kan de sagtens eksistere.

Desuden har der nu nok været sikkerhedsproblemer med Linux
Gravatar #11 - Shiyee
15. nov. 2002 16:35
Til jer der siger Linux = kernen = ingen sikkerhedshuller:
http://www.secunia.com/advisories/7533/
Gravatar #12 - sKIDROw
15. nov. 2002 17:00
Generelt har Linux KERNEN været forskånet for de store fejl, dog med enkelte undtagelser.
Dette problem er 3. parts tools, som er blevet bevist ændret.
Og har tilsyneladende floreret i et par dage, inden det blev opdaget og rettet.
Så det virker ikke som det store problem i mine øjne, jeg har sikkert nået at blive inficeret op patchet uden egentligt at vide det.. heh
Jeg har et fint cronjob til at lave en komplet opdatering hver anden dag.
Gravatar #13 - dennis
15. nov. 2002 17:59
Bliver en trojansk hest betegnet som en virus?

vedr. jeres flamewar omkring softwarefejl, så syntes jeg nu ikke at problemet er linux og/eller MS. Det bekymre mig mere og mere at programmerne generelt er smækfyldte med fejl. :-
Gravatar #14 - sKIDROw
15. nov. 2002 18:31
#13 dennis

Ja af folk uden den rette IT viden.
Ellers ikke.
En trojansk hest, er ikke en virus.
En virus er defineret af dens evne til at sprede sig.
En virus kan godt være en trojansk hest, men en trojansk hest er ikke altid en virus.. ;)
Gravatar #15 - Peter Perlsø
16. nov. 2002 14:03
Utroligt at når der kommer en virus til Linux, så skaber det overskrifer. Hvad hvis det var sådan tiL WIndows? Så ville newz.dk ikke handle om andet end ny virus, ny virus osv osv.
Gravatar #16 - XorpiZ
16. nov. 2002 15:10
#15

sshh..ingen lytter til dig alligevel


men pointen er jo at det ikke sker så tit til Linux.
Gravatar #17 - crazypenguin
16. nov. 2002 22:05
#13
Det er vel også bekymrende at alle bruger C og C++ som ikke ligefrem gør det let at finde fejl i sine programmer...
Gravatar #18 - Deternal
18. nov. 2002 15:16
#17: Cheer!! - fix commonlisp ;) Slå kan man lave ægte objekt orienteret kode samt slippe for memleaks og floating pointers - yiipii :P
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login