Virus

Iniciado por pubuntu, 03 de Julho de 2005, 13:20

tópico anterior - próximo tópico

clcampos

#15
Citação de: ciperlone online 26 de Junho de 2007, 19:06
Citação de: clcampos online 26 de Junho de 2007, 12:15

Segurança é questão de atitude também.

- Não clicar em qualquer link;
- Não ver as "Fotos daquela atriz nua" que uma alma caridosa enviou para você (mesmo que não conheça ela);
- Não clicar em links recebidos pelo msn;
- Não diminuir as proteções do sistema
- e etc (porque poderia continuar aqui até amanhã escrevendo coisas bobas que todos nós sabemos e muitas vezes não fazemos).


clcampos, não me leves a mal mas acho que isso são percauções nessessárias apenas em ambiente ruindow$...  ;D


Ah, encontrei os tais ELF

http://en.wikipedia.org/wiki/Executable_and_Linkable_Format

ciperlone como administrador de redes tenho costume de me envolver em problemas sobre segurança, e mesmo no ambiente onde trabalho, que tem 90% das máquinas com Ubuntu, não temos costume de nos preocupar com recomendações para um ou outro sistema. A preocupação é sempre que os usuários tenham atitudes seguras.

Hoje concordo com você que são atitudes pensadas para o windows, mas nada impede que façam algum vírus (ou coisa assim) que cause problemas no Linux. Sei (e agradeço todo dia) que no Linux é diferente, é realmente seguro, mas com recursos de Engenharia Social (por exemplo: um email com a promessa de ver fotos da esposa traindo) um usuário pode clicar em um link com um shell script que delete todas as informações de sua home (isto  é algo bem palpável).  Isto não causa problemas ao sistema, nem instabilidade, mas causa dor de cabeça ao usuário, e é o usuário o motivo de todas as preocupações, afinal é para eles que nós técnicos de informática trabalhamos  não é?

Sei que é algo improvável, sei que atingiria um número ínfimo de usuários pelo mundo (ao contrário do que acontece com vírus para windows), mas é possível. Aqui a grande maioria é de bons usuários, e eles não cairiam numa dessas, mas onde trabalho são quase todos usuários básicos (editor de textos e browser e olha lá) e tudo é possível.

Não quero alarmar ninguém, tanto que não uso anti-vírus, mas segurança é segurança e quem é responsável por isto deve levar a sério. Portanto ainda considero que todas aquelas precauções são realmente necessárias.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

ciperlone

Completamente de acordo!
Tem sentido que nenhum Sistema Operativo é 100% seguro, mas não deixo de ficar meio triste com essa informação.. ainda por cima tendo em conta que o Linux nasceu e cresce hoje em dia graças à COMUNIDADE.
Era uma pena começar a ver virus para linux (embora saibamos que o linux tem uma boa segurança, a pasta home tem alguma vulnerabilidade, e não sei se outras também). Não será provável mas também não é impossivel.
Um bom utilizador, suficientemente esclarecido, tem sempre um bom computador. Eu sempre usei Windows (estou agora a "converter-me"  ;)), e nunca tive problemas com virus, nem com perdas de dados (excepto um pequeno susto num disco que pensava que se tinha queimado), e passo a vida a ouvir muita gente a queixar-se disso...

Alias, parte da culpa dos virus se propagarem tanto em ambiente Windows é dos próprios utilizadores!
Vive dependente, ou faz o teu próprio mundo...

agente100gelo

Citação de: pinduvoz online 26 de Junho de 2007, 18:19
Caro agente100gelo.

Sendo mais específico, vc. acha que o Wine rodaria o .scr por conta própria? Ou, em outras palavras, pelo simples fato de eu clicar no link?

Nunca testei a associação com .scr mas pode acontecer com um click.
A pergunta é o que fazem as ameaças atualmente? O grande carro-chefe é o phishing como objetivo de capturar senhas de bancos, sistemas de pagamentos, etc. E estes, normalmente, tem como alvo o IE. Qualquer dia eu instalo um banker via Wine e acesso o IE via Wine para ver no que dar :)

Se existisse uma praga em .scr que mandasse apagar todos os arquivos, através do Wine daria para apagar os arquivos pessoais. Mas este tipo de praga não existe.

Para vírus nativos do Linux precisaria de uma fantástica ginástica:
http://navegantes.org/index.php?title=virus_no_linux&more=1&c=1&também=1&pb=1
Advogado e analista de sistema cearense.
Twitter: @glaydson

cleiton anderson



Olhem isso amigos! Nunca recebi um aviso destes!! e agora??
Instalei o F-Prot, rodei na pasta home e ele nao achou nada!
tentei rodar no diretorio de sistema de arquivos e nao consegui porque dava acesso negado!!
mas toda vez, que abro o firefox no google, acontece isso!!
o que seria?? como resolver??
abraços!

agente100gelo

Captura a tela da mensagem para dar uma idéia do que seja.
Eu acho pouco provável que seja vírus.
Advogado e analista de sistema cearense.
Twitter: @glaydson

alarcon

#20
Citação de: cleiton anderson online 30 de Julho de 2007, 19:08


Olhem isso amigos! Nunca recebi um aviso destes!! e agora??
Instalei o F-Prot, rodei na pasta home e ele nao achou nada!
tentei rodar no diretorio de sistema de arquivos e nao consegui porque dava acesso negado!!
mas toda vez, que abro o firefox no google, acontece isso!!
o que seria?? como resolver??
abraços!

Você pode fazer por dois modos, primeiro abre um terminal e digita:

sudo xfprot

ou pode fazer o seguite:

sudo gedit /usr/share/applications/fprot.desktop

será aberto este texto aqui:

Citar[Desktop Entry]
Name=F-Prot
Comment=Anti-Virus Application
Exec=xfprot
Icon=/usr/local/xfprot/icons/antivirus-48x48.png
Terminal=false
Type=Application
Categories=Application;System;

aí você troca para este:

Citar[Desktop Entry]
Name=F-Prot
Comment=Anti-Virus Application
Exec= gksu xfprot
Icon=/usr/local/xfprot/icons/antivirus-48x48.png
Terminal=false
Type=Application
Categories=Application;System;

ou seja trocou a parte em negrito de xfprot para gksu xfprot isso fára com que seja pedido a senha root e o programa passará a funcionar como root, podendo varrer todo o sistema.

Outra coisa, deixa o xfprot configurado assim:



e é claro atualiza o f-prot.

cleiton anderson

Oi agente100, desculpa nao colocar a imagem, eu ate tentei, mas nao consegui!!! alias, como se faz isso  hein? rsss...pô moçada, desculpa a ignorancia...!!rsss
vou colocar a dica do fprot em pratica, com certeza vai dar certo!!!
outra coisa, hoje acessei a pagina google voltou ao normal!!! sera que é alguma jogada de marketing??? porque havia dois links pra programas anti-virus e anti-spy...!!! sei la!!!
mas valeu demais moçada!! to sempre aprendendo por aqui, e gostando cada vez mais de usar o Linux-Ubuntu!!!
Fiquem na Paz!!


agente100gelo

Cleiton,

Para enviar uma imagem: www.imageshack.us

Eu já vi um caso como o seu em algum local, e não era vírus. Tinha alguma coisa a ver com configurações de rede.

Qualquer dúvida, estamos a disposição.
Advogado e analista de sistema cearense.
Twitter: @glaydson

cleiton anderson

Pois é amigo agente100, era mais ou menos isso que mensagem dizia...
Dizia que a pagina nao estava disponivel por estar recebendo pedidos de um virus ou algo desse tipo, e avisava que ou o computador ou a rede estaria infectada...
mais tarde te mando o screen (valeu a dica!!), pois agora nao estou em uso no linux!!! infelizmente no meu trabalho ainda estao na base do Next Next...trava trava..!!
Valeu amigo!!
Abraços!
Paz!

cleiton anderson

tai a imagem do suposto virus-Google...rssss!!!



Shot at 2007-07-31

agente100gelo

Cleiton,

Como é sua conexão? Que tipo de acesso?
Outra coisa: tentaste com outro navegador (tem o Galeon nos repositórios)?
Advogado e analista de sistema cearense.
Twitter: @glaydson

cleiton anderson

Amigo agente, minha conexao é via radio a 256kbps.
Uso o Firefox, e instalei tambem o Opera, e no Opera tambem aconteceu a mesma coisa!
Depois que passei o F-Prot o acesso à pagina do Google voltou ao normal...
Eu uso conexao via radio em condominio...sera que tem alguma coisa a ver??
bem, como estamos falando de rede e conexao olha so isso:


Shot at 2007-08-01

Sabe o que significa aqueles nomes de pessoas?? as vezes ta lotado aquela coluna, sera que tem alguma coisa a ver com a conexao aqui do predio:? ou isso é do Rythimbox??
abraços!!
Paz!

agente100gelo

Hummmmm! Descobri!

Uma conexão tipo rádio, normalmente, compartilha o mesmo IP Externo. Assim, o Google não tem como identificar quais das máquinas que está com problema. Provável que alguma máquina do teu condomínio esteja infectada e sobrou pra você :)

Estas pastas, devem ser compartilhamento abertos das pessoas da tua rede. Pelo cuidado que estão tendo não se admira que tenham vírus.
Advogado e analista de sistema cearense.
Twitter: @glaydson

cleiton anderson

 ??? ???

Ixi...agora fiquei preocupado!!! isso quer dizer que meu comput ta vulneravel  mesmo usando o linux?? e que é possivel outras pessoas acessarem minha maquina?? ai ai ai!!!
O que voce recomenda sabio amigo?? rsss!!!
como posso ficar seguro que estou seguro??
Paz!

clcampos

Citação de: cleiton anderson online 01 de Agosto de 2007, 17:25
??? ???

Ixi...agora fiquei preocupado!!! isso quer dizer que meu comput ta vulneravel  mesmo usando o linux?? e que é possivel outras pessoas acessarem minha maquina?? ai ai ai!!!
O que voce recomenda sabio amigo?? rsss!!!
como posso ficar seguro que estou seguro??
Paz!

Só se você compartilhar alguma pasta ela poderá ser acessada. Para que uma máquina windows veja seus dados você deveria usar o samba, e ainda fazer um compartilhamento aberto para ficar vulnerável. Duvido que faça isto no linux sem saber que esta fazendo, enquanto no windows é fácil fazer sem nem ao menos saber que esta fazendo. Acredite, provavelmente você pode acessar as máquinas dos outros, e duvido que alguém acesse a sua.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!