Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: pubuntu em 03 de Julho de 2005, 13:20
-
Sou novo nisto..
Alias o Ubuntu é a minha primeira distro com que realmente trabalho..
Assim sendo..
Ahh.. Virus existem em Linux claro, certo?
Que aplicaçoes como protecçao aconselham?
-
Uso o AntiVir, que não tem no Synaptic, então vc. precisa pegar no site:
http://www.free-av.com/
Pegue o AntiVir PersonalEdition for Linux/OpenBSD/FreeBSD/Solaris. NÃo se esqueça de clicar em (*) private registration for AntiVir Workstation, AntiVir Mailgate and AntiVir Milter for Linux/OpenBSD/FreeBSD/Solaris, logo abaixo, para receber por e-mail uma autorização de utilização, chamada HBEDV.KEY. Ela tem de ser copiada no mesmo diretório do AntiVir (provavelmente será o /usr/lib/AntiVir/.
Para instalar o AntiVir basta extrair o arquivo que vc. baixou, entrar na pasta correspondente e digitar, como root: ./install.
No Synaptic tem o CLAMAV, que é muito bom, mas demora a ser atualizado no Synaptic. Então vc. fica com uma versão velha, que não funcionará mais. Se quiser, vc. pode instalar manualmente, pegando o arquivo-fonte em http://www.clamav.net/, mas é complicadíssimo.
Saúde
-
Se pesquisarem um pouco irão ver que o uso de Anti Virus atualmente so é explicado para servidores que enviam arquivos para windows, evitando que os PCs com windows sejam infectados.
Pois todos os vírus já criados para Linux funcionavem apenas em versões e distribuições específicas, sendo que nenhum desses vírus é capaz de atingir um sistema atual.
NÃO PRECISAMOS DE ANTI VIRUS :D
-
Ja ouvi dizer que não ha virus para linux, alias, que ha, mas não afectam o sistema mas só a pasta do usuário... e para realmente afectar, uma pessoa tem que fazer isso quase de propósito...
Mas li este artigo... será que é um artigo falso?
http://jbonline.terra.com.br/jb/online/internet/virus/2001/04/onlintvir20010406003.html
gostava que alguém experiente me desmistificasse esta dúvida... obrigado! ;D
-
Já existem dezenas de tópicos tratando deste assunto.
Basta dá uma pesquisada no fórum.
A notícia do JB é de 2001 :)
A minha opinião novamente: Não é necessário anti-vírus para Linux Desktop.
-
Sim, existem e eu estou a ler uma data deles :D
outro link que me deixou preocupado...
http://superdownloads.uol.com.br/download/197/the-linux-virus-writing-howto/
-
Também não uso e não vejo necessidade de anti-vírus, mas só estou postando aqui para falar do absurdo que é ter no superdownload um texto com o nome: The Linux Virus Writing HOWTO.
Leiam a descrição:
Ao contrário do que pensam muitos usuários, o Linux não é um sistema 100% seguro. Embora os vírus para Windows sejam infinitamente mais comuns, o Linux não é um sistema imune a vírus. Este documento descreve como escrever vírus capazes de parasitar arquivos executáveis ELF na plataforma Linux/i386. Embora acompanhe diversos exemplos de código fonte, nenhum vírus real está incluso. Cada método de infecção é acompanhado de um guia prático para detecção.
-
Também acho um absurdo.
Inclusive o sistema de anúncios do Google, que eles tem, proíbe a divulgação de conteúdo cracker.
-
Também acho um absurdo.
Inclusive o sistema de anúncios do Google, que eles tem, proíbe a divulgação de conteúdo cracker.
Tem que ter um jeito de denunciar.
Procurei lá no site e não achei um Fale Conosco para postar a reclamação.
-
Mas...poderá ter algum fundamento verdadeiro? O que são arquivos executáveis ELF?
Peço desculpa pela ignorancia :-\
-
Mas...poderá ter algum fundamento verdadeiro? O que são arquivos executáveis ELF?
Peço desculpa pela ignorancia :-\
Não é ignorância não. Não consegui baixar a tal documentação para ver o que é. Mas devido ao sistema de permissões do Linux duvido que algum vírus faria um estrago na máquina, pode até fazer em um usuário isolado, mas não passaria dele.
O que temos que ficar atentos é para não bagunçarmos estas coisas. Manter as permissões como estão, aprendermos sobre elas (acreditem não é difícil e é um tema essencial para mantermos a segurança do sistema), não tirar o sudo, não criar senha para root e etc.
Acho que se a gente se preocupar com a segurança (como se preocupa quem monta as distros) não teremos grandes problemas.
Segurança é questão de atitude também.
- Não clicar em qualquer link;
- Não ver as "Fotos daquela atriz nua" que uma alma caridosa enviou para você (mesmo que não conheça ela);
- Não clicar em links recebidos pelo msn;
- Não diminuir as proteções do sistema
- e etc (porque poderia continuar aqui até amanhã escrevendo coisas bobas que todos nós sabemos e muitas vezes não fazemos).
-
Estes links que vêm em e-mails ou pelo MSN geralmente executam um arquivo ".scr", que é a extensão utilizada pelos protetores de tela do Windows. Quando vc. clica nos links os "bandidos" (é, são bandidos, ainda que virtuais) infectam sua máquina com keyloggers que vão ajudá-los a "afanar sua grana".
Eu sempre tive curiosidade de saber se, tendo o Wine instalado, estes arquivos poderiam ser rodados num sistema Linux apenas por meio de um click nos respectivos links.
Desde já adianto que acho que não seriam, uma vez que o Wine vai ser normalmente associado apenas aos arquivos ".exe", ou seja, aos executáveis do Windows, e não a um tipo de arquivo tão específico daquela sistema ("protetor de tela", ou ".scr"), cuja extensão é usada pelos "bandidos" apenas para "enganar" os sistemas anti-spam e outras camadas de proteção que, certamente, bloqueariam links para um executável comum.
Talvez alguém aqui possa dar uma opinião abalizada sobre essa questão.
-
Uma vez instalei um banker (programa de captura de senha) no Windows de propósito. O banker não agia nem no Firefox do mesmo perfil porque é feito utilizando algumas brechas no Internet Explorer.
Se rodaria no Wine? Sim, provavelmente mas, com quase certeza, iria atrás de programas padrões do Windows como o IE e o Outlook. Em relação ao Wine, se não me engano ele abre um processo apenas quando é chamado.... ou seja, não ficaria residente na memória. Além do que todos os comandos seriam do Linux e não se seria possível um keyloger via wine.
Agora um .scr para apagar arquivos é possível já que o Wine mapeia o /home como uma letra. Dá pra tirar isso, o que deixaria o vírus no ambiente .wine/drive_c
-
Caro agente100gelo.
Sendo mais específico, vc. acha que o Wine rodaria o .scr por conta própria? Ou, em outras palavras, pelo simples fato de eu clicar no link?
-
Segurança é questão de atitude também.
- Não clicar em qualquer link;
- Não ver as "Fotos daquela atriz nua" que uma alma caridosa enviou para você (mesmo que não conheça ela);
- Não clicar em links recebidos pelo msn;
- Não diminuir as proteções do sistema
- e etc (porque poderia continuar aqui até amanhã escrevendo coisas bobas que todos nós sabemos e muitas vezes não fazemos).
clcampos, não me leves a mal mas acho que isso são percauções nessessárias apenas em ambiente ruindow$... ;D
Ah, encontrei os tais ELF
http://en.wikipedia.org/wiki/Executable_and_Linkable_Format
-
Segurança é questão de atitude também.
- Não clicar em qualquer link;
- Não ver as "Fotos daquela atriz nua" que uma alma caridosa enviou para você (mesmo que não conheça ela);
- Não clicar em links recebidos pelo msn;
- Não diminuir as proteções do sistema
- e etc (porque poderia continuar aqui até amanhã escrevendo coisas bobas que todos nós sabemos e muitas vezes não fazemos).
clcampos, não me leves a mal mas acho que isso são percauções nessessárias apenas em ambiente ruindow$... ;D
Ah, encontrei os tais ELF
http://en.wikipedia.org/wiki/Executable_and_Linkable_Format
ciperlone como administrador de redes tenho costume de me envolver em problemas sobre segurança, e mesmo no ambiente onde trabalho, que tem 90% das máquinas com Ubuntu, não temos costume de nos preocupar com recomendações para um ou outro sistema. A preocupação é sempre que os usuários tenham atitudes seguras.
Hoje concordo com você que são atitudes pensadas para o windows, mas nada impede que façam algum vírus (ou coisa assim) que cause problemas no Linux. Sei (e agradeço todo dia) que no Linux é diferente, é realmente seguro, mas com recursos de Engenharia Social (por exemplo: um email com a promessa de ver fotos da esposa traindo) um usuário pode clicar em um link com um shell script que delete todas as informações de sua home (isto é algo bem palpável). Isto não causa problemas ao sistema, nem instabilidade, mas causa dor de cabeça ao usuário, e é o usuário o motivo de todas as preocupações, afinal é para eles que nós técnicos de informática trabalhamos não é?
Sei que é algo improvável, sei que atingiria um número ínfimo de usuários pelo mundo (ao contrário do que acontece com vírus para windows), mas é possível. Aqui a grande maioria é de bons usuários, e eles não cairiam numa dessas, mas onde trabalho são quase todos usuários básicos (editor de textos e browser e olha lá) e tudo é possível.
Não quero alarmar ninguém, tanto que não uso anti-vírus, mas segurança é segurança e quem é responsável por isto deve levar a sério. Portanto ainda considero que todas aquelas precauções são realmente necessárias.
-
Completamente de acordo!
Tem sentido que nenhum Sistema Operativo é 100% seguro, mas não deixo de ficar meio triste com essa informação.. ainda por cima tendo em conta que o Linux nasceu e cresce hoje em dia graças à COMUNIDADE.
Era uma pena começar a ver virus para linux (embora saibamos que o linux tem uma boa segurança, a pasta home tem alguma vulnerabilidade, e não sei se outras também). Não será provável mas também não é impossivel.
Um bom utilizador, suficientemente esclarecido, tem sempre um bom computador. Eu sempre usei Windows (estou agora a "converter-me" ;)), e nunca tive problemas com virus, nem com perdas de dados (excepto um pequeno susto num disco que pensava que se tinha queimado), e passo a vida a ouvir muita gente a queixar-se disso...
Alias, parte da culpa dos virus se propagarem tanto em ambiente Windows é dos próprios utilizadores!
-
Caro agente100gelo.
Sendo mais específico, vc. acha que o Wine rodaria o .scr por conta própria? Ou, em outras palavras, pelo simples fato de eu clicar no link?
Nunca testei a associação com .scr mas pode acontecer com um click.
A pergunta é o que fazem as ameaças atualmente? O grande carro-chefe é o phishing como objetivo de capturar senhas de bancos, sistemas de pagamentos, etc. E estes, normalmente, tem como alvo o IE. Qualquer dia eu instalo um banker via Wine e acesso o IE via Wine para ver no que dar :)
Se existisse uma praga em .scr que mandasse apagar todos os arquivos, através do Wine daria para apagar os arquivos pessoais. Mas este tipo de praga não existe.
Para vírus nativos do Linux precisaria de uma fantástica ginástica:
http://navegantes.org/index.php?title=virus_no_linux&more=1&c=1&também=1&pb=1
-
(https://ubuntuforum-br.org/home/cleiton/ErroGoogle.png)
Olhem isso amigos! Nunca recebi um aviso destes!! e agora??
Instalei o F-Prot, rodei na pasta home e ele nao achou nada!
tentei rodar no diretorio de sistema de arquivos e nao consegui porque dava acesso negado!!
mas toda vez, que abro o firefox no google, acontece isso!!
o que seria?? como resolver??
abraços!
-
Captura a tela da mensagem para dar uma idéia do que seja.
Eu acho pouco provável que seja vírus.
-
(https://ubuntuforum-br.org/home/cleiton/ErroGoogle.png)
Olhem isso amigos! Nunca recebi um aviso destes!! e agora??
Instalei o F-Prot, rodei na pasta home e ele nao achou nada!
tentei rodar no diretorio de sistema de arquivos e nao consegui porque dava acesso negado!!
mas toda vez, que abro o firefox no google, acontece isso!!
o que seria?? como resolver??
abraços!
Você pode fazer por dois modos, primeiro abre um terminal e digita:
sudo xfprot
ou pode fazer o seguite:
sudo gedit /usr/share/applications/fprot.desktop
será aberto este texto aqui:
[Desktop Entry]
Name=F-Prot
Comment=Anti-Virus Application
Exec=xfprot
Icon=/usr/local/xfprot/icons/antivirus-48x48.png
Terminal=false
Type=Application
Categories=Application;System;
aí você troca para este:
[Desktop Entry]
Name=F-Prot
Comment=Anti-Virus Application
Exec= gksu xfprot
Icon=/usr/local/xfprot/icons/antivirus-48x48.png
Terminal=false
Type=Application
Categories=Application;System;
ou seja trocou a parte em negrito de xfprot para gksu xfprot isso fára com que seja pedido a senha root e o programa passará a funcionar como root, podendo varrer todo o sistema.
Outra coisa, deixa o xfprot configurado assim:
(https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimg406.imageshack.us%2Fimg406%2F2439%2Fscanyb8.th.png&hash=971a8e6d55d5198a41595f35642c735189bd00f6) (http://img406.imageshack.us/my.php?image=scanyb8.png)
e é claro atualiza o f-prot.
-
Oi agente100, desculpa nao colocar a imagem, eu ate tentei, mas nao consegui!!! alias, como se faz isso hein? rsss...pô moçada, desculpa a ignorancia...!!rsss
vou colocar a dica do fprot em pratica, com certeza vai dar certo!!!
outra coisa, hoje acessei a pagina google voltou ao normal!!! sera que é alguma jogada de marketing??? porque havia dois links pra programas anti-virus e anti-spy...!!! sei la!!!
mas valeu demais moçada!! to sempre aprendendo por aqui, e gostando cada vez mais de usar o Linux-Ubuntu!!!
Fiquem na Paz!!
-
Cleiton,
Para enviar uma imagem: www.imageshack.us
Eu já vi um caso como o seu em algum local, e não era vírus. Tinha alguma coisa a ver com configurações de rede.
Qualquer dúvida, estamos a disposição.
-
Pois é amigo agente100, era mais ou menos isso que mensagem dizia...
Dizia que a pagina nao estava disponivel por estar recebendo pedidos de um virus ou algo desse tipo, e avisava que ou o computador ou a rede estaria infectada...
mais tarde te mando o screen (valeu a dica!!), pois agora nao estou em uso no linux!!! infelizmente no meu trabalho ainda estao na base do Next Next...trava trava..!!
Valeu amigo!!
Abraços!
Paz!
-
tai a imagem do suposto virus-Google...rssss!!!
(https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimg103.imageshack.us%2Fimg103%2F6650%2Ferrogoogleph3.png&hash=895369f794cf55c8db2d8ce538fe09cf47b7a719) (http://imageshack.us)
Shot at 2007-07-31
-
Cleiton,
Como é sua conexão? Que tipo de acesso?
Outra coisa: tentaste com outro navegador (tem o Galeon nos repositórios)?
-
Amigo agente, minha conexao é via radio a 256kbps.
Uso o Firefox, e instalei tambem o Opera, e no Opera tambem aconteceu a mesma coisa!
Depois que passei o F-Prot o acesso à pagina do Google voltou ao normal...
Eu uso conexao via radio em condominio...sera que tem alguma coisa a ver??
bem, como estamos falando de rede e conexao olha so isso:
(https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimg513.imageshack.us%2Fimg513%2F5438%2Fcapturadatelareprodutorvt4.png&hash=7341e2de9233a36c95d020209e5ba8c95eb95fdb) (http://imageshack.us)
Shot at 2007-08-01
Sabe o que significa aqueles nomes de pessoas?? as vezes ta lotado aquela coluna, sera que tem alguma coisa a ver com a conexao aqui do predio:? ou isso é do Rythimbox??
abraços!!
Paz!
-
Hummmmm! Descobri!
Uma conexão tipo rádio, normalmente, compartilha o mesmo IP Externo. Assim, o Google não tem como identificar quais das máquinas que está com problema. Provável que alguma máquina do teu condomínio esteja infectada e sobrou pra você :)
Estas pastas, devem ser compartilhamento abertos das pessoas da tua rede. Pelo cuidado que estão tendo não se admira que tenham vírus.
-
??? ???
Ixi...agora fiquei preocupado!!! isso quer dizer que meu comput ta vulneravel mesmo usando o linux?? e que é possivel outras pessoas acessarem minha maquina?? ai ai ai!!!
O que voce recomenda sabio amigo?? rsss!!!
como posso ficar seguro que estou seguro??
Paz!
-
??? ???
Ixi...agora fiquei preocupado!!! isso quer dizer que meu comput ta vulneravel mesmo usando o linux?? e que é possivel outras pessoas acessarem minha maquina?? ai ai ai!!!
O que voce recomenda sabio amigo?? rsss!!!
como posso ficar seguro que estou seguro??
Paz!
Só se você compartilhar alguma pasta ela poderá ser acessada. Para que uma máquina windows veja seus dados você deveria usar o samba, e ainda fazer um compartilhamento aberto para ficar vulnerável. Duvido que faça isto no linux sem saber que esta fazendo, enquanto no windows é fácil fazer sem nem ao menos saber que esta fazendo. Acredite, provavelmente você pode acessar as máquinas dos outros, e duvido que alguém acesse a sua.
-
Pode ter certeza que a sua é a máquina mais protegida de sua rede... se não tiver outro Linux :)
-
Eu também uso internet via rádio em casa (é uma LAN que serve o meu Condomínio e usa um transmissor para a conexão com o provedor) e tenho ainda uma rede interna com dois Desktops e um Notebook, usando um AP da dLink.
Rodando Windows ou Ubuntu, não enxergo nada na rede vinculada à conexão, nem mesmo o Gateway.
Pelo visto, vc. foi premiado com uma configuração mal feita da sua internet via rádio.
Reclame, portanto.
Editado, em função de um post anterior: Não quero aqui defender o Windows, até porque prefiro o Ubuntu, mas também não dá para compartilhar uma pasta nele "sem saber o que se está fazendo". O assistente de compartilhamento daquele SO não é a 7ª maravilha do mundo, mas instrui o usuário sobre o que ele está fazendo.
-
??? ???
Pois agora amigos...
Engraçado é que no ambiente windows eu não vejo essas coisas... :-\ Tenho nessa mesma maquina o dual-boot, e uso a mesma conexao...
Estranho isso nao?? No Rhythmbox de voces isso nao acontece???
Apesar de aparecer la essas pastas, em nada fico prejudicado com o programa, nem com o sistema, nem nada, aliás, nem abrir aquelas pastas eu consigo. So fico intrigado por nao saber como e o que elas estao fazendo ali..rsssss!!!
No mais, me arrependo de nao ter começado no linux a muito mais tempo...
Algum de voces é de Santa Catarina??
Abraços
Paz!!
-
Cleiton,
Instala o pacote firestarter. É uma interface gráfica que vai te mostrar as tentativas de invasão de teu micro.
Na maioria das vezes de micros contaminados na rede interna.