É possível uma distro linux vir com vírus/adware [RESOLVIDO]

urbanosrc
(usa PCLinuxOS)

Enviado em 13/08/2013 - 14:39h

Diziam que o Mac não tinha virús e agora é necessário usar antivírus.
Não sei se acontecerá no Linux, mas tem o lado da engenharia social.

Uso uma conta normal, evito intalar programas de fontes não confiavéis, configuro a lista de hosts, uso plugins como adblock no Firefox.

Teixeira
(usa Linux Mint)

Enviado em 13/08/2013 - 21:23h

Quem usa Windows (mesmo em dual-boot com Linux) tem obrigatoriamente que usar antivirus, antitrojans, anti-isso e anti-aquilo, e ainda será pouco.
O problema não é propriamente o fato de o Windows ser notadamente mais vulnerável: Acontece que o usuário Windows mediano não é devidamente preparado para usar o computador com segurança.
A maior parte sai copiando tudo que encontra pela frente e executando por livre e espontânea vontade qualquer arquivo desconhecido - fora aqueles que se instalam e se executam automaticamente, sem o conhecimento do usuário.
Os maiores problemas do Windows estão realmente situados "naquela parte que fica entre a cadeira e o teclado"...

Mas, quanto à pergunta, a resposta é - e durante algum tempo ainda será - não.
Nenhuma distro oficial, vinda do site oficial e de seus espelhos oficiais, pode vir acompanhada de virus ou qualquer malware.

Os antivirus utilizados no Linux servem para erradicar os virus que podem ser executados no Windows e que porventura tenhamos de alguma forma baixado em nosso computador, seja através de um pendrive, CD, DVD ou por alguma url da internet.
Embora não executem no Linux, eles podem ser propagados para outros computadores onde, se houver Windows, serão executados e farão exatamente aquilo a que se propõem.

Wayne Vidal
(usa Ubuntu)

Enviado em 13/08/2013 - 22:05h

A opção de marcar como resolvido sumiu, alguma dica do que houve?

De tanto falar em vírus e rootik vejam, acho que estou com um deles
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
Uma ou mais advertências foram encontrados durante a verificação do sistema.
Por favor, verifique o arquivo de log (/ var / log / rkhunter.log)
[21:33:48] /usr/bin/unhide.rb [ Warning ]
[21:33:48] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text
[21:33:48] /usr/bin/mawk [ OK ]
[21:33:48] /usr/bin/lwp-request [ OK ]
[21:33:48] Info: Found file '/usr/bin/lwp-request': it is whitelisted for the 'script replacement' check.
[21:38:36] Checking for enabled inetd services [ Warning ]
[21:38:36] Warning: Found enabled inetd service: swat
Checking for hidden files and directories [ Warning ]
[21:38:52] Warning: Hidden directory found: '/etc/.java'
Será que deu xabu?

ianclever
(usa Arch Linux)

Enviado em 14/08/2013 - 01:32h

olha, quanto ao fato do "trojan", pelo que andei pesquisando, ele não opera a nível de S.O. ele ataca os formularios do navegador, é uma ameaça que tem preço, quem quiser ter tem que pagar uma quantia de forma escusa para o fabricante do mesmo e ele lhe passa o programa no qual a pessoa que adiquiriu arranja algum modo de colocá-la em algum lugar de seu site, geralmente, em "clique aqui e compre isso ou aquilo", a partir desse momento ele começa a espionar isso, só que tem um porém, essas informações são enviadas para o autor do "trojan" e só então repassadas para o usuário, o que me leva a crer que tem algem grande($$$) por trás disso, empresas grandes, governos querendo espionar as pessoas, para usar essas informações para sei lá o que, o fato, é que a nível de S.O estamos seguros, a nivel de navegador não, seja lá o que for que o autor(ou quem está por trás dele) quer, tenho certeza que não está atrás de simples senhas de banco ou acesso a contas de email, é algo muito maior, agora é necessário os desenvolvedores começarem e sanar essa falha e logo.

Talvez eu esteja falando besteira, mas 3 práticas simples podem dificultar isso, não gravar cache de navegador e não sair clicando em tudo que vê, trocar senhas com frequencia.

removido
(usa Nenhuma)

Enviado em 14/08/2013 - 08:36h

Qualquer refisefuqui (remaster de fim de semana e de fundo de quintal) pode vir com vários vírus e trojans, já que o remasterizador de plantão não está preocupado com qualquer questão de segurança (e sequer entende do assunto).

Até o Anonimous lançou uma distribuição Linux, que muitos disseram que estava repleta de rootkits.

Teixeira
(usa Linux Mint)

Enviado em 14/08/2013 - 09:50h

É "mais fácil" - ou "mais conveniente" - criar virus para Mac que para Linux.
Isso porque o Mac-OS é único, sem variações, enquanto o Linux apresenta uma série de variantes entre as inúmeras distros existentes, tais como ambiente gráfico, versões de kernel, algumas bibliotecas, gerenciador de pacotes, etc.
A possibilidade de um virus executar em uma distro e não executar em outra é bastante considerável.
Tal série de variantes inclusive tem sido a principal desculpa para que não sejam desenvolvidos aplicativos "para Linux".
E se não vale a pena fazer aplicativos úteis (que rendem dinheiro), então igualmente não vale a pena fazer virus.

deanderson
(usa Outra)

Enviado em 14/08/2013 - 18:18h

Não, isso tá normal!

Ele sempre dá esse Warning em scripts e arquivos ocultos! Mas acho que você fez errado, o legal é guando você não modifica nada e dá só o comando:
# rkhunter --update
# rkhunter -c

Isso facilita, pois ele vai dar um monte de Warning que é bem fácil de interpretar e no final ele dá sempre 3 files comprometidas. Então quando você acha algo diferente disso, é porque tem algo errado. Para quem não tem experiência, isso facilita bastante, até porque a mensagem é mesma em toda internet... esses erros acontecem porque esse programa se baseia em sistemas como Red Hat, então quando ele encontra pastas e scripts diferentes ele dá warning. Mas para fazer ele se comportar melhor, vamos atualizar o banco de pastas do sistema.

Faça com os comandos abaixo e poste o resultado:

# rkhunter --check
# rkhunter --update
# sudo rkhunter --propupd
# rkhunter --check

Depois dê esse comando, para analisarmos melhor:

# rkhunter -c --rwo

Olha, se ligue mais no: Sistema e programas atualizado, firewall, ClamAV, não baixar nada fora dos repositórios. Mas mesmo assim é bom ter uma noção desses programas que caçam rootkits.

Esse negócio de rootkit é tão complicado que uma verificação feita com um antivírus no próprio HD não muito precisa. Se o cara tiver muito desconfiado ou paranoico tem que fazer isso com um live-cd/dvd.

Ah! você não postou o resultado! Que seria assim:

System checks summary
=====================

File properties checks...
Files checked: 173
Suspect files: 0

Rootkit checks...
Rootkits checked : 194
Possible rootkits: 0

Applications checks...
Applications checked: 3
Suspect applications: 0

O clamav também serve para detectar rootkits, é bem mais prático e recebe atualizações diárias. Também tem outros dois programas para detectar rootkits. No geral o mais fácil de interpretar é o ClamAV.

Só cuidado para não ficar muito paranóico senão vai acabar não usando mais computador! O último rootkit que tive notícia, no mesmo período de tempo já tinha 4 variações para Windows. Eu prefiro não ter nada muito valioso no computador.

Wayne Vidal
(usa Ubuntu)

Enviado em 14/08/2013 - 20:42h

Eu cheguei agora da batalha e segue o resultado abaixo:

O que faz estas sintaxes: rkhunter -c --rwo e sudo rkhunter --propupd
R?


System checks summary
=====================

File properties checks...
Files checked: 137
Suspect files: 1

Rootkit checks...
Rootkits checked : 292
Possible rootkits: 0

Applications checks...
All checks skipped

The system checks took: 1 minute and 50 seconds

All results have been written to the log file (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

root@debian:/home/debian# rkhunter -c --rwo
Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text
Warning: Found enabled inetd service: swat
Warning: Hidden directory found: '/etc/.java'
root@debian:/home/debian#

deanderson
(usa Outra)

Enviado em 15/08/2013 - 10:07h

# rkhunter --propupd : atualiza a base de dados de propriedades dos arquivos do rkhunter:

# rkhunter -c --rwo : mostra só as linhas com warning e com mais detalhes.

O primeiro warning é um script, o segundo é porque o inetd service está abilitado (ele dá o mesmo quando o SSH está abilitado), o terceiro é um arquivo oculto relacionado ao java.

Não tem problema não.

Acho bem melhor você usar apenas o ClamAV, além de ser bem mais atualizado do que qualquer outra antivírus é bem mais fácil de ser analisado.

O rkhunter é bom quando se faz uma verificação logo quando se instala o sistema, assim já é possível ver os falsos positivos, que podem ser liberados no arquivo /etc/rkhunter.conf, daí tirando os falsos positivos iniciais a análise fica mais real.

removido
(usa Nenhuma)

Enviado em 15/08/2013 - 13:45h

Até onde sei, vírus infectam binários do sistema. Isto pode ocorrer em qualquer sistema operacional, inclusive no Linux. Porém, se os binários estão protegidos na raíz do sistema sem acesso de root, nenhum vírus poderá se reproduzir.

removido
(usa Nenhuma)

Enviado em 15/08/2013 - 13:47h

Outra coisa, qualquer remaster pode vir com vírus, pois os remasterizadores não estão preocupados com a segurança do usuário e sequer entendem de segurança virtual.

deanderson
(usa Outra)

Enviado em 15/08/2013 - 17:20h

O Anonymous não fez distribuição nenhuma: http://itweb.com.br/54967/sistema-operacional-do-anonymous-pode-ter-sido-criado-pela-policia/