Conversation
precedente ou
suivante
Re: virus
Envoyé par:
Jolinar
faut jamais dire jamais !!
sérieusement s'est quasi impossible !!! 8()
l'architecture des fichiers est tel, que ton système est une forteresse !
par exemple moi je m'amuse à ouvrir les virus que je recois par mail,
et il se passe rien !!!!!!!!!
alors que sous windaube, t'as accés au fichier système sans problème !!
c'est n'importe quoi !!!!! :-F
sérieusement s'est quasi impossible !!! 8()
l'architecture des fichiers est tel, que ton système est une forteresse !
par exemple moi je m'amuse à ouvrir les virus que je recois par mail,
et il se passe rien !!!!!!!!!
alors que sous windaube, t'as accés au fichier système sans problème !!
c'est n'importe quoi !!!!! :-F
Poste le Monday 17 May 2004 11:35:45
Re: virus
Envoyé par:
oudoubah
Salut!
Je crois qu'il a existé un virus en labo juste pour montrer que c'est possible.
C'est pas très difficile (dans la théorie) de faire un virus qui marche : la preuve il y a de temps à autre des patchs sécurité qui sortent. Plus concretement, on peut se souvenir de l'attaque du site de debian (entre autres) qu'il y a eu l'an dernier. Je ne sait pas quelle faille ils ont utilisé, mais faut voir s'il n'était pas possible justement de créer un virus qui utilise cette faille.
La philosophie est quand même très sécuritaire car si un problème est signalé / trouvé, l'équipe qui travaille sur le noyau va se dépécher d'y remédier.
Maintenant, point de vue utilisateur, on peut créer des virus, mais il sera limité aux droits de l'utilisateurs (Faut pas se logguer en root). Le truc le plus méchant qu'il pourra faire, c'est spammer.
Donc pour résumer, les risques de virus sont quasiment nuls (et les antivirus servent pour les partages avec win)
Oudoubah
Je crois qu'il a existé un virus en labo juste pour montrer que c'est possible.
C'est pas très difficile (dans la théorie) de faire un virus qui marche : la preuve il y a de temps à autre des patchs sécurité qui sortent. Plus concretement, on peut se souvenir de l'attaque du site de debian (entre autres) qu'il y a eu l'an dernier. Je ne sait pas quelle faille ils ont utilisé, mais faut voir s'il n'était pas possible justement de créer un virus qui utilise cette faille.
La philosophie est quand même très sécuritaire car si un problème est signalé / trouvé, l'équipe qui travaille sur le noyau va se dépécher d'y remédier.
Maintenant, point de vue utilisateur, on peut créer des virus, mais il sera limité aux droits de l'utilisateurs (Faut pas se logguer en root). Le truc le plus méchant qu'il pourra faire, c'est spammer.
Donc pour résumer, les risques de virus sont quasiment nuls (et les antivirus servent pour les partages avec win)
Oudoubah
Poste le Monday 17 May 2004 12:39:51
Re: virus
Envoyé par:
3 couteaux
Bonjour...
euh.. c est faux les virus existent sous linux ansi que les trojans...
f-prot sur le site www.complex.is reference 404 virus unix-linux et BO existe en version linux ....
Perso,je connait rien a l informatique mais ca je lesais ...faut pas dire n importe quoi
D ailleurs ,je regrette que les ditribs ne soit pas assez bien configure par defaut
(xhost - par active ,chmod pas semble a comprendre ,etc...)
Je regrette aussi qu il n y ai pas d article simple sur la securite pour linux (a creuser peut etre )
euh.. c est faux les virus existent sous linux ansi que les trojans...
f-prot sur le site www.complex.is reference 404 virus unix-linux et BO existe en version linux ....
Perso,je connait rien a l informatique mais ca je lesais ...faut pas dire n importe quoi
D ailleurs ,je regrette que les ditribs ne soit pas assez bien configure par defaut
(xhost - par active ,chmod pas semble a comprendre ,etc...)
Je regrette aussi qu il n y ai pas d article simple sur la securite pour linux (a creuser peut etre )
Poste le Monday 17 May 2004 12:46:34
Re: virus
Envoyé par:
blade124
3 couteaux, explique moi un truc... en quoi xhost - vas changer quelque chose pour les virus? t'a deja vu un virus graphique? moi jamais...
de plus, evidemment que les virus existent sous linux ( on a notre dose de débiles aussi ). Mais comme le disais oudoubah, le virus est limité aux droit de l'utilisateur qui a ouvert le virus, alors au pire que vas t-il faire? scanner ton carnet d'adresses et aller chez les autres ou effacer tes fichiers persos? pas bien méchant koi...
A moins d'une faille, le virus ne peux pas décoder le mot de passe root ( regarde le fichier /etc/shadow et tu capteras pk ) donc a moins que tu ne l'ouvre en root...
Au sujet des troyens, ben c'est exactement la meme chose, si tu a iptables configuré, le troyen ne pourras pas ouvrir le port dont il a besoin...
Pour info je crois que back orrifice ( du cDc ) et sub7 ( de je sais plus qui ) existent sous linux. De toute facon, un troyen n'est pas tres dur a coder, donc possibilité d'en avoir sous linux, mais qui marche pas sans droits de root...
de plus, evidemment que les virus existent sous linux ( on a notre dose de débiles aussi ). Mais comme le disais oudoubah, le virus est limité aux droit de l'utilisateur qui a ouvert le virus, alors au pire que vas t-il faire? scanner ton carnet d'adresses et aller chez les autres ou effacer tes fichiers persos? pas bien méchant koi...
A moins d'une faille, le virus ne peux pas décoder le mot de passe root ( regarde le fichier /etc/shadow et tu capteras pk ) donc a moins que tu ne l'ouvre en root...
Au sujet des troyens, ben c'est exactement la meme chose, si tu a iptables configuré, le troyen ne pourras pas ouvrir le port dont il a besoin...
Pour info je crois que back orrifice ( du cDc ) et sub7 ( de je sais plus qui ) existent sous linux. De toute facon, un troyen n'est pas tres dur a coder, donc possibilité d'en avoir sous linux, mais qui marche pas sans droits de root...
Poste le Monday 17 May 2004 13:12:59
Re: virus
Envoyé par:
3 couteaux
Blade124 xhost - ce n est pas par rapport aux virus (ndlr) c etait une reflexion sur la diffculte a configurer linux pour des gens comme moi
Je ne connais rien a l informatique et je trouve dommage que les ditribs ne soit pas
"blinde " par defaut .
Ce qui est simple pour qq qui si connait n est pas evident pour l utilisateur lamda que je suis....
En bref plus de simplicite ...serais le bien venu (on ne code pas tous et on n est pas tous des programmeurs,ni des gens qui bossent sur micros dans le cadre du travail.....)
Mais j aime linux car j arrive a trouver des ditribs gratuites
D ailleurs si lea faisait un article sur la securite ce serait bien (je sais il y en a un mais bon ...)
Je ne connais rien a l informatique et je trouve dommage que les ditribs ne soit pas
"blinde " par defaut .
Ce qui est simple pour qq qui si connait n est pas evident pour l utilisateur lamda que je suis....
En bref plus de simplicite ...serais le bien venu (on ne code pas tous et on n est pas tous des programmeurs,ni des gens qui bossent sur micros dans le cadre du travail.....)
Mais j aime linux car j arrive a trouver des ditribs gratuites
D ailleurs si lea faisait un article sur la securite ce serait bien (je sais il y en a un mais bon ...)
Poste le Monday 17 May 2004 13:51:42
Re: virus
Envoyé par:
bobitavu
Salut,
ben normalement sur une distrib comme la mandrake (je ne connais pas assez les autres), les réglages de sécurité sont assez simples si tu veux mettre un pare-feu par exemple: tu te laisses guider par une interface graphique de réglage...alors c'est vrais que les choix sont assez limités, mais pouir ce qui est de la sécurité, ça devrait être béton en 2 ou 3 clics de souris , sans ligne de commande....
ben normalement sur une distrib comme la mandrake (je ne connais pas assez les autres), les réglages de sécurité sont assez simples si tu veux mettre un pare-feu par exemple: tu te laisses guider par une interface graphique de réglage...alors c'est vrais que les choix sont assez limités, mais pouir ce qui est de la sécurité, ça devrait être béton en 2 ou 3 clics de souris , sans ligne de commande....
Poste le Monday 17 May 2004 14:32:35
Re: virus
Envoyé par:
3 couteaux
oui et non sous mandrake:xhost - n est pas actif par defaut ,le fichier profile est en lecture l option pour le port x (6000) n est pas nolisten tcp,l historique du shell est actif
l umask est a 022 et pas 077 meme si j aime la mandrake (normal elle est bien pour les debutants) elle accepte les echos icmp etc etc ...meme si on peut le configurer par
les outils mandrake (mais pas tout) ....
l umask est a 022 et pas 077 meme si j aime la mandrake (normal elle est bien pour les debutants) elle accepte les echos icmp etc etc ...meme si on peut le configurer par
les outils mandrake (mais pas tout) ....
Poste le Monday 17 May 2004 14:42:32
Re: virus
Envoyé par:
3 couteaux
Et il me semble que les premier unix avait un trojan dans le login mis par le programmeur ( c est pas un hoax) , le tombeur d "el condor" a decouvert des portes derobees sur les modems routeurs (je l ai lu dans un article certes ancien) ...
Et pour jolinar les virus windows ne marche pas sous linux mais il n est pas obligatoire d ouvrir la piece jointe pour etre infecte...et certains virus sont multi plateformes....
De plus les cryptages ne sont pas parfait...je me souviens au 20 heures d avoir entendu les conversations du koursk (elles sont pas cryptes ?????)...
En Bref au secours
Et pour jolinar les virus windows ne marche pas sous linux mais il n est pas obligatoire d ouvrir la piece jointe pour etre infecte...et certains virus sont multi plateformes....
De plus les cryptages ne sont pas parfait...je me souviens au 20 heures d avoir entendu les conversations du koursk (elles sont pas cryptes ?????)...
En Bref au secours
Poste le Monday 17 May 2004 14:54:18
Re: virus
Envoyé par:
3 couteaux
Et j ai une histoire vrai d espionnage des statuettes avaient ete donne a l ambassade des USA (avec une tige en fer) par les russes ; grace a ca ils ont ecoutes les conversations de cette ambassade en envoyant des ondes (sur les tiges en fer a l interieur des satuettes)...les Amercains l ont decouvert grace aux controles medical du personnel annuel (ils avaient un "leger" probleme avec leurs globules dans le sang )
C est pas un Hoax
Ok c est Hs mais j ai pas pu me retenir
Vous pouvez verifiez grace aux moteurs de recherches (et je parle pas d echelon,nsa,
et autre ....)
C est pas un Hoax
Ok c est Hs mais j ai pas pu me retenir
Vous pouvez verifiez grace aux moteurs de recherches (et je parle pas d echelon,nsa,
et autre ....)
Poste le Monday 17 May 2004 15:03:52
Re: virus
Envoyé par:
3 couteaux
Je crois que j ai la reponse pour les RG , ils surveillent les mafieux 
(je crois meme que certains travaillent dans des magazines informatiques )
Au fait si Lea pouvait faire un article sur la securite (simple) cela serai sympa
(je crois meme que certains travaillent dans des magazines informatiques )
Au fait si Lea pouvait faire un article sur la securite (simple) cela serai sympa
Poste le Monday 17 May 2004 22:38:09
Re: virus
Envoyé par:
Neuromancien
>> le virus est limité aux droit de l'utilisateur qui a ouvert le virus
Sauf s'il utilisait par exemple des failles de sécurité qui permettent de prendre les droits de root. Si les utilisateurs n'appliquent pas les patches de sécurité, ce sera comme sous Windows.
The software said "Requires Windows98, Win2000, or better."
So I installed Linux.
Sauf s'il utilisait par exemple des failles de sécurité qui permettent de prendre les droits de root. Si les utilisateurs n'appliquent pas les patches de sécurité, ce sera comme sous Windows.
The software said "Requires Windows98, Win2000, or better."
So I installed Linux.
Poste le Tuesday 18 May 2004 00:43:35
Re: virus
Envoyé par:
alveric
>> le virus est limité aux droit de l'utilisateur qui a ouvert le virus
Certains fichiers d'un système peuvent être en lecture/écriture par tout le monde (genre /tmp/, par exemple), ce qui permet au virus/ver/troyen/malware d'installer ses petits trucs pour plus tard, récupérables par un autre compte s'il arrive à monter en privilèges... Ou, plus simplement, s'il a infecté un compte avec privilèges, il peut peut-être provoquer un reboot (ok, c'est pas discret, mais bon...), ou d'autres trucs sympas...
Il peut aussi prendre quelques données du système, l'envoyer vers son propre serveur web (connexion qui sera acceptée a priori par le pare-feu), et puis le gars derrière peut tranquillement les lire chez soi...
Ca fait un moment que je me lis de la doc sur la sécu, et entre les progs qui chargent leurs propres modules dans l'espace noyau, ceux qui s'attachent à un processus pour y injecter du code, d'autres qui peuvent sortir d'un chroot les doigts dans le nez... ça fait peur. Heureusement y a aussi de la doc qui explique comment contrer tout ça.
Pour ceux qui veulent de la doc "simple" pour la sécu sous linux:
[tldp.org]
certains sont peut-être déjà traduits sous [fr.tldp.org]
Y a aussi:
[justlinux.com]
C'est des textes courts (en anglais), simples et écrits par des gens compétents (
yarg, y a même Lance Spitzner qui écrit dedans !)
enfin bref, y a plein de doc, le pb c'est de faire le tri...
Pour de la doc de niveau plus "élevé", y a le magazine papier MISC (miscmag.com)
Certains fichiers d'un système peuvent être en lecture/écriture par tout le monde (genre /tmp/, par exemple), ce qui permet au virus/ver/troyen/malware d'installer ses petits trucs pour plus tard, récupérables par un autre compte s'il arrive à monter en privilèges... Ou, plus simplement, s'il a infecté un compte avec privilèges, il peut peut-être provoquer un reboot (ok, c'est pas discret, mais bon...), ou d'autres trucs sympas...
Il peut aussi prendre quelques données du système, l'envoyer vers son propre serveur web (connexion qui sera acceptée a priori par le pare-feu), et puis le gars derrière peut tranquillement les lire chez soi...
Ca fait un moment que je me lis de la doc sur la sécu, et entre les progs qui chargent leurs propres modules dans l'espace noyau, ceux qui s'attachent à un processus pour y injecter du code, d'autres qui peuvent sortir d'un chroot les doigts dans le nez... ça fait peur. Heureusement y a aussi de la doc qui explique comment contrer tout ça.
Pour ceux qui veulent de la doc "simple" pour la sécu sous linux:
[tldp.org]
certains sont peut-être déjà traduits sous [fr.tldp.org]
Y a aussi:
[justlinux.com]
C'est des textes courts (en anglais), simples et écrits par des gens compétents (
yarg, y a même Lance Spitzner qui écrit dedans !)
enfin bref, y a plein de doc, le pb c'est de faire le tri...
Pour de la doc de niveau plus "élevé", y a le magazine papier MISC (miscmag.com)
Poste le Thursday 20 May 2004 00:26:17
Ce forum !
virus
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons