Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Trojan!!

Jag hittade en trojan i XP-datorn. Norton fixade trojanen på en stund. Så jag tittade i Linuxdatorerna också, kanske galopperat vidare? Tre filer hade ändrats nyligen enligt rkhunter som jag körde.

Detta var nytt för mig. Jag vet ju inte om det var en trojan även i Linuxdatorn, har inget viruspgm i den, men riktigt slö var den. Irriternade slö.

Vad gör man i fall som detta? Om jag försökte återinstallera filerna igen fick jag fel 126 (?) från Adobe-plugin som jag inte ens visste fanns. Kanske dags för mig att ta hotet från ful-filer på allvar, men hur??

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

FoHs bild

Förmodligen så fungerar inte trojanen i Linuxmiljön. Jag tror inte den är aktiv där, så slöheten kommer nog i så fall från annat håll.

Edit: Vet inte riktigt hur man tar bort sådant. Något antivirusprogram bör ju fixa det tycker jag.

ein.anderssons bild

 finns många trojaner som fungerar i linux. Då den inte bygger på operativsystemet. Tex PDF-Trojaner (kallar  den så i brist på rätt/bättre ord)

Denna text får användas enligt CCommons BY-ND 2.5 med undantag från att den inte får kopieras, sändas eller distribueras utan att informera mig

FoHs bild

Menar du att den skulle vara aktiv och är anledningen till att hans dator slöas ned?

Vist finns det dom som utnyttjar buggar i webbläsare och t.ex Adobe (används adobe mycket för pdf-filer under Linux när det finns andra bra alternativ).

Jag har aldrig råkat ut för detta personligen men skulle inte bli förvånad om det existerar.men detta beror tex på en felaktigt utformat pdf-fil som är skapad just för att utnyttja en lucka i adobe och fungerar endast om du då använder adobe reader i linux vilket inte är standard för att hantera pdf-filer i Linux. En pdf-fil som skulle vara utformad för att installera skadlig kod som vore körbar under Linux har jag dock aldrig sett utan bara hört ryktats om av antiviruföretag. Har du testat att logga in en annan användare som då inte borde vara påverkad.

Nä jag tror inte du behöver vara orolig över att du råkat ut för en trojan i Linux utan känns den slö så kontrollera din hårdvara istället för att hitta flaskhalsen.

 

Angående antivirus program i Linux så finns det en del men dessa hittar inte speciellt många linux-specifika virus/trojaner då dessa inte finns.

Sök i din leverantörs "virus databas" efter linux eller lnx som dom brukar ha i namnet för linux och se resultatet.

Den enda i hela världen som lyckas hitta skadlig Linux kod i form av virus och trojaner är Kapirskys, dock så har dom aldrig uppvisat någon information om dessa eller en skadad fil eller något för att bevisa att dessa existerar. Och då andra i antivirus branshen inte hittar dessa hot så ser jag det som en öststatsmarknadsföring.

Och många utav dom som påstås existera finns det inget bevis för utan endast ett namn och antalet har ökat alltid när någon tillverkare släpper en ny produkt just för Linux.

Jag brukar inte misstro säkerhetsföretag men tyvärr så gör jag det i detta fallet, då det aldrig kunnat bevisas att dessa finns och alltid samtliga antivirusföretag aldrig råkat ut för någon smittad fil och den som påstår att den finns inte kunnat visa upp en smittad fil. (men jag kan även jag göra destruktiva bashskript och påstå att det är en trojan när jag kör dom)

Dock finns det skadlig kod till linux men där den flesta är poc (prof of concept) och fungerar inte på ett modernt system pga att dom utnyttjar gamla luckor som tätats för länge sedan.

Men om du delar mycket filer med windows system så bör du virus-söka dessa filer så du inte sprider skadlig kod till någon som är sårbar.

Jag har i samband med detta inlägg sökt i många tillverkares "virusdatabaser" och är väldigt förvånad över att många tillverkare erkänner att dom aldrig varit med om att deras program hittat en infekterad fil med dom flesta påstådda linux trojaner.

På Symatech ligger dom flesta på kategorin 0-49 infektioner och 0-2 webbsidor har hittats.

Sist jag la tid på att konrollera samtliga skadligheter och om dessa fungerade i ett nytt modernt system så var det under 20-talet infektioner och av dessa krävdes omständigheter vilket gjorde att jag kunde ta bort nästan samtliga av dessa.

Och vissa krävdes även att jag kompilerade själv för att dom skulle kunna användas, för att det krävs att dom är kompilerade med samma kompilator som min kärna (kernel) och mot samma utgåva av kärnan.

Så jag tror att chansen att du drabbats är minemal men om du har gjort det så vill jag gärna komma över den smittade filen samt den smittbärande filen för framtida testning.

Jag samlar på skadlig linuxkod och leker med det i en sandlåda.

Jag undrar även om du har dualboot med windows samt skrivbarhet av ditt linuxfilsystem från windows?

snoopys bild

Ok, lite att fundera på. Ingen dualboot här.

XP-datorn är ok efter Nortons insats. Linuxdatorns filer som

ändrades var /usr/bin/perl, /usr/bin/wget och adduser. Dessa ändrades samma dag enligt rkhunter. Perl och wget fungerade med adduser var kass.

För ett tag sedan läste jag om ett säkerhetshot som hade anknytning till Adobe på något sätt, minns inte mycket. Men när jag fick felmeddelanden från ett Adobe-plugin blev jag fundersam.

Dat var väl omständigheterna som fick mig att fundera på om trojanen påverkat Linuxdatorn.

Jag sökte efter antivirusprogram till Linux. Några hittade jag. Men om det bara finns ett fåtal ful-koder så gissar tydligen tillverkarna av programmen bara? Ingen erfarenhet att bygga på?

Det är spritens fel att vi skjuter på svärmor..... och det är spritens fel att vi missar...