LMAO. De redactie heeft de bal voor het doel neergelegd, wie schopt hem erin?

Dus is Linux even lek als Windows ; en zelfs gevaarlijker, omdat de mensen die Linux gebruiken denken dat ze "veilig" zijn en misschien daarom meer risico op internet nemen.

Met andere woorden; Windows is in de praktijk " veiliger" dan Linux.

Waarom zowieso programma's draaien als root?

Nogal logisch; "Wine applicaties nooit als root te draaien", anders kan je net zo goed windhoos zo installeren..... ;)

Maar wine heeft geen register waar het zich in kan zetten/ .dll files droppen.
Tevens kan het ook niet je linux files infecten AFAIK.
Dus je kan hooguit een bot spelen zolang je de .exe draait.
En dat ga je vanzelf wel merken, ik weet ook niet hoe dit geanlasyeerd wordt door een botnet.Aangezien die dingen antivm zijn en anti sandboxie. dat hij vraagt op een reply van een dll/register die niet aanwezig is :+

Ik vraag me af of dit echt goed onderzocht is of meer we konden een virus installeren op linux met wine.

Nee!!! ;)

Naast geen GUI nu ook al geen Wine op een server... Waar moet ik dan minefields op spelen???

Wat een onzin nieuws zeg! Schaamteloze bangmakerij voor eigen winkel. What's next, McAfee raad linux gebruikers aan om wine en vervolgens McAfee Virus Scanner te installeren om Linux 'veilig' te houden?

Bovendien, als je eerst een survey gedaan hadden onder Linux gebruikers, hadden ze reeds geweten dat de meeste Linux gebruikers Windows software meiden. In de gevallen waar je er echt niet om heen kunt en je wine moet gebruiken (hoewel een virtual machine tegenwoordig vaak makkelijker is), betreft het meestal applicaties die door veel mensen gebruikt worden (zoals MS Office/Visio/Visual Studio,Photoshop, whatever). Niet echt de meest voor de hand liggende kandidaten voor malware installers (tenzij het illegale versies betreft, maar ja: eigen schuld dan!)

Storm in een glas water door een bedrijf dat allang van de aardboden beveegd had mogen worden voor wat ze achter de schermen gedaan hebben (of vooral niet) om hun eigen markt te beschermen (en dit geld overigens voor alle anti-virus bedrijven).

Je moet er als Linux gebruiker wel ff moeite voor doen maar dan hoor je ook eindelijk bij de geinfecteerde windows menigte !! woehoe!! party on :) zo, kunnen wij ook eindelijk windows vier-russen draaien!!

Wine op een server draaien :x dan kan je beter een windows server neer zetten, geen enkele software vendor zou dit supporten.

Het onderzoek klopt redelijk, zoals op het blog te lezen.
Ik vraag me alleen af hoe het met de commands overweg gaat?
Ik neem aan dat whine geen cmd.exe emuleert en dat je vanuit wine niet zomaar een terminal met ping mag opstarten of http gets/posts.

Alleen als je USB drive gemount is en in de winefolder staat komt er pas een autorun malware op.
de autodownloaders kunnen het wel downloaden maar niet draaien.

Het is sowieso een bad practice om software onder root te draaien.

En anders met iets zoals tail je folder in de gaten houden.

En moet er gelijk weer gebashed worden naar linux?
een hetrogeen netwerk ftw.

Grappige conclusie, maar volgens mij niet correct.
In Linux log je standaard in als user niet als root. Als je een wine-applicatie installeert, dan doe je dat als user.

Als je Windows-applicaties "veilig" wilt gebruiken, dan kan je je (legaal geïnstalleerde, neem ik aan) Windows beter in een virtualbox laten werken zonder netwerkverbinding. Op deze manier is er geen internetverbinding voor Windows-applicaties en is dat "aan DoS-aanvallen deelnemen of als infectiebron fungeren" uitgesloten.

Wat voor meiden? Mooie meiden?


Het zal een file-infector worst zijn wat voor executable geïnfecteert wordt. Loze ruimte is er altijd wel in te vinden.

Dit is al een oud FUD verhaal.

1. Grappig dat hij de windhoo$ apps niet noemt die hij zo nodig onder Wine moet draaien.

2. Geen enkele GNU/Linux gebruiker werkt onder root, laat staan dat je iets als Wine als root gaat laten draaien.
Totaal overbodig dit te noemen, wel aardig voor het FUD gehalte, maar verder wat je noemt; 'niet noemenswaardig'.

3. Hij probeert het ook als non-root en merkt meteen op dat:
"It’s worth mentioning that the auto start registry key the file infector created, will not work under wine"
en
"The registry run key created by the malware won’t work in Wine"
en
"Though the control was limited"
en
"Apart from this, I tried running a couple of password stealers and key loggers, but I couldn’t find one that worked well".
Hij moet dus in alle gevallen toegeven dat het domweg niet werkt en gaat dan verder een raad-speeltje aan (zie 4.).

4. Verder speculeert hij alleen maar: "I’m guessing" 3x

5. Hij probeert de boel te verwarren met zijn "C drive" en "USB root", met C drive bedoelt hij de map die Wine zo aanduid voor windhoo$ progs omdat die hda en sda niet kennen. De 'root' van die USB pen heeft nix met Linux/windhoo$ als OS te maken.

6. Het enige zinnige in het hele stukje zou eventueel ooit kunnen zijn: "...mappings are listed in ~/.wine/dosdevices/ consider deleting these except the link to your drive_c".

Wat 'n flauwekulverhaal. Je moet wel helemaal knetter zijn als je Wine als root gaat draaien. Mensen die dat zouden doen blijven gewoon bij Windows.
Als ik 't goed begrijp moet je echt heel erg je best doen om besmet te raken. Maar zelfs als 't zou lukken om besmet te raken, wat dan nog? Even wine verwijderen, opnieuw wine installeren, en hoppa: vijf minuten later draait alles weer.

Trust me er zijn genoeg idioten die programma's onder root draaien of zelfs compleet als root werken.
Deze mensen hebben nooit van elevaten gehoord.


@ punt 1 hij heeft het niet over de apps alleen over de installatie van de malware.


@ punt 5, hij bedoelt dat in je wine folder je C:\ drive staat. en daar ook je gemounte USB disk in voorkomen.
Waar wine de infected files heenschrijft.


Quote dan ook dit stuk.

en



Dan hoef je alleen bepaalde precompiled exploits te draaien. en je hebt root acces tot je linux doos.




Een windows file virus zou niet achter linux files aangaan, maar wat als je een linux virus laat downloaden.



MS08-067 Anyone ????




Lijkt me ook niets meer dan logisch dat het hier meer een gok conclussie is.

maar sowieso w(h) ine @ linux server is een fail.


@ Redactie:
Dat verloop van licht blauw naar wit is best irritant bij langere reacties de quotes onoverzichtelijk worden.
Tevens vraag ik me af waarom jullie geen SSL verbinding gebruiken ?

McAfee vertelt er niet bij hoe ze de uitgeprobeerde malware ooit actief hebben gekregen. De paar stuks malware gingen na het downloaden blijkbaar vanzelf aan de slag.
Although it is difficult for malware to auto start in Wine, it is not impossible. Sja, iemand moet de malware een keer een zetje geven, anders blijven het gewoon bestanden die verder alleen maar aanwezig zijn. Jammer, het meest essentiele stukje informatie wordt daarmee dus niet gegeven. Jammer ook dat men de genoemde malware niet bij McAfee kan downloaden om een en ander zelf uit te proberen.

It’s worth mentioning that the auto start registry key the file infector created, will not work under wine, so applications will not be able to auto start when the Linux machine is booted up. Also, this file infector didn’t seem to infect ELF files. But I’m guessing that, a file infector which blindly appends/prepends its code to other files, shouldn’t have any problem corrupting ELF files.
De gebruiker moet dan wel rechten hebben om die ELF-executables te overschrijven. En de partitie waarop ze staan moet dan ook niet toevallig (nouja) read only gemount zijn. Kan Windows 2008 dat ook trouwens?

Dus is Linux even lek als Windows ...
De meest linux-ditributies installeren standaard geen Wine. De gebruiker moet Wine zelf aan zijn linux-installatie toevoegen als hij het wil gebruiken. Zoals McAfee vertelt, start de meeste Windows-software niet vanzelf onder Wine. De kansen voor malware om actief te worden zijn onder Wine dus kleiner dan onder Windows. Linux is in dat opzicht dus veiliger dan Windows.
Malware die toch actief is geworden draait met de rechten van de gebruiker, standaard dus niet als root, dus standaard geen rechten om het systeem zelf aan te passen.

... en zelfs gevaarlijker, omdat de mensen die Linux gebruiken denken dat ze "veilig" zijn en misschien daarom meer risico op internet nemen.
Wanneer je Wine geinstalleerd hebt, en je browst onder linux (niet onder Wine!), hangt de veiligheid vooral af van de instellingen van die browsers en dan met name de Javascript-instellingen. Als je een browser gebruikt onder Wine geldt hetzelfde plus dat gedownloade bestanden lang niet zo makkelijk actief worden als onder Windows. Het voordeel van Wine is dat men dan ook IE kan gebruiken. Het gevoel van veiligheid van die mensen is dus terecht.

Met andere woorden; Windows is in de praktijk " veiliger" dan Linux.
Je conclusie is alleen al onjuist omdat je die baseert op foute veronderstellingen, en ook omdat-ie wordt tegengesproken door de feiten. Een recent voorbeeld van zo'n feit heet Conficker.

@ Napped

@ punt 1 hij heeft het niet over de apps alleen over de installatie van de malware.
1. Lees het artikel even... helemaal aan het begin: "Like many users, I use Wine on my Linux machine to run a couple of Windows applications I cannot do without". Ik merk op dat hij die progs niet noemt.

@ punt 5, hij bedoelt dat in je wine folder je C:\ drive staat.
2. Ik heb geen C:\ drive. Lezen, ik schrijf: "...met C drive bedoelt hij de map die Wine zo aanduid voor windhoo$ progs omdat die hda en sda niet kennen".

Quote dan ook dit stuk.
3. Gaat over removable devices, niet over GNU/Linux of Wine. Heeft er nix mee te maken zoals ik al schreef.

...maar wat als je een linux virus laat downloaden.
4. Noem er eens een paar van de afgelopen 2 of 3 jaar.

5. Verder haal je alleen zijn "guesses" aan, juist waar ik op wees als: onzinnig.

Het is weer duidelijk ook deze WC-eend FUD poging kan weer bijgezet worden in het grafperkje van het land der Fabelen.

Die programma's hebben er ook niks mee te maken ???? , het gaat erom dat er malware geinstalleerd kan worden. En deze zich ook kan verspreiden/Zich in kan zetten als bot.


Dit heb ik inderdaad fout gelezen :/ dus hier waren we het over eens.


Het heeft er mee te maken dat wine naar die USB mag schrijven. dat die standaard gemount worden. en de malware dus mag schrijven daar.
Dus als je autorun aanheb op een windows machine en je plugt die usb erin. is er feest.



http://vx.netlux.org/vl.php succes met testen.
Tevens kan je een link vinden onder wikipedia http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses#Threats
Maar bij linux is het probleem niet een virus maar een exploit ;) en daar zijn er genoeg van daar zijn ook patches voor.
Net zoals Windows met patchen help je al een hoop tegen virussen/exploits, aangezien je door een exploit wordt geinfecteerd.

http://www.milw0rm.com/platforms/linux
http://www.milw0rm.com/shellcode/linux/x86


Die van de keylogger is onzinnig. Maar de andere 2 zijn dus wel exploitbaar voor verdere netwerk infection/intrusion.

Zoals ik eerdere opmerkte, misschien niet goed overgekomen.

Ik vind het gewoon een raar verhaal, het is mogelijk maar wat zou het voor effect hebben.

Als je naar de indeling kijkt van de OS indelingen.
70 % windows
10% unix/linux
10% mac?
10% overig?

En hoeveel van die 10% linux/unix draait er dan Wine met windows applicaties. en dan ook nog onder root .
Dat is verwaarloosbaar.

Nee, want het percentage Linux-gebruikers dat Wine toepast is minimaal. Het is dus niet zo dat elke linux-installatie 'onveiliger' is dan windows.

Met Wine haal je Windows-technologie naar Linux toe, en dan is het inderdaad goed om te beseffen dat je daarmee ook de onveiligheid van Windows kunt binnen halen. In de praktijk valt dat mee, zoals uit het stuk blijkt moet je wel expliciet zelf de trojan onder wine installeren, en dan nog is de functionaliteit van de trojan beperkt.

Dat lijkt me mee te vallen, elke linux-distributie ontmoedigt het gebruik van root, door het inloggen als root-gebruiker uit te schakelen (ubuntu en derivaten), door het onmogelijk te maken om als root grafisch in te loggen en door de nodige waarschuwingen als je als root werkt. Verder maakt elke linux-installatie een standaardgebruiker aan waarmee het systeem wordt gestart.
Dat verkleint het aantal 'idioten' die als root werken aanzienlijk. Ze zijn er uiteraard wel, maar hun aantal is marginaal en zeker onvoldoende voor de kwalificatie 'genoeg'.

@ napped
Lees nou nog eens wat ik schrijf !
1. Grappig dat hij de windhoo$ apps niet noemt die hij zo nodig onder Wine moet draaien.
Niets meer, niets minder, ik merk het alleen maar op, zit geen (waarde)oordeel aan vast of wat dan ook.

Dat USB verhaal gaat toch niet over het infecteren door malware via Wine van een Linux box. Jij schetst dat die USB stick later wel eens op een wrak OS als dat van M$ geplugt kan worden, nou breek me de bek niet open.... dan is Leiden in last zoals we allemaal weten. Maar daar hebben we het niet over. Nogmaals het gaat om het infecteren met window$ maleware van een Linux box via Wine. Ondertussen Whine ;)

http://vx.netlux.org/vl.php Sep 28 2006, 15:14:07 van Mr. WC-eend. OK noem eens een paar voorbeelden van in het wild voorkomende malware voor Linux boxjes, dus niet theoretisch maar echte mensen met echte geinfecteerde boxjes.
http://www.milw0rm.com/platforms/linux nix te vinden kijk nu eens aandachtig naar de eerste 4 of 5 entries...
Dan nog 12 meldingen voor 2008 de rest is al van 2007 !

En wat wil je zeggen met: http://www.milw0rm.com/shellcode/linux/x86 ?
Dat er iemand is die shellcode kan schrijven, daar zijn er honderdduizenden van, en dan ?

...voor verdere netwerk infection/intrusion.
Dus wederon richting windhoo$ ?

Wat ik ook al zeg. verwaarloosbaar. GNU/Linux mensen werken niet standaard als root en draaien geen Wine als root en klikken niet op www.gratisleuketool.ro

Het zijn verhalen om de eventuele, dus potentiele overstappers van M$ naar OSS tegen te houden met het argument ook daar ga je malware problemen krijgen.

"En dat is vervelend want dan kunnen wij je geen 70 Euro poot uittrekken voor een virusscannert en een abo van 30 Euro p/jr en dat vinden wij niet leuk dus gaan we je allemaal bang, bang, bang maken. En dat gaat ook lukken want gullie zijn dom klikvolk dat gewoon bij onze melkkoetjes van M$ moeten blijven."

Zo iets ?

clamav is er voor (GNU dus gratis) om de windows zooi op een linux box er uit te halen.
Ik draai al jaaaaaaaaren wine op de linux box. Geen probleem!! Ik heb nog nooit root gebruikt op het net.
Alleen updates gaan via root...probeer maar eens windows software via een update of patch er door te krijgen.
Dan zou je enig succes hebben. Het ergste wat ons linux gebruikers kan overkomen is tijdens een sessie van 'n normale user een bot actief te hebben. Dat tast absoluut niet het systeem aan.Daar hebben anderen zoals windows machines op het net last van. Je merkt het nog niet eens in de performance op de machine omdat de dispatcher van linux vele malen meter is dan van windooooos!!!!
Er is nog nooit een virus actief geworden......op mijn machine.Een vista machine uit de winkel die bij kennissen stond was voor datie alle update's binnen had en de virus scanner software erop geupdate al geinfecteerd.
Ik raad windows mensen aan een linux frontend te draaien met een virus scanner erop zodat ze niet naakt op het netwerk komen.

Wat hij zegt is :


Over dat de Trojan Droppers ook linuxvirus files kunnen droppen, of zelfs exploits.
Mochten die dan op een of andere stomme manier gedraaid worden dat er dan ook een besmetting is.


Waar heeft hij gezegt dat dit richting linux was? Dus leer zelf eens lezen ;-)


Wacht maar nu het aandel van linux steeds meer groeit met de projecten in cuba en brazilie en in nederland met de netbooks en opensource projecten.
Daar hoef je geen Bepaald type OS gebruiker voor te zijn. Daar moet je gewoon dom voor zijn.Om random onbetrouwbare links aan te klikken.

Ik vraag me af waarom jij een persoonlijke jihad voert tegen Microsoft, Als linux zo goed is waarom zijn er dan nog steeds updates, patches, rootkithunters, bruteforce detections, virusscanners en firewalls.
Alleen omdat er meerdere linux distributies zijn ???
Niet elke linux is gratis.
Net zoals niemand je verplicht om M$ te kopen.
Maarja mischien heeft het een reden of niet maar die 100 euro voor vista of die 470 euro voor een technet abbo en 100 euro voor virus scanners boeien mij niet.
Dus ik draai gewoon windows, op een colo draai ik nog wel linux voor testdoeleinden.
OS Wars zijn kansloos. Je moet een manier bij het doel bedenken en niet vice versa.


Maar waarom prijs je het os dan zo aan, je wilt toch zeker niet dat al dat lompe klikvee in linux begint te klikken ?????

Volgens mij ben je mentaal verdwaald !
GNU/Linux is zo goed omdat updates voor al !! je programma's in repositories zitten, dat is pas makkelijk updaten, upgraden & patchen.
Van rootkits, bruteforce detections, virusscanners en firewalls onder GNU/Linux heb je typisch niets begrepen.
En wat dat met de 500+ verschillende GNU/Linux distro's te maken heeft weet ik niet.
Elke Linux is gratis, je doelt op iets anders n.l. extra apps, die niet open source zijn en of service. Daar betaal je in sommige gevallen voor. Neem Red Hat tov Fedora of SLED vs openSuSE etc. etc.
Men wordt wel degelijk gedwongen M$ te kopen, de z.g. Micro$oft tax. Stap jij maar een Mediamarkt binnen en zeg: "ik wil xyz laptop maar zonder Windhoo$".

Zover mogelijk als je niet eens bent met de EULA van M$ mag je hem terug brengen, of je al die moeite wilt doen voor 50 euro is een tweede.

Er zijn ook meerdere laptops met linux of zonder besturings systeem te koop.
Stel je systeem samen bijvoorbeeld bij een (online)computer winkel en niet bij een electronica zaak.
Niet alleen krijg je mensen die er meer verstand van hebben dan bij de media markt, je krijgt snellere reparatie en mogelijkheden tot linux.

Tevens verplicht niemand je windows te gebruiken, het zit in de prijs meegerekend, de minimum prijs. Jij kan ook niet zomaar naar de mediamarkt gaan en zeggen ik wil dat audio set alleen dan zonder de subwoofer, dat wordt verkocht in set, maar ga je naar een speciaal zaak (Online of offline) kan je die spullen loskopen, de kans is wel dat je meer betaald.

Wie koopt er dan ook een pc bij de media markt.
http://tweakers.net/nieuws/45107/dell-geeft-geld-terug-aan-windows-weigeraar.html

En hoeveel mensen maken even niet tijdelijk gebruik van de licentie die er bij zit?
In dual boot ? of virtualisatie, niet alles draait op je linux machine ook niet in wine.

En op je windows zit de support inbegrepen

".......audio set alleen dan zonder de subwoofer"

Probeer een het verschil tussen hardware & software in te zien. Vind jij het normaal dat als je een Volvo koopt zij ook bepalen welke Shell benzine je er verder in moet doen ?

Ennuh, bij bij GNU/Linux zit ook support hoor. Alle boxed versions, neem b.v. Red Hat, Novell etc. En voor de gratis kan je trerecht bij de (officiele) fora.
Of wil je en gratis en dan ook nog eens gratis support ?

Ik hoop dat dit sarcase is, beste poster. Veel mensen installeren wine niet, bijna geen enkele distributie levert het standaard mee op de cd/dvd/ander installatiemedium. En de meeste mensen die linux gebruiken zijn nog altijd meer 'security-aware' dan de gemiddelde windowsgebruiker, aangezien dat je voor het gebruik van linux nog steeds een redelijk IQ nodig hebt, in tegenstelling tot windows.

Er zin een bezine tank in maar voor extra kosten kan je er ook LPG inzetten.
Die bezine tank is dan toch nog nodig.
Bij windows heb je support bij de forums _EN_ via microsoft.

"Bij windows heb je support bij de forums _EN_ via microsoft."

Bij GNU/Linux ook en een stuk goedkoper !

Still LMAO!

31 replies tot nu toe over het favoriete onderwerp van de diverse 'beveiligers' hier op deze site: "Welke OS is het beste".

Volgens mij dolen hier veel wannabee beveiligers rond die beveiliging niet als stokpaardje hebben, maar meer verstand (denken te) hebben van het beste OS.

Uiteindelijk gaan de reacties op het onderwerp "Windows malware ook gevaarlijk voor Linux-gebruikers" niet over het daadwerkelijke probleem, maar over "Welke OS is het beste".

Misschien een idee voor de redactie om een nieuwe website en forum op te stellen: "wwwWelkOSisHetBeste.nl" (of misschien iets beter modereren!!!!)

Het artikel gaat over de mogelijkheid dat malware die speciaal voor het ene OS bestaat, op een heel ander OS misschien ook kansen heeft. Malware kost de wereld jaarlijks miljarden en lijkt daarmee best een serieus (veiligheids)probleem. Daarom is het op deze site dus ook een relevant onderwerp.
De discussie die volgt gaat niet over welk OS het beste is, maar welk OS aan malware de minste kansen biedt om schade aan te richten. Dat zou de wereld jaarlijks miljarden kunnen schelen (als we niet zoveel geld kwijt waren aan malware, hadden we tenslotte wat meer geld over om oorlog te voeren voor de goede zaak. Liefst buiten ons eigen territorium zodat eigen verliezen beperkt blijven en vooraf berekend kunnen worden. Dan had NL misschien zelfs wel een heus eigen vliegdekschip!).
Dus toevallig is deze keer de hele discussie juist bij dit artikel wel op de juiste plaats.
De discussie gaat ook inhoudelijk niet over welk OS het beste is, want daarvoor zijn heel veel andere eigenschappen van OS-sen namelijk ook belangrijk. Ik denk dan bijvoorbeeld aan de mogelijkheid om te updaten zonder downtime. En die eigenschappen komen in het artikel en in de reacties niet ter sprake. En het ligt er natuurlijk ook maar aan hoe men vooraf vaststelt wat 'beste' dan precies zou moeten inhouden.
De samenvatting Welke OS is het beste duidt er dus op dat de reageerder van 11.51 weinig van de discussie begrepen heeft. Sterker nog, zijn LMAO betekent overduidelijk dat de beste persoon er werkelijk helemaal *NIETS* van begrijpt, maar bij gebrek aan inhoudelijke argumenten maar wat blaat. Een psycholoog zou achter het LMAO waarschijnlijk nog veel meer kunnen zoeken maar dat valt wel heel ruim buiten de discussie.
Voorheen kwamen dit soort reacties vaak van een anonieme doch herkenbare naam. Deze naam kom ik niet vaak meer tegen. Ik hoop dat de persoon (of personen) achter die fictieve naam hebben besloten niet meer te reageren bij gebrek aan inhoudelijke argumenten. Maar ik vrees dat het modereer-werk deze reacties filtert. Dat zou ik persoonlijk nog veel meer betreuren dan de onzinnige reacties die de vrijheid van meningsuiting ons allemaal toe zou moeten staan. Ondanks de inhoud dus!

V1XX3N




Je haalt me de woorden uit de mond, bravo. Dit is geen realiteit, dit is de enige Werkelijkheid!