Klez virus infection on Linux platforms? Die reporter heeft teveel tequila's op.

Nog meer wetenswaardigheden van hetzelfde niveau
http://www.tequilaworms.co.uk/funfacts.html

Nee JOUW systeem kan natuurlijk niet geinfecteerd worden.

Dat soort arrogantie is al een paar sa duur te staan gekomen

tis weer feest hoor.

De reporter heeft wel een punt. Er zijn nou eenmaal virussen
voor elke OS, hoe je het ook bekijkt.

Echter zijn er wel een aantal merkwaardige punten in het artikel:
- de auteur vergeet dat een aantal virussen etc zich veel meer binnenin windows (core bestanden e.d.) kunnen werken dan dit bij *nix het geval is zonder dat deze 'root-like' rechten heeft
- "Shop around and select an antivirus product for your systems so that they will be protected against infection before it's too late."
Zal niet de eerste keer zijn dat een virusscanner niet helpt tegen een (nieuw) virus.


Verder vind ik het merkwaardig dat de auteur, sendmail/apache bespreekt alsof het een core-unix onderdeel is.

Bestaan al jaren docs over. Ook zijn er allang gratis, opensource virusscanners en ports van virusscanners naar *NIX:

http://www.linuxsecurity.com/resource_files/documentation/virus-writing-HOWTO/_html/index.html
http://vx.netlux.org/lib/vsc01.html

http://www.clamav.org
http://www.openantivirus.org

Hoe kun je nou ooit een artikel serieus nemen waarvan de auteur blijkbaar het verschil tussen trojans, wormen en virussen niet uit elkaar kan houden?

Op *nix komen virussen eigenlijk helemaal niet voor. Ze zijn er wel, maar de kans dat je er last van zult hebben is nihil.

Trojans kom je eigenlijk alleen maar tegen als je al 'geroot' bent; trojans als onderdeel van een rootkit dus. Gelukkig heb je onder *nixen nog mogelijkheden om trojans tegen te gaan: file flags/attributes en natuurlijk checksums van belangrijke files.

Wormen.. daar zijn er inderdaad een paar van geweest. Geen enkele competente sysadmin zou zeggen dat *nix hier van gevrijwaard zou zijn. Ikzelf heb dit ook niet beweerd zien worden, ookal zegt de schrijver van wel.

Wat de schrijver doet is:
1) Zeggen dat *nix admins altijd beweerd hebben dat *nix geen last heeft van virussen (en wormen, maar dat geloof ik niet).
2) Aan de hand van trojans en wormen 'bewijzen' dat de admins uit 1) ongelijk hebben.

Conclusie: 't artikel rammelt nogal, aan eigenlijk alle kanten.

klez is een windows ding, sukkel.
als je per se wilt kan je hem misschien onder wine draaien.

tot voor kort kwamen zowat alle linuxen, en andere nixen, met sendmail. mail is best wel core te noemen, cron bijvoorbeeld wil graag mailen als iets misgaat.

zeker weer een linux wannabe

Geen idee, maar zeker wel weer zo'n anonime lafbek die wat loopt te stoken. Geef een link naar 'de klez linux variant' of hou gewoon je bek.

't is fijn dat je hier zomaar kunt posten, maar maak er niet teveel misbruik van zou ik zeggen....

Nog maar 1 dan, was toch heel benieuwd hoe die auteur er in godsnaam toch Klez bij kon slepen. Ik had het kunnen weten Wine natuurlijk :) Beproefd concept dik je onzin een beetje aan met een vlaagje waarheid ;)

Toch maar ff dat sprookje uitblazen, Wine is een stukje software dat je een eigen Windows API geeft zodat je Windows software op Unix achtigen kunt draaien. Dus geen oplossing die je Windows als geheel geeft zoals je dat met bv VMWare of Win4Lin kunt doen.

Dus tenzij je daadwerkelijk je normale mail programma hebt vervangen door outlouk express of een soort gelijk virus gevoelig programma, heb je niets te vrezen. En dan nog doordat je op een unix achtige werkt zal dat virus zich beperken tot de massmailer mogelijkheden ed, veel meer dan je home dir
en de wine map (aannemende dat die map toebehoort aan jouw user) kun je niet wissen.
Als het al lukt want de wis actie opnemen in het Windows opstart traject is natuurlijk geen optie en dat is nog steeds de manier om het doen. En zelfs voor de beperkte mogelijkheden heb ik kant tekeningen: Tenzij het virus expliciet rekening houdt met wine en linux en het dus geen Windows maar een cross platform virus is, zal het alleen kunnen leven als wine leeft en het is helemaal niet gezegt dat als je outlook start het virus ook (weer) wordt opgestart. Sterker nog het meest voor de hand liggend is dat het virus wordt geinstalleerd en eenmalig aanwezig is het geheugen, niets meer en niets minder.

Persoonlijk ken ik trouwens geen out-of-the-box oplossing die zover gaat, Crossover Office bv laat je naast MS Office ook IE en outlook express installeren, maar je moet het met een enkel blauw E'tje doen, outlook moet je maar met de hand starten als je dat echt zo graag wilt :) Kortom een behoorlijk theoretisch risico dat bovendien niets met linux maar alles met de software erom heen te maken heeft en dan hebben we het ook nog over iets dat je bepaald geen standaard software kunt noemen..

En nog een sprookje uitblazen alleen de hersenloze meelopers schreeuwen van de daken dat het met linux per definitie veilig is. Iedereen die een beetje weet waar ie over praat, vergeet nooit te melden dat Linux welliswaar veiligheids technisch beter in elkaar zit dan bv Windows maar dat er behalve een kleinere userbase en het gebrek aan eenduidigheid (virus voor distro y hoeft nietr te werken op distro x bv) geen principiele redenen zijn dat linux niet kwetsbaar zou zijn voor virussen.

Dat zijn leuke projecten, maar (nog) niet werkelijk veilig. Anti-virus is niet alleen software, het is vooral onderhoud en dan ook nog op tijd, graag. Je hebt een full-time team van anti-virus researchers nodig om succesvol anti-virus te maken.

Dat geven de makers van OpenAntiVirus dan ook meteen toe. Gebruik daarom een tweede scanner. Meer dan de helft van alle anti-virus fabrikanten heeft scanners voor diverse *nix platforms. Helaas is er laatst een weggevallen (RAV) omdat die door Microsoft is overgenomen...

.....Je hebt een full-time team van anti-virus researchers nodig om succesvol anti-virus te maken......

avast is zo een versie....alleen hoe start je dat????
voor zover ik weet imstalleerde ik die goed maar verder????
en updaten....
Verder bestaan er anti spywarescanners ook, of is dit nog niet bestaande in linux.
antivir heb ik is geprobeert maar die loopt dan weer vast door melding in demoversie geen update mogelijk...

Probeer eens McAfee, die scant met de Program parameter wel op spyware. Kaspersky Anti Virus doet hetzelfde met x-files updates.

geen goedkopere oplossingen?
gpl of freeware?

Dat er virussen en wormen voor Linux en Unix zijn, is niets nieuws (de Morris worm). Echter dit zijn vaak service of daemon georienteerde wormen.

User (of user programmatuur_ georienteerde wormen, zoals die onder Outlook zijn veel zeldzamer. (waarom laat ik maar in het midden al genoeg geflamed in deze topic)
Zoals Klez dus, bij mijn weten is er alleen een W32.Klez (hoe hebben ze dat ding onder Linux laten draaien met Wine ofzo?), maar mocht iemand de link naar info over de Linux variant hebben ... plaats het ff hier.