अंत में, हम कह सकते हैं कि मैलवेयर निर्माताओं के लिए हमारे पास पर्याप्त बाजार हिस्सेदारी है, जिस पर हम ध्यान दें। केवल इस मामले में यह एंड्रॉइड के लिए मैलवेयर नहीं है, लेकिन डेस्कटॉप के लिए लिनक्स वितरण के लिए मैलवेयर है।
चोर का हाथ एक बैंकिंग ट्रोजन रूस में विकसित किया गया है जिसे उबंटू, डेबियन और फेडोरा सहित 15 वितरणों पर और 8 डेस्कटॉप वातावरणों पर (गनोम और केडीई स्पष्ट रूप से) सहित सफलतापूर्वक परीक्षण किया गया था और इसे किसी भी ब्राउज़र (फ़ायरफ़ॉक्स और क्रोम सहित) में देखा जा सकता है
और वह क्या बुराई करता है? एक बैंकिंग ट्रोजन स्ट्रिंग पैटर्न का पता लगाने के लिए डिज़ाइन किए गए एक कीगलर की तरह है। कुकीज चोरी करें, HTTPS का उपयोग करते हुए कंप्यूटर और ब्राउजिंग डेटा भी एकत्रित करें, और सुरक्षा अद्यतन प्रदान करने वाली साइटों तक पहुँचने से संक्रमित मशीनों को ब्लॉक करें। यह स्पष्ट नहीं है कि यह अपने पीड़ितों को कैसे संक्रमित करता है (वे लिंक और फॉर्म हथियाने की बात करते हैं, लेकिन एक विशिष्ट पथ या भेद्यता निर्दिष्ट नहीं है)।
यह भी उल्लेख किया गया है कि 2000 डॉलर के लिए कुछ भूमिगत मंचों में मैलवेयर बेचा जा सकता है (जैसे कि यह रोजमर्रा के उपयोग के लिए सॉफ़्टवेयर था), विंडोज के लिए मैलवेयर के लिए भुगतान की गई कीमत की तुलना में काफी अधिक कीमत है, लेकिन विंडोज से समझौता करने में आसानी को देखते हुए उचित है ।
सूत्रों का कहना है:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
मैं सिर्फ स्रोत में समाचार पढ़ रहा था और केवल एक चीज जिसने मुझे पैदा किया वह एक मुस्कान थी।
मैं एक मैलवेयर के लिए 2,000 डॉलर का भुगतान नहीं करूंगा कि अंत में उपयोगकर्ता द्वारा काम करने के लिए अपने पासवर्ड के साथ इंस्टॉल किया जाए dollars
और उसके शीर्ष पर, आप इसे तब देख सकते हैं जब आप TOP प्रक्रिया दर्शक चलाते हैं।
मुझे AUR से सावधान रहना होगा
लिनक्स के बारे में अच्छी बात यह है कि इसके उपयोगकर्ता आमतौर पर बाहरी सॉफ़्टवेयर स्थापित करने के निहितार्थ के बारे में अधिक जानते हैं। जो लोग एक शौकिया तरीके से लिनक्स का उपयोग करते हैं या वे पढ़ते हैं या मानते हैं कि सावधानी के बिना उनके साथ कुछ हो सकता है (जैसा कि कैब एएआर के बारे में कहता है)।
मुझे लगता है कि सच्चाई यह है कि वे हमारे लिए इतना ध्यान दे रहे हैं और दूसरी तरफ लिनक्स में ऐसा करना बहुत मुश्किल है कि कोई व्यक्ति 2,000 डॉलर का भुगतान सिर्फ थोड़ी सी जानकारी के लिए करता है, मुझे नहीं लगता कि यह बहुत वाणिज्यिक होगा, लेकिन आपको हमेशा करना होगा सावधान रहना।
मुझे लगता है कि अगर मैं सोशल इंजीनियरिंग ट्रिक्स में गिरने की मूढ़ता नहीं करता, तो मैंने एक फ़ायरवॉल स्थापित किया है और मैं इस बात से सावधान हूँ कि मैं AUR / लॉन्चपैड से क्या स्थापित करता हूँ मुझे चिंता करने की ज़रूरत नहीं है, है ना?
मुझे यह विश्वास नहीं है
@ डायज़पैन में पीले नोट की तरह गंध आती है, मुझे यह पसंद नहीं है, भले ही आपके पास फ़ायरवॉल या एंटीवायरस नहीं है (मैंने लिनक्स के लिए कभी भी स्थापित नहीं किया है) और अनुमतियाँ सिस्टम ??? अगर विंडोज़ और मैक में यह हर बार पूछता है कि कुछ सिस्टम में प्रवेश करने और कुछ को बचाने की कोशिश करता है, तो उसे लिनक्स में क्यों प्रवेश करना चाहिए जो कम अनुमत है ??? मेरे लिए वह झूठ है
नोट दूसरों के लिए पीले रंग का है, क्योंकि यह जीएनयू / लिनक्स में अच्छी तरह से जाना जाता है, जब तक कि आप साइटों या संदिग्ध उत्पत्ति के रिपॉजिटरी से बहुत हल्के ढंग से इंस्टॉल किए गए सॉफ़्टवेयर को खर्च नहीं करते हैं, कोई संभावना नहीं है कि यह आपको प्रभावित करेगा, और इसका कारण है बहुत सरलता से, "ट्रोजन वायरस" मशीन को संक्रमित नहीं कर सकता है जब तक कि आप इसे sudo पासवर्ड नहीं देते (हंसते हुए डालें)।
आइए किसी को कुछ विवेक और बुद्धि के साथ एक प्रोग्राम स्थापित न करने दें जो आपके लिनक्स के साथ चमत्कार करेगा या जो आपको रातोंरात अमीर बनाने का वादा करता है, क्योंकि ट्रोजन के समान "बिक्री सलाहकार" कहते हैं: "मेरा सुझाव है एक संक्रमण वेक्टर के रूप में ईमेल और सोशल इंजीनियरिंग का उपयोग। » तो @gato, हाँ, आप अपनी टिप्पणी के साथ बिल्कुल सही हैं।
यही मैं कहता हूं, एकमात्र एंटीवायरस उपयोगकर्ता है, यह कारखाने पर निर्भर करता है अगर यह अच्छा या बुरा है (एक कविता एक्सडी)।
मुझे लगता है कि यह उन रूसी घोटालों में से एक है।
ज्यादातर खराब निकले।
चिंता न करें, अधिकांश AUR कार्यक्रमों की निगरानी अन्य उपयोगकर्ताओं द्वारा की जाती है, बस PKGBUILD डाउनलोड URL पर एक नज़र डालें।
ठीक है, सच्चाई यह है कि लिनक्स अधिक से अधिक बाजार हासिल कर रहा है, और 2000 डॉलर वास्तव में यह देखते हुए काफी कम है कि दुनिया में अधिकांश सर्वर लिनक्स हैं, अगर किसी के पास मौजूद जानकारी तक पहुंच है, तो यह काफी महत्वपूर्ण नुकसान का कारण बन सकता है जैसे कि उदाहरण के लिए बैंकिंग क्षेत्र ... लेकिन जैसा कि हमेशा बाद में होता है, पूरे समुदाय को इस मुद्दे को हल करना होता है ... xD
मुझे नहीं पता, लेकिन यह सिर्फ मेरे लिए अफवाहों की तरह गंध आ रही है xD, मुझे अभी भी समझ में नहीं आया कि यह मुझे कैसे संक्रमित करता है, मुझे यह समझ में नहीं आता है, मैंने लगभग सभी ब्लॉग पढ़े हैं जो ट्रोजन के बारे में बात करते हैं, लेकिन इसका संचालन मेरे लिए स्पष्ट नहीं है, एक विंडो पॉप अप करने के लिए मुझसे कह रही है अपना रूट पासवर्ड दर्ज करें आपका डेटा चोरी करने के लिए क्या यह फायरवल्ड को मार देगा, क्या यह मुझे किसी भी ट्टी का उपयोग करने में असमर्थ छोड़ देगा? , और जैसा कि मैंने अंग्रेजी में नोट की टिप्पणियों में पढ़ा था जहां यह प्रकाशित हुआ था, वे कह रहे थे कि GNU उपयोगकर्ताओं के लिए इस प्रकार के हमलों में गिरना बहुत मुश्किल है, सच्चाई यह है कि उनके पास इंटरनेट ब्राउज़िंग की एक और संस्कृति है यदि आप इसे कॉल कर सकते हैं , अनुपस्थित दिमाग की कमी नहीं है mind
अभी के लिए, इस "ट्रोजन" के बारे में क्या पता है कि यह कुछ भी नहीं है और पिछले दरवाजे के साथ कीलॉगर से कम नहीं है।
आपके पास सॉफ़्टवेयर कहां और कैसे है, यह रूट पासवर्ड, फ़ायरवॉल को कैसे बायपास करता है, और यह सुरक्षा अपडेट को कैसे अक्षम करता है, क्या यह source.list या क्या हटाता है? कोई नहीं कहता कि यह कैसे काम करता है, वे पागल हैं। यदि आप यह सब न्यूनतम करते हैं, तो आपको यह जानना होगा कि रूट का उल्लंघन कैसे किया जाता है।
सच। इसके अलावा, मैंने काफी कुछ प्रोग्राम देखे हैं जो SUDO का उपयोग निर्भरता स्थापित करने में सक्षम होने के लिए करते हैं (यहां तक कि स्टीम इसका उपयोग करता है), सिस्टम को थोड़ा अधिक संवेदनशील बनाता है और इसलिए, मैं sudo पर रूट का उपयोग करना पसंद करता हूं।
यदि यह रूट को भंग करता है और कर्नेल को बांधता है, तो बीएसडी का उपयोग करें। अभी के लिए, मैंने कोई प्रासंगिक कमजोरियां नहीं देखीं जो आपको उस प्रणाली के प्रति अविश्वास पैदा करती हैं।
एक वायरस लिनक्स को कैसे प्रभावित करता है, अगर इसमें हमारी जड़ नहीं है, तो यह कर्नेल और सेवाओं में अलग-अलग डेमों को कैसे प्रभावित करेगा जो हमेशा सिस्टम चला रहे हैं ... मेरे पास लिनक्स के साथ समय था और उस अर्थ में कभी समस्या नहीं थी। सबसे अधिक यह हो सकता है कि यह सिस्टम को कुछ कॉन्फ़िगरेशन के साथ प्रभावित करता है ...
आप सही हैं उपयोगकर्ता न केवल लिनक्स की बल्कि किसी भी ऑपरेटिंग सिस्टम की सबसे बड़ी कमजोरी है।
यदि नहीं, तो देखें कि लगभग 5 साल पहले मैंने अनजाने में इस कमांड को / घर और / में निष्पादित किया था:
dd if = / dev / zero of = / dev / hdd bs = 8192
आप सोच सकते हैं कि आगे क्या हुआ।
और यदि आप रूट को पासवर्ड नहीं देते हैं, तो भी, यह एक पासक उत्पन्न करेगा ताकि हम डेमन जैसे संवेदनशील कार्यों के साथ आगे बढ़ सकें।
mmmm लेकिन वायरस पहले से ही linux के लिए दिखाई दे चुके हैं, लेकिन ट्रोजन ने मुझे नोटिस नहीं किया है।
कश मुझे याद नहीं है कि यह किस वर्ष 2009-2012 था मुझे याद नहीं है कि यह किस वर्ष था, कि 50 वायरस लिनक्स के लिए जारी किए गए थे और सभी आवश्यक पैच को हल करने और स्थापित करने में लगभग 7 महीने लगे।
आज 2013 में मुझे कुछ नया देखने को मिला धन्यवाद desdelinux, मैंने लगभग सोच लिया था कि लिनक्स अविनाशी है।
का संबंध है
पुनश्च: यह एक ऐसा विचार होगा जो आप विशेषज्ञों की राय देखने के लिए मुफ़्त बीएसडी के बारे में थोड़ी बात करेंगे।
अगर आप उस एक के साथ बह गए हैं। उन वर्षों में लिनक्स के लिए कोई वायरस नहीं थे। और मुझे संदेह है कि सभी इतिहास में 10 से अधिक बनाए गए हैं। इसके अलावा, यहां हम ट्रोजन के बारे में बात कर रहे हैं, इसकी प्रोग्रामिंग में अधिक जटिलता नहीं है और यह सिस्टम विफलताओं पर निर्भर नहीं करता है, यह कार्यात्मकता के साथ सिर्फ एक और अनुप्रयोग है जिससे उपयोगकर्ता अनजान है।
उसमें मैं आपसे सहमत हूं।
मित्र, पॉज़िक्स सिस्टम वायरस का समर्थन नहीं करते हैं। एक वायरस, परिभाषा के अनुसार, SELF-REPELLENT है, और यह सिर्फ पॉज़िक्स सिस्टम पर संदर्भ से बाहर है।
सभी मैलवेयर आप चाहते हैं, क्योंकि यह उपयोगकर्ता की अनाड़ीपन और मूर्खता पर निर्भर करता है।
+1 आदमी, इस प्रकार के नोट अपने सबसे अच्छे टैब्लॉयड से ज्यादा कुछ नहीं हैं।
50 लिनक्स वायरस और उन्हें पैच करने में 7 महीने लगे? जबरदस्त हंसी!
क्या आप वाकई लिनक्स या विंडोज का उपयोग करते हैं?
अपने जीवन में मैंने लिनक्स वायरस को सुना है और मुझे आशा है कि मैं इसे नहीं सुनता heard
यदि उस मैलवेयर को SUDO को एक्सेस करने की आवश्यकता होती है, तो मैं सुरक्षित हूं [ठीक है, नहीं]।
खैर, मुझे आशा है कि सभी ज्ञात विकृतियों के बीच वे अपने अद्यतन को जल्द से जल्द जारी करने के लिए अपनी समीक्षा करते हैं और इस प्रकार कारनामे खोजने से बचते हैं।
मैं इस खबर से चकित था जब मैंने इसे कवर पर देखा, इस तथ्य के लिए कि कुछ महीने पहले मैं क्लैमट एंटीवायरस का परीक्षण कर रहा था। जब .mozilla निर्देशिका का एक पुनरावर्ती स्कैन करते हैं, तो मेरा आश्चर्य यह था कि मेरा ब्राउज़र "फ़िशिंग" और "बैंक" से संबंधित कुछ जैसे मैलवेयर से संक्रमित था।
इस कारण से, इस समाचार को पढ़ना मेरे लिए मज़ेदार रहा है, इस कारण से मैं आपको अपनी टीम का जिज्ञासा से विश्लेषण करने के लिए आमंत्रित करता हूं।
फ़िशिंग आम तौर पर इस तरह से काम नहीं करता है, क्योंकि इसका मुख्य उद्देश्य पीड़ित को वांछित जानकारी प्रदान करना है। परिणाम यह है कि क्लैमटक ने आपको फेंक दिया क्योंकि आपके मंदिरों में इंटरनेट पर चलने वाले कुछ फ़िशिंग के कुछ स्क्रिप्ट कोड थे, जो कई हैं, लेकिन इस बुराई से लड़ना बहुत सरल है, हर बार जब आप अपने बैंक पेज या किसी निजी सेवा में प्रवेश करते हैं , अपने अस्थायी और समस्या को हल किया।
HTTPS एवरीवन, WOT और NoScript जैसे टूल आपके सिस्टम को इस प्रकार की चीज़ के विरुद्ध अधिक सुरक्षित बना देंगे, एक और चीज़ जो मदद करती है और एक बहुत कुछ बस यह सत्यापित करने के लिए है कि जानकारी देने से पहले आपके द्वारा देखे गए वेब पेज के पते।
इन मामलों के लिए सबसे ठोस उपकरण अज्ञात वेबसाइटों को गुप्त मोड (क्रोम में गुप्त, ओपेरा और फ़ायरफ़ॉक्स / आइसविसेल में निजी टैब) में दर्ज करना है। वह व्यावहारिक रूप से मेरे भाई के लिए काम करता था और उन्होंने उसे फिर कभी नहीं लूटा।
खैर, इस मामले में सुरक्षा के लिहाज से इनकॉग्निटो मोड एक बेहतरीन उपकरण रहा है।
उन्हें पता चला कि lavabit.com के साथ क्या हुआ, साइट में प्रवेश करें और देखें। मैं अपने मेल पढ़ने के लिए गया था, और जाप किया ... क्या यह एडवर्ड स्नोडेन मामले के कारण है?
Lavabit, स्नोडेन द्वारा उपयोग की जाने वाली मेल सेवा बंद कर देता है
हां, यहां एक विकल्प है जो भुगतान किया जाता है लेकिन वह समान प्रदान करता है और स्विट्जरलैंड में आधारित है
https://mykolab.com/
अच्छा विकल्प, हालांकि मेरी बुरी किस्मत (बल्कि, मेरी बुरी पसंद), 8 साल से अधिक पहले मैंने अपनी गोपनीयता का त्याग किया।
इस बारे में बहुत प्रचार हो रहा है और यह सिर्फ एक शो है जो आपको किसी अन्य की तरह चोदता है। अंतर यह है कि यह आपको चोट पहुंचाना चाहता है।
जो नहीं मिलता है वह यह है कि वह मानता है कि कार्यक्रम स्वयं द्वारा बनाए गए हैं।
हमेशा कोई ऐसा व्यक्ति होगा जो कुछ ऐसा स्थापित करता है जो इसके संदर्भ को नहीं जानता है।
अब AUR, लॉन्चपैड और लाइक के साथ, आपको हमेशा सावधान रहना होगा (और यह जानना आसान है कि AUR पैकेज आपके लिए स्थापित होने वाला है), निश्चित रूप से मोज़िला और क्रोमियम के लोग कुछ ही समय में सुरक्षा छेद को बंद कर देते हैं, विशेष रूप से दूसरा, Google को 2.000 डॉलर का भुगतान करना छोटे परिवर्तन XD है
उनके लिए यह निवेशक के लिए सुविधाजनक है कि US $ 2000 वह पहले पटाखे को देने में जो अपने ब्राउज़र (क्रोमियम / क्रोम) के एच्लीस हील और संयोगवश, GNU / Linux कर्नेल का पता लगाता है।
मुझे लगता है कि यह मुश्किल है कि एक दिन हम लिनक्स को विंडोज के रूप में मैलवेयर से भरे हुए देखेंगे, लेकिन स्नोबॉल चलना शुरू हो गया है ... हालांकि थोड़ा धीमा है।
अपने उपकरणों का उपयोग करते समय हमें हमेशा सावधान रहना चाहिए, हमारे लिनक्स, विंडोज, ओएसएक्स, आदि के होने से कोई फर्क नहीं पड़ता।
जाहिर है, चूंकि यह उपयोगकर्ता की अनुमति से सुरक्षित है, और सच्चाई यह है कि इन असफल वायरस के प्रयासों को लागू करना काफी आम है।
इसके अलावा, बीएसडी कर्नेल की तुलना में लिनक्स कर्नेल गुणवत्ता में एक बेंचमार्क है।
मैंने अपने Google+ से लिनस टॉर्वाल्ड्स से बस एक अनुरोध किया कि क्या वह नए लिनक्स कर्नेल 3.11 में इस भेद्यता को ठीक कर सकता है या नहीं यह देखने के लिए कि क्या वह इतना है कि हम चोर के हाथ के बिना रह सकते हैं हमें करीब से घूरते हुए to
कम से कम लिनुस उस टिप्पणी के साथ हँसी के साथ दुर्घटनाग्रस्त होना चाहिए
मुझे नहीं पता कि यह लिनक्स के लिए पहला वास्तव में काम करने वाला वायरस है या यह हाल ही के वर्षों में बनाया गया सबसे अधिक इंटरनेट का घोटाला है।
मेरा तर्क है कि यह एक घोटाला है, बहुत दूर की कौड़ी है।
यह होना चाहिए। देखें कि क्या वे इसका पता लगा सकते हैं।
UNIX- आधारित सिस्टम के लिए मैलवेयर लंबे समय से है। यह बैकस्टेड हो, रूटकिट्स या कीगलर। लेकिन आम तौर पर सिस्टम से समझौता करने के बाद उन्हें स्थापित किया जाता है।
Salu2
जैसा कि वे कहते हैं, ऑपरेटिंग सिस्टम की सुरक्षा में सबसे कमजोर हिस्सा उपयोगकर्ता है।
एंजेल ले ब्लांक के अनुसार।
बिल्ली, यह मुझे सोचना छोड़ देता है और शायद बुरा समय आ जाएगा
चिंता न करें, GNU / लिनक्स में, वायरस सिस्टम में मौजूद परमिशन सिस्टम के कारण व्यावहारिक रूप से काम नहीं करते हैं।
GNU / Linux पर मैलवेयर?
जबरदस्त हंसी
ठीक है, मुझे लगता है कि सब कुछ उपयोगकर्ता और उनकी सावधानियों पर भी निर्भर करता है, अगर कोई सतर्क रहता है तो चिंता करने की कोई जरूरत नहीं है