Journal Virus sous Linux

Posté par  .
Étiquettes : aucune
0
2
fév.
2004
Salut les potes,

les virus Linux sont ils vraiment génants ? les anti - virus Linux font - ils
ralentir la machine comme sous Win. Sont - ils vraiment nécéssaires ou
bien, suffit - ils de qqs manipes dans un terminal pour les éradiquer ?
Merci.
  • # Re: Virus sous Linux

    Posté par  (site web personnel) . Évalué à 4.

    C'est quoi un virus ?
  • # Re: Virus sous Linux

    Posté par  . Évalué à 2.

    Si tu ne te logue pas en root, sous linux t'as na rien a faire des virus !
    Guillaume.
    • [^] # Re: Virus sous Linux

      Posté par  (site web personnel) . Évalué à 4.

      Mis à part perdre tes données persos !!
      A on me dit que c'est ce à quoi je tiens le plus !!

      Aujourd'hui les virus et autres vers ne nous touche ps, mais avec la démocratisation des systèmes GNU/Linux qui s'amorce, cette plateforme va aussi devenir une cible.
      Ils seront peut etre moins évident à faire, ils ne détruiront peut etre pas tout le système, mais ils viendront.

      Jérôme.
      • [^] # Re: Virus sous Linux, signatures et systrace.org

        Posté par  . Évalué à 3.

        Mis à part perdre tes données persos !!
        Si ton système est bien à jour (apt ou autre) et que tu n'exécute que des programmes signés (ceux signés par Debian me suffisent à 99%, vu leur nombre impressionant) alors les risques sont vraiment très limités (en fait je ne connais aucun témoignage de virus contracté dans cette situation).

        Si en + tu rajoutes des outils comme systrace.org, alors là il faut vraiment que quelqu'un de très doué t'en veuille personellement (et on est donc surtout dans le cas du cracker élite, et non celui du virus)
        • [^] # Re: Virus sous Linux, signatures et systrace.org

          Posté par  . Évalué à 1.

          j'ai oublié 2 choses:
          - il est facile du'tiliser un compte utilisateur créé spécialement pour exécuter un programme dans lequel on a peu confiance (à défaut d'utiliser systrace)

          - LAMP (Linux faisant tourner Apache Mysql Php) a une part très importante des serveurs internet depuis plusieurs années (d'ailleurs Apache est à lui seul leader des serveurs web depuis 1996 et fait tourner 64% des sites webs du monde, cf netcraft), et par conséquent les auteurs d'exploits/worms/virus s'intéressent à Linux depuis longtemps, avec bien peu de succès comparé à win !!!
    • [^] # Re: Virus sous Linux

      Posté par  . Évalué à 1.

      Non, il suffit que le virus en question exploite une faille de ta distribution pour qu'il puisse faire des dégats. Je te rappelle que si les virus sont si vérulant sous Windows 2000 et Windows XP, c'est parce qu'ils assument que l'utilisateur tourne Administrateur sur sa machine ce qui est vrai pour la plupart des cas.
      Quand aux vers, aucun système n'est à l'abri (sauf peut-être le Hurd qui a un design plus orienté sécurité qu'un unix).
    • [^] # Re: Virus sous Linux

      Posté par  (Mastodon) . Évalué à 10.

      Faut arrêter avec ce genre d'affirmation, parce que c'est complètement faux. Un virus, même lancé par un utilisateur sans privilèges particuliers, peut :
      - se transmettre par mail
      - détruire les fichiers de l'utilisateur
      - participer à un DDOS
      - installer une backdoor (qui ne permettrait pas d'avoir plus de droits que ceux de l'utilisateur qui a lancé le virus, mais ça peut suffire pour faire des dégâts)

      En clair, il pourrait être aussi dangereux que les virus du genre de MyDoom.

      Si on ne trouve pas de virus sous Linux, c'est à mon avis pour d'autres raisons :
      - aucun client mail (à ma connaissance) ne permet d'exécuter une pièce jointe directement
      - le fait que la détermination si un fichier est exécutable ou pas n'est pas faite à partir de l'extension du fichier, mais d'un attribut sur le fichier (pour lancer une pièce jointe, il faut la sauver sur le disque, lui donner explicitement les droits d'exécution, et l'exécuter. C'est pas le genre de manip qu'on fait par erreur, et je ne crois pas qu'il existe des logiciels de mail qui le font automatiquement)
      - la variété. On n'a pas une seule platforme homogène, comme Windows. Entre les différentes architectures matérielles, les différentes distributions, les différents logiciels et environnements, il peut être difficile d'écrire un virus qui fonctionnera sur un nombre suffisant de machine pour faire des dégâts.
      - le fait que les utilisateurs de Linux, dans l'ensemble, soit plus au courant des questions de sécurité (non, je n'ai pas dit que tous les utilisateurs de Windows sont des neuneus...)
      • [^] # Re: Virus sous Linux

        Posté par  . Évalué à 10.

        + sous Linux, vu qu'on a ce qu'il faut en logiciels libres qu'on va chercher a la source, on a pas besoin d'installer des logiciels pirates ou des freewares douteux qui vont remplir la machine d'adware, spyware et autres joyeusetes.
  • # Virus Open Source

    Posté par  . Évalué à -1.

    A quand un virus open source fonctionnant sous Linux ?

    (genre script bash incluant un code source c a compiler et executer - un compilateur C est certainement plus frequent qu'un interpréteur Perl-Python ou autre en raison de la diversité)

    Réplication par e-mail. Ouverture d'une back-door avec les droits de l'utilisateur courant. Infection de fichiers executables (bash & binaires) sur lesquels l'utilisateur courant a un droit d'écriture.

    Après, il suffit qu'un seul fichier ait des mauvais droits et que le root l'execute pour véroler le reste de la machine.

    D'autres modes de diffusions peuvent être envisageables.

    Linux n'est pas un OS à l'abri des virus, mais en raison de son faible déploiement (vs Windows), de sa philosophie de droits de fichiers, de la réactivité pour patcher les bugs connus, ... Il reste un milieu où le dévellopement de virus n'offrirait (à l'heure actuelle) que peu de satisfaction à leurs créateurs.

    Si maintenant, sur toutes les machines ou tu as les droits de root, tu fais:
    chmod -R 777 /
    chattr -R -U / (pas testé, voir man chattr, j'ignore si chattr permet la récursivité)

    Tu as plus de risques de voir un virus se propager que sur une debian d'origine.
    • [^] # Re: Virus Open Source

      Posté par  . Évalué à 2.

      chmod -R 777 /
      chattr -R -U /


      Remarque, si tu fais ça il y a des chances pour que tu n'aie plus besoin de virus pour qu'il y ait plus grand chose qui marche.
  • # Re: Virus sous Linux

    Posté par  . Évalué à 2.

    1. Les anti-virus sous Linux servent généralement à détecter les virus pour les systèmes microsoft. Ca permet de filtrer les mails et les partages disques depuis le serveur sans avoir à installer et à mettre à jour un antivirus sur chaque poste client.

    2. Ils ralentissent la machine car ils consomment des ressources.

    3. Ils sont vraiment nécessaire si tu as des postes client sous windows avec des utilisateurs pas très doués.

    4. Les virus sous Linux ne se suppriment pas forcément avec quelques manipulations dans un terminal. Il existe des modules qui sont des cochonneries qui s'incrustent dans le kernel et qui peuvent servir à masquer une backdoor et faire pleins de choses désagréables. On peut envisager qu'un virus en fasse usage un jour.
    • [^] # Re: Virus sous Linux

      Posté par  . Évalué à 1.

      Ils ont font déjà usage :)

      M'enfin pour être infecté par un virus sous linux faut vraiment pas être doué (comme moi :).

      Caeies ...
  • # Re: Virus sous Linux

    Posté par  . Évalué à 5.

    Si tu veux à tous prix des virus sous linux tu peux utiliser Wine :p
  • # Re: Virus sous Linux

    Posté par  . Évalué à 2.

    Pour éradiquer tous les virus (si jamais il y en a) sur ton disque dur, il suffit de faire sous root et en supposant que tu veuilles nettoyer le disque hda :

    dd if=/dev/random of=/dev/hda

    Il faut attendre un peu, c'est assez long et ça dépend de la taille de ton disque.

    Pour les explications :

    dd signifie Dirt Delete

    l'option if=/dev/random permet de tester les fichiers aléatoirement (pour plus de chance de tomber sur les virus, appelés poussière sous Linux) mais tu peux faire aussi avec if=/dev/zero qui scannera ton disque à partir de zéro, c'ets-à-dire linéairement.

    voilà

    (Bon, pour me donner bonne conscience, je vais dire que je ne te conseille pas d'exécuter cette commande, en aucun cas ! tapes plutôt man dd en ligne de commande)

    Aller, je sors ;)
  • # Re: Virus sous Linux

    Posté par  . Évalué à 1.

    Je remercie tout le monde, pour les infos rassurantes.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.