Journal Virus sous Linux

• # Re: Virus sous Linux

  Posté par Bruno (site web personnel) le 02 février 2004 à 08:22. Évalué à 4.

  

  C'est quoi un virus ?

• # Re: Virus sous Linux

  Posté par Guillaume D. le 02 février 2004 à 08:25. Évalué à 2.

  

  Si tu ne te logue pas en root, sous linux t'as na rien a faire des virus !
  Guillaume.

  • [^] # Re: Virus sous Linux

    Posté par Jérôme FIX (site web personnel) le 02 février 2004 à 08:37. Évalué à 4.

    

    Mis à part perdre tes données persos !!
    A on me dit que c'est ce à quoi je tiens le plus !!
    
    Aujourd'hui les virus et autres vers ne nous touche ps, mais avec la démocratisation des systèmes GNU/Linux qui s'amorce, cette plateforme va aussi devenir une cible.
    Ils seront peut etre moins évident à faire, ils ne détruiront peut etre pas tout le système, mais ils viendront.
    
    Jérôme.

    • [^] # Re: Virus sous Linux, signatures et systrace.org

      Posté par free2.org le 02 février 2004 à 09:43. Évalué à 3.

      

      Mis à part perdre tes données persos !!
      Si ton système est bien à jour (apt ou autre) et que tu n'exécute que des programmes signés (ceux signés par Debian me suffisent à 99%, vu leur nombre impressionant) alors les risques sont vraiment très limités (en fait je ne connais aucun témoignage de virus contracté dans cette situation).
      
      Si en + tu rajoutes des outils comme systrace.org, alors là il faut vraiment que quelqu'un de très doué t'en veuille personellement (et on est donc surtout dans le cas du cracker élite, et non celui du virus)

      • [^] # Re: Virus sous Linux, signatures et systrace.org

        Posté par free2.org le 02 février 2004 à 16:53. Évalué à 1.

        

        j'ai oublié 2 choses:
        - il est facile du'tiliser un compte utilisateur créé spécialement pour exécuter un programme dans lequel on a peu confiance (à défaut d'utiliser systrace)
        
        - LAMP (Linux faisant tourner Apache Mysql Php) a une part très importante des serveurs internet depuis plusieurs années (d'ailleurs Apache est à lui seul leader des serveurs web depuis 1996 et fait tourner 64% des sites webs du monde, cf netcraft), et par conséquent les auteurs d'exploits/worms/virus s'intéressent à Linux depuis longtemps, avec bien peu de succès comparé à win !!!

        • [^] # Re: Virus sous Linux, signatures et systrace.org

          Posté par pasBill pasGates le 03 février 2004 à 06:46. Évalué à 0.

          

          Si j'en crois http://www.vnunet.com/News/1141398(...) c'est pas vraiment le cas.

          • [^] # Re: Virus sous Linux, signatures et systrace.org

            Posté par Nicolas (site web personnel) le 03 février 2004 à 09:56. Évalué à 1.

            

            Sisi justement, ca dit que Linux est devenu une cible imteressante au vu de sa base installée.
            
            Ca dit aussi que si on n'a pas de politique de sécu, on est mal. Aussi bien avec Linux qu'avec Windows. ( Enfin ca dit que c'est mieux sous windows, mais j'ai peine à vouloir croire. (oui c'est un a priori) )

  • [^] # Re: Virus sous Linux

    Posté par ghent le 02 février 2004 à 08:42. Évalué à 1.

    

    Non, il suffit que le virus en question exploite une faille de ta distribution pour qu'il puisse faire des dégats. Je te rappelle que si les virus sont si vérulant sous Windows 2000 et Windows XP, c'est parce qu'ils assument que l'utilisateur tourne Administrateur sur sa machine ce qui est vrai pour la plupart des cas.
    Quand aux vers, aucun système n'est à l'abri (sauf peut-être le Hurd qui a un design plus orienté sécurité qu'un unix).

  • [^] # Re: Virus sous Linux

    Posté par Buf (Mastodon) le 02 février 2004 à 08:55. Évalué à 10.

    

    Faut arrêter avec ce genre d'affirmation, parce que c'est complètement faux. Un virus, même lancé par un utilisateur sans privilèges particuliers, peut :
    - se transmettre par mail
    - détruire les fichiers de l'utilisateur
    - participer à un DDOS
    - installer une backdoor (qui ne permettrait pas d'avoir plus de droits que ceux de l'utilisateur qui a lancé le virus, mais ça peut suffire pour faire des dégâts)
    
    En clair, il pourrait être aussi dangereux que les virus du genre de MyDoom.
    
    Si on ne trouve pas de virus sous Linux, c'est à mon avis pour d'autres raisons :
    - aucun client mail (à ma connaissance) ne permet d'exécuter une pièce jointe directement
    - le fait que la détermination si un fichier est exécutable ou pas n'est pas faite à partir de l'extension du fichier, mais d'un attribut sur le fichier (pour lancer une pièce jointe, il faut la sauver sur le disque, lui donner explicitement les droits d'exécution, et l'exécuter. C'est pas le genre de manip qu'on fait par erreur, et je ne crois pas qu'il existe des logiciels de mail qui le font automatiquement)
    - la variété. On n'a pas une seule platforme homogène, comme Windows. Entre les différentes architectures matérielles, les différentes distributions, les différents logiciels et environnements, il peut être difficile d'écrire un virus qui fonctionnera sur un nombre suffisant de machine pour faire des dégâts.
    - le fait que les utilisateurs de Linux, dans l'ensemble, soit plus au courant des questions de sécurité (non, je n'ai pas dit que tous les utilisateurs de Windows sont des neuneus...)

    • [^] # Re: Virus sous Linux

      Posté par Erwan le 02 février 2004 à 09:25. Évalué à 10.

      

      + sous Linux, vu qu'on a ce qu'il faut en logiciels libres qu'on va chercher a la source, on a pas besoin d'installer des logiciels pirates ou des freewares douteux qui vont remplir la machine d'adware, spyware et autres joyeusetes.

• # Virus Open Source

  Posté par Lee Nux le 02 février 2004 à 09:52. Évalué à -1.

  

  A quand un virus open source fonctionnant sous Linux ?
  
  (genre script bash incluant un code source c a compiler et executer - un compilateur C est certainement plus frequent qu'un interpréteur Perl-Python ou autre en raison de la diversité)
  
  Réplication par e-mail. Ouverture d'une back-door avec les droits de l'utilisateur courant. Infection de fichiers executables (bash & binaires) sur lesquels l'utilisateur courant a un droit d'écriture.
  
  Après, il suffit qu'un seul fichier ait des mauvais droits et que le root l'execute pour véroler le reste de la machine.
  
  D'autres modes de diffusions peuvent être envisageables.
  
  Linux n'est pas un OS à l'abri des virus, mais en raison de son faible déploiement (vs Windows), de sa philosophie de droits de fichiers, de la réactivité pour patcher les bugs connus, ... Il reste un milieu où le dévellopement de virus n'offrirait (à l'heure actuelle) que peu de satisfaction à leurs créateurs.
  
  Si maintenant, sur toutes les machines ou tu as les droits de root, tu fais:
  chmod -R 777 /
  chattr -R -U / (pas testé, voir man chattr, j'ignore si chattr permet la récursivité)
  
  Tu as plus de risques de voir un virus se propager que sur une debian d'origine.

  • [^] # Re: Virus Open Source

    Posté par Antoine J. le 02 février 2004 à 10:56. Évalué à 2.

    

    chmod -R 777 /
    chattr -R -U /
    
    Remarque, si tu fais ça il y a des chances pour que tu n'aie plus besoin de virus pour qu'il y ait plus grand chose qui marche.

    • [^] # Re: Virus Open Source

      Posté par Dies Irae (site web personnel) le 02 février 2004 à 12:54. Évalué à 1.

      

      le chmod -R 777 / c'est moche après quand tu fais un 'ls' : c'est tout vert! :)

• # Re: Virus sous Linux

  Posté par Sébastien Koechlin le 02 février 2004 à 11:26. Évalué à 2.

  

  1. Les anti-virus sous Linux servent généralement à détecter les virus pour les systèmes microsoft. Ca permet de filtrer les mails et les partages disques depuis le serveur sans avoir à installer et à mettre à jour un antivirus sur chaque poste client.
  
  2. Ils ralentissent la machine car ils consomment des ressources.
  
  3. Ils sont vraiment nécessaire si tu as des postes client sous windows avec des utilisateurs pas très doués.
  
  4. Les virus sous Linux ne se suppriment pas forcément avec quelques manipulations dans un terminal. Il existe des modules qui sont des cochonneries qui s'incrustent dans le kernel et qui peuvent servir à masquer une backdoor et faire pleins de choses désagréables. On peut envisager qu'un virus en fasse usage un jour.

  • [^] # Re: Virus sous Linux

    Posté par Caeies le 02 février 2004 à 13:02. Évalué à 1.

    

    Ils ont font déjà usage :)
    
    M'enfin pour être infecté par un virus sous linux faut vraiment pas être doué (comme moi :).
    
    Caeies ...

• # Re: Virus sous Linux

  Posté par neil le 02 février 2004 à 11:51. Évalué à 5.

  

  Si tu veux à tous prix des virus sous linux tu peux utiliser Wine :p

• # Re: Virus sous Linux

  Posté par kd le 02 février 2004 à 19:48. Évalué à 2.

  

  Pour éradiquer tous les virus (si jamais il y en a) sur ton disque dur, il suffit de faire sous root et en supposant que tu veuilles nettoyer le disque hda :
  
  dd if=/dev/random of=/dev/hda
  
  Il faut attendre un peu, c'est assez long et ça dépend de la taille de ton disque.
  
  Pour les explications :
  
  dd signifie Dirt Delete
  
  l'option if=/dev/random permet de tester les fichiers aléatoirement (pour plus de chance de tomber sur les virus, appelés poussière sous Linux) mais tu peux faire aussi avec if=/dev/zero qui scannera ton disque à partir de zéro, c'ets-à-dire linéairement.
  
  voilà
  
  (Bon, pour me donner bonne conscience, je vais dire que je ne te conseille pas d'exécuter cette commande, en aucun cas ! tapes plutôt man dd en ligne de commande)
  
  Aller, je sors ;)

• # Re: Virus sous Linux

  Posté par Fabio214 le 10 février 2004 à 10:19. Évalué à 1.

  

  Je remercie tout le monde, pour les infos rassurantes.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.