Virus et spywares ss linux

il faut un mot de passe pour installer quoique ce soit
Non. on peut installer des tas de choses avec un compte d'utilisateur banal même certains rpm sont prévu pour être installé sur un système dont on n'a pas les droits d'administrateur.

Quand on installe un programme, en général, il vient du site d'origine soit souvent de chez quelqu'un qui n'a aucun interet à mettre du code louche dans son travail sachant que n'importe qui peut le relire.

Benoît

Normalement il n'y a pas de problemes virus ou spyware en linux. Par contre pour le cookies dans les browsers il faut faire un peu attention (comme sous windows). Dans Mozilla/Firefox/Opera on peut bloquer/gerer les cookies de differentes facons. Moi j'utilise la methode brute: remplacer le fichier "cookies.txt" par un lien vers /dev/null:

cd <repertoire_personnel_de_mozilla/firefox>
rm cookies.txt
ln -s /dev/nul/ cookies.txt

Avec ca il ne reste que les cookies en memoire ce qui suffit pour fonctionner la majorite de trucs. Par contre tout cookie qui arrive est ecrit sans message d'erreur dans la poubelle (le device /dev/null) ou sa disparait simplement.

Dsl, mais je ne suis pas d'accord avec toi kmf,
En effet il existe bel et bien des virus ou autre chevaux de troie sous linux, par exemple, il est tout a fait possible de se faire un petit virus perso en moins de 5 minutes en bourneshell par exemple, qui serait très efficace et surtout tres virulent!!!!
Evidement ceux-ci sont moins rependus que ceux sur windows, pour tout un tas de raison que je n'exposerais po ici!mais croire qu'on est en sécurité sous linux est une UTOPIE que je me devait de dénoncer.
Pour de plus amples infos , poser vos questions je tacherai d'etre le plus clair possible :p

<<La vitesse de la lumière étant plus rapide que celle du son, qqun parait souvent intelligent jusqu'à ce qu'il ouvre la bouche>>

Regardez la base de virus de clamav et cherchez linux :
daily.cvd Linux.Nibom.A (Clam)
daily.cvd PolyEngine.Linux.LIME (Clam)
main.cvd DDoS.Linux.Fork (Clam)
main.cvd DoS.Linux.Blitz (Clam)
main.cvd DoS.Linux.Chass (Clam)
main.cvd DoS.Linux.Octopus (Clam)
main.cvd Exploit.Linux.MySQL.20b4 (Clam)
main.cvd Exploit.Linux.Pine.v456.Sorbo (Clam)
main.cvd Exploit.Linux.WU-FTPD.v262.WOOoouHappy (Clam)
main.cvd Linux.Adore worm (Clam)
main.cvd Linux.Bliss.a (Clam)
main.cvd Linux.Dido-478
main.cvd Linux.Dido.478.elf (Clam)
main.cvd Linux.Diesel.969.elf (Clam)
main.cvd Linux.Gildo (Clam)
main.cvd Linux.Godog.A (Clam)
main.cvd Linux.Godog.C (Clam)
main.cvd Linux.GodogWorm
main.cvd Linux.Kagob.A
main.cvd Linux.Kagob.B
main.cvd Linux.LionWorm.9
main.cvd Linux.Lionworm (Clam)
main.cvd Linux.Lion worm (Clam)
main.cvd Linux.Mandrag.666 (Clam)
main.cvd Linux.ManPage (Clam)
main.cvd Linux.Manpages (Clam)
main.cvd Linux.Nuxbee.1403 (Clam)
main.cvd Linux.NuxBee (Clam)
main.cvd Linux.Orig (Clam)
main.cvd Linux.Osf.8759 (Clam)
main.cvd Linux.QNX.Probe.B (Clam)
main.cvd Linux.Quasi
main.cvd Linux.Radix16
main.cvd Linux.Rst.A (Clam)
main.cvd Linux.RST.B (Clam)
main.cvd Linux.RST.B (Clam)
main.cvd Linux.Siilov.5916
main.cvd Linux.Siilov
main.cvd Linux.Silvio.A (Clam)
main.cvd Linux.Silvio.B (Clam)
main.cvd Linux.Slapper-A (Clam)
main.cvd Linux.Staog
main.cvd Linux.Svat.A (Clam)
main.cvd Linux.Svat.B (Clam)
main.cvd Linux.Telf.8000
main.cvd Linux.Telf.9812
main.cvd Linux.Telf.A
main.cvd Linux.Telf.B
main.cvd Linux.Telf.C
main.cvd LINUX.Vit.4096
main.cvd Linux.Winter-343
main.cvd Linux.x.c worm (Clam)
main.cvd Linux.ZipWorm.elf (Clam)
main.cvd Trojan.Linux.BO.002 (Clam)
main.cvd Trojan.Linux.Rootin.A (Clam)
main.cvd Trojan.Linux.Rootin.C (Clam)
main.cvd Trojan.Linux.RST.b (Clam)
main.cvd Trojan.Linux.SSHD (Clam)
main.cvd Trojan.Linux.SucKIT (Clam)
main.cvd Troj.Linux.Rootkit-A (Clam)
main.cvd VirTool.Linux.Infect (Clam)
main.cvd VirTool.Linux.Mmap.443 (Clam)
main.cvd Worm.Linux.Hijack (Clam)
main.cvd Worm.Linux.Mworm (Clam)
main.cvd Worm.Linux.Ramen.B (Clam)
main.cvd Worm.Linux.Ramen (Clam)
main.cvd Worm.Linux.Slapper.A (Clam)
main.cvd Worm.Linux.Ramen.C (Clam)
main.cvd Linux.LIME (Clam)
main.cvd VirTool.Linux.Elfwrsec.A (Clam)
main.cvd Trojan.Linux.UDP (Clam)
main.cvd Trojan.Linux.BO.121.B-cli (Clam)
main.cvd Trojan.Linux.Cyrax.A (Clam)
main.cvd Linux.Osf.3974 (Clam)
main.cvd Linux.Ovets.A (Clam)
main.cvd Linux.Fecto.A (Clam)
main.cvd Linux.Nel.A (Clam)
main.cvd Linux.Neox.A (Clam)
main.cvd Linux.Xone.A (Clam)
main.cvd Linux.Ovets.B (Clam)
main.cvd Linux.Svat.C (Clam)
main.cvd Linux.RcrGood.556 (Clam)
main.cvd Linux.Sickabs.15488 (Clam)
main.cvd Linux.Cassini.1618 (Clam)
main.cvd Linux.Slapper.B.src (Clam)
ça devrait témoigner de leur existance...

The software said "Requires Windows98,
Win2000, or better, So I installed Unix. 

je reste perplexe qt a ta confiance aveugle en linux:p
Cepndant tu te doit d'admettre qu'aucuns OS n'est fiable et sécurisé a 100 pour cent, si tu réfute celà, il serait bon de te remettre en question ne prend pas cela comme une attaque personnel, d'ailleurs moi j'essaie de le faire le plus souvent possible):)
Je vais esayer de donner un exemple plus parlant :
Recapitulons : qd je parle de virus, j'entend par la, un code qui se replique .
Tu l'a compris le principale probleme (en tout cas pour la replication du code malveillant c donc les restrictions sous linux.
Chaques problemes a comme tu le sais une solution.
Pour te convaincre de l'efficicite d'un quelconque virus, il fo que celui-ci puisse se propager sur tous les ordinateurs du reso, s je me trompe dis le moi....
Et si je te disais que c'est possible...
En effet, il y a un type d'attaque tres connus qui s'appelle attaque par cheval de troie (rien a voir avec ceux sur windows) et qui consiste a trouver un script en Own write access utilisé par une autre entité.
La techique consite donc a rajouter a la suite d'un scripte dans /etc/profile.d par expleme(parmis tant d'otres), pour que une fois que le root l'excectue lance le scripte et attribue a l'attaquant les privileges root!
Ensuite par cette meme methode, il est facile de pondre un script qui se dupliquerait dans tout les fichiers sh a l'evocation d'une commande tel que ls ou dir par exemple et qui (si on part du server pourrais infecter tout le reso).Qd tu disais que la movaise manip d'un admin etait dans 100 pour cent des cas la cause de l'infection, ben parfois (c souvent le cas) tout ceci est fait a son insu!!!!!
Si tu as besoin d'encore plus d'explications ou de details, je reste a ta disposition

....<C@m3l3@n>.....

J'oubliais, merci GODIUS pour cette precision.

mouais.
Une distribution linux avec les réglages par défaut c'est pas une forteresse quand même. Le meilleur système avec ses réglages par défaut ça doit être darwin ou aix... enfin c'est que mon avis.

The software said "Requires Windows98,
Win2000, or better, So I installed Unix. 

Je suis tout a fait d'accord :p


Jingle bells jingle bells (few hours before christmas)

Joli lancé de troll :p

Bonjour à tous! Et bonne année :-)
Petite question: j'me suis gentiment mis à Linux(mdk10.1) en faisant un serveur web. Firewall (shorewall) activé + celui de mon routeur. Mais mes logs se sont remplis de lignes du type:
msec: changed mode of /var/log/messages.1.gz from 644 to 640
CROND[19716]: (root) CMD (nice -n 19 run-parts /etc/cron.hourly)
et plusieurs fichiers ont changé d'extension. Dites-moi franchement, ça sent mauvais l'intrusion ??! Si oui, J'FAIS COMMENT MAINTENANT ??!!

Merci d'avance, un jeune paniqué...

Ne t'inquietes pas. En principe ce sont de choses normales effectuees par le cron-daemon. Regardes avec "man cron" et "man crontab" le fonctionnement. Le cron-daemon tourne en permance et il s'oppupe de faire demarrer a des heures precises certaines scripts pour accomplire certaines taches dans ton systeme (mise a jours de la base de donnes pour la commande "locate", des pages "man", nettoyer de fichiers log, ... ). Ca vient avec l'installation de Mandrake. Dans le fichier /etc/crontab il y a la defintion des appels de ces scripts et dans les repertoires
/etc/cron.hourly, /etc/cron.daily, ... il y a aussi de scripts qui sont executes toutes les heures, toutes les jours, ... . Tu peux en ajouter ou enlever de scripts selon tes besoins.
Dans le cas precis que tu as decrit, le cron-daemon a probablement comprime et rearrange de vieux fichiers logs dans /var/log/ (comme "/var/log/messages --> /var/log/messages.1.gz" par exemple). A priori c'est bon pour eviter que ca deborde.

OK, merci... j'me suis peut-être inquiété un peu vite (surement de vieux réflexes d'utilisateur MS :-) !!

Bonjour,
Concernant la possibilite d'éxecuter de codes dangereux sur une machine Unix lisez ceci, c'est très instructif : http://www.linuxfocus.org/Francais/September2002/article255.­shtml
Cet article est un peu vieux mais sans doute encore d'actualité.
Les droits d'accès permettent de proteger les données du système mais peu d'utilisateurs protègent leurs répertoires de données contre l'écriture (sinon ce n'est pas très pratique pour travailler). Donc le risque de perdre toutes les données de l'utilisateur est présent.


Concernant la propagation : envoyer un code malicieux par mail et attendre que l'utilisateur le déclenche en cliquant dessus est une méthode qui fonctionne comme sous windows. Cependant, pour le moment, les utilisateurs d'unix sont plus attentifs et plus mefiants que les millions d'utilisateurs qui ne comprennent pas l'informatique (ce n'est pas une critique). De plus, ils sont moins nombreux et compte tenu des multitudes de configurations existantes, la dissemination n'est pas très bonne et rarement automatique comme avec Outlook. Mais je pense que le gros problème est surtout Outlook et Exploreur qu'il faut remplacer par des équivalents moins automatiques (ou moins intelligents : pas de activeX).

Benoît

encore une de mes utopies qui tombe :'(

mais en tout cas merci pour cet article, tres intéressant!

Phiphi

envoyer un code malicieux par mail et attendre que l'utilisateur le déclenche en cliquant dessus --> Non, cela dépend de ton client email, à l'heure actuelle, aucun ne le permet pour des raisons de sécurité. Idem dans les files browsers, le clic ne lance pas le program.

A propos des virii sur Linux, avoir une liste c'est bien mais quand on regarde de plus près, on se rend compte qu'il profite souvent de (vielles) applications pour les vers ou de (vieilles) failles, il faut se poser la question autrement: à quoi mon système dans l'état actuelle des mises à jour est vulnérables. Tu verras un antivirus sous Linux n'est pas encore impératif: il y a en permanence des recherches des vulnérabilités (pas encore des failles exploités).

Bref, Linux est et reste nettement plus sécurisé, inutile de paniquer pour les virus aujourd'hui

Bonjour,

Sachant que Linux est un système" Open Source", est-il possible de démasquer plus rapidement un fichier ou programme suspect (type virus, logiciels espion ... ) ?

Comment les démasquer et s'en protéger sous Linux ?

L'Open source répond à la liberté de choix du consommateur  du XXIe siècle

Les risque sous linux c'est les rootkit mes faut les installer sur la machine donc y avoir un accé
sinon le plus inquiétant c'est les buffer overflow (débordement de la mémoire tampon)
qui permertent deprendre controle du pc mais linux est à se niveau mieux protégé que windows
(les processus sont cloisoner et donc il ne "s'entre tue" pas entre eux ^^ pas le cas sous windows ou un processus peu ATTAQUER les autres)

pour les rootkits : "rootkik hunter" : rkhunter et "check rootkit" : chkrootkit (il ne font que trouver les rootkit )
pour les buffer overflow : grsecurity

ps: contre les attaques distantes le meilleur OS c'est OpenBSD !
ORIENTER SECURITER (j'insite parceque niveau performance passez votre chemin !)
a savoir :
juin 2006 « Aucune faille de sécurité dans l'installation par défaut en près de 6 ans. »
juin 2007 « Uniquement deux vulnérabilités à distance dans l'installation par défaut, durant plus de 10 ans ! »

De plus OpenBSD et le premier OS a intégrer des sécuriter contre les buffer overflow
et il utilise une gestion des priviléges très efficace.

En gros les devs passe leur temps a faire des audits de code pour la sécuriter.


OpenBSD et l'OS le plus près des 100% au moment de l'install par défaut, ensuite un abrutit pourra toujour mettre le systéme en péril sa c'est sure.

Le problème apparait quand on installe un programme et on ne sait pas ce que c'est et ce qu'il contient exactement.

QUOI !!
C'est pour celà qu'il faut utiliser le gestionnaire de paquets, certifiés, controlés, en qui on a confiance.
C'est aussi pour celà qu'il y a moins de virus sous linux, indépendamment de la sécurité inhérente au systeme.
Le mot de passe root ne fait pas tout, la conception générale du systeme fait que l'ensemble est plus sur.

toutefois, meme s'ils sont très peu nombreux, ils existent, c'est juste la diffusion virale qui est biennnnnnn moindre.
Il est à craindre qu'avec l'augmentation des kikoolol qui utilsent linux et dont le premier reflexe est de se passer de mot de passe root, la situation risque de variée, mais pour le moment, c'est encore très sur. Celà ne veut pas dire que le risque est nul. Il n'est jamais nul.

Comparé à windows, la situation est toutefois bien meilleure. La conception du systeme fait que les failles sont moins nombreuses, le systeme plus facilement sécurisable, les log assurent un controle du fonctionnement de la machine : bref, la capacité de répondre à l'éventuelle dégradation de la situation est loin d'être exploitée. Xiloa