Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Linux - Msn-virus ?

m3ssi4h
21 antwoorden
  • Hallo,

    Er gaan de laatste tijd enkele msn-virussen rond en vandaag stond op nu.nl dat er weer een nieuw exemplaar zijn weg tot de msn-gebruikers heeft gevonden.
    Een tijdje terug had ik enkele geinfecteerde contacten in mijn lijst staan en ik heb ze daar dan ook op gewezen.
    Gelukkig was ik immuun voor die win32 virussen.

    Nu heb ik echter iets vreemds, ik ben namlijk door iemand toegevoegd en het is een voor mij totaal onbekende gebruiker.
    Ook zijn msn-adres is zeer verdacht, namelijk : msn@blaat.nl
    Waar blaat.nl een geregistreerd domein is waar geen website op draait.
    Een klein onderzoekje wees uit dat de registrant van het domein mij onmogelijk kan kennen, aangezien deze geheel ergens anders woont dan waar ik resideer.

    Ik vermoedt dus dat dit ook weer een bepaald virus is, maar ik heb er nog niks over kunnen vinden, want ik krijg geen berichten toegestuurd o.i.d. (ook nog nooit online geweest die gast).
    Zo linux op en duur ook gevaar kunnen lopen ? en moet ik mij zorgen maken dat wellicht iemand anders in mijn lijst is besmet ?

    P&B
  • [quote:477e8c2078="Pinky & The Brain"]Hallo,

    Er gaan de laatste tijd enkele msn-virussen rond en vandaag stond op nu.nl dat er weer een nieuw exemplaar zijn weg tot de msn-gebruikers heeft gevonden.
    Een tijdje terug had ik enkele geinfecteerde contacten in mijn lijst staan en ik heb ze daar dan ook op gewezen.
    Gelukkig was ik immuun voor die win32 virussen.

    Nu heb ik echter iets vreemds, ik ben namlijk door iemand toegevoegd en het is een voor mij totaal onbekende gebruiker.
    Ook zijn msn-adres is zeer verdacht, namelijk : msn@blaat.nl
    Waar blaat.nl een geregistreerd domein is waar geen website op draait.
    Een klein onderzoekje wees uit dat de registrant van het domein mij onmogelijk kan kennen, aangezien deze geheel ergens anders woont dan waar ik resideer.

    Ik vermoedt dus dat dit ook weer een bepaald virus is, maar ik heb er nog niks over kunnen vinden, want ik krijg geen berichten toegestuurd o.i.d. (ook nog nooit online geweest die gast).
    Zo linux op en duur ook gevaar kunnen lopen ? en moet ik mij zorgen maken dat wellicht iemand anders in mijn lijst is besmet ?

    P&B[/quote:477e8c2078]

    de grootste risico is idd dat je iemand anders kan besmetten er zijn hier en daar wel linux viruscanners gewoon ff googlen
  • Ik geloof eerlijk gezegd niet dat je je echt zorgen hoeft te maken, je bent gewoon ergens aan toegevoegd/ geharvest. Phishing is voor linux een groter probleem dan virussen, al maak ik me sterk dat de gemiddelde linux-gebruiker wel iets beter oplet dan de gemiddelde windows gebruiker.
  • [quote:7b30b3ddab="Hinko"]Ik geloof eerlijk gezegd niet dat je je echt zorgen hoeft te maken, je bent gewoon ergens aan toegevoegd/ geharvest. Phishing is voor linux een groter probleem dan virussen, al maak ik me sterk dat de gemiddelde linux-gebruiker wel iets beter oplet dan de gemiddelde windows gebruiker.[/quote:7b30b3ddab]
    Probleem onder linux is echter dat je echt veel kennis van je systeem moet hebben om te weten of je geroot / geinfecteerd bent.

    Een rootkit o.i.d. valt normaal gesproken niet op, blauwe schermen en pop-up's wel ;-).

    P&B
  • Ik zat daar net over na te denken, ik heb eigenlijk de mogelijkheid dat er een virus op een van mijn linuxbakken zou zitten altijd volslagen genegeerd. Een bijna religieus geloof in de weerstand van linux denk ik. Het zou dus kunnen?
  • Nee, want er zijn nauwelijks virussen voor GNU/Linux. Bovendien werkt elke verstandige gebruiker nooit als root (maar gebruikt su) en kan dus geen virussen binnen krijgen die systeemwijde problemen kunnen veroorzaken. Het ergste wat een 'virus' zou kunnen doen is je persoonlijke bestanden opeten en daarvoor heeft elke verstandige gebruiker backups.

    Rootkits etc hebben eerder met cracken dan met virussen te maken. Daar zit directe persoonlijke arbeid achter. Dat kan natuurlijk altijd gebeuren (mensen zijn vaak nog altijd slimmer dan simpele computerprogramma's als virussen), al is het risico klein als je alle updates netjes installeert.
  • Tja, kijk….virussen zijn een miniem risico….de kans dat je geinfecteerd raakt is op linux oneindig klein zeg maar :wink:.
    Wel kun je passief andere windows pc's infecteren door bijvoorbeeld via share's, mail, etc. ze passief te distibueren zeg maar…..

    Dan het volgende…rootkits en dergelijke….
    Ik denk dat je wel kunt stellen dat de grootste vijand van het systeem waarschijnlijk de gebruiker is :lol:
    Die bepaalt namelijk welke programma's, scripts, processen, diensten, etc. worden gedraait en hij is ook zelf verantwoordelijk voor de security van zijn systeem.
    Nu zullen die rootkits op een privé box wel meevallen aangezien het idd arbeid kost van een persoon om jouw systeem te rooten….
    Toch loop je al een groter risico als je een eigen webservertje draait met andere nevendiensten die vanaf het web zijn te bereiken.

    Je moet gewoon erg veel kennis in huis hebben, echt veel weten wil je je echt oprimaal veilig kunnen wanen….voorzover dat mogelijk is.
    Want ik bedoel maar, een gemiddelde gebruiker zal niet snel doorhebben dat zijn systeem gekraakt is…..zeker omdat het niet veel voorkomt zul je het niet snel herkennen denk ik, ook zullen ze niet op de hoogte zijn van alle issues en nodige stappen.

    Kortom, linux zelf is niet echt virusgevoelig denk ik….in de toekomst zal dit hopelijk ook zo blijven.
    Wel is het gevoelig voor gebruiker-stommiteiten (zoals elk os).
    En het kan dus ook gevaarlijk zijn voor andere windowssystemen, aangezien virussen wel kunnen worden overgebracht als je daar niks aan doet.

    Dit laatste punt was min of meer ook de reden van mijn vraag.
    Namelijk is het voorval binnen mijn msn-lijst een gevaar voor andere mensen uit mijn lijst die windows gebruiken.
    Zelf loop ik zo goed als geen gevaar….neem ik aan :roll:, maar misschien zou door de msn-client dit wel doodleuk worden doorgespeeld aan andere gebruikers ?
    Ik weet trouwens niet eens of dit wel om een virus gaat btw, want ik heb er nog niks over kunnen vinden op internet…..

    P&B
  • [quote:ccf7662c52]Nu zullen die rootkits op een privé box wel meevallen aangezien het idd arbeid kost van een persoon om jouw systeem te rooten….[/quote:ccf7662c52]

    Nou kan me nog een tijdje terug de bind dns server bug herinneren toen werden rootkits volautomisch geinstalleerd. Wanneer je de exploits bekijkt zie je ook dat bij iedere grote bug er wel een exploit met rootkit wordt geinstalleerd.

    *delete* :evil:
  • Ha ha ha, blaat.nl is niet het domein wat mij werkelijk had toegevoegd.
    Ik schreef blaat.nl om het werkelijke domein te maskeren en de eigenaar daarvan enigszinds te beschermen…die zal er namelijk ook niet blij mee zijn mocht zijn domein worden misbruikt voor mogelijk louche praktijken.

    Wat je over die automatische rootkits zegt baart me wel zorgen.
    Ik draai namelijk al vrij oude software (apache, ssh, postfix, etc.) op een debian woody box…..dan ben ik dus ook gevaarlijk, want zo vaak update ik niet.

    P&B
  • [quote:d51e2a3a6f="Pinky & The Brain"]
    Wat je over die automatische rootkits zegt baart me wel zorgen.
    Ik draai namelijk al vrij oude software (apache, ssh, postfix, etc.) op een debian woody box…..dan ben ik dus ook gevaarlijk, want zo vaak update ik niet.
    [/quote:d51e2a3a6f]
    Rootkits zijn alleen gevaarlijk als je servertoepassingen draait.
    Die draai je, dus ben je een risico ;)
    met programma's als chkrootkit en rkhunter kun je controleren of je een rootkit op je systeem hebt.
    komt die een rootkit tegen, dan rest je alleen een herinstallatie, rootkits verwijderen en de schade herstellen is vaak niet te doen.

    Overigens is het volgens mij uit te sluiten dat je probleem met msn door een rootkit veroorzaakt wordt.
    verder hoeft een msn@blaat.nl geen website oid te bevatten, het kan ook een redirect zijn naar een ander mailadres, of de domeinnaam van een losstaande e-mailserver.

    Max
  • [quote:f773e5818a="Pinky & The Brain"]Wat je over die automatische rootkits zegt baart me wel zorgen.
    Ik draai namelijk al vrij oude software (apache, ssh, postfix, etc.) op een debian woody box…..dan ben ik dus ook gevaarlijk, want zo vaak update ik niet.

    P&B[/quote:f773e5818a]

    :o

    Het is toch een kleine moeite apt-get update && apt-get upgrade :-?
  • Dan blijft het vrij oude software, want vaak worden bij Debian Stable alleen security patches toegevoegd i.p.v. naar een nieuwe versie up-te-daten. ;)
    Maar goed, het effect is hetzelfde. Je kunt met apt-get snel je systeem redelijk vrij van (bekende) lekken maken.
  • Helemaal mee eens. Maar een redelijk dikke pijplijn naar internet is dan zeker wenselijk. Met een 56k modem gaat het wel ff duren :P Gezien z'n servertoepassing niet waarschijnlijk, maar je weet maar nooit ;) Hmmm, automatisering voor Linux… Cronjob heet dat toch? ;)

    Groet, M.V. Wesstein
  • Idd, al zou ik dergelijke updates op een server gewoon handmatig uitvoeren. Je kunt dan de changelog eerst controleren en in het geval van apt eert bekijken wat geupdate gaat worden en eventueel een aantal updates weigeren. Menselijke controle is in dit soort zaken vaak de beste.
  • De debian bak is idd makkelijk te updaten, maar dat wil niet zeggen dat ik dat dagelijks doe ;-).
    Mijn slackware computer is een ander verhaal…daar gaat veel meer tijd in zitten.

    P&B
  • Waarom? Ik gebruik zelf Slackware Current die ik eenvoudig via een KISS way up-to-date houdt met een rsync scriptje (en een ander scriptje checkt netjes de PGP sigs). Kijk maar eens hier voor verschillende mogelijkheden om Slackware up-to-date te houden. Als je gewoon een stable release draait is security updates binnenhalen slechts een kwestie van de changelog bijhouden en de aangeboden upgrades installeren.
  • [quote:8ab9e3bad3="Pinky & The Brain"]De debian bak is idd makkelijk te updaten, maar dat wil niet zeggen dat ik dat dagelijks doe ;-).
    Mijn slackware computer is een ander verhaal…daar gaat veel meer tijd in zitten.

    P&B[/quote:8ab9e3bad3]

    Dat hoef je ook niet dagelijks te doen. Hou gewoon de Debian security mailing list in de gaten: http://lists.debian.org/debian-security-announce/ Slackware heeft ook zo'n list: http://www.slackware.com/lists/

    En net zoals Marcel zei Slackware hou je met een rsync scriptje up to date (heeft Marcel wel voor je) en Debian gewoon met apt-get update && apt-get upgrade.
  • Hmm, ik wist niet dat het met slackware zo simpel was….en je hoeft toch niet per sé een lokale mirror van de officiele tree te maken ?
    Dat gaat me namelijk veel schijfruimte kosten vrees ik ?
    De slackware eigen programma's zijn dus redelijk goed te updaten….zelf gecompileerde programma's is iets lastiger, maar dat zijn bijna nooit kritische programma's gelukkig.
    Ik denk dat ik ook slackware current ga proberen wanneer ik mijn nieuwe systeem (nog steeds niet een keus gemaakt :lol:) klaar heb.

    Het msn-probleem is trouwens opgelost, het was geen virus, maar daarom niet minder irritant.
    Ooit heb ik eens bij een internet bedrijf zaken gedaan (hosting) en nu hebben ze mij plots aan een msn lijstje toegevoegd terwijl ik mijn zaken probeer over te brengen bij een ander bedrijf.
    Dit alles onderstreept eens ter meer mijn vermoedens van 'amateurisme' :x.
    Gelukkig kun je ze gewoon uit de lijst weeren, dan heb je er verder geen last meer van.

    Bedankt voor de antwoorden en daaruit voortvloeiende oplossingen !

    P&B
  • Stel je gebruikt Slackware 10.1 dan hoef je normaliter alleen deze packages te hebben:

    ftp://ftp.nluug.nl/pub/os/Linux/distr/slackware/slackware-10.1/patches/packages/

    Niet de complete tree natuurlijk alleen de patches ;)

    Btw rsync werkt niet met nluugnl je moet daarvoor een rsync server hebben en die vind je hier:

    http://alphageek.dyndns.org/linux/slackware-mirrors.shtml
  • [quote:3994cca948="Pinky & The Brain"]
    Dat gaat me namelijk veel schijfruimte kosten vrees ik ?[/quote:3994cca948]

    [code:1:3994cca948]
    marcel@grima:/usr/src/packages$ du -sh slack-current/
    948M slack-current/
    marcel@grima:/usr/src/packages$
    [/code:1:3994cca948]

    Ik gebruik echter wel KDE en dat neemt een flink deel voor zijn rekening:
    [code:1:3994cca948]
    marcel@grima:/usr/src/packages/slack-current/slackware$ du -sh kde*
    228M kde
    11M kdei
    marcel@grima:/usr/src/packages/slack-current/slackware$
    [/code:1:3994cca948]

    Dit is overigens niet de hele current tree. Dingen als rootdisks, de meeste zaken in extra en testing, gnome en de meeste kdei pakketten worden niet binnengehaald.
    Als je dat alnog teveel vindt, kun je een updatetooltje gebruiken. Verschillende mogelijkheden staan ook genoemd bij de eerder genoemde link naar de Slackware Basics.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.