Запуск вендовирусов в Linux Mint

Модератор: WWolf
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Аватара пользователя

vir0id
Сообщения: 2757
Зарегистрирован: 19 дек 2017, 18:48
Решено: 15
Откуда: Рига
Благодарил (а): 163 раза
Поблагодарили: 305 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#21

08 фев 2018, 14:58

Fantastic писал(а):
08 фев 2018, 14:30
А тут вон что оказывается, под вайном можно вирус для самой линукс поймать
В принцепе можно, но загубит/а может и нет, он только вайн. Как таковых вирусов в открытой ос - нет. Может и есть вредоноски(боты), которые тоже открытыми должны быть. Система гибкая и... главное вовремя заметить. А вот проникновение в систему - это уже другой вопрос.

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#22

08 фев 2018, 15:08

Вирус
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

vir0id
Сообщения: 2757
Зарегистрирован: 19 дек 2017, 18:48
Решено: 15
Откуда: Рига
Благодарил (а): 163 раза
Поблагодарили: 305 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#23

08 фев 2018, 15:11

Да и потом... "вирусу" в любом случае нужен рут. Иначе он безвреден. Ну... даже если он как-то проник, и сможет прошпионить своим кейлогиром, то толку будет 0. Ну если только, ты случайно пароль от рута не затыкаешь в баше вместо логина, например. Короче менять права стоит очень внимательно и понимать что ты запускаешь от рута.

Аватара пользователя

vir0id
Сообщения: 2757
Зарегистрирован: 19 дек 2017, 18:48
Решено: 15
Откуда: Рига
Благодарил (а): 163 раза
Поблагодарили: 305 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#24

08 фев 2018, 15:15

di_mok писал(а):
08 фев 2018, 15:08
Вирус
А?

no avatar

Fantastic
Сообщения: 155
Зарегистрирован: 07 фев 2018, 10:03
Решено: 2
Благодарил (а): 44 раза
Поблагодарили: 2 раза
Контактная информация:

Запуск вендовирусов в Linux Mint

#25

08 фев 2018, 15:17

di_mok писал(а):
08 фев 2018, 15:08
Вирус
Фух, хорошо что это касалось вируса, а не фотошопа :smile: ну тогда не так страшно, но все равно попрбую найти инфу как сделать это еще сложнее или если вожможно, то что бы это было не возможно :)
vir0id писал(а):
08 фев 2018, 14:58
и... главное вовремя заметить. А вот проникновение в систему - это уже другой вопрос.
Можете дать что почитать что бы от этого защититься или по карйней мере во время заметить?
vir0id писал(а):
08 фев 2018, 15:11
вирусу в любом случае нужен рут.
То есть вот у меня одна учетка, и что бы что нибудь установить от sudo или менять какие нибудть файлы мне надо писать пароль, значит я же не от рута сижу?
vir0id писал(а):
08 фев 2018, 15:11
Ну если только, ты случайно пароль от рута не затыкаешь в баше вместо логина, например.
А это как? Я только убрал при установке линукса что надо вводить пароль когда заходишь в систему, так как хотел зашифровать и соответственно что бы не вводить 2 пароля (хотя пока передумал, так как надо сначала научиться всн настраивать, так как я прочитал что если все зашифровать то фиг потом восстановишь что то)
vir0id писал(а):
08 фев 2018, 15:11
и понимать что ты запускаешь от рута.
Вот это стараюсь соблюдать, но так как пока мало понимаю, могу и что то не то поставить :(
vir0id писал(а):
08 фев 2018, 15:15
А?
Это мне ответ был :)

Аватара пользователя

vir0id
Сообщения: 2757
Зарегистрирован: 19 дек 2017, 18:48
Решено: 15
Откуда: Рига
Благодарил (а): 163 раза
Поблагодарили: 305 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#26

08 фев 2018, 15:36

Fantastic писал(а):
08 фев 2018, 15:17
Можете дать что почитать что бы от этого защититься или по карйней мере во время заметить?
Да в принцепе любую книжку, где разжовывают всякие там привилегии.
Fantastic писал(а):
08 фев 2018, 15:17
То есть вот у меня одна учетка, и что бы что нибудь установить от sudo или менять какие нибудть файлы мне надо писать пароль, значит я же не от рута сижу?
Не значит. Твоя учётка добавленна в групу sudo, т.е уже есть какие-то, повышенные привелегии над системой, хоть и не самые-самые. От судо тоже можно запустить каку-то хрень, которая тебе систему загубит в каком-то смысле.
Fantastic писал(а):
08 фев 2018, 15:17
А это как? Я только убрал при установке линукса что надо вводить пароль когда заходишь в систему, так как хотел зашифровать и соответственно что бы не вводить 2 пароля (хотя пока передумал, так как надо сначала научиться всн настраивать, так как я прочитал что если все зашифровать то фиг потом восстановишь что то)
Ну к примеру сидишь такой, в tty(1) и думаешь, нужно мне по быстрому залогинить root в tty(2) - написал там, например и... хопа!! - тебя напугали(или чихнул). Ты испугался и случайно переключил вкладку на tty(1), и в предшоковом состоянии набрал пароль от рута в ней, и нажал Enter. Но вдруг сообразил, что root должен быть в tty(2) :-D Шутка конечно, маловероятно. Но чем чёрт не шутит
vir0id писал(а):
08 фев 2018, 15:36
так как я прочитал что если все зашифровать то фиг потом восстановишь что то)
Советую завести бумашку

no avatar

Fantastic
Сообщения: 155
Зарегистрирован: 07 фев 2018, 10:03
Решено: 2
Благодарил (а): 44 раза
Поблагодарили: 2 раза
Контактная информация:

Запуск вендовирусов в Linux Mint

#27

08 фев 2018, 15:44

vir0id, Если честно, то до конца понял только то что я как минимум сижу под повышенными привелегими и лучше что то с этим сделать. Короче если хочешь защищенную систему мало перейти на линукс, надо еще кучу чего перечитать и настроить :)

no avatar

Fantastic
Сообщения: 155
Зарегистрирован: 07 фев 2018, 10:03
Решено: 2
Благодарил (а): 44 раза
Поблагодарили: 2 раза
Контактная информация:

Запуск вендовирусов в Linux Mint

#28

08 фев 2018, 15:52

vir0id писал(а):
08 фев 2018, 15:36
Советую завести бумашку
Да не в смысле то что пароль забуду, я сейчас хочу себе менеджер паролей завести, а то что типо откатиться нельзя будет и т.д. Это если конечно не обманул человек которые это писал.

Аватара пользователя

vir0id
Сообщения: 2757
Зарегистрирован: 19 дек 2017, 18:48
Решено: 15
Откуда: Рига
Благодарил (а): 163 раза
Поблагодарили: 305 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#29

08 фев 2018, 15:58

Не по теме
Fantastic писал(а):
08 фев 2018, 15:52
Да не в смысле то что пароль забуду, я сейчас хочу себе менеджер паролей завести, а то что типо откатиться нельзя будет и т.д. Это если конечно не обманул человек которые это писал.
Бэкапчики жеж...

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1965 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#30

08 фев 2018, 15:58

Fantastic писал(а):
08 фев 2018, 14:30
А если стоит рядом виндовс и линукс и я с диска ntfs смотрю фильмы и копирую файлы, может ли линь заразиться?
Вопрос комплексный. Если wine не стоит - однозначно нет. Если стоит - сильно зависит от настроки профиля ("бутылки") по умолчанию. Но в любом случае - такой ситуации как в винде "ничего не сделал, только открыл" - тут не будет. Даже в худшем случае надо хотя-бы запустить зараженный файл явным образом.
vir0id писал(а):
08 фев 2018, 14:37
Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт
От настройки wine зависит. Если создать новую "бутылку", по умолчанию в ней через "Диск z:" доступна вся файловая система начиная от /, разумеется с правами того, кто программу в этой бутылке запускает. Так же, раньше была возможность для виндо-программы перейти выше ~/.wine/dosdevices/c: если выполнить нечто вроде "cd .." в c:\ - это конечно еще догадаться надо, что здесь это не верхний уровень, но тем не менее.
Как с этим сейчас - не проверял, но вроде собирались закрыть или сделать опциональным.

А вообще - с точки зрения устойчивости к заразе - wine это по определению дыра. Изоляция по файловой системе там весьма условная. И по хорошему, под нее надо как минимум отдельного пользователя выделять, с максимально порезанными правами. Что разумеется не очень удобно. Но в любом случае надо отключать возможность старта виндо-программ просто по двойному клику на .exe файлах, во избежание. Запускать только через прямой вызов wine <программа.exe>.
vir0id писал(а):
08 фев 2018, 15:11
Да и потом... "вирусу" в любом случае нужен рут. Иначе он безвреден.
Заблуждение. Если wine с настройками по умолчанию - доступен будет весь хомяк. Т.е. самое ценное - файлы пользователя. Если вирус - шифровальщик - толку то, что остальная система не пострадает. Тут как бы хуже не стало, т.к. зашифровать то файлы пользователя он сможет, а вот установить свой загрузчик и механизм расшифровки (если они вообще есть) - уже прав не хватит, да и не будут они под линуксом работать коль на винду рассчитаны. Все это разумеется в том случае, если вирус запустится. А то ведь ему какие-то специфические вызовы WinAPI могу быть нужны. :)
Fantastic писал(а):
08 фев 2018, 15:44
Короче если хочешь защищенную систему мало перейти на линукс, надо еще кучу чего перечитать и настроить
... или не использовать wine. :)

Аватара пользователя

Автор темы
Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#31

08 фев 2018, 16:12

slant писал(а):
08 фев 2018, 15:58
Если вирус - шифровальщик
Тут стоит учитывать что он виндовый шифровальщик, и как правило с ввесьма обфусцированным и мудреным кодом, для снижения вероятности детекта антивирусом

Оба этих фактора снижают вероятность того что он отработает - в десятки раз) Плюс было же где-то тут инфа про то как энтузиасты вайнили wannacry , который нашифровать сумел, а нешифрованные оригиналы похерить не смог :)
Изображение
   
Изображение

Аватара пользователя

vir0id
Сообщения: 2757
Зарегистрирован: 19 дек 2017, 18:48
Решено: 15
Откуда: Рига
Благодарил (а): 163 раза
Поблагодарили: 305 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#32

08 фев 2018, 16:41

slant писал(а):
08 фев 2018, 15:58
Заблуждение. Если wine с настройками по умолчанию - доступен будет весь хомяк.
Вирь сможет скакать по ФС? С ntfs на ext3 или btfs

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1965 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#33

08 фев 2018, 17:48

Виндопрограмма в общем случае даже вообще не знает какая там fs - ей это до лампочки. А wine эмулирует стандартные вызовы обращения к файлам через механизмы линукса - потому ему тоже пофигу на fs. Разумеется, если вирус хочет прямого доступа к железу/или структуре fs - обламается. Вот только чтобы файлы пошифровать/поудалять этого совсем не нужно.

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1965 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#34

08 фев 2018, 17:51

Chocobo писал(а):
08 фев 2018, 16:12
Плюс было же где-то тут инфа про то как энтузиасты вайнили wannacry , который нашифровать сумел, а нешифрованные оригиналы похерить не смог :)
Ну дык сам себя перехитрил. :) А использовал бы стандартные вызовы - поудалял без проблем. Разумеется только в хомяке пользователя от имени которого был запущен, но при настройках по умолчанию - от этого не легче. :) И надо сказать что регулярные школовирусы в этом плане как раз опаснее - они обычно как раз стандартные вызовы и используют, не заморачиваются.

no avatar

Fantastic
Сообщения: 155
Зарегистрирован: 07 фев 2018, 10:03
Решено: 2
Благодарил (а): 44 раза
Поблагодарили: 2 раза
Контактная информация:

Запуск вендовирусов в Linux Mint

#35

08 фев 2018, 17:55

slant писал(а):
08 фев 2018, 15:58
... или не использовать wine
Ну вроде же есть вирусы именно для линукс и ты же написал шифровальщикам повиг на fs. А в моей ситуации удобнее и лучше wine, только надо будет сначала разобраться как с ней работать.
slant писал(а):
08 фев 2018, 17:51
И надо сказать что регулярные школовирусы в этом плане как раз опаснее - они обычно как раз стандартные вызовы и используют,
Это сейчас про винду или линь?

Аватара пользователя

bityachenko
Сообщения: 5
Зарегистрирован: 06 фев 2018, 18:46
Благодарил (а): 1 раз
Поблагодарили: 1 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#36

08 фев 2018, 18:14


no avatar

gazachak
Сообщения: 5
Зарегистрирован: 16 дек 2016, 17:43
Благодарил (а): 4 раза
Контактная информация:

Запуск вендовирусов в Linux Mint

#37

08 фев 2018, 19:06

Чет в порядке бреда про безопасность в линукс тоже вставлю свои 3 копейки. Наткнулся тут как то на статью https://habrahabr.ru/company/ruvds/blog/346442/ и чет подумал,а почему подобного нельзя сделать например в линукс. По себе знаю что многие добавляют репы чего не попадя просто по ссылкам на каких нить ресурсах, да и даже если это будут проверенные ресурсы,много ли разбирающихся в коде линуксоидов? Тот же репозиторий телеграмм вроде не официальный ж кажется и кто изучал строчки кода которые оттуда устанавливаются? Да и опять же в порядке бреда кто то до строчки может разобрать код ядра, что за что отвечает? Просто виндусовые вирусы не обязательно должны быть похожи на "линуксовые". И кто будет разбираться за что отвечает каждая строчка кода ? да и врядли это имеет смысл ибо это поймет тока тот кто писал код) Но я могу ошибаться и это просто повторюсь опять написано в порядке бреда )) Я не волшебник тока учусь ))

Аватара пользователя

Автор темы
Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#38

08 фев 2018, 20:03

gazachak писал(а):
08 фев 2018, 19:06
Да и опять же в порядке бреда кто то до строчки может разобрать код ядра, что за что отвечает?
Там на каждый коммит десятки ревьюеров. Невычитанного кода там нет. Коллективный разум не пропустит умышленную заразу в ядро с достоточно высокой долей вероятности) Эта схема знатно работает уже много лет)
gazachak писал(а):
08 фев 2018, 19:06
да и врядли это имеет смысл ибо это поймет тока тот кто писал код)
Если кодер умеет читать только свои художества - тяжко ему будет в суровом мире, где сопровождать часто приходиться чужие велосипеды :)
А если в предложенном блоке кода есть неясные, или спорные моменты - еще меньше вероятность что его кто-либо пропустит в ядро, с комментарием "хз че там, пусть работает"
Изображение
   
Изображение

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1965 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#39

08 фев 2018, 20:07

Fantastic писал(а):
08 фев 2018, 17:55
Ну вроде же есть вирусы именно для линукс и ты же написал шифровальщикам повиг на fs. А в моей ситуации удобнее и лучше wine, только надо будет сначала разобраться как с ней работать.
Как думаешь, почему для винды количество вирусов измеряется десятками тысяч, а для линукса - просто десятками. Причем в свободном состоянии они встречаются так же часто, как медведи на улицах Токио? :) Говорю сразу - разная популярность систем - ответ не верный. Даже на андроиде классических вирусов можно считать что и нету, а уж куда популярнее система. То что там есть - это трояны. Ключевое отличие - хозяин устройства сам его ставит/запускает.
Fantastic писал(а):
08 фев 2018, 17:55
Это сейчас про винду или линь?
Это про wine.
gazachak писал(а):
08 фев 2018, 19:06
и чет подумал,а почему подобного нельзя сделать например в линукс.
Чисто теоретически - можно подменить временно подпись и адрес в каком-то репозитории... Но это будет быстро замечено и приняты меры. Такие случаи были - но быстро исправлялись, и дырка через которую было проделано затыкалась.
gazachak писал(а):
08 фев 2018, 19:06
По себе знаю что многие добавляют репы чего не попадя просто по ссылкам на каких нить ресурсах
Каждый сам себе злобный Буратино.
А в обычном случае - это вопрос доверия к автору программы. Сам же репозиторий удостоверяет свою подлинность цифровой подписью, его просто так не подменишь. Подпись при желании тоже проверяется.
gazachak писал(а):
08 фев 2018, 19:06
много ли разбирающихся в коде линуксоидов?
Достаточно.
gazachak писал(а):
08 фев 2018, 19:06
Да и опять же в порядке бреда кто то до строчки может разобрать код ядра, что за что отвечает?
Мейнтейнеры ядра. А код открыт любому желающему, причем не просто чтобы прочитать, а именно из этого кода собрать ядро самостоятельно. То как хранится и обслуживается этот код исключает подмену уже проверенных фрагментов - поинтересуйтесь: что такое git и как оно работает.
И таки да, это все уже ближе к паранойе, т.к. в ядро не принимается код который не прошел проверку ментейнеров. Конечно, можно спросить о том кто будет проверять их самих - но это может сделать любой желающий, проведя собственную проверку.

no avatar

gazachak
Сообщения: 5
Зарегистрирован: 16 дек 2016, 17:43
Благодарил (а): 4 раза
Контактная информация:

Запуск вендовирусов в Linux Mint

#40

08 фев 2018, 20:11

Потому и написал что это в порядке моего бреда,потому что тока вникаю что да как) Дай бог чтоб это было на самом деле так ))

Закрыто

Вернуться в «Wine»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя