VIRUS!!!!

Le
Louis SIMON
Bonjour une petite question de debutant
En principe il n'existe pas de virus pour Linux.( a ce qu'on m'a
topujours dit)
Personellement, a ce que j'ai appris, vu le systeme "Tout"est fichier de
Linux et surtout les permissions par utilisateursen lecture, en
ecriture et en execution.
je ne vois pasou plutot je ne comprends pas comment il pourrait y
avoir un virus pour Linux..
(J'ai tout bon ou pas la ?????????????)
Il paraitrait toutefois qu'il en existe quand meme quelques-un.. qui
s'attaquerait particulierement a Java
Qu'en est il?

Merci de ne pas me laisser mourir idiot! :-)
Louis
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Doug713705
Le #1065646
Le Samedi 8 Mai 2004 21:33, Louis SIMON s'est exprimé de la sorte sur
fr.comp.os.linux.configuration :

Bonjour... une petite question de debutant...
En principe il n'existe pas de virus pour Linux....( a ce qu'on m'a
topujours dit)


Faux

Personellement, a ce que j'ai appris, vu le systeme "Tout"est fichier de
Linux et surtout les permissions par utilisateurs...en lecture, en
ecriture et en execution....
je ne vois pas...ou plutot je ne comprends pas comment il pourrait y
avoir un virus pour Linux.....


Ben si

(J'ai tout bon ou pas la ?????????????)


Non

Il paraitrait toutefois qu'il en existe quand meme quelques-un..... qui
s'attaquerait particulierement a Java...


On ne s'attaque pas à Java !!!

Qu'en est il?



Un virus est un programme dont la particularité est de se reproduire, de se
s'exporter et de causer des dégats.
De ce fait, tout ordinateur est susceptible d'être infecté (oui, même ton
téléphone !!)
JAVA est un language de programmation multi-plateforme ce qui veut dire
qu'un programme écrit en java peut être executé sous windows comme sous
linux ou mac os (je te passe les détails).
Donc un virus en Java peut infecter n'importe quel système. sauf qu'en Java
il existe des moyens de sécuriser les programmes ce qui empèche tout abus
de ce genre (je te passe les détails sur les autorisations d'execution
etc...).

Par contre un virus écrit en C (ou autre) et compilé pour Linux peut
infecter un PC sous Linux. La différence c'est qui si l'utisateur qui
execute le virus n'est pas root, seuls les documents de l'utisateur en
question seront infectés et non pas tout le système. D'où l'interêt de ne
pas être loggué en temps que root. (Sous reserve d'une gestion de la
sécurité du système efficace.
Par contre un virus executé par l'utilisateur root ferait des dégats
considérables (un peu comme sous windows quoi !!)

Donc :
- Il n'existe pas de virus sous Linux est une idée reçue complètement
fausse. La vérité est qu'il y a moins de virus sous Linux et que ça n'ira
qu'en empirant avec le temps car quand il y aura un nombre suffisement
important d'utilisateurs de Linux, on verra inévitablement les virus
fleurir.


Merci de ne pas me laisser mourir idiot! :-)


Voilà qui est fait ;-)

--
@+
Doug [Linux user #307925]
[Pourquoi t'es qui, qu'est ce que tu fais par où ?]
-- Pour me contacter enlever no-spam (2X) --

Frédéric BISSON
Le #1065290
Par contre un virus écrit en C (ou autre) et compilé pour Linux peut
infecter un PC sous Linux. La différence c'est qui si l'utisateur qui
execute le virus n'est pas root, seuls les documents de l'utisateur en
question seront infectés et non pas tout le système. D'où l'interêt de ne
pas être loggué en temps que root. (Sous reserve d'une gestion de la
sécurité du système efficace.
Juste une petite réserve :

Linux aussi comporte des failles de sécurité et des bugs qui peuvent
permettre à des virus de prendre le contrôle total d'une machine.

Là où on est un peu plus chanceux, c'est qu'il existe énormément de
versions différentes de Linux (noyau) et des applications exécutées
(Apache). Un virus exploitant une faille connue sous Linux aura donc moins
d'impact qu'un virus exploitant une faille connue pour une version de
Windows (en plus du fait que ce soit l'OS le plus répandu).

Frédéric

Arnaud ARZUFFI
Le #1516096
Frédéric BISSON wrote:

Là où on est un peu plus chanceux, c'est qu'il existe énormément de
versions différentes de Linux (noyau) et des applications exécutées
(Apache). Un virus exploitant une faille connue sous Linux aura donc moins
d'impact qu'un virus exploitant une faille connue pour une version de
Windows (en plus du fait que ce soit l'OS le plus répandu).

Frédéric


Autre chance : les développeurs du noyau Linux attendront pas 212 journées
avant de diffuser le patch :) (évidemment, faudra aussi que les
administrateurs n'oublient pas de patcher le noyau en question, mais c'est
un autre problème...)


--
Arnaud ARZUFFI

Enlever le "0" superflu de mon adresse, merci...

Anthony
Le #1516066
En principe il n'existe pas de virus pour Linux....( a ce qu'on m'a
topujours dit)


Faux


Ah merde moi aussi je croyais qu'on risquait rien coté virus ...

Personellement, a ce que j'ai appris, vu le systeme "Tout"est fichier de
Linux et surtout les permissions par utilisateurs...en lecture, en
ecriture et en execution....
je ne vois pas...ou plutot je ne comprends pas comment il pourrait y
avoir un virus pour Linux.....


Ben si


J'avais lu sur futura-sciences que si Microsoft avait autant de pb de
virus c'etait parce qu'il utilisait VBScript pour ses OS, qui permettait
l'execution de virus, donc je mettais dit que les langages sous Linux
etaient peut etre plus securisés !?

Il paraitrait toutefois qu'il en existe quand meme quelques-un..... qui
s'attaquerait particulierement a Java...


On ne s'attaque pas à Java !!!


Tu pourras nous expliquer un epu plus pquoi stp ? (juste en qq most pour
avoir une petite idée, pour briller ds les salons ;)

Donc un virus en Java peut infecter n'importe quel système. sauf qu'en Java
il existe des moyens de sécuriser les programmes ce qui empèche tout abus
de ce genre (je te passe les détails sur les autorisations d'execution
etc...).


Mais on peut etre sur que les programmes en Java sont tous securisés ?

Par contre un virus écrit en C (ou autre) et compilé pour Linux peut
infecter un PC sous Linux. La différence c'est qui si l'utisateur qui
execute le virus n'est pas root, seuls les documents de l'utisateur en
question seront infectés et non pas tout le système. D'où l'interêt de ne
pas être loggué en temps que root. (Sous reserve d'une gestion de la
sécurité du système efficace.
Par contre un virus executé par l'utilisateur root ferait des dégats
considérables (un peu comme sous windows quoi !!)


A la limite j'ai plus peur pour mes documents persos

Donc :
- Il n'existe pas de virus sous Linux est une idée reçue complètement
fausse. La vérité est qu'il y a moins de virus sous Linux et que ça n'ira
qu'en empirant avec le temps car quand il y aura un nombre suffisement
important d'utilisateurs de Linux, on verra inévitablement les virus
fleurir.


Alors il faut qu'on apprenne le plutot possible a sans proteger, d'une
part pour nous et d'autre part pour pas les transmettre. Est-ce que qq'un
a des infos sur le sujet :
- programmes a mettre en place (firewall je suppose ... mais quoi d'autre ?)
- techniques pour realiser des sauvegardes regulieres
- choses a ne pas faire (s'il y a des droits a ne surtout pas se donner !)
etc ...

Merci d'avance

Anthony


william
Le #1066555
On Sun, 09 May 2004 12:37:58 +0200, Anthony wrote:

J'avais lu sur futura-sciences que si Microsoft avait autant de pb de
virus c'etait parce qu'il utilisait VBScript pour ses OS, qui permettait
l'execution de virus, donc je mettais dit que les langages sous Linux
etaient peut etre plus securisés !?


non, pas plus sécurisé, si ton script dit efface tout sur le disque il le
fera. Pour t'en convaincre un coup de
rm -fr / en tant que root tu seras convaincu.
par contre, ce que est sur c'est que tout ce qui touche à IE (OE, outlook
etc...) exploite les failles de IE à savoir l'exécution de script VB.
Par exemple, IE meme si il est configuré pour ne pas lancer de VB script
le fera si c'est dans du iframe. Mais ça dépend de la version de IE et
des patch de sécurité :)


A la limite j'ai plus peur pour mes documents persos


backup + création de compte user pour tester les choses

Alors il faut qu'on apprenne le plutot possible a sans proteger, d'une
part pour nous et d'autre part pour pas les transmettre. Est-ce que
qq'un a des infos sur le sujet :
- programmes a mettre en place (firewall je suppose ... mais quoi
d'autre ?)


(grsec|selinux) + ACL ?

- techniques pour realiser des sauvegardes regulieres


bah cron + cp pour faire basique
et bacula pour faire compliqué

- choses a ne pas faire (s'il y a des droits a ne surtout pas se donner !)


chmod 777 ?

--
William.

Doug713705
Le #1516047
Le Dimanche 9 Mai 2004 12:37, Anthony s'est exprimé de la sorte sur
fr.comp.os.linux.configuration :

Il paraitrait toutefois qu'il en existe quand meme quelques-un..... qui
s'attaquerait particulierement a Java...


On ne s'attaque pas à Java !!!


Tu pourras nous expliquer un epu plus pquoi stp ? (juste en qq most pour
avoir une petite idée, pour briller ds les salons ;)


En gros : Java est un programme ! S'attaquer a Java n'aurait aucun sens (à
part pour empécher les applications java de s'executer)


Mais on peut etre sur que les programmes en Java sont tous securisés ?



On ne peut pas faire n'importe quoi en Java, si certaine règles ne sont pas
définies consciement par l'utilisateur/admin l'appli java ne pourra pas
s'executer complètement.
Par exemple ouvrir un port TCP (cas du troyen) demande d'avoir des
authorisations de la part de l'utilisateur.

Je ne crois pas qu'il soit possible de contourner ces mesures de sécurité
(mais je peux me tromper)

--
@+
Doug [Linux user #307925]
[Pourquoi t'es qui, qu'est ce que tu fais par où ?]
-- Pour me contacter enlever no-spam (2X) --



Frédéric BISSON
Le #1516041
Alors il faut qu'on apprenne le plutot possible a sans proteger, d'une
part pour nous et d'autre part pour pas les transmettre. Est-ce que qq'un
a des infos sur le sujet :
- programmes a mettre en place (firewall je suppose ... mais quoi
d'autre ?)
Les distributions RedHat proposent dès l'installation la mise en place

d'un firewall
(ipchains ou iptables)

Il est aussi possible de se procurer une vieille machine qu'on connectera
entre le modem et la machine de travail afin qu'elle remplisse le rôle de
routeur (ou de proxy) et se prennent toutes les attaques dans la tronche
(une config que l'on peut sacrifier en quelque sorte)

- choses a ne pas faire (s'il y a des droits a ne surtout pas se donner
!)
Connecter son PC à Internet (je blague mais c'est pourtant la méthode la

plus efficace et la plus radicale :-p )
Utiliser l'utilisateur root à autre chose que des tâches d'administration.
Essayer d'ouvrir du courrier reçu dont on ne connaît pas l'origine ou
écrit dans une langue non pratiquée.
Essayer d'exécuter des attachements de ces mêmes courriers
Télécharger sur des sites non reconnus par la communauté (une simple
recherche sur Google permet de savoir si le site est référencé sur
d'autres sites)
Télécharger des applications et des programmes avec des logiciels de P2P
(la grande majorité des logiciels linux sont gratuits et peuvent être
téléchargés directement sur les sites de leurs auteurs)

Frédéric

william
Le #1516031
On Sun, 09 May 2004 20:58:23 +0200, Frédéric BISSON wrote:

Connecter son PC à Internet (je blague mais c'est pourtant la méthode la
plus efficace et la plus radicale :-p )


non c'est ne pas alimenter la machine en électricité :
1° pas de bug de programmation
2° pas de virus
3° économie d'électricité
4° économie de matériel (c'est vrai si un PC n'est pas alimenté pourquoi
ne pas en acheter)

voila :)

--
William.

Publicité
Poster une réponse
Anonyme