انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: xoma در 24 شهریور 1389، 07:04 بظ
-
با سلام و عرض ادب خدمت دوستان گرامی
این که امنییت لینوکس چقدر از پنجره ها بیشتر است بر کسی پوشیده نیست ؛ اما چند وقتی است که موردی پیش آمده است : روت کیت ها ! ! !
در باره این بد افزارها تحقیقی داشتم و به این نتیجه رسیدم که انگار بیشتر برای سیستم عامل های بر پایه یونیکس تمرکز داشته اند و بیشتر حملات مخرب آنها به این نوع سیستم عامل ها بوده
است.حال سوالها این است :
۱ اکنون نیز تمرکز این بدافزارها بر روی همین سیستم عامل هاست؟
۲این بد افزارها چقدر برای بنده که از اوبونتو استفاده میکنم خطرناک هستند؟
۳نرم افزار برای مقابله با آنها چیست؟
۴ این که لینوکس در مقابل حملات مقاوم تر از پنجره هاست ؛ با وجود این نوع بد افزارها زیر سوال نمیرود؟
و خلاصه این که به عنوان یک کاربر لینوکسی اگر مقاله ای ؛ نوشته ای یا چیزی هست که باید در باره نقاط قوت و نقاط ضعف لینوکس بدانم ؛ لطفا معرفی کنید.
بسیار ممنون.
-
ساختار لینوکس بگونه ائی تعبیه شده که بد افزارها نمی تونن آسیب جدی بهش بزنن!
نگران چیزی به نام ویروس یا کرم یا تروژان نباش! اینجا محیط امنیه ;)
توی همین فروم سرچ کن مقالات زیادی دوستان معرفی کرده بودن قبلا ها!
-
بله محیط بیشتر از اون چیزی که فکرش رو می کنی امنه
لینوکس برای یک کاربر خانگی تقریبا 99 درصت امنه و بیشتر ضعف امنیتی لینوکس توی سرور هست که اونم باز زیاد به کرنل لینوکس ( می دونم لینوکس خودش کرنله ) ربطی نداره و بیشتر ضعف در برنامه های سرویس دهنده هست
در کل برو حالش رو ببر
-
مرسی از دوستان عزیزی که جواب دادند.اما جسارتا بنده به این اندازه و حتی خیلی بالاتر از این توضیحات ؛ با این مقوله در سیستم عامل محبوبم آشنا هستم و در اصل مهمترین موردی که بنده را به راه راست هدایت کرد همین مسئله امنیت بود ؛ وحال این مورد پیش آمده که بنده نیازمند اطلاعات و دانسته های علمی و کاربردی تر بیشتری هستم تا هم بر دانش خودم افزوده شود و هم شک یکی از دوستان( یکی از هدایت شده گان به وسیله خودم ) را با دلایل علمی و محکم بر طرف کنم.
بسیار ممنون هستم
-
ببین علمیش اینه یا بهتر بگم واقعیتش اینه که rootkit فاجعه ای به مراتب بدتر از ویروس کرم یا تروجان یا حتی ... هست فکر کن همه درب های خونت رو از ترست محکم بستی ولی یک روز که از خواب بیدار میشی میبینی تو بیرون خونه هستی و یکی دیگه توی خونت هست تازه ممکن تمام قفل ها رو هم عوض کرده باشه(پسورد ریشه).تازه دار و ندارت هم دست آقا دزدست ولی نبرده بلکه توی خونه خودت داره ازشون استفاده میکنه. :-X
:Dمن که چیزی نگفتم به لینوکس برای چی حکم اعدامم رو صادر کردید.
-
من که چیزی نگفتم به لینوکس برای چی حکم اعدامم رو صادر کردید.
مرسی دوست عزیز اما این که تعریف روتکیت و چگونگی عملکرد آن بود که آن را بنده با گوگل کردن به راحتی پیدا کردم... در ضمن حکم اعدام کدومه ؟ این ها که شما فرمودید که درسته و دلیل علمی داره بنده چون به شدت علاقه دارم تا دیگران را نیز در لذت آزاد بودن شریک کنم تا الان ۹۹۹ بار فقط به این سوال جواب دادم که : اصلا لینوکس میتونه آهنگ پخش کنه؟ ](*,)
بازم مرسی
-
خوب پس اگه می دونید rootkit چی هست من سوال ۳ رو جواب می دم نرم افزار برای شناسایی هستبه نام rkhunter ولی فقط شناسایی و نه چیز دیگه و من هم همه جا تا همین جاش رسیدم که روتکیت هست این هم نرمافزار شناسایش هست ولی ظاهرا هیچ راه حلی برای برطرف کردن مشکل برای یک کاربر خانگی وجود نداره جز نصب دوباره(پس چرا لینوکس!)
-
شما هرچقدر هم که بالا پایین بری باز خودت هستی که سیستم رو به باد میدی...
روتکیت ها که به هسته دسترسی دارن و که دیگه خودتون میدونید چیه...
تنها عاملی که باعث میشه این برنامه ها رو به شما تزریق کنن انگشتای خودتون هست که با یکEnter اجازه ورود میدین
برای بالا بردن امنیت سیستم نه تنها لینوکسی (نگین بگو گنو/لینوکس ها) بهترین کار اینه که مواظب باشین چه پورت هایی باز هستن و اونایی که لازم ندارین رو ببندین
برنامه هایی که ما نصب میکنیم واسه خودشون برو بیا راه میندازن و پورت باز و بسته میکنن و این در اصل همون باگ هست
یعنی باگ توی برنامه های نصب شده ما هست و باید مواظب باشیم و بهتر که برنامه هایی که نیاز به بروزرسانی دارن رو از ارتباط با شبکه محروم کنیم یا مثلا بصورت ساده امکان بروز رسانی خودکار ندیم
یا از هرجه که دیدین بسته ای دانلود و نصب نکنین و همچنین برنامه هایی که از نظر لینوکس غیراعتماد هستن...
کلا اینها راه های ساده ای هستن که میشه یکم جلوگیری کرد و مختص لینوکس نیستن
نسخه های خانگی کاملا میشه روشون حساب کرد ولی همون طور که گقتم هرچی برنامه نصب کنین ریسک بیشتری کردین
نسخه های سرور هستن که آسیب پذیری دارن اونم نه فقط بخاطر لینوکسی بودن بلکه محکمترینش سایت های و برنامه های آنلاین هست که موجب نفوذ پذیری میشن و این رو هم مد نظر باشه که اونها سیستم هایی هستن که همیشه زیر نظر هستن واینم بگم که فعلا سرور های لینوکسی امنترین سرورها هستن...
خیلی فاکتور وجود داره ولی شما بهتره یه سری به مقالات نوشته شده بزنین ...
-
خیلی ممنون از همه دوستان عزیز . حتما برای تحقیقات تکمیلی به مقالات سر میزنم . بازم از همه ممنون.
-
همین که دیگه مجبور نیستم هفته ای یه بار ویندوز نصب کنم و یقه ی خودمو از دست ویروس ها پاره کنم برام کافیه :D
تاحالا که در سیستم من rootkit ی پیدا نشده. فوقش پیدا شه. میخواد چکار کنه؟ فقط کافیه سیستمو به روز کنم. ;)
-
تاحالا که در سیستم من rootkit ی پیدا نشده. فوقش پیدا شه. میخواد چکار کنه؟ فقط کافیه سیستمو به روز کنم. ;)
به همین سادگی ها هم نیست!!!
-
تاحالا که در سیستم من rootkit ی پیدا نشده. فوقش پیدا شه. میخواد چکار کنه؟ فقط کافیه سیستمو به روز کنم. ;)
به همین سادگی ها هم نیست!!!
پس چه جوریاست؟ :) تو انجمن خیلی کم در مورد rootkit بحث شده. تا اونجایی که من میدونم بعد از بروز رسانی سیستم rootkit غیر فعال میشه! شاید من اشتباه میکنم. کلا اطلاعاتم در مورد rootkit کمه. اگه چیزی در موردش میدونید ممنون میشم بگید.
-
غیر فعال نمیشن! شما با بروز رسانی های امنیتی به موقع می تونی جلوی اونها رو بگیری! وقتی یه پچ امنیتی منتشر میشه یعنی یه راه نفوذ برای rootkitها بازه که اگه هرچه سریعتر جلوشو نگیری وا مصیبت...
اما وقتی rootkit وارد سیستم شد دیگه نمیتونی کاری انجام بدی!
-
غیر فعال نمیشن! شما با بروز رسانی های امنیتی به موقع می تونی جلوی اونها رو بگیری! وقتی یه پچ امنیتی منتشر میشه یعنی یه راه نفوذ برای rootkitها بازه که اگه هرچه سریعتر جلوشو نگیری وا مصیبت...
اما وقتی rootkit وارد سیستم شد دیگه نمیتونی کاری انجام بدی!
شما مطمئنی؟؟ اگه حفره ای که rootkit از طریقش وارد سیستم شده بعد از بروز رسانی از بین بره چی؟
-
خودت میگی وارد شده!
تصور کن هفت نفر دزد مسلح بیان تو خونه! بعد تو بری در رو ببندی، پنجره ها رو قفل کنی، کابل تلفن رو هم قطع کنی!! که چی! اونا نتونن برن بیرون یا کسی نتونه بیاد تو! اون وقت اگه ریختن سرت و یه بلایی سرت آوردن میخوای چه کنی؟
وقتی روتکیت کنترل سیستم رو بدست بگیره خیلی که لطف کنه پسورد سیستم رو تغییر نمیده که تو بتونی به کارت ادامه بدی!!
البته نمیگم هیچ راهی نداره! گفتم که:
به همین سادگی ها هم نیست!!!
-
خودت میگی وارد شده!
تصور کن هفت نفر دزد مسلح بیان تو خونه! بعد تو بری در رو ببندی، پنجره ها رو قفل کنی، کابل تلفن رو هم قطع کنی!! که چی! اونا نتونن برن بیرون یا کسی نتونه بیاد تو! اون وقت اگه ریختن سرت و یه بلایی سرت آوردن میخوای چه کنی؟
وقتی روتکیت کنترل سیستم رو بدست بگیره خیلی که لطف کنه پسورد سیستم رو تغییر نمیده که تو بتونی به کارت ادامه بدی!!
البته نمیگم هیچ راهی نداره! گفتم که:
به همین سادگی ها هم نیست!!!
ترسوندیم پسر
-
سلام خدمت همگی
آقا مهدی خیلی ممنون که جواب دادی ؛ حالا چند تا نتیجه از فرمایشات شما میگیریم ؛ ببینید درسته ؟
روتکیت اگه موجود باشه وارد سیستم میشه و اعمال خودش رو انجام میده ؛ نمیشه جلوی وارد شدنش رو گرفت؟اگه بله با چه برنامه ای؟واگه باید پورت های باز و بسته رو کنترل کنیم کدام ها( کدام پورت ها موقعیت حساس ترس دارند؟ ) و چطور این کار را انجام بدیم.
اگر خدای نکرده وارد سیستم شدند را هی جز عوض کردن سیستم عامل (گنو/لینوکس) برای از بین رفتن همیشگی آنها وجود ندارد.با این حساب یعنی فایروالی ؛ آنتی ویروسی ؛ برنامه امنیتی خلاصه هیچ برنامه ای وجود نداره که بتونه لا اقل از ورود آنها جلوگیری کنه؟ یا آنها را از بین ببره؟
بنده از آنتی ویروس clamTK استفاده میکنم . چطور میتونم بفهمم که الان سیستم بنده دچار این بد افزارها نشده است؟ این نرم افزار چطور است ؟
مرسی
-
میشه جلوی وارد شدنشو گرفت. فایروال خوب با کانفیگ خوب بهترین راهه! در ضمن کنترل پورت های سیستم هم راه بسیار مطمئنیه... nmap رو نصب کن و ببین اوضاع پورت ها چطوره...
آنتی ویروس و فایروال که نمیتونن از سیستم حذفش کنن اما برنامه دیگه رو نمیدونم.
در مورد اینکه بدونی سیستم آلوده شده یا نه هم دوستان فرمودن:
rkhunter یکی از ابزار هاست...
-
rkhunter رو نصب کردم اما آیکونش رو نمیدونم کجاست. چطور باید اجراش کنم و بهش آدرس دایرکتوری بدم تا اسکن کنه ؟ آیا این نرم افزار مانند آنتی ویروسها ؛ به صورت خودکار( real time ) به دنبال روتکیت ها میگرده ؟ و اونها رو از بین میبره ؟ یا همیشه باید دستی این کار رو انجام بدیم ؟
مرسی
-
خب برای دوست عزیز که دلیل امنیتی می خواهد
ببین دوست عزیز اگر یک روت کیت بخواهد فعال بشه شما باید اون برنامه ی حاوی روت کیت رو با روت اجرا کنی منظورم مثل برنامه هایی هست که برای اجرا شدنش باید پسورد بزنی پس روت کیت نمی تونه بدون اجازه شما فعال بشه مثلا توی ویندوز با یک فایل اتوران یا استارت آپ ویروس بدون اطلاع شما شروع به کار می کرد البته جدیدا مایکروسافت به تقلید از لینوکس سیستم uac رو در ویندوز پیاده سازی کرده که تقریبا کاری شبیه پرسش پسورد روت در لینوکس رو انجام می ده
دلیل بعدی اینه که توی ویندوز کلی برنامه وجود داره که شما نمی دونین واقعا برنامه هست یا ویروس به طور مثال یک زمانی ویروس هایی توی اینترنت بودن که خودشون رو آنتی ویروس معرفی می کردن اما توی لینوکس ما تعداد معدودی برنامه داریم ( نمی گم کمه اما خب تاریخچه هاشون معلومه و کدشون رو می تونین گیر بیارین)و شما می تونین با یک سرچ توی سیناپتیک ببینین چقدر برنامه معتبره البته این دلیل نمی شه هر برنامه ای توی سیناپتیک نبود پس معتبر نیست
بعد یک دلیل دیگه که هست اینه که خیلی از کرک های برنامه ها ویروسین یعنی با این که به ظاهر برنامه شما رو کامل کرک می کنن اما گند می زنن تو سیستم عاملتون
در صورتی که تو لینوکس کرکی وجود نداره
-
توی ویندوز اول اینکه آسیب های بیشتر ویروس ها قابل جبران هست. دوم بیشتر ویروسها مثل روتکیت های لینوکس نیستند که سیستم رو نابود کنند بلکه فقط به قسمتی از اون آسیب میرسونه.
بعد هم این اصلا خوب نیست که آدم یک بار اشتباه کنه و دیگه به هیچ وجه قابل جبران نباشه من اصلا نمی دونم چرا از لینوکس استفاده می کنم شاید دیوونشم :D
-
توی ویندوز اول اینکه آسیب های بیشتر ویروس ها قابل جبران هست. دوم بیشتر ویروسها مثل روتکیت های لینوکس نیستند که سیستم رو نابود کنند بلکه فقط به قسمتی از اون آسیب میرسونه.
بعد هم این اصلا خوب نیست که آدم یک بار اشتباه کنه و دیگه به هیچ وجه قابل جبران نباشه من اصلا نمی دونم چرا از لینوکس استفاده می کنم شاید دیوونشم :D
۱. ببخشید کی گفته روت کیت لینوکس٬ همه چی رو نابود می کنه
۲. بعد اصلا شما تا حالا تو لینوکس با روت کیت مواجه شدی
۳. شما برو راجع به ویروس sality تحقیق کن که برای ویندوزه این ویروس کل فایل های اجرایی ویندوز رو آلوده می کنه به طوری که اگر بعد ها یک فایل اجرایی که توسط این ویروس آلوده شده باشه رو اجرا کنید روز از نو و روزی از نو کل هاردتون پر می شه از ویروس
-
با سلام
بسیار ممنون از دوستان و جناب بیژن عزیز
همین مواردی که شما فرمودید ؛ در اصل مسئله همین بود که بنده هم یه چیزایی در این موارد قبلا شنیده بودم ( همین پسورد root و این که یک ویروس به راحتی میتواند به قسمت های ویندوز دسترسی داشته باشه ولی در لینوکس این مورد اجازه خاص میخواد و همچنین ریجستری آسیب پذیر ویندوز که اینجا خبری از آن نیست. ) و این مورد بنده رو گیج کرده بود که اگر دسترسی به هسته این قدر راحته که لینوکس هم مثل ویندوز امنیت کافی نداره . حالا بنده اون نرم افزار rkhunter رو نصب کردم ولی نمیدونم چطور اجرا و استفاده کنم.دوستان اگه لطف کنن نحوه استفاده از اون رو بگن ممنون میشم.
بسیار ممنون.
-
با سلام
بسیار ممنون از دوستان و جناب بیژن عزیز
همین مواردی که شما فرمودید ؛ در اصل مسئله همین بود که بنده هم یه چیزایی در این موارد قبلا شنیده بودم ( همین پسورد root و این که یک ویروس به راحتی میتواند به قسمت های ویندوز دسترسی داشته باشه ولی در لینوکس این مورد اجازه خاص میخواد و همچنین ریجستری آسیب پذیر ویندوز که اینجا خبری از آن نیست. ) و این مورد بنده رو گیج کرده بود که اگر دسترسی به هسته این قدر راحته که لینوکس هم مثل ویندوز امنیت کافی نداره . حالا بنده اون نرم افزار rkhunter رو نصب کردم ولی نمیدونم چطور اجرا و استفاده کنم.دوستان اگه لطف کنن نحوه استفاده از اون رو بگن ممنون میشم.
بسیار ممنون.
در ترمینال دستور زیر رو بزنید.
sudo rkhunter --update && sudo rkhunter -c -sk
-
من هنگام چک سیستم این پیام رو توسط رک هانتر گرفتم
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
چه کار باید بکنم؟
در صمن برای سوزه هم رک هانتر هست یا نه؟
-
با سلام
خیلی ممنون از m0si عزیز بابت جوابشون .
فقط یه سوال ؛ این برنامه چطور آپدیت میشه ؟ دستور آپدیت کردن اون چیه ؟ اگه لطف بفرمایید و بنده رو در این مورد هم راهنمایی کنید ممنون میشم.
-
سلام به همه ی دوستان
آفای SaTerN این بحث خیلی جذاب و شیرین است لطفا در مورد rootkit در صورت تمایل بیشتر صحبت کنید
تشکر
-
با سلام
خیلی ممنون از m0si عزیز بابت جوابشون .
فقط یه سوال ؛ این برنامه چطور آپدیت میشه ؟ دستور آپدیت کردن اون چیه ؟ اگه لطف بفرمایید و بنده رو در این مورد هم راهنمایی کنید ممنون میشم.
با دستور sudo rkhunter --update برنامه آپديت ميشه.
براي ديدن ساير گزينه هاي اين نرم افزار دستور man rkhunter رو بزنيد.به قول يكي از دوستان man چيز خوبيه!در ضمن دوست عزيز زياد وسواس به خرج نديد. من 2-3 سال ميشه كه از اوبونتو استفاده ميكنم.تا حالا حتي 1 مشكل امنيتي نداشتم در حالي كه اگه ويندوز بود تا حالا هيچ چيزي باقي نمونده بود...
البته قبول دارم كه اين بحث خيلي مفيده.
-
با سلام
این لینک هم برای مدتها قبله با تشکر از بهنام عزیز : http://forum.ubuntu.ir/index.php/topic,5505.0.html
یا علی
-
دوستان من این rkhunter رو دانلود کردم ولی نمیدونم چطوری نصبش کنم.کسی نیست به من یاد بده؟
-
دانلود نمیخواد!!!!!
تو ترمینال بزن:
sudo apt-get install rkhunter
-
من اپن سوزه هم دارم.تو مخازن سوزه rkhunter نیست
-
براي ديدن ساير گزينه هاي اين نرم افزار دستور man rkhunter رو بزنيد.به قول يكي از دوستان man چيز خوبيه!در ضمن دوست عزيز زياد وسواس به خرج نديد. من 2-3 سال ميشه كه از اوبونتو استفاده ميكنم.تا حالا حتي 1 مشكل امنيتي نداشتم در حالي كه اگه ويندوز بود تا حالا هيچ چيزي باقي نمونده بود...
البته قبول دارم كه اين بحث خيلي مفيده.
بسیار ممنون هستم از تمامی دوستان و اساتید محترم که با راهنماییهای خود راهگشای بنده و بقیه دوستان بودند .
m0si عزیز بنده به شما سلام میکنم . این که لینوکس چقدر امن تر و قوی تر از ویندوز است بر کسی پوشیده نیست و حتی متعصب ترین کاربران ویندوز نیز به این مورد اعتراف و به آن واقف هستند ؛ اما
موردی که بنده به آن اشاره دارم جزو مواردی است که به نسبت بقیه ؛ کمتر در مورد آن صحبت شده است و به نظر بنده یک همچین مورد حساس و مهمی که در صورت نا آگاهی کاربر تا به این حد
میتواند برای سلامت و کارکرد سیستم عامل مضر باشد باید صحبتی مفصل و بحثی کارا در مورد آن صورت گیرد تا بقیه کاربران نیز که مانند خود بنده از تجربیات کمتری برخوردارند بتوانند در این مورد
حساس که کمتر به آن پرداخته شده ؛ نیز به راحتی سیستم خود را از هرگونه مشکل به دور نگه دارند.
همچنین از همه دوستان صمیمانه ترین تشکر ها به خاطر راهنمایی و البته شرکت در این گفتگو را دارم . بنده در این مورد تحقیقاتی انجام داده ام که با تکمیل شدن و درخور قرار گرفتن حتما نتیجه
آنها را در همین تاپیک به اطلاع خواهم رساند. از اساتید عزیز نیز که در این مورد اطلاعاتی دارند تقاضا میشود علاقه مندان را از دانش گرانبهای خود بی نصیب نگذارند .
با صمیمانه ترین تشکرها
:)
-
من اپن سوزه هم دارم.تو مخازن سوزه rkhunter نیست
تو اوپن سوزه تو مخازن اصلی نیست! مخزن جدید باید تعریف کنی... البته میتونی از فایل کلیک برای نصب (http://software.opensuse.org/ymp/openSUSE:Factory:Contrib/openSUSE_11.3/rkhunter.ymp?base=openSUSE%3A11.3&query=rkhunter) استفاده کنی... \\:D/
-
ممنون .من نصب و چکش کردم.8.7 مورد اخطار کرفتم
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
Suspect files: 3
حالا کسی میدونه چه کار باید بکنم؟
-
حالا کسی میدونه چه کار باید بکنم؟
پیشنهاد من اینه که برو انجمن آشیانه.... خوراک این چیزاست...
-
به انجمن رفتم.به نظر خیلی آسون نمیاد که اونجا مطرح کنم چون اونها با سرور ها کار دارن.
این هم یک اطلاعات عمومی در مورد rootkit
http://www.ashiyane.ir/archive/articles/RootKits.zip
-
چند تا کار هست باید انجام بدی با این حال این ها هم زیاد کافی نیست
فایروال رو باید تنظیم کنی
هر کسی اجازه دسترسی به sudoers رو نداشته باشه
و فقط خودت بتونی از sudo استفاده کنی
و اینکه از پسورد ساده برای root و user استفاده نکن
پوشه یوزر هم دسترسی محدود داشته باشه و دیگران اجازه دیدن و.. نداشته باشند و یا اینکه پوشه یوزر رو رمزنگاری کن
فکر می کنم برنامه امنیتی که اجرا کردید این ها رو هشدار دادند
-
بد نیست نگاهی هم به کرنل خصوصی سازی شده داشته باشید(یه چیزی تو مایه های کامپایل کرنل) میتونید نسخه سالمش رو یه جا کپی کنید و نگه دارید
-
چند تا کار هست باید انجام بدی با این حال این ها هم زیاد کافی نیست
فایروال رو باید تنظیم کنی
هر کسی اجازه دسترسی به sudoers رو نداشته باشه
و فقط خودت بتونی از sudo استفاده کنی
و اینکه از پسورد ساده برای root و user استفاده نکن
پوشه یوزر هم دسترسی محدود داشته باشه و دیگران اجازه دیدن و.. نداشته باشند و یا اینکه پوشه یوزر رو رمزنگاری کن
فکر می کنم برنامه امنیتی که اجرا کردید این ها رو هشدار دادند
ممنون ولی اگر راهنمایی کنی که چطوری برای پوشه user و root پاسورد بسازم وفایروال رو تنظیم کنم ممنون تر میشم
-
از آنتی ویروس avast یا NOD32 که تحت لینوکس هستن استفاده کن
http://www.avast.com/en-eu/linux-home-edition#tab4 (http://www.avast.com/en-eu/linux-home-edition#tab4)
http://www.eset.eu/products/nod32-for-linux (http://www.eset.eu/products/nod32-for-linux)
http://www.f-secure.com/en_EMEA/downloads/product-updates/linux-security/ (http://www.f-secure.com/en_EMEA/downloads/product-updates/linux-security/)
-
لطفا کمک
من با rkhunter اسکن کردم دوتا وارنینگ می ده
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
چی کار کنم ؟ خیلی می ترسم
تو هاردم اطلاعات مهمیه
(دومی شاید برای فایل های هیدن ویندوز باشه)
-
لطفا کمک
من با rkhunter اسکن کردم دوتا وارنینگ می ده
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
چی کار کنم ؟ خیلی می ترسم
تو هاردم اطلاعات مهمیه
(دومی شاید برای فایل های هیدن ویندوز باشه)
برای من هم دقیقا همین ها رو میده. فکر نمیکنم چیز مهمی باشه. اگه بود تاحالا یه بلایی باید سرم میومد. :D
ولی اگه دوستان بگن چیه مطمئن تر میشم.
-
سلام
عکس ها و توضیحات جالبی توی سایت eset هست ولی فرمت فایل دانلودش .linux هست اگه از دوستان میدونند چطور باید اجرا و نصب بشه توضیح بدن ممنون میشم.
-
دوست عزیز در لینوکس پسوند معنا نداره...
شما بگیرش و بهش قابلیت اجرا بده و تو ترمینال برو به مسیر فایل و اجراش کن....
-
سلام
عکس ها و توضیحات جالبی توی سایت eset هست ولی فرمت فایل دانلودش .linux هست اگه از دوستان میدونند چطور باید اجرا و نصب بشه توضیح بدن ممنون میشم.
دوست عزیز آفا هادی زحمت این کار رو کشیده
http://www.irangnu.ir/
آواست دبیان رو بگیر خیلی بهتره
ویروس ویندوز هم شناسایی می کنه
-
خیلی خیلی ممنون
-
با سلام.
بنده avast ؛ دبیان رو گرفتم و نصب و آپدیت کردم و سیستممو کلا اسکن کردم.چیزی پیدا نکرد ؛ ولی مگه این آنتی ویروس روت کیت هم پیدا میکنه؟ قبلا دوستان گفتند که آنتی ویروس ها این قابلیت رو ندارند ؛ آیا این یکی داره؟
-
با سلام.
بنده avast ؛ دبیان رو گرفتم و نصب و آپدیت کردم و سیستممو کلا اسکن کردم.چیزی پیدا نکرد ؛ ولی مگه این آنتی ویروس روت کیت هم پیدا میکنه؟ قبلا دوستان گفتند که آنتی ویروس ها این قابلیت رو ندارند ؛ آیا این یکی داره؟
فکر نمیکنم. اگه این قابلیت رو داشتن تو توضیحاتشون میگفتتند. راستی من دیشب سیستمو کلا update کردم. قبل از به روز رسانی 2تا warning داشتم ولی بعد از به روز رسانی شد 12تا!! :o
-
راستی من دیشب سیستمو کلا update کردم. قبل از به روز رسانی 2تا warning داشتم ولی بعد از به روز رسانی شد 12تا!! :o
خوب شاید هماهنگ نبودن نرم افزار و آپدیت جدیده و گرنه مگه میشه آپدیت مشکل داشته باشه!!
-
چند وقتیه که توی انجمن ناله هایی از بروزرسانی سیتم بگوش میرسه که چه مشکلات غم انگیزی ایجاد شده...
مثلا همین مشکل دوستم m0si که چقدر عجیب و غریب و حتی کسی هم نیومد بگه آقا m0si شما قبل از آپدیت کردن شام خوردی یا نه...
اگه هم بیشتر تو این موارد سه پیچ بشیم سریعا کارت سبز بهمون میدن و میگن مشکلی نیست دوست تازه کار من بیا این کد رو توی ترمینال بده هروقت اتوبوس حرکت کرد به راننده بگو از کدوم خروجی میری و اون خروجی رو بده به ما........
با این اوصاف اگه روت کیت ها منو هم بیان بخورن حالا حالا ها تا وقتی شونه ای برای گریه و زانویی برای بغل کردن نداشته باشم دست به بروزرسانی نمی زنم
بهتر است تا سوال از حرفه ای نماها
-
با این اوصاف اگه روت کیت ها منو هم بیان بخورن حالا حالا ها تا وقتی شونه ای برای گریه و زانویی برای بغل کردن نداشته باشم دست به بروزرسانی نمی زنم
بهتر است تا سوال از حرفه ای نماها
با سلام.
حرف شما را کاملا قبول دارم . بنده به عنوان یک تازه کار نیاز به صحبت ؛ راهنمایی و گفتگو با اشخاص با تجربه داشته و دارم اما در موردی به این مهمی و حساسی که کمتر هم در باره آن صحبت
شده است به جز یکی دو نفر از دوستان ؛ هیچ کدام از با تجربه ها یا مدیران محترم لااقل زحمت کوچکترین پاسخ یا راهنمایی را نیز به خود ندادند . اینجا تجربیات به راحتی در اختیار سایرین قرار
میگیرد اما نمیدانم چرا هیچ کدام از با تجربه ها به خودشان اجازه ندادند در این مورد تجربیات سودمند خود را با بقیه سهیم شوند ؟؟؟؟ شاید همه افراد در باره این موضوع حرفه ای نباشند ؛ ولی
نباید انتظار داشت که در این انجمن افرادی خبره در این مورد راهنمایی جامع و اصولی به بقیه ارائه کنند؟؟؟؟
به هر حال از دوستان بسیار عزیزی که ما را با دانسته های ارزشمند خود به آگاهی رساندند تشکر میکنم.
-
نه این طور هم نیست یعنی همه این طوری نیستند شاید یکی دو نفر
-
لطفا کمک
من با rkhunter اسکن کردم دوتا وارنینگ می ده
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
چی کار کنم ؟ خیلی می ترسم
تو هاردم اطلاعات مهمیه
(دومی شاید برای فایل های هیدن ویندوز باشه)
برای من هم دقیقا همین ها رو میده. فکر نمیکنم چیز مهمی باشه. اگه بود تاحالا یه بلایی باید سرم میومد. :D
ولی اگه دوستان بگن چیه مطمئن تر میشم.
دوستان جواب این معما چی هست؟
-
این فقط هشدار هست و هیچ خطری رو هم شما رو تهدید نمی کنه
-
دوست عزیز برای نسخه های جدید کرنل روت کیت پابلیک نیست
ضمنا داشتن روتکیت به معنای این نیست که هکر به دستگاه شما دسترسی کامل داره(هکر جایی رو هک میکنه که براش ارزش داشته باشه ! شما بانک داری یا سایتی برای دیفیس داری؟)
روت کیت فرقش با ویندوز اینه الکی پروسس رو بالا نمیبره یا خودش رو تکثیر نمیکنه
روت کیت در نهایت اختفا عمل میکنه برعکس غالب ویروسها
-
نگران نباشید.من آواست نصب و اسکن کردم.حتی یک ویر وس هم تو سیستم نبود با اینکه 7 مورد warning داشتم. \\:D/
-
نگران نباشید.من آواست نصب و اسکن کردم.حتی یک ویر وس هم تو سیستم نبود با اینکه 7 مورد warning داشتم. \\:D/
تا اونجایی که من میدونم اصلا آنتی ویروس ها rootkitها رو تشخیص نمیدن.
-
من دنبال پیدا کردن روتکیت نبودم.برای روتکیت باید رک هانتر نصب کنید.
-
بهت توصیه میکنم برنامه rkhunter رو نصب کنی
-
بهت توصیه میکنم برنامه rkhunter رو نصب کنی
سلام تاریخ رو نگاه کردی شما؟؟ ::)
-
لینوکس امن ترین سیستم عامل جهان است ولی به خاطر چه !به خاطر اینکه برنامه ها برای اجرا باید اجازه داشته باشند و مثل پنجره ها ول نیست فقط یک کلیک کنی تو ۲ سوت ویروسی بشی ! اما یک چیز اگر اجازه را از تو بگیرند دیگر چه باقی می ماند !Rootkit وحشتناک ترین چیزی است که تا حالا برای امنیت لینوکس دیدم !اما بسی جای تعجب است که پنجره ها با آن وضعیت مخرف امنیتش چگونه مورد هجوم جدی Rootkit قرار نگرفته !؟!! :o
در خطرناکی Rootkit همین بس که اگر لینوکسی بگیرد ! حداکثر بتوان آن را شناسایی کرد مثل آنکه در خانه ات بنشینی !ببینی دزدها دارند اموالت را می برند و تو فقط بتوانی نگاه کنی ! لینوکس یک هسته قوی دارد !اگر آن را بگیریم چه می ماند ! هیچ ! Rootkit کجا را می زند !همین هسته را ! بحث در مورد Rootkit بسیار جالب است !ولی باید دانست پنجر ها چرا با وجود اینهمه ضعف امنیتی مورد هجوم این موجود قرار نمی گیرد دلیلش آن است ! که بچه زدن ندارد !دیگر ! Rootkit با مرد (لینوکس) می جگند اصلا پنجره ها با ۲ تا جوجه تروجان نیست و نابود می شود ! نیازی به rootkit ندارد پس نمی توان این را نشانه ضعف سیستم لینوکس دانست بلکه نشان قدرت آن است اما چه باید کرد
ما باید یاد بگیریم به هرچی اجازه ندهیم وارد سیستم عامل ما بشود !مشکل همینجوری حل می شود از برنامه های بدون مجوز درست و حسابی استفاده نکنیم دیدید چه راحت است !
-
خب این قیاس معالفارقه. مثل اینه که بگیم یه چیزی هست که سیستم امنیتی دزدگیر ماشین رو غیر فعّال میکنه. این چیز روی مرسدس بنز کار میکنه ولی برای ژیان چنین چیزی نداریم. خب دلیلش واضحه، چون ژیان دزدگیر نداره.
ویندوز هم اصلاً روت نداره که بخواد روتکیت داشته باشه. بعد شما ببین روتکیت چهطوری نصب میشه؟ آدم عاقل امکان نداره روتکیت بگیره!