[ LUGOS ] Re: Linux virus
Andrej Presern
andrejp na luz.fe.uni-lj.si
Pon Nov 16 13:07:41 CET 1998
On Mon, 16 Nov 1998, Boris Benko wrote:
>Danilo Godec wrote:
>>
>> On Mon, 16 Nov 1998, Miha Tomsic wrote:
>>
>> > Meni se to zdi takole: laufas programe kot user in okuzis nekaj programja.
>> > Potem moras nekaj zadministrirati, uporabis rootov accunt in spet pozens
>> > kaksnega od teh programov, pa se virus lepo razpase...
>>
>> Hm, kot user ponavadi nimas write accessa do programskih datotek. Tako da
>> kot user okuzis ZELO malo programja. No, morda pa se motim in virus lahko
>> pise tudi drugam.
>
>Vem za primer, ko je bil tako okužen Novellov server.
>Admin je administriral server iz svojega PCja, pa nikoli ni bilo
>problema.
>
>Potem pa je enkrat moral nekaj narediti na hitro (vedno je neka sila)
>z userjeve postaje in hopla, virus je bil že gor. Potem naprej pa je
>šlo samo še navzdol z okužbo...
Novell ni Linux.
Virus je v principu ekvivalenten vdoru v sistem - ce dobis virus na sistem, je
prakticno enako, kot ce bi bilo vdrto v sistem, s tem da je pri virusu vdor
'avtomatiziran' namesto klasicno 'interaktiven' (in je zato se toliko tezji).
V primeru, ki si ga opisal, gre torej ali za nestrokovno postavitev sistema in
malomarno administracijo ali pa za napako novellovih sistemskih dizajnerjev,
katere posledica je huda varnostna luknja (ce lahko pride virus brez tezav
notri, potem ni vrag, da ne bi prislo notri tudi kaj malo bolj inteligentnega).
Andrej
--
Andrej Presern, andrejp na luz.fe.uni-lj.si
Dodatne informacije o seznamu Starilist