Ve korkulan oldu: Linux'a virüs şoku!

Alıntı: H@ckerCesur  

eger hackerlar linuxsa el atarlarsa windowstan daha tehlikeli şeyler yapabilirler. Çünkü linux açık kaynak ve kodlar ortada...

Ben de diyorum ama kimse takmıyor :)
 

Bu arada aciklari Microsoft kapamiyor her zaman is antiviruslere

Bi Kere Antivirüs açık kapamaz...
 (Edit:Virüs Girmesini Engeller..)

Microsoft açık kaynak yazılıma destek vermeseydi böyle olmayacaktı. Zaten destek filan verdiği yok. Çalışmasınlar, geliştirmesinler diye para ödüyor. Kendi işletim sistemi satılsın... Nereye girse batırıyor

Buna da yok artııık diyorum.Başka birşey demiyorum...
 

Aynı linki bende yormlara yazdım ama tabiki yayınlanmıyorhttp://www.h-online.com/security ... rvers--/news/114225
Tabiki yorumları okuyan çok olunca CHIP cesaret edemiyor.
Forumlarda kontrol geç olduğundan derdimizi böyle anlatabiliyoruz.

Benimde bu haber kaynaklarını yorumlara ekleme çabam sonuç vermemiştir. Haberin asıl kaynağı bu linklerde mevcuttur.
eXSiR in söyledikleride kesinlikle doğru ve asıl olandır. Linux işletim sistemlerini tehdit eden bir virüsten bahsedilmiyor.
Chip gene yapacağını yapmıştır ve herzamanki gibi nedenini anlayamadığımız şekilde taraflı yayın yapmaktadır.
Soruyorum hiçmi araştırılmadı bu haber kaynağı yada bu haberi hazırlayan editörlerin konu hakkındaki bilgisi yok. Nedir açık kaynakla derdiniz de bu denli yanlı yayın yapıyorsunuz. Geçenlerde gene Firefox un açıklarından bahsetmiştiniz asıl olan flash açığıydıki düzeltmek zorunda kaldınız, aynen öyleki bu haberinde düzeltilmesini istiyorum..
saygılar

Ordaki linkte apache kelimesi geçmiyor(yani kelime olarak geçmiyor )
 
Aşağıdakinden daha iyi bir açıklama yapamayacağım bu konuda..
 
The infected servers then register at the dynamic DNS services using particular host names with their IP address. Sinegubko says that the dynamic DNS providers have already deleted more than 100 host names from their databases, but the botnet operators are apparently reacting quickly and registering systems under new names. Sinegubko says his list currently has 77 IP addresses.
 
Windows a Zararlı yazılım bulaştırmak için Linux kullanıyor adam.Aslında Stilini sevdim :)

Evet, habere atılan başlık başka türlü algılanmasını sağlamış. Bende ilk gördüğümde öyle algıladım, inceledikten sonra farklı olduğunu anladım ama kaç kişi bu şekilde anlar ?

Linux Windows'a göre daha güvenlidir. Neden derseniz. Güncellemeler resmi depolardan yapılır. Yani sen gidip ne olduğunu bilmediğin bir depoyu eklemezsen listene, hiçbir şey olmaz. Linux'ta "hack" anlamında ve virüs konusunda ciddi bir şey olması için root önceliklerine sahip olmanız gerekir. Linux hiçbir zaman root haklarıyla çalışmaz, önemli adımlarda sizden sürekli şifre ister. Root haklarını siz bir şekilde sunmadığınız sürece bir zarar gelmez.

Ha, bir de şu konu var. Linux denildiği gibi Windows'a oranla daha az popüler. Virüslerin ciddi anlamda Linux için tehdir oluşturmaya başlaması için bu alana yoğunlaşmalı. Bu durum da henüz gerçekleşmedi.

Alıntı: Kal-El  

Linux Windows'a göre daha güvenlidir. Neden derseniz. Güncellemeler resmi depolardan yapılır. Yani sen gidip ne olduğunu bilmediğin bir depoyu eklemezsen listene, hiçbir şey olmaz.

Ha Microsoft Windows Update Sunucularını çinde tutuyor yada rusyada tutuyor hackerlar ilk önce kendileri deniyor sonra açıkları bulup güncellemeyi tekrar derleyip windows update e sunuyor.

Nasıl bir düşüncedir kardeşim bu güncelleme muhabbeti.

Firewall ı kur. windows update i aç. başlat güncellemeye. firewall ip leri yakalayacak whois sorgusu çek sonuç Microsoft çıkacak...

Alıntı: PcMaKeR  

Ha Microsoft Windows Update Sunucularını çinde tutuyor yada rusyada tutuyor hackerlar ilk önce kendileri deniyor sonra açıkları bulup güncellemeyi tekrar derleyip windows update e sunuyor.

Nasıl bir düşüncedir kardeşim bu güncelleme muhabbeti.

Firewall ı kur. windows update i aç. başlat güncellemeye. firewall ip leri yakalayacak whois sorgusu çek sonuç Microsoft çıkacak...

Demek istediğim, insanlar Linux'un açık kaynak kodlu olması ve güncellemeleriyle  sisteme sızılmasına daha açık bir duruma getirdiğini düşünüyor. Windows güncellemeleri sırasında virüs bulaşacağı yok elbette. Dediğim gibi resmi depolardan şaşmazsan Linux'ta da olmaz bu. Hadi bir aptallık yapılıp zararlı depolardan indirdin. Kurulum yapmak için hala root haklarına ihtiyaçları var. Bu kadar bariz bir şekilde tedbirsiz olmak işletim sisteminin değil kullanıcının sorunudur.

Hah şimdi tam anlattın ;)

Linuxun dağıtımıda çok oynayanıda çok. Güncelleme depolarıda çok. güvenebileceğin zaten suse,redhat,ubuntu,pardus,centos gibi linux dağıtımcıları var. bunların dışındakileri düşünmek yanlış olur.

aslında pardusu çıkartsak tubitak desek daha iyi olurda dursun öyle.

Bir çok kişi bunu yanlış düşünüyor. Linux 'ı asıl güvenli yapan, bu işi bilen kişinin güncellemeyi ya da açığı kendi bilgileri ve tesbitleri doğrultusunda yapabilmesi ve diğer insanlarla paylaşabilmesidir. Bu sistem neden açık kaynak sanıyorsunuz merak ediyorum. Herkes bilsin, görsün ve düzeltsin diye. Başkaları düzeltsin bende meded umayım diye değil.

Herşeyden önce makaleyi yazan sayın yönetici neden Linux'a virüs şoku demiş anlayabilmiş değilim. Sorun Apache server sorunu değil ki aynı sorun iis'de de nginx serverda da yaşandı(olay serverla değil ftp şifrelerinin çalınmasıyla alakalı, yazıda apache lafının geçmesinin sebebi güvenlik araştırmasını yapan arkadaşın apache ve nginx serverlara bakmasıdır). olay bir iframe kodunun site kodlarına eklenmesiyle oluşuyor ve halihazırdaki dosya sisteminize yada işletim sisteminize ve kişisel bilgilerinize dokunmuyor bile. Bu nedenle zaten bunu virüs saymak akılcı bir yaklaşım değil. Bu kodun yazılmasındaki amaç hackerın yada saldırganın yeni kodlarını yayınlayabileceği bir sunucu bulma çabasından ibaret. Kaldıki bu kodları varolan sitenize ekleyebilmesi için ftp şifrenizi bulmuş olması gerekiyor. Yani  bu makale(işin aslı taraflı çeviri demek daha doğru olur) aman Linux gitti, vah vah çöktü sistem, tüm banka bilgilerinize erişildi tüm resimleriniz çalındı, kapandı o bilgisayar açılmaz bi dahalara kadar getirmiş tartışmayı. Az ingilizcesi olan arkadaşlar buyursunlar haberin aslına baksınlar.

Ve bu yazıdan çıkarılması gereken tek sonuç ftp şifrenizi kullandığınız program hangisi olursa olsun otomatik giriş için saklamayın ve elle girin. Bu saldırıdan korunmanın tek yolu şimdilik bu(ve bu kadar basit).
Konu Linux'tan ve Apache'den çok websitesi sahibinin dikkatli olmasıyla alakalı lütfen daha dikkatli inceleyelim yazıları. Elbetteki Linuxun da Windowsun da kendine göre artıları eksileri vardır. Ama Konu web sitesi güvenliği olduğunda bir çok sunucu Microsoftu tercih etmemiştir. Masaüstü kullanıcısı olarak Linux bitti durdu gibi yorumlarda bulunabilirsiniz. Çünkü tabiki masaüstü kullanıcı verilerinde microsoft %90'lara çıkacaktır(http://en.wikipedia.org/wiki/Usa ... p_operating_systems).
Ancak kabul edersinizki esas gelecek sunucu taraflı yazılımlardadır ve hangi masaüstü işletim sistemini kullandığınızın bir önemi kalmayacaktır.
Makaleye uygun olarak Linux'un dolayısıyla Apache nin kullanılmadığını sanan arkadaşlar buyursunlar bir de şu sonuçlara göz atsınlar.


Fazla söze gerek yok masaüstü işletim sistemleri kullanıp server hakkında yorum yapmayalım lütfen

arkladaşlar cok ufak bı ornek vereyımmı. windowsta bir exe windowssun nresınde olursa olsun isterse masa ustunde olsun sen dokunmasan bıle kendı basına calısıp bırseyler yapabılr demi bunu rahatlıkla yaptıra biliriz. peki linuxta boyle çalışabilecek dosya uzantısı varmıdır tabkide yok. ee şimdi ben lünuxa virüs yazdım nası calıstırcam. tar.gz  yapsam olmaz konsoldan kurulmalı viriüsü kimseye bulatıramazssın ee deb yapayım bali diecem oda olmaz. kıscası su sen linuxsa vırıus yazdın ilgi dosyalar olması gerektıgı yerde degılse asla calısmaz calısamaz linuxun yapsı bu farkı bu.. 
güvelik için ve performas için linux yalım desdegı içinde windows bu boyledır arkıler:)) bosu bosuna tartısmayın chıp ekıbınıde kınıyorum doğrusu harbiden haber yanlış anlatılmış.
win. hayranlarının yorumlarıda o kadr saçmaki resmen bilmeden bilinçsizce yazılmış bi haber.kullanmak istemiyorsanız kullanmayında bilmedende kendı mantıgınızla yorum yapıp camur atmayın.
bikere şöyle düşüun ya microsoft sizi sömürüyor linux ise insanlık dostu yani sizin dostunuz hizden asla para istemez merak etmeyın.

bence bu isletim sistemi secimi bukadar kavga ve samata yapilacak birsey degil. Ben inanmiyorum ki linux kullanan bir insan kesinlikle windows kullanmasin. Diyelim ki kullanmadi, buda bana gore yanlis zira bukadar populer bir isletim sistemini sirf linux hayranligindan kullanmamak size hicbir getiri saglamaz. Ben sahsen aktif olarak 4 farkli isletim sistemi kullaniyorum ve hepsinin de yeri farkli. Okulda kullandigim laptop ubuntu, Visual programming icin kullandigim pc okula ait ve uzerinde XP var, evdeki masa ustu bilgisayarimda vista var (birakinki vista hakikaten microsoftun hayal kirikligidir ama el mahkum kullaniyoruz). vistada gunluk islerimi yapiyorum, egleniyorum, oyun oynuyorum, film izliyorum, yerine gore VS 2008 kullaniyorum. ve laptopumda ise development amacli windows server 2008 var, bundada bitirme projemi yapmistim. active directory, VPN servisleri, bunlarin VS 2008 ile entegrasyonu falan filan.
yani uzun lafin kisasi linux kullanan adam windows DA kullanir, ama her windows kullanan linux kullanmaz hatta bazen kullanamaz. bu kavga sebebi olmamali. Linux daha guvenliymis, microsoft degilmis bu tartismalar kimseyi biryere getirmez. Bizim ne linuxten bir cikarimiz var nede microsofttan. Derdiniz nedir yani? bunu bir sorun kendinize..
suda bir gercektir ki windowsta herzaman virus programi kullanmisimdir ama linux isletim sistemime yukleme ihtiyaci duymadim. Linux kullanmamin ise suanki en buyuk nedeni, ubuntu'nun windowsa gore cok daha hizli bir isletim sistemi olmasidir ve windowstaki registry kayitlarinin sistemi zaman icerisinde cok fazla yavaslatarak gercekten sorun teskil etmesidir. linux bu tip registry kayit sistemi kullanmiyor ve bu haliyle de cok basarili.