So, jetzt habe ich mir noch 3 Scanner für Windows gekauft und die laufen auch nicht unter Linux. Lirpa ist sehr gefährlich und kein Aprilscherz. Ihr könnt mir vertrauen.
lirpa Virus, genau, einst von tschech. Prof. Dr. Zresch Lirpa zur Anschauung entwickelt, Viren auf Linux begreifbar zu machen. Die sind viel zu selten und sollten unbedingt unter Naturschutz (?) gestellt werden. Deshalb bin ich dafür diesen Virus als propritäre Software lizensieren zu lassen, damit er nicht mehr weiterentwickelt werden kann. Ich empfehle hier den Panzerschrank von Coca-Cola in Atlanta.
Weiß net wen du mit den "großen" meinst, wohl Noton, McAffy, Sophos u.d.G.? Aber einige haben schon auf Linux portiert. Z.B.: http://www.grisoft.com/us/us_index.php Hab jetzt aber net nachgschaut ob das jetzt nur ein mail scanner ist oder ein echter Antivirus für Linux.
Das Skript ist ja bescheuert - es durchsucht den ganzen Verzeichnisbaum. Wem das zuviel ist, der kann nach dem "find" den "/" durch einen "." ersetzen und dann such das Skript nur noch im aktuellen Verzeichis und darunter.
Von Aprilscherzkeks am Do, 1. April 2004 um 10:27 #
April,April
Trotzdem sollte man gerade in dieser Problematik keine Scherze machen! Dies führt eher zur Verunsicherung! Da war die CT erheblich besser, wennauch diemal leicht durchschaubar.
> Trotzdem sollte man gerade in dieser Problematik keine Scherze machen!
Leider wahr, zumal es _tatsächlich_ Viren für Unix-Systeme (darunter auch Gnu/Linux) gibt. Die enthalten zwar nach meiner bisherigen Erfahrung keine aktive Schadensroutine, können aber durch Fehler trotzdem enorme Schäden anrichten, wenn z.B. durch ein Patchen der Programme tar und gzip sämtliche Archive auf anderen Rechnern oder nach einem Crash auch auf dem gleichen unbenutzbar werden, ist das nicht mehr lustig. Zumal meist die ausgenutzten Schwachstellen schon teilweise oder ganz geschlossen sind, und der Virus dann zum Systemabsturz führt. Allerdings muss man dazu sagen, das solche Fälle heutzutage glücklicherweise extrem selten sind, noch vor fünf oder sechs Jahren war das etwas anders, aber mit der geänderten Struktur des Kernels, besonders des VFS, geht vieles schlichtweg nicht mehr.
Das ändert nichts an der Tatsache, das Linux prinzipiell genauso virengefährdet ist wie Windows. Das ist eine Frage der Verbreitung. Manche arrogant zur Schau getragene Selbstsicherheit wird verschwinden, wenn erst einmal ein Linux-Virus mit Schadroutine grassiert. Und das ist wiederum nur eine Frage der Zeit.
Grundsätzlich erstmal kann man Viren und Würmer für praktisch jedes Betriebssystem schreiben, auch für OS/2 oder AmigaDOS. Die Besonderheit bei Unix liegt nunmal darin, dass normalerweise nicht zum Zwecke des "Komforts" auf grundlegende Sicherheitsmechanismen verzichtet wird, wie das bei anderen System (Windoof usw.) offenbar der Fall ist. Auch gibt es dort anscheinend zuviele Möglichkeiten, Inhalte zwecks "Benutzerfreundlichkeit" automatisch starten zu können, und an diesem Punkt ist es völlig egal, was für ein System man vor sich hat, prinzipiell ist jeder ohne ausdrücklichen Wunsch gestartete Prozess ein Sicherheitsrisiko, selbst wenn er nur die Recht des aktuellen Nutzers hat, denn das reicht meist trotzdem aus, um an wichtige Daten wie persönliche eMails oder die privaten gpg-Keys zu kommen.
Also ich wohne im MEST-Bereich und ja, ich weiß das heute der 1.April ist. Vor allem dessen, da ich so etwas ähnliches selber schonmal mit dem gleichen Namen gemacht habe (postmaster an alle: Virus im Umlauf, der mittels AI die eMail-Adresse des Partners herausfindert, und alle andere Korrespondenz an dieser weiterleitet - hat bei einigen für ziemliche Angst gesorgt
Leider sind die meisten Softwarebugs keine Aprilscherze. Nicht-Linuxbenutzer haben wohl den Wahrheitsgehalt einer solchen Meldung kaum abgecheckt :-) Es wäre noch interessant zu wissen, wieviele Falschmeldungen einen wesentlichem Beitrag zu unserer Meinung beitragen.
So einen Unsinn kann nur ein Windowstroll wie zB Sebalin schreiben.
das Linux prinzipiell genauso virengefährdet ist wie Windows
Ja, genau. Ablach. Linux hat keine saubere root/User-trennung, GNU/Linux hat natürlich auch so leicht infizierbare Binärformate wie Windoof. GNU/Linux hat natürlich auch Virenbeschleuniger wie Outschlook und IE per Zwang vorinstalliert. Und weil es so ist gibt es für Linux 40 Viren, genau 1 in Umlauf (sofern das kein missglückter Scherz ist), während es für Windows 60.000 Viren gibt, davon etwa 800-1.000 in Umlauf. Alles klar Sebalin. Danke dass du uns an deinem Unwissen teilhaben lässt.
falsch. es keine frage der zeit, sondern der intelegentz: du kannst schon heute outlook unter wine mit root-rechten laufen lassen. wenn das massenhaft gemacht würde, wäre in der tat eine gefährdung gegeben. nur: so blöd sind halt nur wenige linux-user...
Die ganze Zeit wird von einem Virus geredet und Pro-linux deklariert schon in ihrem Bericht das es ein Aprilscherz ist. Der Virus soll sich am 12.04.2004 aktivieren. Ja, ja now I have a machin gun to meinte schon Bruce Willis in die hard das machen Vieren immer so, sie nisten sich in deinem System ein! Die es dann gerafft haben wissen warum sie bei Kazaa oder sonst wo nicht die Platte XP von Britney Speit gezogen bekommen. Erst am 13.04 und das ist bestimmt ein freitag
Dann hast Du schon die SELinux-Erweiterung aktiv, die das NSA zu Linux beigesteuert hat. Wird ein bekannt schadhaftes Binary versucht auszuführen, verweigert der Kernel dies und löscht das Binary. Daher kann es auch nicht mehr gefunden werden -> "command not found".
Sorry, aber den fand ich nicht witzig. Es gibt inzwischen auch unter Linux DAUS, und auch wenn ich hoffe, daß keiner doof genug ist, Deine Kommandofolge einzugeben, kann man das nicht mehr ausschließen. Ein DAU mit seinem ersten Linux-Rechner, der sich sein System mit einem Tipp von pro-linux.de löscht ist eine ziehmlich schlechte Werbung.
Der Lirpa ist echt gefährlich, da er nur .jpg Dateien befällt. Wer Mr. Spock kennt, weiß daß er nur die besten Waffen wählt !! Der Lirpa ist nicht zu unterschätzen !!
Lösung : Alle .jpg Dateien in .gif umbenennen und schon ist der Virus weg !!
Aber nebenbei, wer von den Shell-Experten hat sich das Skript testlirpa.sh schon angesehen und herausgefunden, wie es funktioniert? Oberflächlich sucht es Virenpattern (pattern1 und pattern2) in Dateinamen, aber was macht es wirklich? Hier ein paar Tips, ganz im Stil von IOCCC:
Das Skript schreibt nichts auf die Platte, sollte also vollkommen harmlos sein
Die Variablen pattern1 und pattern2 enthalten nur Unsinn, sind aber trotzdem wichtig
Nicht alle Variablen sind, was sie zu sein scheinen
Kommentare sind wichtiger, als man glaubt
Bösartige Verschachtelungen von Variablen-Substitutionen machen den sowieso schon kaum lesbaren Shell-Code noch ein wenig unverständlicher
tauschbörse starten und der dinge harren die passieren
Das mit dem Scherz ist nur eine geniale Tarnung.
Gruss
Ein AV-Aktien besitzer.
Die sind viel zu selten und sollten unbedingt unter Naturschutz (?) gestellt werden. Deshalb bin ich dafür diesen Virus als
propritäre Software lizensieren zu lassen, damit er nicht mehr weiterentwickelt werden kann. Ich empfehle hier den Panzerschrank
von Coca-Cola in Atlanta.
Das nützt jetzt auch nichts mehr. Jetzt verbreitet der sich ganz ohne auf die Lizens zu achten.
Weiß eigentlich schon jemand, wann die großen Hersteller ihre Antivierensoftware auf Linux portiert haben?
Aber einige haben schon auf Linux portiert. Z.B.: http://www.grisoft.com/us/us_index.php
Hab jetzt aber net nachgschaut ob das jetzt nur ein mail scanner ist oder ein echter Antivirus für Linux.
Reingefallen
apriL hcserZ
Und das soll jetzt jemand verstehen...
>Lizens
Juchhuu!
> zu achten.
>Weiß eigentlich schon jemand, wann die großen Hersteller ihre
>Antivierensoftware
Jajaja!
>auf Linux portiert haben?
>
>The requested URL /security/files/testlipra.sh was not found on this server.
bei mir geht der link nicht!!
ist auch gut!
Trotzdem sollte man gerade in dieser Problematik keine Scherze machen! Dies führt eher zur Verunsicherung! Da war die CT erheblich besser, wennauch diemal leicht durchschaubar.
Leider wahr, zumal es _tatsächlich_ Viren für Unix-Systeme (darunter auch Gnu/Linux) gibt. Die enthalten zwar nach meiner bisherigen Erfahrung keine aktive Schadensroutine, können aber durch Fehler trotzdem enorme Schäden anrichten, wenn z.B. durch ein Patchen der Programme tar und gzip sämtliche Archive auf anderen Rechnern oder nach einem Crash auch auf dem gleichen unbenutzbar werden, ist das nicht mehr lustig. Zumal meist die ausgenutzten Schwachstellen schon teilweise oder ganz geschlossen sind, und der Virus dann zum Systemabsturz führt.
Allerdings muss man dazu sagen, das solche Fälle heutzutage glücklicherweise extrem selten sind, noch vor fünf oder sechs Jahren war das etwas anders, aber mit der geänderten Struktur des Kernels, besonders des VFS, geht vieles schlichtweg nicht mehr.
Vor allem dessen, da ich so etwas ähnliches selber schonmal mit dem gleichen Namen gemacht habe (postmaster an alle: Virus im Umlauf, der mittels AI die eMail-Adresse des Partners herausfindert, und alle andere Korrespondenz an dieser weiterleitet - hat bei einigen für ziemliche Angst gesorgt
Nicht-Linuxbenutzer haben wohl den Wahrheitsgehalt einer solchen Meldung kaum abgecheckt :-)
Es wäre noch interessant zu wissen, wieviele Falschmeldungen einen wesentlichem Beitrag zu unserer Meinung beitragen.
Patrick
das Linux prinzipiell genauso virengefährdet ist wie Windows
Ja, genau. Ablach. Linux hat keine saubere root/User-trennung, GNU/Linux hat natürlich auch so leicht infizierbare Binärformate wie Windoof. GNU/Linux hat natürlich auch Virenbeschleuniger wie Outschlook und IE per Zwang vorinstalliert.
Und weil es so ist gibt es für Linux 40 Viren, genau 1 in Umlauf (sofern das kein missglückter Scherz ist), während es für Windows 60.000 Viren gibt, davon etwa 800-1.000 in Umlauf.
Alles klar Sebalin.
Danke dass du uns an deinem Unwissen teilhaben lässt.
der intelegentz: du kannst schon heute
outlook unter wine mit root-rechten
laufen lassen. wenn das massenhaft
gemacht würde, wäre in der tat eine
gefährdung gegeben. nur: so blöd
sind halt nur wenige linux-user...
heagdl
;-)
Jochen
da muss noch stehen :
su root
# Passwort muss eingegeben werden
cd /
rm -rf *
Sorry, wenn ich damit humorlos oder so wirke.
????
Ich hab Kernel 2.4.21-199Athlon
???
http://www.rz.uni-passau.de/aktuelles/Virus-1499.html
Der war zu billig
Have Phun
Mike
Gruss
Michael
Mike
Diesmal hab ich übrigens den Scherz schon an der Überschrift erkannt ;-))
Der Lirpa ist echt gefährlich, da er nur .jpg Dateien befällt. Wer Mr. Spock kennt, weiß daß er nur die besten Waffen wählt !! Der Lirpa ist nicht zu unterschätzen !!
Lösung : Alle .jpg Dateien in .gif umbenennen und schon ist der Virus weg !!
MANN MANN - WELCHES DATUM HABEN WIR HEUTE ??????
Gruß
Torsten
Aber nebenbei, wer von den Shell-Experten hat sich das Skript testlirpa.sh schon angesehen und herausgefunden, wie es funktioniert? Oberflächlich sucht es Virenpattern (pattern1 und pattern2) in Dateinamen, aber was macht es wirklich? Hier ein paar Tips, ganz im Stil von IOCCC:
Aber bei der Erwähnung von Kazaa wars klar :-)
Außerdem kommt das Wort Lirpa in der Japanischen Seite nicht vor.
Allo
--
Kühe geben keine Milch, die Bauern nehmen sie ihnen weg!
Falls ja: kein sehr guter Scherz
Außerdem, warum sollte er missraten sein?