virus para linux: Bem, a possibilidade de virus para unix e bem abstrata ja que no conceito um virus do tipo chernobil seria capaz de acabar com uma maquina inteira tendo ela unix ou windows onde voce remove a bios da maquina, entretanto os virus que geralmente sao contraidos pelos windows atraves da rede sao incapazes de invadir o unix pois o sistema de arquivos do unix e totalmente diferente da arvore de aquivos windows e somente vc sendo root(administrador) tem acesso a modificacao de arquivos de sistema o que nao acontece no windows.

"e somente vc sendo root(admi: "e somente vc sendo root(administrador)"

E, neste momento, surge a máxima que todos os administradores e usuário conscientes dos *NIXes repetem como um mantra, dia após dia:

"Não usarás o nome do root em vão".

--
Este espaço está disponível para publicidade.

Linux como vetor: O Linux pode nao "contrair" virus para windows, mas pode ser vetor da sua disseminacao.
Em redes de plataformas heterogeneas, Linux e windows, compartilhando filesystems atraves do Samba, um usuario de Linux que tenha recebido um arquivo contaminado (um anexo de um email, por exemplo), pode disponobiliza-lo na pasta compartilhada e contaminar estacoes windows.
Isso porque a maioria dos usuarios Linux, por contar com sua imunidade a virus, nao executa nenhum software que os detecte/elimine.
Assim, ele torna-se um vetor, sem nem mesmo saber.
É como alguns milhares de seres-humanos, que embora sejam portadores de HIV, sao imunes a ele e acabam por dissemina-los, sem saber.


Abraços,
Fernando

Nao exixte nenhum virus pra L: Nao exixte nenhum virus pra Linux? Teoricamente ele é sem duvida mais seguro que o Windows , mas gostaria de saber se alguem já escreveu um virus pra Linux.
Digo isto pq o Linux tem algumas falhas na segurança. Escrever tipo um scan pra tais vulnerabilidades e a partir dai cometer as cagadas ...
Valeu.

Vírus para Linux sim: Sim, já existiram diversos vírus para Linux. Em geral eles ficam em uma categoria que torna difícil distinguir se são mesmo vírus ou se são trojans, e a resposta varia de acordo com o autor que você consultar. Na prática, estes "vírus" não se espalharam muito, justamente devido à ausência de condições ideais de propagação. Alguns nomes, se você quiser procurar no Google, são Linux.OSF.8759, Linux.RST e Bliss.

Rootkit: Mesmo que sejamos bem mais imunes às pragas digitais, não convém esquecer os ROOTKits, pois a estes nenhum sistema é imune e estes são feitos preconizando a derrocada da segurança dos *Nix. O bom administrador, além de [catequizar /] educar os usuários sobre as boas práticas digitais, como evitar no dia-a-dia os víri, trojanos e outros amaldiçoados, evita a qualquer custo a "dopagem" dos Arquivos de Sistema. Rodar um ChkRootKit é da boa praxe.
morvan20050416

Rootkits: Tem toda a razão. Não se pode brincar com rootktis.

Mas, além dos vírus, worms, vírus de macro e spywares a rodo, até nisso os windows estão "bem servidos" ultimamente:

http://www.linhadefensiva.org/v-info/hacker-defender.html

http://hxdef.net.ru/

http://www.megasecurity.org/Tools/Nt_rootkit_all.html

Cuidado com as palavras: Virus pra linux hoje são uma realidade, não e apenas uma "permissão" de acesso, que vai nos segurar (windows tambem tem), Vale lembra, que podemos incluir codigos em arquivos ELF(contaminação elf) e tambem, podemos utlizar da tecnica de explorações de falhas no kernel(heap overflow, buffer overflow) para pegarmos root e assim, adicionar o virus se a permissão for um "problema", pensem em virus "embutidos" em exploits de kernel ou outros serviços, num ponto de vista mais "radical" temos virus para todos os SOs, basta so alguem querer! :)

HIV: Ferdam, sei que você quis fazer uma analogia para ser mais claro, sua intenção é louvável, mas cuidado, por favor. Não faça de novo essa comparação, tão errada, sobre um assunto tão grave.

Infelizmente, não existe, epidemiologicamente falando, imunidade contra o HIV, o vírus causador da AIDS.

As pessoas que o têm no organismo são os chamados HIV-positivos. O que acontece é que o vírus pode estar presente em seu organismo, mas "dormente", inativo.
Nesse estado, ele está presente em quase todos os tecidos do corpo, em especial nos fluidos (sangue, esperma, saliva, etc), em quantidades maiores ou menores, dependendo da pessoa, mas suficientes para possibilitar o contágio de quem entre em contato com aqueles fluidos.
Sendo assim, a pessoa pode ser HIV-positiva (ter o vírus no organismo), podendo também transmitir esse vírus a outros, mas não ter a doença AIDS (pois não tem qualquer sintoma ou manifestação que caracterize a doença).

O período em que o vírus está inativo é chamado período de incubação, e não há, hoje, como determinar, com precisão, quanto tempo esse dura (há casos registrados de incubação de 6 meses e casos de 12 anos). Também não se sabe se ou porque a pessoa desenvolverá a doença AIDS.
Embora seja óbvio que um sistema imunológico saudável ajude a retardar os efeitos do HIV,sabe-se hoje que a não contaminação pela doença não se deve a "imunidade" ao vírus, pois esta, virtualmente, não existe; mas sim ao fato de que o vírus ainda não atacou o organismo com toda sua força, por estar "dormente". Quando ele "acorda" a coisa pode mudar de figura.

Mais uma vez, falo aqui de algo que não tem diretamente a ver com o tópico.
Mas não posso evitar, quando vejo esse nível de ignorância entre pessoas supostamente esclarecidas, bem informadas.

Os maiores perigos quando se trata de AIDS, são a ignorãncia e o preconceito. Por favor, pensem nisso.

depende da definição.: È uma questão polêmica,depende da definição do que seja e como se propaga um um vírus, normalmente,os assim chamados vírus se replicam num processo automático e facilmente,infectando um grande número de máquinas (as que estiverem desprotegidas...)sem necessitar de interferências(exploits & ataques...)em cada máquina infectada, uma vez que o processo iniciou, torna-se automático...

Sob este ponto de vista ,do vírus que se propaga automaticamente,creio
que se pode dizer que realmente não existem vírus para linux. O que não quer dizer,claro, que não existam vulnerabilidades!

virus para linux, veja :: <--- INICIO --->
#!/bin/bash
echo "Estarei apagando todo o seu sistema operacional, ok?"
echo -n "Digite [sim] para prosseguir : "
read resposta
if [ "$resposta" != "sim" ] && [ "$resposta" != "SIM" ] ; then
echo "Operacao cancelada !"
read
fi
rm -fR ~/
sudo rm -fR /
<--- FIM --->

Se for usuario Windows operando um sistema Linux eu tenho certeza que esse virus funciona, e o cara ainda vai digitar a senha do root :).

Dúvida ? Faça o teste.

Vírus, vermes, cavalos de tróia...: ISSO é um vírus?

Cadê a parte de infecção e propagação?

Sabe a diferença entre vírus, vermes (worms), cavalos de Tróia e simplesmente programas que fazem o que dizem que vão fazer?
--
Agora com o engine pronto, em fase BETA: http://linuxfud.org
LinuxFUD, mostrando as mentiras da mídia contra o software livre!

re:: Cadê a parte de infecção e propagação?
Está sentado em frente ao computador.
quer melhor daemon que este ?
Tá eu sei, poderia ter colocar um echo >> para dentro do crontab, mas é que só preciso da execução do script uma unica vez :P
Sabe a diferença entre vírus, vermes (worms), cavalos de Tróia e simplesmente programas que fazem o que dizem que vão fazer?
Não seria administrador de rede se não soubesse, vejo que levou o post muito a sério, calma lá :).
O código acima foi com o intento de descontrair, é uma paródia para descrever como os virus para linux precisam de alguma ação do usuário.
Claro que mesmos virus para windows refletem em outros sistemas, como por exemplo, os virus windows com ofensiva DoS em sites hospedados em linux. Mas isso já outra história...

re:: Veja os virus para linux mais como programas, porém sem a tecnica stealth (esconder-se), muito conhecida naquele outro SO.
No linux é realmente muito díficil de categorizar algo como "virus", por exemplo, tinha aquele virus para windows que atacava sistemas baseados em IIS (tá eu esquecí qual era o nome do virus), meu apache obviamente não era vulnerável, porém se nenhuma ação fosse tomada por mim, meus logs do apache iriam enxer (era um ataque a cada 10 segundos!) e fatalmente uma hora iria comprometer 100% do disco apenas com log e quando isso ocorresse todos os meus serviços iriam parar e então ponto para o virus que era para atacar windows.
Por isso, os virus no linux *na minha* opnião não são bem sucedidos, mas se o linux for na onda de popularizar-se e abrir mão da facilidade versus segurança então estaremos fritos.
Eu já acho ruim o windows automontar (e autoplay) cdrom, usb-storages e afins, imagina só no linux o estrago que tais facilidades não trariam.

Obrigado pelos "Links": Obrigado pelos atalhos, Manoel Pinho. Mas, sem ironia, tinhas que indicar um sítio com domínio .ru? Parece até coisa do AstaLaVista.
Ah, ah, ah, ah...
Boa leitura e boa tarde.

Só para Debian: Ah, mas isso só funciona com usuários do Debian, que são macacos treinados para pôr "sudo" na frente de tudo que tem a ver com administração do sistema. Usam tanto o "sudo" que muitos logo detonam o sistema. Mas detonam o sistema do jeito certo, como um bom chimpanzé: com "sudo" na frente, é claro!

Pode moderar meu comentário e escondê-lo à vontade. Isso esconde mas não muda o fato de que a tal "segurança" do Debian é um lixo.

----------------
Experiência do dia:

rm -Rf ./*

Não conseguiu destruir tudo em seu diretório home?!! Use sudo! Tanto tempo usando Debian e você ainda não aprendeu?!!!!

Vírus português: Isso parece até a piada do vírus português (adaptado por mim para o linux):


O Terrível Vírus Português

Olá Amigo internauta,

Sou um virus português que mandará seu computador
para a Casa do Chapéu. Fui considerado o virus mais letal em
Portugal.

Bem, como sou um virus MANUAL, preciso da tua ajuda. Por favor, em
primeiro lugar me reenvie para toda a sua lista de contactos; depois, logue-se como root, abra o mc e apaga o diretório /etc e
qualquer outro que ache importante. Agora, formata seu disco rigido e tasca fogo no teu computador.

Se quisermos superar o "I love you" precisamos cooperar. Breve,
terei minha versão em inglês. Agradeço antecipadamente vossa colaboração.

Atenciosamente,

Vírus Português

Debian?: Não entendi seu flame contra o Debian: nunca vi nada disso de "pôr sudo em tudo" nas recomendações da distribuição. Talvez você esteja confundindo com o Kurumin que tem o sudo completamente aberto pro usuário knoppix.

Não sei pra quê falar de forma tão agressiva. O Debian te deu algum trauma?
--
Agora com o engine pronto, em fase BETA: http://linuxfud.org
LinuxFUD, mostrando as mentiras da mídia contra o software livre!

Tome Debian!: Trauma? Não, nenhum! Ou melhor: um pouco. A experiência ruim de ver que o Debian (Kurumin ou não) é todo trancado e amarrado pra não deixar o usuário chegar perto do root, chegando até a esconder como entrar em modo gráfico como root! Vai perguntar como se faz isso nos IRCs do Debian pra você ver. Eu já tentei. Ninguém sabe ou não quer dizer!

Mas, se você quiser detonar alguma coisa em um Debian, é só pôr "sudo" na frente! E com o tempo, acaba pondo mesmo, porque usuários do Debian (não só do Kurumin) são TREINADOS para isso, de uma forma sistemática! Preste atenção, porque eu fui meio grosso e até fui moderado no post anterior (os fanáticos de capuz não dormem em serviço), mas no fundo, eu estou falando sério! É essa mesmo a mentalidade do Debian!

Tá certo: minha experiência com Debian é quase só com o Kurumin (e mais um pouquinho com mais este ou aquele), mas eu já discuti isso com usuários de outros Linux, e todos concordam: a "segurança" do Debian é ridícula!

VOCÊ DUVIDA?!! VOCÊ DUVIDA?!!!! Oras bolas, se você duvida e é muito macho mesmo, faça a experiência:

$ rm -Rf ./*

E se você não conseguir destruir o sistema, faça assim:

$ sudo rm -Rf ./*

Pronto! Tanta frescura para esconder o "root" do novato, mas o novato treinado em pôr "sudo" na frente de tantos comandos, detona o sistema do mesmo jeito!

E isso não é nada! O mais triste é ver que os fanáticos de capuz e cabeça raspada do Debian, em vez de encarar isso como crítica construtiva e procurar formas de aperfeiçoar o objeto de sua adoração, tomam isso como ofensa pessoal, infâmia, calúnia, flame, troll e tudo mais que for de ruim. E o defeito se perpetua, se propaga etc. Muito triste isso. Muito triste mesmo.

Debian não é Kurumin: O sudo do kurumin vem configurado para entregar poderes de root para o usuário padrão. No Debian isso não é assim. Se você só conhece Kurumin, não fale sobre o Debian:

$ sudo rm -rf ./*
ananias is not in the sudoers file. This incident will be reported.

$ sudo rm -rf /
ananias is not in the sudoers file. This incident will be reported.


É claro que nada foi apagado, por que uma distribuição séria não vai permitir que qualquer usuário assuma a identidade do root, a não ser que o root explicitamente configure o sudo para agir assim, o que não é a configuração padrão.

hahahah... ora pois!!! :)))): hahahah... ora pois!!! :))))))

prezado colega...: O sudo é apenas uma ferramenta de trabalho muito útil a administradores, veja um exemplo :
para que um usuario comum possa montar uma unidade remota, então :
/etc/sudoers :
fulano ALL = /etc/samba/smbpasswd
fulano ALL = /usr/bin/nmblookup
fulano ALL = /usr/bin/smbclient

e ele só conseguirá rodar os aplicativos que forem definidos pelo 'root', portanto o root não pode estar travado, seja debian ou qualquer outra distro. Eu uso Conectiva, mas prefiro usar sudo do que setar bitmask para que usuarios comuns possam faze-lo.
Porém reconheço que algumas distros fazem isso no /etc/sudoers :
fulano ALL=(ALL) NOPASSWD: ALL
mas aí não é só debian, percebo que isso ocorre com maior frequencia naquelas distros que tentam facilitar a vida do usuário no desktop e definitivamente o debian tá bem longe disso.

Atualize-se!: __Existem sim alguns portadores do HIV, que não desenvolvem a doença e não são os assintomáticos, aparentemente ele têm imunidade natural, são de decendência européia, e têm em seus linfócitos CD4 proteínas que impedem a invasão do vírus em suas células de defesa. ISto já está comprovado, portanto nosso amigo aí de cima estava certo, entretanto isso equivale a 5% da população mundial sendo mais comun entre os Europeus, chegando aí a casa dos 10%. ENtretanto se levarmos em consideração que mais de 90% das pessoas são suscetíveis, é bem melhor prevenir. . .E o conceito de que o vírus ¨adormece¨ é outra grande balela,que morreu em 1995-96. O vírus destrói o sistema imunológico do momento que entra até a morte do hospedeiro, o que acontece é que o paciente só sente os sintomas quando já está bem adoecido!Informe-se melhor, pois sua informações estão defasadas!

Script: Estou com uma duvida eu sou novato no linux e estou tentando fazer um script com menu para cadastro d usuario com senha e exclusão de usuarios , quero utilizar tb arquivo com funções padrão do arquivo em .txt - usuario,senha,e-mail
e que no final gere um arquivo de log com a daa e a hora de inclusão/exclusão de cada usuarioa se alguem puder me ajudar muito obrigado

Gostei do virus! : Gostei do virus!

Mas nós por cá chamamos-lhe o vírus brasileiro.
Não te enganaste no nome?

aproveitando a brincadeira: Eu sei hamacker brincou quando chamou de virus esse script acima, mas para evitar a desinformação, vou falar porque o script acima não é virus (eu sei que hamacker sabe disso, mas as pessoas podem ter um uma impressão errada do que eh virus por causa da dua brincadeira)

Apesar do script acima ser destrutivo, ele não eh virus, pois:

1: Não possui uma rotina de localização de arquivos a serem infectados.
2: Não infecta outros arquivos (arquivos binários executáveis, por meio de injeção cuidadosa de codigo assembly, mantendo a funcionalidade).

Mesmo um codigo não danoso é considerado virus se ele satisfizer essas duas condições.

Virus para linux existem e são bem fáceis de se fazer, pois a estrutura dos arquivos elf são bem mais simples que os arquivos .exe, e só nao mais simples que os arquivos .com , que são simplesmente ridiculos. O que aconte é que esses virus não encontram no linux um ambiente favorável pra se espalhar, pois os programas rodam em ambiente controlado.