Boże kochany !! Do kogo skierowany jest ten news ?

Nic tu nie pisze o jaki system chodzi, czy tak trudno to dopisać?

@kg
Świat "podzielił się" na różne systemy, a linuks w moim otoczeniu to nie jest jakiś tam wyjątek, sam go Używam.

Główną cześć newsa zajmuje informacja, że rootkit "zaraża" MBR, ale co mi po tych informajcjach skoro dalej nie wiem czy mój system jest podatny na zainfekowanie!

Następna sprawa,
"Jeśli jednak zdarzy się, że komputer zostanie zainfekowany rootkitami nowego typu, w celu ich usunięcia należy uruchomić komputer za pomocą startowej płyty CD, aby uniknąć uruchomienia MBR. Następnie trzeba przywrócić prawidłowy MBR, korzystając z narzędzia typu fixmbr, dostępnego w konsoli przywracania Windows, o ile zainstalowano ten system operacyjny."

^^ do kogo to jest skierowane ?
U mie na oryginalnej płytce z systemem nie ma czegoś takiego!
To za mało inforamcji, że owy rootkit jest groźny TYLKO dla systemu windows!

Wyrażajcie się jaśniej jak już piszecie coś o nowych infekcjach

P.S. Nie chodzi mi o wojne Linux-Windows, tylko o to aby użytkownik który zobaczy, że jakieś nowe niebezpieczństwo pojawiło się w sieci wiedział czy dotyczy to także jego systemu.

Pozdrawiam

(...) "- Rootkity mogą być groźne także dla innych platform np. Linux, ponieważ ich działanie jest niezależne od systemu operacyjnego zainstalowanego na komputerze - ostrzega Piotr Walas z Panda Security."

Co to znaczy ... "może być niebezpieczny" ???
Albo jest niebezpieczny, albo nie jest !!!

Tak na moją malą glówkę ten rootkit o którym wspominają instaluje się w części która nie zalezy od systemu. Zainstalowany moim zdaniem może zagrażać linuksowi tak jak użytkownik mający fizyczny nieograniczony dostęp do kompa czyli bardzo. ALE wydaje mi się, że sama jego instalacja pod linuchem się nie uda z powodu braku uprawnień...

Zawsze kiedy słyszę o rootkitach, przypomina mi się pojęcie schizofrenii bezobjawowej. Zawsze możesz ją mieć, tak samo jak rootkita...

Hmmm... nowość... złośliwy kod w MBR... To przecież jeszcze w czasach DOS były wirusy...

Nawet na Linuksie da się przeskoczyć uprawnienia tylko jest to trudniejsze, bo trzeba zastosować jakiegoś exploita. Na szczęście z exploitami to też nie tak prosto bo na różnych komputerach zainstalowane są różne wersje jądra, oprogramowania, itp., które są podatne na różne sposoby. Między innymi właśnie ta różnorodność jest siłą Linuksów, bo to co zadziała na jednym komputerze wcale nie musi zadziałać na innym.

Na http://www.idg.pl pisali ze glownie to atakuje Windows'y wlacznie z Vista jakies 48h temu tak na marginesie jedynie vista podobno jest troszke odporniejsza bo wlaczone sa pewne restrykcje dla softu ... ale jak wiadomo gdyby user bylby inteligetny na poziomie bakterii uzylby do pracy zwyklej konta smiertelnika bez uprawnien administracyjnych no ale .. ilosc takich userow to promile co korzystaja z kont smiertelnikow w domu. co do Linuxa na http://www.idg.pl nic tam nie wspominano niestety nie wiem skad to bylo czerpane zawsze wole orginal poczytac na pewno byloby bardziej owocne informacje
Co do fixmbr'a => to z konsoli naprawczej winszgrozy z serii NT 2K xp 2k3 Vista ..o uzycie tego narzedzia czasem moze doprowadzic o zawal a o zniszczeniu linuxa jak ktos tam wspoldzieli nie wspomne :(

Huh... o idei wirusow infekujacych MBR ledwo co czytalem 2 miesiace temu w "science fiction".

http://supergrub.forjamari.linex.org/?section=home

To narzędzie potrafi naprawić MBR i w przeciwieństwie do programów rodem z Redmond nie wywala wszystkiego czego nie uzna za przyjazne. Rozpoznaje linuksy i windowsy.

Nie wiem jak jest teraz, ale jeszcze bardzo niedawno w praktycznie każdym BIOSie była opcja blokowania zapisu do MBR... A tu o tym ni słowa, chociaż - chyba że się mylę - blokada praktycznie nie do przeskoczenia dla malware...

@bbbb: "bo to co zadziała na jednym komputerze wcale nie musi zadziałać na innym." fakt, jest to siła różnorodności linuxa, ale też jeden z głównych powodów dla którego linux wciąż siedzi na bardzo małym procencie domowych kompów.

buahahahahahah linuxowcy już się pienią bo ich system jest niebezpieczny hahahaha,

jak ja lubie czytać ich żałosne usprawiedliwienia :D

"(...) Co do fixmbr'a => (...) uzycie tego narzedzia czasem moze doprowadzic o zawal a o zniszczeniu linuxa jak ktos tam wspoldzieli nie wspomne :( "

Nie słyszałem nawet, aby to polecenie zniszczyło Linuksa :o
Usuwa jedynie wpis, który daje się łatwiej/trudniej - w zależności od dystrybucji - odtworzyć.

Linuksowcy wcale się nie pienią , ponieważ rootkit ma rozszerzenie pliku wykonywalnego exe i aby go zainstalować należy posiadać system operacyjny z Redmont lub pod linuksem wine , do tego trzeba mieć uprawnienia roota by taki plik zainfekował cokolwiek a rzadko kto korzysta z roota w codziennej pracy .
Ostatnie zdanie z tego artykułu dotyczące linuksa miało na celu jedynie przekonać uniksowców by korzystali z płatnego oprogramowania antywirusowego , skoro producenci tacy jak Panda trzepią kasę z windowsowców to starają się w rozmaity sposób wyciągnąć pieniądze także od osób z innym OS/em a może się uda .........

Jeśli ktoś obawia się rootkitów to może sobie nadpisać dysk pustymi danymi spod FDD lub CD , wykasuje wszystko do cna że nawet Ontrack nie odzyska danych , zależnie od algorytmu kasowania (3 przebiegi gwarantują sukces )i potem na czystym dysku zainstalować system od nowa , ale to już skrajna porada hehe ...

Pozdro

Pamiętajcie też, że rootkit składa się z 2 części - zainfekowanego mbr i pliku na dysku. Żeby pozostał niezauważony dla linuksiarza, musi udawać gruba i ntldr jednocześnie. A więc musi zawierać w sobie to i to, plus obsługa ext2/ext3, bootowanie różnych systemów itp itd... No i wtedy może się nie zmieścić...
Inaczej zbyt łatwo się zdekonspiruje - jak Linuksa nie zbootuje to się reinstaluje gruba i po rootkicie :P
Rootkit MBRowy pod windowsa nie jest groźny pod linuksem, bo nie uruchomi systemu.

Czyli krótko mówiąc - dla mnie ten nius to taka tam egzotyka.