Ve korkulan oldu: Linux'a virüs şoku!

Açık kaynak kodlu yazılımdaki virüs korkutuyor: İşte Linux sunucularda baş ağrıtan büyük sorun...

Okumak için: https://www.chip.com.tr/konu/ve-k ... rus-soku_15241.html

Resimlerle: Linux için 7 neden

Güvenlik uzmanları geçtiğimiz günlerde çok ilginç bir botnet sorunu ile karşılaştılar. Bir güvenlik uzmanı kendi sunucusunu incelerken, Apache kullanan sunucusunda bazı garip aktiviteler keşfetti. Sunucusu, kendisinden habersiz olarak ayrı bir sanal sunucu daha yaratmıştı. İncelemesini sürdürünce ise pek çok farklı Apache sunucusunun dahil olduğu bir botnet yani zombi sunucular kümesini ortaya çıkarttı.

Olayı daha da ilginç yapan ise botnet'e dahil olan sunucuların ev bilgisayarları üzerinden birbirlerine bağlı olması. Bu sayede botnet'in asıl kaynağını tespit etmek çok daha zorlaşıyor. Bu oldukça yaratıcı yaklaşım artık sanal suçluların daha farklı metotlara başvurduklarının diğer bir kanıtı.

Yeni keşfedilen ve Apache sistemini kullanan botnet'in şu an için yüzden fazla zombi sunucuya sahip olduğu tahmin ediliyor.

Tüm konu: Ve korkulan oldu: Linux'a virüs şoku!

İzleyin: Güvensiz güvenlik sistemi

Resimlerle: Linux için 7 neden

Kaynak: www.chip.com.tr

Tartışıyoruz: Sizce Linux artık eskisi kadar güvenli değil mi?

Bence güvenlik açısından bir kötüleşme olmadı. Bir ihtimal küçük iyileştirmeler de olmuştur ama kötüleşme yok. Sadece kullanan kişi sayısı arttıkça Linux için de virüs yazılmaya başlanıyor.

microsoft :)

Hala güvenli.

Alıntı: tuncab  

Bence güvenlik açısından bir kötüleşme olmadı. Bir ihtimal küçük iyileştirmeler de olmuştur ama kötüleşme yok. Sadece kullanan kişi sayısı arttıkça Linux için de virüs yazılmaya başlanıyor.

Puhahaha hiç güleceğim yoktu :D
 
Bunca sene linuxcular windows'u güvenli değil diye suçluyorlardı. Yok neymiş Linux en güvenli işletim sistemiymiş. Ne zamanki pazar payı arttı virüslerle boğuşmaya başladılar.
 
Bu arada kimler benimle Linux'ta virüs olmaz diye iddalaşmıştı. Çıksınlar ortaya :D
 
Windows'u takdir ediyorum çünkü hergün binlerce hacker gece gündüz demeden Windows'un güvenlik açıklarını bulmaya çalışıyorlar. Buna rağmen gerekli önlemler alındıktan sonra kullanıcıların endişe edicek pek birşeyi kalmıyor.
 
Bundan sonra Linuxcularda akıllı olsunlar. Herkes birşeye çamur atmadan önce birkere daha düşünmeli :D

eger hackerlar linuxsa el atarlarsa windowstan daha tehlikeli şeyler yapabilirler. Çünkü linux açık kaynak ve kodlar ortada...

birgün böyle bir haber çıkacağını biliyordum.Forever Windows

Alıntı: Thrystan  

Puhahaha hiç güleceğim yoktu :D
 
Bunca sene linuxcular windows'u güvenli değil diye suçluyorlardı. Yok neymiş Linux en güvenli işletim sistemiymiş. Ne zamanki pazar payı arttı virüslerle boğuşmaya başladılar.
 
Bu arada kimler benimle Linux'ta virüs olmaz diye iddalaşmıştı. Çıksınlar ortaya :D
 
Windows'u takdir ediyorum çünkü hergün binlerce hacker gece gündüz demeden Windows'un güvenlik açıklarını bulmaya çalışıyorlar. Buna rağmen gerekli önlemler alındıktan sonra kullanıcıların endişe edicek pek birşeyi kalmıyor.
 
Bundan sonra Linuxcularda akıllı olsunlar. Herkes birşeye çamur atmadan önce birkere daha düşünmeli :

Yorum yaparken de dikkat et. Tehdit eder gibi "akıllı olun falan" yazma. Burası msn ortamı değil. Amcaoğlunla yazışmıyorsunuz. Chip yöneticileri bunlara dikkat etmeli aslında.

Bu arada söylememiştim ama benim bilgisayarlardan bir tanesinde Linux yüklü. Yakında Open Source Antivirüslerden bir tanesi yüklemek zorunda kalıcam.
 
Bu arada runoades evet linux konsolunu kullanmak zorunda kaldığım durumlar oluyor. Linux kullanmadığımı nerden çıkardın acaba :)
 
Şimdi gelelim Linux'un en zayıf yönlerinden bir tanesine, Linux hala mono-kernel kullanan bir işletim sistemi. Bu yüzden saldırılara daha açık sistem. Özellikle root dediğimiz bölge bayağı bir hassastır :D Çok severim kendilerini. Bir kavgada belden aşağı vurmak nasılsa Linuxta roota saldırmakta aynıdır. Kısaca erkekliğe yakışmaz :D Puhahah güleceğim yoktu :D
 
Benim asıl üzerinde durduğum konu Linux kullanıcıları kendilerini farklı birşey olarak görmeleridir. Alt tarafı farklı bir işletim sistemi kullanıyorsunuz. Sonra her seferinde gelip Windows kullanıcılarına laf atarlar. Yani çoğu Linux kullanıcısının bilgisayar bilgisi iyi bir Windows kullanıcısından fazla değildir. (Alt seviye kullanıcılardan söz etmiyorum.)

Tabii ki güvenli değil. Haberde de gördüğümüz üzere.

Saatler önce habere yaptığım yorum halen yayınlanmadı. Haber maalesef yanlış içeriklidir. Başlık tamamen yönlendirici ve yanlıştır.
Linux'da açık yoktur. Apache'nin açığı değildir konu. Bir veya birden fazla kişi bir apache serverı ele geçirerek botnet kurmuşlar ve bu botnet üzerinden "Windows" sistemlere bulaşan malwareler yayınlamışlardır.
Ancak Chip'e yazdığım yoruma rağmen haber içeriği ve başlığı düzeltilmemiştir.
Tekrar ediyorum açık ya da virüs diye bir konu yok linux server ya da apache üstünde.
Not: Chip'in yaptığım yorumu 2. kez yayınlamaması oluyor bu. Nedenini de anlayabilmiş değilim. Üzerinden saatler geçmiş olmasına rağmen benim yorumumun yayınlanmaması ve benden sonra yapılan yorumların yayınlanması ister istemez insanın aklına bu işte kasıt olduğunu getiriyor. Umarım sadece "sanıyorum"dur.

Haber kaynakları:

Alıntı: Thrystan  

Bu arada söylememiştim ama benim bilgisayarlardan bir tanesinde Linux yüklü. Yakında Open Source Antivirüslerden bir tanesi yüklemek zorunda kalıcam.
 
Bu arada runoades evet linux konsolunu kullanmak zorunda kaldığım durumlar oluyor. Linux kullanmadığımı nerden çıkardın acaba :)
 
Şimdi gelelim Linux'un en zayıf yönlerinden bir tanesine, Linux hala mono-kernel kullanan bir işletim sistemi. Bu yüzden saldırılara daha açık sistem. Özellikle root dediğimiz bölge bayağı bir hassastır :D Çok severim kendilerini. Bir kavgada belden aşağı vurmak nasılsa Linuxta roota saldırmakta aynıdır. Kısaca erkekliğe yakışmaz :D Puhahah güleceğim yoktu :D
 
Benim asıl üzerinde durduğum konu Linux kullanıcıları kendilerini farklı birşey olarak görmeleridir. Alt tarafı farklı bir işletim sistemi kullanıyorsunuz. Sonra her seferinde gelip Windows kullanıcılarına laf atarlar. Yani çoğu Linux kullanıcısının bilgisayar bilgisi iyi bir Windows kullanıcısından fazla değildir. (Alt seviye kullanıcılardan söz etmiyorum.)

Ayrıca üslup sorununuz var. Chip online forumlarında bu geçerli olmayabilir ama normalde forum ortamı insanların kişiliklerini sergiledikleri bir yerdir. Bunu unutmayın.

bence lınux hala guvenlı cunku herkes kullanmıyor ondanda vırus yazmıyorlar vede acık kaynak kodlu olması

demek aslında ızlenmıyorsunuz demektır mıcrosoft  abd herkesın ne yaptıını goruyor wındowstan kım ne derse desın vede bu sıralar tekellesmeye basladı msn surumunu zorunlu kılarak ..:=)

lınux kullanımını bılmeyenler cvp vermısler

Alıntı: eXSiR  

Saatler önce habere yaptığım yorum halen yayınlanmadı. Haber maalesef yanlış içeriklidir. Başlık tamamen yönlendirici ve yanlıştır.
Linux'da açık yoktur. Apache'nin açığı değildir konu. Bir veya birden fazla kişi bir apache serverı ele geçirerek botnet kurmuşlar ve bu botnet üzerinden "Windows" sistemlere bulaşan malwareler yayınlamışlardır.
Ancak Chip'e yazdığım yoruma rağmen haber içeriği ve başlığı düzeltilmemiştir.
Tekrar ediyorum açık ya da virüs diye bir konu yok linux server ya da apache üstünde.
Not: Chip'in yaptığım yorumu 2. kez yayınlamaması oluyor bu. Nedenini de anlayabilmiş değilim. Üzerinden saatler geçmiş olmasına rağmen benim yorumumun yayınlanmaması ve benden sonra yapılan yorumların yayınlanması ister istemez insanın aklına bu işte kasıt olduğunu getiriyor. Umarım sadece "sanıyorum"dur.

Haber kaynakları:
http://www.h-online.com/security ... rvers--/news/114225
http://blog.unmaskparasites.com/ ... zombie-web-servers/

Benimde bu haber kaynaklarını yorumlara ekleme çabam sonuç vermemiştir. Haberin asıl kaynağı bu linklerde mevcuttur.
eXSiR in söyledikleride kesinlikle doğru ve asıl olandır. Linux işletim sistemlerini tehdit eden bir virüsten bahsedilmiyor.
Chip gene yapacağını yapmıştır ve herzamanki gibi nedenini anlayamadığımız şekilde taraflı yayın yapmaktadır.
Soruyorum hiçmi araştırılmadı bu haber kaynağı yada bu haberi hazırlayan editörlerin konu hakkındaki bilgisi yok. Nedir açık kaynakla derdiniz de bu denli yanlı yayın yapıyorsunuz. Geçenlerde gene Firefox un açıklarından bahsetmiştiniz asıl olan flash açığıydıki düzeltmek zorunda kaldınız, aynen öyleki bu haberinde düzeltilmesini istiyorum..
saygılar

Alıntı: CHIP Online  

Açık kaynak kodlu yazılımdaki virüs korkutuyor: İşte Linux sunucularda baş ağrıtan büyük sorun...<

Okumak için: https://www.chip.com.tr/konu/ve-k ... rus-soku_15241.html

Resimlerle: Linux için 7 neden

Güvenlik uzmanları geçtiğimiz günlerde çok ilginç bir botnet sorunu ile karşılaştılar. Bir güvenlik uzmanı kendi sunucusunu incelerken, Apache kullanan sunucusunda bazı garip aktiviteler keşfetti. Sunucusu, kendisinden habersiz olarak ayrı bir sanal sunucu daha yaratmıştı. İncelemesini sürdürünce ise pek çok farklı Apache sunucusunun dahil olduğu bir botnet yani zombi sunucular kümesini ortaya çıkarttı.

Olayı daha da ilginç yapan ise botnet'e dahil olan sunucuların ev bilgisayarları üzerinden birbirlerine bağlı olması. Bu sayede botnet'in asıl kaynağını tespit etmek çok daha zorlaşıyor. Bu oldukça yaratıcı yaklaşım artık sanal suçluların daha farklı metotlara başvurduklarının diğer bir kanıtı.

Yeni keşfedilen ve Apache sistemini kullanan botnet'in şu an için yüzden fazla zombi sunucuya sahip olduğu tahmin ediliyor.

Tüm konu: Ve korkulan oldu: Linux'a virüs şoku!

İzleyin: Güvensiz güvenlik sistemi

Resimlerle: Linux için 7 neden

Kaynak: www.chip.com.tr

Tartışıyoruz: Sizce Linux artık eskisi kadar güvenli değil mi?

Sonra da CHIP Microsoft-sever, açık kaynak düşmanı denildiğinde yaygara kopartılıyor.

Alıntı: oguzkirat  

 O bilgisayar ne kadar dayanir acaba

Kaç kere dedim. Sıkıysa girsin virus diye. Çoğu güldü espiri bile yapan oldu. İtinayla gülüşlerini yedirdim. Son gülen iyi güler.

Ben AV Kullanmıyorum işte kullandığım:

Modemdeki Firewall, Windows Defender, IE 8. Öncesi IE7 ve Güncel Windows Vista(Vistaydı 5 ay öncesine kadar)

Ne virus çıktı ne başka birşey. 4 ay format atmadığımı bilirim vistaya ilk günkü gibi hızlı ve stabildi.

Lütfen bilmeden konuşmayalım. İş İşletim sisteminde bitmiyor: Kullanıcıda bitiyor.

Alıntı: oguzkirat  

Apache bir web sunucusu tam olarak linux isletim sisteminde degil apachede guvenlik acigi var, nitekim iki gun once chip.com.tr de IIS te acik var Microsoft kabul etti yazisini da okumustuk. Linux hala guvenli.

Bu arada sunu soyliyim, Linux kullanan kullanicilarin ortalama bilgisayar bilgisi Windows kullananlardan daha yuksektir. Acemi kullanicilar pek Linux kullanmaz. Hatta ona ocu sirf kodla calisan bisiy gibi bakarlar. Tabii arkadas Windows kullaniyorsa bilgisayar bilgisi kesinlikle Linux kullanan birinden dusuktur diyemeyiz.

Linuxta aciklarin kapatilmasi daha hizli oluyor. Herkes degistirebildigi icin.
Bu arada aciklari Microsoft kapamiyor her zaman is antiviruslere kaliyor. Ayrica Linuxunda update ozelligi var ve aciklar ve programlarin yeni surumleri zahmetsiz yuklenebiliyor. Antivirus sektoru de Windows ile gelismistir zaten. Sisteme antivirus kurmayin, en son guncellemeleri yukleyin. O bilgisayar ne kadar dayanir acaba, ayni seyi bir de Linuxta yapin bir de.

Sorun Linux'da değil. Apache server'da. Onun sebebini de hemen söyleyeyim: Microsoft!

Detaylar burada: https://www.chip.com.tr/konu/Micr ... uk-destek_8578.html

Microsoft açık kaynak yazılıma destek vermeseydi böyle olmayacaktı. Zaten destek filan verdiği yok. Çalışmasınlar, geliştirmesinler diye para ödüyor. Kendi işletim sistemi satılsın...

Nereye girse batırıyor Microsoft.

Alıntı: Nicoll  

Sorun Linux'da değil. Apache server'da. Onun sebebini de hemen söyleyeyim: Microsoft!

Detaylar burada: https://www.chip.com.tr/konu/Micr ... uk-destek_8578.html

Microsoft açık kaynak yazılıma destek vermeseydi böyle olmayacaktı. Zaten destek filan verdiği yok. Çalışmasınlar, geliştirmesinler diye para ödüyor. Kendi işletim sistemi satılsın...

Nereye girse batırıyor Microsoft.

Evet kendisi yazmadı, yazılmasını da istemiyor. Onun için 100 bindolar para verdi. Bazı şeyleri görmezden gelsinler diye, insanlar Apache'ye olan güvenini kaybetsin Microsoft sunucularına geçsinler diye... Para karşılığında Apache tarafından bilinçli olarak bile yapılmış olabilir...

Microsoft açık kaynağa böyle yardım ediyor işte... Durup dururken rakiplerine neden para versin ki?

Alıntı: PcMaKeR  

Sanki MS kodları kendisi yazdı. Alakasız bir cevap.

Nicoll okurken komplo teorileri mi öğrettiler size. yada İnternette komplo teorisi nasıl çözülür üretili vs birşeyler mi okuyorsun.

Bir Microsoft mu destek veriyor açık kaynağa. Oracle database programlarında uzman şirket database kodları kapalı ama neden database e bağlanmak için gerekli kodları ücretsiz açık kaynak kod olarak veriyor.
Millet birbiri üstünden geçinmek için.

MS hiçbir ürünün dışarı açık olmasını sağlamasaydı ne windows olurdu ne office nede MS olurdu.
Nasıl Marangoz ile Mobilyacı birbirine muhtaçsa bu sektör de öyledir...

Biraz da MS dışındaki şirketleri görün.

"Açık kaynak kodlu yazılımdaki virüs korkutuyor:" diyor. "Yazılım" diyor, işletim sistemi değil. Sorun nerdedir?

Alıntı: TBCMagic  

 
Ben olaya kendi acimdan bakmak istiyorum ....
 
Ve korkulan oldu: Linux'a virüs şoku!
Açık kaynak kodlu yazılımdaki virüs korkutuyor: İşte Linux sunucularda baş ağrıtan büyük sorun...
Tartışıyoruz: Sizce Linux artık eskisi kadar güvenli değil mi?
 
Bir haberin en "can alici" kismi haberin basi ve sonudur ve her cümlede LINUX kelimesi kullanilmis.
Yanlis hatirlamiyorsam Edirne'de Alman Dili ve Edebiyati yada Almanca Ögretmenligini okumustun. (Trakya Üniversitesi?)
CHIP Editörü + PC bilgin + üniversite döneminde edindigin bilgiler dogrultusunda: Bu haberi nasil algiladin? Herkez ayni sekilde mi algiladi?
Su dikkatini cekti mi: Haberin "esas" bölümünde LINUX kelimesi hic kullanilmamis.
Acik kaynak kodlu yazilim belki LINUX olarak algilanabilir ... Apache'nin ne oldugunu acaba kac kisi biliyor?
Sanirim CHIP Online her kesim kullaniciya hitab eden bir platform. Peki fazla "bilgisayar" bilgisi olmayan birisi bu haberi nasil algilar?
Bu durumun gercekten LINUX ile ilgisi var mi? (LINUX -> Cekirdek) Haberin icinden LINUX kelimesi cikartilmis olsaydi, haberin icerigi ve dogrulugu degismis olurmuydu?
Yada LINUX kelimesinin eklenmis olmasi, olayi (haberin icerigini) degistirmis olabilir mi?
Ayrica bu sorunun asil kayna nedir? LINUX? APACHE? Sunucunun Admin'i?
Mesela CONFICKER konusunda "suclular" hemen tespit edilmisti, sanirim kimse Microsoft'u (esas anlamda) suclamamisti. Belki bu konuda biraz daha fazla bilgi verilmesi gerekiyordu ....
 
Önceden yazdigim gibi: Konuyu sadece kendi bakis acimdan inceledim ......