[Linux/Unix] [/Gurus/helpen/newbies]$ ./deel 26

Oh dan vergis je je mr4hughz.
- Virus scan is overbodig in Ubuntu. Echt totaal overbodig. Het enige nut van een virusscan is om inkomende mails te scannen die naar een windows systeem gaat. Maar dat is niet iets huis-tuin-en keukenachtigs

- Softwarematig is een firewall ook overbodig: Ubuntu komt met settings die afdoende bescherming zorgen indien je zelf zorgt voor een goed wachtwoord. WPA2 wireless met 128 karakter password en een sudo wachtwoord van 8 of meer karakters met rare tekens erin is meer dan voldoende voor een thuisgebruiker.

Zijdelings:
Voor een firewall zou ik -nooit- op software op een OS vertrouwen en altijd op hardware tussen internet en systeem: koop altijd voor een paar euro een router die je tussen systeem en kabel/adsl-router zet.
In die zin vind ik een firewall al helemaal overbodig onder Ubuntu.

quote:

Op maandag 3 augustus 2009 09:38 schreef mr4hughz het volgende:

[..]

Niet om te flamen maar IMHO is het bad practice dit advies te geven, dat je het zelf niet draait wil niet zeggen dat het niet nodig is.

Niet iedereen draait dezelfde setup of is even (on)voorzichtig als een ander.
Dat je er als Linux user veel ongevoeliger voor bent omdat je een kleinere kans loopt met een virus bv wil niet zeggen dat je niet meedoet met het verspreiden ervan.


als je linux wilt testen zorg dat je in ieder geval toegang hebt tot een pc met internet, alle hulp/handleidingen zijn namelijk op internet te vinden

Er zijn geneens virusscans voor linux! Die scannen alleen op windows virussen!

clamav anyone?

quote:

Op maandag 3 augustus 2009 10:28 schreef slacker_nl het volgende:
clamav anyone?

Bekend mee!

Is er iemand die hiermee ooit een Linux virus op zijn machine heeft aangetroffen?

Daarnaast blijft staan: ook clamav is alleen interessant als je mails wilt scannen die van of naar een Windows machine gaan.

quote:

Op maandag 3 augustus 2009 10:04 schreef wdn het volgende:
Oh dan vergis je je mr4hughz.
- Virus scan is overbodig in Ubuntu. Echt totaal overbodig. Het enige nut van een virusscan is om inkomende mails te scannen die naar een windows systeem gaat. Maar dat is niet iets huis-tuin-en keukenachtigs

- Softwarematig is een firewall ook overbodig: Ubuntu komt met settings die afdoende bescherming zorgen indien je zelf zorgt voor een goed wachtwoord. WPA2 wireless met 128 karakter password en een sudo wachtwoord van 8 of meer karakters met rare tekens erin is meer dan voldoende voor een thuisgebruiker.

het is niet overbodig

1) jij verspreidt het wel door ( )
2) er bestaan virussen en andere zaken die niet leuk zijn als je er last van hebt.
Dit is struisvogel verdedinging .. ik zie hun niet want mijn hoofd zit in het zand .. dus zij zien mij ook niet. ..


elke zichzelf respecterende antivirus sftware maker heeft een linux/unix variant ..
http://www.security.nl/ar(...)nner_voor_Linux.html

quote:

Zijdelings:
Voor een firewall zou ik -nooit- op software op een OS vertrouwen en altijd op hardware tussen internet en systeem: koop altijd voor een paar euro een router die je tussen systeem en kabel/adsl-router zet.
In die zin vind ik een firewall al helemaal overbodig onder Ubuntu.

Niet aanvallend bedoelt, maar je verdedinging/beveiliging is niet echt handig, toegegeven dat de kans dat je ooit last krijgt van je eigen laksheid zal evenredig klein zijn. ik hoop voor jou dat je data goed gebackupped is en encrypted is

Dat er een Linux variant is van een virusscanner is leuk maar is alleen ter bescherming van een Windows systeem. Ik zou niet weten waarom ik bij mijn systeem rekening moet houden met andere OS'en.

Als het had kunnen worden gemaakt dan waren er allang virussen geweest voor Linux.
"Onmogelijk dat dit OS een virus kent" is namelijk een uitdaging voor mensen die naam willen maken

Nogmaals: er is geen enkel virus actief of in omloop voor een Ubuntu systeem. GEEN ENKEL. Het enige dat de huidige anti-virus programma's doen die je op een Linux systeem kunt installeren is controleren op Windows virussen. Niks struisvogelverdediging. Gewoon harde feiten. Buiten "concept-virussen" die de medewerking van de eigenaar van het systeem vereisen is er nog nooit iets geweest dat Linux systemen aan het werk zet als verspreider van virussen.

--

Je mag best proberen om in te breken bij mij hoor
Ik wil je best mijn IP adres sturen En mijn systeem staat aan (ben niet thuis dus kun je je gang gaan).
Het enige waar je op uit zult komen is mijn router met een WPA2 beveiliging en alles daarachter zit in de 192.168.0.x range en is dus een intern netwerk waar je nooit van zijn lang zal ze leven bij komt.

quote:

Op maandag 3 augustus 2009 10:57 schreef wdn het volgende:
Dat er een Linux variant is van een virusscanner is leuk maar is alleen ter bescherming van een Windows systeem. Ik zou niet weten waarom ik bij mijn systeem rekening moet houden met andere OS'en.

Als het had kunnen worden gemaakt dan waren er allang virussen geweest voor Linux.
"Onmogelijk dat dit OS een virus kent" is namelijk een uitdaging voor mensen die naam willen maken

Nogmaals: er is geen enkel virus actief of in omloop voor een Ubuntu systeem. GEEN ENKEL. Het enige dat de huidige anti-virus programma's doen die je op een Linux systeem kunt installeren is controleren op Windows virussen. Niks struisvogelverdediging. Gewoon harde feiten. Buiten "concept-virussen" die de medewerking van de eigenaar van het systeem vereisen is er nog nooit iets geweest dat Linux systemen aan het werk zet als verspreider van virussen.

lees dit eens http://claymania.com/unix-viruses-dutch.html

for fun http://www.security.nl/ar(...)es_aangetroffen.html
o ja ubuntu is een linux variant

Heb je ergens gelezen dat het absoluut onmogelijk is dat er virus bestaat voor linux ?? nee dat wordt ook nergens beweert. het doet geen kwaad om voorbereid te zijn immers voorkomen is beter als genezen.

quote:

Je mag best proberen om in te breken bij mij hoor
Ik wil je best mijn IP adres sturen En mijn systeem staat aan (ben niet thuis dus kun je je gang gaan).
Het enige waar je op uit zult komen is mijn router met een WPA2 beveiliging en alles daarachter zit in de 192.168.0.x range en is dus een intern netwerk waar je nooit van zijn lang zal ze leven bij komt.

[offtopic]
virus en hacken ?? sorry even de draad kwijt .. mis zeker wat .. je geeft wel aardig wat info weg. ..
is dat wel handig ? zou ik dan niet beter achter je router kunnen gaan zitten dan hoef ik alleen maar wpa2 te hacken krijg een 192.168.0.x adres
goed ik vraag me terloops af wat jij zou kunnen hebben wat ik niet kan downloaden .. of intressant voor mij zou zijn.. en wat genoeg geld opleverd zodat ik de rest van mijn leven niet hoef te werken ..
[/offtopic]

nee even back on topic, dat je geen virus scanner zelf hebt, of firewall moet je natuurlijk zelf weten. Mijn enige punt is dat het wellicht handiger is mensen te wijzen dat de scanners bestaan en handig is er 1 te installeren. (ze zijn er zelf bij maar dan toch) .. anders laat dat onderwerp gewoon hangen ..

ik geef altijd het advies .. "je kan het installeren, het is niet onverstandig. maar de beste bescherming zijn nog steeds je hersens en die moet je niet uitzetten omdat software het dan van je over zou nemen"

Ja, jouw commentaar mbt backup had betrekking op een router en het gebruik van een firewall en dus toegang tot mijn systeem. Dus je mist inderdaad blijkbaar wat

Die link ken ik en is uit 2001(!) en maakt aannames die nog steeds niet waar zijn in 2009. Daarnaast betreft Bliss een concept voorbeeld van een virus uit 1997! Dit kan niet werken onder Ubuntu zonder fysiek aanwezig te zijn op het systeem en als je niet fysiek aanwezig bent niet werken zonder het root-wachtwoord.

- Leuk bedacht maar qua uitvoering niet reeel.
- Leuke pagina maar qua realiteit onzinnig.

Die pagine is uit 2001 en men is nog steeds niet verder dan een concept.
Dat zegt toch meer dan genoeg over hoe het staat met virussen onder Linux

Nogmaals en dan hou ik op:
Een virusscanner onder een Linux systeem is overbodig. Er zijn GEEN actieve virussen in omloop.
Buiten een aantal concepten is het nog NIEMAND (en het wordt zeer zeker geprobeerd!) gelukt het security systeem van Linux onderuit te krijgen en op een dusdanige manier te beinvloeden dat andere systemen geinfecteerd kunnen worden.

Oh en mijn systemen zouden best eens interessant kunnen zijn als je zou weten wat ik voor werk doe

op zich een leuke discussie alleen jammer dat je met links uit 1999 en 2008 komt.

ik draai hier 3 systemen allemaal met Mint en ik zie geen enkele reden om uberhaupt aan een virusscanner te denken, de kans dat er een linux virus is dat kwaad doet is zo nihil dat ik niet de moeite waard vind en dan nog wat doet een virusscanner die scant op windows virussen.

zolang je geen rare dingen doet en er voor zorgt dat je altijd een paswoord moet invoeren voordat je iets installeert, dan moet je echt hele rare dingen doen wil je besmet raken.

persoonlijk acht ik de kans groter dat ik besmet raak met de mexicaanse griep dan dat een van mijn 3 systemen een virusje krijgt

@WDN & Klonk: je kan beter voorkomen als genezen, again zelf niet draaien wil niet zeggen dat je niet het advies kan geven aan anderen.

Dat claymania artikel geeft een beetje mijn mindset weer betreft dit onderwerp, datum is hier niet zo relevant.
je zal zelf maar net het bewijs moeten gaan leveren dat jij net wel die virus hebt gekregen. toch naar

mijn prive backup bewaar ik ook offsite niet omdat ik dat zo leuk vind, maar nadat in mijn omgeving iemand veel foto's en prive documenten op de pc kwijt raakte door diefstal/bliksem/brand zet je dat wel tot het nadenken .. unieke data is niet iets wat je van het net haalt
niet zoals linus zei a real man backups his (private) data to the internet


@WDN: nee mijn punt was dat ik hoop voor je dat je backup goed geregeld is, mocht je ooit een virus hebben dan..
ps als jij je werk mee naar huis neemt.. ik laat het liever op werk .. als je wist wat ik al gezien heb ..

ik zie niet in waarom ik goed advies niet aan anderen mag geven

tenzij het windows gebruikers zijn, die scheld ik helemaal verrot als ze geen virusscanner hebben

Ik werk geregeld thuis en kan dan ook prive dingen doen

Zolang er geen virus is voor Linux zul je mij als advies zien geven: "nergens voor nodig. Maar waag het niet je root wachtwoord aan iemand te geven". Bij installatie van een Linux bak laat ik ook altijd de eigenaar van de machine dat wachtwoord intypen zonder dat ik het weet. Dan zien ze ook dat ik niks kan toevoegen aan het systeem zolang dit wachtwoord niet goed ingevoerd wordt.

Windows gebruikers scheld ik ook verrot als ze geen of nog erger een verlopen virusscanner gebruiken.
(ben ooit iemand tegenkomen die maanden lang een pop-up voor een virusdefinitie update aanzag voor een pop-up die hem waarschuwde dat het een virus was wat werd tegengehouden).
9 van de 10 keer zouden die personen ook in de problemen komen met Linux dus ik laat ze gewoon aanmodderen Linux is alleen voor mensen die ook wat gevoel hebben voor waar ze mee bezig zijn.

root/admin passwords .. ik vertel ze alleen wel dat als ze prive informatie opslaan dat ik er ook bij kan ..
tenzij ze het zelf wijzigen .. don't blaim me .. je eigen verantwoording.

virusscanners .. --> eerst je hersens gebruiken dan pas kopen .. ik smeer ze niks aan maar ik voel me ook nergens verantwoordelijk voor .. goed hoeft geen geld te kosten (linux) als het maar het doel bereikt wat je wilt behalen ..


maar ja ik vraag ook 150,- voor de zwarte uurtjes buiten werktijden .. (vreemd genoeg nog nooit hoeven te doen) en waar ik het wel doe staat een vrienden dienst tegenover (raampje wassen .. huisdieren oppassen tijdens vakantie)

enige waar ik mensen op wijs is de backup van data (unieke data zoals foto's en documentjes) .. data corruptie/diefstal/brand die unieke data is waardevol ..!! de rest .. --> game over <start again>

Zullen we het er gewoon ophouden dat er wel virus scanners voor Linux bestaan en dat het gebruik van iptables best handig is als je je doos wat dichter wilt zetten.

http://en.wikipedia.org/wiki/Linux_malware

Dus, of je wilt wel een AV/Firewall draaien, of je wilt het niet.

@slacker_nl thanks!

Die clonezilla onthou ik!

quote:

Op maandag 3 augustus 2009 10:57 schreef wdn het volgende:
Je mag best proberen om in te breken bij mij hoor
Ik wil je best mijn IP adres sturen En mijn systeem staat aan (ben niet thuis dus kun je je gang gaan).
Het enige waar je op uit zult komen is mijn router met een WPA2 beveiliging en alles daarachter zit in de 192.168.0.x range en is dus een intern netwerk waar je nooit van zijn lang zal ze leven bij komt.

Alsof je router niet NAT of misschien zelfs PAT. Een private range is zeker niet zaligmakend.
ff inbreken in je router (wat echt niet zo moeilijk is als je denkt, buffer overflow op de echo port of port 123, en in no time zit men al in je router) en dus bij je private LAN. En aangezien je je LAN waarschijnlijk verder gewoon vol open hebt is het niet al te difficult om je computers in te komen.
Nee joh kijk maar uit.

quote:

Op maandag 3 augustus 2009 23:18 schreef gebrokenglas het volgende:

[..]

Alsof je router niet NAT of misschien zelfs PAT. Een private range is zeker niet zaligmakend.
ff inbreken in je router (wat echt niet zo moeilijk is als je denkt, buffer overflow op de echo port of port 123, en in no time zit men al in je router) en dus bij je private LAN. En aangezien je je LAN waarschijnlijk verder gewoon vol open hebt is het niet al te difficult om je computers in te komen.
Nee joh kijk maar uit.

Gast Ik heb Geen firewall draaien.. En een simpele tele2 router..
En toch weet ik dat niemand hier binnen kan komen..

Ik draai namelijk geen enkele service op mijn pc. Hoe wil je dan binnen komen?

quote:

Op maandag 3 augustus 2009 23:28 schreef Bill_E het volgende:

[..]

Gast Ik heb Geen firewall draaien.. En een simpele tele2 router..
En toch weet ik dat niemand hier binnen kan komen..

Ik draai namelijk geen enkele service op mijn pc. Hoe wil je dan binnen komen?

Dat is het geheim van de smid.

quote:

Op maandag 3 augustus 2009 23:38 schreef gebrokenglas het volgende:

[..]

Dat is het geheim van de smid.

Dat is onmogelijk bedoel je.. owja ik draai ubuntu 9.04 ..

quote:

Op maandag 3 augustus 2009 23:57 schreef Bill_E het volgende:

[..]

Dat is onmogelijk bedoel je.. owja ik draai ubuntu 9.04 ..

Nou ik heb het eea gezien aan het uitbuiten van exploits, en het is schokkend hoe makkelijk het soms is om ergens binnen te komen.

Maar op mijn systemen kom je niet binnen trouwens. Ik heb alles hier echt potdicht zitten.

quote:

Op dinsdag 4 augustus 2009 06:51 schreef gebrokenglas het volgende:

Nou ik heb het eea gezien aan het uitbuiten van exploits, en het is schokkend hoe makkelijk het soms is om ergens binnen te komen.

Maar op mijn systemen kom je niet binnen trouwens. Ik heb alles hier echt potdicht zitten.

het is denk ik een illusie om te zeggen dat je potdicht zit en er niemand binnenkomt. dat het ze niet makkelijk gemaakt word dat geloof ik wel

waar ik primair op let is dat mijn data veilig is (lees op cd/dvd) en backed up op meerdere fysieke locaties
de rest van mijn systeem meuk valt wel weer met gemak op te zetten. Mijn router zie je niet eens
ik heb meerdere vlan's 1 voor mijn desktops (bekabeld) en tussen mijn servers zitten er meerdere (mijn opzet leuk en omdat het kan don't ask ) en 1 voor wireless maar wireless is naast radius ook dhcp loos
en je moet door een firewall heen om ergens bij te kunnen (lees RO mounts en internet ..
maar ja ik heb op strategische plaatsen wall-outlets zodat je toch data heen en weer kan sturen.


elke computer is bereikbaar en gevoelig voor aanvallen, als hij aanstaat en al dan niet op het internet ..
toetsenbord aanslagen zijn terug te halen via richt antennes en meters op het stroomnet.
als je een beetje inleest op hackers. en computer csi geneuzel ..
Beetje paranoia is niet ongezond .. maar maak het niet te extreem. .. of ga er niet te soepel mee om ..

[ Bericht 11% gewijzigd door mr4hughz op 04-08-2009 11:19:50 ]

Vanochtend boot ik mijn Kubuntu laptop, log in, mount mijn NTFS-schijf en start Amarok op om mp3's af te spelen tijdens mijn werk. Doet het niet! Ik start Audacious, niks. Alleen in VLC spelen mp3's nog af, in de andere programma's niet. Ik heb nog een mp3 vanaf mijn home geprobeerd, maar doet ook niks. Amarok geeft ook een 'too many errors in playlist'-melding, maar ik snap echt niet wat hier nu is. Vrijdag deed alles het nog prima.

Iemand enig idee wat er is?

Witchfinder...
Maak eens een backup van je .xine dir (met een mv). Dus vanaf jouw home dir (/home/witchfynder/ ;) :


en start dan amarok nog eens.

quote:

Op dinsdag 4 augustus 2009 10:19 schreef Witchfynder het volgende:
Vanochtend boot ik mijn Kubuntu laptop, log in, mount mijn NTFS-schijf en start Amarok op om mp3's af te spelen tijdens mijn werk. Doet het niet! Ik start Audacious, niks. Alleen in VLC spelen mp3's nog af, in de andere programma's niet. Ik heb nog een mp3 vanaf mijn home geprobeerd, maar doet ook niks. Amarok geeft ook een 'too many errors in playlist'-melding, maar ik snap echt niet wat hier nu is. Vrijdag deed alles het nog prima.

Iemand enig idee wat er is?

ja meteen .. NOT

Over je ntfs disk een error check doen ?
waar staat je playlist ? nieuwe playlist gemaakt en kijken of die werkt ?

als het vrijdag het niet deed hadden we je dan al gehoord of niet

Dat met die nieuwe playlist maken had ik al geprobeerd. Had gedacht dat het wat met die schijf was, maar andere toepassingen doen het prima (ik bedoel, andere bestanden vanaf daar openen).

Zal dat van wdn zo ff proberen .