Discussion:
malware
Gerrit de Jong
2010-12-14 19:32:02 UTC
Permalink
Hallo allemaal

Ik heb een virus opgelopen. Het staat op mijn stick en het komt van de
kopieerwinkel. Het heet KARINA. Er staat een slotje bij het icoontje. Het
bevat twee bestanden; debeja.exe en Desktop.ini met in totaal 213,6 KB.
Weggooien lukt niet ook al ben ik eigenaar van het bestand. (Uitvoeren van
het bestand staat een minnetje voor. Doet Firestarter dat?)

Hoe verwijder ik dat dan wel?
Ik zou het ook wel willen bekijken, maar dat lukt ook niet, dus moet het
maar zo snel mogelijk weg.

Vriendelijke groeten, Gerrit
Jaap Woldringh
2010-12-14 20:29:56 UTC
Permalink
Post by Gerrit de Jong
Hallo allemaal
Ik heb een virus opgelopen. Het staat op mijn stick en het komt van de
kopieerwinkel. Het heet KARINA. Er staat een slotje bij het icoontje. Het
bevat twee bestanden; debeja.exe en Desktop.ini met in totaal 213,6 KB.
Weggooien lukt niet ook al ben ik eigenaar van het bestand. (Uitvoeren van
het bestand staat een minnetje voor. Doet Firestarter dat?)
Hoe verwijder ik dat dan wel?
Ik zou het ook wel willen bekijken, maar dat lukt ook niet, dus moet het
maar zo snel mogelijk weg.
Vriendelijke groeten, Gerrit
Hallo Gerrit,

1) Linux heeft geen last van malware, die voor Windows is bestemd. Zie
debeja.exe en Desktop.ini. Werken niet.
Linux heeft sowieso geen last van malware, die je niet zelf, met je
wachtwoord, hebt geïnstalleerd. Maar je wilt die malware natuurlijk ook
niet doorgeven naar wel kwetsbare systemen, en dat is alleen maar te
prijzen.

Je bent de eigenaar van de map met deze bestanden, maar je kunt die niet
verwijderen? Heb je wel schrijfrechten? Kun je jezelf die schrijfrechten
niet geven? Betekent dit dat je USB-stick een Linux-bestandssysteem
heeft, bijvoorbeeld ext3 of ext4? Hoe kan een kopieerwinkel, waarvan ik
aanneem dat die Windows software gebruikt, er dan op toch op schrijven?

Ik zou zeggen: geef je zelf schrijfrechten, en ga dan die map wissen.
Rechtsklikken op de map > Eigenschappen > Rechten > Bestanden aanmaken
en verwijderen kiezen, voor de eigenaar.

Je kunt natuurlijk van je andere bestanden een kopie maken, de
partitie(s) op het duimpje verwijderen, en er weer opnieuw op aanmaken
(met GParted), en daarna je kopieën weer terugplaatsen.

Dat lijkt mij als schieten met een kanon op een mug, maar wie weet is
dit de enige oplossing?

Misschien is het ook een idee om even naar die kopieerwinkel te gaan, en
te vertellen dat je door hen, op je Linuxduimpje, een virus hebt
opgelopen. Als je zeker weet dat je die daar hebt opgelopen.

Groeten van een oud-Groninger :)

Jaap
--
Ubuntu-NL mailing list
Ubuntu-NL-***@public.gmane.org
Info/Uitschrijven: https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
Haico van Roeden
2010-12-14 20:38:38 UTC
Permalink
Post by Jaap Woldringh
Post by Gerrit de Jong
Hallo allemaal
Ik heb een virus opgelopen. Het staat op mijn stick en het komt van de
kopieerwinkel. Het heet KARINA. Er staat een slotje bij het icoontje. Het
bevat twee bestanden; debeja.exe en Desktop.ini met in totaal 213,6 KB.
Weggooien lukt niet ook al ben ik eigenaar van het bestand. (Uitvoeren van
het bestand staat een minnetje voor. Doet Firestarter dat?)
Hoe verwijder ik dat dan wel?
Ik zou het ook wel willen bekijken, maar dat lukt ook niet, dus moet het
maar zo snel mogelijk weg.
Vriendelijke groeten, Gerrit
Hallo Gerrit,
1) Linux heeft geen last van malware, die voor Windows is bestemd. Zie
debeja.exe en Desktop.ini. Werken niet.
Linux heeft sowieso geen last van malware, die je niet zelf, met je
wachtwoord, hebt geïnstalleerd. Maar je wilt die malware natuurlijk ook
niet doorgeven naar wel kwetsbare systemen, en dat is alleen maar te
prijzen.
Je bent de eigenaar van de map met deze bestanden, maar je kunt die niet
verwijderen? Heb je wel schrijfrechten? Kun je jezelf die schrijfrechten
niet geven? Betekent dit dat je USB-stick een Linux-bestandssysteem
heeft, bijvoorbeeld ext3 of ext4? Hoe kan een kopieerwinkel, waarvan ik
aanneem dat die Windows software gebruikt, er dan op toch op schrijven?
Ik zou zeggen: geef je zelf schrijfrechten, en ga dan die map wissen.
Rechtsklikken op de map > Eigenschappen > Rechten > Bestanden aanmaken
en verwijderen kiezen, voor de eigenaar.
Je kunt natuurlijk van je andere bestanden een kopie maken, de
partitie(s) op het duimpje verwijderen, en er weer opnieuw op aanmaken
(met GParted), en daarna je kopieën weer terugplaatsen.
Dat lijkt mij als schieten met een kanon op een mug, maar wie weet is
dit de enige oplossing?
Misschien is het ook een idee om even naar die kopieerwinkel te gaan, en
te vertellen dat je door hen, op je Linuxduimpje, een virus hebt
opgelopen. Als je zeker weet dat je die daar hebt opgelopen.
Groeten van een oud-Groninger :)
Jaap
--
Ubuntu-NL mailing list
Info/Uitschrijven: https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
Beste Jaap,

Linux is niet helemaal ongevoelig voor malware, wine is tegenwoordig zover dat zelfs de malware runt.

Daarnaast bestaat er wel malware voor linux die je niet enkel oploopt door fouten van de gebruikers, het is juist gevaarlijk om te denken dat je met linux altijd veilig bent.

mvg,
Haico
--
Ubuntu-NL mailing list
Ubuntu-NL-***@public.gmane.org
Info/Uitschrijven: https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
Marc Coevoet
2010-12-14 21:51:57 UTC
Permalink
Post by Haico van Roeden
Beste Jaap,
Linux is niet helemaal ongevoelig voor malware, wine is tegenwoordig zover dat zelfs de malware runt.
Daarnaast bestaat er wel malware voor linux die je niet enkel oploopt door fouten van de gebruikers, het is juist gevaarlijk om te denken dat je met linux altijd veilig bent.
mvg,
Haico
Dag,

Ach, er is een commercieel gegeven, dat je niet zomaar dozen met een
computer in kan verkopen, als er geen werk meer is voor een dealer zou
de klant te vrij zijn ...

En zeker ook: de politie moet de problemen van de commerce niet
oplossen, dat doet ze zelf uitstekend: ik geloof in een vrije markt die
hogere omzet maakt door zijn eigen ziektes te herstellen!

Nu zou de staat zijn eigen OS mogen uitgeven, en er dan 2 man en een
paardekop per land (of per taal) op zetten ;-)

Als de privé zich moeit, gaan we ze wel zoeken, wij geloven zelf niet in
vrije markt, die vrije markt hebben ze in de privé gewild, ze moeten
maar wat ermee.


Marc
--
What's on Shortwave guide: choose an hour, go!
http://shortwave.tk
700+ Radio Stations on SW http://swstations.tk
300+ languages on SW http://radiolanguages.tk
--
Ubuntu-NL mailing list
Ubuntu-NL-***@public.gmane.org
Info/Uitschrijven: https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
Gerrit de Jong
2010-12-14 23:39:24 UTC
Permalink
Hallo Jaap

Lekker makkelijk. KARINA ligt in de prullenbak. Het blijkt dat de stick een
eigen prullenbak heeft. En zo leer ik nog eens wat.
Hoezo bestandssysteem op een usb stick? Ik gebruik zo'n ding gewoon.
Waarschijnlijk staat er dus standaard een ms bestandssysteem op. Ofwel mijn
domheid heeft niet verhinderd dat het werkte.
Dat linux niet vatbaar is voor ms virussen had ik al geraden. Maar ik ben
wel blij dat ik mijn stick nu gerust in andermans computer kan steken. En ik
geloof Haico dat ook linux virussen kent. Maar er zijn meer dan 100 smaken
linux. Dat is lastig virussen schrijven. Het wordt anders als Ubuntu een
substantieel marktaandeel krijgt. Dan wordt het voor virus makers een
interessant doelwit. En dan durf ik niet op Marc als dokter te vertrouwen.
Je hebt er wel eerst last van voordat er een kuur voor komt ;-p

Hatsjoe.... sniff


Op 14 december 2010 21:29 schreef Jaap Woldringh
Post by Jaap Woldringh
Post by Gerrit de Jong
Hallo allemaal
Ik heb een virus opgelopen. Het staat op mijn stick en het komt van de
kopieerwinkel. Het heet KARINA. Er staat een slotje bij het icoontje. Het
bevat twee bestanden; debeja.exe en Desktop.ini met in totaal 213,6 KB.
Weggooien lukt niet ook al ben ik eigenaar van het bestand. (Uitvoeren van
het bestand staat een minnetje voor. Doet Firestarter dat?)
Hoe verwijder ik dat dan wel?
Ik zou het ook wel willen bekijken, maar dat lukt ook niet, dus moet het
maar zo snel mogelijk weg.
Vriendelijke groeten, Gerrit
Hallo Gerrit,
1) Linux heeft geen last van malware, die voor Windows is bestemd. Zie
debeja.exe en Desktop.ini. Werken niet.
Linux heeft sowieso geen last van malware, die je niet zelf, met je
wachtwoord, hebt geïnstalleerd. Maar je wilt die malware natuurlijk ook
niet doorgeven naar wel kwetsbare systemen, en dat is alleen maar te
prijzen.
Je bent de eigenaar van de map met deze bestanden, maar je kunt die niet
verwijderen? Heb je wel schrijfrechten? Kun je jezelf die schrijfrechten
niet geven? Betekent dit dat je USB-stick een Linux-bestandssysteem
heeft, bijvoorbeeld ext3 of ext4? Hoe kan een kopieerwinkel, waarvan ik
aanneem dat die Windows software gebruikt, er dan op toch op schrijven?
Ik zou zeggen: geef je zelf schrijfrechten, en ga dan die map wissen.
Rechtsklikken op de map > Eigenschappen > Rechten > Bestanden aanmaken
en verwijderen kiezen, voor de eigenaar.
Je kunt natuurlijk van je andere bestanden een kopie maken, de
partitie(s) op het duimpje verwijderen, en er weer opnieuw op aanmaken
(met GParted), en daarna je kopieën weer terugplaatsen.
Dat lijkt mij als schieten met een kanon op een mug, maar wie weet is
dit de enige oplossing?
Misschien is het ook een idee om even naar die kopieerwinkel te gaan, en
te vertellen dat je door hen, op je Linuxduimpje, een virus hebt
opgelopen. Als je zeker weet dat je die daar hebt opgelopen.
Groeten van een oud-Groninger :)
Jaap
Vincent
2010-12-15 09:29:34 UTC
Permalink
Post by Gerrit de Jong
Hallo Jaap
Lekker makkelijk. KARINA ligt in de prullenbak. Het blijkt dat de stick een
eigen prullenbak heeft. En zo leer ik nog eens wat.
Hoezo bestandssysteem op een usb stick? Ik gebruik zo'n ding gewoon.
Waarschijnlijk staat er dus standaard een ms bestandssysteem op. Ofwel mijn
domheid heeft niet verhinderd dat het werkte.
Dat linux niet vatbaar is voor ms virussen had ik al geraden. Maar ik ben
wel blij dat ik mijn stick nu gerust in andermans computer kan steken. En ik
geloof Haico dat ook linux virussen kent. Maar er zijn meer dan 100 smaken
linux. Dat is lastig virussen schrijven. Het wordt anders als Ubuntu een
substantieel marktaandeel krijgt. Dan wordt het voor virus makers een
interessant doelwit. En dan durf ik niet op Marc als dokter te vertrouwen.
Je hebt er wel eerst last van voordat er een kuur voor komt ;-p
Hatsjoe.... sniff
Let op: de prullenbak van de USB stick bevindt zich op die stick. Het virus
is dus nog niet van je stick af - daarvoor moet je het bestand eerst
permanent verwijderen uit de prullenbak.
--
Vincent
Jaap Woldringh
2010-12-15 09:57:13 UTC
Permalink
Post by Vincent
Let op: de prullenbak van de USB stick bevindt zich op die stick. Het virus
is dus nog niet van je stick af - daarvoor moet je het bestand eerst
permanent verwijderen uit de prullenbak.
-
Beter op de stick dan op de computer :)
Maar je hebt natuurlijk gelijk.

Jaap
--
Ubuntu-NL mailing list
Ubuntu-NL-***@public.gmane.org
Info/Uitschrijven: https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
Jaap Woldringh
2010-12-15 09:55:35 UTC
Permalink
Post by Gerrit de Jong
Hallo Jaap
Lekker makkelijk. KARINA ligt in de prullenbak. Het blijkt dat de stick een
eigen prullenbak heeft. En zo leer ik nog eens wat.
Hoezo bestandssysteem op een usb stick? Ik gebruik zo'n ding gewoon.
Waarschijnlijk staat er dus standaard een ms bestandssysteem op. Ofwel mijn
domheid heeft niet verhinderd dat het werkte.
Dat linux niet vatbaar is voor ms virussen had ik al geraden. Maar ik ben
wel blij dat ik mijn stick nu gerust in andermans computer kan steken. En ik
geloof Haico dat ook linux virussen kent. Maar er zijn meer dan 100 smaken
linux. Dat is lastig virussen schrijven. Het wordt anders als Ubuntu een
substantieel marktaandeel krijgt. Dan wordt het voor virus makers een
interessant doelwit. En dan durf ik niet op Marc als dokter te
vertrouwen.
Je hebt er wel eerst last van voordat er een kuur voor komt ;-p
Hatsjoe.... sniff
Hallo Gerrit,

Blij dat het je toch, en nog gemakkelijk ook, is gelukt.

Het bestandssysteem dat standaard op een duimpje wordt gebruikt is
fat32. Zojuist even gecontroleerd op een van die van mij :)
Dat is er een van MicroSoft, en kent volgens mij geen rechtenstructuur.
Ik vermoedde dat je er zelf een Linux-bestandssysteem op had gezet,
omdat je het over rechten had.
Even uitproberen levert op dat Linux er zelf een rechtenstructuur aan
toekent, waarbij de eigenaar de bestanden kan aanmaken en verwijderen,
maar geen bestandstoegang heeft, en dat de groep en anderen helemaal
geen rechten hebben.
Van jouw "domheid" is natuurlijk geen sprake. Niet iedereen kan alles
weten. Niemand, bedoel ik.

De bewering van Haico verdient toelichting, die hij zelf niet geeft,
alleen een wat algemene bewering (natuurlijk moet je er altijd op
bedacht zijn, dat wat gisteren gold, vandaag misschien niet meer waar
is). De reden dat Windows vatbaar is voor virussen (die de eigenschap
hebben dat ze zichzelf op de eigen en andere computers kunnen
installeren) en voor malware (dat de eigenschap heeft dat het ongemerkt
op je computer wordt geïnstalleerd) is dat ze dit kunnen doen omdat ze
daarvoor je root-wachtwoord niet hoeven te kennen (nogmaals: op
Windows). Zolang je zelf geen root-rechten hebt, kunnen ze dus niet uit
jouw naam worden geïnstalleerd. <=== Daarom moet je ***nooit*** als root
op je computer werken als dit niet absoluut noodzakelijk is.
Nu zijn er een of meer lekken in de kernels van Linux gevonden, waardoor
een gebruiker meer rechten kan krijgen dan waarop hij recht heeft. En
dus mogelijk ook rootrechten. En dán zou het fout kunnen gaan.
Voorbeelden dat dat ook is gebeurd, zijn mij niet bekend. Dat zou een
hele schokgolf hebben gegeven, bij Linux-gebruikers, en zeker ook bij
die van Windows, die zouden bij zo'n bericht over elkaar heenvallen van
misplaatste opluchting.

Daarbij komt dat, zodra zo'n lek bekend wordt, die binnen een heel korte
tijd wordt verholpen. Het loont dus niet voor een virusschrijver om
daarop in te springen.

Dus ik blijf zeggen, ondanks Haico, dat Linux virusvrij is. Sterker nog:
het enige besturingssysteem dat last heeft van virussen is Windows.
(Apple? Dat weet ik eigenlijk niet, geloof het niet, dat zou wel heel
erg stom zijn van Apple). Sterker nog: dit is een ***bewuste*** keus
geweest van MicroSoft, die voor het zogenaamde gebruiksgemak hebben
gekozen, in plaats van veiligheid, ondanks allerlei waarschuwingen van
veiligheidsexperts. Lees maar eens wat daarover op grc.com staat. Als
het daar nog op staat, sinds vóór de introductie van WindowsXP.

En tenslotte (Opa zit op zijn praatstoel): er zijn natuurlijk vele
Linux-distributies, in diverse versies. Maar die verschillen nauwelijks
van elkaar, in de zin dat ze gebruik maken van de zelfde Linuxkernels,
eventueel naar eigen behoeften gecompileerd, en versierd met een eigen
keuze van software en hulpmiddelen (tools) en omringende ondersteuning.

In feite maken de hulpmiddelen en de organisatie het grote verschil uit
tussen de (grote) distributies, en is (in mijn oogjes) die van Ubuntu
superieur, tenzij Fedora en Suse en Mandriva grote sprongen hebben
gemaakt sinds de tijd dat ik Ubuntu omarmde (October 2004, het verschil
was al direct overduidelijk gemaakt.

Veel succes met de studie :), en het roeien uiteraard, (en beterschap)

Groeten,

Jaap
--
Ubuntu-NL mailing list
Ubuntu-NL-***@public.gmane.org
Info/Uitschrijven: https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
Loading...