[Ubuntu-BR] Arquivos encriptados não sei como
Onilton Maciel
oniltonmaciel em gmail.com
Sexta Junho 6 16:58:42 UTC 2008
Silas e todo mundo:
Não adianta reportar esse vírus pra equipe do ubuntu, ele não é um vírus
para linux/ubuntu, e nem uma falha de segurança.
Silas provavelmente a única coisa danificada foram seus arquivos da sua
home, justamente porque como falando por um amigo aqui antes, o wine roda
com permissao de usuário então não pode destruir seu sistema.
Isso de os vírus funcionarem é uma coisa inevitável, vai acontecer,
principalmente pelo trabalho excelente que a equipe do wine tá fazendo em
relação a compatibilidade com aplicações windows e a solução não está em
derrotar os vírus, mas limitar o wine, isolando-o de forma que por maiores
os estragos ele faça, eles se restrinjam a ele mesmo e os arquivos dele, e
não os arquivos que você não usa em outras coisas.
É bom lembrar que o wine, se executado em modo de usuário NUNCA vai poder
destruir algo do seu sistema, isto é, tudo abaixo do /
Portanto, uma solução por parte da gente ótima, é criar uma usuário wine e
só usar o wine neste, dessa forma os únicos arquivos que poderia ser
distruídos são os deste usuário pq sao os únicos que este usuário tem
acesso. Notem como as permissoes de arquivos são algo poderosíssimo que pode
ser usado em nosso favor e nos deixar imune.
Um usuário José nunca poderia ter seus dados deletados pelo wine executado
pelo usuário wineuser(ou outro de sua preferencia) que tivesse executando o
wine sem permissoes de superusuário (sudo).
Se você quiser reportar algo para alguém seria legal reportar pro pessoal do
wine, mas como eu disse, isso não é um problema exatamente deles, pelo
contrário, só mostra o nível de eficiência e compatibilidade do wine. Mas
provavelmente eles vão olhar e avisar o que eles podem fazer, ou o que você
poderia ter sido feito ao configurar teu wine.
Eles tem uma série de recomendações na configuração do wine, acho que uma
delas é essa de criar um wineuser separado e só rodar coisas nelas e algumas
outras pequenas configuracoes. Mas lembrando que é justamente por que o
wine, executado da maneira padrão, só tem poder de destruir as coisas do
usuário que o está executando.
Fora que eles mudam muitas coisas no wine para garantir a segurançã, se não
to enganado da ultima vez que vi o changelog tinha algo para proibir ou
avisar explicitamente para pessoal não executar o wine como ROOT.
Vou colocar aqui na minha lista de coisas que eu devo fazer um tutorial
(Wine mais seguro).
Tenho absoluta certeza que bem configurado, o wine não pode fazer mal a
ninguém.
Por fim, seria legal dar uma olhada nessas configurações e reportar um bug
no launchpad falando pro ubuntu adotá-las, já que um usuário comum não ter
conhecimento ou paciência para fazê-las...
Qualquer coisa, estamos por aqui... :)
2008/6/6 Silas Ribas Martins <silasrm em gmail.com>:
> Salve,
>
> Olha isso
> http://pcworld.uol.com.br/especiais/secworld/archive/2008/06/05/novo-vrus-criptografa-arquivos-para-cobrana-de-resgate/
> Igualzinho.
>
> 2008/6/6 Silas Ribas Martins <silasrm em gmail.com>:
> > Salve,
> >
> > Eu instalei passei ele e não achou nada.
> >
> > :D
> >
> > 2008/6/6 Xisberto <xisberto em gmail.com>:
> >> 2008/6/5 Silas Ribas Martins <silasrm em gmail.com>:
> >>
> >>> Salve,
> >>>
> >>> Creio que foi por causa do wine mesmo. Wine é um perigo e uma
> >>> solução...pena que tem que ser assim.
> >>> Ai agora é ver uma maneira de isolar o uso dele em um usuário sei lá
> >>> para minimizar as perdas.
> >>>
> >>> E sobre a equipe Ubuntu, seria ótimo eles souberem e reportarem isso
> >>> para sei lá aumentar a segurança de algum modo criando uma solução
> >>> para o wine ou algo do tipo.
> >>
> >>
> >> Silas, essa solução já existe, são os antivírus para Linux. Instale o
> clamav
> >> e veja se ele detecta alguma coisa.
> >>
> >>
> >>>
> >>>
> >>> Memso assim valeu!
> >>>
> >>> 2008/6/5 José Geraldo Gouvêa <jggouvea em gmail.com>:
> >>> > Em Qui, 2008-06-05 às 21:32 -0300, Silas Ribas Martins escreveu:
> >>> >> Salve,
> >>> >>
> >>> >> É também queria saber. Mas creio que não está sendo relevante isso,
> >>> >> pois ninguém do time do Ubuntu que participa da lista respondeu ou
> se
> >>> >> preocupou.
> >>> >>
> >>> >> Mas vamos que vamos...por isso sou mais a comunidade.
> >>> >
> >>> > Na verdade é EXTREMAMENTE IMPORTANTE saber isso porque seria um
> primeiro
> >>> > caso relevante E DESTRUTIVO de contaminação de um sistema Linux por
> um
> >>> > malware.
> >>> >
> >>> > Eu estou supondo que isso ocorreu porque o vírus em questão foi
> >>> > executado via Wine (nota mental: verificar se é possível sempre
> executar
> >>> > o wine dentro de um fakeroot).
> >>> >
> >>> > Na verdade isso faz todo sentido. O wine possui uma biblioteca de
> >>> > desenvolvimento (winelib) cujo propósito EXPRESSO é :
> >>> >
> >>> > Winelib is a development toolkit which allows you to
> >>> > compile your Windows applications on Unix.
> >>> >
> >>> > Ou seja: pode-se criar um aplicativo Windows sem ter Windows, usando
> a
> >>> > winelib como biblioteca básica. Um tal aplicativo, mesmo sendo
> >>> > "nativamente Windows" teria a certeza de rodar 100% no Wine.
> >>> >
> >>> > Já não é de hoje que eu encaro o Wine como o maior dos riscos de
> >>> > segurança das estações Linux.
> >>> >
> >>> >
> >>> >
> >>> >
> >>> > --
> >>> > Interessado em aprender mais sobre o Ubuntu em português?
> >>> > http://wiki.ubuntu-br.org/ComeceAqui -
> >>> > ubuntu-br mailing list
> >>> > ubuntu-br em lists.ubuntu.com
> >>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>> >
> >>>
> >>>
> >>>
> >>> --
> >>> Atenciosamente (=Ô.Ô=),
> >>> Silas Ribas {Maximus_BR} - FRVJ.COM
> >>> Blog:silas.theducks.com.br
> >>> Site: www.silasribas.com.br
> >>> E-mail: silasrm[arroba]gmail.com;
> >>> Skype: silasrm;
> >>> Msn Msg: silasrm em hotmail.com;
> >>> Salvador/BA;
> >>> Linux Distro - Kubuntu/Ubuntu/Xubuntu;
> >>> Linux User Registered: 383742;
> >>> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo
> >>> do que quebrar um preconceito" [Albert Einstein]
> >>>
> >>> --
> >>> Interessado em aprender mais sobre o Ubuntu em português?
> >>> http://wiki.ubuntu-br.org/ComeceAqui -
> >>> ubuntu-br mailing list
> >>> ubuntu-br em lists.ubuntu.com
> >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>>
> >>
> >>
> >>
> >> --
> >> Humberto Xis
> >> xisberto em gmail.com
> >> http://xisberto.blogspot.com
> >> http://ostelematicos.blogspot.com
> >>
> >> "Sur la tuta tero estis unu lingvo kaj unu parlomaniero." - Gn 11,1
> >> --
> >> Interessado em aprender mais sobre o Ubuntu em português?
> >> http://wiki.ubuntu-br.org/ComeceAqui -
> >> ubuntu-br mailing list
> >> ubuntu-br em lists.ubuntu.com
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>
> >
> >
> >
> > --
> > Atenciosamente (=Ô.Ô=),
> > Silas Ribas {Maximus_BR} - FRVJ.COM
> > Blog:silas.theducks.com.br
> > Site: www.silasribas.com.br
> > E-mail: silasrm[arroba]gmail.com;
> > Skype: silasrm;
> > Msn Msg: silasrm em hotmail.com;
> > Salvador/BA;
> > Linux Distro - Kubuntu/Ubuntu/Xubuntu;
> > Linux User Registered: 383742;
> > "Triste época em que vivemos, onde é mais fácil desintegrar um átomo
> > do que quebrar um preconceito" [Albert Einstein]
> >
>
>
>
> --
> Atenciosamente (=Ô.Ô=),
> Silas Ribas {Maximus_BR} - FRVJ.COM
> Blog:silas.theducks.com.br
> Site: www.silasribas.com.br
> E-mail: silasrm[arroba]gmail.com;
> Skype: silasrm;
> Msn Msg: silasrm em hotmail.com;
> Salvador/BA;
> Linux Distro - Kubuntu/Ubuntu/Xubuntu;
> Linux User Registered: 383742;
> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo
> do que quebrar um preconceito" [Albert Einstein]
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui -
> ubuntu-br mailing list
> ubuntu-br em lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list