Portál AbcLinuxu, 14. července 2025 01:56


Dotaz: Je mozne pomoci WINE zavirovat Linux?

polo23 avatar 20.10.2009 18:38 polo23 | skóre: 28 | blog: polo23
Je mozne pomoci WINE zavirovat Linux?
Přečteno: 1289×
Odpovědět | Admin
Ahoj , nedavno me napadla myslenka zda je mozne zavirovat Linux pomoci WINE. Kazdy vi ze Linux nejde zavirovat pomoci viru urcenych pro Windows, ale co kdyz mam infikovany soubor ktery pustim jako root pri pouziti WINE? Je mozne aby WINE byla zivna puda pro virus urceny pro Windows?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.10.2009 18:54 merlin111 | skóre: 15
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kdysi jsem také něco podezřelého spustil, od té doby windows programy začaly, nějak divně poblikávat při spuštění. Po odinstalaci WINE zbyl v jeho adresářích nějaká soubor, který podle Googleho byl nějaký trojan. Čily z toho vyvozuji že určitě typy mallware lze provozovat i v prostředí WINE, obzvlášť když máš z WINE možnost sahat i na internet.
Každá ulice je slepá jen do té doby, než si opatříš buldozer.
pushkin avatar 20.10.2009 19:07 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Odpovědět | | Sbalit | Link | Blokovat | Admin
V jednom Zpravodaji o Víně se psalo o tom, že viry fungují pod Wine stejně jako pod Windows (konkrétně tady). Nicméně velké starosti bych si s tím nedělal, protože Windowsí viry neznají adesářovou strukturu Linuxu, takže se nemohou dostat do systému tak hluboko jako pod Windows (spouštět se mohou maximálně současně s WINE, nikoliv s Linuxem). Podobně bych neočekával, že vám smažou nebo nakazí e-mailového klienta, jelikož jednak neví, kde máte jeho profil a ani neznají jeho binárku, kterou by mohly nakazit.

Nicméně vzhledem k tomu, že WINE disky (mountpointy) rozeznává a interpretuje si je jako disky, hrozí nebezpečí zavirování/smazání dat jinde. Rozhodně se tedy vyplatí opatrnost, minimálně bych před prací s podezřelým souborem spustil winecfg a zrušil veškeré odkazy na Linuxové disky, pak by žádný program neměl vidět výše než na adresář ~/.wine/drive_c.

Co se týče rozdílů při spuštění pod rootem a pod běžným uživatelem, ty se projeví nejspíše až ve chvíli, kdy nebudou zrušeny odkazy na Linuxové disky, nedejbože na disk s /. Kdyby se to nějaký virus rozhodl smazat, tak mu to projde a zruší tím celou Linuxovou instalaci.

Prostě výsledek se může lišit podle nastavení WINE a povahy viru, nicméně momentálně víme, že pod WINE viry fungují.
🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
polo23 avatar 20.10.2009 19:35 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
No popravde jsme cekal spis zapornou odpoved. Tzn. nekdo muze udelat vir ktery se umi rozhodovat podle toho v jakem je prostredi. Kdyz pod windows tak maze C:, kdyz v Linuxu tak maze /. Chapu to tedy spravne ze vir ktery je ciste pod windows muze bezici pod Wine zpusobit skutecne v Linuxu skodu? Jeste bych dodal... Ten vir nemuze smazat / pokud neni spusten pod rootem. A pod tim ho jen tak spoustet nebudeme... Takze aspon jakas takas bezpecnost tu je.
20.10.2009 19:46 merlin111 | skóre: 15
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Vir, který si pod sebou podřízne větev, tím že smaže OS, je špatný vir. Spíš by to byl omyl, chyba ve WINE. Víc bych se bál, aby ti nekradl třeba tvoje zdrojové kódy a nezačal posílat spam.
Každá ulice je slepá jen do té doby, než si opatříš buldozer.
Amarok avatar 20.10.2009 20:26 Amarok | skóre: 33 | blog: blogoblog
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Vir, který si pod sebou podřízne větev, tím že smaže OS, je špatný vir.
To vidis spatne, cracker by to naopak nazval uspesnym virem. Vir, ktery prohledava disk a rozesila pres internet data (a sam sebe) a nic nemaze, se IMHO neda nazvat virem, to by byl pak spis cerv apod.
GNUniverse - May the source be with you...
pushkin avatar 20.10.2009 20:44 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
+1

viz například staré dobré viry jako Černobyl, které byly schopné v některých případech poškodit i hardware ;-)
🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
20.10.2009 21:35 merlin111 | skóre: 15
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Nejúspěšnější je vir o kterém nevíš, že ho máš.
Každá ulice je slepá jen do té doby, než si opatříš buldozer.
21.10.2009 21:32 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
To není žádný pořádný vir, nejúspěšnější vir ti okamžitě po aktivaci resne počítač a už ho nenastartuješ.
pushkin avatar 20.10.2009 20:03 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Tzn. nekdo muze udelat vir ktery se umi rozhodovat podle toho v jakem je prostredi. Kdyz pod windows tak maze C:, kdyz v Linuxu tak maze /
pokud dokáže rozlišit běh pod Windows a pod WINE, tak teoreticky ano (samozřejmě s podmínkou spuštění ve Wine pod rootem s tím, že WINE bude mít nalinkovaný / jako nějaký disk (bývá tuším Z:)).
Ten vir nemuze smazat / pokud neni spusten pod rootem. A pod tim ho jen tak spoustet nebudeme... Takze aspon jakas takas bezpecnost tu je.
Ano je, systém nemůže být takovýmto virem poškozen, soubory přístupné uživateli, pod kterým WINE běží však ano.
🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
xkucf03 avatar 20.10.2009 21:38 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Ten vir ale běží pod Wine, tedy jakoby pod Windows → vidí disky pod jejich písmenky, nevidí je jako /… Potíž je v tom, když máš ve Wine připojený / nebo /home jako nějaké písmenko – pak na něj vir vidí a může – může ti z wine smazat tvoje soubory v domácím (linuxovém) adresáři.

Řešením je nastavit si Wine tak, aby z něj nebylo vidět jinam, než do pár vybraných adresářů. Nebo nespouštět pod Wine nedůvěryhodné programy, případně je projíždět antivirem (ClamAV) nebo si založit v Linuxu jiného uživatele a pouštět Wine pod ním – pak riskuješ jen jeho soubory.

Takže: Linux zavirovat nejde (pokud ten vir není psaný pro Linux) v tom smyslu, že by se ti vir usadil v paměti a „žil“ v tvém počítači, ale vir tě může jednorázově poškodit (smazat soubory atd.) nebo se navázat na nějakou Windosowskou aplikaci, kterou přes Wine spouštíš a škodit v rámci ní.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
polo23 avatar 21.10.2009 09:33 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Pak mam jeste posledni otazku.... Jak zaridit to abych spoustel Wine pod jinym uzivatelem? Dejme tomu ze Wine nainstaluju pod uzivatelem polo coz jsem ja, ale Wine bych chtel spoustet pod uzivatelem nikdo, ktery nic nevlastni. Zajimalo by me to celkem obecne jak tohle resit napr kdyz chci spoustet nejakou sluzbu pod uzivatelem nikdo. Diky
Amarok avatar 21.10.2009 09:41 Amarok | skóre: 33 | blog: blogoblog
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
man su nebo man sudo nebo trochu UTFG a je to :)
GNUniverse - May the source be with you...
pushkin avatar 21.10.2009 09:42 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Třeba přes su v konzoli nebo kdesu v KDE.
🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
xkucf03 avatar 21.10.2009 14:24 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Např. v nabídce KDE si můžeš vytvořit spouštěč aplikace a u ní na kartě „Poročilé“ zaškrtneš „Spustit pod jiným uživatelem“. Při spouštění se to pak akorát zeptá na jeho heslo.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Amarok avatar 21.10.2009 15:27 Amarok | skóre: 33 | blog: blogoblog
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Jenze pak prijde jinam nez do KDE a bude v pr...
Takove postupy mi silne pripominaji wokna :(
GNUniverse - May the source be with you...
21.10.2009 17:30 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Takže: Linux zavirovat nejde (pokud ten vir není psaný pro Linux) v tom smyslu, že by se ti vir usadil v paměti a „žil“ v tvém počítači, ale vir tě může jednorázově poškodit (smazat soubory atd.) nebo se navázat na nějakou Windosowskou aplikaci, kterou přes Wine spouštíš a škodit v rámci ní.
Teoreticky není problém pro windowsovský vir přepsat cokoliv na linuxovém disku (např. binární soubory, nebo zaváděcí skripty), pokud k tomu má práva a mapování. Ve výchozí konfiguraci wine je myslím Z: napojeno na / a "documents and settings" na $HOME, takže možností je dost. Prakticky jsem o takovém viru ještě neslyšel, ale jako všechno je to jen otázka času.
Řešením je nastavit si Wine tak, aby z něj nebylo vidět jinam, než do pár vybraných adresářů. Nebo nespouštět pod Wine nedůvěryhodné programy, případně je projíždět antivirem (ClamAV) nebo si založit v Linuxu jiného uživatele a pouštět Wine pod ním – pak riskuješ jen jeho soubory.

Pokud nebude mít možnost se dostat na disk, může IMHO stále docela úspěšně infikovat windowsovské prostředí (např. instalovanou hru), do které zašije agenta pro botnet. Počítač se pak přes všechny "já mám přece linux" může stát velmi lehce spambotem, atd.
In Ada the typical infinite loop would normally be terminated by detonation.
21.10.2009 16:38 dfgdfg
Rozbalit Rozbalit vše Re: Je mozne pomoci WINE zavirovat Linux?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nie som moc skusený, ale riešenie by bolo možno používať playonlinux, ten si vytvára vlastný prefix. Čiže na ostatné win programy by nemal zaziahnuť

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.