On Sunday 14 June 2015 09:38, Vito conveyed the following to
be.comp.os.linux...
Post by VitoKan een Linux PC besmet worden met linuxdotnet.exe?
Volgens wat ik erover gelezen heb ─ via een snelle Google search ─
blijkt dat om een soort spyware te gaan. Gezien het een .exe file is,
is het duidelijk een Windows binary.
Post by Vitoa) indien wine geinstalleerd is
Wine is geen echte emulator. Het is een Windows ABI laag bovenop UNIX
systemen. Het vertaalt dus ─ in de mate van het mogelijke ─ de Windows-
specifieke binaire instructies naar UNIX-specifieke code.
Dat gaat natuurlijk maar tot op zekere hoogte, want een UNIX systeem is
nu eenmaal geen Microsoft Windows, en dus gaan bepaalde Windows-
specifieke functies niet werken op een UNIX systeem. Het is dan ook om
die reden dat er commerciële versies van Wine bestaan die meer
ondersteuning bieden voor Windows-specifieke functies. Maar zelfs dan
nog zijn er beperkingen, want het security model in UNIX is natuurlijk
volledig anders dan in Windows.
Het is dus niet zo dat Wine je GNU/Linux (of andere UNIX) machine
omtovert in een Windows machine. Bijgevolg zal Windows-specifieke
malware dus ook niet hetzelfde niveau van schade kunnen aanrichten op
een UNIX machine met Wine als in een native Windows installatie.
Post by Vitob) indien wine niet geinstalleerd is
Sowieso al niet.
Post by VitoZoja, wat ertegen te ondernemen ...
Gezien het programma een duidelijk herkenbare naam heeft ─
linuxdotnet.exe ─ is het kinderspel dat bestand te deleten.
Post by VitoMijn zoon, die Mint XFCE draait, beweert ermee geinfecteerd te zijn.
Daar heb ik sterk mijn twijfels over. Maar wat er dezer dagen wel aan
de gang is ─ en dat heeft net als bij de hier vermelde worm ook het
effect dat je Internet verbinding vertraagt ─ is dat een groot pak
routers wordt aangevallen via broadcast. Er zijn namelijk bij een groot
aantal routers zwakheden gevonden, gaande van het kapen van DNS
instellingen en het misbruiken van je Internet-verbinding om kunstmatig
"likes" te krijgen op Facebook, Twitter, et al over wormen die je router
van op afstand kunnen overnemen. En dus zijn de jongens met de zwarte
hoed dezer dagen druk bezig jacht te maken op routers die ze in hun
botnet kunnen opnemen.
In mijn geval hier is het al dik vier weken dat het PC-verbindings LEDje
van mijn Telenet kabelmodem ononderbroken knippert. De router geeft
geen vermelding van gegevens in de logbestanden, en Telenet zelf beweert
dat ze niets abnormaals aan het doen zijn ─ ik heb ze gebeld om te
vragen of ze me aan het port-scannen waren. Ik heb bovendien de
firewall in mijn router aanstaan, en UPnP en remote management zijn
uitgeschakeld.
Maar dat houdt port scanners niet tegen, natuurlijk, en ook al dropt de
firewall alle illegitieme packets, je verbinding wordt er natuurlijk wel
trager door. En als ze dat via broadcast doen, dan ben ik dus heus niet
het enige slachtoffer, en zullen er meer mensen zijn wiens Internet-
snelheid gecompromitteerd wordt door die onnozelaars.
Post by VitoBedankt voor uw deskundig advies.
Graag gedaan, al zou ik mijn advies nu niet meteen deskundig noemen in
dit geval. ;)
--
= Aragorn =
http://www.linuxcounter.net - registrant #223157