To je laž, svi znaju da na Linuxu nema virusa, to ima samo na Windowsima. 

''provokacija s namjernom izazivanja 'bure u javnosti'..'' :) .. no za tako nešto su potrebna krda pingvina na forumu.

-realno, soft je soft. nevažan je os-sys jer je ekšli 'to sve isto'.. odnosno, za svaki malware (ili virus kao termin koji je široj populaciji bliži) postoji cilj, razlog.. i dok su nekad to bili win i win-juzeri-appsi, sad migriraju na ono gdje imaju neki cilj-smisao-zaradu, kao rudarenje, a za to su serveri primamljivi pri čemu su +90% lin, tj kao što je to win na desktopu pa tad i količina malwarea logično to prati.. jer virus ima cilj-smisao, u pravilu je to novac ili kontrola npr kao mosadova akcija bipera.. da je zanimljiva meta npr mac tad bi toliko problema bilo na macu.. što potvrđuje da nije os kriterij nego to određuje virus, točnije njegov autor kao i cilj tog malwarea.. u rudarenju je to novac, u ransomu-kriptu opet novac, .. a vrlo zanimljiva meta su mobiteli, koji su primarno android i ios.. dok ovisno o samom virusu, koliko je 'diskretan' ovisi postoji li već na tisuće-milijuna zaraženih mobača pa će se za koju godinu možda pojaviti text sličnog sadržaja.. dok je vrlo mala šansa da smo na mobaču (za sad) mirni, tj veća je da postoji samo da ne znamo.. uz mitove kao to da lin nema malware probleme ili naivnost ili propaganda..

-od strane buga, članka.. bi se možda očekivalo da ipak malo 'kvalitetnije' ''prevedu'' .. npr ''.. kad sustav postane neaktivan.'' ... -ne, tj rečenica kreće s korisnikom koji se ulogira i malware tad zaustavi rad kako bi ostao neprimjetan.. korisnik.. i logički je tad kad korisnik postane neaktivan kraj te rečenice, ne sustav. Jel to loš translator ili izvor-smisao.. kao i par drugih sitnica-detalja po kojima se vidi 'zalihnost' ili pompoznost, bez razloga-koristi za text-sadržaj.. (može se reći kao i moji textovi..) :) .. no oboje kritiziramo s (istim) razlogom, ne? .. npr sistem administrator, ili administrator, admin, sistemac.. jedna riječ umjesto dvije apsolutno ista poruka-preciznost-smisao.. osim ako članak mora imati 4000 znakova, pa se kao za test-zadaću-sastavak u školi piše tek da se piše i da sličke imaju dovoljno pasera-texta u okolini itd.. dok se ništa 'insiderski' ne navodi, otkriva.. nema ono nešto, nema pikanterije, nema sexa, nema ničeg što bi bilo novinarstvo, pitanja.. običan pasus, copypaste, bezukusan.. pa sugestija bugovcima, upravo u tome je razlika ako želite biti časopis.. tj ako želite da vas se čita tad morate ponuditi bolji text nego google, npr kako to radi šprajc s tjednim temama, pri čemu je nevažna politička priča, kritika, nešto dodatno.. npr posljednja nagradna igra fine i pobjednici (poslani računi).. prvi poništen, drugi.. i drugi.. dok na kraju tog priloga odlično novinarski-komentatorski kaže, na kraju će pobijediti posljednji.. onak, nije to nešto teško, no to čini razliku u onom zašto bi netko čitao bug ili ovaj članak.. začin, kritika, pogled, .. ne samo text koji je više fokusiran na broj slova nego sadržaj ili pikanteriju, nešto što sami nismo znali, otkrili... jer ne možemo znati sve, pratiti sve vijesti, tj može se reciklirati beskonačno bilo koja vijest, ako nije o spicegirlsima ili domaćim političarima, musku, ajfonu ili ai-ju.. tad treba nešto što će nam podići obrvu, skrenuti pažnju.. ne da će bug biti izvor nečeg što nema negdje drugdje, nego drugačiji.. upravo ne isti, copypaste bez ukusa-mirisa-ičeg.. a pošto je bug ipak it časopis, tad na ovakvim temama 'mora' biti jači, ne kao mila i kulinarka.. ili se bavite bave autima-traktorima.. (kao dobronamjerna sugestija na obostrano zadovoljstvo, ono što je nekad bio the-bug i zašto ga se čitalo ili zašto ga se danas ne čita ..).

Pricaj mi o senzacionalizmu.

Tisuce?

Od 80 milijuna Linux radnih stanica (4% desktop udio prema zadnjim brojkama) i bogtepitaj koliko servera, IoT-ova...naslov slavodobitno kaze "tisuce"

Usput, kad se vec guralo kroz translator, zasto se nije progurao i ovaj dio?

Detecting and stopping perfctl

Aqua Nautilus proposes several ways for detecting and stopping perfctl, which fall into four main categories: system monitoring, network traffic analysis, file and process integrity monitoring, and proactive mitigation.

Regarding detection, the following tips are provided by Aqua Nautilus:

    Regularly inspect /tmp, /usr, and /root directories for suspicious binaries masquerading as legitimate system files.
    Monitor CPU usage for spikes and processes like httpd and sh running from unexpected locations.
    Scrutinize ~/.profile, ~/.bashrc, and /etc/ld.so.preload for unauthorized modifications.
    Capture and analyze network traffic for TOR-based connections to external IPs.
    Look for outbound connections to known cryptomining pools or proxy-jacking services.
    Add the IPs shared in the report's IoC section to a blocklist to disrupt communications with malicious hosts.

System admins should ensure that all known flaws on internet-facing applications such as RocketMQ servers (CVE-2023-33246) and Polkit (CVE-2021-4043) are patched.

Also, it would be effective to turn off unused HTTP services, use role-based access controls, and apply the 'noexec' option to critical directories like '/tmp' and '/dev.shm.'

Tko je dopustio ovako polovican clanak objaviti na BOL-u

 -grafički direktor, jer text se lijepo složio oko sličica.. :) taman koliko im je bilo potrebno za 'papirnato izdanje'.. :))

Pa pošalji otvorenu molbu za taj segment članaka i nakon toga više nećeš trebati kritizirati niti jedan takav članak koji bude objavljen, oni će dobiti kvalitetu a ti pare > Win /Win situacija 

Tisuće?

Znači, SVE!

Linux je kao sveti gral tehnologije gdje virusi ne postoje. Sad će te Linuxaši razapeti jer ne shvaćaju sarkazam! 

kompa. ispali ste neinformirani, nije smiješno.

evo malo informacija za sive čelije:

računalni virusi ne postoje više u javnosti barem 10-20 godina.

kad je neki članak u zadnje vrijeme spomenuo računalni virus?

znaci li to da samo treba na firewallu blokat tor opcenito i problem rjesen?!

 da-ne.. tj ne koristiti naivno tor misleći da je 'siguran', nego su upravo takve stvari vektor ulaza..

 "Malware može da mi se instalira na sistem samo ako ga ja lično pokrenem i dam mu root dozvolu." 

 "Otvoreni kod znači da bilo ko može pronaći i ispraviti sigurnosne greške, za razliku od closed sourcea gde se eksploatišu godinama stari propusti a da korisnici toga nisu svesni." 

 I druge bajke  

Nisu to "stari propusti" nego stražnja vrata po dizajnu na svakom PC-u, mobitelu, ...

  ako ne koristim tor i blokan je na fw-u, onda nema straha od konkretne posasti?

Tor je tu samo kao c2, ako se malver već instalirao i ti mu blokiraš c2, može se dogoditi nedefinirane stvari a najvjerojatnije prog vidi da nema vezu, i završi kontaktiranje (do slijedeći put kad mu se pali cron job).

-za razliku od drugih malwarea.. ovaj ima 'posao' (rudarenje).. za koji mu treba linija, skriva se, gasi kad je juzer-admin aktivan kako ne bi bio primjećen jer je rudarenje vidljiv task po resursima-opterećenju.

-logika, ako je blokiran port-kanal koij koristi tad će vjerojatno ostati pritajen, idlati.. jer tad nema što raditi, no nekako mi zvuči da ga nije lako blokirati jer u pravilu ima sve ovlasti, pristup i može sve.. kao da na banku staviš natpis zabranjeno pljačkati.. i da tad pljačkaši ne pljačkaju.

-nema straha? .. od čega? ako samo rudari, to mu je cilj, kad radi neće napraviti štetu, nije to crypt-ransom, nije trojanac, nije mosadov pejđer.. nije virus koji će širenjem ubiti sys.. naprotiv, radi možda efikasnije nego što sam juzer postavi mining rig, pri čemu je to normalan legitiman soft, rad.. razlika je 'samo' u tome za koga rudari, za tebe ili nekog trećeg..

-po tome nemaš straha.. no to ne znači da si siguran, nisi, jer ako ga imaš tad nisi siguran, dok istim vektorom ulaza kako je on došao sutra može i drugi malware..

ako se pauzira kad je user aktivan i ako sam dobro svati mislim da bi svejedno se vidilo npr ovako, po vremenu koliko neki proces radi, pogledaj sliku..
npr tu je udisks sumljiv al to je poznat stari bug, i pre mal je cpu load da bi se radilo o miningu.. osim ako ne skriva na neki nacin...

-naravno da se skriva :) .. odnosno nisam siguran da sam razumio što kažeš-navodiš..

-ako je pauziran dok si logiran, tad normalno ne vidiš opterećenje-load.. jer tad ne radi, radi kad odeš.. i tako ne vidiš opterećenje koje bi bilo indikator da nešto radi, tj malwarea..

-upravo zato može raditi godinama neprimjećen, kao što i radi.. tj vidi članak.

ne razumi se iz clanka ili ja ne razumin dali moze skrit i ovaj dio di se vidi koliko vremena radi neki proces?

 Nemoj tako... svaki je namijenjen obavljanju nekog posla, nećemo valjda obezvrijeđivati poslove.

Dakle energija potrošena na rudarenje je dobrobit onima koji će za nju platiti račun?

-to je klasika za sve 'viruse' npr nisu vidljivi u tasku, tj vidi se samo opterećenje i recimo matematikom zbrojiš vidljivo oduzmeš razliku i vidiš da nešto fali.. no što-gdje ne vidiš, tj da to vidiš tad je to klasa dječjeg malwarea.. ne nešto što je godinama tu i radi a tek sad članak..

-recimo malware može biti bahat i uzeti sve-100% resurse za rad, tad će biti brzo primjećen, primarno jer će ostale taskove računalo-sever teško-sporo odrađivati.. tj vidljiv je 'rezultat' kao prvi indikator problema.

-pametniji neće biti bahat, bit će recimo skroman i uzeti recimo 5% resursa.. a to ne mora nikad biti primjećeno, tj primjeti admin koji ima nekoliko jednakih računala pri čemu jedno posao obavi 5% brže-sporije od drugog.. bez tog teško da bi primijetio bilo što i tražio moguć uzrok problema, tj ne traži malware dok ne posotji razlog ..

-skroman malware.. može godinama veselo rudariti, no i tu postoji problem.. rudar, onaj za koga rudare.. u pravilu želi više-brže.. želi novac sad, ne sutra, želi povećati s 5% na 10, 20.. koliko god da zaradi s 5% s duplo zaradi duplo-brže.. kad je jedno računalo ili kad su tisuće računala, tad koliko god haker bio mudar-skroman, ne može izdržati, kao alkić uz bocu.. i stisne gas, tad ga počnu primjećivati-otkrivati. Ljudsko ponašanje pri čemu soft može biti nepogriješiv.

edit2: .. ne bi 'vjerovao' no i malware ima korisnu stranu.. raste prodaja hw-a, za rudarenje gpu.. i psu .. raste potrošnja struje, time promet-prihod hepa, janafa, naftaša, države.. pdv.. svih. Svi zarađuju osim onog tko plaća, pri čemu je to vjerojatno 99% razlog zašto se prije-brže ovakve stvari ne otkriju, spriječe.. tj vlast-država-ostali.. dok nije po njihovom džepu nije važno, mada sve rade za dobrobit građana, u svakoj reklami i izbornom pamfletu.. :)