Salve a tutti!
Mi sto logorando il cervello (…vabbè sto facendo allenare il neurone:-) ) su un dilemma.
Wine se esegue un virus può essere dannoso per linux?
Ho installato wine per fare una prova ed ho notato che, cliccando su un .exe, il file si installa senza chiedermi la password di root. Forse l’esecuzione del virus non potrà essere dannoso per linux …ma se questo fa parte di una rete locale dove ci sono anche computer windows con cartelle condivise?
Un programma scritto per windows resta un programma scritto per windows. Non funziona sotto linux senza prendere accorgimenti particolari o se il prog non è ‘portable’.
Per quanto riguarda la rete windows, credo che i file installati dentro wine restino confinati nella sua directory C, o meglio /home/Utente/.wine/…
quindi un eventuale virus non ‘dovrebbe’ poter uscire da quel path
[quote=holyjoe_]
Salve a tutti!
Mi sto logorando il cervello (…vabbè sto facendo allenare il neurone:-) ) su un dilemma.
Wine se esegue un virus può essere dannoso per linux?
Ho installato wine per fare una prova ed ho notato che, cliccando su un .exe, il file si installa senza chiedermi la password di root. Forse l’esecuzione del virus non potrà essere dannoso per linux …ma se questo fa parte di una rete locale dove ci sono anche computer windows con cartelle condivise?[/quote]
Un programma eseguito con wine ha gli stessi poteri di un qualsiasi programma eseguito dall’utente che ha lanciato wine. Quindi se non lo lanci come root l’eventuale programma può manipolare solo i file nella tua home e leggerne pochi altri. Questo in teoria non ti salva dal furto di dati personali. Però devi considerare che un eventuale programma lanciato tramite wine e creato per rubare dati sensibili si aspetta di essere in un ambiente windows, quindi se vuole andare a leggere ad esempio le password salvate in firefox si aspetterà di trovarle ad esempio in C:\Documents & Setting\NomeUtente\Dati Applicazioni\Mozilla Firefox\fileconlepassword. Se io non ho installato firefox tramite wine il programma in questione non troverà la suddetta cartella (anche se io ho firefox installato in Fedora, notare la differenza). Discorso simile per un eventuale virus che cerchi di replicarsi ad esempio mettendosi in esecuzione automatica all’avvio del sistema. Wine non emula windows e quindi non esiste nessun file nella cartella di wine (che imita l’albero delle cartelle di windows in ~.wine/drive_c/) che viene eseguito all’avvio di linux. L’unico pericolo quindi è che si possa iniettare in altri file eseguibili per windows installati sempre tramite wine e presenti in ~.wine/drive_c/Programmi o windows (anche se questo caso è poco probabile per le motivazioni che spiegherò alla fine). Ma il problema rimane sempre molto circoscritto. I problemi “veri” possono essere altri:
- mettiamo che hai un applicazione installata tramite wine infetta che inietta un virus in ogni file che apre (facciamo finta che si possa iniettare codice malevolo in qualsiasi file mantenendone l’integrità). Io uso questo programma per aprire/elaborare dei file. Quei file adesso contengono del condice malevolo studiato per funzionare sui sistemi windows. Finche uso quei file su linux non ci sono problemi (a meno di eventuali danneggiamenti ai file per il codice iniettato che li renderebbero inutilizzabili, ma abbiamo supposto che cio non possa avvenire). Il problema avviene quando io passo questi file ad un utilizzatore di Windows che si troverà di fronte ad una probabile “infezione”. E qui siamo nel caso delle cartelle condivise che citi.
- altro problema è l’utilizzo di applicazioni (ovviamente closed source e non verificabili) che necessitano di connettersi ad internet (sempre installate tramite wine) che sono state modificate per contenere al loro interno del codice che permette di eseguire sul sistema host dei comandi a distanza o comunque diversi dall’utilizzo del programma originale. Li non importa se sono eseguiti tramite wine. Mettiamo il caso che io ho installato una qualche versione di un programma per il p2p che è stata modificata per contenere al suo interno del codice che ogni tot ore cerca altre macchine windows connesse alla sua stessa rete e prova ad attaccarle utilizzando un elenco di exploit precaricati. In tal caso a meno di policy di sicurezza che lo impediscono la macchina in questione è a tutti gli effetti una fonte di problemi per altre macchine windows. Notare che questo è un caso molto generale applicabile in teoria anche a Fedora, reso però molto improbabile dall’utilizzo di repository che contegono solo materiale testato a fondo. Quando installo un applicazione tramite yum da repositori certificati da fedora posso essere sicuro che le applicazioni non contegono codice malevolo. Oltretutto la quasi totalità delle applicazioni è open source ed è molto più facile per la comunità accorgersi di qualcosa di strano. Sulle applicazioni per windows (vista anche l’enorme diffusione di materiale non originale) invece tale sicurezza è molto più limitata e gli utenti vanno molto (troppo) sulla fiducia perché costretti/abituati così.
Come ultima considerazione c’è però da sottolineare che un virus scritto per windows ha in generale pochissime probabilità di funzionare tramite wine. Questo perché i virus usano di solito chiamate a funzioni di sistema puntando su delle debolezze di progettazione o veri e propri exploit causati da malaprogrammazione di alcune componenti di Windows. Wine è un programma che si occupa di intercettare le chiamate di sistema fatte da un eseguibile per ambiente win32 e di tradurle in chiamate di sistema utilizzabili in ambiente linux. L’implementazione è totalmente differente oltre che non completa e l’efficacia del virus va a farsi benedire.
In conclusione: se usate applicazioni lanciate tramite wine e le usate su dei file che finiranno nelle mani di qualche utente windows e volete rimanere con la coscienza pulita installate un antivirus e scansionate i suddetti file prima di passarglieli 
E forse questo post mi è venuto un po’ confuso…va beh se volete dei chiarimenti (cosa abbastanza certa mi sa :-)) son sempre disponibile!
Anche io credo che grossi problemi per linux non ce ne siano in caso di esecuzione di un virus da parte di wine. I maggiori problemi sorgono, come ricordato da Astharoth, quando i computer sono collegati ad una rete locale e tra questi ci sono computer su cui gira windows.
Ricordo che tempo fa, quando ero ancora molto giovane ed inesperto (non conoscevo neanche l’esistenza di linux), avevo messo in rete i due computer di casa mia. Su entrambi giravano windows. Cliccando, sprovvedutamente, su un file a me sconosciuto, mi sono ritrovato tale file in tutte le cartelle del sistema operativo. Inoltre, tale file si era propagato anche sull’altro computer in rete. Risolsi con un buon antivirus.
Ora mi stavo chiedendo è possibile fare in modo che, installato wine, cliccando un file .exe questo non vengo installato automaticamente? Inoltre sarebbe meglio se prima di installare il file .exe mi chiedesse la password di root.
[quote=holyjoe_]
Inoltre sarebbe meglio se prima di installare il file .exe mi chiedesse la password di root.[/quote]
questa, credo che sia una cosa veramente pericolosa.
il processo girerebbe con poteri root.
[quote=virus]
questa, credo che sia una cosa veramente pericolosa.
il processo girerebbe con poteri root.[/quote]
come sempre hai ragione 
:oops:
sto wine mi sta incuriosendo sempre di più …spero di non ubriacarmi 
eheheh
Dopo aver installato wine, ho provato ad installare un eseguibile .exe. Quando vado ad aprirlo, l’icona rimbalza, ma non si apre.
@holyjoe_
come hai provato a mandarlo in esecuzione? certamente dal normale ambiente Linux (Fedora, suppongo…) non può funzionare.
In genere io faccio così (ho Fedora 10):
Accessori > Wine > winefilein maniera da aprire una sorta di ambiente grafico simil-win.
Scorro la directory fino a trovare l’eseguibile che mi interessa e LI’ DENTRO ci clicco su per avviarlo.
Se invece hai fatto proprio così e il tuo .exe non ha fatto una piega, il problema sta forse in una installazione difettosa di Wine.
Lo hai installato dai repo standard o ne hai presa una versione da qualche altra parte?
CIAO
Wine l’ho installato dai repo ufficiali.
Dopo averlo installato e cliccando su un file .exe parte l’installazione dell’applicazione win. Quindi vado nel menu (utilizzo kde) e vedo che ci sono 2 sottomenu “wine”. Nel primo posso configurare wine, mentre nell’altro trovo un sottomenu “programmi” all’interno del quale ci sono i programmi installati. Vado sull’icona per mandare in esecuzione il programma, l’icona rimbalza come se stesse avviando qualcosa ma niente.
Molto probabilmente non gira bene sotto wine. Per essere sicuro aprilo da terminale:
vai nella cartella del programma che di solito si trova in ~.wine/drive_c/Programmi/Cartelladelprogramma e poi dai
wine nomeeseguibile.exe
e leggi i messaggi di errore.
Ho installato mp3gain:
$ ll
totale 1152
-rw-rw-r-- 1 felice felice 18518 6 apr 2004 Italian.mp3gain.ini
-rw-rw-r-- 1 felice felice 330954 2 nov 2004 MP3Gain.chm
-rwxrwxr-x 1 felice felice 131127 9 gen 2005 mp3gain.exe
-rwxrwxr-x 1 felice felice 630841 8 gen 2005 MP3GainGUI.exe
-rw-rw-r-- 1 felice felice 472 3 apr 2004 README.txt
-rwxrwxr-x 1 felice felice 39789 21 gen 15:57 uninst-mp3gain.exe
Provo a lanciare mp3gain.exe:
[code]$ wine mp3gain.exe
mp3gain.exe version 1.4.6
copyright© 2001-2004 by Glen Sawyer
uses mpglib, which can be found at http://www.mpg123.de
Usage: mp3gain.exe [options] <infile 2> …]
–use /? or /h for a full list of options
$ wine MP3gainGUI.exe
err:module:import_dll Library MSVBVM60.DLL (which is needed by L"C:\Programmi\MP3Gain\MP3gainGUI.exe") not found
err:module:LdrInitializeThunk Main exe initialization for L"C:\Programmi\MP3Gain\MP3gainGUI.exe" failed, status c0000135
[/code]
Ho notato poi che non riesco ad disinstallare i programmi.
ho provato ad installare un altro programma WinFitness funziona benissimo. Addirittura riesco a fare l’update del programma.
Aggiungo due cose:
1- i virus per windows potenzialmente potrebbero essere pericolosi anche su linux se messi su con wine, non possiamo escluderlo a priori, basterebbe mettere wine in una cartella che non sia la nostra home se abbiamo intenzione di far partire eseguibili da fonti non sicure (allegati che vi arrivano via mail, o generatori di chiavi di qualche genere), magari usando per questi file un utente apposito, accorgimento che molti usano anche per navigare con i browser.
2- per cancellare quello che hai fatto su wine basta un semplice:
rm -rf ~/.wine[quote=lucadj]
(…)per cancellare quello che hai fatto su wine basta un semplice:
rm -rf ~/.wine
[/quote]
:-o
ehm, così cancella TUTTO wine, mentre forse holyjoe_ intendeva dire che non riesce a disinstallare uno dei programmi installati sotto wine.
In F10 non ho ancora avuto bisogno di fare qualcosa del genere, ma ricordo che in passato era successo.
Comprensibile, dopotutto è una specie di ‘accrocco’…
Comunque non ne farei una malattia: puoi sempre limitarti a eliminare la voce interessata andando in
Sistema > Preferenze > Aspetto e stile > Menu personaleOcchio non vede, cuore non duole…
CIAO
Scusate ma wine ha il suo sistema di rimozione del software.
Nel menu di kde io lo trovo come “wine software uninstaller”…
Non riesco ad associarlo al comando da shell però…
[quote]
Provo a lanciare mp3gain.exe:
[code]$ wine mp3gain.exe
mp3gain.exe version 1.4.6
copyright© 2001-2004 by Glen Sawyer
uses mpglib, which can be found at http://www.mpg123.de
Usage: mp3gain.exe [options] <infile 2> …]
–use /? or /h for a full list of options
$ wine MP3gainGUI.exe
err:module:import_dll Library MSVBVM60.DLL (which is needed by L"C:\Programmi\MP3Gain\MP3gainGUI.exe") not found
err:module:LdrInitializeThunk Main exe initialization for L"C:\Programmi\MP3Gain\MP3gainGUI.exe" failed, status c0000135
[/code]
Ho notato poi che non riesco ad disinstallare i programmi.[/quote]
Se vedi ti avvisa che manca una dll. Ci sono siti che ti fanno scaricare le dll se proprio devi usare tale programma. Dopo che l’hai scaricata mettila in ~.wine/drive_c/windows/system32/
Solo per evitare che si facciano allarmismi inutili: i virus per windows lanciati tramite wine non sono assolutamente pericolosi per linux. Non possono andare ad “intaccare” il kernel in nessun modo. Sono creati per un s.o con un architettura completamente diversa (anche ignorando tutte le questioni di sicurezza legate ai permessi).
Quello che possono fare e’ andare a modificare altri eseguibili (sempre per windows, quelli per linux hanno una struttura molto diversa) presenti nel sistema (evenienza peraltro molto rara come ho spiegato in un post precedente). I danni che si possono avere sono gli stessi ottenibili dall’eseguire una qualsiasi applicazione anche per linux che contiene codice malevolo: fara’ danni in base ai priviliegi con cui gira. Se io apro un applicazione che non so da dove arriva (sia che sia un eseguibile per linux che per windows avviato tramite wine) che contiene un simpatico comando del tipo “cancella tutti i file della cartella dove sono eseguito” e quel file era nella vostra home…In questo caso (ma appunto e’ un caso generale, non limitato a wine) impostare i permessi in maniera non troppo ingenua o ottimista e’ sempre un’ottima precauzione. Oltre che tendere a non fidarsi mai di programmi di origini dubbie/sconosciute.
Scusa ma mi dici niente?
Se mi parte un virus su wine che mi cancella tutta la home secondo te sono felice?
Per caso lanci software su linux di cui non ne conosci la fonte? lanci uno script senza sapere cosa fa, lanci un bin senza sapere chi l’ha fatto e senza sapere cosa fa?
la do io la risposta NO!
Dire che wine non può fare danni è un’assurdità, wine può fare danni per quello che l’utente con cui viene lanciato può fare, quindi se non viene blindato con un altro utente potenzialmente può cancellare e modificare tutto quello che c’è nella home dell’utente, cosa mica da poco, se pensiamo che wine vede normalmente la home directory come X: o Z:.
Se per voi questo non è rilevante allora wine non è pericoloso.
credo che a questo punto sia chiaro l’opinione di tutti:
wine è potenzialmente una applicazione pericolosa.
una saggia politica
di confinamento in ambiti limitati,
di autorizzazioni di esecuzione,
di attenzione verso le applicazioni che vengono utilizzate,
di controllo dei sistemi di sicurezza,
fa ritenere di poter usare wine in modo da non avere sgradite sorprese.
occorre però rimanere sempre in allerta e fare attenzione.
Concordo con te virus.
Io ho notato che, installando wine, i file .exe si aprono cliccandoci sopra.
Supponiamo, ora, che il computer su cui gira linux venga usato anche dai miei fratelli (utenti poco esperti), oppure che faccia parte di una rete aziendale e quindi che io non sia l’unico utilizzatore.
E’ possibile fare in modo che i file .exe vengano aperti solo da un attento amministratore e non da tutti gli utilizzatori?
Forse, aprendo un file .exe con la password di root, “abbasso” sicuramente le protezioni del sistema, ma sta all’intelligenza dell’amministratore sapere cosa si sta installando. Un amministratore accorto non installa tutto quello che viene dalla rete senza sapere da dove viene e cosa è che si sta installando.
…non so se sono riuscito a spiegarmi.