BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Viren/Wuermer unter Linux (http://www.black-board.net/thread.php?threadid=16705)


Geschrieben von Against-mV am 30.03.2004 um 16:24:

 

-------------------------
Das Thema wurde geteilt - Anfang hier:
http://www.bb.ups-site.de/thread.php?threadid=16686&sid=

Black Star
-------------------------


Es gibt Viren für Linux, auch wenn es sehr sehr sehr wenige sind. Aber das werden bestimmt noch mehr.

Also am besten den Router + (Router)-Firewall gut konfigurieren.

Dann den 2. PC dazwischen klemmen (evt. Linux installieren) und ihn dann als Proxy benutzen. Dort evt. den Datenstrom mit Firewall + Anit-Viren Soft etc. prüfen.

Dann deinen eigenen PC mit Anti Viren Soft, Anti Trojaner und Anti Spyware + Firewall sichern.

Dann sollte da so schnell keiner durchkommen großes Grinsen sofern alles gut konfiguriert ist.

P.S. Aber was glaubst du von wem wirst du Angegriffen, bzw. sind deine Daten so wichtig, das sich es lohnt, in deinen PC einzubrechen??

Für die meisten sind Script Kiddies (Vandalen) die Potenzielle Gefahr, und die wollen meisten möglichst viel Schaden anrichten, und Firewall (Hardware + evt. Desktop) + Anit-Progs sollten da meistens schon reichen.

P.S. Fast immer ist der Anwender schuld, wenn etwas am PC "kaputt" (Software) geht (durch Malware). Dies heißt, keine Mailanhänge etc. öffnen, aber sollte jedem eigentlich klar sein.
Und alle Programme immer updaten, egal ob Betriebssystem, Anti Viren prog oder Firewall.



Geschrieben von Yami am 30.03.2004 um 23:36:

  RE: "Hochsicherheits" Pc !

Zitat:
Original von sleeepy
...unter linuxbräcutest du dann auch keinen virenscanner oder firewall mehr, da es keine viren für linux gibt...



falsch! es gibt linux-viren, nur längst nicht so viele wie für windoof... is ja aber eh klar!



Geschrieben von sleeepy am 30.03.2004 um 23:48:

 

Zitat:

es gibt definitiv KEINE linux-viren..., genausowenig wie Würmer. Was es gibt, sind einige Trojaner, das dürften zahlenmässig bei einer aktuellen Linux Distri aber wohl weniger als 5 sein. Um diese einzusetzen sind meist sehr spezielle Konfigurationen oder direkter Zugriff auf eine Kiste nötig.
Insgesamt kann man die Anfälligkeit von Linuxkisten gegenüber Angriffen wohl um den Faktor 50-100 niedriger Einschätzen als die von Windows. Nimmt man ein reines Linux ohne Services (und natürlich ein entsprechendes Windows, soweit das möglich ist) dürfte die Zahl nocheinmal massiv ansteigen.



Geschrieben von Black Star am 31.03.2004 um 13:14:

  RE: "Hochsicherheits" Pc !

Zitat:
Original von Yami
Zitat:
Original von sleeepy
...unter linuxbräcutest du dann auch keinen virenscanner oder firewall mehr, da es keine viren für linux gibt...



falsch! es gibt linux-viren, nur längst nicht so viele wie für windoof... is ja aber eh klar!


Dann geh dir mal in England bei einer Firma 10000 Pfund abholen.
Die haben einen Preis darauf ausgesetzt, falls es jemand schaffen sollte einen echten wirksamen (natuerlich harmlosen) Linux-Virus/Wurm zu erstellen.

Seit mehr als 2 Jahren hat keiner das Preisgeld bekommen.

Link hab ich jetzt keinen da, aber google findet bestimmt was.



Geschrieben von fmann am 31.03.2004 um 16:09:

 

Es gibt schon Viren für Linux, aber nicht in der freien Wildbahn.
Alle AntiViren-Software-Hersteller haben in ihren Labors Viren für Linux für Test mit ihren Tools. Dies hat mir einmal ein Mitarbeiter von einen Virenhersteller auf einer Messe bestätigt.

cu fmann



Geschrieben von Black Star am 31.03.2004 um 16:20:

 

Und du bist dir sicher, dass der Mitarbeiter ein Exploit von einem Virus unterscheiden kann?

Ich finde es naemlich seltsam, dass ich noch niemals mit einem Linux-Virus Kontakt hatte, obwohl ich seit mehr als 3 Jahren Linux intensiv nutze.
Es gibt _keine_ Prograemmchen/Dateianhaenge/modifizierte Bilder/...., die sich wirksam und selbststaendig in jedes Linux-System einschleusen koennen.
Es ist moeglich so etwas fuer ein einzeles System zu schreiben und mit etwas Glueck dadrin unterzubringen, wenn der Nutzer dumm genug ist und eine entsprechende Luecke vorhanden ist.

Aber einen Virus, der beispielsweise alle Linux PCs mit Kernelversion x.y.z befaellt gibt es nicht.

Um ein Linux-System zu infiltrieren muss am anderen Ende immer noch ein Mensch sitzen.

[EDIT]
Der Grund liegt einfach dadrin, dass die Linuxwelt viel heterogener ist als die Windows-Welt und Security Patches bei Open Source sehr schnell entwickelt werden und von den Nutzern im allgemeinen auch sehr schnell installiert werden.
Bei Windows sieht es da ja ein bisschen anders aus.



Geschrieben von gandalf am 31.03.2004 um 16:45:

 

Black Star:

http://www.symantec.com/search/

gib dort mal "Linux" als Suchbegriff ein, da kriegst Du eine ganze Reihe von Linux-viren. Aber die sind durchwegs ziemlich harmlos und meist auf den Ordner oder den Benutzer begrenzt. Also bei vernünftigen Zugriffsrechten keine wirkliche Bedrohung für ein System. Dazu kommt dann noch die mässige Verbreitung.

Gruss

gandalf



Geschrieben von Against-mV am 31.03.2004 um 16:52:

 

z.B. den hier:
http://securityresponse.symantec.com/avcenter/venc/data/linux.lion.worm.html

Zitat:
Linux.Lion is a dangerous Linux worm that infects computers running Linux. This worm is similar to Linux.Ramen and does not execute on systems running Microsoft Windows.



Geschrieben von eotbc am 31.03.2004 um 17:05:

Augenzwinkern

Tach!

Zitat:
Falls du Win benutzen willst, dann such hier oder bei google nach "alle Dienste die unnötig sind" sowie "wie stelle ich port 445 139 135 dienste ab" usw. (du gibst bei dir immer netstat -a und schaltest möglichst alle Dienste aus die gehen (für manche braucht man wirklich eine Anleitung, weil die nicht einfach durch Verwaltung=>Dienste erreichbar sind))


Yo habsch bereits gemacht großes Grinsen

Für alle die es noch machen müssen (empfehlenswert) :

www.ntsvcfg.de

_______________________


Zitat:
Aber einen Virus, der beispielsweise alle Linux PCs mit Kernelversion x.y.z befaellt gibt es nicht. Um ein Linux-System zu infiltrieren muss am anderen Ende immer noch ein Mensch sitzen.


Das mag zwar im Moment zutreffen aber ich bin mir ziemlich sicher das es schon bald anders ausehn wird , wenn auch nicht sofort aber irgendwann wird Microsoft nicht mehr "interessant" sein ...
Möge ich mich irren... :-|
...



Geschrieben von gandalf am 31.03.2004 um 18:32:

 

Zitat:
Das mag zwar im Moment zutreffen aber ich bin mir ziemlich sicher das es schon bald anders ausehn wird , wenn auch nicht sofort aber irgendwann wird Microsoft nicht mehr "interessant" sein ...
Möge ich mich irren... :-|


Ich denke das Du Dich irrst, denn wenn man sich die Beschreibungen durchliest, dann hat es meistens damit zu tun, dass der Virus root-Rechte braucht, um zu funktionieren, und wenn man sich an den Grundsatz: "Never work as root" hält, dann haben die wenigsten Viren eine Chance, da es nur sehr wenige oder keine extern erreichbare Progamme geben sollte, die als root laufen.
Auch denke ich mir, dass AOL nicht nur wegen der Preise ihre Server vor ein paar Jahren von Windows auf Redhat umgerüstet hat. Auch nicht zu unterschätzen ist dass schon heute recht viele Server im Internet auf UNIX oder Linux laufen, also wenn man Schaden anrichten möchte, denke ich mal wären da schon ein paar wichtige Server die man attakieren könnte.
Linux ist nicht perfekt, wie alles was Menschen schaffen, aber es ist von der Philosophie her ist es eher auf Sicherheit bedacht und für den Netzwerkbetrieb geschaffen worden.

Gruss

gandalf



Geschrieben von Black Star am 31.03.2004 um 18:51:

 

Zitat:
Original von Against-mV
z.B. den hier:
http://securityresponse.symantec.com/avcenter/venc/data/linux.lion.worm.html

Zitat:
Linux.Lion is a dangerous Linux worm that infects computers running Linux. This worm is similar to Linux.Ramen and does not execute on systems running Microsoft Windows.

Infections: 0-49, also weniger als 50. Da kannst du bei den sorber-wuermern oder w32.blaster und wie sie alle heissen mal einige 10er-Potenzen drauflegen (auch unter der Beruecksichtigung der Verbreitung von Linux und Windows).
Und dangerous ist ja auch etwas uebertrieben, wenn "nur" Datein mit Schreibrechten des aktuellen Benutzers infiziert werden. Das System an sich ist davon nicht betroffen.

Ich gebe zu, dass ich mich bei den Viren geirrt habe, aber rein praktisch gibt es unter Linux keine Viren/Wuermer in freier Wildbahn.

Das liegt vielleicht auch dadran, dass weltweit hoechstens einige 10000 jeweils exakt den gleichen Kernel verwenden (wenn es so viele sind).
Viele Distributionen liefern speziell gepatchte Kernel aus und viele User patchen und haerten ihre Kernels noch einmal vor dem Einbau.
Und dazu kommen grosse Unterschiede in der eingesetzten Software.
Also die Schnittmenge eines Systems, das infizierbar ist und an den infizierbaren Stellen gleich ist enthaelt im hoechstfall 1000 bis 10000 Rechner.
Und das nur bei optimaler Verbreitung des Virus/Wurms.
Der Linux-User ist naemlich in der Regel klueger oder gebildeter, was die Sicherheit seines Systems angeht. Wenige Stunden bis hoechstens 1-2 Tage waere der Virus/Wurm so weit eingedaemmt, dass keine ernsthafte Gefahr mehr von ihm ausgeht.

Das und die Tatsache, dass die meisten Linux-Nutzer auf ihre Sicherheit achten traegt dazu bei, dass es noch keinen wilden, wirksamen, sich weit verbreitenden Linux Virus/Wurm gegeben hat.



Geschrieben von Deef am 02.04.2004 um 09:27:

 

Zitat:
Originally posted by gandalf
meist auf den Ordner oder den Benutzer begrenzt. Also bei vernünftigen Zugriffsrechten keine wirkliche Bedrohung für ein System.


Eben DAS ist denk ich der Punkt, warum es kaum Viren und noch weniger Motivation der Virenprogrammier fuer Linux gibt.

Selbst wenn so ein Programm zum laufen kommt, wird es dies, bei jedem halbwegs vernuenftigen Linux-User, mit User-Rechten tun und stellt somit keine wirkliche Gefahr dar.

Mal ganz abgesehen von Sachen, wie jail() (ich weiss im Momement nicht, wie das Linux-Gegenstueck dazu heisst) ist ein Standart UNIX/Linux System rein durch die Datei/Benutzerrechte ziemlich sicher.



Geschrieben von Black Star am 02.04.2004 um 11:47:

 

http://www.pro-linux.de/news/2004/6651.html
Mein Weltbild wird ernsthaft beschaedigt. Naja - es ist der erste und laeuft ueber die Tauschboersen.
Ausserdem ist vor kurzem eine Sicherheitsluecke in mplayer bekannt geworden.
Aber wie gesagt - der Virus wird keine root-Rechte bekommen. Was er macht ist z.Zt. noch nicht bekannt.

[EDIT]
Die Meldung wurde am 1. April eingesendet - also abwarten....

[EDIT2]
lol - "lirpa" rueckwaerts heisst "april" - so ein Muell.
Also: es gibt weiterhin keine echten Viren unter Linux *erleichtertsei*



Geschrieben von morpheuis am 02.04.2004 um 17:28:

 

Naja ich meine es scheint so als haben sich Hackergruppen ein Wettbewerb aufgestellt der die meisten Viren machen und natürlich efieziente.

Naja uch meine Windows Microsoft is Microschrott einfach nich Micro sone Bigschrott (Kapiert glaub niemand was ich erzählt habe)



Geschrieben von gandalf am 02.04.2004 um 21:12:

 

Wenn Du schon weisst, dass Du *cheisse schreibst, die niemand versteht, wieso schreibst Du es dann überhaupt?

Gruss

gandalf



Geschrieben von Menetekel23 am 03.04.2004 um 07:35:

 

Ich poste hier mal 2 Links, die beide völlig unterschiedliche Thesen beleuchten, um die Diskussion hier zu bereichern.


http://www.tecchannel.de/betriebssysteme/681/1.html



http://www.pcquest.com/content/linux/101050601.asp

Was haltet ihr davon sind ELF Viren nur "Heißluft-Viren"?



Geschrieben von gandalf am 03.04.2004 um 13:31:

 

Die Links sind sehr interessant, wirklich empfehlenswert, wobei der erste zuviel Microsoftwerbung enthält. Wie schon erwähnt: absolute Sicherheit gibt es in einem Netzwerk nicht. Es wird immer Kompromisse zwischen Sicherheit und Bedienerfreundlichkeit geben, das heisst also jedes System ist dann auf eine Art und Weise angreifbar. Wobei ich immer noch der Meinung bin, dass der Aufbau von Unix-Derivaten weniger Angriffsmöglichkeiten bietet, und wenn man dann noch den gesunden Menschenverstand walten lässt, dürfte man noch recht lange, recht sicher mit GNU/Linux-systemen unterwegs sein. Ein weiterer Punkt den ich auch noch ansprechen möchte, ohne jemandem zu nahe treten zu wollen, ist:
wer sich für ein *NIX-artiges System enscheidet, nicht mal rein schnuppert sondern diesen Umstieg überlegt hat, ist nicht ganz ahnungslos, das heisst, er hat sich damit auseinander gesetzt, und hätte grundsätzlich auch unter Windows weniger Probleme als Otto Normaluser, da er sich schon mal über die Sicherheit Gedanken gemacht hat und weiss, dass es einige Sachen gibt, die man besser sein lässt und einige die man sicher macht. Das dürfte ein weiterer Grund sein, wieso *NIX-abkömmlinge sicherer sind.

Gruss

gandalf



Geschrieben von Against-mV am 03.04.2004 um 16:37:

 

Zitat:
Infections: 0-49, also weniger als 50. Da kannst du bei den sorber-wuermern oder w32.blaster und wie sie alle heissen mal einige 10er-Potenzen drauflegen (auch unter der Beruecksichtigung der Verbreitung von Linux und Windows).


Es ging ja um die frage, ob es Viren für Linux gibt oder nicht.
Ob man so einen Virus bekommt oder nicht, ist eine andere Frage, aber Viren gibt es für Linux.


Und falls Linux immer Benutzerfreundlicher wird (das jeder Anfänger es installieren/bedienen kann), nehmen die Viren bestimmt auch für Linux zu.

Aber noch ist man recht sicher davor.


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH