• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Eure Erfahrungen von Schädlingen aller Art sind gefragt

A

Anonymous

Gast
Da die Datensicherheit eine immer größere Rolle zu spielen scheint, möchte ich Euch doch ein Mal bitten, hier zu posten, welche nagativen Erfahrungen (oder auch positive) mit welchen Auswirkungen auf Eure Abeit oder Produktivität Ihr gemacht habt.

Es ist andauernd von Viren, Trojanern und Exploit's die Rede, die unsere Rechner permanent bedrohen. Zu Gesicht bekommen habe ich selber in 15 Jahren Linux Zugehörigkeit keinen dieser zerstörerischen Zeitgenossen. Bin ich ein Glückspilz? Oder was habe ich "falsch" gemacht?
 
Jägerschlürfer

Jägerschlürfer

Moderator
Teammitglied
bis jetzt habe ich unter Linux auch noch nichts mit diesen "Gesellen" zu tun gehabt. Allerdings würde es mich auch nicht so schlimm treffen, da meine wichtigen Daten, auf die ich nur schwer verzichten könnte, eh nur temporär auf dem jeweiligen Rechner liegen und entsprechend weggesichert werden.


Das größte Problem an der Sache ist aber, dass man erst mal mitbekommen muss, dass man einen Virus, Trojaner oder ähnliches hat,... Wenn man es dann weiss, kann der Schaden aber schon zu groß sein,... Betreibt man z.B. einen Server der ständig im Internet steht und dieser kompromittiert wird, dann kann das ganz schnell rechtliche Folgen haben,...
 
S

spoensche

Also die kriechenden Würmchen, Viren und die Pferdchen wirst du unter Linux nicht finden, das sie nur durch Fenster hüpfen.

Exploits und Rootkits existieren auch für Linux, wobei es wesentlich aufwändiger ist ein Rootkit im System unterzubringen, es als verstecktes Kernelmodul zu laden, weil dafür root Rechte notwendig sind. Bei einem monolithischen Kernel wird ein Rootkit als Kernelmodul nicht wirklich erfolg haben, weil alle notwendigen Treiber fest in den Kernel einkompiliert sind.B.

Dann bleibt noch der Exploit und das SUID- Bit. Dem Exploit kann man entgegenwirken, in dem man der betroffenen Software die Redseligkeit einschränkt, also z.B. keine Versionsnummer o.ä mehr ausgibt.

Das SUID-Bit ermöglicht es einem User ein Programm als User Root und mit dessen Rechten auszuführen, z.B. ping. Ohne SUID-Bit könntest du als normaler User ping nicht ausführen, weil es einen Socket benötigt und somit Zugriff auf die Hardware. Statt des SUID-Bit, sollte ein Programm den Zugriff also möglichst unter Verwendung von ioperm, fcntl etc. regeln.
 
OP
A

Anonymous

Gast
spoensche schrieb:
Also die kriechenden Würmchen, Viren und die Pferdchen wirst du unter Linux nicht finden, das sie nur durch Fenster hüpfen.

Exploits und Rootkits existieren auch für Linux, wobei es wesentlich aufwändiger ist ein Rootkit im System unterzubringen, es als verstecktes Kernelmodul zu laden, weil dafür root Rechte notwendig sind. Bei einem monolithischen Kernel wird ein Rootkit als Kernelmodul nicht wirklich erfolg haben, weil alle notwendigen Treiber fest in den Kernel einkompiliert sind.B.

Dann bleibt noch der Exploit und das SUID- Bit. Dem Exploit kann man entgegenwirken, in dem man der betroffenen Software die Redseligkeit einschränkt, also z.B. keine Versionsnummer o.ä mehr ausgibt.

Das SUID-Bit ermöglicht es einem User ein Programm als User Root und mit dessen Rechten auszuführen, z.B. ping. Ohne SUID-Bit könntest du als normaler User ping nicht ausführen, weil es einen Socket benötigt und somit Zugriff auf die Hardware. Statt des SUID-Bit, sollte ein Programm den Zugriff also möglichst unter Verwendung von ioperm, fcntl etc. regeln.
Zum Vergrößern anklicken....
Danke für die Aufklärung, wieder was hinzu gelernt. :D
 
OP
A

Anonymous

Gast
Rainer Juhser schrieb:
Vielleicht auch interessant zu dem Thema: http://www.heise.de/newsticker/meld...h-fuer-iOS-und-Android-gesichtet-1679019.html
Die Firma verkauft ihren Trojaner-Baukasten an Regierungen. Er soll derzeit alle größeren Betriebssysteme abdecken, einschließlich Linux, Mac OS X und Windows.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
Danke Rainer, sehr interessant. Dennoch erstarre ich nicht vor Ehrfurcht. Was solche Trojaner tatsächlich können oder zu scheinen können, das läßt sich weder serös einschätzen noch wissenschaftlich belegen, denn die werden ja kaum alles preisgeben. Um noch mehr Virenscanner zu verkaufen, ist es natürlich nötig, Ängste zu schüren und den Teufel an die Wand zu malen. Das hebt den Umsatz und ist gut fürs Geschäft. Das es eine absolute Sicherheit nicht gibt, weiss ich auch. Wer aber unheimlich geheime Dokumente auf seinen Rechner hat, wird den den wohl kaum ungesichert ans Netz lassen, oder der ist schon sowieso offline.
 
Rainer Juhser

Rainer Juhser

Moderator
Teammitglied
ralli schrieb:
Dennoch erstarre ich nicht vor Ehrfurcht.
Zum Vergrößern anklicken....
Das verlangt ja auch keiner von dir. ;)
Es sollte nur ein Hinweis an diejenigen sein, die glauben, dass Linux "unverwundbar by design" ist. So nach dem Motto "Mir kann nix passieren, ich surfe ja mit Linux!1!11!!". Spoensche hat ja in seinem Post die Rootkits schon erwähnt. Während diese aber wohl eher für die Server-Szene relevant sind, haben diese neuen Exploits doch eine andere Qualität, weil sie auch für einen ganz gewöhnlichen Surfer gefährlich werden können.

Und ja, ich weiß aus deinen Postings, dass du persönlich - genau wie übrigens Robi - verantwortungsvoll an diese Problematik herangehst. Auch unter den Windows-Usern gibt das ja. Aber es gibt eben auch viele, die diese Dinge - oft auch aus Unkenntnis - eher auf die leichte Schulter nehmen. Unter Windows ist dann natürlich das Risiko erheblich größer, aber für John DAU gilt IMHO auch unter Linux, dass man einfach sein System immer auf dem neuesten (Sicherheits-)Stand halten sollte.
 
OP
A

Anonymous

Gast
Also wer das wirklich glaubt, Linux wäre unverwundbar, dessen Wahrnehmung scheint mit stark eingetrübt zu sein, so naiv kann wirklich keiner sein. Danke für die Blumen, ja ich bemühe mich, verantwortungsbewußt zu handeln und zu bleiben.
 
A

abgdf

Rainer Juhser schrieb:
Vielleicht auch interessant zu dem Thema: http://www.heise.de/newsticker/meld...h-fuer-iOS-und-Android-gesichtet-1679019.html
Die Firma verkauft ihren Trojaner-Baukasten an Regierungen. Er soll derzeit alle größeren Betriebssysteme abdecken, einschließlich Linux, Mac OS X und Windows.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
Kommerziell Schad-Software herzustellen, bzw.Trojaner-Baukästen anzubieten, finde ich schon 'ne Sauerei.

Vielleicht kann man's mit Waffen vergleichen (gibt's da auch so ein "Kriegsvirenkontrollgesetz"?), aber am besten sollte man Schad-Software ganz ächten, bzw. verbieten.
 
OP
A

Anonymous

Gast
abgdf schrieb:
Rainer Juhser schrieb:
Vielleicht auch interessant zu dem Thema: http://www.heise.de/newsticker/meld...h-fuer-iOS-und-Android-gesichtet-1679019.html
Die Firma verkauft ihren Trojaner-Baukasten an Regierungen. Er soll derzeit alle größeren Betriebssysteme abdecken, einschließlich Linux, Mac OS X und Windows.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
Kommerziell Schad-Software herzustellen, bzw.Trojaner-Baukästen anzubieten, finde ich schon 'ne Sauerei.

Vielleicht kann man's mit Waffen vergleichen (gibt's da auch so ein "Kriegsvirenkontrollgesetz"?), aber am besten sollte man Schad-Software ganz ächten, bzw. verbieten.
Zum Vergrößern anklicken....
Da teile ich Deine Meinung, aber offensichtlich ist die Entwicklung nicht mehr auf zu halten. Es wird ja auch offen von Cyberkrieg gesprochen und die Aufrüstung hat längst begonnen.
 
Faxxon

Faxxon

In einem anderen Forum, pries ein Newbie in schlechtem Deutsch einen "ganz tollen neuen Grafiktreiber" an. Man brauche nur den verlinkten Script downzuladen und mit Rootrechten auszuführen. Ich habe mir den Script downgeladen, bevor die Moderatoren den Thread gelöscht haben. Der Script steckte voller wget-Befehle, IPs anstelle Namen und direkt nach /sbin oder /etc/init.d/. Ich denke hier wurde versucht, private Linuxrechner zu übernehmen.

(Natürlich habe ich den Script nicht ausgeführt)
 
framp

framp

Moderator
Teammitglied
Unbekannte Scripte als root auszuführen ist selbstverständlich extrem mit Vorsicht zu geniessen. Allerdings kann es auch nur ein stümperhaft geschriebenes Installationsscript für den Graphiktreiber gewesen sein.
 
OP
A

Anonymous

Gast
Faxxon schrieb:
In einem anderen Forum, pries ein Newbie in schlechtem Deutsch einen "ganz tollen neuen Grafiktreiber" an. Man brauche nur den verlinkten Script downzuladen und mit Rootrechten auszuführen. Ich habe mir den Script downgeladen, bevor die Moderatoren den Thread gelöscht haben. Der Script steckte voller wget-Befehle, IPs anstelle Namen und direkt nach /sbin oder /etc/init.d/. Ich denke hier wurde versucht, private Linuxrechner zu übernehmen.

(Natürlich habe ich den Script nicht ausgeführt)
Zum Vergrößern anklicken....
Auch ich würde nicht jedem Impuls blind folgen, auch wenn die Neugier noch so gross ist, weil das unabsehbare Folgen haben kann. Das gilt ja auch für mails mit unbekannten Absendern sowie diversen Anhängen, die niemals geöffnet werden dürfen. Also auch im Zweifel nie, da ist Vorsicht oberstes Gebot. So handel ich grundsätzlich und habe deshalb auch noch nichts Negatives erfahren müssen. Ich habe nicht einfach nur Glück gehabt!
 
schnuddel55

schnuddel55

Ich habe den Fred hier eben gefunden und mit Interesse gelesen.
Selber bin ich seit 1996 online (Win95, 98, XP und seit 3 Jahren Linux), und habe mir selbst
unter Windows mit dem IE nie auch nur einen Schädling eingefangen.
Allerdings waren meine Systeme auch nie ohne umsichtig konfigurierte Firewall, die mir unter Win
so manchen unbefugten Zugriff meldete.
Also - es liegt wohl wirklich am Verhalten jedes einzelnen Users, ob Schädlinge eine Chance haben.

Dass ich jetzt mit Linux nicht ganz so angreifbar bin, beruhigt aber schon ungemein ...
 
OP
A

Anonymous

Gast
Rainer Juhser schrieb:
schnuddel55 schrieb:
Selber bin ich seit 1996 online (Win95, 98, XP und seit 3 Jahren Linux), und habe mir selbst
unter Windows mit dem IE nie auch nur einen Schädling eingefangen.
Zum Vergrößern anklicken....
Glück gehabt! ;)
Zum Vergrößern anklicken....
Nein, entweder einen schlechen Vierenscanner oder im Internet noch nie dort gewesen wo es interessant wird. ;)
In einigen Ecken vom Internet schlägt eine gute Online Überwachung regelmäßig schon nach wenigen Klicks Alarm, und das sind nicht immer nur Schmuddel-Ecken.

robi
 
Jägerschlürfer

Jägerschlürfer

Moderator
Teammitglied
vielleicht einfach nie mitbekommen, dass man infiziert wurde,... die Virensoftware usw. kann ja auch ausgehebelt werden und das schöne daran ist, dass man das gar nicht merkt. Alles schaut gut aus, und man ist trotzdem infiziert,....
 
boser

boser

Hallo,

zu dem Thema hab ich nur folgendes zu sagen. Auch wenn es heißt Linux ist sicher, so ist es das nicht und vor allem, will ich nicht an der Verbreitung von Windows-Schädlingen beteiligen, bzw. schuld sein, wenn ein Windows-Rechner nicht mehr geht. ( Was für ein Satz, :roll: )
Deshalb bin ich bei Windows-Programmen ( Verweis auf wine ) sehr vorsichtig. Ich benutze deshalb gerne ein kostenlosen Virenscanner , hinter vorgehaltener Hand, Achtung Werbung , ich verwende avast. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben