Linux Viren, Würmer und andere Schädlinge

Dieses Thema im Forum "Security Talk" wurde erstellt von GanbaruX, 29.01.2004.

  1. #1 GanbaruX, 29.01.2004
    GanbaruX

    GanbaruX Mitglied

    Dabei seit:
    23.01.2004
    Beiträge:
    47
    Zustimmungen:
    0
    Ort:
    Ruhrstadt
    Hallo,

    habe grad in den RTL Nachtnachrichten wieder schreckliches zu dem aktuellen Virusbefall von Outlook gehört... das Norten Regal heute bei Media Markt war übrigens schon ziemlich leergekauft....

    Ich habe gerade mal Google nach "Linux Viren" gefragt, das war das aktuellste was ich so gefunden habe->

    Von: http://www.edv-buchversand.de/linuxglossar.html

    Wie in die aktuelle Situation an der Linux-Viren-Front?
    Gibt es was das ich wissen müsste, wenn ich meinen Umzug, der letzte Woche begann, beendet habe und auch meine Mails mit z.b. Evolution abrufe?

    Grüsse

    GanbaruX
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 qmasterrr, 29.01.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    Also das einzigste was dir wohl unterkommen könnte ist ein Troyaner den. Der nc started um dann remote access zu bekommen.
     
  4. #3 GanbaruX, 29.01.2004
    GanbaruX

    GanbaruX Mitglied

    Dabei seit:
    23.01.2004
    Beiträge:
    47
    Zustimmungen:
    0
    Ort:
    Ruhrstadt
    Erstmal müsste der Trojaner doch auf meinem System installiert werden bevor er gestartet werden kann. Ist das installieren von außerhalb (Internet) überhaupt möglich? Das Starten schon, oder?

    @qmasterrr: Danke, bin schon wieder schlauer....

    GanbaruX
     
  5. #4 qmasterrr, 29.01.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    also du musst es natürlich erst installieren aber wie gesagt trojaner sind programme dir sich hinterer anderen programmen tarnen wenn du zb nen programm nicht von der offiziellen quellelädst oder von anderen empfolen wird kann es gut sein das du dir nen trojaner lädst und wenn du den mit den nötigen rechten ausstattest schickt der deine pw datei übers netz und dann haben die dein root pw und können per remote access dein sys bedienen
     
  6. #5 Freakazoid, 29.01.2004
    Freakazoid

    Freakazoid inkompatibel

    Dabei seit:
    18.04.2003
    Beiträge:
    341
    Zustimmungen:
    0
    Einfach immer die md5sum überprüfen, dann sollte eigentlich nichts schiefgehen und manipulierte software läßt sich dadurch recht schnell enttarnen.
     
  7. #6 qmasterrr, 29.01.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    vorrausgesetzt die ist angegeben oder man bekommt eine "optimierte" version angeboten
     
  8. #7 GanbaruX, 29.01.2004
    GanbaruX

    GanbaruX Mitglied

    Dabei seit:
    23.01.2004
    Beiträge:
    47
    Zustimmungen:
    0
    Ort:
    Ruhrstadt
    Ok, das ist jetzt klar, habe verstanden.
    Also Augen offen halten und Verstand einschalten - da ändert sich also nix.

    Wie sieht es eigentlich mit Dateianhängen aus?
    Da kann es bei einem falschen Klick im Windowssystem schon zu spät sein.
    (Ich benutzte den Mozilla-Mailclient und muss Viren & Würmer manuell öffen.)

    Gibts es ähnliche Gefahr für Linux?
    Also Programme die mitgeschickt werden können und unachtsam geöffnet Schaden anrichten können?
    -> Mail - Dateianhang - Klick - Schaden.
    Warscheinlich lohnt das Programmieren solcher Schädlinge aus verschiedenen Gründen auch gar nicht.

    GanbaruX
     
  9. #8 qmasterrr, 29.01.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    wenn du root bist könnte das passieren
     
  10. andi79

    andi79 Jungspund

    Dabei seit:
    06.11.2003
    Beiträge:
    10
    Zustimmungen:
    0
    Ort:
    Detmold
    die gleichung "anhang + klick = schaden" setzt voraus, dass das programm / der anhang kompiliert ist.

    es ist relativ schwierig etwas komplexere programme (komplex = mehr als nur "rm -R /*" oder so) für linux zu schreiben die auch anstandslos in kompilierter form auf verschiedenen systemen (redhat, suse, mandrake, gentoo etc.) laufen. fast jeder user hat eine etwas unterschiedliche ausstattung an libs, proggis, die alle in etwas unterschiedlichen verzeichnissen liegen. die linuxer können sich ja noch nicht einmal auf einen desktop einigen (es lebe die vielfalt!!! :D )

    die wahrscheinlichkeit, dass o.g. gleichung aufgeht ist eigentlich gering. wenn man auch noch den verstand einsetzt kann eigentlich kaum etwas passieren
     
  11. #10 qmasterrr, 29.01.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    aber wenn etwas in java geschrieben wäre dann sähe es schon anders aus
     
  12. hoza

    hoza Jungspund

    Dabei seit:
    16.08.2003
    Beiträge:
    10
    Zustimmungen:
    0
    In Fall Virii würde ich den Librarylayer lieber umgehen. Wahrscheinlich setzen linux-virii auch nie auf solch anfällige Konzepte. Der Kernel bietet doch ein für alle linux Varianten einheitliches Interface. Von daher wär die "zu schwer auf linux" Frage schon abgehackt.

    Kompiliert? Eine ganze Datei? Eine shell kann man mit 22bytes Maschienencode aufrufen, ein backdoor hängt man schon mit 90bytes an einen TCP Port. Ich glaub das ist weniger das Problem. Eher liegt das Problem darin, dass unter linux ein echtes Multiuserkonzept steht. Was will man ohne root machen? Auf einem guten System darf man ja in diesem Fall nur in seinem eigenen Home etwas anstellen.

    Problem ist tatsächlich sich Zugang zu einem System zu beschaffen. Jede Distribution brauch etwas andere kleine magische Zahlen. Selbst wenn es die gleiche Lücke ist. Bei Windows weiss man ja, dass es bei allen service packs funktioniert. Außerdem überkommt mich auch leicht der Eindruck, dass die Zeit großartiger Virii vorbei ist. Schlampig programmierte Würmer starten aus ihren Löchern und ein paar Tage später merkt der Erschaffer, dass er einen fatalen Fehler begangen hat (MyDoomA/B).

    Fazit: Unter linux wirst du keine echte Virusbewegung mehr erleben. Ein backdoor baut sich fast jeder selbst, falls er länger Zugriff auf ein System brauch (was das aufspüren meist erschwert). Trotzdem findest du ein paar ELF Parasiten unter www.viruslibrary.com

    bye Maik
     
  13. #12 schwedenmann, 10.02.2004
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.635
    Zustimmungen:
    2
    Ort:
    Wegberg
    Viren, etc.

    hallo

    Natürlich ist dies unter Linux etwas schwieriger (Root/User Umgebung, trotzdem ist es natürlich möglich, z.B. über Attacken gegen den Kernel und sich dann rootrechte zu verschaffen, oder man infiziert eine Libdatei, gegen die ja fast alle Programme gelinkt sind, dann ist der Ausbreitung des Virus auch nicht mehr so einfach Herr zu werden.

    MfG
    Schwedenmann
     
  14. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  15. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Worauf man aber achten sollte sind Rootkits, vorallem wenn man Software aus "dubiosen" Quellen bezieht oder wenn viele User am System sind.

    www.chkrootkit.org

    Rootkits selber sind wie Trojaner Programme die sich selbst als Kernel modul oder als Programmdatei tarne und so einem Benutzer root Rechte zur verfügung stellt.
     
  16. #14 qmasterrr, 11.02.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    ein keylogger gehört doch auch zunen vernümpftigen rootkit
     
Thema:

Linux Viren, Würmer und andere Schädlinge

Die Seite wird geladen...

Linux Viren, Würmer und andere Schädlinge - Ähnliche Themen

  1. Viren unter Linux?

    Viren unter Linux?: Hallo, klar ist mir bekannt das es auch Viren für Linux gibt. Gibt es dafür aber such Seiten auf denen man genaueres erfährt z.B die Verbreitung...
  2. Viren für linux?

    Viren für linux?: Hi leute ich habe erst vor kruzem von einem arbeitskollegen gehört, es gibt für linux bereits einige viren 8o so nun sagt aber "EasyLinux"...
  3. Linux als Virenwächter fürs Netzwerk

    Linux als Virenwächter fürs Netzwerk: Hallo, hat jemand eine Ahnung wie ich folgendes umsetzten kann? Ich will einen kleinen Rechner ( so um die 400Mhz ) mit Slackware...
  4. Über Win-Viren und das perverse Verhalten von DSL Verbindungen unter Linux

    Über Win-Viren und das perverse Verhalten von DSL Verbindungen unter Linux: Von diesem neuen Vierendigenz hat ja wohl jeder mitlerweile schon gehört, hab mich auch vor ein par Tagen infiziert aber da ist mir was seltsames...
  5. ONLINE VIREN SCANNER für linux

    ONLINE VIREN SCANNER für linux: hallo gibt es eigentlich ONLINE VIREN SCANNER auch für linux ? z.B. Java basierend. gruss ccc