Linux Viren, Würmer und andere Schädlinge

GanbaruX

GanbaruX

Mitglied
Hallo,

habe grad in den RTL Nachtnachrichten wieder schreckliches zu dem aktuellen Virusbefall von Outlook gehört... das Norten Regal heute bei Media Markt war übrigens schon ziemlich leergekauft....

Ich habe gerade mal Google nach "Linux Viren" gefragt, das war das aktuellste was ich so gefunden habe->

Von: http://www.edv-buchversand.de/linuxglossar.html

Auf einem Linux-System arbeiten Sie als Benutzer immer mit eingeschränkten Rechten: Erst wenn Sie Ihren Rechner konfigurieren oder ein Programm installieren, verschaffen Sie sich für die Dauer der Aktion mit einem Passwort Administratoren-Rechte. Durch diese strikte Trennung von Benutzer- und Administrator-Rechten bietet ein Linux-System Viren keine Angriffs-Fläche - ein Virus könnte sich nur mit Ihrer Zustimmung installieren. Entsprechend gibt es praktisch keine Linux-Viren. Gleichwohl gilt: Die Installation von Programmen aus dubiosen Quellen stellt auch auf einem Linux-System ein Risiko dar. Siehe auch unter

Wie in die aktuelle Situation an der Linux-Viren-Front?
Gibt es was das ich wissen müsste, wenn ich meinen Umzug, der letzte Woche begann, beendet habe und auch meine Mails mit z.b. Evolution abrufe?

Grüsse

GanbaruX
 
Also das einzigste was dir wohl unterkommen könnte ist ein Troyaner den. Der nc started um dann remote access zu bekommen.
 
Erstmal müsste der Trojaner doch auf meinem System installiert werden bevor er gestartet werden kann. Ist das installieren von außerhalb (Internet) überhaupt möglich? Das Starten schon, oder?

@qmasterrr: Danke, bin schon wieder schlauer....

GanbaruX
 
also du musst es natürlich erst installieren aber wie gesagt trojaner sind programme dir sich hinterer anderen programmen tarnen wenn du zb nen programm nicht von der offiziellen quellelädst oder von anderen empfolen wird kann es gut sein das du dir nen trojaner lädst und wenn du den mit den nötigen rechten ausstattest schickt der deine pw datei übers netz und dann haben die dein root pw und können per remote access dein sys bedienen
 
Einfach immer die md5sum überprüfen, dann sollte eigentlich nichts schiefgehen und manipulierte software läßt sich dadurch recht schnell enttarnen.
 
vorrausgesetzt die ist angegeben oder man bekommt eine "optimierte" version angeboten
 
Ok, das ist jetzt klar, habe verstanden.
Also Augen offen halten und Verstand einschalten - da ändert sich also nix.

Wie sieht es eigentlich mit Dateianhängen aus?
Da kann es bei einem falschen Klick im Windowssystem schon zu spät sein.
(Ich benutzte den Mozilla-Mailclient und muss Viren & Würmer manuell öffen.)

Gibts es ähnliche Gefahr für Linux?
Also Programme die mitgeschickt werden können und unachtsam geöffnet Schaden anrichten können?
-> Mail - Dateianhang - Klick - Schaden.
Warscheinlich lohnt das Programmieren solcher Schädlinge aus verschiedenen Gründen auch gar nicht.

GanbaruX
 
die gleichung "anhang + klick = schaden" setzt voraus, dass das programm / der anhang kompiliert ist.

es ist relativ schwierig etwas komplexere programme (komplex = mehr als nur "rm -R /*" oder so) für linux zu schreiben die auch anstandslos in kompilierter form auf verschiedenen systemen (redhat, suse, mandrake, gentoo etc.) laufen. fast jeder user hat eine etwas unterschiedliche ausstattung an libs, proggis, die alle in etwas unterschiedlichen verzeichnissen liegen. die linuxer können sich ja noch nicht einmal auf einen desktop einigen (es lebe die vielfalt!!! :D )

die wahrscheinlichkeit, dass o.g. gleichung aufgeht ist eigentlich gering. wenn man auch noch den verstand einsetzt kann eigentlich kaum etwas passieren
 
aber wenn etwas in java geschrieben wäre dann sähe es schon anders aus
 
In Fall Virii würde ich den Librarylayer lieber umgehen. Wahrscheinlich setzen linux-virii auch nie auf solch anfällige Konzepte. Der Kernel bietet doch ein für alle linux Varianten einheitliches Interface. Von daher wär die "zu schwer auf linux" Frage schon abgehackt.

Kompiliert? Eine ganze Datei? Eine shell kann man mit 22bytes Maschienencode aufrufen, ein backdoor hängt man schon mit 90bytes an einen TCP Port. Ich glaub das ist weniger das Problem. Eher liegt das Problem darin, dass unter linux ein echtes Multiuserkonzept steht. Was will man ohne root machen? Auf einem guten System darf man ja in diesem Fall nur in seinem eigenen Home etwas anstellen.

Problem ist tatsächlich sich Zugang zu einem System zu beschaffen. Jede Distribution brauch etwas andere kleine magische Zahlen. Selbst wenn es die gleiche Lücke ist. Bei Windows weiss man ja, dass es bei allen service packs funktioniert. Außerdem überkommt mich auch leicht der Eindruck, dass die Zeit großartiger Virii vorbei ist. Schlampig programmierte Würmer starten aus ihren Löchern und ein paar Tage später merkt der Erschaffer, dass er einen fatalen Fehler begangen hat (MyDoomA/B).

Fazit: Unter linux wirst du keine echte Virusbewegung mehr erleben. Ein backdoor baut sich fast jeder selbst, falls er länger Zugriff auf ein System brauch (was das aufspüren meist erschwert). Trotzdem findest du ein paar ELF Parasiten unter www.viruslibrary.com

bye Maik
 
Viren, etc.

hallo

Natürlich ist dies unter Linux etwas schwieriger (Root/User Umgebung, trotzdem ist es natürlich möglich, z.B. über Attacken gegen den Kernel und sich dann rootrechte zu verschaffen, oder man infiziert eine Libdatei, gegen die ja fast alle Programme gelinkt sind, dann ist der Ausbreitung des Virus auch nicht mehr so einfach Herr zu werden.

MfG
Schwedenmann
 
Worauf man aber achten sollte sind Rootkits, vorallem wenn man Software aus "dubiosen" Quellen bezieht oder wenn viele User am System sind.

www.chkrootkit.org

Rootkits selber sind wie Trojaner Programme die sich selbst als Kernel modul oder als Programmdatei tarne und so einem Benutzer root Rechte zur verfügung stellt.
 
ein keylogger gehört doch auch zunen vernümpftigen rootkit
 

Ähnliche Themen

Linux Systemadministration v. Jochen Hein

Zurück
Oben