suse Antivirenprogramm

[g0t0]

Ja, wie der Titel schon sagt ich suche ein Antivirenprogramm. Es wäre am besten wenns ein rmp wäre oder mir eine den apt paketnamen sagen könnte das wäre echt klasse, dann muss ich wieder solange rumprobieren bis ich die richtigen pakete gefunden habe.

Ich habe mri schon antivir angeguckt aber das ist ziemlicher schrott. Ich wäre auch für ein einfaches "./configure make make install" programm sehr sehr dankbar.

und dann noch etwas: wo steckt man sich mit linux viren ann? ich aknns ehr gut c++ und es gibt da doch schon einiges wie man linux auser gefecht setzten kann unter jedem benutzer, und dabei muss man seinem opfer nicht unbedingt sagen was es zu machen hat... Deswegen möcht ich ma wissen wie ich diese "opensource Viren" überhaupt bekommen kann, bzw. obs wie unter windows schon diese netten scanner gibt die die IP ranges abscannen mit nem einfachen script der sogar unter php läuft und dann die unsecurten einfach angreift weil bestimmte dienste nicht abgesichert sind...

 

[factorx]

wo steckt man sich mit linux viren ann?

Nirgends.

[blablabla] bzw. obs wie unter windows schon diese netten scanner gibt die die IP ranges abscannen mit nem einfachen script der sogar unter php läuft und dann die unsecurten einfach angreift weil bestimmte dienste nicht abgesichert sind...

Ich glaube du solltest dich lieber einige Zeit mit dem Thema Computersicherheit auseinandersetzen. Von was sprichst du da eigentlich? Portscanner? Exploits? (Nicht vorhandene) Firewalls? Bevor du nach einer Lösung fragst, solltest du dir erstmal klar sein, welchem Problem du dich eigentlich ganz genau stellen möchtest.

Mein Tipp: Kauf dir ein gutes Buch zum Thema Computersicherheit (beispielsweise Linux Hackers' Guide, Markt+Technik Verlag), lies ein wenig (oder ein wenig mehr) bei Google Suchergebnissen. Lerne etwas über die Angriffsmethoden auf Netzwerke und Netzwerkdienste und verstehe, wie sie zustande kommen und wie man sie verhindert.

Es gibt keinen Virenscanner der dich vor allem beschützt, erst recht nicht unter Linux, denn Viren sind die Übeltäter, vor denen sich eher Windows-Benutzer fürchten müssen - Linux (und andere Unixe) sind davon weitestgehend verschont geblieben. Erweitere dein Wissen, und du wirst deinen Linux-Rechner erfolgreich absichern können.

 

[DennisM]

Clamav ist ein Antiviren Programm.

Jedoch imho sehr unnötig.

MFG

Dennis

 

[g0t0]

hmh dann verzichte ich erstmal auf eines.

 

[«oMeE»]

Panda Software hatte ein Linux DesktopSecure vorgestellt, welche Antiviren Programm und Firewall beinhaltet.
Über den Sinn und Unsinn bzw. Nutzen, nicht Nutzen solcher Software
... na ja

Gruss
«oMeE»

Zitat Pro-Linux
Die neue Panda Software-Sicherheitslösung soll laut Angaben des Herstellers komplett nach den Sicherheitsanforderungen für Linux-Betriebssysteme von Einzelplatz-Usern und Unternehmensumgebungen konzipiert worden sein. Von besonderer Wichtigkeit sei Panda deshalb der Schutz innerhalb heterogener Netzwerke, in denen sowohl Linux- als auch Windows-Systeme angeschlossen sind. Gerade dort soll DesktopSecure nicht nur gegen Linux-Malware schützen, sondern auch die Verbreitung von Windows-Schädlingen über Linux-Systeme innerhalb des lokalen Netzwerks verhindern.

Die neue Panda Software Lösung kann kostenfrei von der Seite des Herstellers heruntergeladen werden.
Einzelplatz-User können DesktopSecure inklusive technischem Support und Updates drei Monate lang kostenfrei testen.

• Quelle: Pro-Linux
• Information: Panda Software

 

[Wolfgang]

Hallo

Kein Mensch bestreitet hier, dass es nicht möglich ist einen Virus für Linux zu schreiben.
Die einfachste Variante ist da z.B. sowas:

#!/bin/sh
for I in *.sh
do
head -n 5 $0 > $I
chmod 755 $I
done

Was das macht, ist leicht zu verstehen.
Bleibt aber völlig wirkungslos, wenn es nicht entsprechend installiert, und ausführbar gemacht wird, und gestartet wird.

Die Frage ist also eher, wie dieser in das System kommt, und ausführbar wird.
Und genau da ist die Schwachstelle bei MS Systemen, die ein Linux so nicht hat.
Beispielsweise das irrsinnige Konzept eine Datei anhand ihrer Endung ausführbar zu machen. Das macht es Doppelklickathleten zwar einfach, ist aber ein Risiko ohnegleichen.

Wenn du ein nixoides System richtig konfigurierst, stehen die Möglichkeiten schlecht von Remote einen solchen Code einzufügen.
@g0t0
Dein - schwer lesbarer - Text deutet allerdings darauf hin, dass dir etliche Grundlagen fehlen.
Bevor du dich mit der Erstellung und dem Test von Viren beschäftigst, solltest du das besser nachholen.

Gruß Wolfgang

 

[supersucker]

ich aknns ehr gut c++

Leute, die so "bescheiden" ihre Kenntnisse anpreisen, können in 99% aller Fälle überhaupt nichts.

 

[g0t0]

Ein Beispiel für eine C++ Virus. Als Ausgabe kann man hier Cout oder Printf benutzen, also ich würde eher ersteres empfehlen.

die includes sind <iiostream.h> bzw. <stdio.h> Also noch im ANSI standart enthalten.

Danach einfach eine Klasse erstellen, als beispiel die Klasse Proc.

class Proc
{
dir();
};

Proc::dir()
{
cout << "dir eingegeben";
}

Damit hätten wir zumindest den anfang. Nun müsste ich einfach nur durch z.B. bei iostream cin, eine variable mit void nehmen, und diese als shell benutzen. Man fühert sagen wir ein nettes game aus, udn das programm startet mit und lässt eine offene shell da. Der "Virus" gibt via cout alles was man eingegeben hat an den absender der datei weiter, das kann man ja beliebig erweitern nicht wie hier an den benutzer.

Der Client empfägt dies und bekommt so seine befehle. Nun kann man die commands noch in die richtige shell umleiten und die ausgabe als print wiedergeben, dann hätte man einen einfachen phishing virus und jedes root passwort wird gelogg.t Ist ssh bei dem Opfer aktiv lässt es sicher einfach übernehmen.

Ich code das bewusst mal nciht zuende weil sich da sicherlich noch keline schwierigkeiten ergeben, udn es mit sicherheit zu lange dauert.

Wenn das interessiert dem empfehle ich robiste.de Nette Tutorials uns links auch zu den Windows MFC Applications, die benutze ich aber kaum weil sie nur unter win laufen.

Für gute ANSI programmierung kann ich "Jetzt kerne ich C++" auch nur empfehlen, wenns interessiert der kann sich auch ma so melden ich such imemr Leute die Liust ham was zu lernen.

 

[supersucker]

Lol.

Was war jetzt Sinn und Zweck dieses Beitrages?

Allen Leuten zu zeigen, das du "ganz dolle proggen" kannst?

Für gute ANSI programmierung kann ich "Jetzt kerne ich C++" auch nur empfehlen, wenns interessiert der kann sich auch ma so melden ich such imemr Leute die Liust ham was zu lernen.

Das ist aber nett, das du dein unglaubliches Wissen anderen zur Verfügung stellst und die von dir lernen dürfen.

Wie alt bist du eigentlich?

 

[friend]

Achte mal bitte auf deine Orthographie...bekommt man ja Kopfweh von.



#edit: robiste.de lt. Denic nicht registriert. *feix*

 

[g0t0]

Was geht denn mit euch ab? Erstmal bin ich 16, und anders warum sollte ich euch etwas beweisen ihr kennt mich doch nichtmal.....

Also stellt nicht ne wahrlose vermutung auf.

Url: robsite.de

 

[Wolfgang]

Was willst du mit diesem Beitrag sagen?
Du hast scheinbar nicht begriffen, dass nicht der Code das Problem darstellt, sondern dass dieser erst ausführbar auf einen Remote Host übertragen werden muss.
Mich vor eine Kiste setzen, und zerstörerischen Code dort installieren hat nix mit Virus zu tun.

BTW Ein Virus zeichnet sich dadurch aus, dass er sich selbst vervielfältigt.

Ich bitte dich, deine Texte erstmal zu überprüfen bevor du sie einträgst.
Ein Tippfehler kann ja passieren, aber deine Beiträge sind fast unlesbar.

Ich code das bewusst mal nciht zuende weil sich da sicherlich noch keline schwierigkeiten ergeben, udn es mit sicherheit zu lange dauert.

Dass du da Probleme hättest, glaub ich dir ungesehen.

Wenn das interessiert dem empfehle ich robiste.de Nette Tutorials uns links auch zu den Windows MFC Applications, die benutze ich aber kaum weil sie nur unter win laufen.

Du warst der einzige der sich dafür interessiert... und scheinbar wenig Kenntnisse hat.

Für gute ANSI programmierung kann ich "Jetzt kerne ich C++" auch nur empfehlen, wenns interessiert der kann sich auch ma so melden ich such imemr Leute die Liust ham was zu lernen.

Du lehnst dich weit aus dem Fenster.
Fang bei dir an, das wird besser sein.

Wolfgang

 

[theton]

Da will wohl mal jemand (irgendwann) ein "grosser Hacker" werden und denkt, dass Programmierkenntnisse dazu ausreichen. Aber ein wenig zum Thema System- und Netzwerk-Sicherheit sollte man da auch schon wissen. Tatsache ist einfach, dass das, was du da oben geschrieben hast, ein stinknormales C/C++-Programm ist, das rein garnichts mit einem Virus zu tun hat. Dieser muesste naemlich 1. eine Sicherheitsluecke im System nutzen um ueberhaupt eingeschleust zu werden und 2. sich selbst weiter verbreiten. Zumindest bei Punkt 1 wirst du ziemliche Probleme bei Linux haben, da du nur eine spezifische Luecke eines Programms nutzen koenntest, von dem du nichtmal weisst, ob der angegriffene Rechner das ueberhaupt installiert hat, womit dann also auch die automatische Weiterverbreitung auf andere Systeme fraglich wird. Du braeuchtest also erstmal einen Zugriff um nachschauen zu koennen. Diesen aber zu bekommen ist bei Linux einiges schwieriger als bei Windows. Und wenn man erstmal Zugriff auf einen Rechner hat, sind bei den meisten Systemen weitere Angriffe meist problemlos zu machen, kommt halt darauf an wie sicher der Admin das System gemacht hat und was ein Normaluser auf dem System machen soll.
Fazit: Antiviren-Programme sind unter Linux nur dann brauchbar, wenn dieser Router fuer Windows-Rechner ist und fuer diese die Viren ausfiltern soll, bevor diese dort ueberhaupt ankommen. Das ist der Grund, warum man Linux-Rechner nicht so einfach mit Trojanern u.ae. infizieren kann, sondern meist (haendisch) Sicherheitsluecken einzelner Programme mittels Exploits ausnutzt. Diese wiederum sind aber mit Stack-Smashing-Guard und einem ordentlichen IDS ziemlich leicht unbrauchbar zu machen. Stell dir doch einfach mal eine Linux-Kiste in dein LAN und versuche diese zu hacken und dort remote ein Programm drauf zu starten. Spaetestens wenn du das versucht hast, wirst du verstehen, warum Viren auf Linux nicht greifen.

//Edit: robsite.de ist mal wieder eine der typischen Windows-Skript-Kiddy-Seiten auf der wohl die wenigsten Inhalte von dir zu sein scheinen, sondern von diversen Leuten zusammen getragen sind. *find*

 

[g0t0]

die seite is doch nicht von mir^^

Ich habe mit dieser seite rein garnichts zu tun sie hat auch rein garnichts mit hacken oder sonstigem zu tun, sondern ist einfach eine Tutorial-sammlung. In dem fall wäre msdn auch eine Hacker Seite.

Also hacker werden... "Hacker" würde ich nichtmal in den Mund nehmen wenn ich es müsste ich mag dieses Wort nicht weil sich damit die ganze scence bezeichnet.

Ich wollte nur genauer auf sicherheitslücken eingehen und Viren müssen sich nicht unbedingt vervielfachen um viren zu sein. Es geht auch ganz anders.

Eine Virus definiere ich in dem fall eher als schädling, und wenn ich die Datei eine freund per Jabber schicke fürte es keine sicherheits lücke sein. trojaner gehören auch zum Oberbegriff Viren, den einen Virus, kennt man ja mehr oder wneiger als Wurm aber das ist auch wieder eine Stufe darunter.

Trojaner, die eigentlich trojanische pferde oder zumindest griechen heisen müssten weil eben dieses Pferd von den griechen war sind ja nicht unbedingt immer ein prozess der vervielfälltigung.

Zu meine, ersten posting oben. Windows bietet seinem benutzer dienste nach ausen an die vieleicht im großen netzwerk sinn machen aber sonst sehr gute angriffsmäglichekti bieten. Ein einfacher bot auch mit php und fsock open zu realisieren kann diese abscannen bei bedarf ja alle ranges.

Diese in einer datenbank speichern und schon hat man potentielle opfer.

Meine Frage war eigentlich mehr oder weniger ob es so etwas auch in linux gibt, user die ihr system etwas falsch konfiguriert haben und die gleich gescannt werden.
Ich bin erstmal froh das ich mein Internet zum laufen bekommen habe und bin froh darüber mich wenigstens etwas in Linux auszukennen, und will mir hier das nötige knowhow aneignen auch im bereich security.

Bei windows habe ich das schon, und ich bin auch stolz drauf, und nur weil ich oben schreibe das ich sehr gut c++ behersche, zumindet MFC un ANSI heist das nicht das ich ein kleines Kind bin oder ähnliches den so fasse ich die Postings von einigen auf.

Und dann noch eine Frage. In Windows gibt es das Nachrichten System. Ich weis nicht wer es kennt aber es lassen sich beliebige Programme so manipulieren. Als beispiel kann man die wert eigenschaften ändern, grob gesagt z.B. visible auf false setzen und anderen spaß machen. Das sind übrigens einfache befehle die es auch unter Linux gibt, zumindest die sendcodes für die tasten. In Linux geht das aber nur innerhalb des programmes zumindest kann ich schon aus dem Source Psi eigenschaften verändern in dem ich in das programm einen neuen code einbaue der sich durch präfixxe verändern lässt und so zum beispiel visible false im laufenden betrieb setzt.

Psi ist aber sehr auf wenig gestalltet und die GUI, wenn man das so sagen darf, habe ich nicht wirklich verstanden zumal Trolltech nciht die beste firma ist, dahre gibts da auch fette probleme.

Also, meine eigentliche frage ist ob es auch ein linux nachrichten system gibt. Programme müssen sich ja z.B. untereinander absprechen, oder wenigstens eine befehl senden um zu sehen ob der speicher im heap noch frei ist oder ob der stack wieder zu voll ist zum weitermachen. Mich würde interessieren was es da für möglichkeiten gibt.

 

[theton]

die seite is doch nicht von mir^^

Ich habe mit dieser seite rein garnichts zu tun sie hat auch rein garnichts mit hacken oder sonstigem zu tun, sondern ist einfach eine Tutorial-sammlung. In dem fall wäre msdn auch eine Hacker Seite.

Gut, dann kam das falsch an, da du (aus mir immernoch unverstaendlichen Gruenden) diese URL angegeben hast.

Also hacker werden... "Hacker" würde ich nichtmal in den Mund nehmen wenn ich es müsste ich mag dieses Wort nicht weil sich damit die ganze scence bezeichnet.

Ich persoenlich unterscheide da zwischen Skript-Kiddies (die wissen es einfach nicht besser), Crackern (haben einfach zu wenig Moral) und Hackern.

Ich wollte nur genauer auf sicherheitslücken eingehen und Viren müssen sich nicht unbedingt vervielfachen um viren zu sein. Es geht auch ganz anders.

Eine Virus definiere ich in dem fall eher als schädling, und wenn ich die Datei eine freund per Jabber schicke fürte es keine sicherheits lücke sein. trojaner gehören auch zum Oberbegriff Viren, den einen Virus, kennt man ja mehr oder wneiger als Wurm aber das ist auch wieder eine Stufe darunter.

Nach deiner Definition sind also auch Exploits Viren.

Trojaner, die eigentlich trojanische pferde oder zumindest griechen heisen müssten weil eben dieses Pferd von den griechen war sind ja nicht unbedingt immer ein prozess der vervielfälltigung.

Trojaner und Viren sind nunmal nicht ein und dasselbe.

Zu meine, ersten posting oben. Windows bietet seinem benutzer dienste nach ausen an die vieleicht im großen netzwerk sinn machen aber sonst sehr gute angriffsmäglichekti bieten. Ein einfacher bot auch mit php und fsock open zu realisieren kann diese abscannen bei bedarf ja alle ranges.

Diese in einer datenbank speichern und schon hat man potentielle opfer.

Meine Frage war eigentlich mehr oder weniger ob es so etwas auch in linux gibt, user die ihr system etwas falsch konfiguriert haben und die gleich gescannt werden.
Ich bin erstmal froh das ich mein Internet zum laufen bekommen habe und bin froh darüber mich wenigstens etwas in Linux auszukennen, und will mir hier das nötige knowhow aneignen auch im bereich security.

Bei windows habe ich das schon, und ich bin auch stolz drauf, und nur weil ich oben schreibe das ich sehr gut c++ behersche, zumindet MFC un ANSI heist das nicht das ich ein kleines Kind bin oder ähnliches den so fasse ich die Postings von einigen auf.

Es gibt solche Tools, wie z.B. Nessus bzw. dessen Nachfolger, mit denen du ein System auf Sicherheitsluecken scannen kannst. Mit etwas Scripting lassen sich die Ergebnisse auch problemlos in einer Datenbank unterbringen.

Und dann noch eine Frage. In Windows gibt es das Nachrichten System. Ich weis nicht wer es kennt aber es lassen sich beliebige Programme so manipulieren. Als beispiel kann man die wert eigenschaften ändern, grob gesagt z.B. visible auf false setzen und anderen spaß machen. Das sind übrigens einfache befehle die es auch unter Linux gibt, zumindest die sendcodes für die tasten. In Linux geht das aber nur innerhalb des programmes zumindest kann ich schon aus dem Source Psi eigenschaften verändern in dem ich in das programm einen neuen code einbaue der sich durch präfixxe verändern lässt und so zum beispiel visible false im laufenden betrieb setzt.

Kannst dich ja mal zum Thema Elf- bzw. Binary-Injection schlau machen. Es ist nicht ganz einfach und die meisten Programme bieten in dieser Hinsicht auch keine Moeglichkeit dies Remote zu tun.

Psi ist aber sehr auf wenig gestalltet und die GUI, wenn man das so sagen darf, habe ich nicht wirklich verstanden zumal Trolltech nciht die beste firma ist, dahre gibts da auch fette probleme.

Wenn Trolltech eine so schlechte Firma waere, wuerde KDE gewiss nicht auf Trolltechs QT setzen.

Also, meine eigentliche frage ist ob es auch ein linux nachrichten system gibt. Programme müssen sich ja z.B. untereinander absprechen, oder wenigstens eine befehl senden um zu sehen ob der speicher im heap noch frei ist oder ob der stack wieder zu voll ist zum weitermachen. Mich würde interessieren was es da für möglichkeiten gibt.

Das wird alles ueber den Kernel geloest. Speicherverwaltung ist nunmal Kernel-Sache. Darin allerdings Sicherheitsluecken zu finden duerfte fast unmoeglich sein, da der Kernel regelmaessig auf Sicherheitsluecken geprueft wird und diese dann beim naechsten Release auch schon geschlossen sind. Sicherheitsluecken muessen daher immer in Programmen gesucht werden, die mit Root-Rechten laufen oder das SUID-Bit gesetzt haben (also setuid() verwenden). Da Programme selbst bestimmen koennen, wie sie mit Signalen vom System umgehen wollen, finden sich allerdings auch in Signal-Handlern einzelner Programme manchmal Sicherheitsluecken. Siehe dazu http://www.hackerwiki.org/index.php/Angriffe_auf_unsicher_programmierte_Signal-Handler

Fazit: Angriffe auf ein Linux-System sind zu 99,9% nur auf einzelne Programme moeglich und solange diese nicht irgendwann bei ihrer Ausfuehrung (also entweder immer oder durch setuid() ) root-Rechte haben, kannst du maximal die Daten veraendern, die dem User gehoeren, unter dessen Rechten das Programm laeuft. Ein ordentlich konfiguriertes System ist daher nicht so einfach angreifbar wie ein Standard-Windows. Jedes System ist nunmal nur so sicher wie das Wissen des Administrators, der das System verwaltet, es moeglich macht.

 

[factorx]

Normalerweise tue ich sowas, wie ich es jetzt tun werde zwar nicht, aber du schreist ja förmlich danach.

Im anderen Thema beweist du, dass du absolut keine Ahnung hast von deinem Betriebssystem (insbesondere seinen kleinen Programmen wie z.B. ssh und man) wovon ich einfach mal ausgehe, wenn du nichtmal die absolut simple Syntax verstehst, die dir man ssh ausspuckt, wenn du dich mit einem bestimmten Benutzernamen auf einem entfernten Rechner anmelden willst. Auf der anderen Seite willst du dich hier als der große, gönnerhafte Programmierkünstler profilieren, der in Nullkommanixwas fremde Rechner mit vermeintlichen Viren infizieren und lahmlegen kann und obendrein noch denen was beibringen kann, denen er eigentlich eine Frage stellt Sag mir, wie willst du deine Viren auf fremde Rechner übertragen, wenn du nichtmal SSH bedienen kannst?

Merkst du eigentlich selbst noch, wie lächerlich das ist?

Und nochwas: Bei Angriffen auf (vernetzte) Computersysteme geht es nicht um Programmierer gegen Systemadministrator...

Meine Tipps bleiben dir erhalten. Kaufe, lese und verstehe einige Bücher zum Thema Linux Basiswissen, Sicherheit für Unix-Dienste und Angriffe auf vernetzte Systeme. Zur Not tut es auch eine Suchmaschine.

 

[sim4000]

OffTopic

@theton
Warum benutzt du eigendlich kein ä, ü, ö ?

OffTopic beendet

Mfg, sim4000.

 

[theton]

OffTopic

@theton
Warum benutzt du eigendlich kein ä, ü, ö ?

OffTopic beendet

Mfg, sim4000.

Englische Tastatur (http://www.getdigital.de/index/0xa5). Ist beim programmieren einfach angenehmer, da haeufig benutzte Sonderzeichen einfach schneller erreichbar sind ohne sich die Finger zu verknoten. Speziell diese gibt es auch nur mit englischer und japanischer Belegung und ich mag sie einfach nicht mehr missen. Hab noch nie was angenehmeres zwischen den Fingern gehabt.

 

[sim4000]

Ach ja ?

Na, das was du da erzählst hört sich ja logisch an. Wieder schlauer geworden.

Gibts denn auf na E-Tastatur keine äüö?

Mfg, sim4000.

 

[theton]

Gibts denn auf na E-Tastatur keine äüö?

Nein, gibt es nicht, da es ja im englischen auch keine Umlaute gibt. Belegung der Tastatur siehe http://www.getdigital.de/index/0xa5/more/pics/idBild/61