Wurmwelle auch unter Linux

Dieses Thema im Forum "Security Talk" wurde erstellt von hopfe, 21.04.2004.

  1. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Habe gerade den folgenden Artikel gelesen, und bin jetzt am überlegen wie ich mich auf eine mögliche Wurmattacke vorbereite.

    derzeit laufen auf all meinen Systemen:
    - F-prot
    - chkrootkit
    - alle aktuellen Patches
    - auf meinen Laptop läuft gentoo-hardened, überlege jetzt auch für meine Workstation den Umstieg.

    Sollte es dann wirklich zu diesen "Superwurm" kommen, bin ich gespannt wie viele Linuxbenutzer es erwischt.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bananenman, 21.04.2004
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    dieser "superwurm" ist ja eigentlich nichts besonderes - er vereint bloß alle möglichen schadroutinen, die es auch einzeln schon im netz gab. leider ist es wohl wirklich so, dass mit dem aufkommen von linux als "massenbetriebssystem" auch vermehrt rootkits und viren für linux auftreten werden, von daher sind f-prot (oder ein anderer virenscanner), chkrootkit und die jeweils aktuellsten patches heute schon für jederman empfohlen, in zukunft aber wohl unverzichtbar.

    mfg

    bananenman
     
  4. 001

    001 Routinier

    Dabei seit:
    15.02.2004
    Beiträge:
    362
    Zustimmungen:
    0
    Ort:
    syberia
    hab schon schlimeres gesehn...
     
  5. #4 LinuxSchwedy, 21.04.2004
    LinuxSchwedy

    LinuxSchwedy ehem. Mod

    Dabei seit:
    12.12.2002
    Beiträge:
    1.797
    Zustimmungen:
    0
    Na ja, so was befürchte ich schon lange. :P

    Wir, Linuxbenutzer gehen mit Software lasch um. Sobald neue Software-Versionen rauskommen, saugen wir. :devil:

    Nur, für manch einen Software-Entwickler ist es ein Pipikram, in z.B. k3b (nicht schlagen - nur als Beispiel) so einen Virus einzubauen, wenn er im Gegenzug Kohle bekommt ... Das Programm oder z.B. von jemandem gebauter RPM- oder DEB-Paket wird mit Root-Rechten installiert und das System ist infiziert...

    Oder hat schon von euch einer die MD5SUM von solch kleinen Progs schon mal verglichen ?
     
  6. mjup

    mjup Tripel-As

    Dabei seit:
    20.05.2003
    Beiträge:
    229
    Zustimmungen:
    0
    Ort:
    BGLD
    hab da kein problem damit? Firewall, webmail und wenn ers trotztem schafft, hat ers verdient.
     
  7. #6 qmasterrr, 21.04.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    nein da hilft auch die md5 nichts wenn der author das macht hilft nichts, außer quelltext lesen oder eben nicht als root installieren (viele programme gehen auch ins home dir)
    md5summen überprüfe ich nur wenn ich von einem mirror lade
    das nennt man dann aber auch trojaner und gegen dieist wenig zumachen weil man sein system ja _selber_ schrottet
     
  8. #7 LinuxSchwedy, 21.04.2004
    LinuxSchwedy

    LinuxSchwedy ehem. Mod

    Dabei seit:
    12.12.2002
    Beiträge:
    1.797
    Zustimmungen:
    0
    So, dann werde ich jetzt die Quelltexte von KDE 3.2.2 lesen. Wir lesen uns in einem Jahr wieder.:D

    Alle Programme ins Homeverzeichnis installieren ... Dann machst du aber jedem einfachen Virus den Weg frei. :sly:

    Na ja, ich weiß auch nicht, wie das alles laufen wird. :rolleyes:
     
  9. #8 qmasterrr, 21.04.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    Alle Programme ins Homeverzeichnis installieren ... Dann machst du aber jedem einfachen Virus den Weg frei. <-- wieso denn das?
     
  10. #9 LinuxSchwedy, 21.04.2004
    LinuxSchwedy

    LinuxSchwedy ehem. Mod

    Dabei seit:
    12.12.2002
    Beiträge:
    1.797
    Zustimmungen:
    0
    Es ist die starke Seite von Linux: wenn du ein Virus erwischst, kann er sich nur in deinem Homeverzeichnis einnisten und nur dort alles kaputtmachen... Würde der Virus das Root-Password rausbekommen, hast du ein versautes System. Demzufolge, wenn du im Homeverzeichnis Systemprogs installierst, riskierst du viel. ;)
     
  11. #10 qmasterrr, 21.04.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    aso ich dachte jetzt nicht an systemprogs sondern an andere tools wie OpenOffice Spiele etc
    natürlich würede ich mir den neuen gcc nicht ins home dir hauen
     
  12. #11 SilverHawK, 21.04.2004
    SilverHawK

    SilverHawK UnBanned

    Dabei seit:
    08.03.2004
    Beiträge:
    170
    Zustimmungen:
    0
    Ort:
    Franken - Coburg
    mal dazu ne kleine Frage....

    Hab nen Router mit Firewall ( Input - Output - Control ) was soviel ich gelsen hab pakete überprüft und zulässt oder nicht... je nach einstellung...

    Aaaaber wenn ich mir nen Prog lade und installiere hab ich trotzdem den Virus oder seh ich des etz falsch... Trojaner schön und gut die block die Firewall is mir klar...

    Nur was tun gegen Viren ? Gibts jetzt schon ausgereifte VIrensoftware ? Ich dacht des is weng in den Schatten gefallen oder gibts da was gutes ? wenn ja welche ?

    Sah des ganze eigentlich immer sehr locker... aber man muss es ja nich drauf ankommen lassen !!!
     
  13. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  14. #12 qmasterrr, 21.04.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    also eine firewall schützt dich nur for connects auf deine ports wie zb
    portscanning
    einen trojaner kannste dir aber trotzdem einfangen
     
  15. miret

    miret im Ghost-Modus
    Moderator

    Dabei seit:
    19.06.2002
    Beiträge:
    3.031
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Ist ein interessantes Thema.....und gehört eindeutig in Security Talk!
    Ab dafür! :]
     
Thema:

Wurmwelle auch unter Linux

Die Seite wird geladen...

Wurmwelle auch unter Linux - Ähnliche Themen

  1. Bräuchte Hilfe bei Backupscript mittels Bash und cronjob

    Bräuchte Hilfe bei Backupscript mittels Bash und cronjob: Es soll für bestimmte Ordner Archivierung aller Dateien(Logfiles), die älter als 30 Tage sind machen. Am besten einmal täglich nachts irgendwann....
  2. »Master Of Orion«-Remake auch für Linux

    »Master Of Orion«-Remake auch für Linux: Das kommende Remake des Spieleklassikers »Master Of Orion« ist seit dem Wochenende auch für Linux verfügbar. Das Spiel steht ab sofort als »Early...
  3. »ARK: Survival Of The Fittest« auch für Linux

    »ARK: Survival Of The Fittest« auch für Linux: Das Entwicklerstudio Wildcard hat der Spin-Off für »Ark: Survival Evolved« über den Steam Early Access nun auch allen Linux- und Mac OS X-Nutzern...
  4. Microsoft SQL Server künftig auch unter Linux

    Microsoft SQL Server künftig auch unter Linux: Nachdem Microsoft im letzten Monat die Unterstützung von RHEL in seiner Azure-Plattform ankündigte, hat der Hersteller nun die künftige...
  5. Speedport W 921 V auch von außen angreifbar?

    Speedport W 921 V auch von außen angreifbar?: Der Router ist dafür bekannt das er über WPS angreifbar ist. In alter Firmware ist ein WPS Standart pin Verdrahtet. Jetzt habe ich hier zwei...