Wurmwelle auch unter Linux

H

hopfe

Haudegen
Habe gerade den folgenden Artikel gelesen, und bin jetzt am überlegen wie ich mich auf eine mögliche Wurmattacke vorbereite.

derzeit laufen auf all meinen Systemen:
- F-prot
- chkrootkit
- alle aktuellen Patches
- auf meinen Laptop läuft gentoo-hardened, überlege jetzt auch für meine Workstation den Umstieg.

Sollte es dann wirklich zu diesen "Superwurm" kommen, bin ich gespannt wie viele Linuxbenutzer es erwischt.
 
dieser "superwurm" ist ja eigentlich nichts besonderes - er vereint bloß alle möglichen schadroutinen, die es auch einzeln schon im netz gab. leider ist es wohl wirklich so, dass mit dem aufkommen von linux als "massenbetriebssystem" auch vermehrt rootkits und viren für linux auftreten werden, von daher sind f-prot (oder ein anderer virenscanner), chkrootkit und die jeweils aktuellsten patches heute schon für jederman empfohlen, in zukunft aber wohl unverzichtbar.

mfg

bananenman
 
Na ja, so was befürchte ich schon lange. :P

Wir, Linuxbenutzer gehen mit Software lasch um. Sobald neue Software-Versionen rauskommen, saugen wir. :devil:

Nur, für manch einen Software-Entwickler ist es ein Pipikram, in z.B. k3b (nicht schlagen - nur als Beispiel) so einen Virus einzubauen, wenn er im Gegenzug Kohle bekommt ... Das Programm oder z.B. von jemandem gebauter RPM- oder DEB-Paket wird mit Root-Rechten installiert und das System ist infiziert...

Oder hat schon von euch einer die MD5SUM von solch kleinen Progs schon mal verglichen ?
 
hab da kein problem damit? Firewall, webmail und wenn ers trotztem schafft, hat ers verdient.
 
nein da hilft auch die md5 nichts wenn der author das macht hilft nichts, außer quelltext lesen oder eben nicht als root installieren (viele programme gehen auch ins home dir)
md5summen überprüfe ich nur wenn ich von einem mirror lade
das nennt man dann aber auch trojaner und gegen dieist wenig zumachen weil man sein system ja _selber_ schrottet
 
qmasterrr schrieb:
... außer quelltext lesen oder eben nicht als root installieren ...

So, dann werde ich jetzt die Quelltexte von KDE 3.2.2 lesen. Wir lesen uns in einem Jahr wieder.:D

Alle Programme ins Homeverzeichnis installieren ... Dann machst du aber jedem einfachen Virus den Weg frei. :sly:

Na ja, ich weiß auch nicht, wie das alles laufen wird. :rolleyes:
 
Alle Programme ins Homeverzeichnis installieren ... Dann machst du aber jedem einfachen Virus den Weg frei. <-- wieso denn das?
 

Es ist die starke Seite von Linux: wenn du ein Virus erwischst, kann er sich nur in deinem Homeverzeichnis einnisten und nur dort alles kaputtmachen... Würde der Virus das Root-Password rausbekommen, hast du ein versautes System. Demzufolge, wenn du im Homeverzeichnis Systemprogs installierst, riskierst du viel. ;)
 
aso ich dachte jetzt nicht an systemprogs sondern an andere tools wie OpenOffice Spiele etc
natürlich würede ich mir den neuen gcc nicht ins home dir hauen
 
mal dazu ne kleine Frage....

Hab nen Router mit Firewall ( Input - Output - Control ) was soviel ich gelsen hab pakete überprüft und zulässt oder nicht... je nach einstellung...

Aaaaber wenn ich mir nen Prog lade und installiere hab ich trotzdem den Virus oder seh ich des etz falsch... Trojaner schön und gut die block die Firewall is mir klar...

Nur was tun gegen Viren ? Gibts jetzt schon ausgereifte VIrensoftware ? Ich dacht des is weng in den Schatten gefallen oder gibts da was gutes ? wenn ja welche ?

Sah des ganze eigentlich immer sehr locker... aber man muss es ja nich drauf ankommen lassen !!!
 
also eine firewall schützt dich nur for connects auf deine ports wie zb
portscanning
einen trojaner kannste dir aber trotzdem einfangen
 
Ist ein interessantes Thema.....und gehört eindeutig in Security Talk!
Ab dafür! :]
 

Ähnliche Themen

Hardware für Systembuilder

Problem mit Apache2 + MySQL Server

Mal komplett was neues aufbauen ?

Kubuntu 7.10 von fakeraid booten/installieren

MAC-Linux/Linux-Mac oder doch LiMacux???

Zurück
Oben