Viren für linux?

[sono]

Ich vermute mal er meint jetzt sowas wie diese netten kleinen Powerpoint präsentattionen mit macroviren von denn man als Linuxuser nichts merkt , die Windowsuser dann aber doch .

Etwas anderes fällt mir dazu auch gerade nicht ein , denn ich müsste ja das Zeug weiterschicken.

Ansonsten gibts noch die Möglichkeit von wegen Emule und Viren , aber das ist keine Problem von Linux , sondern eher ein allgemeines Problems des "Mediums" Emule , Email oder was auch immer .

Ob man jetzt also per Windows oder per Linux Viren an bekannte oder Verwandte weiter "vermittelt" sollte einen also im endefekt gleichunbeliebt machen mit dem kleinen Unterschied , das man unter Linux wenigstens nicht selbst betroffen ist

 

[Xanti]

Ich vermute mal er meint jetzt sowas wie diese netten kleinen Powerpoint präsentattionen mit macroviren von denn man als Linuxuser nichts merkt , die Windowsuser dann aber doch .

Das macht Sinn. Davon abgesehen, dass ich solche Formate weder angucke, geschweige denn weiterschicke, scheint dies aber nicht die Hauptverbreitungsmöglichkeit von MS-Viren zu sein.

Gruss, Phorus

 

[liquidnight]

Für UNIX Uhser ist im momment eigentlich nur zweitrangig, ob es Viren für ihr OS gibt oder nicht.

benutzt du diese rechtschreibung demonstrativ ? was willst du damit ausdrücken ? ich komm net ganz mit :-)

Primer wichtig ist aber das es Viren für ander Beribsystem gibt, die auf UNIX zwar nicht greifen, aber troz dem auf der Festplatte vom rechner landen.
Kurz und klahr heist das, dass ein UNIX Rechner sobald er am Internet angeschlossen wird, zu eine Viren-Tauschbörse wird.

das ist falsch. wie soll bei mir ein virus "landen" ?? e-mails mit potentiell virenverseuchtem zeugs (.exe) lösche ich, weil ich eh nix damit anfangen kann. und solange es beim openoffice keine gscheite viren gibt, wird mein system erstmal nicht zur virenschleuder. und sobald es openoffice-viren gibt, wende ich entweder nen virenscanner an oder verwende kein openoffice mehr. d.h. mit ein paar grundregeln kann man seine kiste virenfrei halten.

Und der User dann Super-Verseuchte E-Mail's versenden kann.
Den UNIX Uhser stört das nicht, die Viren sind für ihn inacktiv.
Aber wenn das Mail auf einem zb. Windows Rechner landet ist die Hölle los.
Die Bekanten und Verwanten werden sich freuen.

1. guck ich dass ich keine viren verschicke, weil sich die dinger einfach nicht lange halten auf meiner kiste.

2. wenn so was mal vorkommt (*.ppt), dann hat derjenige halt pech gehabt. wenigstens ist meine kiste nicht infiziert und infiziert auch keine dateien, die vorher sauber waren.

 

[Borderlinedance]

Tja sorry für meine Schreibweise.

Sono hat das mit den Viren schon richtig verstanden.
Die gefahr ist die, das WIR Unix Nutzer nicht merken wenn wir einen solchen Virus einfangen.
Es könnten hunderte ja tausende sein, und wir würden es nicht merken.
(Die lümmeln dan auf unserer Festplatte rum, und mmutieren ev auch noch) ;P
Würden von Heute auf Morgen ALLE nur noch ein Unixsystem nutzen, könnte das natürlich auch wirklich allen scheiss egal sein.
Aber wird ja nicht so sein.
(Ausser dem gibt es ja für Apple, auch schon einige Viren.)

Desswegen sollten alle Unix Nutzer zum Wohl aller andern (und auch für sich), ein Virenscanner insatllieren.
Muss ja keiner gleich gekauft werden, besser eine schlechter Virenscanner als gar keinen.

Für irgend was gibt es ja: Zebra, CalmAV und ClamXav.

 

[liquidnight]

Tja sorry für meine Schreibweise.
Sono hat das mit den Viren schon richtig verstanden.
Die gefahr ist die, das WIR Unix Nutzer nicht merken wenn wir einen solchen Virus einfangen.

wieso sollten wir das nicht merken ? einige leute haben intrusion detection systeme am laufen, die werden so was schon merken. die gefahr kann man zzt noch als sehr gering einstufen. wie sollte ein virus eindringen, kannst du mir den von dir vorausgesetzten weg nennen bitte ?

Es könnten hunderte ja tausende sein, und wir würden es nicht merken.

auch falsch. ein virus hat auch eine nutzlast, d.h. irgendwas muss der machen. und die aktivitäten merkt man, weil sie ressourcen abziehen. spätestens bei mehreren viren. der aufwand, den ein virus treiben muss, um sich unter unix zu verstecken ist, schon mal nicht gerade gering. --> großer code-block.

(Die lümmeln dan auf unserer Festplatte rum, und mmutieren ev auch noch) ;P
Würden von Heute auf Morgen ALLE nur noch ein Unixsystem nutzen, könnte das natürlich auch wirklich allen scheiss egal sein.
Aber wird ja nicht so sein.
(Ausser dem gibt es ja für Apple, auch schon einige Viren.)

aussage haltlos, da die voraussetzung fehlt. ich weiß z.b. dass auf meiner kiste kein virus rumlungert. d.h. die wahrscheinlichkeit dafür ist ähnlich hoch, wie die , dass mir der himmel auf den kopf fällt. ganz ausschließen kann man beides nicht.

Desswegen sollten alle Unix Nutzer zum Wohl aller andern (und auch für sich), ein Virenscanner insatllieren.
Muss ja keiner gleich gekauft werden, besser eine schlechter Virenscanner als gar keinen.
Für irgend was gibt es ja: Zebra, CalmAV und ClamXav.

schluss falsch, da voraussetzung falsch. ein virenscanner wiegt den benutzer in einer falschen sicherheit, denn der scannt auch nur die dinger, die bereits bekannt sind. besser ist es jedoch, bekannte sicherheitslücken schnell zu schließen. wer das macht, ist nur noch durch angriffe von viren betroffen, die aufgrund von code-analyse geschrieben wurden und eine noch unbekannte schwachstelle ausnutzen. und davor schützt ein virenscanner schon gar nicht.

 

[SchwarzerLotus]

also alle virenscanner für unix sollen angeblich nur nach windowsviren scannen hab ich gehört?

und was macht es mir denn, wenn ein windowsvirus auf meinder disk landet?
ja klar, freundlich ist es nicht gerade, wenn der weiterverschickt würde, aber wenn diese menschen, die ihn dann bekommen linux verwendet gehabt hätten, dann wäre da wohl auch nix passiert!

und warum soll jemand einen virus für linux schreiben?

es gibt ja bekanntlich 3 arten von virenprogrammierern (mit allen, also auch würmer, trojaner etc.):
die, die schaden wollen
die, die sich bereichern wollen
und die, die einfach beweißen wollen, dass sie's drauf haben

von den ersten beiden wird sich keiner auf unixsysteme konzentrieren, warum auch, wenn es 1000 mal mehr windowsopfer gibt und man es auch noch weit einfacher hat!
und die dritte gruppe wird wohl so ehrbar sein, dass ihr virus nur die information gibt, dass er da ist und nicht das system auf den kopf stellen

ja und viren kann man immer schreiben, egal für welches system...
und ich bin mir sicher, dass es ein paar herrvorragender hacker bzw. virenprogrammierer gibt, die sowas ohne probleme schaffen...

 

[theton]

Also kann man doch als Fazit sagen: Es gibt Viren und Wuermer fuer Linux, die aber nicht sonderlich viel Schaden anrichten koennen, wenn man ein paar Regeln beachtet.

1. Arbeite nie als root, sondern benutze sudo, wenn du mit Konfigurationen und aehnlichem Systemkram zu tun hast.
2. Installiere dir einen Virenscanner.
3. Lege deinen Daten nicht mit den Rechten so ab, dass sie dem User gehoeren, mit dem du per default arbeitest, sondern speichere und oeffne Dateien mit einem kleinen Script, das erst, wenn es wirklich noetig ist die Rechte auf den aktuellen User setzt, sofern dieser dazu berechtigt ist.
4. Installiere dir ein IDS. Nicht nur um Viren auszufiltern (ja, auch das koennen IDS wie snort mittlerweile mehr oder weniger gut), sondern auch um Angriffe rechtzeitig zu bemerken und zu verhindern.
5. Installiere die ein Systemintegritaetstool um Aenderungen an Dateien moeglichst schnell zu bemerken und im Zweifel rueckgaengig zu machen.
6. Lasse sicherheitskritische Programme (wie z.B. Server-Applikationen) in einer chroot-Umgebung laufen.

Ich denke, dass man relativ sicher ist, wenn man sich an diese Regeln haelt. Dass man heutzutage eine Firewall hat (natuerlich nicht gegen Viren, sondern gegen direkte Angriffe), setze ich einfach mal voraus. Ansonsten gibt es ja im Netz ausreichend Tips, wie man ein Linux-System relativ sicher machen kann. (Systemusern keine Shell geben in der /etc/passwd usw.) Den perfekt sicheren Rechner wird es wohl auf unbestimmte Zeit nicht geben. Schliesslich gibt es immer wieder Programmierer, die nicht wissen, wie man ein Exploit programmiert und daher auch nicht wissen, was man machen kann um Exploits keine Angriffsflaeche zu bieten. Ausserdem sind auch Programmierer nur Menschen, die ab und an mal einen Fehler machen.

 

[MrFenix]

Wie ist das eigentlich.. Exploits können doch eigentlich nur root Rechte bekommen, wenn sie root Anwendungen befallen. Für den Source, den ein normales exploitetes Programm ausführt müssten doch eigentlich die normalen User Rechte weiter gelten..
Außerdem noch etwas: Bei Linux Exploits kommt erschwerend hinzu, dass so zimlich jedes Linux unterschiedlich compilierte Packete hat. Ich hab selbst mal einen kleinen Overflow in nem extra dafür geschriebenen Programm erzeugt und beobachten können, wie schon 1 anderer Compilerflag die Speicheradressen so verschoben hat, dass der Exploit unbrauchbar wurde (man muss sich ja mühsam das EIP Register ausm Ram rausbasteln, wenn man exploiten will , und dieses dann mit einer passenden adresse überschreiben..)

 

[sono]

Wie ist das eigentlich.. Exploits können doch eigentlich nur root Rechte bekommen, wenn sie root Anwendungen befallen.

Das stimmt im Prinzip schon , nur wenn jemand sich per Exploit eine Shell öffnen kann mit den Rechten von Bind , Apache oder welchem Server auch immer , dann kann er theoretisch von da aus ein weiteres Expoit starten , dass dann von da aus einen internen dienst mit rootrechten anfällt.

Wie gesagt theoretisch. Praktisch muss dann auch noch ein vewundbarer Dienst mit rootrechten laufen , und der angefallenene Server , Dienst oder was auch immer darf in keiner Chroot laufen , sonst kommt man auch nicht allzuweit .

usw.

 

[Borderlinedance]

Ich stell mir da immer ein Linux/UNIX Virus vor, der den FTP_Serfer Acktiviert und das root_Passwort ändert. LOL
Das dürfte sicher bei Apple besonders "lustig" sein.
Aber auch zb. SuSE User die ihre DVD auf die Platte kopieren, dürften da ziemlich gefärdet sein.


Denkt mal drüber nach.

 

[proggi]

Ich stell mir da immer ein Linux/UNIX Virus vor, der den FTP_Serfer Acktiviert und das root_Passwort ändert. LOL
Das dürfte sicher bei Apple besonders "lustig" sein.
Aber auch zb. SuSE User die ihre DVD auf die Platte kopieren, dürften da ziemlich gefärdet sein.


Denkt mal drüber nach.

Hä? Was wilslt du jetzte? Sry, aber ich verstehe nicht, was du uns jetzt sagen wolltest. Wieso sollte es bei Macusern lustig sein? Das ist ein Unixsystem. Kein Linuxsys.

Und wieso sind SuSe-User gefährdet, die ihre ISO-Images mounten oder den Inhalt der DVD unverständlicherweiße gleich komplett kopieren.

Mir kommts solangsam vor, als würdest du uns verar*****. Erst beschwerst du dich über Gentoo und dann tust du so als ob du auch nur eine leise Ahnung von Linuxviren hättest. Sry, aber kommt so rüber.

 

[Andrea]

Es könnten hunderte ja tausende sein, und wir würden es nicht merken.
(Die lümmeln dan auf unserer Festplatte rum, und mmutieren ev auch noch) ;P

Hallo,

nur mal interessehalber... geht das ???

Der Code müsste doch irgendwie ausgeführt werden oder? Und wenn er für Windows geschrieben ist, kann er doch nicht unter Linux laufen und sich ändern???

Mein Denkfehler oder nicht?

Andrea

 

[Xanti]

...
Denkt mal drüber nach.

Ich denke gerade darüber nach, wie alt Du bist.

 

[Lord Kefir]

Da schaut man mal 'ne Woche unregelmäßig auf's Board und dann passiert so etwas...

Wie soll denn bitteschön ein Windows-Virus bei mir mutieren? Unter wine?! http://os.newsforge.com/article.pl?sid=05/01/25/1430222&from=rss

Mal davon abgesehen: ich fühle mich nicht gerade angesprochen, wenn Du uns als UNIX-User bezeichnest. Aber jetzt werde ich pingelig...

Mfg, Lord Kefir

[edit]

Ich denke gerade darüber nach, wie alt Du bist.

Komm, dass mit dem Alter ist fies...
[/edit]

 

[Borderlinedance]

Hey, Lord Kefir!
Super Link !

Hä? Was wilslt du jetzte? Sry, aber ich verstehe nicht, was du uns jetzt sagen wolltest. Wieso sollte es bei Macusern lustig sein? Das ist ein Unixsystem. Kein Linuxsys.

Und wieso sind SuSe-User gefährdet, die ihre ISO-Images mounten oder den Inhalt der DVD unverständlicherweiße gleich komplett kopieren.

Mir kommts solangsam vor, als würdest du uns verar*****. Erst beschwerst du dich über Gentoo und dann tust du so als ob du auch nur eine leise Ahnung von Linuxviren hättest. Sry, aber kommt so rüber.

Du hast recht, das MacOS ist kein Linux, aber UNIX, genauer ein BSD.
Wenn bei einem Mac das Häckchen zum acktiviern vom FTP_Server gemacht wurde, und man sich als superuser die fpt seite öffenet, hat man lese und schreib möglichkeiten auf fast alle Order die sich da auf der Festlpatte befinden.

Bei einem Virus bzw. Virus wie ich ihn beschrieben hab, htte das fatale auswirkungen für den User.

Bei einem zb. SuSE mit gemounteter DVD, kann ein FTP_Server voll installiert werden ohne das man aufgefordert wird eine CD/DVD einzulegen.

Ich wollte mit diesem Beispiel blos zeigen, das bei vielen UNIX Systemen ein weitaus grösseres Loch gerissen werden kann, als bei Windows.


Und zu den Windows Viren:

Ich haben diese in meinem Lezten Beitrag zwar nich gemeint, aber...

Man sollte bedenken das der Kernel von Windows2000 zum teil von einem FreeBSD stammt. Bei XP wird sich das nicht viel verändert haben, im Gegenteil.
Ein Virus der den Windows Kernel angreift, ist also auch eine Gafahr für uns.

Dann ist da auch noch WineHQ, das es für fast alle OS gibt, auch Windows.
Ein Virus der WineHQ angreift, birg bestimmt eine genau so fatale Gefahr, wie ein Blauzahn Virus.

 

[AceX5]

Deine Postings zeigen, dass du über eine vielleicht doch eher ungesunde Portion Halbwissen verfügst. Wenn das hier Heise wäre, hätten die viele schon längst Troll gerufen. Anstatt uns mit solchen Postings zu belästigen, schreibe sie in Zukunft auf ein Blatt Papier, welches du im Anschluss unverzüglich verbrennst, ok?

 

[Andrea]

Hallo,

ich glaube du vergisst, dass der Virus erstmal etwas tun muss...
Angenommen, ich schreibe einen Virus, der diverse Systemdateien loescht. Wenn er unter Win per exe oder direkt gestartet wird, klappt das unter Linux nicht. Andersrum klappt es nicht, wenn er fuer Linux ist und auf ein Windows System trifft.

Selbst wenn es ginge, waere dann das Problem, dass die Dateien an voellig unterschiedlichen Orten liegen...

Daher ist es auch voellig egal, ob dieser Virus per Bluetooth, Mail oder sonst woher kommt... Daran aendert auch der Kernel nichts...

Andrea

 

[Borderlinedance]

Hallo,

ich glaube du vergisst, dass der Virus erstmal etwas tun muss...
Angenommen, ich schreibe einen Virus, der diverse Systemdateien loescht. Wenn er unter Win per exe oder direkt gestartet wird, klappt das unter Linux nicht. Andersrum klappt es nicht, wenn er fuer Linux ist und auf ein Windows System trifft.

Selbst wenn es ginge, waere dann das Problem, dass die Dateien an voellig unterschiedlichen Orten liegen...

Daher ist es auch voellig egal, ob dieser Virus per Bluetooth, Mail oder sonst woher kommt... Daran aendert auch der Kernel nichts...

Andrea

Nee das is ja das giftige/miese. Der Virus muss gar nichts tun, er kann inacktiv bleiben.
Er kann sich so-zu-sagen auf deiner Platte eine Pause gönnen.
Bis er mit deiner Post versendet wird, und auf das passende System trifft.

Ausser dem, redest du von Windows Viren.
Es gibt abr nicht NUR Viren für Windows!
Viren gab's schon für den C64.
Und genau so gibt's auch ziemlich viele Viren für Mac.
-> somit auch für BSD!
Und es gibt natürlich auch Viren für Linux.

 

[Rafer]

@Borderlinedance

Bevor hier jemand über DEINE Postings nachdenken sollte, denke DU lieber erstmal über deine Postings nach und werde dir mal bewusst was du für einen "Käse" schreibst.

Hol dir erstmal ein paar Infos ein anstatt mit deinem Halbwissen hier den Larry zu machen das ist ja nichtmehr zum aushalten...

Wir sind hier nicht im Heise Forum!

p.s: Denk mal drüber nach was dein Nick bedeutet, du solltest dich schämen.

 

[devilz]

Hmmmm ... also so langsam is das Sandkastenreif ....

Wenns so weitergeht landet der da auch !