Ich habe heute erstmals von einem platformübergreifendem Trojaner gelesen, der Linux und Mac-Systeme infizieren kann. Jedenfalls behauptet das ein Hersteller von Anti-Viren-Software. Ist das nur ein Werbegag, oder sollte man das ernst nehmen?
Hier der Artikel, den ich dazu gelesen habe:
http://www.virenschutz.info/beitrag-Pla ... -4792.html
Gefährdet Trojaner nun auch die Linux-Welt?
- matman
- Beiträge: 744
- Registriert: 03.07.2008 10:50:07
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Hamburg
-
Kontaktdaten:
Gefährdet Trojaner nun auch die Linux-Welt?
System: Bullseye
Hardware: Gigabyte 970A-DS3P mit AMD FX-6300, Kingston HyperX DDR3-1333 (4x4GB), Samsung SSD 860 EVO, HGST Travelstar 7K1000, Samsung DVD-ROM SH-D162D, Geforce GTX 1050, SoundBlaster Live! Platinum, Hauppauge WinTV-HVR-5525
Hardware: Gigabyte 970A-DS3P mit AMD FX-6300, Kingston HyperX DDR3-1333 (4x4GB), Samsung SSD 860 EVO, HGST Travelstar 7K1000, Samsung DVD-ROM SH-D162D, Geforce GTX 1050, SoundBlaster Live! Platinum, Hauppauge WinTV-HVR-5525
Re: Gefährdet Trojaner nun auch die Linux-Welt?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Gefährdet Trojaner nun auch die Linux-Welt?
Ich denke es ist eher ein Design-Problem:
Windows:
- Google-Suche nach Software
- Werbung/Trojaner (erster Treffer) angeklickt
- exe installiert, Checksumme nicht vorhanden und wenn nur auf der selben Seite und damit unwirksam
Debian:
http://wiki.debian.org/SecureApt
Aber natürlich kann man auch unter Debian arbeiten wie unter Windows. Dann braucht man sich auch dort über Schadsoftware nicht wundern. Leider kann auch mal ein Debian-Paket fehlerhaft sein wo dann auch die Paketverwaltung nicht wirklich hilft. Ich erinnere gerne an http://www.debian.org/security/2008/dsa-1571 . Wobei der Fehler war nicht mal mutwillig vom Maintainer verursacht. Naja die Folgewirkungen müssen immer noch in den Debian-Paketen openssl-blacklist und openssh-blacklist mitgeschleppt werden. Vorteilhaft ist jedoch, dass Debian Sicherheitsfragen offen diskutiert und im Zweifel kann man auch mal etwas Quellcode lesen.
Windows:
- Google-Suche nach Software
- Werbung/Trojaner (erster Treffer) angeklickt
- exe installiert, Checksumme nicht vorhanden und wenn nur auf der selben Seite und damit unwirksam
Debian:
http://wiki.debian.org/SecureApt
Aber natürlich kann man auch unter Debian arbeiten wie unter Windows. Dann braucht man sich auch dort über Schadsoftware nicht wundern. Leider kann auch mal ein Debian-Paket fehlerhaft sein wo dann auch die Paketverwaltung nicht wirklich hilft. Ich erinnere gerne an http://www.debian.org/security/2008/dsa-1571 . Wobei der Fehler war nicht mal mutwillig vom Maintainer verursacht. Naja die Folgewirkungen müssen immer noch in den Debian-Paketen openssl-blacklist und openssh-blacklist mitgeschleppt werden. Vorteilhaft ist jedoch, dass Debian Sicherheitsfragen offen diskutiert und im Zweifel kann man auch mal etwas Quellcode lesen.
- matman
- Beiträge: 744
- Registriert: 03.07.2008 10:50:07
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Hamburg
-
Kontaktdaten:
Re: Gefährdet Trojaner nun auch die Linux-Welt?
Stimmt, der ist auch gut.TRex hat geschrieben:Ich empfehl dazu eher diesen Artikel
Das wohl auch. Ich frage mich da, wie könnte eigentlich ein Virus in mein Homeverzeichnis geraten, wenn ich nur deb Pakete aus vertrauenswürdigen Quellen installiere? Klar, eine Garantie gibt es da nicht. Aber eigentlich bliebe da ja nur noch der Weg über den Browser. Und jedenfalls habe ich bis heute noch nichts davon gehört, dass es möglich wäre, dass sich Schadsoftware beim Aufruf einer Webseite im Homedir einnisten kann. Oder geht das möglicherweise doch?uname hat geschrieben:Ich denke es ist eher ein Design-Problem
System: Bullseye
Hardware: Gigabyte 970A-DS3P mit AMD FX-6300, Kingston HyperX DDR3-1333 (4x4GB), Samsung SSD 860 EVO, HGST Travelstar 7K1000, Samsung DVD-ROM SH-D162D, Geforce GTX 1050, SoundBlaster Live! Platinum, Hauppauge WinTV-HVR-5525
Hardware: Gigabyte 970A-DS3P mit AMD FX-6300, Kingston HyperX DDR3-1333 (4x4GB), Samsung SSD 860 EVO, HGST Travelstar 7K1000, Samsung DVD-ROM SH-D162D, Geforce GTX 1050, SoundBlaster Live! Platinum, Hauppauge WinTV-HVR-5525
Re: Gefährdet Trojaner nun auch die Linux-Welt?
Klar, der Browser läuft mit $USER-Rechten und kann folglich auch in $HOME schreiben. Nehmen wir mal ein ungepatches Teil oder auch nur ein Plugin an, dann haben wir ein Problem. Allerdings fällt so ein Bug bei open source wesentlich schneller auf.matman hat geschrieben:Aber eigentlich bliebe da ja nur noch der Weg über den Browser. Und jedenfalls habe ich bis heute noch nichts davon gehört, dass es möglich wäre, dass sich Schadsoftware beim Aufruf einer Webseite im Homedir einnisten kann. Oder geht das möglicherweise doch?
Weiterer Punkt, man kann und sollte unterschiedliche Benutzer verwenden, dafür sind sie schließlich da. Einen für wichtige/vertrauliche Dinge, Online-Banking oder so, einen zum Rumbasteln an explosivem Code (der evtl. rm -rf ~ macht), einen für die Pornoseiten, und schließlich einen für den ganz normalen Alltag. Das ist bei unixoiden Systemen fix eingerichtet und funktioniert.
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Gefährdet Trojaner nun auch die Linux-Welt?
Die Aufteilung wäre auch bei Windows zu empfehlen. Nachteilhaft ist dort jedoch, dass die Browser-Lücke dann gleich auf Windows-Schadcode abzielt. Unter Debian scheitert dann der Angriff ...
- matman
- Beiträge: 744
- Registriert: 03.07.2008 10:50:07
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Hamburg
-
Kontaktdaten:
Re: Gefährdet Trojaner nun auch die Linux-Welt?
Das ist für manche Zwecke sicherlich sinnvoll. Allerdings fände ich es lästig, wenn ich dauernd zwischen mehreren Usern wechseln müsste. Cooler finde ich da z.B. ein Hostsystem für alles mehr oder weniger persönliche inkl. Speicherbereich für alle wichtigen Daten und darauf eine VM mit direktem Zugriff auf Netzwerkkarte und Internet. Den Host kann man dann schön vom Netz abschotten und nur für Updates ans Web klemmen. Sinnvoll wären eventuelll auch zwei solcher VM's, eine zum Besuchen der vertraulichen Seiten und eine für sowas wie z.B. Besuchertauschsysteme bei denen man nie genau weiß, was da so für Webseiten aufgerufen werden. Vorteil dieser Vorgehensweise: man kann Host und VM's schön auf dem Desktop gleichzeitig im Auge behalten.Cae hat geschrieben:man kann und sollte unterschiedliche Benutzer verwenden
System: Bullseye
Hardware: Gigabyte 970A-DS3P mit AMD FX-6300, Kingston HyperX DDR3-1333 (4x4GB), Samsung SSD 860 EVO, HGST Travelstar 7K1000, Samsung DVD-ROM SH-D162D, Geforce GTX 1050, SoundBlaster Live! Platinum, Hauppauge WinTV-HVR-5525
Hardware: Gigabyte 970A-DS3P mit AMD FX-6300, Kingston HyperX DDR3-1333 (4x4GB), Samsung SSD 860 EVO, HGST Travelstar 7K1000, Samsung DVD-ROM SH-D162D, Geforce GTX 1050, SoundBlaster Live! Platinum, Hauppauge WinTV-HVR-5525