Gefährdet Trojaner nun auch die Linux-Welt?

[matman]

Ich habe heute erstmals von einem platformübergreifendem Trojaner gelesen, der Linux und Mac-Systeme infizieren kann. Jedenfalls behauptet das ein Hersteller von Anti-Viren-Software. Ist das nur ein Werbegag, oder sollte man das ernst nehmen?

Hier der Artikel, den ich dazu gelesen habe:
http://www.virenschutz.info/beitrag-Pla ... -4792.html

[TRex]

Ich empfehl dazu eher diesen Artikel:

http://linuxundich.de/de/ubuntu/cross-p ... d-macos-x/

[uname]

Ich denke es ist eher ein Design-Problem:

Windows:
- Google-Suche nach Software
- Werbung/Trojaner (erster Treffer) angeklickt
- exe installiert, Checksumme nicht vorhanden und wenn nur auf der selben Seite und damit unwirksam

Debian:
http://wiki.debian.org/SecureApt

Aber natürlich kann man auch unter Debian arbeiten wie unter Windows. Dann braucht man sich auch dort über Schadsoftware nicht wundern. Leider kann auch mal ein Debian-Paket fehlerhaft sein wo dann auch die Paketverwaltung nicht wirklich hilft. Ich erinnere gerne an http://www.debian.org/security/2008/dsa-1571 . Wobei der Fehler war nicht mal mutwillig vom Maintainer verursacht. Naja die Folgewirkungen müssen immer noch in den Debian-Paketen openssl-blacklist und openssh-blacklist mitgeschleppt werden. Vorteilhaft ist jedoch, dass Debian Sicherheitsfragen offen diskutiert und im Zweifel kann man auch mal etwas Quellcode lesen.

[matman]

Ich empfehl dazu eher diesen Artikel

Stimmt, der ist auch gut.

Ich denke es ist eher ein Design-Problem

Das wohl auch. Ich frage mich da, wie könnte eigentlich ein Virus in mein Homeverzeichnis geraten, wenn ich nur deb Pakete aus vertrauenswürdigen Quellen installiere? Klar, eine Garantie gibt es da nicht. Aber eigentlich bliebe da ja nur noch der Weg über den Browser. Und jedenfalls habe ich bis heute noch nichts davon gehört, dass es möglich wäre, dass sich Schadsoftware beim Aufruf einer Webseite im Homedir einnisten kann. Oder geht das möglicherweise doch?

[Cae]

Aber eigentlich bliebe da ja nur noch der Weg über den Browser. Und jedenfalls habe ich bis heute noch nichts davon gehört, dass es möglich wäre, dass sich Schadsoftware beim Aufruf einer Webseite im Homedir einnisten kann. Oder geht das möglicherweise doch?

Klar, der Browser läuft mit $USER-Rechten und kann folglich auch in $HOME schreiben. Nehmen wir mal ein ungepatches Teil oder auch nur ein Plugin an, dann haben wir ein Problem. Allerdings fällt so ein Bug bei open source wesentlich schneller auf.
Weiterer Punkt, man kann und sollte unterschiedliche Benutzer verwenden, dafür sind sie schließlich da. Einen für wichtige/vertrauliche Dinge, Online-Banking oder so, einen zum Rumbasteln an explosivem Code (der evtl. rm -rf ~ macht), einen für die Pornoseiten, und schließlich einen für den ganz normalen Alltag. Das ist bei unixoiden Systemen fix eingerichtet und funktioniert.

Gruß Cae

[uname]

Die Aufteilung wäre auch bei Windows zu empfehlen. Nachteilhaft ist dort jedoch, dass die Browser-Lücke dann gleich auf Windows-Schadcode abzielt. Unter Debian scheitert dann der Angriff ...

[matman]

man kann und sollte unterschiedliche Benutzer verwenden

Das ist für manche Zwecke sicherlich sinnvoll. Allerdings fände ich es lästig, wenn ich dauernd zwischen mehreren Usern wechseln müsste. Cooler finde ich da z.B. ein Hostsystem für alles mehr oder weniger persönliche inkl. Speicherbereich für alle wichtigen Daten und darauf eine VM mit direktem Zugriff auf Netzwerkkarte und Internet. Den Host kann man dann schön vom Netz abschotten und nur für Updates ans Web klemmen. Sinnvoll wären eventuelll auch zwei solcher VM's, eine zum Besuchen der vertraulichen Seiten und eine für sowas wie z.B. Besuchertauschsysteme bei denen man nie genau weiß, was da so für Webseiten aufgerufen werden. Vorteil dieser Vorgehensweise: man kann Host und VM's schön auf dem Desktop gleichzeitig im Auge behalten.