Linuxviren

[LittleBoy]

Ich darf jetzt eine Seminararbeit zum Thema Malware schreiben.

Ich wage mal die krasse Behauptung, dass sich Viren und Würmer unter Linux anfangs deutlich schneller verbreiten werden, als es jemals unter Windows der Fall war - schlicht aus dem Grund, weil im Linux-Lager immernoch der Aberglaube herrscht, Linux sei "sicher" und nicht anfällig gegen Viren und Würmer...

Ein klassischer E-Mail Wurm läuft wie folgt ab:
a) Es wird eine Mail erstellt. Hier gibt es zwei Untermöglichkeiten:
1. Der Wurm nutzt einen Fehler im Mailprogramm, um eine Datei nachzuladen oder direkt zu starten. Diese Fehler gibt es im Internet Explorer zu hauf - aber sich alleine darauf zu verlassen, dass z.B. in der KHTML Komponente keine Fehler stecken ist auch sehr gewagt.
2. Der Wurm tarnt das Attachment als nette Datei, z.B: als Porno. Die Würmer mit der größten Verbreitung nutzen überigens diesen Infektionsweg. Hier kommt von den Linux-Nutzern immer "Man kann keine Binaries als Attachment verschicken" - was soweit auch richtig ist. Allerdings kann man Binaries in ein tar.gz packen und das als Anhang verschicken. Somit sind statt einem Doppelklick jetzt zwei einzelne Klicks notwendig.
Und warum sollte sich der durchschnittliche PC-Nutzer unter Linux anders verhalten als unter Windows?

b) Jetzt wurde ein Programm gestartet:
Hier gibts jetzt auch zwei Möglichkeiten - entweder das Programm nutzt einen root Exploit (von denen es unter Linux auch massenweise gibt) - oder nicht. Generell ist es aber gar nicht nötig, ein root Exploit zu nehmen. Würmer werden nicht mehr geschrieben, um Daten zu zerstören, sondern um Rechner für DDoS, Spam oder sonstige Angriffe zu nutzen. Einen Port > 1024 kann aber jeder User öffnen - also kann der Client auch Kontakt mit seinem neuen Herrn aufnehmen. Um Zugangsdaten für das Internetbanking auszusniffen braucht man ebenfalls keine root Rechte.

Das Problem der Würmer lässt sich also nicht durch die Wahl eines Betriebssystems ausgleichen.

Gegen Viren gibt es eigentlich nur einen konsequenten Schutz - das write ^ execute Prinzip, d.h. jeder Speicherbereich auf der Festplatte, der von einem Nutzer beschrieben werden darf, darf keine ausführbaren Programme enthalten. Alle anderen Varianten können die Ausbreitung eines Virus nur eingrenzen - aber nicht wirklich effektiv verhindern.

Generell ist ein gut konfiguriertes Windows ebenso sicher wie ein gut konfiguriertes Linux-System. Das Problem an der Sache ist jedoch, dass 99% der PC-Nutzer gar nicht wissen, wie sie ihr entsprechendes System ordentlich konfigurieren...

[lisan]

Unter windows ist es normal eine firewall zu verwenden bzw. ein entsprechendes tool und linux stehen leider per default in einigen distr. alle tueren/ports fuer schicke exploits offen.

Die meisten distributionen sind meiner meinung nach viel zu fett geworden, es laeuft in den standarteinstellungen einfach viel zu viel und guckt euch mal die kernel an, was da so reingepatcht worden ist - auweia kann ich da nur sagen.

Gruss,
Arvid.

[tylerD]

Ich bin der Meinung, dass das größte Problem bei Viren eine Monokultur ist. Die meisten Vieren sind nicht besonders helle prgrammiert und arbeiten recht stumpf ein bestimmtes Muster ab. Windows hat es dadurch zur Zeit schwerer, weil auf fast jedem System die selben Dateien vorhanden sind, die selben Programme verwendet werden usw. Bisher ist das ein großer Vorteil den Linux hat. Durch die recht unterschiedliche Nutzung und Tools wird es einem Vierenschreiben schon etwas erschwert und er muss etwas kleverer sein als den einen Standardfall abzudecken.

Das größte Problem an der ganzen Sache sind immer noch die User. Sicherheit ist nun mal unbequem und erfordert Arbeit oder Wissen. Das sind viele nicht bereit und dazu zu faul. Ich bin es in vielen Dingen auch, bilde mir jedoch ein das ich recht genau weiß an welchen Stellen ich potetziell angreifbar bin und leb nicht in einem Luftschloß.
Die letzten Vieren waren doch im Prinzip verdammt dumm und simpel. Die Dinger haben doch nur mit Wünschen und Ängsten von Menschen die zu wenig Ahnung haben gespielt als wirklich Fehler auszunutzen. Das übliche Bauernfängerprinzip also. Da nutzt keine sichere Soft etwas sonderen Aufklärung und Wissen über bestimmte Dinge.

Und klar kann ein Virus unter Linux im Normalfall (ich geh von den normal dummen Viren aus) nicht als Root ausführen. Aber was ist im Prinzip wichtiger - ein System das zerschossen wurde, was mich ein bissel arbeit beim neuaussetzen kostet oder die verlohrenen persönlichen Daten (Schreiben, Bilder, Dokumente)? Ok es gibt Backups, aber da sind wir wieder beim normal faulen Mensch der sich der Lage um seine Sicherheit nicht bewußt ist und solch ein Risiko nicht einkalkulieren kann.

cu

[tylerD]

Unter windows ist es normal eine firewall zu verwenden bzw. ein entsprechendes tool und linux stehen leider per default in einigen distr. alle tueren/ports fuer schicke exploits offen.

Wann hast du das letzte mal nur so aus Spass ein Netz eines privaten EinwahlISPs gescannt? Deine Normalität liegt da wohl unter 30%... wenn nicht sogar noch viel weiter drunter..

cu

[zyta2k]

Unter windows ist es normal eine firewall zu verwenden

Da hab ich aber gaaaaanz andere Erfahrungen gemacht.

Eine FW ist praktisch auf KEINER Kiste installiert.

Nicht dass es bei Linux besser wär, aber obige Aussage kann ich so nicht unterstützen.

[LittleBoy]

Hehe, wären auf den Windows-Kisten Firewalls installiert gewesen, dann hätte der Blaster-Wurm uns allen nur ein Lächeln gekostet.

Ach ja: Jede Firewall, die auf dem selben Rechner wie ein Trojaner oder Wurm läuft, lässt sich potentiell schonmal austricksen und abschalten

[Erzlord Caron]

meine intention, als ich den thread gestartet habe, ging auch ein bischen in die richtung:
"was für fiese ideen gibt es, auf nicht ganz dämlich anwender zu erwischen"

Für das "Wie verlässt das Virus Userland" ist mir persönlich erstmal die - zumindest unter KDE - allgegenwärtige Rottpasswortabfrage eingefallen. Wenn die irgendwo geschickt gefakt wäre, würde ich drauf reinfallen.

[Johannes Röttger]

Cool, damit du dich weiter elitär fühlen kannst helfen wir jetzt hier keinem mehr. Sonst verbreitet sich Linux vielleicht ja noch zu viel..

Hach, konstruktive Beiträge wie diesen liebe ich ja.
Fassen wir zusammen: Ich habe die "verlinuxifizierung" der breiten Masse kritisiert, weil ich keinen größeren Bedarf an den daraus resultierenden Problemen sehe. Du unterstellst mir, dass ich mich mit Linux elitär fühle, obwohl du absolut keine Ahnung hast, wer hier vor dem Keyboard sitzt. Ausserdem legst du mir indirekt in den Mund, ich hätte dazu aufgerufen, die Linux-Hilfe einzustellen, damit ich mich weiterhin elitär fühlen kann. Der ganze Beitrag ist emotional und unsachlich.
Ganz offensichtlich verstehst du meine Kritik nicht, evt. habe ich da zu viel vorrausgesetzt (mitdenken, beispielsweise).

SCNR

cu

[zyta2k]

Cool, damit du dich weiter elitär fühlen kannst helfen wir jetzt hier keinem mehr. Sonst verbreitet sich Linux vielleicht ja noch zu viel..

Der ganze Beitrag ist emotional und unsachlich.

Deiner, der von TylerD, oder beide ?

[tylerD]

Hach, konstruktive Beiträge wie diesen liebe ich ja.
Fassen wir zusammen: Ich habe die "verlinuxifizierung" der breiten Masse kritisiert, weil ich keinen größeren Bedarf an den daraus resultierenden Problemen sehe. Du unterstellst mir, dass ich mich mit Linux elitär fühle, obwohl du absolut keine Ahnung hast, wer hier vor dem Keyboard sitzt. Ausserdem legst du mir indirekt in den Mund, ich hätte dazu aufgerufen, die Linux-Hilfe einzustellen, damit ich mich weiterhin elitär fühlen kann. Der ganze Beitrag ist emotional und unsachlich.
Ganz offensichtlich verstehst du meine Kritik nicht, evt. habe ich da zu viel vorrausgesetzt (mitdenken, beispielsweise).

SCNR

cu

Ich sehe keinen Zusammenhang zwischen einer weiteren von Linux und eventuellen Problemen für Linux. Die Windowsviren beeinträchtigen mich ob ich unter Linux arbeite oder unter Win ( ich muß jeden Tag midestens 20 Mails aussortieren oder aussortieren lassen was nervend ist). Deswegen find ich Argumentation, hoffentlich bleibt Linux nicht so verbreitet damit wir nicht so viele Deppen wie bei Win haben nicht so glücklich. Für mich ist es wichtiger nicht beim Betriebssystem anzusetzen sondern bei den Usern. In meinem Augen ist schon viel getan, wenn man seinen Freundeskreis etwas für dieses Thema sensibilisiert und ihm zum Beispiel zeigt wie man die Winpersonalfirewall anmacht, nen einfachen Virenscanner installiert und ihm vor allem die simpelsten Verhaltensregeln erklärt.

Und wenn sich Leute die Bild kaufen weil sie von den Viren genervt sind und Anfangen über das Thema nachzudenken und sich darüber Informieren, warum nicht? Es ist schon viel getan wenn sie eventuell etwas aus der Linuxwelt kennenlernen und das dann unter Win benutzen (arbeiten als normaler Benutzer usw.)

cu

PS: emotional war mein Beitrag definitiv. Aber nachgedacht hab ich über diese Problematik schon einiges, vielleicht hast du ja nicht genug zuendegedacht sondern nur angefangen zu denken?

[Johannes Röttger]

Ach, und der, in deinen Augen, nicht existente zusammenhang zwischen der Verbreitung eines OS und dem Auftreten von, beispielsweise, Viren rechtfertigt deine anlyse meines Seelenzustandes bezüglich meines Verhältnisses zu meinem OS?

PS: emotional war mein Beitrag definitiv. Aber nachgedacht hab ich über diese Problematik schon einiges, vielleicht hast du ja nicht genug zuendegedacht sondern nur angefangen zu denken?

Gedankengänge können ewig weitergesponnen werden, man muss selber beurteilen, wann ein Gedanke "ausgereift" genug ist und wann man ihn in welcher Art mit welcher Intention publiziert. Natürlich sollte man dann aber auch mit den Konsequenzen leben können.
Ich will keinen Streit mir dir anfangen, aber ich lasse mir nicht in dieser Art und Weise ans Bein pinkeln. Von meiner Seite her gibt es kein Fragen mehr, wenn noch bedarf besteht kannst du/könnt ihr mir ja eine (oder mehrere) eMail(s) schicken.
jr klammeraffe 1d10t punkt de

zyta2k: Keine Ahnung, beantworte dir die Frage selber. Rhetorik wird immer nach der Meinungsbildung eingesetzt, von daher habe ich in dem Punkt keinen Diskussionsbedarf bzw. keine Grundlage für eine sinnvolle Diskussion!

[larus]

Ach, und der, in deinen Augen, nicht existente zusammenhang zwischen der Verbreitung eines OS und dem Auftreten von, beispielsweise, Viren rechtfertigt deine anlyse meines Seelenzustandes bezüglich meines Verhältnisses zu meinem OS?

Gedankengänge können ewig weitergesponnen werden, man muss selber beurteilen, wann ein Gedanke "ausgereift" genug ist und wann man ihn in welcher Art mit welcher Intention publiziert. Natürlich sollte man dann aber auch mit den Konsequenzen leben können.
Ich will keinen Streit mir dir anfangen, aber ich lasse mir nicht in dieser Art und Weise ans Bein pinkeln. Von meiner Seite her gibt es kein Fragen mehr, wenn noch bedarf besteht kannst du/könnt ihr mir ja eine (oder mehrere) eMail(s) schicken.
jr klammeraffe 1d10t punkt de

zyta2k: Keine Ahnung, beantworte dir die Frage selber. Rhetorik wird immer nach der Meinungsbildung eingesetzt, von daher habe ich in dem Punkt keinen Diskussionsbedarf bzw. keine Grundlage für eine sinnvolle Diskussion!

Mann, das sind recht harte Vorwürfe. Möchtest du denn wirklich nicht, dass sich Linux weiter ausdehnt? Da steckt schon recht Arbeit dahinter.

Grüsse, Larus

[tylerD]

Ich will keinen Streit mir dir anfangen, aber ich lasse mir nicht in dieser Art und Weise ans Bein pinkeln. Von meiner Seite her gibt es kein Fragen mehr, wenn noch bedarf besteht kannst du/könnt ihr mir ja eine (oder mehrere) eMail(s) schicken.
jr klammeraffe 1d10t punkt de

Wir sind hier ja in einem normalen Forum und nicht bei Heise. Ich hab kein Problem mit deiner Meinung und nehm mir halt das Recht raus dich auch mal provokativ zu kritisieren. Da ich aber in meinen Augen nicht beleidigend war, sehe ich da kein Problem. Deinen Standpunkt kann ich verstehen, seh es aber anderes. Ist ja egal, dafür gibt es ja ein Forum um drüber zu sprechen. Solange du mich kritisierst und dabei nicht beleidigend wirst ist mir das Wurscht. Wenn du gute Argumente hast, sehe ich unter Umständen, das ich die Sachen falsch sehe. Was wäre eine Welt ohne die netten, kontroversen Diskussionen unter Freunden beim Bierchen in der Kneipe?

Und du bist ja noch nicht lange im Forum, also kann ich dir nur sagen, wir können hier auch sehr hitzig über gewisse Themen diskutieren ohne Abfallend zu werden. In meinen Augen ist das auch einer der vielen Reize dieses Forums. Im nächsten Thread sind wir ja vielleicht dann einer Meinung und haben gemeinsam ein neues Opfer


Man bin ich offtopic....so on, weiter im normalen Thema...

cu

[Johannes Röttger]

Mann, das sind recht harte Vorwürfe. Möchtest du denn wirklich nicht, dass sich Linux weiter ausdehnt? Da steckt schon recht Arbeit dahinter.

Doch, aber nicht im Desktop-Bereich. Mir liegt ehr der Server-Bereich am Herzen.

@tylerD: Gute Einstellung, wir können Freunde werden! Ich hab dich eben sogar im Heise-Forum aufgespürt!

[tylerD]

Ich hab dich eben sogar im Heise-Forum aufgespürt!

Nein, dort bin ich nicht. Ich hab aber mal früher gelesen das da einer unter so einem Namen postet. Hat nichts mit mir zu tun...

cu

[larus]

Doch, aber nicht im Desktop-Bereich. Mir liegt ehr der Server-Bereich am Herzen.

[/quote]

Also, ich hoffe, sehr, dass mir in 5 Jahren in jedem Internetcafé auf der ganzen Welt, Tux anlächeln wird. Laut Linus Torvalds ist das Beherrschen des Servermarktes überhaupt kein Problem, das eigentliche Ziel, ist, in jeden Haushalt zu kommen.
/edit: Und Linux ist für diese Herausforderung ja mehr als gewappnet: Ich habe einen PC mit 866 Mhz, kompiliere gerade einen Kernel, höre Musik und surfe im Internet: Und alles läuft einfach flüssig mit dem neuen 2.6-er Kernel. Unglaublich!

Grüsse, Larus

[Johannes Röttger]

Naja, und laut Bill Gates ist es für MS-Software kein Problem, Linux vom gesamten Markt zu verdrängen!
Aber ich stimme dir zu, das Potential hat Linux auf jeden fall. Man muss es nur an den Mann/die Frau bringen. Ich hab es sogar schon geschafft, meiner Freundin Linux aufzuschwa...ääääh meine Freundin von Linux zu überzeugen!