Viren & Debian

[freddy647]

Hallo Leute,

nachdem Debian jetzt so läuft wie es soll, möchte ich das es auch so bleibt.

Bei Windows hatte ich jede Woche 4-5 Viren oder Trojaner Warnungen, ist Debian völlig unempfindlich gegen Viren und Trojaner, oder braucht man doch einen Viren Schutz?!?

Und wenn ja dann welchen??!!??

[feldmaus]

Hallo freddy,

ich weiß das es rootkits gibt, also Programme die sich als normale System Programme tarnen um das Host System zu mißbrauchen. Dafür ntze ich chkrootkit und tripwire, allerdings sollte diese Tools gleich zum Aufsetzen eines neuen Systems installiert werden.

Grüße Markus

[Debjanux]

Hi Freddy,

hier einige Links zu Artikeln auf ubuntuusers.de, welche Dir vielleicht nützen können; sie wurden zwar für Ubuntu geschrieben, sind jedoch größtenteils auch für Debian gültig:

– Sicherheits-Einmaleins (für Unerfahrene): http://wiki.ubuntuusers.de/Sicherheits_1x1
– Sicherheitskonzepte, insbesondere der Abschnitt ‹Kann ich mein System trotzdem überprüfen?›: http://wiki.ubuntuusers.de/Sicherheitskonzepte
– Anleitung zu ‹chkrootkit›: http://wiki.ubuntuusers.de/chkrootkit
– System Rescue CD (enthält ‹chkrootkit›): http://wiki.ubuntuusers.de/SystemRescueCD
– Artikel zum Thema Sicherheit: http://wiki.ubuntuusers.de/Sicherheit

Liebe Grüße

Raphael

[Methusalix]

Hallo, schau auch mal hier vorbei:
http://www.debian.org/doc/manuals/secur ... l#contents
Gruß M.

[freddy647]

Ja, danke erst mal!

Ja, so leicht wie bei Windows ist die Frage nach der Sicherheit, bei Debian offensichtlich nicht zu beantworten.

Werde wahrscheinlich Tage brauchen um mich durch die Links durch zu lesen.

Aber ganz so unsicher wie Windows ist Debian offensichtlich nicht, aber ich werde wohl immer noch Sicherheitskopien, der wichtigsten Daten anlegen müssen.

Danke für die Links...........

Gruß

Freddy

[rendegast]

Trennst Du in windows administrator-Recht <-> normale Benutzer und benutzt LocalService/NetworkService,
analog wie unter unixoiden root-Recht <-> normale Benutzer und separate Benutzer für Dienste,
so sind beide Systeme auf hohem Niveau sicher.

Kann mir jedoch nicht vorstellen, daß nennenswert Malware geschrieben wird, um unixoide Desktops in ein botnetz zu bringen.
Das Ziel sind wohl hauptsächlich Windows-Desktops, Bsp:

Code: Alles auswählen

>\SOFTWARE\clamav.oss.netfarm.it\clamscan.exe -V
ClamAV 0.96/11015/Fri May 14 21:36:27 2010

>\SOFTWARE\clamav.oss.netfarm.it\clamscan.exe

Scanning aborted...

----------- SCAN SUMMARY -----------
Known viruses: 67990
Engine version: 0.96
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB

[Debjanux]

Hi Freddy,

Ja, so leicht wie bei Windows ist die Frage nach der Sicherheit, bei Debian offensichtlich nicht zu beantworten.

es kommt eben immer auf die darauf an, wie das System konfiguriert ist, und mit welcher Windows-Version man vergleicht. Ich habe vor einiger Zeit in einer berüchtigten Computerzeitschrift (ich glaube es war PC Professionell) einen Vergleich bezüglich der Sicherheit von Windows (mehrere Versionen), Linux (Ubuntu) und Mac OS X gelesen. Zwar hat die Ultimate-Version von Windows am besten abgeschnitten, wurde jedoch dicht gefolgt von Ubuntu, das vor allem wegen einem angeblich schlechten Phishing-Schutz und der komplizierten Benutzbarkeit der Sicherheitstools schlechter abschnitt als Windows. Verwendet man jedoch die Windows-Version (Home Premium oder Professional), welche wohl die meisten benutzen, so war Windows laut diesem Artikel ungefähr gleich sicher wie Ubuntu. (XP schnitt jedoch klar am schlechtesten ab.) Doch wurden zwei zentrale Punkt nicht bewertet: einerseits die Anzahl der Viren für die einzelnen Betriebssystemen [1] und andererseits die Gefahr durch standardmäßig installierte und von vielen Benutzern verwendete Software wie bspw. Windows Media Player. So öffnet nämlich Microsofts Spionage auch Türen für potenzielle Angreifer.

Solche Betreiebssystem-Sicherheitsvergleiche sind aber mit äußerster Vorsicht zu genießen und nie ganz ernst zu nehmen, da sie nie 100 % objektiv sind (Lenkung der Zeitschrift durch spenden und Werbung etc.)

Werde wahrscheinlich Tage brauchen um mich durch die Links durch zu lesen.

Weshalb es auf einen weiteren Link auch nicht mehr drauf ankommt: [2] Na dann viel Spaß beim Lesen!

Aber ganz so unsicher wie Windows ist Debian offensichtlich nicht, aber ich werde wohl immer noch Sicherheitskopien, der wichtigsten Daten anlegen müssen.

Es ist sicher keine schlechte Idee, wenn man von seinen Daten häufig eine Sicherheitskopie anlegt, vor allem wenn man gerade eine wichtige Arbeit schreibt. Die größte Gefahr bezüglich Datenverlust sehe ich jedoch nicht in Angriffen auf das System selbst, sondern durch den Benutzer selber. So ist es mir schon mehrmals passiert, dass ich bspw. eine neue Dateiversion mit einer alten überschrieben habe, ein wichtiges Dokument versehentlich gelöscht habe oder mich bei einem Konsolebefehl vertippt habe, so dass danach mehrere Daten weg waren … Hingegen hatte ich noch nie eine Angriff auf mein System festgestellt und folglich auf diese Weise auch noch nie Daten verloren.

Liebe Grüße

Raphael

__________

1. http://de.wikipedia.org/wiki/Computervi ... ebssysteme
2. http://wiki.ubuntuusers.de/Sicherheitskonzepte

[ManuelSchweer]

Egal welches OS: Um Sicherheitskopien kommst du nicht rum. Selbst bei einem Raid-System sichere ich Daten. Man kann ja nie wissen...

---

Unter [1] findest du die freie Antivirus-Software von Avil für Linux. Sie heißt "Avast". Dort ist unter anderem auch ein Debian-Paket dabei, welches ich aber auch in den Repros drin habe.

Du kannst es 60 Tage OHNE Registrierung testen, danach musst du die Registrierung durchführen, um es weiter zu nutzen. Diese ist aber KOSTENLOS und Avil Software spammt dich auch nicht zu.

Bis jetzt habe ich es nur unter Windows getestet und war immer zufrieden, vorallem weil es damals schon eine freie 64 Bit Version gab, als ich ein XP 64 drauf hatte.xD

----

So, in time Bericht: Ich habe mir das Paket heruntergeladen:
avast4workstation_1.3.0-2_i386.deb - 27,7 MB

Der Download ging fix, die Installation per GDebi Package Installer problemlos. Es wurde bei mir auch ein Startmenü-Eintrag angelegt unter "Zubehör". Also Programm gestartet: Es will direkt einen Registrierungcode haben! Hmmmm, bei Windows gabs zumindestens die versprochene Testzeit. xD Link zum reggen angeklickt, eben Daten eingegeben (Name, E-Mail und private Nutzung bestätigt, alles andere ist freiwillig).

Die E-Mail kam etwas verzögert, aber innerhalb von 15 Minuten und ist direkt im Spam gelandet (serverseitig von 1und1). Key im Programm eingegeben, ok geklickt, Programm startet.

Wunderschön schlichte Aufmachnung! Ich bin begeistert!!! Genau SO soll eine Software aussehen. Boah, ich bin richtig überrascht, weil die Software unter Windows so dermaßen optisch aufgeblasen ist, dass ich kotzen könnte. xD

Update-Button geklickt, Update gefunden, runtergeladen und wurde installiert, dabei abgeschissen "ungültiges Argument", Programm musste geschlossen werden und Avast startet jetzt gar nicht mehr. TOP!

Probiers einfach mal aus. VBei dir funktionierts bestimmt. Mein Debian ist ein wenig zuerschossen, da ich ein Noob bin.

Es ist zwar nur ein "Auf Verlangen"-Scanner, aber Nachts mal 'nen Scan durchlaufen lassen ist sicherlich nicht verkehrt.
----------

[1] http://www2.avast.de/produkte/freeware/ ... linux.html

[ManuelSchweer]

Kleiner Nachtrag: Es ist nur das Frontend was nun zerschossen ist. Im Terminal kann man Avast nutzen! Ich weiß nur leider nicht, wie ich die Virusdefinitionen updaten kann, daher sind meine über ein Jahr alt. Das Scannen per Terminal funktioniert super und ist sehr fix.

Code: Alles auswählen

root@eeepc:/home/manuel# avast --help
Usage: avast [OPTION...] <areaname...>
avast v1.3.0 -- command-line virus scanner

Options:
  -_, --console              Application will be working in STDIN/STDOUT mode
  -a, --testall              Test all of the files (default)
  -b, --blockdevices         Scan block devices
  -c, --testfull             Scan entire files
  -d, --directory            Scan only directory content, no subdirectoires
  -i, --ignoretype           Ignore virus sets
  -n, --nostats              No virus check statistics
  -p, --continue=1234        Automatic action with infected file:
                             1:delete, 2:(not supported), 3:repair, 4:stop
  -r, --report=[*]file       Create report file, '*' for OK results
  -t, --archivetype[=ZGBTIJRXOQHFVKPYD6UCWAN]  Scan archives: Z:ZIP(default),
                             G:GZ(default), B:BZIP2(default), T:TAR(default),
                             I:MIME, J:ARJ, R:RAR, X:Exec(default), O:ZOO,
                             Q:ARC, H:LHA, F:TNEF, V:CPIO, K:CHM, P:RPM,
                             Y:ISO, D:DBX, 6:SIS, U:OLE(default), C:CAB,
                             E:ACE, 1:INSTALL(default), W:WINEXEC(default),
                             A:All, N:None
  -v, --viruslist=mask       Show list of all specific viruses
  -h, --help                 Give this help list
      --usage                Give a short usage message
  -V, --version              Print program version

Mandatory or optional arguments to long options are also mandatory or optional
for any corresponding short options.

Report bugs to <support@avast.com>.

[Debjanux]

Auf Grund mangelnder Linux-Viren halte ich eine Installation eines Antivirenscanners für überflüssig, da der Scanner größtenteils Windows-Viren aufspüren würde. Wenn Du deinen Linux-Rechner jedoch auf Viren untersuchen willst, würde ich Dir empfehlen, ein Antivirenprogramm von einer Live-CD wie bspw. System Rescue CD [1,2] auszuführen. Auf dieser Live-CD befindet sich neben dem Antivirenprogramm Clam AV ja auch das Programm ‹chkrootkit›. Oder Du probierst die Dr.-Web-Live-CD aus. [3,4]

Gruß

Raphael

__________

1. http://wiki.ubuntuusers.de/SystemRescueCD
2. http://www.sysresccd.org/Main_Page
3. http://distrowatch.com/weekly.php?issue ... 22#feature
4. http://www.freedrweb.com/livecd/

[ManuelSchweer]

Wozu habe ich mir denn die Finger wund getippt, wenn du mit so einer Idee um die Ecke kommst? xD

Letztlich muss ich aber gestehen, dass ich unter Debian doch eher nachlässig bin was Viren angeht, einfach weil die Gefahr geringer ist. Vielen Dank für den Tipp mit der Live-CD (die sich sicherlich auch vom Stick booten lässt, oder?)

[Debjanux]

Vielen Dank für den Tipp mit der Live-CD (die sich sicherlich auch vom Stick booten lässt, oder?)

Hier und auch hier ist beschrieben, wie man das Live-System auf USB-Stick schreiben kann. Die Live-CD von Dr. Web sollte sich auf gleicher Weise auch auf den Stick schreiben lassen. Ansonsten kann man beide Systeme auch bequem mit Unetbootin auf dem Stick bootbar machen. Unetbootin ist zwar in Lenny nicht vorhanden, kann aber über die Seite heruntergeladen und unter Lenny ohne Installation ausgeführt werden. (Nicht vergessen, die heruntergeladene Datei ausführbar zu machen: chmod u+x unetbootin-linux-442 oder per Dateimanager. Die Datei führt man dann im Verzeichnis, in dem sie sich befindet wie gewohnt mit ./unetbootin-linux-442 oder per Dateimanager aus.) Übrigens ist laut Homepage von Unetbootin die Live-CD von Dr. Web eher für Windows geeignet.

Gruß

Raphael

PS: Falls für Unetbootin die Installation zusätzlicher Software nötig ist, so meldet dies das Programm beim Start.

[roli]

Auf Grund mangelnder Linux-Viren halte ich eine Installation eines Antivirenscanners für überflüssig, da der Scanner größtenteils Windows-Viren aufspüren würde.

Sobald du aber Mails weiterleitest, und der Empfaenger Windows nutzt, bist du eine Vierenschleuder. "Ist der Ruf erst ruiniert, ..."

[Debjanux]

Auf Grund mangelnder Linux-Viren halte ich eine Installation eines Antivirenscanners für überflüssig, da der Scanner größtenteils Windows-Viren aufspüren würde.

Sobald du aber Mails weiterleitest, und der Empfaenger Windows nutzt, bist du eine Vierenschleuder. "Ist der Ruf erst ruiniert, ..."

… und die Windows-Benutzer selber schuld. Da ich aber hauptsächlich Nur-Text-Nachrichten verschicke und wenn ich mal einen Anhang weiterleite – was extrem selten der Fall ist, da ich praktisch nie Mails weiterleite –, diesen meistens durch Virus Total prüfen lasse (wie auch erhaltene Datenanhänge), ist die Gefahr durch humanen Grippenviren von mir wohl größer als die durch Computerviren. Ich denke jedoch (bitte korrigiert mich, wenn ich falsch liege), dass die Gefahr durch Flash, Java und Javascript unter Linux weitaus größer ist, weshalb ich erstens kein Flash installiert habe [1] und zweitens Java plus Javascript bei mir standardmäßig ausgeschaltet sind.

__________

1. Wer braucht schon Flash? Ist ja sowieso nur proprietärer Müll und Musik und Filme auf Youtube grottenschlecht. Da hör ich mir lieber eine gute alte Schallplatten- oder CD-Aufnahme an.