Rundumschutz für Linux

pure abzocke... bleib ich lieber bei open source...

 

Panda...
omg.

 

Linux -> Virusschutz -> ???
Ist da irgendwo ein Gag versteckt?

 

Glaubst du es gäbe keine Viren für Linux oder warum fragst du?

 

Sind jetzt auch die April-Scherze auf Zeitreise?

@ Chummer
Weißt du einen ITW-Virus für Linux-Desktop-Systeme?

 

Klar. Also z.B der erste bekannte Virus unter Linux war unter dem Namen Staog bekannt. Das war so mitte der Neunziger. Würmer gibts auch.. slapper, devnull, Lion, Kork... Um nur mal ein Paar zu nennen...Es sind natürlich längst nicht so viele wie bei Win, aber warum sollte es keine geben. Es gibt auch MacOS oder OS/2 Schädlinge.

Ist das euer Ernst? Glaubt ihr Tatsächlich Linux wäre 100% Viren resistent?
Es gibt sogar Multiplatform Viren... Inwieweit die allerdings in freier Wildbahn vorkommen.. ka.

 

Rootkits haben sogar ihre Karriere unter Linux begonnen, wie schon der Name zeigt.

 

@ Chummer

Staog: ITW nie gesichtet
Slapper: Befällt Apache-Webserver
devnull: siehe Slapper
Lion: nutze eine Lücke in BIND, hier geht es um Desktop-Systeme
Kork: Befiel Red Hat-Server

Soll ich dir kurz per PN erläutern, was ein Server ist und warum du daher meine Frage nicht beantwortet hast? Tue ich bei Bedarf gerne.

 

Lol
Was ein Server nicht (zwingend) ist: in einem extra Kämmerchen aufgestellter Rechner an den kein Benutzer dran darf um den sich kleine, blasse, fette Admins im Kreis drehen und singen.
Was ist übrigens deiner Meinung nach das Gegenstück zu Server??
Und wie verbreitet sich deiner Meinung nach ein Wurm auf einem "Desktop System"?

 

Du hast recht.

edit
Also liebe Kinder, Finger weg von Linux-Distris. Das sind alles Webserver und da kommen die bösen, bösen Linux-Viren. Hat jedenfalls Onkel Chummer gesagt. Und der weiß das.

 

Ein schöner Artikel mal teilweise kopiert

Aber natürlich ist nicht jeder Linuxrechner gleich ein Server. Genausowenig wie bei Windows. Aber jeder der einen Dienst anbietet. Und das bedeutet in dem Moment in dem ein Dienst hinter einem Port lauscht und eine eingehende Verbindung erwartet. Und wenn es nur eine Skypeversion ist für die man als Supernode agieren könnte. Es bleibt aber übrigens ein Desktop System. Ob "Server" oder nicht. Das war es was ich dir mit meinem letzten Post zu verstehen geben wollte.

Balrog.a (Linux/Ovets) IST im Grunde Staog.

 

Geschenkt.

Weitere Voraussetzung ist dann jedoch ein Fehler/eine Lücke in dem lauschenden Dienst, der/die von Malware ausgenutzt wird. Auf diese Art und Weise wurden bisher nur Webserver angegriffen.

Mal im ernst, IMO sieht die Situation wie folgt aus:

Anders als bei Win hat der Virenautor bei Lunux-Distris ein paar Probleme:

Welche Kernelversion soll angegriffen werden?

Wie berücksichtige ich die Eigenarten der verschiedenen Distris oder will ich nur einen Virus für eine konkrete Distri schreiben? [1]

Wo ist eine ausnutzbare Lücke?

Das mag theoretisch alles machbar sein, allerdings nur mit einem ungleich größeren Aufwand als unter Win. Und das Ergebnis wäre viel mehr Code als bei Win-Malware.

Am wahrscheinlichsten ist daher für mich folgendes Szenario: Irgend ein begabter Wirrkopf bietet für eine beliebte Distri, etwa Susi oder Ubuntu ein Script an, das unter Root-Rechten ausgeführt angeblich einen Geschwindigkeitszuwachs bringt oder was weiß ich. DAU macht sich zum Root und dann klick.

Um das zu vermeiden, braucht man aber keine spanische Antiviren-Software. Wer nicht als Root arbeitet, regelmäßig updatet und nur aus seriösen Quellen Software bezieht, hat derzeit noch ein wirklich ruhiges Leben.

Zu deinem Zitat: Ohne Quellenangabe ist der Ausriss leider wertlos.

[1] Gibt es z.b. ein Rootkit, das unter _allen_ Distris lauffähig ist?

 

Wobei das für Würmer gilt. Nicht für Viren. Und das ist wie bei Windows...

Das gilt genauso unter Windows (wobei natürlich root mit admin zu ersetzen ist). Ich will auch um Gottes Willen niemandem raten sich (vor allem diese) Antiviren Software zu installieren (mein erster Post sollte klargemacht haben was ich davon halte). Das hab ich selbst unter Windows eigentlich nicht (naja installiert schon aber sie läuft nicht im Hintergrund).

Auch das ist wie unter Windows. Das nennt sich dann trojanisches Pferd.

Warum muss es das? Wäre auch etwas schwierig weil selbst den Kernel gibts ja in unterschiedlichen Versionen (je nach Aktualität). Aber der Wurm xyz läuft ja auch nicht auf allen Windows Versionen.

 

Hat jetzt zwar nicht direkt mit dem Windows-Linux-Virenvergleich zu tun; gehört aber trotzdem in den erweiterten Diskussionszusammenhang :

Auch unter Windows werden natürlich, wie schon von Chummer angemerkt, Viren für bestimmte Betriebssystem-Versionen geschrieben.Ein für ein aktuelles XP-NTFS-System geschriebener Virus wird in den meisten Fällen unter Win 98 nicht laufen,weil natürlich die Virenautoren möglichst aktuelle Systeme infizieren wollen.Ein gleichzeitiges Ausrichten des Virus auf die Win98-Systemgegebenheiten lohnt aus der Sicht des Virenautors nicht und würde nur den Code unnötig größer machen und damit die Entdeckungswahrscheinlichkeit erhöhen. Das führt zu folgendem, von Sicherheitsexperten beobachteten Phänomen : Immer weniger ITW-Viren sind unter Win 98 lauffähig, .Das hat die interessante Konsequenz, dass man, was Viren anbetrifft, unter Win 98 momentan sicherer ist als unter XP (die Admin-Rechte-Problematik klammere ich mal aus; man kommt unter Windows ja genausowenig wie unter Linux darum herum, für Installationen unter Admin-/Rootrechten zu arbeiten; wenn dann die ausführbare Datei verseucht ist, reicht das schon).

 

@ buddy
Jepp, kann man so sehen.

@ Chummer
Ich gebe es auf mit dir. Du setzt dich nicht mit den Argumenten auseinander, sondern replizierst mit irgendwelchen dämlichen Allgemeinplätzen. Ich habe keine Lust, mich über sowas zu ärgern.

 

Glaubst du immernoch es gäbe keine LinuxViren? Ich hab inzwischen doch genug aufgezählt. Klar ist es schwieriger, schon weil sich an ausführbare ELF dateien nicht so einfach Code anhängen lässt. Aber alles was du geschrieben hast, was ja unterschiedlich sein soll, ist bei win ganz genauso. Du musst dich für eine Version entscheiden, du musst wissen welche Sicherheitslücken es gibt... Du hättest auch ganz stupide google bemühen können. Linux +viren.

CyberSoft, Inc. - Makers of The VFind Security Toolkit, waVeAntivirus, SafeInternetEmail and Providers of Computers Security Solutions
Computer Viruses In Unix Networks

 

Na gut , noch einmal:

Bin mir nicht sicher, ob du deine Fundstellen wirklich gelesen und/oder verstanden hast. Dir wäre zunächst aufgefallen, dass beide Werke von dem selben Autor stammen (der übrigens Software verkaufen möchte) und jeweils dasselbe drinsteht.

Dir wäre weiter aufgefallen, dass beide Berichte -vorsichtig gesagt - gut abgehangen sind.

Und letztendlich hätte dich der Inhalt stutzig gemacht: Der Autor sagt, dass es theoretisch möglich sei, für Unix-Systeme Viren zu schreiben (habe ich nie bestritten), die "Real Examples" stehen im Konjunktiv und schließlich stellt er fest, dass es am einfachsten wäre, per Script vorzugehen. Abgerundet wird das ganze mit der Aussicht, dass in Zukunft bestimmt alles viel, viel schlimmer wird.

Zum Nachweis der von die behaupteten real existierenden ITW-Viren, die nicht nur bei Webservern ansetzen, sind diese Aufsätze somit denkbar ungeeignet.

Für dein ursprüngliches Zitat warte ich übrigens immer noch auf eine Quellenangabe.

 

achso richtig, das erste zitat. Report: Viren unter Linux | Sicherheit - Grundlagen | tecCHANNEL.de
Das das alles schon älter ist, ist ja der Clue. Schon damals war klar wie sowas funktioniert.
Die beiden Links waren einfach die beiden ersten Googlefunde über die beschriebene Suche.
Aber ich hab keine Lust mehr. Google spuckt genug aus. Die Gefahr als Linuxuser ist auch noch klein genug um ignoriert zu werden.. noch.
Wer glaubt es gäbe für "sein" Betriebssystem keine Viren sollte sich halt überlegen warum das so sein soll. Wer macht viren und warum? Technisch unmöglich ist es ja bewiesener maßen nicht.