Trojaner erkennen /suchen

Dieses Thema im Forum "Linux-Distributionen" wurde erstellt von telesales, 17. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. telesales

    telesales Kbyte

    Registriert seit:
    6. Juli 2002
    Beiträge:
    385
    Man liest ja immer wieder das Linux sicher ist, aber

    kann man trotzdem irgendwelche Check`s machen um nicht von einem Trojaner oder Wurm misbraucht zu werden ?

    Gibt es da suchmöglichkeiten oder Test`s ?
     
  2. cirad

    cirad Kbyte

    Registriert seit:
    24. Februar 2001
    Beiträge:
    509
    @telesales:
    Ja und nein. Wenn du erstmal ein rootkit hast, wirds ggf. schwierig, weil die sich ganz gut verstecken können (haben ja Zugriff auf den Kernel, sofern man nicht in irgendeinem Secure Level ist (bei Linux gibt es die nicht direkt, aber es gibt Projekte dafür).

    Im Linux Magazin gab es zu der Problematik und wie man trotzdem mit einigen Chancen auf Erfolg dagegen vorgehen kann, mal einen Artikel. Leider kann ich dir nicht die Ausgabe nennen. Könnte im Jahr 2002 gewesen sein.

    FBSD hat in deinen Cronjobs beispielsweise diverse Checks drin. Per Mail kriegt man dann einen Statusreport und ob alles ok ist, welche User wann etwas kritisches probiert haben und ähnilches. Ich möchte die jetzt nicht alle aufzählen, daher einfach eine Liste:
    100.chksetuid*
    200.chkmounts*
    300.chkuid0*
    400.passwdless*
    500.ipfwdenied*
    510.ipfdenied*
    550.ipfwlimit*
    600.ip6fwdenied*
    650.ip6fwlimit*
    700.kernelmsg*
    800.loginfail*
    900.tcpwrap*
    security.functions*

    Es spricht nichts dagegen, ähnliches unter Linux zu machen. Checksummen der Systemtools könnte man auch vergleichen.

    Hat man erstmal ein rootkit, ist das alles aber sehr unschön. Trivial ist es jedenfalls nicht, Kenntnisse in der Materie sind wohl auch nötig. Daher ist es besser, es möglichst nicht soweit kommen zu lassen. Die Rechte ordentlich nutzen, Checksummen und Signaturen prüfen (bzw. sollte die Paketverwaltung das tun), regelmäßig Updaten, nur vertrauenswürdige Personen auf den Rechner lassen (bei Linux gab es da ja in letzter Zeit etliche Lücken und Exploits).
     
  3. bitumen

    bitumen Megabyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    1.952
    hol dir ettercap. mit dem überwachst du den traffic. Wenn ungewollte verbindungen an unüblichen ports von deinem computer hergestellt werden, hast du dir was eingefangen. (gilt nur für trojaner)

    MfG, bitumen
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen