[erledigt/gelöst] Linux und das Virenthema

Hinweis: In dem Thema [erledigt/gelöst] Linux und das Virenthema gibt es 39 Antworten auf 4 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.

    Hallo zusammen:)



    Zugegeben, das Thema wurde schon sehr oft durchgekaut, aber es ist mir ein Bedürfnis.


    Besonders unter den Windos-Verfechtern ist der Slogan sehr beliebt:
    "Hätte Linux mehr Benutzer, gäbe es auch mehr Viren".
    Im Grundsatz hält die Linuxgemeinde dagegen:
    "Na und, das System ist viel stabiler"


    Wie auch immer, es gibt für mich 3 wichtige Faktoren, warum Linux auch bei mehr Benutzern nicht
    so anfällig ist.


    1. Die Sicherheit des Systems (zB dass man nicht automatisch Administrator ist)
    Es gibt hier bestimmt noch viel mehr, aber das übersteigt einfach meine Kenntnisse.


    2. Dass es psychologisch irrsinnig wäre einen offenen Quellcode infiltrieren zu wollen.
    Immerhin braucht der Erzeuger der Schadsoftware den selben Wissensstand eines
    hervorragenden Programmierers. Das kann ihm weit nicht so viel Genugtuung geben,
    als ein proprietäres System zu verseuchen, welches durch seine Geheimnistuerei den
    meisten auf den Wecker geht. Es stellt sich zwangsweise die Frage:


    Warum gibt es so viele Windows Viren? Ich habe immer den Eindruck es ist
    Unzufriedenheit. Bei manchen artet das eben in einer mehr oder weniger großen Form
    von Kriminalität aus, wie im sonstigen Leben auch. Gegengleich mache ich mir um
    unzufriedene Linuxnutzer wenig Sorgen, denn diese können keine Schadsoftware
    programmieren. Meistens sind diese Nutzer aufgrund ihres Nichtkönnens unzufrieden.
    Man könnte noch dagegenhalten: Dann sind es eben unzufriedene Windowsnutzer, die
    aus Langeweile Linux "belästigen" wollen. Das wäre dann egal, denn es wären dann nur mehr
    Wenige gegen Viele.


    3. Je mehr Nutzer, desto größer die Community, die darauf aufmerksam wird
    (bzgl. der Schadenfreude zu Heartblead. Offensichtlich gab es vor dem Bekanntwerden
    keine nennenswerten Fälle, dass dieser Fehler ausgenutzt worden wäre.)


    Ps: merk grad, bin evtl. nicht ganz richtig in diesem Verzeichnis. Kann ruhig verschoben werden

    Einmal editiert, zuletzt von JeyF123 ()

    Für den Inhalt des Beitrages 75161 haftet ausdrücklich der jeweilige Autor: JeyF123

    Und was möchtest du uns jetzt mit diesem Beitrag sagen?

    Darüber könnte man jetzt tagelang diskutieren. Aber ich meine, dass dazu schon alles gesagt wurde.
    Nur mal darüber nachdenken, das auch Linux nicht unangreifbar ist.


    Und dann ist da noch ein wichtiger Faktor - das Layer 8 -Exploit.

    Ich nehme mal an, du beziehst dich auf "ein System ist nur so sicher, wie sein Benutzer klug ist"?
    Der Begriff: das Layer 8 -Exploit war mir noch nicht bekannt.
    Aber ich gebe dir recht. Man kann nicht alle retten.

    Für den Inhalt des Beitrages 75166 haftet ausdrücklich der jeweilige Autor: JeyF123

    Es werden immer weniger klassischen Viren (Schadcode, der auch mutiert und sich in das System integriert), aber immer mehr Phishing, Cross-site Scripting und andere arten von Attacken, die sich nicht mehr auf Systeminstabilität orientieren, sonst auf eine Täuschung des Benutzers.


    Dabei spielen Betriebssysteme immer weniger Rolle, nur die Browser.

    Für den Inhalt des Beitrages 75168 haftet ausdrücklich der jeweilige Autor: toxa

    Flash und Java dürfen da meiner Meinung nach nicht ausser Acht gelassen werden. Das sind immernoch mit die grössten Sicherheitslücken.


    Zitat

    Dabei spielen Betriebssysteme immer weniger Rolle, nur die Browser.


    Ich wollte da nur mal zwei prominente Beispiele nennen.

    Hier muss ich meine Unkenntnis zum Ausdruck bringen. Nehmen wir mal an, mich greift ein linuxfähiger Schädling an. Im Prinzip sollte es nur über Mozilla¹ bei mir möglich sein, denn ich habe kein separates Netzwerk aufgebaut, und nehme auch keine fremde HW mit nach Hause. Evtl. noch über fragwürdige Repos²
    Was will/könnte dieser Schädling dann machen? Wenn er nicht extrem gut ausgefeilt ist, glaub ich gar nichts.


    ¹Im System kann er schwer greifen, da es geschützt ist, solange ich nicht mit Absicht mein Sudo Passwort für die Ausführung verwende. Theoretisch könnte er mit einem Script private Dateien löschen (selbst schuld wenn man nicht sichert), aber vermutlich mich nur schwer ausspionieren, wenn ich es dem Progamm nicht erlaube. Wenn es keine heruntergeladene Datei ist, kann diese überhaupt vom Firefox aus ein Shellscript ausführen?


    ²In den Repos müsste es empfindlicher aussehen. Denn hier bestätige ich mit meinem Root-PW, dass die Schadsoftware Unfug anstellen kann. Andersrum vermute ich, dass solche eher nur mit Glück gefunden werden und in der Googlesuche bald von den Usern als gefährlich eingestuft werden.


    (Ich sehe schon förmlich einige der Hacker die Haare raufen. Was solls, ich mag den gedanklichen Austausch)

    Für den Inhalt des Beitrages 75171 haftet ausdrücklich der jeweilige Autor: JeyF123

    Zitat von JeyF123

    Was will/könnte dieser Schädling dann machen?


    Fall 1: Direkt nicht viel. Deine Daten zerstören/manipulieren, Tastatureingaben und Bildschirm/Textausgaben überwachen und irgendwohin verschicken, an DDoS Atacken teilnehmen. Indirekt, bei dem nächsten SU/KDESU-Eingaben dein Root-Passwort erobern > danach im Prinzip Fall 2 :)


    Fall 2: Alles, da die Pakete und Postinstallationsscripte als root ausgeführt werden.


    P.S. Willst Du Viren schreiben und verkaufen? ;)

    Für den Inhalt des Beitrages 75177 haftet ausdrücklich der jeweilige Autor: toxa