Wie mache ich mein Linux absolut sicher! Probleme mit Rootkits,Viren,Firewall

Hinweis: In dem Thema Wie mache ich mein Linux absolut sicher! Probleme mit Rootkits,Viren,Firewall gibt es 20 Antworten auf 3 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo liebe Forenmitglieder!


    Wie mein Benutzername schon sagt bin ich ein absoluter Anfänger was Linux angeht und brauche dringend Hilfe.Dank schon mal im voraus!! Also habt Nachsicht mit mir!


    Ich habe mein Windows 7 komplett deinstalliert weil ich dort einen rootkit und keylogger hatte.Zufrieden war ich damit nie.Es hat heute zum Beispiel vieles was Suse Linux schon vor Jahren hatte.Und sicher war es eigentlich nie.


    Nun gibt es ja auch Viren für Linux sowie Rootkits.


    Ich gehe nie mit Root-Rechten ins Internet! Trotzdem denke ich das ich diese Viren noch im MBR habe oder sonstwo auf dem pc habe und sie auch so programmiert waren,dass Sie immer wieder andere Dateien und Anwendungen infizieren.Und auch plattformübergreifend programmiert waren.


    Wieso wird mir der Zugriff auf manche Ordner selbst als root verweigert???????


    chkrootkit habe ich schon mal durchlaufen lassen,aber das programm war wohl veraltet und kann es nicht aktualisieren.Allein die Installation und das Runterladen war ein Problem für einen Anfänger wie mich.Genauso geht es mir mit Avira Antivir.Krieg da Fehlermeldungen kann es nicht aktualisieren und es scannt z. B nicht nur ein paar Dateien und lässt ganze Dateien und Verzeichnisse aus obwohl es alles, also / als root scannen soll und ich es als root ausführe.Dasselbe bei clamav.


    Auch habe ich mit ner Avira-CD gebootet und suchen lassen,auch unter Linux nur war die cd bestimmt veraltet.Kann das ja auch nicht aktualisieren.


    Auch Avira hat die unter windows 7 nicht erkannt aber andere Virenscanner.Entfernen auch nicht. Es waren Viren vom Typ JAVA sub A usw. die sich auch anscheinend immer wieder selbst generieren bzw. die Dateien wechseln und starten sobald irgendeine Anwendung gestartet wird.Den Keylogger hatte ich von ner EX-Freundin per usb-stick.


    Die Verzeichnisse /sys /proc/ und /net werden komplett von einem scan ausgeschlossen.Die Ordner mit haben alle 0 Bytes z. B. usw.


    Auf die Verzeichnisse proc/sys/ und die weiteren wird dem Virenscanner der Zugriff verweigert.Dann scannt avira für linux auch nur ein paar Sekunden lang.


    Ich würde den gern aktuell und mit dem nötigen automatischen Update mit grafischer Benutzeroberfläche installieren.


    Zweites Problem ist die Firewall.


    Ich geh über Alice wlan ins Internet mit dem typischen Modem von denen. Alice IAD WLAN 3231


    Die Verbindung ist mit wpa2-peronal verschlüsselt.


    SSID-WLAN
    MODE Infrastructure
    IPv4
    Automatic DHCP
    Manual Proxy alles auf 0
    No Proxy für localhost


    IP-Adresse: 192.168.1.56
    Subnet 255.255.255.0
    Gateway 192.168.1.1
    Nameserver wie Gateway
    Suchdomaine: localdomain


    Ich würde die Firewall gern so konfigurieren das wirklich nur surfen möglich ist und dafür einen Benutzer anlegen der sonst auch nix weiter darf.Und alle Ports sonst zu sind.Aber hier gibt es schon Probleme bei der Zonenzuweisung usw.


    Wie stell ich die Firewall da sicher ein.Hier wäre eine genaue Anleitung von Vorteil.


    Wie mache ich mein System absolut sicher?.Ich denke da an die Gruppenverwaltung die ist aber vorkonfiguriert usw.


    Wie erkenne ich trotzdem installierte Rootkits und Viren.Irgendwie denke ich kann man das auch am Verhalten,gestarteten Diensten usw erkennen.0-byte Dateien usw.


    Welche Systemdienste kann ich getrost deaktivieren,wenn ich z. B. nur sicher am Heimrechner surfen will??


    Das waren eine Menge Fragen aber ich danke Euch allen schon mal für eure Hilfe!!!


    Ich denke das es hier genug fachkundige Hilfe gibt um mich zu einem richtige Linux -Fan zu machen und das die jahrelangen Sicherheitsprobleme mit Windows dann Vergangenheit sind.


    Liebe Grüße euer Linux-Anfänger!!

  • Es gibt kein absolut sicheres Betriebsystem.
    Wenn Du befürchtest, dass sich irgendein Virus oder Malware oder Bootkit oder wie Du das auch immer nennen willst, auf Deinem Rechner eingenistet hat,dann lade Dir von

    Code
    http://research.pandasecurity.com/panda-safecd-4-4-3-0/


    die Live CD herunter und lass Deinen Rechner mal scannen.
    Falls dieser Scan negativ ausfällt, oder eventuelle Schädlinge beseitigt wurden, dann installiere das Betriebssystem Deiner Wahl.
    openSuSE ist wirklich in allen Einstellungen so vorkonfiguriert, dass Du, vorausgesetzt Du selbst trägst Deinen Teil dazu bei, wirklich sicher im www unterwegs sein kannst.
    Ich selbst habe, wie viele andere Linux User auch, keinen Echtzeitvirenscanner installiert. Das einzige, was ich in der Richtung verwende, ist ClamTk als frontend für clamav (als on demand Scanner). Den habe ich aber nur, um mal Dateien für Windows Nutzer auf Viren zu scannen.
    Und ich habe auch für alle Tätigkeiten nur ein einziges Benutzerkonto.
    Falls Du wirklich für sämtliche Anwendungen restriktivere Massnahmen ergreifen möchtest, beschäftige Dich mal mit

    Code
    http://de.wikipedia.org/wiki/AppArmor
  • Es gibt für eher ängstliche User (nicht abwertend gemeint) exakt 2 geniale Lösungen:


    a) Gehe nur mit einer Linux Live-CD ins Internet.


    b) Installiere Dir ausschließlich für das Internet ein virtuelles Betriebsystem.
    Sobald Du der Meinung bist es wäre kompromitiert, installierst es neu oder stellst zuvor einen Snapshot des virtuellen Betriebssstems her um dieses auf den Anfangsstatus zu setzen.



    Alle anderen Versuche für einen Linux-Anfänger wie Du schreibst, führen bloß dazu, dass Du nicht mehr zum Arbeiten mit dem PC kommst und ihn, wie so viele andere auch, zum ausprobieren, rumspielen und kaputtmachen hauptsächlich in Verwendung haben wirst.

    Für den Inhalt des Beitrages 35718 haftet ausdrücklich der jeweilige Autor: thomas23

  • Hallo thomas23 und Trekkie00 für Eure Antworten! ;)


    @ Trekkie00



    Ich weiss das es kein absolut sicheres System gibt,aber ich hab soviel über Linux gelesen und denke wenn man will und Zeit investiert kann man mit Linux viel sicherer sein,was ja mein Hauptgrund für einen Wechsel war nur ist die Bedienung und Konfiguration halt nicht so einfach wie bei Windows.Hab viel gelesen und denke der Umstieg lohnt sich.


    Wie gesagt hatte ich Probleme mit Rootkits usw.


    Nur zur Zeit surfe ich mit Linux,keine Ahnung ob die Firewall richtig eingestellt ist z. B Internet steht auf Externe Zone usw. aber halt nur Standardeinstellungen.Weiss nicht welche Ports offen oder zu sind in den Standardeinstellungen.


    Virensscanner und Schutz Fehlanzeige.


    Ich meine also auch die plattformunabhängigen Viren,Rootkits usw. die es auch für Linux gibt und die alten die ich hatte können ja auch mein neues System infiziert haben.Gibt ja nicht nur Windowsviren.Was wenn die sich egal was ich installiere immer wieder mit installieren.Im MBR oder sonstwo stecken und auch unter Linux Programme gestartet werden.Windows habe ich übrigens komplett von der Platte unten.


    Ich wurde wirklich die ganze Zeit über meinen PC ausspioniert auch per Handyvirus!!Aber das ist ein anderes Thema.
    Ich will nur sicher sein,normal surfen können und nicht jeden Tastatureinschlag mitaufgezeichnet bekommen.


    Und die ganzen Viren die geschrieben werden sind wohl eher auch Linuxfans. ;)



    Natürlich hat man als Umsteiger viele Probleme die viele erfahrenen Anwender hier bestimmt zum schmunzeln bringen.


    Ich habe deinen Rat befolgt und mir die Live-CD runtergeladen und dann von CD aus gebootet.


    Die Cd hat normal gebootet nur konnte ich sie nicht starten!


    Ich bekam folgende Meldung: The Button ist only enabeld when a scan can be run


    Wie gesagt lässt sich noch nichtmal der Scan mit der Live - CD ausführen.




    Kann also den Scan nicht starten!


    Keine Ahnung warum!!!


    Also dachte ich mir installiere ich mir zur Sicherheit,weil ich ja erstmal einlesen muss in das Betriebssysstem Desktopsecure von Panda.


    Als Windows User schon geil.Nicht nur klicken ,erstmal Lesen und mit der bash zurechtkommen! ;)


    Also Konsole gestartet zu root gewechselt,Passwort eingegeben und dann alles auch ausführbar gemacht mit
    # chmod +x desktopsecuresh.sh


    Da ist man als Anfänger schon stolz. :D


    Installation ist gestartet und dann bekam ich folgende Meldung:


    /home/internet2/Downloads # chmod +x desktopsecuresh.sh
    /home/internet2/Downloads # ./desktopsecuresh.sh
    Verifying archive integrity... All good.
    Uncompressing DesktopSecure for Linux 1.00.00...............................................................................................
    kdesu(4237): Session bus not found
    To circumvent this problem try the following command (with Linux and bash)
    export $(dbus-launch)


    KCrash: Application 'kdesu' crashing...
    KCrash: Attempting to start /usr/lib64/kde4/libexec/drkonqi from kdeinit
    sock_file=/root/.kde4/socket-linux-ditm/kdeinit4__0
    Warning: connect() failed: : Datei oder Verzeichnis nicht gefunden
    KCrash: Attempting to start /usr/lib64/kde4/libexec/drkonqi directly
    drkonqi(4238): Session bus not found
    To circumvent this problem try the following command (with Linux and bash)
    export $(dbus-launch)


    Also ist gibt es Probleme mit der KDE Version denke ich mal.


    Also nochmal Dank an dich! ;)


    De Tipp wegen AppArmor nehme ich auch an.Nur dauert es halt da mal wenigstens etwas durchzusteigen.Weiss noch nicht genau wie ich manches zum Laufen bringe.Und die typischen Anfängerprobleme mit Programminstallation.Wie editiere ich Scripte und auch mit der Konsole.


    @ thomas23


    Das mit der Live-CD habe ich auch schon probiert natürlich,aber ist einfach keine befriedigende Lösung und muss die nicht auch auf Arbeitsspeicher usw. zugreifen um gestartet werden zu können.


    Dasselbe gilt ja auch für die virtuellen Systeme die ja auf einem bestehenden System installiert werden.Klar werde ich mir da nix neues einfangen denke ich mal weil ich das virtuelle System immer wieder auf den Ausgangszustand zurückstellen kann,aber
    ich hab gelesen das dies genauso aufgezeichnet werden kann.



    Ich will den PC nicht zum zum ausprobieren, rumspielen und kaputtmachen verwenden,obwohl man halt am Anfang ja alles ausprobieren muss ,Learning by Doing denke ich mal.Und das ist wirklich viel - also hast du schon recht.Nur seit Jahren lese ich schon von den ganzen Sicherheitslücken im Windows,von den anderen Nachteilen dieses Systems ganz zu schweigen, und denke ich bin mit Linux besser dran und es bleibt mir da wohl nix anderes übrig.


    Wie erkenne ich trotzdem installierte Rootkits und Viren.Irgendwie denke ich kann man das auch am Verhalten,gestarteten Diensten usw erkennen.0-byte Dateien usw.


    Welche Systemdienste kann ich getrost deaktivieren,wenn ich z. B. nur sicher am Heimrechner surfen will??


    Danke auch an Dich ;);)

  • Ich kann ja durchaus verstehen, dass Du als gebranntes Kind das Feuer scheust. Ausserdem bist Du eben durch die langjährige Windowsnutzung in dessen Denkstrukturen "gefangen".
    Aber glaubst Du nicht, wenn Dir hier doch einige Leute bestätigen und was ja auch durch Suchmaschinen bestätigt werden kann, dass Linux in seiner Grundkonfiguration sehr sicher ist?
    Du kannst z.B. in dem Konfigurationsmodul der Firewall überprüfen, ob, und wenn ja, welche Dienste zugelassen sind und gegebenenfalls eigene Regeln definieren.
    Ein grosses Problem bei Windows Nutzern ist, dass viele aus Bequemlichkeit oder Unwissenheit ständig mit einem Administratorkonto statt eines Kontos mit eingeschränkten Rechten arbeiten. Da ist natürlich das Tor für Angriffe von aussen weit offen. Dies kann Dir mit Linux (vorausgesetzt, Du meldest Dich immer regulär als normaler Nutzer an) nicht passieren, da der Angreifer keinen Zugriff auf systemrelevante Dateien hat, sondern im schlimmsten Fall auf Dein Homeverzeichnis.
    Vergiss das, was Du jeden Tag über Angriffe auf Windowsrechner liest und mache Dich mal mit der internen Funktionsweise von Linux vertraut, dann merkt Du schnell, dass viele Bedrohungen, die unter Windows greifen, bei Linux von Anfang an zum Scheitern verurteilt sind. So müsste z.B. auch ein für Linux entwickelter Virus auf die Eigenheiten einer jeden Distribution eingehen, da es da doch schon systeminterne Unterschiede gibt.


    Edit : Die von Dir gepostete Fehlermeldung

    bekommst Du weg, indem Du in der Konsole als root

    Code
    export $(dbus-launch)


    ausführst.

  • Klar denke ich das Linux viel,viel sicherer ist.Auch ohne Suchmaschinen.Ich lese seit Jahren die Computerzeitschriften und bin auch nicht ganz unerfahren was Windows angeht.


    Mit einem Adminkonto gehe ich nicht ins Internet.Hab ich doch geschrieben zweimal-und hab das auch unter windows nicht getan,trotzdem hatte ich die Viren drauf..


    Die Firewall Konfiguration,also die jetzige hab ich mir grad angesehen.Aber ich da jetzt eine neue Schnittstelle oder string br0 drinstehen.wie geht das?-konfiguriert in: steht keine Zone zugewiesen!!!


    Ich hab da nix angelegt!!!Wieso steht die jetzt da???Was bedeutet br0????


    Meine Schnittstelle ist Atheros WLan Controller wlan0.Die Schnittstelle habe ich der Externen Zone zugewiesen.Ansonsten alles leer gelassen,also sonst nix erlaubt.Alles was nicht erlaubt ist ist ja verboten.Also hab ich auch keine Regeln für Ports und Protokolle erstellt und die Schnittstelle nur der Externen Zone zugewiesen.
    Auch habe ich da unter Externe Zone keine erlaubten Dienste stehen.


    Wie kommt da ne neue Schnittstelle rein oder ein string den ich gar nicht angelegt habe?????????? Oder was bedeutet br0????????
    Unter Gerät steht da gar nix!!!! :huh:


    Wie kann das passiert sein?was bedeutet br0 ohne Geätename als Firewall Schnittstelle??? ?(


    Und ist keiner Zone zugewiesen.Ist alles was keiner Zone zugewiesen ist auch sicher??? ?(

  • Hallo Linuxanfänger55


    Zitat von Linuxanfänger55

    Oder was bedeutet br0????????


    Hast du evtl. zwei Netzwerkkarten in deinem PC verbaut oder VirtualBox laufen?
    br0 ist die Bezeichnung für eine Bridge.


    Für einen Virusscan mit einer Live-CD kann ich nur Trinity Rescue Kit empfehlen.
    Voraussetzung hierfür ist allerdings das eine Internetverbindung per Lan vorhanden ist.
    Hinzu kommt evtl. ein Bug (keine Ahnung ob dieser in der aktuellen Version schon behoben wurde).
    Sollte aber keine Verbindung möglich sein einfach folgenden Befehl eingeben:


    Code
    echo "nameserver 8.8.8.8" | cat >> /etc/resolv.conf


    TRK ist von der Bedienung eigentlich selbsterklärend und auch für Anfänger leicht zu nutzen.

    Für den Inhalt des Beitrages 35727 haftet ausdrücklich der jeweilige Autor: D_Dau

  • Danke Trekkie00


    :smilie_school_012:


    Nmap hat mir folgendes gemeldet!


    Starting Nmap 5.21 ( http://nmap.org ) at 2011-11-12 17:41 CET
    Nmap scan report for localhost (127.0.0.1)
    Host is up (0.000012s latency).
    Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1
    Not shown: 997 closed ports
    PORT STATE SERVICE
    25/tcp open smtp
    111/tcp open rpcbind
    631/tcp open ipp


    Weiss nur nicht was open rcpbind bedeutet. und port 631,alles andere müsste dann ja geschlossen sein.