Von Linux User am Do, 11. Dezember 2014 um 11:27 #
Deswegen partitioniere ich seit Jahren meine Festplatten so, das alle Orte, die für mich als normaler Anwender beschreibbar sind, eigene Partitionen haben, und mounte diese grundsätzlich nur mit noexec.
Ist zwar auch keine Wunderwaffe, aber man braucht es ja niemanden zu einfach machen, gelle
Von schmidicom am Do, 11. Dezember 2014 um 11:43 #
Probier das mal in Verbindung mit dem Steam-Client und du bekommst sehr schnell das kalte Kotzen. Abgesehen davon dürfte der Steam-Client inzwischen nicht mehr die einzige Software sein welche sich im home-Verzeichnis installiert.
Von gfjkgjldkfglkjfdkjgldfgdfgfd am Do, 11. Dezember 2014 um 23:50 #
Wer ist so bekloppt und installiert sich denn den proprietären Steam-Client? Man sollte Valve bei der Verbreitung von unfreier Software nicht auch noch unterstützen.
Der Trojaner basiert auf Fehlern von freier Software, am besten den Artikel nochmal lesen, und bei der Stelle wo Linux ins Spiel kommt, genau aufpassen!
Was Valve tut, ist beispielos und hoch angesehen unter den Fachleuten. Nur mal so als Info.
Denn Valve steuert ganz viel KnowHow in bestehende Projekte bei, wovon alle Linuxer später etwas von haben werden. Das beginnt bei OpenGL, Debuggern, Treibern uvm. Das der Client ClosedSource ist, ist doch herzlich egal. Sollten mal Tripple AAA Hersteller SteamOS/Linux unterstützen, wird es bestimmt nicht nur auf SteamOS laufen, sondern auf jedem Linux. D.h. doch im jedem Fall das Valve einen allgemeinen Gewinn darstellt. Valve ist auch der Linux Foundation beigetreten, und ist auch aktiv am Upstream beteilligt.
Mir fällt gerade ein, dass das nicht mit jedem Binary geht, weil Linux heutzutage eine Schutzfunktion dafür drinn hat. Du musst das Binary vorher leicht modifizieren, damit das geht.
Egal wie man sich auf dem Client auch tarnt, über das Netz müssen sie schliesslich kommunizieren. Also wenn diese Instititionen an der Firewall-Architektur sparen ... was soll man dazu sagen? Da scheit die jeweilige IT-Leitung irgendwie fehlbesetzt zu sein.
Von Bruce Mangee am Do, 11. Dezember 2014 um 16:16 #
Immer Vorausgesetzt die Kommunikation ist vom normalen Surfen zu unterscheiden. Spionagesoftware will ja nicht auffallen, also sendet sie nur, wenn der Nutzer sendet, sie arbeitet nur, wenn der Nutzer arbeitet. So ein Schädling ist sehr schwer zu finden, wenn man nicht danach sucht. Alle gekauften 'black box' Firewallrouter werden den Schädling nicht finden. Leider sind die Informationen zu Turla (und wie er überhaupt auf das System kommt) ein wenig zu spärlich, um konkrete Aussagen zu machen.
Von Atalanttore am Do, 11. Dezember 2014 um 16:21 #
Die möglichen "osteuropäischen Regierungsbehörden" beschränken sich wohl auf Russland. Von den osteuropäischen NATO-Ländern oder -Beitrittskandidaten würde es sehr wahrscheinlich kein Land wagen, den großen Bruder und vermeintlichen Vor-Russland-Beschützer USA mit Malware anzugreifen.
Von Counterstrike am Do, 11. Dezember 2014 um 19:40 #
Mir scheint das eher ein verzweifelter Versuch von Kaspersky zu sein, im Serverbereich weiterhin Fuß zu fassen. Mehr Linux-Server weniger Virus Signaturen zu überprüfen, Windows scheint da auf einem absteigenden Ast, hört sich alles etwas hysterisch an. Liest man sich mal ihre Entdeckungen genau durch gibt es da mehr als nur eine Ungereimtheit! Die fest codierte IP-Adresse seit geraumer Zeit nicht aktiv. Raw-Socket ohne root Welche Server sind es denn die da befallen sind, ihre Briefkasten-Server?
Mir alles zu ungenau, hört sich mal wieder nach Promotion an, ich suche auch noch die chemischen Waffen von Saddam Hussein. scnr
Deswegen partitioniere ich seit Jahren meine Festplatten so, das alle Orte, die für mich als normaler Anwender beschreibbar sind, eigene Partitionen haben, und mounte diese grundsätzlich nur mit noexec.
Ist zwar auch keine Wunderwaffe, aber man braucht es ja niemanden zu einfach machen, gelle
Probier das mal in Verbindung mit dem Steam-Client und du bekommst sehr schnell das kalte Kotzen. Abgesehen davon dürfte der Steam-Client inzwischen nicht mehr die einzige Software sein welche sich im home-Verzeichnis installiert.
Wer ist so bekloppt und installiert sich denn den proprietären Steam-Client? Man sollte Valve bei der Verbreitung von unfreier Software nicht auch noch unterstützen.
Der Trojaner basiert auf Fehlern von freier Software, am besten den Artikel nochmal lesen, und bei der Stelle wo Linux ins Spiel kommt, genau aufpassen!
Was Valve tut, ist beispielos und hoch angesehen unter den Fachleuten. Nur mal so als Info.
Denn Valve steuert ganz viel KnowHow in bestehende Projekte bei, wovon alle Linuxer später etwas von haben werden. Das beginnt bei OpenGL, Debuggern, Treibern uvm. Das der Client ClosedSource ist, ist doch herzlich egal. Sollten mal Tripple AAA Hersteller SteamOS/Linux unterstützen, wird es bestimmt nicht nur auf SteamOS laufen, sondern auf jedem Linux. D.h. doch im jedem Fall das Valve einen allgemeinen Gewinn darstellt. Valve ist auch der Linux Foundation beigetreten, und ist auch aktiv am Upstream beteilligt.
noexec ist kein Sicherfeature da Du jedes Binary immer noch über ld-linux.so ausführen kann. nosuid ist aber sinnvoll.
Mir fällt gerade ein, dass das nicht mit jedem Binary geht, weil Linux heutzutage eine Schutzfunktion dafür drinn hat. Du musst das Binary vorher leicht modifizieren, damit das geht.
Da scheit die jeweilige IT-Leitung irgendwie fehlbesetzt zu sein.
Immer Vorausgesetzt die Kommunikation ist vom normalen Surfen zu unterscheiden. Spionagesoftware will ja nicht auffallen, also sendet sie nur, wenn der Nutzer sendet, sie arbeitet nur, wenn der Nutzer arbeitet. So ein Schädling ist sehr schwer zu finden, wenn man nicht danach sucht. Alle gekauften 'black box' Firewallrouter werden den Schädling nicht finden.
Leider sind die Informationen zu Turla (und wie er überhaupt auf das System kommt) ein wenig zu spärlich, um konkrete Aussagen zu machen.
Die möglichen "osteuropäischen Regierungsbehörden" beschränken sich wohl auf Russland. Von den osteuropäischen NATO-Ländern oder -Beitrittskandidaten würde es sehr wahrscheinlich kein Land wagen, den großen Bruder und vermeintlichen Vor-Russland-Beschützer USA mit Malware anzugreifen.
Alle Vermutungen gehen in Richtung Russland, Beweise gibt es aber keine.
Mir scheint das eher ein verzweifelter Versuch von Kaspersky zu sein, im Serverbereich weiterhin
Fuß zu fassen. Mehr Linux-Server weniger Virus Signaturen zu überprüfen, Windows scheint da auf
einem absteigenden Ast, hört sich alles etwas hysterisch an.
Liest man sich mal ihre Entdeckungen genau durch gibt es da mehr als nur eine Ungereimtheit!
Die fest codierte IP-Adresse seit geraumer Zeit nicht aktiv.
Raw-Socket ohne root
Welche Server sind es denn die da befallen sind, ihre Briefkasten-Server?
Mir alles zu ungenau, hört sich mal wieder nach Promotion an, ich suche auch noch die
chemischen Waffen von Saddam Hussein. scnr
2 cent