Trojanerschutz

[Unwissender]

Hallo ,
meine Frage bezieht sich wie gesagt auf Trojaner .Auf meinem WinXP-Rechner habe ich ein Programm das nennt sich Anti-Trojan zum erkennen von Trojanern in meinem System .Für Linux habe ich so ein ähnliches Tool noch nicht entdeckt .Ich habe mal in einem anderen Linux-Forum gepostet , da hab ich zur Antwort bekommen -> hey mann ... du hast LINUX da gibt es keine Trojaner oder Viren .. LINUX ist sehr sicher <- . Zugegeben , ich kenne mich nicht sonderlich gut aus mit Linux , dennoch bin ich überzeugt dass es schon möglich ist sich was einzufangen ,egal ob Virus oder Trojaner .Einen Virenscanner hab ich ja auch installiert , war übrigens bei SuSE mit dabei , obwohl im Handbuch von SuSE steht man bräuchte keine Angst vor Viren zu haben , warum dann Virenscanner ?!?! .Ein wenig widersprüchlich .Meine Frage also -> wie kann man Trojaner in seinem System erkennen auch wenn man kein Linux-/Netzwerkexperte ist ?
Ich benutze SuSE-Linux 8.0 mit SuSE-Firewall 2 die mir aber nicht (z.B.: wie ZoneAlarm unter Windows) die Zugriffe von innen oder aussen anzeigt , na ja zumindest nicht direkt .
Danke
Gruss

[anonymous@t-dialin.0]

ich kenn mich zwar auch ned so aus, kann dir auf deine Frage auch ned helfen, aber ich hab von einem freund, der sich auskennt schon gehört das es trojaner für linux gibt..nicht viele, aber die können dann in deinem system dienste ausführen

[Unwissender]

Wo ich ja schon dabei bin ))) , gibt es auch ein Tool gegen Spyware ?.

[anonymous@t-dialin.0]

spyware in linux ???

[jojo]

Soweit ich informiert bin gibt es keine Spyware unter Linux. Aber warum eigentlich nicht?

[nano]

Hi,
um hier erstmal mit einem Vorurteil aufzuräumen.
Natürlich gibt es Trojaner für Linux! Ich hatte bereits selbst das Vergnügen. <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Man nutzte eine Schwachstelle im System zum Einbruch aus, installiere einen kleinen Server, der sich selbst und alle seine Spuren versteckt (dazu werden gerne Programme wie ls, ps, ... gepatcht) und schon hat man freien Zugriff auf das System. Das ganze läßt sich natürlich auch automatisieren.
Oder man bietet einfach eine gapatchte Version eines Programms zum Download an. Und beim Installieren wird eben noch ein kleiner Zusatzserver installiert.

Die Möglichkeiten sind unbegrenzt.

Jeder der behauptet Linux ist von Haus aus sicher hat sich offensichtlich noch nicht genauer mit der Problematik befasst.

Viren gibt es in der Tat !noch! wenige. Vermutlich ist der Virenscanner bei SuSE eher dafür gedacht z.B. e-mails nach Windows-Viren abzusuchen. Das ist wichtig, falls man einen Mailserver einrichtet.

Ok. Aber jetzt zu deiner Frage.
Du kannst die Firewall so einrichten, daß alle unerlaubten Zugriffe auf dein System (von innen -> Trojaner, oder von außen -> Hacker, Skript Kiddy, ...) gelogt werden. Die Meldungen landen dann z.B. in /var/log/messages.

Wenn du direkt eine Messagebox mit einer Warnung willst - hm - da brauchst du ein extra tool. Ich kann dir aber leider auch keins nennen.
Schau mal mit google - oder du schreibst selbst ein kleines Programm, daß die Datei /var/log/messages überwacht und Meldungen der Firewall als Warnung weitergibt.

Gruß,
nano

[anonymous@t-dialin.0]

Naja..grundsätzlich wäre es möglich für linux spyware zu schreiben, aber da bei den linux-programmen immer der source-code mitgeliefert wird, könnte man sowas leicht entdecken. Da eh alles umsonst ist unter Linux, bringt es auch nix, wenn SuSE oder irgend jemand irgendwas überprüft. Sicher ist meine Firewall, da geht nämlich nix ausser Port 80 von aussen durch...leider will auch FTP und SSH von aussen machen. Dazu hab ich nen eigenen Post gemacht ->SuSEfirewall 2 von BunkerJambe ... wäre nett wenn da mal jemand was schreiben könnte.

[panthera]

wenn man nur freie software aus source kompiliert oder die debian packete von offiziellen stellen (projektseite, ftp.de.debian.org) und jeweils die signaturen ueberprueft, kann einem nicht sehr viel passieren, sichere konfiguration und aktualitaet des systemes vorausgesetzt.

wer einen trojaner/spyware/virus einfaengt, ist zu 99.99% selber schuld

[Unwissender]

Hallöchen ,
nun gut , hat mir nicht wirklich geholfen , denn wenn der Sourcecode offen liegt mag das zwar gut sein und vielleicht auch sicherer , aber auch nur wenn man den Sourcecode auch lesen kann .Wenn ich mir das ansehe dann stehen da für mich nur Hyroglyphen .Auf jeden Fall glaube ich das Linux kein Allheilmittel ist ,selbst wenn ich immer die neuesten Securitypatches installiere .Ich benutze Linux einfach nur deswegen weil ich es nie booten muss , das liebe ich echt. Ob es sicherer ist weiss ich nicht .
Aber danke für alle eure Antworten .
)))

Have Fun
PS:Ach übrigens , Spyware gibt es ja für Linux , ich bin mir nicht 100%ig sicher aber ich glaube im Opera-Browser gibt es sowas , bin mir aber nicht sicher .

[trinity]

Zu Linux als Allheilmittel und Securitypatche: Ein Security-Patch "heilt" ausschliesslich Security-Probleme (Eine oder mehrere bestimmte Sicherheitslücken eines bestimmten Programms), so etwas als Allheilmittel zu bezeichnen ist ein Widerspruch in sich!

Opera ist keine Spyware. Die weisen dich ja extra daraufhin welche Daten (bzw ob sie überhaupt Datensammeln). Opera ist Adware (auch darauf wirst du in den Lizenzbedingungen hingewiesen), der Browser lädt Werbung aus dem Internet herunter und zeigt sie dir in einer Leiste an. Mehr

Falls du mal Spyware findest, gib Bescheid würde mich auch interessieren!

[mohadip23]

Wenn du ein sicheres System brauchst solltest du auf z.b. FreeBSD umsteigen weil es mittlerweil schon so einige Sachen für Linux gibt.

[panthera]

"z.b. FreeBSD umsteigen"...
dazu moechte ich ein paar dinge sagen.

. die sicherheit von nicht quelloffenen systemen haengt nur vom hersteller und dessen anstrengungen ab.

. die sicherheit von quelloffenen, freien systemen ist durch viele, unabhaengige entwickler garantiert (besonders bei verteilter entwicklung der komponenten wie es bei den gnu systemen der fall ist).

. die sicherheit von computersystemen, die unter quelloffenen, freien systemen laufen, liegt beim zustaendigen administrator.

. je verbreiteter ein system ist, umso mehr es eingesetzt wird, umso mehr sicherheitsluecken koennen entdeckt werden.

. je mehr sicherheitsluecken bekannt sind, umso mehr potentzielle angriffsflaechen gibt es (quantitative und nicht qualitative aussage).

es ist ein trugschluss, durch ein ausweichen auf weniger verbreitete systeme seine eigenen fehler (vielleicht auch faulheit/bequemlichkeit) kaschieren zu wollen.

[Lopsch]

ich glaube dass es nicht so viel für Linux an Viren etc. gibt liegt einfach daran dass bei Linux die Trennung zwischen normalem Benutzer und dem root einfach zu groß ist(im Gegensatz zu Windows irgendwie). Und da man als root nur dann eingeloggt sein sollte, wenn man am System arbeitet können Viren theoretisch keine Schäden anrichten. Wer surft schon als root z.B. Allerdings gibt´s sogenannte rootkits die Hintertüren einrichten bzw. offen lassen indem sie bestimmte Prozesse verschleiern (war mal ein guter Artikel in der c´t). Absolute Sicherheit gibt´s nicht aber eine gut konfigurierte Firewall und öfter mal das System prüfen helfen, alles etwas sicherer zu machen.

[Matze]

hallo,

ich werde mal versuchen auf die ursprüngliche frage zu antworten....
(es gibt natürlich trojaner unter linux *logisch*)

such mal nach chkrootkit.....

ansonsten, verlass dich nicht unbedingt auf die 100%-zuverlässigkeit, sondern setz gleich ein sicheres system auf mit tools, wie z.b. snort, tripwire und natürlich einer firewall.....

matze

[trinity]

Der Versuch die Sicherheit zu erhöhen, in dem man die komplexität des System erhöht ist ein widerspruch!