Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 19. Dez 2018 12:34

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Dieses Thema ist gesperrt. Sie können keine Beiträge editieren oder weitere Antworten erstellen.  [ 34 Beiträge ]  Gehe zu Seite 1 2 3 Nächste
Autor Nachricht
 Betreff des Beitrags: viren / würmer
BeitragVerfasst: 05. Jun 2005 3:22 
hallo zusammen!

... bin totaler anfänger und habe folgende frage:

muß ich mich unter linux (bei mir suse linux 9.2 / 9.3) vor viren / würmern u. ä. schützen, und wenn ja, wie?


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 05. Jun 2005 8:50 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 05. Mai 2004 7:35
Beiträge: 1238
Du musst dich unter Linux genauso vor Dummheit schützen, wie unter Windows. Allerdings wird dir das unter Linux leichter gemacht.

Dazu gehören Sachen wie: keine ausführbaren Dateianhänge von E-Mails ausführen. Wenn möglich Java/Javaskript beim surfen abstellen.

Niemals als Superuser (root / Admin) ins Internet gehen. Niemals als Superuser Programme ausführen, die man nicht kennt.

Und (ja!): Regelmäßig nach Viren, etc. scannen. Virenscanner unter Linux sind zum Beispiel:

- aegis-virus-scanner
- clamav
- antivir
- bitdefender

F-Prot gibt's wohl auch.


ps: Die Suche hätte dir das sicher auch gesagt.


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 23. Jul 2005 16:15 
Offline
Benutzeravatar

Registriert: 05. Jan 2005 17:57
Beiträge: 208
Wohnort: Loxstedt-Düring
Allerdings bist du unter Linux deutlich sicherer unterwegs als mit WIndows.
DIaler etwa sind wirkungslos, Hijacking? Nö! Spyware? Auch nicht, solange du keine unbekannten Programme als Root ausführst, ein normaler Benutzer darf nämlich keine Programme installieren.
Sonst hat Lateralus alles gesagt.
Aber Achtung: Auch mit einem noch so sicheren Auto kannst du gegen einen Baum fahren!
Trotzdem viel Spaß mit Linux!

Gruß,
Marcel

_________________
Probleme mit Windows? Re boot...
Probleme mit Linux? Be root!


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 23. Jul 2005 16:24 
es bringt übrigends im allgemeinen nicht so viel, alte leichen wieder auszugragen - der ursprüngliche beitrag ist vom So Jun 05, 2005 4:22 :wink:


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 23. Jul 2005 16:48 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
@Marcel

> Hijacking? Nö!
Falsch!

> Spyware? Auch nicht, solange du keine unbekannten Programme als Root ausführst,
Falsch!

> ein normaler Benutzer darf nämlich keine Programme installieren.
Falsch!

Betreffend einiger ideologischer Angaben aus anderen Threads:
Mach mal nen Realitätsabgleich!
Die Tatsache das ein Default-Win grauenhaft unsicher ist, erhebt nicht irgendeine Linuxdistribution zur Betonburg. Mit Ideologie hilfst du niemandem, nicht dir selbst und keinem anderen.
Und bitte verschwende keine Zeit damit auf dieses Posting zu antworten und zu diskutieren. Such dir statt dessen was aus dieser Sparte zu Lesen.

MfG, Klopskuchen

_________________
When all else fails, read the instructions .


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 23. Jul 2005 17:19 
Offline
Benutzeravatar

Registriert: 05. Jan 2005 17:57
Beiträge: 208
Wohnort: Loxstedt-Düring
Was soll das denn?
Klar, es kommt auf den Benutzer an, was er mit seinem PC macht oder nicht.
Für den "Otto-Normal-Benutzer" ist Linux auf jeden Fall sicherer!
Und zu deinen Zitierungen:
Zitat:
> Hijacking? Nö!
Falsch!
->Wurde dein Browser schonmal "gehijackt"? Sehr unwahrscheinlich! Da es unter Linux keinen IE, sondern viele verschiede Browser gibt haben es Hijacker besonders schwer!
Zitat:
> Spyware? Auch nicht, solange du keine unbekannten Programme als Root ausführst,
Falsch!
->Wirst du ausspioniert? Und wenn schon: So lange du für die Interneteinwahl KInternet benutzt, kann kein Spion oder was auch immer Daten versenden, wenn du die Leitung kappst: Aus die Maus
Zitat:
> ein normaler Benutzer darf nämlich keine Programme installieren.
Falsch!
->Okay, ich hätte schreiben sollen: EIn normaler Benutzer darf ohne Root-Rechte keine Programme installieren...Aber du verstehst doch, was ich meine! (Hoffentlich! :wink: )

Ich will dich nicht ärgern oder so, aber deine "Kurz und Knapp-Antworten" solltest du besser begründen.

Trotzdem ein netter Gruß,
Marcel :wink:

_________________
Probleme mit Windows? Re boot...
Probleme mit Linux? Be root!


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 23. Jul 2005 19:00 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
> Für den "Otto-Normal-Benutzer" ist Linux auf jeden Fall sicherer!
Hat wer genau abgestritten?


> Wurde dein Browser schonmal "gehijackt"? Sehr unwahrscheinlich! Da es unter Linux keinen IE,
> sondern viele verschiede Browser gibt haben es Hijacker besonders schwer!
1. google
2. Wieviel Browser laufen zB. auf der Gecko-Engine? Mehr als einer?
3. HTTP != $OS


> Wirst du ausspioniert?
Hat was mit der technischen Durchführbarkeit zu tun?


> Und wenn schon: So lange du für die Interneteinwahl KInternet benutzt...
bla


> Okay, ich hätte schreiben sollen: EIn normaler Benutzer darf ohne Root-Rechte keine Programme installieren...
Das ist einigen meiner Programme und Scripte unter ~/ neu.

> Ich will dich nicht ärgern oder so, aber deine "Kurz und Knapp-Antworten" solltest du besser begründen.
1. google
2. Wozu hast du einen Virenscanner installiert wenn er doch nicht nötig sei?
3. Deine Behauptung "Gefahr xyz" sei unter Linux nicht existent ist, gelinde gesagt, verantwortungslos. Beweise deine Behauptungen, am besten auf einer ML wie bugtraq (viel Spass).

Und bitte hör auf hier ein "Linux ist per se sicher" zu postullieren. Wenn das auch nur ein einziger Leser glaubt ist das eine Katastrophe.

_________________
When all else fails, read the instructions .


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 24. Jul 2005 8:10 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 05. Mai 2004 7:35
Beiträge: 1238
Hi

Ich habe mal alle Beiträge im Forum durchstöbert. Hier ein paar Links

-> im Forum
http://www.pl-forum.de/forum/viewtopic.php?t=1027293
http://www.pl-forum.de/forum/viewtopic.php?t=1027212

-> woanders.
http://www.freenet.de/freenet/computer_ ... nux_viren/
http://www.heise.de/security/artikel/39978

Das Sicherheitsproblem lässt sich auf ein paar grundlegende Fragen zurückführen:
1. Gibt es Programme auf dem System, welche Fehler in der Art aufweisen, dass sie Fremdcode ausführen lassen und laufen diese Programme auch tatsächlich?
2. Unter welchem Benutzer laufen diese Programme und wenn dies nicht root ist, gibt es eine Möglichkeit, (lokal) an root-Rechte zu gelangen.

Die Konsequenz aus 1. ist, nach Möglichkeit so wenig wie nötig am Laufen zu haben. Das gilt vor allem für die Programme, die eine Internetverbindung haben, d.h. Netzwerk-Demons (sshd, cups, nfsd, ftpd, ...) und Browser / Filesharingprogramme, etc. Zusätzlich sollte man für jeden Dienst, der nur im lokalen Netzwerk genutzt werden soll (z.B. cupsd) die Firewall-Einstellungen so einrichten, dass ein Verbindungsaufbau von Anfang an unterbunden wird. Im Realfall heißt das, dass man TCP-SYNs auf dem Port des Dienstes filtert.

Die Konsequenz aus 2. ist, fast nichts als root laufen zu lassen, deshalb habe ja Demons auch meist ihre eigenen User (!= Benutzer). Dazu gehört auch, nicht als root im Netz zu surfen.

Wenn man sich dafür interessiert, was solcher Fehler es in letzter Zeit gab, kann man sich hier mal umschauen:

http://www.frsirt.com/english/linuxadvisories.php

Und man sieht: Mozilla hat reichlich. Es gibt noch reichlich mehr solcher Seiten, und google wird wie immer weiterhelfen, wenn man ernsthaftes Interesse daran hat.

Letztendlich ist es immer die Konfiguration eines Systems. Vor kurzem (ein paar Monate?) wurde mal wieder darauf hingewiesen, dass bei den meisten Linux-Systemen per default kein Prozesslimit gesetzt ist, was de facto zum unbrauchbar machen des Systems (forkbomb) führt und einen reboot erfordert. Es liegt also real die Möglichkeit offen, dass jemand, falls man ältere Mozilla-Browser benutzt und das Prozesslimit nicht gesetzt hat, das System abstürzen bzw. arbeitsunfähig machen kann. Es ist also nicht alles so sicher!


Nach oben
   
 
 Betreff des Beitrags: Jep
BeitragVerfasst: 24. Jul 2005 16:47 
Offline
Benutzeravatar

Registriert: 05. Jan 2005 17:57
Beiträge: 208
Wohnort: Loxstedt-Düring
Da stimme ich dir zu Lateralus!
Im Endeffekt kommt es auf den Benutzer an, erfahrene Leute sind meistens sicherer Unterwegs als Anfänger bzw. Einsteiger.
Deshalb ist es sinnlos, hier um Sicherheit oder nicht zu streiten, denn trotzallem weiß jeder, dass Linux, wenn man es richtig pflegt und benutzt deutlich sicherer als Windows ist.

Freundlicher Gruß,
Marcel

@klopskuchen
-Ich habe keinen Virenscanner installiert
-Diese Präffixe a la "Wirst du ausspioniert?" hab ich doch nur zur Verdeutlichung geschrieben.... :wink:
-Ich glaube nicht, dass Linux sicher ist, ich weiß es. Denn Linux ist in jedem Fall sicherer als Windows! (Bitte das obere beachten!)
-Ich weiß gar nicht, was du dich so aufregst?! Linux ist sicherer als Windows. Punkt!
Das ist fakt, denn WIndows-Viren funzen unter Linux nicht, ein Grund. Dialer, die für WIndows geschrieben wurden, gehen auch nicht. Punkt! VIren bzw. bösartige Programme müssen extra für Linux geschrieben werden, wer macht das schon? :lol:

Gruß,
Marcel

_________________
Probleme mit Windows? Re boot...
Probleme mit Linux? Be root!


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 24. Jul 2005 18:02 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
> Ich habe keinen Virenscanner installiert
Mein Fehler. Den Thread mit clamav_update hatte ich dir zugeschrieben, was falsch war.


> Ich glaube nicht, dass Linux sicher ist, ich weiß es.
Dann tust du mir leid. http://www.security-gui.de/hackz.php Such dir was aus.


> Denn Linux ist in jedem Fall sicherer als Windows! (Bitte das obere beachten!)
_Das_ ist dein Problem! Der Vergleich zweier Systeme sagt nichts über die Qualtät eines einzelnen aus.


> Ich weiß gar nicht, was du dich so aufregst?! Linux ist sicherer als Windows. Punkt!
Um OS1 zu beurteilen ist OS2 von Belang? Das deutet auf mangelnde Alternativen (zum Beispiel _Wissen_) hin. Wie oben, du hast ein Problem mit deinem Horizont.



> Das ist fakt, denn WIndows-Viren funzen unter Linux nicht, ein Grund.
Sofern kein Emulator läuft mit dem sich win-Objektdateien ausführen lassen schon. Und siehe [1].


> Dialer, die für WIndows geschrieben wurden, gehen auch nicht. Punkt!
Fakt ist, es ist möglich die Verbindungsdaten zu ändern. Sonst hättest du keinen Netzzugang einrichten können. Fällt der Groschen? (Dein oben erwähntes grafisches Frontend kintenet ist dabei völlig ohne Belang.)


> VIren bzw. bösartige Programme müssen extra für Linux geschrieben werden, wer macht das schon?
Einige Tausend Programmierer.

[1] http://www.securityfocus.com Stöber in den Archiven der Maillinglisten. Du wirst tonnenweise Schadcode finden.


Nochmal. Du befindest dich im Unterforum Sicherheit. Was glaubst du wer und wie viele hier lesen. Also hör auf deine lächerliche Linux vs. Windows Religion zur Schau zu stellen. Ob System x sicherer ist als System y, darüber kann sich jeder eine eigene Meinung bilden wenn er beide kennengelernt hat. Deine auf puren Vergleich basierende Einschätzung mit mangelndem Hintergrundwissen ist einer sachlichen Meinungsbildung hinderlich.

EOD

_________________
When all else fails, read the instructions .


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 25. Jul 2005 8:30 
Offline
Benutzeravatar

Registriert: 05. Jan 2005 17:57
Beiträge: 208
Wohnort: Loxstedt-Düring
Langsam regst du mich auf.... :wink:
Also, du weißt ja wohl, das in der Standard-Konfi Linux sicherer ist als WIndows, das weiß doch jeder.
Und wir streiten nicht über die Qualität eines Systems, sondern über die Sicherheit.
Windows kenne ich, denn ich habe ECDL (wenn du es nicht kennen solltest: European Computer Driving License) in den Modulen Informatik, Windows, Word, Excel, Powerpoint.
Das nötige Fachwissen ist damit gewährt, die Prüfung darf ich erst ab 18 machen (wird von der Steuer abgesetzt!).
Es ist halt Fakt, nicht jeder benutzt einen WIn-Emu.
Und wenn dies gegeben ist, läuft Win-Zeug nicht auf Linux, das heißt: Weder gutes noch schlechtes.
Wie schon gesagt, VIren müssen extra für Linux programmiert werden, um sich zu installieren, brauchen sie Root-Rechte.
Wenn ein Benutzer so wahnsinnig ist und als Root surft, können wir auch nicht mehr helfen. :lol:
Bei Dialern ist es genauso. VIele nutzen bereits DSL (viele, aber nicht alle!), da sind Dialer wirkungslos, zusätzlich steht hier wieder die Root-Mauer im Weg. (Obriges beachten)
Bei allen anderen bösartigen Programmen ist es genauso. Es kommt auf den Benutzer an, was er mit seinem System macht.
Aber Fakt ist halt: Linux ist sicherer als WIndows! Solange man(n) nicht als Root unterwegs ist.... :o
Zufrieden. Und es ist doch so, das kannste nicht leugnen.
Ich denke, wir beenden diesen sinnlosen Streit mit einem unentschieden, okay?

Mit freundlichen Gruß,
Marcel

_________________
Probleme mit Windows? Re boot...
Probleme mit Linux? Be root!


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 25. Jul 2005 21:15 
Linux ist nicht sicherer als Windows.
Zum ersten weil Windows an sich nicht unsicher ist, sondern verschiedene Komponenten wie der Internet Explorer und logischerweise können zusätzlich installierte Programme auch unsicher sein, das ist unter Linux aber auch so.
Stichwort Open Office das sich mit seinen Makros und Features kaum mehr von anderen Officeprogrammen unterscheidet.

Leider wird von falschen Voraussetzungen ausgegangen.
Ein Windows XP soll auch nicht im Administratormodus betrieben werden, bei der Installation wird man darauf sogar hingewiesen. Ok, die User sind das gewohnt und es gibt auch ein paar Probleme damit. Wenn ich da mal an verschiedene Anwendungen denke wie zb. Nero, die nur mit dem Patch als normaler User funktionieren. Unter Linux ist das anders geregelt. Das System für die Zugriffsrechte ist unter anderem besser.

Der Vorteil von Linux ist das es viele verschiedene Systeme gibt, bedingt durch Konfiguration, selber daran rumbasteln, unterschiedliche Kernel und Treiber. Dadurch wird es nicht leichter für die destruktiven Programmierer (oder Kiddies).

Java Script auf Webseiten kann genauso Schaden anrichten, wenn auch nicht direkt am System (wenn man als nicht Root unterwegs ist).

Ein (relativ) sicheres System kann nur von Profis geschaffen werden die wissen wo man an welcher Schraube zu drehen hat.
Grundsätzlich ist Linux nicht viel sicherer als ein Windows, mal abgesehen von der Patchpolitik von MS.

Viren, Würmer und Rootkits gibt es mittlerweile auch genug, wenn es auch noch so wenige sind das man diese wegpatchen kann.

Wenn man wirklich daran interessiert ist ein sicheres System zu haben dann hilft nur Lernen wie das System funktioniert und sich dann damit auseinander zu setzen.
Für die gewöhnlichen Arbeiten am Rechner sind beide System gut genug. Aufpassen muß man immer.
Keine fremden Dateien ausführen die aus fragwürdigen Quellen kommen, keine Anhänge öffnen. Wobei ich bis heute nicht verstehe wie man Mails von fremden Leuten öffnet, wenn interessiert sowas.
Wenn man sich allerdings auf Crackseiten rumtreibt und diverse Patches und Cracks sich runterläd, selber schuld.
Ich benutze derzeit Gentoo und XP. Bei XP hatte ich noch nie einen Virus oder ähnliches, in der Regel ist es Dummheit wenn man sich sowas einfängt.

Doch grundsätzlich wurde der ganze Kram mal Programmiert, demnach sind es Programme und Programme haben immer Fehler.
Ergo: Alles ist unsicher, auch Linux und die Programme für Linux.

Und was KInternet damit zu tun hat erschliesst sich mir nicht.
Das ist nur ein grafisches Frontend, mehr nicht.

Konfiguriert wird es wie eh und je.


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 25. Jul 2005 21:44 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
@Nein (oder doch? ;) )
Den klassischen OS-war wollte ich eigentlich vermeiden weil da in der Regel ein Haufen emotionaler Grütze rauskommt. Naja, die Kurve hab ich leider nicht gekriegt. Allerdings red ich auch gegen eine religiöse Wand. Ist aber schön ein wenig Mehr an Objektivität zu lesen.


Ansonsten, entgegen meinem EOD, kann ich mir nicht verkneifen zu sagen, dass die Leute hinter sec.-focus.com nun wirklich trübe Tassen gegen einen Word-Exel-PowerPoint-Klicki-Schein sind. Von mir aus soll Linux (in Marcels Kontext einer kompletten Distribution) felsenfest sicher sein, nichts kann passieren. Entgegen meiner Gewohnheit hab ich was zu ernst genommen.
Solange ein Fanatiker keinen rootserver zu administrieren versucht ist es die Aufregung gar nicht wert. Ein Deskopzombie mehr oder weniger macht den Brei nicht fett.

In diesem Sinne, habt alle viel Spass und guckt das Marcels Puffer nicht überlaufen.

Und @Marcel,
nimms mir nicht krumm wenn ich dich schon wieder vollsülze. Guck dir wenigstens mal den verlinkten Krempel an damit ich das Zeug nicht vergebens gepostet habe.

knowledge rulez!

_________________
When all else fails, read the instructions .


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 26. Jul 2005 9:34 
Offline
Benutzeravatar

Registriert: 05. Jan 2005 17:57
Beiträge: 208
Wohnort: Loxstedt-Düring
Nun ja, ich bin weder Fanatiker noch Spinner...ich bin einfach ein Linuxer! :lol:
Nein, jetzt aber im ernst: Felsenfest überzeugt bin ich nicht, dass nichts passieren kann...doch Linux ist sicherer, solange man nicht als Root unterwegs ist, das muss "Nein" auch eigestehen.
Und klopskuchen: Vollgesülzt zu werden ist Sinn eines Forums!
Also neh ich dir das auch nicht übel, solange keine Beleidigungen durch den Raum fliegen...

Gruß @ all,
Marcel

_________________
Probleme mit Windows? Re boot...
Probleme mit Linux? Be root!


Nach oben
   
 
 Betreff des Beitrags:
BeitragVerfasst: 01. Aug 2005 13:48 
Nur der Vollständigkeitshalber - damit der Marcel es nicht überall falsch rumerzählt:

man braucht keine root-Rechte um unter Linux Software installieren zu können.

Sieh auch:
./configure --help (beim nächsten Kompiliervorgang)
oder ~/bin (na, wofür ist es da?)

@Marcel: Das mit dem PowerPoint-Schein war der Knüller ;-)


Nach oben
   
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Dieses Thema ist gesperrt. Sie können keine Beiträge editieren oder weitere Antworten erstellen.  [ 34 Beiträge ]  Gehe zu Seite 1 2 3 Nächste

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de