Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
viren / würmer
Gehen Sie zu Seite 1, 2, 3  Weiter
 
Neuen Beitrag schreiben   Dieses Thema ist gesperrt, Sie können keine Beiträge editieren oder beantworten.    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
joman
Gast





BeitragVerfasst am: 05. Jun 2005 3:22   Titel: viren / würmer

hallo zusammen!

... bin totaler anfänger und habe folgende frage:

muß ich mich unter linux (bei mir suse linux 9.2 / 9.3) vor viren / würmern u. ä. schützen, und wenn ja, wie?
 

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 05. Jun 2005 8:50   Titel:

Du musst dich unter Linux genauso vor Dummheit schützen, wie unter Windows. Allerdings wird dir das unter Linux leichter gemacht.

Dazu gehören Sachen wie: keine ausführbaren Dateianhänge von E-Mails ausführen. Wenn möglich Java/Javaskript beim surfen abstellen.

Niemals als Superuser (root / Admin) ins Internet gehen. Niemals als Superuser Programme ausführen, die man nicht kennt.

Und (ja!): Regelmäßig nach Viren, etc. scannen. Virenscanner unter Linux sind zum Beispiel:

- aegis-virus-scanner
- clamav
- antivir
- bitdefender

F-Prot gibt's wohl auch.


ps: Die Suche hätte dir das sicher auch gesagt.
 
Benutzer-Profile anzeigen Private Nachricht senden

Marcel der Linuxer



Anmeldungsdatum: 05.01.2005
Beiträge: 208
Wohnort: Loxstedt-Düring

BeitragVerfasst am: 23. Jul 2005 16:15   Titel:

Allerdings bist du unter Linux deutlich sicherer unterwegs als mit WIndows.
DIaler etwa sind wirkungslos, Hijacking? Nö! Spyware? Auch nicht, solange du keine unbekannten Programme als Root ausführst, ein normaler Benutzer darf nämlich keine Programme installieren.
Sonst hat Lateralus alles gesagt.
Aber Achtung: Auch mit einem noch so sicheren Auto kannst du gegen einen Baum fahren!
Trotzdem viel Spaß mit Linux!

Gruß,
Marcel
_________________
Probleme mit Windows? Re boot...
Probleme mit Linux? Be root!
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

chlor
Gast





BeitragVerfasst am: 23. Jul 2005 16:24   Titel:

es bringt übrigends im allgemeinen nicht so viel, alte leichen wieder auszugragen - der ursprüngliche beitrag ist vom So Jun 05, 2005 4:22 Wink
 

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 23. Jul 2005 16:48   Titel:

@Marcel

> Hijacking? Nö!
Falsch!

> Spyware? Auch nicht, solange du keine unbekannten Programme als Root ausführst,
Falsch!

> ein normaler Benutzer darf nämlich keine Programme installieren.
Falsch!

Betreffend einiger ideologischer Angaben aus anderen Threads:
Mach mal nen Realitätsabgleich!
Die Tatsache das ein Default-Win grauenhaft unsicher ist, erhebt nicht irgendeine Linuxdistribution zur Betonburg. Mit Ideologie hilfst du niemandem, nicht dir selbst und keinem anderen.
Und bitte verschwende keine Zeit damit auf dieses Posting zu antworten und zu diskutieren. Such dir statt dessen was aus dieser Sparte zu Lesen.

MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Marcel der Linuxer



Anmeldungsdatum: 05.01.2005
Beiträge: 208
Wohnort: Loxstedt-Düring

BeitragVerfasst am: 23. Jul 2005 17:19   Titel:

Was soll das denn?
Klar, es kommt auf den Benutzer an, was er mit seinem PC macht oder nicht.
Für den "Otto-Normal-Benutzer" ist Linux auf jeden Fall sicherer!
Und zu deinen Zitierungen:

Zitat:

> Hijacking? Nö!
Falsch!

->Wurde dein Browser schonmal "gehijackt"? Sehr unwahrscheinlich! Da es unter Linux keinen IE, sondern viele verschiede Browser gibt haben es Hijacker besonders schwer!

Zitat:

> Spyware? Auch nicht, solange du keine unbekannten Programme als Root ausführst,
Falsch!

->Wirst du ausspioniert? Und wenn schon: So lange du für die Interneteinwahl KInternet benutzt, kann kein Spion oder was auch immer Daten versenden, wenn du die Leitung kappst: Aus die Maus

Zitat:

> ein normaler Benutzer darf nämlich keine Programme installieren.
Falsch!

->Okay, ich hätte schreiben sollen: EIn normaler Benutzer darf ohne Root-Rechte keine Programme installieren...Aber du verstehst doch, was ich meine! (Hoffentlich! Wink )

Ich will dich nicht ärgern oder so, aber deine "Kurz und Knapp-Antworten" solltest du besser begründen.

Trotzdem ein netter Gruß,
Marcel Wink
_________________
Probleme mit Windows? Re boot...
Probleme mit Linux? Be root!
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 23. Jul 2005 19:00   Titel:

> Für den "Otto-Normal-Benutzer" ist Linux auf jeden Fall sicherer!
Hat wer genau abgestritten?


> Wurde dein Browser schonmal "gehijackt"? Sehr unwahrscheinlich! Da es unter Linux keinen IE,
> sondern viele verschiede Browser gibt haben es Hijacker besonders schwer!
1. google
2. Wieviel Browser laufen zB. auf der Gecko-Engine? Mehr als einer?
3. HTTP != $OS


> Wirst du ausspioniert?
Hat was mit der technischen Durchführbarkeit zu tun?


> Und wenn schon: So lange du für die Interneteinwahl KInternet benutzt...
bla


> Okay, ich hätte schreiben sollen: EIn normaler Benutzer darf ohne Root-Rechte keine Programme installieren...
Das ist einigen meiner Programme und Scripte unter ~/ neu.

> Ich will dich nicht ärgern oder so, aber deine "Kurz und Knapp-Antworten" solltest du besser begründen.
1. google
2. Wozu hast du einen Virenscanner installiert wenn er doch nicht nötig sei?
3. Deine Behauptung "Gefahr xyz" sei unter Linux nicht existent ist, gelinde gesagt, verantwortungslos. Beweise deine Behauptungen, am besten auf einer ML wie bugtraq (viel Spass).

Und bitte hör auf hier ein "Linux ist per se sicher" zu postullieren. Wenn das auch nur ein einziger Leser glaubt ist das eine Katastrophe.
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 24. Jul 2005 8:10   Titel:

Hi

Ich habe mal alle Beiträge im Forum durchstöbert. Hier ein paar Links

-> im Forum
http://www.pl-forum.de/forum/viewtopic.php?t=1027293
http://www.pl-forum.de/forum/viewtopic.php?t=1027212

-> woanders.
http://www.freenet.de/freenet/computer_und_technik/betriebssysteme/linux/linux_viren/
http://www.heise.de/security/artikel/39978

Das Sicherheitsproblem lässt sich auf ein paar grundlegende Fragen zurückführen:
1. Gibt es Programme auf dem System, welche Fehler in der Art aufweisen, dass sie Fremdcode ausführen lassen und laufen diese Programme auch tatsächlich?
2. Unter welchem Benutzer laufen diese Programme und wenn dies nicht root ist, gibt es eine Möglichkeit, (lokal) an root-Rechte zu gelangen.

Die Konsequenz aus 1. ist, nach Möglichkeit so wenig wie nötig am Laufen zu haben. Das gilt vor allem für die Programme, die eine Internetverbindung haben, d.h. Netzwerk-Demons (sshd, cups, nfsd, ftpd, ...) und Browser / Filesharingprogramme, etc. Zusätzlich sollte man für jeden Dienst, der nur im lokalen Netzwerk genutzt werden soll (z.B. cupsd) die Firewall-Einstellungen so einrichten, dass ein Verbindungsaufbau von Anfang an unterbunden wird. Im Realfall heißt das, dass man TCP-SYNs auf dem Port des Dienstes filtert.

Die Konsequenz aus 2. ist, fast nichts als root laufen zu lassen, deshalb habe ja Demons auch meist ihre eigenen User (!= Benutzer). Dazu gehört auch, nicht als root im Netz zu surfen.

Wenn man sich dafür interessiert, was solcher Fehler es in letzter Zeit gab, kann man sich hier mal umschauen:

http://www.frsirt.com/english/linuxadvisories.php

Und man sieht: Mozilla hat reichlich. Es gibt noch reichlich mehr solcher Seiten, und google wird wie immer weiterhelfen, wenn man ernsthaftes Interesse daran hat.

Letztendlich ist es immer die Konfiguration eines Systems. Vor kurzem (ein paar Monate?) wurde mal wieder darauf hingewiesen, dass bei den meisten Linux-Systemen per default kein Prozesslimit gesetzt ist, was de facto zum unbrauchbar machen des Systems (forkbomb) führt und einen reboot erfordert. Es liegt also real die Möglichkeit offen, dass jemand, falls man ältere Mozilla-Browser benutzt und das Prozesslimit nicht gesetzt hat, das System abstürzen bzw. arbeitsunfähig machen kann. Es ist also nicht alles so sicher!
 
Benutzer-Profile anzeigen Private Nachricht senden

Marcel der Linuxer



Anmeldungsdatum: 05.01.2005
Beiträge: 208
Wohnort: Loxstedt-Düring

BeitragVerfasst am: 24. Jul 2005 16:47   Titel: Jep

Da stimme ich dir zu Lateralus!
Im Endeffekt kommt es auf den Benutzer an, erfahrene Leute sind meistens sicherer Unterwegs als Anfänger bzw. Einsteiger.
Deshalb ist es sinnlos, hier um Sicherheit oder nicht zu streiten, denn trotzallem weiß jeder, dass Linux, wenn man es richtig pflegt und benutzt deutlich sicherer als Windows ist.

Freundlicher Gruß,
Marcel

@klopskuchen
-Ich habe keinen Virenscanner installiert
-Diese Präffixe a la "Wirst du ausspioniert?" hab ich doch nur zur Verdeutlichung geschrieben.... Wink
-Ich glaube nicht, dass Linux sicher ist, ich weiß es. Denn Linux ist in jedem Fall sicherer als Windows! (Bitte das obere beachten!)
-Ich weiß gar nicht, was du dich so aufregst?! Linux ist sicherer als Windows. Punkt!
Das ist fakt, denn WIndows-Viren funzen unter Linux nicht, ein Grund. Dialer, die für WIndows geschrieben wurden, gehen auch nicht. Punkt! VIren bzw. bösartige Programme müssen extra für Linux geschrieben werden, wer macht das schon? Laughing

Gruß,
Marcel
_________________
Probleme mit Windows? Re boot...
Probleme mit Linux? Be root!
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 24. Jul 2005 18:02   Titel:

> Ich habe keinen Virenscanner installiert
Mein Fehler. Den Thread mit clamav_update hatte ich dir zugeschrieben, was falsch war.


> Ich glaube nicht, dass Linux sicher ist, ich weiß es.
Dann tust du mir leid. http://www.security-gui.de/hackz.php Such dir was aus.


> Denn Linux ist in jedem Fall sicherer als Windows! (Bitte das obere beachten!)
_Das_ ist dein Problem! Der Vergleich zweier Systeme sagt nichts über die Qualtät eines einzelnen aus.


> Ich weiß gar nicht, was du dich so aufregst?! Linux ist sicherer als Windows. Punkt!
Um OS1 zu beurteilen ist OS2 von Belang? Das deutet auf mangelnde Alternativen (zum Beispiel _Wissen_) hin. Wie oben, du hast ein Problem mit deinem Horizont.



> Das ist fakt, denn WIndows-Viren funzen unter Linux nicht, ein Grund.
Sofern kein Emulator läuft mit dem sich win-Objektdateien ausführen lassen schon. Und siehe [1].


> Dialer, die für WIndows geschrieben wurden, gehen auch nicht. Punkt!
Fakt ist, es ist möglich die Verbindungsdaten zu ändern. Sonst hättest du keinen Netzzugang einrichten können. Fällt der Groschen? (Dein oben erwähntes grafisches Frontend kintenet ist dabei völlig ohne Belang.)


> VIren bzw. bösartige Programme müssen extra für Linux geschrieben werden, wer macht das schon?
Einige Tausend Programmierer.

[1] http://www.securityfocus.com Stöber in den Archiven der Maillinglisten. Du wirst tonnenweise Schadcode finden.


Nochmal. Du befindest dich im Unterforum Sicherheit. Was glaubst du wer und wie viele hier lesen. Also hör auf deine lächerliche Linux vs. Windows Religion zur Schau zu stellen. Ob System x sicherer ist als System y, darüber kann sich jeder eine eigene Meinung bilden wenn er beide kennengelernt hat. Deine auf puren Vergleich basierende Einschätzung mit mangelndem Hintergrundwissen ist einer sachlichen Meinungsbildung hinderlich.

EOD
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Marcel der Linuxer



Anmeldungsdatum: 05.01.2005
Beiträge: 208
Wohnort: Loxstedt-Düring

BeitragVerfasst am: 25. Jul 2005 8:30   Titel:

Langsam regst du mich auf.... Wink
Also, du weißt ja wohl, das in der Standard-Konfi Linux sicherer ist als WIndows, das weiß doch jeder.
Und wir streiten nicht über die Qualität eines Systems, sondern über die Sicherheit.
Windows kenne ich, denn ich habe ECDL (wenn du es nicht kennen solltest: European Computer Driving License) in den Modulen Informatik, Windows, Word, Excel, Powerpoint.
Das nötige Fachwissen ist damit gewährt, die Prüfung darf ich erst ab 18 machen (wird von der Steuer abgesetzt!).
Es ist halt Fakt, nicht jeder benutzt einen WIn-Emu.
Und wenn dies gegeben ist, läuft Win-Zeug nicht auf Linux, das heißt: Weder gutes noch schlechtes.
Wie schon gesagt, VIren müssen extra für Linux programmiert werden, um sich zu installieren, brauchen sie Root-Rechte.
Wenn ein Benutzer so wahnsinnig ist und als Root surft, können wir auch nicht mehr helfen. Laughing
Bei Dialern ist es genauso. VIele nutzen bereits DSL (viele, aber nicht alle!), da sind Dialer wirkungslos, zusätzlich steht hier wieder die Root-Mauer im Weg. (Obriges beachten)
Bei allen anderen bösartigen Programmen ist es genauso. Es kommt auf den Benutzer an, was er mit seinem System macht.
Aber Fakt ist halt: Linux ist sicherer als WIndows! Solange man(n) nicht als Root unterwegs ist.... Surprised
Zufrieden. Und es ist doch so, das kannste nicht leugnen.
Ich denke, wir beenden diesen sinnlosen Streit mit einem unentschieden, okay?

Mit freundlichen Gruß,
Marcel
_________________
Probleme mit Windows? Re boot...
Probleme mit Linux? Be root!
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Nein
Gast





BeitragVerfasst am: 25. Jul 2005 21:15   Titel:

Linux ist nicht sicherer als Windows.
Zum ersten weil Windows an sich nicht unsicher ist, sondern verschiedene Komponenten wie der Internet Explorer und logischerweise können zusätzlich installierte Programme auch unsicher sein, das ist unter Linux aber auch so.
Stichwort Open Office das sich mit seinen Makros und Features kaum mehr von anderen Officeprogrammen unterscheidet.

Leider wird von falschen Voraussetzungen ausgegangen.
Ein Windows XP soll auch nicht im Administratormodus betrieben werden, bei der Installation wird man darauf sogar hingewiesen. Ok, die User sind das gewohnt und es gibt auch ein paar Probleme damit. Wenn ich da mal an verschiedene Anwendungen denke wie zb. Nero, die nur mit dem Patch als normaler User funktionieren. Unter Linux ist das anders geregelt. Das System für die Zugriffsrechte ist unter anderem besser.

Der Vorteil von Linux ist das es viele verschiedene Systeme gibt, bedingt durch Konfiguration, selber daran rumbasteln, unterschiedliche Kernel und Treiber. Dadurch wird es nicht leichter für die destruktiven Programmierer (oder Kiddies).

Java Script auf Webseiten kann genauso Schaden anrichten, wenn auch nicht direkt am System (wenn man als nicht Root unterwegs ist).

Ein (relativ) sicheres System kann nur von Profis geschaffen werden die wissen wo man an welcher Schraube zu drehen hat.
Grundsätzlich ist Linux nicht viel sicherer als ein Windows, mal abgesehen von der Patchpolitik von MS.

Viren, Würmer und Rootkits gibt es mittlerweile auch genug, wenn es auch noch so wenige sind das man diese wegpatchen kann.

Wenn man wirklich daran interessiert ist ein sicheres System zu haben dann hilft nur Lernen wie das System funktioniert und sich dann damit auseinander zu setzen.
Für die gewöhnlichen Arbeiten am Rechner sind beide System gut genug. Aufpassen muß man immer.
Keine fremden Dateien ausführen die aus fragwürdigen Quellen kommen, keine Anhänge öffnen. Wobei ich bis heute nicht verstehe wie man Mails von fremden Leuten öffnet, wenn interessiert sowas.
Wenn man sich allerdings auf Crackseiten rumtreibt und diverse Patches und Cracks sich runterläd, selber schuld.
Ich benutze derzeit Gentoo und XP. Bei XP hatte ich noch nie einen Virus oder ähnliches, in der Regel ist es Dummheit wenn man sich sowas einfängt.

Doch grundsätzlich wurde der ganze Kram mal Programmiert, demnach sind es Programme und Programme haben immer Fehler.
Ergo: Alles ist unsicher, auch Linux und die Programme für Linux.

Und was KInternet damit zu tun hat erschliesst sich mir nicht.
Das ist nur ein grafisches Frontend, mehr nicht.

Konfiguriert wird es wie eh und je.
 

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 25. Jul 2005 21:44   Titel:

@Nein (oder doch? Wink )
Den klassischen OS-war wollte ich eigentlich vermeiden weil da in der Regel ein Haufen emotionaler Grütze rauskommt. Naja, die Kurve hab ich leider nicht gekriegt. Allerdings red ich auch gegen eine religiöse Wand. Ist aber schön ein wenig Mehr an Objektivität zu lesen.


Ansonsten, entgegen meinem EOD, kann ich mir nicht verkneifen zu sagen, dass die Leute hinter sec.-focus.com nun wirklich trübe Tassen gegen einen Word-Exel-PowerPoint-Klicki-Schein sind. Von mir aus soll Linux (in Marcels Kontext einer kompletten Distribution) felsenfest sicher sein, nichts kann passieren. Entgegen meiner Gewohnheit hab ich was zu ernst genommen.
Solange ein Fanatiker keinen rootserver zu administrieren versucht ist es die Aufregung gar nicht wert. Ein Deskopzombie mehr oder weniger macht den Brei nicht fett.

In diesem Sinne, habt alle viel Spass und guckt das Marcels Puffer nicht überlaufen.

Und @Marcel,
nimms mir nicht krumm wenn ich dich schon wieder vollsülze. Guck dir wenigstens mal den verlinkten Krempel an damit ich das Zeug nicht vergebens gepostet habe.

knowledge rulez!
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Marcel der Linuxer



Anmeldungsdatum: 05.01.2005
Beiträge: 208
Wohnort: Loxstedt-Düring

BeitragVerfasst am: 26. Jul 2005 9:34   Titel:

Nun ja, ich bin weder Fanatiker noch Spinner...ich bin einfach ein Linuxer! Laughing
Nein, jetzt aber im ernst: Felsenfest überzeugt bin ich nicht, dass nichts passieren kann...doch Linux ist sicherer, solange man nicht als Root unterwegs ist, das muss "Nein" auch eigestehen.
Und klopskuchen: Vollgesülzt zu werden ist Sinn eines Forums!
Also neh ich dir das auch nicht übel, solange keine Beleidigungen durch den Raum fliegen...

Gruß @ all,
Marcel
_________________
Probleme mit Windows? Re boot...
Probleme mit Linux? Be root!
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

chrm
Gast





BeitragVerfasst am: 01. Aug 2005 13:48   Titel:

Nur der Vollständigkeitshalber - damit der Marcel es nicht überall falsch rumerzählt:

man braucht keine root-Rechte um unter Linux Software installieren zu können.

Sieh auch:
./configure --help (beim nächsten Kompiliervorgang)
oder ~/bin (na, wofür ist es da?)

@Marcel: Das mit dem PowerPoint-Schein war der Knüller Wink
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Gehen Sie zu Seite 1, 2, 3  Weiter
Seite 1 von 3

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy