Diese Meldung ist das dümmste Geschwätz, das es in letzter Zeit um Linux gab. Diese Einschätzung teilen auch diverse Linux-Experten, z. B. Jason Clifford. Mir scheint, daß hier jemand Panikmache betreibt, um mit seinen Virenscannern abzusahnen.
Das habe ich schon seit langer Zeit behauptet sobald Linux auch für Firmen interessant wird die Virenscanner vertreiben, wird es auch Viren für Linux geben.
Man wird sicher aufpassen müssen, was man sich wo downloaded - das kann man nicht abstreiten. Die Entscheidung - was von wo sicher ist dürfte nicht einfach sein.
Von Jan Kichhoff am Mo, 27. November 2000 um 18:22 #
ach kommt Loyte, wo ein os ist, das ist auch (mindestens) ein Virus... und ob nun open source oder nich, wie viele Anfänger arbeiten denn mit root, "weil man da mehr machen kann" ? Ich glaube schon, das es Viren für linux en masse geben wird, aber schauen wir uns doch mal in dos/win virendatenbanken um, wie viele von denen wurden den mit bordeigeene mittel, wie scriptsprachen etc. geschrieben ??? und es gab doch auch tausende clones von melissa etc, weil es immer jemanden gint, der den source verändern kann, ohne tatsächlich ein vollwertiger programmierer zu sein...
Ich denke aber, das Linux wegen seiner modularität wesentlich sicherer ist.. obwohl es ntürlich auch sch** ist, wenn ich meine 5 gigs an mp3 etc aus meinem Home-verzeichnis verliere, bloss weil ich mir ein nettes Linux-"Spiel" ausm Netz gesaugt hab ? Linux dagegen wir dmeiner Meinung nach aber gegen Würmer und solcherlei "Spielereien" potentiell sicherer sein, da es einfach besser ist... und, mal ehrlich, wer von den windoof usern hier hat schon nen patch gegen melissa etc installiert ???
JA, Linux ist leider auch nicht DAU fest. Aber was ist denn ein Virus? Wenn man sich ein unbekanntes Programm zieht und dann als root installiert kann das Programm alles machen. Und wenn ein Office Hersteller ein Format entwickelt das geradezu nach Viren schreit, ist das BS nicht schuldig. Wenn ich allerdings Viren-Software verteiben würde ich auch Panic machen um meine Aktien hchzutreiben. Nee, dass würde ich nicht machen, dass ist eine Lüge. Virenscanner für Linux machen aber sinn, da z.B mailer auch Virenverseuchte Windows-Dateien weitergeben.
Also was solls, erst die Y2k Panik, jetzt die Linux-Viren Panik. Mit der Angst kann man eben gutes Geld verdienen.
P.S. Ich habe früher auch mit Cobol Programmiert und auch z.B. die 999 als Satzendemakierung benutzt. Aber wie "Experten" da eine Verbindung zum Datum meinten erkannt zu haben ist mit immer noch ein Rätzel. Bisher konnte mir auch niemand wirklich ein Beispiel nennen, dass es in der Realität gegeben hatte.
Das Y2K-Problem war real. Hätten die Firmen nicht Milliarden in Software-Updates gesteckt, wäre am 1. Januar nicht mehr viel gegangen.
Ich habe beispielsweise ein Log-Rotations-Programm, das am 1. Januar die Logfiles nicht bearbeitete. Harmlos? Natürlich. Aber es gibt Programme, die Wichtigeres tun...
Ebenso ist auch das Virenproblem real. Aber die Gefahr wird von Kaspersky weit übertrieben.
Es mag sein, daß die Aussage von Kaspersky wie eine Provokation sich anhört, bei einer näheren Betrachtung stellt sich aber heraus, daß die Idee doch nicht so abwägig ist. Je populärer ein System, umso mehr Programmierer arbeiten daran. Folglich kommen auch Viren-Coder, die sich einfach nur beweisen wollen. Aussagen wie "Linux ist Viren-Imun" sind eher lächerlich, wie informativ. Die Herausforderung für einen Coder besteht daran, die sicherheitsmechanismen des Systems so auszuhebeln, oder auszutricksen, daß das System einen Virus nicht mehr erkennt. Wege dazu gibt es mehr als nur Genug. Das Problem liegt gerade, wie schon Kaspersky sagte in der OpenSource-Struktur von Linux. Es reicht nur die Sources des kernels oder eines Modules zu veraendern, um ein Loch ins das system zu reissen. Da es simpel ist, zeigt ein einfacher hackt. Man braucht nicht mal dazu C zu kennen. Es reicht schon ,wenn man einen primitiven Script schreibt. Leider muessen auch wir uns damit abfinden, dass Linux schon bald angriffsziel fuer Virus-Coder sein wird... :-(
Kaspersky hat nämlich den Unterschied zwischen closed und open source falsch ausgelegt.
Natürlich kann man, wenn der Source offen liegt, sich Schwachpunkte heraussuchen und ausnutzen. Dadurch wird der Schwachpunkt aber bekannt und schnell gefixt, weil der Source da ist. Das kann *ich* vielleicht nicht, aber vielleicht Du, und mit Sicherheit einer von den tausenden Programmierern in den Weiten des Internet.
Ist der Source geschlossen, werden die Schwächen trotzdem gefunden, wie die Erfahrung zeigt, wie z.B. im Samba-Projekt, dass einige Sicherheitslücken im SMB-Protokoll (MS-Implementierung?) gefunden hat. Sicherheit durch Verdunkeln gibt es halt nicht. Allerdings muss man dann hoffen, dass derjenige, der des Source hat, auch schnell mit einem Fix ankommt. Tut er's nicht, hängt man am Fliegenfänger...
Letzen Endes läuft alles wieder auf Vertrauen hinaus. Closed Source Software *muss* vertraut werden, oder ich darf sie als potentiell unsicher nicht einsetzen. Open Source Software kann 1. überprüft werden (Vertrauen ist gut, Kontrolle ist besser ) und zweitens übersetzt und notfalls auch selbst gefixt werden.
Eigentlich gingen meine Überlegungen in eine andere Richtung... Was passiert, wenn ein Virus die Sources des Kernels automatisch aendert, nur weil diese in einem Verzeichnis liegen, welches nicht ausreichend geschützt ist? Das ist (glaube ich) die Problematik, die Kaspersky vermutet.
Was ist, wenn ich auf meiner Maschine einen Telnetd laufen habe und Kennungen, die kein Password haben? Oder wenn mein Passwort gesnifft wird, weil ich keine ssh verwende? Was ist, wenn ich das root-Kennwirt an den Monitor klebe, weil ich es sonst vergesse? Oder "admin" als root-Passwort verwende? Was ist, wenn ich die Kernelsourcen world-writable herumliegen lasse?
Alles eine Kategorie von Fehlern: User Error. Der Fehler liegt zwischen den Ohren des Users, nicht im System selbst. ;)
Dabei ist Deine Methode ziemlich kompliziert. Schliesslich muss der Kernel dann ja auch erst noch übersetzt und installiert werden, inkl. Reboot des Systems (LILO nicht vergessen...).
Kaspersky argumentiert letzten Endes, dass Open Source unsicher ist, weil alle Welt in angucken und Schwachstellen finden kann. Tatsache ist, dass gerade *weil* alle Welt in angucken kann, die Schwachstellen gefunden *und gefixt* werden! Er denkt einfach einen Schritt zu kurz. Für ihn ist jeder, der in den Source guckt, ein Cracker. Das ist vielleicht etwas übertrieben, aber das Prinzip steht da. Wer mal BugTraq oder CERT verfolgt, kann sehen, dass viele Meldungen/Exploits nicht auftauchen, weil man einen Cracker erwischt hat, sondern weil ein *sicherheitsbewußter* Mensch den Code inspiziert hat. Und diesen Vorteil hält Kaspersky für einen Nachteil...
Noch ein Punkt: Die Typen, die Viren programmieren, finden vielleicht sogar im Bereich Open Source andere Projekte, an denen sie konstruktiv mitarbeiten können.
Viren haben Zeit... Sie werden erst nach monaten oder gar Jahren aktiv und können deshalb bis zum naechsten Kernel-Backen warten. Benutzerfehler sind doch der naehrboden fuer Viren. Das ist und bleibt der gefaehrlichste Faktur sowohl unter Win, wie auch unter Linux.
Hat ja auch niemand bestritten. Ein System kann so sicher sein wie es will, das größte Sicherheitsrisiko sitzt immer an der Tastatur.
ABER: Wir sprechen hier über *Kasperskys* Argumente, dass Open Source prinzipiell unsicherer ist, *weil* es Open Source ist. Die sind schlicht falsch, wie ich hoffentlich vorher darstellen konnte. Die grösste Unverschämtheit von Kaspersky ist dann allerdings, dass er auf steigende Linux-kenntnisse in China verweist und damit impliziert, dass die Chinesen nix besseres zu tun haben, als sofort Viren zu programmieren. (Man hört schon fast das Geifern im Hintergrund: "Diesen Schlitzaugen kann man nicht trauen!")
Je mehr Open Source-Programmierer, desto besser, denn umso sicherer wird Linux letzten Endes werden. Was der Endanwender daraus macht, ist seine Sache. Und auf die Gefahr hin, mich zu wiederholen :): Linux gibt seinen Anwendern konkret die Mittel an die Hand, ihr System so sicher zu machen, wie sie es brauchen. Unter Win muss man entweder die Sachen kaufen und dem Anbieter voll vertrauen, oder mit dem Default "Offene Tür" leben.
Die russen und die Chinesen haben sich noch nie so richtig verstanden... Oder waren die nicht mal Brueder? :-) Es seis drum... Es ist natuerlich eine bodenlose Frechheit ein Land so darzustellen, als wenn es fuer das Uebel der Welt schuld sein sollte. Sollte also wirklich eine Welle von Viren Linux ueberschwemmen, dann wuerde es mich nicht wundern, wenn es Kasperskys Autoren stammen wuerde. Schliesslich kann man mir Voren-Software gutes geld verdienen, welches durch monatlichen Updates regelmaessig fliessen wird... Und schuld sind doch sowieso die Chinesen...
Viren können unter jedem OS geschrieben werden. Aber haben sie es auch auf allen Plattformen gleich leicht? Nein.
Typischerweise ist unter Windows kein Compiler verfügbar. Will man Programme einsetzen - egal von wem! - dann *muss* man demjenigen vertrauen, in sein Programm keinen Virus/Trojaner usw, eingebaut zu haben. Oder aber man verzichtet auf das Programm.
Unter Linux ist 1. ein Compiler verfügbar, 2. typischerweise auch der Sourcecode zu einem programm verfügbar. Der Source kann inspiziert und selbst übersetzt werden. Das kann zwar nicht jeder, aber doch genügend Leute im Internet, so dass eingebaute Hintertüren/Trojaner/Bugs schnell entdeckt werden.
Wem's wirklich wichtig ist mit der Sicherheit, der hat die Möglichkeit, sich sein Linux-System so sicher zu machen wie er will. Das kostet viel Arbeit, aber es geht. Unter Windows muss man dem Hersteller vertrauen, da man keinen Einblick in den Source nehmen *kann*. Selbst wenn man es könnte, wäre man ja noch nicht sicher, ob das verbreitete Binary auch aus genau diesem Code entstanden ist...
Fazit: Viren unter Linux sind möglich, wie unter jedem Bestriebssystem. Gefährlich werden sie erst, wenn man blind irgendwelchen Binaries vertraut. Dazu ist man unter Win* gezwungen, unter Linux nicht.
Die Schlussfolgerung, welches System das sicherere ist, bleibt dem Leser als Hausaufgabe überlassen.
Die Virengefahr liegt weniger bei Linux, als dadran, dass leider noch immer hauptsaechlich Intel-Rechner eingesetzt werden (ich selber habe auch einen Pentium). Aus Wintel wird Lintel. Wenn verschiedene Rechnertypen verwendet werden, dann gibt es wieder eine gewisse heterogenitaet -- was Binaerprogramme betrifft.
Klar machen es Monokulturen leichter, mehr Schaden mit weniger Malware anzurichten (s. Melissa, der erst durch die weite Verbreitung von M$ Office/Outlook so gefährlich wurde). Sie sind aber nicht die Ursache. Moderne Win-Viren sind teilweise so gewitzt, dass man sicherlich auch einen Linux-Virus postulieren darf, der sowohl i386 als auch Alpha/PowerPC Code mit sich trägt, oder vielleicht über eine Shell eigenem, bei Übertragung verschlüsseltem Code übersetzt.
Tatsache ist, dass es wohl auch Viren unter Linux geben wird. Nur gibt Linux es einem eher in die Hand, sich zu wehren und Vorsichtsmassnahmen zu ergreifen als Win*, nämlich als Teil des OS, und nicht als eingekauftes Add-On, wo man auch wieder dem Verkäufer für trauen muss. Wenn ich an die halb- oder ganzautomatischen Updateroutinen von irgendwelchen Win-Virenscannern denke... Keiner weiss, was da alles über's Kabel geht!
Es gibt aber immer weniger Viren, die als Binärprogramme vorliegen. Immer mehr dagegen sind Makroviren. Es ist auch keineswegs abwegig, einen Virus in Java, Python, Perl oder Shell-Sprache zu schreiben. Diese sind weitgehend plattformunabhängig, daher zieht das Argument mit homogen/heterogen nicht. Zugleich wird Kasperskys Argument mit der leicht zu verstehenden Binärstruktur der Dateien bedeutungslos.
bin unter der Diskussion fehl am Platz wegem mangelndem Wissen, aber: ist dieses md5 oder wie das ding da heist nicht dafür gedacht das man auch jede Kleinigkeit am source code erkennt?
Der md5-Algoritmus erstellt aus einer Datei einen sogenannten Digest, eine Art Fingerabdruck von 128 Bit Grösse. Der Algoritmus ist so ausgelegt, dass kleine Veränderungen an einer Datei große Unterschiede im Digest von Original und geänderter Datei ergibt. Hat man einen Digest der Originaldatei, und ist der Digest dieser Datei nach 2 Wochen ein anderer, hat jemand in der Zwischenzeit die Datei verändert. *Was* da verändert wurde, muss man dann aber selber suchen.
Von Michael Maier - Produkt Manage am Di, 25. Januar 2000 um 13:35 #
Hallo,
wir, die Virenfirmen, haben es keineswegs auf Profite oder Absahnen abgesehen! Wir geben nur die Verlautbarung, dass unter Linux Viren auftauchen "könnten"!
Wir, die Linux-User, haben es keineswegs auf die Programmierung von Viren abgesehen. Wir geben nur die Verlautbarung, dass wir davon profitieren "würden"!
Die Diskussion ist wahrscheinlich so alt, wie es Computer gibt. "Antivirus-Programmhersteller programmieren selber die Viren". Meiner Meinung nach ein absoluter Quatsch. Es wird immer Leute geben, die den Drang dazu haben etwas zu zerstoeren. Zerstoeren hat den Menschen schon immer mehr Spass als Erbauen gemacht. Dass es unter Linux Computerviren geben wird, steht ausser Frage. Sobald ein System nur ein wenig bekannter sein wird, kommen auch die Virus-Programmierer. Das kann und wird keiner verhinden. Die Vergangenheit zeigte aber, dass sich die Art der Viren drastisch aenderte. Bootsektorviren sind fast komplett ausgestorben. Dafuer tauchen immer mehr Macro-Viren auf, die unter Windows einen Perfekten Naehrboden finden. Sicherheitsmechanismen sind kaum vorhanden, und jeder User kann ohne Probleme die Platte formatieren. UNter Linux werden die Coder schon einen schwereren Job erledigen muessen.
Hi Herr Maier Da wäre dann Symantec also die erste Firma, die nicht Gewinnorientiert sondern aus reiner Nächstenliebe handel? Ach bitte schenken Sie mir doch eines ihrer Programmpakete? Bitte etwas mehr Realitätsnähe! Das Sie das nich unter "Absahnen" sondern unter "Geld verdienen" sehen (wollen), kann ich mir natürlich gut vorstellen. Gruß und *zirp* GriLLe _________ Warum Windows? Benutze doch einfach die Türe!
Von Francois Zbinden am Di, 25. Januar 2000 um 16:18 #
Ich seh überhaupt nicht wieso jetzt plötzlich Viren aufkommen sollten, nur weil Linux jetzt verbreiteter ist. Ich würde doch mal behaupten, dass Linux nicht mehr verbreitet ist als Unix und Linux früher, jedenfalls unter den Freaks, die Viren programmieren könnten. Die grösse Zunahme bei der Verbreitung ist doch bei Home-Usern und bei geschäftlichen Aufgaben. Dort sind aber nicht viele ernsthafte Virenprogrammierer.
Zudem: Wie soll jetzt plötzlich ein Virus OHNE schlamperei des Admins auf den Rechner mit Root Rechten kommen? Das Problem, dass aber schon länger bekannt ist, abgeänderte Sourcen oder Binarys mit einem Troyaner drin, ist nicht neu. Aber offenbar gibt es da keine allzugrossen Probleme, ich hätte noch nie von einem konkreten Fall gehört. Und da das System eh so durchsichtig ist, wird es sehr schwierig für einen Virus sich zu verstecken.
Ich denke, dass ist wirklich nur Hype! Jede Wette, in ein paar Wochen kommt ein Virenscanner für Linux aus Russland auf den Markt Natürlich nicht Open Source, da könnten ja Viren drinne sein !!!
> Zudem: Wie soll jetzt plötzlich ein Virus OHNE schlamperei des Admins auf den Rechner mit Root Rechten kommen?
Es reicht doch völlig wenn z.B. alle Daten eines Users weg sind. Z.B. weil er ein Email-Attachement ohne nachzudenken ausgeführt hat. Dann greift der Virus/Wurm auf das Adressbuch des Users zu und verschickt sich selbst per Email.
Da ich die Erziehung der User für relativ aussichtslos halte (sowas funktioniert vielleicht in einer Firma (aber auch nur vielleicht) aber sicher nicht bei den vielen Privatanwendern) wäre vielleicht eine technische Lösung wünschenswert:
Wie wäre es, wenn nur das Emailprogramm Emails versenden könnte (Zugriff auf den SMTP/POP/IMAP Port) und auch nur dieses Zugriff auf das Adressbuch und den Mailfolder hat?
Die Textverarbeitung darf dann z.B. nur auf ~/Texte/ zugreifen usw.
DISCLAIMER: Das Ganze ist nur mal so 'ne Idee von mir.
Ein Office-Paket dass diesen Makro-Müll aufweist und für Linux verfügbar ist könnte natürlich zu Linux-Viren führen. Solche Programme würde ich daher nie benutzen. Textverarbeitung mache ich da z.B. lieber mit vim und LaTeX.
Wer solche Programme meidet lebt sehr sicher, denn einerseits ist es verdammt schwer einen Unix-Virus zu schreiben (im Vergleich zu einem DOS/Win-Virus) und andererseits bräuchte so ein Virus root-Rechte um sich richtig "entfalten" zu können.
Ich habe keine Angst vor Viren, weil so schnell wird es keinen TeX-Virus geben ;-)
Von Michael Flaig am Di, 25. Januar 2000 um 20:14 #
Linux ist sicher ... was auch immer "sicher" bedeuten mag ! - User schleifen die Viren ein ! nicht root ! - Root der für das System verantwortlich ist muss wissen was er tut ... da er ja die Macht hat ;-) - Root darf nicht Fatscape usen ! Debian machts möglich ;-)
Viren haben so eine weniger gute Chance unter Linux ! Sicher es ist möglich, wie überall, auf jedem System ! Auch unter Solaris, das "noch" nicht Open Source ist !
Viren werden erst durch den Benutzerstatus "root" gefährlich, da sie dann echt was anrichten können !
Ich persönlich möchte jedem Viren Schreiber danken ! Warum ? ohne diese wäre Outlook nur halb so schön ;-) und : viele arbeiten produktiv an Linux !
Warum schreiben nur wenige Linux / Unix Viren ? Ganz einfach ist das nicht aber meine gedanken dazu : Wie schreibe ich programme, die von alleine aktiv werden ? Wie lasse ich diese aus der Prozess liste verschwinden ? Wie erlange ich root rechte mit meinem Virus ? UND: Wie mache ich ihn so klein, dass er nicht auffällt !
So und nun zu Symatec und Co !
Wenn jemand es geschafft hat, einen Virus zu schreiben, der dies alles kann und als "root" mein System zerlegt, dann will ich aber zusehen ;-)
Nein im Ernst ! Wenn jemand das schafft, dann holt er auch Satelliten vom himmel und dringt in alle Rechner ein, die es gibt ... falls so jemand existiert wüsste man schon von ihm ! UND: Es würde keine Computer mehr geben und man würde wieder zu papier und Bleistift greifen !!!
Ich zähle auf euch Experten, die ihr ja seid, dass ihr solchen Viren-schreibern das Handwerk legen könnt !
Wenn ich das so richtig verstehe, dann schleust ihr euch doch die Viren auf euer System und versucht dann doch diesen zu cracken oder ? Hier halte ich es für Bedenklich, den Source nicht offen zu legen ! OK mich würde die Genialität diese Menschen interessieren ... Trotzdem bin ich etwas extrem GNUler was das angeht ! Man sollte sich was besseres einfallen lassen, um Viren zu cracken / zu beseitigen wie mach auch immer sagen mag ...
Ich halte folgende Lösung für gut : Es wird eine Behörde (weltweit zuständig) ins Leben gerufen, die alle Leute zusammennimmt. Diese werde von all den Staaten bezahlt, in denen Computer eingesetzt werden (also alle). Es sollte hier eine vertrauenswürdige (=open source) organistation sein ! Nicht irgendeine firma ! Warum die die zu hohen Steuern nicht mal sinnvoll einsetzen ? Statt das Geld in alle Welt zu tragen einfach mal an die Sicherheit der Menschen und des Internets denken !
Es gibt Leute, die bei uns hier das Licht ausknipsen könnten. Diese sind hochintelligent und oft Software und hardwarespezialisten ! Würden so etwas aber nie machen ! wenn es aber doch einer versucht, dann muss man auch experten entgegenhalten können. wenn keiner den Source von Viren und die cracking möglichkeiten zu gesicht bekommt, dann kann man auch nicht auf Unterstützung hoffen !
... müsste es schon sein. Klar, dass root schon wissen sollte, was er tut und dass er sein System sicher halten sollte. Tut er aber häufig nicht. Weshalb? Das ist Arbeit. Statt dessen will man ja zu Hause lieber spielen/surfen/programmieren oder sonst was. Die neuesten Sicherheitsbezogenen Updates müsste man ja eigentlich auch mal wieder ziehen (lpr, irgend jemand?), aber das kostet ja Geld. Also passiert nix. Und weil man gerade als root noch 'n Paket installiert hat, macht man jetzt einfach als root weiter.
Also: Zu Hause sind root und User häufig gleich. Grosse Gefahr!
Den Über-Virus, den Du da beschreibst, gibt es meinen Informationen nach schon. Infos zu finden bei phrack ( http://http://www.phrack.com/search.phtml?view&article=p52-18 ). Da wird ein tolles Kernel-Modul für 2.0.x-Kernel beschrieben: - Nicht mittels lsmod oder /proc/modules zu sehen - Kann Prozesse verstecken - Kann Dateien verstecken - Verhindert die Anzeige, ob eine Netzwerkkarte im Sniffermodus ist usw. usf. Der Artikel ist auch schon ein bisschen älter.
Bevor jetzt die grosse Empörung auftritt: Nachfolgeartikel beschreiben auch das Härten eines Linux-Kernels gegen Einbruchsversuche, inkl. notwendiger Kernel-Patches usw.
Deswegen würde ich aber immer noch keinem Virenschreiber danken, auch wenn er "nur" MS-Viren verbreiten würde. Man kann schliesslich unter jedem OS kreativ und nutzbringend arbeiten. Virenschreiber verhindern das.
Und zuletzt, was Deine (Gottseidank) imaginäre Behörde angeht: Die würde 1. in der Realpolitik dieser Welt klanglos untergehen und 2. immer nur den Entwicklungen hinterherhecheln. Bestes Beispiel: Alle (Netzwerker) kenne das OSI-Schichtenmodell. Kennt auch einer ein OSI-Lan? Nein. Weil dieser De Jure Standard einfach nie ans fliegen kam. Statt dessen hat der De Facto Standard TCP/IP gewonnen. Weshalb? Weil man *erst* implementiert hat, geguckt hat ob's das auch tut, und *dann* erst den Standard festgeschrieben hat.
Nix gegen Open Source (im Gegenteil), aber ein Allheilmittel für die Welt ist es nicht.
ich habe diese diskussion mal aufmerksam verfolgt, und muß leider feststellen, das hier wohl nur unsinn von ewigen M$ Hassern verzapft wird.
Viren gab es auch schon vor DOS/Windows, nämlich auf dem C64, dem Atari ST und auch dem Amiga, und es wahren auch damals nicht unbedingt weniger Viren als heute, nur das statt jedem 50. hat halt heute jeder 2. eine PC, und heute es gibt halt 100 x mehr viren.
Und Linux wird langsam ähnlich schlecht wie Windoof. Als Admin war ich vor 4 Jahren noch sehr angetan von Linux, aber leider hat sich das Bild immer mehr verschlechtert.
Da läuft auf der einen Distribution ein Prog nicht, sondern bringt nur Speicher Fehler, auf ner anderen Distri ( die Komischer weise angeblich auf dem gleichen kernel etc basiert ) läuft das Proggy ein paar Minuten, nur um das System dann einzufrieren, und auf der 3. Distri gibt es gar keine Probs etc.
Achja, und alle 3 Distris sollten angeblich zu 99 % Kompatibel zueinander sein :-))))
Dann erwische ich wohl immer häufiger die Progs, die das 1% ausmachen, oder wie.
Und so wird das auch mit den Viren sein. Da immer noch der User/PC-Bediener das Übel schlechthin ist, wird es auch immer eine Schwachstelle geben.
Zumal, und da sind wir mal Ehrlich, es nicht sehr viele User gibt, die es Interessiert, was im BS passiert, solange der Rechner läuft.
Und diese User werden immer mehr werden, seit es Suse 6.2, oder Mandrake 7.0 gibt, die sich wirklich "Easy to Use" Installieren lassen ( falls die Hardware mitspielt ).
Und genau auf diese User/Benutzer haben und hatten es die Viren Programmierer eigentlich immer abgesehen.
Von daher ist es nur noch eine Frage der Zeit, bis es auch auf Linux Viren ohne Ende Geben wird.
Noch ein Kleiner Tip am Rande. Auch das Staroffice ist in der Lage Word 97 Makro Viren auszuführen :-)))))))
Bestritten hat es keiner, dass es unter Atari, Amiga&Co Viren gab. Es war aber eine andere Sorte von Viren. Fast zu 90% handelte sich bei diesem Systemen um Bootviren und KEINE Makro-Viren. Schaue DIr aber Dein geliebtes System an und Du wirst feststellen, dass unter Linux es nicht moeglich ist anhand eines Makros (auch wenn es SO kann) die Platte zu formatieren. Unter Win hat jeder den Zugriff auf ALLE komponenten das Systems. Unter Linux dagegen weniger... Versuche nur unter Linux als User die Platte zu formatieren.
Von Michael Flaig am Mi, 26. Januar 2000 um 12:39 #
Die Gefahr von Viren geht wie du schon sagtest davon aus, wie viel Zugriff der User auf das System hat und was man so alles macht ! Wenn man keine Viren haben will, dann lädt man halt keine Makros ! Und wenn schon ! Was kann dieser Makrovirus schon ? Das System ist besser geschützt ! Viel besser ! Vorallem, weil normaler User niemals ihr home Laufwerk verlassen dürfen ... haha !
Was den Kommentar von Klaus angeht: "Unter Win hat jeder den Zugriff auf ALLE komponenten das Systems"... Da meint er wohl Windows95/98, und das ist beim besten Willen nicht mit Linux zu vergleichen. Unter WinNT haben normale Benutzer keinen Zugriff auf Registry/Festplattenmanager etc. Noch ein Kommentar zu Jochens "'N bisschen differenzierter... ": ein solches Kernelmodul kann man 10 Zeilen schreiben (Du meinst wohl das Überschreiben der Default-Funktionen, ausführen von Fremdcode und anschließend Rücksprung in die Originalfunktion). Das wurde z.B. von TICK/THC sehr schön beschrieben und man kannŽs in jedem Buch über Kernelprogrammierung nachlesen. Nur: hier wird wieder vorausgesetzt, daß man einem Object-File ohne Sourcen blind vertraut. Wer erst in die Quellen schaut und sich`s dann neu kompiliert wird keine Virenprobleme unter Linux bekommen. Leider geht der Trend eindeutig Richtung "Nutzen Sie Unix ohne Anhung davon zu haben". Das muß in die Hose gehen. Wenn ich höre, daß Leute umsteigen um dann mit Star Office etc. zu arbeiten, frag ich mich warum sie nicht gleich bei MS geblieben sind. Meine Meinung: Linux wird immer mehr Windows-like (siehe SO, KDE etc.) anstatt einer eigenen Linie treu zu bleiben, deswegen werden die Probleme früher oder später auch dieselben sein! Naja, es gibt ja noch FreeBSD...
Hier kann ich Dir nicht zustimmen. Linux ist gerade dank KDE&Co zu dem geworden, was es ist. Du sagst, dass es ein nachteil sein soll, dass Linux immer Won-Aenhlicher sein soll. Ich sage, dass es ein Vortiel ist: - Ohne Klicki-Klicki-Programme keine User, Ohne User weniger Programme, ohne Programme Tod eines Systems. Du scheinst eine Sache zu vergessen - Keiner scheibt Dir vor, was Du benutzen sollst. Du kannst immer noch Deine Dokumente mit TeX setzen und unter Fvwm oder Console arbeiten. Da wirst Du bestimmt nicht den Windows-Look zu speuren bekommen. Ob es aber leicher sein wird?
Welche denn? Eigenhändig zusammenstricken? Slackware? Debian? SuSE? RedHat? Mandrake? Corel?
Oder meinst Du das reine Konsolensystem? twm? olvm? E? icewm? Oder direkt ganze Desktops wie KDE oder GNOME?
Aber zumindest im Kernelbereich ist ja alles klar. Wenn da nicht RTAI wäre, oder RTLinux, oder Linux/a386 und usermode port, oder ext3 und reiserfs...
Wenigstens haben ja alle den gleichen Bootloader: LILO. Oder ChOS? GRUB? SYSLINUX? Ähhh...
:)
Die eigene Linie von Linux ist (frei nach Shakespeare) "Wie es Euch gefällt". Ob dabei nun WinLinux oder HardcoreLinux herauskommt, ist egal: Hauptsache, es kommen beide raus!
> Leider geht der Trend eindeutig Richtung "Nutzen Sie Unix ohne Anhung davon zu haben"
Henne und Ei-Problem. Wie soll bitte ein x-beliebiger PC-Besitzer UNIX lernen, wenn er keins hat? Learning by doing ist am PC (egal, welches OS) immer noch die beste Art zu lernen. Wer nicht lernen will, wird kein Linux installieren. Wer lernfähig ist, wird auch schnell die Problematiken sehen.
> Nur: hier wird wieder vorausgesetzt, daß man einem Object-File ohne Sourcen blind vertraut
Meine Rede die ganze Zeit (weiter oben, in anderen Kommentaren). Ich wollte lediglich darauf hinweisen, dass das Problem auch auf Linux schon seit längerer Zeit existiert und ziemlich heftige Folgen haben kann. Umso wichtiger, auf offenen Source zu achten!
> Wenn ich höre, daß Leute umsteigen um dann mit Star Office etc. zu arbeiten, frag ich mich warum sie nicht gleich bei MS geblieben sind.
Was ist daran schlimm, wenn man solche Office-produkte mag? Die werden sogar als so wichtig angesehen, dass es bald eine freie Version davon geben wird (KOffice). Jeder soll so arbeiten, wie er's selber mag. Ob das nun TeX und vi ist oder KDE und SO.
>Was den Kommentar von Klaus angeht: "Unter Win hat jeder den Zugriff auf ALLE komponenten das Systems"... Da meint er wohl Windows95/98, und das ist beim besten Willen nicht mit Linux zu vergleichen. Unter WinNT haben normale Benutzer keinen Zugriff auf Registry/Festplattenmanager etc.
Technisch hast Du da ja recht, auch wenn ich die Rechteverwaltung von NT zu undurchsichtig finde. Und was nicht einfach/einsichtig ist, wird auch häufig nicht verwendet. Aber der Vergleich hinkt trotzdem, denn Otto Normaluser hat zu Hause nämlich kein NT, sondern Win95/98, und *das* ist der Massstab. Wer Linux oder NT als Server einsetzt, wird auch eher gegen Malware vorbeugen, und das System unterstützt ihn dabei. Die *anfälligen* Linux-Installation sind die, die einfach zu Hause zum Ausprobieren/Programmieren/Spielen gemacht werden. Und da ist das passende Win-Gegenstück nicht NT, sondern Win95/98. Nur dass das den User *nicht* unterstützt, das System sicherer zu machen...
Wenn es ein Vorteil ist, daß Linux immer Win-ähnlicher wird, frage ich mich, was Dir ein Wechsel bringt. Das "ähnlicher" werden impliziert ja, daß auch Software-Installation, Hardwareerkennung etc. Win- ähnlicher werden, und daß ist ja gerade die Krux an Windows (Registry z.B.). Je benutzerfreundlicher und komfortabler ein System ist, desto aufgeblähter und damit potentiell fehlerbehaftet wird es werden. Der Windows-NT Kernel an sich ist OK (wahrscheinlich weil nicht von MS...), aber der ganze Krempel drumrum ist das Problem. KDE & Co alleine haben Linux übrigens ganz bestimmt nicht dazu gemacht, was es ist. Das haben wir wohl eher der guten Netzwerkfähigkeit und dem schlanken, stabilen Kernel zu verdanken. Oder wir haben unter- schiedliche Vorstellungen davon, was Linux zur Zeit ist... Was Jochen angeht: mit der eigenständigen Linie, so meinte ich Unix generell. Wer SO einsetzt weil ihm TeX zu kryptisch ist, der sollte z.B. mal LyX ausprobieren. Der stabilste Kernel nutzt nichts, wenn das Programm das im User-Modus drauf läuft scheisse ist. DAS meinte ich mit "treu bleiben". Naja da könnte man jetzt noch 10 Seiten schreiben aber es ging ja eigentlich um die Viren-Geschichte, und ich denke halt daß die 2 oder 3 wichtigsten Distributionen im Zuge des momentanen Linux-Hypes dem User immer mehr Verwantwortung abnehmen und DAS wird dazu führen, daß es auch immer mehr Sicherheitsprobleme generell (nicht nur Viren) geben wird.
> ich denke halt daß die 2 oder 3 wichtigsten Distributionen im Zuge des momentanen Linux-Hypes dem User immer mehr Verwantwortung abnehmen
Das ist nicht unbedingt ein Übel. Ein Computer ist letzten Endes ein Werkzeug, um Arbeit zu erledigen. Wer als Arbeit "Stabilen Netzserver bereitstellen" hat, wird eher mit Slackware oder Debian glücklich. Wer als Arbeit "Texte schreiben, Tabellenkalkulation und Solitär" hat, wird eher mit Corel, Mandrake oder Caldera glücklich. So ein Anwender erwartet m.E. mit Recht ein Werkzeug, dass per Default benutzbar ist, also laufendes X, Desktop, gewohnte Tools.
Der Vorteil ist, dass unter jedem WinLinux noch ein kleines, "normales" Linux steckt. Auch die Anbieter, die es sich zur Sache gemacht haben, alles bequem und einfach zu machen, müssen für die Bastler, die einen grossen Prozentteil der Linux-User darstellen, auch die entsprechenden Mittel bereitstellen ("Experten"-Installation). Und wenn es diese Möglichkeiten gibt, werden auch die Normalanwender (wie unter Windows) irgendwann anfangen, damit zu arbeiten.
Fazit: Damit Anwender "mündig" werden, muss man unmündigen Anwendern die Möglichkeit geben, zu lernen. Das geht am besten unter Linux
> Die "Achillesferse" ist entstanden, weil die Distributions-Entwickler das Leben des > Users so komfortabel wie nur möglich zu machen > versuchten, weshalb ohne böse Absichten der Applikation "Corel Update" > Superuserrechte erteilt wurden
Das hab ich aus der Meldung "Sicherheitsloch in Corel Linux" kopiert... *Eigentlich* hast Du schon Recht: eine netzlose Workstation braucht nicht besonders abgesichert zu sein (= der User muß nicht viel Ahnung haben). Aber was ist, wenn in ein paar Jahren Standleitungen ins Netz so selbstverständlich sind, wie ein Fernseher oder ne Mikrowelle? Dann hängt jeder, wirklich jeder mit seiner Maschine im Netz, ob er's braucht oder nicht, und dann fängt der Ärger an.
PS: ich glaube das hier hat nix mehr mit den Viren zu tun...
Es ist so und es wird so sein! Der Verbreitungsgrad von Open Source Software wird die künftige Virenaktivität bestimmen; die Viren werden durch Einzelpersonen sowie im Auftrag geschrieben und verteilt!
Also: Keinen Glaubenskrieg anfangen sondern nach intelligenten, technischen Lösungen suchen und dabei nicht die Datensicherung - ist ja wohl ein wesentlicher Bestandteil einer Arbeit mit einem technischen System - vergessen.
Auch schon mal Org-Strukturen zur Meldung von Viren mit Hinweisen zur Erkennung und Beseitigung schaffen. Auch das wird der weiteren Verbreitung von OSS nützlich sein. Daß es Firmen gibt, die kommerzielle Antivirensoftware für Linux vertreiben ist i. O., weil es vermutlich dazu kein OSS-Projekt geben wird. Außerdem wird dadurch natürlich auch die weitere Verbreitung von Linux gefördert. Der private Anwender wird sicherlich Möglichkeiten finden, diese Software bei Bedarf auch auf seinem privaten Linux-System ablauffähig zu installieren; er muß es ja nicht.
Viren sind keine Gefahr für OSS-Produkte! OSS-Produkte werden Schaden nehmen durch proprietäre Entwicklungen auf Basis von Lizenzen, die sich nicht der GNU-GPL bedienen und die eine proprietäre Weiterentwicklung bzw. das Einbinden von OS-Code erlauben (Apache, Sun mit ISSL, ...). Ist aber ein anderes Thema.
Mich interessiert hier die technische Seite zur Virenprobematik bei Linux: (Hintergründe: Viren müssen nicht sofort aktiv werden; durch ein System analog zur Blackbox bei Flugzeugen sollte das Eindringen von Viren nachvollziebar sein)
Ist es optional möglich, z. B. in einem LOG-File, alle durchgeführten Aktivitäten auf einem Linux-System - auch jene von potentiellen Macroviren zeitbezogen und sortierfähig festzuhalten?
Falls ja: welche Qualifikation müßte eine Person haben, um evtl. Viren-Aktivitäten zu erkennen.
Falls nein: aus Gründen der Performance könnte ich mir eine entsprechende, komprimierte ASP-Tabelle vorstellen, die jweils nach einem bestimmten Füllungsgrad auf die Platte geschrieben würde.
Man wird sicher aufpassen müssen, was man sich wo downloaded - das kann man nicht abstreiten. Die Entscheidung - was von wo sicher ist dürfte nicht einfach sein.
und ob nun open source oder nich, wie viele Anfänger arbeiten denn mit root, "weil man da mehr machen kann" ?
Ich glaube schon, das es Viren für linux en masse geben wird, aber schauen wir uns doch mal in dos/win virendatenbanken um, wie viele von denen wurden den mit bordeigeene mittel, wie scriptsprachen etc. geschrieben ???
und es gab doch auch tausende clones von melissa etc, weil es immer jemanden gint, der den source verändern kann, ohne tatsächlich ein vollwertiger programmierer zu sein...
Ich denke aber, das Linux wegen seiner modularität wesentlich sicherer ist..
obwohl es ntürlich auch sch** ist, wenn ich meine 5 gigs an mp3 etc aus meinem Home-verzeichnis verliere, bloss weil ich mir ein nettes Linux-"Spiel" ausm Netz gesaugt hab ? Linux dagegen wir dmeiner Meinung nach aber gegen Würmer und solcherlei "Spielereien" potentiell sicherer sein, da es einfach besser ist...
und, mal ehrlich, wer von den windoof usern hier hat schon nen patch gegen melissa etc installiert ???
Also was solls, erst die Y2k Panik, jetzt die Linux-Viren Panik. Mit der Angst kann man eben gutes Geld verdienen.
P.S. Ich habe früher auch mit Cobol Programmiert und auch z.B. die 999 als Satzendemakierung benutzt. Aber wie "Experten" da eine Verbindung zum Datum meinten erkannt zu haben ist mit immer noch ein Rätzel. Bisher konnte mir auch niemand wirklich ein Beispiel nennen, dass es in der Realität gegeben hatte.
Naja, Computer sind eben glaubenssache...
Ich habe beispielsweise ein Log-Rotations-Programm, das am 1. Januar die Logfiles nicht bearbeitete. Harmlos? Natürlich. Aber es gibt Programme, die Wichtigeres tun...
Ebenso ist auch das Virenproblem real. Aber die Gefahr wird von Kaspersky weit übertrieben.
Je populärer ein System, umso mehr Programmierer arbeiten daran. Folglich kommen auch Viren-Coder, die sich einfach nur beweisen wollen.
Aussagen wie "Linux ist Viren-Imun" sind eher lächerlich, wie informativ.
Die Herausforderung für einen Coder besteht daran, die sicherheitsmechanismen des Systems so auszuhebeln, oder auszutricksen, daß das System einen Virus nicht mehr erkennt. Wege dazu gibt es mehr als nur Genug.
Das Problem liegt gerade, wie schon Kaspersky sagte in der OpenSource-Struktur von Linux. Es reicht nur die Sources des kernels oder eines Modules zu veraendern, um ein Loch ins das system zu reissen.
Da es simpel ist, zeigt ein einfacher hackt. Man braucht nicht mal dazu C zu kennen. Es reicht schon ,wenn man einen primitiven Script schreibt.
Leider muessen auch wir uns damit abfinden, dass Linux schon bald angriffsziel fuer Virus-Coder sein wird... :-(
Alfred E.
Natürlich kann man, wenn der Source offen liegt, sich Schwachpunkte heraussuchen und ausnutzen. Dadurch wird der Schwachpunkt aber bekannt und schnell gefixt, weil der Source da ist. Das kann *ich* vielleicht nicht, aber vielleicht Du, und mit Sicherheit einer von den tausenden Programmierern in den Weiten des Internet.
Ist der Source geschlossen, werden die Schwächen trotzdem gefunden, wie die Erfahrung zeigt, wie z.B. im Samba-Projekt, dass einige Sicherheitslücken im SMB-Protokoll (MS-Implementierung?) gefunden hat. Sicherheit durch Verdunkeln gibt es halt nicht. Allerdings muss man dann hoffen, dass derjenige, der des Source hat, auch schnell mit einem Fix ankommt. Tut er's nicht, hängt man am Fliegenfänger...
Letzen Endes läuft alles wieder auf Vertrauen hinaus. Closed Source Software *muss* vertraut werden, oder ich darf sie als potentiell unsicher nicht einsetzen. Open Source Software kann 1. überprüft werden (Vertrauen ist gut, Kontrolle ist besser
) und zweitens übersetzt und notfalls auch selbst gefixt werden.
Was passiert, wenn ein Virus die Sources des Kernels automatisch aendert, nur weil diese in einem Verzeichnis liegen, welches nicht ausreichend geschützt ist?
Das ist (glaube ich) die Problematik, die Kaspersky vermutet.
Alfred E.
Alles eine Kategorie von Fehlern: User Error. Der Fehler liegt zwischen den Ohren des Users, nicht im System selbst. ;)
Dabei ist Deine Methode ziemlich kompliziert. Schliesslich muss der Kernel dann ja auch erst noch übersetzt und installiert werden, inkl. Reboot des Systems (LILO nicht vergessen...).
Kaspersky argumentiert letzten Endes, dass Open Source unsicher ist, weil alle Welt in angucken und Schwachstellen finden kann. Tatsache ist, dass gerade *weil* alle Welt in angucken kann, die Schwachstellen gefunden *und gefixt* werden! Er denkt einfach einen Schritt zu kurz. Für ihn ist jeder, der in den Source guckt, ein Cracker.
Das ist vielleicht etwas übertrieben, aber das Prinzip steht da. Wer mal BugTraq oder CERT verfolgt, kann sehen, dass viele Meldungen/Exploits nicht auftauchen, weil man einen Cracker erwischt hat, sondern weil ein *sicherheitsbewußter* Mensch den Code inspiziert hat. Und diesen Vorteil hält Kaspersky für einen Nachteil...
Noch ein Punkt: Die Typen, die Viren programmieren, finden vielleicht sogar im Bereich Open Source andere Projekte, an denen sie konstruktiv mitarbeiten können.
Sie werden erst nach monaten oder gar Jahren aktiv und können deshalb bis zum naechsten Kernel-Backen warten.
Benutzerfehler sind doch der naehrboden fuer Viren. Das ist und bleibt der gefaehrlichste Faktur sowohl unter Win, wie auch unter Linux.
ABER: Wir sprechen hier über *Kasperskys* Argumente, dass Open Source prinzipiell unsicherer ist, *weil* es Open Source ist. Die sind schlicht falsch, wie ich hoffentlich vorher darstellen konnte. Die grösste Unverschämtheit von Kaspersky ist dann allerdings, dass er auf steigende Linux-kenntnisse in China verweist und damit impliziert, dass die Chinesen nix besseres zu tun haben, als sofort Viren zu programmieren. (Man hört schon fast das Geifern im Hintergrund: "Diesen Schlitzaugen kann man nicht trauen!")
Je mehr Open Source-Programmierer, desto besser, denn umso sicherer wird Linux letzten Endes werden. Was der Endanwender daraus macht, ist seine Sache. Und auf die Gefahr hin, mich zu wiederholen :): Linux gibt seinen Anwendern konkret die Mittel an die Hand, ihr System so sicher zu machen, wie sie es brauchen. Unter Win muss man entweder die Sachen kaufen und dem Anbieter voll vertrauen, oder mit dem Default "Offene Tür" leben.
Es seis drum...
Es ist natuerlich eine bodenlose Frechheit ein Land so darzustellen, als wenn es fuer das Uebel der Welt schuld sein sollte. Sollte also wirklich eine Welle von Viren Linux ueberschwemmen, dann wuerde es mich nicht wundern, wenn es Kasperskys Autoren stammen wuerde.
Schliesslich kann man mir Voren-Software gutes geld verdienen, welches durch monatlichen Updates regelmaessig fliessen wird... Und schuld sind doch sowieso die Chinesen...
Typischerweise ist unter Windows kein Compiler verfügbar. Will man Programme einsetzen - egal von wem! - dann *muss* man demjenigen vertrauen, in sein Programm keinen Virus/Trojaner usw, eingebaut zu haben. Oder aber man verzichtet auf das Programm.
Unter Linux ist 1. ein Compiler verfügbar, 2. typischerweise auch der Sourcecode zu einem programm verfügbar. Der Source kann inspiziert und selbst übersetzt werden. Das kann zwar nicht jeder, aber doch genügend Leute im Internet, so dass eingebaute Hintertüren/Trojaner/Bugs schnell entdeckt werden.
Wem's wirklich wichtig ist mit der Sicherheit, der hat die Möglichkeit, sich sein Linux-System so sicher zu machen wie er will. Das kostet viel Arbeit, aber es geht. Unter Windows muss man dem Hersteller vertrauen, da man keinen Einblick in den Source nehmen *kann*. Selbst wenn man es könnte, wäre man ja noch nicht sicher, ob das verbreitete Binary auch aus genau diesem Code entstanden ist...
Fazit: Viren unter Linux sind möglich, wie unter jedem Bestriebssystem. Gefährlich werden sie erst, wenn man blind irgendwelchen Binaries vertraut. Dazu ist man unter Win* gezwungen, unter Linux nicht.
Die Schlussfolgerung, welches System das sicherere ist, bleibt dem Leser als Hausaufgabe überlassen.
Tatsache ist, dass es wohl auch Viren unter Linux geben wird. Nur gibt Linux es einem eher in die Hand, sich zu wehren und Vorsichtsmassnahmen zu ergreifen als Win*, nämlich als Teil des OS, und nicht als eingekauftes Add-On, wo man auch wieder dem Verkäufer für trauen muss. Wenn ich an die halb- oder ganzautomatischen Updateroutinen von irgendwelchen Win-Virenscannern denke... Keiner weiss, was da alles über's Kabel geht!
bin unter der Diskussion fehl am Platz wegem mangelndem Wissen, aber:
ist dieses md5 oder wie das ding da heist nicht dafür gedacht das man auch jede Kleinigkeit am source code erkennt?
cu
wir, die Virenfirmen, haben es keineswegs auf Profite oder Absahnen abgesehen! Wir geben nur die Verlautbarung, dass unter Linux Viren auftauchen "könnten"!
Mit freundlichen Grüßen
Michael Maier - Produkt Manager von Symantec
Wir, die Linux-User, haben es keineswegs auf die Programmierung von Viren abgesehen. Wir geben nur die Verlautbarung, dass wir davon profitieren "würden"!
Mir freundlichen Grüssen.
Jochen Gruse - Zufriedener Nicht-Symantec-User
"Antivirus-Programmhersteller programmieren selber die Viren". Meiner Meinung nach ein absoluter Quatsch.
Es wird immer Leute geben, die den Drang dazu haben etwas zu zerstoeren. Zerstoeren hat den Menschen schon immer mehr Spass als Erbauen gemacht.
Dass es unter Linux Computerviren geben wird, steht ausser Frage.
Sobald ein System nur ein wenig bekannter sein wird, kommen auch die Virus-Programmierer.
Das kann und wird keiner verhinden.
Die Vergangenheit zeigte aber, dass sich die Art der Viren drastisch aenderte. Bootsektorviren sind fast komplett ausgestorben. Dafuer tauchen immer mehr Macro-Viren auf, die unter Windows einen Perfekten Naehrboden finden.
Sicherheitsmechanismen sind kaum vorhanden, und jeder User kann ohne Probleme die Platte formatieren.
UNter Linux werden die Coder schon einen schwereren Job erledigen muessen.
Da wäre dann Symantec also die erste Firma, die nicht Gewinnorientiert sondern aus reiner Nächstenliebe handel? Ach bitte schenken Sie mir doch eines ihrer Programmpakete?
Bitte etwas mehr Realitätsnähe! Das Sie das nich unter "Absahnen" sondern unter "Geld verdienen" sehen (wollen), kann ich mir natürlich gut vorstellen.
Gruß und *zirp*
GriLLe
_________
Warum Windows? Benutze doch einfach die Türe!
Viren aufkommen sollten, nur weil Linux jetzt
verbreiteter ist. Ich würde doch mal behaupten,
dass Linux nicht mehr verbreitet ist als Unix und Linux früher,
jedenfalls unter den Freaks, die Viren programmieren
könnten. Die grösse Zunahme bei der Verbreitung
ist doch bei Home-Usern und bei geschäftlichen
Aufgaben. Dort sind aber nicht viele ernsthafte
Virenprogrammierer.
Zudem: Wie soll jetzt plötzlich ein Virus OHNE schlamperei
des Admins auf den Rechner mit Root Rechten kommen? Das Problem,
dass aber schon länger bekannt ist, abgeänderte
Sourcen oder Binarys mit einem Troyaner drin,
ist nicht neu. Aber offenbar gibt es da keine allzugrossen
Probleme, ich hätte noch nie von einem konkreten Fall
gehört. Und da das System eh so durchsichtig ist,
wird es sehr schwierig für einen Virus sich zu verstecken.
Ich denke, dass ist wirklich nur Hype! Jede Wette,
Natürlich
in ein paar Wochen kommt ein Virenscanner für
Linux aus Russland auf den Markt
nicht Open Source, da könnten ja Viren drinne sein !!!
Es reicht doch völlig wenn z.B. alle Daten eines Users weg sind. Z.B. weil er ein Email-Attachement ohne nachzudenken ausgeführt hat. Dann greift der Virus/Wurm auf das Adressbuch des Users zu und verschickt sich selbst per Email.
Da ich die Erziehung der User für relativ aussichtslos halte (sowas funktioniert vielleicht in einer Firma (aber auch nur vielleicht) aber sicher nicht bei den vielen Privatanwendern) wäre vielleicht eine technische Lösung wünschenswert:
Wie wäre es, wenn nur das Emailprogramm Emails versenden könnte (Zugriff auf den SMTP/POP/IMAP Port) und auch nur dieses Zugriff auf das Adressbuch und den Mailfolder hat?
Die Textverarbeitung darf dann z.B. nur auf ~/Texte/ zugreifen usw.
DISCLAIMER: Das Ganze ist nur mal so 'ne Idee von mir.
Wer solche Programme meidet lebt sehr sicher, denn einerseits ist es verdammt schwer einen Unix-Virus zu schreiben (im Vergleich zu einem DOS/Win-Virus) und andererseits bräuchte so ein Virus root-Rechte um sich richtig "entfalten" zu können.
Ich habe keine Angst vor Viren, weil so schnell wird es keinen TeX-Virus geben ;-)
GNUesse von Wolfgang
- User schleifen die Viren ein ! nicht root !
- Root der für das System verantwortlich ist muss wissen was er tut ... da er ja die Macht hat ;-)
- Root darf nicht Fatscape usen ! Debian machts möglich ;-)
Viren haben so eine weniger gute Chance unter Linux !
Sicher es ist möglich, wie überall, auf jedem System !
Auch unter Solaris, das "noch" nicht Open Source ist !
Viren werden erst durch den Benutzerstatus "root" gefährlich, da sie dann echt was anrichten können !
Ich persönlich möchte jedem Viren Schreiber danken !
Warum ?
ohne diese wäre Outlook nur halb so schön ;-)
und :
viele arbeiten produktiv an Linux !
Warum schreiben nur wenige Linux / Unix Viren ?
Ganz einfach ist das nicht aber meine gedanken dazu :
Wie schreibe ich programme, die von alleine aktiv werden ?
Wie lasse ich diese aus der Prozess liste verschwinden ?
Wie erlange ich root rechte mit meinem Virus ?
UND: Wie mache ich ihn so klein, dass er nicht auffällt !
So und nun zu Symatec und Co !
Wenn jemand es geschafft hat, einen Virus zu schreiben, der dies alles kann und als "root" mein System zerlegt, dann will ich aber zusehen ;-)
Nein im Ernst ! Wenn jemand das schafft, dann holt er auch Satelliten vom himmel und dringt in alle Rechner ein, die es gibt ... falls so jemand existiert wüsste man schon von ihm !
UND: Es würde keine Computer mehr geben und man würde wieder zu papier und Bleistift greifen !!!
Ich zähle auf euch Experten, die ihr ja seid, dass ihr solchen Viren-schreibern das Handwerk legen könnt !
Wenn ich das so richtig verstehe, dann schleust ihr euch doch die Viren auf euer System und versucht dann doch diesen zu cracken oder ?
Hier halte ich es für Bedenklich, den Source nicht offen zu legen ! OK mich würde die Genialität diese Menschen interessieren ... Trotzdem bin ich etwas extrem GNUler was das angeht !
Man sollte sich was besseres einfallen lassen, um Viren zu cracken / zu beseitigen wie mach auch immer sagen mag ...
Ich halte folgende Lösung für gut :
Es wird eine Behörde (weltweit zuständig) ins Leben gerufen, die alle Leute zusammennimmt. Diese werde von all den Staaten bezahlt, in denen Computer eingesetzt werden (also alle).
Es sollte hier eine vertrauenswürdige (=open source) organistation sein ! Nicht irgendeine firma !
Warum die die zu hohen Steuern nicht mal sinnvoll einsetzen ? Statt das Geld in alle Welt zu tragen einfach mal an die Sicherheit der Menschen und des Internets denken !
Es gibt Leute, die bei uns hier das Licht ausknipsen könnten. Diese sind hochintelligent und oft Software und hardwarespezialisten ! Würden so etwas aber nie machen ! wenn es aber doch einer versucht, dann muss man auch experten entgegenhalten können.
wenn keiner den Source von Viren und die cracking möglichkeiten zu gesicht bekommt, dann kann man auch nicht auf Unterstützung hoffen !
Also ... alles Open Source ;-)
Michael
Hause lieber spielen/surfen/programmieren oder sonst was. Die neuesten Sicherheitsbezogenen Updates müsste man ja eigentlich auch mal wieder ziehen (lpr, irgend jemand?), aber das kostet ja Geld. Also passiert nix. Und weil man gerade als root noch 'n Paket installiert hat, macht man jetzt einfach als root weiter.
Also: Zu Hause sind root und User häufig gleich. Grosse Gefahr!
Den Über-Virus, den Du da beschreibst, gibt es meinen Informationen nach schon. Infos zu finden bei phrack ( http://http://www.phrack.com/search.phtml?view&article=p52-18 ). Da wird ein tolles Kernel-Modul für 2.0.x-Kernel beschrieben:
- Nicht mittels lsmod oder /proc/modules zu sehen
- Kann Prozesse verstecken
- Kann Dateien verstecken
- Verhindert die Anzeige, ob eine Netzwerkkarte im Sniffermodus ist
usw. usf. Der Artikel ist auch schon ein bisschen älter.
Bevor jetzt die grosse Empörung auftritt: Nachfolgeartikel beschreiben auch das Härten eines Linux-Kernels gegen Einbruchsversuche, inkl. notwendiger Kernel-Patches usw.
Deswegen würde ich aber immer noch keinem Virenschreiber danken, auch wenn er "nur" MS-Viren verbreiten würde. Man kann schliesslich unter jedem OS kreativ und nutzbringend arbeiten. Virenschreiber verhindern das.
Und zuletzt, was Deine (Gottseidank) imaginäre Behörde angeht: Die würde 1. in der Realpolitik dieser Welt klanglos untergehen und 2. immer nur den Entwicklungen hinterherhecheln. Bestes Beispiel: Alle (Netzwerker) kenne das OSI-Schichtenmodell. Kennt auch einer ein OSI-Lan? Nein. Weil dieser De Jure Standard einfach nie ans fliegen kam. Statt dessen hat der De Facto Standard TCP/IP gewonnen. Weshalb? Weil man *erst* implementiert hat, geguckt hat ob's das auch tut, und *dann* erst den Standard festgeschrieben hat.
Nix gegen Open Source (im Gegenteil), aber ein Allheilmittel für die Welt ist es nicht.
ich habe diese diskussion mal aufmerksam verfolgt, und muß leider feststellen, das hier wohl nur unsinn von ewigen M$ Hassern verzapft wird.
Viren gab es auch schon vor DOS/Windows, nämlich auf dem C64, dem Atari ST und auch dem Amiga, und es wahren auch damals nicht unbedingt weniger Viren als heute, nur das statt jedem 50. hat halt heute jeder 2. eine PC, und heute es gibt halt 100 x mehr viren.
Und Linux wird langsam ähnlich schlecht wie Windoof. Als Admin war ich vor 4 Jahren noch sehr angetan von Linux, aber leider hat sich das Bild immer mehr verschlechtert.
Da läuft auf der einen Distribution ein Prog nicht, sondern bringt nur Speicher Fehler, auf ner anderen Distri ( die Komischer weise angeblich auf dem gleichen kernel etc basiert ) läuft das Proggy ein paar Minuten, nur um das System dann einzufrieren, und auf der 3. Distri gibt es gar keine Probs etc.
Achja, und alle 3 Distris sollten angeblich zu 99 % Kompatibel zueinander sein :-))))
Dann erwische ich wohl immer häufiger die Progs, die das 1% ausmachen, oder wie.
Und so wird das auch mit den Viren sein. Da immer noch der User/PC-Bediener das Übel schlechthin ist, wird es auch immer eine Schwachstelle geben.
Zumal, und da sind wir mal Ehrlich, es nicht sehr viele User gibt, die es Interessiert, was im BS passiert, solange der Rechner läuft.
Und diese User werden immer mehr werden, seit es Suse 6.2, oder Mandrake 7.0 gibt, die sich wirklich "Easy to Use" Installieren lassen ( falls die Hardware mitspielt ).
Und genau auf diese User/Benutzer haben und hatten es die Viren Programmierer eigentlich immer abgesehen.
Von daher ist es nur noch eine Frage der Zeit, bis es auch auf Linux Viren ohne Ende Geben wird.
Noch ein Kleiner Tip am Rande. Auch das Staroffice ist in der Lage Word 97 Makro Viren auszuführen :-)))))))
mfg
MS Master
Es war aber eine andere Sorte von Viren. Fast zu 90% handelte sich bei diesem Systemen um Bootviren und KEINE Makro-Viren.
Schaue DIr aber Dein geliebtes System an und Du wirst feststellen, dass unter Linux es nicht moeglich ist anhand eines Makros (auch wenn es SO kann) die Platte zu formatieren. Unter Win hat jeder den Zugriff auf ALLE komponenten das Systems. Unter Linux dagegen weniger...
Versuche nur unter Linux als User die Platte zu formatieren.
Wenn man keine Viren haben will, dann lädt man halt keine Makros !
Und wenn schon !
Was kann dieser Makrovirus schon ?
Das System ist besser geschützt !
Viel besser !
Vorallem, weil normaler User niemals ihr home Laufwerk verlassen dürfen ... haha !
Michael
Zugriff auf ALLE komponenten das Systems"... Da meint er wohl Windows95/98,
und das ist beim besten Willen nicht mit Linux zu vergleichen. Unter WinNT haben
normale Benutzer keinen Zugriff auf Registry/Festplattenmanager etc.
Noch ein Kommentar zu Jochens "'N bisschen differenzierter... ": ein solches
Kernelmodul kann man 10 Zeilen schreiben (Du meinst wohl das Überschreiben
der Default-Funktionen, ausführen von Fremdcode und anschließend Rücksprung
in die Originalfunktion). Das wurde z.B. von TICK/THC sehr schön beschrieben und
man kannŽs in jedem Buch über Kernelprogrammierung nachlesen. Nur: hier wird
wieder vorausgesetzt, daß man einem Object-File ohne Sourcen blind vertraut. Wer
erst in die Quellen schaut und sich`s dann neu kompiliert wird keine Virenprobleme
unter Linux bekommen. Leider geht der Trend eindeutig Richtung "Nutzen Sie
Unix ohne Anhung davon zu haben". Das muß in die Hose gehen. Wenn ich höre,
daß Leute umsteigen um dann mit Star Office etc. zu arbeiten, frag ich mich warum
sie nicht gleich bei MS geblieben sind. Meine Meinung: Linux wird immer mehr
Windows-like (siehe SO, KDE etc.) anstatt einer eigenen Linie treu zu bleiben,
deswegen werden die Probleme früher oder später auch dieselben sein!
Naja, es gibt ja noch FreeBSD...
Linux ist gerade dank KDE&Co zu dem geworden, was es ist.
Du sagst, dass es ein nachteil sein soll, dass Linux immer Won-Aenhlicher sein soll.
Ich sage, dass es ein Vortiel ist:
- Ohne Klicki-Klicki-Programme keine User, Ohne User weniger Programme, ohne Programme Tod eines Systems.
Du scheinst eine Sache zu vergessen - Keiner scheibt Dir vor, was Du benutzen sollst.
Du kannst immer noch Deine Dokumente mit TeX setzen und unter Fvwm oder Console arbeiten. Da wirst Du bestimmt nicht den Windows-Look zu speuren bekommen. Ob es aber leicher sein wird?
Sascha
Welche denn? Eigenhändig zusammenstricken? Slackware? Debian? SuSE? RedHat? Mandrake? Corel?
Oder meinst Du das reine Konsolensystem? twm? olvm? E? icewm? Oder direkt ganze Desktops wie KDE oder GNOME?
Aber zumindest im Kernelbereich ist ja alles klar. Wenn da nicht RTAI wäre, oder RTLinux, oder Linux/a386 und usermode port, oder ext3 und reiserfs...
Wenigstens haben ja alle den gleichen Bootloader: LILO. Oder ChOS? GRUB? SYSLINUX? Ähhh...
:)
Die eigene Linie von Linux ist (frei nach Shakespeare) "Wie es Euch gefällt". Ob dabei nun WinLinux oder HardcoreLinux herauskommt, ist egal: Hauptsache, es kommen beide raus!
> Leider geht der Trend eindeutig Richtung "Nutzen Sie
Unix ohne Anhung davon zu haben"
Henne und Ei-Problem. Wie soll bitte ein x-beliebiger PC-Besitzer UNIX lernen, wenn er keins hat? Learning by doing ist am PC (egal, welches OS) immer noch die beste Art zu lernen. Wer nicht lernen will, wird kein Linux installieren. Wer lernfähig ist, wird auch schnell die Problematiken sehen.
> Nur: hier wird
wieder vorausgesetzt, daß man einem Object-File ohne Sourcen blind vertraut
Meine Rede die ganze Zeit
(weiter oben, in anderen Kommentaren). Ich wollte lediglich darauf hinweisen, dass das Problem auch auf Linux schon seit längerer Zeit existiert und ziemlich heftige Folgen haben kann. Umso wichtiger, auf offenen Source zu achten!
> Wenn ich höre,
daß Leute umsteigen um dann mit Star Office etc. zu arbeiten, frag ich mich warum
sie nicht gleich bei MS geblieben sind.
Was ist daran schlimm, wenn man solche Office-produkte mag? Die werden sogar als so wichtig angesehen, dass es bald eine freie Version davon geben wird (KOffice). Jeder soll so arbeiten, wie er's selber mag. Ob das nun TeX und vi ist oder KDE und SO.
Technisch hast Du da ja recht, auch wenn ich die Rechteverwaltung von NT zu undurchsichtig finde. Und was nicht einfach/einsichtig ist, wird auch häufig nicht verwendet. Aber der Vergleich hinkt trotzdem, denn Otto Normaluser hat zu Hause nämlich kein NT, sondern Win95/98, und *das* ist der Massstab. Wer Linux oder NT als Server einsetzt, wird auch eher gegen Malware vorbeugen, und das System unterstützt ihn dabei. Die *anfälligen* Linux-Installation sind die, die einfach zu Hause zum Ausprobieren/Programmieren/Spielen gemacht werden. Und da ist das passende Win-Gegenstück nicht NT, sondern Win95/98. Nur dass das den User *nicht* unterstützt, das System sicherer zu machen...
Das "ähnlicher" werden impliziert ja, daß auch
Software-Installation, Hardwareerkennung etc. Win-
ähnlicher werden, und daß ist ja gerade die Krux
an Windows (Registry z.B.). Je benutzerfreundlicher
und komfortabler ein System ist, desto aufgeblähter
und damit potentiell fehlerbehaftet wird es werden.
Der Windows-NT Kernel an sich ist OK (wahrscheinlich
weil nicht von MS...), aber der ganze Krempel drumrum
ist das Problem.
KDE & Co alleine haben Linux übrigens ganz bestimmt
nicht dazu gemacht, was es ist. Das haben wir wohl
eher der guten Netzwerkfähigkeit und dem schlanken,
stabilen Kernel zu verdanken. Oder wir haben unter-
schiedliche Vorstellungen davon, was Linux zur Zeit
ist...
Was Jochen angeht: mit der eigenständigen Linie, so
meinte ich Unix generell. Wer SO einsetzt weil
ihm TeX zu kryptisch ist, der sollte z.B. mal LyX
ausprobieren. Der stabilste Kernel nutzt nichts, wenn
das Programm das im User-Modus drauf läuft scheisse
ist. DAS meinte ich mit "treu bleiben".
Naja da könnte man jetzt noch 10 Seiten schreiben
aber es ging ja eigentlich um die Viren-Geschichte,
und ich denke halt daß die 2 oder 3 wichtigsten
Distributionen im Zuge des momentanen Linux-Hypes
dem User immer mehr Verwantwortung abnehmen
und DAS wird dazu führen, daß es auch immer mehr
Sicherheitsprobleme generell (nicht nur Viren)
geben wird.
dem User immer mehr Verwantwortung abnehmen
Das ist nicht unbedingt ein Übel. Ein Computer ist letzten Endes ein Werkzeug, um Arbeit zu erledigen. Wer als Arbeit "Stabilen Netzserver bereitstellen" hat, wird eher mit Slackware oder Debian glücklich. Wer als Arbeit "Texte schreiben, Tabellenkalkulation und Solitär"
hat, wird eher mit Corel, Mandrake oder Caldera glücklich. So ein Anwender erwartet m.E. mit Recht ein Werkzeug, dass per Default benutzbar ist, also laufendes X, Desktop, gewohnte Tools.
Der Vorteil ist, dass unter jedem WinLinux noch ein kleines, "normales" Linux steckt. Auch die Anbieter, die es sich zur Sache gemacht haben, alles bequem und einfach zu machen, müssen für die Bastler, die einen grossen Prozentteil der Linux-User darstellen, auch die entsprechenden Mittel bereitstellen ("Experten"-Installation). Und wenn es diese Möglichkeiten gibt, werden auch die Normalanwender (wie unter Windows) irgendwann anfangen, damit zu arbeiten.
Fazit: Damit Anwender "mündig" werden, muss man unmündigen Anwendern die Möglichkeit geben, zu lernen. Das geht am besten unter Linux
> Die "Achillesferse" ist entstanden, weil die Distributions-Entwickler das Leben des
> Users so komfortabel wie nur möglich zu machen
> versuchten, weshalb ohne böse Absichten der Applikation "Corel Update"
> Superuserrechte erteilt wurden
Das hab ich aus der Meldung "Sicherheitsloch in Corel Linux" kopiert...
*Eigentlich* hast Du schon Recht: eine netzlose Workstation braucht nicht
besonders abgesichert zu sein (= der User muß nicht viel Ahnung haben).
Aber was ist, wenn in ein paar Jahren Standleitungen ins Netz so selbstverständlich
sind, wie ein Fernseher oder ne Mikrowelle? Dann hängt jeder, wirklich jeder mit
seiner Maschine im Netz, ob er's braucht oder nicht, und dann fängt der Ärger an.
PS: ich glaube das hier hat nix mehr mit den Viren zu tun...
Der Verbreitungsgrad von Open Source Software wird die künftige Virenaktivität bestimmen; die Viren werden durch Einzelpersonen sowie im Auftrag geschrieben und verteilt!
Also:
Keinen Glaubenskrieg anfangen sondern nach intelligenten, technischen Lösungen suchen und dabei nicht die Datensicherung - ist ja wohl ein wesentlicher Bestandteil einer Arbeit mit einem technischen System - vergessen.
Auch schon mal Org-Strukturen zur Meldung von Viren mit Hinweisen zur Erkennung und Beseitigung schaffen. Auch das wird der weiteren Verbreitung von OSS nützlich sein.
Daß es Firmen gibt, die kommerzielle Antivirensoftware für Linux vertreiben ist i. O., weil es vermutlich dazu kein OSS-Projekt geben wird. Außerdem wird dadurch natürlich auch die weitere Verbreitung von Linux gefördert. Der private Anwender wird sicherlich Möglichkeiten finden, diese Software bei Bedarf auch auf seinem privaten Linux-System ablauffähig zu installieren; er muß es ja nicht.
Viren sind keine Gefahr für OSS-Produkte! OSS-Produkte werden Schaden nehmen durch proprietäre Entwicklungen auf Basis von Lizenzen, die sich nicht der GNU-GPL bedienen und die eine proprietäre Weiterentwicklung bzw. das Einbinden von OS-Code erlauben (Apache, Sun mit ISSL, ...). Ist aber ein anderes Thema.
Mich interessiert hier die technische Seite zur Virenprobematik bei Linux:
(Hintergründe: Viren müssen nicht sofort aktiv werden; durch ein System analog zur Blackbox bei Flugzeugen sollte das Eindringen von Viren nachvollziebar sein)
Ist es optional möglich, z. B. in einem LOG-File, alle durchgeführten Aktivitäten auf einem Linux-System - auch jene von potentiellen Macroviren zeitbezogen und sortierfähig festzuhalten?
Falls ja: welche Qualifikation müßte eine Person haben, um evtl. Viren-Aktivitäten zu erkennen.
Falls nein: aus Gründen der Performance könnte ich mir eine entsprechende, komprimierte ASP-Tabelle vorstellen, die jweils nach einem bestimmten Füllungsgrad auf die Platte geschrieben würde.