PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Viren - ein Problem, das Linux nicht betrifft?



Holger_Berlin
20.10.02, 16:39
Hallo Linux-Geheimdienstler!

Man hört ja oft, dass Viren für Linux so gut wie kein Problem darstellen. Auch im Linux User Magazin (ABO) kann ich mich nicht entsinnen, schon jemals etwas über Virenschutz gelesen zu haben.
Ist das tatsächlich unter Linux so unproblematisch, oder wird hier im Wald laut gepfiffen?

Mir will nämlich ehrlich gesagt nicht in den Kopf, wie ein ganzes System, dessen Quellcode allen interessierten zugänglich ist, so viel sicherer sein kann, als andere Betriebssysteme.

Gibt es evtl. sogar eine homepage oder eine gute Buchempfehlung zu dem Thema?

Grux

Holger

dauni
20.10.02, 16:43
Dann sag mir doch mal, was dich an der Sache genau stört. Wo ist die Schwachstelle, wo sich Viren einschleichen können, ohne dass sie bemerkt werden?

Spike05
20.10.02, 16:51
Das hatten wir doch schon öfters hier! Kein Betriebssystem ist sicher!!!

cu

Jochen

dauni
20.10.02, 16:56
alles ist möglich, aber nix is fix ;) das sollte man schon wissen

bernie
20.10.02, 17:12
Original geschrieben von Holger_Berlin
Mir will nämlich ehrlich gesagt nicht in den Kopf, wie ein ganzes System, dessen Quellcode allen interessierten zugänglich ist, so viel sicherer sein kann, als andere Betriebssysteme.
Arbeitest du bei Microsoft?

Genau dieses Argument verwenden sie um Angst zu machen und zu zeigen, dass ihre Software nicht so leicht zu hacken ist, da sie ja den Source Code nicht freigeben.

Damit haben sie sicher recht, aber dafür können sie bei OS jede Menge Leute den Code anschauen, und so wird er besser.

Cia, Bernie

Spike05
20.10.02, 17:15
Original geschrieben von bernie

Genau dieses Argument verwenden sie um Angst zu machen und zu zeigen, dass ihre Software nicht so leicht zu hacken ist, da sie ja den Source Code nicht freigeben.

Damit haben sie sicher recht, aber dafür können sie bei OS jede Menge Leute den Code anschauen, und so wird er besser.



1. Ihre Software ist ziemlich leicht zu hacken was man ja an dem Überangebot im Internet sieht! ;)

2. Damit haben sie also nicht recht! ;)

cu

Jochen

tomes
20.10.02, 17:40
Viren müssen durch den Benutzer gestartet werden um irgendwas auszurichten.
Im Allgemeinen sind Privatnutzer ihre eigenen Systemadministratoren und überhaupt kennt z.B. Windows 95/98 keinen Unterschied zwischen Benutzer und Administrator. Zusätzlich haben diese Betriebssysteme keine Sicherheitsfunktionen für das Dateisystem. D.h., daß jeder, der Software auf einem Windows Rechner starten kann alles mit Windows 95/98 machen kann, von der Installation zusätzlicher Software bis zum Formatieren der Festplatte.
Und bei NT4/2000/XP benutzten die meisten Privat User immer den Administrator Account.

Zusätzlich besitzt die breite Mehrheit der Windows Nutzer (wenn überhaupt) keine aktuelle Anti-Viren Software.

Privatnutzer mit UNIX Rechnern benutzen typischerweise den "root account" zur Administration und sonst einen normalen Benutzer Account.
Für die meisten UNIX Betriebssysteme ist es von vornherein klar, daß zur normalen Nutzung nicht der "root" Account verwendet wird. Ist man als normaler Nutzer auf einem UNIX System eingeloggt kann man (wenn überhaupt) nur sehr wenig Unheil auf dem System anrichten. Typischerweise sind die einzigen Bereiche in die ein Benutzer schreiben kann /tmp und sein eigenes Heimatverzeichnis. Verzeichnisse mit Konfigurationsdateien (wie /etc) oder Systemdateien (/bin /sbin) sind typischerweise schreibgeschützt (I haven't seen a modern UNIX that doesn't). Auch wenn ein Nutzer mit Viren infizierte Programme startet, können diese nicht viel Schaden am System selbst anrichten. Natürlich gibt es Ausnahmen von dieser Regel. Einige große FTP-Server sind gehackt worden und einige beliebte Softwarepakete sind verändert worden. Gewöhnlich lassen sich diese Änderungen schnell erkennen sobald man Prüfsummen der Dateien berechnet (komischerweise kümmern sich die meisten Server für Windows Software nicht darum).

Also ist gerade der offende Quellcode ein Schutz gegen Viren und aehnliches Ungeziefer.

T;o)Mes

Holger_Berlin
20.10.02, 18:05
Also ich hatte ja eigentlich nur eine rein sachliche und auf echtem Interesse basierende Frage gestellt. Für alle, die es wissen möchten und sich gerne in Polemik ergehen: ich arbeite weder bei Mikroschrott, noch halte ich Windows für das Mass aller Dinge.
Auch habe ich nicht gesagt, dass es mich stört, dass Linux keine Viren-Probleme kennt (wäre ja wohl ziemlich absurd), sondern es WUNDERT mich einfach nur.

Danke Tomes für die einzige lesenwerte Antwort.

Brauche mich demnach also (zumindest vorerst) nicht um einen Virenscanner bemühen. Aber sicher nimmt die Gefahr zu, sobald mehr Leute Linux auch privat nutzen.

Grux

Holger

dauni
20.10.02, 18:13
Mir will nämlich ehrlich gesagt nicht in den Kopf, wie ein ganzes System, dessen Quellcode allen interessierten zugänglich ist, so viel sicherer sein kann, als andere Betriebssysteme.
Das klang halt ein wenig danach, außerdem bedarf es nur der Lektüre einiger weniger Seiten, die sich mit dem Konzept von Linux beschäftigen und dann ein wenig überlegen....
Sogar im Handbuch der Distributoren steht ansatzweise was darüber drin und Viren sind zur Zeit nicht gerade zu Hauf für Linux vorhanden - das ist nun mal eine Tatsache...

tomes
20.10.02, 18:15
Brauche mich demnach also (zumindest vorerst) nicht um einen Virenscanner bemühen. Aber sicher nimmt die Gefahr zu, sobald mehr Leute Linux auch privat nutzen.
auch in Zukunft nicht :D

Siehe meinen Beitrag.
Es werden zwar vermehrt Viren auftreten, da -->
mehr User == mehr User als Root arbeiten.
Aber das soll dich ja nicht stoeren, da du soetwas nie machst ;)

Ich habe meinem *kleinen* Schwager auch Win2000 installiert und ihm u.a. erklaert wie das mit den Dateirechten functioniert. Somit hat er jetzt auch ein relativ sicheres System mit dem er surfen und spielen kann.

T;o)Mes

P.S.: Mail -- Java/JavaScript sind Plattform unabhaengig.
Ein System ist nur so gut, wie derjenige der es Bedient.
Auch in einem *sicheren* Auto, kann man gegen den Baum fahren.

Holger_Berlin
20.10.02, 18:20
Das klingt ja schon anders.

Nur mit ein bisschen Überlegen ist es sicher nicht getan. Leute, die Viren schreiben, überlegen in aller Regel auch ein bisschen und zwar auf einem ganz anderen Niveau als Otto Normalverbraucher und mit der entsprechenden kriminellen Energie. Selbst Banken sind schon überrumpelt worden, und die machen sicher alle erdenklichen Klimmzüge, sich abzusichern (siehe "hackerz book" vom franzis Verlag).
In jedem Falle ist es sicher besser, sich für solche Dinge zu interessieren, bevor sie wirklich zum Problem werden ; )

Grux

Holger

tomes
20.10.02, 18:31
das sind wohl eher hackings, ausserdem arbeiten in Banken auch nur Menschen ;)
Und Server/Client Anwendungen haben nun einmal die Schwaeche --> Netz dazwischen.

Als ich mit computern angefangen habe, hiess es noch, niemals eine Diskette ins Laufwerk von der man nicht weiss was,wie,wo.
Heute ist das ebend mit Mail etc. so, den wer weiss den schon noch wie eine Diskette aussieht :D :D :D

ansonsten hast du natuerlich Recht, vorher schauen bevor man den Schaden hat.
Das macht sonst jeder mit alles, nur am Computer ist es out. Da heist es, ersteinmal machen und dann fragen.

T;o)Mes

Holger_Berlin
20.10.02, 18:31
Selbstverständlich würde ich NIE als root ins internet gehen....

wenn ich wüsste, wie ich's als user bewerkstelligen könnte. Das gelingt mir nur leider mit meiner Konstellation nicht, und ich habe auch schon Leidensgenossen (aber leider keine Lösung gefunden)

Gehe nämlich per pppd ins Netz und das funktioniert nur als root (bislang)

Grux

Holger

tomes
20.10.02, 18:34
Gehe nämlich per pppd ins Netz und das funktioniert nur als root (bislang)
Und was machst du mit dem pppd in Netz ?

T;o)Mes

Jinto
20.10.02, 19:57
@Tomes

Zusätzlich besitzt die breite Mehrheit der Windows Nutzer (wenn überhaupt) keine aktuelle Anti-Viren Software.
Ja und?



>>Brauche mich demnach also (zumindest vorerst) nicht um einen Virenscanner bemühen. Aber sicher nimmt die
>Gefahr zu, sobald mehr Leute Linux auch privat nutzen.
>auch in Zukunft nicht
Ich hoffe du siehst den Widerspruch!

@Holger_Berlin
Warum wunderst du dich über Polemik? Du hast du deine Frage so gestellt, dass damit zu rechnen war.

zudem bist du nicht der erste mit dieser Frage, warum also nicht die Suchfunktion bemühen?

tomes
20.10.02, 20:14
Was willst du damit sagen ?

Mit dem Virenscanner ist das doch so, die meisten Viren in den Top 10, sind ja auch Wuemer, und die Ausbreitung dieser wuerde mit einem "uptodaten" Virenscanner eingeschraengt.
Bloss weil man UNIX/Linux Poweruser ist, muss man sich nicht mehr Gedanken um das Netz allgemein machen ?

Mit dem anderen Zitat kann ich nichts anfangen. Allerdings werden solche Fragen (Viren) haeufiger werden, um somehr Leute Linux benutzten, da s.o. User == root.

Und ich fand die Frage weder komisch gestellt, schon garn nicht in die Richtung wie dann die Antworten kamen.

T;o)Mes

P.S.: Und natuerlich findet man Antworten ala, warum ist OpneSource sicherer als CosedSource in Internet,
aber zu min. 95% der Fragen im Forum trifft das zu.

Jinto
20.10.02, 20:51
@Tomes
nein, ich meinte ganz speziell die Frage Linux und Viren. Wenn er Viren in das Suchformular eingegeben hätte, hätte er aus dutzend Postings diese Frage beantwortet bekommen. Der letzte Thread dazu ist AFAIR 1 Woche alt.

Die Frage OpenSource vs. ClosedSource ist tatsächlich im Internet zur genüge abgehandelt. Mal für die ein, mal für die andere Seite. Auch wenn ich es nicht einsetze, qmail ist ein schönes Vorzeige Objekt für die Qualität und Sicherheit eines OS-Projektes.

Aber um auf deinen Widerspruch zurückzukommen:
Windowsuser müssen Virenscanner einsetzen, Linuxuser nicht!

Ich habs zwar schonmal in letzten Virenthread geschrieben, aber weils so schön ist:
Ich komme auch unter Windows ganz gut ohne Virenscanner aus, ohne dass ich mir jemals einen Virus eingefangen hätte (trifft sowohl auf Win9x, als auch NT zu)! Ich verwende unter Windows wie auch unter Linux die selben "Verhaltensregeln":
1. Ich muss nicht auf alles klicken, was sich bewegt.
2. Was ich anklicke muss ich auch angefordert haben (bei Mails), oder aus vertrauenswürdiger Quelle stammen.
3. kaputte Software wird gemieden (es sei denn, der Fehler ist für mich unerheblich)
4. notwendige updates werden eingespielt (da steh ich in Zielkonflikt mit 3. zumindest unter Windows).

HTH

DaGrrr
20.10.02, 21:11
Hallo,

ich denke, man kann nicht vorsichtig genug sein.

Dieser Artikel wäre mal lesenswert:

Tux erkältet sich:
http://www.codito.de/text/linviren.html

Bei mir habe ich 2 Scanengines laufen:

lokal auf dem Rechner: Amavis mit AntVir
Hardware Firewall mit integrierten Virenschutz für E-Mails von Trend Micro

unter windows habe ich noch AVK 11 Pro

Ich weiß, das es unter Linux wenig Viren gibt aber man kann nicht vorsichtig genug sein.

@Jinto:
Du meinst Du öffnest nur E-Mails welche du angefordert hast oder aus vertrauenswürdiger Quelle.
Nun, es gibt Schädlinge die einem Bekannten von Dir befallen haben und dieser schickt sich selbst dann an dich.
Was nu?
Unter Linux dürfte es weniger ein Problem sein aber unter Windows!
Da Du sagst Du nutzt unter win keinen Scanner.... BoOom ;)
Bisher hattest du wahrscheinlich nur Glück.

Grüße
DaGrrr

Belkira
20.10.02, 21:19
Danke Tomes für die einzige lesenwerte Antwort.

Meine Antwort kam bereits vor Deiner Frage, d.h. vorgestern :D, und zwar zu einem ähnlichen Thema, wo Du Dich hättest ranhängen dürfen. War nämlich die letzte Antwort in dem Thread.

http://www.linuxforen.de/forums/showthread.php?s=&postid=246537#post246537

tomes
20.10.02, 21:22
1. Ich muss nicht auf alles klicken, was sich bewegt.

Soweit ich mich erinner kann, wurde Code-Red/ Nimda beim Besuch einer infecten Site runter geladen.
Nichts mit klickern --> einfach nur durch ein einfaches Java Script.
Scannst du beim surfen immer vorher, ob es sich nicht um einen IIS handelt ?
Aber ist vielleicht eine Luecke --> ein Programm das ersteinmal nachschaut ob der WebServer ein IIS ist und einen Vorwarnt. ;)

@Belkira
Schade den Thread habe ich verpasst, sonst haette ich einfach darauf verwiesen ;)
Aber solangsam verliert man hier die Uebersicht :D

T;o)Mes

schnebeck
20.10.02, 22:00
Hi!

Der klassische Virus dürfte unter Linux wenig erfolgreich sein. Gefährlicher sind Rootkits, die über Exploits unsicherer Serverdienste installiert werden. Dinge wie sshd mit aktiviertem ssh1 sollten heute nicht mehr laufen. Eine Firewall und ein Intrusion-Detection-Sytem hilft hier mehr als ein Virenscanner, sie sind aber auch keine Wundermittel. Gesunder Menschenverstand sollte auch eingeschaltet sein, wenn man im Internet unterwegs ist: Programmpakete oder Sourcen nicht blindlings vertrauen sondern mit Hilfe angebotener md5-Prüfsummen gegenchecken. Nach Möglichkeit die md5-Summen über eine angebotene pgp-Signatur auf Authenzität überprüfen. Bietet ein Autor oder ein Projekt diese Sicherheitsmerkmale nicht an, sollte man sie darauf aufmerksam machen.

Also immer schön wachsam sein und die aktuellen Sicherheitshinweise der Distributoren beachten. Übrigens die Sache das OpenSource unsicherer aufgrund der Quellen ist ist natürlich lächerlich. Zwar gibt es neue Möglichkeiten des Angreifens, wie die Quelltextveränderungen auf Servern verschiedenster Projekte gezeigt haben, aber damit wurde auch eine wichtige Sensibilisierung geschaffen.

Das Argument, dass Probleme, die mir nicht bekannt sind, keine sind, hat aber etwas von Vogel-Strauß-Charakter. Irgendein Idiot hat bestimmt ein Sicherheitsloch in einer Software entdeckt, das noch nicht öffentlich bekannt ist und dennoch ausgenutzt wird.

Nur weil nicht drüber geredet wird ist ein System nicht sicherer.

Bye

Thorsten

Han
21.10.02, 00:21
Original geschrieben von DaGrrr
Du meinst Du öffnest nur E-Mails welche du angefordert hast oder aus vertrauenswürdiger Quelle.
Nun, es gibt Schädlinge die einem Bekannten von Dir befallen haben und dieser schickt sich selbst dann an dich.
Was nu?
Unter Linux dürfte es weniger ein Problem sein aber unter Windows!
Da Du sagst Du nutzt unter win keinen Scanner.... BoOom ;)
Bisher hattest du wahrscheinlich nur Glück.

Original geschrieben von DaGrrr
Soweit ich mich erinner kann, wurde Code-Red/ Nimda beim Besuch einer infecten Site runter geladen.
Nichts mit klickern --> einfach nur durch ein einfaches Java Script.

Unter Windows habe ich mir trotz das ich keinen Virenscanner verwendet habe keine Viren auf diese Art eingefangen. Einfaches Rezept: Meide Internet Explorer und Outlook! Damit ist man im Prinzip auf der sicheren Seite. Code-Red/Nimbda beispielsweise benötigt IIS und IE zum "fortpflanzen", Mailviren funktionieren i.d.R. nur mit Outlook... Ok, für TheBat gab es auch mal einen, das Problem wurde aber fix behoben. D.h. die Problematik liegt auf Clientseite zum überwiegenden Teil in diesen beiden Programmen. DIE Einfallstore für Viren schlechthin.

Unter Linux wird sich das wohl nie so entwickeln, da die Plattform niemals so homogen sein kann wie sie unter Windows + IE + Outlook ist. Sicherlich 90% der Windowsuser verwenden dieses Trio Invernale.

Jinto
21.10.02, 02:55
@DaGrr

>Nun, es gibt Schädlinge die einem Bekannten von Dir befallen haben und dieser schickt sich selbst dann an dich.
>Was nu?
Ich muss nicht auf alles klicken, was mir geschickt wird, ich glaub das hab ich schon geschrieben. In den allerseltensten Fällen werden/wurden mir *.exe zugeschickt. Das erfolgt i.d.R. nur auf direkt Aufforderung (selbst danach gibts links auf irgendwelche Seiten). Die letzte *.exe die ich benötigte war das update von CS und dafür wurde mir der Link zugeschickt.

>Unter Linux dürfte es weniger ein Problem sein aber unter Windows!
Linux oder Windows ist egal.

>Da Du sagst Du nutzt unter win keinen Scanner.... BoOom
>Bisher hattest du wahrscheinlich nur Glück.
ROTFLMAO


@Tomes
Code Red/Nimda sind Würmer und befallen den IIS (den ich nicht einsetze). Nimda hat AFAIR die Webseiten so verändert, dass irgendeine *.eml Datei ausgeführt werden sollte. Blöderweise verwende ich keinen IE. Evtl. meinst du auch noch Klez und Konsorten die eine Lücke im IE ausnutzen (betraf alle Mailprogramme, die den IE als HTML-Viewer benutzen), die gleiche Lücke die auch Nimda verwendet.

Ich schrieb aber, dass Software die ich als kaputt ansehe nicht nutze dazu gehört u. a. Outlook (Express) und IE. Zwar verwenden auch Eudora und the Bat den IE als HTML-Viewer, aber das lässt sich abschalten. Mein Windows-Mailprogramm das ich verwendete benutzt einen eigenen HTML-Viewer. Allerdings hab ich HTML-Ansicht abgeschaltet. :p

Ich gehöre nicht zu den von Han angesprochenen 90%, die meinen unbedingt das Security-Hole-Trio einsetzen zu müssen.