Was ist der Größte Anzunehmende Unfall als user?



Ein weiterer Linux-Vorteil: Es gibt keine Viren! Nun ja, ist nicht ganz
richtig, aber fast. Bei Windows ist es aufgrund fehlender Benutzerkennungen
und Unterscheidung zwischen Systemkommandos und Userkommandos sehr
leicht möglich, einen Virus zu installieren, der immer mit den Rechten
des Adminstrators ausgeführt wird.

Das macht es auch so verheerend. Unter Linux ist das nicht möglich. Gehen Sie
als normaler user ins Netz oder rufen Sie als normaler user ein unbekanntes
Programm auf, dann kann dieses maximal Ihre persönlichen Daten betreffen...
Soweit der Auszug aus dem Buch "SuSE Linux 8 für DUMMIES" aus dem mitp-
Verlag, das auf 330 Seiten (19,95 Euro) durchaus qualitativ gelungene Einsteiger-
Informationen liefert und ansonsten lesenswert ist.

Doch bei aller Anerkennung von Linuxsicherheit, obige Aussagen schienen mir
viel zu krass und reizten mich, und so machte ich mich ans Testen (SuSE8.2):

-Bekannte Viren bzw. malicious-Scripte dürften nicht so das Problem sein bei
brauchbarer Virenprüfer-Repairfunktion.

-Doch was passiert, wenn in einem Paket usw. gut verpackt ein 'rm -rf /*'
crongesteuert (zB. in einem Monat) "mitgeliefert" wird?

1. Also aus der Produktionspartition eine Testpartition kopiert und diese
gestartet. Damit der Test nicht zu verheerend ausfällt, werden unter root
erstmal alle anderen Partitionen mit user-Schreibberechtigung umounted,
zB. die Austauschpartition zu Win98SE. Dann starte ich als user 'rm -rf /*'

2. Sehr schnell entschwinden alle Symbole vom Desktop, und die Symbole
in der linken unteren Symbolzeile für Kommandos sind nicht mehr startbar,
ausgenommen das K-Symbol (user abmelden/ummelden).

3. Beim Ummelden als root bleit der PC mit schwarzem Bildschirm stehen.
Beim Neustart der Test-Partition bleibt der Start mit der Anzeige 'Warning:
unable to open an initial console.' stehen.

FAZIT: Obwohl unter user nur 802MB von 2612MB gelöscht werden konnten,
ist die Partition (zumindest mit grafischer Oberfläche) unbrauchbar geworden!
Auch in sonst schlauen Büchern steht manchmal schlichter Unsinn. Und die
Erfahrungen daraus? Ohne zeitnahe Datensicherungen mit mehreren Sicherungs-
Generationen hat man im (nie vorher angekündigten) Fall des Falles ganz
schlechte Karten. :D

Nice
:D :D :D

Bücher oder Menschen, die mir ein pauschales "Unter Linux ist das nicht möglich" an den Kopf werfen, die beachte ich nicht mehr. Ich habe gelernt: Unter Linux ist alles möglich.

AD!

Hi,

ich würde sagen, dass das ein SuSE-Problem ist: strengere Rechtevergaben verhindern sowas. Ob's bei anderen Distributionen ähnlich ist weiss ich nicht und werde es an meiner Slackware auch nicht gleich ausprobieren. ;)

Sehr interessanter Test, mich wuerde es mal wirklich reizen, das auszuprobieren, aber nicht an meiner Debian Kiste, vielleicht mache ich es naechste Woche mal in meiner Mittagspause an einer Testkiste. ;-)

Liberace

EDIT

werde es an meiner Slackware auch nicht gleich ausprobieren.
Schade, aber 'nicht gleich' lässt ja Spielraum. Falls du tauschen möchtest - :D
biete Lösung, wie man unter XP Virenprüfer, Firewalls und/oder ggf. das
gesamte XP mit simplen Textdateien ausknippst :)

Im Ernst, das ist MS durch einen verschleierten Artikel bei tecchannel
seit mehr als zwei Jahren bekannt, aber anscheinend haben die 7.000 für
Sicherheit abkommandierten MS-Frauen und Männer noch immer
Dringlicheres zu tun.

kannst du mir mal bitte sagen wie das geht oder mir den link geben? wuerde mich mal intressieren.

Da hier schonungslos die Linuxrisiken angesprochen werden, ist es
legitim, auch die Risiken im Lager der MS-Lemminge hinzuweisen!

1. Die kompetenen Zeitzeugen
Manifest-Dateien - riskante Neulinge in Windows XP
20.07.2001 12:16:23
http://www.tecchannel.de/news/20010720/thema20010720-4916.html

Nährboden für Viren: Manifest-Lücke in Windows XP
25.09.2001 14:47:01
http://www.tecchannel.de/news/20010925/thema20010925-5497.html

2. Die Praxis
Es reicht ein untergejubeltes Script mit folgendem Einzeilen-
Befehl (unter WinXP): echo hallo >%windows\explorer.exe.manifest
oder welcher echo-Inhalt auch immer. Wenn neben der explorer.exe
eine Datei explorer.exe.manifest existiert, wird sie vorrangig
gestartet. Das erwartete Format ist XML (Styles u.ä.), hat eine
solche Datei aber eine korruptes Format, wird der nachgeschaltete
Befehl einfach nicht ausgeführt. Beim XP-zentralen Dateimanager
IEXPLORER.EXE bedeutet das, dass XP (beim nächsten Start) einfach
mit einem leeren blauen Bildschirm ohne jede Fehleranzeige stehen-
bleibt (selbst getestet). Das Korrumpieren mit Befehlen funktioniert
auch mit beliebigen DLLs, wenn man das konkrete Verzeichnis kennt.
Also kein Problem, gängige Virenprüfer, Firewalls usw. lahmzulegen.
OHNE JEDE FEHLERANZEIGE.

Aus diesen Gründen besteht in 'meiner Firma' ein Verbot, XP
einzusetzen. Was noch krimineller ist - Microsoft hat von diesem
Risiko seit 06/2001 Kenntnis, also seit fast zweieinhalb Jahren,
und es passiert NICHTS! Wenn das Schule macht, dann werden
wir noch viele MS-Blast erleben.

PS: Beispiele nur nachtesten, wer sich mit XP nach CD-Start auf
der Konsole auskennt!

Original geschrieben von LX-Ben
Da hier schonungslos die Linuxrisiken angesprochen werden, ist es
legitim, auch die Risiken im Lager der MS-Lemminge hinzuweisen!

1. Die kompetenen Zeitzeugen
Manifest-Dateien - riskante Neulinge in Windows XP
20.07.2001 12:16:23
http://www.tecchannel.de/news/20010720/thema20010720-4916.html

Nährboden für Viren: Manifest-Lücke in Windows XP
25.09.2001 14:47:01
http://www.tecchannel.de/news/20010925/thema20010925-5497.html

2. Die Praxis
Es reicht ein untergejubeltes Script mit folgendem Einzeilen-
Befehl (unter WinXP): echo hallo >%windows\explorer.exe.manifest
oder welcher echo-Inhalt auch immer. Wenn neben der explorer.exe
eine Datei explorer.exe.manifest existiert, wird sie vorrangig
gestartet. Das erwartete Format ist XML (Styles u.ä.), hat eine
solche Datei aber eine korruptes Format, wird der nachgeschaltete
Befehl einfach nicht ausgeführt. Beim XP-zentralen Dateimanager
IEXPLORER.EXE bedeutet das, dass XP (beim nächsten Start) einfach
mit einem leeren blauen Bildschirm ohne jede Fehleranzeige stehen-
bleibt (selbst getestet). Das Korrumpieren mit Befehlen funktioniert
auch mit beliebigen DLLs, wenn man das konkrete Verzeichnis kennt.
Also kein Problem, gängige Virenprüfer, Firewalls usw. lahmzulegen.
OHNE JEDE FEHLERANZEIGE.

Aus diesen Gründen besteht in 'meiner Firma' ein Verbot, XP
einzusetzen. Was noch krimineller ist - Microsoft hat von diesem
Risiko seit 06/2001 Kenntnis, also seit fast zweieinhalb Jahren,
und es passiert NICHTS! Wenn das Schule macht, dann werden
wir noch viele MS-Blast erleben.

PS: Beispiele nur nachtesten, wer sich mit XP nach CD-Start auf
der Konsole auskennt!
Würmer machen Publik und Schlagzeilen. Korrupte Manifestdateien die das System lahmlegen können (villeicht gibt es ja sogar noch Pufferinkosistenzen, so dass Codeinjection stattfinden kann) nicht.

Noch eine Ergänzung zum RPM-Beispiel: Eine rpm wird als Root eingespielt. So kann man den Befehl einfügen und ausführen wo man will. Und unter den Benutzerrechten, die man will!
Als user könnte man durch rm -R -f ./* jedoch nur seine home-Dateien (ok, bei laschen Securitybestimmungen villeicht noch mehr...) verlieren.

Ich habe den Test unter Debian durchgefuehrt allerdings ohne grafische Oberflaeche...
Dann im User Verzeichnis ein rm -rf / gemacht. Ausschlieslich Daten aus seiner Homepartition wurden geloescht....Der Rest des Systemes blieb zu 100% intakt.

Liberace

Original geschrieben von Liberace
Ich habe den Test unter Debian durchgefuehrt allerdings ohne grafische Oberflaeche...
Dann im User Verzeichnis ein rm -rf / gemacht. Ausschlieslich Daten aus seiner Homepartition wurden geloescht....Der Rest des Systemes blieb zu 100% intakt.

Liberace
Sag ich doch. :)

PS: Probiert das doch mal bei Lindows! *lol* Abstürze wiebei Windows.