Virenscanner

**K!nickel** · 28.02.05, 22:22

Hallo,

hab jetzt Mandrake 10.1 drauf und surfe die ganze Zeit hier so rum und das ohne Virenscanner, das hätte ich mit meinem Win keine 10 Minuten geschafft. Da jetzt erstmal auch alles so läuft wie ich will frag ich mich, ob mir jemand nen Virenscanner empfehlen kann, außer AntiVir, den hab ich nicht ganz kapiert zu installieren.. bzw den AvGuard der wollte da noch irgendwas bestimmtes haben zur Installation. Also folglich sollte es auch ein recht einfacher Virenscanner sein. Hab schon ein paar Liste durchgeguckt mit Anwendungen für den Alltagsgebrauch, aber hab da keinen Scanner gesehen.

Danke schonmal im Vorraus

**bluesurfer** · 28.02.05, 22:30

also ich kenne noch f-prot für linux (mit diversen gui's)

P.S.: Virenscanner auf nem Linux Deskop System sind fürn Arsch (wennst mich fragst

)

**K!nickel** · 28.02.05, 22:45

meinste? bin ja auch stark am überlegen ob ich überhaupt einen draufmache, war nur eben aus der alten windows gewohnheit raus.

**bluesurfer** · 28.02.05, 22:55

ich glaub die viren die für linux geschrieben worden sind kannst an einer hand abzählen

**Krischi** · 28.02.05, 23:51

Ich glaub' man benötigt drei Hände (es sei denn man zählt binär; dann braucht man tatsächlich nur eine

)
Irgendwo las ich mal die Zahl 14 oder 15.

Wie viele es tatsächlich sind ist im Prinzip ja auch egal. Die Größenordnung stimmt ungefähr

Und keiner davon ist in freier Wildbahn unterwegs.

Ein größeres Problem sind Rootkits.

**K!nickel** · 01.03.05, 08:33

Wenn ich das richtig verstanden habe, muss dazu aber mal jemand am Rechner gesessen haben damit da eine Gefahr besteht. Aber das ist ja eigentlich bei jedem Rechner dann eine Gefahr.

**f_m** · 01.03.05, 08:49

Zitat von K!nickel

Wenn ich das richtig verstanden habe, muss dazu aber mal jemand am Rechner gesessen haben damit da eine Gefahr besteht. Aber das ist ja eigentlich bei jedem Rechner dann eine Gefahr.

sprichst du hier von Rootkits?

wenn ja, bist du im Irrtum - ein Rootkit kannst du dir einfangen wenn es jemandem gelingt über das (Inter)net auf deinen PC einzudringen was vor allem durch zu einfache Userpaßwörter schnell geschehen kann. Sprich wer sich als user "Fritz", "Max", "Karl" usw. einloggt und ein Primitivpaßwort oder manchmal gar keines

verwendet ist stark gefährdet.

**dingeling** · 01.03.05, 09:10

Sophos gibts noch. Benutzt ich selber, gefällt mir am besten.
Ob der auch Rootkits erkennt weis ich nicht, aber dafür gibts rkhunter.

Damit solltest du das gröbste erstmal abgewendet haben, starke
Passwörter und zumindest ein bischen Gespür für Sicherheit vorausgesetzt.

**Fußhupe** · 01.03.05, 10:58

Hab mir mal Klamav installiert. Auch nicht schlecht.

Gruß
Fußhupe

**cippo** · 01.03.05, 14:02

Ich benutze keinen Virenscanner, u.a. weil in den Suse-Handbüchern damals stand, er würde sowieso nur Win-Getier rausfiltern. Betrifft mich also nicht, da ich kein Win habe. Wer Win hat soll sich auch gefälligst selbst darum kümmern. Ich muß mich auch nicht um das Auto der Nachbarin kümmern, warum also um anderer Leute Rechner?

Für die Rootkits nehme ich den rkhunter und chkrootkit, wobei mir ersterer besser gefällt.

ciao

ghost17 · 01.03.05, 14:44

Zitat von f_m

sprichst du hier von Rootkits?

wenn ja, bist du im Irrtum - ein Rootkit kannst du dir einfangen wenn es jemandem gelingt über das (Inter)net auf deinen PC einzudringen was vor allem durch zu einfache Userpaßwörter schnell geschehen kann. Sprich wer sich als user "Fritz", "Max", "Karl" usw. einloggt und ein Primitivpaßwort oder manchmal gar keines

verwendet ist stark gefährdet.

Ehm? Mal ne Frage, aber wie kann sich jemand auf meinen Rechner einloggen, wenn mein SSH auf 255.255.255.0 Subnet gebindet ist und auf das Internet keinen Zugriff hat? Ist wohl eher Konfigurationssache, als Paßwortproblem. Zumindest hat nessus bei mir nichts gefunden

**Dellerium** · 01.03.05, 17:53

Das funktioniert nicht nur mit ssh! Ein Angreifer braucht nur eine Shell auf deinem Rechner - und die bekommt er bereits, wenn bei dir ein Dienst läuft der angreifbar ist - dann kann jemand eine Sicherslücke ausnutzen und eine shell auf deinem Rechner bekommen - auch ohne SSH oder Telnet .. und schon kann man ein Rootkit installieren ...

Also immer schön alle Dienst aktuell halten die vom Netz aus erreichbar sind ...

ghost17 · 01.03.05, 18:13

Ehm, wie denn? Ich versteh das nicht ganz. Also mal davon abgesehen, dass nichts von aussen erreichbar ist, frage ich mich, wie z.B. ein Apache-Server, der mit einem fiktiv angelegten http-user-Rechten läuft, auf einmal eine Root-Shell hat??? Bitte um Aufklärung...

mfg

**BloodyBullet** · 01.03.05, 21:58

Zitat von ghost17

Ehm, wie denn? Ich versteh das nicht ganz. Also mal davon abgesehen, dass nichts von aussen erreichbar ist, frage ich mich, wie z.B. ein Apache-Server, der mit einem fiktiv angelegten http-user-Rechten läuft, auf einmal eine Root-Shell hat??? Bitte um Aufklärung...

mfg

Besser noch: Alles in einer chroot-Umgebung. / liegt dann z.B. bei /chroot/services und macht es einem Angreifer schwerer, sich ins eigentliche / zu begeben (unmöglich ist es nicht).

MfG

**cane** · 02.03.05, 07:06

Zitat von ghost17

Ehm, wie denn? Ich versteh das nicht ganz. Also mal davon abgesehen, dass nichts von aussen erreichbar ist, frage ich mich, wie z.B. ein Apache-Server, der mit einem fiktiv angelegten http-user-Rechten läuft, auf einmal eine Root-Shell hat??? Bitte um Aufklärung...

Wenn Du einen Dienst dazu bringst Dir eine Shell an einen Port zu binden läuft die Shell logischerweise mit den Rechten des Dienstes der angegriffen wurde.
Der Angreifer muß dann eine lokale Lücke finden die seine Rechte erweitert - das ist aber meist weniger aufwändig als eine Remote-Root-Lücke zu entdecken...

mfg
cane