lubuntu-lulu
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Hallo, ich habe mir nochmal ein zweites Mal im Wiki "Sicherheitskonzepte" u.a. durchgelesen, trotzdem bleiben bei mir leider ein paar doofe Anfängerfragen offen. –> Wenn ich ZIP-Dateien von einem One-Click-Hoster herunterlade und beispielweise das darin enthaltene Video entpacke - Könnte ich mir dann etwas Schädliches einfangen ? Einerseits heißt es ja, es gibt keine/kaum Viren für Linux bisher, andererseits habe ich was von der unter Linux wie auch unter Windows bestehenden Gefahr beim Entpacken von Dateien gelesen ! Wenn ich ein ZIP-Archiv nur mit Rechtklick "öffne", also ansehen möchte welche Dateien darin sind und noch nicht auf entpacken klicke - kann mir doch nichts passieren ? Und wenn ich in dem RAR/ZIP-Archiv dann meine gewünschte Datei "Beispiel.mp4" sehe, kann ich diese sorgenlos entpacken (Bei Windows kann sich ein Virus.exe ja auch hinter Video.mp4 verstecken und beim entpacken automatisch ausführen) ?
Wenn ich unter Windows bspw. einen Virus entpacke und in dem Fall AV-Software ihn sofort erkennt, dann wurde ich gewarnt, der Virus gelöscht.
Aber unter Linux würde ich als Laie doch gar nicht erfahren wenn ich schädliche Dateien geladen habe ?
Okay, ich erkenne selbst, dass ist vlt. schräg gedacht, weil unter Windows ich ja auch nicht von einem Schädling erfahre, wenn er sich erfolreich eingenistet hat. Das Gefühl unter Windows war eben immer: AV-Software meldet Trojaner =⇒ "AHA, ich habe gerade eine schädliche Datei geladen - aus dieser Quelle sollte ich nicht nochmal laden / mehr aufpassen" Und ich wusste eben dass .EXE-Dateien sehr schädlich sein können. Ich habe eben fast nur Windows-Wissen. :/ Und die Sache mit den Fremdpaketen versuche ich auch immer mehr zu verinnerlichen, was mir aber schwer fällt - denn es gibt doch recht viele Fremdquellenanwendungen, mir fällt da spontan Skype ein: für Linux vorhanden aber eben ein Fremdpaket wobei von einer relativ "sicheren" Quelle (Microsoft). Eine weitere Frage bzgl. des Entpackens von Dateien geht in Richtung Usenet. Wenn ich dort Daten von einigermaßen vertrauenswürdigen Uploadern herunterlade und entpacke - kann mir ähnliches wie unter Windows passieren ? Wobei ich unter Windows (ich weiß klingt vlt. naiv und falsch für Experten) eben immer meine Virenscanner und Firewall (Sygate Pers.Firewall war gut) hatte, mit denen man sich so technisch falsch das auch sein mag sicher gefühlt hat und mein Eindruck war schon, dass mich Antivir-Programme geschützt haben.
Unter Windows habe ich immer einfach in eine der Rar-Dateien reingeschaut und bis auf ein zwei mal waren nie schädliche .exe-Dateien o.ä. drin. Statt dem Verwenden des Usenet-Clienten eines kommerziellen Anbieters hatte ich mir jetzt gedacht LottaNZB & SabNZB zu verwenden, weil sie ja anscheinend keine Fremdpakete sind und im Lubuntu-Software-Center zu downloaden sind ! Bin aber nicht wirklich damit zurecht gekommen bzw. trotz Eingabe aller richtigen Daten hat's irgendwie nicht richtig geklappt.
Oder sollte ich vlt. nochmal andere Clienten wie den Thunderbird versuchen - damit scheinen binaries-downloads ja auch möglich zu sein. Am Ende bleibt aber wieder die Frage des Entpackens von fremden Dateien. Ich hoffe meine Gedanken sind einigermaßen verständlich für alte Linuxhasen ☺ Freue mich über konstruktive Antworten (oder werde ich nur hören "keine fremden ZIPs downloaden & entpacken, auch unter LINUX nicht ?) und hoffe auf Verständnis dafür im Gegensatz zu den meisten hier ein relativer Laie zu sein. Scheint manchmal,als ob hier die meisten IT-Fachleute/Programmierer sind! Moderiert von tomtomtom: Keinerlei Bezug zum Forum "LXDE und andere Fenstermanager" vorhanden. Ins passende Forum verschoben, bitte beachte Richtig fragen.
|
Creease
Anmeldungsdatum: 18. Mai 2010
Beiträge: 58
|
Hallo lubuntu-lulu,
Wenn ich ZIP-Dateien von einem One-Click-Hoster herunterlade und beispielweise das darin enthaltene Video entpacke - Könnte ich mir dann etwas Schädliches einfangen ? Einerseits heißt es ja, es gibt keine/kaum Viren für Linux bisher, andererseits habe ich was von der unter Linux wie auch unter Windows bestehenden Gefahr beim Entpacken von Dateien gelesen. Und wenn ich in dem RAR/ZIP-Archiv dann meine gewünschte Datei "Beispiel.mp4" sehe, kann ich diese sorgenlos entpacken (Bei Windows kann sich ein Virus.exe ja auch hinter Video.mp4 verstecken und beim entpacken automatisch ausführen) ?
Durch das Entpacken normalerweise nicht, insofern nicht eine Lücke in der Software zum dekomprimieren des Archives existiert. Das reine Öffnen und Entpacken ist unter Linux ihmo relativ ungefährlich. Unter Window das Selbe: Angenommen, es handelt sich um ein (nicht-selbstextrahierendes) Archiv, dann kann beim Entpacken / öffnen des Archivs an diesem Punkt erst mal nur eine eventuelle Lücke im Archiv-Programm ausgenutzt werden. Die meisten Virenscanner prüfen übrigens auch den Inhalt des Archivs (=der Inhalt muss für diese Prüfung im Hintergrund dekomprimiert werden) sobald sich das Archiv auf deiner Festplatte befindet.
Wenn ich unter Windows bspw. einen Virus entpacke und in dem Fall AV-Software ihn sofort erkennt, dann wurde ich gewarnt, der Virus gelöscht. Aber unter Linux würde ich als Laie doch gar nicht erfahren wenn ich schädliche Dateien geladen habe ? (...)
Wie gesagt, der Vorgang des Entpackens ist erst mal nicht weiter bedeutsam. Primär geht es unter Linux darum, dass Lücken in der existierenden Software ausgenutzt werden könnten. Wenn du jedoch beispielsweise ein Skript herunterlädst, es ausführbar machst und ausführst, hat es (normalerweise) alle Rechte des Nutzers, unter dem es ausgeführt wird. Davor ist kein System gefeilt.
Und die Sache mit den Fremdpaketen versuche ich auch immer mehr zu verinnerlichen, was mir aber schwer fällt - denn es gibt doch recht viele Fremdquellenanwendungen, mir fällt da spontan Skype ein: für Linux vorhanden aber eben ein Fremdpaket wobei von einer relativ "sicheren" Quelle (Microsoft).
Ja, das kann ein "Problem" sein. Mit Fremdpaketen kannst du dir alles "ungeprüft" auf deinem System installieren. Wichtig hierbei: Achte darauf, dass das Paket aus einer bertrauenswürdigen Quelle stammt, prüfe nach dem Download die Signatur (wenn vorhanden) und halte das Paket Up-To-Date.
Eine weitere Frage bzgl. des Entpackens von Dateien geht in Richtung Usenet. Wenn ich dort Daten von einigermaßen vertrauenswürdigen Uploadern herunterlade und entpacke - kann mir ähnliches wie unter Windows passieren ? Wobei ich unter Windows (ich weiß klingt vlt. naiv und falsch für Experten) eben immer meine Virenscanner und Firewall (Sygate Pers.Firewall war gut) hatte, mit denen man sich so technisch falsch das auch sein mag sicher gefühlt hat und mein Eindruck war schon, dass mich Antivir-Programme geschützt haben. Unter Windows habe ich immer einfach in eine der Rar-Dateien reingeschaut und bis auf ein zwei mal waren nie schädliche .exe-Dateien o.ä. drin.
Siehe oben. Zur (Un)sinn von Firewalls habe ich vor kurzem mal einen BLOG-Artikel geschrieben, ich denke, er fasst es ganz gut zusammen: https://itsecblog.de/funktionsweise-und-sinnhaftigkeit-einer-firewall/ Viele Grüße
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Creease Herzlichsten Dank für deine Antwort & Mühe ! Habe schon wieder ein kleines Stück mehr verstanden 😉
Wenn du jedoch beispielsweise ein Skript herunterlädst, es ausführbar machst und ausführst, hat es (normalerweise) alle Rechte des Nutzers, unter
dem es ausgeführt wird. Davor ist kein System gefeilt.
Scripte können sich aber überall drin verstecken, oder.. ? Wenn ich eine Datei bspw. Video.mp4 von meinem PC auf einen USB-Stick ziehe und ein anderer, der Windows nutzt zieht sich die Datei vom Stick herunter - könnte es sein, dass ein Windows-Nutzer sich Viren einfängt, die ich unbemerkt mitkopiert habe (selbst wenn ich nur video.mp4 kopierte) und unter meinem Linux ungefährlich waren (da es sich meist um Windows-Viren handelt) ? Sollte man immer vorsichtshalber die Dinge mit einem Windows-AV-Scanner checken ? Also ich habe beispielweise ein paar jpgs's oder mp3's etc. die ich gerne mit einem Windows-Nutzer teilen möchte, ich wähle ja wirklich nur meine Dateien zum kopieren aus und formatiere vorher auch den USB-Stick nochmal, aber gibts das überhaupt: "unsichtbare" Viren mitrüberziehen ohne sie ausgewählt zu haben ? Hoffe meine Fragen sind nicht zu dämlich ☺ LG, Leo
|
Creease
Anmeldungsdatum: 18. Mai 2010
Beiträge: 58
|
Hallo lubuntu-lulu,
Hoffe meine Fragen sind nicht zu dämlich ☺
Es gibt keine zu dämlichen Fragen, im Gegenteil, jeder der heute etwas tiefer in der Materie ist wird sich ganz zu Beginn ähnliche Fragen gestellt haben.
Scripte können sich aber überall drin verstecken, oder.. ?
Ja, aber das ist erst mal nichts schlimmes. Ein Skript ohne Ausführungsberechtigung (also ohne das "x" bei den Dateiberechtigungen) ist nichts weiter als eine Textdatei. Standardmäßig haben Dateien, die du herunterlädst, keine Ausführungsberechtigung.
Wenn ich eine Datei bspw. Video.mp4 von meinem PC auf einen USB-Stick ziehe und ein anderer, der Windows nutzt zieht sich die Datei vom Stick herunter - könnte es sein, dass ein Windows-Nutzer sich Viren einfängt, die ich unbemerkt mitkopiert habe (selbst wenn ich nur video.mp4 kopierte) und unter meinem Linux ungefährlich waren (da es sich meist um Windows-Viren handelt) ?
Technisch möglich ist das sicherlich, denn ausschließen, dass es eine noch unbekannte Lücke in Software gibt, kann niemand.
Sollte man immer vorsichtshalber die Dinge mit einem Windows-AV-Scanner checken ?
Verkehrt ist das nicht, da Windows "per Design" anfälliger für Malware ist, als Linux, insofern man selbst nicht aktiv bei der Installation von Malware mithilft. Linux-Virenscanner prüfen übrigens primär auf Windows-Viren.
aber gibts das überhaupt: "unsichtbare" Viren mitrüberziehen ohne sie ausgewählt zu haben ?
Unsichtbare Viren ist vielleicht das falsche Wort, aber ein System besteht nicht nur aus Dateien, sondern auch aus Hardware, die beispielsweise manipuliert werden könnte. Ein aktuelles Beispiel zum Thema USB-Sticks ist ja gerade in der Presse.
Aber ganz allgemein einige Worte: Die Szenarien, die du beschreibst, sind im Alltag unter Linux häufig deutlich weniger gefährlich, als es von Dir angenomen wird. Die Wahrscheinlichkeit, dass wenn du von Linux eine malwarefreie Datei auf den USB Stick kopierst, dir zusätzlich Malware auf das externe Speichermedium packst, ist im Alltag imho sehr gering. Sicherheit ist immer so eine Sache, primär geht es hierbei um Sicherheitsmargen, genauso wie in der Kryptographie. Jede Verschlüsselung ist in bestimmten Konstellationen knackbar. Wenn es möglich ist n Runden eines Ciphers zu knacken, sollte der Cipher mindestens mit 2n oder 3n Runden versehen werden. Genauso ist es in der Sicherheit auf einem Computer: Das Spiel mit der Härtung von IT Systemen lässt sich beliebig weit treiben, ich kann die Hardware härten, unidirektionale Netzwerke nutzen, Virtualisierung nutzen, den Kernel patchen und und und... irgendwo kommt man jedoch an eine Grenze, die Kosten-Nutzen überschreitet. Wenn du die grundlegenden Prinzipien zur Sicherheit beachtest, die auch hier im Wiki sehr gut beschrieben stehen, ist es sehr unwahrscheinlich, dass ein aktuell gehaltenes Linux-Client-System, auf dem keine Services angeboten werden, geknackt oder mit Malware beschädigt werden kann. Sei vorsichtig mit externen Paket-Quellen, führe von Hand keine Skripte aus, die du nicht wirklich auch ausführen möchtest, geb nicht dein Passwort bei einer Sicherheitsabfrage ein, wenn die Anfrage vollkommen unerwartet erscheint. Zurück zu deinem Thema: Das von Dir beschriebene Szenario würde mir persönlich keine Sorgen machen. Wenn ich ausschließlich die Dateien später auf dem Stick ziehe die ich wirklich brauche, diese ggf. vor dem Windows-Betrieb mit einem Virenscanner teste, wäre für mich das ein ausreichendes Maß an Sicherheit geschaffen das dem Aufwand gerecht wird. Viele Grüße
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Creease Großen Dank für deine Antwort ! Verstehe immer mehr - realisiere aber gleichzeitig, dass ich anscheinend immer noch wie unter Windows denke: Ich gehe ziemlich schnell von einer Infizierung aus. Gut, wenn man sich eine gewisse Zeit mit IT-Sicherheit beschäftigt (selbst wenn nur auf Anfänger-Niveau), dann ist es vermutlich nicht so unwahrscheinlich ein Bisschen paranoider zu werden ☺ Du betonst es ja auch nochmal: welche Gefahr von Fremdpaketen ausgeht - wobei ich jetzt im Nachhinein auch erstaunt bin was ich alles an fremder Software bedenkenlos unter Windows installiert habe. Nagut, ich nahm meist Software von CHIP.DE, die man oft für Virefrei hält. Ohne bei einem anderen Thema landen zu wollen: Findest du es nicht schwer nur bei Software aus den offiziellen Paketquellen zu bleiben ? Ich muss sagen, mir fällt es doch recht schwer zu urteilen, inwieweit ich jetzt einer Fremdquelle trauen kann/darf. Beispiele: Spiel "UrbanTerror", Pipelight (Silverlight Plugin/DRM), Sprachsteuerungs-Software "Simon" http://wiki.ubuntuusers.de/Simon - Ein PPA ist immmer noch ein Fremdpaket,stimmt's ? Danke für eure Hilfe & Verständnis ! Verstehe manches leider selbst nachdem Wiki-Lesen noch nicht richtig. Habe leider keinen Experten/Linuxnutzer in meinem realen Umfeld, wo ich meine Fragen & Diskussion loswerden kann.
LG, Leo
|
Tuemmler
Anmeldungsdatum: 26. März 2007
Beiträge: 8020
Wohnort: Süsel / Ostholstein
|
Moin Moin, und hier ▶ Regionale Ansprechpartner gibt es auch nichts in Deiner Nähe? Gruß
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Tuemmler Danke ! Gibt mehrere Ansprechpartner anscheinend für meine Region ☺
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Creease schrieb: Scripte können sich aber überall drin verstecken, oder.. ?
Ja, aber das ist erst mal nichts schlimmes. Ein Skript ohne Ausführungsberechtigung (also ohne das "x" bei den Dateiberechtigungen) ist nichts weiter als eine Textdatei. Standardmäßig haben Dateien, die du herunterlädst, keine Ausführungsberechtigung.
Vielleicht sehe ich den Wald vor lauter Bäumen nicht oder ich habe zu wenig Kenntnisse über die Sache mit der Ausführungsberechtigung, aus Laiensicht widersprechen sich gerade aber Creease's und Benno-007's Aussagen ein Bisschen. Wie gesagt vermutlich habe ich das nur noch nicht richtig verstanden - aber es liest sich für mich so, als ob hier die Gefahr beim Entpacken von Dateien unterschiedlich eingeschätzt wird.
Ich freue mich über Antworten/technische Erklärungen 😉 Benno-007 schrieb: Letzte Frage: Beim downloaden von Dateien via Torrent,Usenet oder Browser muss ich irgendwas besonderes beachten oder aufpassen, sodass ich keine schädlichen dateien ausversehen downloade oder sogar entpacke ?
Was du entpackst, kann danach direkt ausgeführt werden, weil dann das Ausführbarkeitsrecht der Datei schon mit gepackt sein kann. Ist jemandem passiert, die eine Amazon-Rechnung.com in einer Zip in noch einer Zip angeklickt hat. .com ist wie .exe ausführbar unter Windows oder Wine. Genauso kannst du so auch beliebige Linuxprogramme starten, auch Viren und Löschbefehle in Scripten. Du bist selbst Schuld, wenn du was blödes aus Fremdquellen ausführst. Unter jedem System.
Grüße, Benno
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Habe gerade was gedownloaded und entpackt - besteht nun Gefahr mich infiziert zu haben ? Es wurde eine seltsame .srr Datei mitenpackt. - Die sind harmlos oder? http://rescene.wikidot.com/faq
Ich weiß immer noch nicht so richtig woran ich mich unter Linux orientieren soll, ob/wann ich mich mit etwas infiziert habe - Oder ob ich einfach weiter nur falsch denke und mir viel weniger Sorgen machen muss - da es ja wie oft gesagt wurde keine Viren in dem Sinne für Linux auf frei Wildbahn gibt und fast alles ja immer Windows-Viren sind. Ich lade manchmal eben Dateien runter, bei denen ich der Quelle nicht zu 100% trauen kann - Soll ich deswegen meinen PC ständig neu aufsetzen...
EDIT: Habe die Dateien nach dem Entpacken und sogar davor mit ClamTK gescannt sowie die srr-Datei bei Virustotal hochgeladen - keine Schädlinge gefunden. Sorry, wenn ich immer wieder im Forum hier mit meiner Virenparanoia komme ☺ manchmal scheints als ob man sich am besten gar nicht mehr im Internet bewegen sollte :O
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6679
Wohnort: Technische Republik
|
lubuntu-lulu schrieb: Soll ich deswegen meinen PC ständig neu aufsetzen...
Wie wäre es mit einem 2. Benutzer mit dem du unsichere Sachen entpackst und benutzt?
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Kätzchen schrieb: lubuntu-lulu schrieb: Soll ich deswegen meinen PC ständig neu aufsetzen...
Wie wäre es mit einem 2. Benutzer mit dem du unsichere Sachen entpackst und benutzt?
Danke für deine Antwort. Du meinst ein zweites normales Benutzerkonto oder nur ein Gastkonto ? Inwieweit erhöht das technisch gesehen die Sicherheit ? Weil bei Windows ist es glaube ich egal - wenn ein Benutzerkonto sich was einfängt betrifft's den gesamten Rechner. Warte noch auf eine Antwort zu dieser Frage: lubuntu-lulu schrieb: Creease schrieb: Scripte können sich aber überall drin verstecken, oder.. ?
Ja, aber das ist erst mal nichts schlimmes. Ein Skript ohne Ausführungsberechtigung (also ohne das "x" bei den Dateiberechtigungen) ist nichts weiter als eine Textdatei. Standardmäßig haben Dateien, die du herunterlädst, keine Ausführungsberechtigung.
Vielleicht sehe ich den Wald vor lauter Bäumen nicht oder ich habe zu wenig Kenntnisse über die Sache mit der Ausführungsberechtigung, aus Laiensicht widersprechen sich gerade aber Creease's und Benno-007's Aussagen ein Bisschen. Wie gesagt vermutlich habe ich das nur noch nicht richtig verstanden - aber es liest sich für mich so, als ob hier die Gefahr beim Entpacken von Dateien unterschiedlich eingeschätzt wird.
Ich freue mich über Antworten/technische Erklärungen 😉 Benno-007 schrieb: Letzte Frage: Beim downloaden von Dateien via Torrent,Usenet oder Browser muss ich irgendwas besonderes beachten oder aufpassen, sodass ich keine schädlichen dateien ausversehen downloade oder sogar entpacke ?
Was du entpackst, kann danach direkt ausgeführt werden, weil dann das Ausführbarkeitsrecht der Datei schon mit gepackt sein kann. Ist jemandem passiert, die eine Amazon-Rechnung.com in einer Zip in noch einer Zip angeklickt hat. .com ist wie .exe ausführbar unter Windows oder Wine. Genauso kannst du so auch beliebige Linuxprogramme starten, auch Viren und Löschbefehle in Scripten. Du bist selbst Schuld, wenn du was blödes aus Fremdquellen ausführst. Unter jedem System.
Grüße, Benno
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6679
Wohnort: Technische Republik
|
lubuntu-lulu schrieb: Kätzchen schrieb: lubuntu-lulu schrieb: Soll ich deswegen meinen PC ständig neu aufsetzen...
Wie wäre es mit einem 2. Benutzer mit dem du unsichere Sachen entpackst und benutzt?
Danke für deine Antwort. Du meinst ein zweites normales Benutzerkonto oder nur ein Gastkonto ? Inwieweit erhöht das technisch gesehen die Sicherheit ? Weil bei Windows ist es glaube ich egal - wenn ein Benutzerkonto sich was einfängt betrifft's den gesamten Rechner.
In Ubuntuusers.de wird für Ubuntu beim Onlinebanking gerne Bankix ein eigenes Konto empfohlen. Es ist also ein vertretbarer Kompromiss aus Sicherheit und Benutzbarkeit (Bequemlichkeit). Beim Gastkonto verlierst du halt alle Dateien jedesmal...
|
Creease
Anmeldungsdatum: 18. Mai 2010
Beiträge: 58
|
lubuntu-lulu schrieb: Warte noch auf eine Antwort zu dieser Frage: lubuntu-lulu schrieb: Creease schrieb: Scripte können sich aber überall drin verstecken, oder.. ?
Ja, aber das ist erst mal nichts schlimmes. Ein Skript ohne Ausführungsberechtigung (also ohne das "x" bei den Dateiberechtigungen) ist nichts weiter als eine Textdatei. Standardmäßig haben Dateien, die du herunterlädst, keine Ausführungsberechtigung.
Vielleicht sehe ich den Wald vor lauter Bäumen nicht oder ich habe zu wenig Kenntnisse über die Sache mit der Ausführungsberechtigung, aus Laiensicht widersprechen sich gerade aber Creease's und Benno-007's Aussagen ein Bisschen. Wie gesagt vermutlich habe ich das nur noch nicht richtig verstanden - aber es liest sich für mich so, als ob hier die Gefahr beim Entpacken von Dateien unterschiedlich eingeschätzt wird.
Ich freue mich über Antworten/technische Erklärungen 😉 Benno-007 schrieb: Letzte Frage: Beim downloaden von Dateien via Torrent,Usenet oder Browser muss ich irgendwas besonderes beachten oder aufpassen, sodass ich keine schädlichen dateien ausversehen downloade oder sogar entpacke ?
Was du entpackst, kann danach direkt ausgeführt werden, weil dann das Ausführbarkeitsrecht der Datei schon mit gepackt sein kann. Ist jemandem passiert, die eine Amazon-Rechnung.com in einer Zip in noch einer Zip angeklickt hat. .com ist wie .exe ausführbar unter Windows oder Wine. Genauso kannst du so auch beliebige Linuxprogramme starten, auch Viren und Löschbefehle in Scripten. Du bist selbst Schuld, wenn du was blödes aus Fremdquellen ausführst. Unter jedem System.
Grüße, Benno
Beide Antworten können richtig sein: - Wird ein Skript direkt heruntergeladen, so hat dieses keine Ausführberechtigung. - Wird ein Skript aus einem Archiv extrahiert, so kann dieses, je nach Archivformat und Konfiguration beim Packen Skripte entpacken, die bereits Ausführberechtigung gesetzt haben. Das bedeutet nicht, dass diese auch automatisch ausgeführt werden sondern bedeutet nur, dass sich anschließend Skripte aus der Festplatte befinden, die man manuell ausführen könnte. Das reine Extrahieren von Dateien aus einem Archiv ist jedoch erstmal ein risikoarmer Vorgang.
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Herzlichen Dank Creease schrieb:
Das bedeutet nicht, dass diese auch automatisch ausgeführt werden sondern bedeutet nur, dass sich anschließend Skripte aus der Festplatte befinden, die man manuell ausführen könnte. Das reine Extrahieren von Dateien aus einem Archiv ist jedoch erstmal ein risikoarmer Vorgang.
Benno-007's Antwort klang bzw. verstand ich anders. Oder hat die von ihm in dem Beispiel genannte Person Amazon-Rechnung.com nicht nur entpackt sondern eben auch angeklickt bzw. ausgeführt ? Gefährlich könnte so was sein - eine zip/rar innerhalb einer zip/rar Datei oder ? Siehe Bild.
- Bilder
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Eine RAR-Datei in einer RAR-Datei, scheint mir doch recht gefährlich zu sein, gerade wenn LottaNZB und ähnliche Programme Archive automatisch entpacken.
Ich würde gerne wissen was in der rar-Datei ist - werden so bösartige Scripte für die Linux auch anfällig sein kann ausgeführt ? Weil als LottaNZB das letzte Mal etwas automatisch entpackte war die Datei bonus.rar nicht im Ordner mit den übrigen entpackten Files zu finden.
Wie kann man unter Linux sicher solche Dateien öffnen/untersuchen ? VirtualBox verwenden ? clam-av hat nichts gefunden beim Scannen der einzelner rar-files. Würde mich über Fachmeinungen dazu freuen. LG
- Bilder
|