Zur Zeit geht die Meldung eines Virus-Trojaners um. Was sagt ihr dazu?:
Linux Trojaner - was sagt ihr dazu?
Anmeldungsdatum: Beiträge: 1523 |
|
Moderator
Anmeldungsdatum: Beiträge: 8493 |
- Wird ja auch mal Zeit - Kaspersky lebt davon so ein Zeug (angeblich) zu finden - Nur für 32 bit? - Wie gut, dass ich nicht ins Beuteschema passe |
Ehemaliger
Anmeldungsdatum: Beiträge: 17442 |
Die Frage ist doch eher wie sich diese Sache verbreitet. Nutzt es bekannte aber gefixte Sicherheitslücken ist das lediglich ein Anzeichen davon das der Admin gepennt hat oder man ihm nicht die nötigen Ressourcen / Möglichkeiten eingeräumt hat um Updates zeitnah einzuspielen. mfg Stefan Betz |
Anmeldungsdatum: Beiträge: 5068 |
Es ist wie man es üblicherweise von den Antivirus-Herstellern und auch den Medien kennt: Ordentlich Luft aufwirbeln - das ist noch nicht das tragische - dann aber extrem spärliche Hintergrund-Infos zum Schädling. Das soll es jetzt weder verharmlosen noch dramatisieren, aber es ist immer wieder ärgerlich. Gruß, Martin |
Ehemaliger
Anmeldungsdatum: Beiträge: 17442 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 1523 |
Wunderbar eure Kommentare. Kann man es also mit dem neuen Glaser vergleichen der sich in einem Dorf niederlässt und den Kindern Steinschleuern und Fußbälle schenkt ... |
Anmeldungsdatum: Beiträge: 343 |
Kann mir wer kurz erklären was genau
heißen soll? Bezieht sich das auf die Kernelversion? Die glibc wird ja darunter erwähnt, mit einer anderen Versionsnummer. Wenn das die Kernelversion ist, was für ein System läuft da bitte? 32bit + Kernel 2.2.5? Wenn das stimmt mach ich mir ehrlich gesagt nicht so viele Sorgen, in NT 4.0 finden sich bestimmt auch Schlupflöcher ... |
Anmeldungsdatum: Beiträge: 13894 |
Das ist der Kernel (bzw. die header-Version) für den die c-library gebaut worden ist. D. h. aber nicht, dass das kompilierte (und statisch gelinkte) binary, nicht auf Systemen mit einer aktuellen Kernelversion funktioniert. Wenn Du gcc installiert hast, dann siehe (hier für 32bit) z. B. die Ausgaben von: readelf --notes /lib/i386-linux-gnu/libc.so.6 | grep -i linux
echo "int main(void) {const char msg1[] = {'H','e','l','l','o',' ','w','o','r','l','d'}; puts(msg1); return 0;}" | gcc -s -x c - -static && file ./a.out && readelf --notes ./a.out | grep -i linux && ./a.out && rm ./a.out (oder gleichwertig). |
Anmeldungsdatum: Beiträge: 5068 |
Nein, soweit würde ich nicht gehen wollen, dass würde ja unterstellen, dass die AV-Hersteller die Dinger selber in Umlauf (zu) bringen (versuchen). Es ist eher vergleichbar mit dem Glasversicherer, der behauptet er habe Kinder mit Steinschleudern und Fußbällen gesichtet. Und Du fragst Dich dann: Wo?
Und die sind?
☺ Gruß, Martin |
Anmeldungsdatum: Beiträge: 2701 |
Zu erwähnen wäre noch das der größte Teil als angemeldeter Benutzer aus geführt wird. Da Linux so sicher ist das der Trojaner keine Admin rechte bekommt. Wie viel das bringt? Das kann jeder selber abschätzen.' Ein spezieller Trojaner für spezielle Systeme. Der Otto normal Verbraucher wird sich da keine soregn zu machen brauchen. |
Anmeldungsdatum: Beiträge: 5068 |
Nun ja, den Punkt, dass der Trojaner für das Ausführen der meisten seiner Funktionen keine Root-Rechte benötigt, würde ihn dann aber eher gefährlicher als harmloser machen. Denn wenn er Root-Rechte bräuchte, dann wäre er auf eine Lücke angewiesen, sich diese zu verschaffen. Eine solche Lücke braucht er aber nicht, wobei unklar ist, was "für einen Großteil seiner Funktionen braucht er Root-Rechte nicht" eigentlich genau heißen soll, zumal ja da auch noch erwähnt ist, dass er schwer zu entdecken sei. Und Otto-Normal-User wird in der Regel schon nicht wissen, welche Dateien bei ihm in unter Home - insbesondere unter den versteckten Dateien - nun alle die "Guten" sind. Für Otte-Normal-User wäre halt entscheidend zu wissen, wo und wie er denn auf den Trojaner treffen könnte, denn Trojaner heißt eigentlich, dass der Nutzer ihn sich durch mehr oder weniger Interkation selber auf den Rechner holt. Die meiste gängige Schadsoftware unter Windows, die mir in letzter Zeit so begegnet ist, läuft ohne Admin-Rechte. Das ist kein Vorteil für den Nutzer sondern ein Nachteil. D.h. nämlich die Rechtetrennung bietet gegen* solche Trojaner keinen Schutz. Das bitte alles ganz unaufgeregt verstehen! Gruß, Martin EDIT: * "gegen" nicht "für" |