lubuntu-lulu
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Hi,
normalerweise steht - wenn ich Rechtsklick auf eine Datei klicke und mir die Dateieigenschaften-->Berechtigungen: Zugriffsrechte ansehe das:
Inhalt ansehen: Jeder
Inhalt ändern: Nur Besitzer oder Gruppe
Ausführen: Niemand
Nun habe ich ein Video heruntergeladen, bei welchem aber auch beim Ausführen: "Jeder" steht. Verstehe ich das richtig, dass die Datei gewisse Ausführbarkeitsrechte besitzt ? Kenne mich mit diesem Thema leider noch nicht aus (Wiki-Lese Bedarf). Dachte aber bisher, dass man eine Datei immer erst ausführbar machen muss (vielleicht sogar durch sudo). Habe - nachdem ich das Video abgespielt habe - diese Rechte geändert. Gefahr ?
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53593
Wohnort: Berlin
|
Da du ja selber feststellst, dass du da Bedarf hast: Einfach mal lesen... ▶ Rechte ◀
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Habe den Artikel nun gelesen, verstehe aber immer noch nicht, warum eine Datei ausführbar ist, ohne das ich ihr diese Rechte gegeben habe. Wobei ich den Artikel über die Rechte unter Linux auch ausnahmsweise mal als ziemlich schwer/technisch ziemlich fortgeschritten emfinde. 😉 Rechte (Abschnitt „Datei-ausfuehrbar-machen“) /Datei-ausführbar-machen - eben das habe ich ja nicht gemacht.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Hallo lubuntu-lulu, lubuntu-lulu schrieb: Nun habe ich ein Video heruntergeladen
womit genau? ▶ Sei genau und informativ ueber Dein Problem
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Mit LottaNZB (SabNZB), und anschließend das Video aus dem rar-Archiv entpackt. Hatte an anderer Stelle im Forum mal die Diskussion/Fragestellung inwieweit das Entpacken einer Datei eine Gefahr darstellt.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
lubuntu-lulu schrieb: Mit LottaNZB (SabNZB), und anschließend das Video aus dem rar-Archiv entpackt.
Dann war die Datei im Rar-Archiv vermutlich mit Ausführrechten gespeichert und wurde mit diesen entpackt. Um sowas abzustellen, wäre ein Entpack-Programm mit einer Option nötig, die Rechte im Archiv zu ignorieren. Ich selbst habe mich mangels Notwendigkeit damit noch nicht näher beschäftigt. Mit welchem Programm hast Du sie entpackt, File Roller? lubuntu-lulu schrieb: Hatte an anderer Stelle im Forum mal die Diskussion/Fragestellung inwieweit das Entpacken einer Datei eine Gefahr darstellt.
Und was war das Ergebnis?
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Soweit ich mich entsinne, hieß es, dass das Entpacken eine Gefahr darstellt. Ich kann nicht sagen, ob das der fileroller ist. Heißt bei mir nur Archivverwaltung bzw. Archiv-Manager.
EDIT: Ja, scheint der Fileroller zu sein 😉 Haben einfach mal im Terminal file-roller eingegeben, anschließend öffnete sich mein bekannter Archivmanager/verwaltung. 😉 Aber es gibt bereits Entpack-Programme, welche diese Rechte ignorieren ? Werde ich mal recherchieren.
Hatte das oben von mir beschriebene Phänomen bei ein oder zwei anderen Dateien ebenfalls. Wie sehr sollte ich davon ausgehen, mich dadurch infiziert zu haben ? Der Satz "die meisten Viren sind für Windows Systeme geschrieben" schützt nach der Ausführbarkeitsrechte-Vergabe auch nicht mehr !? Danke für eure Geduld 😉
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Dass die Videodatei ausführbar war, sagt erstmal nicht viel aus. Das kann auch ein simples Versehen oder ein seltsam eingestelltes Packprogramm verursachen. Und natürlich werden Windows-Viren unter Ubuntu/Linux nicht alleine dadurch gefährlich(er), dass sie Ausführrechte bekommen. Sie finden sich nach wie vor in einer inkompatiblen „Biosphäre“ wieder. (Inwiefern ein installiertes wine daran etwas ändert, ist ein ganz eigenes Thema.) Umgekehrt kümmern den Schadcode in einer Videodatei die Dateirechte nicht die Bohne, weil sie in der Regel auf Sicherheitslücken im Videoplayer abzielt, z.B. durch Pufferüberläufe. D.h. die verseuchte Videodatei muss dazu nicht wie ein Programm ausgeführt werden, sondern ganz normal vom Player abgespielt werden. Daher sind auch bei Videoplayern regelmäßige Updates wichtig. Speziell unter Windows gibt es das gänzlich anders gelagerte Problem, dass dort standardmäßig bekannte Dateiendungen ausgeblendet werden, wenn man das nicht händisch abstellt. Dadurch zeigt Windows das Schadprogramm TollerFilm.mp4.exe dem Benutzer nur als vermeintliche Videodatei TollerFilm.mp4 an.
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Danke für deine sehr interessanten und für "Anfänger" gut verständlichen Worte, V for Vortex .Deine Beschreibung der Sachlage scheint mir plausibel. Dass die Videodatei ausführbar war, sagt erstmal nicht viel aus. Das kann auch ein simples Versehen oder ein seltsam eingestelltes Packprogramm verursachen.
Das war auch meine erste Vermutung, dass das Video höchstwarscheinlich ja von einem Windows-Nutzer gepackt wurde und dessen Pack-Programm bzw dessen Einstellungen die Ursache sind.
Umgekehrt kümmern den Schadcode in einer Videodatei die Dateirechte nicht die Bohne, weil sie in der Regel auf Sicherheitslücken im Videoplayer abzielt. [...] Daher sind auch bei Videoplayern regelmäßige Updates wichtig.
Von dem was ich über Linux-Sicherheit bisher gelesen habe und als Laie, würde ich dann mal davon ausgehen, dass "Hacker" sich eher auf die Suche nach einer Sicherheitslücke in einem Windows-Videoplayer machen, als diese im Gnome MPplayer zu suchen. Dass heißt auch hier geht der Punkt für Sicherheit wieder an Linux. Wenn ich jetzt die Videodatei - in dessen Eigenschaften ich die Ausführrechte geändert habe ("Ausführen:Niemand") - mit auf ein frisches Linux mitnehme - wie "gefährlich" wäre das? Ich denke ein möglicherweise vorhandener Schadcode im Video bleibt immer mit dem Video bestehend und die reine Ausführbarkeit des Videos stellt wie du bereits erwähnt hast keine zwangsläufige Gefahr dar. Wine lasse ich aus Sicherheitsbedenken - wenn es geht - immer weg. Speziell unter Windows [...], dass dort standardmäßig bekannte Dateiendungen ausgeblendet werden
Ist mir damals auch schon aufgefallen und hatte das umgestellt ☺ Mein Netbook erhitzt sich in letzter Zeit um einiges schneller und mehr, ich tippe ganz stark auf Hardware/Lüfter und Co, vlt. hat ihn jemand mal zu grob transportiert. Weil ich bei so etwas auch schnell eine "Infektion" vermute (Computer, die Teil eines Bot-Netzes sind, laufen vermutlich teils langsamer..)
Prozessorlast-Monitor zeigt aber nicht gravierend mehr Ressourcenverbrauch an. Nagut, alles nur Laienbeobachtungen 😀 Ich höre schon auf 😉
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
lubuntu-lulu schrieb: Danke für deine sehr interessanten und für "Anfänger" gut verständlichen Worte, V for Vortex .Deine Beschreibung der Sachlage scheint mir plausibel.
Danke. ☺ Nichtsdestotrotz rate ich Dir, auch meinen Worten nicht blind zu vertrauen und Dich generell in die Thematik einzulesen, da sie Dich offenbar so sehr interessiert. 🤓
Wenn ich jetzt die Videodatei - in dessen Eigenschaften ich die Ausführrechte geändert habe ("Ausführen:Niemand") - mit auf ein frisches Linux mitnehme - wie "gefährlich" wäre das? Ich denke ein möglicherweise vorhandener Schadcode im Video bleibt immer mit dem Video bestehend
Genau, das ist dann genauso sicher oder unsicher wie auf dem jetzigen System, auf dem sich die Datei befindet. Ich persönlich würde Dateien aus dem Usenet grundsätzlich misstrauen, weil es sich dort um alles andere als vertrauenswürdige Quellen handelt, siehe z.B. Usenet: Newsgroups mit Binärdateien. Sie sind insofern das Paradebeispiel fragwürdiger Fremdquellen, auch wenn es sich „nur“ um Videodateien handelt.
Mein Netbook erhitzt sich in letzter Zeit um einiges schneller und mehr, ich tippe ganz stark auf Hardware/Lüfter und Co, vlt. hat ihn jemand mal zu grob transportiert. Weil ich bei so etwas auch schnell eine "Infektion" vermute (Computer, die Teil eines Bot-Netzes sind, laufen vermutlich teils langsamer..)
Gerade Laien vermuten bei Computerproblemen schnell Schadsoftware oder Hackerangriffe. Das ist natürlich manchmal auch so, viel häufiger sind es aber nach meiner Erfahrung Konfigurations- oder Hardwareprobleme. D.h. ich vermute da auch eher Hardware/Lüfter als eine Infektion. Hast Du die Lüftungsschlitze mal ausgesaugt oder besser noch das Netbook mal geöffnet und auf angesammelten Staub gecheckt?
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Habe nochmal in Richtung Entpack-Programm, welches die (Ausführ) Dateirechte ignoriert recherchiert: - 7z (Abschnitt „Tipps“) /Tipps 7z alleine ist für ein Backup eines kompletten Linux-/Unix-Systems nicht geeignet, da es sämtliche Zugriffsrechte ignoriert.
Weiß nicht ob sich das nur auf .7z-Archive bezieht. - Beim Programm tar , welche aber ja nichts mit dem Entpacken meiner RAR-Dateien zu tun hat, kann man extra anmerken, dass die Rechte beibehalten werden (deshalb gehe ich mal davon aus, dass standardmäßig in tar die Rechte ignoriert werden.
-p oder --same-permissions ##Die Zugriffsrechte der ausgepackten Dateien bleiben erhalten##
Hatte versucht den Netbook aufzumachen. Habe ein alle mir zugänglichen Schrauben gelöst.Kam aber nicht weiter, da die Ober- und Unterseite irgendwie verklebt zu sein scheinen bzw. zusätlich auch noch mit dem Bildschirm zusammenhängen. Kann natürlich auch sein, dass ich die Netbook-Konstruktion nicht richtig erkannt habe ☺. Werde es auf jeden Fall nochmal mit dem Absaugen am Lüfter versuchen. Aber auch gut vorstellbar, dass die Mechanik des Lüfters durch die leichte Erschütterung beeinflusst wurde. Ja, vermutlich neigen vorallem Anfänger schnell dazu eine Infektion zu vermuten. Andererseits: Umso mehr man sich mit dem Thema IT-Sicherheit beschäftigt, umso paranoider kann man werden 😛 Und ich sehe es täglich um mich herum, wie wenig bis gar nicht sich die meisten Leute dafür interessieren oder es verstehen. Beispiel: Wie relativ effektiv NoScript einen schützen kann - und wie wenige trotzdem bereit sind es tatsächlich zu nutzen (Freunde sagen mir immer es sei zu unbequem!). Na gut, das ist ein anderes Thema Sicheres Surfen mit Firefox
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
lubuntu-lulu schrieb: Hatte versucht den Netbook aufzumachen. Habe ein alle mir zugänglichen Schrauben gelöst.Kam aber nicht weiter, da die Ober- und Unterseite irgendwie verklebt zu sein scheinen bzw. zusätlich auch noch mit dem Bildschirm zusammenhängen. Kann natürlich auch sein, dass ich die Netbook-Konstruktion nicht richtig erkannt habe ☺.
Für fast alle Netbooks gibt es im Netz Schritt-für-Schritt-Anleitungen oder -Videos. Ich mache sowas immer nach denen.
Ja, vermutlich neigen vorallem Anfänger schnell dazu eine Infektion zu vermuten. Andererseits: Umso mehr man sich mit dem Thema IT-Sicherheit beschäftigt, umso paranoider kann man werden 😛
Vielleicht, aber man kann auch erkennen, welche Gefahren einen wirklich betreffen und welche Schutzmethoden für welches Angriffsszenario am sinnvollsten (oder eher unnütz) sind. Unterm Strich erzeugt Wissen eher Ruhe und Unwissen eher Angst.
Und ich sehe es täglich um mich herum, wie wenig bis gar nicht sich die meisten Leute dafür interessieren oder es verstehen.
Und damit muss man umso mehr leben, je mehr Ahnung man hat. 😉
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Habe gerade ein Video aus einem Archiv entpackt. Obwohl ich nur das Video ausgewählt hatte (aus dem Archiv auf den Desktop "geschoben"=entpacken), wurde ein Ordner erstellt in dem sich das Video befand. Unter den Eigenschaften des Ordners steht bei den Zugriffsrechten unter "Auf Inhalt zugreifen": Jeder. Der Ordner hat sich demnach mit Ausführrechten entpackt ? In dem Ordner ist nur das Video zu finden, bei den Eigenschaften des Ordners steht aber, dass sich 2 Dateien in dem Ordner befinden. Ich sehe aber keine zweite Datei, obwohl ich mir unsichtbare Dateien anzeigen lasse. Das Video wird korrekt entpackt, ändere ich aber unter den Ordner-Eigenschaften die Rechte von "Jeder auf Inhalt zugreifen" auf "Niemand" wird das Video zu einer 0 Byte großen Datei mit der Bezeichnung "incode/x-corrupted-Typ". Oder habe ich das völlig falsch verstanden, und um eine Datei problemlos öffnen zu können muss der Ordner mit den Rechten "Auf Inhalt zugreifen" ausgestattet sein? Ich nahm dem Ordner diese Rechte weil bei den Rechten "Auf Inhalt zugreifen" der Zusatz steht ["Wer kann eine Datei ausführen oder einen Ordner öffnen?"]. Denn ich sehe gerade, dass meine anderen normalen Ordner ja auch mit diesen Zugriffsrechten ausgestattet sind. 😛 Habe mal den Test gemacht und einen Ordner mit einer Textdatei erstellt, anschließend die Zugriffsrechte geändert (auf "Niemand auf Inhalt zugreifen"). Resultat ist das selbe 😉 Datei ist "incode/x-corruptet-Typ", sprich nicht mehr zu öffnen 😛 Ändere ich die Rechte zurück = Datei auch wieder lesbar. Bleibt also noch die Frage, warum ein Ordner erstellt wird beim Entpacken. In dem Archiv befanden sich: Videodatei, 0 Byte großer Ordner und eine Textdatei. Da ich nur die Videodatei wollte, zog ich auch nur sie raus aus dem Archiv. Wurde aber in einen Ordner entpackt der den selben Titel wie der 0 Byte große Ordner im Archiv trägt. Hoffe man versteht meine Erläuterungen 😀 EDIT: Habe nochmal ins Archiv geschaut, das steht bei der Videodatei: Ort: /Ordnername. Also wahrscheinlich kein Wunder, dass ein Ordner mit dem Titel "Ordnername" erstellt wurde in dem sich laut Archiv dann ja das Video befinden soll, also das Archiv gibt den Ort & Ordnernamen bereits vor. Und dass das Archiv zum Entpacken etwas länger als übliche Archive brauchte hat vermutlich mit einer schlechten Komprimierung/Verpacken zu tun ? Also scheint mir alles schon weniger schlimm 😀 Brauche immer ein wenig bis ich die Zusammenhänge verstanden hab 😀
- Bilder
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
lubuntu-lulu schrieb: EDIT: Habe nochmal ins Archiv geschaut, das steht bei der Videodatei: Ort: /Ordnername. Also wahrscheinlich kein Wunder, dass ein Ordner mit dem Titel "Ordnername" erstellt wurde in dem sich laut Archiv dann ja das Video befinden soll, also das Archiv gibt den Ort & Ordnernamen bereits vor.
Und ob der mit entpackt wird, stellt man im (Ent-)Packprogramm ein.
Und dass das Archiv zum Entpacken etwas länger als übliche Archive brauchte hat vermutlich mit einer schlechten Komprimierung/Verpacken zu tun ?
Eher mit einer guten als einer schlechten. Gut = rechenaufwändig
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
|