Gibt es hier im Forum Jemand, der sich unter Ubuntu schon einmal einen Virus eingefangen hat? Gemeint ist nicht irgendein Windows Virus unter Linux z.B im Zusammenhang mit Wine, sondern eine Schadsoftware, die unter Linux Schaden anrichtet. Verschlüsselungstrojaner zum Beispiel.... Es soll ja Viren geben, die auch unter Linux Schaden anrichten können. Von daher interessiert mich diese Frage....!
Virus unter Ubuntu
Anmeldungsdatum: Beiträge: 154 |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17657 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Ich noch nicht, Linux-Viren existieren zwar, aber in wesentlich geringerer Zahl als Win-Viren. Linux-Systeme werden eher über Sicherheitslücken und fehlerhafte Konfigurationen von außen angegriffen als über Viren, die der Nutzerkreis ein völlig anderer ist, zumindest bei den Linux-Systemen, wo man an die Konsole/den Kernel rankommt. |
Anmeldungsdatum: Beiträge: 3903 Wohnort: da, wo andere Urlaub machen. :) |
Bei Desktop Linux PCs spielen Viren etc. allenfalls im Labor eine Rolle, in der freien Wildbahn praktisch nicht. Ganz anders sieht es im Server-Bereich aus. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17657 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Wobei da aber eher Sicherheitslücken bzw. schlechte Konfigurationen zum Einbruch gesucht werden. Ich glaube kaum dass ein Admin Viren selbst startet. Software auf Servern i.d.R. aus den Paketquellen, eventuell Fremdquellen, aber auch nicht jede). |
Anmeldungsdatum: Beiträge: 3903 Wohnort: da, wo andere Urlaub machen. :) |
Ein Trojaner, also ein Schadprogramm, das du selber ausführst, weil es vorgibt etwas anderes zu sein, kann natürlich auf jedem System Schaden anrichten, da spielt das OS keine Rolle. Dein Hirn entscheidet... 😉 Daher immer Vorsicht bei Fremdquellen! |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5349 |
Ohne jetzt eine Begriffsdefinition ausloesen zu wollen: Warum muessen Viren zwingend von Admins explizit ausgefuehrt werden? |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17657 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Klar, aber ich glaube, dass so der Durchschitts-Linuxbenutzer da eher nicht drauf reinfällt. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17657 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Weil sie sonst (sofern keine Sicherheitslücken/falsche vorhanden sind) nur beim eigenen Benutzer Schaden anrichten. Sofern da natürlich gemeinsame Verzeichnisse existieren kann er sich verbreiten, da er von dort eventuell gestartet wird. Ich halte dieses Szenario für eher unwahrscheinlich. Im Normalfall können DAUs auf einem Linux-Rechner keine Befehle ausführen (eine Ausnahme wäre ein Terminalserver). Sonst haben DAUs eher nur Kontakt zu Linux-Fileservern, wo durch den Virus der Server selbst nicht angegriffen werden kann. Das wäre jetzt mein Ansatz. Ich halte da gerade bei Servern (egal welcher Dienst) eher fehlende Sicherheitsupdates und falsche Konfiguration für das größte Risiko. Am besten noch man lässt einen Dienst als root laufen, der dann ne Lücke hat bzw. bei der Authentifizierung läuft was falsch und der Angreifer hat gleich root-Rechte. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 154 |
Im Serverbereich setzen -auch bei den Linux Systemen- fast Alle meines Wissens auch auf Sicherheitslösungen externer Anbieter. Gerne könnt Ihr mich korrigieren, wenn ich das falsch sehen sollte |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17657 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Kann man machen, wenn man zusätzliche Angriffsfläche will. Ich will möglichst wenige Dienste haben, die mit root-rechten laufen. Ein AV ist IMMER auch eine potentielle Sicherheitslücke. |
Anmeldungsdatum: Beiträge: 1816 |
Steile These. Ich kenne niemanden, der so etwas tut. |
Moderator
Anmeldungsdatum: Beiträge: 8536 |
Hier mal ein (schon etwas älterer) Artikel zum Thema Malwareschutzprogramme vom Deutschen-Forschungs-Netz. |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5349 |
"Sicherheitslösungen" wie sie Wind-in-seinem-Haar erwaehnt, sind nicht nur AV-Programme (die auch sinnvoll Mails auf (Windows-)Schadsoftware pruefen), sondern auch diverse andere Loesungen wie SELinux, Integritaetschecks (tripwire, debsums, etc) und Konfigurationschecks (zB lynis). Diese Programme sind sehrwohl brauchbar und haben auch sehr geringes Potential fuer zusaetzliche Sicherheitsloesugen. |