Re: Viren, Trojaner, etc.

To: debian-user-german@lists.debian.org
Subject: Re: Viren, Trojaner, etc.
From: David Raab <debian@david-raab.de>
Date: Fri, 15 Oct 2010 12:32:07 +0200
Message-id: <[🔎] 4CB82DA7.6090003@david-raab.de>
In-reply-to: <[🔎] 201010151213.07801.breier@s-mail.de>
References: <[🔎] 201010151213.07801.breier@s-mail.de>

On 10/15/2010 12:13 PM, Armin Breier wrote:
> Hallo zusammen,
> bisher war ich davon ausgegangen
> das es unter Linux keine Viren etc. gibt.

Viren gibt es schon. Aber man spricht davon das es keine Viren "In the
wild" (oder so ähnlich) gibt. Daher keine Viren die derzeit im Umlauf
sind. Meist lohnt sich das auch nicht wegen der Vielfalt an Linux
Distributionen und Sicherheitslücken nach Bekanntwerden meist sehr
schnell gefixt werden.

Was wohl eine größere gefahr ist, sind wohl Rootkits auf Servern. Daher
jemand bricht ein und modifiziert dein System so das er unbemerkt
zugriff bekommt.

Vor letzteres kannst du dich halbwegs schützen indem du zum Beispiel
chkrootkit nutzt. Da es aber direkt auf dem System läuft könnte das
genauso manipuliert sein. Dann gibt es noch Sachen wie Tripwire das
scannt Dateien auf Veränderungen zum Beispiel jede Nacht und du musst
schauen ob Hash Summen noch Korrekt sind. Oder sich Dateien geändert
haben die es nicht sollten.

> bei Linux-Systemen, könne jedoch durch Mail
> und anderes auf andere Systeme übertragen werden.
Es kann durchaus sein das du ein Windows Wurm bekommst und diesen eben
zu Windows Rechner weiter leitest und diese Infizierst.

Weiterhin gibt es Sicherheitslücken und Viren ja nicht nur auf dem
System selber. Hast du ein Programm das Grundsätzlich etwas ausführt,
also fremden Code, kann dein System ebenfalls ungewollt etwas tun.

Als Beispiel ein Browser der JavaScript ausführt und noch eine JS Lücke
hat die entsprechender JS Code ausnutzt.

Gefahren vor Phising sind auch Linux nutzer nicht gewappnet. Bei
Phishing hängt es meist nur von der Blödheit des Nutzers ab wer darauf
rein fällt.

Und sachen wie DNS-Poisoning oder andere Man-in-the-middle Attacken ist
man auch genausowenig gewappnet, da hier das OS auch keine Rolle spielt.

> Wie halte ich mein System sauber?
ClamAV kann man installieren und auch ein VirenCheck ausführen. Wobei
das primär eher dann da ist um keine Windows Viren weiter zu verbreiten.

Ansonsten keinen fremden Code leichtsinnig ausführen, daher irgendwelche
Binaries/Skripte etc. herunterladen und einfach so ausführen. Hier
gehört auch etwas vertrauen dazu.

Möglichst immer als Benutzer arbeiten. Das verhindert das sich etwas
direkt ins System einnistet. Datenverlust kannst du natürlich trotzdem
erleiden. Da helfen nur Backups.

Das zweit wichtigste: Kritisch nachdenken und nicht jeden Schund
herunterladen/downloaden/ausführen und sich sicher fühlen nur weil
Virenscanner kein Alarm schlägt oder man GNU/Linux nutzt.

Und das wichtigste von allem: System updaten und immer aktuell halten.

Reply to:

References:
- Viren, Trojaner, etc.
  - From: Armin Breier <breier@s-mail.de>

Prev by Date: Viren, Trojaner, etc.
Next by Date: Re: Viren, Trojaner, etc.
Previous by thread: Viren, Trojaner, etc.
Next by thread: Re: Viren, Trojaner, etc.
Index(es):
- Date
- Thread