Andre Best wrote:
On Sat, Sep 15, 2001 at 11:39:04PM +0200, Guido Schiffer wrote:
hallo liste,
es tut mir leid, aber es stimmt tatsächlich, das es Unix/Linux-Viren gibt.
Ja, sicherlich. Sie haben nur bisher eine geringere Bedeutung als Viren für Windows-Systeme, da es weniger potentielle Abnehmer gibt.
Wenn Ihr nchlesen wollt habe ich hier einige Links zusammengestellt. Ich habe hierfür Google benutzt (Suchbegriff: 'linux And virus') ^^^^^^^^^^^^^^^
Die Anfrage liefert auch Seiten, auf denen (fälschlich) behauptet wird, ein Virus für Linux sei nicht möglich. Die in der Ursprungs-Mail genannte Zahl von 360.000 Resultaten verliert damit etwas an Aussagekraft, aber an der eigentlichen Aussage ändert das natürlich nichts.
http://math-www.uni-paderborn.de/~axel/bliss/ http://www.techtv.com/cybercrime/story/0,23158,3306626,00.html http://www.newsfactor.com/perl/story/8529.html http://www.softlandindia.com/Linux/Virus.htm
ich bin ja kein Experte, aber die Viren dieser Links brauchen alle root-Rechte, sonst läuft gar nix.
Mag sein, daß das für die dort aufgeführten Viren gilt. (Ich habe mir die Links nicht angesehen.) Das heißt aber nicht, daß ein Virus grundsätzlich root-Rechte bräuchte. Für viele Zwecke, z.B. Angriffe auf die Arbeitsdateien von Benutzern, Weiterverbreitung per Mail, Installation von Trojanischen Pferden in ~/bin u.v.m. reichen die Zugriffsrechte eines normalen Benutzers völlig aus. Wenn mehrere Benutzer sich selbst installierte Programme teilen, ist der Befall von Accounts anderer Benutzer auch möglich. Nur kann ein Schadprogramm eben unter diesen Umständen nicht direkt zentral installierte Programme, die Systemkonfiguration etc. verändern. Indirekt ist aber selbst das denkbar. Z.B. könnte ein Administrator als root ein Programm eines vertrauenswürdigen Benutzers (z.B. von seinem eigenen persönlichen Account) ausführen. Wenn dieses Programm zuvor durch einen Angriff manipuliert wurde, war's das. Oder ein Schadprogramm nutzt bekannte Sicherheitslücken in SUID-root-Programmen aus. Immerhin ist es gar nicht abwegig, aus Bequemlichkeit zu sagen: "Auf meinem System gibt's nur wenige, ausnahmslos vertrauenswürdige Benutzer (die vielleicht ohnehin alle das root-Paßwort haben), da ist das Beheben von nur durch lokale Benutzer ausnutzbaren Sicherheitslücken (im Gegensatz zu direkt über das Netz ausgenutzbaren) nicht so wichtig. Solche Angriffsmöglichkeiten für Schadprogramme basieren zwar auf Nachlässigkeit, sind in der Praxis aber durchaus zu erwarten.
Wer als root im Internet surft oder unbekannte executables ausführt, läuft natürlich Gefahr, sich was einzufangen, da dann das System genauso ungeschützt ist wie Winxx , oder seh ich das falsch?
Das siehst Du richtig. Aber prinzipiell ist auch sonst ein erfolgreicher Angriff nicht automatisch ausgeschlossen (s.o.). Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/