Hi Bernhard,
On Sun, 04 Feb 2001 at 19:22 +0100, Sebastian Helms wrote:
* Bernhard Walle wrote on 04 Feb 2001:
On Sun, 04 Feb 2001 at 16:48 +0100, Carsten Umland wrote:
hab heute in der chip 3/2001 gelesen das der Virus LINUX/SNOOPY.B ausführbare Dateien in DATEINAME.X21 umbennet und sich selbst dann unter dem Namen der ursprünglichen Datei auf duie Festplatte kopiert. Will der Benutzer die Datei starten, so wird der Virus aufgerufen, der dann seinerseites das richtige Programm startet...
Und wie funktioniert der Virus technisch? Wie wird er verbreitet? Kann er selber Root-Rechte erlangen?
Der kann - ohne root-Rechte - natürlich nur die Dateien des aktuellen Benutzers bearbeiten. Insofern ist dannhalt /home/xyz hin :-)
1. sollte man ein Backup machen. 2. Gibt's hier wohl wenig ausführbare Dateien.
unter /home/user/bin ? Da sind bei mir so einige...
Aber es ist nur eine Frage der Zeit, bis noch mehr Linux-Viren sich breitmachen. Wenn man mal so mitliest, wer alles als root arbeitet (und X startet und netscape startet usw...)
Selber schuld :-)
Eben. Ich mache mir da keine große Sorgen. Ich arbeite/spiele jetzt schon viele Jahre mit dem PC und hatte weder unter Windows noch unter irgend einem anderen Betriebssystem je einen Virus. Es kommt halt immer noch drauf an, welche Software man woher hat und was man damit macht.
Und wie man mit der Software umgeht. Ich sag nur Outlook und ILOVEYOU..... *g* Gruß, Sebastian -- "No worries." - Rincewind Sebastian Helms - mailto:sebastian@helms.sh (PGP available) SuSE-Linux-Mailinglisten-FAQ: http://www.ndh.net/home/s.helms/faq/