"Thomas Brandl" wrote:
Wie sicher ist Linux gegenüber Windows bei Viren? Vielmehr geht es mir mit der Frage darum, Windows- Freaks den Wind aus den Segeln zu nehmen, Linux könnte genauso stark verwundet werden, wie das bei Windows in den letzten Monaten der Fall war, nur gebe es weniger Linux- Viren als Windows- Viren, weshalb Linux im Augenblick als sicher erscheint. Ich hoffe Ihr könnt mir da weiterhelfen mit Agumenten.
Prinzipiell sind Viren auch unter Linux möglich, allerdings macht eine (für Linux/Unix) "normale" Konfiguration und Handhabung ihnen das Leben ziemlich schwer. Wenn man die ganze gewöhnliche Arbeit als einfacher User (nicht root) macht und niemals als root Programme aus "unsicherer" Quelle startet oder installiert, dann ist ein eingeschleppter Virus schon mal auf die Möglichkeiten bzw. Zugriffsrechte des betroffenen Users beschränkt. Das reicht natürlich immer noch, um sämtliche Dateien dieses Benutzers zu zerstören (dagegen gibt's ja Backups ;-) ) oder massenweise E-Mails zu versenden. E-Mail-Viren haben es mit der Verbreitung dadurch deutlich schwerer, daß die unter Unix/Linux gebräuchlichen MUAs nicht ohne weiteres das unmittelbare Ausführen von an Mails angehängten Programmen ermöglichen. In anderen Worten: Wenn viele Linux-Benutzer gedankenlos Programme aus zweifelhaften Quellen starten, aus Bequemlichkeit auf MUAs bestehen, die angehängte Programme gleich ausführen, und womöglich gar auch die ganz alltägliche Arbeit grundsätzlich als root machen, dann hilft Linux auch nicht gegen Viren. Insofern profitiert Linux bisher in gewisser Weise schon von seiner geringeren Verbreitung bzw. der (noch) anderen Anwendergruppe. Unabhängig vom Betriebssystem steht und fällt die Sicherheit mit der Konfiguration und dem Verhalten der Benutzer. Gegenüber Windows hat Linux auf jeden Fall den Vorteil, daß das System durchschaubar ist und sich prinzipiell bis ins kleinste Detail nach eigenen Vorstellungen Konfigurieren läßt. So läßt sich der individuell bestmögliche Kompromiß aus Benutzbarkeit und Sicherheit erreichen. Praktisch erfordert das natürlich einige Fachkenntnis -- die z.B. bei Endanwendern, die sich ihren privaten Rechner selbst einrichten, in der Regel nicht in dem Maße vorhanden ist, wie bei professionellen Admins. Linux ist IMHO durch seine Struktur eher als Windows dazu geeignet, die Benutzer zu sicherheitsbewußtem Verhalten anzuhalten. Dazu kommt, daß bei der Entwicklung des Großteils der Software nicht das kommerzielle Interesse im Hintergrund steht, (ahnungslosen) Anwendern ohne Rücksicht auf Verluste größtmögliche Bequemlichkeit zu bieten -- obwohl natürlich auch unter Linux inzwischen schon viele Details gegenüber dem einfachen Endanwender hinter netten Konfigurationstools versteckt werden. Aber wenigstens bemüht man sich um halbwegs sichere Vorgaben, während das z.B. bei Windows eher eine untergeordnete Rolle zu spielen scheint. Ich hoffe mal, daß diese Aspekte auch weiterhin für einen kleinen Sicherheitsvorsprung von Linux sorgen. Aber ohne Sicherheitsbewußtsein der Admins und Anwender (die bei privaten Systemen typischerweise identisch sind) ist ein hoher Sicherheitsstandard nicht haltbar -- mit keinem Betriebssystem. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
At Wed, Nov 29, 2000 at 23:09:55 +0100, Eilert Brinkmann wrote:
"Thomas Brandl" wrote:
Wie sicher ist Linux gegenüber Windows bei Viren? Vielmehr geht es mir mit der Frage darum, Windows- Freaks den Wind aus den Segeln zu nehmen, Linux könnte genauso stark verwundet werden, wie das bei Windows in den letzten Monaten der Fall war, nur gebe es weniger Linux- Viren als Windows- Viren, weshalb Linux im Augenblick als sicher erscheint. Ich hoffe Ihr könnt mir da weiterhelfen mit Agumenten.
Prinzipiell sind Viren auch unter Linux möglich, allerdings macht eine (für Linux/Unix) "normale" Konfiguration und Handhabung ihnen das Leben ziemlich schwer. Wenn man die ganze gewöhnliche Arbeit als einfacher User (nicht root) macht und niemals als root Programme aus "unsicherer" Quelle startet oder installiert, dann ist ein eingeschleppter Virus schon mal auf die Möglichkeiten bzw. Zugriffsrechte des betroffenen Users beschränkt. Jepp! Wenn man Windos als Single-User-Systen betrachtet. was es letzendlich auch ist, entspricht ein windos-Rechner exakt einem Account auf nem un*x-System. D.h. alle Dateien eines Benutzers sind angreifbar. Interessant für Viren sind executables... Unter Windos -> c:\win\system Unter Linux -> $HOME/bin
Der Unterschied ist klar: windos: Maier is infiziert, alle systemfiles sind es auch. Müller loggt sich ein und ist automatisch auch infiziert! un*x: Maier ist infiziert und seine Programme auch. Müller loggt sich auf der gleichen Kiste ist nicht infiziert: kann problemlos arbeiten ohne von Maier und seinen Viren gefährdet zu sein. Vorausgesetzt, der admin hat seine Hausaufgaben gemacht!
Das reicht natürlich immer noch, um sämtliche Dateien dieses Benutzers zu zerstören (dagegen gibt's ja Backups ;-) ) oder massenweise E-Mails zu versenden. E-Mail-Viren haben es mit der Verbreitung dadurch deutlich schwerer, daß die unter Unix/Linux gebräuchlichen MUAs nicht ohne weiteres das unmittelbare Ausführen von an Mails angehängten Programmen ermöglichen. Naja, das ändert sich aber langsam. Weil: die Bequemlichkeit zählt vielen Benutzern halt mehr als Sicherheit. Ich sag nur: mutt und /etc/mailcap. Fettscape erwähne ich erst gar nicht ;)
In anderen Worten: Wenn viele Linux-Benutzer gedankenlos Programme aus zweifelhaften Quellen starten, aus Bequemlichkeit auf MUAs bestehen, die angehängte Programme gleich ausführen, und womöglich gar auch die ganz alltägliche Arbeit grundsätzlich als root machen, dann hilft Linux auch nicht gegen Viren. Insofern profitiert Linux bisher in gewisser Weise schon von seiner geringeren Verbreitung bzw. der (noch) anderen Anwendergruppe. Jepp! Mal abwarten, wielang es noch dauert, bis M$ ein Office für Linux rausbringt. Dann sind zumindest die Makroviren unter Linux auch ein Thema!
Unabhängig vom Betriebssystem steht und fällt die Sicherheit mit der Konfiguration und dem Verhalten der Benutzer. Gegenüber Windows hat Linux auf jeden Fall den Vorteil, daß das System durchschaubar ist und sich prinzipiell bis ins kleinste Detail nach eigenen Vorstellungen Konfigurieren läßt. So läßt sich der individuell bestmögliche Kompromiß aus Benutzbarkeit und Sicherheit erreichen. Praktisch erfordert das natürlich einige Fachkenntnis -- die z.B. bei Endanwendern, die sich ihren privaten Rechner selbst einrichten, in der Regel nicht in dem Maße vorhanden ist, wie bei professionellen Admins. Die DAUs (tschulliung) werden unter Linux auch immer mehr! Also isses nur ne Frage der Zeit, bis Linux und Windos sich hierbei angeglichen haben. Durch die einfache Installation der gängigen Distris wird es halt auch Neulingen sehr einfach gemacht, mal ein laufendes Linux aufzusetzen... mit allen negativen Auswirkungen. Positiv für die Verbreitung von Linux, aber ....
Linux ist IMHO durch seine Struktur eher als Windows dazu geeignet, die Benutzer zu sicherheitsbewußtem Verhalten anzuhalten. Dazu kommt, daß bei der Entwicklung des Großteils der Software nicht das kommerzielle Interesse im Hintergrund steht, (ahnungslosen) Anwendern ohne Rücksicht auf Verluste größtmögliche Bequemlichkeit zu bieten -- obwohl natürlich auch unter Linux inzwischen schon viele Details gegenüber dem einfachen Endanwender hinter netten Konfigurationstools versteckt werden. Aber wenigstens bemüht man sich um halbwegs sichere Vorgaben, während das z.B. bei Windows eher eine untergeordnete Rolle zu spielen scheint. Stimmt, siehe bugtraq! DAS ist ein echter Vorteil von Linux. Noch! Wartet mal ab wenn erst Delphi aka Kylix verfügbar ist...
Ich hoffe mal, daß diese Aspekte auch weiterhin für einen kleinen Sicherheitsvorsprung von Linux sorgen. Aber ohne Sicherheitsbewußtsein der Admins und Anwender (die bei privaten Systemen typischerweise identisch sind) ist ein hoher Sicherheitsstandard nicht haltbar -- mit keinem Betriebssystem. Ich hab nicht nur _ein_ Auge auf *BSD geworfen... ... ist auch nicht immun, aber dafür wirds's so schnell kein Kylix geben ;)
Hoffentlich hab ich jetzt nicht zuviele Leute vor'n Kopf gestossen. Bitte auch kein flamewar wg. BSD! Martin -- Who was the bad guy? Clifford Stoll or Berferd? --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Martin Ritter schrieb:
At Wed, Nov 29, 2000 at 23:09:55 +0100, Eilert Brinkmann wrote:
Das reicht natürlich immer noch, um sämtliche Dateien dieses Benutzers zu zerstören (dagegen gibt's ja Backups ;-) ) oder massenweise E-Mails zu versenden. E-Mail-Viren haben es mit der Verbreitung dadurch deutlich schwerer, daß die unter Unix/Linux gebräuchlichen MUAs nicht ohne weiteres das unmittelbare Ausführen von an Mails angehängten Programmen ermöglichen. Naja, das ändert sich aber langsam. Weil: die Bequemlichkeit zählt vielen Benutzern halt mehr als Sicherheit. Ich sag nur: mutt und /etc/mailcap. Fettscape erwähne ich erst gar nicht ;)
kann ich leider bestätigen :-( Hab mal im GMX-Forum jemanden von Star-Office abgeraten, weil in meinen augen die stärke von Unix/Linux darin liegt dass man für jede Arbeit dass passende Programm benutzen kann und z.B: durch Redirects oder pipes diese Programme miteinander verknüpfen kann, anstatt wie bei einem Officepaket auf "ein Programm" für alles zurückgreifen zu müssen, dass die meisten Arbeiten nur mittelmaessig erledigt. Ein kleines Zitat aus seiner Antwort: "Was die Mittelmässigkeit betrifft, reicht dieses den mesiten Leuten, weil sie nur mit ihrem System arbeiten wollen. Die Zeiten von DOS x.x sind vorbei. Willkommen in der Zukunft." Ich weiss zwar nciht wie es euch geht, aber wenn ich mit etwas arbeite will ich normalerweise nichts mittelmässiges sondern etwas optimalen für diesen Zweck haben und dannn führt imho kein weg an der kommandozeile vorbei. Daniel "Fengor" Brachmann --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 30-Nov-00 Martin Ritter wrote:
Jepp! Wenn man Windos als Single-User-Systen betrachtet. was es letzendlich auch ist, entspricht ein windos-Rechner exakt einem Account auf nem un*x-System. D.h. alle Dateien eines Benutzers sind angreifbar. Interessant für Viren sind executables... Unter Windos -> c:\win\system Unter Linux -> $HOME/bin
Nur mit dem Unterschied, daß unter einem Linux-System in den meisten Fällen schlicht nix unter $HOME/bin liegt. Außerdem kann man verhindern, daß in $HOME executables ausgeführt werden können (man braucht im Prinzip nur /home mit nosuid und noexec mounten, muß dann allerdings .bashrc und .profile der User in geschützte Bereiche verlegen). Gilt natürlich dann für alle Bereiche, in die ein User Schreibrechte hat (z.B. auch /tmp und /var/tmp). Defaultmäßig werden die meisten User-mountbaren Bereiche zumindest aus Sicherheitsgründen auf nosuid gesetzt. Bei einem Win NT System kann man theoretisch auch so restriktive Rechte vergeben, nur funktioniert das in der Praxis nicht, weil sehr viele Anwendungen so dußlig programmiert sind, daß sie damit nicht klar kommen.
un*x: Maier ist infiziert und seine Programme auch. Müller loggt sich auf der gleichen Kiste ist nicht infiziert: kann problemlos arbeiten ohne von Maier und seinen Viren gefährdet zu sein.
Der wesentliche Unterschied ist, daß man ein Win-System komplett neu installieren muß, bei einem Unix-System reicht ein Restore von /home/maier, und das sind in der Regel wesentlich weniger Daten
Vorausgesetzt, der admin hat seine Hausaufgaben gemacht!
Das ist immer Voraussetzung.
Das reicht natürlich immer noch, um sämtliche Dateien dieses Benutzers zu zerstören (dagegen gibt's ja Backups ;-)
oder massenweise E-Mails zu versenden. E-Mail-Viren haben es mit der Verbreitung dadurch deutlich schwerer, daß die unter Unix/Linux gebräuchlichen MUAs nicht ohne weiteres das unmittelbare Ausführen von an Mails angehängten Programmen ermöglichen.
Wie gesagt, man kann das auch komplett sperren (würde ich persönlich z.B. in einer Firmenumgebung tun, denn für was braucht ne Sekretärin eigene Binaries? Wenn die ne Software haben will, soll sie das gefälligst zum Admin sagen und der installiert das dann richtig.
Mal abwarten, wielang es noch dauert, bis M$ ein Office für Linux rausbringt. Dann sind zumindest die Makroviren unter Linux auch ein Thema!
Das dürfte schon mit StarOffice kein Problem sein, aber durch die Beschränkung auf einen User passiert einem Admin, der seine Hausaufgaben macht, nicht allzuviel. Die Sache mit den E-Mails ließe sich noch dadurch besser kontrollieren, wenn der Admin festlegen könnte, welche Prozesse auf welchem TCP-Port kommunizieren können. Dann könnte man smtp ans Internet z.B. auf sendmail beschränken und alle anderen Programme auf localhost:smtp zwingen. Und auch da könnte man z.B. nur die tatsächlich benutzten MUA's und Daemons erlauben. Mal sehen, ob sowas mit iptables gehen wird... Außerdem könnte man z.B. in die Mailerdaemons ne Sperre einbauen, die die Anzahl der E-Mails, die pro Minute oder pro SMTP-Session versendet werden können, beschränkt und ne Warnung ausspuckt, wenn diese Grenze erreicht wird.
Unabhängig vom Betriebssystem steht und fällt die Sicherheit mit der Konfiguration und dem Verhalten der Benutzer.
ACK
und sich prinzipiell bis ins kleinste Detail nach eigenen Vorstellungen Konfigurieren läßt. So läßt sich der individuell bestmögliche Kompromiß aus Benutzbarkeit und Sicherheit erreichen. Praktisch erfordert das natürlich einige Fachkenntnis -- die z.B. bei Endanwendern, die sich ihren privaten Rechner selbst einrichten, in der Regel nicht in dem Maße vorhanden ist, wie bei professionellen Admins.
Nunja, immerhin erzwingen die meisten Einfach-Distributionen, daß sich die Leute einen normalen User anlegen und dann nicht als root arbeiten. Man muß schon mutwillig vorgehen, um dann trotzdem noch als root Mails zu lesen. Außerdem gilt es bis dato als wesentlich schwieriger, einen Unix-Virus zu schreiben. Und es gibt defakto um Zehnerpotenzen mehr Windows-Viren als Unix-Viren, bis das aufgeholt ist wird einige Zeit vergehen <g>. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Erhard Schwenk schrieb am 30.Nov.2000:
Außerdem gilt es bis dato als wesentlich schwieriger, einen Unix-Virus zu schreiben. Und es gibt defakto um Zehnerpotenzen mehr Windows-Viren als Unix-Viren, bis das aufgeholt ist wird einige Zeit vergehen <g>.
Alles ACK, aber da ist noch ein Aspekt: Warum schreibt einer eigentlich ein Virus? Mag sein, daß einer nur böse ist, aber die meisten sind doch irgendwelche Kiddies, die sich irgendwie selbst verwirklichen wollen. Dafür braucht man bei Linux kein Virus zu schreiben, man kann seine Kreativität in etwas Positivem austoben. Ich schätze mal, daß die meisten lieber was Positives schaffen. Nur manche schaffen lieber was Negatives, als gar nichts. Bernd -- Bitte die Etikette beachten: http://home.t-online.de/~f.walle/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Martin Ritter schrieb um 2000-11-30 03.36 +0100:
At Wed, Nov 29, 2000 at 23:09:55 +0100, Eilert Brinkmann wrote:
In anderen Worten: Wenn viele Linux-Benutzer gedankenlos Programme aus zweifelhaften Quellen starten, aus Bequemlichkeit auf MUAs bestehen, die angehängte Programme gleich ausführen, und womöglich gar auch die ganz alltägliche Arbeit grundsätzlich als root machen, dann hilft Linux auch nicht gegen Viren. Insofern profitiert Linux bisher in gewisser Weise schon von seiner geringeren Verbreitung bzw. der (noch) anderen Anwendergruppe. Jepp! Mal abwarten, wielang es noch dauert, bis M$ ein Office für Linux rausbringt. Dann sind zumindest die Makroviren unter Linux auch ein Thema!
Nur bei den Deppen, die dann M$-Billigschraddel unter Linux einsetzen und es noch nicht mal für nötig halten, diesen "Aktive Inhalte"-Müll abzuschalten. Und _die_ verdienen es nicht anders. Aber glaubst Du ernsthaft, M$ traut sich da ran? An ein Betriebssystem, das öfters mal mutiert? ;-)
Unabhängig vom Betriebssystem steht und fällt die Sicherheit mit der Konfiguration und dem Verhalten der Benutzer. Gegenüber Windows hat Linux auf jeden Fall den Vorteil, daß das System durchschaubar ist und sich prinzipiell bis ins kleinste Detail nach eigenen Vorstellungen Konfigurieren läßt. So läßt sich der individuell bestmögliche Kompromiß aus Benutzbarkeit und Sicherheit erreichen. Praktisch erfordert das natürlich einige Fachkenntnis -- die z.B. bei Endanwendern, die sich ihren privaten Rechner selbst einrichten, in der Regel nicht in dem Maße vorhanden ist, wie bei professionellen Admins. Die DAUs (tschulliung) werden unter Linux auch immer mehr!
Ernsthafte Endanwender sind ja wohl deutlich was anderes als die DAUs, die hier und anderswo den Arsch hinterhergetragen haben wollen.
Also isses nur ne Frage der Zeit, bis Linux und Windos sich hierbei angeglichen haben. Durch die einfache Installation der gängigen Distris wird es halt auch Neulingen sehr einfach gemacht, mal ein laufendes Linux aufzusetzen... mit allen negativen Auswirkungen. Positiv für die Verbreitung von Linux, aber ....
Äh, ja und? Ein ordentlich abgesichertes System wird nicht unsicherer, weil irgendwelche DAUs auf ihren Rechnern statt Quäk, Dumm oder sonstwas halt mal Linux-Admin spielen wollen. Ob so einem das System zerbröselt, ist mir jedenfalls wurst. -Moss- -- -eof- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 30-Nov-2000 Martin.Leidig@ePost.de wrote:
Martin Ritter schrieb um 2000-11-30 03.36 +0100:
Also isses nur ne Frage der Zeit, bis Linux und Windos sich hierbei angeglichen haben. Durch die einfache Installation der gängigen Distris wird es halt auch Neulingen sehr einfach gemacht, mal ein laufendes Linux aufzusetzen... mit allen negativen Auswirkungen. Positiv für die Verbreitung von Linux, aber ....
Äh, ja und? Ein ordentlich abgesichertes System wird nicht unsicherer, weil irgendwelche DAUs auf ihren Rechnern statt Quäk,
Natuerlich nicht, aber voellig sicher laesst sich eben kein System machen, wenn Du es noch irgendwie nutzen willst. Sicherlich wurden bisher auch deshalb noch keine Linux-Viren geschrieben, weil sie sehr viel weniger Wirkung als auf Windows-Rechnern anrichten wuerden. Aber Viren-Programmierern geht es eben auch darum, oeffentliche Aufmerksamkeit zu erringen. Und mit der wachsenden Zahl von Linux-Nutzern, die eigentlich nur ein stabileres Windows suchen, waechst eben die moegliche Zielgruppe solcher Viren. Es duerfte also wohl nur noch eine Frage der zeit sein, bis es die ersten ernsthaften Linux-Viren gibt.
Dumm oder sonstwas halt mal Linux-Admin spielen wollen. Ob so einem das System zerbröselt, ist mir jedenfalls wurst.
Wer sein System nicht ordentlich administriert, ist selber schuld. So
weit klar. Aber da man sein System niemals wirklich dicht bekommt,
koennte es eben auch manchen anderen treffen. Mir ist eine virenfreie
Linux-Welt jedenfalls lieber. Da denke ich doch sehr egoistisch.
Gruss,
Heinz.
--
E-Mail: Heinz W. Pahlke
Sicherlich wurden bisher auch deshalb noch keine Linux-Viren
Es gibt meines Wissens bereits genug auch im Linux Umfeld von dem Zeug. Vor allem Trojaner. Vielleicht kann einer aus der Liste das beantworten: Wieviele bekannte gibt es denn derzeit? Robert Robert Schott roottec.com ----------------------------------------------- security is an illusion (Bombolo) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Robert Schott schrieb:
Sicherlich wurden bisher auch deshalb noch keine Linux-Viren
Es gibt meines Wissens bereits genug auch im Linux Umfeld von dem Zeug. Vor allem Trojaner. Vielleicht kann einer aus der Liste das beantworten: Wieviele bekannte gibt es denn derzeit?
Also ich persönlich weiss von keinem einzigen Trojaner unter Linux. Was es aber durchaus gibt sind rootkits. Dabei handelt es sich um fertigen Exploitcode der versucht durch Schwachstellen in bestimmten Programmen root-rechte zu kriegen und Backdoors zu installieren die dem BlackHat ungehinderten Zugriff zum System zu verschaffen. Der Unterschied zum Trojaner unter Windows (so wie ich die Sache sehe) ist folgender: Trojaner: Muss erst (unbeabsichtigt) durch den User installiert werden. rootkit: Arbeitet mit Sicherheitslücken schon installierter Programme. my 0.02 $ Daniel "Fengor" Brachmanne --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
"Heinz W. Pahlke" schrieb:
On 30-Nov-2000 Martin.Leidig@ePost.de wrote:
Sicherlich wurden bisher auch deshalb noch keine Linux-Viren geschrieben, weil sie sehr viel weniger Wirkung als auf Windows-Rechnern anrichten wuerden. Aber Viren-Programmierern geht es eben auch darum, oeffentliche Aufmerksamkeit zu erringen. Und mit der wachsenden Zahl von Linux-Nutzern, die eigentlich nur ein stabileres Windows suchen, waechst eben die moegliche Zielgruppe solcher Viren.
Es duerfte also wohl nur noch eine Frage der zeit sein, bis es die ersten ernsthaften Linux-Viren gibt.
Es werden natürlich Leute versuchen Viren für Linux zus chreiben, allerdings glaube ich kaum dass diese Viren ein so grosses Thema werden wie unter Windoof. Der Grund dafür ist eigentlich ganz einfach: Was ist das Ziel eines Virus? Daten zu zerstören? Nein, das primäre Ziel eines Viruses ist immer sich weiter zu verbreiten (dass es sekundär Daten vernichtet oder eine pseudowitzigen Streich spielt ist Nebensache). Und für dieses primäre Ziel hat ein Virus in Windows den idealen Nährboden gefunden, denn wo sonst ist es so leicht einen User dazuzubringen ein Programm zu starten (oftmals ohne dass er es merkt) und wo sonst haben normale Programme fast unbegrenzte Rechte? Unter Unix/Linux hingegen ist es einem Virus um ein vielfaches schwerer sein primäres Ziel zu erreichen, denn er muss den user nicht nur dazu bringen ihn auszuführen, sondern nuss auch noch mit den Zugriffsrechten kämpfen. Was ist mit Exploits werden jetzt manche fragen, was ist wenn die viren lernen esploits zu benutzen? Nun die Möglichkeit besteht natürlich allerdings sichert diese Möglichkeit einem Virus auch nur eine sehr begrenzte Lebensdauer, da der Exploit mit Sicherheit bekannt werden wird, falls er es noch nicht ist. Ausserdem wurde der Exploitcode, die Grösse des Virus um ein vielfaches vergrössern, so dass es umso leichter sein wird den virus zu erkennen, zusätzlich hinterlassen die meisten root-kits eine menge spuren in diversen logfiles, die nochmals auf die existenz des virus hinweisen und die schnelle gegenmassnahmen begünstigen. Dies sind für mich die Gründe warum Viren für Linux zwar ein Thema werden, dass aber nie die grösse wie unter Windows erreichen wird. Und bevor hier jemand über die vvielen DAU's ruft die kommen werden: Auch für sie gilt was ich oben gesagt habe, denn das Rechteproblem (der in meinen Augen grösste schutz vor weitflächiger verbreitung von Viren) wird für den Virus nur auf Rechnern ausser Kraft gesetzt auf dem standardmässig mit root gearbeitet wird. Diese REchner gehören aber keinen DAU's sondern IAU's (IAU = Ignorantester Anzunehmder User). my 0.02 $ Daniel "Fengor" Brachmann --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Heinz W. Pahlke schrieb um 2000-11-30 15.57 +0100:
On 30-Nov-2000 Martin.Leidig@ePost.de wrote:
Martin Ritter schrieb um 2000-11-30 03.36 +0100:
Also isses nur ne Frage der Zeit, bis Linux und Windos sich hierbei angeglichen haben. Durch die einfache Installation der gängigen Distris wird es halt auch Neulingen sehr einfach gemacht, mal ein laufendes Linux aufzusetzen... mit allen negativen Auswirkungen. Positiv für die Verbreitung von Linux, aber ....
Äh, ja und? Ein ordentlich abgesichertes System wird nicht unsicherer, weil irgendwelche DAUs auf ihren Rechnern statt Quäk,
Natuerlich nicht, aber voellig sicher laesst sich eben kein System machen, wenn Du es noch irgendwie nutzen willst.
<unterschreib>
Sicherlich wurden bisher auch deshalb noch keine Linux-Viren geschrieben, weil sie sehr viel weniger Wirkung als auf Windows-Rechnern anrichten wuerden. Aber Viren-Programmierern geht es eben auch darum, oeffentliche Aufmerksamkeit zu erringen.
Wie soll denn das gehen? So blöd, sich als Programmierer irgendwelchen Virenkroppzeugs zu erkennen zu geben, kann doch wirklich keiner sein ... der könnte ja von Glück reden, wenn ihm nur öffentlich die Kniescheiben ein paar Mal zertreten würden (und ich würde mit Freuden den Zeremonienmeister bei dieser Veranstaltung geben). Obwohl - ich hab' ja schon viel erlebt. Abgesehen davon ist mir der Grund, aus dem jemand absichtlich sowas schreiben sollte, sowieso unklar - ich kann's mir nur so erklären, daß die Welt groß und der Irrsinn kommunikationsdeprivierter Zeitgenossen vielgestaltig ist.
Und mit der wachsenden Zahl von Linux-Nutzern, die eigentlich nur ein stabileres Windows suchen,
... irgendwie ein Widerspruch in sich, meinste nicht? ;-)
waechst eben die moegliche Zielgruppe solcher Viren.
Es duerfte also wohl nur noch eine Frage der zeit sein, bis es die ersten ernsthaften Linux-Viren gibt.
Ack. Leider. Allerdings hege ich die Hoffnung, daß es dann auch Virusscanner geben wird - falls nicht frei, so werden die bekannten Kandidaten (Norton ...) sicher diesen interessanten, weil mit gesunder Paranoia schon geimpften Wachstumsmarkt anpeilen. Wäre doch 'ne schicke Geschäftsidee: Virenscanner gratis, dazu die monatlich aktuellen Virendefinition im teuren Abo. (Ist das schon patentiert? ;-)
Dumm oder sonstwas halt mal Linux-Admin spielen wollen. Ob so einem das System zerbröselt, ist mir jedenfalls wurst.
Wer sein System nicht ordentlich administriert, ist selber schuld. So weit klar. Aber da man sein System niemals wirklich dicht bekommt, koennte es eben auch manchen anderen treffen. Mir ist eine virenfreie Linux-Welt jedenfalls lieber. Da denke ich doch sehr egoistisch.
... und Du hast natürlich Recht damit. Die Gefahr wächst natürlich auch mit der Verbreitung gleichförmiger Hardware, da die wenigsten Viren/Würmer/was_weiß_ich mit Quelltext im Gepäck reisen werden --> man Monokultur. x86-Binaries haben auf einem PPC-System gewisse Schwierigkeiten, dito PPC-Binaries auf einem 68K-System, Linux-Binaries laufen nicht unter MacOS usw. Ich gestehe, daß ich einen gewissen Schutz in der Heterogenität meiner Hardware (derzeit vier Maschinen mit drei unterschiedlichen Architekturen unter zwei verschiedenen Betriebssystemen) sehe. Nur schade, daß der x86-Anteil der *nix-Fraktion noch deutlich zunehmen wird und somit auch hier die Monokultur einzieht; dies auch deswegen, weil die meisten Leute eben nur eine Maschine da stehen haben. Btw: sollten wir vielleicht so langsam nach SuSE-Talk umziehen? -Mo"Mein neuer Virus ist biologisch <schneuzk> :-§"ss- -- -eof- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 30-Nov-2000 Martin.Leidig@ePost.de wrote:
Heinz W. Pahlke schrieb um 2000-11-30 15.57 +0100:
Sicherlich wurden bisher auch deshalb noch keine Linux-Viren geschrieben, weil sie sehr viel weniger Wirkung als auf Windows-Rechnern anrichten wuerden. Aber Viren-Programmierern geht es eben auch darum, oeffentliche Aufmerksamkeit zu erringen.
Wie soll denn das gehen? So blöd, sich als Programmierer irgendwelchen Virenkroppzeugs zu erkennen zu geben, kann doch wirklich keiner sein ... der könnte ja von Glück reden, wenn ihm
Ich kann da auch nur wiedergeben, was irgendwelche schlauen (?) Leute dazu gesagt haben. Und danach reicht es vielen dieser Programmierer voellig aus, anonym in aller Munde zu sein. Vielleicht so als "graue Eminenz"; gibt es schliesslich in der Politik auch.
Es duerfte also wohl nur noch eine Frage der zeit sein, bis es die ersten ernsthaften Linux-Viren gibt.
Ack. Leider. Allerdings hege ich die Hoffnung, daß es dann auch Virusscanner geben wird - falls nicht frei, so werden die bekannten
Warum soll es uns da besser gehen als den Windows-Nutzern? ;-)
Kandidaten (Norton ...) sicher diesen interessanten, weil mit gesunder Paranoia schon geimpften Wachstumsmarkt anpeilen. Wäre doch 'ne schicke Geschäftsidee: Virenscanner gratis, dazu die monatlich aktuellen Virendefinition im teuren Abo. (Ist das schon patentiert? ;-)
Die Idee koennte von mir stammen. ;-)
weit klar. Aber da man sein System niemals wirklich dicht bekommt, koennte es eben auch manchen anderen treffen. Mir ist eine virenfreie Linux-Welt jedenfalls lieber. Da denke ich doch sehr egoistisch.
... und Du hast natürlich Recht damit. Die Gefahr wächst natürlich auch mit der Verbreitung gleichförmiger Hardware, da die wenigsten [...] Nur schade, daß der x86-Anteil der *nix-Fraktion noch deutlich zunehmen wird und somit auch hier die Monokultur einzieht; dies
Die Gefahr sehe ich eigentlich eher bei KDE. Damit lassen sich eben doch viele Windows-Nutzer zu Linux rueberziehen, ohne dass sie eigentlich Lust haben, sich genauer mit Linux auseinanderzusetzen. Wir erleben es ja tagtaeglich in dieser Liste.
Btw: sollten wir vielleicht so langsam nach SuSE-Talk umziehen?
Irgendwie denke ich immer noch, dass man durch solche Diskussionen
auch in dieser Liste den einen oder anderen doch noch sensibilisieren
kann. Ganz soll man ja die Hoffnung nie aufgeben.
Einen schoenen Abend,
Heinz.
--
E-Mail: Heinz W. Pahlke
"Heinz W. Pahlke" wrote:
Die Gefahr sehe ich eigentlich eher bei KDE. Damit lassen sich eben doch viele Windows-Nutzer zu Linux rueberziehen, ohne dass sie eigentlich Lust haben, sich genauer mit Linux auseinanderzusetzen. Wir erleben es ja tagtaeglich in dieser Liste.
Hi Du tust ja gerade so, als würdest Du Linux bis ins hinterste Bit kennen und obendrein mit diesem Wissen auf die Welt gekommen zu sein :) Oder anders, jeder, der ausschliesslich Linux installiert hat, weil KDE ihm einen touch von w.... *ng* gegeben hat, ohne sich wirklich auf das Abenteuer einzulassen und seine Gewohnheiten etwas zu ändern, war schneller wieder bei Windows, als er sonstirgendwo gewesen ist. Der Rest hat mal Kräftig geschluckt,dass trotz unzähliger Erleichterungen und Versteckungen man trotzem noch ungemeinmehr Aufwand ins System stecken muss als bei win... Aber neben bei, wenn Dir die Leute, die den umgekehrten Weg von dir gehen - zuerstmal installieren und langsam vertraut machen, bevor man mit dem Ergründen, Erforschen und Dahintersteigen anfängt-, ein Dorn im Auge sind, was machst du denn dann noch auf dierser Liste? Oder ist Dir deine Rolle als barmherziger Samariter dann doch nicht so verhaßt, wie Du tust :) cu Christoph (5.1>=x)&&(x<=6.2)&&(x!=future) -- THESIS: God is alive PROOVE: Wo else would have sheduled the mankind and world first recommendation of resurch???? CONCLUSION: Scientist do what he wants, willing or not:) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Christoph Hintermüller schrieb:
"Heinz W. Pahlke" wrote:
Die Gefahr sehe ich eigentlich eher bei KDE. Damit lassen sich eben doch viele Windows-Nutzer zu Linux rueberziehen, ohne dass sie eigentlich Lust haben, sich genauer mit Linux auseinanderzusetzen. Wir erleben es ja tagtaeglich in dieser Liste.
Hi Du tust ja gerade so, als würdest Du Linux bis ins hinterste Bit kennen und obendrein mit diesem Wissen auf die Welt gekommen zu sein :) Oder anders, jeder, der ausschliesslich Linux installiert hat, weil KDE ihm einen touch von w.... *ng* gegeben hat, ohne sich wirklich auf das Abenteuer einzulassen und seine Gewohnheiten etwas zu ändern, war schneller wieder bei Windows, als er sonstirgendwo gewesen ist. Der Rest hat mal Kräftig geschluckt,dass trotz unzähliger Erleichterungen und Versteckungen man trotzem noch ungemeinmehr Aufwand ins System stecken muss als bei win... Aber neben bei, wenn Dir die Leute, die den umgekehrten Weg von dir gehen - zuerstmal installieren und langsam vertraut machen, bevor man mit dem Ergründen, Erforschen und Dahintersteigen anfängt-, ein Dorn im Auge sind, was machst du denn dann noch auf dierser Liste? Oder ist Dir deine Rolle als barmherziger Samariter dann doch nicht so verhaßt, wie Du tust :) cu Christoph
hmm warum antwortest du dann auf meine mail und nicht auf die von Heinz? Daniel "FEngor" Brachmann --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Daniel Brachmann schrieb:
hmm warum antwortest du dann auf meine mail und nicht auf die von Heinz?
nehm alles zurück, bei einem Blick auf den Header ist mir klar geworden dass mein netscape die mail falsch eisnortiert aht. Sorry :-( Daniel "Fengor" Brachmann --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 01-Dec-2000 Christoph Hintermüller wrote:
"Heinz W. Pahlke" wrote:
Die Gefahr sehe ich eigentlich eher bei KDE. Damit lassen sich eben doch viele Windows-Nutzer zu Linux rueberziehen, ohne dass sie eigentlich Lust haben, sich genauer mit Linux auseinanderzusetzen. Wir erleben es ja tagtaeglich in dieser Liste. Hi Du tust ja gerade so, als würdest Du Linux bis ins hinterste Bit kennen
Wie kommst Du auf diese Idee? Das habe ich weder in einer frueheren Mail noch in der, auf die du dich beziehst, geschrieben.
und obendrein mit diesem Wissen auf die Welt gekommen zu sein :)
Oh, damals gab es noch nicht einmal PC's. Und wenn, dann haette ich mir heute morgen von meiner Frau nicht mal wieder ein paar bloede Sprueche anhoeren muessen, weil ich die halbe Nacht versucht habe, htdig zu konfigurieren. (Uebrigens vergeblich.)
Aber neben bei, wenn Dir die Leute, die den umgekehrten Weg von dir gehen - zuerstmal installieren und langsam vertraut machen, bevor man mit dem Ergründen, Erforschen und Dahintersteigen anfängt-,
Ehrlich gesagt, wie jeder in Linux einsteigt und sich durchkaempft, ist mir voellig egal. Da muss schon jeder seine eigenen Methoden entwickeln. Ich probiere lieber erst mal herum und lese dann die Doku, andere steigen lieber mit der Theorie ein und andere... eben jeder, wie er mag.
ein Dorn im Auge sind, was machst du denn dann noch auf dierser Liste?
Moechtest Du gerne alle raus haben, die in der Vergangenheit an bestimmten Zustaenden in der Liste ihr Missfallen geaussert haben?
Oder ist Dir deine Rolle als barmherziger Samariter dann doch nicht so verhaßt, wie Du tust :)
Komm doch lieber mal zum eigentlichen Thema zurueck. In dem Thread
ging und geht es ganz konkret um die Frage "Virengefahr bei Linux".
Nimm mal die Oktober-Threads "Verstoesse gegen die Etikette" und
"Mailingliste fuer Anfaenger" (falls Du sie nicht kennst; ich weiss
nicht, wie lange Du schon in dieser Liste bist) und kombiniere sie mit
dem Thema "Virengefahr bei Linux".
Auch wenn Du (und bestimmt auch andere) es nicht gerne hoeren willst:
Ich bleibe bei der Einschaetzung, dass je weniger Kenntnisse noetig
sind, um Linux installieren und mit ihm arbeiten zu koennen, desto
mehr Nutzer hinzukommen werden, die wenig Bereitschaft mitbringen,
sich (selbstaendig) intensiver mit ihrem System auseinanderzusetzen.
Und KDE macht es ihnen eben sehr viel leichter. (Womit ich nichts
gegen KDE gesagt haben will.) Leichter bzw. interessanter wird es
damit aber eben auch fuer Viren-Programmierer, sich mal am Schreiben
von Linux-Viren zu versuchen.
Gruss,
Heinz.
--
E-Mail: Heinz W. Pahlke
* Christoph Hintermüller schrieb am 01.Dez.2000:
"Heinz W. Pahlke" wrote:
Du tust ja gerade so, als würdest Du Linux bis ins hinterste Bit kennen und obendrein mit diesem Wissen auf die Welt gekommen zu sein :)
Was soll das denn nun schon wieder? Kanst Du mal aufhören hier rumzuflamen? Ja, danke! PS: Wie kommst Du darauf, daß die Liste nur für ehemalige Windowsuser ist? Ich habe nie Windows benutzt und ziehe trotzdem meinen Nutzen aus dieser Liste. Bernd -- LILO funktioniert nicht? Hast Du /etc/lilo.conf verändert und vergessen, lilo aufzurufen? Ist Deine /boot-Partition unter der 1024 Zylindergrenze? Bei anderen LILO Problemen mal in der SDB nachschauen: http://localhost/doc/sdb/de/html/rb_bootdisk.html |Zufallssignatur 6 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Martin.Leidig@ePost.de schrieb:
Heinz W. Pahlke schrieb um 2000-11-30 15.57 +0100:
Sicherlich wurden bisher auch deshalb noch keine Linux-Viren geschrieben, weil sie sehr viel weniger Wirkung als auf Windows-Rechnern anrichten wuerden. Aber Viren-Programmierern geht es eben auch darum, oeffentliche Aufmerksamkeit zu erringen.
Wie soll denn das gehen? So blöd, sich als Programmierer irgendwelchen Virenkroppzeugs zu erkennen zu geben, kann doch wirklich keiner sein ... der könnte ja von Glück reden, wenn ihm nur öffentlich die Kniescheiben ein paar Mal zertreten würden (und ich würde mit Freuden den Zeremonienmeister bei dieser Veranstaltung geben). Obwohl - ich hab' ja schon viel erlebt.
Abgesehen davon ist mir der Grund, aus dem jemand absichtlich sowas schreiben sollte, sowieso unklar - ich kann's mir nur so erklären, daß die Welt groß und der Irrsinn kommunikationsdeprivierter Zeitgenossen vielgestaltig ist.
<paranoia> Du siehst das alles zu sehr auf den privaten/zivilen Bereich beschänkt *eg*. Stell dir mal vor du bist ein Gschäftsmann und hast einen unliebsamen Konkurrenten den du gerne loswerden möchtest oder du bist ein Militär und möchtest gerne die gegnerischen Streitkräfte lahmlegen. Was ist in unserer technisierten Welt effektiver als die gegnerische IT-Struktur auszuschalten? </paranoia> Daniel "Fengor" Brachmann --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (9)
-
9d@cosmosdirekt.de -
B.Brodesser@online-club.de -
eilert@Informatik.Uni-Bremen.DE -
eschwenk@fto.de -
h.pahlke@berlin.de -
hinzge@sbox.tu-graz.ac.at -
Martin.Leidig@ePost.de -
mritter@antivir.de -
rschott@schott-memsys.com