Hallo zusammen, ic wurde hier gerade wieder von meinen Kollegen in eine "Viren für Linux sind möglich" - Diskussion verwickelt und mein Chef stellt grad folgende These zur Diskussion: Wenn jetzt ein Linux-Rechner läuft und der Rechner ist als User Sven angemeldet und der User Sven darf Mails verschicken z.B. mit KMail dann könnte ein Virus mit diesen Rechten auch alle persönlichen Dateien sichten und ebenfalls Mails verschicken z.B. Spam. Ich konnte das jetzt nicht wirklich wiederlegen. Soweit ich weiß bekommt der User Sven ja den SMTP-Port nicht auf aber wie soll das denn gehn. Viele Grüße Sven Gehr / Linux-User-Nummer: 368994
On Wed, Feb 08, 2006 at 03:42:48PM +0100, Sven Gehr wrote:
ic wurde hier gerade wieder von meinen Kollegen in eine "Viren für Linux sind möglich" - Diskussion verwickelt und mein Chef stellt grad folgende These zur Diskussion:
Wenn jetzt ein Linux-Rechner läuft und der Rechner ist als User Sven angemeldet und der User Sven darf Mails verschicken z.B. mit KMail dann könnte ein Virus mit diesen Rechten auch alle persönlichen Dateien sichten und ebenfalls Mails verschicken z.B. Spam.
Korrekt. Allerdings herrscht unter Linux derzeit keine Windoze-artige Monokultur, wodurch Virusse leichtes Spiel haben. Ein Virus kann sich eben nicht darauf verlassen, dass der Benutzer z.B. kmail benutzt. Ausserdem hat es bisher die unter Windoze sehr verbreitete Unsitte von "alles automatisch ausfuehren" nicht so gegeben, das hilft enorm. Wenn der Virus nicht installiert wird, kann er auch nichts verschicken. Cheerio, Thomas
* T. Ribbrock wrote on Wed, Feb 08, 2006 at 16:35 +0100:
On Wed, Feb 08, 2006 at 03:42:48PM +0100, Sven Gehr wrote:
ic wurde hier gerade wieder von meinen Kollegen in eine "Viren für Linux sind möglich" - Diskussion verwickelt und mein Chef stellt grad folgende These zur Diskussion:
Wenn jetzt ein Linux-Rechner läuft und der Rechner ist als User Sven angemeldet und der User Sven darf Mails verschicken z.B. mit KMail dann könnte ein Virus mit diesen Rechten auch alle persönlichen Dateien sichten und ebenfalls Mails verschicken z.B. Spam.
Korrekt. Allerdings herrscht unter Linux derzeit keine Windoze-artige Monokultur, wodurch Virusse leichtes Spiel haben.
Genau, es müssten verschiedene Bugs gefunden und ausgenutzt werden. Das ist bei Outlook und Freunden einfach mal einfacher, als bei PINE, kmail oder gar mutt. Bei Linux passte man sich zumindestens früher das System an den Benutzer an, bei Windows passt man die Benutzer an die Systeme an. Outlook (das grosse) verschickt PDF als application/octett-stream und nicht als x/pdf oder wie das heisst. Outlook macht das PDF aber trozdem auf. Solche Bugs machen es Viren einfacher.
Ein Virus kann sich eben nicht darauf verlassen, dass der Benutzer z.B. kmail benutzt. Ausserdem hat es bisher die unter Windoze sehr verbreitete Unsitte von "alles automatisch ausfuehren" nicht so gegeben, das hilft enorm. Wenn der Virus nicht installiert wird, kann er auch nichts verschicken.
Ja, genau. Wenn Dir jemand ein Shell-Script schickt, starte es lieber erstmal nicht. Auch nicht im Vorschaufenster :-) (Aber seid beruhigt - das kommt alles noch) Es gibt und gab aber durchaus "Linux" Viren und Würmer. Vor'n paar Jahren gab's z.B. mal so ein PINE Virus/Wurm. Die sind natürlich i.d.R. nicht so effektiv, weil die Nutzerquote geringer ist und man nicht soooo leicht an root-Rechte kommt (wie bei Win, wo man sich meist als Admin anmeldet, damit das MS Vision etc vernünftig läuft). oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
participants (3)
-
Steffen Dettmer -
Sven Gehr -
T. Ribbrock