Hallo,
Fabio Patro
Gibt es Viren für Linux?
Danke für jede Antwort und Nein, ich brauche keine Viren, mich nimmt es nur wunder.
Viren gibts, obs wirklich gefährlich sind hängt wohl sehr vom Benutzerverhalten ab (nur nicht als root arbeiten)! Google wird dir sehr gute Dienste leisten! http://sdb.suselinux.hu/de/sdb/html/jd_viren.html http://www.linux-magazin.de/Artikel/ausgabe/1997/04/Virus/virus.html mfg Mike
"Michael Messner" wrote:
Fabio Patro
02/04 2:44 >>> Gibt es Viren für Linux?
Viren gibts, obs wirklich gefährlich sind hängt wohl sehr vom Benutzerverhalten ab
Ja, zu einem großen Teil.
(nur nicht als root arbeiten)!
Ich erlaube mir da mal eine kleine Warnung: Es ist zwar eine wichtige Grundregel, nicht unnötig als root zu arbeiten und insbesondere so komplexe Dinge wie Webbrowser oder gar ganze Desktop-Umgebungen nicht als root zu starten, und es ist auch gut, diese Regel einzuhalten. Das schützt aber längst nicht vor allen erdenklichen Angriffen. Auch, wenn ein Schadprogramm nur mit den Rechten eines einfachen Benutzers läuft, kann es eine Menge anrichten. Ein paar Beispiele: - Es kann mindestens auf alle Dateien dieses Benutzers zugreifen und diese ausspionieren, verändern oder löschen. Das betrifft zumeist fast alle "wertvollen" Daten, etwa eigene Arbeiten, die womöglich vertraulich sind und die man (ohne aktuelles Backup) nicht mal eben in ein paar Stunden mit einer Neuinstallation wiederherstellen kann. - Auch die Rechte eines normalen Benutzers reichen aus, um z.B. E-Mail-Viren weiterzuverbreiten oder etliche anderen Arten von Angriffen gegen andere Rechner durchzuführen (zu denen dann der eigene Rechner als Zwischenstation mißbraucht wird). - Oft werden Sicherheitslücken in einem System bekannt, die sich nur von einem lokalen Benutzer ausnutzen lassen. Damit kann ein Angreifer, der sich erstmal eines User-Accounts bemächtigt hat, dann womöglich in einem zweiten Schritt doch noch root-Rechte erlangen, was ihm mit einem direkten Angriff von außen (über das Netz) vielleicht nicht unmittelbar möglich gewesen wäre. Natürlich dämmt die Maßnahme, nicht als root zu Arbeiten, die Risiken ein wenig ein. Zum Beispiel kann ein Schadprogramm, daß sich ein Benutzer eingefangen hat, sich nicht in Systemdateien bzw. zentral installierten Programmen einnisten oder beliebig auf Dateien anderer Benutzer zugreifen. (Und vor allem schützt einen diese Vorsichtsmaßnahme ein gutes Stück weit davor, durch eigene Fehler versehentlich größere Schäden im System anzurichten.) Zu glauben, daß man durch das Arbeiten als normaler User vor Viren, Würmern und trojanischen Pferden völlig sicher sei, ist auf jeden Fall ein Trugschluß. Wer sich z.B. durch Sicherheitslücken im Web-Browser, das leichtfertige Ausführen von Programmen aus unsicheren Quellen oder womöglich eines Tages Mail-Clients, die der Bequemlichkeit halber Shell-Skripte in Attachments gleich ausführen[1], so ein Problem einfängt, kann damit schon mehr als genug Ärger haben. Eilert Footnotes: [1] Ich hoffe, daß es niemals soweit kommt. -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
* Eilert Brinkmann schrieb am 05.Feb.2003:
Ich erlaube mir da mal eine kleine Warnung: Es ist zwar eine wichtige Grundregel, nicht unnötig als root zu arbeiten und insbesondere so komplexe Dinge wie Webbrowser oder gar ganze Desktop-Umgebungen nicht als root zu starten, und es ist auch gut, diese Regel einzuhalten. Das schützt aber längst nicht vor allen erdenklichen Angriffen.
[...]
Natürlich dämmt die Maßnahme, nicht als root zu Arbeiten, die Risiken ein wenig ein. Zum Beispiel kann ein Schadprogramm, daß sich ein Benutzer eingefangen hat, sich nicht in Systemdateien bzw. zentral installierten Programmen einnisten oder beliebig auf Dateien anderer Benutzer zugreifen. (Und vor allem schützt einen diese Vorsichtsmaßnahme ein gutes Stück weit davor, durch eigene Fehler versehentlich größere Schäden im System anzurichten.)
Daher werde ich downloads mit anschließendem ./configure & make mit einem eigenen User machen, der nur diese Aufgabe hat, und sonst keine Rechte. Ebenso wird ein anderer User nur für Mails zuständig sein. Ich hoffe, so die Gefahr ein wenig mehr eindämmen zu können.
Zu glauben, daß man durch das Arbeiten als normaler User vor Viren, Würmern und trojanischen Pferden völlig sicher sei, ist auf jeden Fall ein Trugschluß. Wer sich z.B. durch Sicherheitslücken im Web-Browser, das leichtfertige Ausführen von Programmen aus unsicheren Quellen oder womöglich eines Tages Mail-Clients, die der Bequemlichkeit halber Shell-Skripte in Attachments gleich ausführen[1], so ein Problem einfängt, kann damit schon mehr als genug Ärger haben.
Natürlich reicht auch das nicht aus, und eine Gefahr besteht immer. Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12
participants (3)
-
B.Brodesser@t-online.de
-
Eilert Brinkmann
-
Michael Messner