Hallo Liste, ich weiß es hört sich komisch an,aber gestern abend ist mir aufgefallen,das es etliche Leute gibt,die ihre Systeme mit diversen Filtern und Virenscanner,restriktiven Rechten und gründlich durchdachten Sicherheitskonzepten schützen wollen,dabei meiner Meinung nach eine Sache vergessen haben(oder auch nicht,daher frage ich ja hier): Einfache Scripte,die scheinbar gut sind,aber im Endeffekt schädlich für den PC. Ein Beispiel:Hier auf der Liste finden sich immer wieder Fragen von Leuten in die Richtung "Was bedeutet diese Meldung im Log" oder "Ist das eine Fehlermeldung in 'messages'?".Nehmen wir an ein Scherzkecks würde nun ein größeres Script(über 5k) ins Netz stellen(irgendwo,keine bekannte Seite),was anbietet wirklich wichtige Meldungen anzuzeigen.Das tut es im Grunde auch,nur irgendwo mitten drin,beginnt es ein 'rm -rf /*>/dev/nul'.Dafür muß man root sein,aber wie lange zögert ein Neuling denn,sich mit su dazu zu machen? Ebenso als erfahrener Nutzer(also nicht root) kann es leicht mal passieren,das man ein Script bekommt das einem Helfen soll,doch statt dessen löscht es so viel wie es kann. Kein Mensch hat doch die Zeit,die Scripte alle zunächst einmal zu prüfen,und Virenscanner stören sich nicht daran.Es wäre auch zu simpel zu sagen "alle Scripte,die rm enthalten sind schlecht" denn es gibt ja noch mv,chmod und chown,und etliche andere kleine Programme,die auf so gut wie jedem System vorhanden sind und das auch immer im gleichen Verzeichnis,mit denen man so einigen Schaden anrichten kann.Und man muß nicht immer root dafür sein.Eine Zerstörung der MP3-Sammlung des aktuellen Nutzers reicht ja schon.Oder auch die komplette Veränderung von Konfigurations-Dateien. Ja,ich weiß,die Welt ist nicht nur schlecht,aber ich finde das die theoretische Machbarkeit schon mal gegeben ist,und ob es Mittel und Wege dagegen gibt. Gruß, Sebastian
Hallo, On 30-Sep-2003 Sebastian Axmann wrote:
Ja,ich weiß,die Welt ist nicht nur schlecht,aber ich finde das die theoretische Machbarkeit schon mal gegeben ist,und ob es Mittel und Wege dagegen gibt.
Klar gibt es ein Mittel, zwar nicht gegen solche Scripts, aber gegen ihre Folgen: Backups. Und die helfen gleich noch gegen viel mehr Ungemach :-)) Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/
Sebastian Axmann wrote:
Hallo Liste, ich weiß es hört sich komisch an,aber gestern abend ist mir aufgefallen,das es etliche Leute gibt,die ihre Systeme mit diversen Filtern und Virenscanner,restriktiven Rechten und gründlich durchdachten Sicherheitskonzepten schützen wollen,dabei meiner Meinung nach eine Sache vergessen haben(oder auch nicht,daher frage ich ja hier): Einfache Scripte,die scheinbar gut sind,aber im Endeffekt schädlich für den PC. Ein Beispiel:Hier auf der Liste finden sich immer wieder Fragen von Leuten in die Richtung "Was bedeutet diese Meldung im Log" oder "Ist das eine Fehlermeldung in 'messages'?".Nehmen wir an ein Scherzkecks würde nun ein größeres Script(über 5k) ins Netz stellen(irgendwo,keine bekannte Seite),was anbietet wirklich wichtige Meldungen anzuzeigen.Das tut es im Grunde auch,nur irgendwo mitten drin,beginnt es ein 'rm -rf /*>/dev/nul'.Dafür muß man root sein,aber wie lange zögert ein Neuling denn,sich mit su dazu zu machen?
Peer Review: Andere schauen sich das Zeug an. Und wenn da rauskommt das es ein Trojaner ist, dann ist der Ruf des Posters ziemlich am A* Ausserdem sind wohl die meisten Poster in Listen wie dieser identifizierbar (Höre ich 'Realname'?). Klar können böse Buben das alles Fälschen, oder auf Ihren Ruf pfeiffen. Im Zweifelsfall läuft es auf die Frage hinaus: Wem Vertraust Du? Mir? Miquele? Alan? Linus? Bill? Hinz? Kunz? SuSE? Debian? MS?
Ebenso als erfahrener Nutzer(also nicht root) kann es leicht mal passieren,das man ein Script bekommt das einem Helfen soll,doch statt dessen löscht es so viel wie es kann.
Gleiche Regel wie bei Windows: Führe nur aus, was aus vertrauenswürdigen Quellen stammt!
Kein Mensch hat doch die Zeit,die Scripte alle zunächst einmal zu prüfen,und Virenscanner stören sich nicht daran.
Genau das sollte man aber tun. Auf meinem System ist kein Script das 1. nicht von einem vertrauenswürdigen Program installiert wurde oder 2. ich nicht verstehe. Also dann, Stefan
Hallo auch, Am Dienstag, 30. September 2003 10:43 schrieb Sebastian Axmann:
Hallo Liste, ich weiß es hört sich komisch an,aber gestern abend ist mir aufgefallen,das es etliche Leute gibt,die ihre Systeme mit diversen Filtern und Virenscanner,restriktiven Rechten und gründlich durchdachten Sicherheitskonzepten schützen wollen,dabei meiner Meinung nach eine Sache vergessen haben(oder auch nicht,daher frage ich ja hier): Einfache Scripte,die scheinbar gut sind,aber im Endeffekt schädlich für den PC. Ein Beispiel:Hier auf der Liste finden sich immer wieder Fragen von Leuten in die Richtung "Was bedeutet diese Meldung im Log" oder "Ist das eine Fehlermeldung in 'messages'?".Nehmen wir an ein Scherzkecks würde nun ein größeres Script(über 5k) ins Netz stellen(irgendwo,keine bekannte Seite),was anbietet wirklich wichtige Meldungen anzuzeigen.Das tut es im Grunde auch,nur irgendwo mitten drin,beginnt es ein 'rm -rf /*>/dev/nul'.Dafür muß man root sein,aber wie lange zögert ein Neuling denn,sich mit su dazu zu machen?
Das Problem beginnt doch dann, wenn du dir ein Script "irgendwo" runterlädst und bei dir laufen lässt, ohne den Code des Scriptes verstanden zu haben oder der Stelle, von der du es hast, zu vertrauen. Wer das tut, ist doch irgendwo selber schuld. Ich mein klar kann ich auf meinem Webserver ein Script ablegen, was bei Ausführung den Rechner formatiert. Aber wer sich das bei mir runterläd und einsetzt ohne mich zu kennen ist doch selber schuld oder nicht?
Ebenso als erfahrener Nutzer(also nicht root) kann es leicht mal passieren,das man ein Script bekommt das einem Helfen soll,doch statt dessen löscht es so viel wie es kann. Kein Mensch hat doch die Zeit,die Scripte alle zunächst einmal zu prüfen,und Virenscanner stören sich nicht daran.
Ein erfahrener Nutzer wird wohl kaum fremde Scripte auf seinem rechner ablaufen lassen? Ich mein, ich lade mir auch mal OpenSource-Software aus dem Netz, aber dann bitte von apache.org etc... Wenn ich damit mal auf die Nase falle, muß dann das Backup her.
Es wäre auch zu simpel zu sagen "alle Scripte,die rm enthalten sind schlecht" denn es gibt ja noch mv,chmod und chown,und etliche andere kleine Programme,die auf so gut wie jedem System vorhanden sind und das auch immer im gleichen Verzeichnis,mit denen man so einigen Schaden anrichten kann.Und man muß nicht immer root dafür sein.Eine Zerstörung der MP3-Sammlung des aktuellen Nutzers reicht ja schon.Oder auch die komplette Veränderung von Konfigurations-Dateien. Ja,ich weiß,die Welt ist nicht nur schlecht,aber ich finde das die theoretische Machbarkeit schon mal gegeben ist,und ob es Mittel und Wege dagegen gibt.
Denke nicht, das man sich davor schützen kann. In dem Moment, wo ich ein User bin der blauäugig sämtliche Software aus dem netz zieht und bei mir starte nur weil mir ein schöner Bildschirmschoner versprochen wird od er so etwas bin ich allen Attcken hilflos ausgeliefert. Solche gabs ja auch schon zu genüge, wie oft haben Leute schon Software die scheinbar nützlich war ins Netz gestellt, die dann aber tatsächlich nur nach Passwörtern, Internetbanking-Logins etc sucht und diese an den Programmierer schickt. Bernd -- One OS to rule them all, one OS to find them. One OS to bring them all, and in the darkness bind them In the land of Redmond, where the shadows lie.
Hallo,
* Sebastian Axmann
Ja,ich weiß,die Welt ist nicht nur schlecht,aber ich finde das die theoretische Machbarkeit schon mal gegeben ist,und ob es Mittel und Wege dagegen gibt.
Die theoretische Machbarkeit wurde durchaus schon praktisch belegt. ;) Mein Lieblingsbeispiel: http://real.irssi.org/?page=backdoor "irssi binary isn't backdoored, only the configure script that you might have run while installing irssi. This was done by cracking into main.irssi.org and modifying the distributed tarball." Mittel und Wege zur Vorbeugung sind beispielsweise Prüfsummen und GPG-Signaturen zu verwenden. Obwohl es freilich keine garantierte Sicherheit gibt. Gruss, Andreas -- -----BEGIN GEEK CODE BLOCK (v3.12)----- GL/P/TW d? s+:+ a C++ UL+++ L+++ P+>++ E+>++ W- N+++ o-- K- !w(--) O? M- V- !PS@ !PE? Y? PGP t+@ 5-- X- R- tv- b++ DI? D- G++ e* r+++ h---- y++++ ------END GEEK CODE BLOCK------
participants (5)
-
Andreas Kneib
-
Bernd Tannenbaum
-
Heinz W. Pahlke
-
Sebastian Axmann
-
Stefan Waidele jun.