Momentan, und schon seit langem, wird ja windows von viren geplagt, ich denke die am meisten verbreiteten sind die die sich per emails verbreiten.
Wir linux user sind da ja ohne sorgen, die chance das sich ein linux virus über email verbreiten ist gering da es quasi keine gibt und noch geringer da sich dieser virus nur unter linux usern weiterverschicken kann.

Nun sollten wir aber mal an die Zukunft denken. Wenn in Zukunft mehr leute linux verwenden, und diese nicht immer so inteligent sind und anhänge einfach ausführen, dann haben auch wir ein problem, denn ein OS kann so sicher sein wie man will, wenn dumme user davor sitzen kann man nix dagegen tun.

Sollte man nun nicht schon in linux selber, oder zumindest in den email clients von KDE oder GNOME schon eine sicherung gegen viren zu haben. So das man standartmässig keine programme, scripts, WAS auch immer man von emails bekommt, ausführen kann. Vieleicht sollte man das desaktivieren können, aber das ist etwas das auch ein newbie schnell findet und dann habens doch alle aktiviert.

Aber seht ihr was ich meine. Ich habe etwas angst das irgendwann, nicht jetz, ich rede da von mehreren jahren, eine ähnliche vorenflut über linux kommt wie über windows.

Was denkt ihr so? was könnte man alles machen um zu verhindern das ein super newb durch sein unverantwortliches verhalten die sicherheit aller gefärdet?

Die Gefahr besteht, jedoch eingeschränkt, denn unter Windows ist das Hauptproblem, dass der Standard-User mit Administratorrechten ausgestattet ist. Ein Virus, der mit diesen Rechten aus Versehen gestartet wird, kann also das ganze System schrotten. Unter Linux kann dies (höchstens man ist als root im Internet....) nicht passieren. Hier geht's dann nur den persönlichen Daten des Users in $HOME an den Kragen. Aber das ist ja dann noch einigermassen verkraftbar. (->Sicherung!)
Ich schaue deshalb relativ gelassen in die Zukunft...

Gruß,
Ace

Naja wie soll man die dummheit der Menschen verhindern ?

Also Ich führe keine Anhänge aus die nicht von jemanden kommen und die ich nicht bestellt habe..

wenns 100% sicher sein soll muss jeder USER ein PC-Führerschein machen und jedes Jahr noch eine Nachprüfung .... dann könnte es sicherer werden....

Ja das ist schon klar, hatte ich noch fast geschrieben, aber dann gelassen.
Aber wenn wir die letzen würmer/viren auf windows sehen, die beschädigen nichteinmal das system, die installieren ein backdoor, und vor allem, verbreiten sich wie wahnsinig und verstopfen so das internet. Und das kann man auch mit den rechten eines users

@Helltron: schön und gut, aber die letzen würmer/viren unter windows verbreiten sich auch wie blöd und man muss sie selber ausführen, das macht sie damit auch nicht besser

Die Sache ist ganz einfach.

Ich kenne KEINEN Linux, BSD oder Mac-User der einem anderen ein ausführbares Programm jemals per e-Mail geschickt hat. Ihr?

Daher sollte man in allen E-Mail-Programmen den Versand und Empfang von Binarys oder Shell-Scripten als Anhang einfach zum Tabu Thema machen und gut ist.

Anderer Meinung?

@ AceThe Face
Danke für dein Argument, bei dem ich mal davon ausgehe, dass es fachlich unbestritten ist.

Jetzt kann ich jedem dau ja weiterhin Linux zum surfen empfehlen, auch wenn er keine besonderen Sicherheitsmaßnahmen vornimmt und auch mir weiterhin sicher sein, dass so ohne weiteres nichts passieren wird.

Ich hoffe, dass ich mich nicht zu Unrecht sicher fühle :confused:

Hi,
es gibt da mehrere Gründe, warum das bei Linux nicht so eskalieren wird, wie bei Windows:

1. Wie schon erwähnt, braucht man root-Rechte.
2. Es gibt auch für Linux Virenscanner.
3. Es gibt für Windows soviele Viren, weil viele einen Hass auf Bill Gates haben. Er ist eben ein Tyrann.
4. Linux besitzt eine faire Ethik und viele werden das schätzen und nicht so etwas kostbares gefährden. ;)

Liebe Grüße
Reality

Wenn dieser Fall eintreffen sollte, dann in einem ganz anderem Maße als in Windows. Denn man muss bedenken, dass jedes Linux System völlig anders konfiguriert sein kann. Das fängt beim email-client an, geht über die Programme (mit ihren verschiedenen Versionen), Dämons oder wo auch immer die Sicherheitslücke sein soll und endet bei der Konfiguration vom Kernel selbst.
Und wenn es dann noch jemand schafft einen "effizienten" Virus zu schreiben, dann ist doch innerhalb von Stunden ein Patch bzw eine neue Version draussen.

Ich glaube kaum. Die komplexe Softwareinstallation und die Eigenbrötlerei der Distributoren kann sowas effektiv verhindern. Wenn der Schädling als sourcecode gemailt wurde, muss man sich fragen, wer den Aufwand auf sich nimmt und mal eben die Dependencies für nen Wurm erfüllt...
Das Ding als Suse, fedora, gentoo :p rpm zu verschicken macht auch keinen Sinn

Naja ich würde nicht sagen das alle Systeme anders eingestellt sind.
Auf nem Großteil der Rechner läuft SuSe oder RedHat, und wenns ein Burü Rechner ist dann is der ziemlich standart.
Jedoch würde ich nich sagen das man gefährdet ist nen Virus unter Linux zu bekommen!
Jemand der linux nutzt is nich so dumm und öffnet blind mail anhänge oder nutzt ein Programm wie Outlook das das für ihn automatisch erledigt :p

Meine Schwester hat ma nen Virus aufn Rechner bekommen (glaube das war en w32.klez) obwohl sie NIEMALS eine mail aufmacht und die immer nur ion der Vorschau anguggt!die Windows Rechner warn nimmer zu gebrauchen und ich hab weiter gesurft :)

Original geschrieben von tsuribito
Ich glaube kaum. Die komplexe Softwareinstallation und die Eigenbrötlerei der Distributoren kann sowas effektiv verhindern. Wenn der Schädling als sourcecode gemailt wurde, muss man sich fragen, wer den Aufwand auf sich nimmt und mal eben die Dependencies für nen Wurm erfüllt...
Das Ding als Suse, fedora, gentoo :p rpm zu verschicken macht auch keinen Sinn
Statisch gelinkt? Alles selber geschrieben, statt irgendwelche libs zu nutzen?

Ein großes Plus unter Linux ist die softwarevielfalt - die mesiten Win-Schädlinge nutzen doch IE/OE - sone krasse Softwareeinseitigkeit wirds unter Linux wahrscheinlich nie geben.

@AceTheFace: Naja. Lokale root-exploits gibts ja zur genüge. Auch immer wieder neue davon. Man kann ja auch mal davon ausgehen, dass ein Virenschreiber ein bisschen Arbeit investiert respektive sich im Vergleich zu den heutigen Versionen ein bisschen was neues einfallen lässt.
Sachen wie weiterverschicken per SMTP dürfte kein Problem sein (und das ist - inklusive der damit erzeugten Netzlast - wohl momentan das Hauptproblem für die Allgemeinheit) - das darf ja sogar ein User.

Die grosse Inhomogenität von Linux hilft hier sicher enorm. Nicht mal ein einheitliches Mailprogramm gibts :D (wenn schon wäre das mutt ;))

Langfristig hilft aber - zumindest gegen so einfach erstellbare Viren - nur ein bisschen Menschenverstand. Viel brauchts ja nicht. Wirklich.

MfG Peschmä

Ich sehe, ihr seit entweder der meinung das:

a) linux user zu inteligent für viren sind
b) man unmöglich einen virus programmieren kann der auf mehr als einer distri läuft
c) man root sein muss um eine mail zu schreiben, bzw, sich ein virus weiterverbreitet
d) linux einfach viel zu toll und zu gut ist für viren

Dann bin ich ja beruhigt und muss mir keine sorgen mehr machen, danke

hier (http://www.theregister.co.uk/content/56/33226.html) ist ein guter artikel über das thema.

wenn sich bestimmte distributionen weiter in richtung dau-user entwikeln, dann wären viren, die sich in einem gewissen rahmen ausbreiten möglich. ich will aber ein netzwerk aus lauter debian, gentoo oder auch slackwarerechner sehen, in dem sich ein virus ausbreitet. :ugly:
wenn man etwas lernen _muss_, dann sind imho keine grossen virenattacken möglich.

ein normaler windowsuser wird aber auch unter linux keine updates machen, oder irgendwo somst auf die sicherheit achten (vorausgesetzt er muss nichts dazulernen). genau das wird durch yast und ähnliche software gefördert...


etwas anderes.
für einen sich selbst verbreitenden virus, also einen, den man als user nicht ausführen muss, braucht es 2 sicherheitslücken: eine in einem daemon (der ja entweder keine rootrechte hat, oder per chroot eingesperrt ist) und eine, um rootrechte zu erhalten. dieser fall tritt zum glück sehr selten ein. :)

Seid ihr sicher, daß man als root unterwegs sein muß, um einem Virus freie Hand zu geben?
Ich jetzt leider nicht mir Links oder Quellenangaben kommen, aber ich meine schon des öfteren gelesen
zu haben, daß gewisse Programme Sicherheitslücken aufweisen, die einem Außenstehenden root-Zugriffe
auf dem eigenen System gewähren könnten.

Wenn schon gut gemeinte Programme so etwas möglich machen, müßte das ein Virus doch schon lange können
oder nicht?
Ist wirklich nur eine Frage. So gut kenne ich mich damit nicht aus :rolleyes:

das geht nur wenn ein programm schlampig programmiert hat und auf ein device mit sticky bit zugriff hat (etwas schwer zu erklären, beispielsweise konnte man über cdrecord root bekommen, wenn man die rechte für /dev/cdrecorder so gesetzt hat, dass man als user brennen kann (wurde aber behoben))


Ansonsten ist sowas schwer möglich

Hi

ich kann mich ja täuschen, aber ich kann nicht ganz nachvollziehen, dass ihr euch so auf die Unterschiede zwischen den Distros stützt.

Ein Wurm ist ja kein riesen Nutzerprogramm mit 100 Abhänigkeiten die erstmal zu erfüllen sind. Es ist ein paar kB kleines Programm, mit allen Funktionen drin die es braucht (Stichwort statisches Linken wurde schon genannt). Die einzige Abhänigkeit die es hat ist das Vorhandensein eines Linux-Kernels und vielleicht nocht der glibc.

Jetzt schalten wir mal den intelligenten Nutzer aus: Mr DAU bekommt eine Mail mit einem Ausführbaren Anhang von seinem Bekannten, mit der Bemerkung, dass es ein supertolles Spiel für Zwischendurch sei.
Es ist egal welches Mail-Programm Mr. DAU einsetzt, denn er weiß wie man Anhänge abspeichert und wie man Programm aus dem Konquerer oder Nautilus startet.

So das wars auch schon. Der Wurm ist natürlich auf KDE und Gnome spezielisiert und Mr. DAU benutzt ja gleich die mitgelieferten Programme wie KMail oder Evolution. Die Möglichkeit einzelne Komponenten der DEs in anderen Programmen zu nutzen (find ich eigentlich klasse) tut ihr übriges um an der Adressbuch zu kommen.

So jetzt haben wir genug Mailadressen.

Eine SMTP-Engine im Wurm öffnet einen Port über 1024 und verschickt sich - fertsch.

Ich wollte hier nur mal verdeutlichen, dass die Unterschiede zwischen den Distros nicht so riesig und zweitens relativ egal sind. Schließlich kann man ja auch kleine Linuxprogramm von einer Distro zur anderen nehmen und es läuft immernoch.

Das wichtigeste ist nun mal die Integligenz der User.

Gruß und Sorry wegen des langen Textes

Hallo,

das Argument mit dem root-Rechten ist schwachsinnig. Findet ihr nicht? Wo liegen denn eure ganzen wichtigen Infos? Im Home natürlich, und darauf hat man sehr gut Schreibrechte.
Die Viren brauchen nichtmal Root-Rechte, denn das was sie im Home vernichten können, ist schon Schaden genug für den normalen User.

comrad

ganz genau, mein linux können die ruhig zerballern, aber bloß nicht mein home-verzeichnis! da ist doch das wichtige, unersetzbare drin - das andere ist doch uninteressant, lässt sich doch sehr leicht wiederherstellen bzw. ist austauschbar!

und ein virus, der böses macht, kann doch einfach ein shellskript sein. das läuft dann überall wo shellskripts laufen, bei konqueror&co gleich mit mausklick. dau schaut doch nicht nach was das script eigentlich macht. aber es hat schon jemand gesagt - es ist wirklich unüblich, ein programm (bzw. binary) oder dergleichen zu verschicken. zumindest ich hab sowas noch nicht gemacht, selbst selbst-extrahierende ziparchive (afair)

flashbeast dafür gibts backups ;)

Wo sollte solch ein Virus angreifen?! Im Gegensatz zu Windows gibt es in Linux verschiedene Kernel, verschiedene Dists usw. Man kann also mit einem Virus im Prinzip nur an den basics angreifen...

Und wenn nicht, dann ist ein Virus so spezifisch, dass es keinen Sinn macht.

Dann sind da noch die Rootrechte, die bei Windows immer aktiviert sind... und unter Linux geht man ja nicht als Root ins netz...

Und wenn mal ein Virus auftritt, dann ist es nicht irgendeine Firma, die dem Einhalt gebietet, sondern die OpenSource Gemeinschaft - gerade durch diese große Gemeinschaft ist es glaub ich fast unmöglich großen Schaden anzurichten, da dort die sitzen, die vielleicht die Viren proggen können, aber sich selbst damit schaden würden - ergo hat man eine riesen "Schutztruppe". Denk mal, das ist der größte Vorteil von Linux...

wie waere es mit einem Exploit von Login, sowas gab es schon mal und gibt einem root-Zugriff... Da sch**ss ich doch auf die Distribution...

Original geschrieben von Hun
flashbeast dafür gibts backups ;)
klar. wodrauf denn? hab nurn 2x-cdbrenner...davon abgesehen dass ich die daten noch ordnen müsste...bei 80+20GB (nahezu randvoll) dauert das ne weile!

Sehe es ähnlich wie flashbeast.


Original geschrieben von Numinos
Wo sollte solch ein Virus angreifen?! Im Gegensatz zu Windows gibt es in Linux verschiedene Kernel, verschiedene Dists usw. Man kann also mit einem Virus im Prinzip nur an den basics angreifen...


Es ist ja nicht so das ein Virus jetzt besondere Hardware/Treiber braucht (damit fällt das Kernel Argument wohl flach) und die wenigsten viren werden auch KDE, gnome oder irgendwas spezielles brauchen. Die meisten Viren verwenden ja nur grundlegende Dinge (irgendwelche shellscripts die was löschen oder so, oder das sie sich einfach weiterverbreiten und zu einem gewissen Zeitpunkt einen webserver angreifen,...)
Ich glaube das da viele GNU/Linux user ihr System überschätzen, lass GNU/Linux mal einen großen Marktanteil haben dann wird es ziemlich bald ähnlich viele Viren wie für windows geben. Vielleicht sogar mehr, immerhin hat man bei einem Standard GNU/Linux System schon viel mehr tools dabei (die man vielleicht auch negativ verwenden kann) als bei einem windows System.



Dann sind da noch die Rootrechte, die bei Windows immer aktiviert sind... und unter Linux geht man ja nicht als Root ins netz...


Diese Mentalität wird sicher auch auf GNU/Linux mit den entsprechenden usern übergreifen, mach dir da mal keine sorgen ;)

check mal ob bei dir selbst (nicht deinem rechner) nice funktioniert

dann überlege was dir wichtiger ist, 1-3 geopferte nachmittage oder 2-3 geopferte wochen (um das evtl. verlorene wiederzuholen)

Original geschrieben von flashbeast
klar. wodrauf denn? hab nurn 2x-cdbrenner...davon abgesehen dass ich die daten noch ordnen müsste...bei 80+20GB (nahezu randvoll) dauert das ne weile!

Alles schön zusammenpacken und mit split in teile schnippseln - brennen - fertig! Bei der Größe ein Mordsspass :ugly:

Wir als harte Memmen brauch keine Backups :D ;)

Also zusammengefasst, linux ist gegenüber vire keinesfalls mehr geschütz als windows, das root argument zählt nicht da die wichtigen daten im home sind und ein durschnits user keine backups hat.

Somit kommen wir wieder zum anfang. Sollte man sicht nicht JETZ überlegen wie man das problem in den griff bekommt und nicht erst in ein paar jahren?

Ein Virus in ursprünglichen Sinn ist doch ein Programm, das sich an ein anderes dranhängt. Aber wie soll sich ein Virus in Linux aus weitere ausführbare Dateien hängen? Das geht nunmal nicht so ohne weiteres ohne Rootrechte.
Weiterhin muß ein Virus auch erstmal ausgeführt werden. Dazu braucht es aber auch erstmal wieder eine infizierte Datei. Unter Windows haben die Vierenschreiber da leichtes Spiel, weil es nunmal gang und gäbe ist sich Software aus allerlei obskuren Quellen zu besorgen.
Linuxuser hingegen benutzen fast nur freie Software, die man von sicheren Quellen runterladen kann. Auch beim bezahlen komerzieller Software ist die Moral meist doch eine andere als unter den Windowsusern.
Klassische Viren haben also schonmal grundsätzlich schlechte Verbreitungsmöglichkeiten.

Würmer haben auch kaum bessere Chancen. Damit ein Wurm sich verbreiten und Schaden anrichten muß er auch erstmal Ausgeführt werden. Das geht in Outlook automatisch oder per Doppelklick. Unter Linux ist das wesentlich komplizierter. Anlage speichern, chmod, usw. Das erhöht den Prozentsatz derer denen es zu blöd ist alle Schritte durchzuführen und lässt den ein oder anderen vielleicht auch mal kurz darüber nachdenken was er da gerade tut.

Selbst wenn Sicherheitslücken in Programmen ausgenutzt werden sollen sieht es schlecht für die Viren und Würmer aus. Kaum jemand benutzt das selbe Sortiment an Software. Der Exploit der bei dem einen noch funktioniert, tut das bei den nächsten zehn nicht mehr.

Zuletzt ist da auch noch die starke Community, die es so in dem Ausmaß bei Windows nicht gibt. Patches kommen schnell und viel wichtiger, wie ich finde, man hilft sich gegenseitig und lernt voneinander.

Fazit: Es ist wie im echten Leben. Sind in einer Gruppe von Menschen ein genügend großer Anteil gegen eine Krankheit geimpft, kann sich diese Krankheit nicht ausbreiten und der Rest ist automatisch mitgeschützt. Erst wenn eine kritische Masse überschritten wurde hat diese Krankheit überhaupt eine Chance. Einzelfälle kann es immer geben, die sind aber selten und können sich nicht weiterverbreiten.

Ähm ich mache mir in Zukunft nicht mal so große Sorgen wenn in einen der Demons eine Lücke ist ... wozu ist SE Linux da ???

SIEHE DIESE KLEINE ERKLÄRUNG (http://www.tu-chemnitz.de/linux/tag/2004/workshops/paper/grohmann.txt)

Damit bekommt man den Rechner noch sicherer ! :)

Asraniel, ich gehe mal zurück zu deinem vorletzten Posting:


Original geschrieben von Asraniel
a) linux user zu inteligent für viren sind


Das wird das Problem sein, die größte Sicherheitslücke sitzt vor der Tastatur.

Ich bin noch nicht lange bei Linux, habe aber unter Windows 98 nie Probleme mit Viren und Würmern gehabt (nur, dass letztere unter meinem Namen verschickt wurden), weil ich konsequent auf das Dreamteam IE/OE verzichtet habe und lieber Opera und Pegasus benutzt habe.

Es muß einfach darauf geachtet werden, dass die "Features", die bei IE/OE das Problem begünstigen, nicht in OSS eingebaut werden.

Grüße, chainsawtux