Mageia Forum

hier ein Artikel mit gegenteiliger Aussage eines seriösen Magazins.
http://heise.de/-1932533

"Hand of Thief" nutzt keine spezielle Linux-Sicherheitslücke aus; der Benutzer muss ihn selbst installieren, indem er beispielsweise ein Mail-Attachment ohne nähere Prüfung ausführt oder Programmpakete aus anderen Quellen als den Repositories seiner Distribution installiert.

(Quelle: Link aus dem ersten Beitrag)

Damit ist eigentlich schon alles gesagt...

Und was möchtest du damit sagen Pitti? Wie kommen denn 99% der Viren auf Windowsrechner? Wohl auch per Mail oder Softwareinstallation.

Pitti hat geschrieben:Damit ist eigentlich schon alles gesagt...

Welch klare Aussage!

Alf1967 hat geschrieben:Und was möchtest du damit sagen Pitti?

Eben das! [duck und weg]

Was ich damit sagen möchte? Vor dem Öffnen von Anhängen von E-Mail´s unbekannter Herkunft wird nicht erst seit gestern gewarnt und die Software-Installation erfordert bekanntlich Root-Rechte.
Wer dann noch so dämlich ist und sich das Ding einfängt, hat es meiner Meinung nach nicht anders verdient!

Pitti hat geschrieben:die Software-Installation erfordert bekanntlich Root-Rechte.

Nicht unbedingt. Ich weiß ja nicht wo sich der Virus im Browser einnistet, aber wenn in den Einstellungen ist, dann liegen diese im /home Verzeichnis und sind keine Rootrechte erforderlich um Installationen durchzuführen. Globale Installation ist ja auch nicht notwendig, da ja jeder Nutzer seine eigenen Kontodaten haben kann.

Wie sollte sich sonst auch etwas durch öffnen einer E-Mail installieren können?

@Alf1967,

Du unterliegst dem bekannten Denkfehler.
Schon Deine Überschrift zum Thema ist falsch, denn es geht nicht um Viren sondern, um einen Trojaner .
Selbstverständlich hat hier niemand behauptet, daß es keine Viren gegen Linux gibt, denn sich einer hinsetzt und sie schreibt. Der Zweck dürfte
sehr bescheiden sein, weil die IT-Welt nun mal zu 99,9% aus WIN besteht.

Der von Dir gepostete Link besagt ja vom Entwickler des Trojaner:

Für die Installation empfiehlt der Verkäufer Social-Engineering-Angriffe, vor allem per E-Mail.

Quelle
Auch, wenn das Ding in Deinem /home liegt, sind Root-Rechte erforderlich für die Installation .
Mit Deinen Kontodaten hat das erst mal wenig zu tun.

Alf1967 hat geschrieben:Wie sollte sich sonst auch etwas durch öffnen einer E-Mail installieren können?

Nochmal: Wir reden hier über Linux und nicht über Windows.

Mal als Gegenfrage - wen meinst du denn hier mit einige?

Alf1967 hat geschrieben:Ich weiß ja nicht wo sich der Virus im Browser einnistet, aber wenn in den Einstellungen ist, dann liegen diese im /home Verzeichnis und sind keine Rootrechte erforderlich um Installationen durchzuführen.

Ich weiß es auch nicht. Allerdings treffe ich Vorsichtsmaßnahmen, mit denen ich einen derartigen Eindringling aufspüren und unschädlich machen kann:

1. Vermeide ich es, das Home-Verzeichnis zur "digitalen Müllhalde" verkommen zu lassen. Das bedeutet, Daten, die nicht unmittelbar zur Anwendung kommen, werden gesichert. Das geschieht (momentan noch) auf zwei Wegen: Einmal verschlüsselt auf einen Online-Speicher und zum anderen auf einer externen Festplatte.

2. Das Home-Verzeichnis erreicht nie eine Größe über 1,5 GB. einerseits ist damit die Übersicht gewahrt,
andererseits werde ich ohnehin durch geringe Festplattenkapazität in die Schranken gewiesen; Eine wöchentliche Komplettsicherung (300-350 MB komprimiert als tar.gz) auf den unter 1. erwähnten Medien erweist sich als völlig ausreichend.

3. Regelmäßige Kontrollen der im Home-Verzeichnis vorhandenen Dateien führe ich mit den folgenden Skriptzeilen durch:

Code: Alles auswählen

#!/bin/bash
cd ~/
ls -hoAR -g --time-style="+%d.%m.%Y %H:%M Uhr" | sed  's/^[ldscbp-]\([r-][w-][xsStT-]\)\++* *[0-9]\+ //' > Inhalt_Home_Verzeichnis_$(date +'%d%m%Y%H%M%S')


Diese Zeilen ausführbar gemacht und per Doppelklick gestartet, erzeugt eine komplette strukturierte Auflistung der Home. Der Dateiname beinhaltet das Datum und die sekundengenaue Uhrzeit - somit lassen sich auch innerhalb kürzester Zeitabschnitte Unterschiede feststellen. Die Datei befindet sich nach Skriptausführung direkt unter ~/. Diese zu verschiedenen Zeiten erstellten Dateien werden nun mittels KDiff verglichen, die Unterschiede angezeigt und bei Verdacht kann die fragwürdige Datei entfernt werden.

4. Fast hätte ich ja das Wichtigste vergessen: Ich nutze kein Online-Banking!
Darum scheint es sich aber letzten Endes bei diesem "Trojaner" zu drehen.

unklar hat geschrieben:@Alf1967,

Du unterliegst dem bekannten Denkfehler.
Schon Deine Überschrift zum Thema ist falsch, denn es geht nicht um Viren sondern, um einen Trojaner .

Ja ok, war mein Fehler.

unklar hat geschrieben:Auch, wenn das Ding in Deinem /home liegt, sind Root-Rechte erforderlich für die Installation .

Ich kenne den Trojaner ja nicht, aber oft wird auch von einer Installation gesprochen, wenn die Datei nur entpackt werden muß und wenn du z.B. Firefox direkt von Mozilla im dein Homeverzeichnis entpackst brauchst du keine Rootrechte und er läuft ohne Einschränkungen, außer daß er nur unter deinem Benutzer läuft. Der Trojaner könnte sich z.B. in die Dateien des FF im Homeverzeichnis des Users einnisten.

unklar hat geschrieben:

Alf1967 hat geschrieben:Wie sollte sich sonst auch etwas durch öffnen einer E-Mail installieren können?

Nochmal: Wir reden hier über Linux und nicht über Windows.

Siehe oben.

@doktor5000: Weiß ich nicht mehr, aber ich habs hier gelesen Oder wars bei MU.de?

Alf1967 hat geschrieben:@doktor5000: Weiß ich nicht mehr, aber ich habs hier gelesen Oder wars bei MU.de?

Keine Ahnung was du wo gelesen hast, aber so verbreiten sich Gerüchte ... und du trägst dazu bei.

Alf1967 hat geschrieben: Ich kenne den Trojaner ja nicht, aber oft wird auch von einer Installation gesprochen, wenn die Datei nur entpackt werden muß und wenn du z.B. Firefox direkt von Mozilla im dein Homeverzeichnis entpackst brauchst du keine Rootrechte und er läuft ohne Einschränkungen, außer daß er nur unter deinem Benutzer läuft. Der Trojaner könnte sich z.B. in die Dateien des FF im Homeverzeichnis des Users einnisten.

Als Nutzer kann man mittlerweile sehr viel machen (und es wird mit jeder Desktpo version mehr...) aber Formulare und ähnliches im FF mittschneiden nicht. Und das will das ding können => Es will root-rechte.
Was aber durchaus geht ist gespeicherte passwörter oder gpg-Keys auslesen, wenn man die nicht mit einem Masterpasswort sichert usw. Deswegen sollte man auch als user nicht wild irgend welches zeug ausführen. (Zumindest nicht wenn man mit dem User irgend welches privates Zeug speichert.)

Zu es gibt keine Schadsoftware unter linux sage ich schon immer sowas ist in 10 Sekunden geschrieben. (Das ist im Prinzip weit einfacher als unter Windows.) Nur macht das im moment kaum jemand weil die meisten leute eben keine Dateien ausführen, die nciht aus den quellen kommen. Ändert sich das verhalten wird sich auch dei Gefahrenlage ändern. Es gibt massenhaft beispiele wie Schadsoftware unter Linux aussehen könnte (Das fängt bei primitiven rm -rf / an geht über keylogger, die unter Linux gerade mal ein Einzeiler sind bis hin zu wirklich ausgeklügleten Ideen.) Nur verbreitung hat praktisch nie was gefunden, (In den letzten paar jahren eigentlich nur dieser Bildschirmschoner auf gnomelook.org) weil nie jemand auf die Idee kam das dann auch wirklich auszuführen.
Was halt unter Windows das Problem, ist dass viele sich oft gar nicht bewusst ist, dass sie da was ausführen. So was ich habe doch nur ein Word Dokument geöffnet da ist ein Programm drin?! WTF?
Außerdem ist das Benutzen von windows eigentlich praktisch gar nicht möglich ohne stöndig fremden Code auszuführen. Dadurch sinkt natürlich die Hemmschwelle das zu tun.

Also um es nochmal kurz zu fassen: Niemand hat je bestritten das es Schadsoftware für Linux gibt. Nur bis jetzt hat sich noch nie was nennenswert verbreitet. Das ist wie es gibt keine Löwen in dt. Natürlich gibt's die in erster Linie aber im Zoo. Aber natürlich kann es sein, dass mal einer ausbricht.

Alf1967 hat geschrieben: Globale Installation ist ja auch nicht notwendig, da ja jeder Nutzer seine eigenen Kontodaten haben kann.

Hi!
So wird Moneyplex nicht nicht mit root-Rechten im System, sondern nur im /home -Vz installiert.
Gruß
J.

Moneyplex ist ja auch nicht in den Repositories, geschweige denn steht es unter GPL.
Schon alleine das ist Grund genug, es nicht zu installieren.

Pitti hat geschrieben:Moneyplex ist ja auch nicht in den Repositories, geschweige denn steht es unter GPL.

+100

unklar hat geschrieben:

Pitti hat geschrieben:Moneyplex ist ja auch nicht in den Repositories, geschweige denn steht es unter GPL.

+100

Aber es läuft hier seit Jahren anstandslos und ich werde es auch weiter nutzen.

Und dass es proprietäre SW ist, ist mir bei dem Produkt egal. Unter anderem deshalb, weil es die wichtigen Daten dank HBCI mit Chipkarte und Klasse 3 Leser überhaupt nicht zu Gesicht bekommt.

Pitti hat geschrieben:Moneyplex ist ja auch nicht in den Repositories, geschweige denn steht es unter GPL.
Schon alleine das ist Grund genug, es nicht zu installieren.

Hallo!
Die deutsche Sprache ist voller Sinnsprüche:
a) geschenktem Gaul schaut man nicht ins Maul -------------> Linux - Gnu-Cash
b) von nix kommt nix -------------> Ich würde gerne ein paar Euros ausgeben für Linux-Software mit der man Publikationen diktieren bzw. Dokumente OCR'en könnte.

zu a) Mplex funktioniert
zu b) Die "Freien" haben anscheinend nix zu sagen oder nichts zu dokumentieren, oder, was wahrscheinlicher ist: "es überfordert Softwareentwicklung nach Feierabend".
Gruß
J.

jkowalzik hat geschrieben:a) geschenktem Gaul schaut man nicht ins Maul -------------> Linux - Gnu-Cash
b) von nix kommt nix -------------> Ich würde gerne ein paar Euros ausgeben für Linux-Software mit der man Publikationen diktieren bzw. Dokumente OCR'en könnte.

zu a) Mplex funktioniert
zu b) Die "Freien" haben anscheinend nix zu sagen oder nichts zu dokumentieren, oder, was wahrscheinlicher ist: "es überfordert Softwareentwicklung nach Feierabend".
Gruß

Das ist eine Situation, die sich m.E. durchaus in absehbarer Zeit ändern könnte, denn auf den sich derzeit im Aufwind befindlichen mobilen Geräten(der Absatz von PC und Notebooks geht rapide bergab) sind überwiegend unixoide BS am Werk.

alf hat geschrieben:Das ist eine Situation, die sich m.E. durchaus in absehbarer Zeit ändern könnte, denn auf den sich derzeit im Aufwind befindlichen mobilen Geräten(der Absatz von PC und Notebooks geht rapide bergab) sind überwiegend unixoide BS am Werk.

Naja, Android ist nicht wirklich POSIX und ich nehme an mit iOS wird es ähnlich aussehen. Glaube eher das das in zukunft mehr zurückgehen wird, weil sich Softwarepatente und DRM immer mehr verbreiten mit den OSS (im Gegensatz zum klassischen Compyright) nicht kann.
Außerdem wird die Generation Stallman, die ne bessere Welt schaffen wollte gerade durch eine ersetzt, die sich für den Berufsweg in erster Linie deshalb entschieden hat, weil sie viel geld verdienen will.
Schätze das OSS im privaten Umfeld eher zurückgeht. Für Firmen, die die Patente sowieso haben und an Holiwood nicht interessiert sind sieht das natürlich anders aus. Allerdings gibt's da mittlerweile echt ordentlich Konkurrenz von Windows. Das kann man mittlerweile (im Gegensatz zu noch vor 10 Jahren) wirklich produktiv einsetzen.

wanne hat geschrieben:Allerdings gibt's da mittlerweile echt ordentlich Konkurrenz von Windows. Das kann man mittlerweile (im Gegensatz zu noch vor 10 Jahren) wirklich produktiv einsetzen.

Ob das überhaupt möglich ist, sei dahin gestellt.
Aber alles, was sie bis Windows 7 richtig gemacht haben, haben sie mit Windows 8 über Bord geworfen.
Zur Zeit kann man daher mit Windows überhaupt nicht produktiv arbeiten.