Gibt es unter Linux (Spez. unter Gentoo) Viren?

norc · Guru Joined: 22 Apr 2004 Posts: 366 Location: Germany

jemand meint es müsse unter linux viren geben, jez brauch ich nur noch jemanden der das widerlegt.. ich selber weiss es mit absoluter sicherheit, dass es nicht geht...
aber was soll man tun wenn man einen winxpuser vor sich hat;))

norc
_________________
Unix is simple. It just takes a genius to understand its simplicity.

norc · Guru Joined: 22 Apr 2004 Posts: 366 Location: Germany

winxp (korrektur)

norc
_________________
Unix is simple. It just takes a genius to understand its simplicity.

SnorreDev · Posted: Wed Apr 28, 2004 11:33 am Post subject:

Es gibt Viren unter Linux, allerdings sind sie halt nicht wirklich verbreitet, und wer nicht Mandrake oder so im Std::Root Mode ausfuehrt, braucht sich auch weniger sorgen zu machen wuerde ich mal sagen.
Ausserdem fuehrt man auch nicht jeden Mist aus, den man im Net findet :-D

_________________
Dieser Beitrag wurde ihnen praesentiert von Krombacher!

Athlon64/3000+, 1GB DDR, GF 6600 GT & Gentoo was sonst!

norc · Guru Joined: 22 Apr 2004 Posts: 366 Location: Germany

meinst du?? kannst du mir homepages nennen auf denen infos über diese viren sind??
ach und bei gentoo kannst du keinen kriegen, da wenn ich emerge, dass dann
sämtliche überprüfungen von größen der pakete bis sonstwasweißich dürchgeführt werden.
und versuch erstmal die gentooserver, auf denen bestimmt auch gentoo läuft einmal zu hacken...
wenn du das schaffst kriegst du einen lolli;))
_________________
Unix is simple. It just takes a genius to understand its simplicity.

beejay · Posted: Wed Apr 28, 2004 12:10 pm Post subject:

Viren sind immer nur so gut, wie der Anwender blöde ist. Wer als root arbeitet -> Vollidiot, wer als root unbedarft alles anpackt und ausführt -> Vollidiot.
_________________
Dort wo schwarzer Rauch aufsteigt, sich alsbald ein Fehler zeigt.
www.paludis-sucks.org | www.gentoo.de | www.gentoo-ev.org | www.gentoo.org

norc · Guru Joined: 22 Apr 2004 Posts: 366 Location: Germany

meine meineung;))

norc
_________________
Unix is simple. It just takes a genius to understand its simplicity.

ruth · Posted: Wed Apr 28, 2004 12:34 pm Post subject:

hi,
um mal mit diesem vorurteil ein für allemal aufzuräumen:
JA es gibt viren für Linux / *NIX.
links dazu werde ich nicht posten - ob das dann den forenregeln entsprechen würde,
das wage ich zu bezweifeln...
aber glaub mir: es ist definitv möglich eine ELF datei mit zusätzlichen (bösartigem) code zu
infizieren...
damit hast du einen virus.
und dass es trojaner / exploits / shellbinding backdoors, locale backdoors gibt.
das steht wohl ausser frage.

also:
kümmert euch bitte um eure server / apacheconfigs / ftp server configs ...
es gibt auch im linuxland genügend sicherheitsschwachstellen...
ein beispiel:
ein bekannter hatte sich einen neuen rootserver bestellt. (SuSE 8.1)
leider kam die bestätigungsemail nicht an.
nach 3 (!!) tagen das erste mal draufgewesen.
zu diesem zeitpunkt war der server schon hochgradigst verseucht....
also:
lasst bitte diesen linux ist sicher schwachsinn.
das ist ein ammenmärchen. (PUNKT)
es gibt sogar leute die sagen, dass gentoo besonders unsicher (!!) wäre,
da es über wget / ftp / gcc verfügt und damit, naja, angreifern es sehr leicht gemacht wird.
(im gegensatz zu etwa debian, wo man nicht unbedingt einen gcc haben muss)
als anehmbares workaround kann man z.b. /usr/[machtype] auf 0700 setzen.
das sollte annehmbar sein.
desweiteren unbedingt /tmp als noexec,nosuid,nodev,noatime mounten.
das sollte zumindest 90 % aller kiddies stoppen... ;-)

desweiteren eine software wie aide sollte pflicht sein;
btw: aide.conf / aide.db lokal per sftp auf den heimrechener transferieren.
auch die aide binary selbst per md5sum kontrollieren, bitte.
ausserdem sollte man syslog auf einen logserver loggen lassen.
ach ja: damit der angreifer davon nix mitkriegt -> die sysklogd binary bitte
vor dem kompilieren auf eine andere config auslagern (z.b. /usr/.sys/.conf/blah.conf )
die reguläre config in /etc bleibt natürlich.
die soll ja nur den angreifer verwirren; in dieser steht natürlich nicht von einem logserver...

ach ja: wenn du auf der Gentoo kiste auch noch PHP-Nuke laufen hast,
tja dann hast du eigentlich schon verloren... eine backdoor ist dir sicher !!!

naja, tut mir leid, falls ich dich jetzt disillusioniert haben sollte... ;-)

gruss
rootshell

_________________
"The compiler has tried twice to abort and cannot do so; therefore, compilation will now terminate."
-- IBM PL/I (F) error manual

py-ro · Veteran Joined: 24 Sep 2002 Posts: 1734 Location: Velbert

...toll rootshell...jetzt hast alles woran ich geglaubt habe erachüttert...

Nein im Ernst,

Viren (alles andere lass ich mal weg) werden sich in Zukunft wesentlich mehr auf U***X und Linux Systeme ausbreiten als bisher, einfach weil es sich weiter verbreitet und deshalb interressanter wird.

MfG

Sas · Veteran Joined: 05 Jul 2003 Posts: 1229 Location: Germany

SnorreDev · Posted: Wed Apr 28, 2004 1:10 pm Post subject:

Jetzt wisst ihr, wozu emerge -uDv world gut ist ^^

Und hoffen, dass der neueste security patch schon drin ist
_________________
Dieser Beitrag wurde ihnen praesentiert von Krombacher!

Athlon64/3000+, 1GB DDR, GF 6600 GT & Gentoo was sonst!

ruth · Posted: Wed Apr 28, 2004 1:34 pm Post subject:

hi nochmal,
weil wir gerade bei security sind...

es gibt seit dem 20.4(?) eine neue bekannte sicherheitslücke im linux kern;
namentlich in der funktion ip_setsockopt().
betrifft versionen 2.4.22 - 2.4.25, 2.6.1 - 2.6.3
erste poc exploits sind unterwegs...
effekt:
lokale eskalation zu uid=0 (!!)
wundert mich, dass es dazu noch kein GLSA gibt...
aber schlieslich ist ja 2.4.26 bzw. 2.6.6.rc1 schon stable markiert. liegts daran ???
ansonsten wäre es jetzt ein guter zeitpunkt den kernel upzudaten...
-->> tschüss uptime

gruss
rootshell
_________________
"The compiler has tried twice to abort and cannot do so; therefore, compilation will now terminate."
-- IBM PL/I (F) error manual

Carlo · Developer Joined: 12 Aug 2002 Posts: 3356

@Sas: Ich meine mich zu erinnern, daß die rsync-Server Rothüte waren. Das hindert Dich natürlich nicht daran, anderswo Lollis zu sammerln.
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs.

Carlo · Developer Joined: 12 Aug 2002 Posts: 3356

Lenz · Posted: Wed Apr 28, 2004 2:43 pm Post subject:

Trotzdem werden die Viren in der Art wie man sie von Windows her kennt unter Linux/*nix keine große Rolle spielen.
Das fängt schon mit der Programmvielfalt an. Es benutzen nicht alle die gleiche Kernelversion, das gleiche E-Mailprogramm, den gleichen Browser, den gleichen FTP-Server etc. etc... Das macht es schon wesentlich schwieriger für Virenprogrammierer. Zusätzlich ist man nicht ständig als root unterwegs, so wie das aber unter Windows meistens der Fall ist.

Das es keine Viren unter Linux gibt, ist natürlich Unsinn. Aber ich schätze in Zukunft werden er die Ausnutzung von Exploits, Rootkits etc. eine Rolle spielen. Oder beispielsweise Schwachstellen in Netzsoftware wie Apache, Sendmail und solchen geschichten; wogegen Dialer und so unter *nix wenig Chance haben werden, schon allein wegen der Vielfalt der Programme.
Außerdem kennen sind wohl Linuxuser (zumindest zur Zeit noch ;-)

) wesentlich besser mit der Materie aus, als die meisten Windowsuser. Ich hatte auch unter Windows nie ein Virenproblem... indem man gescheite Software einsetzt und nicht die, die jeder benutzt, kann man sich auch dort schon ziemlich sicher machen.

Ums zu einem Schluss zu bringen: 100%ige Sicherheit gibt's nirgends und wird es auch niemals geben. Und mit 100%iger Sicherheit wäre das Leben doch auch langweilig (meine Meinung).

Lenz.
_________________
.:: Lenz' Signature 1.7b ::.

| Gentoo Linux since v1.4 (08-2003) [Screenshot]
| NetHack Highscore: 5.476.380 Pts., Val-Dwa-Fem-Law, ~ ascended to demigoddess-hood ~

McPringle

norc · Guru Joined: 22 Apr 2004 Posts: 366 Location: Germany

warum steht das sann überall... ich selber hab das gesagt, weil ich as schon mehrmals in foren gelesen habe

aber sorichtig bin ich nicht überzeugt.. vielleicht kannst du, McPringle, oder jemand anders, erklären wie ich solche viren bekommen kann (unter gentoo)
und wie die funktionieren.. ich meine mit quellcode..

[/code][/b]
_________________
Unix is simple. It just takes a genius to understand its simplicity.

McPringle · Posted: Thu Apr 29, 2004 10:49 am Post subject:

norc · Guru Joined: 22 Apr 2004 Posts: 366 Location: Germany

hmm, okay.. sorry ich nehma alles zurück..
google gibt doch ne menge an ergebnissen (869)
also ich will ja nichts gesagt haben,
aber dem linux-freak (was ich jez weniger glaube) glaub ich jez nicht mehr... schönen dank euch allen..
_________________
Unix is simple. It just takes a genius to understand its simplicity.

Ragin · l33t Joined: 14 Apr 2003 Posts: 776

Der Vorteil an Linux ist schlichtweg nur, dass man nicht einfach so an Administrationsrechte rankommt, wenn man als normaler Nutzer arbeitet.
Windows da aufzubohren ist in der Regel das kleinste Problem, zumal die meisten nichtmal ein Admin Kennwort vergeben haben.
Auf der anderen Seite gibts auch LinSpire (ja, neuer Name...), welches komplett unter root läuft (was auch immer noch der Fall ist, soweit ich weiss).
Im Prinzip wäre das die Komplettverarschungder Masse, die meint sich ne einfache Linuxkiste hinzustellen und damit sicherer als unter Windows zu sein.
Einen Exploid kann man bereits in ein kleines Shell Script einbauen und darüber Root-Rechte erlangen. Alternativ gibt es Exploids, die z.Bsp. mySQL angreifen und die Daten von außen so ändern, dass man Zugriff auf die DBs und ggf. auf das System bekommen kann. Diese Löcher wurden zwar schon geschlossen, jedoch sollte dir das mal zu denken geben, dass man auch dein Linux von außen knacken kann, ohne dich darum bemühen zu müssen (durch Mails/P2P oder irgendwelchen Dateien).

In meiner Ausbildung zum Netzwerktechniker hatten wir Unix als Fach. Nach einer halben Stunde hatte die Lehrerin keine Root-Rechte mehr auf dem Server...und das mitten im Vortrag wie sicher Unix sei. Dabei hatten wir zu dem Zeitpunkt gerade mal 2 Wochen vorher begonnen uns nebenher mit Linux zu befassen.
Wenn man einmal Root-Rechte besitzt kann man auch alles auf dem System machen. Das heisst danach kann man Viren/Trojaner/Würmer/Keylogger... installieren, und sich an dem Rechner bedienen bis zum Umfallen.

Ich denke mal diese Beispiele sollten reichen um klar zu machen, dass Unix/Linux wirklich nicht sicherer ist als andere Systeme, sondern nur bei korrekter Handhabe besser gestählt werden kann und die meisten Angriffe dadurch abwehren kann.
_________________
"Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird."

Clifford Stoll, amerik. Astrophysiker u. Computer- Pionier

mikkk · Tux's lil' helper Joined: 02 Mar 2003 Posts: 126

Fall jemand noch ein paar gute Infos zum lesen sucht, kann sich ja mal das hier angucken:
http://www.lwfug.org/~abartoli/virus-writing-HOWTO/_html/
Die Seite ist IMHO Skript-Kiddie-sicher und ich denke mal, dass ich das hier posten kann, ohne Schaden anzurichten.
Damit mich nicht doch noch ein voreiliger Moderator erschiesst, hier ein kleiner Auszug:

SnorreDev · Posted: Thu Apr 29, 2004 4:05 pm Post subject:

Jedes System ist anfaellig gegen Schaedlinge - aber letztendlich liegts doch am Admin.
Selbst Win ist einigermassen sicher, wenn man als User arbeitet, eine Firewall am laufen hat, und nicht jeden Mist oeffnet, der in Mails steht, bzw. Outlook benutzt ;-)

_________________
Dieser Beitrag wurde ihnen praesentiert von Krombacher!

Athlon64/3000+, 1GB DDR, GF 6600 GT & Gentoo was sonst!

norc · Guru Joined: 22 Apr 2004 Posts: 366 Location: Germany

ich möchte euch jez nicht direckt widersprechen, aber um Gentoo mit viren zu infizieren muss man doch erstmal einen virus in den Portage "reinbringen", und mach das erstmal.
Natürlich hab ich keine e-mail-adresse auf der man viren"infizierte" mails bekommt(aber hauptsächlich wegen spam) ...
also geht das mit viren unter gentoo nicht so einfach... oder doch nicht??
_________________
Unix is simple. It just takes a genius to understand its simplicity.

Lenz · Posted: Fri Apr 30, 2004 6:01 am Post subject:

Wie oft willst du's eignetlich noch hören?

1. Durch Portage ist es ziemlich unwahrscheinlich, Viren zu bekommen, da alle Archive mit md5 Dateien überprüft wurden - aber auch die lassen sich fälschen (wenn z.B. ein Portagemirror gehackt wird und jemand ein Archiv mit einem mit bösartigem Code austauscht, dann kann er auch eine neue md5-Summendatei erstellen)
2. Wer sagt denn, dass man alle Software über Portage installiert
3. Auch per eMail könntest du theoretisch einen Virus bekommen. Nur sind derzeitig die meisten solcher Viren für Winows / Outlook geschrieben und funktionieren deshalb unter Linux / Deinem eMailprogramm nicht. Aufgrund der großen Vielfalt an Programmen werden IMHO solche Viren unter Linux nie eine große Rolle spielen. Ich denke eher an Rootkits, Exploitausnutzung etc.

Schlussfolglich ist die Aussage, unter Linux gäbe es keine Viren, schlichtweg falsch. Nur: Die wenigen die es bisher gibt haben keine Verbreitung gefunden. Das könnte sich aber mit der Masse an Usern die vielleicht demnächst kommen ändern. Vor allem wenn dann die meisten z.B. SuSE mit der Vorauswahl an Programmen verwenden. Dann ist es einfacher für Virenschreiber.
_________________
.:: Lenz' Signature 1.7b ::.

| Gentoo Linux since v1.4 (08-2003) [Screenshot]
| NetHack Highscore: 5.476.380 Pts., Val-Dwa-Fem-Law, ~ ascended to demigoddess-hood ~

McPringle · Posted: Fri Apr 30, 2004 7:24 am Post subject:

Carlo · Developer Joined: 12 Aug 2002 Posts: 3356