Gibt es Trojaner mit Linux im web

[Freddy1]

Hi
wenn ich mit Linux ins Internet gehe gibts da schon Trojaner? Ich nehme an das Trojaner
dafür erst "geschrieben" werden müssen und das sich das mangels Masse nicht lohnt.
Bei Viren hab ich gelesen das es ebenso ist.
Wie real ist es sich mit Linux so was einfange?
Gruss vom Fred

 

[avalon]

https://de.wikipedia.org/wiki/Liste_von_Linux-Malware

https://help.ubuntu.com/community/Linuxvirus

 

[Freddy1]

Das sind aber doch einzelne im vs zu Windows.
Wie ist das aber in real,sich zu infiziren. Sind euch Rechner bekannt die infiziert wurden oder sind das absolute Ausnahmen?
Wie real ist die Chance sich mit Linux was einzufangen? Eher sehr gering bis nahe null oder schon gross?

 

[Oldy62]

Das sind aber doch einzelne im vs zu Windows.
Wie ist das aber in real,sich zu infiziren. Sind euch Rechner bekannt die infiziert wurden oder sind das absolute Ausnahmen?
Wie real ist die Chance sich mit Linux was einzufangen? Eher sehr gering bis nahe null oder schon gross?

Links lesen und dann noch mal gezielt selber googeln ist nicht so dein Ding, oder?

 

[ylf]

Ich benutze Linux seit 1999 als Desktop-System.
Mir ist noch kein Schädling, sofern man soetwas überhaupt bemerkt, also wissentlich untergekommen.

 

[thorstenhirsch]

Gleiche Erfahrung hier:
- Linux 0
- macOS 0 (habe ich aber auch erst seit knapp 2 Jahren)

Im Vergleich dazu:
- unter MS DOS hat's mich 3x erwischt (das war noch in den 90ern)
- mit Windows 2x ...müsste jeweils WinXP gewesen sein

 

[tocotronaut]

Wie real ist die Chance sich mit Linux was einzufangen? Eher sehr gering bis nahe null oder schon gross?

Sorry, aber allein die Art der Fragestellung lässt mich dein Persönliches Risiko dir etwas einzufangen als Mittel bis Hoch einordnen.
Das Betriebssystem ist dabei eher nebensächlich.

 

[Tuxtom007]

Jeder Rechner, der ins Internet geht, ist potetiell gefährdet, da spielt das Betriebssystem keine Rolle.

Die Trojaner von heute sind intelligent und werden über verseuchte Webseiten einegschleusst und laden sich dann den passenden Coder aus dem Netz nach.

Die kürzlich im Netz rumlaufenden Epresser-Trojaner waren auch auf Linux tätig.

 

[wegus]

Gerade ganz aktuell ist diese fatale Lücke in Chrome unter LINUX:

http://www.golem.de/news/chrome-gstreamer-windows-10-sicherer-als-linux-desktops-1611-124535.html

Es ist nicht nur das OS, es sind die Dienste und die Anwendungen mit denen man sie betreibt, die den Unterschied ausmachen! Unter Windows ist schon viel gewonnen, wenn man seine Mails mit z.B. Thunderbird statt Outlook liest und LibreOffice statt MS Office verwendet. Nicht weil die Programme besser sind, sondern weil die Angreifer einfach von Standardinstallationen ausgehen. Hat man die nicht, ist man schon sicher(er).

Ich nutze gerne UNIX, also gern LINUX und auch gern OS X. Aber sicherer sind sie nur, wenn man sein Hirn einschaltet und nachdenkt. Dann kann man auch ohne weiteres Windows nutzen und sicher sein.

 

[Tuxtom007]

Bei Windows gewinnst du am meisten, wenn du einen ordentlichen Virenscanner hast, der jede eMail vor Ansicht bereits geprüft hast und der eben auch den Webtraffic analysiert und Seiten ggf sperrt.

Du glaubst garnicht, wieviel Schrottmails mit Anhängen dubioser Art bei mir jede Wochen ankommen, meist an irgentwelche Fansasieadressen meiner Domain geschickt, die dann beim webmaster-Account aufschlagen, bzw. bei mir mittlerwiele in einem spam-Account.

 

[xentric]

Bei Windows gewinnst du am meisten, wenn du einen ordentlichen Virenscanner hast,

Nur ein Auszug aus dem letzten Jahr:
https://bugs.chromium.org/p/project...us+Priority+Milestone+Owner+Summary&cells=ids
https://bugs.chromium.org/p/project-zero/issues/detail?id=693&redir=1
https://bugs.chromium.org/p/project-zero/issues/detail?id=703&redir=1
http://thehackernews.com/2015/07/bitdefender-hacked.html?m=1
http://www.wired.co.uk/article/antivirus-software-made-windows-more-vulnerable
https://www.heise.de/security/meldu...cher-Sicherheitsluecken-Cocktail-2768461.html
http://news.softpedia.com/news/avas...attackers-access-your-filesystem-499990.shtml
http://www.heise.de/mac-and-i/meldu...t-freien-Zugriff-auf-Nutzerdaten-3043720.html
https://www.heise.de/security/meldung/Virenscanner-infiziert-Systeme-mit-Sality-Virus-3237654.html

Ich verstehe absolut nicht, wie Leute heutzutage noch Geld für Virenscanner ausgeben können, außer vielleicht für den kostenlosen Windows Defender von Microsoft selbst. Der war bisher noch relativ unauffällig was Bugs angeht. Und was viele Leute sagen und richtig ist: Am wichtigsten ist man selbst und deine eigene Einstellung. Der Tipp von wegus wirkt Wunder wenn man bedenkt das >80% der Malware auf Java, Adobe PDF und Adobe Flash basiert.

Was hingegen hilft (für altere Windowsversionen), aber ich nie als Empfehlung sehe (außer von der NSA) ist EMET weil es präventiv und passiv ist indem es Mitigations hinzufügt, und nicht auf sinnlosen Signaturen basiert.

 

[Tuxtom007]

Ich verstehe absolut nicht, wie Leute heutzutage noch Geld für Virenscanner ausgeben können, außer vielleicht für den kostenlosen Windows Defender von Microsoft selbst.

Indem man sich einen ordentlich käuft, der zudem von einer deutschen Firma ist und des weiteren noch zwei unabhängige Scan-Engines benutzt.

Ich habe in den letzten Jahren keine Probleme mit Viren und Co. gehabt.

 

[xentric]

Indem man sich einen ordentlich käuft, der zudem von einer deutschen Firma ist und des weiteren noch zwei unabhängige Scan-Engines benutzt.

Ich habe in den letzten Jahren keine Probleme mit Viren und Co. gehabt.

Mal davon abgesehen das die von Google schon fast jeden auseinander genommen haben, in der Art, das man sich sicher ist, sowas nie installieren zu wollen? Wie lange hatten die Virenscannerhersteller Flame und Stuxnet in der Datenbank? 2+ Jahre ohne das sie irgendwas damit gemacht haben?
https://www.wired.com/2012/06/internet-security-fail/

Ich warte ja nur darauf, dass es endlich anständige Malware gibt die Virenscanner angreift. Wenn man sich die Bugs da anschaut, da bleibt echt kein Auge trocken. Das tolle an den Dingern ist, dass die sich so stark ins System einwurzeln, da ist der SuperGAU garantiert.

Ich hatte noch nie ein Problem mit Malware. Sag nur leider nichts aus.

 

[ylf]

Das grösste Problem an Virenscannern ist doch prinzipbedingt, Schadsoftware, die der Scanner nicht kennt oder schlicht nicht erkennen kann, kann er nicht fernhalten. Bis Schadsoftware als solche erkannt und analysiert ist, eine passende Signatur eingepflegt ist, vergeht eine gewisse Zeit. Der unbedarfte Nutzer wiegt in falscher Sicherheit, wenn er der Werbung glaubt, ein Virenscanner würde alle Gefahren abwehren.
Den nächsten Punkt kann man Microsoft anlasten, einmal im Monat Patchday ist zu selten nicht zeitgemäss. (Das läuft unter Linux definitiv anders.)
Das dritte ist mehr so ein mentales Problem. Durch zu viele Requester, die unter Windows üblich sind, lesen viele Nutzer die Meldungen schon gar nicht mehr durch und klicken sie einfach weg. So helbelt man Brain 1.0 langsam aus.
Klar, 100%ige Sicherheit gibt es nirgendwo, aber zur Zeit fährt man praktisch mit MacOSX oder Linux immer noch etwas sicherer.

 

[Olivetti]

einmal im Monat Patchday ist zu selten nicht zeitgemäss. (Das läuft unter Linux definitiv anders.)

patches für schwerwiegende sicherheitslücken kommen doch sofort, nicht erst am patchday und das auch nicht erst seit windows 10.

 

[xentric]

Das grösste Problem an Virenscannern ist doch prinzipbedingt, Schadsoftware, die der Scanner nicht kennt oder schlicht nicht erkennen kann, kann er nicht fernhalten. Bis Schadsoftware als solche erkannt und analysiert ist, eine passende Signatur eingepflegt ist, vergeht eine gewisse Zeit. Der unbedarfte Nutzer wiegt in falscher Sicherheit, wenn er der Werbung glaubt, ein Virenscanner würde alle Gefahren abwehren.

Hab ich ja auch geschrieben. Siehe z.B. Flame oder Stuxnet. Und du hast 100% recht. Das alleine ist schon der Grund warum ich so ein Teil nicht einsetze.

Den nächsten Punkt kann man Microsoft anlasten, einmal im Monat Patchday ist zu selten nicht zeitgemäss. (Das läuft unter Linux definitiv anders.)

Stimmt. Aber hat Microsoft ja auch wieder umgestellt. Die Windows 10 Patchdays sind nicht mehr nur 1x Monat:
https://www.heise.de/security/meldu...soft-in-Zukunft-Updates-verteilt-2632437.html

Hab ich auch nicht wirklich verstanden wieso das eingeführt wurde, aber ich bin auch kein Admin von einer 1000+ Leute Firma. Meiner Meinung nach macht Microsoft seit einigen Jahren (2-3) vieles deutlich besser..

 

[Olivetti]

weil früher halt ständig patches kreuz und quer rausgehauen wurden und man war dann ja oft gezwungen den rechner neuzustarten, also fing man an zu sammeln -> patchday macht den admin froh.

 

[rembremerdinger]

Da könntest du recht haben