Linux 15.036 Themen, 107.107 Beiträge

Linux sicher vor ominösen Locky Virus?

Mücke2007 / 3 Antworten / Baumansicht Nickles

Hallo an alle Linuxer Fans

wie schaut es bei LINUX ...... aus muss man sich bei Linux vor diesen Windows
Virus schützen??

Ich sage NEIN zum schützen was meint ihr?

Der Böse Locky Virus wie schon gestern Abend bei Stern TV berichtet wurde!!

Ich nutze Linux noch nebenbei im Virtual PC möchte mich
aber zum arbeiten am Computer mit Linux nur noch abgeben
Office & Internet usw. evtl. auch für Games mit Steam etc...

Habe gehört Linux ist sicher gegen Viren oder sonstigen müll
wie bei Windumm.....

Linux sei Paranodisch sicher gemacht hatte ich vor kurzem gelesen was ist daran?

MfG. Mücke____ (Mücke aktiviert Abwehrkräfte. Mücke macht's möglich. ((:
bei Antwort benachrichtigen
Mücke2007 Nachtrag zu: „Linux sicher vor ominösen Locky Virus?“
Optionen

Tails 2.2 wäre eine super Sache als schutz über cd starten.

Wenn es möglich wäre auf Linux dann wie davor schützen?

MfG. Mücke____ (Mücke aktiviert Abwehrkräfte. Mücke macht's möglich. ((:
bei Antwort benachrichtigen
Andreas42 Mücke2007 „Linux sicher vor ominösen Locky Virus?“
Optionen

Hi!

Eins vorweg: meiner Meinung nach, kann niemand deine Frage beantworten - zumindest nicht so, wie du das gerne hättest.

Leg dich nicht zu sehr auf Locky fest, dass ist nur eine Troyaner Familie, die im Moment grassiert. Es gibt aktuell noch berichte zu Samsa und Petya.

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-mit-neuer-Taktik-Erst-schauen-dann-verschluesseln-3153767.html

http://www.heise.de/newsticker/meldung/Petya-Den-Erpressungs-Trojaner-stoppen-bevor-er-die-Festplatten-verschluesselt-3153388.html

Hier ein Link zu Heise-Security, von der letzendlich die beiden Links stammen: http://www.heise.de/security/

Linux sei Paranodisch sicher gemacht hatte ich vor kurzem gelesen was ist daran?

An der Stelle muss man sich am besten mal mit dem grundlegen Sicherheitskonzept alle(!) aktuellen Betriebssysteme befassen (d.h. Linux, Unix, und auch Windows): Userzugriffsrechte

Das klingt banal, aber das ist der Kern der aktuell gültigen Sicherheitskonzepte. Über Zugriffsrechte wird festgelegt, was ein User ausführen, lesen, schreiben und ändern darf.

Ein Verschlüsselungstrojaner ist ja streng genommen auch nur ein normales Programm (in den Augen des Rechners). Es wird von einem angemeldeten User ausgeführt und darf damit alles, was für diesen User freigegeben ist. Kann der User alle Daten löschen, dann kann das der Trojaner auch, wenn er von diesem User gestartet wurde.

Kann der User einzelne Verzeichnisse oder Dateien nur lesen und nicht verändern, dann kann das der Trojaner auch nicht.

In modernen Betriebssystemen sind User ersteinmal eingeschränkt: sie können in ihrem Userspace schreiben, Betriebssystemdateien können sie aber nicht ändern. Das ist zwar sicher, aber unbequem, wenn es um Updates geht.

Deshalb haben moderne Betriebssysteme einen Automatik, die einem Programm höhere Rechte zuweist, wenn es diese anfordert. Das macht es aber erst nach einer Rückfrage.

Und da kommt die erste generelle Gefährdung ins Spiel: als Anwender gewöhnt man sich an, solche Rückfragen einfach "wegzuklicken": Ja, du darfst ändern was du willst.

Das ist bei Windows so und bei Linux Versionen auch (die fragen dann nach einem Root Passwort). Man kann die Passwortabfrage bei Linux für sicherer halten, weil man als Anwender gezwungen ist, mehr als einen mausklick zu tun (im Unterschied zu Windows). Aber letztendlich kann man sich auch hier angewöhnen, das einfach ohne nachzudenken zu tun.

Und jetzt kommen noch Sicherheitslücken hinzu: Schadsoftware, die eine solche Rückfrage zur Anforderung von höheren Zugriffsrechten umgehen kann, hat es leichter. Sie bemerkt niemand sofort.

Wenn heute vom Flicken von Sicherheitslücken die Rede ist, geht es immer um solche Möglichkeiten höhere Zugriffsrechte ohne weitere Rückfragen zu bekommen. Also um Lücken, die Schadsoftware ausnutzen kann.

So sehr ich Linux auch mag (ich nutze es schließlich selbst): Linux bekommt Sicherheitsupdates und zwar genauso häufig wie Windows. Auch bei Macs werden regelmäßig Sicherheitslücken durch Updates geschlossen.

Wäre ein Betriebssystem "paranoisch sicher" müsste man wohl kaum ständig Sicherheitslücken schließen, oder?

In meinen Augen ist das, was Apple und Linux-Rechner im Moment "sicherer" macht, einfach die Mühe, die sich die Schädlinge machen müssen, um Erfolg zu haben. Das ist mehr eine Statistik und Kostennutzenrechnungssache, als die Auswirkung von Sicherheitskonzepten: als Verteiler von Schadsoftware will ich Erfolg haben. Je billiger ich eine große Anzahl von Rechnern erreichen kann, desto höher wird die Anzahl der erfolgreich angegriffenen Rechner sein.

Auf welchen Rechnertyp werde ich also setzen, wenn ich möglichst viel Umsatz aus befallen Rechnern holen will: aus dem mit der kleinsten Installationsbasis oder der mit der größten?

Klar: ich greife die Masse an.

Solange ich als Schädlingsverteiler billiger bei Windows wegkomme, als bei Macs oder Linux,  werde ich mich daran halten. Warum soll ich Geld und Zeit in ein System investieren, dass dann deutlich weniger Erfolg haben wird, weil einfach zahlenmäßig weniger befallene Rechner dabei herauskommen werden?

Und genausolange ist man in meinen Augen mit Linux und Macs "sicherer" unterwegs, als mit Windows.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Xdata Andreas42 „Hi! Eins vorweg: meiner Meinung nach, kann niemand deine Frage beantworten - zumindest nicht so, wie du das gerne hättest. ...“
Optionen

Endlich mal eine anschauliche aber fachlich fundierte Betrachtung die nicht   nur   auf die
geringe Verbreitung von Linux oder Betriebsystemen allgemein rumreitet.

Bin selbst schon sarkastisch auf die nicht selten unbequeme, manchmal nervenden,
Abfragen, die passive Art, von linux negativ rumgeritten ..  (aber auch)

.. verwundert wie  Windows die nur als Guest ins Internet durften,
dennoch detektierbare Schadware drauf hatten.

Ganz entschieden war und ist das an speziellen User und Userinnen festzumachen.

Die die nie etwas einfangen, selbst mit Windows  Guestkonto, oder die wo Linux Not tut ..

Ja, es gibt anscheinend User, selten Userinnen die
magnetisch Unschuldig
in Bezug auf Malware, Trojaner .. und was es alles gibt sind.
Viren, wie bei den Computeranfängen, gibt es ja eher nicht mehr.

Gemeint sind solche die das Betriebssystem sofort merkbar angreifen,
dieses oder gar die Hardware stören.

Wobei der "Verschlüsseler" durchaus wieder auf Virus paßt

P.S.

Vergessen werden sollten nicht. die vielen Windows die
nicht
durch den "Kryptrojaner" befallen sind .......

bei Antwort benachrichtigen