Hallo Forum,
gegen harte Dollar, vielleicht sind es auch Euro, wird im www. ein Trojaner für Linux verkauft. Betroffen ist augenscheinlich der Banken-Softwarebereich, was aber auch der Anfang vom Ende eines sicheren Betriebes mit Linuxsoftware bedeuten könnte.
Details: http://www.golem.de/news/security-banking-trojaner-fuer-linux-entdeckt-1308-100864.html
MfG.
violetta
Xdata 
violetta7388 „Trojaner in Linux-Banking-Software“
Wenn Benutzerrechte sinnvoll sind darf ein Browser, treffender dessen Plugin
-- nichts Sytemnahes schädliches machen!
Wenn doch, haben die recht die immer sagen sagen
" Linux (UNIX) ist von der Struktur her nicht sicher(er als zB. Windows)! "
Linux ist wegen der UNIX Methode(n) passiver als Windows
und hoffentlich NICHT
so ausgelegt um
jeder Wald und Wiesen Anwendung
und "vor allem Plugins" in Browsern oder Java und ähnlichem Zeug
-- Systemrechte zu geben - einfach so!
?
Ansonsten ist Linux unsicherer als Windows
denn Root hat viel mehr Rechte als der Administrator in Windows.
Na dann gute Nacht..
schoppes Xdata „Wenn Benutzerrechte sinnvoll sind darf ein Browser, ...“
Naaaaaa, nicht gleich ins Hemd machen ... 
die Ubuntuusers haben schon vor einigen Tagen darauf hingewiesen:
http://ikhaya.ubuntuusers.de/2013/08/08/die-hand-des-diebes/
Einige Zitate:
"Daneben scheint „Hand of Thief“ (zu deutsch: Hand des Diebes) im Vergleich zu seinen von Windows-Betriebssystemen bekannten Brüdern recht einfach zu sein."
"Die Infektion des Systems scheint nicht auf der Ausnutzung von Schwachstellen zu beruhen, stattdessen empfahl der „Verkäufer“ der Schadsoftware, auf E-Mails und Social Engineering zu setzen, um den Trojaner auf das System eines Anwenders zu bringen. Das bedeutet, dass der Nutzer selbst bei der Installation mitwirken muss."
"Die beste Sicherheitsmaßnahme dürfte auch hier wieder der gesunde Menschenverstand im Umgang mit Aufforderungen, Software zu installieren oder auszuführen, sein."
"Andererseits könnte es auch als Beleidigung aufgefasst werden, da die Software im Vergleich zu hochwertigen Windows-Trojanern recht einfach gehalten ist und immerhin die aktive Mithilfe des Nutzers bei der Infektion vorausgesetzt wird."
Die beste Sicherheitsmaßnahme sitzt vor dem Computer. Und das ist für alle Linuxanwender wohl kein Problem, oder?
Erwin
mi~we schoppes „Naaaaaa, nicht gleich ins Hemd machen ... die Ubuntuusers ...“
"Andererseits könnte es auch als Beleidigung aufgefasst werden, da die Software im Vergleich zu hochwertigen Windows-Trojanern recht einfach gehalten ist und immerhin die aktive Mithilfe des Nutzers bei der Infektion vorausgesetzt wird."Das muss man umgekehrt sehen: Da die meisten Windows-Nutzer zu blöd sind, Software selber zu installieren, müssen sich Windows-Trojanern selbstständig installieren. Linuxer haben den Ruf, PC-Cracks zu sein, und daher kann man sich diesen enormen Programmieraufwand bei Linux-Trojanern sparen.
violetta7388 mi~we „Das muss man umgekehrt sehen: Da die meisten Windows-Nutzer ...“
Hallo Forum,
User, die im Zusammenhang mit einem Trojaner von Ritterschlag oder Beleidigung der Linuxgemeinde sprechen, haben vermutlich die Tragweite und die Gefahr für Linux nicht erkannt.
Wo lasche Haltungen hinführen, können wir an den viele Windowsviren nur allzu gut sehen. Mehr Abschreckung geht eigentlich nicht.
Wehret den Anfängen!
MfG.
violetta
chrissv2 violetta7388 „Hallo Forum,User, die im Zusammenhang mit einem Trojaner von ...“
Das hat wohl eher mit dem Marktanteil zu tun als mit einer "laschen Haltung" Schließlich dümpelt Linux immer noch bei ca 1%, +/− 0,1% herum. Da interessiert sich nun mal kein Virenschreiber für.
In der Regel muss man auch unter Windows eine Infektion regelrecht provozieren. Ausnahmen bestätigen natürlich die Regel.
mfg
chris
miraculix926 violetta7388 „Hallo Forum,User, die im Zusammenhang mit einem Trojaner von ...“
Hallo Violetta,
bange machen gilt nicht, wie es so schön heißt.
Gruß
miraculix926
Xdata schoppes „Naaaaaa, nicht gleich ins Hemd machen ... die Ubuntuusers ...“
Aber Klar, hab ich mir schon gedacht ;-)
Einem kurzen Moment Unsicherheit hatte ich schon,
aber nicht wirklich.
Ubuntu hatte mal auf ihrer festen Webseite zu Personal Firewalls.
etwa geschrieben..
Selbst Linux Zeitschriften springen auf den Zug auf .. " Linux sei den Gefahren des Internets schutzlos ausgesetzt"
Was natürlich Unsinn ist da Ubuntu Default nicht einen Dienst laufen hat,
da für Desktop nicht nötig.
http://wiki.ubuntuusers.de/Personal_Firewalls
Die Art des Systems hat also sehr wohl einfluß auf die Sicherheit des BS.
Ein Informatiker kann vielleicht sogar mathematisch beweisen so Linux und UNIX
prinzipiell sicherer als Windows sind.
Borlander Xdata „Wenn Benutzerrechte sinnvoll sind darf ein Browser, ...“
Ansonsten ist Linux unsicherer als Windows denn Root hat viel mehr Rechte als der Administrator in Windows.Unter beiden Systemen kann man sich in einer entsprechenden Sitzung beliebige Rechte beschaffen. Wo siehst Du da die Unterschiede?
Xdata Borlander „Unter beiden Systemen kann man sich in einer entsprechenden ...“
Die Linux Rechte scheinen gefühlt wirksam zu sein.
Außerdem sind UNIX Systeme
sarkasrisch formuliert
-- passiv blöd*.
Sehr viel weniger Automatismen ...?
Ich sage es mal so
*Wenn Linux nicht schon von der Intension her sicherer als Windows ist
fresse ich einen Besen.
Xdata Borlander „Unter beiden Systemen kann man sich in einer entsprechenden ...“
Sorry hatte schon wieder vergessen ..
Du hast ja vor Kurzem gesagt so man Windows mit Gruppenrichtlinien
sicher gegen unerlaubte Ausführungen machen kann.
Da sich aber selbst Fachzeitschriften nicht sicher sind was sicher ist,
kann man einem Normaluser verzeihen wenn er garnicht mehr durchblickt.
Hab Linux doch für sicher in Bezug auf Drive-By, Browser und Plugin Geschichten gehalten.
Solange man nicht als Root surft.
Zumindest so da nicht heimlich Systemnahe Installationen ohne Zutun des Users vorkommen können.
Unabhängig ob es die Methode von Ubuntu ist, ohne direkten User Root
oder wie bei Debian mit Root und - normalen User mit wenig Rechten.
Programierfehler, die bei heutigen recht großen Programmen ja immer möglich sind
mal ausgenommen.
gelöscht_305164 violetta7388 „Trojaner in Linux-Banking-Software“
In den Kommentaren zu finden:
http://www.flickr.com/photos/avi_abrams/1473434928/
violetta7388 gelöscht_305164 „In den Kommentaren zu finden: ...“
Hallo Lockenfrosch,
danke sehr, werde es mal so probieren.
MfG.
violetta
violetta7388 Nachtrag zu: „Trojaner in Linux-Banking-Software“
Nachtrag 28.08.2013:
Hallo Forum,
die erste Analyse des Linux-Banking-Trojaners liegt vor! Details gibt es hier:
http://www.pro-linux.de/news/1/20181/banking-trojaner-fuer-linux-analysiert.html
MfG.
violetta
KarstenW violetta7388 „Nachtrag 28.08.2013:Hallo Forum, die erste Analyse des ...“
Diesen Trojaner muß man sich selbst installieren. Das zeigt doch wieder ganz deutlich das die größte Sicherheitslücke der Benutzer selbst ist.
torsten40 KarstenW „Diesen Trojaner muß man sich selbst installieren. Das zeigt ...“
Ich kenne eigenlich den infektionsweg bei Windows, da ist es ja entweder drive-by, oder es wird an ein Programm gepackt.
Wie ist denn da bei Linux? Wäre es da auch möglich, dass da der Trojaner einfach an ein Programm gepackt wird, und die installation womöglich auch unbemerkt passiert?
Normal hat man im Packetmanger nur bestimmte Softwarequellen, von da dürft a eigendlich nichts kommen, oder täusche ich mich da?
Ich mein, niemand wird sich den Trojaner bewußt herunterladen und installieren, doch irgenwie muß der sich doch verbreiten.
gruß
violetta7388 torsten40 „Ich kenne eigenlich den infektionsweg bei Windows, da ist es ...“
Hallo torsten40,
solange die Pakete aus den Repositories kommen, dürfte m.E. keine Gefahr bestehen.
Aber es gibt auch andere Quellen und Hacker sind ja auch nicht von gestern, wissen also, wo sie ansetzen müssen. Einzig, dass auch sie mit Linux arbeiten, hat diese BS. m. E. in der Vergangenheit geschützt.
MfG.
violetta
torsten40 violetta7388 „Hallo torsten40,solange die Pakete aus den Repositories ...“
Das beruhigt doch etwas.
Grundsätzlich nutze ich noch kein Onlinebanking, durch den wechsel zu Linux, wollte ich dies aber in nächster Zeit einrichten.
Da ich, wie auch schon zu Windowszeiten, dadrauf achte, ein System nicht allzusehr dichtzumüllen, hab ich auch unter Linux jetzt nur das Wichtigste installiert. Firefox, Thunderbird, Virtualbox usw.
Ich persönlich denke nicht, dass der sich weit auf Desktops verbreiten wird, vielmehr aber auf Android.
Danke
Borlander torsten40 „Das beruhigt doch etwas.Grundsätzlich nutze ich noch kein ...“
OnlinebankingKannst Du auch mit der c't Bankix als sauberer Live-Umgebung machen ;-)
Borlander torsten40 „Ich kenne eigenlich den infektionsweg bei Windows, da ist es ...“
Das Verfahren über die Software-Repositories ist erst einmal deutlich sicherer, u.A. auch weil die Software dort jeweils mit einem privaten Schlüssel signiert wird. So lange der nicht in falsche Hände gerät können dritte dort also nichts unbemerkt an den Paketen verändern.
nur bestimmte Softwarequellen
Da sollte man zumindest sehr vorsichtig sein und nicht wild ohne nachzudenken alles mögliche mit in die Paketquellen aufnehmen, sondern nur das allernötigste und auch nur aus vertrauenswürdiger Quelle.
Eine weitere Gefahr sehe ich auch durch Browsererweiterungen und deren Updates. Bei FF gibt es da AFAIK bislang keine Signatur-Verfahren. Ich empfehle daher für Online-Banking auf keinen Fall das selbe Browserprofil zu nutzen wie beim normalem Surfen. Mit einem eigenen Browser-Profil (in dem auf Erweiterungen verzichtet werden sollte, sofern diese nicht explizit die Sicherheit verbessern), oder gleich einem eigenen Benutzer-Account, oder eben mit einer jedesmal frischen Live-Umgebung wie ctBankix…
Gruß
Borlander
torsten40 Borlander „Das Verfahren über die Software-Repositories ist erst ...“
Das liest sich auch sehr beruhigend. Bei Linux bin ich halt noch Laie, was Sicherheit angeht.
Bei dem Browser Addons, da ist es eigendlich egal, welches System man hat. Da habe ich auch nur einige bestimmte, die ich installiert habe. Die *.xpi Dateien hab ich auf Platte, und lasse die dann einfach immer updaten, bei einer neuinstallation.
ctBankixDas werde ich mir auch anschauen. Und da es von heise kommt, habe ich da auch vertrauen drin. Denn das muss man dann letztenende in ein System haben, um Onlinebanking machen zu können.
KarstenW torsten40 „Ich kenne eigenlich den infektionsweg bei Windows, da ist es ...“
So weit mir bekannt ist hängen sich Schadprogramme nur an binäre Dateien ran.
Da die meisten Linuxprogramme als Sourcecode (Textdateien) verbreitet werden, hat so ein Schadprogramm keine große Chance sich unter Linux zu verbreiten.
Immer nur originale Programme von der jeweiligen Distribution installieren, dann kann eigentlich nicht viel passieren. Beispielsweise wird bei Debian vor der Installation die Software verifiziert, bevor die Programme installiert werden. Bei E-Mail muß man natürlich aufpassen.
Borlander KarstenW „So weit mir bekannt ist hängen sich Schadprogramme nur an ...“
Da die meisten Linuxprogramme als Sourcecode (Textdateien) verbreitet werdenDie meisten Distributionen (u.A. auch Debian) nutzen Binärpakete…
torsten40 Borlander „Die meisten Distributionen u.A. auch Debian nutzen ...“
Also ich hab bei mir jetzt mal nach geguckt. Ich habe 4 Softwarequellen.
2 von Debain.org dann Solus.com und noch eine org url.
Ich denke das ich mir diesen vier Quellen gut, und auch sicher fahre.
violetta7388 KarstenW „Diesen Trojaner muß man sich selbst installieren. Das zeigt ...“
Hallo KarstenW,
das den User in vielen Fällen ein Eigenverschulden trifft, bedarf keiner Diskussion. Es ist allerdings wichtiger zu wissen, das Linux nun auch ohne Weiteres von Viren betroffen werden kann. Ein Umstand, der in der Vergangenheit wiederholt tatkräftig verneint wurde.
Des Weiteren ist die ausgeklügelte Programmierung des Banking-Trojaners hervorzuheben. Sicher ein Zeichen, dass hier Fachleute und keine Baukastenfreaks am Werke waren.
MfG.
violetta
Borlander violetta7388 „Hallo KarstenW,das den User in vielen Fällen ein ...“
das Linux nun auch ohne Weiteres von Viren betroffen werden kann.
Gab es früher auch schon. Die Rootkits zielten dann allerdings eher auf Server ab und fanden durch Sicherheitslücken in den Serverdiensten Ihren Weg auf das System…
Des Weiteren ist die ausgeklügelte Programmierung des Banking-Trojaners hervorzuheben.
Auf jeden Fall deutlich ausgefeilter als das was ich - auch angesichts des Preises - vermutet hätte.
Gruß
Borlander
violetta7388 Borlander „Gab es früher auch schon. Die Rootkits zielten dann ...“
Hallo Borlander,
die "Debian-Pleite" wollte ich nun nicht gleich wieder hervorkramen.
MfG.
violetta
the_mic violetta7388 „Trojaner in Linux-Banking-Software“
Wie erwartet: Viel heisse Luft, kein Effekt:
http://www.linux-magazin.de/NEWS/Hand-of-Thief-Linux-Trojaner-erweist-sich-wieder-mal-als-Nullnummer
gelöscht_84526 the_mic „Wie erwartet: Viel heisse Luft, kein Effekt: ...“
Zitat aus dem Bericht: Die hakelige Installation muss der Anwender nämlich selbst vornehmen.
Das sagt doch eigentlich alles aus über diesen "Möchtegern-Trojaner".
Gruß
K.-H.
violetta7388 the_mic „Wie erwartet: Viel heisse Luft, kein Effekt: ...“
Hallo the_mic,
danke sehr für den Link.
Der Bericht lässt für Linux dann doch wieder etwas zuversichtlicher in die Zukunft blicken.
MfG.
violetta
