hallo,
hab wieder ein paar verständnisfragen...
ist (war)der conficker wurm durch einen virenscanner zu entdecken?
sind linux rechner anfällig für botnetze?oder anders gefragt, sind in den botnetzen auch linux-rechner?
können drive-by downloads linux was anhaben? da linux generell im usermode betrieben wird...
ist conficker nur für windows-rechner geschrieben?
gruss günter
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Also, bei Linux kann ich es mir nicht vorstellen.
Es sind da wohl ganz andere Barrieren zu überwinden als bei Windows.
Bei Windows hat man eher den Eindruck, es werden dem User Barrieren geschaffen..
Aber ein potenzieller Angreifer kann sich leicht Systemrechte aneignen,
auch wenn man nicht als Administrator im Netz ist.
NTFS traue ich nicht über den Weg.
Besonders wegen interner Datenströme
und zumindest einer möglichkeit von Malware sich zu verschlüsseln.
Zumindest aber sich in dem Dateisystem zu verstecken.
Horrmeldungen über Botnetze mit Apples Mac Rechnern traue ich auch nicht.
Wär etwa so wie wenn man behauptet es gäbe Botnetze mit Freebsd oder Netbsd Rechnern.
Conficker war afaik nur für Windows geschrieben und eine Malware, die schon längst entdeckt wurde ist eher kalter Kaffee.
Dennoch gibt/gab es auch für das "unfehlbare Linux" Würmer - wenn auch deutlich weniger.
Ob Windows, Linux oder MacOS ist aber ziemlich egal, wenn:
- ein gekaperter Router auf Phishing-Seiten verlinkt, ohne dass der User etwas merken/ändern könnte
- die Malware nur im Browser läuft und damit völlig unabhängig vom OS ist!
Sicher habt ihr schon von CSRF gehört:
http://www.heise.de/security/Einfallstor-Browser--/artikel/115254/2
Natürlich habt ihr alle längst ein sicheres Passwort für den Router gesetzt und macht bei der Konfiguration auch nie Fehler ...
hmmmm...wenn die malware nur im browser läuft, ....pflanzt sich die malware nicht auch auf das os (windows) fort....und treibt dort sein unwesen?
bietet da linux nicht mehr schutz?
Hier gibt es erst mal Infos zum Conficker:
http://www.heise.de/security/Die-Infoseite-zu-Conficker--/artikel/135725
Ich habe länger nichts aktuelles über die neuen Malware-Strategien gelesen, trotzdem mal eine paar Gedanken zu: wenn die malware nur im browser läuft, ....pflanzt sich die malware nicht auch auf das os (windows) fort
Ok, das kann sie eventuell gar nicht, da sie beispielsweise nur über eingeschränkte Rechte verfügt - kann sich also gar nicht tief im System einnisten.
Aber: in den eigenen Verzeichnissen (z. B. Cache/Config-Dateien/Benutzerverzeichnis etc.) könnte schon geschrieben werden - so ist auch die dauerhafte Einnistung - browserbezogen denkbar. Für Phishing und die Fernsteuerung des Browsers sollte das schon ausreichen.
Dann gibt es hier und da noch andere Lücken, über die eine Anwendung höhere Rechte erlangen kann - und könnte sich dann auch ganz tief im System einnisten (=> Rootkit => totale Kontrolle).
Weiterhin konnte bis XP (ab Vista nicht mehr) doch eine Anwendung Daten an ein Fenster einer anderen schicken - auch ein netter Weg, Schadcode weiter im System zu verbreiten.
Es gibt viele erdenkliche Möglichkeiten und durch die Professionalisierung entwickeln (auch) die besten Leute an der Malware.
Zugriffsrechte gibt es auch bei Windows (ab NT) - und zwar noch umfangreicher als bei Linux.
Ja, aktuelle Virenscanner erkennen Conficker in der Regel.
sind linux rechner anfällig für botnetze?
Definiere "anfällig". Prinzipiell ist jedes Betriebssystem anfällig dafür, wenn es Lücken enthält oder falsch konfiguriert wird. Zumindest bei den Control&Command-Servern der Botnetze handelt es sich zumeist um gekaperte Linux-Server, allein aufgrund der verfügbaren Bandbreite und des 24/7-Betriebs dieser Systeme. Vor kurzem gab es such eine Meldung zu einem (kleinen) Botnetz aus DSL-Routern, welche mit einer angepassten Linux-Version arbeiten. Auch von einem reinen MAC-Botnetz wurde erst vor kurzem berichtet.
können drive-by downloads linux was anhaben?
Wenn über eine Lücke (z.B. im Browser) ein drive-by-download möglich ist, so kann dieser natürlich auch Linux etwas anhaben. Zumindest im Umfeld des benutzten Nutzerkontos kann es theoretisch Schaden anrichten. Da es aber auch immer mal wieder lokale Root-Exploits gibt kann theoretisch auch ein systemweiter Schaden entstehen. Dass es diese Fälle in nennenswertem Umfang gibt glaube ich nicht, jedoch beweisen immer mal wieder gehackte Webserver unter LAMP, dass auch eine effektive Rechtverwaltung nicht undurchdringbar ist. Oftmals erfolgen solche Hacks über das Einfallstor wenig privilegierter Konten wie dem Webserver und anschließender Rechtausweitung über einen lokalen Root-Exploit. Gleiches ist prinzipiell natürlich auch über die Sitzung eines normalen Users möglich.
ist conficker nur für windows-rechner geschrieben?
Ja.
okay danke