Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Spyware unter Linux

Gemini9 / 22 Antworten / Baumansicht Nickles

Hallo zusammen,

ich hatte gestern Abend eine Diskussion mit einem Freund, ob unter Linux Spyware möglich ist. Insbesondere ging es darum, dass Linux-Programme, weil Sie Open Source sind eher Spyware (in Form von: Programme schicken private Daten / Kreditkartendaten, e-mail Adressen, etc. "nach Hause"), weil viele Programmierer daran rumprogrammieren und Linux deshalb anfälliger ist.

Ich habe dies verneint und meine Argumentation ging in die Richtung Root-Reche durch Passwort geschützt und Veröffentlichung des Quellcodes der einzelnen Programme.

Wie seht ihr dies? Ist Spyware unter Linux möglich? Kommt Sie vor? Ist Spyware unter Linux eine echte Bedrohung?

Viele Grüße,

Gemini9

Solange man neugierig ist, kann einem das Alter nichts anhaben. - Burt Lancaster
bei Antwort benachrichtigen
andy11 Gemini9 „Spyware unter Linux“
Optionen

Man sollte schon wissen was man installiert und aus unsicheren Quellen schon gar nicht.
http://forum.ubuntuusers.de/topic/spyware-in-linux/
Gleich die erste Fundstelle wenn man mit deiner Überschrift sucht. Gruß Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
Gemini9 andy11 „Man sollte schon wissen was man installiert und aus...“
Optionen

Danke dir für den Link! - Allerdings steht in der schon etwas betagteren Diskussion eigentlich nichts neues und bestätigt meine genannten Argumente. Mir geht es darum: Gibt es denn darüber hinaus noch weitere Argumente?

Solange man neugierig ist, kann einem das Alter nichts anhaben. - Burt Lancaster
bei Antwort benachrichtigen
angelpage Gemini9 „Danke dir für den Link! - Allerdings steht in der schon...“
Optionen

Jedes Betriebssystem kann angegriffen und missbraucht werden und hat seine Schwachstellen. Spürbar ist das an den penetranten Updates, die uns Nutzern viel Zeit und Nerven klauen.

Linux -in den unnötig vielen unterschiedlichsten und unfertigen Distributionen, die sich zudem fast immer durch fehlende kompatible Software und Treiber disqualifizieren - erhält jedoch schon immer aus Gründen der geringen Verbreitung (Anteil liegt ja nur im Promillebereich) kaum Aufmerksamkeit der Hersteller, aber auch der Hacker. 

Sie u.a. hier mit 0,6% für alle Varianten: http://www.webhits.de/deutsch/index.shtml?webstats.html


bei Antwort benachrichtigen
mawe2 angelpage „Jedes Betriebssystem kann angegriffen und missbraucht werden...“
Optionen
Linux -in den unnötig vielen unterschiedlichsten und unfertigen Distributionen, die sich zudem fast immer durch fehlende kompatible Software und Treiber disqualifizieren

Oh Oh Oh...

Da wird ja sicher gleich ein Unwetter über uns hereinbrechen!
Der Himmel hat sich schon leicht verdunkelt :-)

Gruß, mawe2
bei Antwort benachrichtigen
Gemini9 angelpage „Jedes Betriebssystem kann angegriffen und missbraucht werden...“
Optionen

schon klar ... ;o) ... ich interpretiere Deine Antwort so, dass es zwar möglich ist aber sehr unwahrscheinlich aufgrund der sehr geringen Verbreitung von Linux.

zu Deinen Anmerkungen:
"Linux -in den unnötig vielen unterschiedlichsten und unfertigen Distributionen, die sich zudem fast immer durch fehlende kompatible Software und Treiber disqualifizieren" ... kann ich nur sagen, ... das sehe ich etwas anders! ;o) Bist du denn Linux Nutzer?

... meine Fragen zum Thema Spyware waren allerdings:

Wie seht ihr dies? Ist Spyware unter Linux möglich? Kommt Sie vor? Ist Spyware unter Linux eine echte Bedrohung?
Solange man neugierig ist, kann einem das Alter nichts anhaben. - Burt Lancaster
bei Antwort benachrichtigen
Andreas42 Gemini9 „schon klar ... ;o) ... ich interpretiere Deine Antwort so,...“
Optionen

Hi!

... meine Fragen zum Thema Spyware waren allerdings
Ich finde mawe2 hat diese sinngemäß beantwortet. Zwinkernd


Hier kommen meine Antworten:
Ist Spyware unter Linux möglich?
Ja, zweifelsfrei.

Kurz ein Einwurf zur Begriffklärung. In meinem Sprachgebrauch wäre "Spyware" eine Software, die Userverhalten protokolliert und an einen Server sendet. Diesen Begriff verbinde ich mit den ganzen Traking-Cookies im Browser und mit Tools, die überwachen, wieoft ein User welche Funktionen einer Software aufruft.
Die Übertragung von Emailadressen aus den installierten Programmen ist IMHO aktuell die härteste Stufe solcher Spyware-Tools.
Diese Tools ermöglichen es einen Anwender eindeutig zu identifizieren und werden für die Erzeugung zielgerichteter Werbung verwendet.

Du hast allerdings explizit die Übertragung von Kreditkartendaten angesprochen. Das fällt bei mir nicht mehr unter Spyware, weil es dabei mit Sicherheit um Betrugsabsichten geht. Solche Software bezeichne ich als "Trojaner" und betrachte sie als echte Schadsoftware.

Spyware (nach meiner Definition) ist zwar mit Sicherheit nicht harmlos, aber heute auch Vorraussetzung für die ganzen Funktion der Social-Networkfunktionen von Facebook&Co.
Ich unterstelle bei Spyware keine Betrugsabsichten. Der Übergang zur Schadsoftware mit Betrugsabsichten ist natürlich nur ein kleiner Schritt...

Ich werde im Folgenden immer von Trojanern und einer Schadsoftware sprechen. Dieser Einwurf soll das nur kurz erklären.

Natürlich ist Schadsoftware (Trojaner&Co) unter Linux möglich. Es handelt sich schließlich auch nur um Programme und die kann man für beliebige Betriebssysteme erstellen. Aus meiner Sichtweise heraus ist es daher generell und immer falsch, wenn jemand sagt "Für XXX kann es keine Schadsoftware geben!".

Kommt Sie vor?
Ganz ehrliche Antwort: ich weiß nicht, ob es im Moment aktive Schadsoftware für Linux gibt. Technisch ist sie möglich (wie gesagt).
Spyware (nach meiner Definition) kann über die normalen Funktionen von Internetbrowsern und Flash-Plugins bereitgestellt werden. Diese Art der Protokollierung des User-Surfverhaltens kann also problemlos mit Linux durch die Betreiber genutzt werden (das nur als Hinweis).

Ist Spyware unter Linux eine echte Bedrohung?
Was wäre eine "unechte Bedrohung"? Zwinkernd

Die Frage lässt sich aus meiner Sicht nicht beantworten. (Zumindest nicht so, wie du sie vermutlich gerne beantwortet hättest, also "Ja, weil..." oder "Nein, weil...".)

Technisch ist Schadsoftware kein Problem (d.h. man kann sie auch für Linux programmieren). Die Verbreitung wird durch etliche Sicherheitsfunktionen in Linux erschwert, aber mit der Verseuchung von Installationsquellen, dürfte man das auch eine Zeit lang umgehen können. Solche Fälle sind mir aber nicht bekannt. Man darf IMHO auch davon ausgehen, das solche Fälle entdeckt werden würden. Es steckt ja eine Betrugsabsicht dahinter und wenn der Betrug erfolgt ist, beginnt das Suchen, wie der betrug realisiert wurde.

Dann bleibt noch die Schwierigkeit mit dem Ergebnis des Betrugs zu verknüpfen: lohnt sich die Sache für einen Betrüger? Daran hängt dann automatisch die Frage, wieviele potentielle Betrugsopfer wird es geben?
Klar ist, dass es bei solchen Aktionen die Masse macht: nicht jeder angegriffene Rechner wird infiziert. Wie hoch ist die Rate der Rechner die man mit der Schadsoftware infizieren kann? Wieviele davon enthalten Information, die man nutzen kann?

Beim Beispiel der Kreditkartendaten halte ich das für sehr aufwendig: man muss ein Programm einschleusen, dass Kreditkarteninformation erkennt und weiterleitet.
Technisch ist das sicherlich machbar, aber die deutlich billigere Lösung ist auch die technisch deutlich einfachere: ich nutze Pfishing. Statt einen Trojaner zu programmieren und zu platzieren, sende ich einfach massenhaft Emails an möglichst viele User und versuche sie mit einer passenden Mail auf eine Seite zu locken, damit sie dort die gewünschten Daten selbst per Hand eintragen.

Pfishing hat hier noch einen großen Vorteil: ich brauche keine Betriebssysteme zu berücksichtigen. Mails und Browser funktionieren auf jedem aktuellen Rechner, der ins Internet kann. Selbst auf Tabletts oder Smartphones...


Für Betrugsmassnahmen, die über Rechner laufen ist sicherlich die Masse an Systemen, die man mit möglichst wenig Aufwand nutzen kann, die ausschlaggebende "Motivationsgröße".

Mit sicher über 90% Windows-Installationen im Homeumfeld, ist es einfach billiger sich technisch auf diese Plattformen zu beschränken und Apple, Linux&Co zu ignorieren.

Bei App-Betrug (z.B. in dem In-App-Verkäufe getätigt werden, ohne das Anwender es bemerkt) recht es dann schon sich z.B. auf Apple-Geräte zu beschränken.

Auf Windowsrechnern würde ich heute tippen, dass die Mehrheit der aktuell aktiven Schadsoftware keine echten Trojanerfunktionen nutzt. Die infizierten Rechner werden als Netzwerk zum Spamversenden genutzt.
Da dabei keine aktiven Betrugsfolgen auftreten (es wird kein Geld von irgendwo abgebucht), wird auch keine Rückverfolgung nach dem betrug angestoßen. Mit etwas Glück kann ein solcher infizierter Rechner, der sich still verhält sicherlich Monate lang als Spamschleuder dienen.


Was hat das jetzt mit der ursprünglichen Frage zu tun?

Wie gesagt, die kann man so nicht beantworten. Betrug mit durch Schadsoftware infizierten Rechnern muss sich lohnen und dabei technisch möglichst einfach und damit absolut billig sein.

Hauptziel werden damit sicherlich die Systeme mit der am häufigsten anzutreffenden Plattform sein (Intel PC mit Windows).

Das kann sich ändern, aber aktuell sehe ich bei Linux nicht den Trend, der es da zu einer lohnenswerten Plattform für Schadsoftware machen würde.

OK, wer hat bis hier durchgehalten? Unschuldig

Bis dann
Andreas




Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Gemini9 Andreas42 „Hi! Ich finde mawe2 hat diese sinngemäß beantwortet. Hier...“
Optionen

Herzlichen Dank für Deine Mühe!!! Sehr aufschlussreich!

Also: Wenn man sich irgeneinen Müll von Fremdanbietern installiert ist dies theoretisch möglich, allerdings eher weniger bei den Hauptrepos!?

Beim Surfen sich einen Tojaner/Spyware zuzuziehen ist eher unwahrscheinlich wg. der Root-Rechte ausser:

Spyware (nach meiner Definition) kann über die normalen Funktionen von Internetbrowsern und Flash-Plugins bereitgestellt werden. Diese Art der Protokollierung des User-Surfverhaltens kann also problemlos mit Linux durch die Betreiber genutzt werden (das nur als Hinweis)
über den Browser/Flash-Playern?

Solange man neugierig ist, kann einem das Alter nichts anhaben. - Burt Lancaster
bei Antwort benachrichtigen
Andreas42 Gemini9 „Herzlichen Dank für Deine Mühe!!! Sehr aufschlussreich!...“
Optionen
über den Browser/Flash-Playern?
Ja, das gehört da Quasi zum normalen Funktionsumfang bzw. deren Cockie-Funktion wird dazu mißbraucht.

Bis dann
Andreas
Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
gelöscht_305164 angelpage „Jedes Betriebssystem kann angegriffen und missbraucht werden...“
Optionen

Interessante Statistik.
Chrom fehlt!
==> lächerlich

bei Antwort benachrichtigen
mawe2 gelöscht_305164 „Interessante Statistik. Chrom fehlt! ==> lächerlich“
Optionen
Chrom fehlt!

Wird in der Browser-Liste als "Google" geführt.

Ist aber auch unwichtig, es ging um die Anteile der Betriebssysteme, nicht der Browser.

Gruß, mawe2
bei Antwort benachrichtigen
gelöscht_305164 mawe2 „Wird in der Browser-Liste als "Google" geführt. Ist aber...“
Optionen

Achte mal auf die Bewertung...

bei Antwort benachrichtigen
Wiesner Gemini9 „Spyware unter Linux“
Optionen

Ich würde im es sogar geringer als bei Windows einschätzen.
Denn 90 % werden bei Linux über den Paketmanager installiert, die Community würde warscheinlich auf die Barikaden gehen wenn diese im Quellcode der offiziellen Pakete Spyware finden würde.

Anders bei Pakete über anderen Quellen dies würde ich gleich einschätzen als wenn du dir unter Windows lauter Share-  Freeware und Warez  installierst denn diese ist zu 90% Spy verseucht.

bei Antwort benachrichtigen
Gemini9 Wiesner „Ich würde im es sogar geringer als bei Windows einschätzen....“
Optionen

interessante These!!!

würde ich gleich einschätzen als wenn du dir unter Windows lauter Share-  Freeware und Warez  installierst denn diese ist zu 90% Spy verseucht.

Kannst du das irgendwie belegen? Gibt es konkrete Hinweise unter WIndows darauf?
Solange man neugierig ist, kann einem das Alter nichts anhaben. - Burt Lancaster
bei Antwort benachrichtigen
Wiesner Gemini9 „interessante These!!! Kannst du das irgendwie belegen? Gibt...“
Optionen

Bei Free und Shareware brauchst du nur in den Lizenzbedingungen lesen.
Da steht es sogar zum Teil drin wenn Daten erfasst werden.


bei Antwort benachrichtigen
mawe2 Wiesner „Bei Free und Shareware brauchst du nur in den...“
Optionen
Bei Free und Shareware brauchst du nur in den Lizenzbedingungen lesen. Da steht es sogar zum Teil drin wenn Daten erfasst werden.

Daraus kann man aber noch nicht die von Dir behaupteten 90% ablesen!
Hast Du weitere Quellen?

Gruß, mawe2
bei Antwort benachrichtigen
Wiesner mawe2 „Daraus kann man aber noch nicht die von Dir behaupteten 90%...“
Optionen

Ja aber dies sind ehemalige Arbeitgeber,...

Die 90% sind mit den Warez sicher reell geschätzt oder glaubt Ihr das z.B.: Photoshop wird aus freien Stücken geknackt.

Ein Beispiel war ein ACAD Warez das in meiner Umgebung so unter der Hand weitergegeben wurde.
Ich Installierte dieses auf einer VM. Ich hatte auf dieser einige E-Mailadressen (Textdatei) die ich als Dummy für meinen Test-Mailserver vorgesehen hatte.

Nach einigen Tagen wurden an diese schon Spam versendet. 
Die Leute die dieses ACAD installiert hatten litten übrigends auch unter massiven Spambefall, ich habe diese dann unterrichtet.

bei Antwort benachrichtigen
mawe2 Wiesner „Ja aber dies sind ehemalige Arbeitgeber,... Die 90% sind mit...“
Optionen
Die 90% sind mit den Warez sicher reell geschätzt

OK. Aber sämtliche Free-/Shareware in den gleichen Topf zu werfen, halte ich doch für etwas gewagt.
bei Antwort benachrichtigen
Wiesner mawe2 „OK. Aber sämtliche Free-/Shareware in den gleichen Topf zu...“
Optionen

Ok, bei der Free- Shareware wären 90 % hoch.

Aber wenn ich wieder so einen Recher Kriege mit der Aussage:
"Du bist doch Admin mein Rechner ist so langsam"

und ich beim Ansehen feststelle das 3 Toolbars und säntliche letzte C-Bild CDs installiert sind.
Ähnliches kannst du dann ausweiten inkl. der ganzen vorinstallieren Crapware.


mmm...ich denke der Prozentsatz ist hoch denn installieren ohne Hirn ist noch immer modern.

bei Antwort benachrichtigen
Xdata Wiesner „Ok, bei der Free- Shareware wären 90 % hoch. Aber wenn ich...“
Optionen

Richtig.

Es gibt unter Windows sehr viel gute freeware.
Wenn eine ansich gute Webseite es nicht mehr erlaubt diese direkt
runerzuladen, sondern nur noch über einen Downloader,
lade ich die über eine andere Quelle.
Traue solchen Downloadern nicht!

Klassische Viren sind wohl nicht so die Baustelle für Linux.
-- Aber Trojanische Pferde sind durchaus möglich.
In einer alten FreeX Linux Zeitschrift oder anderswo  wurde mal sowas beschrieben.

-- Es fiel auf weil sich User einer Uni zeitweise nicht mehr über ihren Account
in den Server der Uni  einloggen Konnten.
Eine Durchsicht von Logfiles und Nachfrag bei Usern ob diese sich zu
eigenartigen eingeloggt hatten, haben dan den Übeltäter enttarnt.
Nicht häufig aber es gibt mehrere ähnliche Fälle.


Das System wurde natürlich neu aufgesetzt bzw. ein Backup oder so eingespiegelt.
nicht etwa versucht die Einträge des Hackers von hand zu entfernen.

Die Bezeichnung Linux nur für den Kernel finde ich nicht Korrekt.
Linuxkernel gibt es ja auch noch als "Benennung" die ist dann ja redundant.

-- Und GnuLinux für Linux ist häßlich ;-)

bei Antwort benachrichtigen
Gemini9 Xdata „Richtig. Es gibt unter Windows sehr viel gute freeware. Wenn...“
Optionen

@Wiesner:
Umgekehrt könnte ich jetzt argumentieren --> ich habe keine Probleme mit SPAM-Mails bei selten genutzten e-mail Accounts, deshalb habe ich unter "Linux" vermutlich keine Trojaner/Spy-Ware, etc.? ;o)

Solange man neugierig ist, kann einem das Alter nichts anhaben. - Burt Lancaster
bei Antwort benachrichtigen
Xdata Gemini9 „@Wiesner: Umgekehrt könnte ich jetzt argumentieren --> ich...“
Optionen

Die oft genannte geringe Verbreitung ist sicher nicht "der" alleinige Grund warum Linux
in häuslicheren Rechnern kaum befallen ist.

Es muß noch einen Anderen Grund geben.
Anscheinend ist doch die klare und Wirksame! Trennung von System und User
der Grund.

Ein Browser darf anscheinend weniger als in Windows.
-- Kann nicht mal nebenbei  Drive-Bye  einen Trojaner laden.

Mal abwarten ob, wann diese Hürde nicht mehr wirksam ist.
Zum Beispiel mit dummer smarter Hardware!
Klingt ambivalent aber für Malware ist smarte Hardware nicht soo smart.

Ob es an der geringen Verbreitung liegt warum Linux
seltener befallen ist werden wir wohl nie erfahren.
Es verbreitet sich leider nicht :-(


Spyware ist glaube ich immer möglich, weil die Browser so wie sie heute sind -
zu viel dürfen.
Wenn man das abschaltet gehen andere bequeme  Dinge an die sich
User gewöhnt haben nicht mehr.
Fast erscheint es so als bestimme das Internet was der Browser macht.
Nachladen von Fenstern die man garnicht verlangt hat, und vieles mehr.
Ohne Möglichkeit des Users dies zu unterbrechen.
Eine Eigenschaft der neuen Browser selbst.
Nicht der User hat die Kontrolle sondern der Browser oder die Gegenstelle ..

bei Antwort benachrichtigen
Gemini9 Xdata „Die oft genannte geringe Verbreitung ist sicher nicht "der"...“
Optionen

Genau! So sehe ich das auch!

Wie oben bereits diskutiert ist es wohl (aber nur schwer) möglich sich in die Repos einzuschleichen. Eine Installation mal so nebenbei wird durch die Trennung von User und System sehr sehr schwer!

Solange man neugierig ist, kann einem das Alter nichts anhaben. - Burt Lancaster
bei Antwort benachrichtigen