Linux 15.051 Themen, 107.230 Beiträge

Verfolgung starten Optionen

Trojaner für Linux ?

REPI / 6 Antworten / Flachansicht Nickles

Habe folgenden Artikel in der News-Group alt.linux.suse, geschrieben von Jens Kellermann am 02.01.2005,19:32 Uhr, gefunden :

Hallo NG !

Auf Heise.de wird nun schon seit 2 Tagen vor den
trojanerverbreitenden, spywareverbreitenden .info Domains gewarnt,
die bei Google als Top-Treffer gelistet werden bei der Suche nach
"Preisvergleich" "Kreissparkasse-Haar" und so weiter.

Als Linux-User fühlte ich mich sicher und probierte die Seite aus.

Firefox hat mich gewarnt, dass aus Sicherheitsgründen die Seite daran
gehindert wurde, ein Programm zu installieren und trotzdem
findet antivir ein trojaner in meinem Home-Verzeichnis.

/home/meinhome/.java/deployment/cache/javapi/v1.0/jar/loader?????.idx


Also ein Java-Trojaner.

Ich gehe doch wohl recht in der Annahme, dass sowas auch Linux-Usern
gefährlich werden kann, oder ?

Ich habe diesen natürlich sofort gelöscht, aber es hat doch mein Weltbild
verletzt.


Wer kann mehr dazu sagen ?

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
FrogPR REPI „Trojaner für Linux ?“
Optionen

Hmm, also prinzipiell eigentlich nicht. Ich hatte das grad auch mal probiert, un bei mir ist die Datei ebenfalls aufgetaucht an dieser Stelle. Aber da alle diese Java-Applets ja in der "Sandbox" laufen, muss schon eine Sicherheitslücke im Browser oder Java selber sein, damit ein Applet dieser "Sandbox" entfliehen kann und ans eigentliche System rankommt. Aber selbst dann kann sich der Trojaner ja nirgends im System installieren, weil er keine Rechte dafür hat (ich hoffe nicht, dass du als root im netz unterwegs bist...) - es sei denn er nutzt einen noch unbekannten Kernel-Exploit aus um Code einzuschleusen und mit root-Rechten auszuführen...wahnsinnig wahrscheinlich ;-).
Ich hatte auch mal versucht, meinen Browser (Firefox) neu zu starten, und hatte vorher die java_vm abgeschossen. Firefox startet java jedenfalls nicht windows-like automatisch oder sowas, und Linux selber startet sie schon gar nicht von selbst (fehlende Rechte).

Also, kein Grund zur Sorge, aber trotzdem wachsam bleiben!

Gruß, FrogPR

bei Antwort benachrichtigen
ich hoffe nicht, dass du als root im netz unterwegs bist... - Nein ... REPI
Wenn man einen Virus als normaler Benutzer keine root-Rechte einschleppt, ... KarstenW
Hi repi, in der neuen EASY-Linux steht, daß AntiVir Linux etwa genausogut ... NANÜ
Hallo NANÜ ! Alles Gute noch für das neue Jahr. Ich benutze bei Bedarf ... REPI
Hi Repi, danke und dir und deiner Familie ebenfalls alles Gute für das Jahr ... NANÜ