Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

Verfolgung starten Optionen

conficker.....botnets

ghartl1 / 6 Antworten / Flachansicht Nickles

hallo,

hab wieder ein paar verständnisfragen...

ist (war)der conficker wurm durch einen virenscanner zu entdecken?

sind linux rechner anfällig für botnetze?oder anders gefragt, sind in den botnetzen auch linux-rechner?

können drive-by downloads linux was anhaben? da linux generell im usermode betrieben wird...

ist conficker nur für windows-rechner geschrieben?

gruss günter

bei Antwort benachrichtigen
Also, bei Linux kann ich es mir nicht vorstellen. Es sind da wohl ganz ... Xdata
Conficker war afaik nur für Windows geschrieben und eine Malware, die schon ... nemesis²
hmmmm...wenn die malware nur im browser läuft, ....pflanzt sich die malware ... ghartl1
Hier gibt es erst mal Infos zum Conficker: ... nemesis²
basil ghartl1 „conficker.....botnets“
Optionen
ist (war)der conficker wurm durch einen virenscanner zu entdecken?

Ja, aktuelle Virenscanner erkennen Conficker in der Regel.

sind linux rechner anfällig für botnetze?

Definiere "anfällig". Prinzipiell ist jedes Betriebssystem anfällig dafür, wenn es Lücken enthält oder falsch konfiguriert wird. Zumindest bei den Control&Command-Servern der Botnetze handelt es sich zumeist um gekaperte Linux-Server, allein aufgrund der verfügbaren Bandbreite und des 24/7-Betriebs dieser Systeme. Vor kurzem gab es such eine Meldung zu einem (kleinen) Botnetz aus DSL-Routern, welche mit einer angepassten Linux-Version arbeiten. Auch von einem reinen MAC-Botnetz wurde erst vor kurzem berichtet.

können drive-by downloads linux was anhaben?

Wenn über eine Lücke (z.B. im Browser) ein drive-by-download möglich ist, so kann dieser natürlich auch Linux etwas anhaben. Zumindest im Umfeld des benutzten Nutzerkontos kann es theoretisch Schaden anrichten. Da es aber auch immer mal wieder lokale Root-Exploits gibt kann theoretisch auch ein systemweiter Schaden entstehen. Dass es diese Fälle in nennenswertem Umfang gibt glaube ich nicht, jedoch beweisen immer mal wieder gehackte Webserver unter LAMP, dass auch eine effektive Rechtverwaltung nicht undurchdringbar ist. Oftmals erfolgen solche Hacks über das Einfallstor wenig privilegierter Konten wie dem Webserver und anschließender Rechtausweitung über einen lokalen Root-Exploit. Gleiches ist prinzipiell natürlich auch über die Sitzung eines normalen Users möglich.

ist conficker nur für windows-rechner geschrieben?

Ja.
bei Antwort benachrichtigen
okay danke ghartl1