Linux 14.981 Themen, 106.341 Beiträge

Verfolgung starten Optionen

Trojaner in Linux-Banking-Software

violetta7388 / 29 Antworten / Flachansicht Nickles

Hallo Forum,

gegen harte Dollar, vielleicht sind es auch Euro, wird im www. ein Trojaner für Linux verkauft. Betroffen ist augenscheinlich der Banken-Softwarebereich, was aber auch der Anfang vom Ende eines sicheren Betriebes mit Linuxsoftware bedeuten könnte.

Details: http://www.golem.de/news/security-banking-trojaner-fuer-linux-entdeckt-1308-100864.html

MfG.
violetta

bei Antwort benachrichtigen
Wenn Benutzerrechte sinnvoll sind darf ein Browser, ... Xdata
Naaaaaa, nicht gleich ins Hemd machen ... die Ubuntuusers ... schoppes
Das muss man umgekehrt sehen: Da die meisten Windows-Nutzer ... mi~we
Hallo Forum,User, die im Zusammenhang mit einem Trojaner von ... violetta7388
Das hat wohl eher mit dem Marktanteil zu tun als mit einer ... chrissv2
Hallo Violetta, bange machen gilt nicht, wie es so schön ... miraculix926
Aber Klar, hab ich mir schon gedacht - Einem kurzen Moment ... Xdata
Unter beiden Systemen kann man sich in einer entsprechenden ... Borlander
Die Linux Rechte scheinen gefühlt wirksam zu sein. ... Xdata
Sorry hatte schon wieder vergessen .. Du hast ja vor Kurzem ... Xdata
In den Kommentaren zu finden: ... gelöscht_305164
Hallo Lockenfrosch,danke sehr, werde es mal so probieren. ... violetta7388
Nachtrag 28.08.2013:Hallo Forum, die erste Analyse des ... violetta7388
Diesen Trojaner muß man sich selbst installieren. Das zeigt ... KarstenW
Ich kenne eigenlich den infektionsweg bei Windows, da ist es ... torsten40
Hallo torsten40,solange die Pakete aus den Repositories ... violetta7388
Das beruhigt doch etwas.Grundsätzlich nutze ich noch kein ... torsten40
Kannst Du auch mit der c t Bankix als sauberer ... Borlander
Borlander torsten40 „Ich kenne eigenlich den infektionsweg bei Windows, da ist es ...“
Optionen

Das Verfahren über die Software-Repositories ist erst einmal deutlich sicherer, u.A. auch weil die Software dort jeweils mit einem privaten Schlüssel signiert wird. So lange der nicht in falsche Hände gerät können dritte dort also nichts unbemerkt an den Paketen verändern.

nur bestimmte Softwarequellen

Da sollte man zumindest sehr vorsichtig sein und nicht wild ohne nachzudenken alles mögliche mit in die Paketquellen aufnehmen, sondern nur das allernötigste und auch nur aus vertrauenswürdiger Quelle.

Eine weitere Gefahr sehe ich auch durch Browsererweiterungen und deren Updates. Bei FF gibt es da AFAIK bislang keine Signatur-Verfahren. Ich empfehle daher für Online-Banking auf keinen Fall das selbe Browserprofil zu nutzen wie beim normalem Surfen. Mit einem eigenen Browser-Profil (in dem auf Erweiterungen verzichtet werden sollte, sofern diese nicht explizit die Sicherheit verbessern), oder gleich einem eigenen Benutzer-Account, oder eben mit einer jedesmal frischen Live-Umgebung wie ctBankix…

Gruß
Borlander

bei Antwort benachrichtigen
Das liest sich auch sehr beruhigend. Bei Linux bin ich halt ... torsten40
So weit mir bekannt ist hängen sich Schadprogramme nur an ... KarstenW
Die meisten Distributionen u.A. auch Debian nutzen ... Borlander
Also ich hab bei mir jetzt mal nach geguckt. Ich habe 4 ... torsten40
Hallo KarstenW,das den User in vielen Fällen ein ... violetta7388
Gab es früher auch schon. Die Rootkits zielten dann ... Borlander
Hallo Borlander,die Debian-Pleite wollte ich nun nicht ... violetta7388
Wie erwartet: Viel heisse Luft, kein Effekt: ... the_mic
Zitat aus dem Bericht: Die hakelige Installation muss der ... gelöscht_84526
Hallo the_mic,danke sehr für den Link. Der Bericht lässt ... violetta7388