Wenn man die Fälle einmal so der Reihe nach durchschaut, ist das relativ viel spezieller Kram, der so in der Fläche eher nicht vorhanden ist.
Die Geschichte mit Fairware betrifft nur Redis-Server und da nur sogenannte unsichere, die nicht gegen das Internet abgedichtet sind und oft gnadenlos veraltet sind:
https://duo.com/blog/over-18000-redis-instances-targeted-by-fake-ransomware
Companies use Redis to store and retrieve data quickly and easily. Redis is intended to be used in trusted environments, and so it ships with a permissive security configuration, which is fine, unless you just put it on the Internet. That said, one of the fundamental laws of the Internet of Things is that if it can talk on a network, someone will put on the Internet.
There are over 18k Redis instances exposed to the Internet, a vast majority of which are running an out-of-date version of Redis
Die Geschichte mit Killdisk liegt ähnlich:
Gelingt es dem Trojaner, den Nutzer zum Ausführen zu bewegen
https://www.heise.de/security/meldung/Linux-Variante-des-Erpressungs-Trojaners-KillDisk-soll-Schluessel-vergessen-3590024.html
Dem Ergebnis zufolge müssen sich Privat-Nutzer offensichtlich keine Sorgen machen: Eset berichtet, dass KillDisk bisher ausschließlich Einrichtungen aus dem Finanzsektor und kritische Infrastrukturen in der Ukraine attackiert hat.
Wie ein Angriffsszenario aussieht und eine Infektion abläuft, führt Eset nicht aus. KillDisk soll es auf Linux-Server und -Workstations abgesehen haben.
Solange insbesondere Letzteres nicht ausgeführt wird, sind das Sandkastenspiele und dienen eher dem Verunsichern als Informieren.
Ähnlich verhält es sich mit dem Beitrag von Trendmicro, auch dort laufen die Angriffe in erster Linie gegen Server und über Plugins, die in´s Web laufen oder gefälschte Zertifikate, die am Ende erhöhte Rechte auf den Servern ermöglichen, wenn sie dort untergejubelt werden. Trendmicro spricht dabei selbst vom Experimentierstadium und derartige Geschichten sind eine ganz andere Klasse als der Spam-Schrott an Trojanern und anderem Ungeziefer, der die Windows-Welt betrifft.
Natürlich darf der diskrete Hinweis auf die eigenen Schutzprogramme auch da nicht fehlen;-)
Damit möchte ich nicht behaupten, es gäbe keine Gefahren unter Linux, aber selbst bei grösserer Verbreitung ist ein Vergleich zu Schadsoftware unter Windows kaum anzunehmen, erst recht nicht für den Endanwender. Selbst der ganze Irrsinn mit Toolbars usw. bleibt einem da erspart. Das dürfte zwar auch daran liegen, dass Nutzer von Linux vielleicht etwas andere Kriterien an ihren PC und seine Software anlegen, aber zu einem Gutteil trotzdem auch im OS-Unterbau.
@work-stationer
Wer so blöd ist und Software außerhalb der offiziellen Quellen holt und diese dann als root startet, der hat es nicht anders verdient. So dumm sind nur Windows Benutzer oder deren Umsteiger mit Ubuntu, Mint & Co
Das lässt m.E. eher auf einen undifferenzierten Poster schliessen. Es gibt genügend Nutzer dieser Distris, die evtl. ein höheres Sicherheitsdenken haben werden als Nutzer anderer Distris. Ebenso trifft das auf Anwender von Windows zu.
Und es dürfte nach wie vor Proggis geben, die nicht in den Quellen enthalten sind, daher selbst installiert oder aus den Quellen kompiliert werden müssen und dann trotzdem mit root-Rechten laufen müssen. Das trifft oft gerade auf Sicherheits-Tools zu wie nmap oder zum pentesting.
Wobei ich Mint leider auch nicht mehr so großartig finde - zu viel Optik, zu wenig Substanz, gerade, wenn man die 17er und 18er Versionen vergleicht.
Mint fand ich noch nie so prall;-)
Es ist zugegeben einsteigerfreundlich, aber das ist Ubuntu auch. Gerade mit dem apt-pinning und dem Nichteinspielen aktuellerer Kernel steht es sich dabei andererseits auch wieder selbst auf den Füssen und sorgt dabei manchmal für Probleme, die gerade die avisierte Zielgruppe gleich wieder verzweifeln lässt.
Na ja - die Einschläge kommen näher, wie man so sagt.
Immer schön locker bleiben;-)
Ich erfreue mich jetzt gerade an einem frisch installierten Debian Jessie. Wobei ich mich frage, warum ich solange mit dem Umstieg gewartet habe. Alles in allem mit Umzug des /home-Verzeichnisses und den Feinheiten vier Stunden Arbeit und das Ding rennt wieder wie Schnitte. Steam läuft jetzt sogar mit der Intel-Onboard des T400, Mediathekview ist drin und noch etwas anderer Kleckerkram, der unter Wheezy nicht mehr lief oder nur mit grossen Verrenkungen.
Einfach nur geil und jetzt bin ich schon wieder am Überlegen, ob ich nicht noch einen Retro-PC mit einer ollen Voodoo und einem abgehangenen Windows erwecke, um ein paar alte Spiele zu daddeln, die nur dort so geil aussahen - Descent3, Forsaken, RTCW uswusf...
...irgendwo in einem der Videos auf Youtube stand dann als Kommentar dazu, dass man doch mit diesen Scheiss-Videos aufhören soll, man kommt sich so alt vor dabei;-)
fakiauso
