Home / User-Blogs / Linux und ich, auf zu neuen Ufern.... / Viren Trojaner Würmer etc

Viren Trojaner Würmer etc

Viren Trojaner Würmer etc

→ Zum Blog von Toja Drees

Hallo

Früher las ich immer wieder, dass diese bei Linux kein Thema sind. Doch immer mal wieder tauchen nun Meldungen auf, in denen es heisst, dass die Verbreitung von Linux auch eine Zunahme dieser bösartigen Dinge beinhalten würde.

Wie seht Ihr das? Habt Ihr einen Virenschutz? Und wenn ja welchen?

Danke....

Bookmark and Share

Kommentare
Vielen Dank
Toja Drees, Montag, 09. November 2009 20:15:52
Ein/Ausklappen

für die ausführlichen Gedanken und Anleitungen zum Thema Schädlinge. Ich sehe, dass sich Linux User wohl genauso Gedanken dazu machen (müssen) wie Windows User. Der Umgang mit Firefox ist beiden bekannt.
Als ich 2 PCś hatte, bin ich nur mit einem online gegangen, der hatte aber auch nix drauf das mit meiner Arbeit, meinen Organsiationen zu tun hatte. Und natürlich keine wichtigen Infos :-)

Kaufen Linux User AntiViren Software, oder benutzen die Gratis Versionen? Oder arbeitet Ihr nur mit den Einstellungen?

Schönen Abend und lieben Gruss
toja


Bewertung: 0 Punkte bei 2 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Trennung von daten und diensten
DS (unangemeldet), Dienstag, 03. November 2009 16:42:13
Ein/Ausklappen

Hallo
Ich haben seit Jahren auch nur noch Linux im Einsatz.
Mein Server halte ich jedoch so klein wie möglich. Soll bedeuten auf dem Server sind nur die Programme installiert die ich auch brauche. Dort läuft kein X, ist kein Firefox oder OO installiert.
Falls ich wirklich mal einen Rechner brauche der das alles hat, dann packe ich den in eine VM. So habe ich z.B. letztens einen LTSP Apps Server aufgesetzt.

Alle Dienste die von aussen erreichbar sind laufen durch meine Fritzbox (mit Firewall) und auf dem Server habe ich z.B. noch fail2ban laufen. Das Tool bekommt mit wenn jemand mehrmals versucht sich per ssh ein zu loggen und blockt ihn dann per firewall.

Die Dienste die nur für bestimmte User sind (ftp,ssh) habe ich auch nicht auf den üblichen Ports laufen.

Gedanken habe ich mir also schon gemacht.
Ich muss jedoch sagen das ich mir mehr sorgen mache das meine Hardware den Geist auf gibt. Ziehe daher gerade ein RAID System hoch. Mir sind schon zu viele Festplatten abgeraucht in den letzten Jahren.


Bewertung: 55 Punkte bei 2 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Der Unterschied zu Windows liegt in den Genen ...
benQ (unangemeldet), Dienstag, 03. November 2009 12:01:40
Ein/Ausklappen

Ein wenig angestaubt aber trotzdem noch aktuell:
http://www.theregister.co.u...urity_report_windows_vs_linux/

Ein wenig aktueller und "umgangssprachlicher":
http://blog.eracc.com/2009/...inux-house-vs-microsoft-house/

Wer Böses will, kann das auch unter Linux erreichen. Nur muß er dann wesentlich smarter sein und kann i.d.R. auf keine "Automatismen" zurückgreifen.

Dennoch ratsam: NoScript für Firefox bzw. Skripte im Webbrowser nur nach Abnicken/Prüfung erlauben. Das verhindert die vielleicht größte Schwachstelle, das ausspioniert werden per Script.


Bewertung: 108 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Wozu?
Heinz-Stefan Neumeyer, Montag, 02. November 2009 00:42:07
Ein/Ausklappen

Hallo Toja

Schaue Dir mal auf dieser Seite

<http://www.viruslist.com/de/analysis?pubid=200883658>

die Tabelle im unteren Teil an. Auch der Text ist recht interssant zu lesen. Aber bedenke bitte immer - die Firma will ja schließlich Geld verdienen...

Die teilweise "erschröcklichen" Horrormeldungen schwappen in mehr oder weniger regelmäßige" Abständen immer wieder hoch, prophezeihen manchmal dann gleich den kompletten Untergang von Linux durch eine neuen und nur endlich super-gefährlichen Schädling...

...gehen dann aber fast immer aus wie das bewußte "...Honberger Schießen..." und haben manchmal sogar ein Ende mit Lach-Effekt

<http://www.linux-user.de/ausgabe/2006/06/005-editorial/>

Das soll jetzt nicht heißen, daß es auf einem Linux-System überhaupt keine Angriffspunkte gibt. Es gibt sie und sie könn(t)en teilweise sogar böse Folgen haben - die ssh-Problematik im vorigen Jahr fällt mir da sofort ein. Aber schon alleine das Tempo, mit dem auf solche Probleme reagiert wir ist teilweise beachtlich.

Kurz und knapp - ich habe seit seit Sommer 2002 immer mindestens 3 Linux-Rechner selbst in Benutzung und ein gutes Dutzend in der Betreung. Über die Problematik "Viren" als Oberbegriff für alle möglichen Schädligen habe mir allenfalls in meiner Anfangszeit Gedanken gemacht.
Und "...Virenscanner für Linux..." für Linux gibt es zwar - die suchen ja eh nur nur nach Schädlingen aus der $MS-Welt. So was macht dann durchaus Sinn, wenn man in einer gemischen Ungebung arbeitet, z.B. seine Mail auch auf einem $MS-System öffnet und lesen möchte.
In einer reinen Linux-Umgebung ist das dann allerdings ungefähr so zweckmäßig und nützlich wie eine Dampframme zum reparieren einer Damen-Armbanduhr .

Ein so aktuell wie möglich gehaltenes System, keine Pakete die nicht zur Distribution gehören oder aus mir nicht vertrauenswürdig erscheinenden Quellen stammen, ein gut funktionierender Spam-Filter, sehr restriktive Einstellungen im Browser, der Verzicht auf proprietäre Bestandteile und vor allem Software (Flash/Google/Adobe haben nichts auf meinen Rechnern zu suchen) und natürlich ein gehöriges Mißtrauen gene alles was mir unaufgefordert zugesand wird oder ich generell nicht zuordnen kann...
Mehr brauche ich eigentlich nicht!
Das größte Sicherheitsproblem - wenn Du so willst - sitzt in 99 von 100 Fällen jedenfalls immer ungefähr eine Armlänge vom Rechner entfernt!

Gruß Stefan


Bewertung: 181 Punkte bei 7 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Wozu?
Ulf B., Montag, 02. November 2009 21:59:06
Ein/Ausklappen

Insgesamt kann man das von Stefan gesagte so unterschreiben. Einzig der Rat alles aktive und proprietäre nicht zu installieren ist nicht immer so umzusetzen. Aber man kann in den Browsern z.B. aktive Module einschränken. So gibt es sowohl bei Konqueror (bordmittel) als auch bei Firefox (addons) mit denen man Scripte (Javascript, Java und Flash) erst mal auf Eis legt und nur bei bedarf aktiviert. Sehr komfortabel geht es hier beim Konqueror. Den habe ich so konfiguriert, dass normalerweise weder JAVA noch Javascript geschweige denn andere Module angezeigt bzw. ausgeführt werden. Unter "Extras" - "HTML-Einstellungen" (= Schraubenschlüsselsymbol bei Icon Anzeige) kann man diese einzeln an und aus schalten. Unter Firefox nimmt man dazu die Add-Ons "NoScript", "Flashblock" und "FlashKiller" (es gibt evtl. noch mehr - aber diese sind eigentlich recht zuverlässig).

Ciao
Ulf


Bewertung: 143 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

1484 Hits
Wertung: 177 Punkte (6 Stimmen)

Infos zum Autor

Toja Drees

Toja Drees

Als absoluterNewbie kenne ich Pinguine nur ausserhalb des Computers. Dies will ich nun endlich ändern und bin riesig gespannt und neugierig, was für Abenteuer mich erwarten.

Zum Blog von Toja Drees →