[Linux]AntiVirus Programm



  • SideWinder schrieb:

    ochmal: Der Virus infiziert Dich nicht, da er keine Rechte hat...

    Läuft unter Userrechten? User darf seine eigenen Dateien modifizieren? Nur weil nicht das gesamte System sofort steht...

    MfG SideWinder

    Dann soll er doch die paar Dateien infizieren. Er kann aber nicht das System infizieren. Die Systemdateien gehören root.

    Um _alle_ wichtigen Daten zu schützen sollte man regelmäßig Backups machen.



  • Magoon schrieb:

    SideWinder schrieb:

    Läuft unter Userrechten? User darf seine eigenen Dateien modifizieren? Nur weil nicht das gesamte System sofort steht...

    Dann soll er doch die paar Dateien infizieren. Er kann aber nicht das System infizieren. Die Systemdateien gehören root.

    Was heißt da infizieren?
    Was soll er denn wo infizieren, wo es keine ausführbaren Dateien gibt? 😕
    Meine in Textdateien gespeicherten Arbeitsunterlagen von der Uni? Meine ebenfalls in Textdateien gespeicherten Projekte? Meine (übrigens auch als Textdateien vorliegenden) Gitarren-Tabulaturen?



  • Magoon schrieb:

    @Linux Neuling: Unter Linux hast Du sogar Möglichkeiten Dein System nahezu unverwundbar zu machen. Skript Kiddies und Würmer kann man relativ leicht ausbremsen.

    Könntest du mir auch ungefähr sagen wie? Ich weiß google ist mein Freund, aber das bringt mir nichts wenn ich stundelang suchen muss- bis ich weiß nach was ich genau suchen muss...
    Also so eine Art Hilfe, zur selbst Hilfe.

    Noch eine Frage zu iptables: reicht es wenn man alles bis auf port 80 und den für die malis sperrt? Ist das gut? Geht es besser (und damit mein ich jetzt nicht nicht ins Netz zu gehen) bzw. noch andere Tipps?

    @nman: Wie geagt ich bin NOCH (jeder fängt mal klein an, aber mit der Aufgabe/Erfahrung wächst man) ein Neuling in Linux, also zerreiss mich nicht bei folgender Frage weil ich vielleicht ein schon x-mal erwähntes sicherheitskonzept nicht begreif: Wenn ich mir als User im Netz per verseuchtem Datenträger oder was auch immer einen Virus einfange und mich später abmelde und als root anmelde um vielleicht irgendwas zu installieren/ändern kann sich der Virus nicht dann verbreiten, da ich ja auf jeden Ordner bzw. jede Datei zugriff hab? (Nutze root allerding wirklich nur zur installation und ähnliches und nicht um eine text datei oder so zu schreiben)



  • nman schrieb:

    Magoon schrieb:

    SideWinder schrieb:

    Läuft unter Userrechten? User darf seine eigenen Dateien modifizieren? Nur weil nicht das gesamte System sofort steht...

    Dann soll er doch die paar Dateien infizieren. Er kann aber nicht das System infizieren. Die Systemdateien gehören root.

    Was heißt da infizieren?
    Was soll er denn wo infizieren, wo es keine ausführbaren Dateien gibt? 😕
    Meine in Textdateien gespeicherten Arbeitsunterlagen von der Uni? Meine ebenfalls in Textdateien gespeicherten Projekte? Meine (übrigens auch als Textdateien vorliegenden) Gitarren-Tabulaturen?

    Ich dachte SideWinder meint z.B. selbstkompilierte Anwendungen oder das er Programme unter ~/bin ablegt - hab ich das falsch verstanden?


  • Mod

    @nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.

    MfG SideWinder



  • Linux Neuling schrieb:

    Könntest du mir auch ungefähr sagen wie? Ich weiß google ist mein Freund, aber das bringt mir nichts wenn ich stundelang suchen muss- bis ich weiß nach was ich genau suchen muss...
    Also so eine Art Hilfe, zur selbst Hilfe.

    Das wichtigste: Einfach alle Dienste deaktivieren, die Du nicht verwendest.
    Dann: http://www.google.at/search?q=securing+linux

    Noch eine Frage zu iptables: reicht es wenn man alles bis auf port 80 und den für die malis sperrt?

    Naja, lässt Du Deinen Rechner als Mail-Server bzw. Webserver laufen? Nein? Gut, dann bleiben auch die Ports für HTTP, SMTP, POP, IMAP und Co. zu.

    Wenn ich mir als User im Netz per verseuchtem Datenträger oder was auch immer einen Virus einfange

    Wie stellst Du Dir das denn vor? Wo soll sich das Virus denn einnisten?



  • SideWinder schrieb:

    @nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.

    Wozu denn? 😕

    Ich dachte SideWinder meint z.B. selbstkompilierte Anwendungen oder das er Programme unter ~/bin ablegt - hab ich das falsch verstanden?

    SideWinder meint gar nix, dem gefällt nur der Gedanke nicht, dass man unter GNU/Linux konzeptbedingt vor Viren sicherer ist, als er das gewöhnt ist. 🤡



  • Linux Neuling schrieb:

    Magoon schrieb:

    @Linux Neuling: Unter Linux hast Du sogar Möglichkeiten Dein System nahezu unverwundbar zu machen. Skript Kiddies und Würmer kann man relativ leicht ausbremsen.

    Könntest du mir auch ungefähr sagen wie? Ich weiß google ist mein Freund, aber das bringt mir nichts wenn ich stundelang suchen muss- bis ich weiß nach was ich genau suchen muss...
    Also so eine Art Hilfe, zur selbst Hilfe.

    Das sind nicht triviale Themen! Eine gute Einführung findest Du unter http://www.gentoo.org/proj/en/hardened/index.xml . Links zu guten und interessante Projekten findest Du dort. Aber wie schon gesagt, die Thematik setzt einiges an Wissen und Verständnis voraus.

    Linux Neuling schrieb:

    Noch eine Frage zu iptables: reicht es wenn man alles bis auf port 80 und den für die malis sperrt? Ist das gut? Geht es besser (und damit mein ich jetzt nicht nicht ins Netz zu gehen) bzw. noch andere Tipps?

    Gut ist es, einfach nur die Dienste zu starten die Du auch benötigst. Eine Firewall bringt für solche Zwecke nicht wirklich viel, oder besser gesagt ist auch der falsche Ansatz. 😉



  • SideWinder schrieb:

    @nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.

    MfG SideWinder

    Wozu? Ausführen reicht... 😉


  • Mod

    nman schrieb:

    SideWinder schrieb:

    @nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.

    Wozu denn? 😕

    Sorry ich dachte du schreibst auch selber Programme. Bzw. du tust es sogar und lässt deine IDE mit Root-Rechten laufen 😮

    Muss ich nur noch einen Prozess schreiben der wartet bis etwas compiliert wurde, eventuell willst du das Programm auch mal unter Root probieren *boom*. Eventuell verändert er gar nichts, löscht bloß alle deine Textdateien (...und wichtige Firmendokumente) und hofft darauf dass wiedermal 100% aller Leute Backups haben.

    Eventuell compilierst du mal etwas fürs System - da musst du dich dann als root einloggen damit du deine erhofften Schreibrechte erhältst. Ups, die Datei war ja infiziert, aber natürlich schaut man sich den erhaltenen Source genau durch - oder es war mal kein OSS - uhje 😞

    MfG SideWinder



  • SideWinder schrieb:

    Sorry ich dachte du schreibst auch selber Programme.

    Ja, aber die liegen in den Sourcen vor.

    Bzw. du tust es sogar und lässt deine IDE mit Root-Rechten laufen 😮

    😮 Wie bitte? Sonst gehts aber schon noch, hm? 😃
    Warum sollte meine IDE mit Root-Rechten laufen?

    eventuell willst du das Programm auch mal unter Root probieren *boom*.

    Als Root probiert man nicht einfach wild irgendwelche Sachen, man arbeitet nur als Root, wenn man dazu einen guten Grund hat.

    Eventuell verändert er gar nichts, löscht bloß alle deine Textdateien (...und wichtige Firmendokumente) und hofft darauf dass wiedermal 100% aller Leute Backups haben.

    Ist ja wie gesagt auch nicht so, dass ich irgendwelche Executables zugeschickt bekomme und die dann einfach ausführe.

    Eventuell compilierst du mal etwas fürs System - da musst du dich dann als root einloggen damit du deine erhofften Schreibrechte erhältst. Ups, die Datei war ja infiziert, aber natürlich schaut man sich den erhaltenen Source genau durch - oder es war mal kein OSS - uhje 😞

    Für solche Fälle gibt es md5sum, das von halbwegs intelligenten Paketmanagern übrigens automatisch aufgerufen wird.
    Und das einzige CS-Programm auf meinem Rechner ist Diablo2 sowie der beschleunigte Treiber für meine Grafikkarte.


  • Mod

    Warum sollte meine IDE mit Root-Rechten laufen?

    Die erzeugt sogenannte Executables die ausführbaren Code enthalten, der wiederrum ist aber auch von Viren die im Usermode laufen änderbar wenn die IDE im Usermode läuft. Seis drum, die IDE hat sicherlich ne eigene Gruppe die genau ihre erzeugten Dateien ändern darf.

    Fakt ist: Nicht jeder erzeugt so eine Gruppe, nicht jeder prüft alle erhaltenen Executables. Unter Windows kann ich auch Schreibrechte nur für bestimmte Gruppen auf bestimmte Ordner/Dateien hergebeen. Fakt ist: Nur die wenigsten tun es 🙂

    MfG SideWinder



  • SideWinder schrieb:

    Die erzeugt sogenannte Executables die ausführbaren Code enthalten, der wiederrum ist aber auch von Viren die im Usermode laufen änderbar wenn die IDE im Usermode läuft.

    Das hat mit der IDE gar nix zu tun; die IDE oder der Compiler selbst dürfen ja nicht manipuliert werden, höchstens die vom Compiler produzierten Binaries.
    Allerdings würde so eine Änderung nur bis zum nächsten make clean leben, wäre daher nicht allzu klug.

    Seis drum, die IDE hat sicherlich ne eigene Gruppe die genau ihre erzeugten Dateien ändern darf.

    Die IDE kann nicht von Prozessen mit Userrechten übertölpelt werden.

    Unter Windows kann ich auch Schreibrechte nur für bestimmte Gruppen auf bestimmte Ordner/Dateien hergebeen. Fakt ist: Nur die wenigsten tun es 🙂

    Weil es unter Windows nicht vernünftig funktioniert, da wollen einfach nicht alle Programme ohne Root-Rechte laufen.
    Nicht dass das die Schuld von Microsoft oder Windows selbst wäre; mittlerweile ginge es ja sogar, aber die Entwickler können sich einfach nicht an ein halbwegs modernes Multiuser-OS gewöhnen.


  • Mod

    Weil es unter Windows nicht vernünftig funktioniert, da wollen einfach nicht alle Programme ohne Root-Rechte laufen.

    Welche Programme meinst du denn da jetzt genau?

    MfG SideWinder



  • Diverse Spiele, der Photo-Editor meiner letzten MS-Office-Version... (Oder war es der Publisher? Weiß ich gar nicht mehr.)

    Dass der bei der Windows-Installation angelegte Standardaccount ein Admin-Account ist, wird übrigens auch nicht gerade dazu beitragen, dass mehr User mit eingeschränkten Rechten unterwegs sind.



  • und es gibt kein vernuenftiges su/sudo 😞
    das ist auch eine spassbremse

    aber mit winxp geht es dann doch ganz ok. (wobei es mir manchmal wie ein hack vorkommt :()



  • Viele haben linux und windows parallel auf dem system installiert, was ist wenn linux von windows aus infiziert wird?



  • wäre schön wenn man so ohne weiteres von windows auf linux schreiben könnte. und gegen externes zerschießen der partitionen hilft ein virenscanner unter linux dann auch nicht mehr.



  • Magoon schrieb:

    Gut ist es, einfach nur die Dienste zu starten die Du auch benötigst. Eine Firewall bringt für solche Zwecke nicht wirklich viel, oder besser gesagt ist auch der falsche Ansatz.

    😕
    nicht? was dann?



  • Linux Neuling schrieb:

    nicht? was dann?

    Einfach mal keine Dienste nach außen anbieten, die Du nicht verwendest; eine Firewall davorschieben kannst Du dann immer noch; musst aber keineswegs.


Anmelden zum Antworten