Linux 15.069 Themen, 107.534 Beiträge

Verfolgung starten Optionen

uuid extra für den Bundestrojaner? Linux auch Konditioniert..

Xdata / 17 Antworten / Baumansicht Nickles

Ist Linux auch schon für den Bundestrojaner oder vergleichbares konditioniert?

Ein Weltweit eindeutig erkennbarer Datenträger ist ja gelinde gesagt..
Gut, - kann sich jeder selbst ausmalen.

Das Microsoft seit Vista soetwas macht wundert nicht.

Bei Linux führt das aber zu Problemen. Es scheint so zu sein -- geringe Änderungen an der Partition, ein zweites linux, ein leicht geändertes Dateisystem und schon wird nichts mehr erkannt.

Früher hat man es einfach in der fstab auf auto gestellt, oder fstab editiert. Dann waren selbst größere Aktionen und Umzüge auf der selben Festplatte kein Problem.

uuid ist eine..Plage...

bei Antwort benachrichtigen
zyklop66 Xdata „uuid extra für den Bundestrojaner? Linux auch Konditioniert..“
Optionen

na ja aber ich mein wenn du sie wieder formatierst hast du ja wieder ne andere uuid,und ich hatte bis jetzt noch keine probs,ich hatte mal die home partition umgezogen und da gabs auch keine probs.

Ein gutes Leben,ist die beste Rache!!!
bei Antwort benachrichtigen
the_mic Xdata „uuid extra für den Bundestrojaner? Linux auch Konditioniert..“
Optionen

Das Problem an traditionellen Geräteangaben ist halt, dass das System u.U. nicht mehr bootet, wenn weitere Datenträger angeschlossen werden. Von daher ist uuid schon sehr bequem. Bei einem Festplattenumzug muss man halt weiterhin einfach dran denken, dass man die fstab und die Bootloader-Konfiguration überprüfen muss.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Xdata the_mic „Das Problem an traditionellen Geräteangaben ist halt, dass das System u.U....“
Optionen

OK,
kann man denn wenigstens selbst eine uuid erstellen oder eine bestehende ändern?
Bei USB ist es schon ein gewisser Vorteil.
Störend ist aber die Länge der uuid.
Bei Ubuntu im Live CD Einsatz wird auch mkswap nicht immer bis zuende ausgeführt.
-- bei einer Swapdatei, nicht bei einer Swap - Partition.
Die pagefile.sys von Windows läßt sich ganz gut dazu mißbrauchen.
Selbst NTFS war bei neuerem Linux kein Hindernis.

Ubuntu kann so ganz gut als Live benutzt werden, wenn der Rechner mal nicht soo viel RAM hat. sonst geht es auch ohne.

Mit einem auf Lenny basierendem Linux geht es noch.

bei Antwort benachrichtigen
KarstenW Xdata „OK, kann man denn wenigstens selbst eine uuid erstellen oder eine bestehende...“
Optionen

Bei Debian lenny werden immer noch normale Gerätedateien in die /etc/fstab eingetragen. Ich wüßte auch nicht warum man das ändern sollte. Wenn man die Festplatte einmal anders einbaut, muß man nur die /boot/grub/menu.lst und /etc/fstab anpassen.
Gerätedateien sind viel einfacher zu merken als uuids.

Was hat denn die uuid mit einem Bundestrojaner zu tun ?
Dieser Bundestrojaner wird sicherlich ein Windowsprogramm sein. Und wie allgemein bekannt laufen keine Windowsprogramme unter Linux. Von daher ist man relativ gut geschützt vor solcher Malware.

Wenn der Bundestrojaner in Umlauf gesetzt wird und die richtig guten Hacker dieses Programm in die Finger bekommen, werden sie es für ihre eigenen Zwecke nutzen . Darüber sollte man mal diskutieren.





Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
Borlander KarstenW „Bei Debian lenny werden immer noch normale Gerätedateien in die /etc/fstab...“
Optionen
Ich wüßte auch nicht warum man das ändern sollte.
Ich schon. Siehe unten, warum dankend auf die klassischen Gerätenamen verzichte. Das beschriebene Verhalten hatte ich übrigens mit Debian erlebt...

Gerätedateien sind viel einfacher zu merken als uuids.
Wozu muß man sich die merken? Zum einfachen Merken lieber auf Labels setzen.

Was hat denn die uuid mit einem Bundestrojaner zu tun ?
Weil eine solche uuid bzw. GUID mit an Sicherheit grenzender WKeit eindeutig ist. Man sollte allerdings auch nicht vergessen, daß bestimmte Hardwarekomponenten wie z.B. die Festplatten selbst eine eindeutige Seriennummer aufweisen, die sich bei weitem nicht so einfach manipulieren lässt wie die uuid einer Festplattenpartition. Eine Gefahr geht durch die uuids also kaum aus...

Dieser Bundestrojaner wird sicherlich ein Windowsprogramm sein.
Du glaubst wohl auch an den Weihnachtsmann? Das es nicht DEN einen Bundestrojaner geben wird ist doch inzwischen ein alter Hut.
bei Antwort benachrichtigen
KarstenW Borlander „ Ich schon. Siehe unten, warum dankend auf die klassischen Gerätenamen...“
Optionen

"Gerätedateien sind viel einfacher zu merken als uuids.
Wozu muß man sich die merken? Zum einfachen Merken lieber auf Labels setzen."

Ich editiere meine /etc/fstab gerne mit einem Editor.
Und da machen sich Gerätedateien besser als uuids.

"Dieser Bundestrojaner wird sicherlich ein Windowsprogramm sein.
Du glaubst wohl auch an den Weihnachtsmann? Das es nicht DEN einen Bundestrojaner geben wird ist doch inzwischen ein alter Hut."

Wenn der Bundestrojaner ein Linuxprogramm ist, dann besorge ich mir den Sourcecode und werden ihn etwas umschreiben und für meine eigenen Zwecke gebrauchen ;-).
Aber mal ehrlich, bei Debian werden die Pakete auf ihre Echtheit immer erst geprüft , bevor sie installiert werden. Und bei Debian kommt ohnehin keine unfreie Software auf die Server. Ist eventuell doch ganz sinnvoll bei jedem Linuxprogramm auf die Herausgabe des Sourcecodes zu bestehen.
Ich denke nicht das es so leicht ist einen Trojaner einem erfahrenem Debiananwender unterzujubeln.
Es wird wahrscheinlich die unerfahrenen Windowsanwender treffen.




Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
Borlander KarstenW „ Gerätedateien sind viel einfacher zu merken als uuids. Wozu muß man sich die...“
Optionen
Ich editiere meine /etc/fstab gerne mit einem Editor.
Und da machen sich Gerätedateien besser als uuids.
Von der Zwischenablage hast Du aber schon mal was gehört?! Und die fstab muß man normalerweise auch nicht alle drei Tage modifizieren...

dann besorge ich mir den Sourcecode
Der wird bestimmt auch als OpenSource veröffentlicht...

Du installierst also niemals Programme die nicht in den Debian-Paketquellen enthalten sind und nimmst auch niemals fremde Daten (dazu gehört bereits der Aufruf einer Webseite!) entgegen?
bei Antwort benachrichtigen
KarstenW Borlander „ Von der Zwischenablage hast Du aber schon mal was gehört?! Und die fstab muß...“
Optionen

Ich habe mein Debian System sehr sicher konfiguriert.
Das ist auch ein Vorteil , den ich bei anderen Distributionen nicht habe oder schon gar nicht bei Windows.
Bei Unix wird immer erst versucht mit einem guten Konzept die Systemsicherheit zu erreichen und nicht mit Tools und irgendwelchen Antvirenprogrammen , die ihrerseits wegen Programmierfehler Probleme bereiten können.


Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
Borlander KarstenW „Ich habe mein Debian System sehr sicher konfiguriert. Das ist auch ein Vorteil ,...“
Optionen

Das Beantwortet die Frage nicht.

bei Antwort benachrichtigen
the_mic Xdata „OK, kann man denn wenigstens selbst eine uuid erstellen oder eine bestehende...“
Optionen
kann man denn wenigstens selbst eine uuid erstellen oder eine bestehende ändern?
Natürlich. Mit uuidgen erstellst du sie, mit tune2fs -U setzt du sie bei ext-Partitionen, mit reiserfstune -u bei reiserfs-Partitionen, mit xfs_admin -U bei xfs-Partitionen.

Störend ist aber die Länge der uuid.
Eine gewisse Länge sollte sie schon haben, um Kollisionen zu vermeiden.

Bei Ubuntu im Live CD Einsatz wird auch mkswap nicht immer bis zuende ausgeführt.
Bei einer Live-CD habe ich noch nie eine Swap-Datei eingerichtet. Lediglich vorhandene Swap-Partitionen lasse ich automatisch einbinden. Allerdings verwende ich sowieso nur verschlüsselte Swap-Partitionen. Und mkswap soll auch nicht die ganze Datei überschreiben, sondern nur das Dateisystem einrichten. Alles andere würde zu lange dauern. Wenn du sicheres Swap willst, dann verschlüssle die Swap-Partition mit Wegwerf-Schlüsseln.
Dazu brauchst du folgenden Eintrag in der /etc/crypttab:
swap /dev/sda5 /dev/random swap
Sowie in der /etc/fstab:
/dev/mapper/swap none swap sw 0 0

Allerdings sehe ich wie Karsten den Zusammenhang zwischen UUIDs und Bundestrojaner nicht so richtig.
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Xdata the_mic „ Natürlich. Mit uuidgen erstellst du sie, mit tune2fs -U setzt du sie bei...“
Optionen

Ihr habt ja recht.
Das eindeutige Erkennen des Datenträgers ist ja nur auf User -seite
und der Trojaner, falls er mit Software kommt,
wie Karsten sagt eher eine .exe

Die ganzen Horrormedungen über staatlich zulässige Malware können einen ganz kirre machen.

Danke für die Antworten.
Habe ein Linux für jemanden der nur Vista hat auf einer Partition installiert die nicht mehr gebraucht wird.
Noch mit Ext3, die nächste Version hat erst Ext4.
Da der Rechner sehr viel RAM hat hab ich die Swap erstmal weggelassen.

Vista mußte auf Risiko verkleinert werden da es die ganze Platte belegt hat. Ist aber gut gegangen.

Nach einer Testzeit soll Linux das Alleinige System sein.

bei Antwort benachrichtigen
Xdata Nachtrag zu: „Ihr habt ja recht. Das eindeutige Erkennen des Datenträgers ist ja nur auf User...“
Optionen

Vista hat die ganze vordere Platte belegt, wo immer eine Swap für Linux am günstigsten ist.
Mit SGD gpartet ist aber auch das kein Problem.
Ein freier Bereich am Anfang für eine Swap - Partition und auch freie Bereich am Ende sind gut als Reserve.

Falls mal was geändert werden soll dann ist noch Platz.

bei Antwort benachrichtigen
Borlander Xdata „OK, kann man denn wenigstens selbst eine uuid erstellen oder eine bestehende...“
Optionen

Alternativ kann man wohl (ich bin mir nicht sicher ob man das überall verwenden kann) auch das Label der Partition nutzen. Da könntest Du dann auch einen sprechenden Namen verwende ;-)

Gruß
Borlander

bei Antwort benachrichtigen
Borlander the_mic „Das Problem an traditionellen Geräteangaben ist halt, dass das System u.U....“
Optionen

Sogar ohne Änderungen an der Hardware können sich die klassischen Gerätenamen mehr oder weniger willkürlich ändern. So zumindest selbst erlebt in einem System mit eingebautem SCSI-Controller (an dem hingen keine Festplatten). Mach kein Spaß wenn die Bootpartition nach jedem zweiten Start nicht mehr gefunden wird. Mit UUID bleibt man vor solchen Problemen verschont :-)

Gruß
bor

bei Antwort benachrichtigen
Xdata Borlander „Sogar ohne Änderungen an der Hardware können sich die klassischen Gerätenamen...“
Optionen

Dann ist es ja sogar eine gute Sache mit uuid.
Wegen der großen Festplatten kommt man ja oft mit 4 prinären Partitionen nicht aus.
Und bei erweiterten Partitionen ist es fast wie bei der alten Windows Methode mit den Laufwerksbuchstaben wo nacher nichts mehr stimmt.

Mal sehen, vielleicht gibt es ja deutsche Howto`s oder andere Aleitungen für den praktischen Umgang mit uuid.

Linux wird allgemein schon öfter nachgefragt.
Einige hab ich zumindest zu einen dualen Einsatz überreden können.

Immer mit etwas Bammel vor der X konfiguration.
Noch geht es ja oft automatisch oder mit einer xorg.conf.

bei Antwort benachrichtigen
Borlander Xdata „Dann ist es ja sogar eine gute Sache mit uuid. Wegen der großen Festplatten...“
Optionen

Ich gehe davon aus, daß inzwischen fast alle aktuellen Linux-Distributionen auf UUIDs setzen...

Für Ubuntu ist die Seite http://wiki.ubuntuusers.de/UUID wahrscheinlich ein ganz guter Einstieg. Ist auch gleich zu den Artikel zu grub und der fstab verlinkt ;-)

Was die X-Configuration angeht: Ein Anständiges Bild bekommt man doch inzwischen fast immer. Die xorg.conf mußt man doch fast nur noch für Spezialwünsche bearbeiten.


Gruß
Borlander

bei Antwort benachrichtigen
Xdata Borlander „Ich gehe davon aus, daß inzwischen fast alle aktuellen Linux-Distributionen auf...“
Optionen

Danke für den Link.

Spezialwünsche trifft es ganz gut, bei Crt``s also Röhrenmonitoren kann die alte xorg.conf den Bereich für die Wiederholfrequenz erweitern.
Den kann man dann grafisch einstellen.


bei Antwort benachrichtigen