hallo,
hab wieder ein paar verständnisfragen...
ist (war)der conficker wurm durch einen virenscanner zu entdecken?
sind linux rechner anfällig für botnetze?oder anders gefragt, sind in den botnetzen auch linux-rechner?
können drive-by downloads linux was anhaben? da linux generell im usermode betrieben wird...
ist conficker nur für windows-rechner geschrieben?
gruss günter
Xdata ghartl1 „conficker.....botnets“
Also, bei Linux kann ich es mir nicht vorstellen.
Es sind da wohl ganz andere Barrieren zu überwinden als bei Windows.
Bei Windows hat man eher den Eindruck, es werden dem User Barrieren geschaffen..
Aber ein potenzieller Angreifer kann sich leicht Systemrechte aneignen,
auch wenn man nicht als Administrator im Netz ist.
NTFS traue ich nicht über den Weg.
Besonders wegen interner Datenströme
und zumindest einer möglichkeit von Malware sich zu verschlüsseln.
Zumindest aber sich in dem Dateisystem zu verstecken.
Horrmeldungen über Botnetze mit Apples Mac Rechnern traue ich auch nicht.
Wär etwa so wie wenn man behauptet es gäbe Botnetze mit Freebsd oder Netbsd Rechnern.
nemesis² Xdata „Also, bei Linux kann ich es mir nicht vorstellen. Es sind da wohl ganz andere...“
Conficker war afaik nur für Windows geschrieben und eine Malware, die schon längst entdeckt wurde ist eher kalter Kaffee.
Dennoch gibt/gab es auch für das "unfehlbare Linux" Würmer - wenn auch deutlich weniger.
Ob Windows, Linux oder MacOS ist aber ziemlich egal, wenn:
- ein gekaperter Router auf Phishing-Seiten verlinkt, ohne dass der User etwas merken/ändern könnte
- die Malware nur im Browser läuft und damit völlig unabhängig vom OS ist!
Sicher habt ihr schon von CSRF gehört:
http://www.heise.de/security/Einfallstor-Browser--/artikel/115254/2
Natürlich habt ihr alle längst ein sicheres Passwort für den Router gesetzt und macht bei der Konfiguration auch nie Fehler ...
ghartl1 Nachtrag zu: „conficker.....botnets“
hmmmm...wenn die malware nur im browser läuft, ....pflanzt sich die malware nicht auch auf das os (windows) fort....und treibt dort sein unwesen?
bietet da linux nicht mehr schutz?
nemesis² ghartl1 „hmmmm...wenn die malware nur im browser läuft, ....pflanzt sich die malware...“
Hier gibt es erst mal Infos zum Conficker:
http://www.heise.de/security/Die-Infoseite-zu-Conficker--/artikel/135725
Ich habe länger nichts aktuelles über die neuen Malware-Strategien gelesen, trotzdem mal eine paar Gedanken zu: wenn die malware nur im browser läuft, ....pflanzt sich die malware nicht auch auf das os (windows) fort
Ok, das kann sie eventuell gar nicht, da sie beispielsweise nur über eingeschränkte Rechte verfügt - kann sich also gar nicht tief im System einnisten.
Aber: in den eigenen Verzeichnissen (z. B. Cache/Config-Dateien/Benutzerverzeichnis etc.) könnte schon geschrieben werden - so ist auch die dauerhafte Einnistung - browserbezogen denkbar. Für Phishing und die Fernsteuerung des Browsers sollte das schon ausreichen.
Dann gibt es hier und da noch andere Lücken, über die eine Anwendung höhere Rechte erlangen kann - und könnte sich dann auch ganz tief im System einnisten (=> Rootkit => totale Kontrolle).
Weiterhin konnte bis XP (ab Vista nicht mehr) doch eine Anwendung Daten an ein Fenster einer anderen schicken - auch ein netter Weg, Schadcode weiter im System zu verbreiten.
Es gibt viele erdenkliche Möglichkeiten und durch die Professionalisierung entwickeln (auch) die besten Leute an der Malware.
Zugriffsrechte gibt es auch bei Windows (ab NT) - und zwar noch umfangreicher als bei Linux.
basil ghartl1 „conficker.....botnets“
ghartl1 Nachtrag zu: „conficker.....botnets“
okay danke
