@the_mic:
Ich denke dem Author geht es hier eindeutig um Desktop-Rechner.
Was Server betrifft.
Klar könnten die interessanter sein.
Aber der Aufwand ein Botnetz aus Desktop-PCs aufzubauen ist um einiges geringer als der für ein Server-Botnetz.
Einerseits sind die Sicherheitsmaßnahmen zum Schutz eines Server bei den meisten Servern (wir wollen mal die Hobby-Root-Server-Admins ignorieren) um einiges besser, anderseits handelt es sich bei einem professionellen Serveradministrator um eine Person mit entsprechenden Kenntnissen und Erfahrungen.
Außerdem dürfte es schwieriger sein einen relativ universellen Virus bzw. Malware zu schreiben, der einen Linux-/Unix-Server übernehmen kann.
Das ist eher ein Bereich für einen Hacker.
@KarstenW:
Wenn Du nur eine Distribution kennst, dann ist es aber sehr naiv Deine Erfahrung zu verallgemeinern und auf andere Distributionen zu übertragen.
Wer einen Krümel gegessen hat, weiß trotzdem nicht, wie der Rest des Kuchens schmeckt!
(Nur so als Kommentar am Rande.)
Sicher haben die Distributoren Sicherungsmechanismen eingebaut.
Allerdings beschäftigen die Ihre Programmierer auch nicht um den ganzen Tag Quellcodes zu überprüfen.
Also wenn der Sourcecode bereits manipuliert wurde bevor er vom Distributor bearbeitet und in einem Paket verschnürt wurde, dann kann auch dort Malware in ein System eingespeist werden.
Und das ist auch der gefährlichste Teil, denn dann kann es natürlich auch Dienste betreffen, die vom Root-User gestartet werden und die dann auf ALLE Dateien zugreifen können.
Da hilft dann auch die Multi-User-Struktur von Linux nicht mehr.
Und Du solltest auch bedenken, dass es Programme jenseits eines Paket-Managment-Systems gibt.
Thovan
KarstenW
