Hansau22

Hi Leute,

jeder sagt ja, dass Linuxe virensicher sind - und das ohne Virenschutzt( also nen aktiven, auch Guard genannt).
Gleiches wurde auch von Mac OS X behauptet.
Doch jetzt soll es auch Viren für Mac geben, und ich meine damit Viren, die weit verbreitet sind.
Meine Frage is jetzt, gilt das auch für Linux ?
Ist Linux nach wie vor sicher, oder war es schon immer Virengefärdet ??

Für Antworten wär ich dankbar, auch wenn dieses Thema jetzt nicht von allzugroßer Wichtigkeit ist

Grüße,

Der HansAu

xandros

Viren gibt es fuer ALLE Betriebssysteme!
Fuer Windows sind die Gefaehrdungen deutlich hoeher, da die Verbreitung von Windows enorm hoch ist. Ausserdem ist auf unterschiedlichen Systemen mit gleichem Windows auch immer die Struktur des Systems identisch!
Fuer MAC OS gilt das Gleiche. Mit zunehmender Verbreitung wird auch mehr ueber digitale Schaedlinge gesprochen.

Auch fuer Linux gibt es tonnenweise Schaedlinge. Hier ist nur das Problem, dass jeder Linuxrechner (theoretisch) ueber eine voellig eigenstaendige Version verfuegt.
Je mehr Linux-Versionen von der Stange installiert werden, umso mehr werden auch fuer den gleichen Virus anfaellig.
Durch die Vielzahl der Linux-Devirate, unterschiedlichen Systemstrukturen und Konfigurationen, wird ein digitaler Schaedling jedoch kaum die Massen an Rechnern infizieren koennen, die er unter Windows erreichen kann.

Linux ist nicht sicherer! Es ist nur deutlich schwerer, einen Virus zu finden, der auf alle Linux-Varianten passt.....

|======[75%]==|

Diese Aussage ist zwar nicht von der Hand zu weisen pauschalisiert allerdings zu sehr. Erst seit Windows Vista wird durch das seit NT vorhandene Benutzer-Rechtesystem ueberhaupt konsequent zum Schutz des Rechners gegen Schadsoftware eingesetzt. Gerade das noch immer sehr beliebte Windows XP fordert den Benutzer vor dem Ausfuehren nicht einmal nach einem Passwort, was das Risiko einer versehentlichen Schadsoftware-Installation schon deutlich minimieren wuerde. Auch sind gerade unter XP viele Benutzer mit Adminrechten ausgestattet, die es einem Schaedlings leicht machen sich zu verbreiten. Es ist also nicht alleine die Verbreitung, die den extrem hohen Befall von Windows-Systemen erklaert, sondern insbesondere das Sicherheitskonzept.
Das ist absolut korrekt und macht es jedem Maleware-Desingner natuerlich einfach sicherzustellen, dass sein Virus auch ueberall zuverlaessig funktioniert. Und genau deshalb sind Windows-Systeme < Windows7 auch wirklich ungeeignet fuer Menschen, die einfach nur arbeiten wollen ohne das System durch die latente Angst vor irgendwelchem Datenmuell aus dem Netz staendig von einem Buendel an Sicherheitsanwendungen pruefen zu lassen.

"Während für Windows-Systeme über 60.000 Viren bekannt sind, liegt die Zahl der bekannten Viren für Linux und dem klassischen Mac OS deutlich geringer."

Quelle: http://de.wikipedia.org/wiki/Computervirus

..womit wir gleich mal zu den naechsten Aussagen kommen:

Mit einer Verbreitung von gerade einmal 5,4% weltweit im April 2011, ist das natuerlich noch deutlich geringer. Aber man muss der Fairnishalber schon dazusagen, dass es bisher fuer OS X nur Maleware gibt, die bewust durch den Nutzer mittels Eingabe eines Passwortes installiert werden kann. Von selbst kann sich in OS X bisher kein Schadprogramm installieren.

"Bis 2010 sind nur neun Prototypen viren- oder wurmähnlicher Schadprogramme für Mac OS X bekannt, verbreiten konnte sich allerdings keines davon. Dazu gehört der am 13. Februar 2006 im Forum einer US-amerikanischen Gerüchteseite veröffentlichte erste Computerwurm für Mac OS X 10.4 (nur für PowerPC), der jedoch vom Anwender willentlich ausgeführt werden muss.[27] Virenscanner für Mac OS X dienen im Wesentlichen dazu, das Durchreichen von Viren zu verhindern, die für andere Betriebssysteme geschrieben wurden."

Quelle: Mac OS X ? Wikipedia

Das ist aber jetzt wirklich falsch, denn Linux kennt seit 1994 nur 2 Viren.

"Bisher traten nur zwei Viren unter Linux auf, Staog und Bliss. Im Vergleich zu anderen Desktop-Systemen hat Linux die erste größere Verbreitung bei Nutzern mit einem sehr technischen und sicherheitsbewussten Umfeld erfahren."

Quelle: Linux ? Wikipedia

Eine Linux Distribution ist neben der Tatsache, dass man ohne Eingabe eine root-Passwortes perse keine Systemdaten manipulieren kann - es also nur vom Benutzer autorisiert werden muss - immer so sicher, wie der Distributor sie haben will/kann. Die grossen Linuxe wie Ubuntu, SuSE oder Fedora schliessen bekanntgewordene Sicherheitsluecken meist innerhalb von Stunden bis wenigen Tagen. Bei Apple und Microsoft koennen da schonmal Monate vergehen.

Dem stimme ich zu.

Abgesehen von Windows 7 und in Teilen auch schon Windows Vista sind OS X und Linux erheblich sicherer als Windows. Zum einen waere da das ausgekluegelte Rechtesystem unixoider Betriebssysteme, zum Anderen werden auch durch die Verwendung von ASLR alle Daten im Speicher vor Angriffen geschuetzt.

helidoc

Es gibt weitaus mehr als 2 Viren für Linux, auch wenn man zB Perl-, Shellskript- und Makroviren nicht mit dazurechnet. Sehr verbreitet sind diese meines Wissens bisher aber noch nicht.

Vor allem durch die vermehrte Anwendung von Desktopsystemen die für Einsteiger gedacht sind, und durch eben diese Einsteiger oft sehr kopflos benutzt werden, werden auch ELF-Viren für "böse Buben" immer interessanter. Auch wenn die Anzahl natürlich im Vergleich zu Windows statistisch noch fast vernachlässigbar ist.


Das Rechtesstem lässt sich auch austricksen - 100% wasserdicht ist nunmal kein System und zB local Root Exploits finden sich immer wieder. Auch bei den "grossen".

Auch durch MITM-Angriffe auf Repos, die zB keine Signaturen anbieten, wurden in der Vergangenheit schon böse Dinge zumindest geplant. Aber das braucht es inzwischen noch nichtmal. Viele der Windowsumsteiger installieren mittels "ich lad mir das irgendwo runter und klicke es dann an...", einfach weil man zwar eine Distribution privat mal eben schnell installiert hat, sich über einen sinnvollen Betrieb aber keine Gedanken machen will, schlicht zu faul, oder aus anderen Gründen nicht in der Lage ist, sich um das Thema Sicherheit zumindest im Ansatz kümmern.

Coda: Die besten Waffen gegen diese Gefahren sind meiner Meinung nach eine Kombination aus Hirn, Wissensdurst und Paranoia. Diese Waffen sind imho sogar plattformunanhängig anwendbar.

Hansau22

Das ist auch ein punkt, warum ich glaube, dass linux schon n bissl "sicherer" als Windows ist ...

Aber nehmen wir jetzt mal das Server-Dasein eines Linuxes,
aus eigener Erfahrung verwendet man dort keinen Virenschutzt, sondern "nur" eine Firewall.
Allerdings wäre das ja nach xandros der reinste Wahnsinn.
Also ist Linux doch ein wenig sicherer als andere OS ??

|======[75%]==|

Es mag mehr Schaedlinge geben, aber diese sind nicht als relevant gelistet worden. Was aber besonders erschwerend in der Verbreitung von Schadsoftware unter Linux ist, ist die Tatsache, das jede Datei die man aus dem Internet heruntergeladen hat und im Nutzerverzeichnis landet, nicht automatisch ausfuehrbar ist.

Aber diese Exploits werden sehr Zeitnah durch die Distributoren gefixt. 0-Day Exploits, wie sie zB bei Stuxnet ausgenutz wurden, sind bei den Grossen - und somit fuer Angriffe ueberhaupt relevanten Linux-Distris - kaum realisierbar.

Die Aufklaerung der Nutzer ist immer wichtig fuer den richtigen Umgang mit Rechnern. Jeder der sein System auf Linux umstellt sollte von vornherein wissen, das man sich auch mit dem System beschaeftigen muss. Is wie beim Umstieg auf ein neues Auto - ein wenig anders, aber im Prinzip doch recht aehnlich.

Das kommt auf das Szenario des Servers an. Gerade auf meinen Mail- und Fileservern laufen immer Virenscanner wie Clamav, einfach schon, weil ich die angeschlossenen Windows Workstations schuetzen will bzw. auch vertraglich muss.

helidoc

Natürlich macht es in einem heterogenen System auch Sinn, einen Virenscanner einzusetzen, wie |======[75%]==| es schon erwähnte. Es gibt aber für reine Linuxsysteme weitaus gefährlichere Angriffsapunkte als Viren. Und man sollte je nach System auch nicht "nur" eine Firewall (womit vermutlich ein Paketfilter gemeint ist) nutzen.

Beispielsweise sollte man unnötige Dienste, Gerätetreiber und Pakete weglassen, Remotezugriffe sinnvoll konfigurieren, anpassen von Rechten, sinnvolle Passwörter wählen, Verschlüsselung, sinnvolles begrenzen von zB fork() und ICMP response, wissen was der syslog kritzelt und danach handeln, überprüfen der Integrität von Dateien, nutzen von Sandkästen, IDS, Kernel-Cache für Routen, nutzen von TCP-Wrappern, nicht zuletzt Updates beachten und nicht mehr als einen halben Schritt der Gefahrenentwicklung hinterher sein...etc...etc..

Das alles gehört zum Gesamtkonzept eines möglichst sicheren Systems, das aber auch nie 100% sicher sein wird. Wer nur einen Paketfilter einsetzt, und den Rest des Systems "von der Stange" betreibt, sollte sich über nichts wundern.


Darauf würde ich nicht wetten...



Das gilt auch zB für Windowssysteme, und auch hier wird wohl die Grosszahl der Schädlinge durch unaufgeklärte Nutzer verbreitet.

xandros

Falsch! Erst seit Vista wird der User dazu gezwungen, das Rechtesystem bzw. das implementierte Sicherheitssystem zu nutzen.
Die Moeglichkeit bestand unter XP auch schon.
Das Ergebnis dieses Zwangs zeigt sich doch sehr deutlich in vielen Foren -> wie kann man das umgehen!.....
Die User WOLLEN diese Sicherheit gar nicht akzeptieren und gefaehrden sich dadurch selbst (bzw. ihre Rechner).
Unter Linux-Systemen haben sich die User offensichtlich damit angefreundet, dass ein Administrator-Konto fuer administrative Taetigkeiten vorhanden ist und nicht fuer die taegliche Arbeit......
Das OS bietet genug Schutzmoeglichkeiten - man muss sie nur nutzen und sie nicht abschalten!

Dabei wird allerdings nicht gesagt, dass Safari sehr wohl seine Sicherheitsluecken hat, durch die ein Schaedling eben doch auf den Rechner gelangen kann!

Dir ist bewusst, dass die Wiki-Artikel nicht immer auf aktuellstem Stand und teilweise sogar falsch sind? Es gibt genuegend Meldungen ueber Sicherheitsprobleme von OS X und der darauf laufenden Software. Die Schaeden durch diese Probleme ziehen jedoch nicht solch grosse Kreise wie es bei Microsoft der Fall ist. (Man vergleicht nicht nur die verursachten Schaeden, sondern auch die dafuer verantwortliche prozentuale Verbreitung der Betriebssysteme.
Und mit zunehmender Verbreitung von OS X auf Haushaltsrechnern wird auch dieses Betriebssystem zunehmend interessanter fuer Schaedlingsentwickler....

Abgesehen vom User sind alle Betriebssysteme durchweg sicher genug, damit man sich keine Schaedlinge einfaengt. Der User reisst die Loecher, der User nutzt die Sicherheitssysteme nicht, der User umgeht die Schutzmassnahmen des OS soweit es ihm moeglich ist.
Seltsamerweise finden sich User von Linux-Systemen eher damit ab, dass admistrative Aufgaben mit dem Administratorkonto erledigt werden und zum Arbeiten ein Userkonto. Wuerde das auch unter Windows strikt eingehalten, haetten Schaedlinge auch auf Windows deutlich weniger Moeglichkeiten.
Das UAC ist seit Vista/Server2008 gegenueber dem von NT stammenden System unter XP deutlich verbessert worden, aber selbst das UAC von XP kann bei richtiger Konfiguration voellig ausreichen. Die Problemloesung sitzt allerdings vor der Tastatur - und versagt aus Unwissenheit und Desinteresse!
Eben. Windows wird vorinstalliert ausgeliefert oder mit wenigen Mausklicks installiert. Der User will es nutzen und nicht erst einen Lehrgang ueber die korrekte Konfiguration machen. Der User will sich auch nicht vorschreiben lassen, mit welchen Rechten welches Konto auszustatten ist und mit welchen Rechten man welche Aufgaben zu erledigen hat.
Wuerde der User sich selbst dahingehend informieren, wuerden viele Schaedlinge gegen die Wand rennen und am Sicherheitssystem scheitern.

Mein Fazit zu dem Thema> Ein Betriebssystem ist immer nur so sicher, wie es der User vor dem System gestattet!
Und damit haengt auch zusammen, dass die User sich eben mit dieser Thematik beschaeftigen und nicht nur User sind.

Leonixx

Die einfachste Sicherheit ist immer noch die nötige Vorsicht mit dem www. walten zu lassen. Die kriminelle Energie bzw. auch Know How der Hacker ist einfach höher, als die Kenntnisse der meisten User, die noch nicht mal eine Firewallmeldung deuten können, sondern einfach wegklicken. Es gibt auch genug User die die automatische Updatefunktion des BS bzw. auch von verschiedenen Programmen deaktivieren, weil diese nur nerven.

Lese immer wieder Threads wo User mit XP SP2 unterwegs sind, weil sie damit seit Jahren keine Probleme haben. Auf den Gedanken, das ihr System in einem Botnet laufen könnte, kommen sie nicht. Selbst Windows 7 mit UAC bringt nicht mehr Sicherheit, wenn man immer alles zulässt ohne zu lesen.

|======[75%]==|

Sag ich doch: das Rechtesystem war in NT schon laenger vorhanden und auch Windows XP ist eine NT Version (5.1 bzw als 64bit Version 5.2). Aber - und das ist ja der springende Punkt - erst nach der Einfuehrung der UAC gab man dem einfachen Benutzer die Moeglichkeit zu entscheiden ob er/sie eine sicherheitsrelevante Aktion autorisieren will oder nicht.

Quellen: Microsoft Windows NT ? Wikipedia

Windows Benutzer sind dabei aber keineswegs durchweg total unfaehig und unwillig auf ihr System aufzupassen und lehnen daher Systemfragen durch die UAC ab. Das Problem war anfangs die sehr anstrengende UAC-Impelemntierung in Vista selbst. Oftmals werde ich das Gefuehl nicht los, das Microsoft Vista absichtlich so roh und ungeschliffen wirken lassen wollte, um das Folgesystem - durch die entstandene grosse Sehnsucht nach einem neuen Super-Windows - wie eine Erloesung und in Massen absetzen kann. Aber das ist nur eine Marketing-Theorie von mir, die auch solche groben Faux Pas wie die miese und nerfige Implementierung der UAC erklaeren koennte. Immerhin - in Windows 7 regt sich kaum einer mehr ueber diese Abfragen auf, was man wohl als gelungenen Coup bezeichnen koennte

Auch das erscheint mir viel zu pauschal formuliert. Ich denke, wenn sich viele Nutzer bewust waeren, welche Gefahren fuer Ihr unmittelbares Leben durch ein solches fahrlaessiges Verhalten erwachsen koennen (Klau von Bankdaten oder anderen persoenlichen Daten), wuerden sie mehr Vorsicht walten lassen. Wem einmal von Dritten sein komplettes Konto lehrgeraeumt wurde, der wird sicher nie wieder Fragen ob und wie er/sie die letzten Sicherheitsmechanismen ungehen kann, die einen Schaedling davon abhalten koennten an diese Informationen zu gelangen (Stichwort Phishing).

Aus diesem Grund wuerde ich in einem Forum auch nicht leichtfertig erklaeren wie er/sie diese Mechanismen umgehen kann, ohne vorher den geneignten Benutzer ausreichend sensibilisiert zu haben. Es kann ja nicht das erklaerte Ziel sein Windows und seine Benutzer auf Dauer wie die Doedel im Vergleich zu den anderen Systemen und deren Benutzern darstehen zu lassen. Und da viele noch XP einsetzen ist das Thema auch aus meiner Sicht noch absolut relevant. Es gilt die Larifari-Philosophie aus alten Windows-Zeiten abzustreifen und Anschluss an laengst etablierte Standards zu suchen.

Das kommt auch wieder auf die Distribution an, unter Ubuntu ist der root-Benutzer - in Anlehnung an OS X - per default deaktiviert. Aber in diesem Punkt gebe ich Dir recht, die meisten Benutzer von Linux nutzen es wissend der Sicherheitsprinzipien im Hinterkopf.

Fuer Windows Vista und Windows 7 gebe ich Dir recht, denn davor gab es weder ASLR zum Schutz der im Speicher geladenen Daten, noch UAC zur Zwangspruefung der Benutzerrechte. Insbesondere Windows 7 halte ich in Fragen der Systemsicherheit fuer sehr durchdacht, es leidet eben nur wegen der Altlasten und dem schon vorhandenen Windows-Viren Markt unter massiverem Beschuss als Linux bzw OS X.

Das ist absolut korrekt, denn dort ist standargemaess aktiviert, dass heruntergeladene Dateien auch ausgefuehrt werden sollen. Dies wird auch zu Genuege durch sicherheitskritische Apfelfreunde kritisiert. Aber und das ist der springende Punkt: Bevor auf diesem Wege eine Schadsoftware das System kompromittieren kann, wird der Benutzer um seine Erlaubnis gefragt. Es kommt also auf den Benutzer an das System sauber zu halten - das System hat in diesem Fall durch die Sicherheitsabfrage seine Schuldigkeit getan.

Das Wikipedia kein Wunderwerk ist, sondern nur das Resultat von verschiedenen Menschen mit verschiedenen Zielen bei der Erstellung eines Artikels ist mir absolut bewust, aber du darfst gerne zum Gegenbeweis uebergehen und die von mir zitierten Wikipedia-Artikel wiederlegen.

Besonders in den letzten Wochen ist seit dem Auftreten von MAC Defender eine deutliche Zunahme zu verzeichnen. MAC Defender ist eine Maleware, die sich als Antivirenloesung ausgibt und dafuer in regelmaessigen Abstaenden Angstmeldungen passend zum Look&Feel von OS X ausgibt. Somit wird versucht den Benutzer zur Eingabe seines Admin-passwortes zu verleiten.



Davon kann man ausgehen. Allerdings steht der Verbreitungstheorie ein Punkt entgegen: Die meisten Server im Internet werden mit Linux und nicht Windows soder gar OS X betrieben - wieso gibt es dann noch so wenige Angriffe auf diese Kontenpunkte persoenlicher Daten?!


Ich denke Du meinst Linux, OS X und Windows. Es gibt da naemlich noch viele mehr, die wir hier granicht besprochen haben...

Wie sagt ein altes Sprichwort so schoen: "Der Fehler sitzt zumeist vor dem Rechner".

Voellig korrekt, daher sollte man, gerade in einem beratenden Forum, immer versuchen den Benutzer zur korrekten Nutzung der UAC zu bewegen und von Tipps zum Umgehen abzuraten.

Falsch! Die UAC gibt es erst seit Vista.

"Die Benutzerkontensteuerung oder auch User Account Control (UAC) ist eine Technik und Sicherheitsinfrastruktur, die bei den Betriebssystemen Microsoft Windows Vista und Windows 7 eingesetzt wird. Sie soll den Schutz des Systems für den Standardbenutzer erleichtern."

Quelle: Benutzerkontensteuerung ? Wikipedia

Jeder Mensch muss ersteimal seine Kindheit hinter sich bringen um in ihr Erfahrungen fuer den Umgang mit seinem Leben zu sammeln. Jeder der Auto fahren will muss zuerst einmal eine Fahrerlaubnis machen un die notwendigen regeln erlernen. Genauso sollte jeder Benutzer lernen mit einem Rechner umzughen und zu lernen wie man sich in einem Netzwerk voller Menschen - nichts anderes ist das Internet - zu verhalten und zu schuetzen hat. Jeder normale Buerger schliesst wie selbstverstaendlich seine Wohnung oder sein Auto zu wenn er/sie laenger weg geht. Nicht das er/sie dem naechsten auf der Strasse perse mistraut, aber so hat man es durch viele Erfahrungen im Leben erlernt. Gleiches kann und sollte man auch bei seinem Rechner anwenden, ist der Schluessel zum Schloss doch ein Equivalent zum Passwort bei einer UAC-Eingabe.

Diese Benutzer gibt es sicherlich, aber das sind auch oftmals die, welche nicht verstehen wozu man sich in einem Sozialgefuege an Regeln des Miteinanders zu halten hat, da sie sich selbst als Mittelpunkt allen Seins verorten.

Wir koennen den Nutzern ja helfen sich korrekt zu orientieren, denn in der Theorie ist dieser Ansatz richtig.

Absolut korrekt!