Warnung: Trojaner für Linux aufgetaucht!

"Der Schäding [...] nutzt keine spezielle Lücke in Linux aus, sondern wird über den Browser übertragen oder vom Anwender selbst installiert, indem dieser auf unbekannte Anhänge in E-Mails klickt"
 
Sobald die "Cyber-Kriminellen" merken, dass bei den Linux-Usern nichts zu holen ist, wird dieser Spuk schnell wieder aufhören ... ;)
 
Ich halte die "seriöse Berichterstattung" über dieses Thema für einen gezielten Schlag gegen Linux.
</Verschwörungstheorie>
 
Das ist keine "Verschwörungstheorie" im umgangssprachlichen Stil, das ist vollkommen normale Informationspolitik im Internet mit Infos, Leaks, Insider-Tipps und Warnhinweisen, um unterbewusst Konnotationen durch gefärbte Erinnerungen an solche Informationen zu erzeugen.
Auch wenn "pro-linux" oben dick auf der Seite steht, wurde das stichhaltige Informationsstück im 3. Absatz verpackt. martind hat es ja direkt als 1. gepostet. :)
Könnte sein dass ich den 1. Satz von woanders zusammengeklaut habe. ;)
 
martind schrieb:
"Der Schäding [...] nutzt keine spezielle Lücke in Linux aus, sondern wird über den Browser übertragen oder vom Anwender selbst installiert, indem dieser auf unbekannte Anhänge in E-Mails klickt"
Zum Vergrößern anklicken....

Also wie bei Windows? Wobei bei Windows das Angebot deutlich größer ist.
 
War auch auf Heise. Ok, solange ich die Viren noch selber installieren muß, sehe ich da keine große Gefahr. Unangenehm wirds aber langsam, wenn die sich in die Repos von Distributionen einschleichen oder aber sich durch Sicherheitslücken die Rechte für die vom Benutzer unbemerkte Installation verschaffen. Übrigens ist das, was da beschrieben wurde, eher eine Art Viren-Baukastensystem.
 
Letztes Jahr im Sommerloch gab es doch angeblich eine FBI-Backdoor im IPSEC Code von BSD. Das war auch auf heise und pro-linux LOL
 
Dann war es halt schon etwas länger her. Jedenfalls hat das nichts zu sagen nur weil etwas auf heise oder pro-linux steht...
 
kalibari schrieb:
Dann war es halt schon etwas länger her. Jedenfalls hat das nichts zu sagen nur weil etwas auf heise oder pro-linux steht...
Zum Vergrößern anklicken....

Was hat dann was zu sagen?

Die angebliche Backdoor ist schon "etwas" älter:

Die Hintertür soll in den Jahren 2000 bis 2001 Eingang in den Code gefunden haben, als OpenBSD-Entwickler im Auftrag der US-Regierung den Code manipuliert haben sollen.
Zum Vergrößern anklicken....
 
Wenn techn. Fakten da sind, so wie man es von den etlichen Windows Trojanern/Viren/Löchern zu genüge kennt :D
 
@kalibari:

Du scheinst da etwas falsch verstanden zu haben. Die Tatsache, dass eine solche Nachricht bei Pro-Linux oder Heise im Sommerloch gemeldet wird, bedeutet nicht, dass man sie getrost ignorieren kann. Wenn Du so als Admin beispielsweise in einer Firma handelst und einer Deiner Schützlinge kompromittiert damit das Intranet, fliegst Du im besten Fall sofort raus und hast im schlechtesten Fall noch eine satte Schadensersatzklage am Hals.

Gruß
enrico65
 
Dann kann ich ja froh sein, dass ich kein Admin bin. Solche Meldungen sind für mich nicht mehr Wert als ein feuchter Furz in Uganda. Aber jetzt bin ich gespannt welche Sicherheitsmaßnahmen du seit der Meldung ergriffen hast, damit deine Schützlinge nichts kompromittieren? :eek:

Grüße kalibari
 
Ist doch klar: Alle Linux-Maschinen auf Haiku umstellen, weil Linux offensichtlich unsicher ist :D
 
kalibari schrieb:
Wenn techn. Fakten da sind, so wie man es von den etlichen Windows Trojanern/Viren/Löchern zu genüge kennt :D
Zum Vergrößern anklicken....

Siehe Heise-News, da sind genug technische Fakten.

Ein "Trojaner" den man selber starten muss damit er aktiv wird, kein Sicherheitsloch das ausgenutzt wird.
 
@kalibari:

Ich habe keinerlei neue Sicherheitsmaßnahmen ergriffen. Problematische E-Mail-Anhänge, Trojaner, Viren u.s.w. gibt es schließlich schon länger. Ich habe bei den von mir betreuten LAN's einen Proxy mit AV-Software vorgeschaltet und lasse zudem schon auf dem Mailserver Spam aussortieren. Das Spam-Aufkommen mit den gefährlichen Anhängen ist bei uns - seit wir nur noch über Jondonym online gehen und Firefox mit Adblock, Ghostery, YesScript und einigen weiteren Add-ons gesichert haben - minimal. Wo nichts ist, kann auch nichts angeklickt werden. Außerdem sind die Mitarbeiter sensibilisiert. Und solche Sachen wie private USB-Sticks, DVD's o.ä. gab es bei uns noch nie.

Gruß
enrico65
 
Na dann hast du wohl nicht viel gemacht - ich würde schon mal Kohle sparen für die Schadensersatzklage...
YesScript verwende ich übrigens auch. Im Allgemeinen halte ich aber nicht viel von 1000 Firefox Add-Ons, vor allem von denen, deren Quelltext ich nicht verstehe oder zu aufwendig sind, zu lesen... Jondonym kenne ich nicht, aber meinen kompletten Traffik darüber zu schleusen, da hätte ich auch Bedenken.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben