Last Updated on 12 Jahren by TmoWizard
Hallo, liebe Freunde der gepflegten Kritik!
Nachdem ich mich entschlossen habe, daß ich die weitere Entwicklung für das Add-on clamdrib übernehme, habe ich ein „klein wenig“ Recherche betrieben über das Thema Linux und Viren. Hierbei stoße ich leider immer wieder auf den dummen Spruch, daß es für Linux ja gar keine Viren gibt und man deswegen auch keinen Virenscanner benötigt!
Grundsätzlich einmal folgendes:
Wer sich eingehender mit der Programmierung befaßt wird feststellen, daß man ziemlich schnell einen Fehler einbauen kann. Dabei ist es natürlich vollkommen egal, welches Betriebssystem (BS) man verwendet. Niemand ist ohne Fehler. Wer das von sich behauptet, der lügt ganz einfach und das ist schon einer der gröbsten Fehler!
Bei einem BS kann das natürlich schwerwiegende Folgen haben, wie entsprechende Berichte immer wieder aufzeigen. Nun kommen da immer wieder so Meldungen in verschiedenen „Fach“-Foren, bei denen behauptet wird „Mit Linux wäre das nicht passiert!“. Vor allem im Bereich der Computerviren und ähnlichem Ungeziefer hält sich dieses Märchen ja schon seit Jahren, obwohl das natürlich nicht den Tatsachen entspricht!
Bei meiner Recherche bin ich auf folgenden Thread gestoßen, der jeden Linux-User zum Nachdenken anregen sollte:
Linux und Viren
Ich zitiere hier mal die Liste der damals (2004) bereits bekannten Linux-Viren:
antivir –info|egrep „^Linux“
Linux/2647
Linux/2815.A
Linux/2815.B
Linux/3290
Linux/Adore.01
Linux/Adore.02
Linux/Adore.03
Linux/Adore.04
Linux/Adore.05
Linux/Adore.06
Linux/Adore.07
Linux/Adore.08
Linux/Adore.09
Linux/Adore.10
Linux/Adore.11
Linux/Adore.12
Linux/Adore.13
Linux/Adore.14
Linux/Adore.15
Linux/Adore.16
Linux/Adore.17
Linux/Adore.18
Linux/Adore.19
Linux/Adore.20
Linux/Adore.BIND
Linux/Adore.ICMP
Linux/Adore.LPD
Linux/Adore.PS
Linux/Adore.PSCAN
Linux/Adore.STATDX
Linux/Adore.WUSCAN
Linux/AlphaDropper
Linux/Aore.WUFTPD26
Linux/Bliss.A
Linux/Bliss.B
Linux/Bugtraq.Worm
Linux/Cassini.1618
Linux/Cesare
Linux/Cheese.CHEESE
Linux/Cheese.GO
Linux/Cheese.PSM
Linux/Clifax
Linux/DDoS.Blitz
Linux/Dido-478
Linux/Dido.478
Linux/Diesel.Dr.969
Linux/Elfwrsec.A
Linux/Elfwrsec.B
Linux/Eriz.401
Linux/Etap.D
Linux/Fork
Linux/Gildo
Linux/Godog
Linux/GodogWorm
Linux/Henky.482
Linux/Hijack.Worm
Linux/Hijack.Worm.b
Linux/Jadea
Linux/Kagob.A
Linux/Kagob.B
Linux/Kate.BeOS
Linux/Kork.A
Linux/Kork.EXPL
Linux/Kork.Worm
Linux/LimeDemo
Linux/Lindoor.1
Linux/Lindoor.2
Linux/Lion.01
Linux/Lion.02
Linux/Lion.03
Linux/Lion.04
Linux/Lion.05
Linux/Lion.06
Linux/Lion.07
Linux/Lion.08
Linux/Lion.09
Linux/Lion.10
Linux/Lion.11
Linux/Lion.12
Linux/Lion.13
Linux/Lion.14
Linux/Lion.15
Linux/Lion.16
Linux/Lion.17
Linux/Lion.18
Linux/Lionworm
Linux/LionWorm.1
Linux/LionWorm.2
Linux/LionWorm.3
Linux/LionWorm.4
Linux/LionWorm.5
Linux/LionWorm.6
Linux/LionWorm.7
Linux/LionWorm.8
Linux/LionWorm.9
Linux/LionWorm.A01
Linux/LionWorm.A02
Linux/LionWorm.A03
Linux/LionWorm.A04
Linux/LionWorm.A05
Linux/LionWorm.A06
Linux/LionWorm.A07
Linux/LionWorm.A08
Linux/LionWorm.A09
Linux/LionWorm.A10
Linux/LionWorm.A11
Linux/LionWorm.A12
Linux/LionWorm.A13
Linux/LionWorm.A14
Linux/LionWorm.A15
Linux/LionWorm.A16
Linux/Lotek
Linux/Mandrag.666
Linux/Manpages
Linux/MaxLoad.Expl
Linux/MCmdWorm
Linux/MHttpD
Linux/Mixter
Linux/Mmap.443
Linux/Module
Linux/Nel.A
Linux/Neox.A
Linux/Nuxbee-1411
Linux/Nuxbee.1403
Linux/Octopus.DoS
Linux/Orig
Linux/OSF-8759
Linux/Ovets.1
Linux/Ovets.2
Linux/Para.C
Linux/Probe.A
Linux/Probe.B
Linux/Procfake
Linux/PSite
Linux/Quasi
Linux/Radix16
Linux/Rahmen
Linux/Ramen.1
Linux/Ramen.10
Linux/Ramen.11.A
Linux/Ramen.11.B
Linux/Ramen.11.C
Linux/Ramen.11.D
Linux/Ramen.11.E
Linux/Ramen.11.F
Linux/Ramen.11.G
Linux/Ramen.11.H
Linux/Ramen.11.I
Linux/Ramen.11.J
Linux/Ramen.11.K
Linux/Ramen.11.L
Linux/Ramen.2
Linux/Ramen.4
Linux/Ramen.6
Linux/Ramen.7
Linux/Ramen.A
Linux/Ramen.c
Linux/Ramen.C1.A
Linux/Ramen.C2.B
Linux/RcrGood.556
Linux/RemoteSync.A
Linux/Rootkit
Linux/Rootkit-S
Linux/Rootkit.1
Linux/Rootkit.2
Linux/Rootkit.40.A
Linux/Rootkit.40.B
Linux/Rootkit.40.C
Linux/Rootkit.40.D
Linux/RootKit.C1
Linux/RootKit.C2
Linux/RootKit.C3
Linux/RootKit.C4
Linux/RootKit.C5
Linux/Rst.A
Linux/Rst.B
Linux/Scalper.A
Linux/Sickabs.15488
Linux/Siilov
Linux/Siilov.5916
Linux/Snoopy.B
Linux/Snoopy.C
Linux/Staog
Linux/Suki
Linux/Svat.C
Linux/Svat.SVAT
Linux/Tam
Linux/Telf.8000
Linux/Telf.9812
Linux/Telf.A
Linux/Telf.B
Linux/Telf.C
Linux/Thebe.844
Linux/TR.Mircforce
Linux/Tvar
Linux/Typot.A
Linux/Vit.4096
Linux/Winter-343
Linux/Winter.341
Linux/Winter.343
Linux/Wozip
Linux/Xone.A
Linux/Ynit.827
Linux/Zorg
Nun sollte niemand dabei vergessen, daß diese Liste immerhin 8 Jahre alt ist! Aber nein, für Linux gibt es absolut und garantiert keine Viren!
He Leute! Kommt endlich mal von eurem hohen Roß herunter, reißt endgültig euren Elfenbeinturm ein und landet mal auf dem Boden der Tatsachen! Linux ist nur bedingt sicherer wie Windows. Aber nur dadurch, daß es auf dem Desktop kaum verbreitet ist. Man sieht das ja gerade in letzter Zeit dadurch, daß immer mehr entsprechende Meldungen über Android kommen.
Ja, stellt euch das mal vor: Android ist auch ein Linux-System!
Ich möchte hiermit noch einmal darauf hinweisen, daß der Versender einer E-Mail für deren Inhalt auch verantwortlich ist! Das gilt natürlich ebenfalls für Linux, auch wenn viele Linux-„Jünger“ das gerne anders sehen wollen. Es nützt nichts. Wenn ihr eine E-Mail oder Datei mit Schadware weiterleitet, dann seit IHR als Versender dafür zur Rechenschaft zu ziehen! Der Empfänger kann ja schließlich nichts dafür, wenn in euren Köpfen nur gähnende Leere herrscht.
Man sollte dabei auch nicht vergessen, daß es inzwischen Viren auf der Basis von Java gibt. Diese Programmiersprache hat nämlich den gewaltigen Fehler, daß sie weitgehend systemunabhängig ist. Das Selbe gilt auch für JavaScript, da dies eigentlich von so gut wie jedem Browser beherrscht wird. Von Flash und anderem Mist will ich jetzt gar nicht erst anfangen, das würde nur in einem Chaos enden!
Mein Fazit:
Auf jedes System gehört ein Virenscanner, auch bei Linux. Wer das nicht begreift, der sollte am besten seinen Rechner vom Netz nehmen. Solche Leute sollten endlich einmal in’s Visier von Anwälten kommen, sie haben es einfach nicht anders verdient!
Grüße nun aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard 
Linux und Viren: Das Ende eines Märchens! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.
Zitat vom Bundesamt für Sicherheit in der Informationstechnologie
Hallo Wolfgang, willkommen auf meinem Castle!
Du solltest vielleicht nicht nur den Artikel selbst lesen, sondern auch den Links folgen. Wenn du eine Datei per E-Mail versendest und sie beinhaltet einen Virus, dann kannst du haftbar dafür gemacht werden! Ohne aktuellen Virenscanner weißt du ja gar nicht, ob die Datei verseucht ist.
Ein weiterer Punkt wird heute noch per Update in den Artikel eingepflegt, es fehlt da noch was:
Wenn du Onlinebanking betreibst bestehen viele Banken auf einen aktuellen Virenscanner! Sollte irgend etwas passieren, dann ist dein Geld weg! Dabei ist es völlig egal, welches Betriebssystem man verwendet.
Solltest du also Onlinebanking machen, dann überprüfe mal den Vertrag, was dort zu diesem Thema steht.
Grüße aus TmoWizard’s Castle
Mike, TmoWizard
Ernsthaft, da ist kein Geld weg und die Bank aus der Haftung befreit, nur weil die irgendeinen Unsinn in deren Vertrag schreiben. Ansonsten frage sie halt einfach welchen du installieren sollst und lasse es dir schriftlich bestätigen. Habe ich mit meiner Bank gemacht ;P
Hallöchen!
Auch für dich gilt das Gleiche wie für deinen Vorposter Wolfgang: erst lesen, dann schreiben! Gleich er erste Link würde dir nach kurzer Zeit zeigen, daß ich nicht nur ClamAV als Scanner einsetze, sondern für SeaMonkey sogar ein Tutorial dazu geschrieben habe.
Das ist falsch, die suchen auch nach den wenigen vorhandenen Viren für Linux!
Warum sollte die Bank aus der Haftung befreit sein, wenn man einen aktuellen Virenscanner verwendet? Du meinst natürlich anders herum, denk nochmal nach.
Ja, ich habe auch nach gefragt. Aktuell soll er sein, das ist die einzige Bedingung. Das trifft also auf eigentlich jeden vernünftig konfigurierten Virenscanner zu, auch auf den von mir verwendeten ClamAV. Ergo: Bank ist zufrieden! ;-)
Mike, TmoWizard
Von den großen Herstellern wie Avast, Bitdefender und Co gibt es meines Wissens nach keine Linux Versionen (was Schade ist)
also erstmal meine ich, dass hier viel panikmache im spiel ist. ich nutze mein debian/gnu-linux seit jahren, meist ohne virenscanner. hab mir zum spass mal clamav installiert – konnte keine viren finden. bitdefender stellt meines wissens aber auch eine linuxversion bereit, genau wie avira.
grundsätzlich ist aber all diese software die einen schützen soll mit vorsicht zu geniessen. nehmen wir mal an, dein v-scanner ist auf dem neuesten stand, gerade eben aktuallisiert. nehmen wir ferner an, genau in diesem augenblick erscheint eine neue schadsoftware im netz, dann müssen die programmierer der anti-schadsoftware diese erst identifizieren und eine abwehr bereitstellen. in der zwischenzeit kann aber schon so einiges passieren, mitunter besteht auch die möglichkeit, dass die schadsoftware ihre spuren verwischt, wie auch ein einbrecher erstmal die alarmanlage deaktivieren wird.
am besten fährt man, meiner meinung nach, mit einer live-cd, zb. desinfect (ct stellt manchmal eine bereit, sonst download). diese ist 100% virenfrei, aktuallisiert die virensignaturen und durchsucht alle partitionen die du durchsucht haben willst.
Unter Linux ist die Philosophoe genau anders herum, nach einer Neuinstallation einer Linux-Distribution sind im Normalfall alle nicht benötigten Ports geschlossen. Installiert man innerhalb der Distribution etwas nach, sorgen die Entwickler in der Regen dafür, dass zusätzlich benötigte Ports geöffnet werden. Konfiguriert man häufig im System herum, wird die Wahrscheinlichkeit größer, dass Ports unbemerkt offen bleiben. Besonders kritisch wird es, wenn man Software installiert, die nicht zur Distribution gehört. Dann muss man gegebenenfalls selber Ports öffnen, bis die zusätzliche Software das macht, was man erwartet (ob sie mehr macht, ist ungewiss). Testweise geöffnete Ports werden dann in der Regel vergessen zu schließen.
Somit ist ein schlecht konfiguriertes Linuxsystem als unsicherer zu bewerten, wie ein standardmäßig konfiguriertes Windowssystem.
Viren werden nach meist erstellt, um Geld durch ihren Einsatz zu verdienen. Und damit spielt die Anzahl der möglichen Opfer die Hauptmotivation, Viren für ein bestimmtes Betriebssystem zu erstellen. Deshalb mein Rat, der Schutz vor Viren ist um so erster zu nehmen, je größer die Verbreit(er)ung der Angriffsfläche ist.
Hallo Hörnchen52!
Richtig, dafür gibt es sogar ein Script, daß einem die Arbeit abnimmt! Jedoch hat das ganze den Fehler, daß das die meisten Anwender gar nicht wissen. Die wollen ihren Rechner benutzen, nicht in dessen Eingeweide herum wursteln!
Richtig, das ist einer der Unterschiede zu Windows. Dort wird diese Unsitte von Microsoft ja bis heute weiter geführt, auch unter Windows 8.
Stimmt leider, das ist auch so eine Sache für sich. Dazu gleich mehr!
Das passiert aber bei einem einfachen Anwender, und genau um die geht es mir, wohl eher nicht! Bei ihm funktioniert die Software nicht, also verabschiedet er sich wieder von ihr.
Ich weiß ja nicht, wie andere Linuxuser denken. Ein Anwender weiß meistens gar nichts von Ports, er kann sie also gar nicht einfach mal so öffnen!
Genau hier sehe ich auch Nachholbedarf bei den Nutzern von Linux, nicht bei denen von Windows! Kein normaler Anwender bastelt irgendwie an seinem System herum, er versteht nämlich gar nichts davon! Zwei kleine Beispiele, um den Unterschied zu verdeutlichen:
1. Der typische Windows-Nutzer
Er geht z. B. zum Media Markt und kauft sich ein fertiges System. Zuhause wird das Ding ausgepackt, aufgebaut und los geht’s. Eventuell ein paar spezielle Programme und Spiele dazu, das war es dann im Großen und Ganzen auch schon!
2. Der typische Linux-Nutzer
da gibt es verschiedene Typen, ich geh auf die wohl zwei häufigsten Varianten ein:
2.1. Variante 1
Er geht auch zum Media Markt und kauft sich ein fertiges System, Allerdings erkundigen sich die Meisten (nicht alle!) erst über verschiedene Quellen, ob das Ding auch mit Linux läuft.
Dann wird der Rechner ausgepackt, aufgebaut, das beste Betriebssystem der Welt installiert, ein paar zusätzliche Programme und evtl. Spiele dazu, fertig.
Auch ihn interessiert nur, ob sein Rechner richtig läuft. Er will wie der typische Windows-Nutzer mit seinem System arbeiten, mehr nicht. Das System hat wie bei Windows zu funktionieren, basta!
2.2 Variante 2
Er geht nicht zum Media Markt, sondern stellt sich sein System mehr oder weniger nach seinen Wünschen selbst zusammen! Dann installiert und konfiguriert er sein Linux solange, bis er damit zufrieden ist.
Nun kommen weitere Programme hinzu, die ebenfalls erst an die eigenen Wünsche angepaßt werden. Erst wenn das alles zu seiner Zufriedenheit erledigt ist, dann arbeitet er wie jeder andere „normale“ Nutzer auch mit seinem System.
Zu dieser letztgenannten Variante gehöre auch ich, weder meinen Rechner noch mein Kubuntu wird es ein zweites Mal geben! ;-)
Nun kommen wir zum eigentlichen Problem:
Nutzer vs. „Jünger“!
Einen einfachen Nutzer interessiert nur eines, nämlich daß sein System läuft. Dabei ist es auch egal, welches Betriebssystem er verwendet. Manche von denen können sich bei Problemen selbst helfen, die meisten aber eher nicht.
Ein „Jünger“ will alles und jeden überzeugen, daß der andere falsch liegt und nur sein heißgeliebtes System das richtige ist. Auch versteht natürlich nur er, wie man ein System richtig installiert, alle anderen sind Idioten.
Leider findet man solche Leute immer häufiger auch in „Fachforen“. Das sind dann diejenigen, die nicht begreifen, warum ein einfacher Anwender und evtl. Neueinsteiger bei Linux seine Anweisungen nicht verstehen.
Ein besonders negatives Beispiel hierfür ist derzeit die Diskussion über PGP, die durch die NSA-Afähre entstanden ist. Da werden Fachbegriffe durch die Gegend geworfen, von denen ein normaler Anwender noch nie etwas gehört hat und die ihn auch gar nicht interessieren müßen!
Einen einfachen Nutzer interessiert nicht wie PGP funktioniert, sondern daß es funktioniert! Erst wenn das auch in den Köpfen der „Jünger“ angekommen ist, dann wird sich auch PGP weiter verbreiten können!
Das kann natürlich auch passieren, dann ist derjenige aber ziemlich unfähig!
Stimmt, deswegen habe ich im Artikel ja auch Android erwähnt, welches momentan ja mit Viren und vor allem Trojaner zugeschissen wird!
Allerdings scheint Linux ganz langsam auf dem Desktop anzukommen, wenn man sich diesen Trojaner hier ansieht. Das dürfte zwar nur ein Test sein, aber immerhin!
Viele Grüße nun aus TmoWizard’s Castle
Mike, TmoWizard
„Zur Zeit ist unter Linux ein Virenscanner mangels Viren überflüssig. Es gibt zwar auch Virenscanner für Linux, aber diese dienen nur dazu, Dateien oder Mails auf Windowsviren zu untersuchen.“
Und bevor du dich über „gähnende Leere“ im Kopf beschwerst, guck erstmal ein paar mal öfter in den Duden: 8x“daß“, „Roß“, „sicherer wie“, „irgend_etwas“ und 1 fehlendes Komma zwischen „betreibst“ und „bestehen“.
Du hast zwar 205 Viren für Linux gefunden, aber die hunderttausenden für Windows unterschlagen!
Wie oft hast du schon von Android-Viren gehört? Ich glaube, weniger als 205 mal. Android ist aber auch unsicherer, weil es für SMARTphones ist und nicht für SAFEphones… Die sollen viel können und benutzerfreundlich sein und nicht besonders sicher. Und wenn du einen Virus hast, ändert das Onlinebanking daran nichts. Der überwacht deinen ganzen Computer. Wäre auch ziemlich dämlich, einen super neuen Virus zu programmieren, der dann 99% der Zeit „schläft“!
Und wenn du dir Sorgen machst, überwacht zu werden, dann dürftest du gar nicht mehr ins Internet. Erst recht nicht auf Google.
Hallo Fabian, (Ja, hier kann man sich auch mit Namen begrüßen!)
erstmal willkommen auf meinem Castle! Solche Kommentare gefallen mir, da hier auch Kritik erlaubt ist. ;-)
Am Besten aber ohne Anmeldung bei Google, dann ist nämlich genau mein Artikel hier gleich an zweiter Stelle. Ich nehme einmal an, daß das wohl seinen guten Grund haben wird! Den Artikel von der Ubuntu-Wiki kenne ich sehr gut, immerhin bin ich schon seit längerem dort im Forum aktiv.
Außerdem stimmt das dort geschriebene nicht ganz, da diese Scanner auch nach (bekannten) Viren für Linux suchen. Sie wären ja z.B. auf Linux-Servern auch ziemlich überflüßig, wenn sie nur nach Windows-Viren suchen würden.
Bleib mit deiner dummen neuen deutschen Rächdshraypunk wo du willst, mir geht der Dreck ziemlich am Arsch vorbei! Ein fehlendes Komma kann außerdem jedem mal passieren, schau dich doch mal im sogenannten „Qualitätsjournalismus“ um.
Übrigens: „Roß“ und „daß“ kann man natürlich auch mit zwei „s“ schreiben, ich mache das aber nicht!
Welch ein Unfug! Warum sollte ich etwas erwähnen, wenn es sowieso jeder weiß? Außerdem ist die Liste wie im Artikel auch erwähnt von 2004, denk also noch einmal darüber nach!
Jetzt machst du dich allerdings lächerlich, Android gibt es offiziell erst seit 2008! Willst du das wirklich mit Linux oder Windows vergleichen? Oft genug wurde es allerdings ja schon angegriffen oder auch verseucht, das von dir erwähnte Google wird dir garantiert einige Ergebnisse dazu liefern können. :-P
Noch einmal für dich:
Im Falle des Falls mußt DU deiner Bank beweisen können, daß du UNABHÄNGIG VOM BETRIEBSSYSTEM einen aktuellen Virenscanner hast! Hast du den nicht, dann nützen dir weder ein Mac noch ein Linux.
Das Gleiche gilt übrigens auch, wenn du eine infizierte Datei per Mail verschickst. Auch dort kann es dir passieren, daß DU als Versender der Mail Probleme bekommst, siehe auch den entsprechenden Link in meinem Artikel.
Sorgen mach ich mir da keine, nur so meine Gedanken darüber. Google stört mich sowieso weniger wie der Überwachungswahn unserer völlig durchgeknallten Politiker, die ständig nach der nachweislich nutzlosen Vorratsdatenspeicherung schreien wie derzeit wieder mal der Herr Uhl! In meinem Artikel hier geht es aber nicht um Überwachung, sonder rein um Viren unter einem Linux-System.
Grüße nun aus TmoWizard’s Castle
Mike, TmoWizard
Hallo Lisia, willkommen auf meinem Castle! (Ja, hier begrüßt man sich und spricht sich mit Nahmen an!)
Wen sprichst du damit an? Da du Android erwähnst wohl mich, oder? Dann bitte ich dich, das auch vernünftig zu tun und mich mit Namen anzusprechen!
Wer was davon versteht, das werden wir übrigens gleich sehen. :mrgreen:
Öhm… wie meinen? Hast du dir mal die entsprechenden Listen angesehen, die z. B. von Kaspersky oder so veröffentlicht werden? Auch dort stehen eben immer die verschiedenen Varianten der Schadware, geht ja auch nicht anders. Sie sind unterschiedlich, also werden sie in die Liste aufgenommen. Schau dir doch mal die verschiedenen Versionen des BKA-Trojaners an!
Fast alle, richtig. Aber eben nicht alle! Alleine dieses Jahr gab es zwei bekannte Viren auch für Linux, der letzte ist dieser Banking-Trojaner. Aber irgendwann dieses Jahr gab es auch einen, der über Java für alle „großen“ Systeme (Windows, Linux, Apple) erstellt wurde.
Ich glaube, du hast das „Konzept“ von neuer Schadware noch nicht begriffen!
Bei egal welchem Betriebssystem: Es werden fast nur noch Lücken der installierten Software/Plugins verwendet, also Browser, Java, Flash etc… Die Dummheit der User wird eher durch Phishing ausgenutzt, davor kann dich weder ein Betriebssystem noch irgend eine Software schützen!
Auch Du solltest vor dem Schreiben erst einmal dein Gehirn einschalten, das ist in den meisten Fällen sehr hilfreich!
Und auch dieses mal gilt: Erst denken, dann schreiben! „Das Internet“ besteht aus Servern, das hat mit einem normalen User nichts, aber auch wirklich gar nichts zu tun!
Dieser selten dämliche Spruch reiht dich in die Zahl derer ein, die sich für besonders schlau halten, die ich aber mehr wie einmal auch hier auf meinem Blog zu Recht als „Fachidioten“ und „Jünger“ bezeichne!
„Das Internet“! Wenn ich das höre, dann wird mir übel! 50%? Erkundige dich doch bitte einmal genauer, denn die meisten Server, so ca. zwischen 80 und 90% laufen unter Linux oder UNIX!
Nur hat das alles nicht mit dem Desktop zu tun, aber genau darum geht es im Prinzip. Ich kenne wirklich kaum einen einfachen Anwender, der bei sich zuhause einen Server stehen hat!
Einen Anwender interessiert es mal überhaupt nicht, wie das Internet aufgebaut ist und welches System auf den Servern läuft. Für den ist nur wichtig, das das Ganze funktioniert!
Erst wenn das endlich in solchen hirnfreien Hohlschädeln wie deinem angekommen ist, dann darfst du dich wieder mit mir und auch mit einem einfachen Anwender unterhalten! Alles andere wäre Zeitverschwendung, aber viel freie Zeit scheinst du ja zu haben. Anders kann ich mir nicht vorstellen, wie man auf solche unsinnige Gedanken kommen kann.
Grüße aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
(Aber früher galt ja immer, dass Keylogger unter Linux gar nicht *möglich* wären, jaja….)
Hallo Lelala, willkommen auf meinem Castle (Ja, wir begrüßen uns hier mit Namen!)
Öhm… hast du mal auf das Datum des Artikels gesehen? Damals gab es diesen freundlichen Gesellen noch gar nicht, wie hätte ich ihn denn erwähnen können? Ich nenne mich zwar „Wizard“, aber ich bin ja kein Hellseher oder Prophet!
Das sagen vielleicht andere, ich habe das aber noch nie geglaubt! Im Zeitalter von PRISM oder dem Staatstrojaner ist dieser Gedanke sowieso hinfällig!
Grüße aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
grundsätzlich erstmal ein sehr guter Artikel, allerdings kann ich verstehen wenn sich der eine oder andere auf den Schlipps getreten fühlt. Ich stimme dir inhaltlich auf jeden Fall zu, aber die Wortwahl war teilweise vielleicht doch etwas provokativ ;)
Es fühlt sich schon an, als würdest du die gesamte Linuxnutzerschaft erstmal angreifen. Wenngleich das in großen Teilen vermutlich sogar nicht ganz verkehrt ist. Das führt nur leider meistens automatisch dazu, dass der Leser sich erstmal verteidigen muss, bevor er sich den Text selbst zu Herzen nimmt.
Ansonsten stellt sich mir eigentlich nur noch eine Frage: heißt das etwa, dass es tatsächlich Leute gibt, die absichtlich keinen Virenscanner verwenden?
Ich hab nun nur die ersten Kommentare gelesen, und bin doch etwas erstaunt, dass sogar im Ubuntu Wiki behauptet werden soll, dass man keinen Antivirenscanner benötigt?
Selbst wenn man davon ausgeht, dass es keine Gefahr für Linux gibt („wenige Viren“ sind eben nicht „keine Viren“), will man doch keine Virenschleuder für Freunde und Bekannte werden? (Unabhängig davon ob man ß und ss korrekt verwendet oder ein Komma mal nicht den Wünschen einzelner entspricht *g)
Man sollte allerdings Virengefahren nicht nur auf die Desktopsysteme begrenzen. Wie schon gesagt wurde, läuft ein großer Teil der Server unter Linux, und wenn ich mir anschaue was da so alles an Schadsoftware und Angriffen ankommt, ist das vermutlich sogar ein viel wichtigerer Punkt als die Linuxdesktopsysteme.
Dass tatsächlich erfahrene Linuxer glauben, Linux sei unangreifbar ist für mich noch etwas rätselfhaft. Als ich damals als Teenager mit Linux angefangen habe, wurde mir die angebliche Unangreifbarkeit ebenfalls eingetrichtert. Schnell wurde mir aber klar, dass selbst ich, nach wenigen Tagen, schädliche Skripte hätte erzeugen können, und die in einem vermeindlich harmlosen „installskript“ oder ähnlichem verstecken könnte. Als Teenager, wohl bemerkt. Dabei ist es unwichtig, ob ich ohne Rootrechte nur dem einen User schaden kann, oder dem System selbst. Da stellt man sich doch automatisch die Frage: Was kann ein erfahrener Programmierer dann wohl anstellen, wenn er es wirklich drauf anlegt?
Ich kann der anderen Seite nur in sofern zustimmen, dass ich zumindest auf meinen Linuxsystemen noch nie Schadsoftware erkannt habe (und das hoffentlich auch bedeutet, dass ich bis heute vollkommen Virenfrei bin :D ). Das bedeutet aber natürlich nicht, dass die Bedrohung selbst nicht da wäre.
Ich denke eine gewisse Mitschuld tragen Distributionen, die problemlos von Haus aus einen Antivirenscanner mitliefern könnten, so dass das Linuxsystem von Installation an geschützter ist, dies aber nicht tun.
Upps, ist doch mehr Text geworden als geplant.
Hallo Markus,
herzlich willkommen auf meinem Castle! Ein seeeeehhhhr langer Kommentar… Wenn du nichts dagegen hast, werde ich den als eigenen Artikel hier veröffentlichen und dort beantworten, das ist mir hier ein bißchen zu umständlich! Ich bitte dich daher um eine entsprechende Antwort, entweder hier als weiteren Kommentar oder als E-Mail!
Mike, TmoWizard
du hattest um Erlaubnis gefragt, ob du meinen Kommentar in einem eigenen Artikel veröffentlichen und dort beantworten darfst. Ich hatte dir kurz in einer E-Mail geschrieben, dass ich nichts dagegen habe. Allerdings kam von dir leider keine Rückmeldung, ob du nun bereits auf meinen Kommentar geantwortet hast, und wenn ja, wo der Artikel zu finden ist. Ich konnte auch auf deiner Seite bisher keinen Artikel finden, der eine Antwort auf meinen Kommentar sein könnte.
Hat du nun schon geantwortet? Und wenn ja, wo finde ich diese? Würd’s dann ja auch gerne lesen ;)
Was hat das eine denn mit dem anderen zu tun? Mit Viren auf Linux gebe ich dir recht, aber dein Fazit mit den Anwälten ist einfach mal völlig daneben. Da zweifle ich doch stark an den Autor. Schade wie man mit einem Satz das einreißt, was man sich mit sachlichem Beitrag vorher aufgebaut hat. Eigentlich tust du mir mit so einer Aussage nur leid!
Hallo Andreas!
Warum? Dann hast du wohl den Text meines Artikels nicht verstanden und bist auch nicht allen Links im Artikel gefolgt, man kann nämlich durch solches Verhalten tatsächlich mit Anwälten Ärger bekommen.
Denk doch mal an die ganzen Botnetze und auch an jene Rechner, die als Spamverteiler dienen. Die ersten Rootkits kommen übrigens von Linux und UNIX, so viel also zum sicheren Linux!
Wie geschrieben solltest du noch einmal darüber nachdenken und den Artikel langsam und Schritt für Schritt durchlesen, dann wirst du mein Fazit auch irgendwann verstehen!
Das ist nicht notwendig, da ich sehr gut weiß wovon ich schreibe!
Grüße aus Augsburg
Mike, TmoWizard
ich muss erst einmal sagen wie genial ich deinen Blog und deinen Schreibstil finde :)
Zum Thema Linux Viren kann ich bestätigen das es Schadsoftware für dieses OS gibt. Natürlich nicht in Form von der 08/15 Bundestrojaner für Windows Kacke sondern wie du bereits erwähnt hast ist hier in der Regel der Browser die Schwachstelle.
Java(-Script) wird auf sehr vielen Webseiten eingesetzt, über Lücken im Browser kommt so Schadcode, völlig unabhängig vom OS, aufs System. Dadurch können z. B. Passwörter und TAN-Nummern gesnifft werden.
Das Ganze merkt man natürlich nur, wenn ein entsprechender Virenschutz installiert ist. AntiVir für Linux ist eine solide Lösung die gut und unauffällig im Hintergrund arbeitet und beiweiten nicht so überladen ist, wie das Windows Pendant.
Ich verstehe nicht wie sich manche Kommentatoren über deinen Artikel aufregen können. Wer sich nicht schützt, trägt eben die Konsequenzen, aus fertig.
Hallo Sascha,
willkommen auf meinem Castle!
Danke für die Blumen, das freut mich doch immer wieder!
Ähm… du meinst damit wahrscheinlich den BKA/GVU/GEMA/etc…-Trojaner, der StaSi-Trojaner ist nämlich ein ganz anderes Kaliber!
Bitte nicht Java und JavaScript durcheinander bringen, das sind zwei unterschiedliche paar Stiefel! Ansonsten muß ich dir hier aber zustimmen.
Ähm… Nö! Wenn der Trojaner oder was auch immer auf dem System ist, dann hat der Virenscanner mal ziemlich versagt! Allerdings bemerkt man das dann nicht mehr, da der Scanner höchst wahrscheinlich für den Schädling unschädlich gemacht wurde.
Überladen finde ich den gar nicht, nur wie fast alle Scanner von Grund auf falsch konfiguriert. Ein reiner Privatanwender ist damit völlig überfragt, der installiert das Ding wie gekauft und fühlt sich dann fälschlicher Weise sicher, was aber seltenst der Fall ist!
Gerade Avira ist da ein negatives Beispiel. Es hat zwar die Möglichkeit, daß andere Programme den Scanner nicht abschalten können, bis vor ein paar Monaten war diese Funktion jedoch von Haus aus deaktiviert. Jedes noch so dumme Programm konnte den Scanner also abschalten, ohne das der Anwender etwas davon bemerkte!
Genau aus dem Grund habe ich diesen Artikel geschrieben und auch zu verschiedenen Quellen verlinkt, die meinen Artikel beweisen: Mir war dabei aber vollkommen klar, daß ich bei Linux-Jüngern und anderen Fachidioten auf Ablehnung stoßen werde. Ich bin aber ehrlich und gestehe hiermit, daß mir deren Meinung ziemlich am Arsch vorbei geht! :mrgreen:
Grüße nun aus TmoWizard’s Castle
Mike, TmoWizard
Meine Frage: Warum lasst ihr euch nicht per Hardware vor Viren schützen?
Mein Homebanking, meine Suchen und alle Downloads mache ich von einem schreibgeschützten SD-Cardreader-Stick. So auch in diesem Fall.
Methode:
– Knoppix 7.2 DVD herrunterladen und erzeugen (CD tut bei mir nicht)
– ohne Festplatte und ohne Internet von der DVD booten
– Knoppix auf USB-Device (Flash…) > 4 GB installieren lassen
– dieses USB-Device einmal ohne Schreibschutz und ohne Internet booten
– anschließend nur noch mit Schreibschutz verwenden!
– Homebanking nur direkt nach dem Booten ausführen
– sollte nun ein Virus in die Ramdisk gelangen, kann er nur von der Bank sein
Das Leben kann so einfach sein
Ähm: ich muss auf dieser Seite JavaScript aktiviren, um meinen Kommentar zu posten
Hallöchen DNoeske,
willkommen auf meinem Castle!
Peinlich, peinlich, irgendwie hab ich da wohl deinen Kommentar übersehen. :-O
Schäm dich, ihr Designer solltet viel mehr und öfter auf uns Nutzer hören und achten!
34 Jahre? Lochkarten oder schon Datasette? Sorry, aber was gab es auf dem Bersteinmonitor viel zu designen?
Bedenke: Die ersten einiger Maßen bezahlbaren Heimcomputer (ATARI und Commodore) kamen zu der Zeit gerade erst auf den Markt!
Mal überlegen:
Du hast viel Zeit, ja? Wie oft mußt du denn da deinen Rechner zum Arbeiten neu starten?
Die CD geht scheinbar schon lange nicht mehr, das durfte ich auch bemerken.
Mein größter Stick hat nur 2 GB (kleiner Reader wegen Digicam), und nun?
Jo, klar! Updates braucht ja kein Mensch, man hat ja Linux!
Mache ich hier mit SeaMonkey im privaten Tab, und nun?
Wird im privaten Tab nicht gespeichert, landet bei mir also nicht einmal auf einer Ramdisk!
Einfach? Wenn ich für jeden Scheiß vom Stick starten soll nennst du einfach?
…
..
.
Ok, den Software-Designer glaube ich dir hiermit!
Beschwere dich beim Softwaredesigner! Ganz bekannt, ist nur WordPress!
Mike, TmoWizard
Ach und noch ein gut gemeinter Rat.
Wenn man Menschen überzeugen will, dann bestimmt nicht damit, das man jeden der anderer Meinung ist, als Idiot hinstellt.
Diesen Blog solltest du mal bezüglich deiner Wortwahl anpassen, denn so kannst du die Massen nicht erreichen.
Grüßung, du Jünger! :mrgreen:
Willkommen auf meinem Castle!
Warte nicht zu lange, die „Hand der Diebe“ ist gar nicht so weit weg!
Ich kenne auch keinen von euch Jüngern, der das öffentlich zugeben würde! Linux und Schadware? Geht ja mal gar nie nicht!
Zwei Ohren-Prinzip: Links rein und rechts wieder raus.
Wer sich wie ein Idiot aufführt, der wird auch als solcher behandelt! Bevor man andere Leute dumm anredet, sollte man vielleicht besser mal in den Spiegel schauen.
Dieses Blog hat zufällig einen Google-PR 4/10 und ~1.000 Besucher täglich, Spam nicht einberechnet! Ich denke, daß das für ein reines Hobby-Projekt mehr wie ausreichend ist.
Ach noch was, nämlich einer meiner am meisten besuchter Artikel:
SeaMonkey-Tutorial: Downloads und Mails unter Linux mit ClamAV prüfen
Und weißt du auch warum das so ist?
Weil ihr engstirnigen und selbstsüchtigen Jünger solche Artikel für unnötig haltet und Leute, die unter Linux einen Virenscanner verwenden wollen in euren Foren als Idioten darstellt und sie blöd anredet! Also suchen diese Leute wo anders und kommen eben zu mir, da sie sich von euch verarscht und im Stich gelassen fühlen.
Mike, TmoWizard
Ich finde diesen Artikel wichtig und auch notwendig!
Auch wenn er nur einen kleinen Teil der IT-Sicherheit anspricht. Wenn man(n) Frau weiß „ß“ wie ein OS im innren so abläuf kann man sich vorstellen was alles geht. Da geht es über Rechte der nutzung von Daten / Dateien Freigaben im Algemeinen oder ntfs-Rechten unter WIN bis hinn zu gemeinsam genutzter dll (Bibliotheken).
Und es ist richtig das der normale Nutzer davon nichts bemerken soll.
Über dieses sogenannre OS „ANDROID“, welches in meinen Augen ein stark kastriertes LINUX ist, will ich mich hier erst garnicht aufregen.
Wer im Netz unterwegs ist solle sich bewust sein, daß er nackt auf dem Markplatz steht. Und ein(e) nackter Mann/Frau sollte sich darumm bemühen nicht von aller Welt mit Tomaten getroffen zu werden.
Ich hoffe, daß dieses Bild verstanden wurde. ;-)
Alsoooo „wer sich selbst schützt schützt auch seine Liebsten“
:: fehlende Kommata werden nachgeliefert* schreipppfeeler könnt Ihr behalten *** ;-)
Öhm… Hä? Wenn es für Linux wenig oder gar keine Viren gibt, wo sollen die dann in den Paketen herkommen? Da diese Pakete eben für Linux sind gilt das Selbe natürlich auch für die Viren!
Übrigens gab es Schadware für UNIX/Linux bereits, als Windows noch in den Windeln steckte, da kamen nämlich die ersten Rootkits her!
Mike, TmoWizard
Die Richtigkeit der Annahme sollte man meiner Meinung nach hinterfragen.
Hallo Heidegger,
willkommen auf meinem Castle!
Ähm… Schutz des OS? Hallo??? Es geht hier unter Anderem um deine Daten und die anderer Leute, welche geschützt werden sollen und müßen!
Biet Du den Links im Artikel gefolgt? Scheinbar nicht, also noch mal für dich:
Der Versender einer E-Mail ist für den Inhalt verantwortlich!
Solltest Du also eine Schadware per E-Mail verbreiten, dann bist Du auch für etwaigen Schaden zur Verantwortung zu ziehen!
Das gilt wie immer unabhängig vom OS, also auch für Linux!
Ach ja:
Betreibst Du Onlinebanking? Viel Spaß wenn was schief geht! Du mußt dann deiner Bank beweisen, daß Du alles zur Sicherheit deiner Daten getan hast und dazu gehört ein aktueller Virenscanner!
Wie gut die Entwickler ihr eigenes OS schützen können sieht man immer wieder, wenn mal wieder was daneben gegangen ist. Botnetze, gekaperte Server, alles auch mit Linux und Mac, nicht nur Windows!
Mike, TmoWizard