Hallo timo,

klar, Netbook-Version, das ist es.Ist irgendwie an mir vorbei gerauscht.

Danke für den Hinweis.

Gruß volvox

Naja, schon, Du hast dann wieder ältere Library-Versionen und läufst bei neueren Programmen wieder auf ...


Das würde ich mir genau anschauen - ich bin dann letztlich doch wieder beim Gnome-Desktop (Desktop-Version) gelandet, weil er einfach besser zu bedienen ist, wenn es etwas komplizierter wird. Ich kann natürlich nicht sagen, ob bei dem 7"-Bildschirm das auch so gilt.

Hallo tosty und Franz,
zu dem was Ihr über Viren und Co geschrieben habt, gehen mir einige Fragen durch den Kopf.
Also, das Arbeiten mit der Bildschirmtastatur (Passwörtereingabe) kann der Sicherheit dienen, muss es aber nicht weil es Keylogger gibt, die Scrennshots machen.
Linux-Distrib. sind eher sicherer als Windows, weil sie weniger verbreitet sind und es viele Distributionen gibt und somit für Angreifer weniger attraktiv sind. Richtig? Aber trotzdem könnte es passieren, so ein Ding einzufangen. Nun arbeiten doch viele Distributionen auf Debianbasis, sind die alle gleichermaßen gefährdet.
Wie ist es wenn man - wie ich gerade- mit einem USB-Stick im Livemodus onleine ist. Können dann Viren und Co auf den Stick gelangen, sich dort einnisten und ihre Arbeit machen?
PS:
Das Arbeiten auf der Konsole macht Fortschritte: Verzeichnisse anlegen, Dateien kopieren, vrschieben, löschen etc.
Gruß volvox

Ja die Ansicht mache ich auch immer auf den normalen Desktop.
Ich glaub den NetbookDesktop den s anfangs gab, gibts auch nicht mehr...
u. von dem ganz neuen der auch den Netbookdesktop abgeloest hat rate ich ja auch ab!

... oder sonstwie die Bildschirmeingaben abfangen. Richtig.


Sie sind nicht nur weniger attraktiv, sie haben dadurch auch wesentlich weniger Ansteckungspotenzial.

Punkto Debian bin ich mir nicht sicher - soweit ich das kenne, muss ja ein Virus es erst mal schaffen, dass sein Object Code auf dem Rechner ausgeführt wird. Das funktioniert üblicherweise so, dass er irgendwie diesen Code an eine Stelle platziert, wo ein laufendes Programm eigenen Code erwartet und infolgedessen dorthin verzweigt. So eine Vorgangsweise funktioniert aber nur dann, wenn der Virus genau weiß, wo im compilierten Code solche Stellen sind, z.B. klassischerweise nach einem Datenbereich, der eigentlich zu Ende wäre, aber durch Pufferüberlauf weiter gefüllt wird - mit Schadcode. Nachdem aber bei jeder Distribution anders compiliert wird, muss das nicht unbedingt funktionieren, weil ja dann die Programme unterschiedlichen Object Code haben und die Programmadressen variieren.

Dazu kommt, dass durch die konsequente Rechteverwaltung in Unix-ähnlichen Betriebssystemen der Schadcode nur recht eingeschränkte Zugriffsmöglichkeiten auf das System hat, weil er in einem Bereich ausgeführt wird, in dem er systemrelevante Änderungen nicht vornehmen kann. Windows hat da zwar aufgeholt, hat aber immer noch das Problem, dass ältere Programme nur mit Administratorrechten laufen und dadurch potenzielle Angriffsziele sind.


Wo der Code gespeichert ist, ist unerheblich - es geht immer darum, was er bei der Ausführung anstellen kann. Er kann ein Livesystem genauso kompromittieren wie ein regulär installiertes und dieselben Aktionen durchführen.

Gruß Franz

P.S.: tosty hat dazu sicher noch mehr zu sagen, leicht möglich, dass er der einen oder anderen Aussage von mir widerspricht - ich bin da auch kein großer Experte

Franz,
danke für Deine Erläuterungen. Dann kann man nur hoffen - im Linuxsyste, dass der Kelch an einem vorübergeht. Oder was machst du auf Deinem Ubunturechner?

Gruß volvox

Moin, moin volvox,



Das Thema scheint Dich ja arg zu beschäftigen? Darf man fragen, was dort im Speziellen und ggf. aus welchem Grund / gibt es einen spezifischen Grund (zur Sorge Deinerseits)?



Hat Franz schon gesagt: Im Falle, daß es sich um einen Keylogger handelt, der Tastatureingaben abfängt, dann hilft das. In anderen Bedrohungslagen eben nicht .... überhaupt sind "Keylogger" eben nur ein Teilaspekt.



Das kommt ganz auf den Fehler / die Sicherheitslücke an, die eine "Bedrohung" ausnutzt. Je nachdem welche Softare wie betroffen ist, sidnd as eher Probleme die alle Distributionen betreffen, die die Software in einer bestimmten Version einsetzen. Sicherlich können auch nur eine bestimmte Distribution (und der Abkömmlinge) betroffen sein ....

Pauschal kann man dazu glaube ich keine Aussage treffen.

Ein überwiegender Teil von klassichen Viren und Würmern sind halt auf Windows zugeschnitten und daher (i.d.R.) für Linux nicht problematisch. Dort gibt es wiederum andere Gefährdungen, die vor allem ständig (24/7) im Internet laufende Server betreffen, die Schwachstellen in Server- und Netzwerkdiensten ausnutzen oder irgendwelche Software wie Blogs, Forensystemen usw.

Natürlich sind Lücken in plattformübergreifender Software (z.B. Java) dann potentiell auch gefährlich für alles, wo es drauf läuft, Windows, Linux, Mac, ....

Beispiel: ComputerBase aus 2004: Java-Bug bedroht Windows und Linux

Daneben mag es auch mittlerweile eine Reihe hybrider Viren und Würmer geben, vgl.
Macwelt: Virus bedroht Linux- und Windows-Rechner

Unter Umständen entstehen auch Sicherheitsprobleme dadurch, daß eben Linux Distributionen ihre eigenen Änderungen an Software vornehmen, um diese anzupassen ("in die Distribution zu integrieren") ... oder schlicht, weil sich jemand überschätzt und Quellcode verändert, den er nicht wirklich durchschaut und meint eine "Programmierfehler" zu beheben, wohingegen der Code so UND GENAU SO eben einen bestimmten Zweck erfüllt:

vgl. Wikipedia zu OpenSSL: Sicherheitslücke in Debian-Paketen

Das könnte man noch unendlich fortführen

PS: Ach ja, vor Jahren gabs mal im Linux Magazon eine Artikel zum Thema Bundestrojaner (unter Linux) und wie sowas unentdeckt auf den Rechner käme

Nils Magnus: Einbruch für den Bund - Zehn Einfallstore für einen Linux-Bundestrojaner und zehn Abwehrstrategien



Der USB Stick (sofern halt ja doch ein ganz normaler, insbes. schreibbarer Datenträger) unterscheidet sich da nicht von anderen Datenträgern. Schädlinge, die ein laufendes System befallen, kümmern sich da wenig drum ... Feinheiten wären bspw., daß ein Live-System, wenn auf eine CD gebrannt, dann eben nur während des Betriebes befallen würde und nach Ausschalten des Rechners der "Befall" zu 99,9% weg wäre - da die CD-ROM eben ein read-only Medium ist, auf dem sich der Schädling kaum einnisten kann ....

Jow tosty,
warum mich das so beschäftigt? Unter Wondows hatte ich schon soetwas. Jedesmal wenn ich mich bei der Bank anmeldete, kam nicht sofort die Seite der Bank -wie üblich- sondern die Meldung: Der Sichheitsserver prüft .... Nach einer Minute kam dann die falsche Bankhomepage, wie ich später bemerkte. Ich hatte die Eingabe aber mit der Maus und über die Bildschirmtastatur gemacht. Passiert ist nichts.
Hatte dann den Bordvirenscanner von Windows aktiviert und prompt kam die Meldung sinngemäß: Höchste Gefahr etc.
Leichte Panik hatte ich schon.

Danke für die Erläuterungen.
volvox

Außer genau beobachten, was ich und der Rechner tun, gar nichts. Ich hatte bisher auch unter Windows keine Probleme mit Viren, mit Virenscannern schon (habe mir schon mal wegen eines Fehlalarms beim Reparaturversuch das System abgeschossen). Der einzige Virus, den ich definitiv mal per eMail geschickt bekam ("I Love You", vielleicht erinnert sich noch jemand) kam auch nicht zum Einsatz, weil mir der Betreff der Mail schon spanisch vorkam und ich sie nicht geöffnet habe .

Wenn es wirklich die von tosty geposteten Hybridviren in freier Wildbahn geben sollte, muss man halt neu nachdenken, aber für Panik sehe ich derzeit wenig Anlass.

Ok,

ich bin ganz entspannt, Danke Euch.

Gruß volvox