Coder des Sasser-Wurms gefaßt!

  • Themenstarter Themenstarter Rushjo
  • Beginndatum Beginndatum
ähm... schon mal daran gedacht, daß du bei linux keinen av brauchst, weil - ich sag's mal umgangssprachlich - "kein schwanz linux benutzt" (statistisch gesehen)?!

wart mal bis es kein windows mehr gibt und jeder linux benutzt... denkst du wirklich, daß dann keiner nen virus für linux coden würde ?! also ich nicht...
Zum Vergrößern anklicken....

"Kein schwanz linux benutzt", würde ich nicht sagen, die Gruppe nimmt zu, z.B. haben die Mitarbeiter der Stadt München Linux im Einsatz, und es gibt auch Viren für Linux, wenn auch sehr wenig, mit kaum Verbreitungspotenzial.

Gut wenn mehr Leute das benutzen, wird auch die Virenanzahl steigen, deswegen jetzt schonmal ein AV installieren, denn Vorsicht ist besser als Nachsicht.

Aber solche Drastischen Sicherheitslücken wie bei Windows, wodruch sich Sasser verbreitet hat, wird es bei Linux nicht geben, und wenn, sind die innerhalb max. 1 Stunde nach entdecken gepatched, sofern der Quellcode weiter offen bleibt.
 
@D-Fens13

Natürlich konzentrieren sich Viren-Schreiber auf weit verbreitete Betriebsysteme,
die einfach zu manipulieren sind bzw. nette Sicherheitslücken .. ähm .. Feature auf-
weisen. Aber es gibt auch für Linux Viren. Mittlerweile ungefähr 4-5 weltweit, wobei
eigentlich alle Viren nur gecodet wurden, um zu beweisen, das es theoretisch mög-
lich ist. Aber es gibt auch für Linux Rechner AntiViren Software, ClamAV, die
wird z.B. von web.de eingesetzt, um die eMails aller web.de Accounts von Viren
zu befreien. Dafür nutzt web.de dann Linux Rechner mit ClamAV. Ausserdem sei
hier mal an "phabot" erinnert, der dank seiner POSIX-Konformität auch unter Linux
laufen kann. Nur macht sich keiner die Mühe, sondern nimmt dann gleich ein richti-
ges Kernelrootkit wie SuckIT. Weiterhin scheint es so, das das Gesamtsicherheits-
konzept bei Linux einfach stimmiger ist, siehe hier. Da hatte ein "böser"
russischer Hacker versucht zu beweisen, wie einfach es sei, "openSource" zu mani-
pulieren und war nach zwei Stunden gescheitert.

MfG Rushjo

[1] Quelle ClamAV - eine AntiVirenSoftware unter Linux , clamav.net (english)
[2] Quelle "netter Versuch von russischen Hacker", heise.de (deutsch)
 
Hallo

Da habe ich aber schon andere erfahrungen mit den Viren unter Linux gemacht!
War gar nicht so lange her und ich hatte einen Linux Rechner mit Viren drauf!
Zum Glück kam ein Kollege vorbei und hat mit einer Knoppix Boot CD gestartet und dann die Viren entdeckt und gelöscht!

Seit dem bin ich auf der Suche nach einem Linux Anti Vir!

Gruß

choasman
 
Also erstens: Unfug, es gibt zur Zeit keine aktiven Viren für Linux. Entweder es waren Windows-Viren, die da beispielsweise über eine Samba Freigabe daraufgelangt sind, dann aber niemals ausgeführt werden können, oder es waren Trojaner/Rootkits, die ein Cracker oder ein Scriptkiddie absichtlich dort platziert hat. In letzterem Fall solltest du dir überlegen, die Kiste in Zukunft regelmäßig zu patchen :)

Zweitens: Es gibt genug AV-Software für Linux, die wird allerdings fast ausschließlich dazu benutzt, nach Windows-Viren zu scannen (in Freigaben, in emails, usw ...). Natürlich kann sie auch Linux-Viren finden. Ich benutze f-prot, weil ich damit schon seit DOS-Zeiten gute Erfahrungen habe, das gibt es als Kommandozeilen-tool auch für Linux.

Greets, Ziri
 
Also ich sag mal Linux ist sehr viel sicherer als Windows, da gibts nichts! Windows ist weiter verbreitet und dadurch gibts auch sehr viel mehr Viren dafür....

Und die Aussage, das der Sasser ein Antivirus sei, kann ich auch nicht bestätigen. Im Gegenteil er ist auf remote gebaut . Das heißt man loggt sich nicht selbst ein sondern der PC des Opfers bei einem selbst, wenn man n Port aufhält worüber dieser connecten kann und dadurch shell Zugriff bekommt. Aus dieser Tatsache heraus denke ich mal das der Sasser kein Antivirus werden sollte. In den Medien wird auch gesagt, das kein Kontakt zwischen dem Phatbot Coder und dem Sasser Coder besteht, aber wieso war der Phatbot dann so Perfekt? Auch der Sasser Coder hat seinen Bausatz + Anleitung auf einer Seite veröffentlicht (ca. 50 MB) deswegen wird es noch viel mehr Sasser Viren geben, aber halt in verschiedenen Arten...
 
@Ch!m3rA

Also. mich würde mal die Quelle des angeblichen Sasser-Quellcode interessieren.
Soweit mir bekannt ist/war, wurde der Quellcode für Sasser nicht veröffentlicht,
oder? Angeblich sollte nur der Quellcode für NetSky ab Version K veröffentlicht
worden sein. Und den hat ja der Coder von Sasser als angebliche Vorlage genutzt?!
Wie auf TheRegister zu lesen ist, sind nun zwei neue Variante von Würmern
aufgetaucht, die selbe Sicherheitslücke wie Sasser ausnutzen. Dabei handelt es
sich in einem Fall (Sasser F) wohl einfach nur um eine "CopyCat" Version von Sasser
A mit lediglich anderem Datei- und Prozessnamen. Der zweite Wurm Cycle A hin-
gegen ist scheinbar eine eigenständige Kreation.

MfG Rushjo

[1] Quelle "neue Sasser Varianten", TheRegister.co.uk (english)
 
Naja so weit mir bekannt ist, hat der Sasser Coder einen Bausatz + Anleitung (ca. 50 MB groß) auf einer Page veröffentlicht.Also auch den Quellcode. Vorlage war nicht der Netsky, da dieser ein Antivirus ist aber von der Art her kann ich acuh nicht genau sagen... aber sehr unwarscheinlich. Er hat auch wenn überhaupt erst ab Netsky.K weiterentwickelt. Entwickelt hat diesen aber ein anderer. Die Anleitung beschreibt auch wie man dazu exploitz baut und die würmer auf remote schreibt ...

//edit

das heißt ja auch, das der Quellcode und/oder der Bausatz veröffentlich worden sein muss, da ich auch gesagt habe dass es immer mehr Würemer dieser Art dadurch geben wird. Ob sie Nun Sasser.x oder anders heißen...
 
Die Frage war aber ob du (verlässliche) Quellen dafür hast/angeben kannst.
Sonst bleiben das alles irgendwelche Behauptungen.
(von denen nur du gehört haben zu scheinst)

Nornagest
 
Orginal von Elderan
Gut wenn mehr Leute das benutzen, wird auch die Virenanzahl steigen, deswegen jetzt schonmal ein AV installieren, denn Vorsicht ist besser als Nachsicht.
Aber solche Drastischen Sicherheitslücken wie bei Windows, wodruch sich Sasser verbreitet hat, wird es bei Linux nicht geben, und wenn, sind die innerhalb max. 1 Stunde nach entdecken gepatched, sofern der Quellcode weiter offen bleibt.
Zum Vergrößern anklicken....
Zum einen das, und zum anderen hätte ein Virus unter Linux doch überhaupt kein Verbreitungspotential. Wenn überhaupt werden doch nur Daten des aktuellen Benutzers modifiziert oder gelöscht, nie jedoch das System. Denn welcher root gibt einem Virus Systemrechte?
Oder hat sich da bei mir irgendwo ein Denkfehler eingeschlichen?
 
Denn welcher root gibt einem Virus Systemrechte?
Oder hat sich da bei mir irgendwo ein Denkfehler eingeschlichen?
Zum Vergrößern anklicken....

Klar, wenn man als Admin/Root surft, hat der Virus auch root rechte auf das System.

Man siehe XP. Dort kann man das auch einstellen (außer bei Homeedition), und dennoch surfen sehr viele Personen mit Admin rechten, was grob fahrlässig ist.

Wenn Linux jetzt auch unter DAU's Verbreitung findet, passiert genau das gleiche bei Linux, oder weiß etwa ein DAU, welche Rechte er dem Surf Acc gegen soll, damit er gut vor Viren geschützt ist?
 
Original von Lars007
Oder hat sich da bei mir irgendwo ein Denkfehler eingeschlichen?
Zum Vergrößern anklicken....
Davon abgesehen das manche User stets als Root unterwegs sind, gibt es auch Leute die nicht im entferntesten daran denken ihr System zu patchen und da ist es nun wirklich kein Problem ein local root exploit zu finden.
 
Klar, da gebe ich euch völlig Recht. Wer sein System nicht patcht - und sei es mit irgend 'ner Onlineupdate-Funktion wie YOU z.B. - oder sogar mit root-Rechten surft, handelt auch total bescheuert.
Wollen wir hoffen, dass Linux eine Art "Insidertipp" unter den Windoof-Benutzern bleibt...
 
Wie oben schon geschrieben, ein Problem der Distribution. Die überwältigende Mehrheit der Linux-Distributionen macht es dem Anweder leicht und ermuntert ihn, als "normaler" User zu arbeiten. Windows gibt es nur in einer Distribution und da muss man erst einige Klimmzüge absolvieren, um als nicht-admin überhaupt gescheit arbeiten zu _können_. Das ist der Unterschied :) (und hat also nicht direkt etwas mit der Qualität des Systems zu tun)

Greets, Ziri
 
Original von Lars007
Klar, da gebe ich euch völlig Recht. Wer sein System nicht patcht - und sei es mit irgend 'ner Onlineupdate-Funktion wie YOU z.B. - oder sogar mit root-Rechten surft, handelt auch total bescheuert.
Wollen wir hoffen, dass Linux eine Art "Insidertipp" unter den Windoof-Benutzern bleibt...
Zum Vergrößern anklicken....

Die folgende Geschichte hat sich vor ca. einem Monat zugetragen.

Während ich nichts böses ahnend auf eine Klausur lernte, erhielt ich einen Anruf eines DAUs, welcher nicht mehr ins Internet kam. Da ich vor einiger Zeit bei der Person bereits Blaster und x verschiedene Dialer entfernt hatte, wusste ich das ich meine Fragen in DAU verfassen musste (stellt euch jemaden vor, dessen Horizont vom Powerschalter zum Desktop reicht und der nichts installieren kann was keine Autostartfunktion besitzt).

Frage: Ist das Kabel, welches vom Telefonanschluss zur ISDN-Karte führt richtig drin?
Antwort: Welches Kabel? Und was zur Hölle ist eine ISDN-Karte?

Nach dieser Antwort habe ich mich überreden lassen vorbei zu kommen und es selbst zu machen. Nachdem ich das Kabel aus der LAN-Karte gezogen und wieder in die ISDN eingesteckt hatte(kein Witz) und mal wieder ein paar Viren und Dialer entfernt hatte,(kann es denn ernsthaft so schwer sein auf antivir.exe zu klicken?) stellte ich zudem noch fest, daß die Treiber zerschossen waren. Nachdem ich die Treiber deinstalliert hatte und nach der CD mit den Treibern fragte, stellte sich heraus, daß diese weggeschmissen wurden (etwas anderes wäre ja auch zuviel verlangt gewesen).

Nachdem nun geklärt ist, was für Menschen von Viren und Trojanern betroffen sind und wie Kundendaten ins Internet gelangen (DAU arbeitet bei einer Versicherung und hat Kundendaten ungeschützt auf dem PC) nun der Hammer. Nachdem ich fertig war, sagte er mir, daß ihm nächste Woche ein bekannter Linux auf seinem Rechner installiert - inzwischen hat er sogar gelernt wie man unter Suse eine Internetverbindung erstellt(besser gesagt jemand hat ihm ein Icon angelegt) und wie man Opera benutzt. Soviel zur Hoffnung Linux als Insidertipp.
 
Linux rlz!

Naja um noch mal auf den Coder zurückzukommen... So "übermäßig" war die Leistung den Wurm zu coden auch nicht, denn die Technologie die er verwendet hat war relativ etabliert und er musste die Eigenschaften quasi nur optimieren. Der Geniestreich war eigentlich nur die, das er das ganze Teil auf remote gebaut hat, was die Sache zu "hacken" erheblich vereinfacht hat. Denke auch nciht, dass er zurückverfolgt werden konnte, zumindest nicht so schnell. Das mit der "undichten Stelle" muss schon stimmen.

MfG
 
Original von RTFM
Nachdem ich fertig war, sagte er mir, daß ihm nächste Woche ein bekannter Linux auf seinem Rechner installiert - inzwischen hat er sogar gelernt wie man unter Suse eine Internetverbindung erstellt(besser gesagt jemand hat ihm ein Icon angelegt) und wie man Opera benutzt. Soviel zur Hoffnung Linux als Insidertipp.
Zum Vergrößern anklicken....
Er hat doch hoffentlich nicht das root-Passwort, oder? ;)
 
Lars007, das ist der Punkt. Meine Mutter kann prima mit einem GNU/Linux-System arbeiten, das ich einmal(!) korrekt eingerichtet habe. Begründung siehe oben ...

Greets, Ziri
 
Original von Zirias
Lars007, das ist der Punkt. Meine Mutter kann prima mit einem GNU/Linux-System arbeiten, das ich einmal(!) korrekt eingerichtet habe. Begründung siehe oben ...

Greets, Ziri
Zum Vergrößern anklicken....

Mal ne frage, was hat das mit dem Thema des Threads zu tun?
 
Wenn du den Thread gelesen hättest, wäre dir sicher nicht entgangen, dass es inzwischen um die prinzipielle Frage geht, ob GNU/Linux vor Viren sicherer ist als Windows.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben