Warnung: Trojaner für Linux aufgetaucht!

[enrico65]

@kalibari:

Willst Du mir allen Ernstes erzählen, dass Du Dir bei jedem Add-on den Quelltext ansiehst? Nun ja, wer's glaubt... Nähere Infos zu Jondonym findest Du hier:

http://www.jondos.org/de/index.html (ältere Website)

http://www.anonym-surfen.de/ (neue Website)

Gruß
enrico65

 

[kalibari]

Was heisst hier bei jedem... hab doch nur 2 zusätzliche Add-ons installiert
P.S. die Seite http://ip-check.info ist ganz interessant nur macht dich vermutlich eine extreme Anpassung der Browser Einstellungen auch nicht anonymer, siehe https://panopticlick.eff.org. Da bringt die auch Jondonym nichts.

 

[cuco]

Ich verstehe noch nicht so ganz, warum die Meldung gleich als "Sommerloch" oder gar als "Verschwörungstheorie" abgetan wird.
Fakt ist, es ist ein Trojaner für Linux. Fakt ist auch, dass man ihn selbst installieren muss - aber das ist bei einem verdammt großen Teil der Windows-Trojaner auch der Fall. Macht ihn also nicht schwächer oder gar ungefährlich. Ist ja immer nur eine Frage, wie man den User dann dazu bekommt, die Installation auszuführen, und da gibt es viele Tricks, wie ein nicht so versierter Nutzer das gar nicht merkt bzw. trotzdem unwissentlich den Trojaner einspielt.

 

[schoerg]

P.S. die Seite http://ip-check.info ist ganz interessant nur macht dich vermutlich eine extreme Anpassung der Browser Einstellungen auch nicht anonymer, siehe https://panopticlick.eff.org. Da bringt die auch Jondonym nichts.

Interessant schon, aber mit ein bisschen viel Panikmache. Fonts werden als "bad" eingestuft, Auflösung als "medium", genauso wie man den User-Agent als "bad" einstuft.

 

[kalibari]

Ich verstehe noch nicht so ganz, warum die Meldung gleich als "Sommerloch" oder gar als "Verschwörungstheorie" abgetan wird.
Fakt ist, es ist ein Trojaner für Linux. Fakt ist auch, dass man ihn selbst installieren muss - aber das ist bei einem verdammt großen Teil der Windows-Trojaner auch der Fall. Macht ihn also nicht schwächer oder gar ungefährlich. Ist ja immer nur eine Frage, wie man den User dann dazu bekommt, die Installation auszuführen, und da gibt es viele Tricks, wie ein nicht so versierter Nutzer das gar nicht merkt bzw. trotzdem unwissentlich den Trojaner einspielt.

Schadsoftware die man selber installiert, dass gibt es schon seit Jahren unter Linux das ist nichts Neues. Das beste System kann dagegen nichts machen. Warten wir es einfach Mal ab, es ist jedenfalls interessant, dass sich Windows User von solch einem Thema magisch anziehen lassen, wie die Fliegen von einem Sch***haufen.

 

[supertux]

[...]es ist jedenfalls interessant, dass sich Windows User von solch einem Thema magisch anziehen lassen, wie die Fliegen von einem Sch***haufen.

Liegt wohl daran, dass man bei einem Windowssystem immer in der Angst lebt in die "Microsoft-Hotline-Warteschleifen-Hölle" zu müssen, weil das System schon "zu oft online aktiviert" wurde ,
oder, noch schlimmer, die Codes der teuren installierten Programme nicht mehr zu finden.
Unter Linuxuiden Systemen kopiert man das /home, lässt es durch mehrere Virenscanner durch, setzt neu auf und ist fertig
Laut Gerüchten kaufen sich Mac-User in solch einer Situation ein neues Gerät:Ich sag nix: *duckundweg*

 

[moronoxyd]

es ist jedenfalls interessant, dass sich Windows User von solch einem Thema magisch anziehen lassen, wie die Fliegen von einem Sch***haufen.

Weil es ja nicht so ist, daß Linux-User sich bei Threads zu Windows-Schädlingen nicht melden und meinen, daß das mit Linux nicht passiert wäre...


Und nur als Hinweis: Ich fahre zweigleisig. Ich nutze Windows UND Linux.

 

[Ede_123]

Und nur als Hinweis: Ich fahre zweigleisig. Ich nutze Windows UND Linux.

Oh Gott, dann fängst du dir ja die Schädlinge von Windows und die von Linux ein.

 

[moronoxyd]

Ich lebe halt gerne gefährlich

 

[toby]

Ich verstehe noch nicht so ganz, warum die Meldung gleich als "Sommerloch" oder gar als "Verschwörungstheorie" abgetan wird.
Fakt ist, es ist ein Trojaner für Linux. Fakt ist auch, dass man ihn selbst installieren muss - aber das ist bei einem verdammt großen Teil der Windows-Trojaner auch der Fall. Macht ihn also nicht schwächer oder gar ungefährlich. Ist ja immer nur eine Frage, wie man den User dann dazu bekommt, die Installation auszuführen, und da gibt es viele Tricks, wie ein nicht so versierter Nutzer das gar nicht merkt bzw. trotzdem unwissentlich den Trojaner einspielt.

Es ist allgemein bekannt, dass der zweibeinige Virus hundertmal mehr Schaden anrichtet als jeder andere!

 

[cuco]

Liegt wohl daran, dass man bei einem Windowssystem immer in der Angst lebt in die "Microsoft-Hotline-Warteschleifen-Hölle" zu müssen, weil das System schon "zu oft online aktiviert" wurde ,
oder, noch schlimmer, die Codes der teuren installierten Programme nicht mehr zu finden.
Unter Linuxuiden Systemen kopiert man das /home, lässt es durch mehrere Virenscanner durch, setzt neu auf und ist fertig
Laut Gerüchten kaufen sich Mac-User in solch einer Situation ein neues Gerät:Ich sag nix: *duckundweg*

Kaufsoftware unter Linux braucht also nie Keys?
wenn man /home kopiert, sind automatisch alle Anwendungen wieder installiert und konfiguriert?
Und wie lange hast du schon in der Microsoft-Hotline gewartet? Ich noch nie.

Sorry, aber das war gerade wirklich nur eine Linux-Fanboy-Aussage ohne wirklichen Hintergrund. Ich fahre auch zweigleisig und sehe in beiden Systemen große Vor- und Nachteile, es kommt eben auf das Einsatzgebiet an. Aufgrund diverser Tests mit verschiedenen Linux-Distributionen, diversen Hypervisoren und diversen virtuellen Maschinen habe ich Linux schon verdammt oft neu installieren müssen. Windows kenne ich auch seit Windows 95 sehr intensiv und die alten Windows-Versionen (95 und 98) habe ich auch verdammt oft neu installieren müssen, aber auch bei den neueren hab ich diverse Installationen und Neuinstallationen hinter mir. Dass Linux einfacher neu zu installieren ist als Windows kann ich dabei nicht bestätigen. Ich sehe den Aufwand als ungefähr gleich an. Unter beiden Systemen muss man seine Konfigurationen und Daten sichern, nach der Installation seine Programme neu installieren und die Konfigurationen wieder einrichten. Klar kann man unter Linux einfach alles wieder zurückspielen, aber dann braucht man auch gar nicht neu installieren, wenn man exakt die gleichen Pakete in exakt der gleichen Konfiguration zurückspielt. Unter Windows ähnlich...
Da kann ich gleich noch auf deine Signatur eingehen:
"Da Pinguine nicht fliegen können, können sie auch nicht abstürze" Kernel Panics unter Linux oder andere Hänger und Abstürze habe ich mit aktuellen Linux-Distributionen (ab Ubuntu 10.04) deutlich häufiger erlebt als mit Windows in aktuelleren Versionen (XP, Vista naja, 7 und 8 aber auf jeden Fall). Das lässt sich pauschal auch nicht so sagen. Insbesondere mit Hypervisoren und dem Einsatz von VT-d habe ich Linux schon so oft zum Aufhängen gebracht, dass ich manchmal mir wieder Windows als Basis wünsche.

Was ich damit sagen will:
Linux ist nicht pauschal besser als Windows. Auch wenn Fanboys das immer mal wieder versuchen zu behaupten Und dieser Thread war auch gar kein Windows vs. Linux Thread.

 

[supertux]

Kaufsoftware unter Linux braucht also nie Keys?

Aber unter Linux braucht man so gut wie nie Kaufsoftware :whistling:

Sorry, aber das war gerade wirklich nur eine Linux-Fanboy-Aussage ohne wirklichen Hintergrund.

:thumbsup: du hast es erfasst, genauso war es auch gedacht (nix für ungut, den Spaß konnt ich mir ned verkneifen)
obwohl in dem "/home kopieren und gut ist" ein wahrer Kern hängt (sofern man nur Programme aus dem Repo nimmt, oder andere im /home hinterlegt)

Linux ist nicht pauschal besser als Windows.

und genau deshalb fahre ich zweigleisig

 

[ggrohmann]

Aber unter Linux braucht man so gut wie nie Kaufsoftware :whistling:
obwohl in dem "/home kopieren und gut ist" ein wahrer Kern hängt (sofern man nur Programme aus dem Repo nimmt, oder andere im /home hinterlegt)

Wieso kopieren? /home legt man doch eh auf eine eigene Partition (gerne auch auf einer zusätzlichen HDD).

Guido

 

[toby]

... und genau deshalb fahre ich zweigleisig

... und während in Villariba schon heftig gefrickelt wird, wird in Villabajo noch geupdatet!

 

[enrico]

@kalibari:

Willst Du mir allen Ernstes erzählen, dass Du Dir bei jedem Add-on den Quelltext ansiehst? Nun ja, wer's glaubt... Nähere Infos zu Jondonym findest Du hier:

Hallo enrico65.
Also, entweder oder, nicht wahr.
Wer es nicht macht, der ist selber Schuld dass dann manche Sachen zunächst unentdeckt bleiben und nur durch Zufall herauskommen.
Ok, ich weiß aber schon schon wie der Grundsatz deiner Frage lautet: Das kann doch prinzipiell nicht sein dass man mit den eigenen Augen die zig Add-Ons überprüft. Da bleibt dann halt, technisch korrekt ausgedrückt, eine Überprüfung aus. Somit nimmt zwangsläufig in Kauf dass ein Add-On einige Dinge macht, von denen man nichts weiß.

 

[supertux]

/home legt man doch eh auf eine eigene Partition (gerne auch auf einer zusätzlichen HDD).

Guter Ansatz
Aber um zum Thema zurückzukehren: Bei Virenbefall ist unbedingt auch diese durch den Virenscanner(am Besten von CD) zu jagen

 

[ggrohmann]

Guter Ansatz
Aber um zum Thema zurückzukehren: Bei Virenbefall ist unbedingt auch diese durch den Virenscanner(am Besten von CD) zu jagen

Das habe ich als gegeben vorausgesetzt. Diese Vorgehensweise ist betriebssystemunabhängig: man sollte immer mit einem Fremdsystem auf Virenbefall prüfen, da ja das installierte System selber auch kompromittiert sein kann.

Das mit dem /home macht man seit Urzeiten in unixioden Systemen so (lange, bevor es Linux gab). Deswegen hat ja auch root sein ~ nicht unter /home. Wir hatten in der Uni im Workstation-Pool ein /home, welches auf einem extra Fileserver lag. Egal an welcher Workstation man gearbeitet hat, man hatte immer sein ~.

Guido

 

[schoerg]

Aber unter Linux braucht man so gut wie nie Kaufsoftware

Weil es aber auch fast keine gibt. :whistling:

Ok, ich weiß aber schon schon wie der Grundsatz deiner Frage lautet: Das kann doch prinzipiell nicht sein dass man mit den eigenen Augen die zig Add-Ons überprüft. Da bleibt dann halt, technisch korrekt ausgedrückt, eine Überprüfung aus. Somit nimmt zwangsläufig in Kauf dass ein Add-On einige Dinge macht, von denen man nichts weiß.

Wobei jeder wusste das man nicht nervige Werbung auch blockieren kann wenn man es in den Optionen so eingestellt hat. Wer das gemacht hat, dem kann die Liste egal sein und mit und von wem sie gefüttert wird.

Guter Ansatz
Aber um zum Thema zurückzukehren: Bei Virenbefall ist unbedingt auch diese durch den Virenscanner(am Besten von CD) zu jagen

Das zeigt aber auch die teilweise Unwirksamkeit von Virenscannern. Jeder kann einen Virus bauen der, wenn nicht in Verbreitung von keinem AV gefunden wird.

 

[buddabrod]

Daher sind Virenscaner prinzipbedingt fehlerhaft.

Sicher(er) wäre nur eine Whitlist mit entsprechend geprüfter Software - also so nicht machbar. Außer man hat das total geschlossene Extrem (wo die Entwickler vertrauenswürdig sein müssen).
Das andere Extrem ist das total offene System, wo jeder alles kontrolliert - theoretisch bei Linux so, praktisch aber auch nicht.

Dazu kommen eben immer noch menschliche Fehler.

 

[moronoxyd]

Weil es aber auch fast keine gibt. :whistling:

Also ich habe zumindest zwei Kaufprogramme für Linux:
- SoftMaker Office, weil mir OOo/LO zu unhandlich sind, und ich so ein Office für alle Systeme (Windows, Linux, Android) habe
- NeroLinux (wobei das inzwischen nicht mehr weiterentwickelt wird)