Frage:
Ist Linux doch nicht so sicher wie alle Glauben?
anonymous
2009-03-10 06:38:58 UTC
Alle Welt prahlt ja immer damit wie sicher Linux sei. Habe aber in der PcWelt gelesen das fast alle Windows Viren auch auf Linux laufen können (http://www.pcwelt.de/start/sicherheit/virenticker/news/194544/windows_malware_laeuft_unter_linux/ )

Warum also immer noch (besonders in Foren) so Tipps wie: wenn du ein BS ohne Viren haben willst dann nimm doch Linux! ?

Hier noch mal der genaue Wortlaut:
Linux ist nicht Windows, also läuft Windows-Malware auch nicht unter Linux - so weit, so falsch. Linux enthält meist auch den Windows-Emulator Wine und der bietet auch für manchen Windows-Schädling genug, um Schaden anzurichten.


Wine - Windows-Programme unter Linux
Es ist ein verbreiteter Irrglaube, Linux sei völlig sicher vor Windows-basierter Malware. Ein Experiment zeigt, dass der Windows-Emulator Wine genügend Funktionalität bietet, um einigen Windows-Schädlingen ein Sprungbrett zu liefern. Eigentlich dazu gedacht einige Windows-Programme unter Linux nutzen zu können, für es keinen nativen Ersatz gibt, kann Wine natürlich nicht zwischen gut oder böse unterscheiden und versucht erstmal jedes Programm auszuführen.

Lokesh Kumar vom Antivirushersteller McAfee hat mit verschiedener Windows-Malware unter Linux (Ubuntu 8.04) und Wine 1.0 experimentiert und berichtet über die Ergebnisse im McAfee Avert Blog. Dazu hat Kumar einen bunten Strauß von Schädlingen ausgewählt, die sich in Wine unterschiedlich wohl zu fühlen scheinen.
Dateiinfektoren, also klassische Viren, sind durch W32/Philis vertreten, der sich an andere EXE-Dateien anhängt und weitere Malware aus dem Internet herunter lädt. Das alles klappt auch unter Linux/Wine ohne Probleme. Der angelegte Autostart-Eintrag hätte allerdings unter Wine keinen Effekt. Binärdateien im Linux-ELF-Format scheint der Virus nicht zu infizieren. Andere Viren, die sich blind an alle Dateien hängen, dürften jedoch auch diese in Mitleidenschaft ziehen.
Autorun-Malware, die auf beschreibbaren Wechselmedien eine Datei "autorun.inf" anlegen und so beim Einlegen des Mediums unter Windows automatisch gestartet werden, habe auch wenig Probleme. Der als Vertreter dieser Gruppe eingesetzte Wurm "W32/Autorun.Worm.CP" legt die autorun.inf an und erzeugt einen Registry-Eintrag. der hat zwar unter Wine keinen Effekt, aber so lange der Schädling unter Linux/Wine ausgeführt wird, infiziert er angeschlossene Wechselmedien wie etwa USB-Sticks. Diese können dann den Wurm zu Windows-Rechnern weiter tragen.
Als Beispiel für Trojanische Pferde, die IRC (Internet Relay Chat) zur Kontaktaufnahme mit ihrem Herrn und Meister nutzen, dient "IRC/Contact". Der Kontakt mit dem IRC-Server funktioniert, die Kontrolle des Schädlings vom IRC-Server ebenso, wenn auch mit leichten Einschränkungen.
Keylogger und andere Passwortdiebe kommen hingegen nicht auf die Füße. Lokesh Kumar gibt an, keinen solchen Schädling gefunden zu haben, der unter Linux/Wine funktioniert. Das Abgreifen von Tastatureingaben erfordert offenbar eine so systemnahe Programmierung, dass es im Emulator nicht klappt.
Als Schutzmaßnahmen empfiehlt der Malware-Forscher Wine niemals mit root-Rechten (Systemadministrator) auszuführen. Da Wine automatisch diverse Verzeichnisse und Laufwerke einbindet, sollte man in Betracht ziehen, diese Verknüpfungen zu lösen. Vor allem jedoch sollte die Verknüpfung von Windows-Programmdateien (EXE, COM) mit Wine vermieden werden. Das würde nämlich bedeuten, dass ein schlichter Doppelklick (oder gar Einfachklick) beliebige Windows-Programme in Wine startet. Administratoren sollte sich gut überlegen, ob Wine überhaupt auf einem Linux-Server installiert werden sollte
Vierzehn antworten:
Debian
2009-03-10 07:02:02 UTC
Also, jeder Linuxnutzer der mit Root oder sogar mit installiertem Wine ins Netz geht, dem muss ich für völlig gaga halten. Bei mir kommt Wine nicht auf die Festplatte und ich bin auch nicht ständig als Root unterwegs und meine Firewall ist auch aktiv.

Und "Brain" sollte man (auch als Linuxnutzer) mitbringen.
anonymous
2009-03-10 14:07:59 UTC
Linux ist schon extrem sicher. Aber auch das beste Linux kann nicht verhindern, wenn der User vor dem PC Dummheiten macht.
anonymous
2009-03-10 13:50:45 UTC
Wer Wine in seinem Linux nutzt, der ist doch selbst schuld, wenn sich da mal ein Virus durchmogelt.



Ich vermeide Wine wie der Teufel das Weihwasser und seit 15 Jahren arbeite ich schon mit Linuxsystemen und habe mir noch nie einen Virus eingefangen.



Mein Bruder (der noch Windows XP hat) kämpft jede Woche aufs neue gegen Viren, Würmern, Trojanern, usw.



Gruss aus Russland...
dt_countryfan
2009-03-10 14:55:33 UTC
Ich will es mal kurz auf einen Punkt bringen:

Wie auch bei Windows sitzen bei Linux die meisten Fehler/Probleme ca 50 cm VOR dem Bildschirm!
Buko von Alberstadt
2009-03-10 13:53:25 UTC
...also, dass Wine anfällig ist, das haben sich schon die alten Germanen beim Lagerfeuer erzählt.



Man muss das ja nicht installieren. Ist ja schließlich kein Windows, und man kann selbst bestimmen, was draufkommt auf den Rechenknecht.



Abgesehen davon gibt es auch für Linux eine Reihe von Bedrohungen. Das sicherste Mittel dagegen ist noch das Programm "brain" (für Windows: "brain.exe").



Allerdings wird das heutzutage nicht mehr allzu häufig verwendet, insbesondere bei Vista scheint kein Platz mehr dafür zu sein.



Paste & Copy reicht ja auch, wie man hier sieht.
anonymous
2009-03-10 13:48:59 UTC
Natürlich ist auch Linux nicht unantastbar.

Nur wenden sich die meisten Programmierer von Malware jeglicher Art verständlicherweise dem am meisten verbreiteten System zu, das derzeit auf dem Markt ist, um auch ihre Malware dementsprechend verbreiten zu können.



Und das dank Wine im Prinzip Sicherheitslücken von Windows auf Linux übertragen werden, hat doch schon einen leicht satirischen Charakter.
Dayjay
2009-03-10 13:49:25 UTC
Ja aber nur wenn man Wine installiert.....

Wine ist ja dafür da, das für Windows geschriebene Programme auf Linux zum laufen zu bekommen.



Und dann ist der User selbst schuld.



Deswegen ist Linux aber nicht unsicher, sondern eher Wine. ;)



Trotzdem hat jedes System seine Schwachstellen.
anonymous
2009-03-10 14:34:15 UTC
Im ernst,wine ist ein programm das darauf ausgelegt ist windows programme unter linux auszuführen,klar das windows viren dann auch laufen,allerdings mit starken einschränkungen,so kann zum beispiel wine in einem gut konfigurierten system nur innerhalb der Home verzeichnisses agieren,dh keine komponente die fürs system wichtig ist kann von wine benutzt werden,das ist ein entscheidender vorteil gegenüber windows,dazu kommt viren können nur auf andere gerade unter wine laufende programme zugreifen,da linux programme immernoch inkompatibel mit windows programen sind,infizierte dateien haben keinen einfluss auf irgendwas wenn wine gerade nicht benutzt wird,und können sich auch nicht automatisch in den autostart schreiben.unter linux ist in den datei informationen enthalten ob eine datei als programm ausgeführt werden darf oder nur mit einem programm geöffnet,dies verhindert,das zb nachgeladene scripts ausgeführt werden können da dateien die von windows kommen standardmässig keine informationen darüber enthalten,sind sie meist nicht ausführbar.

In den Wine einstellungen kann man zudem einstellen welche ordner im dateisystem von wine auftauchen sollen,man kann es also so einstellen das wine NUR zugriff auf '/home/blablubb/.wine' hat



Die auswirkungen von viren unter wine halten sich also in grenzen,und wenn man für windows anwendungen einen separaten nutzer anlegt der ausschliesslich wine benutzt und keine root oder sudo möglichkeiten hat,hat man auch das problem mit den viren nicht,man wechselt dann halt einfach den benutzer ohne sich abzumelden.eine weitere mööglichkeit ist als hintergrundprozess clamAV den wine ordner überwachen zu lassen,clam av ist ein serverprogramm für e-mailserver,das e-mails auf windows viren überprüft(da die meiste leute die e-mails abrufen nunmal windows benutzen)



Wer heutzutage Linux benutzt und wine mit root rechten startet dem ist echt nicht zu helfen,denn es gibt keine situation die das erfordern würde.Ach ja eine Sache noch Wine ist kein Emulator wie in diesem artikel behauptet wird,es täuscht nur die Windows API vor,als wandelt signale an windows in posix/unix kompatible signale um selbst der name WINE ist ein akronym das 'Wine Is Not an Emulator' heisst,ich verstehe also nicht warum eine halbwegs seriöse seite solche fehler in ihren arikeln hat,da kann man nicht gerade von ausführlicher recherche sprechen
MJOLNIR
2009-03-10 15:31:05 UTC
Der PC/Laptop + Betriebssystem ist nur so gut,wie derjenige der vor dem Bildschirm/Rechner sitzt!
d_mueck
2009-03-10 14:22:45 UTC
Du verwechselt da zwei Dinge. Bei Windows gibt es heute schon soviele Viren das die Gefahr real ist. Bei Linux und Mac OSX gibt es eine theoretische Gefahr die man einfach kennen sollte. Weil es praktisch keine Viren für Mac OSX gibt, habe ich bis heute auch keinen Virenscanner. Unter Windows müssen mindestens zwei laufen um wenigstens die übelsten Schädlinge fernzuhalten.
openBOX#
2009-03-10 14:22:14 UTC
warum wird windows eig häufiger gehackt als linux? es ist nicht etwa nur weil windows populärer ist nein!

http://www.youtube.com/watch?v=F36_t8hfXTE

der film gibt etwas aufschluss wieso so viele "hacker" einen hass auf windows haben...

hat jetzt wenig mit der frage zu tun die du ja selber auch schon beantwortet hast aber ich finds recht interessant.

btw fährt man mit sp3, router und proxy und kaspersky auch sicher. wer noch sp1 hat und keine updates macht kann nicht sagen es liegt an windows... das gleiche gilt für leute die auf tauschbörsen unterwegs sind.



noch interessante links: http://www.codito.de/archive/linviren.html



und zur popolarität: "Vorsicht, so wie auf Unix basierende Systeme wie GNU/Linux populärer und benutzerfreundlicher werden, werden immer mehr unerfahrene Benutzer ihre Systeme als Benutzer ohne Zugangsbeschränkungen laufen lassen, was bösartigen Programmen ermöglichen wird Schaden zu verursachen. "
alpenösi
2009-03-10 17:54:16 UTC
Huch da will wieder mal jemand seinen Virenscanner loswerden, naja in Zeiten der Wirtschaftskrise muss man(n) halt kreativ sein.

Ich habe eine schockierende Nachricht für Dich, Linux Sicherheitslücken lassen sich unter Windows ausnutzen ! Wie das wirst Du Dich jetzt fragen, ja dann installiere doch einfach Virtual PC oder einen anderen Emulator (VirtualBox etc.) unter Win, installiere Linux drauf und Heureka ! Du hast die Linux Sicherheitslücken auch unter Windows, daher biete ich auch allen Windows- Usern zum Freundschaftspreis von 50 Euro einen Linux Einschulungskurs an - Interesse ??
anonymous
2009-03-10 13:53:39 UTC
Auch ohne Wine gehören Linux-System zu den am häufigsten gehackten - denn nur wenn ein kenntnisreicher Betreiber mit vollem Einsatz am Ball bleibt und ständig sein System manuell updatet ist es sicher.



Ansonsten ist es schnell knackbar - und schon ist man "root" und kann sich austoben ....
Politically Incorrect
2009-03-10 13:51:07 UTC
Ich hab dazu gestern was im Fernsehen gesehen. Unabhängige Leute untersuchten beide Systeme auf Schwachstellen: Bei Linux fanden sie 3500 Sicherheitslücken, bei Microsoft 700 Sicherheitslücken.

Linux äußerte sich darauf, dass ihre Schwachstellen nicht so gravierend seien.


Dieser Inhalt wurde ursprünglich auf Y! Answers veröffentlicht, einer Q&A-Website, die 2021 eingestellt wurde.
Loading...