Moin allerseits!
Eine Kollegin hat gerade per Doppelklick auf ihrem Rechner den als Telekom-Rechnung getarnten Trojaner aktiviert…
Allerdings ist auf dem Rechner nur Solaris als BS installiert - fragt mich bitte nicht, welche Version…
Meine Frage ist: Funktionieren Trojaner unter Solaris überhaupt? Wenn nein, sollte man ihn trotzdem entfernen oder irgendwie vorgehen? Oder kann man den bedenkenlos da lassen, wo (auch immer) er ist?
Gruss und Danke schonmal, Julian.
Hallo Julian
Meine Frage ist: Funktionieren Trojaner unter Solaris
überhaupt?
Nein.
Oder kann man den bedenkenlos da lassen, wo (auch immer) er ist?
Da Windows-Programme unter Solaris nicht laufen, ist schlicht gar nichts passiert. Aber Deine Kollegin sollte das als Lehrstück nehmen und in Zukunft besser aufpassen, worauf sie klickt. Nächstes mal sitzt sie vielleicht an einer Windows-Mühle…
CU
Peter
Hallo Julian
Meine Frage ist: Funktionieren Trojaner unter Solaris
überhaupt? Wenn nein, sollte man ihn trotzdem entfernen oder
irgendwie vorgehen? Oder kann man den bedenkenlos da lassen,
wo (auch immer) er ist?
Sie funktionieren nicht oder es handelt sich um eine Malware, die speziell für Solaris geschrieben wurde.
Normal ist Malware auf Win32-Systeme fixiert. Sie benötigen bestimmte Programme, Dienste und Systemdateien, die eben nur Windows besitzen kann. Vermutlich hat beim öffnen der Post ein Scanner gemeckert. Ein Schaden dürfte kaum entstanden sein.
Es sei den, die Post wurde an ein Windows-System im Netz weitergeleidet, dann gilt Alarmstufe ROT für die ganze Firma.
der hinterwäldler
Meine Frage ist: Funktionieren Trojaner unter Solaris
überhaupt? Wenn nein, sollte man ihn trotzdem entfernen oder
irgendwie vorgehen? Oder kann man den bedenkenlos da lassen,
wo (auch immer) er ist?
Genau. Wo auch immer, diesen Punkt gilt es zu klären. Ist die Mail z. B. in einem IMAP-Konto eigegangen, dann ist die Wahrscheinlichkeit recht hoch, dass sie auch von Rechnern mit anderen BS abgerufen wird. Ist der Anhang auf ein Netzwerkshare auf der Solaris-Kiste gespeichert worden, gilt das gleiche.
Und auch, wenn der Trojaner derzeit nur unter Solaris zugreifbar ist, sollte man die Datei entsprechend kennzeichnen, um einem späteren Verschieben auf andere Betriebssysteme vorzubeugen. Ich pflege auf derartige Dateien, sollte ich sie aus irgendeinem Grunde nicht löschen wolllen, sämtliche Zugriffsrechte für alle Benutzer inkl. System zu entziehen oder sie auf eine Art zu verpacken, dass jedem späteren Benutzer klar sein muss, womit er es zu tun hat.
Gruss
Schorsch
Moin nochmal!
Euch Dreien Danke für die Antworten…
Dass sie Mailanhänge mit der Endung .exe oder .pif nicht anklicken solte, habe ich ihr jetzt erklärt…
Und gegen weitere Verbreitung werde ich dann entsprechend vorgehen…
Schönen Dank nochmal, schöne Restwoche und Gruss, Julian!