Trojaner oder Viren in LINUX/UNIX!?

Hallo WWW-Community,

bin blutiger Anfänger in Sachen UNIx/LINUX und möchte mir in den nächsten Wochen, (oder besser Monaten/Jahren???) beides selber beibringen. Da gibt es nur eine Sache, die mir Sorgen macht, bei einem nicht kommerziellen LINUX/UNIX (BSD, Debian GNU,…) wer garantiert mir, das nicht einer der frewilligen, weltweit verstreuten Programmierer böses im Sinn hat und heimlich und unbemerkt ein Trojaner, Virus oder sonstige böse Sachen in sein Programm/Packet einschleust!!!

Werden eigentlich alle Distibutionen, bevor sie freigegeben werden auch auf sowas überprüft? Ich meine, bei Distributionen wie z.B. SUSE oder REDHAT, habe ich ja einen Ansprechpartner, bei den wirklich „freien“ aber nicht!?

Bitte beruhigt mich, damit ich mein Mißtrauen verliere!

P.S. Aber nichtsdestotrotz werde ich ein UNIX/LINUX installiern )

Vielen Dank an alle und ich finde Wer-weiss-was eine tolle Sche

Sagen wir mal die Wahrscheinlichkeit ist relativ gering im Vergleich zu Windows-Programmen.
Sicherheit wird es aber wohl nie geben.

MfG Bruno

wer garantiert mir, das nicht einer der frewilligen,
weltweit verstreuten Programmierer böses im Sinn hat und
heimlich und unbemerkt ein Trojaner, Virus oder sonstige böse
Sachen in sein Programm/Packet einschleust??!!

die anderen der freiwilligen weltweiten Gemeinschaft! Der Code wird - bis in den Kernel kommt von vielen Leutten öffentlich „gelesen“. Auch Du kannst das, wenn Du Dir entsprechede Kenntnisse aneignest.

Beim IIS, dem MS_Internetserver hat es ein fest eingebautes Passwort gegeben. Das war nicht so leicht zu finden, eben weil der Code nicht offen liegt.

Werden eigentlich alle Distibutionen, bevor sie freigegeben
werden auch auf sowas überprüft? Ich meine, bei Distributionen
wie z.B. SUSE oder REDHAT, habe ich ja einen Ansprechpartner,
bei den wirklich „freien“ aber nicht!?

Alle Distributionen gehen zunächsteinmal von dem öffentlichen Kernel aus, der durch viele Augen geprüft wurde. Jeder der möchte kann mittels „diff“ schauen, ob und was die Distributoren verändert haben. SuSE beispielsweise veränderte die offiziellen Kernels um ReiserFS und USB einzubauen. Die Ändereungen sind dokumentiert und überprüfbar (Quellcode liegt bei).

Bitte beruhigt mich, damit ich mein Mißtrauen verliere!

Fehler hat kein Betriebssystem, aber ch denke, das Prinzip der Offenen Quellen trägt dazu bei, diese am effizientesten zu minimieren.

Viren/ Trojaner (per Mail) sind unter Linux übrigens auch möglich, zur Zeit aber kaum existent. Insgesamt können sie auch deutlich weniger Schaden anrichten, da das SIcherheitskonzept sehr ausgereift ist. Was nicht heißen soll, daß unglückliche Konfigurationen unmöglich sind.

Gruß,

Sebastian

Hallo WWW-Community,

bin blutiger Anfänger in Sachen UNIx/LINUX und möchte mir in
den nächsten Wochen, (oder besser Monaten/Jahren!!??) beides
selber beibringen. Da gibt es nur eine Sache, die mir Sorgen
macht, bei einem nicht kommerziellen LINUX/UNIX (BSD, Debian
GNU,…) wer garantiert mir, das nicht einer der frewilligen,
weltweit verstreuten Programmierer böses im Sinn hat und
heimlich und unbemerkt ein Trojaner, Virus oder sonstige böse
Sachen in sein Programm/Packet einschleust??!!

Das ist eine gute Frage. Zunächst einmal werden die Programme – wie bereits erwähnt – von einer Unzahl Nutzern kritisch überprüft. Das schützt natürlich nicht davor, dass der Admin des Servers, der das Programm zum download anbietet, nicht daran herumgefummelt hat. Dann gibt es sozusagen eine mit Trojaner versehene Version, was einem normalen Anwender nicht auffallen würde, da der in den seltensten Fällen überhaupt das Wissen hat, den Sourccecode zu analysieren.

Dafür gibt es aber sog. „signatures“. Für jedes seriöse Softwarepaket, das man runterladen kann, gibt es bei vertrauenswürdigen Servern sog. md5 Prüfsummen. Die sollte man tunlichst ebenfalls herunterladen oder zumindest „von Hand“ mit der zu Hause erzeugten Prüfsumme (md5sum erzeugt die Summen) vergleichen. Bei Abweichungen gehört das soeben runtergeladene Paket in die Tonne und eine Mail an den Verteiler, um der Sache auf den Grund zu gehen.

Werden eigentlich alle Distibutionen, bevor sie freigegeben
werden auch auf sowas überprüft? Ich meine, bei Distributionen
wie z.B. SUSE oder REDHAT, habe ich ja einen Ansprechpartner,
bei den wirklich „freien“ aber nicht!?

Auch bei Debian, der wohl freiesten Distribution, werden die Pakete selbstverständlich voher geprüft.

Viren sind übrigens unter Linux/Unix z.Zt. kein grosses Problem. Es sind auf der freien Wildbahn bisher nur sehr wenige bekannt und soweit ich weiss, hat es noch kein Virus geschafft, die user-barriere zu überschreiten. Noch ein weiterer Grund, nicht ständig als root unterwegs zu sein.

Trojaner und Exploits der Programme sind das grosse Problem. Schau bei Gelegenheit doch mal bei

http://rootshell.com/beta/news.html

oder

http://www.insecure.org/

vorbei. Da lernst Du dann, warum man seine Software stets auf dem neuesten Stand haben sollte, wenn man Verbindung ins Internet hat. Das gilt natürlich auch für Windows-Nutzer. Dort sieht es aber mit kurzfristigen Updates scheisse aus. Da ist man dann auf den Hersteller angewiesen. Was das bei M$ bedeutet, wissen wir ja.

Gruss

Jens

Was ist denn ‚ReiserFS‘ ?
Hallo nochmal,

Alle Distributionen gehen zunächsteinmal von dem öffentlichen
Kernel aus, der durch viele Augen geprüft wurde. Jeder der
möchte kann mittels „diff“ schauen, ob und was die
Distributoren verändert haben. SuSE beispielsweise veränderte
die offiziellen Kernels um ReiserFS und USB einzubauen. Die
Ändereungen sind dokumentiert und überprüfbar (Quellcode liegt
bei).

was ist denn „ReiserFS“ überhaupt. Der Begriff ist mir schon öfter aufgefallen!

Vielen Dank

Markus Schulz

was ist denn „ReiserFS“ überhaupt. Der Begriff ist mir schon
öfter aufgefallen!

Hallo,

hier findest Du eine kurze Erklärung mit einem Verweis auf die ausführliche Erklärung. Die Seite http://www.linuxdoc.org solltest Du Dir bei der Gelegenheit gleich merken

http://www.linuxdoc.org/HOWTO/Filesystems-HOWTO-9.ht…

Gruss

Jens

Vielen Dank

Markus Schulz