Ist Linux doch nicht so sicher wie alle Glauben?

Alle Welt prahlt ja immer damit wie sicher Linux sei. Habe aber in der PcWelt gelesen das fast alle Windows Viren auch auf Linux laufen können (http://www.pcwelt.de/start/sicherheit/virenticker/news/194544/windows_malware_laeuft_unter_linux/ )

Warum also immer noch (besonders in Foren) so Tipps wie: wenn du ein BS ohne Viren haben willst dann nimm doch Linux! ?

Hier noch mal der genaue Wortlaut:
Linux ist nicht Windows, also läuft Windows-Malware auch nicht unter Linux - so weit, so falsch. Linux enthält meist auch den Windows-Emulator Wine und der bietet auch für manchen Windows-Schädling genug, um Schaden anzurichten.


Wine - Windows-Programme unter Linux
Es ist ein verbreiteter Irrglaube, Linux sei völlig sicher vor Windows-basierter Malware. Ein Experiment zeigt, dass der Windows-Emulator Wine genügend Funktionalität bietet, um einigen Windows-Schädlingen ein Sprungbrett zu liefern. Eigentlich dazu gedacht einige Windows-Programme unter Linux nutzen zu können, für es keinen nativen Ersatz gibt, kann Wine natürlich nicht zwischen gut oder böse unterscheiden und versucht erstmal jedes Programm auszuführen.

Lokesh Kumar vom Antivirushersteller McAfee hat mit verschiedener Windows-Malware unter Linux (Ubuntu 8.04) und Wine 1.0 experimentiert und berichtet über die Ergebnisse im McAfee Avert Blog. Dazu hat Kumar einen bunten Strauß von Schädlingen ausgewählt, die sich in Wine unterschiedlich wohl zu fühlen scheinen.
Dateiinfektoren, also klassische Viren, sind durch W32/Philis vertreten, der sich an andere EXE-Dateien anhängt und weitere Malware aus dem Internet herunter lädt. Das alles klappt auch unter Linux/Wine ohne Probleme. Der angelegte Autostart-Eintrag hätte allerdings unter Wine keinen Effekt. Binärdateien im Linux-ELF-Format scheint der Virus nicht zu infizieren. Andere Viren, die sich blind an alle Dateien hängen, dürften jedoch auch diese in Mitleidenschaft ziehen.
Autorun-Malware, die auf beschreibbaren Wechselmedien eine Datei "autorun.inf" anlegen und so beim Einlegen des Mediums unter Windows automatisch gestartet werden, habe auch wenig Probleme. Der als Vertreter dieser Gruppe eingesetzte Wurm "W32/Autorun.Worm.CP" legt die autorun.inf an und erzeugt einen Registry-Eintrag. der hat zwar unter Wine keinen Effekt, aber so lange der Schädling unter Linux/Wine ausgeführt wird, infiziert er angeschlossene Wechselmedien wie etwa USB-Sticks. Diese können dann den Wurm zu Windows-Rechnern weiter tragen.
Als Beispiel für Trojanische Pferde, die IRC (Internet Relay Chat) zur Kontaktaufnahme mit ihrem Herrn und Meister nutzen, dient "IRC/Contact". Der Kontakt mit dem IRC-Server funktioniert, die Kontrolle des Schädlings vom IRC-Server ebenso, wenn auch mit leichten Einschränkungen.
Keylogger und andere Passwortdiebe kommen hingegen nicht auf die Füße. Lokesh Kumar gibt an, keinen solchen Schädling gefunden zu haben, der unter Linux/Wine funktioniert. Das Abgreifen von Tastatureingaben erfordert offenbar eine so systemnahe Programmierung, dass es im Emulator nicht klappt.
Als Schutzmaßnahmen empfiehlt der Malware-Forscher Wine niemals mit root-Rechten (Systemadministrator) auszuführen. Da Wine automatisch diverse Verzeichnisse und Laufwerke einbindet, sollte man in Betracht ziehen, diese Verknüpfungen zu lösen. Vor allem jedoch sollte die Verknüpfung von Windows-Programmdateien (EXE, COM) mit Wine vermieden werden. Das würde nämlich bedeuten, dass ein schlichter Doppelklick (oder gar Einfachklick) beliebige Windows-Programme in Wine startet. Administratoren sollte sich gut überlegen, ob Wine überhaupt auf einem Linux-Server installiert werden sollte

2009-03-11T11:52:08Z

Ich benutz kein Linux!

Debian2009-03-10T07:02:02Z

Beste Antwort

Also, jeder Linuxnutzer der mit Root oder sogar mit installiertem Wine ins Netz geht, dem muss ich für völlig gaga halten. Bei mir kommt Wine nicht auf die Festplatte und ich bin auch nicht ständig als Root unterwegs und meine Firewall ist auch aktiv.
Und "Brain" sollte man (auch als Linuxnutzer) mitbringen.

112

alpenösi2009-03-10T17:54:16Z

Huch da will wieder mal jemand seinen Virenscanner loswerden, naja in Zeiten der Wirtschaftskrise muss man(n) halt kreativ sein.
Ich habe eine schockierende Nachricht für Dich, Linux Sicherheitslücken lassen sich unter Windows ausnutzen ! Wie das wirst Du Dich jetzt fragen, ja dann installiere doch einfach Virtual PC oder einen anderen Emulator (VirtualBox etc.) unter Win, installiere Linux drauf und Heureka ! Du hast die Linux Sicherheitslücken auch unter Windows, daher biete ich auch allen Windows- Usern zum Freundschaftspreis von 50 Euro einen Linux Einschulungskurs an - Interesse ??

12

MJOLNIR2009-03-10T15:31:05Z

Der PC/Laptop + Betriebssystem ist nur so gut,wie derjenige der vor dem Bildschirm/Rechner sitzt!

10

dt_countryfan2009-03-10T14:55:33Z

Ich will es mal kurz auf einen Punkt bringen:
Wie auch bei Windows sitzen bei Linux die meisten Fehler/Probleme ca 50 cm VOR dem Bildschirm!

70

Anonym2009-03-10T14:34:15Z

Im ernst,wine ist ein programm das darauf ausgelegt ist windows programme unter linux auszuführen,klar das windows viren dann auch laufen,allerdings mit starken einschränkungen,so kann zum beispiel wine in einem gut konfigurierten system nur innerhalb der Home verzeichnisses agieren,dh keine komponente die fürs system wichtig ist kann von wine benutzt werden,das ist ein entscheidender vorteil gegenüber windows,dazu kommt viren können nur auf andere gerade unter wine laufende programme zugreifen,da linux programme immernoch inkompatibel mit windows programen sind,infizierte dateien haben keinen einfluss auf irgendwas wenn wine gerade nicht benutzt wird,und können sich auch nicht automatisch in den autostart schreiben.unter linux ist in den datei informationen enthalten ob eine datei als programm ausgeführt werden darf oder nur mit einem programm geöffnet,dies verhindert,das zb nachgeladene scripts ausgeführt werden können da dateien die von windows kommen standardmässig keine informationen darüber enthalten,sind sie meist nicht ausführbar.
In den Wine einstellungen kann man zudem einstellen welche ordner im dateisystem von wine auftauchen sollen,man kann es also so einstellen das wine NUR zugriff auf '/home/blablubb/.wine' hat

Die auswirkungen von viren unter wine halten sich also in grenzen,und wenn man für windows anwendungen einen separaten nutzer anlegt der ausschliesslich wine benutzt und keine root oder sudo möglichkeiten hat,hat man auch das problem mit den viren nicht,man wechselt dann halt einfach den benutzer ohne sich abzumelden.eine weitere mööglichkeit ist als hintergrundprozess clamAV den wine ordner überwachen zu lassen,clam av ist ein serverprogramm für e-mailserver,das e-mails auf windows viren überprüft(da die meiste leute die e-mails abrufen nunmal windows benutzen)

Wer heutzutage Linux benutzt und wine mit root rechten startet dem ist echt nicht zu helfen,denn es gibt keine situation die das erfordern würde.Ach ja eine Sache noch Wine ist kein Emulator wie in diesem artikel behauptet wird,es täuscht nur die Windows API vor,als wandelt signale an windows in posix/unix kompatible signale um selbst der name WINE ist ein akronym das 'Wine Is Not an Emulator' heisst,ich verstehe also nicht warum eine halbwegs seriöse seite solche fehler in ihren arikeln hat,da kann man nicht gerade von ausführlicher recherche sprechen

20
Weitere Antworten anzeigen (9)

Verwandte Fragen

So was kann doch KEIN Glaube verlangen.........? s.dtls.?Wie würde sich euer Leben verändern, wenn euer Glaube/Weltanschauung sicher widerlegt werden würde?wie kann man glaube und aberglaube sicher unterscheiden?Bevor es Hunde gab, waren Briefträger doch sicher eine echte Plage, oder?Sicher...Verdient habens die Bayern schon,aber Ribery gehörte doch vom Platz,oder?

Aktuelle Fragen

Wie kann man seinen Computer zurück setzen?10 AntwortenKann man eine Festplatte mit Wasser Löschen?5 AntwortenStimmt das, dass die Tastatur nach dem Katholischen Priester Tasta Turr, genant wurde ?8 AntwortenWarum wird gesagt "Gruß zu Fuß" und was soll das genau bedeuten?6 AntwortenHeisst Corinna gar nicht Corinna, sondern fängt ihr Name in Wirklichkeit mit irgendetwas anderem kurz danach im Alphabet an?7 Antworten