Yahoo Clever wird am 4. Mai 2021 (Eastern Time, Zeitzone US-Ostküste) eingestellt. Ab dem 20. April 2021 (Eastern Time) ist die Website von Yahoo Clever nur noch im reinen Lesemodus verfügbar. Andere Yahoo Produkte oder Dienste oder Ihr Yahoo Account sind von diesen Änderungen nicht betroffen. Auf dieser Hilfeseite finden Sie weitere Informationen zur Einstellung von Yahoo Clever und dazu, wie Sie Ihre Daten herunterladen.

Anonym
Anonym fragte in Computer & InternetSonstiges - Computer · vor 1 Jahrzehnt

Ist Linux doch nicht so sicher wie alle Glauben?

Alle Welt prahlt ja immer damit wie sicher Linux sei. Habe aber in der PcWelt gelesen das fast alle Windows Viren auch auf Linux laufen können (http://www.pcwelt.de/start/sicherheit/virenticker/... )

Warum also immer noch (besonders in Foren) so Tipps wie: wenn du ein BS ohne Viren haben willst dann nimm doch Linux! ?

Hier noch mal der genaue Wortlaut:

Linux ist nicht Windows, also läuft Windows-Malware auch nicht unter Linux - so weit, so falsch. Linux enthält meist auch den Windows-Emulator Wine und der bietet auch für manchen Windows-Schädling genug, um Schaden anzurichten.

Wine - Windows-Programme unter Linux

Es ist ein verbreiteter Irrglaube, Linux sei völlig sicher vor Windows-basierter Malware. Ein Experiment zeigt, dass der Windows-Emulator Wine genügend Funktionalität bietet, um einigen Windows-Schädlingen ein Sprungbrett zu liefern. Eigentlich dazu gedacht einige Windows-Programme unter Linux nutzen zu können, für es keinen nativen Ersatz gibt, kann Wine natürlich nicht zwischen gut oder böse unterscheiden und versucht erstmal jedes Programm auszuführen.

Lokesh Kumar vom Antivirushersteller McAfee hat mit verschiedener Windows-Malware unter Linux (Ubuntu 8.04) und Wine 1.0 experimentiert und berichtet über die Ergebnisse im McAfee Avert Blog. Dazu hat Kumar einen bunten Strauß von Schädlingen ausgewählt, die sich in Wine unterschiedlich wohl zu fühlen scheinen.

Dateiinfektoren, also klassische Viren, sind durch W32/Philis vertreten, der sich an andere EXE-Dateien anhängt und weitere Malware aus dem Internet herunter lädt. Das alles klappt auch unter Linux/Wine ohne Probleme. Der angelegte Autostart-Eintrag hätte allerdings unter Wine keinen Effekt. Binärdateien im Linux-ELF-Format scheint der Virus nicht zu infizieren. Andere Viren, die sich blind an alle Dateien hängen, dürften jedoch auch diese in Mitleidenschaft ziehen.

Autorun-Malware, die auf beschreibbaren Wechselmedien eine Datei "autorun.inf" anlegen und so beim Einlegen des Mediums unter Windows automatisch gestartet werden, habe auch wenig Probleme. Der als Vertreter dieser Gruppe eingesetzte Wurm "W32/Autorun.Worm.CP" legt die autorun.inf an und erzeugt einen Registry-Eintrag. der hat zwar unter Wine keinen Effekt, aber so lange der Schädling unter Linux/Wine ausgeführt wird, infiziert er angeschlossene Wechselmedien wie etwa USB-Sticks. Diese können dann den Wurm zu Windows-Rechnern weiter tragen.

Als Beispiel für Trojanische Pferde, die IRC (Internet Relay Chat) zur Kontaktaufnahme mit ihrem Herrn und Meister nutzen, dient "IRC/Contact". Der Kontakt mit dem IRC-Server funktioniert, die Kontrolle des Schädlings vom IRC-Server ebenso, wenn auch mit leichten Einschränkungen.

Keylogger und andere Passwortdiebe kommen hingegen nicht auf die Füße. Lokesh Kumar gibt an, keinen solchen Schädling gefunden zu haben, der unter Linux/Wine funktioniert. Das Abgreifen von Tastatureingaben erfordert offenbar eine so systemnahe Programmierung, dass es im Emulator nicht klappt.

Als Schutzmaßnahmen empfiehlt der Malware-Forscher Wine niemals mit root-Rechten (Systemadministrator) auszuführen. Da Wine automatisch diverse Verzeichnisse und Laufwerke einbindet, sollte man in Betracht ziehen, diese Verknüpfungen zu lösen. Vor allem jedoch sollte die Verknüpfung von Windows-Programmdateien (EXE, COM) mit Wine vermieden werden. Das würde nämlich bedeuten, dass ein schlichter Doppelklick (oder gar Einfachklick) beliebige Windows-Programme in Wine startet. Administratoren sollte sich gut überlegen, ob Wine überhaupt auf einem Linux-Server installiert werden sollte

Update:

Ich benutz kein Linux!

14 Antworten

Bewertung
  • Debian
    Lv 7
    vor 1 Jahrzehnt
    Beste Antwort

    Also, jeder Linuxnutzer der mit Root oder sogar mit installiertem Wine ins Netz geht, dem muss ich für völlig gaga halten. Bei mir kommt Wine nicht auf die Festplatte und ich bin auch nicht ständig als Root unterwegs und meine Firewall ist auch aktiv.

    Und "Brain" sollte man (auch als Linuxnutzer) mitbringen.

  • Anonym
    vor 1 Jahrzehnt

    Linux ist schon extrem sicher. Aber auch das beste Linux kann nicht verhindern, wenn der User vor dem PC Dummheiten macht.

  • Anonym
    vor 1 Jahrzehnt

    Wer Wine in seinem Linux nutzt, der ist doch selbst schuld, wenn sich da mal ein Virus durchmogelt.

    Ich vermeide Wine wie der Teufel das Weihwasser und seit 15 Jahren arbeite ich schon mit Linuxsystemen und habe mir noch nie einen Virus eingefangen.

    Mein Bruder (der noch Windows XP hat) kämpft jede Woche aufs neue gegen Viren, Würmern, Trojanern, usw.

    Gruss aus Russland...

  • dt_countryfan
    Lv 7
    vor 1 Jahrzehnt

    Ich will es mal kurz auf einen Punkt bringen:

    Wie auch bei Windows sitzen bei Linux die meisten Fehler/Probleme ca 50 cm VOR dem Bildschirm!

  • Wie finden Sie die Antworten? Melden Sie sich an, um über die Antwort abzustimmen.
  • Buko von Alberstadt
    Lv 6
    vor 1 Jahrzehnt

    ...also, dass Wine anfällig ist, das haben sich schon die alten Germanen beim Lagerfeuer erzählt.

    Man muss das ja nicht installieren. Ist ja schließlich kein Windows, und man kann selbst bestimmen, was draufkommt auf den Rechenknecht.

    Abgesehen davon gibt es auch für Linux eine Reihe von Bedrohungen. Das sicherste Mittel dagegen ist noch das Programm "brain" (für Windows: "brain.exe").

    Allerdings wird das heutzutage nicht mehr allzu häufig verwendet, insbesondere bei Vista scheint kein Platz mehr dafür zu sein.

    Paste & Copy reicht ja auch, wie man hier sieht.

  • Anonym
    vor 1 Jahrzehnt

    Natürlich ist auch Linux nicht unantastbar.

    Nur wenden sich die meisten Programmierer von Malware jeglicher Art verständlicherweise dem am meisten verbreiteten System zu, das derzeit auf dem Markt ist, um auch ihre Malware dementsprechend verbreiten zu können.

    Und das dank Wine im Prinzip Sicherheitslücken von Windows auf Linux übertragen werden, hat doch schon einen leicht satirischen Charakter.

  • Dayjay
    vor 1 Jahrzehnt

    Ja aber nur wenn man Wine installiert.....

    Wine ist ja dafür da, das für Windows geschriebene Programme auf Linux zum laufen zu bekommen.

    Und dann ist der User selbst schuld.

    Deswegen ist Linux aber nicht unsicher, sondern eher Wine. ;)

    Trotzdem hat jedes System seine Schwachstellen.

  • Anonym
    vor 1 Jahrzehnt

    Im ernst,wine ist ein programm das darauf ausgelegt ist windows programme unter linux auszuführen,klar das windows viren dann auch laufen,allerdings mit starken einschränkungen,so kann zum beispiel wine in einem gut konfigurierten system nur innerhalb der Home verzeichnisses agieren,dh keine komponente die fürs system wichtig ist kann von wine benutzt werden,das ist ein entscheidender vorteil gegenüber windows,dazu kommt viren können nur auf andere gerade unter wine laufende programme zugreifen,da linux programme immernoch inkompatibel mit windows programen sind,infizierte dateien haben keinen einfluss auf irgendwas wenn wine gerade nicht benutzt wird,und können sich auch nicht automatisch in den autostart schreiben.unter linux ist in den datei informationen enthalten ob eine datei als programm ausgeführt werden darf oder nur mit einem programm geöffnet,dies verhindert,das zb nachgeladene scripts ausgeführt werden können da dateien die von windows kommen standardmässig keine informationen darüber enthalten,sind sie meist nicht ausführbar.

    In den Wine einstellungen kann man zudem einstellen welche ordner im dateisystem von wine auftauchen sollen,man kann es also so einstellen das wine NUR zugriff auf '/home/blablubb/.wine' hat

    Die auswirkungen von viren unter wine halten sich also in grenzen,und wenn man für windows anwendungen einen separaten nutzer anlegt der ausschliesslich wine benutzt und keine root oder sudo möglichkeiten hat,hat man auch das problem mit den viren nicht,man wechselt dann halt einfach den benutzer ohne sich abzumelden.eine weitere mööglichkeit ist als hintergrundprozess clamAV den wine ordner überwachen zu lassen,clam av ist ein serverprogramm für e-mailserver,das e-mails auf windows viren überprüft(da die meiste leute die e-mails abrufen nunmal windows benutzen)

    Wer heutzutage Linux benutzt und wine mit root rechten startet dem ist echt nicht zu helfen,denn es gibt keine situation die das erfordern würde.Ach ja eine Sache noch Wine ist kein Emulator wie in diesem artikel behauptet wird,es täuscht nur die Windows API vor,als wandelt signale an windows in posix/unix kompatible signale um selbst der name WINE ist ein akronym das 'Wine Is Not an Emulator' heisst,ich verstehe also nicht warum eine halbwegs seriöse seite solche fehler in ihren arikeln hat,da kann man nicht gerade von ausführlicher recherche sprechen

  • MJOLNIR
    vor 1 Jahrzehnt

    Der PC/Laptop + Betriebssystem ist nur so gut,wie derjenige der vor dem Bildschirm/Rechner sitzt!

  • d_mueck
    vor 1 Jahrzehnt

    Du verwechselt da zwei Dinge. Bei Windows gibt es heute schon soviele Viren das die Gefahr real ist. Bei Linux und Mac OSX gibt es eine theoretische Gefahr die man einfach kennen sollte. Weil es praktisch keine Viren für Mac OSX gibt, habe ich bis heute auch keinen Virenscanner. Unter Windows müssen mindestens zwei laufen um wenigstens die übelsten Schädlinge fernzuhalten.

  • Weitere Antworten anzeigen (4)
Haben Sie noch Fragen? Jetzt beantworten lassen.