Antivirus

[nufan]

Mein Traum ist es ja mal nen Virus für Linux zu schreiben.

Und was wird der machen? Ich hab mal von nem Windows-Virus gehört, der alle exe-Datein vernichted. Dass wär doch ein netter Virus für Linux ^^

[fat-lobyte]

Mein Traum ist es ja mal nen Virus für Linux zu schreiben.

Und was wird der machen? Ich hab mal von nem Windows-Virus gehört, der alle exe-Datein vernichted. Dass wär doch ein netter Virus für Linux ^^

Alle sind so sehr vom "Schaden" von Computerviren überzeugt. Also ich denke der wird nicht viel machen, vielleicht versucht er sich ja zu reproduzieren. Aber das wär auch schon alles. "Proof of Concept" eben. Ich habe kein absolut kein Bedürfnis dinge von anderen leuten zu Zerstören oder ihnen das Leben unnötig schwer zu machen.

[aqe89]

Hm, und wie lässt du dann deine selbstprogrammierten Programme laufen? Kopierst du sie er nach /usr/local oder wie?

/nmt/daten1
/media/disk

....Durch Sicherheitslücken....

Ist es dann nicht ein Wurm, und kein Virus mehr?
Obwohl heutzutage kann man es fast nicht mehr unterscheiden.

[nufan]

Virenscanner für LinuxViren schaden mehr als sie nützen. kann sein das der Virus nur durch den Virenscanner aktiviert wird. dann sogar mit Root-Rechten

Root-Rechte? Auch wenn ich den Scanner nur als "normaler" User starte?

[Xin]

Virenscanner für LinuxViren schaden mehr als sie nützen. kann sein das der Virus nur durch den Virenscanner aktiviert wird. dann sogar mit Root-Rechten

Root-Rechte? Auch wenn ich den Scanner nur als "normaler" User starte?

Wenn ich es mir recht überlege, wäre es doch sinnvoll eine Website für LinuxVirenscanner zu starten.

Diese scannen dann das System (was ja nur als Root geht) und installieren dann erstmal ein Hintertür, damit ein Porttrommler (einfach in einer gewissen reihenfolge gegen Ports klopfen, die nicht antworten, also nach außen wie geschlossen wirken), der ein Passwort an die verschiedenen Ports trommelt anschließend eine Root-Shell geboten bekommt.

Könnte mir vorstellen, dass man so erstmal eine ganze Reihe Linux-Maschinen unterwandern kann - nicht weil Linux unsicher wäre, sondern weil die Admins den Backdoor-"Service" selbst installieren.

[Dirty Oerti]

Hast du ein Master Passwort für Firefox? Wenn nicht, dann sind die Passwörter im Endeffekt unverschlüsselt.

Ich habe kein Masterpasswort für Firefox, aber ein Gedächtnis, das es mir ermöglicht, mir meine Passwörter auch zu merken. Mein Firefox kennt keines meiner Passwörter.

Alle deine dokumente, die als normaler User zugänglich sind, sind dann auch dem Virus zugänglich. Kreditkartenrechnungen? Vertrauliche Dokumente? Verschlüsselungskeys?

Vertrauliche Dokumente, Kreditkartenrechnungen usw. sind ja auch keine Dokumente, die man einfach so unverschlüsselt und ungeschützt speichert. Ansonsten...die Anleitungen zum Kernelprogrammieren und meine Deutsch,Mathe,Physik,Reli,etc -hausaufgaben darf der Virus gerne haben

Ihr dürft nicht vergessen, ein "Virus" ist selten da um den betreffenden Computer zu schaden - wozu auch? Ein Virus nutzt den Computer für seine Zwecke, wieso also schaden?

Naja, die richtig gefährlichen Viren schaden dem Computer nicht. Solche richtig gefährlichen sind aber auch recht selten. Die häufigeren, nervigen, die schaden dem Computer schon.
Den die haben den Zweck, den Computer möglichst unbenutzbar zu machen, was ja im Endeffekt auch den Computerbenutzer schadet bzw schaden kann.

Auch GNU/Linux systeme sind nicht perfekt, es gibt genug Exploits mit den man mit "Lokalem Zugriff" auch Root- Rechte erlangen kann. Und "Lokalen Zugriff" hat der Virus dann ja, oder?

Na klar sind auch Linux Systeme nicht perfekt. Meiner Ansicht nach kann es auch kein perfektes System geben...irgendeine Schwachstelle gibt es immer. Und wenn die Schwachstelle "Benutzer" heißt...

Mein Traum ist es ja mal nen Virus für Linux zu schreiben.

Alle sind so sehr vom "Schaden" von Computerviren überzeugt. Also ich denke der wird nicht viel machen, vielleicht versucht er sich ja zu reproduzieren. Aber das wär auch schon alles. "Proof of Concept" eben. Ich habe kein absolut kein Bedürfnis dinge von anderen leuten zu Zerstören oder ihnen das Leben unnötig schwer zu machen.

Weißt du, was mir mal in den Sinn gekommen ist?
Wie wäre es, wenn man einen "Anti-Virus-Virus" programmiert. Dieser sollte dann natürlich sich gut und effektiv (per Mail oder so) verbreiten und auch ohne Nachfrage in Systeme eindringen können. Allerdings sollte der "Virus" die "infizierten Systeme" dann auf Viren (echte, schädliche) überprüfen und sie notfalls entfernen.
Die Viren praktisch mit ihren eigenen Waffen schlagen.
Das wäre doch mal was...

[Xin]

Vertrauliche Dokumente, Kreditkartenrechnungen usw. sind ja auch keine Dokumente, die man einfach so unverschlüsselt und ungeschützt speichert.

Der Virus ist in der Regel dann aktiv, wenn Du hinter dem Computer sitzt - ansonsten wäre der Rechner nämlich aus.
Und sitzt Du dann vor einer verschlüsselten Festplatte oder ist die Platte frei zugänglich?

Naja, die richtig gefährlichen Viren schaden dem Computer nicht. Solche richtig gefährlichen sind aber auch recht selten. Die häufigeren, nervigen, die schaden dem Computer schon.
Den die haben den Zweck, den Computer möglichst unbenutzbar zu machen, was ja im Endeffekt auch den Computerbenutzer schadet bzw schaden kann.

Computer können sich in der Regel nicht selbst zerstören.
Weiterhin greifen die meisten Schadprogramme nicht mehr den Rechner selbst an, sondern machen ihn gefügig, um andere Rechner anzugreifen.
Wenn Dein Rechner beiläufig fbi.gov angreift, während Du an Deinen Reli-Hausaufgaben sitzt, kann das Dir mehr schaden, als wenn der Virus Deine Reli-Hausaufgaben wieder auffrisst.

Weißt du, was mir mal in den Sinn gekommen ist?
Wie wäre es, wenn man einen "Anti-Virus-Virus" programmiert. Dieser sollte dann natürlich sich gut und effektiv (per Mail oder so) verbreiten und auch ohne Nachfrage in Systeme eindringen können. Allerdings sollte der "Virus" die "infizierten Systeme" dann auf Viren (echte, schädliche) überprüfen und sie notfalls entfernen.
Die Viren praktisch mit ihren eigenen Waffen schlagen.
Das wäre doch mal was...

*g* Ein Virenkiller nimmt einem Rechner massiv Resourcen, braucht regelmäßige Updates usw. Ich glaube, das fällt schon auf, wenn sich ein 10MB Virus mal eben aus dem INet lädt oder in einer Mail versteckt.

[Dirty Oerti]

Der Virus ist in der Regel dann aktiv, wenn Du hinter dem Computer sitzt - ansonsten wäre der Rechner nämlich aus.
Und sitzt Du dann vor einer verschlüsselten Festplatte oder ist die Platte frei zugänglich?

Ändert das etwas daran, dass die Dokumente verschlüsselt sind?
Die Dokumente sind verschlüsselt, auch wenn die Festplatte als Ganzes unverschlüsselt ist...
Oder versteh ich dich falsch?

Computer können sich in der Regel nicht selbst zerstören.

Ist logisch^^ Außer in speziellen Fällen, wenn Hardware (Cpu Lüfter..) falsch oder nicht angesprochen wird.
Mit "unbenutzbar" meinte ich aber auch nicht, das der Computer dann hardwaretechnisch kaputt wäre^^
Eher softwaretechnisch...was für viele Leute zum einen viel Streß und auch Ausgaben bedeutet.

Weiterhin greifen die meisten Schadprogramme nicht mehr den Rechner selbst an, sondern machen ihn gefügig, um andere Rechner anzugreifen.
Wenn Dein Rechner beiläufig fbi.gov angreift, während Du an Deinen Reli-Hausaufgaben sitzt, kann das Dir mehr schaden, als wenn der Virus Deine Reli-Hausaufgaben wieder auffrisst.

So einen Virus würde ich dann mal als gefährlichen Virus klassifizieren...

*g* Ein Virenkiller nimmt einem Rechner massiv Resourcen, braucht regelmäßige Updates usw. Ich glaube, das fällt schon auf, wenn sich ein 10MB Virus mal eben aus dem INet lädt oder in einer Mail versteckt.

Der Virenkiller muss ja nicht gleich nach allen aktuellen Viren suchen.
Das Virus kann ja eine kleine (sagen wir 200 weitverbreitete Viren) Datenbank enthalten und nur nach dieser Viren suchen. Dann "schickt" man mehrere Viren auf den Weg, mit einer unterschiedlichen Datenbank. Und wenn der Virus erfolgreich ist und "weit rumkommt", dann sind die "infizierten Rechner" trotzdem von 400 (im diesem Beispiel) und nicht nur von 200 Virenarten befreit.

[Xin]

Der Virus ist in der Regel dann aktiv, wenn Du hinter dem Computer sitzt - ansonsten wäre der Rechner nämlich aus.
Und sitzt Du dann vor einer verschlüsselten Festplatte oder ist die Platte frei zugänglich?

Ändert das etwas daran, dass die Dokumente verschlüsselt sind?
Die Dokumente sind verschlüsselt, auch wenn die Festplatte als Ganzes unverschlüsselt ist...
Oder versteh ich dich falsch?

Nein, ich verstand Dich falsch. Ich ging davon aus, dass Du das Dateisystem verschlüsselst und nicht einzelne Dateien.

*g* Ein Virenkiller nimmt einem Rechner massiv Resourcen, braucht regelmäßige Updates usw. Ich glaube, das fällt schon auf, wenn sich ein 10MB Virus mal eben aus dem INet lädt oder in einer Mail versteckt.

Der Virenkiller muss ja nicht gleich nach allen aktuellen Viren suchen.
Das Virus kann ja eine kleine (sagen wir 200 weitverbreitete Viren) Datenbank enthalten und nur nach dieser Viren suchen. Dann "schickt" man mehrere Viren auf den Weg, mit einer unterschiedlichen Datenbank. Und wenn der Virus erfolgreich ist und "weit rumkommt", dann sind die "infizierten Rechner" trotzdem von 400 (im diesem Beispiel) und nicht nur von 200 Virenarten befreit.

Statt einem Virenkiller habe ich evolutionären Krieg auf der Platte... möge der stärkere Virus gewinnen
Quasi eine digitale Petrischale.

Als User kann ich dazu nur sagen, dass ich den Computer ohne Viren bevorzuge, da nehme ich notfalls auch digitales Desinfektionsmittel.

[Dirty Oerti]

Statt einem Virenkiller habe ich evolutionären Krieg auf der Platte... möge der stärkere Virus gewinnen
Quasi eine digitale Petrischale.

Inwieweit das?

Nein, ich verstand Dich falsch.Ich ging davon aus, dass Du das Dateisystem verschlüsselst und nicht einzelne Dateien.

Nein, das ganze Dateisystem wäre zu aufwendig und würde den von dir ja schon angesprochenen Nachteil ergeben, das es nicht 100% sicher wäre.