staging.inyokaproject.org

Hallo! Ich möchte mal nachfragen wie der aktuelle Sicherheitsstatus bei Kubuntu ist. Der Grund ist, ein Bekannter hat Spyware auf seinen Rechner gefunden hat. OK, er hat kein Linux, sondern ein Betriebsystem mit offenen Fenstern ...

Ich habe zwar Infos über dieses Thema gefunden, die waren jedoch recht alt. Sie stammten z.T. aus 2007 bis 2014. Ist das noch der aktuelle Stand, oder habe ich etwas übersehen?

Wie kann ich mögliche Viren,Trojaner,Spyware,Ransomware erkennen? Oder habe Schädlinge keine Chance?

ftomasch schrieb:

OK, er hat kein Linux, ...

D. h., er hat auch keine FritzBox (oder gleichwertig) ...?

Ob eine Virenklingel wirklich "schützt", mag fraglich sein. Aber geben tut es so eine Virenklingel für Linux:

• ClamAV

Wenn man mittels Wine Windows EXE Dateien auf Linux ausführen will, dann empfiehlt sich auch prophylaktisch solche Windows EXE Dateien, und die DLLs auch, oder gleich das ganze Verzeichnis mit dem Windows-Kram mal Virenklingeln vorzulegen.

Online Dienste gibt es auch. Virustotal:

• https://www.virustotal.com/gui/home/upload

Und Jotti:

• https://virusscan.jotti.org/

Doch, er hat eine recht aktuelle Fritzbox

ftomasch schrieb:

Doch, er hat eine recht aktuelle Fritzbox

Dann hat er auch Linux.
Siehe den Hack von 2014 bzw. die "Sicherheitslücke" in der FW-Version < 7.57 (ca. September 2023).

ftomasch schrieb:

Ich möchte mal nachfragen wie der aktuelle Sicherheitsstatus bei Kubuntu ist.

Was meinst du mit „Sicherheitsstatus“? Auf einer Skala von 1 bis 10? Anzahl bekannter Sicherheitslücken? Wenn ja, wo? Im Kernel? In der GUI?

Der Grund ist, ein Bekannter hat Spyware auf seinen Rechner gefunden hat. OK, er hat kein Linux, sondern ein Betriebsystem mit offenen Fenstern ...

(Und diese Spyware verdoppelt Hilfsverben.) Also weil der sein Windows verseucht hat, machst du dir Sorgen um dein Kubuntu?

Ich habe zwar Infos über dieses Thema gefunden, die waren jedoch recht alt. Sie stammten z.T. aus 2007 bis 2014. Ist das noch der aktuelle Stand, oder habe ich etwas übersehen?

Dazu müsstest du die Informationen mal genau benennen und nicht nur vage umschreiben.

Wie kann ich mögliche Viren,Trojaner,Spyware,Ransomware erkennen? Oder habe Schädlinge keine Chance?

„keine Chance“ gibt es nicht (bzw. nur durch Stecker-Rausziehen mit Nebenwirkungen). Da der meiste Mist für Windows geschrieben ist und unter Linux nicht läuft, erledigt sich schon vieles. Ansonsten hat Linux funktionierende Sicherheitskonzepte; das ist das, was Umsteiger erstmal als „unkomfortabel“ empfinden, z.B. dass man mit eingeschränkten Benutzerrechten arbeitet und sich root-Rechte immer nur dann holt, wenn man sie braucht, und dann auch nur für diesen einen Prozess. Die übliche Vorsicht solltest du aber walten lassen – keine Anhänge von verdächtigen E-Mails öffnen oder so. Und das System aktuell halten, one sudo apt update && sudo apt upgrade a day keeps the virus away.

lubux schrieb:

ftomasch schrieb:

OK, er hat kein Linux, ...

D. h., er hat auch keine FritzBox (oder gleichwertig) ...?

Och Leute. Aus dem Kontext sollte doch klar sein, dass „sein Arbeitsrechner läuft nicht unter Linux“ gemeint ist und nicht „er hat absolut nichts im Haus, das einem Linuxkernel auch nur entfernt ähnlich sieht“.

--ks

Hallo Kreuzschnabel! Bitte nicht falschverstehen. Ich hätte gedacht, dass der Schutz unter Windows inzwischen so gut ist, dass Schädlinge sich nicht einnisten können. Aber da lag ich völlig falsch. Noch ein starkes Plus für Linux.

Ich möchte nun aber auch das Sicherheitskonzept von Linux verstehen. Klar durch die eingeschränkten Benutzerrecht weiß man was passiert. Ich als User erlaube Systemveränderungen oder auch nicht. Es passiert nichts heimlich oder versteckt. Wie ist das dann mit einem "immutablen System"? Das müsste ja das Sicherste sein, was möglich ist? Nichts kann am Betriebssystem verändert werden.

Aber wie ist es denn mit "Flatpak" und "appimages"? Verhindern die Sanboxes, dass ein Schädling sich diese Box verlässt?

In Sachen Internetsicherheit ist Firefox ja sehr gut!

Für Emailanhänge bin ich selbst verantwortlich

Sehe ich das richtig oder habe ich falsch gedacht?

Hallo,

die Denke ist ein bisschen old-school und pauschalisiert. Viren, Trojaner etc. sind für Endanwender doch eh' schon lange out, wenn man an relevante Daten vom Nutzer will geht das heute i.d.R. über Social Engineering. Was nebenbei den Vorteil hat, dass es über alle Plattformen funktioniert.

Klar durch die eingeschränkten Benutzerrecht weiß man was passiert. Ich als User erlaube Systemveränderungen oder auch nicht.

Das Konzept gibt es bei Windows auch schon seeeeehr lange. Das dumme bei Windows war nur, dass der erste Nutzer lange (oder immer noch?) standardmäßig Admin war und dadurch mehr ohne zusätzliche Passwortabfrage darf. Dass man selbst wenn man den Rechner mit Windows alleine nutzt zwei Accounts haben sollte, einen privilegierten und einen unprivilegierten, ist auch seit > 10 Jahren bekannt. Wer's nicht macht → selber Schuld.

Es passiert nichts heimlich oder versteckt.

Natürlich laufen auch bei Linux Sachen im Hintergrund. Kann man zwar in Teilen unterbinden, aber spätestens, wenn du manuell ein Update fährst laufen auch Sachen im Hintergrund.

Wie ist das dann mit einem "immutablen System"? Das müsste ja das Sicherste sein, was möglich ist? Nichts kann am Betriebssystem verändert werden.

Jein. Die unterste Ebene muss auch irgendwann irgendwie aktualisiert werden. Aber die komplette Anwendungssoftware und der Desktop laufen als Flatpak (oder snap - falls Canonical je soweit ist, dass es ein immutable Ubuntu gibt).

Aber wie ist es denn mit "Flatpak" und "appimages"? Verhindern die Sanboxes, dass ein Schädling sich diese Box verlässt?

AppImage hat keine Sandbox. Flatpak hat einen und die verhindert zumindest, dass Software im Flatpak an Systemdateien kommt. Innerhalb des Flatpaks kann sehr wohl Schadsoftware laufen und dich zumindest zur Laufzeit das Programms "ausspionieren". Gleiches gilt für snaps, was unter Ubuntu die gängigere Technik ist. Wenn du Sicherheitsbedenken hast: _jeder_ kann snaps und FlatPaks bereit stellen. Da gibt es nur eine sehr rudimentäre Prüfung und im snap-store wurde auch schon Schadsoftware gefunden.

Der Vorteil von Linux auf dem Desktop ist, dass der Marktanteil so klein ist, dass das keine interessanten Zielgruppe für Schadsoftwareprogrammierer ist. Was für Linux auf dem Server schon anders aussieht. Nichts desto trotz gab und gibt es auch Schadsoftware für Linux auf dem Desktop.

Gruß, noisefloor

... Das Konzept gibt es bei Windows auch schon seeeeehr lange. Das dumme bei Windows war nur, dass der erste Nutzer lange (oder immer noch?) standardmäßig Admin war und dadurch mehr ohne zusätzliche Passwortabfrage darf. Dass man selbst wenn man den Rechner mit Windows alleine nutzt zwei Accounts haben sollte, einen privilegierten und einen unprivilegierten, ist auch seit > 10 Jahren bekannt. ...

Da waren nicht nur die Nutzer Schuld, sondern auch oft auch die Programmersteller. Da wurde manchmal auch behauptet, das dass Programm nur als Systemverwalter nutzbar war, was aber nicht immer richtig war.

Der Punkt war, dass die Dokumentation für die Registrierungsdatenbank damals ungenügend war und die Programmierer das deshalb ignoriert hatten.

Dazu kam dann auch noch, dass die Benutzerverwaltung (der Home Version) sehr undurchsichtig war. Mir hatte damals ein Kollege deshalb die Pro Version empfohlen, was auch gut war. Entscheidend war da als wer der Benutzer eingerichtet wurde. Ein Benutzer war was anderes als ein Hauptbenutzer oder gar ein Administrator.

Dazu kommt dann noch das, was mir ein Experte damals sagte: Administrator zu sein bedeutet nicht, dass man alls Rechte hat, sondern nur, dass man sich alle Rechte beschaffen kann. Fand ich viel zu kompliziert. Linux ist da einfacher, obwohl man da inzwischen auch "nachgebessert" hat.

Begünstigt wurde das Hauptproblem möglicherweise dadurch, das M$ seine Benutzer für geistig minderbemittelt hält, und nicht durch Sicherheitshinweise verunsichern wollte. Informationen zu verschleiern begünstigt Mythen.

ftomasch schrieb:

Ich möchte nun aber auch das Sicherheitskonzept von Linux verstehen. Klar durch die eingeschränkten Benutzerrecht weiß man was passiert. Ich als User erlaube Systemveränderungen oder auch nicht. Es passiert nichts heimlich oder versteckt. Wie ist das dann mit einem "immutablen System"? Das müsste ja das Sicherste sein, was möglich ist? Nichts kann am Betriebssystem verändert werden.

Kein System ist sicher. Es gibt immer Angriffspunkte. Damit bekannte Fehler in Software nicht über einen längeren Zeitraum ausgenutzt werden können, sollte Software immer möglichst aktuell gehalten werden. Den Sicherheitsvorteil von „Sandboxes“ und „Immutablen Systemen“ sehe ich für viele Szenarien als relativ gering an. Viele Angriffe heutzutage erfolgen über "Ransomware". Dabei werden wichtige Nutzerdaten verschlüsselt und Geld für die Wiederherstellung erpresst. Alle Daten mit denen ein nicht-privilegierter Nutzer arbeitet, sind für diesen i. A. auch überschreibbar. Daher werden für einen solchen Angriff keine weiteren Systemrechte benötigt. Das Gleiche gilt für das Abgreifen von Passwörtern oder den Zugriff auf verschlüsselte Dateien oder verschlüsselte Kommunikation.

Also das System immer schön aktuell halten, sich keine Daten von zweifelhaften Webseiten auf den Rechner holen und soweit möglich aufpassen, nicht mittels "Social Engineering" übers Ohr gehauen zu werden. Asonsten einfach freuen, dass bisher für Linux weniger Malware im Umlauf ist, als für Windows.

Hallo,

Den Sicherheitsvorteil von „Sandboxes“ und „Immutablen Systemen“ sehe ich für viele Szenarien als relativ gering an.

Sehe ich auch so. Bzw. im Desktopbereich ist der größere Vorteil vielleicht, dass das System den Benutzer vor sich selber schützt 😉 Z.B. weil es davor schützt, dass der unbedarfte Nutzer wilde Stunts mit chmod, chgrp und chown an relevanten Systemdateien macht.

Das Immuntable System und Sandboxing ist ja auch keineswegs neu. Das ist bei Android und iOS schon lange in der praktischen Anwendungen.

Gruß, noisefloor

Es gibt hier ein eigenes Subforum "Sicherheit".

Letzendlich ist Sicherheit fast nur abhängig vom Wissen und Verhalten des Nutzers. Da hilft nur selber lesen ... ☹

Ein Forum ist dafür ungeeignet!

Malware für Linux gibt es mangels Nutzer nicht "in freier Wildbahn" zur Zeit. Virenscanner scannen nach Windows Viren.

Dakuan schrieb:

oft auch die Programmersteller. Da wurde manchmal auch behauptet, das dass Programm nur als Systemverwalter nutzbar war, was aber nicht immer richtig war.

Ein früherer AG hat als Kd. einen Träger auch von Kindergärten gehabt. Entsprechend kindgerechte Programme haben installiert werden sollen. Daß Print-Verlage, die mit Software eigentlich nichts am Hut haben, wirklich haarsträubende SW 'raushauen, ist nichts neues. Nun haben aber auch Die Schlaumäuse installiert werden sollen, die partout nur mit Adminrechten laufen - und das eben bei Kindergartenkindern. Ein durchaus lustiges Lernspiel...aber wer hat's programmiertechnisch verbrochen? Keine Drittfirma, sondern Redmond.

Es hat Verrenkungen bedurft, damit wenigstens "nur" das mit Adminrechten unter einem Konto ohne Adminrechten läuft. Ja, es hat auch eine Webversion gegeben, die hat allerdings als Vorgabe nicht installiert werden sollen.

Ok, so langsam fange ich an diese Problematik zu "begreifen". Das Subforum "Sicherheit" ist genau das, was ich gesucht habe!