Linux 15.037 Themen, 107.112 Beiträge

Linuxserver durch Rootkit bedroht

violetta7388 / 21 Antworten / Baumansicht Nickles

Hallo Forum,

bis habe ich angenommen, dass wir mit Linux doch einigermaßen sicher vor Viren, Rootkits und anderen Parasiten sind.

Jetzt wird wieder ein erneuter Angriff publiziert und wieder sind u.a. Debian.- und Redhat-Systeme betroffen. Es ist einfach zum K..........

Weitere Details u.a. hier: 

http://www.golem.de/news/sicherheit-keylogger-verwandelt-linux-server-in-spam-schleuder-1302-97749.html und 

http://www.webhostingtalk.com/showthread.php?t=1235797.

Aber der (Aber)Glaube stirbt zuletzt.

MfG.

violetta

bei Antwort benachrichtigen
Xdata violetta7388 „Linuxserver durch Rootkit bedroht“
Optionen

Übel!
Centos bzw Redhat und Debian sind ja schon große Namen ..
..Wobei 64Bit RedHat Server wohl sogar bei der Polizei eingesetzt werden..

Ich bin ja nur Laie, aber vielleicht ist ja doch was dran an meiner Vermutung so etwas
prinzipiell
mit unserer Netzwektechnik  nicht stimmt..

Was ist als nächstes dran .. OpenBSD..?

..ist doch Wahr - an den BS allein kann es doch nicht mehr liegen!
Wenn jetzt selbst als recht sicher geltente BS von einem schnöden Keylogger
kompommittiert werden ist es Zeit über
Andere Netzwerke oder Methoden nachzdenken..?

bei Antwort benachrichtigen
winnigorny1 Xdata „Übel! Centos bzw Redhat und Debian sind ja schon große ...“
Optionen
ist es Zeit über Andere Netzwerke oder Methoden nachzdenken..?

Hilft auch nicht. Nur eines ist sicher: Nichts ist sicher!

Überlege doch mal, es hat bislang nichts gegeben, was irgendwann nicht geknackt oder kompromittiert wurde. - Eben auch euer heiligx Linux ist nicht gegen alles gefeit. Das haben die Maccies auch mal von ihrem System gedacht und wurden eines Besseren belehrt.

Eigentlich ist es doch ganz einfach erklärbar, dass ihr besser dasteht, als die Windozzer: Aufgrund der Verbreitung lohnt es sich einfach nicht, Malware auf diese Systeme zu portieren.

So, jetzt dürft ihr mich hauen; mir egal. Auf jeden Fall ist da zumindes etwas dran.

Duck und wech!
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Xdata winnigorny1 „Hilft auch nicht. Nur eines ist sicher: Nichts ist sicher! ...“
Optionen

Du hast ja recht,
ein Vertreter für Windows 8  in einem Kaufhaus hat mir stolz  versichert,
die neue Methode mit der Registrierung/Aktivierung sei unknackbar oder so..
die Zeit der "kopierten" Windows vorbei...Die Speicherverwaltung unschlagbar .. usw.

Ich will nicht leugnen Win8 hätte eine gute Speicherverwaltung..
Die hat Windows 7 auch, bei der Aktivierung stört mich aber  als "normaler"
User von Windows eine eineutig verdongelte und vemeintlich  unknackbare Version.
-- Nicht um etwa eine Kopie zu betreiben, sondern um ein gekauftes Produkt auch mal
unbefangen als Bastler an verschiedener Hardware nutzen zu können. (nicht Gleichzeitig)
Dies aber nur am Rande.

Wenn jetzt aber auch noch irgendwann  Linux nicht mehr sicher ist,
was soll man den sonst nehmen?

OpenBSD ist zu kompliziert.

Gilt aber (bisher) als das sicherste BS je.





bei Antwort benachrichtigen
torsten40 Xdata „Du hast ja recht, ein Vertreter für Windows 8 in einem ...“
Optionen
die neue Methode mit der Registrierung/Aktivierung sei unknackbar oder so..
Bisher ist die Windows 8 Aktivierung auch noch nicht geknackt. Man kann es zwar per KMS Server aktivieren, aber dann nur für maximal 6 Monate, und MS erkennt das.
Dann gibt die 1Klick Aktivierung Tools, die eine Aktivierung nur vorgauckeln.
Illegale Aktivierung ist nur mit einem legalen MAC Key + Telefonaktivierung möglich, und die MAC Keys werden schneller gesperrt, als Blätter im Herbst von den Bäumen fallen. Hat man sein Win8 allerdings geschafft mit nem MAC Key zu aktivieren, wird auch von MS als legal angesehen. Wenn die MAC Keys in bekannten deutschen Foren auftauchen, sind die schon nutzlos.

Wenn jetzt aber auch noch irgendwann Linux nicht mehr sicher ist, was soll man den sonst nehmen?
Guck dir an, wie viel Schadsoftware es für Android gibt. Android ist immerhin auch ein Linux.
Ich tippe, es gibt mittlerweile mehr Schadsoftware für Android (Linux)/iOS als für Windows.
Freigeist
bei Antwort benachrichtigen
gelöscht_238890 Xdata „Du hast ja recht, ein Vertreter für Windows 8 in einem ...“
Optionen

bei der Aktivierung stört mich aber  als "normaler" User von Windows eine eineutig verdongelte und vemeintlich  unknackbare Version.

Glaubst Du das wirklich?
bei Antwort benachrichtigen
Xdata gelöscht_238890 „Glaubst Du das wirklich?“
Optionen

Nachsicht, die Nachricht es gäbe jetzt garkein virensicheres BS mehr ..
läßt einen schon so einiges glauben..

Zum Beispiel Hacker sind anscheinend doch Allmächtig - oder so.

bei Antwort benachrichtigen
gelöscht_238890 Xdata „Nachsicht, die Nachricht es gäbe jetzt garkein ...“
Optionen
Zum Beispiel Hacker sind anscheinend doch Allmächtig - oder so.

Betrachte es doch einmal von der sportlichen Seite, von der kommerziellen Seite will ich hier gar nicht reden.

Da baut einer eine Hürde auf, z. B. der Nachbar zieht einen 2m Zaun um seine Äpfel zu schützen, was glaubst Du? Ob das hilft?
Er wird nicht mehr alle verlieren und wenn ihm die ausreichen, die er ernten kann, ist er wie Microsoft zufrieden.Lachend
bei Antwort benachrichtigen
Xdata gelöscht_238890 „Betrachte es doch einmal von der sportlichen Seite, von der ...“
Optionen

Wenn ich die Rechner die noch mit Xp Sp0 seit Jahren ihren Dienst machen betrachte,
oder gar Windows 2000 in vielen Behörden Rechnern .. die zum Teil auch Online gehen
-- legt sich die Aufregung wieder etwas.

Bei Musik CDs gab es doch auch vor Jahren eine Art sportliche Seite.
Da gab es CDs die als unknackbar galten und dennoch kopiert wurden.
Nichtmal um die dauerhaft in eine unehrliche Musiksammlung aufzunehmen.

Nur um zu zeigen.
Es geht doch.

Sogar die Mensch von Grönemeier soll irgendwann kopiert worden sein,
um nur ein Beispiel zu nennen welches als unlösbar galt.
Dabei hätte man die auch einfach so aufnehmen können, da die überall gespielt wurde.

Vielleicht kannten die Cracker "aufnehmen" garnicht mehr ;-)

bei Antwort benachrichtigen
gelöscht_238890 Xdata „Wenn ich die Rechner die noch mit Xp Sp0 seit Jahren ihren ...“
Optionen
Nur um zu zeigen. Es geht doch.

Und weil Microsoft das Problem kennt, haben die direkt am Anfang nur einen ganz kleinen Zaun um Windows 8 gezogen.
Weil die Wissen, die Cracks stürzen sich gleich zu Anfang auf ein neues Windows. Haben die sich erst einmal alle damit versorgt, wird der Zaun aufgestockt und die guten Kunden bezahlen dann auch den Ausfall.Cool
bei Antwort benachrichtigen
winnigorny1 Xdata „Du hast ja recht, ein Vertreter für Windows 8 in einem ...“
Optionen
bei der Aktivierung stört mich aber  als "normaler" User von Windows eine eineutig verdongelte und vemeintlich  unknackbare Version.

Das stört mich auch und deshalb ist Win8 für mich nichts, was ich haben will. - Und die Folgeversion "Blue" schon gar nicht.

Da jedoch Linux auch keine Alternative für meine - professionell - genutzten Anwendungsjprogramme ist, werde ich erstmal - und auch erst, wenn der Support für WinXP ganz eingestellt wird, auf Win7 umsteigen (liegt hier schon lange im Regal) - das geht dann noch bis 2020 mit einfachem Support.....

Und mal gucken; vielleicht fliegt MS ja mit dieser "extremen Kundenfreundlichkeit" noch auf die Schnauze. Und die Europäischen Gerichte haben mit dieser Verdongelung auch noch nicht das letzte Wort gesprochen, wie man diesbezüglich an den verdrucksten Kommentaren von MS ersehen kann.

Und wenn zukünftig nichts mehr mit "Fensterln" ist, ist ab WinBlue ohnehin "Ende Gelände". Weiß auch nicht, was ich dann mache. Zum Glück kann ich dann als Rentner auf meine Anwendungen pfeifen, werde alle noch benötigten Grafik- und Bilddateien zu PDFs machen und kann mich dann Linux zuwenden, weil ich ab da dann ruhig alles aus dem Fundus ziehen kann und nichts Neues mehr anleiern werde.

Und Linux ist und wird immerhin sicherer bleiben als jedes Windoofs, weil es sich eben eigentlich wirtschaftlich nicht lohnt, da raffinierte Malware drauf zu portieren zuviel Aufwand für wenig Ertrag.....

Open BSD? Nö, da gebe ich dir uneingeschränkt Recht. - Das ist keine Alternative für "normale" Menschen.
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
the_mic violetta7388 „Linuxserver durch Rootkit bedroht“
Optionen

Und wie üblich bei diesen Panik-News (Zitate aus dem Golem-Artikel):

Wie sich das Rootkit verbreitet, ist noch unklar.
Es gibt also überhaupt keine hilfreichen Aussagen. Weiterlesen ist an sich unnötig.

Zunächst berichteten Anwender über lokale Angriffe mit einem Keylogger
Da stellt sich die Frage, wie der Keylogger auf das Client-System kommt. Und v.a.: Welche Client-Systeme sind betroffen? Wenn Linux-Clients: oh-oh, JETZT haben wir evtl ein Problem. Aber nicht auf den Servern, sondern den Desktops. Wenn Windows-Clients: Im Westen nichts Neues: Windows ist der Kern des Problems.

Inzwischen gibt es aber auch Berichte über einen Angriff aus der Ferne, etwa über eine Schwachstelle im Mailserver Exim
Also ein Exim/Userspace-Problem...

oder eine noch nicht gepatchte Ptrace-Schwachstelle
Hier frage ich mich, wie das remote ausgenutzt werden kann? Da müsste nach meinem Verständnis auch erst Code auf die Maschine gebracht und ausgeführt werden.
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
violetta7388 the_mic „Und wie üblich bei diesen Panik-News (Zitate aus dem ...“
Optionen

Hallo the_mic,

für die User bleibt natürlich Verunsicherung. Schon allein die Möglichkeit eines Virenbefalls, welcher Art auch immer, wirft natürlich eine Menge Frage auf. 

Bisher habe ich mich immer damit getröstet, dass die "Gangster" schon nicht ihr eigenes Nest nicht beschmutzen (gefährden) werden. Schließlich arbeiten sie selbst mit Linux auf ihren Systemen.

Die Strategie hat sich aber auch hier geändert. Wurden in der Vergangenheit vermehrt Desktopsysteme befallen, so sind mittlerweile die Linuxserversysteme das eigentliche Ziel, was unter wirtschaftlichen Gesichtspunkten auch Sinn macht.

Hinzu kommt die Kommerzialisierung durch die "gelbe" Gefahr (China).

Es ist nur zu hoffen, dass der Virenbefall auf Linuxsystemen nicht weiter zu nimmt und Lücken in Kernel, Paketen und Modulen durch die Community jeweils schnell erkannt und geschlossen werden können.

MfG.
violetta 

bei Antwort benachrichtigen
the_mic violetta7388 „Hallo the_mic,für die User bleibt natürlich ...“
Optionen
welcher Art auch immer,
Solange es nicht über eine Sicherheitslücke im System, sondern über reguläre Softwareinstallationsmechanismen möglich ist, weil die Leute ihre Passwörter/Keys verlieren, ist die Antwort auf die Fragen sehr einfach. Grundsätzlich gilt, dass es kaum Möglichkeit gibt, schädliches Verhalten in Software auszuschliessen. Es gibt lediglich Methoden um zu verhindern, dass Software mit schädlichem Verhalten auf das System gelangt. Eine dieser Methoden heisst "Benutzerauthentifizierung".

mittlerweile die Linuxserversysteme das eigentliche Ziel
also mittlerweile seit gut 10 Jahren... ;-)

dass der Virenbefall auf Linuxsystemen nicht weiter zu nimmt
So lange Windows als Einstiegstor missbraucht werden kann, weil sich die Hobby-Admins einen Keylogger einfangen, wird das schwierig zu verhindern sein.
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
KarstenW violetta7388 „Linuxserver durch Rootkit bedroht“
Optionen

Gerade wegen des Open Sourcekonzeptes sind Linuxserver ein gutes Ziel für Angreifer.
Es kommt darauf an wer schneller ist, der Angreifer oder die Programmierer die Sicherheitslücken schließen müssen.
Außerdem sollte man auf einem Server immer nur einen monolitischen Betriebssystemkernel installieren. Modularisierte Kernel sind besonders leicht angreifbar.


Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
the_mic KarstenW „Gerade wegen des Open Sourcekonzeptes sind Linuxserver ein ...“
Optionen
Gerade wegen des Open Sourcekonzeptes sind Linuxserver ein gutes Ziel für Angreifer.
Blödsinn. Seit wann bezahlt dich Microsoft für FUD?

Es kommt darauf an wer schneller ist, der Angreifer oder die Programmierer die Sicherheitslücken schließen müssen
Und das betrifft Closed Source Software nicht? Grad solche, bei welcher seit Jahren ungepatchte Lücken bekannt sind?
Einen Fix zur Verfügung stellen ist das eine. Administratoren, welche diese auch noch zeitnah einspielen, sind die nächste Komponente.
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
KarstenW the_mic „Blödsinn. Seit wann bezahlt dich Microsoft für FUD? Und ...“
Optionen

Für Hacker ist es einfacher Programmierfehler zu finden und für einen Angriff auszunutzen, wenn der Sourcecode verfügbar ist.
Wenn keine Fehler vorhanden sind, dann kann man auch keinen Angriff machen, der einen Programmierfehler ausnutzt.
Wobei man aber auch betonen muß das die richtigen Hacker den Sourcecode von Unix und Windows haben oder zumindest Teile davon .  Hacker brechen in Firmennetzwerke ein , gerade um sich den Sourcecode zu besorgen. Bei Open Source-Programmen und -Betriebsystemen ist es nur einfacher den Sourcecode zu bekommen. Nur weil Unix oder Windows proprietär sind , heißt das noch lange nicht das in bestimmten Kreisen der Sourcecode nicht verfügbar wäre ;-).
Der Vorteil von Open Source ist eigentlich nur , das viele Programmierfehler schneller entdeckt und auch gepatcht werden , als das bei proprietärer Software der Fall ist.



Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
gelöscht_189916 violetta7388 „Linuxserver durch Rootkit bedroht“
Optionen

Hi

Liest man hier dazu, insbesondere die Beiträge von Lord_Pinhead im Forum, dann entsteht eher der Eindruck, das es bei Golem in erster Linie nicht um den Sachverhalt, sondern um die Schlagzeile ging:

http://www.pro-linux.de/news/1/19483/sshd-spam-exploit-befaellt-webmaster-server.html

http://www.pro-linux.de/news/1/19483/comm/1/show-all-comments.html

Solche Dinge sind nicht zu verharmlosen, aber auch nicht überzubewerten.

fakiauso

bei Antwort benachrichtigen
Xdata gelöscht_189916 „Hi Liest man hier dazu, insbesondere die Beiträge von ...“
Optionen

Ein Schutz ist ja auch so Linux keine Monokultur ist
und sich auch bei gleichen Systemen ständig etwas ändert.

Die eigentliche Frage, das Problem, ist doch:

Wie kommen die Viren die Malware usw. durch die Benutzerrechte durch?
Anscheinend haben die für Internet(zugriffe) keine soo große Bedeutung.

Bei UNIX und Linux Systemen erscheint die Trennung bisher noch wirksam.
So etwa in Linux ein Browser Plugin mit Java (noch) keinen Schaden anrichten kann..?
Weil es nichts administratives machen darf,  heimlich installieren kann.

bei Antwort benachrichtigen
gelöscht_189916 Xdata „Ein Schutz ist ja auch so Linux keine Monokultur ist und ...“
Optionen

Hi

Wie kommen die Viren die Malware usw. durch die Benutzerrechte durch?

Das hat the_mic schon beschrieben:

-Paßwortklau per Keylogger auf einem ssh-Terminal in einem Client

-Schwachstelle in Exim bis Version 4.80-1, allerdings ist die Schwachstelle bereits seit Oktober bekannt und dementsprechend in aktuellen Paketen gefixt:

http://cpanel.net/exim-remote-code-execution-vulnerability-notification-cve-2012-5671/

Und im Kernel, aber auch da gibt es einen Patch:

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0871

Ganz so einfach ist es also doch nicht, da durchzukommen;-)
bei Antwort benachrichtigen
Xdata gelöscht_189916 „Hi Das hat the_mic schon beschrieben: -Paßwortklau per ...“
Optionen

" Ganz so einfach ist es also doch nicht, da durchzukommen;-) "

-- beruhigend ;-)

bei Antwort benachrichtigen
violetta7388 gelöscht_189916 „Hi Liest man hier dazu, insbesondere die Beiträge von ...“
Optionen

Hallo fakiauso,

danke sehr, für die Links. Holzauge sei wachsam!

MfG.
violetta

bei Antwort benachrichtigen