Kommentare zu: Cross-Plattform-Trojaner BackDoor.Wirenet.1 für Linux und MacOS X

Von: Ralf Medrow

Ralf Medrow — Thu, 15 May 2014 09:28:18 +0000

Mit java auf Ubuntu hab ich noch keine schlechten Erfahrungen gemacht. Eher nicht vertraue ich auf ivp6 und dem dem Gastkonto wegen Windowserfahrungen.
Wer serverbasierte Dienste benutzt (mozilla, skype, systemdienste) oder bereitstellt zB. Apache , der wird gescant, der trafik mitgeschnitten und bei Apache angegriffen. Ein „Angriff aus der Mitte“ ist da das eher wahrscheinliche Szenario um deinem Linux veränderte Updates unterzuschieben, weil nach wie vor gilt, erst-runterladen, ausführbar machen und sie dann auch noch starten. Darum kann ein Linux-exploit dein System „nur“ lesen, aber nicht verändern. Falls doch etwas unerwartetes passiert hab ich meine Platte mit DD hardware-geklont. Das funktioniert wie bei WXX-systemabbild und hat mir bei meinen EIGENEN Fehlern gut geholfen.

Von: Charlie Row

Charlie Row — Sun, 16 Sep 2012 22:39:07 +0000

finger weg von JAVA!
wer Plugins im Browser ohne Click2Play Funktion benutzt,
soll mit solche Probleme rechnen.

Von: SirManny

SirManny — Wed, 05 Sep 2012 12:17:13 +0000

@KingCrunch
Die 90% sind noch recht aktuell
http://en.wikipedia.org/wiki/Microsoft_Windows#Usage_share

(Wenn du wikipedia nicht vertraust, bzw. es nicht als bare münze nimmst, kannst du in den Quellen nachstöbern. Ich wollte nun hier einfach nicht etwa 5 Links reinkopieren ;D)

Von: Bernd

Bernd — Sat, 01 Sep 2012 07:47:39 +0000

So langsam aber sicher neigt sich die „Zeit der Unschuld“ bei Mac und wohl auch Linux.

Bisher war ich, als Mac Besitzer, dem ganzen immer gelassen gegenüber und ging (aus Windows Erfahrung) nach dem Prinzip „Besuche keine bösen Websites, klicke keine Links in Mails die du nicht kennst, etc“ vor.

Die bisherigen Gefahren (bei Mac) waren eher „Kinderkram“ da man selber aktiv werden musste und sein Admin Passwort zum Install eingeben, etc. Aber Lücken wie in Java können dann auch vorsichtige Benutzer erwischen (ich selber habe kein Java und kein Flash auf meinen Macs installiert).

Von: Georg

Georg — Fri, 31 Aug 2012 08:29:30 +0000

Als Antwort auf Markus.

Wo doch jeder xx zusätzliche Repo’s oder PPA’s installiert hat geht es ganz schnell. Mal fix auf ubuntuusers.de im Wiki den Link zu Skype, Chrome(ium) und Firefox gegen die eigene „optimierte“ Version austauschen, schon ist die halbe deutsche Ubuntu-Anwenderschaft infiziert. ^.^ Zumindest die Newbies die das Wiki aufsuchen um die angeblich sichere Alternative zu Windows zu erlernen. 😉
Bei anderen Distris könnte das ähnlich ablaufen. Bei OpenSuse könnten die Nutzer via SuseStudio sogar selbst für die Verbreitung sorgen – vielleicht wird es ja doch Zeit das dem Thema Virenschutz unter Linux eine größere Aufmerksamkeit gewidmet wird (aktuell gibt es da nur Avast, Zoner und ClamAV glaub ich)?

Von: Markus

Markus — Thu, 30 Aug 2012 14:36:46 +0000

Meine auch, dass das nicht so dramatisch ist. Man muss schon sehr blöd sein, sich so nen Ding selber zu installieren. Wobei… Wenn ich mal so denke wie viele PPAs ich im Einsatz hab, da könnte mir eigentlich jeder böse kommen 😀

Von: KingCrunch

KingCrunch — Thu, 30 Aug 2012 12:18:28 +0000

– Vermutlich haben die „Nutzer“ bereits einen ausreichend umfangreichen Fuhrpark an Windows-Trojanern.
– „90% Windows“ is mE auch nicht mehr ganz aktuell und da sich Mac und Linux technisch doch ähnlicher sehen, als Windows und Linux: Wieso dann nicht gleich mit nehmen 😉

Das waren jetzt so meine Gedanken zu deine Frage am Ende :>