Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

Ransomware für Linux?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ransomware für Linux?

    Autor: Atalanttore 01.02.13 - 17:33

    Existiert auch Ransomware für Linux in freier Wildbahn?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Ransomware für Linux?

    Autor: pythoneer 01.02.13 - 17:41

    Atalanttore schrieb:
    --------------------------------------------------------------------------------
    > Existiert auch Ransomware für Linux in freier Wildbahn?

    Mit Java Browser Plugin sollte das kein Problem sein :/ beim nächsten mal schreib ich mal eins, nur so zur Dokumentation - code kommt dann auf Github :D

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Ransomware für Linux?

    Autor: awgher 01.02.13 - 17:55

    Linux ist mit seiner advanced kernel architecture auch AKA genannt geschützt gegen jegliche Angriffe aus dem Internet. Das ist auch der Grund warum es in freier Wildbahn keinerlei Viren, Trojaner, Rootkits oder sonstige Scareware angibt.
    Deswegen kann man bei Linux auch getrost alles anklicken was man will, und braucht nicht wie bei M$$$ Produkten Angst haben das man sich jederzeit etwas einfangen kann.
    Dafür hat Linux Torvalds persönlich gesorgt.



    1 mal bearbeitet, zuletzt am 01.02.13 17:56 durch awgher.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Ransomware für Linux?

    Autor: Milber 01.02.13 - 18:28

    awgher schrieb:
    --------------------------------------------------------------------------------
    > Linux ist mit seiner advanced kernel architecture auch AKA genannt
    > geschützt gegen jegliche Angriffe aus dem Internet. Das ist auch der Grund
    > warum es in freier Wildbahn keinerlei Viren, Trojaner, Rootkits oder
    > sonstige Scareware angibt.
    > Deswegen kann man bei Linux auch getrost alles anklicken was man will, und
    > braucht nicht wie bei M$$$ Produkten Angst haben das man sich jederzeit
    > etwas einfangen kann.
    > Dafür hat Linux Torvalds persönlich gesorgt.

    Linux ist ja noch besser, als ich vermutet habe. Suuuper. Gibt's das mittlerweile als App?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Ransomware für Linux?

    Autor: __destruct() 01.02.13 - 18:36

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Linux ist ja noch besser, als ich vermutet habe. Suuuper. Gibt's das
    > mittlerweile als App?

    Ja: [www.ubuntu.com]

    :P :D

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Ransomware für Linux?

    Autor: Milber 01.02.13 - 18:39

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Milber schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Linux ist ja noch besser, als ich vermutet habe. Suuuper. Gibt's das
    > > mittlerweile als App?
    >
    > Ja: www.ubuntu.com
    >
    > :P :D

    Da steht was für Android. Warum können Pinguine nicht lesen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Ransomware für Linux?

    Autor: __destruct() 01.02.13 - 18:43

    Milber schrieb:
    --------------------------------------------------------------------------------
    > __destruct() schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Milber schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Linux ist ja noch besser, als ich vermutet habe. Suuuper. Gibt's das
    > > > mittlerweile als App?
    > >
    > > Ja: www.ubuntu.com
    > >
    > > :P :D
    >
    > Da steht was für Android. Warum können Pinguine nicht lesen?

    Du hast doch nach einer App gefragt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Ransomware für Linux?

    Autor: posix 02.02.13 - 15:33

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Linux ist ja noch besser, als ich vermutet habe. Suuuper. Gibt's das
    > mittlerweile als App?

    ymmd xD

    --------------------------------------------------------

    Ok aber nun zur eigentlichen Sache, awgher hat mit seiner Aussage schon recht.
    Unter Linux ist Java "nur" ein weiteres Programm (bzw. Java besteht aus vielen Teilen) im System, mit nicht mehr Befugnissen als es zum laufen benötigt. Rootrechte sind daher ausgeschlossen...
    In Windows ist Java tief integriert und hat somit einige Befugnisse. Ein Exploit/eine Lücke und es ist je nach Umfang und Art des Exploits so ziemlich alles möglich im System, ohne dass der Nutzer vor dem PC irgendetwas mitbekommt.
    Java wird im Grunde schon seit Jahren kritisiert, allein dafür weil Java oft viel mehr erlaubt als möglich sein sollte bei allerlei Funktionen. Oder einfach gesagt es eignet sich wunderbar um allerlei Systeminfos abzurufen ohne Probleme.



    2 mal bearbeitet, zuletzt am 02.02.13 15:43 durch posix.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Ransomware für Linux?

    Autor: sasquash 02.02.13 - 19:55

    Schwachsinn!!!

    Das größe Sicherheitsrisiko sitz für gewöhnlich vor dem Bildschirm..
    Nennen wir es einfach mal DAU in Verbindung mit Murphy's law..
    -> Egal wie toll uns sicher das System ist, ein blöder User kann sich immer was einfangen.. der einzige Schutz dagegen ist "Stecker-raus-ziehinismus" ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Ransomware für Linux?

    Autor: blauregen 02.02.13 - 20:40

    So spontan fällt mir keine ein. Es ist auch etwas schwieriger als bei modernen Windowssystemen, was teilweise mit der Benutzerkultur und den Voreinstellungen zusammenhängt.

    Zum Beispiel würde es kaum einem Mailclient unter Linux einfallen, einfach so Mail-attachments auszuführen. Das Zeug muss man erst speichern, ausführbar machen und aufrufen.

    Dann ist Linux ein gutes Stück heterogener als Windows.

    Unter Linux kannst du dich nicht darauf verlassen, dass gerade der Acrobat Reader installiert ist. Wahrscheinlicher ist es Gwenview oder Okular oder sonstwas, was dein Desktop gerade für geeignet hält böse PDF zu öffnen. Und je nach Distribution können die auch in unterschiedlichen Versionen kommen. Das schränkt die Ausbreitung von solchen Dingern deutlich ein.

    Natürlich gibt es Sachen auf die man sich verlassen kann, Zum Beispiel sind fast immer eine Kommandozeilen-Shell und ein python-Interpreter da, und wenn du den Benutzer überreden kannst eine passende Befehlszeile auszuführen, dann hast du gewonnen.

    Vor ein paar Jahren wäre das halbwegs erfolgversprechend gewesen, wenn du einen Gnome- oder KDE-Desktoplauncher mit dem entsprechenden Aufruf verschickt hättest, a la 'Total_Toll_.odt.desktop', und einem Text wie 'Falls es nicht startet einfach abspeichern und im Dateimanager anklicken.' Gnome und KDE sind recht weit verbreitet und für Spam-Mail, Dateiverschlüsselung und Addressbuch auslesen reichen die Rechte.

    Von meinen typischen Windows-Benutzern hätten das sicher ein paar gemacht. Bei den Linux-Benutzern eher weniger, aber mit steigendem Komfort und steigender Verbreitung, wächst das Risiko auch bei Linux-Systemen.

    Auch streng geheime Linux-Beschleuniger die neben ihrer Tuningarbeit ein paar Extra-features einbauen, sind eher selten, weil Linux-Benutzer die ihr System beschleunigen wollen normalerweise die Prozesstabelle und den Editor zur Hand nehmen.

    Das ist immer noch ein kultureller Unterschied. Microsoft (und in den letzten Jahren auch die Gnome-Fraktion) versuchen das System aus dem Weg des Benutzers zu kriegen, ja sogar die möglichen Einstellungen zu minmieren, um es eher als Content-Plattform zu nutzen. Entsprechend sind Windows-Benutzer daran gewöhnt das die meisten Vorgänge im System für sie unsichtbar sind und automatisiert an ihnen vorbeilaufen. Das schliesst Malware ein.

    Im Linuxbereich sind viele von uns eben doch noch Spielkinder, nicht im Sinne von 'Boha, Ey. 344 FPS bei 3200x2400 in Schiessmichttot 3!' sondern im Sinne von 'Oh, es unterstützt Feature X. Wie konfiguriert man das?' Und das gibt einen etwas anderen Ansatz zu tollen Zusatzprogrammen. Entsprechend wahrscheinlicher ist es dort, dass jemand Malware aus purer Neugierde untersucht und Maßnahmen ergreift.

    Und wie schon jemand anders erwähnt hat, spielen die Repositories eine große Rolle. Es ist kaum notwendig ein supertolles Tool von irgendeiner zwielichtigen Downloadseite zu holen, weil es meistens schon im Repository ist, oder gleich bei der Standardinstallation dabei ist. Microsoft geht mit seinem Appstore ja auch in diese Richtung. Aber deine typische Windows-Standardinstallation hat in letzer Zeit nicht mal mehr einen altmodischen Desktop-Launcher dabei und muss erst im Nachhinein auf 'nutzbar' ausgebaut werden.

    Aber ganz unmöglich ist es auch unter Linux nicht, das Leute Malware installieren . Vor längerer Zeit gab es zum Beispiel auf kde-look.org einen hübschen Screensaver, der einen kleinen Bot für DDOS installiert hat. Es war aber eher ein Proof-Of-Concept, und wurde eher mit Erheiterung aufgenommen, weil es für jeden der die Aktionen beim installieren mit dpkg mitgelesen hat, offensichtlich war, was das Ding macht.

    Moderne Paketmanager verstecken die Installationsdetails allerdings auch unter Linux per Voreinstellung, also sind dubiose Fremdpakete als deb,rpm und tar-archive durchaus möglich.

    Nur viel seltener. Man geht unter Linux eher in Distributor-Repsoitories oder Partner-Repositories auf Pogrammjagd und schaut normalerweise was die Dinger machen, wenn man sich für Source-builds von irgendwoher auf die Kommandozeile begibt.



    3 mal bearbeitet, zuletzt am 02.02.13 20:52 durch blauregen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Ransomware für Linux?

    Autor: alterschwede98 04.02.13 - 14:00

    Wer wichtige Daten hat, sollte sie regelmäßig sichern!
    Es nützt der tollste Linux-PC mit total verrrammeltem Rechtemanagement oder der teuerste Mac ohne Zugang zum Internet etwas, wenn die Festplatte die Grätsche macht, ein Blitz einschlägt,... Die Daten sind genauso weg, wie bei einem Angriff mit Ramsomware!
    Wer regelmüßig sichert, z.B. auf externe Festplatten und ein Backup bei Freunden, Arbeitsplatz oder sonstwo außerhaus lagert, ist ziemlich weit auf der sicheren Seite und kann ohne Paranoia auf seinem ganz normalen PC arbeiten und hat noch Zeit und Geld sein bildschirmloses Leben zu genießen...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Ransomware für Linux?

    Autor: FedoraUser 05.02.13 - 09:39

    Das wäre natürlich der beste Weg, ich guck mir aber ehrlich gesagt nicht bei jedem Scheissteil den Sourcecode an.

    Bleibe aber auch zu 99% bei den offiziellen Repos.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. IT-Spezialist (m/w)
    über Hanseatisches Personalkontor Bremen, Großraum Bremen
  2. Prozess- und Projektreferent (m/w) in der Abteilung Vertriebssysteme
    DEKRA SE, Stuttgart
  3. Technical Business Intelligence Analyst (m/w)
    GENTHERM GmbH, Odelz­hausen
  4. Professional System Engineer (m/w) für Microsoft Exchange
    Diehl Informatik GmbH, Nürnberg

Detailsuche



Top-Angebote
  1. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Interstellar, Grand Budapest Hotel, Teenage Mutant Ninja Turtles, Django Unchained, Edge of...
  2. TIPP: Fast & Furious 7 - Extended Version (inkl. Digital Ultraviolet) [Blu-ray]
    14,99€
  3. NUR HEUTE: Google Chromecast HDMI Streaming Media Player
    19,00€ inkl. Versand

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. AOMedia Webfirmen wollen einheitlichen und lizenzfreien Videocodec
  2. Generationen-Fernsehen Sony-Lautsprecher ist zugleich Fernbedienung fürs TV
  3. DAB+ WDR schaltet seine Mittelwellensender ab

Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Autonomes Fahren: Auf dem Highway ist das Lenkrad los
Autonomes Fahren
Auf dem Highway ist das Lenkrad los
  1. Autonomes Fahren Googles Mini-Autos sollen auf Wildwechsel reagieren können
  2. Fixie Radfahrer irritiert autonomes Google-Auto
  3. Autonome Autos Daimler würde mit Google oder Apple kooperieren

  1. Owncloud: "Warum sollte uns jemand trauen?"
    Owncloud
    "Warum sollte uns jemand trauen?"

    Kein Sammeln von Kundendaten, kein monolithisches Wachstum, enge Zusammenarbeit mit der Community: Owncloud macht vieles anders als andere Cloud-Dienste - mit großem Erfolg. Das liegt auch daran, dass das Unternehmen nicht um allzu großes Vertrauen wirbt.

  2. X Rebirth: Egosoft arbeitet an neuem Weltraumspiel
    X Rebirth
    Egosoft arbeitet an neuem Weltraumspiel

    Das Entwicklerstudio Egosoft hat mit der Arbeit an einem neuen Projekt begonnen. Erstes Ergebnis: ein neuer, experimenteller Flugmodus ohne Computerhilfe für X Rebirth - der ab sofort, zusammen mit Unterstützung für Linux und OS X, in einem Update erhältlich ist.

  3. Snapdragon 820: Vier Kryo-Kerne sollen Leistung und Effizienz verdoppeln
    Snapdragon 820
    Vier Kryo-Kerne sollen Leistung und Effizienz verdoppeln

    Ifa 2015 Qualcomms erste eigene 64-Bit-Kerne: Die Kryo-Architektur soll den Snapdragon 820 bis zu doppelt so flott und bis zu doppelt so effizient machen wie den Vorgänger. Einen großen Anteil daran hat jedoch Samsungs modernes 14-nm-Fertigungsverfahren.


  1. 10:18

  2. 10:09

  3. 09:25

  4. 09:04

  5. 08:38

  6. 08:24

  7. 08:18

  8. 22:20