@NONsmokerNONsmoker schrieb:Linux mag am Anfang mal sicher gewesen sein
kommst du zu diesem schluss, wegen des golem.de artikels?
also ich frage mich da gerade auf welchem wege diese zugangsdaten gestohlen worden sind.
Die Betreiber des Botnets verschaffen sich über gestohlene Zugangsdaten Zugriffe auf die Server, auf denen in der Mehrzahl Linux läuft.
zudem hat es bei serversicherheit auch immer viel zu tun welche dienste der server anbietet.
es gab auch einmal eine linux distri, welche eigentlich nur zu "demonstrationszwecken" bzw. zum lernen wie man diverse konfigurationen von daemon's (ich schreibs extra mal dazu: disc and execution monitor ; damit das an der stelle niemand falsch versteht
;) )
nicht zu schreiben hat.
ich glaube die hieß damn vulnerable linux ...
natürlich ist auch ein linux -system vor malware die z.b. attacken auf klassische windows-dienste bzw. server abzielen nicht gefeit, wenn das linux-system den gleichen dienst anbietet.
so gabs z.b. mal einen virus (eher wurm), der (ich will das an der stelle nur ganz grob anschneiden) attackierte im wesentlichen die "Datei- und Druckerfreigabe".
diese malware hat daraufhin jede *.exe -datei / anwendung innerhalb der freigaben infiziert.
bei ausführung eines clients, der sich die infizierte datei vom server heruntergeladen hat wurde der "Datei- und Druckerserver" des clients ebenso infiziert.
also alle anwendungen in den shares des oben genannten clients wurden infiziert.
der typ, der das gemacht hatte, hatte auch wahllos ip-adressen attackiert (um diese malware zu spreaden). soweit ich weiß war diese infektionsart nur als "entry" gedacht. anscheinend wollte der programmierer dieser malware noch einen trojaner hinterherschieben um sich so ein botnetzwerk zu bauen.
alles nicht auf irc basis.
davon waren auch die freigaben von samba servern betroffen; ich bin mir nicht mehr ganz sicher, aber ich glaube zu wissen dass linuxkisten die zwar samba draufhatten aber netbios (nmbd ,oder so ähnlich, ich hab auf meinen linuxinstallationen keinen sambaserver da ich kein heterogenes netzwerk mehr betreue) aus war wurden nicht betroffen.
naja, alles in allem wurde das auch ziemlich schnell gefixt, microsoft war zwar wie zu erwarten etwas langsamer (aber das ist oft so)
aber der schaden war dann doch immens ....
das soll keine kritik darstellen. sondern nur mal kurz zeigen, dass es sicherheit in der "IT welt" (dummer ausdruck) so, wie es sich ein user gerne wünscht, noch nie gegeben hat. demzufolge auch nie geben wird.
allerdings und das ist aber normal:
mit der steigender linuxuserzahl werden linux-systeme als targets einfach viel attraktiver.
soll heißen, dass linux mit der zeit auch "unsicherer" (schlecht gewähltes wort) wird.
damals war linux eben ein wirkliches nieschenbetriebssystem. kaum jemand hatte es benutzt. da hat es niemanden interessiert wie man eine linux-kiste aufmacht. deswegen gab es für linux-systeme nur eine "handvoll" rootkits / malwares / wasweißich (die begrifflichkeiten ändern sich ja oft gengug ^^ )