Hallo, bräuchte mal Hilfe :P
Und zwar habe ich vor mir Linux anzueignen, und da stellt sich die Frage, ob ich auch unter Linux mit Trojanern experimentieren kann (crypten etc.) , und man sich auch dort selbst infizieren kann.

Danke schonmal...:)

hmm der server sollte doch schon windows like sein oder willste etwa die linux leute als vic haben

denke ich mal nicht oder

deswegen sollte eig nur der client den du hast linux like sein und mit dem crypten sollte auch gehen

da ja linux auch wine hat also damit kannste win programm laufen lassen

also kannste dich auch selbst infizizren ^^âber wenn man aufpasst sollte da nix passieren

Und zwar habe ich vor mir Linux anzueignen, und da stellt sich die Frage, ob ich auch unter Linux mit Trojanern experimentieren kann (crypten etc.) , und man sich auch dort selbst infizieren kann.


Warum steigst du auf Linux um, wenn du Trojaner gespiele machen willst?


hmm der server sollte doch schon windows like sein oder willste etwa die linux leute als vic haben


Wie denn auch, jede Distri und Installation ist eigen.

MfG

hmm der server sollte doch schon windows like sein oder willste etwa die linux leute als vic haben



Nene ich will Linux haben :P

Naja ich guck dann mal wie ich damit klar komme, besten dank :)

höö ich verstehe nicht was du genau damit meinst
also du willst linux benutzen dadrauf soll der server laufen oder wie ==???

also willste leute alls vic haben die linux benutzen oder wie

Wenn ers hinbekommt -.-
1) S.o. distris
2) Gibt es bisher keinen einzigen Virus/Trojaner für Linux

ja deswwegen hat es mich gewundert

naja wenn dan solltest du dir selber ein trojaner progen oder zumindest ein client software für den rat server auf linux umcoden

a) wine - http://www.winehq.org/
b) Virtueller Windowsrechner - http://www.vmware.com/ | http://www.virtualbox.org/ | http://bellard.org/qemu/ | http://www.xen.org/ ...
c) Partition mit Windows
d) Mit Trojanern aufhören

Am besten ist Möglichkeit d). Die anderen muss man ganz einfach testen wie es läuft und gegebenenfalls eine Alternative nehmen. wine beispielsweise ist heute schon sehr weit aber man kann nie sagen ob ein Programm nun wirklich fehlerfrei läuft.

noctem zu dem mit wine kann ich dir nur zustimmen ^^
haben in unserer firma (Software Entwickler) immer wieder Bugs im zusamenhang mit Wine ...

d ist die beste lösung...^^

wie wärs mit virtual box und dannach xp drauf hauen und dann deine rats.

2) Gibt es bisher keinen einzigen Virus/Trojaner für Linux

Es gibt Viren, Trojaner und Rootkits für Linux!

Wie soll ein Virus auf linux laufen?

Zeig mir mal wo es so einen gibt.

Mal andersrum: warum sollte das nicht gehen?

Falls du noch n paar Grundlagen bruachst:
Linux ist ein Betriebssystem. Linux hat eigene ausführbare Dateien, die im Prinzip genauso sind wie windows (blos halt statt dem PE Format das ELF Format).
und wenn du ein Programm schreibst, dass eine RemoteConnection auf einen Host öffnet, sich versteckt, sich in den Autostart packt etc... dann hast du nen Trojaner unter Linux.

Kurz zusammengefasst: Linux kann rein technisch gesehen das gleiche wie Windows!

das problem ist nur, das wie schon gesagt bei so gut wie jede distru ein neuer programmiert werden müsst. Deswegen gibt es glaube ich kaum oder kein trojaner für linux, Viren gibt es aber.

das problem ist nur, das wie schon gesagt bei so gut wie jede distru ein neuer programmiert werden müsst. Deswegen gibt es glaube ich kaum oder kein trojaner für linux, Viren gibt es aber.

nicht ganz ... wenn du dem Programm alles mitgibst was es selbst benötigt.. und es vllt überprüfen lässt auf welcher distri es gestartet wurde um dann diverse pfade oder ähnliches anzupassen... läuft es genauso

alle denken sie mit linux wären sie sicher .. dabei ist linux eins der unsichersten überhaupt! Windows schlägt es um weiten...
Linux macht sich nur sicherer weil nich alles automatisiert eingestellt wird und der Benutzer meist eingreifen muss.

achja und wenn es nötig is .. kann sich ein wurm unter linux auch gerne mal selbst compilieren ... da linux ja alles mitliefert... sogar mit standart tools im system kann man schon nen trojaner basteln ... netcat starten und auf ne shell linken... den iptables den zugang freischalten.. fertig.

da muss nichmal was compiliert werden ;)

es gibt nur deshalb nicht so viele viren für linux weil es sich nicht lohnt .. warum sowas entwickeln .. is doch nur ne minderheit... rootkits hingegen überfluten das Netz ... jeder der einmal drin is haut en rootkit rauf... der admin merkts meist nicht... da viele keine antivirus haben und man is ewig auf dem server...

Hi :D


das problem ist nur, das wie schon gesagt bei so gut wie jede distru ein neuer programmiert werden müsst.
Aha... also ich programmiere seit Jahren unter Linux und etwas in dieser Richtung ist mir noch nie zu Ohren gekommen.
Im Gegenteil, ich wüsste kaum, wie ich ein Programm von einer bestimmten Distribution abhängig machen könnte.

Die "Probleme" sind ganz andere.
Zum einen ist die Struktur der Rechteverwaltung unter Linux so aufgebaut, dass sich Schadsoftware nicht so tief ins System graben kann, wie unter Windows, oder auch nur irgendwie "versteckt" im Hintergrund laufen könnte usw.
Zum zweiten gibt es eine Art ethischen Grundsatz für Virenprogrammierer, der das Entwickeln von Linux-Viren quasi verbietet. (Wobei das die am einfachsten zu überwindende Hürde wäre...)
Zu guter Letzt sind Linux-User meist zu erfahrene Leute, um irgendwelche scheinbaren Nacktbilder von Britney oder das nagelneu Viagra-Angebot anzuschauen und dabei "aus Versehen" den bösen Virus ausführen (der außerdem wie bereits erwähnt würde dieser noch nicht mal Userland-Ebene erreichen, könnte also quasi nichts am System ausrichten...)

Und irgenwelche Keylogger...? Was gibts bei Linux-Usern schon zu holen? Die ham ja noch nicht mal Geld für ihr System übrig... 8)

GreetZ RiDER :D :D :D

-]Was gibts bei Linux-Usern schon zu holen? Die ham ja noch nicht mal Geld für ihr System übrig... 8)
:lol: Klasse. :D

Natürlich ist es genau so möglich für Linux Trojaner zu schreiben. Der Aspekt mit dem Systemaufbau greift auch nicht mehr wenn ich mir irgendwo eine binary runterlade, diese mir erzählt sie bräuchte root und ich ihr root gebe. Und auch wenn die Linuxuser für gewöhnlich nicht die dümmsten sind gibt es bestimmt auch unter denen einige, die sich infizieren lassen würden.
(Gerade die "Ubtunutgeneration" die sich einfach auf die oft zelebrierte Sicherheit von Linux verlässt und dann eben erst recht alles anklickt was nicht bei 3 wieder vom Bildschirm weg ist.)

Aber gehen wir gerade nicht zu sehr ins OT? Es ging doch um das Weiternutzen der RATs, die er unter Windows nutzte.

Aber gehen wir gerade nicht zu sehr ins OT? Es ging doch um das Weiternutzen der RATs, die er unter Windows nutzte.

Diskutiert nur weiter, ich find die Diskussion interessant^^
Ihr habt mich überzeugt weiter mit Windows zu arbeiten, somit ist von meiner Seite alles geklärt :)

Hi :D

Diskutiert nur weiter, ich find die Diskussion interessant^^
Ihr habt mich überzeugt weiter mit Windows zu arbeiten, somit ist von meiner Seite alles geklärt :)
Ganz wie Du möchtest ;)

Also wenn Du Dir ein Interface (oder wie man das auch immer bei diesen RATs nennen mag) bastelst, dass unter Linux läuft (z.B. via rdesktop (http://www.rdesktop.org/), ich habe aber keinen blassen Schimmer, wie so ein RAT funktioniert), kannst Du immer noch wie gewohnt Deine Windows-Vics bedienen.
Nur den Trojaner lokal zu testen dürfte sich halt als problematisch erweisen, eben weil das RAT unter Linux u.U. nicht läuft. Dieses Problem würde ich wiederum mit einem virtuellen Rechner lösen, siehe noctems Post:
b) Virtueller Windowsrechner - http://www.vmware.com/ | http://www.virtualbox.org/ | http://bellard.org/qemu/ | http://www.xen.org/ ...
Aber ehrlichgesagt wäre das das erste mal, dass ich davon höre, dass solch ein Kiddie-Kram unter Linux veranstaltet wird ;)

GreetZ RiDER :D :D :D

Wenn man mit dem Firefox etwas runterlädt, dann wird es auch erst mal mit
-rw-r--r-- gespeichert (zumindest bei mir).
Also um Malware auszuführen, muss man das Ding erst mal ausführbar bekommen... eine Sicherheitslücke im Browser ausnutzen oder so. Ein Doppelklick darauf bringt ohne +x nämlich gar nichts.
Wer es noch sicherer will, kann sein Homeverzeichnis auch auf eine separate Partition auslagern und dann noexec mounten, sodass der Benutzer sowieso überhaupt nichts ausführen kann, was im Homeverzeichnis ist.

Viren für Linux gibt es natürlich:
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses
Meistens aber nur proof of concept, in freier Wildbahn so gut wie gar nicht anzutreffen.

Achja, kein lohnendes Ziel...
Fünf Sekunden googlen:
60,3 Prozent aller Webseiten liefen auf Linux-Plattformen.
http://www.tecchannel.de/server/news/469656/webserver_linux_weiterhin_weit_vor_windows/

Achja, kein lohnendes Ziel...
Fünf Sekunden googlen:
60,3 Prozent aller Webseiten liefen auf Linux-Plattformen.
Gibt es auf einem Websiteserver irgendjemanden, der einen Doppelklick machen kann, der einen E-Mail-Anhang öffnet oder seine Kontodaten irgendwo eintippt?
Was lohnt das also?

Klar, dass wenn Du eine Anwendung a+x machst, diese entsprechenden Schaden anrichten kann. Aber das kann man nicht auf das Betriebssystem schieben, der User ist schließlich Chef und wenn der das so möchte, hat der Rechner zu gehorchen!
Wäre das nicht so, wären wir schon fast bei Windows gelandet und wie man sieht, nützt das wenig... :P

GreetZ RiDER :D :D :D

Was es bringt, einen Webserver unter seine Kontrolle zu bringen? Bandbreite? Botnet und so?

Ich meinte, dass wenn man eine Binary runterlädt dem System erstmal sagen muss: "Ich möchte diese Datei ausführen".
Unter Windows lädst du "Bild.jpg.exe" mit einem gefakten Icon herunter und die wird bei einem Doppelklick sofort ausgeführt.

es macht wenig sinn unter einem linux system direkt trojaner ausgelegt für windows laufen zu lassen. ist durch wine vielleicht möglich aber der trojaner kann nie all seine funtionen nutzen weils halt kein echtes windows ist.

ich mache sowas immer über eine vm durch virtualbox.


der restliche teil der posts handelt im prinzip von linux sicherheit. und dazu muss ich sagen. wer linux benutzt wird viel öffter vom system vor den kopf gestoßen damit man auch 100% weiß was man tut. linux ist schon um einiges sicher bedingt durch die datei rechte und die user rechte. aber auch windows kann man sicher konfogurieren. und wenn ein linux user windows benutzt wird er genau so wenig angreifbar sein weil er ja durch linux viel gelernt hat und nun weiß was er tut.

es gibt aber immer menschen die etwas gutes in etwas schlechtes verwandeln wollen. das ist auch gut so. denn ohne das gäbe es eine firewalls oder virenscanner oder sonst was.

klar gibt es linux schädlinge. aber die haben sich nicht wirklich verbreitet durch die ganzen rechte die benötigt werden.


was bringt ein webserver... also ich würde die kontrolle über einen linux server der kontrolle über einen windows server vorziehen. aus dem grund das man mit linux viel mehr machen kann. die ganze software in sachen internet wird komischerweise immer erst im linux bereich eingesetzt. windows bekommt sowas immer erst später mit..

so praktisch kann man trojaner fuer linux kompilieren... selbst die ersten rootkits haben nur aus trojanerversionen von ps, ls, netstat, usw... bestanden... heute werden aber diese trojaner nicht verwendet... rootkits sind viel haeufiger und "gefaehrlicher", im sinne das sie wirklich auf das geheimhalten ausgelegt sind...
mfg