Mit Trojanern unter Linux arbeiten?

[LudenJupp]

2) Gibt es bisher keinen einzigen Virus/Trojaner für Linux

Es gibt Viren, Trojaner und Rootkits für Linux!

[kackwurst28]

Wie soll ein Virus auf linux laufen?

Zeig mir mal wo es so einen gibt.

[GregorSamsa]

Mal andersrum: warum sollte das nicht gehen?

Falls du noch n paar Grundlagen bruachst:
Linux ist ein Betriebssystem. Linux hat eigene ausführbare Dateien, die im Prinzip genauso sind wie windows (blos halt statt dem PE Format das ELF Format).
und wenn du ein Programm schreibst, dass eine RemoteConnection auf einen Host öffnet, sich versteckt, sich in den Autostart packt etc... dann hast du nen Trojaner unter Linux.

Kurz zusammengefasst: Linux kann rein technisch gesehen das gleiche wie Windows!

[Volumen]

das problem ist nur, das wie schon gesagt bei so gut wie jede distru ein neuer programmiert werden müsst. Deswegen gibt es glaube ich kaum oder kein trojaner für linux, Viren gibt es aber.

[Reddy]

das problem ist nur, das wie schon gesagt bei so gut wie jede distru ein neuer programmiert werden müsst. Deswegen gibt es glaube ich kaum oder kein trojaner für linux, Viren gibt es aber.

nicht ganz ... wenn du dem Programm alles mitgibst was es selbst benötigt.. und es vllt überprüfen lässt auf welcher distri es gestartet wurde um dann diverse pfade oder ähnliches anzupassen... läuft es genauso

alle denken sie mit linux wären sie sicher .. dabei ist linux eins der unsichersten überhaupt! Windows schlägt es um weiten...
Linux macht sich nur sicherer weil nich alles automatisiert eingestellt wird und der Benutzer meist eingreifen muss.

achja und wenn es nötig is .. kann sich ein wurm unter linux auch gerne mal selbst compilieren ... da linux ja alles mitliefert... sogar mit standart tools im system kann man schon nen trojaner basteln ... netcat starten und auf ne shell linken... den iptables den zugang freischalten.. fertig.

da muss nichmal was compiliert werden

es gibt nur deshalb nicht so viele viren für linux weil es sich nicht lohnt .. warum sowas entwickeln .. is doch nur ne minderheit... rootkits hingegen überfluten das Netz ... jeder der einmal drin is haut en rootkit rauf... der admin merkts meist nicht... da viele keine antivirus haben und man is ewig auf dem server...

[-[RiDER]-]

Hi

das problem ist nur, das wie schon gesagt bei so gut wie jede distru ein neuer programmiert werden müsst.

Aha... also ich programmiere seit Jahren unter Linux und etwas in dieser Richtung ist mir noch nie zu Ohren gekommen.
Im Gegenteil, ich wüsste kaum, wie ich ein Programm von einer bestimmten Distribution abhängig machen könnte.

Die "Probleme" sind ganz andere.
Zum einen ist die Struktur der Rechteverwaltung unter Linux so aufgebaut, dass sich Schadsoftware nicht so tief ins System graben kann, wie unter Windows, oder auch nur irgendwie "versteckt" im Hintergrund laufen könnte usw.
Zum zweiten gibt es eine Art ethischen Grundsatz für Virenprogrammierer, der das Entwickeln von Linux-Viren quasi verbietet. (Wobei das die am einfachsten zu überwindende Hürde wäre...)
Zu guter Letzt sind Linux-User meist zu erfahrene Leute, um irgendwelche scheinbaren Nacktbilder von Britney oder das nagelneu Viagra-Angebot anzuschauen und dabei "aus Versehen" den bösen Virus ausführen (der außerdem wie bereits erwähnt würde dieser noch nicht mal Userland-Ebene erreichen, könnte also quasi nichts am System ausrichten...)

Und irgenwelche Keylogger...? Was gibts bei Linux-Usern schon zu holen? Die ham ja noch nicht mal Geld für ihr System übrig... 8)

GreetZ RiDER

[noctem]

-]Was gibts bei Linux-Usern schon zu holen? Die ham ja noch nicht mal Geld für ihr System übrig... 8)

:lol: Klasse.

Natürlich ist es genau so möglich für Linux Trojaner zu schreiben. Der Aspekt mit dem Systemaufbau greift auch nicht mehr wenn ich mir irgendwo eine binary runterlade, diese mir erzählt sie bräuchte root und ich ihr root gebe. Und auch wenn die Linuxuser für gewöhnlich nicht die dümmsten sind gibt es bestimmt auch unter denen einige, die sich infizieren lassen würden.
(Gerade die "Ubtunutgeneration" die sich einfach auf die oft zelebrierte Sicherheit von Linux verlässt und dann eben erst recht alles anklickt was nicht bei 3 wieder vom Bildschirm weg ist.)

Aber gehen wir gerade nicht zu sehr ins OT? Es ging doch um das Weiternutzen der RATs, die er unter Windows nutzte.

[>*TroJan93*<]

Aber gehen wir gerade nicht zu sehr ins OT? Es ging doch um das Weiternutzen der RATs, die er unter Windows nutzte.

Diskutiert nur weiter, ich find die Diskussion interessant^^
Ihr habt mich überzeugt weiter mit Windows zu arbeiten, somit ist von meiner Seite alles geklärt

[-[RiDER]-]

Hi

Diskutiert nur weiter, ich find die Diskussion interessant^^
Ihr habt mich überzeugt weiter mit Windows zu arbeiten, somit ist von meiner Seite alles geklärt

Ganz wie Du möchtest

Also wenn Du Dir ein Interface (oder wie man das auch immer bei diesen RATs nennen mag) bastelst, dass unter Linux läuft (z.B. via rdesktop, ich habe aber keinen blassen Schimmer, wie so ein RAT funktioniert), kannst Du immer noch wie gewohnt Deine Windows-Vics bedienen.
Nur den Trojaner lokal zu testen dürfte sich halt als problematisch erweisen, eben weil das RAT unter Linux u.U. nicht läuft. Dieses Problem würde ich wiederum mit einem virtuellen Rechner lösen, siehe noctems Post:

b) Virtueller Windowsrechner - http://www.vmware.com/ | http://www.virtualbox.org/ | http://bellard.org/qemu/ | http://www.xen.org/ ...

Aber ehrlichgesagt wäre das das erste mal, dass ich davon höre, dass solch ein Kiddie-Kram unter Linux veranstaltet wird

GreetZ RiDER

[Chris_X¥]

Wenn man mit dem Firefox etwas runterlädt, dann wird es auch erst mal mit

Code:

-rw-r--r--

gespeichert (zumindest bei mir).
Also um Malware auszuführen, muss man das Ding erst mal ausführbar bekommen... eine Sicherheitslücke im Browser ausnutzen oder so. Ein Doppelklick darauf bringt ohne +x nämlich gar nichts.
Wer es noch sicherer will, kann sein Homeverzeichnis auch auf eine separate Partition auslagern und dann noexec mounten, sodass der Benutzer sowieso überhaupt nichts ausführen kann, was im Homeverzeichnis ist.

Viren für Linux gibt es natürlich:
http://en.wikipedia.org/wiki/List_of...mputer_viruses
Meistens aber nur proof of concept, in freier Wildbahn so gut wie gar nicht anzutreffen.

Achja, kein lohnendes Ziel...
Fünf Sekunden googlen:
60,3 Prozent aller Webseiten liefen auf Linux-Plattformen.
http://www.tecchannel.de/server/news...t_vor_windows/