News Erfolg von Linux mit Schattenseiten: "Nie dagewesene" Malware entdeckt

G4mest3r schrieb:
Sein System auf Stand halten - was mit den update-commands und der Art und Weise, wie Linux operiert, viel einfacher ist.
Nur die Tools und Prozesse am Laufen haben, die gerade aktuell verwendet werden. Auch das ist usus unter Linux und BSD (der ist für Dich @Andreas1975 ;) ) - nicht wie bei Windows.
Zum Vergrößern anklicken....
Danke für den Hinweis auf das sagenhafte OS BSD!
Btw an anderer Stelle habe ich ja gerade die Diskussion um die "Eine Linux Distro". Das dafür so jede Abhängigkeit für jegliche Software mit rein gehört macht ja ein System gerade anfällig. Das ist aber die klassische Windows denke. Ein schlankes System kennt man bis dato eigentlich nicht wirklich und es muss alles an Board sein. Das man je nach Anwendungsfall eine Distro hat welche das mitbringen was benötigt wird und nicht noch irgendeine Bloatware welche nur Ressourcen frisst ist völlig undenkbar.
Was bin ich froh über BSD und GNU/Linux.
 
Andreas1975 schrieb:
Danke für den Hinweis auf das sagenhafte OS BSD!
Btw an anderer Stelle habe ich ja gerade die Diskussion um die "Eine Linux Distro". Das dafür so jede Abhängigkeit für jegliche Software mit rein gehört macht ja ein System gerade anfällig. Das ist aber die klassische Windows denke. Ein schlankes System kennt man bis dato eigentlich nicht wirklich und es muss alles an Board sein. Das man je nach Anwendungsfall eine Distro hat welche das mitbringen was benötigt wird und nicht noch irgendeine Bloatware welche nur Ressourcen frisst ist völlig undenkbar.
Was bin ich froh über BSD und GNU/Linux.
Zum Vergrößern anklicken....
Aber genau da spielen Unixoide ein riesen Ass aus: sie sind modular!
Man bringt nur das rein, was man braucht und stellt sich "sein System" zusammen.

Und in diesem Punkt kommen wir wieder an die Freiheit, das tun zu können.
Wo andere Systeme closed und strikt vorgegeben sind und du die Kröte schlucken musst.

Linux ist modular. Und daher kann ich mir zusammenbauen, was ich für mich brauche und will. Und darum gibt es so viele Kombinationen und Fokus-Editionen - genannt Distros :daumen:

(Ich will nicht mal sagen "ich habe je nach Anwendungsbereich eine Distro". Ich habe ein System und das passe ich mir an, wie ich es für mich brauche. Und ich nutze und lade nur das, was ich gerade brauche)
 
Zuletzt bearbeitet:
Misanthrop68 schrieb:
Da steht das "die Linux-Plattform" betroffen sind und mit Augenmerk auf Server und nicht ausschließlich!
Zum Vergrößern anklicken....
Ja aber welches Linux OS? Da sind doch hunderte völlig unterschiedliche Distros die doch alle völlig unterschiedlich sind. Wird mir zumindest an anderer Stelle so erzählt. Da wird das entwickeln für die ganze Linux Plattform doch quasi unmöglich.
Also ganz konkret welche Linux Distro ist da nun von betroffen?
 
Misanthrop68 schrieb:
Da steht das "die Linux-Plattform" betroffen sind und mit Augenmerk auf Server und nicht ausschließlich!
Zum Vergrößern anklicken....

Ja wow, und wenn eine Malware für Exchange geschrieben wird, dann ist die ganze Windows-Plattform betroffen oder wie?

Der ganze Quell-Artikel dreht sich darum, dass dieses Framework auf Cloud-Computing ausgelegt ist.
Dass diese Cloudumgebungen (docker, Kubernetes) nicht erst seit gestern, vorgestern oder seit dem Win10 Supportende auf Linux laufen und dementsprechend irgendwann ein auf Linux ausgerichtetes Malware-Framework programmiert und nun entdeckt wurde, hat aber nichts mit irgendwelchen Schattenseiten des aktuellen Linux "Erfolges" auf dem Desktop zu tun.

Zumal ist es auch rein zeitlich ziemlicher Quatsch, die Entwicklung dieses Malware-Frameworks an der steigenden Beliebtheit von Linux-Desktop zu knüpfen.

Da hat sich der Autor einfach einen bescheidenen Aufhänger für diese News einfallen lassen. Nicht schön - aber auch kein Beinbruch. :ka:

Hier, PCGH kann @G4mest3r mal für einen Artikel engagieren. Ich gebe auch 'nen Computer-BILD Clickbait-Titel mit:

"Nach Windows Aus - So schützen Sie ihr Linux richtig!"

G4mest3r schrieb:
Harden and tighten your System.
Nur die Ports offen haben, die man auch braucht - Sicherheit fängt schon im Netzwerk und beim Modem/Router (also dem Zugang) an. Ergo Firwalls, PiHole, gescheite iptables (z.B. fail2ban) und ggfs. auch Tarpits und Honey-Pots (endlessh oder Cowrie ) im eigenen Netz.
Zum Vergrößern anklicken....

:daumen:
 
Linux Malware ist nun wirklich nichts Neues und auch nichts, was jetzt erst neuerdings stärker auftritt. Im Serverumfeld ist schon lange Windows eher exotisch und Angreifer würden sich ja doch sehr limitieren. ;) In einschlägigen Zertifizierungen/Kursen für Pentester wird auch schon immer für alle Systeme beigebracht. Da es oft um Verwundbarkeiten in Webapplikationen geht ist einem Angreifer relativ egal, welches System dahinter steckt. Ob auf ein whoami dann "nt/authority system" oder "root" kommt hat noch keinen Angreifer sagen lassen "Iiiiiih, Linux, na dann hör ich mal auf". ;)

Misanthrop68 schrieb:
Es sollte jeden Bewusst sein, das es kein System gibt, was nicht gehackt werden kann. Es ist immer nur eine Frage des Aufwandes im Verhältnis der Erfolgsaussicht.
Zum Vergrößern anklicken....
Das ist so nicht richtig. Wenn ich keine Schnittstellen nach außen habe kann ich auch nicht gehackt werden, beweisbar. ;) Und auch Software mit Netzwerkschnittstellen ist beweisbar sicher machbar. Es wird nur mit zunehmender Komplexität unheimlich teuer, dann jeden Zustand und alle Übergänge zu definieren, dokumentieren etc. Es hat sich halt eingebürgert "agil" zu arbeiten, und man hat festgestellt, dass sich mit unfertiger, unsicherer Scheiße eine Menge Geld machen lässt und zumindest ließ, so langsam fangen ja sogar Verwaltungen und Regierungen auf Informationssicherheit zu achten.

Der Vorteil bei Linux ist halt, dass die Voraussetzungen besser sind, dass eine Malware nicht gleich volle Rechte hat, es läuft nicht gleich jeder Shit mit erhöhten Rechten. Und Zeug wie Schlangenöl, das auch mit tiefgreifenden Systemrechten läuft, ist seltener, das kann man auf Windows Endpoints doch gar nicht so selten gut ausnutzen. :) Meine Erfahrung auf der Arbeit ist auch, dass Windowsuser deutlich häufiger bereit sind etwas mit höheren Rechten auszuführen, wenn sie sie haben.
 
PureLuck schrieb:
Potentiell alle.
Zum Vergrößern anklicken....
Kann doch gar nicht sein! Sind doch alle soooo unterschiedlich.

Btw brauchen wir auch nicht weiter vertiefen.

Capucius schrieb:
Meine Erfahrung auf der Arbeit ist auch, dass Windowsuser deutlich häufiger bereit sind etwas mit höheren Rechten auszuführen, wenn sie sie haben.
Zum Vergrößern anklicken....
Das kann ich so bestätigen. Als Anwender ist man doch auch Experte und verwendet grundsätzlich die höchste Stufe an Rechten welche möglich ist. Das dieses gar nicht erforderlich oder sogar kontraproduktiv insbesondere für die IT-Sicherheit ist ist doch völlig nebensächlich.
 
PureLuck schrieb:
Potentiell alle.
Zum Vergrößern anklicken....
So ein Schmarrn. Jemand schreibt eine Software, die bestimmte Funktionen hat, um Rechner auszuspähen und/oder fernzusteuern. Jetzt kommt es erstmal drauf an wie es auf den Rechner kommt. Der Artikel ist da recht unqualifiziert, da steht überhaupt nicht wie der Kram verteilt bzw. eingefangen werden könnte.
Also erstmal Entwarnung, solange man sich keinen Kram aus unbekannten/nicht vertrauenswürdigen Quellen herunterlädt... da steht aber absolut nichts von einer Schwachstelle die ausgenutzt wird.
Für Windows ist das genauso gefährlich wie für Linux, wenn ich ohne Gehirn und möglichst mit lokalen Adminrechten auf dem Rechner irgendeinen (fremden) Kram ausführe. Wer mit Linux für den Normalfall ohne root Rechte unterwegs ist und nur aus vertrauenswürdigen Quellen (= Repositories) seine Software bezieht, ist da absolut safe.
Der Ausnahmefall wäre, wenn jemand bewusst Quelldateien in den bekannten Ablageorten wie github bspw. manipulieren kann und es keiner merkt. Davon ist aber auch keine Rede davon.
 
Andreas1975 schrieb:
Ja aber welches Linux OS? Da sind doch hunderte völlig unterschiedliche Distros die doch alle völlig unterschiedlich sind.
Zum Vergrößern anklicken....
Da liegt vermutlich das eigentliche Problem: Immer größere Teile der Serverlandschaft liegen jetzt bei wenigen Cloud-Anbietern. Diese zu knacken ist lohnend wie noch nie. Das hier ist kein Linux- und erst recht kein Linux-Desktop-Problem, dass hier ist ein Cloud-Monopolisierungs-Problem.
 
Andreas1975 schrieb:
Kann doch gar nicht sein! Sind doch alle soooo unterschiedlich.
Zum Vergrößern anklicken....

Das Malware-Framework ist in der Programmiersprache Zig geschrieben. Diese ist zu C/C++ kompatibel und die entsprechenden Laufzeitumgebungen/Bibliotheken sind wohl so ziemlich auf jeder Distribution installiert. Jeder Programmierer möge mir einen auf den Deckel geben, aber so würde ich das beschreiben.

Registrierzwang schrieb:
Jetzt kommt es erstmal drauf an wie es auf den Rechner kommt.
Zum Vergrößern anklicken....
Registrierzwang schrieb:
da steht aber absolut nichts von einer Schwachstelle die ausgenutzt wird.
Zum Vergrößern anklicken....

Absolut korrekt. Meine Aussage bezog sich darauf, dass diese Malware potentiell auf allen Linux-Distributionen läuft, wenn sie einmal drauf ist.
 
Silvio64 schrieb:
Wenn es noch nie eingesetzt worden ist, woher haben die Sicherheitsforscher dann überhaupt die Software? Oder haben die Entwickler ein Sample zur Verfügung gestellt? Etwas schräg das Ganze.
Zum Vergrößern anklicken....
Im Darknet frei verfügbar entdeckt, von den Herstellern ein Sample gekauft, auf einem Honeypot entdeckt (jede Sicherheitsfirma betreibt welche)... da gibt es viele Möglichkeiten. Es gibt selbst auf Github eine ganze Menge Zeug, wenn auch selten etwas wie das beschriebene Framework. Da sind es eher einzelne zusammengekloppte PoCs für Exploits.
 
PureLuck schrieb:
Als normaler Anwender hat man bei Windows doch gar keine andere Wahl oder? Da hat der eigene Account doch schon automatisch nach der Einrichtung Adminrechte.
Zum Vergrößern anklicken....
Nicht per default. Die musst du seit der Einführung von UAC ja erst freigeben. Aber das ist bei den Consumerversionen schon mal nur ein Mausklick. Und aktuell gibt es so eine Masche, wo im Netz vermeintliche Fehlermeldungen und "Bluescreens" erzeugt werden und Leute dazu angewiesen werden ein cmd mit Adminrechten aufzumachen und da dann irgendwas reinzupasten und auszuführen. Quasi manuelles curl | bash...
 
PureLuck schrieb:
Als normaler Anwender hat man bei Windows doch gar keine andere Wahl oder? Da hat der eigene Account doch schon automatisch nach der Einrichtung Adminrechte.
Zum Vergrößern anklicken....
Ja für Dich als Privatnutzer! Aber nicht als Hansel in einer Firma oder in der öffentlichen Verwaltung. Da wird schon jemand dafür sorgen, dass Du keine Adminrechte hast. Außer Du bist der Admin. ;)
 
Capucius schrieb:
Nicht per default.
Zum Vergrößern anklicken....

Mir war so, dass das bei Win10 noch der Fall war. Aber irre mich bestimmt, habe schon ewig nichts mehr mit Windows-Installationen zu tun gehabt - schon gar nicht Home. Das macht der Arbeitskollege...

Capucius schrieb:
Aber das ist bei den Consumerversionen schon mal nur ein Mausklick.
Zum Vergrößern anklicken....

Ja eben. :D Da wird doch in der Regel nicht zweimal drüber nachgedacht.

Andreas1975 schrieb:
Da wird schon jemand dafür sorgen, dass Du keine Adminrechte hast. Außer Du bist der Admin. ;)
Zum Vergrößern anklicken....

Das ist klar, dafür sorgen wir natürlich tatsächlich. Aber das reicht bei weitem nicht. Penetrante Firewall und Endpointsecurity sorgen wenigstens für ein bisschen ruhiges Gewissen - zum Leid unserer User. :devil:
 
Andreas1975 schrieb:
Aber nicht als Hansel in einer Firma oder in der öffentlichen Verwaltung.
Zum Vergrößern anklicken....
Active Directory ist das Stichwort und alles was darüber gemacht wird. u.a. Benutzer, Gruppen, Gruppenrichtlinien, Rechtevergabe, ... Alles zentral, was dann an alle durchgedrückt wird. Man will ja keine Turnschuhadministration machen.

Herr_M schrieb:
Nana. Du bekommst doch auch keine Gänsehaut, wenn der Wetterfrosch Regen ankündigt, sondern nimmst einfach einen Regenschirm mit.
Zum Vergrößern anklicken....
Nein. Seife mitnehmen und duschen. So einfach kann man daheim Wasser sparen. :nicken:
 
Zuletzt bearbeitet:
Poulton schrieb:
Active Directory ist das Stichwort und alles was darüber gemacht wird. u.a. Benutzer, Gruppen, Gruppenrichtlinien, Rechtevergabe, ... Alles zentral, was dann an alle durchgedrückt wird. Man will ja keine Turnschuhadministration machen.
Zum Vergrößern anklicken....
Sehr praktisch, so ein AD, finde ich als Pentester. ;) Kerberoasting, ASPREPRoast, Mimikatz, PtH, Bloodhound... ich hatte viel Spaß, als ich noch in Windows-Bereichen unterwegs war. :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Framework Next Gen: Neue Hardware und was Großes für Linux
Antworten
3
Aufrufe
410
Schinken
Schinken
PCGH-Redaktion
News Nach Malware-Anschuldigungen: Valve entfernt kostenloses Horrorspiel auf Steam
Antworten
2
Aufrufe
272
Waylinkin
Waylinkin
PCGH_Sven
News Discord verkündet: "Das Jahr des Linux-Desktops"
2
Antworten
20
Aufrufe
944
scorplord
scorplord
PCGH_Sven
News CachyOS: Optimiertes Proton 11 mit Steam Linux Runtime 4
Antworten
13
Aufrufe
1K
Barnabuzz
B
PCGH_Sven
News CachyOS: Neuer Nvidia-Treiber bringt Wayland-HDR unter Linux
Antworten
10
Aufrufe
605
-nocturne-
-nocturne-
Oben Unten
Zurück