Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Schadprogramm unter Linux (https://www.trojaner-board.de/45215-schadprogramm-linux.html)

blow-in 29.10.2007 08:39
Schadprogramm unter Linux
 
Ich habe eine Mitteilung, dass ein Linux-Anwender ein Schadprogramm auf dem Rechner hatte.
Bei seinem Online-Banking erhielt er die Meldung
1. Strem-Lesefehler
2. Der Überweisungsauftrag war völlig leer und im Feld Kontonummer stand "Judas von den Bergen"
3. Beim Beenden des Bankprogramm der Hinweis "Achtung ihre Sitzung wurde gespeichert"
Da ich selbst kein Linux habe, jetzt meine Frage.
Hatte diese Meldung bereits jemand?
Welches Schadprogramm war dafür verantwortlich?
Eine Überprüfung des befallenen Rechners ist nicht mehr möglich, da dieses bereits neu aufgesetzt wurde.

cosinus 29.10.2007 21:38
Hallo.

Ohne genauere Angaben, welche Linux-Distri in welcher Version es war und wie das System noch abgesichert wurde, lässt sich das sehr schlecht sagen. Ebenso sollte man wissen, welche Surfgewohnheiten er hatte.

Es ist mit Linux zwar schon sicherer als unter Windows, aber auch nur, wenn auch dort die allgemeinen Grundregeln eingehalten werden wie u.a.

- nicht als root/administrator surfen ("normalerweise" darf root sich am Desktop nichtmal anmelden!)
- System sowie alle verwendeten Programme ständig aktuell halten
- Augen offenhalten und nicht jeden Scheiß anklicken
- keine unnötigen Dienste (am besten keine) anbieten (Angriffsfläche so klein wie möglich halten)
etc. pp.

Aber nun kann das System ja nicht mehr analysiert werden. Ich kann mir aber kaum vorstellen, dass irgendjmd. Linux-Trojaner programmiert, da es viel rentabler ist, sich auf Windows zu fixieren. Da ist die Chance, dass irgendein DAU das anklickt viel größer.
Ich vermute daher eher, dass irgendjmd. ins System eingebrochen ist. Ist aber alles nur Spekulation, da keine genauen Angaben deinerseits.
Vllt. war auch einfach ein veralteter Browser. Das in Kombination mit Schwachstellen im OS und schwupps ne falsche Seite angeklickt.... :balla:

blow-in 01.11.2007 09:02
Es geht mir dabei um eine Anfrage an alle Linux Nutzer. Ob etwas Ähnliches bei euch aufgetreten ist. Ich vermute eigentlich, dass es sich um ein Scherzprogramm handelt. Da der Zugang zum Online-Banking über HBCI Modul mit entsprechender Karte erfolgt. Kein Zugang über andere Rechner ohne diesem Modul und der Karte.

cosinus 02.11.2007 20:20
Ja, es ist möglich, das es so etwas wie ein Scherzprogramm oder doch ein Schädling war. Zwar unter Linux rel. unwahrscheinlich, aber doch sehr von der Absicherung, Patchlevel des Systems und von den Linux-Kenntnissen des Anwenders abhängig.

Worum geht es dir denn jetzt genau? :confused:
Dass sowas möglich ist, ist unbestritten. Aber welcher Schädling das nun war, kann man dir jetzt leider unmöglich sagen.

blow-in 03.11.2007 14:35
Nun wenn es bei keinem Anderen aufgetreten ist, kann man es auch damit bewenden lassen. Sollte ein anderer das gleiche auf seine Linuxrechner feststellen, währe es schön wenn er mir Antwortet.:daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131