Botnetz aus gekaperten Linux-PCs

07/12/2007 - 09:18 von Gunter Lindemann | Report spam
Hallo Gruppe,

die bedeutendsten Botnetze bestehen wahrscheinlich
vorwiegend aus gekaperten Windows-PCs. Durch googeln habe
ich erfahren, daß auch schlecht betreute Linux-Server oft
befallen sind und z.B. als Spam-Schleudern arbeiten.

Von Linux-PCs habe ich dagegen nichts gelesen. Ich frage
mich, ob das so bleibt, oder ob auch Linux-PCs prinzipiell
anfàllig sind und mit zunehmender Verbreitung mehr ins
Fadenkreuz der Botnetz-Betreiber geraten.

Hat jemand Informationen, was die poteniellen Einfallstore
bei Linux-PCs sind und wie man sich davor schützen kann,
wider Willen in ein Botnetz eingebunden zu werden?

Gruß, Gunter
 

Lesen sie die antworten

#1 Peter Köhlmann
07/12/2007 - 09:50 | Warnen spam
Gunter Lindemann wrote:

Hallo Gruppe,

die bedeutendsten Botnetze bestehen wahrscheinlich
vorwiegend aus gekaperten Windows-PCs. Durch googeln habe
ich erfahren, daß auch schlecht betreute Linux-Server oft
befallen sind und z.B. als Spam-Schleudern arbeiten.



Richtig, gibt es.
Dort allerdings sind in der Regel nicht die Maschinen an sich übernommen,
sondern es reicht für Spam etc völlig aus, einen Web-Server zu knacken
(sind allzuoft mit schwachen Passwörtern/Sicherheitseinstellungen
betrieben) und dann eventuell einen Prozess mit den Rechten des Webservers
laufen zu lassen. Das OS an sich ist völlig unbeeinflußt in diesem Fall

Das Gleiche gilt für alle Betrübs-Systeme. Apache z.B. làuft unter Linux,
Windows, UNIX und OSX. Alle sind gleichermaßen davon betroffen

Von Linux-PCs habe ich dagegen nichts gelesen. Ich frage
mich, ob das so bleibt, oder ob auch Linux-PCs prinzipiell
anfàllig sind und mit zunehmender Verbreitung mehr ins
Fadenkreuz der Botnetz-Betreiber geraten.



Solange es Windows in ausreichender Zahl gibt, wird sich niemand die Mühe
machen, Linux-Rechner zu knacken. Es ist nun mal ein deutlich schwieriger,
Malware in einen Linux-Rechner hineinzubekommen als in einen Windows-PC

Hat jemand Informationen, was die poteniellen Einfallstore
bei Linux-PCs sind und wie man sich davor schützen kann,
wider Willen in ein Botnetz eingebunden zu werden?




Grundsàtzlich die selben wie bei Windows. Das heißt also, z.B. Libraries für
Images/Sound/Video, die anfàllig für Pufferüberlàufe sind. Aber in der
Vergangenheit war es meist so, dass Schwachstellen gefunden und beseitigt
waren, bevor sie ausgenutzt werden konnten. Es hilft dann auch, dass
Updates viel eher kommen und nicht von diversen verschiedenen Herstellern
(teilweise hàndisch) bezogen werden müssen (schließlich betrifft
Windows-Update nur das OS selber). Außerdem ist Linux nicht ein so
konstantes Umfeld wie es Windows darstellt.

Dann natürlich gibt es mögliche Einfallstore wie eMail (wie bei Windows).
Allerdings: Wàhrend es bei Windows reicht, im Maximalfall auf "OK" oder den
Anhang zu klicken, ist dies bei Linux erst der Anfang, da Anhànge nicht
ausführbar sind wie bei der schwachsinnigen Windows-Lösung, die
Ausführbarkeit von der Datei-Endung abhàngig zu machen. Hier muß der
Benutzer also erst noch aktiv eingreifen, damit die Malware überhaupt erst
laufen kann. Und wer so dàmlich ist, bekommt was er verdient.

Da aber nun mal die Malware-Schreiber sich besser nicht darauf verlassen,
dass die potentiellen Ziele aller dümmer sind als leicht verblödetes Brot,
wird auch da in Zukunft eher wenig kommen.

Das wird erst dann passieren, wenn der Marktanteil von Windows so gering
geworden ist, dass selbst die Schwachsinnigen, die auf alles klicken, was
bunt ist, Töne von sich gibt und/oder sich bewegt, von Windows zu Linux
wechseln

Warning: You have moved the mouse.
Windows will reboot now to make the change permanent

Ähnliche fragen