Was tut ihr gegen Schadsoftware?

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

Was tut ihr gegen Schadsoftware?

Frank J.
Moin!

Als ich noch Windows-Benutzer war, war ein tages-aktuelles
Antiviren-Programm überlebenswichtig. Man musste sich selbst darum
kümmern, eins zu bekommen.
Nach dem Wechsel auf Ubuntu-Linux trat dies Problem in den Hintergrund
und ich habe mir eine Weile lang nicht mehr viele Gedanken darüber gemacht.

In den letzten Wochen beobachte ich nun ein vermehrtes Aufkommen von
Spam-Mails mit verdächtigen Anhängen, sowohl im Büro, als auch auf
meinen privaten Mailkonten.
In der Zeitung habe ich gelesen, dass es einige Firmen-Netzwerke bereits
erwischt hat, unter anderem auch einige Krankenhäuser.

Natürlich öffne ich die Anhänge verdächtiger Mails nicht (auch nicht auf
Linux) und lösche die Mails sofort.

Es gibt auch Antiviren-Programme für Linux [1] und das "clamav" ist auch
in der Standard-Installation von Ubuntu bereits installiert.

Reicht das?

Ist noch eine zusätzliche Konfiguration oder zusätzliche Maßnahmen
notwendig?
Sollte man z.B. Scan-Läufe des Dateisystems durchführen?
Muss man Browser und Mailprogramm noch zusätzlich schützen? Wie?
Hat schon jemand schlechte Erfahrungen gemacht mit Schadsoftware auf Linux?

--

Frank


[1] www.linux-magazin.de/content/view/full/102669

--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Was tut ihr gegen Schadsoftware?

Christoph Schmees
Am 04.03.2016 um 09:16 schrieb Frank J.:

> ...
> Als ich noch Windows-Benutzer war, war ein tages-aktuelles
> Antiviren-Programm überlebenswichtig. Man musste sich selbst darum
> kümmern, eins zu bekommen.
> ...
> Es gibt auch Antiviren-Programme für Linux [1] und das "clamav" ist auch
> in der Standard-Installation von Ubuntu bereits installiert.
> ...
> Ist noch eine zusätzliche Konfiguration oder zusätzliche Maßnahmen
> notwendig?
> ...

Schädlinge können ja nur von außen auf dein System kommen.

1. Per LAN, Intranet. Mir ist nicht bekannt, ob die Schädlinge, die
sich per LAN ausbreiten, auf Linux befallen können. Einige der
Erpresser können jedenfalls Dateifreigaben im LAN erwischen. Risiko:
gering.  Schutz: Vernetze dich nicht mit Windows-Rechnern, die
potentiell infiziert werden. ;-)

2. Per USB-Stick oder -Platte. Conficker ist ja ein prominentes
Beispiel. Risiko für Linux: Sehr gering.

3. Per E-Mail, Link oder Anhang. Da machst du alles richtig:
Misstrauen, nichts klicken oder öffnen. Die Virenschützer sind keine
wirkliche Hilfe. Immer wieder kommt es vor, dass neue Schädlinge
oder neue Mutationen von *keinem* der über fünfzig Scanner bei
Virustotal erkannt werden! Der beste Schutz ist Brain 1.0. :-) Im
Zweifel schau die den Quelltext an oder frage beim angeblichen
Absender nach.

4. Beim Surfen. Schutz: "Dunkle" Bereiche vermeiden (oder nur mit
einer Live-CD besuchen); Firefox mit NoScript, Ghostery,
AdBlock-Edge und weiteren Add-Ons; kein Adobe-Flash; stets sämtliche
SW aktuell halten.

Generell ist zu sagen: Sich gegen den gezielten Angriff eines
Geheimdienstes zu schützen, ist nahe an unmöglich. Aber davon reden
wir ja hier nicht.
Ansonsten ist Desktop-Linux gegen die üblichen Massen-Schädlinge und
Exploit-Kits relativ immun. Abgesehen davon, dass es wegen geringer
Verbreitung (noch) kein kein attraktives Angriffsziel bildet, ist es
konzeptionell sicherer als die Closed-Source Systeme. Und vor allem
laufen auf einem normalen Desktop-System kaum von außen angreifbare
Dienste.
Anders sieht das aus, wenn du dein System für Fernzugriff öffnest
oder einen aus dem Internet erreichbaren Server betreibst. Dann
solltest du dir unbedingt fachkundigen Rat holen.

Herzliche Grüße,
Christoph

--
Bitte keine Mails von USA-Providern wie AOL, me.com (Apple),
gmail (Google), hotmail/outlook.com (Microsoft) oder yahoo.
Solche Mails werden ohne Rückmeldung gelöscht.
Siehe <http://www.pc-fluesterer.info/wordpress/downloads>

--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Was tut ihr gegen Schadsoftware?

H.-Ste. Neumeyer
In reply to this post by Frank J.
Am Freitag, 4. März 2016, 09:16:24 sprach Frank J. und nicht
Zarathustra:

Hallo Frank

>
> Es gibt auch Antiviren-Programme für Linux [1] und das "clamav" ist
> auch in der Standard-Installation von Ubuntu bereits installiert.
>
In einer reinen Linux-Umgebung nutzloser Ressourcenverschwender.
In wie weit das in einer gemischten Umgebung wirksam werden könnte kann
ich nicht sagen. Denn dieser Software eilt u.a. auch der Ruf nach alles
andere als aktuell zu sein, was den Stand der Malware-Signaturen angeht.


> Reicht das?
>
> Ist noch eine zusätzliche Konfiguration oder zusätzliche Maßnahmen
> notwendig?
>
Erster Grundsatz:

Den Kopf benutzen!


Zweiter Grundsatz:

Den Kopf benutzen!


Dritter Grundsatz:

Den Kopf benutzen!


Der Rest ist nicht sehr aufwendig:
Sein(e) System(e) aktuelle halten. Mir ist es seit Jahren in Fleisch und
Blut eingegangen, daß sofort nach der ersten Anmeldung des Tages ein

apt-get update
aot-get upgrade

bei Bedarf

apt-get dist-upgrade

läuft. Bei anderen Distibutionen (Mageia gibt es hier noch)
entsprechend.
Softwarepakete werde g_r_u_n_d_s_ä_t_z_l_i__h nur aus vertrauenswürdigen
Quellen installiert. Heißt, aus den offiziellen Quellen der
Distribution.
Solche Krücken wie wine (Wine is not an emulator) gibt es nicht. Und ein
virtualisiert installiertes Windows Vista hat normalerweise keine
direkten Kontakt in Netz und auch nicht auf das Host-System.

Dazu läuft hier serverseitig eine Kombination aus spamassassin und mehr
als 3.000 Zeilen Procmail-Filter. Das entsorgt von 1.000 potentiellen
Müll-Mail mindestens 950 ohne mein Zutun.

Und noch etwas:
Ich trenne konsequent öffentlichen und privaten Mailverkehr. Kommen z.B.
auf die private Mailadresse unverschlüsselte, oder zumindest unsignierte
Mail - ist das schon ein Grund für procmail diese stande pede zu
verwerfen.


--
Gruß Stefan

Bitte bei Antworten auf meine Postings auf Mailinglisten k_e_i_n_e  
zusätzliche PM-Nachricht schicken. Ich lese die Liste!
------------------------------------------------------------------
 
Die e-Mail-Adresse nimmt keine privaten Nachrichten entgegen.
Solche bitte an
 
hsn.neumeyer[dot]eclipso.eu
 
senden.
GnuPG-Schlüsselkennung für diese Adresse: A8CC88DC
Grundsätzlich behalte ich es mir vor alle Nachrichten die dort
unverschlüsselt eingehen zu ignorieren!
--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de

signature.asc (836 bytes) Download Attachment