Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.833
News Banking-Trojaner für Linux testet das Umfeld
- Ersteller fethomm
- Erstellt am
- Zur News: Banking-Trojaner für Linux testet das Umfeld
ContractSlayer
Lieutenant
- Registriert
- Juni 2007
- Beiträge
- 737
Sicherheit fängt bei einen Betriebssystem an.
Was bringen anonyme und verschlüsselte Dienste oder Netzwerke wie TOR, RetroShare, I2P oder das Freenet-Project wenn es im Betriebssystem schon Hintertüren gibt die weitere/zusätzliche Maßnahmen unbrauchbar machen?
Klar, 100% Sicherheit wird es nicht geben sobald man mit dem Internet Verbunden ist.
Aber man sollte es den Firmen bzw. der Regierung auch nicht zu einfach machen. Schließlich setzt man bei der Benutzung von OpenSource auch ein Zeichen, dass es mit dem Überwachungswahn, der Zensierung und der Einschränkung der Meinungsfreiheit so nicht auf die Dauer weitergehen kann.
Könnte mal provozieren und behaupten, dass die Linux und OpenSource Anwender sich nichts vorschreiben lassen und es bei den Microsoft/Apple und CloseSource Anwender genau anderes rum ist.
Der Banking-Trojaner ist nicht die Gefahr vor Linux und OpenSource sonder eher die Regierung und die großen Unternehmen.
Was bringen anonyme und verschlüsselte Dienste oder Netzwerke wie TOR, RetroShare, I2P oder das Freenet-Project wenn es im Betriebssystem schon Hintertüren gibt die weitere/zusätzliche Maßnahmen unbrauchbar machen?
Klar, 100% Sicherheit wird es nicht geben sobald man mit dem Internet Verbunden ist.
Aber man sollte es den Firmen bzw. der Regierung auch nicht zu einfach machen. Schließlich setzt man bei der Benutzung von OpenSource auch ein Zeichen, dass es mit dem Überwachungswahn, der Zensierung und der Einschränkung der Meinungsfreiheit so nicht auf die Dauer weitergehen kann.
Könnte mal provozieren und behaupten, dass die Linux und OpenSource Anwender sich nichts vorschreiben lassen und es bei den Microsoft/Apple und CloseSource Anwender genau anderes rum ist.
Der Banking-Trojaner ist nicht die Gefahr vor Linux und OpenSource sonder eher die Regierung und die großen Unternehmen.
empaty
Banned
- Registriert
- Jan. 2013
- Beiträge
- 898
Die Hoffnung wirst du dann haben ,wenn die Jugend in Russland einen Umbruch einleutet und vorallem Herr Putin weg ist vom Fenster ,seine Macht wird auch nicht immer sein . 
Aber gut nun genug davon ,zurück zum Thema... und diese Trojaner Geschichte entwicklt in Russland.
EDIT: Was mich mal interessieren würde ,im Artikel steht 15 Distributionen und verschiedene Browser wurden eingesetzt und welche/er hatte davon nun einen positiven Befall/Erfolg durch den Trojaner?
Alles nur aus der Luft gegriffen wieder diese News ,oder als Panikmache dienend liebes CB Team ?
Oder gibt es dazu weitere Infos ?
Vielleicht auch um die Hersteller zu zeigen du ,du und du deine Distribution ist gefährdet ,aber das würden die Russen ganz sicher nicht tun ,daher steckt hier schon etwas kriminelle Energie hinter.
Jetzt wird nicht mehr mit Waffen gedroht und Krieg geführt sondern mit Trojanern oder wie ?
Aber gut nun genug davon ,zurück zum Thema... und diese Trojaner Geschichte entwicklt in Russland.
EDIT: Was mich mal interessieren würde ,im Artikel steht 15 Distributionen und verschiedene Browser wurden eingesetzt und welche/er hatte davon nun einen positiven Befall/Erfolg durch den Trojaner?
Alles nur aus der Luft gegriffen wieder diese News ,oder als Panikmache dienend liebes CB Team ?
Oder gibt es dazu weitere Infos ?
Vielleicht auch um die Hersteller zu zeigen du ,du und du deine Distribution ist gefährdet ,aber das würden die Russen ganz sicher nicht tun ,daher steckt hier schon etwas kriminelle Energie hinter.
Jetzt wird nicht mehr mit Waffen gedroht und Krieg geführt sondern mit Trojanern oder wie ?
Zuletzt bearbeitet:
ContractSlayer
Lieutenant
- Registriert
- Juni 2007
- Beiträge
- 737
Das Linux gerade auf Server und Superrechner läuft wird schon seinen Grund haben.
So benutzt z.B. Volkswagen im VW Werk Kassel im Bereich Entwicklung ein extra für VW entwickelte Linux Distributionen.
Zu Kostspielig ist da die Gefahr, dass andere Länder deren Pläne u Technik (durch Trojaner) klauen.
Gerade weil Linux so flexibel ist, bietet es auch so eine hohe Sicherheit.
Der Banking-Trojaner funktioniert nur auf 15 verschiedenen Distributionen.
Da es aber mehrere 100 von verschiedenen freie Linux Versionen gibt und viele Unternehmen auf eigene (extra) Entwickelte Linux Distributionen setzen, wird ein Trojaner niemals auf Linux so einen Schaden an richten können als wie unter Windows oder Apple.
Selbst wenn Linux insgesamt das auf dem PC verarbeitetet Betriebssystem wäre.
So benutzt z.B. Volkswagen im VW Werk Kassel im Bereich Entwicklung ein extra für VW entwickelte Linux Distributionen.
Zu Kostspielig ist da die Gefahr, dass andere Länder deren Pläne u Technik (durch Trojaner) klauen.
Gerade weil Linux so flexibel ist, bietet es auch so eine hohe Sicherheit.
Der Banking-Trojaner funktioniert nur auf 15 verschiedenen Distributionen.
Da es aber mehrere 100 von verschiedenen freie Linux Versionen gibt und viele Unternehmen auf eigene (extra) Entwickelte Linux Distributionen setzen, wird ein Trojaner niemals auf Linux so einen Schaden an richten können als wie unter Windows oder Apple.
Selbst wenn Linux insgesamt das auf dem PC verarbeitetet Betriebssystem wäre.
Zuletzt bearbeitet:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.833
trick17 schrieb:
Solange niemand Physikalischen Zugriff auf 1. Mein TAN-Generator und 2. EC Karte hat passiert da schon mal nichts. Dazu kommt solange ich nicht grobfahrlässig gehandelt habe (sprich leichtes PW ala Passwort123) passiert da nichts...
Meinem Vater seine Kreditkarte war auch schon auf der 5. Avenue unterwegs und hat mal eben für $300k eingekauft... wurde alles von der Bank erstatt ohne das wir ein Cent zahlen musten.
1
1668mib
Gast
@Cool Master: Und dennoch gehört dafür nicht der Autor bestraft, sondern der Dieb...
T
trick17
Gast
Okay ... anders'rum ... Nenn mir mal ein Gesetz das diese Brüder vor einer Anklage schützen soll.1668mib schrieb:
Praxisversuch für Zuhause: Programmiere einen Bankentrojaner der PIN und TANs ausspäht... biete ihn auf Ebay an ... mach dir 'nen Kaffee .... und geh schon mal langsam zur Tür bevor dir das SEK-Team die Haustür ruiniert und den Teckel erschiesst. Die Begründung die Du suchst, steht auf dem Schriftstück -(steht ziemlich in der Mitte "Haftbefehl...oder ähnliches)- das man dir kurz unter die Nase hält, während du mit dem Gesicht auf dem Kloteppich gedrückt, zwei Kabelbinder geschenkt bekommst.
1
1668mib
Gast
@trick17:
Ich will jetzt echt nicht dein Weltbild zerstören, aber hier und in vielen anderen Ländern gilt: Unschuldig bis die Schuld bewiesen ist. Und um dir ein Gesetz zu nennen, das sie vor einer Anklage schützt, müsste ich erst mal wissen, was ihnen vorgeworfen wird. Also gegen welches Gesetz sie verstoßen haben.
Hast du dich schon mal versucht zu verteidigen ohne zu wissen, was dir vorgeworfen wird und gegen welches Gesetz zu verstoßen hast? Das stelle ich mir ganz schön schwer vor.
Man muss bei der Software unterscheiden, ob die Software an sich illegal oder die Nutzung illegal ist. Das ist ein relevanter Unterschied.
Ich will jetzt echt nicht dein Weltbild zerstören, aber hier und in vielen anderen Ländern gilt: Unschuldig bis die Schuld bewiesen ist. Und um dir ein Gesetz zu nennen, das sie vor einer Anklage schützt, müsste ich erst mal wissen, was ihnen vorgeworfen wird. Also gegen welches Gesetz sie verstoßen haben.
Hast du dich schon mal versucht zu verteidigen ohne zu wissen, was dir vorgeworfen wird und gegen welches Gesetz zu verstoßen hast? Das stelle ich mir ganz schön schwer vor.
Man muss bei der Software unterscheiden, ob die Software an sich illegal oder die Nutzung illegal ist. Das ist ein relevanter Unterschied.
Da auf Linux in den seltensten Fällen Antivirensoftware läuft und diese meist ohnehin nur signaturbasiert ist, ein sehr lohnenswertes Angriffsziel, auch wegen der vielen Server und Nutzerdatenbanken samt mehr oder weniger gut gesichertem Passwort. Aber auch OSX wird immer attraktiver, weil die Benutzer im Schnitt sehr viel vermögender sind als arme Windows oder Linux-Nutzer, die sich keinen Mac leisten können.
Und ungepatchte, der breiten Öffentlichkeit unbekannte, schwere Sicherheitslücken im Linux-Kernel gibt es sicher tausende, weil die Komplexität der Materie das menschliche Denkvermögen weit übersteigt.
Und ungepatchte, der breiten Öffentlichkeit unbekannte, schwere Sicherheitslücken im Linux-Kernel gibt es sicher tausende, weil die Komplexität der Materie das menschliche Denkvermögen weit übersteigt.
Zuletzt bearbeitet:
T
trick17
Gast
1668mib schrieb:
Okay, nach dem gleichen Schema verkaufe ich dann demnächst in - seperaten Beuteln - Ein Kilo Kalium-Nitrat ... einen geschl. Stahlblechbehälter, 0,2 Liter Diesel ... ein kleines Röhrchen mit zwei Schraubdeckeln ... ein kleine Glühbirne ohne Glas die indas kleine Röhrchen passt, und 1200m 2 poligen Klingeldraht (0,8mm²) ...*Batteries not included* - keines dieser Materialien ist illegal. Jetzt kauft das einer und bläst z.B. unseren Innenminister weg ... (ein Gedankenspiel dem ich seit ca. 6 Wochen zugegebenermaßen nicht ganz unaufgeschlossen gegenüberstehe...)
War mein Baukasten Illegal? ...bedenke, ich könnte damit auch die Geranien düngen und den Trecker tanken ...
Zuletzt bearbeitet:
1
1668mib
Gast
Ich denke die Verbreitung von Linux relativiert die Frage, ob es ein lohnenswertes Angriffsziel ist.
Und eigentlich müssten Linux- und Windows-User mehr Geld haben, schließlich haben sie sich die teure Mac-Anschaffung erspart ;-)
@trick17: HEUREKA! Du hast kapiert, dass die Anwendung illegal ist... Und genau das selbe gilt für die Software.
Und keine Ahnung, ob dein Baukasten illegal ist, ich maße mir hier nicht an, die Gesetze zu kennen.
Und eigentlich müssten Linux- und Windows-User mehr Geld haben, schließlich haben sie sich die teure Mac-Anschaffung erspart ;-)
@trick17: HEUREKA! Du hast kapiert, dass die Anwendung illegal ist... Und genau das selbe gilt für die Software.
Und keine Ahnung, ob dein Baukasten illegal ist, ich maße mir hier nicht an, die Gesetze zu kennen.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.833
trick17 schrieb:
Ja wäre er, da diese "Zutaten" in der Kombination eindeutig eine Waffe darstellen und dies somit under das WaffG fällt.
Der Verkauf von einem Virus ist aber nicht Illegal hier mal ein Auszug aus dem StGB:
Die Rechtslage ist nicht 100% geklärt sobald der Käufer den Wurm einsetzt sollte. Dies würde also am ende auf den Richter ankommen, ob man sich einer Mittäterschaft schuldig gemacht hat. Wobei wenn man beweisen kann das der Verkauf unter der Annahme geschah, dass der Käufer damit forschen möchte hat man recht gute chancen einer Anlage zu entkommen. Versuchen würde ich es aber nicht da es eben nur eine 50/50 chance ist freigesprochen zu werden, da es auf den Richter ankommt.
1
1668mib
Gast
Man sollte beim Verkauf halt darauf hinweisen, unter welchen Bedingungen er genutzt werden darf. Es gibt genug Software, mit denen illegale Handlungen durchgeführt werden können.
Man denke nur mal an das schöne Thema P2P. Tauschbörsen sind legal. Die Nutzung kann auch legal sein. Meistens werden sie allerdings illegal genutzt.
Man denke nur mal an das schöne Thema P2P. Tauschbörsen sind legal. Die Nutzung kann auch legal sein. Meistens werden sie allerdings illegal genutzt.
entropie88
Lt. Junior Grade
- Registriert
- Juli 2011
- Beiträge
- 439
Antiviren Software ist auf Linux absoluter Unsinn. Wenn ein Linux Nutzer seine Sicherheit verbessern will stärkt er die Integrität seines Systemes.etking schrieb:
Macht doch nichts, da opensource kann man zb einen SSP/PIE gcc nutzen. Dazu schaltet man sich noch zb http://de.wikipedia.org/wiki/PaX usw. In einem opensource OS sind viel extremere Dinge um sich zu schützen möglich.etking schrieb:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.833
1668mib schrieb:
Korrekt oder auch Backtrack bzw. Kali Linux das ist genau so legal wie alle anderen Linuxe auch wenn es WLAN Cracker usw alles dabei hat.
T
trick17
Gast
Cool Master schrieb:
Da steht's doch ... die Herstellung eines Trojaners ist doch nichts anderes als jemandem indirekt Daten zu verschaffen die dagegen gesichert wurden.
Bin mir auch ziemlich sicher das bei online Banking ein TKG §88
sowie
greift
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.833
trick17 schrieb:
Nein ist es nicht.
Wie gesagt wenn die programmierung von Software Illegal wäre würde ich das wissen da ich damit meine Brötchen verdiene. Wie ich schon schrieb selbst Kali Linux ist völlig legal zu bekommen, auch wenn man mit den Tools illegales machen kann.
Wie gesagt es ist eine Grauzone aber aktuell nicht illegal. Es gilt immer noch in dubio pro reo
entropie88
Lt. Junior Grade
- Registriert
- Juli 2011
- Beiträge
- 439
Macht niemand etwas ist ja die einzigste Möglichkeit wie ein Admin seine eigenen Systeme von außen überprüfen kann.Cool Master schrieb:Nein ist es nicht.
Wie gesagt es ist eine Grauzone aber aktuell nicht illegal. Es gilt immer noch in dubio pro reo
grenn
Fleet Admiral
- Registriert
- Sep. 2012
- Beiträge
- 17.842
JuggernautX schrieb:
Gerade denjenigen die meinen bei Linux auf eine AV Software zu verzichten, habe letztens noch oft genug gelesen von welchen die Linux nutzen das sie keine AV Software benutzen und ich habe darauf noch geschrieben das es aber da empfehlenswert ist eine AV Software zu nutzen. Hoffentlich ist das mal ein Denkanstoß das diese auch eine AV Software nutzen.
