ComputerBase Menü
Aktuelles

News Free Download Manager: Offizielle Webseite verbreitete 3 Jahre lang Linux-Malware

Das ist schon wirklich eine heftige Nummer. Finde das richtig gruselig, die Vorstellung, dass da 3 Jahre lang über eine offizielle Seite Malware verbreitet wurde, während es in den Foren immer hieß "In Linux gibt es keine Viren"
 
Es gibt für ALLES Viren, Rootkits uvm. Wer so ein Geschwafel verbreitet hat keine Ahnung und wer es glaubt genausowenig.
 
  • Gefällt mir
Reaktionen: qappVI, LukS, .Snoopy. und 4 andere
MaverickM schrieb:
Es benutzt noch irgendwer Download Manager? :lol:
Zum Vergrößern anklicken....
Warum nicht? Der Downloadmanager kann mehrere Verbindungen gleichzeitig aufbauen, somit den Download beschleunigen und abgebrochene Downloads wieder aufnehmen.
Ergänzung ()

MaverickM schrieb:
Passiert sowas unter Linux? ;)
Zum Vergrößern anklicken....
Ja, Linux ist mir schon abgeschmiert und Firefox kann manchmal keine Verbindung mehr aufbauen. Dann muss ich rebooten.
 
  • Gefällt mir
Reaktionen: EMkaEL
Seite ist aktuell down...

1695296731520.png
 
Hm, ja komisch, am Windows_Host geht sie, in VBox Linux nicht... Egal. Sorry, my bad.

Edit: offenbar blockiert die Seite schon meine Firewall weg.
 
Zuletzt bearbeitet:
coffee4free schrieb:
inzwischen ein Bash-Skript bereitgestellt, mit dem Linux-Nutzer überprüfen können, ob ihr System mit der genannten Malware infiziert wurde
Zum Vergrößern anklicken....
Die Seite die Malware zum Download angeboten hat, bietet jetzt erneut ein Download an. :-)
 
  • Gefällt mir
Reaktionen: Kuristina und TheHille
tollertyp schrieb:
Glaube dass das Risiko bzw. der Schaden überschaubar gewesen sein dürfte. Rein statistisch dürften Linux-Benutzer versierter als der Windows-Durchschnitt sein und Software sowieso auf anderen Wegen installieren.
Zum Vergrößern anklicken....
Wenn ich hier manchmal die Kommentare lese, habe ich da nicht wirklich den Eindruck …

Im Durchschnitt ja, aber genug DAUs gibt es auch mit Linux.
Ergänzung ()

Rassnahr schrieb:
Wobei das in einer VM ohne GPU pass-through dann nicht praktikabel ist bei 3D Spielen.
Zum Vergrößern anklicken....
Und was genau spricht gegen einen GPU passthrough?
Ergänzung ()

thrawnx schrieb:
Es gibt für ALLES Viren, Rootkits uvm. Wer so ein Geschwafel verbreitet hat keine Ahnung und wer es glaubt genausowenig.
Zum Vergrößern anklicken....
Nur ist die Zielgruppe winzig und tendenziell versierter, entsprechend auch die Verbreitung von Malware etc.
Wenn man es auf Linux abgesehen hat, dann eher auf VM Server als Nils seine Steam Deck …

Gibt es ein Zitat wo jemand behauptet hat es gäbe keine Viren auf Linux?
Sowas habe ich ja noch nie gelesen …
 
Zuletzt bearbeitet:
@MalWiederIch In Anbetracht dessen wie viele Server auf Linux laufen, ist die Zielgruppe sicher nicht winzig, es ist nur eine andere und die Angriffsvektoren richten sich eher auf Schwachstellen in den Programmen (SSH etc.) als auf das OS selbst. Gibt übrigens auch genug Trottel die sich IT Spezialisten in Firma XYZ nennen.
 
NixMehrFrei schrieb:
Ernsthaft?

Boxt ihr euch darum, welches Betriebssystem das bessere ist?

Da muss ich euch leider enttäuschen.
Es gibt kein "Bestes Betriebssystem".

Es passt zu deinem Anwendungsszenario, oder nicht.
Wenn nicht, nimm ein Anderes.
Zum Vergrößern anklicken....
Zumindest über den Vorteil von Open-Source lässt sich nicht wegdiskutieren.

Aber wie du schon schreibst, schreibt einem das Anwendungsszenario gerne auch mal das OS vor.
Dann habe ich Windows aber dennoch lieber in einer VM als baremetal laufen.

Muss aber jeder selbst entscheiden.

Closed-Source grundsätzlich zu verteidigen klingt aber eben immer wie „ich habe doch nichts zu verbergen“ :rolleyes:
Ergänzung ()

thrawnx schrieb:
@MalWiederIch In Anbetracht dessen wie viele Server auf Linux laufen, ist die Zielgruppe sicher nicht winzig,
Zum Vergrößern anklicken....
Doch eben genau deswegen ist sie winzig:
Wie viele laden einen Downloadmanager manuell auf einen Server? Das ist doch sehr abwegig.
thrawnx schrieb:
es ist nur eine andere und die Angriffsvektoren richten sich eher auf Schwachstellen in den Programmen (SSH etc.) als auf das OS selbst.
Zum Vergrößern anklicken....
Ja, und?
thrawnx schrieb:
Gibt übrigens auch genug Trottel die sich IT Spezialisten in Firma XYZ nennen.
Zum Vergrößern anklicken....
Und?

Es sagt ja keiner, dass Schwachstellen nicht auch bei Linux Servern ausgenutzt werden.
Nur zahlenmäßig eben in einer ganz anderen Dimension, wobei hier der Schaden natürlich gewaltig sein kann.

Wenn ich jedenfalls schon einen Downloadmanager auf meinem Linux Server laufen lassen muss, dann doch bitte in einer VM.
 
Zuletzt bearbeitet:
MalWiederIch schrieb:
Und was genau spricht gegen einen GPU passthrough?
Zum Vergrößern anklicken....
GPU habe ich noch nicht versucht (Mangel an Bedarf) aber PCIe Passthrough ist in meiner Erfahrungen, nervig einzurichten, aber wenns geht dann gehts. Aber man braucht halt idealerweise mehrere von was auch immer man durchreicht., besonders bei elementaren Dingen wie Netzwerkkarte, GPU oder SATA Controller (wenn man kein NVMe hat)
 
ich habe eine frage. es geht um anyviewer. seit der version 4 ist die cpu-auslastung immer auf min. 20 %. das programm hat keinen guten ruf aber es war kostenlos. kann es sein, dass es mich ausspioniert?
 
Mach doch für so eine Frage einen eigenen Thread auf.
 
  • Gefällt mir
Reaktionen: rosenholz und AlphaKaninchen
MalWiederIch schrieb:
Und was genau spricht gegen einen GPU passthrough?
Zum Vergrößern anklicken....
  1. Es werden AFAIK noch immer 2 GPUs oder eine IGPU gebraucht (Habe ich beides nicht).
  2. Performance und Verwaltungs Overhead größer im Vergleich zu AppGuard/SELINUX + Flatpack Steam (ob sich die bessere Isolierung der VM lohnt wage ich zu bezweifeln)
    (Falls du von Windows in der VM ausgehst ist das noch einmal etwas anderes, ich persöhnlich möchte es auch in einer VM nicht mehr verwenden)
 
  • Gefällt mir
Reaktionen: AlphaKaninchen
Rassnahr schrieb:
  1. Es werden AFAIK noch immer 2 GPUs oder eine IGPU gebraucht (Habe ich beides nicht).
Zum Vergrößern anklicken....
Mit entsprechenden libvirt hooks lässt sich auch ein Single-GPU-passthrough durchführen, siehe bspw. hier:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Hatte ich auch schon so am Laufen.
Rassnahr schrieb:
  1. Performance und Verwaltungs Overhead größer im Vergleich zu AppGuard/SELINUX + Flatpack Steam (ob sich die bessere Isolierung der VM lohnt wage ich zu bezweifeln)
Zum Vergrößern anklicken....
Ich war schon bei Windows, mit Linux wäre es ja relativ witzlos für diesen Zweck. baremetal und mit entsprechenden Anpassungen, sowie passthrough der SSD und verschiedenen Controller habe ich keinerlei Performanceeinbußen der 8 P-cores. Die sind auch entsprechend über Grub isoliert. Die E-cores lasse ich dem Host.
Rassnahr schrieb:

  1. (Falls du von Windows in der VM ausgehst ist das noch einmal etwas anderes, ich persöhnlich möchte es auch in einer VM nicht mehr verwenden)
Zum Vergrößern anklicken....
Ach, nur für Spiele ist mir das egal … sind ja sonst keinerlei relevante Daten darauf.
Netzwerktechnisch lässt es sich ja auch einfach abschirmen, wenn man möchte.
Möchtest du es rein aus Prinzip nicht mehr nutzen oder hat es andere Gründe?

Für Rainbow Six Siege bspw. musste ich den Kernel anpassen, damit Battleye mich nicht wegen dem RDTSC timing kickt - ohne zukünftigen Linux Support, wovon ich nicht ausgehe wie leider bei so vielen Spielen, unmöglich ohne Windows zu starten.
 
Das auch single GPU Pass Through geht wusste ich noch nicht. Das macht Linux wieder interessant.
Geht das auch mit Proxmox?
 
andy_m4 schrieb:
Die Seite die Malware zum Download angeboten hat, bietet jetzt erneut ein Download an. :-)
Zum Vergrößern anklicken....
Ich denke, sie haben jetzt das Problem erkannt und entsprechend darauf geachtet, dass sowas nicht nochmal passiert. Haben halt ne Warnung vor den Bug gekriegt. Wenn die allerdings nicht reicht und sowas irgendwann nochmal passiert...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz