Hallo,

ich bin heute auf eine News aufmerksam gemacht worden und konnte nur den Kopf schütteln:

http://www.chip.de/news/Download-Trojaner-Windows-Linux-Mac-betroffen_56652313.html

Was haltet ihr davon? Ich persönlich finde es albern, es wird nur diffus von irgendeinem Trojaner berichtet, aber nichts davon ob und was er tun soll, bzw. ob der auf Linux überhaupt funktioniert. Dann noch der typische Hinrissvorschlag (weswegen mehr dazu unten) immer und überall einen Virenscanner einzusetzen - auch unter Linux.

Die "Originalquelle", welche auch im Artikel genannt wird ist diese:

https://www.f-secure.com/weblog/archives/00002397.html

Was soll diese binary für Linux eigentlich groß anrichten können? Denn i.d.R. hat ja die fragliche Java-Instanz kein root. Insbesondere Arch hält man ja i.d.R. ziemlich aktuell - also sind fragliche Sicherheitslücken auch relativ gut ausgeschlossen.

Ach ja, dann noch der Witz bei MacOS X. Man solle Rosetta installieren für den Virus - na so was. Dazumal aktuelle OS X Versionen kein Rosetta mehr dabei haben. Das zeigt mir nur, dass der Virus ziemlich alt sein muss.

Alles in einem ist diese Meldung meiner Meinung nach eher typische Panikmache für Windowsnutzer, oder was denkt ihr?
Sommerzeit, Ferienzeit. Mit anderen Worten Sommerloch. Es fehlte nur noch der Hinweis, das besonders Rechner mit dem verbreiteten Betriebssystem "Ubuntu" betroffen sind, besonders dann, wenn man mit dem Standarduser "root" unterwegs ist.

Man könnte es auch so ausdrücken: Hast Du nicht die typischen Sicherheitsneurosen des üblichen Linuxbenutzers, gibst allem und jedem Root oder Sudo (wenn es denn überhaupt eingerichtet ist), dann hast Du eventuell ein Problem. Das stand aber schon in den ersten beiden Halbsätzen. Ansonsten hätte ich mir das ausführlicher gewünscht, mit einer fundierten Analyse der Verbreitungswege. So ist das nur ein Auslösen eines Kaufreizes (siehe auch Pawlowscher Reflex) und wir werden von Windows-Superdaus diesen Artikel als Totschlagargument pro Kauf um die Ohren gehauen bekommen.
Wenn ich die spärlichen Informationen von f-secure richtig interpretiere, braucht der Virus keine Rootrechte, weil er deine Browserdaten ausspioniert. Dafür reichen normale Zugriffsrechte auf deinen Account.

Allerdings, gibt es überhaupt noch Browser, die Java-Applets unterstützen? Webkit hat das doch afaik nie eingebaut… Und selbst dann musst du es noch manuell erlauben (bzw. per Clickjacking dazu bewegt werden). Ziemlich überschaubares Risiko.
ack. Ich hab nur den worst-case aufgemalt. Aber ausgeführt werden müsste der Rotz trozdem. Wollen Sie wirklich? <Ja> 🙂
Creshal schrieb Allerdings, gibt es überhaupt noch Browser, die Java-Applets unterstützen? Webkit hat das doch afaik nie eingebaut… Und selbst dann musst du es noch manuell erlauben
Webkit unterstützt Java-Applets, in chrome/chromium muss man das vielleicht manuell erlauben, in allen anderen webkit browsern (epiphany, midori, ...) allerdings nicht, wenn Applets aktiviert sind dann werden sie automatisch geladen, aber ich wüsste nicht warum man applets überhaupt aktivieren sollte.
Hallo,

schön zu wissen, dass ich da nicht völlig falsch lag.

Wobei ich durchaus glaube, dass der "Trojaner" eigentlich mehr tun sollte als nur Browserdaten ausspionieren, denn ansonsten müsste man sämtliche Analysedienste für Webseiten auch als "Trojaner" bezeichnen, was diese aber nicht sind. Mehr denke ich, dass es einfach eine Art Versuchsballon gewesen ist.
@Starjumper: Es gibt einen Unterschied zwischen Google Analytics und einer lokal laufenden Software, die deine gespeicherten Passwörter ausliest und Session-Cookies missbraucht…

@Greg: Ja, es umgeht ihn, indem es sich nach /home installiert. Ist natürlich sonnenklar, dass da jemand Lennart Bescheid geben muss, damit /home auch nach /usr/home verschoben wird. 😃
aua. 😃

Wehe, der macht das wirklich!
Ich würds nicht verschreien. 😉
Besonders schön finde ich ja die Aussage "Ein kostenloser Virenscanner bietet dabei ausreichend Schutz". Selten so gelacht.

Das man Java-Applets ja selber noch abnicken muss, erhöht den Amüsementfaktor noch einmal.
dass da jemand Lennart Bescheid geben muss, damit /home auch nach /usr/home verschoben wird
Ich habe mich schonmal vorbereitet. /home ist jetzt ein Symlink auf /usr/share/home.
Ist der Herr Pöttering etwa auch für die Verschiebung /lib nach /usr/lib verantwortlich oder ist das hier ein Seitenhieb auf sein systemd-"Engagement"?
Das war eher ein generalisierter Seitenhieb. Man hofft ja immer, dass er sich an einem Thema festbeisst und nicht alle Monate was neues findet, was man kaputtmachen kann ...

Man stelle sich vor, der Mann steigt in die Dateisystem-Entwicklung ein.
agaida schriebMan stelle sich vor, der Mann steigt in die Dateisystem-Entwicklung ein.
Er kann ja die Weiterentwicklung von *hust*ReiserFS*/hust* übernehmen.
nee, auch wenn der jetzt flach ist, butter bei die Fische. Wäre doch mal was: btrfs und phonon als harte Abhängigkeit für systemd.
Avahi nicht vergessen. Und der Glue-Code in C# geschrieben. 😃
agaida schriebnee, auch wenn der jetzt flach ist, butter bei die Fische. Wäre doch mal was: btrfs und phonon als harte Abhängigkeit für systemd.
agaida und Creshal: Seid ihr Horror-Buch-Autoren? o_0
@efreak4u: Nö, hab aber Nachsicht mit mir. Ich beschäftige mich seit einiger Zeit recht intensiv mit debian sid (siduction). Da wird man so.