Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz

    Hi,

    ist ja wie im richtigen Leben! Ständig neue schlechte Neuigkeiten/Gefahren!

    Irgendwie kann man das Internet mit`nem Virus oder Kakerlaken, die man sich "Freiwillig" ins Haus/Wohnung geholt hat gleichsetzen,weil man beiden nicht/nie mehr Herr wird bzw. los wird,oder!?

    O.K. für die meisten hier im Forum dürfte es nicht allzu schwierig sein damit "Umzugehen", was für die meisten Umsteiger ohne euere Erfahrungen vor immer neue und oftmals kaum zu überwindende Hürden stellt.

    Nehme mal als Beispiel eine Antwort aus dem Heise Forum:

    Wie soll ich nun mit dieser "Lösung",wenn es denn eine ist,verfahren?

    Dank euch schonmal für ein Interessantes Feedback!!

    Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
    AT&T Alien Labs hat eine Analyse zur neuen Linux-Malware Shikitega veröffentlicht. Der Schädling verschafft sich Root-Zugriff, seine Entdeckung ist schwierig.
    www.heise.de

    AT&T Alien Labs, "überlistet" und "Forscher" liest sich ein wenig wie ein Aprilscherz aus der ComputerBild :D

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von Mactator

    Bin für jede logische Erklärung offen :-))

    Mir fehlt es ja an "Insider-Wissen"!!

    Kann ich dir leider nicht bieten.
    Aber solche exploits in Linux gibt es schon so lange wie es Linux gibt und genannte Methoden auch.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von harihegen

    Das möchte ich damit nicht behaupten.

    Wenn dich solche Themen interessieren, hier gibt es auch einige Code Beispiele um root zu werden:

    https://www.exploit-db.com/

    Bei allem Respekt, damit kann ich mal gar nichts anfangen.Dafür bin ich diesbzgl.nicht "Nerdig"genug.

    Meine beschränkte Restlebenszeit kann und will ich nicht darauf verwenden, mich im Learning-by-doing verfahren tiefer in die IT-Materie einzuarbeiten.Habe auch keinen Kontakt,der mir und vor allem bei Linux-Distros zur Seite sitzt,was den Lernfaktor natürlich erheblich potenzieren würde und die Lebenszeit Einbußen kaum mehr spürbar wären.

    Eine Clickbait-Meldung von Heise. Das sind die, die ihre Redaktion nicht vor einem popeligen MS-Crypto-Trojaner schützen konnten. (hier die Meldung aus eigenem Hause)

    Okay, nehme ich mal so hin. Aber, was ist mit den berechtigten Fragen aus dem Kommentar-Forum?

    Zitat

    Welcher Linux-Schutz wird hier überlistet?

    Liebe heise-Authorin, bitte um Klärung, welcher Schutz hier überlistet wird?

    Zitat

    Wie genau ist seine Entdeckung “schwierig”?

    Welcher Admin hat denn bitte seine crontab nicht im Blick??

    Zitat

    Habe ich was überlesen?

    Auf welche Weise erfolgt denn jetzt die Infektion? Das initiale 370 Byte Programm muss doch laufen, vorher geht ja nichts. Aber wie kommt es auf meinen Rechner? Ein normaler Linuxuser lädt das Programm runter auf sein Filesystem und führt es aus? Reicht das?

    Für mich ist die wichtigste Information, WIE man an die Malware kommt, denn nur so lässt sich eine Strategie entwickeln, wie man sie verhindern kann. Und diese Information fehlt völlig.

    Zitat

    Nebulös

    Erstens und am wichtigsten: wie kommen denn die ursprünglichen 370 Bytes auf den Rechner? Und wer führt sie dann aus?

    Zweitens lese ich von 2 CVEs, die sollten längst gefixt sein.

    Mir scheint: Viel Lärm um sehr wenig.

    Zitat

    "Über den Weg der initialen Infektion macht die Analyse keine weiteren Angaben"

    Gut, das ist auch blos der wichtigste und interessanteste Schritt, ohne den alles weitere irrelevant ist. Irgendwie Code nachladen bekommt man immer hin, wenn man schon einen Prozess mit Userrechten auf dem Zielsystem hat.

    Hinweis in eigener Sache:

    Ich bin immer offen für sicherheitskritische Hinweise. Nur weil ich Linux nutze, heißt das ja nicht, dass ich total safe bin. Ich bin aber GARANTIERT sicherer, WEIL ich Linux nutze. :*

    Zitat von ziesel

    Eine Clickbait-Meldung von Heise. Das sind die, die ihre Redaktion nicht vor einem popeligen MS-Crypto-Trojaner schützen konnten. (hier die Meldung aus eigenem Hause)

    Okay, nehme ich mal so hin. Aber, was ist mit den berechtigten Fragen aus dem Kommentar-Forum?

    Hinweis in eigener Sache:

    Ich bin immer offen für sicherheitskritische Hinweise. Nur weil ich Linux nutze, heißt das ja nicht, dass ich total safe bin. Ich bin aber GARANTIERT sicherer, WEIL ich Linux nutze. :*

    Deswegen stellte ich diese Meldung hier ein.Als Laie, der ich bin, kann ich solche nicht einordnen und wenn dem so ist, versuche ich immer mir fachmännischen Rat zu holen.

    Zitat von Mactator

    Deswegen stellte ich diese Meldung hier ein.Als Laie, der ich bin, kann ich solche nicht einordnen und wenn dem so ist, versuche ich immer mir fachmännischen Rat zu holen.

    Ist ja auch nichts Unwichtiges. Ich folge stets dem Motto:

    Immer ein Kondom dabei zu haben, auch wenn man keins braucht, als eins zu brauchen und keins dabei zu haben.

    (ja, man kann auch andere Analogien verwenden, aber die fiel mir gerade ein :whistling: )

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden