Netscape

Jan-Benedict Glaw jbglaw at lug-owl.de
Mon Mai 15 16:15:00 CEST 2000


On Mon, May 15, 2000 at 03:27:19PM +0200, Thomas Dohl wrote:
> Hallo,
> 
> kurze Frage:
> 
> Mein Netscape stürzt regelmäßig ab. Keine Meldungen nichts mehr,
> Buchstaben verschwinden und ich kann es dann auch nicht mehr schließen.
> Kann dann nur noch in die Console gehen und mit "top" und der Nummer das
> Progr. killen. Wo liegt das Problem?

Hört sich an, als ob Netscape auf eine Nameserver-Antwort wartet. Was
passiert, wenn Du 2min wartest? lebt er dann wieder?

> Sagt mal warum gibt es für Linux keine Viren? Habe nur gefragt weil ich
> von jemandem aus dieser Liste ziemlich "angeflaumt" wurde, weil ich eine
> Virenwarnung weitergegeben hatte. Ist Linux so sicher, dass es keine
> Möglichkeiten für Viren gibt?

Es gibt Möglichkeiten, aber die nennen sich dann anders;) Unter DOS/
Windows hast  Du im Normalfall ein Einbenutzer-System. Das heißt, daß,
wenn Du es schaffst, *ein* Programm einzuschleusen, Du dann schon gewonnen
hast.

Wenn so ein Programm unter Linux gebaut wird, und ein "normaler" User
führt es aus, dann kann es so ersteinmal nur die Daten des Benutzers
modifizieren/löschen.

Anders sieht das aus, wenn root sowas ausführt. Dann können die Folgen
wirklich katastrophal sein, also so, als ob ein Virus unter Win zu-
schlagen würde. (Deshalb soll man auch möglichst wenig als root tun;)

Ein möglicher (und oft benutzter!) Angriffspunkt sind Programme (daemon),
die irgendwann beim Systemstart (oder auch später durch inetd) gestartet
werden, und unter root-Rechten laufen. Wenn man es schafft, diese Programme
(meistens durch eigentlich nicht zulässige Anfragen irgendeiner Form)
dazu zu bewegen, Dinge zu tun, die es eigentlich nicht tun sollte. Des-
halb sollte man solche Angriffspunkte auch regelmäßig auf bugfixes hin
überprüfen... Natürlich gibt's noch tausend Varianten mehr (z.B.
Viren, die über include Dateien mit in Programme eincompiliert werden),
aber bei heutigen Paketen, die gesigned sind, ist es schon ziemlich
schwierig, sowas unter's Volk zu bringen...

Also, Möglichkeiten gibt's viele, theoretisch natürlich noch viel
mehr, aber das dann auch in die Tat umzusetzen, ist nicht so ganz
trivial...

MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
/* Jan-Benedict Glaw <jbglaw at lug-owl.de> -- +49-177-5601720 */
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB
	...und aus aktuellem Anlaß:	ILOVEYOU, Linux!
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 240 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20000515/d3ab8a5e/attachment.pgp