Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Aber dann kann der Virus ja auch noch nicht unter Linux laufen da Windows gestartet ist, nicht Linux. Er nistet sich im Filesystem ein und dann? Beim nächsten Start des Linux muss der Virus, um aktiv zu werden, dem Rechtesystem entsprechen.
Ein Windows Virus der sich in einem Linux Filesystem einnistest und dann Windows schadet ist keine Linux Virus.
wenn er unter Windows tatsächlich Schreibzugriff auf die Linux-Partition bekommt kann er sich auch in den sudoers eintragen, dann entspricht er dem Rechtesystem
Aber dann kann der Virus ja auch noch nicht unter Linux laufen da Windows gestartet ist, nicht Linux. Er nistet sich im Filesystem ein und dann? Beim nächsten Start des Linux muss der Virus, um aktiv zu werden, dem Rechtesystem entsprechen.
Ein Windows Virus der sich in einem Linux Filesystem einnistest und dann Windows schadet ist keine Linux Virus.
Nein Linux muss nicht gestartet sein, damit ein Windows Virus Dein Linux System zerstören kann. Aber nur wenn Windows die Linux Platten lesen und beschreiben kann.
Und wenn Du dann Dein Linux starten willst, geht gar nichts mehr.
Ergänzung ()
Termy schrieb:
wenn er unter Windows tatsächlich Schreibzugriff auf die Linux-Partition bekommt kann er sich auch in den sudoers eintragen, dann entspricht er dem Rechtesystem
Ehm, nein. Die Datei ist so schreibgeschützt das man sie nicht ohne weiteres ohne root zu sein kapern kann.
BdMdesigN schrieb:
Nein Linux muss nicht gestartet sein, damit ein Windows Virus Dein Linux System zerstören kann. Aber nur wenn Windows die Linux Platten lesen und beschreiben kann.[...]
Aber auch nur mit 0 und 1 überschreiben. Wo wir wieder da wären ob es sich hier um einen Windows-Virus oder einen Virus handelt der von Windows auf Linux _übergreift_ und dort als Virus Schaden anrichtet, und damit war nicht nur das korrumpieren des Filesystems gemeint. Einem Virus der einfach nur Partitionen löschen will ist es egal, wie das Betriebssystem dem das Filesystem angehört heißt, schon klar. Das heißt aber nicht das der Virus dann auch sein Werk verrichten kann, wenn Linux läuft.
Ich bin jetzt mal nicht von ein Formatierung Virus in mein Letzten Post ausgegangen, sondern z. Bs. von ein Verschlüsselungstrojaner, der nicht nur Multimedia und Dokument Dateien verschlüsselt. So wie es der BKA (und CO) Virus/Trojaner (der Staatstrojaner ist hier nicht gemeint) machte.
Und wenn alles in /boot, / und /home verschlüsselt wird, ist Schicht im Schacht. Vor allem wenn die Platten in Windows gelesen und beschrieben werden können.
Jetzt kommt noch der Supergau: Der Windows User ist als Admin eingeloggt und benutzt kein EBK, was auf 80% der Standard Windosen zutrifft. Ich rede nicht von den Windosen, die von Powerusern eingerichtet sind oder von solchen betreut werden.
Aber ja, es müssen schon paar Faktoren zusammen kommen, aber unmöglich ist es nicht. Und ja wenn der Schädling auch auf Linux Systemen lauffähig wäre, könnte er auch auf Linux Systemen ausgeführt werden. Aber das hängt immer von dem ab, der vor dem Monitor sitzt und den Schädling dann einmal ausführt.
Ja, da hast du Recht, wir kommen nicht mehr weiter so.
Im Prinzip hast du auch mit deiner Aussage Recht. Wenn es darum geht die Daten auf der Partition zu shreddern, verschlüsseln, oder was auch immer, ist das natürlich aus einer Windows Umgebung aus möglich, unabhängig vom Betriebssystem welches die Daten beherbergt.
Ich glaube aber, dem Threadersteller ging es mehr darum, ob ein Virus "übergreifen" kann, also sozusagen als Hybridvirus der Windows und Linux gleichermaßen befällt und dort seine Arbeit tut.
Theoretisch ginge das über Plattformen wie Java die ja auf beiden Betriebssystemen lauffähig sind. Ich glaube aber auch, das eher durch Spoofing oder ähnliches die Leute um ihr Geld erleichtert werden. Habe ich erst vor kurzem in meiner Verwandschaft mitbekommen.
Das setzt ja voraus das Windows auf ext4 schreiben kann und anscheinend sind die freien ext-Treiber noch nicht so weit, dass sie immer problemlos funktionieren
Der in Linux enthaltene, freie ext-Treiber arbeitet meiner Erfahrung nach recht problemlos. Den kann der Autor des Trojaners anpassen und in sein Produkt einbauen. Wenn er diesen Trojaner dann an dich ausliefert, hast du dank GPL sogar Anspruch auf den Trojaner-Quellcode. :-)
BTW: Autoren von Trojanern darf man durchaus zutrauen, dass sie auch einen Filesystemtreiber für ein gut dokumentiertes Filesystem hinbekommen.
Zedar schrieb:
Ich glaube aber, dem Threadersteller ging es mehr darum, ob ein Virus "übergreifen" kann, also sozusagen als Hybridvirus der Windows und Linux gleichermaßen befällt und dort seine Arbeit tut.
Genau das ist möglich. Du kannst dir z.B. beim Arbeiten unter Windows einen deutschen Staatstrojaner einfangen und der Trojaner installiert sich auch gleich noch in die gerade ungenutzte Linuxpartition. Solange sich die Linuxinstallation gegen sowas nicht explizit absichert (Bemerken von Änderungen) wird beim nächsten Linuxstart der Trojaner wieder aktiv, hat also die OS-Grenze überwunden. Für den umgekehrten Weg gilt das gleiche.
