ComputerBase Menü
Aktuelles

Linux als zweit System (Frage zur Sicherheit)

Haxor

Haxor

Lieutenant
Registriert
Sep. 2008
Beiträge
901
Hallo alle zusammen,
ich möchte mir jetzt Linux als Zweitsystem auf meinen aktuellen Rechner installieren und möchte darüber Online-Banking etc. laufen lassen, also Dinge für die ich ein virenfreies System brauche. Habe zurzeit CentOS (davor Xubuntu) auf meinem veralteten Notebook (P4 1GB Ram) und die Performance ist MIR einfach zu langsam. Als System möchte ich CentOS drauf machen, da es mir persönlich am besten gefällt. Jetzt zu meiner eigtl. Frage: Wenn ich CentOS 6.4 auf der gleichen Platte (SSD) wie Windows 7 installiere ist diese Linux Installation völlig sicher vor den Viren der Windows-Installation? Und eine allgemeine Frage zu Viren: Gibt es Viren die sich auch ohne Systemstart ausführen? Und wie schütze ich mein Linux-System am besten vor Viren, werde auch Dateien zwischen meiner Linux-Installation und einem USB-Stick verschieben müssen.



Würde mich auf eine Antwort sehr freuen, da ich in diesem Thema nicht sehr bewandert bin und ich mit Linux nicht so häufig gearbeitet habe.


​Gruß
Haxor
 
Genau wie Programme sind auch spezialisierte Viren (Viren sind immer spezialisiert :D) nicht Multiplattformfähig. Einen Exploit, der unter Windows aktiv ausgenutzt wird, wirst du so unter Linux nicht parallel vorfinden, also wird ein Angriff mit diesem Schadprogramm fehlschlagen. Eine Infizierung von Linux durch verarbeiten der Daten einer Windowspartition ist ohne einen angepassten Linuxvirus ebenfalls nicht möglich. Und dieser will erst mal gefunden werden.
Für Linux gibt es aktuell immer mehr Virenscanner. Deren Aufgabe ist es aber eher, infizierte Windowspartitionen zu bereinigen, und nicht Linux Virenfrei zu halten. Grob gesagt gibt es für Linux derzeit keine Viren. Wenn Angriffe auf Linuxxysteme erfolgen, sind diese Aktiv und zielgerichtet, sprich ein Hacker/Kollektiv sitzt dahinter und testet Schwachstellen in der Konfiguration aus. Und dein Computer ist im internationalen Vergleich doch gänzlich uninteressant.

Für deinen Desktop würde ich jedoch je nach Alter deines Systems Xubuntu empfehlen, da ich nicht weiß, wie CentOS sich als Zweitsystem in der Installationsroutine verhält oder mit UEFI umgeht. Xubuntu bietet in dieser Hinsicht wahrscheinlich eine bessere Funktionalität.
 
Zuletzt bearbeitet:
Da ja dein Linux System auf einer ext4 oder ext3 Partition installiert ist und diese nicht in Windows gemountet ist kann erst mal kein Programm/Virus auf die Linux Partition zugreifen.
 
Haxor schrieb:
Und wie schütze ich mein Linux-System am besten vor Viren, werde auch Dateien zwischen meiner Linux-Installation und einem USB-Stick verschieben müssen.
Zum Vergrößern anklicken....

Ganz einfach. Du installierst bei Linux ClamAV. Ist zwar nicht der idealste Virenscanner, aber er findet das meiste Ungeziefer.
Zudem würde sich noch chkrootkit als Schutz gegen Rootkits empfehlen. Damit niemand sich über Backdoors Zugang zum System verschaffen kann.
 
Naja praktisch gesehen bei den heutigen Schädlingen ist es sicher.
Aber theoretisch könnte jeder Windows-Schädling auch eine Linux-Festplatte/-Partition befallen, die im selben Rechner steckt...

@homepower: Einen Windows-Schädling, der versucht auch Linux-Systeme zu befallen, würde das nicht aufhalten...
 
1668mib schrieb:
Aber theoretisch könnte jeder Windows-Schädling auch eine Linux-Festplatte/-Partition befallen, die im selben Rechner steckt...
Zum Vergrößern anklicken....
Dann bräuchte dieser Schädling aber mal eben einen kompletten Treiber für Ext3/4 und in Zukunft auch noch Btrfs. Wie groß soll das Ding da werden?
Und selbst wenn der Virus Zugriff erhalten würde, wie komplex müsste er sein, neben seinem Windows-Code auch noch multiple Linux-Binaries mitzuschleppen?

Die Tatsache, dass Linux und Windows binär vollkommen inkompatibel sind, sorgt für mehr als ausreichende Sicherheit. Das größte Problem sind Crossplattform-Viren, die auf Java oder Flash setzen. Aber selbst die sind aktuell keine reale Bedrohung. Es existieren zwar unzählige Viren, die Lücken in Flash und Java verwenden, aber (quasi) keine, die darüber hinaus eben auch noch Linux als Ziel haben.
 
Das das System langsam ist, liegt aber wohl eher an CentOS, das startet nunmal nicht allzu schnell!

Viren unter Linux sind nicht wirklich ein problem, wenn du aber auf nummer sicher gehen willst, kein Apache und kein SSH drauf, da gibts momentan wohl Lücken!

Ansonsten, bringt dir das Linux nichts wenn du unter Linux in dem Browser deiner wahl wieder Java und Flash Installiert hast! Oder du nutzt halt sowas wie Noscript für Firefox und lässt Java Deaktiviert!


Aber theoretisch könnte jeder Windows-Schädling auch eine Linux-Festplatte/-Partition befallen, die im selben Rechner steckt...
Zum Vergrößern anklicken....
Theoretisch ja, aber sehr sehr unwahrscheinlich, der muss ja erstmal lernen unter Windows mit extXY/btrfs etc klarzukommen. Und dann muss der Virus noch zusätzlichen angepassten linux Code enthalten!
 
Zuletzt bearbeitet:
@anonymous_user: "Und dann muss der Virus noch zusätzlichen angepassten linux Code enthalten!" => wenn er es drauf anlegt, hätte er ihn dabei. Warum sollte ein Schädling denn Linux-typische Dateisystem-Treiber mitbringen, aber dann keinen Linux-Schadcode? oO
Dass es nicht in der Praxis vorkommt liegt eher daran, dass der Aufwand, den man als Schädlingsentwickler betreiben müsste, in keinem Verhältnis zum "Nutzen" stünde...

Und wie gesagt: praktisch ist es sicher heute
Aber theoretisch ist es das halt nicht. Manche Aussagen implizieren auch, dass es theoretisch sicher sei, und das ist schlichtweg falsch.
 
1668mib schrieb:
@anonymous_user: "Und dann muss der Virus noch zusätzlichen angepassten linux Code enthalten!" => wenn er es drauf anlegt, hätte er ihn dabei. Warum sollte ein Schädling denn Linux-typische Dateisystem-Treiber mitbringen, aber dann keinen Linux-Schadcode? oO
Dass es nicht in der Praxis vorkommt liegt eher daran, dass der Aufwand, den man als Schädlingsentwickler betreiben müsste, in keinem Verhältnis zum "Nutzen" stünde...
Zum Vergrößern anklicken....
Nichts anderes schreib ich doch? Mir gings darum das ein Virus XY erstmal garnicht die Fähigkeit besitzt mit den Linux Dateisystemen klarzukommen, da Windows die fähigkeiten ja auch nicht besitzt. Und dann hat der Virus ja immernoch kein Effekt auf das Linux System, dann brauchs erstmal noch die Anpassungen oder der Virus ist halt ein "Plattformer" :D

Da kann man sich aber gleich lieber an Java oder FLash vergreifen, da wie du schon sagtest der Aufwand in keinem Verhältniss zum nutzen Stünde.
 
Naja die Kausalität ist halt falsch rum...

Die Frage ist ja: Warum sollte ein Schädling Linux-Dateisystemtreiber mitbringen?
Der Grund ist ja wohl nicht, ein Windows auf ext3 zu infizieren... der Grund wäre, auch ein Linux-Systeme zu befallen. Und dafür muss dann auch der Linux-Schadcode da sein...

Der Fall dass ein Schädling Linux-Dateisystemtreiber hat und dann der Autor denkt "huch, ich könnt ja auch mal Linux-Systeme angreifen, wenn ich schon die Treiber hab" dürfte eher selten sein ;-)
 
Achsoo, ja sicher, aber ich bin halt von deinem Post Ausgegangen, vielleicht hab ich den auch einfach falsch Interpretiert :D
 
1668mib schrieb:
Die Frage ist ja: Warum sollte ein Schädling Linux-Dateisystemtreiber mitbringen?
Der Grund ist ja wohl nicht, ein Windows auf ext3 zu infizieren... der Grund wäre, auch ein Linux-Systeme zu befallen. Und dafür muss dann auch der Linux-Schadcode da sein...
Zum Vergrößern anklicken....
Wie groß soll der Schädling dann werden? Er braucht nicht nur Treiber für ext2,3,4, Btrfs und all die anderen im Einsatz befindlichen FS, er bräuchte z.B. auch noch einen Weg, um mit LVM klar zu kommen, denn selten ist LVM nicht. Außerdem müsste er auch noch Soft Raid erlernen, noch etwas das Windows nicht kann.
Allein der Treiber-Part des Virus wäre hier monströs groß und komplex. Wer soll so etwas schreiben, wenn er statt dessen lieber ganz billig das Windows infizieren könnte und damit genug Schaden anrichtet? Genauso könnte er direkt einen Multiplattform-Virus durch Java, Flash oder Libre/OpenOffice-Plugins schreiben. Damit könnte er direkt einen Rundumschlag gegen alles, von Windows bis OSX, starten.

Übliche Viren sehen eben NICHT aus wie Stuxnet, aber genau die Komplexitätsklasse von Stuxnet wäre für das nötig, was du hier beschreibst. Das sind keine Feld-Wald-Wiesen - Viren, das sind hochkomplexe Cyberwaffen, die von Bundesbehörden und Geheimdiensten entwickelt werden. So ein Virus, wie du ihn beschreibst, dürfte ein paar Hunderttausend bis Millionen Euro an Entwicklungskosten verschlingen.
 
Die umgangssprachliche Bedeutung der Wörter Theorie und Praxis sind dir bekannt?
Und mal ehrlich, einen unsinnigeren Teil aus meinen Beiträgen hattest du kaum zitieren können...
 
Theoretisch könnten wir auch schon Menschen auf den Mars schicken und eine permanente Mondbasis unterhalten. Tatsächlich wäre eine permanente Mondbasis (und sei sie nur robotisch) realistischer und sinnvoller als ein Windows-Virus, der eine Linux-Payload mitbringt.
 
Das Problem der Java-Viren ist mir bekannt, werde mit diesem Ding eh nicht viel surfen und nur wenige Seiten aufrufen müssen. Um also absolut sicherzustellen, dass kein Virus meine Linux-Partition manipuliert, müsste ich mein Linux auf einen USB-Stick packen oder eine SSD die ich deaktivieren bzw. vom System trennen kann, wenn ich Windows starte?
 
Zuletzt bearbeitet:
Nein, du musst rein gar nichts tun, außer einen Bogen um Flash und Java unter Linux machen (wobei mir dabei keine einzige Infizierung des System bekannt ist) . Alles darüber hinaus ist Paranoia.

"Eh nicht viel surfen"?
Ist es nicht umgekehrt besser? Wenn du solche angst vor Schädlingen hast, und du dein Windows schon so durchlöchert vermutest, wäre es dann nicht schlauer, ausschließlich mit Linux ins Internet zu gehen?
 
Zuletzt bearbeitet:
Auf der Windows-Partition sind keine sensiblen Daten drauf (wird größten Teils zum zocken und surfen verwendet), auf der Linux-Partition dann eben schon. Es kann durchaus sein, dass ich in dieser Sache ein bisschen Paranoia habe, deswegen wäre es mir Wert für diesen Zweck eine e-Sata Docking Station + 16GB SSD zu kaufen. :D
 
Nun, für einen unerfahrenen ist es sicherlich besser, wenn er Linux nicht direkt auf denselben Datenträger wie Windows wirft. Das hat weniger mit der Sicherheit zu tun, eher geht dabei, wenn man etwas falsch macht, oft die Windowsinstallation flöten. Bei einem separaten Datenträger kann man an sich kaum etwas falsch machen.
 
@Haxor: Es gibt Kartenleser für Online-Banking mit integrierter Tastatur, dein PIN wird dann schon verschlüsselt bevor er im Windowsrechner ankommt. Da brauchst du dir um Windowsviren keine Sorgen zumachen. Somit bräuchtest du auch kein Linux und es wäre wohl sicherer als sich auf ein Betriebssystem zu verlassen.

Liebe Grüße Pumpgum. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 171 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz