überhaupt Malware (auch — oder vor allem auch — für andere OS), die einfach in Deinem Archiv vorhanden ist, aber (größtenteils) inaktiv (weil für andere OS als Dein Linux)?
tatsächlich Malware für Linux, die potentiell oder tatsächlich aktiv ist?
Erster Fall wäre i.d.R. erst einmal nicht weiter schlimm, da Dein System (Linux) nicht tatsächlich konkret kompromittiert ist. Es sind halt lediglich überhaupt irgendwelche Dateien (für irgendwelche OS) vorhanden. „Archivmäßig“… Überprüfen könntest Du das mit einen Antivirus-Live-Linux (es gibt z.B. https://de.wikipedia.org/wiki/Desinfec’t). Oder auch mit https://www.clamav.net/
Aber es gibt Bedrohungen, i.d.R. etwas aufwändigere/professionellere. Ohne spezielle Tools könntest Du gezielt den Netzwerkverkehr analysieren. Dabei ist es wichtig, dies nicht auf dem eigentlichen System zu tun (live/intern). Sondern von außen (extern), z.B. über eine dedizierte Firewall (eben keine Desktop-Firewall!). Im „professionellen“ Umfeld wäre eine Firewall sowieso immer dediziert — nicht Desktop-Firewall! (Und ich meine hier auch nicht unbedingt eine Fritz!Box.)
Außerdem gibt es spezielle Tools.
Z.B. https://rkhunter.sourceforge.net/ (https://sourceforge.net/p/rkhunter/rkh_code/ci/master/tree/files/CHANGELOG)
oder https://www.chkrootkit.org/ (https://www.chkrootkit.org/#new).
Sowie https://www.nextron-systems.com/products/#scanners (z.B. https://www.nextron-systems.com/thor-lite/ für Dich persönlich).
Aber die davon abgedeckte Bedrohungslage wird Dich im Alltag vermutlich(?) kaum(?) betreffen. Außerdem setzen die genannten Tools eine gewisse Beschäftigung mit ihnen selbst und ihrer Funktion und Arbeitsweise voraus! Die beiden erstgenannten sind relativ altbacken. Letztgenanntes ist von einem renommierten deutschen Security-Unternehmen und wird oft gewerblich oder institutionell eingesetzt (wo man tatsächlich gezielte Angriffe auf seine IT befürchtet oder befürchten muss). Der Chef-Entwickler dort hat ein gewisses Renommee. Er ist quasi ein White-Hat. Er ist in „gewissen Kreisen“ unterwegs (ohne selbst kriminell zu agieren oder dies zu beabsichtigen) und hat sich dort eine entsprechende Reputation erarbeitet (weil er und seine Firma es immer wieder schaffen, professionelle Attacken/Malware-Gruppen aufzudecken). Es mutet teilweise an, wie damals in der Ära der Homecomputer der Kampf Spielehersteller vs. Cracker (die dann oft einen Vorschaltbildschirm hatten, mit dem sie gezeigt hatten, dass sie überhaupt oder als erste das Spiel gecrackt hatten). Diese drei Tools kannst Du prinzipiell alle einsetzen, um zu gucken. Aber wie erwähnt, ist etwas Beschäftigung und Verständnis damit erforderlich. Wenn es dann tatsächlich Funde geben sollte, gibt es i.d.R. keine „Bereinigung“. Die einfache und saubere Lösung wäre eine ordentliche Neuinstallation (sic!).
Ja, das meine ich. Ich verstehe nicht ganz: wenn es kaum solche Viren/Malware für Linux gubt, warum wird dann die Sicherheit von Linux als Desktop OS so bemängelt bzw. gesagt, dass es ohne Hardening-Maßnahmen einem Standard-Windows unterlegen sei?
Aber ja, es wird teilweise (kontrovers) diskutiert. Im Wesentlichen folge ich aber @Chief bei vielem, auch wenn ich es selbst nicht ganz so streng sehe wie er. „Ein“ Linux hat gewisse konzeptionelle/architektonische Schwachstellen (z.B. gegenüber iOS sowie Android i.A. oder GrapheneOS i.B. — welche freilich keine Desktop-OS sind! — und macOS und auch Windows).
Im Einzelfall hängt es natürlich von Deinen Anforderungen und Deinem Threat-Modell ab. „Ein“ Linux (eventuell spezielle Auswahl der Distribution und entsprechene Einrichtung und Anpassung vorausgesetzt) kann im Alltag vollauf genügen.
Frag @Chief doch einmal lieb, ob er noch einmal und diesmal ganz explizit ausführlich, detailliert und zusammenfassend einen Beitrag (auf den man in solchen Fällen dann verweisen könnte) dazu verfassen möchte.
@Universalgelehrt danke, ich “dde” ja gerade HDDs, keine USB-Sticks (aber mit USB-Anschluss).
@ynMBLn4y ja, genau diese Argumente meine ich ja (ich habe sie also bereits gelesen ): wenn es kaum Malware usw. für Linux gibt, warum sind die von Madaidan aufgeführten Aspekte dann so wichtig?
(Textauszeichnung (fett) jeweils hinzugefügt, insges. 3×)
Vergleichendes Beispiel:
Eine (einzige) gemeinsame Datenbank kann funktionieren. Aber rein ideologisch und konzeptionell sind hier in diesem Fall mehrere und getrennte Datenbanken der saubere und sichere Ansatz.
… … … Letztlich geht es immer um die Minimierung eines statistischen Risikos! 99% Sicherheit ist besser als 90%, und 99,9% besser als 99%. Aber selbst mit „nur“ 70% (z.B.) kann es sein, dass Dir im Einzelfall(!) rein gar nichts passiert.
Die geringe Zahl klassischer Linux-Viren sagt wenig über die tatsächliche Sicherheit aus. Moderne Angriffe sind oft gar keine klassischen Malware-Infektionen mehr, sondern Phishing, kompromittierte Browser-Erweiterungen, Supply-Chain-Probleme über Paketquellen oder manipulierte Drittanbieter-Repos oder gestohlene Zugangsdaten – das funktioniert bei jedem Betriebssystem, wenn man nicht aufpasst. Und ein Linux-Desktop bringt zwar starke Sicherheitsmechanismen mit, aber Features wie konsequente MAC-Profile, restriktive Policies oder Application-Sandboxing sind häufig nicht streng vorkonfiguriert. Linux gibt dem Nutzer viel Freiheit – das ist technisch schön, aber sicherheitstechnisch neutral. Ohne gezieltes Hardening ist Linux deshalb nicht automatisch einem aktuellen Windows überlegen. Sicherheit ist keine Eigenschaft eines Betriebssystems, sondern das Ergebnis bewusster Entscheidungen.
Und selbst das hilf ja leider teilweise nicht (viel) gegen
Ich würde sagen: „Sicherheit ist keine alleinige Eigenschaft eines Betriebssystems“ Manches ist durchaus konzeptionell/architektonisch angelegt, also rein grundsätzlich zumindest. Und manchmal sind bestimmte Dinge ansatzweise angelegt, müssen aber entsprechend konfiguriert und/oder genutzt werden (Dein „das Ergebnis bewusster Entscheidungen“! ).
Danke Euch, wirklich viele hilfreiche Informationen!
@Universalgelehrt ist es für die externen Datenträger egal ob FAT32 oder exfat? Und ein weiteres kleines Problem: ich habe versucht, einen der “geddten” HDDs mit desinfec’t von Heise zu scannen, aber die Platte wurde erstmal gar nicht erkannt, und nachdem ich sie dann formatiert und eine Partition erstellt hatte, wird sie zwar erkannt, aber ich kann sie nicht scannen. Und wenn ich sie mounten will, kommt die Fehlermeldung:
Falscher Dateisystemtyp,ungültige Optionen,der Superblock von /dev/sdc ist beschädigt fehlende Kodierungsseiteoder ein anderer Fehler.
Danke, ich glaube, ich habe es irgendwie hinbekommen. Vielleicht probiere ich mal shred bei einer anderen HDD, vielleicht dauert das ja nicht so lange.
Zum Thema Reinigen: nutzt jemand Dangerzone? Damit kann man ja wohl verschiedene Dateitypen reinigen, auch Exceldateien oder Fotos, wobei sie dann immer als PDF neu aufgesetzt werden.
): wenn es kaum Malware usw. für Linux gibt, warum sind die von Madaidan aufgeführten Aspekte dann so wichtig?