• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[gelöst] Chance der Malware-Übertragung von Windows auf ein Linux-ISO

MSX

Retro-Nerd-Hippie

MSX
Registriert
14 Juli 2013
Beiträge
15.085
Ort
v01d
Ahoi,

bei einem Scan gestern Abend fand sich tatsächlich Malware auf dem Rechner. Eigentlich nur Adware, aber auch ein Rootkit, bei dem ich mir nicht sicher bin, ob es aktiv war, bzw. es noch immer aktiv ist. Angeblich gelöscht wurde es, aber im Zweifel glaub ich dem nicht.

Da ich Windows sowieso deinstallieren wollte, weil ich mittlerweile nichts und niemandem mehr traue, soll also irgendein Linux drauf. Allerdings hab ich das Problem, dass ich hier niemanden kenne, dessen Rechner ich trauen würde, um mir von dort ein ISO zu holen. Meinem eigenen Rechner trau ich aber auch nicht mehr. Daher die Überlegung, wie hoch wohl die Chance wäre, wenn ich hier ein ISO downloade, brenne und installiere.
Malware müsste meiner echt bescheidenen Meinung schon sehr gut geschrieben sein, damit sie auch im Anschluss auf jede Form von ISO passt. Die sind ja alle unterschiedlich, haben allerdings sicher auch viel ähnliche Bereiche, die man standardmäßig angreifen könnte.

Ich weiß, es kann niemand eine Zahl angeben, wie gefährlich nun eine Installation von Linux ist, wenns auf diesem Rechner gezogen wurde, aber vielleicht gibts ja doch ein paar interessante Gedanken dazu, oder alternativ eine Idee, wo ich ein sauberes Installationsfile herbekomm.

Kurze Nebenfrage: Da hier alles mit Truecrypt auf NTFS verschlüsselt ist, bin ich mir nicht sicher, ob Linux danach damit umgehen kann. Gibts da zufälligerweise irgendetwas zu beachten?
 
Zuletzt bearbeitet:

Ungesund

Feiner Herr

Ungesund
Registriert
15 Juli 2013
Beiträge
1.918
Ort
Achterbahn
Re: Chance der Malware-Übertragung von Windows auf ein Linux-ISO

Ich bin jetzt kein Linux hoschi, aber bei den meisten Menschen mit übelst versautem Windows (inkl. Toolbar-Sammlung und 10 verschiedenen Youtube Downloadern) kann ich via Macintosh Problemlos und sauber Daten retten. Habe es bisher noch nicht erlebt dass da etwas mitgeschleppt wurde, was sich dann auf z.B. OSX breit gemacht hätte... Dafür müsste das Programm erstmal Plattformübergreifend funktionieren, und für all diese Plattformen die infos hinterlegt haben, wo sich die System-Schwachstellen etc. befinden... Und dann auch noch in deinem Fall, sich irgendwie in die ISO-Mogeln, oder während dem Brennvorgang mit drauf schreiben... Alles sehr aufwendig.

Also wenn du nicht regelmäßig Ziel von NSA-Attacken bist, würde ich mir da nicht so groß sorgen. ISO auf Windows brennen, linux installieren, und dann dürfte von dem Windows-adware-kram nicht mehr viel übrig sein.

Oder denke ich da zu einfach?
 

Abul

(Threadleser)

Abul
Registriert
20 Sep. 2013
Beiträge
4.087
Re: Chance der Malware-Übertragung von Windows auf ein Linux-ISO

Naja, wenn du dir unsicher bist investiere kurz die Zeit und installiere ein frisches Windows, lad dir die gewünschte Distri und brenn se auf CD.
 

MSX

Retro-Nerd-Hippie

MSX
Registriert
14 Juli 2013
Beiträge
15.085
Ort
v01d
  • Thread Starter Thread Starter
  • #4
Re: Chance der Malware-Übertragung von Windows auf ein Linux-ISO

Ungesund, so wie Du sagst, geh ich eigentlich auch davon aus, dass eine Infektion eines Linux-ISOs durch Windows-Malware eher sehr aufwendig sein müsste. Allerdings gibts ja eben auch da Komponenten, die sehr ähnlich sein müssten. Wenn ich da an die Sachen denke, die man über Malware-Entwicklung liest, dann halte ich es für immer wahrscheinlicher. Die Leute programmieren das Zeug schon echt top, das muss man sagen. Kommen aus VMs raus, tarnen sich sonstwie abartig und ich meine, es gab auch schon plattformunabhängige Malware.

Das hier gefundene Rootkit lag unter "C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe". Keine Ahnung, wie gefährlich das wirklich ist. Namen sind da imho nicht so aussagekräftig.

Abul: Stimmt, warum kam ich mal wieder nicht auf diese naheliegende Idee... Ok, das wäre ein sinnvoller Weg. Vielen Dank für die Anregung!
 

mathmos

404

mathmos
Registriert
14 Juli 2013
Beiträge
4.415
Re: Chance der Malware-Übertragung von Windows auf ein Linux-ISO

Sobald etwas die Iso-Datei ändert, ändert sich auch die Prüfsumme, welche in der Regel auf der Seite der Distribution genannt wird bzw. auf den Mirrors selbiger liegt. Die Wahrscheinlichkeit dass jetzt ein durchschnittlicher Schädling beim Brennen sich einklinkt und die Daten quasi kurz vorm Schreiben ändert halte ich für ziemlich unwahrscheinlich. Da gibt es, allgemein gesprochen, wesentlich einfachere Sachen um Rechner unter seine Kontrolle zu bringen.

Was TrueCrypt und NTFS betrifft brauchst du eigentlich gar nichts zusätzlich beachten. Außer dass du für den Schreibzugriff ntfs-3g benötigst. Ohne ist sonst nur der Lesezugriff nötig.
 

MSX

Retro-Nerd-Hippie

MSX
Registriert
14 Juli 2013
Beiträge
15.085
Ort
v01d
  • Thread Starter Thread Starter
  • #6
Re: Chance der Malware-Übertragung von Windows auf ein Linux-ISO

Die Integrität einer solchen angezeigten Prüfsumme hätte ich im Anschluss angezweifelt, aber da man sich das ja auch von einem anderen, nicht infizierten Rechner ansehen könnte, kann eine Malware das gar nicht zuverlässig faken. Ok, auch ein guter Punkt. Vielen Dank. Auch für den NTFS-Hinweis.

Mei, klar, mein Gedanke ist vielleicht schon arg paranoid und mir gehts da nicht um die NSA oder so. Ich möchte es nur wenn, dann gleich richtig machen. Wenn ich mir den Stress schon geb und dann ein paar Tage beschäftigt bin, bis alles wieder läuft, wie es soll, dann braucht man da auch nicht mehr rumpfuschen.

Ok. Ich denke, dann kann man das hier an dieser Stelle als fertig abhaken. So hab ich dann zwei Möglichkeiten, das ISO zu überprüfen, bzw. sicher zu halten.
 

gelöschter Benutzer

Guest

G
Re: Chance der Malware-Übertragung von Windows auf ein Linux-ISO

mathmos schrieb:
Sobald etwas die Iso-Datei ändert, ändert sich auch die Prüfsumme, welche in der Regel auf der Seite der Distribution genannt wird bzw. auf den Mirrors selbiger liegt. Die Wahrscheinlichkeit dass jetzt ein durchschnittlicher Schädling beim Brennen sich einklinkt und die Daten quasi kurz vorm Schreiben ändert halte ich für ziemlich unwahrscheinlich.
Zum Vergrößern anklicken....

Aber man kann ja auch das gebrannte Image, also die CD/DVD/BD, noch einmal überprüfen :)
 

Localhorst

Keks-Verteiler

Localhorst
Registriert
12 Nov. 2014
Beiträge
1.941
Richtig, beim Boot der ISO über die DVD, kannst du einen Menüpunkt auswählen, checke die Prüfsumme. Da gibt es zwei Szenarien, entweder er zeigt dir auf dem Moni die Prüfsumme an, die du dann auf der Website gegencheckst, oder er sagt dass alles ok ist.
 

Pleitgengeier

offizielles GEZ-Haustier

Pleitgengeier
Registriert
14 Juli 2013
Beiträge
7.375
Ort
127.0.0.1
Localhorst schrieb:
Richtig, beim Boot der ISO über die DVD, kannst du einen Menüpunkt auswählen, checke die Prüfsumme. Da gibt es zwei Szenarien, entweder er zeigt dir auf dem Moni die Prüfsumme an, die du dann auf der Website gegencheckst, oder er sagt dass alles ok ist.
Zum Vergrößern anklicken....
So mächtige Schadsoftware, die sich schon auf Installationsmedien anderer Betriebssysteme schreibt, würde aber auch diesen Prüfsummencheck manipulieren.

Edit: Das ganze Szenario ist sehr unwahrscheinlich, aber es ist möglich.
 

MSX

Retro-Nerd-Hippie

MSX
Registriert
14 Juli 2013
Beiträge
15.085
Ort
v01d
  • Thread Starter Thread Starter
  • #10
Ja, das seh ich ebenso. Einer solchen Prüfung würde ich nicht mehr trauen. - Ich hätte wenn, dann die Prüfsumme des gebrannten ISOs auf einem anderen Rechner getestet.
 

musv

Bekannter NGBler

M
Registriert
15 Juli 2013
Beiträge
3.454
Ort
/dev/null
msx:
Deine Paranoia in Ehren. Aber ich halte das für übertrieben.

Das größte Anteckungspotential wäre wohl noch irgendwas, was sich direkt in den Bootsektor schreibt. Aber solche Viren sind eigentlich mit den DOS-Zeiten ausgestorben.

Und btw. ich würde an Deiner Stelle irgendwann von NTFS auf ein natives Linux-Dateisystem umsteigen (xfs, ext4). Auf NTFS wird über FUSE zugegriffen. Und das ist nicht sehr ressourcenschonend und performant.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben