Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
15.12.2019, 13:25:26

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 22957
  • Letzte: Fogger
Statistiken
  • Beiträge insgesamt: 624896
  • Themen insgesamt: 50469
  • Heute online: 935
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema:  Was ist nach EvilGnome noch sicher?  (Gelesen 698 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Was ist nach EvilGnome noch sicher?
« am: 26.07.2019, 23:04:36 »
Ich habe heute eine Aktualisierung der Aktualisierungssoftware erhalten, und siehe da, nicht nur wird mir ein alter Kernel angeboten (bin schon auf 15), sondern auch ein "Update" zu einem englischen Gnome-Sprachpaket, wobei ich doch gar kein Englisches Sprachpaket installiert habe. Habe es runtergeschmissen.
Entweder ich bin paranoid oder das Ding ist noch lang nicht fertig mit reinzecken in Desktop-Systeme...

Hab gerade die Xfce-Variante.

Seid wachsam Leute!  >:(


 

Re: Was ist nach EvilGnome noch sicher?
« Antwort #1 am: 27.07.2019, 02:34:57 »
Bevor man Panik verbreitet, sollte man sich mal informieren!
Diese Malware kommt NICHT über die Aktualisierungsverwaltung sondern nur per Phishing-Mail.
Siehe hier: https://forum.ubuntuusers.de/topic/malware-fuer-linux-desktops-evilgnome/
« Letzte Änderung: 27.07.2019, 03:23:12 von opajoerg »

Re: Was ist nach EvilGnome noch sicher?
« Antwort #2 am: 27.07.2019, 02:36:28 »
Definitiv paranoid

Diese Mailware kommt NICHT über die Aktualisierungsverwaltung sondern nur per Phishing-Mail.

Deswegen heißt es also "Mailware" ;)

Re: Was ist nach EvilGnome noch sicher?
« Antwort #3 am: 27.07.2019, 03:01:41 »
Seid wachsam Leute! 
Und lasst euch keine Bären aufbinden.

Re: Was ist nach EvilGnome noch sicher?
« Antwort #4 am: 27.07.2019, 03:24:12 »
Off-Topic:
@ atze
Ich kann keinen Grund (mehr) zur Erheiterung entdecken.  ;) :-*

Re: Was ist nach EvilGnome noch sicher?
« Antwort #5 am: 27.07.2019, 03:28:08 »
Off-Topic:
Dein Witz mit "Mailware" war doch gut!
Bleib locker!
Nach EvilGnome gibt es sowieso nur noch wenig zum Lachen. ;)
« Letzte Änderung: 27.07.2019, 03:31:32 von aexe »

Re: Was ist nach EvilGnome noch sicher?
« Antwort #6 am: 27.07.2019, 09:54:04 »
Das ist ein Standard Paket bei Mint Xfce, ein Blick mit Synaptic, hängt zusammen mit language-pack-gnome-en-base.
Englisch sollte für den Rückfallmodus als zweite Sprache installiert sein.

Ach mal so am Rande, bei Xfce nutzt man durchaus einige Gnome Pakete. Ein Beispiel? > policykit-1-gnome
Es gibt noch viele weitere Pakete, die ich jetzt aber nicht weiter ausführen möchte.  :)
« Letzte Änderung: 27.07.2019, 10:02:24 von Moridian »

Re: Was ist nach EvilGnome noch sicher?
« Antwort #7 am: 27.07.2019, 11:28:36 »
Zu "EvilGnome" nur soviel:==>
Zitat
Re: Und wie kommt der Schädling auf den Rechner?
Der Mensch, dessen Rechner infiziert werden soll, kopiert es irgendwie auf deinen Rechner.
So wie es bei all den Windows-Trojanern, über die sich die Linux-Jünger so amüsieren, auch gemacht wird.

So stellt man sich das mit solidem Windows-Halbwissen vor, aber so klappt es nicht.
Einen Mailanhang klicke ich zum Öffnen an, egal auf welchem OS. Ein Windows fragt,
ob es den Anhang ausführen soll. GNU/Linux zeigt den Inhalt entweder im Editor an (z.B. Debian)
oder bietet an, ihn zu speichern (z.B. Ubuntu). Ist er gespeichert, ist er nicht ausführbar.
Einfach mal aus versehen die Konsole öffnen und 'chmod + x <Datei> eintippen und danach in
einem unachtsamen Moment mit ./<Datei> ausführen erscheint mir nicht sehr erfolgversprechend.
Zitat
Aber manchmal muß man es eben doch, wenn es die benötigte Software nicht im
Repositorium gibt.beweist, daß niemand so genau hinschauen kann.

Nein, das muss man nicht, sonst kann man gleich bei Windows bleiben.

Abgesehen davon sollte es nicht allzu schwierig sein, Malware als Programm
 getarnt in die offiziellen Paketquellen einzuschleusen.

könnte sollte müsste - dämliches Geschwafel. Bei ca 30 Jahren Linux und
ca 40.000 Paketen hat es das noch nicht gegeben. Dank verteilten Repositorys,
Schlüsseln und Prüfsummen sind alle Versuche bisher aufgefallen.

Die Tatsache, daß schwere Bugs wie Hartbleed viele Jahre lang unentdeckt
blieben, beweist, daß niemand so genau hinschauen kann.

Uiii. Jetzt bin ich aber beeindruckt. Ein Bug wurde spät entdeckt.
Wo sind denn die Heartbleed-Botnetze, die Ransomware, die DDos-Zombies?
Bei Windows finde ich derlei täglich, Linux-Malware befällt meines Wissens nur die Presse.
https://www.heise.de/security/meldung/APT-Winnti-und-EvilGnome-spionieren-Linux-Desktops-aus-4478508.html
« Letzte Änderung: 27.07.2019, 11:43:00 von Hollex »

 

3. Advent
3. Advent