Viren unter Linux

Mein Geschichte fängt dort an, wo die von Spiegel-Online-Autor Frank Patalong aufhört. Ich bin schon vor Jahren auf Linux umgestiegen und habe ebenfalls das freundliche Ubuntu gewählt, auch wenn ich jetzt kurz vor dem Umstieg auf eine Distribution mit mehr Freiheiten stehe. Patalong ging es gar nicht darum, was Linux bietet, sondern darum, die Virengefahr loszuwerden. Das war auch bei meinem Umstieg ein Grund. Seitdem fühlte ich mich sicher. Doch als vor ein paar Wochen meinem ältesten Neffen der Zugang zum Online-Banking wegen einer Phishing-Attacke gesperrt wurde, schwante mir: Das war mein Rechner.

Mit einem „Das kann nicht sein!“ hätte ich es auf ihn schieben können. Er gab zu, dass auf seinem alten Windowsrechner die Virenwarnung ab und zu auf rot schaltete und er das einfach ignorierte. Aber in der Zeit, als die Bank seinen Zugang sperrte, war der Rechner bereits außer Gefecht und wir saßen zusammen vor meinem Laptop, weil ich ihn in finanziellen Dingen beriet. Und dann informierte mich auch noch Google über einen missglückten Loginversuch, der nicht von einer bekannten Anwendung ausging, sondern lediglich von meiner IP-Adresse. Mir war klar, dass es am Firefox liegen müsse und wechselte kurzerhand den Browser. Es waren turbulente Zeiten, und mir fehlte in diesen Tagen die Muße für die Fehlersuche.

Dann kam mein zweiter Neffe, er habe einen Trojaner auf seinem Windows-Rechner. Die anstehende Familienfeier wurde genutzt, um ihm einen Rechner komplett neu aufzusetzen. Hier sammelten sich bereits einige Altrechner, die ich zu ein, zwei Maschinen zusammenbauen wollte, die auch unter Linux noch ausreichend schnell liefen. Eine wollte ich nutzen, um Arch Linux zu testen. Auf allen Rechnern lief vorher Windows XP, und ich wollte einfach mal testen, was man noch darauf an Malware findet.

Das Java-Plugin im Firefox-Browser

Ich habe mir die CD Desinfec’t der Computerzeitschrift c’t besorgt. Dies ist ein Ubuntu-Linux, das von CD startet und somit garantiert viren- und trojanerfrei ist. Per Internet werden die aktuellen Virensignaturen geladen, dann startet die Suche. Das kann lange dauern, fördert aber einiges zutage. Schließlich durchsuchte ich auch meine Linuxrechner und fand fünf Java-Trojaner, die sich über das Java-Plugin Icedtea in meinem Firefox eingenistet hatten. Wie gut, dass ich in letzter Zeit fast nur mit Opera oder Midori im Internet unterwegs war. Auch Java hatte ich im Firefox schon längst deaktiviert.

Dass Linux absolut sicher sei vor Schadprogrammen, ist ein Mythos. „Bei Linux ist zur Kaperung eines Computers eine Kombination mehrerer Sicherheitslücken zwingend erforderlich, unter Windows reicht unter Umständen ein unbedarfter Klick im Internet Explorer“, heißt es auf ubuntuusers.de. „Zur Zeit ist unter Linux ein Virenscanner mangels Viren überflüssig. Es gibt zwar auch Virenscanner für Linux, aber diese dienen nur dazu, Dateien oder Mails auf Windowsviren zu untersuchen.“

Der Software-Entwickler Foobar hat bereits Anfang 2009 ein Konzept vorgestellt, wie ein Linux-Virus ein System infizieren kann. Schon davor und auch danach gab es ähnliche Ansätze – wobei man allerdings festhalten muss, dass nicht Linux das Problem ist, also der Kernel, sondern in manchen Fällen die Desktopumgebung wie Gnome oder KDE, meistens aber dann doch der Browser Firefox oder der Adobe Reader.

Nachtrag vom 12. Februar

Die Geschichte über Ubuntu als Alternative zum virengeplagten Windows wurde offenbar gerne gelesen, es gibt einen Folgeartikel: Erste Schritte mit dem Gratis-System. Spiegel Online hat sogar eine zweite Druckversion hinzugefügt, die neun Seiten in einem PDF-Dokument zusammenfasst. Das kann man sich dann bei der Installation neben den Rechner legen.

Eine richtige Anleitung ist das natürlich nicht, eher eine Beruhigungspille, die dem Unschlüssigen die Angst nehmen soll. Schließlich erklärt sich Ubuntu ganz von selbst. Was fehlt, ist ein Link auf ubuntuusers.de, wo man bei der Vorbereiung Hilfe erhält, aber auch im Notfall.

Beteilige dich an der Unterhaltung

2 Kommentare

  1. Ja und?…
    Was wurde denn nun infiziert?
    Das Windows System oder das Linux System?
    Wurde Dein Rechner als Transporter benutzt?
    Mir ist es wurscht ob da was durchrutscht.

    Bis die Tage

  2. „fand fünf Java-Trojaner, die sich über das Java-Plugin Icedtea in meinem Firefox eingenistet hatten“ Das war mein Linux-Rechner. Was der Trojaner gemacht hat, weiß ich nicht. Ich habe ihn jedenfalls sofort runtergeworfen.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.