Linux-Partition von Windows-Viren schädigbar?
Sven1980
- software
0 fastix®0 Der Martin0 Sven Rautenberg0 fastix®
0 Tom
0 Der Martin2 Andreas Pflug
Hallo,
in meinem Laptop ist eine einzige Festplatte,
jedoch mit 2 Partitionen
1. Partition: Ubunu Linux
2. Partition: Windows 7
Aus persönlichen Gründen verwende ich seit Jahren
ausschließlich Linux.
Windows installiere ich immer nur auf der 2. Partition
falls es wirklich mal unverzichtbar sein sollte für ein Programm.
Einem Vorsatz blieb ich aber bisher IMMER treu:
"Mein Windows geht NICHT online!"
Nun sehe ich mich jedoch erstmals seit Jahren dem Problem gegenüber,
dass ein Programm, welches für meine Arbeit unverzichtbar ist,
ausschließlich 1) online 2) auf Windows läuft. (mit "wine" läuft es nicht)
Meine Überlegung:
* Virenscanner auf Windows raufmachen
* Das Programm installieren
* Online gehen und das Beste hoffen...
Falls doch ein Virus meine Windows-Installation zerstören würde,
so würde mir das _nicht_ all zu viel Kummer bereiten.
(Windows neu installieren, gut ist...)
Könnte ein Virus WINDOWS befallen, und ÜBER Windows
auf die LINUX-Partition zugreifen und mein LINUX schädigen?
_Das_ wäre nämlich eine Katastophe!
Zusatzfrage:
Wie ließe sich Linux absichern gegen Windows-Viren
die über die Windows-Installation kommen bei laufendem Windows?
Danke
Sven
Moin!
Nun sehe ich mich jedoch erstmals seit Jahren dem Problem gegenüber,
dass ein Programm, welches für meine Arbeit unverzichtbar ist,
ausschließlich 1) online 2) auf Windows läuft. (mit "wine" läuft es nicht)
So lange Du einen NAT-Router hast, der keine von außen aufgebauten Verbindungen zum Rechner durchreicht bist Du außer Gefahr.
So lange Du Deinen Browsern (insbesondere dem IE) einredest dass ein gar nicht existierender Proxy der einzige Weg ins Netz sei ist alles in Ordnung. Im Zweifelsfall: Trage auch einen nicht existierenden Nameserver fest ein und die benötigten Server in der hosts-Datei. (Bis zu 1000 Stück sind problemlos möglich, jenseits dieser Zahl musst Du jedenfalls bei 32-Bit-Windows den DNS-Cache-Client-Dienst deaktivieren.)
Vor einer Sache habe ich jedoch Angst:
Könnte ein Virus WINDOWS befallen, und ÜBER Windows
auf die LINUX-Partition zugreifen und mein LINUX schädigen?
Theoretisch ja, praktisch eher nicht, da diese Treiber für Deine Dateisysteme bräuchten. Ich würde aber wenigstens die ersten 512 Byte der Festplatte gut sichern. Nur falls ein Virus sich an der Partitionstabelle zu schaffen macht.
_Das_ wäre nämlich eine Katastophe!
Deshalb.
Hast Du schon mal über eine virtuelle Maschine nachgedacht, in der ein gestripptes Windows Dein Programm ausführt?
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix
Hallo,
Nun sehe ich mich jedoch erstmals seit Jahren dem Problem gegenüber, dass ein Programm, welches für meine Arbeit unverzichtbar ist, ausschließlich 1) online 2) auf Windows läuft. (mit "wine" läuft es nicht)
So lange Du einen NAT-Router hast, der keine von außen aufgebauten Verbindungen zum Rechner durchreicht bist Du außer Gefahr.
ganz so einfach ist es nicht! Die wirklichen Gefahren kommen ja selten von außen, sondern eher von innen. Eine davon sitzt vor dem Gerät, eine weitere sind Anwendungen, denen man eigentlich vertraut, die aber hinter dem Rücken fleißig nach Hause telefonieren oder sonstwie im Netz rummachen. Das ist gerade bei Windows-Anwendungen leider oft so.
So lange Du Deinen Browsern (insbesondere dem IE) einredest dass ein gar nicht existierender Proxy der einzige Weg ins Netz sei ist alles in Ordnung. Im Zweifelsfall: Trage auch einen nicht existierenden Nameserver fest ein und die benötigten Server in der hosts-Datei.
*Das* ist eine feine Idee. Paranoid, aber guuut. Vor allem der falsche Nameserver bringt's.
(Bis zu 1000 Stück sind problemlos möglich, jenseits dieser Zahl musst Du jedenfalls bei 32-Bit-Windows den DNS-Cache-Client-Dienst deaktivieren.)
Es ist sowieso eine gute Idee, den zu deaktivieren. Denn was einmal in diesem DNS-Cache gepuffert ist, wird tagelang nicht wieder draußen angefragt. Pech, wenn man einen Host ansprechen will, dessen IP sich immer mal ändert - via DynDNS oder so.
Hast Du schon mal über eine virtuelle Maschine nachgedacht, in der ein gestripptes Windows Dein Programm ausführt?
Ach, du hattest die Idee auch schon ... ;-)
Ciao,
Martin
Moin!
Nun sehe ich mich jedoch erstmals seit Jahren dem Problem gegenüber,
dass ein Programm, welches für meine Arbeit unverzichtbar ist,
ausschließlich 1) online 2) auf Windows läuft. (mit "wine" läuft es nicht)So lange Du einen NAT-Router hast, der keine von außen aufgebauten Verbindungen zum Rechner durchreicht bist Du außer Gefahr.
Und was ist mit den Verbindungen, die von innen aufgebaut werden und dafür sorgen, dass danach auch Datenpakete ungefiltert von außen nach innen durchgereicht werden?
Nur weil da ein NAT-Router zwischen ist, ist man ja nicht von der Welt abgekoppelt und automatisch sicher...
- Sven Rautenberg
Moin!
Und was ist mit den Verbindungen, die von innen aufgebaut werden und dafür sorgen, dass danach auch Datenpakete ungefiltert von außen nach innen durchgereicht werden?
Die _weitgehende_ Lösung dieser Problematik (abgesehen von der Benutzung einer guten Firewall) hast Du ja schön sauber gelöscht...
NAT behebt (mehr oder weniger unfreiwillig) schon eine Menge Risiken, denn ein Verbindungsaufbau von außen zu nicht spezifierten Ports und damit Diensten ist nicht möglich. Wenn man dann bei dem Rechner dabei bleibt, nicht zu surfen, keine Mails abzurufen und keine Software aus dubiosen Quellen zu installieren, die darüber hinaus noch vor mindestens 6 Monaten gekauft oder geladen (und mit einem aktuellen Virenscanner - ich weiss, der ist auch Software, die verseucht sein kann geprüft) und dazu die DNS-Auflösung auf die von mir genannte Weise gekappt wurde, dann dürfte das Restrisiko sehr gering sein.
Aber ich habe ja ohne Grund auf die Linux-Kiste als Host für eine passend gestrippte virtuelle Maschine verwiesen. Das senkt das Risiko noch weiter, weil man da nicht einmal in Versuchung kommt, einen Browser zu benutzen - eben weil man dann nicht zweimal "umbooten" muss.
Das man sonst bezüglich der Nichtnutzung des Internets nicht hart bleibt dürfte nämlich das mit Abstand höchste Risiko darstellen.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix
Hello,
So lange Du einen NAT-Router hast, der keine von außen aufgebauten Verbindungen zum Rechner durchreicht bist Du außer Gefahr.
Das sehe ich aber vollkommen anders. Meine dämliche Adobe-Software telefoniert ständig nach Hause. Das krieg ich einfach nicht unterbunden.
Jetzt muss ich das System (nach über vier Jahren relativ reibungslosen Betriebs) innerhalb vier Wochen das dritte Mal neu aufbauen.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Moin!
Das sehe ich aber vollkommen anders. Meine dämliche Adobe-Software telefoniert ständig nach Hause. Das krieg ich einfach nicht unterbunden.
Ich bitte Dich. "updates.adobe.com 127.0.0.0" (oderwasauchimmer) in die hosts-Datei und schon ist Ruhe.
Jetzt muss ich das System (nach über vier Jahren relativ reibungslosen Betriebs) innerhalb vier Wochen das dritte Mal neu aufbauen.
Wegen der Adobe-Updates? Oder weil Du diese unterbunden hattest?
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix
Hello,
Das sehe ich aber vollkommen anders. Meine dämliche Adobe-Software telefoniert ständig nach Hause. Das krieg ich einfach nicht unterbunden.
Ich bitte Dich. "updates.adobe.com 127.0.0.0" (oderwasauchimmer) in die hosts-Datei und schon ist Ruhe.
Das sieht mein letzter Traffic-Check mit iptraf und whireshark (auf separatem Linux-Host) aber anders. Es sind immer andere IPs gewesen, aber irgendwie haben sie alle zu Adobe geführt...
Jetzt muss ich das System (nach über vier Jahren relativ reibungslosen Betriebs) innerhalb vier Wochen das dritte Mal neu aufbauen.
Wegen der Adobe-Updates? Oder weil Du diese unterbunden hattest?
Ich hatte sie nicht unterbunden.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Hi,
in meinem Laptop ist eine einzige Festplatte, jedoch mit 2 Partitionen
- Partition: Ubunu Linux
- Partition: Windows 7
das kommt mir sehr spartanisch vor - ich plädiere allein für Windows schon dafür, mindestens drei Partitionen anzulegen (C: System und Software, D: Swapdatei und Temp-Verzeichnisse, E: Userprofile und Arbeitsdaten), und die typische Ubuntu-Installation sieht auch drei Partitionen vor (eine ganz kleine für /boot, eine für das Root-Filesystem, und eine für swap).
Einem Vorsatz blieb ich aber bisher IMMER treu:
"Mein Windows geht NICHT online!"
Okay, das ist IMHO übertrieben, aber das ist deine Sache.
Nun sehe ich mich jedoch erstmals seit Jahren dem Problem gegenüber, dass ein Programm, welches für meine Arbeit unverzichtbar ist, ausschließlich 1) online 2) auf Windows läuft. (mit "wine" läuft es nicht)
Meine Standardempfehlung für solche "schwierigen" Fälle: Installiere Windows in einer VM. Die kannst du bei Bedarf jederzeit wieder auf einen definierten Stand zurückfahren. Ins Internet kann sie ggf. über einen Proxy auf dem Hostsystem.
Falls doch ein Virus meine Windows-Installation zerstören würde, so würde mir das _nicht_ all zu viel Kummer bereiten. (Windows neu installieren, gut ist...)
Seh ich anders: Windows neu installieren (und anpassen, weil Windows "out of the box" eine Katastrophe ist!!) ist immer eine sehr zeitraubende Sache, die ich nach Möglichkeit vermeide. Andererseits: Ich nutze Windows seit etwa 15 Jahren regelmäßig, davon die letzten etwa 12 Jahre mit Internet-Zugang. Einen Virenscanner hatte ich noch nie; ein Problem mit Viren, Würmern oder Trojanern aber auch nicht.
Viel wichtiger als irgendein "Schutz"-Programm ist IMO ein aufmerksamer und gewissenhafter Umgang mit dem System.
Könnte ein Virus WINDOWS befallen, und ÜBER Windows auf die LINUX-Partition zugreifen und mein LINUX schädigen?
Schädigen im Sinne von völlig zerstören: Ja, klar. Ein kontrollierter (oder auch wahlloser) Schreibzugriff auf die für Windows nicht interpretierbare Partition, und dein Linux-Filesystem könnte futsch sein.
Eine Schädigung in Form eines kontrollierten Angriffs halte ich aber für sehr, sehr unwahrscheinlich. Da müsste der Virus ja schon den ext2/ext3-Treiber für Windows mitbringen, um kontrolliert auf das Linux-Filesystem zugreifen zu können.
Wie ließe sich Linux absichern gegen Windows-Viren die über die Windows-Installation kommen bei laufendem Windows?
Die Frage kann ich dir erst beantworten, wenn du mir erklärst (oder eine Mutmaßung anbietest), wie diese Viren vorgehen sollten. Ich kann's mir nämlich nicht vorstellen.
So long,
Martin
Moin!
- Partition: Ubunu Linux
- Partition: Windows 7
Einem Vorsatz blieb ich aber bisher IMMER treu:
"Mein Windows geht NICHT online!"Okay, das ist IMHO übertrieben, aber das ist deine Sache.
Das Problem dabei ist halt nur, dass man jetzt ein Windows auf der Platte hat, welches seit seiner CD-Pressung keinerlei Security-Updates mehr erlebt hat.
Und so ein Zustand ist viel kritischer, als die Paranoia wegen des Online befindlichen Windows.
Meine Standardempfehlung für solche "schwierigen" Fälle: Installiere Windows in einer VM. Die kannst du bei Bedarf jederzeit wieder auf einen definierten Stand zurückfahren. Ins Internet kann sie ggf. über einen Proxy auf dem Hostsystem.
+1, auch zum Rest.
- Sven Rautenberg
Hallo,
"Mein Windows geht NICHT online!"
Okay, das ist IMHO übertrieben, aber das ist deine Sache.
Das Problem dabei ist halt nur, dass man jetzt ein Windows auf der Platte hat, welches seit seiner CD-Pressung keinerlei Security-Updates mehr erlebt hat.
Und so ein Zustand ist viel kritischer, als die Paranoia wegen des Online befindlichen Windows.
das sehe ich bekanntlich anders - dieser Zustand gilt ja für alle meine Windowse auch: Sie werden einmalig bei der Installation auf das zu der Zeit aktuelle Service Pack gebracht[1], und dann war's das für die nächsten vier bis sieben Jahre. Vielleicht habe ich deshalb so wenig Probleme ...
So long,
Martin
[1] Bei einem XP, das ich letzte Woche auf einem jungfräulichen System installiert habe, hab ich mich bewusst entschieden, das SP3 *nicht* zu installieren, sondern beim SP2 zu bleiben.
[latex]Mae govannen![/latex]
das kommt mir sehr spartanisch vor - ich plädiere allein für Windows schon dafür, mindestens drei Partitionen anzulegen (C: System und Software, D: Swapdatei und Temp-Verzeichnisse, E: Userprofile und Arbeitsdaten),
Iiihh :)
_T_emporäres kommt natürlich auf T:, denn D: steht natürlich für _D_aten;
(mein Yamaha-Brenner liegt auf Y:, das Plextor-Laufwerk auf P:, die eXterne Platte hat X:)
Cü,
Kai
Hallo,
das kommt mir sehr spartanisch vor - ich plädiere allein für Windows schon dafür, mindestens drei Partitionen anzulegen (C: System und Software, D: Swapdatei und Temp-Verzeichnisse, E: Userprofile und Arbeitsdaten),
Iiihh :)
_T_emporäres kommt natürlich auf T:, denn D: steht natürlich für _D_aten;
die Buchstaben kann man natürlich zuordnen, wie man möchte; ich habe mich beispielsweise daran gewöhnt, dass S: für Software steht, früher hatte ich mal R: für eine RAM-Disk.
(mein Yamaha-Brenner liegt auf Y:, das Plextor-Laufwerk auf P:
Bei mir hat das DVD-ROM den Buchstaben X:, der Brenner Y:, damit kann man das Kopieren einer CD/DVD schematisch ausdrücken als Y: = X:. Und die virtuellen DVD-Laufwerke, die bei Bedarf mit einem ISO-Image bestückt werden, haben sich als U:, V: und W: etabliert.
die eXterne Platte hat X:)
Externe Datenträger, die permanent oder öfters mal angeschlossen werden, haben bei mir gar keinen Laufwerksbuchstaben mehr. Die werden einfach über einen NTFS-Mountpoint auf dem Temp-Laufwerk als Verzeichnis eingehängt. :-)
Einer der wenigen Fälle, wo NTFS auch für etwas gut ist.
Viel Spaß noch,
Martin
Hallo Martin,
Einer der wenigen Fälle, wo NTFS auch für etwas gut ist.
abgesehen von den paar USB-Sticks und Speicherkarten gibt's fast nichts, wofür FAT32 gut ist. NTFS ist einfach besser.
Freundliche Grüße
Vinzenz
Hi,
NTFS ist einfach besser.
ja klar, viel besser. :-)
* Es ist proprietär und die genaue Funktionsweise ist undokumentiert; was an Dokumentation
existiert, geht auf Reverse Engineering einiger Experten zurück
Deshalb ist die NTFS-Unterstützung von Linux immer noch mit Vorsicht zu genießen, man darf sich nicht wirklich auf sie verlassen. Und auch Third-Party-Software für Datenrettung (Undelete) oder Defragmentierung hätte mehr Chancen, wenn Microsoft die Specs endlich offenlegen würde. Zumal die systemeigene Defragmentierung ja ziemlich für'n ... ist. Nicht nur, dass sie die Systembereiche von NTFS nicht anfasst, sie lässt auch fragmentierte Verzeichnisse unbehandelt liegen, und wenn das Windows-Defrag meint, es sei fertig, sieht das für mich meist aus, wie halbfertig abgebrochen.
* es neigt stark zur Fragmentierung, und die Fragmentierung verschlechtert die ohnehin schlechtere
Performance im Vergleich zu FAT weiter.
Wenn ich meine rund 40GB große NTFS-Partition auf einem alten Windows-2000-Rechner frisch defragmentiert habe, erreicht sie beim Lesen großer Dateien im GB-Bereich annähernd die gleiche Geschwindigkeit wie eine FAT32-Partition auf derselben Platte; nach einigen Wochen ist die Fragmentierung der NTFS-Partition so stark, dass das Lesen um den Faktor 1½..2, das Schreiben sogar um den Faktor 2..3 langsamer ist als auf FAT32. Dazu kommt noch, dass das System beim Lesen oder Schreiben auf NTFS nach einigen hundert MB immer mal wieder ein bis zwei Sekunden pausiert.
Unter XP scheint der NTFS-Treiber etwas ausgereifter zu sein; der Geschwindigkeitsunterschied zu FAT ist nicht mehr so deutlich. Langsamer als FAT ist es aber immer noch.
Also wer's unbedingt nutzen will, mag das gern tun; ich verwende NTFS nach wie vor nur da, wo es sich nicht vermeiden lässt. Wenn es nur um das Argument "Dateien >4GB" geht, ist sogar ext2/ext3 unter Windows eine echte Alternative.
Ciao,
Martin
Hello,
das kommt mir sehr spartanisch vor - ich plädiere allein für Windows schon dafür, mindestens drei Partitionen anzulegen (C: System und Software, D: Swapdatei und Temp-Verzeichnisse, E: Userprofile und Arbeitsdaten),
Iiihh :)
_T_emporäres kommt natürlich auf T:, denn D: steht natürlich für _D_aten;
Das geht nicht. Auf T liegt schon "Technik".
(mein Yamaha-Brenner liegt auf Y:, das Plextor-Laufwerk auf P:, die eXterne Platte hat X:)
Alles Andere passt witzigerweise :-))
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Vor einer Sache habe ich jedoch Angst:
Könnte ein Virus WINDOWS befallen, und ÜBER Windows
auf die LINUX-Partition zugreifen und mein LINUX schädigen?_Das_ wäre nämlich eine Katastophe!
Hm... kann ich jetzt nicht nachvollziehen: Eigentlich lässt sich Linux heutzutage deutlich schneller wieder installieren als ein Windows, da man meist keine extra Treiber benötigt. Meine Glaskugel sagt mir daher, dass Deine persönlichen Daten gefährdet sind (Festplatten gehen gerne auch einfach mal so kaputt) und Du Dein Backup-Konzept überdenken solltest...
SCNR
Andreas