Hallo,
wer von Euch hat Erfahrung mit dem Verhalten von Windows-Trojanern unter wine? Inwieweit können die sich da entfalten bzw. sogar in meine Systemumgebung einbrechen (z.B. Home-Directory)?
Habe gerade eine PIF-Datei ausgeführt, die laut Virustotal.com mit winlocker bzw. crypted.e infiziert war. Das wurde mir von der Wine-Umgebung mit einer Fehlermeldung quittiert.
–
Gruß,
Fips
Hallo Fips,
Inwieweit können die sich da
entfalten bzw. sogar in meine Systemumgebung einbrechen (z.B.
Home-Directory)?
Das kommt drauf an, mit welchen Rechten wine gestartet wurde und welche scheinbaren Laufwerke eingerichtet wurden. Diese können sicher irgendwie verändert, gelöscht oder sonstwie beeinflusst werden. Kommt natürlich auch drauf, ob und wie der Schadcode unter wine ausgeführt werden kann, nicht alles läuft unter wine reibungslos.
Zu der Problematik gibt es hier eine kleine Erklärung:
http://linuxwiki.de/Wine
(gleich am Anfang von „Fragen und Antworten“)
also niemals wine als root starten und wenn man schon wine benutzen möchte, auch einen Virenscanner installieren. Da empfiehlt sich z.B. ClamAV
http://www.clamav.net/lang/de/about/
Diese und andere Vorsichtsmaßnahmen bei der Benutzung von wine findest Du auch auf der wine-Seite selbst:
http://wiki.winehq.org/FAQ#head-1c91cac836dd52754c84…
(Punkt 11. Risks)
viele Grüße
Marvin
Danke Marvin,
Deine Infos waren sehr aufschlussreich!
–
Gruß,
Felix