Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Klaut alles

Super-Schädling entdeckt

Redaktion / 41 Antworten / Baumansicht Nickles

Symantec hat einen Super-Banktrojaner entdeckt: Der lädt eine Liste mit über 400 Banken und kann eine Man-In-The-Middle-Attacke durchführen.

Dadurch soll es dem Schädling möglich sein, Passwörter abzugreifen. Der Trojaner wird ständig verbessert, indem er täglich Updates lädt.

Er klaut FTP-, POP- sowie Web-Mail-Passwörter und wenn ihm gar nichts mehr einfällt, lenkt er die Anwender auf Pornoseiten um, um wenigstens damit Geld zu verdienen.

Symantec stuft den Schädling als "besorgniserregend" ein.

Quelle: Symantec

bei Antwort benachrichtigen
SirHenrythe3rd Redaktion „Super-Schädling entdeckt“
Optionen
"[...]Man-In-The-Middle-Attacke[...]"

Was ist das denn ?
Klingt ja eher wie ein Gay-pr0n... :-o
Aber im Ernst : kann mir mal einer erklären was
das in dem Zusammenhang bedeutet ?
Ich habe augenscheinlich Defizite im Schädlings-Terminus,
wie ich feststellen mußte.
An dieser Stelle bitte eine coole Signatur vorstellen
bei Antwort benachrichtigen
Yan_B SirHenrythe3rd „Wie meinen ?“
Optionen
bei Antwort benachrichtigen
SirHenrythe3rd Yan_B „wie wärs mal mit suchen? http://de.wikipedia.org/wiki/Man-In-The-Middle-Angriff“
Optionen

Grundsätzlich immer, aber ab und zu schreibe ich auch ganz gerne.
Da man inzwischen alles im Netz findet könnte man ja auch die Foren komplett
durch Suchmaschinen ersetzen, aber bei der einsamen Recherche
ist der Fun-Faktor wesentlich geringer als sich mit Foren-Mitgliedern
auszutauschen.

An dieser Stelle bitte eine coole Signatur vorstellen
bei Antwort benachrichtigen
BigBossBigge SirHenrythe3rd „lonesome searching becomes boring“
Optionen

Was ist denn das für ne faule Ausrede ^^
Missbrauchst du einfach die Community um Zeit zu sparen ... ;-)

So long ... BBB
bei Antwort benachrichtigen
triker BigBossBigge „Was ist denn das für ne faule Ausrede Missbrauchst du einfach die Community um...“
Optionen

Was glaubst du wieviele Forenpenner zu faul sind mal Google anzuwerfen.^^
Da fragen die lieber auf Nickles und warten das sich jemand erbarmt und für sie die Links raussucht..

(Dieser Seitenhieb war nicht auf Sir Henry den dritten gemünzt.)

Gruß
triker

Gesundheit konnte ich mir nicht kaufen... Deshalb habe ich fast keine mehr...
bei Antwort benachrichtigen
maestro0812 triker „@BBB“
Optionen

vielleicht wollen sie auch nur das - auch in diesem Forum immer wieder angeprangerte - Monopol von Google brechen und benutzen deshalb lieber nickles.de als Suchmaschine

bei Antwort benachrichtigen
triker maestro0812 „vielleicht wollen sie auch nur das - auch in diesem Forum immer wieder...“
Optionen

Nun, ich helfe ja gerne, aber Faulheit unterstützen. bzw. meine Zeit für deren Faulheit zu investen.
Nein Danke.
BTW, wenn mangoogle monopol brechen will,
einfach ne andere suchmaschine anschmeissen.

Gesundheit konnte ich mir nicht kaufen... Deshalb habe ich fast keine mehr...
bei Antwort benachrichtigen
maestro0812 Redaktion „Super-Schädling entdeckt“
Optionen

Und nun, was tun wir dagegen?

bei Antwort benachrichtigen
SirHenrythe3rd maestro0812 „Und nun, was tun wir dagegen?“
Optionen

Also wenn dieser Schädling wirklich so superböse ist und sich
täglich durch Updates verbessert, womit er so ziemlich jeder
Schutzsoftware die Effektivität entzieht, tja.....wüßte ich auch
kein Patentrezept für das "wohlige Gefühle der Sicherheit"...

Modem/Router ausschalten vielleicht...aber das kann ja nicht die Lösung sein ^^

An dieser Stelle bitte eine coole Signatur vorstellen
bei Antwort benachrichtigen
maestro0812 SirHenrythe3rd „kA“
Optionen
lenkt er die Anwender auf Pornoseiten um

könnte ja schlimmer kommen :-)
bei Antwort benachrichtigen
SirHenrythe3rd maestro0812 „ könnte ja schlimmer kommen :- “
Optionen
lenkt er die Anwender auf Pornoseiten um

könnte ja schlimmer kommen :-)

*ROFL* !! Stimmt, da spart man sich wenigstens diese
elendig lange Sucherei....
Image Hosted by ImageShack.us
An dieser Stelle bitte eine coole Signatur vorstellen
bei Antwort benachrichtigen
the_mic maestro0812 „Und nun, was tun wir dagegen?“
Optionen
Und nun, was tun wir dagegen?
Ich weiss nicht was ihr tut, aber ich verwende ein durch diesen Schädling nicht unterstütztes Betriebssystem :-)
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Data Junkey the_mic „ Ich weiss nicht was ihr tut, aber ich verwende ein durch diesen Schädling...“
Optionen

Hi Mic, @Am: 15.01.2008, 13:23

Du hast mich gerade vor dem Herzinfarkt gerettet. .. ;)

Aber, bist du sicher dass Linux (mit Seitenblick auf Ubuntu / Mint) resistent ist?

Das würde mich schon sehr beruhigen, da ich seit gut ner Woche kein Win mehr gesehen habe, .. und ich lebe noch... ;)

Trotzdem bleibt bei mir schon eine beachtliche Menge "Restmulm" übrig. ..
Schließlich würde es schon reichen, wenn dieses Mistfieh die Cookies vom FireFox, / eMail-Header / Adress-Bücher vom Thunderbird ausließt. Wie sieht es mit gespeicherten Passwörtern aus? Greift die Linux-Sicherheit auch auf Programme in Punkto "lesen", welche sich mit dem Internet verbinden. .. ??

Ist "Datenklau" wirklich ausgeschlossen, wenn man z.B. im FF den Verlauf, Cookies, etc. löscht?

Kann man verhindern dass im Router Passwörter etc. abgefischt werden, alleine dadurch, dass man Ubuntu anstatt Win verwendet?

Danke schonmal für deine Antwort, ... Wenn das so weiter geht, wird das Internet für mich wirklich langsam zum gesundheitlichen Risikofaktor. Mein Arzt wird bald die "Holzhammer-Narkose" anwenden. Dauernd diese Hiopsbotschaften. ..

Danke, Thomas

bei Antwort benachrichtigen
gelöscht_97777 maestro0812 „Und nun, was tun wir dagegen?“
Optionen

Wie wärs mit Linux oder OS X installieren?

bei Antwort benachrichtigen
BigBossBigge gelöscht_97777 „Wie wärs mit Linux oder OS X installieren?“
Optionen

Eine sehr tolle Lösung ... und wenn die meisten umgestiegen sind, gibt es diesen Trojaner auch für diese Betriebssystem, weil das nun sehr viele nutzen und es sich lohnt.

So long ... BBB
bei Antwort benachrichtigen
jueki BigBossBigge „Eine sehr tolle Lösung ... und wenn die meisten umgestiegen sind, gibt es...“
Optionen

Linux, Linux...
Hab schon davon gehört.

Ist das nicht auch ein ein Betriebssystem? Selten verwendet?
Wo es sich kaum lohnt, Schädlinge zu entwickeln?

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
the_mic BigBossBigge „Eine sehr tolle Lösung ... und wenn die meisten umgestiegen sind, gibt es...“
Optionen

Wenn es 3-4 verschiedene Systeme mit ähnlich hohen Marktanteilen gäbe, würde sich die ganze Malware-Problematik auf ein Minimum reduzieren. Davon profitieren dann auch die Windows-User. Siehe Landwirtschaft: Schädlinge bei Monokulturen vs Schädlinge in Gemischtwirtschaft.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
REPI the_mic „Wenn es 3-4 verschiedene Systeme mit ähnlich hohen Marktanteilen gäbe, würde...“
Optionen

Guter Vergleich, zumal die viel gebrachte Argumentation hinsichtlich Linux und Konsorten und Schädlingen ja so eben nicht stimmt, denn Schädlinge werden für Linux nicht produziert, weil es so wenig eingesetzt wird, sondern weil da eben nicht so einfach ranzukommen ist mit dieser Schadsoftware.
Die, die weiterhin diesen Quatsch behaupten, haben eben in keiner Hinsicht die Philosophie eine BS wie z.B. Linux begriffen

Denn wenns so einfach wäre, wären die das Internet ausmachenden Server schon längst von dieser Pest überflutet und lahmgelegt worden, denn dort werkeln mehrheitlich keine Server mit BS aus dem Hause MS

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
gelöscht_84526 REPI „Guter Vergleich, zumal die viel gebrachte Argumentation hinsichtlich Linux und...“
Optionen
"Die, die weiterhin diesen Quatsch behaupten, haben eben in keiner Hinsicht die Philosophie eine BS wie z.B. Linux begriffen"

Noch schlimmer: Diejenigen haben nie ein Linux-System auf ihrem Rechner gehabt und wissen gar nicht, wie dieses System zu bedienen ist! Deshalb haben sie auch keine Ahnung davon, welche Hürden eine solche Schadsoftware erstmal nehmen müsste, um auf einen Linux-Rechner zu kommen.

Gruß
K.-H.
bei Antwort benachrichtigen
triker gelöscht_84526 „ Die, die weiterhin diesen Quatsch behaupten, haben eben in keiner Hinsicht die...“
Optionen

Ihr sprecht mir aus der Seele.
the_ mic hatte mich mit Linux angefixt und seitdem benutze ich es hauptsächlich.

Windows nur für Programme, welche ums verrecken nicht mit Linux hinhauen wollen.
OK OK , es mag ja sein das es für alles ne Liniuxvariante gibt

Aber es gibt halt win-Weichware welche ich nicht missen möchte.

Aber ich bin ja froh das mein WoW und mein U-Tournament auf Linux funzen.^^
Wine sei dank!

gruß
triker

Gesundheit konnte ich mir nicht kaufen... Deshalb habe ich fast keine mehr...
bei Antwort benachrichtigen
Data Junkey triker „thx @ repi und den Heinzkönig“
Optionen

Hi Triker, @Am: 15.01.2008, 23:09

the_ mic hatte mich mit Linux angefixt und seitdem benutze ich es hauptsächlich.

Sooo weit würde ich nicht gehen, (der Haupttäter war Michael N., :-) aber "Mic" und einige andere haben schon ganzschön "mitgeholfen". .. Sind die eigentlich verwandt? *g*

Windows nur für Programme, welche ums verrecken nicht mit Linux hinhauen wollen.
Jo, is bei mir mittlerweilen auch so. Die Schuldigen =^^. :-)

Leider bin ich noch Lichtjahre davon entfernt, MS komplett in die Tonne zu treten, wo es Imho auch hin gehört. .. *g* :-)
Zu viele Sachen laufen einfach nicht so wie ich das will, oder manches garnicht. Aber: meiner Erfahrung nach, sind es überwiegend diese Dinge, die ich im "normalen Alltag" ohnehin relativ selten benötige / verwende.

Die wirklich wichtigen Anwendungen / Funktionen rumpeln wie der Teufel; es macht einfach ultra Spaß.

Thomas

bei Antwort benachrichtigen
xafford gelöscht_84526 „ Die, die weiterhin diesen Quatsch behaupten, haben eben in keiner Hinsicht die...“
Optionen

Ähm... mal ganz frech gefragt... wisst ihr eigentlich selbst noch was ihr da für einen Blödsinn schreibt? Nur weil die vielen Linux-Server im Netz nicht von Viren und Trojanern befallen sind den Umkehrschluss zu wagen es läge an der "tollen Philosophie" von Linux ist so ziemlich das dämlichste, was ich seit langem gelesen habe. Sorry, das soll keine Beleidigung sein, aber so kommt es bei mir zumindest an.

Ich arbeite schon seit Jahren mit Linux, allerdings nur als Server und den Betrieb eines Systems als Server mit dem Alltag eines Desktopsystems für teilweise ahnungslose User zu vergleichen ist wirklich daneben. Allein schon wenn man nur 10 Sekunden überlegt, wie Viren und Trojaner im Normalfall auf ein System gelangen sollte euch vor Augen führen, dass ein Server hier per sé einer wesentlich geringeren Gefährdung unterworfen ist als ein Arbeitsplatzrechner. Es ist ja nun auch nicht gerade so, dass es massig verseuchte Windows-Server im Netz gäbe. Was es allerdings häufig gibt sind gehackte Webserver und die zumeist unter Linux, weil mal wieder ein Admin vergessen hat einen Apache oder sein SSH zu patchen, einen veralteten Kernel mit einem ungepatchten Exploit einsetzt oder sonstige Versäumnisse begangen hat.

Zudem sind Sever im Allgemeinen besser administriert als ein Desktopsystem, es laufen weniger Dienst darauf und als wichtigeter Punkt: Es sitzt kein dämlicher User davor, der auf jeden Scheiß klickt, der ihm unter den Mauszeiger kommt!

So, und was war nun die tolle Philosophie, die Linux vor Angriffen schützt? Die Benutzerverwaltung existiert unter Windows auch, nur wird sie leider (gerade auf Desktops) einfach ignoriert... Zudem gibt es wirklich unzählige Root-Exploits, die jegliche noch so tolle "Philosophie" genauso zunichte machen, wie dies unter Windows geht. Warum sollte es für einen Angreifer schwieriger sein ein Linux-System mit vorhandenem und ungepatchtem Root-Exploit zu übernehmen, als ein ungepatchtes Windows-System zu übernehmen? Auf die Erklärung wäre ich wirklich einmal gespannt...

Also bitte... schmeißt nicht Server-Systeme mit Desktop-Systemen zusammen in der Argumentation... das ist absolut unzutreffend und unseriös wenn es um die Diskussion über Viren und Trojaner geht, bei brauchen einen dämlichen Anwender, der sie auf´s System holt... und by the way... ich habe noch nie gehört, dass eine Philosophie ein System vor Infektionen geschützt hätte... in der Regel tun dies sehr gute Administratoren, die ihr Handwerk verstehen und um die Schwachstellen der von ihnen eingesetzten Systeme wissen... und die haben ALLE Systeme... ein Windows 2003 Server (der nebenbei eines der Systeme mit den wenigsten entdeckten Schwachstellen ist) genau so, wie ein Linux, ein Unix oder ein BSD... von den unzähligen Diensten und Programmen ganz zu schweigen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
nemesis² xafford „Ähm... mal ganz frech gefragt... wisst ihr eigentlich selbst noch was ihr da...“
Optionen

Stimmt genau, da möchte ich nur noch mal dran erinnern, daß der DAU am Rechner nicht mal unbedingt benötigt wird. "Unbekannte" Exploits werden ja verhökert und lassen sich so eine Weile unbemerkt ausnutzen. Selbst wer sein System perfekt administriert hat so noch ein Restrisiko - auch durch viele Schwachstellen aus der To-Do-List. Die Wahrscheinlichkeit und Auswirkungen der Verseuchung sind dann natürlich nur minimal.

Es muß nicht mal eigene Nachlässigkeit sein, die zur Infektion führt.

Beim Super-Schädling wäre interessant gewesen, worüber er infiziert, und wie tief er sich einnistet (ob er die ROMs noch verschont).

Daß Auto-Update und ständige Veränderung sind praktisch Standard und machen Viren-Signaturen zunehmend nutzlos.

bei Antwort benachrichtigen
Data Junkey nemesis² „Stimmt genau, da möchte ich nur noch mal dran erinnern, daß der DAU am Rechner...“
Optionen

Hi @Xafford & Nemesis²

Whoow. Ich habe schon einige Posts vom Xafford gelesen, Alle bisher mit größter Bewunderung und höchsten Respekt.

Aber soo habe ich ihn noch nie erlebt ..

Scheint sich diesmal also um ein "ernztzunehmendes" Problem zu handeln...

Wenn ich euch richtig verstanden habe, war meine Frage an "the_mic" ( Data Junkey Am: 16.01.2008, 23:47) garnicht so unbegründet. .., die darauf hin zielt:

Was nutzt dem normalen Desktop-Anwender ein "unverwundbares" OS, wenn die Programme welche er benötigt / benutzt Infos preisgibt, die dem User schaden können.

Wenn z.B. jemand meinen eBay-Account (Zugangsdaten abfischt) ist es ein relativ schwacher Trost, wenn am nächsten Tag mein Linux immernoch läuft, weil das Kind trotzdem in den Brunnen gefallen ist. ..

Die Frage bleibt also, soweit ich das als DAU verstanden habe, wie kann sich ein normaler Verbraucher schützen? ...

Anzumerken sei noch:
Wenn ich Windows boote, gebt es genau 2-Möglichkeiten. Entweder ich will Multimedia oder Spiele machen, dann schalte ich grundsätzlich das Internet aus. Oder, ich will ins Netz, dann läuft als erstes Kaspersky IS7, und erst nach Update geht irgendwas oder jemand online. ..

Unter Ubuntu, ... kein Kaspersky, kein Schutz. .. ??.. Wir hatten gerade hier auf Nickles schon einige Diskussionen zum Thema Schutz; allerdings zu 99% auf das OS-Windows bezogen. ..

Weil ich gerade 2-Fachleute an der Leitung hängen habe, meine Frage?

1-PC, 1-Router, ein Standard-User, (der noch absoluter Linux-Anfänger ist) kann / sollte / muss was machen, um mit z.B. Ubuntu zumindest den Online-Verkehr (eBanking, eMail, PaxPal, eBay, Foren, etc.) so sicher wie möglich zu handeln?
Denn, genau zu diesem Zweck, fahre ich jetzt Zweigleisig, und nehme in Kauf, für gewisse Sachen Windows zu bemühen, weil mir einfach die fachliche Kompetenz und die nötige budgedierung fehlt, alles über ein OS zu organisieren.

Herzlichen Dank für eure Antworten, Thomas

bei Antwort benachrichtigen
xafford Data Junkey „Hi @Xafford Nemesis² Whoow. Ich habe schon einige Posts vom Xafford gelesen,...“
Optionen

Hallo Data Junkey,

Aber soo habe ich ihn noch nie erlebt ..

Scheint sich diesmal also um ein "ernztzunehmendes" Problem zu handeln...


sorry für das unfreundliche Posting... kommt leider auch mal vor, aber gerade diese ewigen Themen, die mit mehr Mytifizierung als mit sachlicher Argumentation geführt werden (und zwar aus allen Lagern) geht mir ziemlich auf den Senkel, so dass ich sie normalerweise nur noch ignoriere. Das habe ich in dem Fall nicht getan, weil hier User beteiligt sind, die ich eigentlich sehr schätze. Nun mag man mir vorwerfen, dass ich es mit sachlicher Diskussion auch nicht so ernst genommen hätte in dem Post und... ja das stimmt. Deswegen will ich nochmal versuchen es sachlicher zu formulieren und auch auf deine Frage einzugehen, so weit es mir möglich ist.

Erst einmal vorweg und nochmal sachlicher formuliert:

Die Sicherheit und die Gefährdung im Betrieb eines Servers ist in keinster Weise mit der eines Desktop-Betriebssystems zu vergleichen. Die Gefährdungspunkte eines Servers beschränken sich auf Würmer und gezielte Hacks. Hier wiederum muss man unterscheiden zwischen Würmern und Hacks, die das Grundsystem angreifen (hierzu zähle ich mal freier Weise den Netzwerkstack und Kerndienste), die Serverdienste (wie z.B. den Webserver, DNS-Server, Datenbankserver) angreifen oder Anwendungen auf dem Server angreifen (z.B. Scripte im Rahmen des Webservers).

Würmer, die das eigentliche Betriebssystem angreifen waren bisher eher selten, dann aber mit massiver Verbreitung und gab es schon sowohl für Windows, als auch für Linux oder Unix. Würmer, die Serveranwendungen angreifen waren schon häufiger, der IIS5 war hier z.B. leider kein Ruhmesblatt, aber auch Apache hat es schon betroffen. Inwiefern man dies jedoch in eine Grundsatzdebatte über das zugrundeliegende Betriebssystem einfließen lassen will dürfte maßgeblich davon abhängen, wie schnell einem sachliche Argumente ausgehen, was ebenso für Würmer auf Anwendungen (z.B. verbreitete CMS-Systeme) angeht.

Gezielte Hacks auf Server haben da schon wieder eine andere Qualität, denn sie sind individuell und wenig geeignet eine große Zahl an Systemen unter seine Kontrolle zu bringen, was eben dazu führt (wobei wir wieder beim obigen Thema sind), dass es eben keine Millionen gehackter Server im Netz gibt und das unabhängig vom Betriebssystem. Wenn man sich jedoch anschaut, wie flott bei Contests Hacker Demohacks an Webservern durchziehen der wird sich hüten einen Linux-Server als vom Grundkonzept sicherer hinzustellen... die Sicherheit steht und fällt mit der Qualität der Administration und auch hier gilt dies wieder für sämtliche Systeme.

Wenn Du einen Linux-Server von einer Distributions-CD (respektive DVD) installierst dürftest Du, vorsichtig geschätzt, davon ausgehen mindestens 3 schwere Sicherheitslücken auf dem System zu haben, ohne Update hast Du erst einmal ein potentiell unsicheres System (und wieder: das gilt ebenso für alle anderen Systeme). Wie gefährlich diese Lücken sind hängt nun natürlich auch davon ab, wo diese Lücken sind und ob und wie dieser Teil des Systems zum Einsatz kommt. Hier ist jedoch ein Server einer höheren Gefährdung ausgeliefert, als ein Betriebsystem, da auch ein lokaler Exploit aufgrund des Grundprinzips eines Servers oft remote ausgenutzt werden kann (siehe ptrace() und Webserver). Als erstes ist also erst einmal Updaten angesagt, oder Du hoffst einfach darauf, dass dein Server in der großen Zahl der existierenden Server untergeht und deswegen nie individuell angegriffen wird.

Zu diesem Teil will ich nun mal eigenmächtig zusammenfassend sagen: Server werden im Normalfall gezielt und individuell angegriffen und selten automatisiert aufgrund der vielfältigen Systemunterschiede und unterschiedlicher Administration, was schon von Grund auf Massenhacks selten werden lässt.

Nun zu Desktopsystemen: Es gab mal Zeiten (ist schon eine Weile her), wo ein unerfahrender Linux-Nutzer nach einer "out of the box" Linuxinstallation ein offenes Scheunentor sein eigen nannte. Angefangen von einem offenen Relay (Emailserver), über einen offenen Telnetserver, einer an jedes Interface gebundenen Datenbank über Finger-Dienst, Time-Server bis hin zu frei verbindbaren X-Servern konnte man versehentlich fast alles ungewollt mitinstallieren. Da sieht bei Linux die Situation heute wesentlich besser aus. Dennoch hast Du als Anwender auch heute noch die Möglichkeit aus Unkenntnis dein System offen in die Welt zu stellen, wobei Du hier schon eine Menge an mutwilliger Handarbeit leisten musst.

Ähnlich sah es auch bei Windows aus und leider sieht es selbst heute noch so aus, denn Microsoft hat zwar grundsätzlich auch das Handwerkszeug ein Windows dicht zu bekommen, aufgrund von Bequemlichkeit (der des Anwenders) wird es schlicht ignoriert. Zwar wird dies nun versucht in Vista umzukrempeln, dieser Versuch dürfte aber mächtig nach hinten losgegangen sein, allein schon weil er so abrupt unternommen wurde, davon dass er halbherzig ist einmal abgesehen. Allein schon, wenn in Windows das vorhandene Rechtesystem sinnvoll eingesetzt worden wäre seit NT wäre viel an Sicherheitslücken nie akut geworden, denn das Rechtesystem nach Machart Microsofts ist eigentlich viel granularer als das Unix-artige (sprich, es lässt eine viel feinere Rechteabstimmung für Benutzer / Gruppen / Anwendungen zu), was aber natürlich auch viel mehr Fallstricke bietet als dies die Rechtevergabe unter Unix tut. Hinzu kommt natürlich noch, dass es Microsoft für sinnvoll erachtete, dass jeder User an senem Desktop als Administrator arbeiten solle, worauf sich dummerweise auch Software-Entwickler eingeschossen haben und ihre Software hanebüchenerweise so entworfen haben, dass diese dies voraussetzt, dies wäre vergleichbar damit, dass unter Linux jeder als root arbeitet.

Hier haben wir einen Punkt, der in der Praxis einem Schadsoftware-Ersteller einen Schritt spart, wenn seine Schadsoftware unter Windows arbeiten soll: Er bekommt idR direkt Zugang zu einem Administrationsaccount. Dies ist jedoch nicht ein grundsätzlichesSystemproblem, sondern ein gemachtes System, Windows würde es genau so ermöglichen eine saubere Account- und Rechtetrennung zu nutzen, inklusive Schutz von System und Nutzerverzeichnissen, Schutz von Registryteilen, Zugriff auf Treiber und Hardwarekonponenten, Schutz einzelner Protokolle und Schnittstellen etc.

Gehen wir aber jetzt einmal von speziellen Fall einer Schadsoftware aus, die ein Anwender auf dem betreffenden System startet:

Es gibt jetzt zwei Möglichkeiten... der Nutzer hat Administratrenrechte oder nicht... hat er die, so steht ihm in der Regel das System offen wie ein Scheunentor... unabhängig vom zugrunde liegenden System. Hat er keine Administratorenrechte so bleibt der Schadsoftware entweder sich auf den Nutzeraccount zu beschränken, oder sie verschafft sich welche über einen lokalen Exploit, auch dies ist systemunabhängig, dabei muss es nicht einmal ein Kernel-Exploit sein, ein Privilege Escalation Exploit reicht aus. Hat die Software dann erst einmal die Rechte, so kann sie tun oder lassen was sie will.

Wo es nun ein Schadsoftware-Schreiber unter Linux grundsätzlich schwerer hätte eine Schadsoftware zu entwickeln würde mich wirklich einmal interessieren. Meiner Meinung nach beschränkt sich der Sicherheitsvorteil von Linux wirklich hauptsächlich in der erreichbaren Verbreitung einer Schadsoftware, denn selbst innerhalb verscheidener Linux-Installationen ist das eingesetzte System sehr inhomogen was Kernelversionen, Bibliotheksversionen, Dienste und installierte Anwendungen angeht, unter Windows kann man davon ausgehen dass das Prinzip one fits all zutreffend ist, was indirekt der Verbreitungsthese entspricht.

Noch eine Randbemerkung, um die Verbreitungs- und grundsätzlich-höhere-Linuxsicherheitsthese etwas ad absurdum zu führen... Rootkits sind schon ein alter Hut und seit Ewigkeiten bekannt... allerdings ursprünglich unter Unix/Linux... auf Windows kamen Rootkits erst sehr viel später "in Mode".


Was jetzt deinen speziellen Fall angeht:

Du stellst da eine ziemlich allumfassende Frage, die eigentlich eher weniger mit dem Betriebssystem zu tun hat. Du sitzt hinter einem NAT-Router, dein System kann also von Außen nicht direkt angegriffen werden, infolgedessen sind eigentlich systemunabhängige Nutzungsregeln für dich relevant, weniger die Konfiguration des Systems.

Schadsoftware kann nur auf dein System kommen, wenn Du diese auf das System holst, aufgrund fehlender von Außen erreichbarer Dienste kann sie dir nicht "appliziert" werden. Ergo gilt wie immer: Alles aktuell halten, keine aktiven Inhalte von Außen annehmen und öffnen (auch nicht im Browser / NoScript), immer verschlüsselte Verbindungen nutzen wo es möglich ist und darauf achten, wo Du welche persönlichen Informationen hinterlässt.

Jedoch ein oft vernachlässigter Punkt ist der Router und ich denke das wird in Zukunft noch ein böses Problem werden, denn wer den Router kontrolliert kontrolliert meist auch die Daten, bei Unachtsamkeit des Nutzers unter Umständen sogar HTTPS-Verbindungen. Achte darauf, dass die Firmware deines Routers immer aktuell ist, achte darauf, dass das Konfigurationsinterface nicht von Außen (via Internet) erreichbar ist und dass es mit einem guten Passwort gesichert ist. Zudem: Gehe nie auf das Konfigurationsinterface, wenn Du andere Seiten im Browser offen hast.. lösche deine Cookies nachdem Du auf dem Konfigurationsinterface warst oder auch bei anderen wichtigen Seiten. Achte bei sicheren Verbindungen immer darauf, ob das Server-Zertifikat wirklich zu dem Server passt, den Du besuchen wolltest undnicht zufällig zu einem ganz anderen Server gehört....

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
nemesis² Data Junkey „Hi @Xafford Nemesis² Whoow. Ich habe schon einige Posts vom Xafford gelesen,...“
Optionen

Als Fachmann darst du leider nur Xafford bezeichnen, dessen Reaktion ich sehr gut verstehen kann. Manchmal gewinnt die Verantwortung die Oberhand und man kann gewisse Dinge einfach nicht so stehen lassen.

Eine sehr Ausführliche Erklärung hast du von ihm ja schon bekommen, das gibt es von mir nur noch wenige einfache Tipps, da du einen Teil schon realisiert hast.

Anleitungen, wie man einen Rechner absichert gibt es zuhauf und auch hier wurde das Thema öfters abgehandelt.

Bei Homebanking kann ich generell nur noch HBCI empfehlen - fragt sich, wie lange überhaupt noch. Alles andere birgt ein größeres, steigendes Restrisiko und die Banken haften afaik nur begrenzt (= nicht).

Dein System zu trennen ist schon gut, je weniger "Müll" du auf deinem Internet-System (eigener Rechner, Systempartition, VM) du hast, desto weniger Angriffsfläche hast du und um so einfacher läßt sich dieses System sichern.

Auf der anderen Seite benötigst du natürlich noch ein System, auf du dich "austoben" kannst = DAU-Zone. Dann aber ohne I-Net-Zugang und das Sicherheitsproblem läßt sich dort relativ locker händeln. Ohne diesen Freiraum würdest du sicher schnell die Lust verlieren.

Bei Routern sind konkret "uPNP" und eventuelle Wartungszugänge (Firmwareupdate von außen etc.) zu nennen. Darüber läßt sich im Netz sicher viel finden und DU mußt abdichten, was der Hersteller versäumt oder für "sinnvoll" gehalten hat.

Ständige Informierung über neue Bedrohungen ist auch eine Pflicht, in der c't stehen auch regelmäßig interessante Artikel und diese ist ihr Geld wert und kann man empfehlen (+iX). Das riecht zwar nach Schleichwerbung, dennoch wüßte ich keine Alternative, die dort nur ansatzweise ran kommt.

Die Reaktion von "Nörgler" auf Symantec-Produkte ist nicht aus der Luft gegriffen, dennoch eigentlich schon überholt, denn beim letzten Test der Virenscanner in der c't 1/08 S.100 steht "Als einsteigerfreundlicher Virenscaner für Eltern kommt Norton infrage, den man durchaus wieder empfehlen kann". Die Jahre zuvor war das etwas anders (deshalb die verbreitete Anti-Symantec-Haltung).
Allgemein war das Ergebnis aber eher ernüchternd und dem Virenscanner sollte man keine so große Bedeutung beimessen. Für mich reicht Antivir (PE).

Ohne Homebanking und andere sensible Aktivitäten im Netz, einem halbwegs dichten Rechner + Router und sicherheitsbewußtem Verhalten kannst du den Bedrohungen relativ gelassen entgegen sehen.

Denke außerdem dran: ein Rechner weniger, der zur Spam/Malwareschleuder mutiert, ist auch ein aktiver Beitrag zum Klimaschutz und das "nicht geklaute Geld" kannst du dort ebenfalls viel sinnvoller einsetzen.

bei Antwort benachrichtigen
Data Junkey nemesis² „Als Fachmann darst du leider nur Xafford bezeichnen, dessen Reaktion ich sehr...“
Optionen

Hi Leute,

die Posts vom Xafford und Nemesis² waren Imho die ausführlichsten und kompetentesten was ich bis jetzt jemals in einem Forum gelesen habe, da ziehe ich vor beiden meinen Hut ab.

Allerbesten Dank.

@Xafford
Also, ich habe deinen Post nicht als beleidigend empfunden, daher war eine Entschuldigung nicht nötig. Mir ist nur deine emotionale Eregtheit aufgefallen, ich empfand das aber nicht als negativ. ..
Aber, es ist dir gelungen gelesen zu werden. Und das ist das eigentlich wichtige, wenn man schon über Sicherheit diskutiert. Schließlich sind wir hier bei Nickles, und nicht bei Knuddles. .. ;)
Deine Argumente sprechen eine mehr als deutliche Sprache. Bin mal gespannt, wer da was gegenzusetzen hat. .. :-)

Ich bedanke mich nochmal herzlich für den mehr als ausführlichen Fachbericht, Thomas

bei Antwort benachrichtigen
xafford Data Junkey „Hi Leute, die Posts vom Xafford und Nemesis² waren Imho die ausführlichsten...“
Optionen

Hallo Data Junkey,

die Entschuldigung ging eigentlich auch vornehmlich in Richtugn von repi und King-Heinz... wie gesagt, ich schätze eigentlich beide sehr und wollte sie nicht "auf die Hörner nehmen" und wie schon erwähnt stört mich einfach die viel zu oft praktizierte Mystifizierung eines Systems, sei es nun Linux, BSD oder Windows. Alles ist nur ein Stück Software und alles hat seine Stärken und Schwächen. Wärend meiner arbeit an der hiesigen Uni habe ich einige Hacks miterlebt, sowohl auf Unix-Systemen (AIX), als auch auf Linux oder Windows-Systemen und ich wage zu behaupten dass ein guter Hacker der es für Wert erachtet ein System zu knacken in den meisten Fällen erfolgreich sein wird aus einem einzigen Grund: Er ist immer einen Zug voraus! Administratoren müssen alle eventuellen Angriffsflächen identifizieren, sie müssen gegen alle Arten Angriffe gewappnet sein und müssen selbst Vorkehrungen für Angriffe kennen, die sie nicht kennen weil sie noch nicht bekannt sind. Ein Hacker dagegen braucht nur ein einziges Loch um rein zu kommen. Deswegen ist oftmals die Schadensbegrenzung wichtiger als die Verhinderung (wobei diese natürlich einen sehr hohen Stellenwert hat). Also das Erkennen ob ein System korrumpiert wurde und die Reichweite eines Hacks möglichst weit eindämmen. Langer Rede, kurzer Sinn... die Hürden für einen Angreifer hängen nur sekundär vom eingesetzten System ab, sie hängen primär von der Konfiguration des Systems, der Qualität des Angreifers und seiner Motivation (sprich seinem erwarteten Gewinn egal ob materiell oder ideell) ab. Die Mär dass ein Windows-Server etwas unverantworliches wäre ist ebenso alt wie falsch. Es gibt im Netz Webserver auf WIndows-Basis mit dem IIS6 die mit zum schwersten zählen dürften, was einem Hacker unterkommt... da ist es lohnender ein paar Linux-Servermit Apache2 zu knacken. Nebenbei ist der IIS6 einer der Webserver mit den wenigsten bekannten Sicherheitslücken, nur so am Rande um zu zeigen, dass MS nicht nur Mist baut (wobei ich die Skalierbarkeit und den Betriebssystemunterbau mal außen vor lasse, da sieht es wieder anders aus).

Nochmal weg von Ideologien und Servern, je lukrativer es für Schadsoftware-Programmierer wird (und es ist wohl wirklich sehr lukrativ), desto einfallsreicher werden sie. Eine sehrfähige Dame namens Russovich (kann sein, dass ich den Namen jetzt etwas versaubeutelt habe) hat einen Proff-of-Concept-Schädling entwickelt, der es schafft ein Betriebssystem im laufenden Betrieb unbemerkt in eine virtuelle Maschine zu verschieben ohne dass das System eine Chance hat dies zu bemerken, geschweige denn der Nutzer. Bei so einem Ansatz versagen alle gängigen Schutzfunktionen wie Desktop-Firewalls und Virenscanner, weil diese nur das zu sehen bekommen, was auch das Betriebssystem sieht und das läuft selbst nur noch in einem virtuellen Container. Die Qualität der Angriffe wird in den nächsten Jahren noch weiter zunehmen, ebenso wie die Intensität und Breite. Wer weiß, vielleicht sieht man bald Schädlingeals Fat-Binaries... ausführbare Programme, die sowohl unter Windows, als auch unter Linux / Unix / BSD laufen können... die Bibliotheken dafür existieren.

Auch die Angriffsflächen werden in die Breite gehen... SoHo-Router habe ich ja schon genannt... gnade dem Tag, an dem ein Fehler in einem der verbreiteten Router wie der Fritz!Box oder dem T-Home-Router (irgendwas mit 700 schlagmichtot) breitflächig bekannt wird... aber was noch brisanter ist sind die Router bei den Providern... den Core-Routern in den Backbones, den DNS-Servern (btw, bei Lücke Nummer wieviel sind wir bei BIND mittlerweile, trotz jahrzentelanger Quelloffenheit?). Allein in der Diskussion um mögliche Ansatzpunkte für den "Bundestrojaner" wurden viele Angriffszenarien einmal breit diskutiert, die lange vernachlässigt wurden und eigentlich sämtliche Sicherheitsvorkehrungen schwer in Bedrängnis bringen.Sollte es böswilligen Individuen einmal gelingen zentrale Router zu übernehmen, so wäre ihnen fast Tür und Tor offen, den sie könnten sämtliche Verbindungen kontrollieren. Was nicht verschlüsselt oder signiert abläuft wäre dann potenziell infiziert und wer prüft schon einen Hash bei einem Software-Update sofern dieser überhaupt angeboten wird? Wie viele nutzen signierte Repositories?

Neben der höheren Qualität der Schadsoftware passiert derzeit auch eine Inflation an reiner Menge... die Hersteller von Antiviren-Software kommen mit Signaturen kaum noch nach...der gleiche Schädling mit einem anderen Laufzeitpacker versehen und die alte Signatur versagt... ein paar kleine Änderungen am Quellcode und die Signatur versagt ebenso. Heuristische Scanner sind fehleranfällig was falsche Alarme angeht und ihre Erkennungsrate bei echten Schädlingen lässt sehr zu wünschen übrig... Behavioral Scanner werden versagen, wenn Schädlinge Rootkit-Techniken einsetzen und / oder schon vorher auf dem System sind. Schon wieder lange Rede und letzter kurzer Sinn... der beste Schutz derzeit ist Mißtrauen und Zurückhaltung, alles was von Außen auf den Rechner kommt erst einmal mißtrauen. Alle Daten die über unverschlüsselte Kanäle gehen erst einmal als potenziell nicht vertrauenswürdig bzw einsehbar ansehen. Ergo nur installieren was man braucht, updaten so oft wie möglich, auf verschlüsselte Verbindungen ausweichen wo möglich und Signaturen und Hashes nutzen wo es geht. Zudem der gute alte Tipp mit den getrennten Systemen, wie von Nemesis² geschrieben einsetzen, wo man es sich erlauben kann.

So, und jetzt geh ich schlafen... morgen wird wieder ein langer Tag...n8

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Data Junkey xafford „Hallo Data Junkey, die Entschuldigung ging eigentlich auch vornehmlich in...“
Optionen

Hi Xafford,

Ich möchte mich nochmal herzlich bedanken für deinen mehr als ausführlichen und detaillierten Bericht, und die viel Arbeit die du da geleistet hast. Meine Hochachtung.

Danke, Thomas

bei Antwort benachrichtigen
REPI Data Junkey „Hi @Xafford Nemesis² Whoow. Ich habe schon einige Posts vom Xafford gelesen,...“
Optionen
Die Frage bleibt also, soweit ich das als DAU verstanden habe, wie kann sich ein normaler Verbraucher schützen? ..

Wenn ich das hier alles so lesen, komme ich zu dem Schluss, gar nicht bzw. nur durch das persönliche Surfeverhalten.

Wenn es keine unterschiedliche Philosophie in den BS gäbe, wären sie ja bezüglich Sicherheitslage alle gleich und warum sind dann die vielen Server, die das I-net bedienen nicht aus dem Hause MS, denn dieses BS lässt sich ja angeblich wesentlich besser administrieren. Klar man entscheidet sich bezüglich BS für einen Server hauptsächlichst nach seinem Verwendungszweck und der Eignung eines BS dafür, wobei die erreichbare Sicherheit und Stabilität des Systems doch auch ein wesentliches Kriterium sind.

Richtig ist natürlich, egal welches BS ich benutze, was ich daraus mache, hängt immer davon ab, wie ich es einmal konfiguriere (steht es offen wie ein Leuchtturm in der Landschaft) und wie ich es benutze, denn auch ein Windows-System kann ähnlich sicher betrieben werden wie so manches BS nicht aus dem Hause MS.
Nur leider macht es MS dem Großteil der Benutzer zu leicht (bzw. zu schwer) bezüglich der Sicherheit, denn die meisten sind doch mit Administratorrechten unterwegs und dürfen eben alles. Führt dies aber nicht auch dazu, dass sich unter der Mehrzahl der Benutzer der Gedanke breit macht, das System sei somit leicht zu bedienen und handzuhaben, was letztendlich auch wieder zu seiner großen Verbreitung beitrug. Dies führte dann natürlich auch wieder dazu , dass dafür vorragig Anwendungssoftware für die breite Masse bereitgestellt wird, was wiederrum die Verkaufszahlen anheizt. Ich will damit sagen, MS hat mit dieser (Verkaufs)Philosophie billigend in Kauf genommen, das aus dem BS bezüglich Verwundbarkeit das geworden ist, was es zur Zeit ist
Auch spielen dabei die vielen MS eigenen Hilfsmittel bezüglich Programmausführungen eine erhebliche Rolle, wie z.B. ActivX, VB Scripte usw.., die sich afaik sehr oft der "Rechtkontrolle" des Kernels entziehen und vielen Schädlingen den Zugang zum System ermöglichen.
Oder ich erinnere nur an das System der DLL's welche unter keinem richtigen Schutz des BS Kerns stehen, sonder vielmehr fast jede Anwendungsinstallation dort imensen Schaden anrichten kann.

Dies alles meinte ich mit Philosophie.
Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
xafford REPI „ Wenn ich das hier alles so lesen, komme ich zu dem Schluss, gar nicht bzw. nur...“
Optionen

Wie schon erwähnt repi, ich wollte Dich in keinster Weise persönlich angreifen, ihc hoffe so kam es auch nicht an....

Wenn es keine unterschiedliche Philosophie in den BS gäbe, wären sie ja bezüglich Sicherheitslage alle gleich und warum sind dann die vielen Server, die das I-net bedienen nicht aus dem Hause MS, denn dieses BS lässt sich ja angeblich wesentlich besser administrieren.

Warum sollten sie aus dem Hause MS sein? Jedes System hat seine Vorzüge und die von Linux sind definitiv seine Flexibilität, Modularität und Apassbarkeit, sowie seine Skalierbarkeit. Was die einfache Administration angeht, so unterscheidet da schon der Einsatzzweck. Es ist wesentlich schneller erledigt einen Apache mit ein paar hundert virtual Hosts von Null aufzusetzen, als das Gleiche mit einem Microsoft-Pendant zu versuchen. Ebenso ist ein Windows nicht geeignet als DNS-Server, eine GUI hat auf einem Streamingserver ebenso nichts zu suchen und auch nicht auf einem Proxy bei einem Provider, wobei sie auf einem ISA-Server im Unternehmen schon wieder Sinn ergeben kann. Aber genau das schreibst Du ja im nächsten Satz auch selbst.

Was die unterschiedliche "Philosophie" angeht, so hast Du Recht in Punkto Systemdesign, aber es ist eben keine Philosophie, es ist schlicht und ergreifend eine Designentscheidung, die hat nun mal nichts mit dem zu tun, was man gemeinhin als Philosophie bezeichnet. Um einen kleinen Exkurs zu wagen: Ich habe bisher auch noch keinen wirklich ernsthaften Programmierer kennen gelernt, der sich in geradezu religiöse Diskussionen zu Programmiersprachen eingelassen hätte, die meisten nehmen einfach die Sprache, mit der sich ein Problem am effektivsten lösen lässt. Wenn man nun anschaut unter welchen Gegebenheiten und unter welchen Gesichtspunkten Windows entwickelt wurde, so wurden eben die entsprechenden Designansätze gewählt, die nun halt Windows-typisch sind. Zur Zeit der Entstehung war vom Internet noch wenig zu sehen und es ging um KMUs und Desktops und das folgende sage ich aus ganzer Überzeugung: Für Firmen bis zu einer gewissen Größe ist ein Windows2003 Server sehr wahrscheinlich die einfachste Wahl, vielleicht lernt ja auch mal irgendwann die IT-Jihad die friedliche Koexistenz von Windows und Linux (wobei zugegebenermaßen Microsoft da einiges gegen tut).

Nur leider macht es MS dem Großteil der Benutzer zu leicht (bzw. zu schwer) bezüglich der Sicherheit, denn die meisten sind doch mit Administratorrechten unterwegs und dürfen eben alles. Führt dies aber nicht auch dazu, dass sich unter der Mehrzahl der Benutzer der Gedanke breit macht, das System sei somit leicht zu bedienen und handzuhaben, was letztendlich auch wieder zu seiner großen Verbreitung beitrug.

Da stimme ich Dir woll und Ganz zu, aber wie schon oben erwähnt, betrachte einmal die Gegebenheiten zu der Zeit, als Windows seine große Verbreitung fand... da hat kaum ein Mensch vom Internet geredet. Die größte Gefahr war, sich vom falschen Kumpel eine Diskette zu leihen und sich einen Virus einzufangen, der ziemlich sicher auf dem Rechner dann verhungert ist. Eine Epedemie ist nur so gut wie seine Verbreitungswege. Ich würde sogar die gewagte These vertreten, dass wenn statt Windows damals Linux diese Verbreitung erreicht hätte die Lage heute nur minimal weniger bedenklich wäre. Die Anstrngungen die über bald mehr als ein Jahrzehnt in die Entwicklung vom Windows-Schädlingen ging hätte mit der Basis an Wissen über Unix-Rootkits und Unix-Exploits auch effektiv in die Entwicklung von Linux-Viren fließen können, die internen Sicherheitsmechanismen von Linux sind nur minimal besser umgesetzt, als die von Windows und ob die Nutzer, welche heute als Linux-Nutzer prinzipbedingt meist sehr gut informiert sind auch bei der angenommenen Entwicklung so gut informiert wären, oder ob die DAU-Rate dann genau so hoch wäre düfte zu Gunsten letzterer Option ausfallen. Erreicht ein System auf dem Desktop eine gewisse kritische Verbreitung, so muß gezwungenermaßen auch die Rate an DAUs entsprechend zunehmen und ob dieser DAU nun ein Windows-Binary anklickt, oder ein Linux-Binary macht letztendlich nur noch einen marginalen Unterschied.

Auch spielen dabei die vielen MS eigenen Hilfsmittel bezüglich Programmausführungen eine erhebliche Rolle, wie z.B. ActivX, VB Scripte usw..

Dafür von mir ein 100%-iges JA... ActiveX und der IE sind wirklich die schwärzesten Stunden der IT.

Oder ich erinnere nur an das System der DLL's welche unter keinem richtigen Schutz des BS Kerns stehen, sonder vielmehr fast jede Anwendungsinstallation dort imensen Schaden anrichten kann.

Hmmm... unter welchem Schutz des Kernels stehen denn die Libs unter Linux? Eine DLL ist nichts anderes als eine Bibliothek und hier unterscheiden sich Linux und Windows kaum. Schützen kannst Du die DLL oder Lib auf der Platte über Zugriffsrechte gegen eine Veränderung oder Austausch, dasgeht aber unter beiden Systemen... einen wirklichen Schutz beim Aufruf der Bibliotheksfunktionen hast Du aber unter keinem der beiden Systeme... das hast Du erst unter Java oder .NET.

Dies alles meinte ich mit Philosophie.

Na dann haben wir bei der Bedeutung aneinander vorbei geredet, wobei ich immer noch Worte wie Philosophie und alles was religiös angehaucht ist für unpassend für den Bereich IT empfinde.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
REPI xafford „Wie schon erwähnt repi, ich wollte Dich in keinster Weise persönlich...“
Optionen

Hallo Xafford,

fühlte mich auch in keinster Weise angegriffen, denn ich kenn meine Grenzen. Mein Wissen zu den Dingen die sich da z.Z. im großen weiten Internet abspielen bezüglich Schadsoftware und ihren Möglichkeiten ist doch sehr begrenzt. Meine Parteinahme u.a. für Linux gründet sich eher auf eigenes tägliches Erleben. Privat nutze ich Linux und in der Firma begegnet mir die MS Welt mit all seinen Nuancen, sowie Vor- und Nachteilen. Und auch die vielen unwissenden und halbwissenden Windowsnutzer.

Jedoch muss ich gestehen, dass ich mich mit meiner Linuxkiste, welche hinter einer schnöden Hardwarefirewall meines DSL-Routers hängt (iptables ist deaktiviert, online Virenscanner habe ich aber), gefühlsmässig immer sicherer fühle bezüglich Internet (Surfen, Mail, Downloads), als wenn ich mit meinen Firmenrechnern WindowsXP Prof und FF unterwegs bin. Auch wenn auf diesem Ding ein Virenschild mit stündlicher automatischer Updatefunktion läuft und dies auch noch hinter einer professionellen Firewall und einem hauseigenen Proxyserver steht.

Gruß

repi

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
jueki REPI „Hallo Xafford, fühlte mich auch in keinster Weise angegriffen, denn ich kenn...“
Optionen

Ich möchte mich ebenfalls für diese sachlichen, so noch nie gelesenen Ausführungen bedanken.
Es ist ein "Totschlagargument" in einer für und wider - Diskussion um Linux, (und deren Derivate) das es von einer "Philosophie" her garnicht möglich sein kann, in diesem etriebssystem Schaden anzurichten.
Mangels Wissen steht man dieser Behauptung jedesmal ziemlich dumm gegenüber.
Noch dazu, das Linux anscheinend irgendwie ein Elite- denken hervorruft, das Gefühl, sehr viel klüger und weitsichtiger zu sein als der Rest der PC- Benutzer.
Mir begründete vor längerer Zeit mal ein User, mit dem ich ab und an plauderte, wie unsinnig diese Behauptungen der Linux- User seien und was diese doch für einen finanziellen Aufwand treiben müßten. Ich hab es erst diese Tage mal wieder durchgelesen -. Lustig.
Nun verwendet dieser seit einiger Zeit Linux - und würdigt mich keines Wortes mehr.
Ähnliches erlebte ich bei einem Semestertreffen, wo tatsächlich einer der (nun schon älteren) Herren meiner ehemaligen Studiengruppe fast einen Streit vom Zaune brechen wollte deswegen.
Ohne von Linux mehr als Allgemeines zu wissen - und ohne von anderen Betriebssystemen als Windows überhaupt etwas zu wissen, bin ich aufgrund meiner jahrzehntelangen Erfahrung in der Elektronik und der damit zusammenhängenden Bereiche der Überzeugung, das es nichts Technisches gibt, was nicht durch andere Techniken ge- oder beschädigt werden kann!
Das Argument, das schließlich Linux nicht von Hausfrauen und unbedarften Schulkindern betrieben wird, sondern von immerhin recht tief in der Materie stehenden Usern - das dürfte einer der Hauptgründe sein, das Linux zum gegenwärtigen Zeitpunkt noch sicherer ist, als Windows.
Nun muß ich dazu sagen - meine spärlichen, wenn auch im Ausbau befindlichen Kenntnisse von XP vermitteln mir ein ziemliches Gefühl der Sicherheit.
Auch ohne Linux.
Ich klicke eben nur dort drauf, wo ich ziemlich genau weiß, was es ist - weil ich es mir ganz gezielt herbei holte.
Ich lasse eben keine Mailanhänge zu und mein Filesharing betreibe ich im allgemeinen per Post, moderne Musik (oder was man darunter auch immer versteht) interessiert mich nicht. da genügt mir das Radio.
So schnell kommt mir kein Schädling auf den PC - und dann habe ich ach noch meine Installationsmethode, meine Images und meine Kenntnisse der Dienste.
Diese Ausführungen eines Fachmannes, dessen Wissen in beiden Systemen wohl über jeden Zweifel erhaben sein dürfte, das sind Dinge, die man gerne liest, die man als Grundlage eigener -auch kritischer- Wissenserweiterungen gerne benutzt. Und die keinen Anlaß zu Spötteleien (wie von mir ganz oben) geben.
Ich glaube, diese fast religiöse Fanatisiererei eines Betriebssystems ist von der Schöpfern niemals beabsichtigt worden.
Und wird wohl auch kaum von wirklich Wissenden betrieben.
Und diese würden niemals auf irgend eine "Philosophie" zurückgreifen, wenn diese ihr System verteidigen. Verteidigen und empfehlen - nicht als das Alleinseeligmachende Bessere anpreisen.
Noch einmal: Vielen dank.
Ich habe mir diese Auslassungen abgespeichert und werde sie in späteren Diskussionen benutzen.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
dl7awl Redaktion „Super-Schädling entdeckt“
Optionen

Durch Umlenkung auf Pornoseiten würde er sich aber verraten. Das passt nicht ganz zur sonstigen Schädlings-Philosophie, sich möglichst unsichtbar zu machen.
bei Antwort benachrichtigen
the_mic Redaktion „Super-Schädling entdeckt“
Optionen

Bitte den Text nochmals überarbeiten, neu strukturieren und vertiefen. Da ist keine Logik und kein roter Faden drin, ausserdem alles zu Oberflächlich! Was hat jetzt die Bankenliste mit einer mitm-Attacke zu tun? In welchem Zusammenhang steht das mit den täglichen Updates? Und wie steht das Sammeln von sonstigen Passwörtern mit dem ganzen Rest in Verbindung?

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
maestro0812 the_mic „Bitte den Text nochmals überarbeiten, neu strukturieren und vertiefen. Da ist...“
Optionen
Da ist keine Logik und kein roter Faden drin

Zummindest das zieht sich als roter Faden durch viele Redaktionsbeiträge.

bei Antwort benachrichtigen
Pipone maestro0812 „ Zummindest das zieht sich als roter Faden durch viele Redaktionsbeiträge. “
Optionen

:lol:

bei Antwort benachrichtigen
Nörgler Redaktion „Super-Schädling entdeckt“
Optionen

"Symantec stuft den Schädling als "besorgniserregend" ein."

Ich persönlich stufe Symantec Produkte als besorgniserregend ein, allerdings ohne Anführungszeichen; könnte ansonsten Verwirrung stiften.

Armes Deutschland!
bei Antwort benachrichtigen
Data Junkey Nörgler „ Symantec stuft den Schädling als besorgniserregend ein. Ich persönlich stufe...“
Optionen

Hi Nörgler, @Am: 15.01.2008, 18:27

dein Nick passt zu dir wie die Faust auf's Auge, ... oder wie mein Nick zu mir. .. *g*

ch persönlich stufe Symantec Produkte als besorgniserregend ein... *LOL*

Obwohl ich schon 3-Posts auf diesem Brett abgegeben habe, bevor ich deinen gelesen hatte, .... komisch, .... genau den gleichen Gedanken hatte ich spontan auch, als ich den Bericht gelesen habe. Und dieser Gedanke kam mit schon, nach dem ersten Wort unter der Überschrift. ...

Du arbeitest nicht etwa mit Telepathie für die Konkurrenz? .. *g*

[kalauer]
Mich würde nicht wundern, wenn eine bestimmte Firma dieses Getier in Umlauf gebracht hätte, um mal wieder positive Schlagzeilen zu bekommen; laaaaaange war die Durststrecke. .. *gg*
[/kalauer]

Greez, D.. J..

bei Antwort benachrichtigen
Data Junkey Nachtrag zu: „Hi Nörgler, @Am: 15.01.2008, 18:27 dein Nick passt zu dir wie die Faust auf s...“
Optionen

PS:
Dabei fällt mir ein, da ich kein Englisch verstehe, verstehe ich auch diese Werbung dieser Firma nicht. .. ;)

bei Antwort benachrichtigen
Soulmann63 Redaktion „Super-Schädling entdeckt“
Optionen

Hallo zusammen,

Ich möchte die Gelegenheit nutzen und diesen Thread mal wieder in den Vordergrund rücken.
Denn er ist auch heute noch lesenswert. Vor allem die Post von Xafford.


Gruß Soulmann

*_Ihr seit nicht Vergessen G P - Knoeppken _*
bei Antwort benachrichtigen