In Linux , zumindest bei den nicht Proprietären , wird es wohl
keinen staatlichen TeRrOrJaner geben.
Ein ehrliches System läßt sich sowas nicht unterjubeln.
Und was nicht reinkommt kommt auch nicht raus.
Linux 15.036 Themen, 107.107 Beiträge
KarstenW 
Xdata „Bundestrojaner Überall -- da kann wohl Linux helfen“
Weißt du das genau ?
Debian prüft automatisch die Echtheit der Programmpakete mittels gpg bevor sie installiert werden.
Aber bei anderen Distributionen wird das eventuell nicht gemacht.
Aber das stimmt schon. Es wird wiedereinmal die armen Windowsanwender treffen :-(.
Die Offenheit des Programmcodes hat eben doch Vorteile.
Xdata KarstenW „Weißt du das genau ? Debian prüft automatisch die Echtheit der Programmpakete...“
Gut , aber bei Linux hat man die Software recht gut unter Kontrolle.
Es hat natürlich keiner Lust sich durch diese künstlichen Einfalltore noch normale? Trojaner
einzuhandeln.
Bei Windows hat man bei Sicherheitsupdates in die Binarys keine Einsicht.
Der Pferdefuß scheint aber der Browser zu sein , da ist man darauf angewiesen das er nichts was man
nicht möchte nach Außen trägt.
Zumindest bei Windows könnte der Begriff Sicherheitsupdate bald eine neue Bedeutung bekommen wenn
da der Trojaner gleich -- integriert wird.
KarstenW Xdata „Gut , aber bei Linux hat man die Software recht gut unter Kontrolle. Es hat...“
Windowsanwender müssen nur ein Mehrbenutzersystem konfigurieren und sich selbst Rechte verweigern , damit sich so ein Trojaner nicht einfach so installieren kann.
Aber denke das die meisten Windowsanwender gar nicht wissen warum einen Mehrbenutzermodus bei einem Desktopsystem Sinn macht.
Ich würde mal sagen das die meisten Windowsanwender selbst Schuld haben, wenn sie sich einen Virus oder Trojaner einfangen.
Man kann wirklich froh sein das Linux gleich als Serversystem programmiert wurde.
Dieses abgespeckte Windowssystem macht für mich keinen Sinn.
Olaf19 Xdata „Bundestrojaner Überall -- da kann wohl Linux helfen“
Ich bin schon sehr gespannt auf die Mac OS X-Version. Weiß jemand, wann die rauskommt und wo man die herunterladen kann?
*SCNR*
Olaf
monkeyboy Olaf19 „Ich bin schon sehr gespannt auf die Mac OS X-Version. Weiß jemand, wann die...“
ja, bei www.ibundestorjander.de ;-)
Olaf19 monkeyboy „ja, bei www.ibundestorjander.de - “
Da hätte ich aber eigentlich mal selbst drauf kommen müssen :-D
Greetz
Olaf
TimmintoR 2°°4 Xdata „Bundestrojaner Überall -- da kann wohl Linux helfen“
Ein ehrliches System läßt sich sowas nicht unterjubeln.
Es wird wohl leider keinen Unterschied machen, ob das System Open- oder Closed-Source ist. Der Trojaner wird wohl kaum per Systemupdate auf den Rechner gelangen, dazu wird sich wohl weder Microsoft, noch Apple, noch Sun und erst recht keiner der Linux-Distributoren nötigen lassen. Mögliche Einfallswege sind aber präperierte Websites oder Zero-Day-Lücken (die eventuell monatelang unentdeckt und ungepatched bleiben). Auch Email-Anhänge könnten genutzt werden...
Einziger Schutz ist wohl eine ordentlich konfigurierte Firewall, die nur das raus lässt, was der Nutzer explizit erlaubt und die jede direkte Verbindung nach außen verhindert (Zugriff ist dann nur noch über Proxies möglich).
Auch ein sehr minimales ge"systrace"tes OpenBSD-System mit Text-Browser und Text-Mailclient könnte einige Sicherheit bieten, ist aber für die meisten User etwas zu spartanisch :-) *SCNR*
Gruß
TimmintoR 2°°4
Es wird wohl leider keinen Unterschied machen, ob das System Open- oder Closed-Source ist. Der Trojaner wird wohl kaum per Systemupdate auf den Rechner gelangen, dazu wird sich wohl weder Microsoft, noch Apple, noch Sun und erst recht keiner der Linux-Distributoren nötigen lassen. Mögliche Einfallswege sind aber präperierte Websites oder Zero-Day-Lücken (die eventuell monatelang unentdeckt und ungepatched bleiben). Auch Email-Anhänge könnten genutzt werden...
Einziger Schutz ist wohl eine ordentlich konfigurierte Firewall, die nur das raus lässt, was der Nutzer explizit erlaubt und die jede direkte Verbindung nach außen verhindert (Zugriff ist dann nur noch über Proxies möglich).
Auch ein sehr minimales ge"systrace"tes OpenBSD-System mit Text-Browser und Text-Mailclient könnte einige Sicherheit bieten, ist aber für die meisten User etwas zu spartanisch :-) *SCNR*
Gruß
TimmintoR 2°°4
KarstenW TimmintoR 2°°4 „ Es wird wohl leider keinen Unterschied machen, ob das System Open- oder...“
Der Sinn eines Mehrbenutzersystem ist die bessere Systemsicherheit.
So ein Trojaner muß im Hintergrund laufen und muß deshalb in einem Runlevel gestartet werden.
Um die Runlevels konfigurieren zu können braucht man root Rechte.
Jeder halbwegs intelligente Linuxanwender wird niemals seine E-Mail als root öffnen.
Deshalb kann sich so ein Trojaner auch nicht einfach unbemerkt in das Linuxsystem einnisten.
Man kann Windows auch als Mehrbenutzersystem konfigurieren. Aber ich glaube das machen die wenigsten Windowsanwender, weil die gar nicht verstehen warum ein Mehrbenutzermodus auch bei einem Desktopsystem Sinn macht.
Windowsanwender vertrauen ihrer "schön" einfach zu konfigurierenden Windowsfirewall und zeigen kein weiteres Interesse an Windows und seinen Konfigurationsdateien.
Deshalb sind ja auch Windowsanwender ein so beliebtes Ziel für Viren -und Trojanerprogrammierer ;-).
TimmintoR 2°°4 KarstenW „Der Sinn eines Mehrbenutzersystem ist die bessere Systemsicherheit. So ein...“
Um die Runlevels konfigurieren zu können braucht man root Rechte.
Genau da kommen die Zero-Day-Lücken ins Spiel. Dann wird der installierte Dienst mit Rootkit-Methoden verborgen, möglich ist das alles... BluePill ähnliche Methoden werden vielleicht auf mal noch interessant.
Gruß
TimmintoR 2°°4
Genau da kommen die Zero-Day-Lücken ins Spiel. Dann wird der installierte Dienst mit Rootkit-Methoden verborgen, möglich ist das alles... BluePill ähnliche Methoden werden vielleicht auf mal noch interessant.
Gruß
TimmintoR 2°°4
Xdata TimmintoR 2°°4 „ Es wird wohl leider keinen Unterschied machen, ob das System Open- oder...“
Eigentlich ist man mit DsL sowieso mit Linux im Netz , im Router ist ja meist eins drin und das geht ins Internet.
Und Apple ist ja auch Unixbasiert , Darwinkernel glaube ich, wohl auch mit Benutzerrechten. Sichere Dateisysteme sind sehr wichtig.
KarstenW Xdata „Eigentlich ist man mit DsL sowieso mit Linux im Netz , im Router ist ja meist...“
Nein, ich meine das Konzept von Windows ist falsch. Warum macht Microsoft einen Unterschied zwischen der Desktop- und der Serverversion ?
Der Linuxbetriebsystemkern ist gleichzeitig für den Desktop- und für den Serverbereich programmiert worden. Die Sicherheitstechniken die ich im Serverbereich brauche machen auch bei einem Desktopsystem Sinn.
Der Windowsbetriebsystemkern ist auch für Server- und für Desktopsysteme entwickelt worden . Nur Microsoft macht einen Unterschied zwischen Desktop- und Serverversion.
Warum , wenn doch der Betriebsystemkern für beide Einsatzgebiete geeignet ist ?
Olaf19 TimmintoR 2°°4 „ Es wird wohl leider keinen Unterschied machen, ob das System Open- oder...“
> Auch Email-Anhänge könnten genutzt werden...
Die Variante ist mir definitiv am sympathischsten. Dann hat es der User selbst in der Hand, ob er ausspioniert werden will :-)
Und bei der Sachkenntnis von Schäuble und Konsorten würde es mich nicht wundern, wenn tatsächlich die Methode Mailanhang das Rennen macht...
CU
Olaf
Die Variante ist mir definitiv am sympathischsten. Dann hat es der User selbst in der Hand, ob er ausspioniert werden will :-)
Und bei der Sachkenntnis von Schäuble und Konsorten würde es mich nicht wundern, wenn tatsächlich die Methode Mailanhang das Rennen macht...
CU
Olaf
Xdata Olaf19 „ Auch Email-Anhänge könnten genutzt werden... Die Variante ist mir definitiv...“
Hoffentlich wird nicht auch die Elster Steuersoftware...
Der schlimmste Fall eines Trojaners den ich kenne war ein angeblicher Freischaltcode für irgendeinn Tool
bei einem Arbeitskollegen. Er hatte selbst eine .exe oder sowas gestartet.
Neuinstallation wollte er erstmal nicht.
Nach Stundenlangen Versuchen die Teile mit allen möglichen Antitroja und Virenscannern und strömen
von Kaffee, den Rechner wieder sauber zu bekommen hat er dann eingesehen: Der einzige und
richtige Weg ist eine Neuinstallation. Neben Xp ist jetzt noch Etch auf dem Rechner , für Internet.
Hier könnte eine Gefahr für Rechner sein wenn der "Trojaner" irgendwann in häuslichen Pc`s ist.
Abwandlungen die dann beim scannen ausgelassen werden sind dann nicht ausgeschlossen.
Diese Methode ist ein völlig verirrter Weg und hat mit Polizeimethoden nichts zu tun.
Terror muß anders begegnet werden.
the_mic Olaf19 „ Auch Email-Anhänge könnten genutzt werden... Die Variante ist mir definitiv...“
wenn tatsächlich die Methode Mailanhang das Rennen macht...
Wenn das schon bei der elitären Führungsschicht im Kanzleramt klappt, wird's beim dummen Michel zuhause wohl auch gehen.
Wenn das schon bei der elitären Führungsschicht im Kanzleramt klappt, wird's beim dummen Michel zuhause wohl auch gehen.
Xdata the_mic „ Wenn das schon bei der elitären Führungsschicht im Kanzleramt klappt, wird s...“
Nachtrag , wenn der Trojaner "nur" mit gefälschten Behörden Emails untergejubelt werden soll , -- wär gut.
Denn solche DAU `s die besinnungslos Emailanhänge öffnen, sollte es nun wirklich nicht mehr geben ,glaube ich?
