Irgendwann musste es ja geschehen und jetzt isses soweit:
Niemand sollte sich mit seiner Kiste (welches OS auch immer) zu Sicher fühlen.
Man kann nur hoffen, dass der informierte User Gegenmaßnahmen getroffen hat, und im Kämmerlein das Notfallmedium liegen hat..
Gruß
mawe2 
gelöscht_35042 „Auch Apple-Kisten sind nicht immun..“
Auch Apple-Kisten sind nicht immun..
Schon seit Längerem ist bekannt, dass Apple bei den Betriebssystemen (Mac OS X und iOS) die "Hitliste" der Sicherheitslücken mit großen Vorsprung anführt, weit vor Linux oder Windows.
http://www.cvedetails.com/top-50-products.php?year=2015
Der Mythos, dass Apple-Systeme unangreifbar wären, kann schon lange nicht mehr aufrecht erhalten werden.
Gruß, mawe2
Xdata mawe2 „Schon seit Längerem ist bekannt, dass Apple bei den Betriebssystemen Mac OS X und iOS die Hitliste der Sicherheitslücken ...“
Auch Mac OS X ist nicht unangreifbar.
Aber diese Statistik hat nichts mit der realen Sicherheit der gelisteten Betriebssysteme zu tun.
Danach landet Ubuntu im Mittelfeld.
XP wäre da sicher das Sicherste Betriebssystem
wenn deren Ersteller sich getraut hätten es in die Liste mit aufzunehmen 
.
Mac OS X ist vom Konzept und real ein UNIX System, bis auf das intelligenterweise
die extreme Fehlerquelle der Unterscheidung von Groß und Kleinschreibung
nicht übernommen wurde.
Halten die Macher sich an die durch die UNIX Logik und Auslegung fixierte Sicherheit
die das BS ansich hat ist es sehr sicher.
Das Ignorieren erkannter Sicherheitslücken seitens der BS Macher, oder das
Aufweichen, so Programme ohne Notwendikkeit Systemnahe Scripte auszuführen erlauben,
kann aber muss man nicht zwingend dem
zu Recht als sehr sicher geltenden OS X anrechnen.
Auch Ubuntu sieht da so aus als sei es nur mittelmäßig sicher.
Mir ist kein Fall eines real befallenen Ubuntu Desktops bekannt.
Ich bin kein Fanboy von Linux oder Apple.
Die Bezeichnung wird ja eher für Apple User benutzt.
Hab sogar schon sarkastisch gesagt die Sicherheit von Linux und UNIX beruhe (auch) auf passiver Blödheit,
gemeint war da die passive, nicht unbedingt bedienfreunliche Art vieles nicht automatisch zu machen.
Das ist nicht selten frustrierend, hat aber
einen hohen Anteil an der Sicherheit dieser Systeme.
Aber gerade Apple hat es doch geschafft die Usability noch über Windows zu bekommen,
bei einem UNIX System, und dennoch die Sicherheit nicht zu vernachlässigen.
mawe2 Xdata „Auch Mac OS X ist nicht unangreifbar. Aber diese Statistik hat nichts mit der realen Sicherheit der gelisteten ...“
Aber diese Statistik hat nichts mit der realen Sicherheit der gelisteten Betriebssysteme zu tun.
Diese Statistik zeigt nur die Anzhl gefundener Sicherheitslücken in den einzelnen Systemen an.
Wie sehr diese Lücken ausgenutzt und damit Rechner infiziert wurden, steht dort nicht. Und natürlich werden mehr Windows-Rechner angegriffen, weil es mehr Windows-Rechner gibt. Und natürlich erfährt man auch mehr über solche erfolgreichen Angriffe auf eine große Zahl von Windows-Rechnern als auf einzelne / wenige Rechner mit anderen OS.
Aber Fakt ist eben auch, dass Apple viel schlampiger als (beispielsweise) Microsoft ist, was die Vermeidung oder Beseitigung solcher Schwachstellen anbelangt.
Man kann ein OS nicht als sicherer betrachten, wenn es doppelt so viele Sicherheitslücken hat wie ein anderes OS.
Ich gehe davon aus, dass man jeden Rechner (egal welches OS) erfolgreich angreifen kann, wenn dessen Benutzer nur hinreichend dabei mithilft.
https://de.wikipedia.org/wiki/Social_Engineering_%28Sicherheit%29
Gruß, mawe2
Xdata mawe2 „Diese Statistik zeigt nur die Anzhl gefundener Sicherheitslücken in den einzelnen Systemen an. Wie sehr diese Lücken ...“
Du hat bei der Schlampigkeit wohl leider recht.
Was ich leider auch ab und zu vergesse oder verdränge:
Ist ein Linux oder UNIX, das hört sich jetzt gemein an und ist es auch, gerootet,
ist es sehr fundamental ausgeliefert.
Was auch stimmt:
Ein Traum ist ein BS das nicht wirksam angegriffen werden kann schon.
Aber auch eins der als bisher sicherstes Betriebssystem der Erde geltendes Betriebssystem
OpenBSD
ist wohl nicht perfekt sicher
.
giana0212 mawe2 „Schon seit Längerem ist bekannt, dass Apple bei den Betriebssystemen Mac OS X und iOS die Hitliste der Sicherheitslücken ...“
Hi, mawe2.
Du hast diese Statistik schon mehrmals angeführt, sie wird dadurch aber nicht richtiger. Auf Platz 44 wird WindowsServer2003 mit 36 Lücken aufgeführt, auf Platz 50 mit 29 Lücken
...... wer weiß es? .......
nochmal WindowsServer2003. An der Statistik stimmt einfach gar nichts, oder glaubt hier irgendwer, eine Windows-Version hätte nur 29 Lücken?
Tatsache bleibt, ich muß immer und ausschließlich nur Windows-Usern helfen. Sollte das bei Dir anders sein, kannst Du uns ja mal darüber informieren.
mawe2 giana0212 „Hi, mawe2. Du hast diese Statistik schon mehrmals angeführt, sie wird dadurch aber nicht richtiger. Auf Platz 44 wird ...“
Auf Platz 44 wird WindowsServer2003 mit 36 Lücken aufgeführt, auf Platz 50 mit 29 Lücken
Dann ist Dein System vermutlich schon gehackt???
Auf Platz 50 steht der DatabaseServer von Oracle!
An der Statistik stimmt einfach gar nichts, oder glaubt hier irgendwer, eine Windows-Version hätte nur 29 Lücken?
Da Dein System gehackt ist, kannst Du hier gar nicht mitreden.
Es geht um die pro Jahr entdeckten Sicherheitslücken. Die nicht entdeckten kann man freilich schlecht zählen. Das macht die Blamage von Apple aber nicht besser.
Und wenn Du meinst, dass hier gar nichts stimmt, dann hast Du doch bestimmt einen Link zu einer (Deiner Meinung nach) korrekten Statistik der Sicherheitslücken parat, oder?
Tatsache bleibt, ich muß immer und ausschließlich nur Windows-Usern helfen.
Du bist natürlich repräsentativ für die gesamte IT der Welt! Klar. (Ich bin es jedenfalls nicht.)
Ich habe bisher auch immer nur Fahrern eines Ford beim Abschleppen geholfen. Dennoch bleiben auch andere Autos mit irgendwelchen Defekten liegen.
giana0212 mawe2 „Dann ist Dein System vermutlich schon gehackt??? Auf Platz 50 steht der DatabaseServer von Oracle! Da Dein System gehackt ...“
Ok, hier ein Screenshot:
Was steht da auf Platz 44 und Platz 50?
Nun helfe ich nicht nur Ford-Fahrern, sondern mache das mit Computern seit ewigen Zeiten. Und bis jetzt mußte ich nur Windows-Usern helfen. Ich weiß, es gibt Schadware auch für Linux und OSX, und natürlich auch Lücken wie bei jeder Software, mir sind bis jetzt trotzdem nur verseuchte Windows-Systeme untergekommen. Irgendwie sagt mir meine Erfahrung, bei Desktop-Systemen sind eher Windows-User gefährdet.
Und witzig, jetzt sieht die Liste wieder anders aus:
Da soll sich einer auskennen.
mawe2 giana0212 „Ok, hier ein Screenshot: Was steht da auf Platz 44 und Platz 50? Nun helfe ich nicht nur Ford-Fahrern, sondern mache das ...“
Irgendwie sagt mir meine Erfahrung, bei Desktop-Systemen sind eher Windows-User gefährdet.
Aber nicht, weil diese Systeme unsicherer sind sondern weil sie (a) häufiger sind und (b) oft von sehr unerfahrenen Nutzern genutzt werden.
Die Auswertungen oben sind dynamisch, weil in der zugrundeliegenden Datenbank gelegentlich noch Fälle aus 2015 nachgetragen werden. An den ersten Plätzen ändert das jedoch gar nichts!
Aber wie gesagt: An einem Link zu Deiner Quelle (mit besseren, zuverlässigeren Informationen als diesen hier) bin ich nach wie vor interessiert.
giana0212 mawe2 „Aber nicht, weil diese Systeme unsicherer sind sondern weil sie a häufiger sind und b oft von sehr unerfahrenen Nutzern ...“
Schön, jetzt versuchst Du Erklärungen dafür zu finden, warum ich nur Windows-Viren bekämpfen muß, obwohl Windows doch ach so sicher ist. In meinem Bekanntenkreis liegt der Anteil der Macs übrigens deutlich höher als im Bundesschnitt. Trotzdem kenne ich nicht einen einzigen Fall. Nicht einen.
Sagen wir, wie es ist: Die Statistik, die Du da immer wieder rausholst, ist fürn Arsch.
Wer hier im Forum im Bereich Computer-IT arbeitet, kann ja mal eine Schätzung abgeben, wie hoch der Anteil an verseuchten Systemen bei ihm/ihr bisher war, wo kein Windows drauf lief.
http://computer-service-remscheid.de/welches-betriebssystem-ist-unsicher/
Sollte jemand hier von einer Verseuchung eines Nicht-Windows-Systems einen konkreten Fall im Bekanntenkreis haben, kann er/sie sich ja auch mal melden.
mawe2 giana0212 „Schön, jetzt versuchst Du Erklärungen dafür zu finden, warum ich nur Windows-Viren bekämpfen muß, obwohl Windows doch ...“
Die Statistik, die Du da immer wieder rausholst, ist fürn Arsch.
Bitte stelle hier einen Link zur (Deiner Meinung nach) korrekten Statistik ein!
warum ich nur Windows-Viren bekämpfen muß
Im Übrigen nehmen "Viren" nur einen vergleichbar kleinen Anteil bei der heutigen Malware ein. Viel stärker vertreten (und in den letzten Wochen viel stärker diskutiert) sind "Trojaner".
giana0212 mawe2 „Bitte stelle hier einen Link zur Deiner Meinung nach korrekten Statistik ein! Im Übrigen nehmen Viren nur einen ...“
Hi, mawe2.
Ist doch ganz einfach:
Wir haben etwa 9,5% Macs, 2% Linux, 88,5% Windows.
Jetzt nimmst Du die verseuchten Windows-Rechner, denen Du bisher begegnet bist, dann die verseuchten Rechner, auf denen was Anderes lief. Die Anzahl der Windows-Rechner teilst Du durch 10, wegen Anteil, is klar. Jetzt hast Du zwei Zahlen, die Du vergleichen kannst. Also vergleich sie. Und, was kommt raus?
(und mit "Viren" meinte ich ganz allgemein "Schadware", aber das wusstest Du ja)
mawe2 giana0212 „Hi, mawe2. Ist doch ganz einfach: Wir haben etwa 9,5 Macs, 2 Linux, 88,5 Windows. Jetzt nimmst Du die verseuchten ...“
Jetzt nimmst Du die verseuchten Windows-Rechner, denen Du bisher begegnet bist, dann die verseuchten Rechner, auf denen was Anderes lief.
Und wenn die Zahl der verseuchten Rechner bei dieser Zählung 0 (Null) ergibt, weil ich nur mit klugen Usern zu tun habe, die sich keine Malware einfangen? Wie sieht dann die ("repräsentative") Statistik aus?
und mit "Viren" meinte ich ganz allgemein "Schadware"
Dann schreib es auch so, wie Du es meinst. Viren sind nur eine kleine Teilmenge von Schadware.
Du kannst keine bessere Statistik zu den Sicherheitslücken liefern und kannst daher auch nicht belegen, dass die von mir verlinkte Statistik grundsätzlich
fürn Arsch
wäre!
EOD
giana0212 mawe2 „Und wenn die Zahl der verseuchten Rechner bei dieser Zählung 0 Null ergibt, weil ich nur mit klugen Usern zu tun habe, ...“
Hätte ich nur "Viren" gemeint, hätte das bedeutet, ich nehme hier verseuchte Rechner entgegen, sehe mir die Schadware an und entferne nur die Viren, nicht aber die restliche Schadware. Das wäre nicht sehr praxisnah.
Was ist los, Argumente ausgegangen, und jetzt den Alpha13 machen?
Du kannst das doch anhand Deiner persönlichen Erfahrung selber ausrechnen. Oder ganz konkret: Wieviele verseuchte Macs hattest Du bis jetzt auf dem Tisch?
mawe2 giana0212 „Hätte ich nur Viren gemeint, hätte das bedeutet, ich nehme hier verseuchte Rechner entgegen, sehe mir die Schadware an ...“
Was ist los, Argumente ausgegangen
Ich warte auf Deine Sicherheitslückenstatistik...
giana0212 mawe2 „Ich warte auf Deine Sicherheitslückenstatistik...“
Na, sprichst Du wieder mit mir?
Bis jetzt habe ich nur das gefunden:
https://www.virustotal.com/en/statistics/
Viel Aussagekraft hat das jetzt erstmal nicht, ich guck nochmal.
mawe2 giana0212 „Na, sprichst Du wieder mit mir? Bis jetzt habe ich nur das gefunden: https://www.virustotal.com/en/statistics/ Viel ...“
Viel Aussagekraft hat das jetzt erstmal nicht
Es hat eine ganz andere Aussagekraft.
Bei Virustotal geht es um die Dateitypen, die von den Usern dort hochgeladen wurden. Lädt dort jemand eine XLS-Datei hoch, kann man noch keine Aussage über Sicherheitslücken in Excel machen...
In meiner Statistik geht es um die festgestellten Sicherheitslücken in bestimmten Programmen bzw. Betriebssystemen.
giana0212 mawe2 „Es hat eine ganz andere Aussagekraft. Bei Virustotal geht es um die Dateitypen, die von den Usern dort hochgeladen wurden. ...“
Wie viele verseuchte Macs hast Du schon auf dem Tisch gehabt? Die Angabe hätte Aussagekraft.
Übrigens: Falls Du nicht mitgelesen hast, die Schadware wurde etwa 6500x heruntergeladen. Auf wie vielen Macs dann die Schadware aktiv wurde, ist noch nicht sicher. Aber auf die Anzahl der verkauften Macs bezogen ist praktisch gar nichts passiert.
mawe2 giana0212 „Wie viele verseuchte Macs hast Du schon auf dem Tisch gehabt? Die Angabe hätte Aussagekraft. Übrigens: Falls Du nicht ...“
Wie viele verseuchte Macs hast Du schon auf dem Tisch gehabt? Die Angabe hätte Aussagekraft.
Statistisch gesehen hätte diese Angabe überhaupt keine Aussagekraft.
Wenn heute 3 Leute ihre verseuchten Rechner zu mir bringen und das sind jeweils ein Mac, ein Linux- und ein Windows-PC. Würdest Du dann die Aussage gelten lassen, dass alle maßgeblichen PC-Systeme gleichermaßen von Malware betroffen sind? Das wäre doch Unfug!
Es geht nicht um eine Einzelfallbetrachtung bei Dir oder bei mir. Es geht um die generelle Tatsache, dass man jedes OS angreifen kann. (So habe ich luttyy jedenfalls verstanden.)
Und wenn man die Anzahl der (bekannten) Sicherheitslücken zählt, hat Apple in den letzten Jahren hart für seine Spitzenposition gekämpft.
giana0212 mawe2 „Statistisch gesehen hätte diese Angabe überhaupt keine Aussagekraft. Wenn heute 3 Leute ihre verseuchten Rechner zu mir ...“
Bei den drei Rechnern eines Tages wäre eine solche Behauptung Unfug.
Deswegen weiten wir das ja auch aus. Wie viele Macs und Rechner mit Linux, die Du bisher in Deinem ganzen Leben betreuen durftest, beinhalteten Schadware?
Bei mir waren es bis jetzt, Moment ich zähle mal durch, genau NULL.
Tom West giana0212 „Bei den drei Rechnern eines Tages wäre eine solche Behauptung Unfug. Deswegen weiten wir das ja auch aus. Wie viele Macs ...“
Macs und Rechner mit Linux
Mac und Linux Desktops - 0
Linux Server (Mac kenn ich da nicht) - mag ich nicht mehr zählen
Windows Desktops - mag ich nicht mehr zählen
Windows Server - 0
apollo4 gelöscht_35042 „Auch Apple-Kisten sind nicht immun..“
Irgendwann musste es ja geschehen und jetzt isses soweit:
Dazu muss ich mal Einspruch einlegen. Denn wer sich bei OSX was einfängt über die Torrent Software Transmission dem ist eh nicht zuhelfen.
Wer das nicht benutz hat nix zu befürchten.
Musst Du schon richtig lesen.
gelöscht_35042 apollo4 „Dazu muss ich mal Einspruch einlegen. Denn wer sich bei OSX was einfängt über die Torrent Software Transmission dem ist ...“
Musst Du schon richtig lesen.
Du auch,
ich habe von welchem "OS" auch immer gesprochen
apollo4 gelöscht_35042 „Du auch, ich habe von welchem OS auch immer gesprochen“
Ist doch egal bei welche OS!
Die Software Transmission ist das Einfallstor.
gelöscht_35042 apollo4 „Ist doch egal bei welche OS! Die Software Transmission ist das Einfallstor.“
Na jetzt aber..
Nur ein kleines Beispiel für unbedarfte Bürger und das meinte ich natürlich mit..
Gruß
apollo4 gelöscht_35042 „Na jetzt aber.. Nur ein kleines Beispiel für unbedarfte Bürger und das meinte ich natürlich mit.. ...“
Das ist doch bekannt.
Es kommt halt immer auf den darauf an, wer vor den PC/Laptop sitzt.
Und da ist kein OS sicher. Linux ja, weil das OS keine .exe kennt.
Tom West apollo4 „Das ist doch bekannt. Es kommt halt immer auf den darauf an, wer vor den PC/Laptop sitzt. Und da ist kein OS sicher. Linux ...“
Sorry für den Ausdruck, aber wie vernagelt kann man eigentlich sein?
Weil Linux keine .exe-Dateien kennt, ist es sicher? Wenn Du also von einer vermeintlich oder sogar tatsächlich offiziellen Seite (wie diesem Fall) ein .deb-Pakt angeboten bekommst und es mit dpkg -i installierst, kannst Du Dir nichts einfangen?
In vorliegendem Fall (nicht in dem Link von Luttyy zur LKA-Warnung, sondern TE) war die .dmg-Datei, die auf der offiziellen Seite angeboten wurde, kompromittiert.
Und weil Linux keine .exe-Dateien kennt, konnte auch die kompromittierte Linux-Mint ISO keinen Schadcode ausführen?
Es kommt halt immer auf den darauf an, wer vor den PC/Laptop sitzt
Das stimmt allerdings voll und ganz, aber selbst dann ist man nicht gänzlich vor Manipulation gefeit (wie hier in diesen Fällen, bei denen die offiziellen Quellen kompromittiert waren).
gelöscht_152402 Tom West „Sorry für den Ausdruck, aber wie vernagelt kann man eigentlich sein? Weil Linux keine .exe-Dateien kennt, ist es sicher? ...“
Das stimmt allerdings voll und ganz, aber selbst dann ist man nicht gänzlich vor Manipulation gefeit (wie hier in diesen Fällen, bei denen die offiziellen Quellen kompromittiert waren).
Nein! Es waren eben NICHT die Quellen aka Repositories kompromittiert! Betroffen war der Server www.linuxmint.com, der aufgrund des Hacks, von dort aus manipulierte Links zu den Isos auf andere Server weitergeleitet hat. Die manipulierten Isos stammten also auch nicht von diesem Server. Das macht es zwar nicht besser, beschreibt aber ein VÖLLIG anderes Szenario als deine Aussage! Der Imageschaden ist groß genug, da muss man nicht auch noch komplette Falschheiten verbreiten!
Also wenn du schon was schreibst, dann bitte auch das richtige!
Tom West gelöscht_152402 „Nein! Es waren eben NICHT die Quellen aka Repositories kompromittiert! Betroffen war der Server www.linuxmint.com, der ...“
Habe ich was von Repositories geschrieben? Ich habe von offizieller Quelle, sprich Homepage, geschrieben, dem ersten Anlaufpunkt, der Quelle, für einen kompletten ISO-Download.
Also war die offizielle Quelle - nämlich die Download-Seite auf dem Server - nicht kompromittiert?
Ich habe nicht gesagt, dass die offiziellen ISOs kompromittiert waren (wie hier in dem angesprochenen Fall der Installer), sondern die Quelle, von der man diese ISO lädt und in dem Fall auf eine falsche ISO verwiesen hat.
Die vermeintlich sichere Download-Quelle hat auf ein kompromittiertes ISO verwiesen.
Und wer als LinuxMint-User dieser seriösen Downloadquelle vertraut hat, war kompromittiert. Und wer der seriösen Download-Quelle https://www.transmissionbt.com/ vertraut hat, war genauso gearscht wie derjenige, der linuxmint.com vertraut hat. Kein Unterschied.
apollo4 hatte wohl verstanden, dass über den BitTorrent-Client Schadsoftware aus illegalen Quellen geladen wurde, das war aber nicht der Fall.
gelöscht_152402 Tom West „Habe ich was von Repositories geschrieben? Ich habe von offizieller Quelle, sprich Homepage, geschrieben, dem ersten ...“
Ich habe von offizieller Quelle, sprich Homepage, geschrieben, dem ersten Anlaufpunkt, der Quelle, für einen kompletten ISO-Download.
Das ist bei Linux aber zweierlei! ISOs kann man sich ÜBERALL runterladen, die SW-Quellen sind aber wieder was anderes! Oder?
Also war die offizielle Quelle - nämlich die Download-Seite auf dem Server - nicht kompromittiert?
Jein, der Link war kompromittiert, die Downloads selbst nicht!
Die vermeintlich sichere Download-Quelle hat auf ein kompromittiertes ISO verwiesen.
Das war der Fehler und der Angriffspunkt und genau DAS muss man den Admins hier ankreiden! Aber auch nicht mehr und nicht weniger!
Und wer als LinuxMint-User dieser seriösen Downloadquelle vertraut hat, war kompromittiert. Und wer der seriösen Download-Quelle https://www.transmissionbt.com/ vertraut hat, war genauso gearscht wie derjenige, der linuxmint.com vertraut hat. Kein Unterschied.
Logisch, wenn die Links nicht mehr original sind!
apollo4 hatte wohl verstanden, dass über den BitTorrent-Client Schadsoftware aus illegalen Quellen geladen wurde, das war aber nicht der Fall.
Wie schade. Dann hat es hier also nicht funktioniert.
Tom West gelöscht_152402 „Das ist bei Linux aber zweierlei! ISOs kann man sich ÜBERALL runterladen, die SW-Quellen sind aber wieder was anderes! ...“
Das ist bei Linux aber zweierlei! ISOs kann man sich ÜBERALL runterladen, die SW-Quellen sind aber wieder was anderes! Oder?
Zweierlei? Bin etwas irritiert. Wenn ich zum ersten Mal Linux laden möchte, wo gehe ich dann hin? Zum Hersteller, dachte ich zumindest. Aber Du sagst, ich soll das von einer anderen SW-Quelle nehmen?
In dem jetzigen Fall wurde vom Original-Hersteller runtergeladen, in LinuxMint Fall wurde vom Original-Hersteller geladen - Wo siehst Du jetzt seriösere Quellen als den Hersteller selber?
Lade immer nur von seriösen Quellen - oops, kaputt.
Also kann ich mir ÜBERALL einen falschen Download-Link einfangen. Darum ging es.
Und Richtig! Hier war es der Original-Anbieter dem schon auf dem Server eine kompromittierte Datei untergejubelt wurde, im anderen Fall war es der Original-Anbieter, dem eine Web-Site zu einer kompromittierten Datei untergejubelt wurde. Sind wir uns also einig.
gelöscht_152402 Tom West „Zweierlei? Bin etwas irritiert. Wenn ich zum ersten Mal Linux laden möchte, wo gehe ich dann hin? Zum Hersteller, dachte ...“
Wir sind uns einig darin, wenn du anerkennst, dass man den DL einer ISO per MD5 checkt, so ist es ja auch aufgefallen. Dies soll ausschließen, dass man eine per Download fehlerhafte ISO installiert und hernach Fehler hat, die nicht erklärbar sind. Und GENAU DAS steht bei den Download-Links auch IMMER mit dabei!
Und Richtig! Hier war es der Original-Anbieter dem schon auf dem Server eine kompromittierte Datei untergejubelt wurde
Immer noch nein! Die ISOs auf Mint.com waren sauber, die Links aber nicht. Erkennst du den Unterschied? Scheinbar ist das für dich dasselbe. Irgendwie scheinst du nicht zu wissen, wovon du überhaupt redest und verweigerst den tatsächlichen Ablauf. Warum?
Man sollte bei deinen Posts generell aufpassen, denn sie könnten kompromittierte Aussagen enthalten.
Tom West gelöscht_152402 „Wir sind uns einig darin, wenn du anerkennst, dass man den DL einer ISO per MD5 checkt, so ist es ja auch aufgefallen. Dies ...“
Hat sich unten von Dir - nachdem ich mich hoffentlich besser ausgedrückt habe - ebenfalls hoffentlich relativiert. Wir sind, denke ich, gleicher, sogar selber, Auffassung.
gelöscht_152402 Tom West „Hat sich unten von Dir - nachdem ich mich hoffentlich besser ausgedrückt habe - ebenfalls hoffentlich relativiert. Wir ...“
Wir haben da wohl aneinander vorbei geredet. Nicht schlimm, so was kommt vor. Dann sind offensichtlich doch einer Meinung. Alles gut 
Tom West apollo4 „Ist doch egal bei welche OS! Die Software Transmission ist das Einfallstor.“
Nein, die Software ist nicht das Einfallstor, sondern die Software selbst wurde manipuliert und auf die offiziellen Server gebracht.
gelöscht_152402 Tom West „Nein, die Software ist nicht das Einfallstor, sondern die Software selbst wurde manipuliert und auf die offiziellen Server ...“
NEIN!
Es wurden manipulierte Isos auf entsprechenden Servern vorgehalten, auf die dann vom gehackten Server aus verlinkt wurde! Es gab NIE manipulierte Isos oder SW von den offiziellen Servern/Mirrors und auch nicht aus den offiziellen Quellen/Repositories!
Einfallstor für Imageschäden sind übrigens so völlig Falsche Behauptungen wie die deinen! Wo hast du diesen Quatsch überhaupt her? Ist es dir nicht peinlich, so was als VIP hier zu posten? Es wäre wirklich angebracht, dass du deine eigenen Quellen mal überprüfst und damit aufhörst, solchen Unsinn hier zu verbreiten! DANKE!!!
Tom West gelöscht_152402 „NEIN! Es wurden manipulierte Isos auf entsprechenden Servern vorgehalten, auf die dann vom gehackten Server aus verlinkt ...“
Du hast nicht wirklich gelesen, was apollo4 geschrieben und worauf ich geantwortet habe.
gelöscht_152402 Tom West „Du hast nicht wirklich gelesen, was apollo4 geschrieben und worauf ich geantwortet habe.“
Doch. Aber wenn du ein Missverständnis vermutest, kannst du es doch richtig stellen?
Tom West gelöscht_152402 „Doch. Aber wenn du ein Missverständnis vermutest, kannst du es doch richtig stellen?“
Wer das nicht benutz hat nix zu befürchten.
Nein, die Software ist nicht das Einfallstor, sondern die Software selbst wurde manipuliert und auf die offiziellen Server gebracht
gelöscht_152402 Tom West „Nein, die Software ist nicht das Einfallstor, sondern die Software selbst wurde manipuliert und auf die offiziellen Server ...“
Warum zitierst du etwas in Bezug auf mich, das nicht aus meiner Feder stammt? Willst du mir etwa fremde Aussagen unterjubeln?
Und nochmal- Nein! Es wurde keine Schadsoftware auf die offiziellen Server gebracht!!! Du kapierst es nicht, oder?
Tom West gelöscht_152402 „Warum zitierst du etwas in Bezug auf mich, das nicht aus meiner Feder stammt? Willst du mir etwa fremde Aussagen ...“
keine Schadsoftware auf die offiziellen Server gebracht
Das hat auch niemand behauptet. Warum kapierst Du das nicht? Du versuchst das kontinuierlich Personen zu unterstellen, obwohl das niemand geschrieben hat.
P.S.:
Du hattest geschrieben "wenn Du ein Mißverständnis...." - da habe ich Dir schlichtweg das Zitat (nicht Deines) genannt, auf welches ich geantwortet habe. Wo hast Du Dein Problem?
gelöscht_152402 Tom West „Das hat auch niemand behauptet. Warum kapierst Du das nicht? Du versuchst das kontinuierlich Personen zu unterstellen, ...“
ZITAT TOM WEST:
Nein, die Software ist nicht das Einfallstor, sondern die Software selbst wurde manipuliert und auf die offiziellen Server gebracht
Soll ich dir jetzt deine eigene Posts vorlesen und erklären? Sorry, ich kann dich nicht mehr ernst nehmen.
Tom West gelöscht_152402 „ZITAT TOM WEST: Nein, die Software ist nicht das Einfallstor, sondern die Software selbst wurde manipuliert und auf die ...“
Vielleicht missverstehen wir uns immer noch
Die Software "Transmission" wurde auf den offiziellen Server gehackt gebracht *
LinuxMint wurde "nur" die offizielle Website gehackt und auf einen falschen DL-Server verlinkt.
Ergebnis ist aber dasselbe.
PS: * und nicht nur verlinkt.
gelöscht_152402 Tom West „Vielleicht missverstehen wir uns immer noch Die Software Transmission wurde auf den offiziellen Server gehackt gebracht ...“
Ok, ich dachte, du sprichst vornehmlich von dem Mint.com-Hack. Das und der Transmission-Fall sind natürlich zwei verschiedene Dinge. Trotzdem bin ich vorsichtig, wenn es sich darum geht, ob irgendwas unterm Strich dasselbe ist. Es könnte auch nur das gleiche sein. Und das macht in der Tat einen großen Unterschied!
Tom West gelöscht_152402 „Ok, ich dachte, du sprichst vornehmlich von dem Mint.com-Hack. Das und der Transmission-Fall sind natürlich zwei ...“
Full Ack
Tom West apollo4 „Dazu muss ich mal Einspruch einlegen. Denn wer sich bei OSX was einfängt über die Torrent Software Transmission dem ist ...“
über die Torrent Software Transmission
Nein, nicht über die Software, sondern die Software selbst.
Transmission ist ein ganz normaler, offizieller, gern genutzter Open Source-BitTorrent-Client.
Die Software bzw. deren Installer selbst war aber kompromittiert, nachdem offensichtlich die Website gehackt wurde.
gelöscht_152402 Tom West „Nein, nicht über die Software, sondern die Software selbst. Transmission ist ein ganz normaler, offizieller, gern ...“
.
Xdata Tom West „Nein, nicht über die Software, sondern die Software selbst. Transmission ist ein ganz normaler, offizieller, gern ...“
Richtig, so stand es doch da
und damit wurde dann ein Script gestartet oder so.
Was bei Windows kritisiert wird muss dann ehrlicherweise auch bei Mac Betriebssystemen zugegeben werden.
Eine Schadware hat es, wenn auch recht tricky, geschafft durchzukommen.
Jedes BS ist dann Kompomittiert.
Du hast auch recht mit dem Hinweis auf die Windows-spezifischen .exe Dateien
Eine .exe tut nicht Not um ein Betriebsystem einen ausführbaren Befehl starten zu lassen.
Jedes BS hat da etwas vergleichbares zur ausführbaren .exe
Sonst ist es gar kein Betriebssystem .. da es nichts kann
giana0212 gelöscht_35042 „Auch Apple-Kisten sind nicht immun..“
Was hier vielleicht noch unerwähnt ist:
Da es eine neue Software-Version gibt, wird beim ersten Start gleich ein Update vorgeschlagen, damit verschwindet die Schadware gleich wieder vom Rechner, Gefahr gebannt.
https://curved.de/news/ransomeware-keranger-so-sieht-es-sich-aus-wenn-euer-mac-befallen-ist-356530
Aber interessant, das mal gesehen zu haben.
