Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Auch Apple-Kisten sind nicht immun..

gelöscht_35042 / 48 Antworten / Baumansicht Nickles

Irgendwann musste es ja geschehen und jetzt isses soweit:

http://www.sueddeutsche.de/digital/schadsoftware-keranger-loesegeld-virus-infiziert-erstmals-auch-apple-rechner-1.2895463

Niemand sollte sich mit seiner Kiste (welches OS auch immer) zu Sicher fühlen.

Man kann nur hoffen, dass der informierte User Gegenmaßnahmen getroffen hat, und im Kämmerlein das Notfallmedium liegen hat..

Gruß

bei Antwort benachrichtigen
mawe2 gelöscht_35042 „Auch Apple-Kisten sind nicht immun..“
Optionen
Auch Apple-Kisten sind nicht immun..

Schon seit Längerem ist bekannt, dass Apple bei den Betriebssystemen (Mac OS X und iOS) die "Hitliste" der Sicherheitslücken mit großen Vorsprung anführt, weit vor Linux oder Windows.

http://www.cvedetails.com/top-50-products.php?year=2015

Der Mythos, dass Apple-Systeme unangreifbar wären, kann schon lange nicht mehr aufrecht erhalten werden.

Gruß, mawe2

bei Antwort benachrichtigen
Xdata mawe2 „Schon seit Längerem ist bekannt, dass Apple bei den Betriebssystemen Mac OS X und iOS die Hitliste der Sicherheitslücken ...“
Optionen

Auch Mac OS X ist nicht unangreifbar.

Aber diese Statistik hat nichts mit der realen Sicherheit der gelisteten  Betriebssysteme zu tun.
Danach landet Ubuntu im Mittelfeld.
XP wäre da  sicher das Sicherste Betriebssystem
wenn deren Ersteller sich getraut hätten es in die Liste mit aufzunehmen Unschuldig.

Mac OS X ist vom Konzept und real  ein UNIX System, bis auf das intelligenterweise 
die extreme Fehlerquelle der Unterscheidung von Groß und Kleinschreibung
nicht übernommen wurde.

Halten die Macher sich an die durch die UNIX Logik und Auslegung fixierte Sicherheit
die das BS ansich hat ist es sehr sicher.

Das Ignorieren erkannter Sicherheitslücken seitens der BS Macher, oder das
Aufweichen, so Programme ohne Notwendikkeit Systemnahe Scripte auszuführen erlauben,
kann aber muss man nicht zwingend dem
zu Recht als sehr sicher geltenden OS X anrechnen.

Auch Ubuntu sieht da so aus als sei es nur mittelmäßig sicher.
Mir ist kein Fall eines real befallenen Ubuntu Desktops bekannt.

Ich bin kein Fanboy von Linux oder Apple.
Die Bezeichnung wird ja eher für Apple User benutzt.

Hab sogar schon sarkastisch  gesagt die Sicherheit von Linux und UNIX beruhe (auch) auf passiver Blödheit,
gemeint war da die passive, nicht unbedingt bedienfreunliche Art vieles nicht automatisch zu machen.

Das ist nicht selten frustrierend, hat aber
einen hohen Anteil an der Sicherheit dieser Systeme.

Aber gerade Apple hat es doch geschafft die Usability noch über Windows zu bekommen,
bei einem UNIX System, und dennoch die Sicherheit nicht zu vernachlässigen.

bei Antwort benachrichtigen
mawe2 Xdata „Auch Mac OS X ist nicht unangreifbar. Aber diese Statistik hat nichts mit der realen Sicherheit der gelisteten ...“
Optionen
Aber diese Statistik hat nichts mit der realen Sicherheit der gelisteten  Betriebssysteme zu tun.

Diese Statistik zeigt nur die Anzhl gefundener Sicherheitslücken in den einzelnen Systemen an.

Wie sehr diese Lücken ausgenutzt und damit Rechner infiziert wurden, steht dort nicht. Und natürlich werden mehr Windows-Rechner angegriffen, weil es mehr Windows-Rechner gibt. Und natürlich erfährt man auch mehr über solche erfolgreichen Angriffe auf eine große Zahl von Windows-Rechnern als auf einzelne / wenige Rechner mit anderen OS.

Aber Fakt ist eben auch, dass Apple viel schlampiger als (beispielsweise) Microsoft ist, was die Vermeidung oder Beseitigung solcher Schwachstellen anbelangt.

Man kann ein OS nicht als sicherer betrachten, wenn es doppelt so viele Sicherheitslücken hat wie ein anderes OS.

Ich gehe davon aus, dass man jeden Rechner (egal welches OS) erfolgreich angreifen kann, wenn dessen Benutzer nur hinreichend dabei mithilft.

https://de.wikipedia.org/wiki/Social_Engineering_%28Sicherheit%29

Gruß, mawe2

bei Antwort benachrichtigen
Xdata mawe2 „Diese Statistik zeigt nur die Anzhl gefundener Sicherheitslücken in den einzelnen Systemen an. Wie sehr diese Lücken ...“
Optionen

Du hat bei der Schlampigkeit wohl leider recht.

Was ich leider auch ab und zu vergesse oder verdränge:

Ist ein Linux oder UNIX, das hört sich jetzt gemein an und ist es auch, gerootet,
ist es sehr fundamental ausgeliefert.

Was auch stimmt:

Ein  Traum ist ein BS das nicht wirksam angegriffen werden kann schon.

Aber auch eins der als bisher sicherstes Betriebssystem der Erde geltendes Betriebssystem
OpenBSD
ist wohl nicht perfekt sicherStirnrunzelnd.

bei Antwort benachrichtigen
giana0212 mawe2 „Schon seit Längerem ist bekannt, dass Apple bei den Betriebssystemen Mac OS X und iOS die Hitliste der Sicherheitslücken ...“
Optionen

Hi, mawe2.

Du hast diese Statistik schon mehrmals angeführt, sie wird dadurch aber nicht richtiger. Auf Platz 44 wird WindowsServer2003 mit 36 Lücken aufgeführt, auf Platz 50 mit 29 Lücken

......    wer weiß es?     .......

nochmal WindowsServer2003. An der Statistik stimmt einfach gar nichts, oder glaubt hier irgendwer, eine Windows-Version hätte nur 29 Lücken?

Tatsache bleibt, ich muß immer und ausschließlich nur Windows-Usern helfen. Sollte das bei Dir anders sein, kannst Du uns ja mal darüber informieren.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Hi, mawe2. Du hast diese Statistik schon mehrmals angeführt, sie wird dadurch aber nicht richtiger. Auf Platz 44 wird ...“
Optionen
Auf Platz 44 wird WindowsServer2003 mit 36 Lücken aufgeführt, auf Platz 50 mit 29 Lücken

Dann ist Dein System vermutlich schon gehackt???

Auf Platz 50 steht der DatabaseServer von Oracle!

An der Statistik stimmt einfach gar nichts, oder glaubt hier irgendwer, eine Windows-Version hätte nur 29 Lücken?

Da Dein System gehackt ist, kannst Du hier gar nicht mitreden.

Es geht um die pro Jahr entdeckten Sicherheitslücken. Die nicht entdeckten kann man freilich schlecht zählen. Das macht die Blamage von Apple aber nicht besser.

Und wenn Du meinst, dass hier gar nichts stimmt, dann hast Du doch bestimmt einen Link zu einer (Deiner Meinung nach) korrekten Statistik der Sicherheitslücken parat, oder?

Tatsache bleibt, ich muß immer und ausschließlich nur Windows-Usern helfen.

Du bist natürlich repräsentativ für die gesamte IT der Welt! Klar. (Ich bin es jedenfalls nicht.)

Ich habe bisher auch immer nur Fahrern eines Ford beim Abschleppen geholfen. Dennoch bleiben auch andere Autos mit irgendwelchen Defekten liegen.

bei Antwort benachrichtigen
giana0212 mawe2 „Dann ist Dein System vermutlich schon gehackt??? Auf Platz 50 steht der DatabaseServer von Oracle! Da Dein System gehackt ...“
Optionen

Ok, hier ein Screenshot:

Was steht da auf Platz 44 und Platz 50?

Nun helfe ich nicht nur Ford-Fahrern, sondern mache das mit Computern seit ewigen Zeiten. Und bis jetzt mußte ich nur Windows-Usern helfen. Ich weiß, es gibt Schadware auch für Linux und OSX, und natürlich auch Lücken wie bei jeder Software, mir sind bis jetzt trotzdem nur verseuchte Windows-Systeme untergekommen. Irgendwie sagt mir meine Erfahrung, bei Desktop-Systemen sind eher Windows-User gefährdet.

Und witzig, jetzt sieht die Liste wieder anders aus:

Da soll sich einer auskennen.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Ok, hier ein Screenshot: Was steht da auf Platz 44 und Platz 50? Nun helfe ich nicht nur Ford-Fahrern, sondern mache das ...“
Optionen
Irgendwie sagt mir meine Erfahrung, bei Desktop-Systemen sind eher Windows-User gefährdet.

Aber nicht, weil diese Systeme unsicherer sind sondern weil sie (a) häufiger sind und (b) oft von sehr unerfahrenen Nutzern genutzt werden.

Die Auswertungen oben sind dynamisch, weil in der zugrundeliegenden Datenbank gelegentlich noch Fälle aus 2015 nachgetragen werden. An den ersten Plätzen ändert das jedoch gar nichts!

Aber wie gesagt: An einem Link zu Deiner Quelle (mit besseren, zuverlässigeren Informationen als diesen hier) bin ich nach wie vor interessiert.

bei Antwort benachrichtigen
giana0212 mawe2 „Aber nicht, weil diese Systeme unsicherer sind sondern weil sie a häufiger sind und b oft von sehr unerfahrenen Nutzern ...“
Optionen

Schön, jetzt versuchst Du Erklärungen dafür zu finden, warum ich nur Windows-Viren bekämpfen muß, obwohl Windows doch ach so sicher ist. In meinem Bekanntenkreis liegt der Anteil der Macs übrigens deutlich höher als im Bundesschnitt. Trotzdem kenne ich nicht einen einzigen Fall. Nicht einen.

Sagen wir, wie es ist: Die Statistik, die Du da immer wieder rausholst, ist fürn Arsch.

Wer hier im Forum im Bereich Computer-IT arbeitet, kann ja mal eine Schätzung abgeben, wie hoch der Anteil an verseuchten Systemen bei ihm/ihr bisher war, wo kein Windows drauf lief.

http://computer-service-remscheid.de/welches-betriebssystem-ist-unsicher/

Sollte jemand hier von einer Verseuchung eines Nicht-Windows-Systems einen konkreten Fall im Bekanntenkreis haben, kann er/sie sich ja auch mal melden.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Schön, jetzt versuchst Du Erklärungen dafür zu finden, warum ich nur Windows-Viren bekämpfen muß, obwohl Windows doch ...“
Optionen
Die Statistik, die Du da immer wieder rausholst, ist fürn Arsch.

Bitte stelle hier einen Link zur (Deiner Meinung nach) korrekten Statistik ein!

warum ich nur Windows-Viren bekämpfen muß

Im Übrigen nehmen "Viren" nur einen vergleichbar kleinen Anteil bei der heutigen Malware ein. Viel stärker vertreten (und in den letzten Wochen viel stärker diskutiert) sind "Trojaner".

bei Antwort benachrichtigen
giana0212 mawe2 „Bitte stelle hier einen Link zur Deiner Meinung nach korrekten Statistik ein! Im Übrigen nehmen Viren nur einen ...“
Optionen

Hi, mawe2.

Ist doch ganz einfach:

Wir haben etwa 9,5% Macs, 2% Linux, 88,5% Windows.

Jetzt nimmst Du die verseuchten Windows-Rechner, denen Du bisher begegnet bist, dann die verseuchten Rechner, auf denen was Anderes lief. Die Anzahl der Windows-Rechner teilst Du durch 10, wegen Anteil, is klar. Jetzt hast Du zwei Zahlen, die Du vergleichen kannst. Also vergleich sie. Und, was kommt raus?

(und mit "Viren" meinte ich ganz allgemein "Schadware", aber das wusstest Du ja)

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Hi, mawe2. Ist doch ganz einfach: Wir haben etwa 9,5 Macs, 2 Linux, 88,5 Windows. Jetzt nimmst Du die verseuchten ...“
Optionen
Jetzt nimmst Du die verseuchten Windows-Rechner, denen Du bisher begegnet bist, dann die verseuchten Rechner, auf denen was Anderes lief.

Und wenn die Zahl der verseuchten Rechner bei dieser Zählung 0 (Null) ergibt, weil ich nur mit klugen Usern zu tun habe, die sich keine Malware einfangen? Wie sieht dann die ("repräsentative") Statistik aus?

und mit "Viren" meinte ich ganz allgemein "Schadware"

Dann schreib es auch so, wie Du es meinst. Viren sind nur eine kleine Teilmenge von Schadware.

Du kannst keine bessere Statistik zu den Sicherheitslücken liefern und kannst daher auch nicht belegen, dass die von mir verlinkte Statistik grundsätzlich

fürn Arsch

wäre!

EOD

bei Antwort benachrichtigen
giana0212 mawe2 „Und wenn die Zahl der verseuchten Rechner bei dieser Zählung 0 Null ergibt, weil ich nur mit klugen Usern zu tun habe, ...“
Optionen

Hätte ich nur "Viren" gemeint, hätte das bedeutet, ich nehme hier verseuchte Rechner entgegen, sehe mir die Schadware an und entferne nur die Viren, nicht aber die restliche Schadware. Das wäre nicht sehr praxisnah.

Was ist los, Argumente ausgegangen, und jetzt den Alpha13 machen?

Du kannst das doch anhand Deiner persönlichen Erfahrung selber ausrechnen. Oder ganz konkret: Wieviele verseuchte Macs hattest Du bis jetzt auf dem Tisch?

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Hätte ich nur Viren gemeint, hätte das bedeutet, ich nehme hier verseuchte Rechner entgegen, sehe mir die Schadware an ...“
Optionen
Was ist los, Argumente ausgegangen

Ich warte auf Deine Sicherheitslückenstatistik...

bei Antwort benachrichtigen
giana0212 mawe2 „Ich warte auf Deine Sicherheitslückenstatistik...“
Optionen

Na, sprichst Du wieder mit mir?

Bis jetzt habe ich nur das gefunden:

https://www.virustotal.com/en/statistics/

Viel Aussagekraft hat das jetzt erstmal nicht, ich guck nochmal.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Na, sprichst Du wieder mit mir? Bis jetzt habe ich nur das gefunden: https://www.virustotal.com/en/statistics/ Viel ...“
Optionen
Viel Aussagekraft hat das jetzt erstmal nicht

Es hat eine ganz andere Aussagekraft.

Bei Virustotal geht es um die Dateitypen, die von den Usern dort hochgeladen wurden. Lädt dort jemand eine XLS-Datei hoch, kann man noch keine Aussage über Sicherheitslücken in Excel machen...

In meiner Statistik geht es um die festgestellten Sicherheitslücken in bestimmten Programmen bzw. Betriebssystemen.

bei Antwort benachrichtigen
giana0212 mawe2 „Es hat eine ganz andere Aussagekraft. Bei Virustotal geht es um die Dateitypen, die von den Usern dort hochgeladen wurden. ...“
Optionen

Wie viele verseuchte Macs hast Du schon auf dem Tisch gehabt? Die Angabe hätte Aussagekraft.

Übrigens: Falls Du nicht mitgelesen hast, die Schadware wurde etwa 6500x heruntergeladen. Auf wie vielen Macs dann die Schadware aktiv wurde, ist noch nicht sicher. Aber auf die Anzahl der verkauften Macs bezogen ist praktisch gar nichts passiert.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Wie viele verseuchte Macs hast Du schon auf dem Tisch gehabt? Die Angabe hätte Aussagekraft. Übrigens: Falls Du nicht ...“
Optionen
Wie viele verseuchte Macs hast Du schon auf dem Tisch gehabt? Die Angabe hätte Aussagekraft.

Statistisch gesehen hätte diese Angabe überhaupt keine Aussagekraft.

Wenn heute 3 Leute ihre verseuchten Rechner zu mir bringen und das sind jeweils ein Mac, ein Linux- und ein Windows-PC. Würdest Du dann die Aussage gelten lassen, dass alle maßgeblichen PC-Systeme gleichermaßen von Malware betroffen sind? Das wäre doch Unfug!

Es geht nicht um eine Einzelfallbetrachtung bei Dir oder bei mir. Es geht um die generelle Tatsache, dass man jedes OS angreifen kann. (So habe ich luttyy jedenfalls verstanden.)

Und wenn man die Anzahl der (bekannten) Sicherheitslücken zählt, hat Apple in den letzten Jahren hart für seine Spitzenposition gekämpft.

bei Antwort benachrichtigen
giana0212 mawe2 „Statistisch gesehen hätte diese Angabe überhaupt keine Aussagekraft. Wenn heute 3 Leute ihre verseuchten Rechner zu mir ...“
Optionen

Bei den drei Rechnern eines Tages wäre eine solche Behauptung Unfug.

Deswegen weiten wir das ja auch aus. Wie viele Macs und Rechner mit Linux, die Du bisher in Deinem ganzen Leben betreuen durftest, beinhalteten Schadware?

Bei mir waren es bis jetzt, Moment ich zähle mal durch, genau NULL.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Tom West giana0212 „Bei den drei Rechnern eines Tages wäre eine solche Behauptung Unfug. Deswegen weiten wir das ja auch aus. Wie viele Macs ...“
Optionen
Macs und Rechner mit Linux

Mac und Linux Desktops - 0

Linux Server (Mac kenn ich da nicht) - mag ich nicht mehr zählen

Windows Desktops - mag ich nicht mehr zählen

Windows Server - 0

bei Antwort benachrichtigen
apollo4 gelöscht_35042 „Auch Apple-Kisten sind nicht immun..“
Optionen
Irgendwann musste es ja geschehen und jetzt isses soweit:

Dazu muss ich mal Einspruch einlegen. Denn wer sich bei OSX was einfängt über die Torrent Software Transmission dem ist eh nicht zuhelfen.

Wer  das nicht benutz hat nix zu befürchten.

Musst Du schon richtig lesen.Zunge raus

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
gelöscht_35042 apollo4 „Dazu muss ich mal Einspruch einlegen. Denn wer sich bei OSX was einfängt über die Torrent Software Transmission dem ist ...“
Optionen
Musst Du schon richtig lesen.

Du auch,

ich habe von welchem "OS" auch immer gesprochenZunge rausZunge raus

bei Antwort benachrichtigen
apollo4 gelöscht_35042 „Du auch, ich habe von welchem OS auch immer gesprochen“
Optionen

Ist doch egal bei welche OS!

Die Software Transmission ist das Einfallstor.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
gelöscht_35042 apollo4 „Ist doch egal bei welche OS! Die Software Transmission ist das Einfallstor.“
Optionen

Na jetzt aber..

Nur ein kleines Beispiel für unbedarfte Bürger und das meinte ich natürlich mit..

http://www.nickles.de/forum/viren-spyware-datenschutz/2016/e-mail-vom-landeskriminalamt-539164796.html

Gruß

bei Antwort benachrichtigen
apollo4 gelöscht_35042 „Na jetzt aber.. Nur ein kleines Beispiel für unbedarfte Bürger und das meinte ich natürlich mit.. ...“
Optionen

Das ist doch bekannt.

Es kommt halt immer auf den darauf an, wer vor den PC/Laptop sitzt.

Und da ist kein OS sicher. Linux ja, weil das OS keine .exe kennt.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Tom West apollo4 „Das ist doch bekannt. Es kommt halt immer auf den darauf an, wer vor den PC/Laptop sitzt. Und da ist kein OS sicher. Linux ...“
Optionen

Sorry für den Ausdruck, aber wie vernagelt kann man eigentlich sein?

Weil Linux keine .exe-Dateien kennt, ist es sicher? Wenn Du also von einer vermeintlich oder sogar tatsächlich offiziellen Seite (wie diesem Fall) ein .deb-Pakt angeboten bekommst und es mit dpkg -i installierst, kannst Du Dir nichts einfangen?

In vorliegendem Fall (nicht in dem Link von Luttyy zur LKA-Warnung, sondern TE) war die .dmg-Datei, die auf der offiziellen Seite angeboten wurde, kompromittiert.

Und weil Linux keine .exe-Dateien kennt, konnte auch die kompromittierte Linux-Mint ISO keinen Schadcode ausführen?

Es kommt halt immer auf den darauf an, wer vor den PC/Laptop sitzt

Das stimmt allerdings voll und ganz, aber selbst dann ist man nicht gänzlich vor Manipulation gefeit (wie hier in diesen Fällen, bei denen die offiziellen Quellen kompromittiert waren).

bei Antwort benachrichtigen
gelöscht_152402 Tom West „Sorry für den Ausdruck, aber wie vernagelt kann man eigentlich sein? Weil Linux keine .exe-Dateien kennt, ist es sicher? ...“
Optionen
Das stimmt allerdings voll und ganz, aber selbst dann ist man nicht gänzlich vor Manipulation gefeit (wie hier in diesen Fällen, bei denen die offiziellen Quellen kompromittiert waren).

Nein! Es waren eben NICHT die Quellen aka Repositories kompromittiert! Betroffen war der Server www.linuxmint.com, der aufgrund des Hacks, von dort aus manipulierte Links zu den Isos auf andere Server weitergeleitet hat. Die manipulierten Isos stammten also auch nicht von diesem Server. Das macht es zwar nicht besser, beschreibt aber ein VÖLLIG anderes Szenario als deine Aussage! Der Imageschaden ist groß genug, da muss man nicht auch noch komplette Falschheiten verbreiten!

Also wenn du schon was schreibst, dann bitte auch das richtige!

bei Antwort benachrichtigen
Tom West gelöscht_152402 „Nein! Es waren eben NICHT die Quellen aka Repositories kompromittiert! Betroffen war der Server www.linuxmint.com, der ...“
Optionen

Habe ich was von Repositories geschrieben? Ich habe von offizieller Quelle, sprich Homepage, geschrieben, dem ersten Anlaufpunkt, der Quelle, für einen kompletten ISO-Download.

Also war die offizielle Quelle - nämlich die Download-Seite auf dem Server - nicht kompromittiert?

Ich habe nicht gesagt, dass die offiziellen ISOs kompromittiert waren (wie hier in dem angesprochenen Fall der Installer), sondern die Quelle, von der man diese ISO lädt und in dem Fall auf eine falsche ISO verwiesen hat.

Die vermeintlich sichere Download-Quelle hat auf ein kompromittiertes ISO verwiesen.

Und wer als LinuxMint-User dieser seriösen Downloadquelle vertraut hat, war kompromittiert. Und wer der seriösen Download-Quelle https://www.transmissionbt.com/ vertraut hat, war genauso gearscht wie derjenige, der linuxmint.com vertraut hat. Kein Unterschied.

apollo4 hatte wohl verstanden, dass über den BitTorrent-Client Schadsoftware aus illegalen Quellen geladen wurde, das war aber nicht der Fall.

bei Antwort benachrichtigen
gelöscht_152402 Tom West „Habe ich was von Repositories geschrieben? Ich habe von offizieller Quelle, sprich Homepage, geschrieben, dem ersten ...“
Optionen
Ich habe von offizieller Quelle, sprich Homepage, geschrieben, dem ersten Anlaufpunkt, der Quelle, für einen kompletten ISO-Download.

Das ist bei Linux aber zweierlei! ISOs kann man sich ÜBERALL runterladen, die SW-Quellen sind aber wieder was anderes! Oder?

Also war die offizielle Quelle - nämlich die Download-Seite auf dem Server - nicht kompromittiert?

Jein, der Link war kompromittiert, die Downloads selbst nicht!

Die vermeintlich sichere Download-Quelle hat auf ein kompromittiertes ISO verwiesen.

Das war der Fehler und der Angriffspunkt und genau DAS muss man den Admins hier ankreiden! Aber auch nicht mehr und nicht weniger!

Und wer als LinuxMint-User dieser seriösen Downloadquelle vertraut hat, war kompromittiert. Und wer der seriösen Download-Quelle https://www.transmissionbt.com/ vertraut hat, war genauso gearscht wie derjenige, der linuxmint.com vertraut hat. Kein Unterschied.

Logisch, wenn die Links nicht mehr original sind!

apollo4 hatte wohl verstanden, dass über den BitTorrent-Client Schadsoftware aus illegalen Quellen geladen wurde, das war aber nicht der Fall.

Wie schade. Dann hat es hier also nicht funktioniert.

bei Antwort benachrichtigen
Tom West gelöscht_152402 „Das ist bei Linux aber zweierlei! ISOs kann man sich ÜBERALL runterladen, die SW-Quellen sind aber wieder was anderes! ...“
Optionen
Das ist bei Linux aber zweierlei! ISOs kann man sich ÜBERALL runterladen, die SW-Quellen sind aber wieder was anderes! Oder?

Zweierlei? Bin etwas irritiert. Wenn ich zum ersten Mal Linux laden möchte, wo gehe ich dann hin? Zum Hersteller, dachte ich zumindest. Aber Du sagst, ich soll das von einer anderen SW-Quelle nehmen?

In dem jetzigen Fall wurde vom Original-Hersteller runtergeladen, in LinuxMint Fall wurde vom Original-Hersteller geladen - Wo siehst Du jetzt seriösere Quellen als den Hersteller selber?

Lade immer nur von seriösen Quellen - oops, kaputt.

Also kann ich mir ÜBERALL einen falschen Download-Link einfangen. Darum ging es.

Und Richtig! Hier war es der Original-Anbieter dem schon auf dem Server eine kompromittierte Datei untergejubelt wurde, im anderen Fall war es der Original-Anbieter, dem eine Web-Site zu einer kompromittierten Datei untergejubelt wurde. Sind wir uns also einig.

bei Antwort benachrichtigen
gelöscht_152402 Tom West „Zweierlei? Bin etwas irritiert. Wenn ich zum ersten Mal Linux laden möchte, wo gehe ich dann hin? Zum Hersteller, dachte ...“
Optionen

Wir sind uns einig darin, wenn du anerkennst, dass man den DL einer ISO per MD5 checkt, so ist es ja auch aufgefallen. Dies soll ausschließen, dass man eine per Download fehlerhafte ISO installiert und hernach Fehler hat, die nicht erklärbar sind. Und GENAU DAS steht bei den Download-Links auch IMMER mit dabei!

Und Richtig! Hier war es der Original-Anbieter dem schon auf dem Server eine kompromittierte Datei untergejubelt wurde

Immer noch nein! Die ISOs auf Mint.com waren sauber, die Links aber nicht. Erkennst du den Unterschied? Scheinbar ist das für dich dasselbe. Irgendwie scheinst du nicht zu wissen, wovon du überhaupt redest und verweigerst den tatsächlichen Ablauf. Warum?

Man sollte bei deinen Posts generell aufpassen, denn sie könnten kompromittierte Aussagen enthalten.

bei Antwort benachrichtigen
Tom West gelöscht_152402 „Wir sind uns einig darin, wenn du anerkennst, dass man den DL einer ISO per MD5 checkt, so ist es ja auch aufgefallen. Dies ...“
Optionen

Hat sich unten von Dir - nachdem ich mich hoffentlich besser ausgedrückt habe - ebenfalls hoffentlich relativiert. Wir sind, denke ich, gleicher, sogar selber, Auffassung.

bei Antwort benachrichtigen
gelöscht_152402 Tom West „Hat sich unten von Dir - nachdem ich mich hoffentlich besser ausgedrückt habe - ebenfalls hoffentlich relativiert. Wir ...“
Optionen

Wir haben da wohl aneinander vorbei geredet. Nicht schlimm, so was kommt vor. Dann sind offensichtlich doch einer Meinung. Alles gut Lächelnd

bei Antwort benachrichtigen
Tom West apollo4 „Ist doch egal bei welche OS! Die Software Transmission ist das Einfallstor.“
Optionen

Nein, die Software ist nicht das Einfallstor, sondern die Software selbst wurde manipuliert und auf die offiziellen Server gebracht.

bei Antwort benachrichtigen
gelöscht_152402 Tom West „Nein, die Software ist nicht das Einfallstor, sondern die Software selbst wurde manipuliert und auf die offiziellen Server ...“
Optionen

NEIN!

Es wurden manipulierte Isos auf entsprechenden Servern vorgehalten, auf die dann vom gehackten Server aus verlinkt wurde! Es gab NIE manipulierte Isos oder SW von den offiziellen Servern/Mirrors und auch nicht aus den offiziellen Quellen/Repositories!

Einfallstor für Imageschäden sind übrigens so völlig Falsche Behauptungen wie die deinen! Wo hast du diesen Quatsch überhaupt her? Ist es dir nicht peinlich, so was als VIP hier zu posten? Es wäre wirklich angebracht, dass du deine eigenen Quellen mal überprüfst und damit aufhörst, solchen Unsinn hier zu verbreiten! DANKE!!!

bei Antwort benachrichtigen
Tom West gelöscht_152402 „NEIN! Es wurden manipulierte Isos auf entsprechenden Servern vorgehalten, auf die dann vom gehackten Server aus verlinkt ...“
Optionen

Du hast nicht wirklich gelesen, was apollo4 geschrieben und worauf ich geantwortet habe.

bei Antwort benachrichtigen
gelöscht_152402 Tom West „Du hast nicht wirklich gelesen, was apollo4 geschrieben und worauf ich geantwortet habe.“
Optionen

Doch. Aber wenn du ein Missverständnis  vermutest, kannst du es doch richtig stellen?

bei Antwort benachrichtigen
Tom West gelöscht_152402 „Doch. Aber wenn du ein Missverständnis vermutest, kannst du es doch richtig stellen?“
Optionen
Wer das nicht benutz hat nix zu befürchten.

Nein, die Software ist nicht das Einfallstor, sondern die Software selbst wurde manipuliert und auf die offiziellen Server gebracht

bei Antwort benachrichtigen
gelöscht_152402 Tom West „Nein, die Software ist nicht das Einfallstor, sondern die Software selbst wurde manipuliert und auf die offiziellen Server ...“
Optionen

Warum zitierst du etwas in Bezug auf mich, das nicht aus meiner Feder stammt? Willst du mir etwa fremde Aussagen unterjubeln?

Und nochmal- Nein! Es wurde keine Schadsoftware auf die offiziellen Server gebracht!!! Du kapierst es nicht, oder?

bei Antwort benachrichtigen
Tom West gelöscht_152402 „Warum zitierst du etwas in Bezug auf mich, das nicht aus meiner Feder stammt? Willst du mir etwa fremde Aussagen ...“
Optionen
keine Schadsoftware auf die offiziellen Server gebracht

Das hat auch niemand behauptet. Warum kapierst Du das nicht? Du versuchst das kontinuierlich Personen zu unterstellen, obwohl das niemand geschrieben hat.

P.S.:

Du hattest geschrieben "wenn Du ein Mißverständnis...." - da habe ich Dir schlichtweg das Zitat (nicht Deines) genannt, auf welches ich geantwortet habe. Wo hast Du Dein Problem?

bei Antwort benachrichtigen
gelöscht_152402 Tom West „Das hat auch niemand behauptet. Warum kapierst Du das nicht? Du versuchst das kontinuierlich Personen zu unterstellen, ...“
Optionen

ZITAT TOM WEST:
Nein, die Software ist nicht das Einfallstor, sondern die Software selbst wurde manipuliert und auf die offiziellen Server gebracht

Soll ich dir jetzt deine eigene Posts vorlesen und erklären? Sorry, ich kann dich nicht mehr ernst nehmen.

bei Antwort benachrichtigen
Tom West gelöscht_152402 „ZITAT TOM WEST: Nein, die Software ist nicht das Einfallstor, sondern die Software selbst wurde manipuliert und auf die ...“
Optionen

Vielleicht missverstehen wir uns immer noch

Die Software "Transmission" wurde auf den offiziellen Server gehackt gebracht *

LinuxMint wurde "nur" die offizielle Website gehackt und auf einen falschen DL-Server verlinkt.

Ergebnis ist aber dasselbe.

PS: * und nicht nur verlinkt.

bei Antwort benachrichtigen
gelöscht_152402 Tom West „Vielleicht missverstehen wir uns immer noch Die Software Transmission wurde auf den offiziellen Server gehackt gebracht ...“
Optionen

Ok, ich dachte, du sprichst vornehmlich von dem Mint.com-Hack. Das und der Transmission-Fall sind natürlich zwei verschiedene Dinge. Trotzdem bin ich vorsichtig, wenn es sich darum geht, ob irgendwas unterm Strich dasselbe ist. Es könnte auch nur das gleiche sein. Und das macht in der Tat einen großen Unterschied!

bei Antwort benachrichtigen
Tom West gelöscht_152402 „Ok, ich dachte, du sprichst vornehmlich von dem Mint.com-Hack. Das und der Transmission-Fall sind natürlich zwei ...“
Optionen

Full Ack

bei Antwort benachrichtigen
Tom West apollo4 „Dazu muss ich mal Einspruch einlegen. Denn wer sich bei OSX was einfängt über die Torrent Software Transmission dem ist ...“
Optionen
über die Torrent Software Transmission

Nein, nicht über die Software, sondern die Software selbst.

Transmission ist ein ganz normaler, offizieller, gern genutzter Open Source-BitTorrent-Client.

Die Software bzw. deren Installer selbst war aber kompromittiert, nachdem offensichtlich die Website gehackt wurde.

bei Antwort benachrichtigen
gelöscht_152402 Tom West „Nein, nicht über die Software, sondern die Software selbst. Transmission ist ein ganz normaler, offizieller, gern ...“
Optionen

.

bei Antwort benachrichtigen
Xdata Tom West „Nein, nicht über die Software, sondern die Software selbst. Transmission ist ein ganz normaler, offizieller, gern ...“
Optionen

Richtig, so stand es doch da
und damit wurde dann ein Script gestartet oder so.

Was bei Windows kritisiert wird muss dann ehrlicherweise auch bei Mac Betriebssystemen  zugegeben werden.

Eine Schadware hat es, wenn auch recht tricky, geschafft durchzukommen.
Jedes BS ist dann Kompomittiert.

Du hast auch recht mit dem Hinweis auf die Windows-spezifischen .exe Dateien

Eine .exe tut nicht Not um ein Betriebsystem einen ausführbaren Befehl starten zu lassen.
Jedes BS hat da etwas vergleichbares zur  ausführbaren .exe

Sonst ist es gar kein Betriebssystem .. da es nichts kannUnschuldig

bei Antwort benachrichtigen
giana0212 gelöscht_35042 „Auch Apple-Kisten sind nicht immun..“
Optionen

Was hier vielleicht noch unerwähnt ist:

Da es eine neue Software-Version gibt, wird beim ersten Start gleich ein Update vorgeschlagen, damit verschwindet die Schadware gleich wieder vom Rechner, Gefahr gebannt.

https://curved.de/news/ransomeware-keranger-so-sieht-es-sich-aus-wenn-euer-mac-befallen-ist-356530

Aber interessant, das mal gesehen zu haben.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen