Viruswarnung

    Die Anmeldung zum Wiener Fotomarathon am 14.09.2025 ist online Infos & Anmeldung

    Gewinne Einkaufs-Gutscheine beim Fotowettbewerb "Wiener Traditionen" Jetzt mitmachen

    • Original von agilmike
      Ich denke schuld (wenn man da so nenne kann) sind viele Teile der Geschichte:

      1) Microsoft - weil sie Windows immer noch größer, bunter und besser machen, ohne oft die wichtigsten Bugs und Sicherheitslücken vom Design her zu schließen. Weil sie Windows mit unsicheren Defaulteinstellungen in die Welt lassen. Weil es immer noch kein brauchbares Tool zum schnellen Benutzerwechsel gibt (es lebe su).


      Es gibt keine (!!!) Software die mit so viel Aufwand auf die Kundenwünsche hin getrimmt wird wie Windows. fakt ist, dass eine sehr klare Mehrzahl der Benutzer kein Interesse an Sicherheitsfragen haben und selbst (meist aus Unwissenheit) die Scheunentür aufmachen.

      Ein PC ist kein einfaches Spielzeug, auch wenn das in den Verkaufsprospekten der Händlerketten immer zu lesen ist.

      Übrigens: Bezogen auf die Anzahl der Installationen sind die Bugs in Windows deutlich weniger als bei Linux :daumenhoch:

      2) Cracker und Script Kiddis - weil sie (meist fremdes) Wissen einsetzen um andere Leute zu nerven oder abzuzocken ohne selbst viel zu leisten.


      Ja, ja und nochmals ja!

      3) Entwickler - zuviele Entwickler bauen immer noch Anwendungen wie zu Win98 Zeiten. Volle Adminrechte, kaum ein Gedanken an Sicherheit usw.


      Siehe 2).

      4) Benutzer - weil zuviele Leute beim Surfen oder beim eMail einfach das Hirn abschalten (zumindest hab ich manchmal das Gefühl) und auf alles draufcklicken was ihnen vor die Maus läuft.


      Ebenfalls ja, siehe auch mein Kommentar am Beginn.

      Ein Virenscanner muß aber zB immer noch vorhanden sein. Genauso wie eine gesunde Portion Misstrauen.


      Noch viel mehr Ja's hierzu :daumenhoch: :daumenhoch: :daumenhoch:

    • Original von fotobiker67
      Abgesehen davon daß ich von dem überheblichen Tonfall mancher dieser "Experten-Statements" (sie mögen welche sein oder auch nicht) überhaupt nichts halte. Ich kann immer von halben Sicherheiten reden, was besseres wollen, das ist es aber auch nicht.


      :) wie wahr....


      Original von fotobiker67
      Nur mache ich mich damit wahnsinnig, das ist das Problem dabei. Aber es ist der PC als ganzes System kein Sorglos-Paket!


      Das ist es ja... mitdenken muss man überall - egal, mit welchem System man fährt.

      Original von fotobiker67
      Die Apple Anwender werden sich auch bald mit dem Problem herumschlagen dürfen, da und dort war schon von entsprechenden "Bedrohungen" die Rede (ab OS X). Linux detto.


      Da bin ich ein wenig anderer Meinung.
      Was auch g.punkt meint, nämlich, dass Linux "unsicherer" ist als Windows - das Problem ist, dass ein Unix-basiertes System von vornherein oft gar nicht konfiguriert ist, und sich die User auch nicht wirklich auskennen teilweise. Eine SuSE-CD reinwuchten bedeutet noch lange nicht, dass man sich auskennt.
      Der entscheidende Vorteil von Unix im vergleich zu einem Windoof system ist jedoch, dass jedes System "anders" ist. Windows XP z.B. ist auf jedem Rechner prinzipiell gleich - Linux-Distributionen gibts vermutlich hunderte insgesamt. Jede ist anders (vor allem bei SuSE ist ja wirklich nix mehr dort wo es sein sollte). Weiters hat es alle Hilfsmittel, welche für eine Firewall wichtig sind, schon an bord.
      Die Abgrenzung des superusers und das Berechtigungskonzept sind meiner Meinung nach durchgängiger gestaltet.
      Das Basissystem selbst ist abgetrennt von der Benutzeroberfläche - es ist dadurch sicher kompakter und leichter zu durschauen (nicht so aufgeblasen wie das Windows, welches als Komplettpaket daherkommt)

      Und was ganz wichtiges: wenn ich einen Wurm für Windoof schreib, dann erreiche ich 90% der Menschen ;) man sollte sich zwar auf diese Art und Weise nicht in Sicherheit wiegen, aber wenn kaum Bedrohung da ist, gibt es auch weniger Unfälle.
      Und dass es jetzt auch bald für Linux und Mac Würmer gibt.... das heißt es nun schon seit glaube ich 10 Jahren - und was is? nix

      Mein Tipp nur für alle - eine Hardwarefirewall (einfacher Router um 40 EUR oder so, welcher einfach alle eingehenden Anfragen abblockt) ist Gold wert, und erspart so manche Mühe - komplett egal, welches Betriebssystem.
      Browsen mit einem Nicht-IE, und Mailen mit einem Programm, das nicht automatisch jeden Schmarrn aufmacht (Thunderbird oder ähnliches verwenden).
      Und natürlich immer brav Sicherheitsupdates machen (auf allen Platformen).

      Dann kan net viel daneben gehen.

      lg
      Burki

    • Und dass es jetzt auch bald für Linux und Mac Würmer gibt.... das heißt es nun schon seit glaube ich 10 Jahren - und was is? nix

      Bei uns auf der Erde leider schon.

      Es gibt seit Jahren eine zwar überschaubare, aber recht wirkungsvolle Anzahl an Linux-/Unix-Würmern. Unter Unix wurde der erste Internetwurm überhaupt entwickelt, lange bevor Windows-Rechner überhaupt brauchbar vernetzbar waren. Nur kommen die Linx-Würmer nicht wie Melissa, Loveletter und Co groß in die Abendnachrichten. Unter Linux wird viel gezielter angegriffen, als man glaubt. Der Desktop User vor seinem SuSE ist kaum gefährdet. Hier stimmt auch das Argument mit der heterogenen Umgebung. Anders im Serverbereich. Hier hat Apache auf Linux-Rechnern einen monopolartigen Marktanteil. Detto war bis vor wenigen Jahren sendmail der Default-Mailagent. Beide wurden und werden immer wieder massiv angegriffen und speziell sendmail hatte Sicherheitslücken ohne Ende. Bei Webservern sind noch dazu bekanntermassen unsichere Skripte wie das berühmt-berüchtigte formmail.pl oder diverse PHP-basierte Foren eine breite Gasse für den fortgeschrittenen Hacker. Was bei Windows erst in den letzten zwei bis drei Jahren verstärkt aufkam, war bei Linux schon immer üblich. Der Rechner wird nicht wie bei Windows-Viren der 90er Jahre geshreddert, sondern still und heimlich mit einem Rootkit infiziert und entweder als Basis für weitere Ausflüge genutzt oder zum Bot für DDOS Angriffe umgerüstet. Wenn der Administrator bemerkt, dass der Rechner eine Tür ins Firmennetz oder eine Spamschleuder oder ein Auftragskiller-Zombie ist, ist das Kind schon im Brunnen.

      Ich bin mal als Berater zu einem Linux-Server zu Hilfe gerufen worden, der Opfer des Slapper-Worms geworden war (nicht zu verwechseln mit dem Slammer-Worm). Interessante Sache. Der Worm ist über eine monatealte Apache-Lücke eingestiegen, hat sich eingerichtet, hat Sourcecode(!!) aus dem Internet nachgeladen, kompiliert und installiert, hat ein genaues Hardwareprofil erstellt (Server mit 4 CPUs und massig RAM und Plattenplatz) und an eine Adresse im Internet gemailt, um seinen Herrn über den Neuzugang zu informieren. Die Adresse war gesperrt und über den Bounce der Mail hat der Admin mitgekriegt, dass da was faul war. Noch mal Glück gehabt.

      Wie konnte das so toll automatisch funktionieren? Alle Werkezuge, die der Wurm brauchte, wie C-Compiler samt Tools und Libraries waren vorhanden. Wget (zum Runterladen der Sourcen) war installiert. Das alles auf einem Rechner im Internet. Der Admin war kein Dummkopf und hatte einige Unix- und Linux-Erfahrung. Nur war ihm halt nicht klar, dass man für den Serverbetrieb keine Desktop-Distributionen wie SuSE und Co verwenden darf, die einem über blödsinnige verkettete Abhängigkeiten sämtliche freie Software auf den Rechner knallen, die jemals geschrieben wurde. Ärger als bei Windows. Hier braucht es entweder gezielte Handarbeit oder zumindest eine speziell für den Serverbetrieb angepasste Distribution, die wirklich nur das Nötige mitbringt. Und natürlich alles andere bereits ausführlich aufgezählte.

      Zum Abschluss noch ein kleiner Tip aus der Praxis:
      Für wirklich sichere Installationen ist die wirksamste Firewall die gute alte Kabelschere. Rechner mit sensitiven Daten nicht direkt ins Internet lassen. Zum Surfen ein Notebook oder einen Zweitrechner mit einem Standardimage drauf, dass man im Falle eines GAUs einfach von CD/DVD/Platte zurück bügelt. Rechner nicht über Nacht im Internet lassen, auch wenn's nichts kostet. Dann kann auch kein großer Schaden eintreten, wenn die Firewall mal schläft und der Virenscanner von gestern ist.

    Registrieren oder Anmelden

    Du musst auf fotografie.at angemeldet sein, um hier antworten zu können.

    Registrieren

    Hier kannst Du Dich neu registrieren - einfach und schnell!


    Neu registrieren

    Annmelden

    Du bist schon Mitglied? Hier kannst Du Dich anmelden.


    Anmelden