Warum sind BSD/Linux sicherer?

Ich hab mal kurz eine (ernstgemeinte) Frage:

Wieso genau sind denn BSD/Linux Systeme eigentlich sicherer? Ich benutze sowohl Windows als auch Mac OS X. Und es gibt bei Mac OS X bei der Installation einiger Programme immer mal wieder eine Aufforderung mein Passwort einzugeben, um dem Installer die nötigen Rechte zu geben. Wenn der Installer nun Schadcode hätte, könnte dieser doch auch mein MacOS X System verseuchen, sprich die Gefahr müsste doch genauso groß sein, wie wenn ich unter Windows irgendwelche Executables (mit Schadcode) blind aus dem Internet lade und ausführe.

Oder hab ich da irgendetwas grundlegend falsch verstanden?

aslemicus schrieb:
--------------------------------------------------------------------------------
> Ich hab mal kurz eine (ernstgemeinte) Frage:
>
> Wieso genau sind denn BSD/Linux Systeme eigentlich sicherer? Ich benutze
> sowohl Windows als auch Mac OS X. Und es gibt bei Mac OS X bei der
> Installation einiger Programme immer mal wieder eine Aufforderung mein
> Passwort einzugeben, um dem Installer die nötigen Rechte zu geben. Wenn der
> Installer nun Schadcode hätte, könnte dieser doch auch mein MacOS X System
> verseuchen, sprich die Gefahr müsste doch genauso groß sein, wie wenn ich
> unter Windows irgendwelche Executables (mit Schadcode) blind aus dem
> Internet lade und ausführe.
>
> Oder hab ich da irgendetwas grundlegend falsch verstanden?
In den Grundzügen siehst du das richtig. Und seit Windows Vista und Windows 7 gibt es diese Abfrage nun auch.

BS/Linux etc. sind AUCH deshalb sicherer, weil es weniger lohnenswerte Ziele sind. Windows PCs gibts halt grob 10x mehr als OS X und Linux zusammen. Da ist es leichter grosses Botnetz zu etablieren. Und man hat mehr Opfer die man ausspionieren kann.

Dann gibts unter Linux noch ganz unterschiedliche Distris - das macht es schwierig einen überall funktionierenden Trojaner zu implementieren.

Wozu sich mit marginalien auseinandersetzen? Deshalb konzentriert man sich auf Windows. Wie sagte mal ein Hacker: "Hacking OSX is fun, Hacking Windows is hard work".



1 mal bearbeitet, zuletzt am 01.06.10 10:49 durch AndyMt.

Nein mit diesem Beispiel hast du 100% Recht. Die größte Sicherheitslücke am PC ist immer der Bediener.

Allerdings würde ich BSD und Linux nicht mit MacOS X gleich setzten.
Beide benutzen Paketverwaltungssysteme (mit MacPorts existiert sowas auch für OSX wird nur kaum genutzt) die mit Signierungen arbeiten. Sprich man lädt die Software seines Vertrauens meist bei einer sehr zuverlässigen vom OS Hersteller betreuten Paketverwaltungssystem herunter. (Man könnte es ja beinahe wie den Apple App-Store für IPad und iPhone bezeichnen, nur das dieser hier frei ist)
Lädt man sich Pakete manuell herunter und will diese Installieren besteht natürlich auch die Gefahr eines Schädlings, falls das Paket von einer unsicheren Quelle stammt. Dieses Problem existiert bei manueller Installation immer.
Natürlich ist das Paketverwaltungssystem nur ein klitze kleiner Baustein, der die Sicherheit etwas erhöht.
Ein sehr gutes weiteres Argument sind die vielen Server und Internet Terminals die bereits auf BSD oder Linux Systemen laufen und daher auch Angriffen ausgesetzt sind. Sicherheitsupdates und Patches werden so relativ schnell aufgespürt und können schnell beseitigt werden.
Dann müssen wir uns den Trojaner und Schädlingsmarkt genauer anschauen. Dieser ist quasi Monoton beinahe nur auf Windows Systeme ausgerichtet. Hier nutzt man immer noch die sehr schlechte Benutzerverwaltung aus Windows XP aus (die die User dazu bringt immer als Administrator zu arbeiten) die ohne nachfrage, wenn eine Datei ausgeführt wird auch Systemkomponenten überschreibt. Bei Windows 7 gibt es dieses Problem in dieser Form nicht mehr. Jedoch ist ein einfaches "OK will ausführen" - Dialog immer noch nicht so abschreckend wie ein "Bitte geben Sie ein Passwort ein um mit dieser Aktion fortzufahren" - Dialog.

Insgesamt sehe ich hier mehrere Faktoren weswegen BSD und Linux Systeme etwas sicherer sind als Windows Systeme. Einer der gewichtigsten Gründe ist und bleibt die Marktorientierung der Schädlingsschreiber. Mein persönlicher Eindruck ist aber auch, dass das Konzept von BSD und Linux hier ein viel sicheres System erzeugt, es also eine Prinzip frage ist. Dies kann aber erst vernünftig überprüft und bewiesen werden wenn diese Schädlingsschreiber ihre Orientierung ändern und BSD und Linux Systeme ebenfalls in den Vordergrund rücken.

Dazu kommt noch das nette Wort "opensource". Wenn eine Sicherheitslücke entsteht gibt es sehr viele Augen die diese Sicherheitslücke meist sehr schnell erkennen und schließen können. Somit kämpfst du als böswilliger Hacker quasi gegen Windmühlen.
Aber zu deinem Beispiel: Im Prinziep hast du recht, nur wenn man Quellcode lesen und verstehen kann könnte man jeden Code vor der Installation grob überfliegen oder sich genauer angucken um sich sicherer zu sein das der Code sauber ist.

hansderkanns schrieb:
--------------------------------------------------------------------------------
> Dazu kommt noch das nette Wort "opensource". Wenn eine Sicherheitslücke
> entsteht gibt es sehr viele Augen die diese Sicherheitslücke meist sehr
> schnell erkennen und schließen können. Somit kämpfst du als böswilliger
> Hacker quasi gegen Windmühlen.

Das ist falsch aus einem ganz einfachen Grund: Erstens erkennt niemand eine Sicherheitslücke einfach so, viele werden erst erkannt wenn sie bereits ausgenutzt wurde (egal ob im Labor oder in der freien Wildbahn). Viele vergessen dass ClosedSource auch aus Quellcode besteht und es gibt auch Tools die Lücken finden sollen und auch Richtlinien wie man programmieren soll. Doch entweder benutzt die Tools nicht jeder oder es hält sich nicht jeder daran. Hinzu kommt noch dass nicht jeder Nutzer seinen Rechner auch wirklich auf Stand bringt. Somit bringt es nichts wenn eine Lücke, egal ob OS oder CS geschlossen wurde.

> Aber zu deinem Beispiel: Im Prinziep hast du recht, nur wenn man Quellcode
> lesen und verstehen kann könnte man jeden Code vor der Installation grob
> überfliegen oder sich genauer angucken um sich sicherer zu sein das der
> Code sauber ist.

Wäre mir neu dass man sich vorher den Code anschaut bevor man etwas installiert... Du scheinst keine Ahnung davon zu haben sonst würdest Du so etwas nicht schreiben! Ein komplexes Programm besteht aus zigtausend Zeilen Sourcecode!!! Bis Du die alle gelesen und verstanden hast gibt es eine neue Version des Programmes... und Du fängst von vorne an. Viel Spaß!

Endlich mal eine vernünftige Aussage, danke dafür ;-)
Man hört ja leider oft genug völligen Schwachsinn über dieses Thema...

Wahrheitssager schrieb:
--------------------------------------------------------------------------------
> Jedoch ist ein einfaches "OK will ausführen" - Dialog immer noch
> nicht so abschreckend wie ein "Bitte geben Sie ein Passwort ein um mit
> dieser Aktion fortzufahren" - Dialog.

Da möchte ich Dich mal korrigieren, es ist auch möglich Windows 7 so zu verwenden das man immer nach dem Passwort gefragt wird.

Man richtet sich einen Benutzer mit eingeschränkten Rechten ein und ein Benutzer mit administrativen Rechten, der eingeschränkte Benutzer kann nun Programme als "Administrator" starten und wird *immer* nach dem Passwort des Administrator-Benutzers gefragt.

0xDEADC0DE schrieb:
--------------------------------------------------------------------------------
> hansderkanns schrieb:
> ---------------------------------------------------------------------------
> -----
> > Dazu kommt noch das nette Wort "opensource". Wenn eine Sicherheitslücke
> > entsteht gibt es sehr viele Augen die diese Sicherheitslücke meist sehr
> > schnell erkennen und schließen können. Somit kämpfst du als böswilliger
> > Hacker quasi gegen Windmühlen.
>
> Das ist falsch aus einem ganz einfachen Grund: Erstens erkennt niemand eine
> Sicherheitslücke einfach so, viele werden erst erkannt wenn sie bereits
> ausgenutzt wurde (egal ob im Labor oder in der freien Wildbahn). Viele
> vergessen dass ClosedSource auch aus Quellcode besteht und es gibt auch
> Tools die Lücken finden sollen und auch Richtlinien wie man programmieren
> soll. Doch entweder benutzt die Tools nicht jeder oder es hält sich nicht
> jeder daran. Hinzu kommt noch dass nicht jeder Nutzer seinen Rechner auch
> wirklich auf Stand bringt. Somit bringt es nichts wenn eine Lücke, egal ob
> OS oder CS geschlossen wurde.
>

Nicht jeder bringt den Rechner zwingend auf den neusten Stand(auch nicht jeder Autofahrer benutzt den Sicherheitsgurt) aber mit Linux ist es danke der Softwareverwlatung extrem viel einfacher den Rechner auf den neusten stand zu bringen zwei Zeilen im Terminmal /zwei wenige Mausklicks oder ein Cronjob genügen und ALLE Programme werden mit den neusten Sicherheitsupdates ausgestattet.

Damit surft man viel kürzer mit bekannten Sicherheitslückern als wenn man das überal Manuel machen müsste.


> > Aber zu deinem Beispiel: Im Prinziep has du recht, nur wenn man
> Quellcode
> > lesen und verstehen kann könnte man jeden Code vor der Installation grob
> > überfliegen oder sich genauer angucken um sich sicherer zu sein das der
> > Code sauber ist.
>
> Wäre mir neu dass man sich vorher den Code anschaut bevor man etwas
> installiert... Du scheinst keine Ahnung davon zu haben sonst würdest Du so
> etwas nicht schreiben! Ein komplexes Programm besteht aus zigtausend Zeilen
> Sourcecode!!! Bis Du die alle gelesen und verstanden hast gibt es eine neue
> Version des Programmes... und Du fängst von vorne an. Viel Spaß!


Anders als bei Microsoft werden Sicherheitslücken aber nicht totgeschwiegen sonder davon gewarnt, so dass man auf das Programm verzichten kann bis ein Patch draussen ist.Die Sicherheitspatches kommen bei Linux auch dann raus wenn sie fertig sind und nicht nur einmal pro Monat.

FOSS Prjekte müssen auch nicht unbedingt dann raus wenn der Manager das so weil sondern können sich oftmals Zeit lassen bis sie ausgereift sind was auch der Sicherheit zugute kommt.$

Linux hat auch den Vorteil, dass seine Durchschnitsbenutzer sich mehr mit dem Rechner und seiner Sicherheit auseinander setzten als ein Durschnittlicher Windows/Apple Nutzer.
Auch wenn Ubuntu dieses Verhältniss abschwächt ist es doch immer noch deutlich erkennbar.


Zu guter letzt ist es so dass Pinguine nicht fliegen können und so auch nicht abstürzen,was auch viel zur Sicherheit beiträgt :)

tuxtuxtux schrieb:
--------------------------------------------------------------------------------
> Nicht jeder bringt den Rechner zwingend auf den neusten Stand(auch nicht
> jeder Autofahrer benutzt den Sicherheitsgurt) aber mit Linux ist es danke
> der Softwareverwlatung extrem viel einfacher den Rechner auf den neusten
> stand zu bringen zwei Zeilen im Terminmal /zwei wenige Mausklicks oder ein
> Cronjob genügen und ALLE Programme werden mit den neusten
> Sicherheitsupdates ausgestattet.
Also unter Windows 7 braucht es dazu gar keine Mausklicks und erst recht keine Eingabe im Terminal, das ist automatisch so. Gleiches gilt für OS X. Das ist das, was ich an Linux nicht verstehe: warum ist sowas nicht gleich richtig konfiguriert?
> Damit surft man viel kürzer mit bekannten Sicherheitslückern als wenn man
> das überal Manuel machen müsste.
Das war zu XP Zeiten Anfangs evtl. so. Bis Patches für z.B. Ubuntu per Paket-Manager verfügbar sind, dauert es meist genauso lang wie bei Microsoft. Natürlich kann man die aus anderen Quellen schneller bekommen - aber für die Otto-Normalbenutzer ist es genauso gut oder schlecht wie bei Windows.

Auf meiner Dreambox z.B., die hab ich schon Jahre nicht mehr aktuallisiert, da läuft immer noch das Original-Image drauf. Ganz einfach deshalb weil ich froh bin, dass sie läuft. Bis ich das wieder hinbekomme wie es jetzt ist...

> Zu guter letzt ist es so dass Pinguine nicht fliegen können und so auch
> nicht abstürzen,was auch viel zur Sicherheit beiträgt :)
DER ist wirklich gut :-) den merk ich mir.

blubbb schrieb:
--------------------------------------------------------------------------------
> Wahrheitssager schrieb:
> ---------------------------------------------------------------------------
> -----
> > Jedoch ist ein einfaches "OK will ausführen" - Dialog immer noch
> > nicht so abschreckend wie ein "Bitte geben Sie ein Passwort ein um mit
> > dieser Aktion fortzufahren" - Dialog.
>
> Da möchte ich Dich mal korrigieren, es ist auch möglich Windows 7 so zu
> verwenden das man immer nach dem Passwort gefragt wird.
>
> Man richtet sich einen Benutzer mit eingeschränkten Rechten ein und ein
> Benutzer mit administrativen Rechten, der eingeschränkte Benutzer kann nun
> Programme als "Administrator" starten und wird *immer* nach dem Passwort
> des Administrator-Benutzers gefragt.
Das ist ja sogar das vorgegebene Prozedere bei Windows 7, standardmässig wird ein "normaler" Benutzer mit eingeschränkten Rechten eingerichtet. Man KANN es auch anders machen und ich bin sicher es gibt genügend "Profis" die ihren Bekannten sagen: "Bäh schalt die blöde UAC ab, das nervt doch nur".

Wahrheitssager schrieb:
--------------------------------------------------------------------------------
> Nein mit diesem Beispiel hast du 100% Recht. Die größte Sicherheitslücke am
> PC ist immer der Bediener.
>
> Allerdings würde ich BSD und Linux nicht mit MacOS X gleich setzten.
> Beide benutzen Paketverwaltungssysteme (mit MacPorts existiert sowas auch
> für OSX wird nur kaum genutzt) die mit Signierungen arbeiten. Sprich man
> lädt die Software seines Vertrauens meist bei einer sehr zuverlässigen vom
> OS Hersteller betreuten Paketverwaltungssystem herunter. (Man könnte es ja
> beinahe wie den Apple App-Store für IPad und iPhone bezeichnen, nur das
> dieser hier frei ist)
> Lädt man sich Pakete manuell herunter und will diese Installieren besteht
> natürlich auch die Gefahr eines Schädlings, falls das Paket von einer
> unsicheren Quelle stammt. Dieses Problem existiert bei manueller
> Installation immer.
> Natürlich ist das Paketverwaltungssystem nur ein klitze kleiner Baustein,
> der die Sicherheit etwas erhöht.
> Ein sehr gutes weiteres Argument sind die vielen Server und Internet
> Terminals die bereits auf BSD oder Linux Systemen laufen und daher auch
> Angriffen ausgesetzt sind. Sicherheitsupdates und Patches werden so relativ
> schnell aufgespürt und können schnell beseitigt werden.
> Dann müssen wir uns den Trojaner und Schädlingsmarkt genauer anschauen.
> Dieser ist quasi Monoton beinahe nur auf Windows Systeme ausgerichtet. Hier
> nutzt man immer noch die sehr schlechte Benutzerverwaltung aus Windows XP
> aus (die die User dazu bringt immer als Administrator zu arbeiten) die ohne
> nachfrage, wenn eine Datei ausgeführt wird auch Systemkomponenten
> überschreibt. Bei Windows 7 gibt es dieses Problem in dieser Form nicht
> mehr. Jedoch ist ein einfaches "OK will ausführen" - Dialog immer noch
> nicht so abschreckend wie ein "Bitte geben Sie ein Passwort ein um mit
> dieser Aktion fortzufahren" - Dialog.
>
> Insgesamt sehe ich hier mehrere Faktoren weswegen BSD und Linux Systeme
> etwas sicherer sind als Windows Systeme. Einer der gewichtigsten Gründe ist
> und bleibt die Marktorientierung der Schädlingsschreiber. Mein persönlicher
> Eindruck ist aber auch, dass das Konzept von BSD und Linux hier ein viel
> sicheres System erzeugt, es also eine Prinzip frage ist. Dies kann aber
> erst vernünftig überprüft und bewiesen werden wenn diese
> Schädlingsschreiber ihre Orientierung ändern und BSD und Linux Systeme
> ebenfalls in den Vordergrund rücken.


Endlich mal etwas Fundiertes, das sich aufs Thema bezieht und verständlich beschreibt - also danke, danke, danke für Deinen Thread *Seltenheitswert*

Oder man dreht einfach das UAC-Sicherheitslevel auf Maximum und spart sich den Schwachfug mit dem Zusätzlichen Benutzer.

hansderkanns schrieb:
--------------------------------------------------------------------------------
> Dazu kommt noch das nette Wort "opensource". Wenn eine Sicherheitslücke
> entsteht gibt es sehr viele Augen die diese Sicherheitslücke meist sehr
> schnell erkennen und schließen können. Somit kämpfst du als böswilliger
> Hacker quasi gegen Windmühlen.

das wuerde aber voraussetzen, dass an jedem kritischem projekt (z.b. webserver, ftp server, etc) viele augen sitzen. in der realitaet sieht es aber so aus, dass meinst nur wenige programmierer an einem projekt tatsaechlich arbeiten, und da ist der ausbildungsstand voellig durcheinander, vom hobby programmierer bis zum sicherheits experten kann da alles dabei sein, aber eben auch nicht.

Im gegenteil, ein hacker kann es sich einfach machen, wenn er sich als entwickler bewirbt und geschickt schadcode unterjubelt, ist ja auch schon passiert, oder in dem er zentrale server angreift (wie kuerzlich wieder mit debian) und dort modifizierte pakete ablegt, die sich dann ueber die toll einfachen update mechanismen der linux distributionen in windeseile verteilen.

> Aber zu deinem Beispiel: Im Prinziep hast du recht, nur wenn man Quellcode
> lesen und verstehen kann könnte man jeden Code vor der Installation grob
> überfliegen oder sich genauer angucken um sich sicherer zu sein das der
> Code sauber ist.

und in der realitaet macht das wer? grade bei projekten die nicht oder veraltet von den distributionen geliefert werden und selbst mal eben schnell compiliert werden schaut doch wohl niemand nach... schau doch zum beispiel mal im code von freeciv (oder einem beliebigen anderen projekt mit vielen tausend zeilen code) nach, ob da schadcode oder eine sicherheitsluecke vorhanden ist, viel spass.

> Das ist ja sogar das vorgegebene Prozedere bei Windows 7

Nö.

>, standardmässig
> wird ein "normaler" Benutzer mit eingeschränkten Rechten eingerichtet.

Nö, nur weil das UAC selbst den Administrator bei systemkritischen Aktionen fragt muss das nicht bedeuten dass der Nutzer "eingeschränkt" wäre ... du hast das UAC nicht Verstanden.

> Man
> KANN es auch anders machen und ich bin sicher es gibt genügend "Profis" die
> ihren Bekannten sagen: "Bäh schalt die blöde UAC ab, das nervt doch nur".

Das stimmt allerdings - es gibt viele Fragwürdige Individuen (Einige davon noch recht jung) die zB. auch zum Abschalten jeglicher Firewall und Verzicht auf Anti-Malware-Software "raten" ... dreimal darfste raten warum.

> Das war zu XP Zeiten Anfangs evtl. so. Bis Patches für z.B. Ubuntu per Paket-Manager verfügbar sind, dauert es meist genauso lang wie bei Microsoft. Natürlich kann man die aus anderen Quellen schneller bekommen - aber für die Otto-Normalbenutzer ist es genauso gut oder schlecht wie bei Windows.

Was? Nirgendwo muss man so lange auf Patches warten wie bei MS - Stichwort "Patchday". Das hat Vor- und Nachteile. Aber bei einer professionellen Distribution sind die Patches wohl sehr schnell.

------------------------------
Der Molch macht's.
------------------------------
How much money have you spent on League of Legends?

Naja, es klingt im Artikel eher danach, das die IT in China schlecht administriert war. Z.B. warum wird IE trotz inhouse-Browser Chrome benutzt? Hier hätte eine Gruppenrichtlinie im AD dafür gesorgt dass alles im Chrome geöffnet wird. An sich, hier scheint mir generell wenig Gedanken gemacht worden sein über Benutzerrechteorganistation, wie kommt man von Fake-Emails auf den hochsensiblen Quellcode? Büroleute brauchen keine Schreib oder Lese Rechte auf Entwicklungsordner. Google hats halt nicht so drauf und deswegen schreien gleich alle nach Linux

Du hast vollkommen recht, wenn Du unter Linux oder Mac OS X oder Windows ein Programm mit Adminrechten ausführst und es Schadcode enthält hast Du immer das gleiche Problem.

Folgendes macht ein Linux System aber sicherer:

- Software kommt (eigentlich immer) aus signierten Quellen. Es steht also jemand mit seinem Ruf öffentlich für deren Sauberkeit.

- Linux Systeme fragen weniger nach ("Wollen Sie wirklich?"). Damit bist Du als Benutzer weniger konditioniert, blind auf "Ja"/"Ok" zu klicken.

- Der Administrator hat wesentlich mehr Kontrolle, weil das System keine Geheimnisse vor ihm hat. Somit lässt sich für mehr Sicherheit sorgen.


aslemicus schrieb:
--------------------------------------------------------------------------------
> Ich hab mal kurz eine (ernstgemeinte) Frage:
>
> Wieso genau sind denn BSD/Linux Systeme eigentlich sicherer? Ich benutze
> sowohl Windows als auch Mac OS X. Und es gibt bei Mac OS X bei der
> Installation einiger Programme immer mal wieder eine Aufforderung mein
> Passwort einzugeben, um dem Installer die nötigen Rechte zu geben. Wenn der
> Installer nun Schadcode hätte, könnte dieser doch auch mein MacOS X System
> verseuchen, sprich die Gefahr müsste doch genauso groß sein, wie wenn ich
> unter Windows irgendwelche Executables (mit Schadcode) blind aus dem
> Internet lade und ausführe.
>
> Oder hab ich da irgendetwas grundlegend falsch verstanden?

Hat MS nicht die UAC von Vista bei Win7 wieder gelockert, sodass sie nur noch einen Pseutoschutz bietet?
Grund dafür war, dass das ständige OK-Geklicke die Leute nervte und sie die UAC ausgeschaltet haben. Bei Win 7 ist das jetzt lockerer, bringt aber keine wirklichen Schutz mehr. Wird jedoch der höchste Schutz eingestellt, hat man wieder das unerwünschte Vista-Verhalten.

Die Antwort ist ganz einfach: Sicherheit in Windows ist ein hinzugefrickeltes Ad-On, während Sicherheit in Unix-Systemem ein systemimmanentes konzeptionelles Merkmal ist. Sicherheit in Unix-ähnlichen ist durch die grundlegende Architektur der allerkleinsten und wichtigsten Kernpunkte des OS realisiert. Sicherheit in Windows ist ein angeflanschter Auswuchs, der durch zusätzlich laufende Überwachungsprozesse realisiert werden muss, weil es anders nicht möglich ist das konzeptionell und inherent unsichere Windows einen Hauch sicherer zu machen.

So ist das. Aus diesem Grund müssen sich die MS-Fanboys auch immer lächerliche Ausreden einfallen lassen (wie die Verbreitungsgradlüge).

Wilbert X schrieb:
--------------------------------------------------------------------------------
> Die Antwort ist ganz einfach: Sicherheit in Windows ist ein
> hinzugefrickeltes Ad-On, während Sicherheit in Unix-Systemem ein
> systemimmanentes konzeptionelles Merkmal ist.

So? Erklär dann doch mal wie Unix (welches?) IPv4 inhärent sicher macht oder wie es zum sendmail Wurm kommen konnte oder warum die ersten Computer Viren auf *nix entwickelt wurden oder ob Ken Thompson nicht wusste von was er redete oder warum rootkits unter Linux funktionieren oder wie wu-ftpd angegriffen werden konnte oder oder oder ...