Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Botnetz: Zeus kapert Rechner mit…
  6. Thema

Microsoft -.-

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Microsoft -.-

    Autor: unnu 28.07.10 - 21:14

    Dunkelelf schrieb:
    --------------------------------------------------------------------------------
    > unnu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > IceRa schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > (...)
    > >
    > > > Apropos nebenbei: Jeder dritte Webserver läuft auf Linux, (...)
    > >
    > > Und die meissten Server die als Malware Schleudern dienen weil sie
    > geknackt
    > > wurden laufen eben unter diesem ach so dollen Linux.
    >
    > Dort wurde aber nicht das "Linux" geknackt, sondern die unsicheren
    > Webanwendungen. Und die haben mit dem Betriebssystem nichts zu tun. Es gibt
    > nur relativ wenig Fälle, wo eine unsichere Webanwendung dazu geführt hat,
    > daß ein Angreifer gleich den ganzen Server übernehmen konnte. Und bei allen
    > Fällen die ich so mitbekommen habe, war der Admin mit einer falsche Config
    > schuld.

    Wusste ja dass das kommt nur dummerweise wird hier nicht Windows, dass wäre nämlich ebenso der Kernel, geknackt und ohne tätige Mithilfe von Anwender(innen) passiert genau nix.

  2. Re: Microsoft -.-

    Autor: the_black_dragon 29.07.10 - 08:58

    Cc schrieb:
    --------------------------------------------------------------------------------
    > ->von The_black_dragon
    > wenigstens muss man bei MS selten bis nie länger als einen monat warten bis
    > eine sicherhautslücker über updates gefixt wird und dazu muss der user
    > nichtmal was unternehmen......
    >
    > Diese Aussage sagt schon alles über deine Qualifikation...
    Ach ja? inwiefern? ich bekomm regelmäßig sicherheits patches rein..... sag mir mal ne sicherheitslücke die gravierend ist und länger als nen monat offen war.....

    >
    > ->von the_black_dragon
    > bei einem gewissen anderen ach so sicheren hersteller werden
    > sicherheitslücken teilweise erst nach einem jahr geschlossen, und das auch
    > erst mit einer neuen OS version die der user dann noch kaufen muss als
    > upgrade!!!!! soviel zu kundensupport.....
    >
    > damit toppst du alles.
    > Wer hat dir beigebracht wie Computer funktionieren? Omi? Opi? Oder wars ein
    > Buch von MS-DOS wo es kaum eine Trennung von User-Lever und App-Level
    > gibt?
    was hat denn das funktionieren von Computern mit dem kundensupport zu tun????
    schau mal weiter oben da ist nen link zum blockeintrag wo einer mal ein paar der 86 sicherheitslücken gelistet sind die apple im MacOS nach nem knappen jahr zu gemacht hat.... da sind wahnwitzig peinliche scheunentore dabei.....

    >
    > ->von the_ black_dragon
    > naja nach dem was ich so höre und in den oben genannten blog links lese was
    > für sar/root/bla/shaaahahahaha/doof.bin und was weiß ich nicht alles für
    > kryptische sachen verändert werden um ein sicheres und stabiles system zu
    > haben da bleib ich dann lieber bei windows und lasse mir von MS die patches
    > schicken und verlass mich auf meinen gesunden menschenverstand, der nicht
    > jede mail öffnet c.O
    >
    > Der Vorteil von Linux ist die Möglichkeit vieles selbst zu konfigurieren
    > und zu verändern. Was natürlich für einen Computer-Hacker wie dir natürlich
    > zu primitiv ist. Lieber noch einen Ordner freigeben und mit Rechten
    > belegen, denn da kommt ja eh keiner rein...
    Ja nochmal von dich als profi linux user..... ich hab kein bock mich wochen oder monate lang mit irgendwelchen config files, programmpaketen, kernelversionen und ka was noch alles rumzuschlagen...... hab keinen bock meine ports manuell auf machen und zu machen zu müssen je nachdem was ich grad machen will...... ich bin nen normalanwender der sein system einfach produktiv nutzen will und nicht mehr zeit in sicherheitskonfigurationen steckt als an dem rechner zu arbeiten.....

    und für mich funktioniert windows 7 einfach und ich hatte bisher kein einziges mal irgendwelche virenprobleme oder sonstwas.... dafür hat mein antiviren scanner gesorgt.... und als firewall hab ich meinen router selber der mit ner modifizierten Linux Firmware läuft die schon vorbereitet ist und mit nem nutzerfreundlichen GUI überzogen wurde!!!

    und solche spackos wie dich, die über andere herziehen weil sie meinen alles besser zu wissen und die leute noch nichtmal beim namen kennen kann ich besonders gut leiden also verzieh dich wieder in deine Pinguinherde und lass mich in ruhe!!! Große klappe kann ich im meist anonymen internet genauso haben wie du!!!

  3. Re: Microsoft -.-

    Autor: Test_The_Rest 29.07.10 - 10:27

    IceRa schrieb:
    --------------------------------------------------------------------------------
    > arwafsgd schrieb:
    > ---------------------------------------------------------------------------
    > Apropos nebenbei: Jeder dritte Webserver läuft auf Linux, und ist uns das
    > Internet bisher um die Ohren geflogen? Nein. Wuselt sich ein Virus von
    > Linux-Server zu Linux-Server? Auch nein. Gibt es grössere Ausfälle wegen
    > "Sicherheitslücken"? Ebenfalls nein.

    Nebenbei:

    Werden auf Servern eMail-Clients betrieben?
    Nein!
    Klicken auf Servern unbedarfte DAU auf eMail-Anhänge?
    Nein!
    Arbeitet auf Servern fast jeder mit administrativen Rechten?
    Nein.
    Kennst Du den Unterschied zwischen Server und Client?
    Nein!
    Können auch Linux-Server kompromittiert werden?
    Ja.
    Kann man Windows Server sicher bekommen?
    Ja.

  4. Re: Microsoft -.-

    Autor: Test_The_Rest 29.07.10 - 10:32

    Cc schrieb:
    --------------------------------------------------------------------------------
    > Gringo schrieb:
    > ---------------------------------------------------------------------------
    > Der Vorteil von Linux ist die Möglichkeit vieles selbst zu konfigurieren
    > und zu verändern.

    Das ist für einen normalen User kein Vorteil.
    Das ist ein Nachteil.
    Besonders, wenn man sich anschaut, WIE man konfigurieren muß...

  5. Re: Microsoft -.-

    Autor: Micheal Winslovski 29.07.10 - 15:03

    Ja. So wie 4 Beine und 2 Arme schlechter sind als 2 Beine und 1 Arm.
    Nachteilig ist ja wohl die vergriffenste Wortwahl die man treffen kann bei diesem Argument.

    ~Eva "d3wd"mann

  6. Re: Microsoft -.-

    Autor: Cc 29.07.10 - 20:36

    Hab nie behauptet das ich ein Linux Profi bin, solltest den Beitrag vielleicht nochmal lesen. (Ein Tipp: steht weiter unten)

    Das mit App-Level und Kernel-Level war nicht auf deinen Kommentar bezogen, war ein copy und paste an die falsche Stelle. Der sollte zu der Aussage von unnu.

    the_black_dragon schrieb:
    --------------------------------------------------------------------------------
    > Cc schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ->von The_black_dragon
    > > wenigstens muss man bei MS selten bis nie länger als einen monat warten
    > bis
    > > eine sicherhautslücker über updates gefixt wird und dazu muss der user
    > > nichtmal was unternehmen......
    > >
    > > Diese Aussage sagt schon alles über deine Qualifikation...
    > Ach ja? inwiefern? ich bekomm regelmäßig sicherheits patches rein..... sag
    > mir mal ne sicherheitslücke die gravierend ist und länger als nen monat
    > offen war.....

    Schönes und nettes Beispiel:
    http://winfuture.de/news,52960.html

    Wie war das mit dem SMB-Sicherheitsloch von November letzten Jahres? Das waren mehrere Fehler, manche wurden im Februar behoben, allerdings war der gravierenste da noch nicht dabei.
    Hatte im März mal nachgeschaut, war da noch nicht behoben, mittlerweile schon geschehen? Würde mich sehr interessieren.

    Über die ganzen Sicherheitslöcher vom Internetexplorer kann ich mom nicht schreiben dass wäre zu viel Arbeit, die werden wohl manche nie behoben werden.

    Natürlich bekommst du immer Updates und Patches von Microsoft geliefert, aber wo steht dass nach einem Patch alles behoben sein soll?

    the_black_dragon schrieb:
    --------------------------------------------------------------------------------
    > schau mal weiter oben da ist nen link zum blockeintrag wo einer mal ein
    > paar der 86 sicherheitslücken gelistet sind die apple im MacOS nach nem
    > knappen jahr zu gemacht hat.... da sind wahnwitzig peinliche scheunentore
    > dabei.....

    Ganz tolle Leistung!! Wo hab ich behauptet das Apple die Sache besser macht als Microsoft?

    > Ja nochmal von dich als profi linux user..... ich hab kein bock mich wochen
    > oder monate lang mit irgendwelchen config files, programmpaketen,
    > kernelversionen und ka was noch alles rumzuschlagen...... hab keinen bock
    > meine ports manuell auf machen und zu machen zu müssen je nachdem was ich
    > grad machen will...... ich bin nen normalanwender der sein system einfach
    > produktiv nutzen will und nicht mehr zeit in sicherheitskonfigurationen
    > steckt als an dem rechner zu arbeiten.....
    >
    > und für mich funktioniert windows 7 einfach und ich hatte bisher kein
    > einziges mal irgendwelche virenprobleme oder sonstwas.... dafür hat mein
    > antiviren scanner gesorgt.... und als firewall hab ich meinen router selber
    > der mit ner modifizierten Linux Firmware läuft die schon vorbereitet ist
    > und mit nem nutzerfreundlichen GUI überzogen wurde!!!
    Deine Entscheidung. Wer nicht blind mit einem Computer umgeht wird nicht oft Probleme haben, aber einmal die falsche PDF geöffnet und sich auf den Reader verlassen oder wie in bei dem Botnetz nicht mal die Datei öffnen sondern nur den Ordner zu besuchen kann sich schnell was einfangen.
    Nur wer wirklich Paranoid ist stellt seine Config am HeimPC komplett auf den Kopf. Mir ging es darum dass Configs auf Servern stimmen müssen um sicher zu sein. Ansonsten entstehen auch mit Linux Mail-schleudern.
    Wer nen Linux-Rechner knacken will hat auch hier die möglichkeit, aber man hat mehrere und bessere möglichkeiten sich zu schützen als mit Windows.



    Test_The_Rest schrieb:
    --------------------------------------------------------------------------------
    > Cc schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Gringo schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > Der Vorteil von Linux ist die Möglichkeit vieles selbst zu konfigurieren
    > > und zu verändern.
    >
    > Das ist für einen normalen User kein Vorteil.
    > Das ist ein Nachteil.
    > Besonders, wenn man sich anschaut, WIE man konfigurieren muß...


    Da muss ich dir zustimmen. Manche Configfiles hauen einige aus den Latschen, nur... Wer sein System sicher machen will hat damit oft mehr Möglichkeiten. Zudem setzt ein normaler User selten Webserver mit einer Config für Apache und PHP auf.

  7. Re: Microsoft -.-

    Autor: Test_The_Rest 29.07.10 - 21:43

    Cc schrieb:
    --------------------------------------------------------------------------------

    > Da muss ich dir zustimmen. Manche Configfiles hauen einige aus den
    > Latschen, nur... Wer sein System sicher machen will hat damit oft mehr
    > Möglichkeiten.

    Da hast Du recht.
    Aber möchte das ein Normaluser denn?
    Der will eine Kiste kaufen und möchte sich damit auf der sicheren Seite fühlen.
    Und was zu tun ist, möchte er mit ein paar Klicks erledigen.

    Das wird seit Jahren forciert und das wurde auch genauso angenommen und wird jetzt genauso verlangt.

    > Zudem setzt ein normaler User selten Webserver mit einer
    > Config für Apache und PHP auf.

    Zudem geht es bei der hier beschriebenen Sicherheitslücke und der hier genannten Verbreitungsform NICHT um Dinge, die auf Webservern ablaufen...

    Ich knalle jedes Mal mit dem Schädel auf den Tisch, wenn es um Verbreitung von Schädlingen per eMail-Anhang geht und es kommen die ach so genialen Möchtegernserveradmins mit ihren Sprüchen:
    Auf Linux Webservern wäre das nicht passiert...

    Ganz ehrlich, wer mit solchen Aussagen ankommt, dem spreche ich persönlich jegliche Ahnung in der IT ab.

    Wer nicht einmal den Unterschied zwischen Client und Server kennt und der Meinung ist, daß eMailanhänge auf Servern göffnet werden, sollte eine Umschulung zum Packer oder Bäcker machen...

  8. Re: Microsoft -.-

    Autor: Cc 29.07.10 - 23:27

    Das stimmt, nicht jeder der weiß was Linux ist kann auch damit umgehen.
    Ich würde auch nie behaupten das Linux ohne Sicherheitslücken auskommt.
    Meist ist es die Ignoranz der User, damit meine ich auch Admins, zu meinen, nur weil ein System als sicher gilt, ist man sicheren Seite.
    Ein System ist immer nur so sicher wie es der Benutzer einrichtet.
    Wie ich auch vorher schon mal geschrieben habe, reicht ein 20 min "How to setup a Linux-Server" nicht aus um sich und andere zu schützen.

    Natürlich kann die E-Mail Software auf einem LinuxOS genauso geknackt werden wie auf einem Windows System.
    Linux schützt nicht vor Angreifern, das wird kein System jemals können, zumal meist die Applikationen das Ziel sind um zugriff auf das OS zu erhalten.
    Der Unterschied liegt allerdings in dem Schaden der angerichtet werden kann. (Stichpunkt: Rechteverwaltung)

    Aktuelle Distributionen wie Ubuntu, Mandriva, Fedora etc. sind schon sehr gut vorkonfiguriert, auch Sicherheits technisch. Einige Abwandlungen dieser Distributionen sind sogar von einigen Projekten auf Sicherheit optimiert worden, da muss man nicht mehr viel umstellen oder konfigurieren.
    Darin liegt meines Erachtens auch die Stärke von auf Linux basierenden Systemen.
    Dadurch das diese offen sind, kann jeder entscheiden welchen Grad der Sicherheit oder auch Benutzerfreundlichkeit man will.
    Ich will auch nicht verschweigen das zusätzliche Vorkehrungen, um Schadsoftware fernzuhalten, oft auch auf Kosten der Bedienbarkeit der Software geht. (Verschlüsselungen, Identifikation, PGP)
    Sowas kann normale User natürlich abschrecken.

    Ich will auch nicht Windows komplett verurteilen. Die haben auch großes geleistet und man kann auch Windows wirklich gut einrichten ohne groß Angst vor Angriffen zu haben.
    Mich stört nur wie das Thema der Angreifbarkeit immer abgetan und für nichtig erklärt wird. (Wenn ich an Windows denke, fällt mir immer der Spruch ein: "Es ist nicht alles Gold was glänzt")
    Als Beispiel fällt mir gerade the_black_dragon ein :)
    Die Meinung nur weil ich eine Antiviren Software habe und keine E-Mail Anhänge aus unsicheren Quellen öffne bin ich sicher vor allem und jedem ist trügerisch. Natürlich ist man besser dran wenn man sich daran hält, aber es gibt genügend andere Wege um Rechner zu infizieren. Momentan ist E-Mail das am meisten benutzte, da es noch genügend Idioten gibt die darauf reinfallen. Allerdings sind andere Bereiche wie z.B. CSS oder Instant-Messenger nicht weniger gefährlich.

    Wichtig für die Zukunft ist und bleibt die Aufklärung.
    Dabei meine ich so ziemlich jeden Bereich (WLAN, Bluetooth, Passwörter, Webseiten, Software, etc...)

    gr Cc

    PS: Ich weiß ich rede mich hier dumm und dusselig und niemanden wirds interessieren :)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg, Obertshausen
  3. DATAGROUP Köln GmbH, Köln
  4. Interhyp Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. 64,90€ (Bestpreis!)
  3. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Ãœberwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  2. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  3. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.


  1. 19:25

  2. 17:18

  3. 17:01

  4. 16:51

  5. 15:27

  6. 14:37

  7. 14:07

  8. 13:24