Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sipgate und Fidor Bank: DDoS-Angriffe…

Was tun ?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Was tun ?

    Autor: LinuxNerd 27.10.14 - 10:20

    Um Desktops und Server endlich so sicher zu bekommen das kein Schadcode für DDoS und so weiter ausgeführt werden kann ?

    Sichere Betriebssysteme wo ohne explizite Erlaubniss des Admins keine unsignierten Binaries ausgeführt werden können wäre da doch mal ein Anfang. Also eben nur noch GPG signierte, geprüfte Binaries aus dem Windows Appstore ausführbar machen. Ähnlich wie bei den meisten Linux Distros im default nur signierte Repositories erlaubt sind. Was ein Grund dafür ist warum Linux sicherer ist. Das Freischalten von unsignierter Software so kompliziert "verstecken" das die ganzen DAUs nicht in der Lage sind das frei zu schalten, die Admins oder DEVs die das brauchen aber schon.

    Meiner Erfahrung nach (leiste Support) bestehen so mehr als 75% der Infektionen daraus das die Leute sich irgend ne Mist Freeware, Browsertoolbars/Plugins oder Warez mit Backdoor drinnen installieren. Bzw sich ihr "Microsoft Word" von GratisMSOffice.ru oder so runterladen und teils gar nicht kapieren was sie da machen. Da wäre ne "Seniorensicherung" die das verhindert schonmal ein erster Anfang.

    Zudem sollten Betriebssysteme das starten des default Browsers verweigern wenn die aktuellen Updates nicht installiert sind (auch das könnte man ja in irgendnem Untermenü deaktivierbar machen). Hab da schon Leute erlebt, Virenschleuder mit Win7 und im Updatemanager waren so 1.8 GB uninstallierte Updates.


    Ok, die Methoden mögen zwar rabiat sein. Aber meiner Erfahrung nach dürfte das mindestens 75% der Infektionen obsolet machen. Da diese eben fast immer auf fahrlässiges Nutzerverhalten zurück zu führen sind.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html



    4 mal bearbeitet, zuletzt am 27.10.14 10:31 durch LinuxNerd.

  2. Re: Was tun ?

    Autor: Proctrap 27.10.14 - 10:47

    So leicht funktioniert das nun mal leider nicht.
    Zum ersten kannst du den Leuten nicht verbieten ihr System so zu fahren wie sie mögen, an der Stelle bin ich in Zeiten von NSA etc dann doch vorsichtig, gerade wenn ich sehe wie wenig DE dagegen macht.
    Zum anderen gibt es auf diese weise wenigstens mehr low-end Viren, die einfach die simplen Systeme übernehmen, womit es einfacher ist ein halbwegs sicheres System zu haben.

    Dazu kommt: Es braucht für diese Angriffe nicht einmal mehr diese schlecht geschützten PCs. Wie die aktuelle Welle zeigt werden halt die in Mode gekommenen virtuellen Server ( die für 4¤/Mon laufen) übernommen, wo jeder dann so seine 50 - 500 Mbit/s kann.
    Oder man mietet sich einfach diese Mini-Server mal eben, dürfte darüber inzwischen recht billig sein n gutes Botnetz aufzubauen.
    Nicht zu vergessen die Verstärkermethoden, bspw: "is the site up" scanner, die dann einfach die Arbeit erledigen und von jedem Bot angepingt werden.

  3. Re: Was tun ?

    Autor: LinuxNerd 27.10.14 - 11:02

    Klar, gegen richtig profesionelle Angreifer hilft das was ich vorgeschlagen habe nix. Auch nicht gegen die zero day exploits in Webbrowsern die über Werbung oder so ausgenutzt werden.

    Wohl aber gegen die ganzen Script Kiddies die gerade mal in der Lage sind ihre vorgefertigten Binaries irgendwo einzuschleusen also gegen die Schäden die diese anrichten (Support Kosten, Downtime usw).

    Ne größere Zahl an Linux Cloud Servern oder CMS zu übernehmen erfordert eben mehr Skill als irgend nen par Fake Downloads anzubieten oder Warez zu verseuchen und die dann DAU gerecht zum Download anzubieten.
    Die Server zu mieten ohne das das über die Finanzströme zurück verfolgt werden kann dürfte dann nochmal um einiges aufwändiger sein. Je höher der (finanzielle & zeitliche) Aufwand desto unwahrscheinlicher ist es das sich eine kriminelle Machenschaft tatsächlich auch lohnt.


    "Zum ersten kannst du den Leuten nicht verbieten ihr System so zu fahren wie sie mögen, an der Stelle bin ich in Zeiten von NSA etc dann doch vorsichtig, gerade wenn ich sehe wie wenig DE dagegen macht."

    Verbieten will ich nix, nur die Konfiguration so machen das nur Leute ihr System so fahren können wie sie wollen wenn sie wissen was sie tun. Also so ne art opt Out aus den Sicherheitseinstellungen, macht Google mit Android ja bereits auch so. Default ist eben nur signierte Apps ausm Appstore, alles andere wird gesperrt. Wer dennoch externe Apps installieren will muss das eben auf eigenes Risiko einmalig freischalten, keine große Sache.

    Und mir wären solche Sicherheitsmechanismen allemal lieber als so ein inkompetenter Mist wie Vorratsdatenspeicherung und was sich die Bürrokraten in den Behörden sonst noch so an gefährlichem Unfug ausdenken. Je unsicherer das Netz ist, desto eher können die Konservativen und Rechten Politiker irgendeine Panik schieben um Überwachung zu legitimieren.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  4. Re: Was tun ?

    Autor: eisbaer82 27.10.14 - 11:40

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Um Desktops und Server endlich so sicher zu bekommen das kein Schadcode für
    > DDoS und so weiter ausgeführt werden kann ?
    >
    > Sichere Betriebssysteme wo ohne explizite Erlaubniss des Admins keine
    > unsignierten Binaries ausgeführt werden können wäre da doch mal ein Anfang.
    > Also eben nur noch GPG signierte, geprüfte Binaries aus dem Windows
    > Appstore ausführbar machen.

    Genau das macht Windows RT. Wollte niemand haben. Auf dem Desktop laufen nur von Microsoft signierte Anwendungen. (OK, es gibt auch keine Möglichkeit seine Anwendung signieren zu lassen, macht aber für Desktop-Anwendungen auf einem Tablet auch sehr wenig Sinn.)

    Genauso wie auf Android meist zunächst die Option "Installation aus unbekannten Quellen zulassen" aktiviert wird ohne das sich bewusst gemacht wird, was das eigentlich heißt. Immer wird nur gesehen: "Ich werde eingeschränkt".

  5. Re: Was tun ?

    Autor: LinuxNerd 27.10.14 - 11:52

    "Genau das macht Windows RT. Wollte niemand haben."

    Es muss eben mit Opt-Out gemacht werden, so das die vielleicht 10% der User die das brauchen und die wissen was sie tun eben auch die Freiheit haben selbst zu entscheiden. Denke das da eher viele die Angst haben das Microsoft sowas benutzt um zu überwachen oder freie Software zu sperren.

    Durch mehr Offenheit hätte man für sowas von Anfang an mehr Vertrauen schaffen können.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  6. Re: Was tun ?

    Autor: Proctrap 27.10.14 - 12:26

    Die Erfahrung mit Microsoft und anderen Firmen was Softwarezwang angeht schreckte zurecht einige zurück.

    Für mich als Entwickler, Sysadmin und leidenschaftlicher Desktop-PC Nutzer ist RT einfach nur eine Behinderung.

    Das ändert aber nichts daran, dass die Idee an sich nicht schlecht ist, mal abwarten
    ob es da noch eine gute Abhilfe gibt.

    Meine Erfahrung ist nur: Die Leute wollen sich den "speed tester", "free yt downloader", "free pc cleaner" etc herunterladen, in dem Glauben dass es neben ( für mich ) C-Cleaner und dem viel zitierten "brain.exe" so viel Wundersoftware gibt & das meist benutzte Browser-Addon zum herunterladen von einer tollen .exe übertroffen werden könne.
    Ein Einschränken würden die glattwegs umgehen / sich ein anderes OS holen, weil es einen ja daran hindert diese ganze tolle Software herunter zu laden.
    Gestern erst wieder einen PC mit Ad- & Malware dieser Art vorgesetzt bekommen..



    1 mal bearbeitet, zuletzt am 27.10.14 12:40 durch Proctrap.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Hessischer Rundfunk, Frankfurt am Main
  3. Landratsamt Schweinfurt, Schweinfurt
  4. Daimler AG, Sindelfingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Resident Evil: Vendetta 12,97€, John Wick: Kapitel 2 9,99€, Fight Club 7,99€ und...
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 299,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Radeon Software 17.10.2: AMD-Treiber beschleunigt Destiny 2 um 50 Prozent
    Radeon Software 17.10.2
    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

    Die neue Radeon Software optimiert die Grafikkartenleistung in mehreren Spielen: Assassin's Creed Origins, Destiny 2 und Wolfenstein 2 sollen viel schneller laufen. Hinzu kommt eine Option für Compute für ein Dutzend Beschleuniger in Reihe.

  2. Cray und Microsoft: Supercomputer in der Azure-Cloud mieten
    Cray und Microsoft
    Supercomputer in der Azure-Cloud mieten

    Für KI, Machine Learning und Big Data: Cray for Azure soll die Rechenleistung von Supercomputern in der Cloud für Kunden bereitstellen. Damit werden Cray-Systeme für mehr als nur wissenschaftliche Einrichtungen interessant.

  3. Wiper Premium J XK: Mähroboter mit Persönlichkeitsstörung
    Wiper Premium J XK
    Mähroboter mit Persönlichkeitsstörung

    Unser Mähroboter Wiper Premium J XK ist leider eine Diva, die man nicht allein lassen kann. Das Gerät macht mit theatralischen Fehlern immer wieder auf sich aufmerksam, wird mit den Wochen immer zickiger und kommt nicht aus dem Bett.


  1. 09:35

  2. 09:15

  3. 09:00

  4. 08:23

  5. 07:34

  6. 07:22

  7. 07:11

  8. 18:46