1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Die verschlüsselte Stadt…

Angriffsziel Windows?

  1. Thema

Neues Thema Ansicht wechseln


  1. Angriffsziel Windows?

    Autor: SJ 04.03.16 - 08:19

    Ich frage mich, ob das ganze System auf Windows lief.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  2. Re: Angriffsziel Windows?

    Autor: maxi_welle 04.03.16 - 08:26

    Eines haben die Linux Fanatiker noch nicht realisiert, oder ? Das größte Problem bei Windows ist der User. Selbiges gilt für Linux. Nun stell sich mal einer vor das die ganzen Viren und Trojaner Entwickler machen würden wenn 90% aller PCs auf Linux statt auf Windows laufen würden :O?? Achja stimmt ganz einfach man würde Linux Schädlinge verschicken und wenn mir jetzt einer erzählen möchte das dies nicht geht dann kann man sich ja mal kurz die Zahlen der Virenstatistiken im Mobile Bereich angucken ;) Android ist da auch gaaaaaaanz weit vorne und warum? Vielleicht weil es das größte Mobile OS ist und deswegen ein Ziel für Angreifer.

  3. Re: Angriffsziel Windows?

    Autor: MannOhneHose 04.03.16 - 08:32

    Dann müssten aber bei der Relation Android/iOS auchn paar iOS Vieren im Umlauf sein ;)

    Vlt suchen diese Leute sich auch die schwächsten Systeme..

  4. Re: Angriffsziel Windows?

    Autor: josef.eberle1996 04.03.16 - 08:34

    Eher die Systeme mit den meisten Nutzer



    1 mal bearbeitet, zuletzt am 04.03.16 08:35 durch josef.eberle1996.

  5. Re: Angriffsziel Windows?

    Autor: Chantalle47 04.03.16 - 08:37

    josef.eberle1996 schrieb:
    --------------------------------------------------------------------------------
    > Eher die Systeme mit den meisten Nutzern

    Ich denke einfach das es eine Kombination aus beidem ist. Große Nutzerbasis + schwache Sicherheit = perfektes Ziel.

    Android mit dem unkontrollierten Market, ein Traum für jeden der Schabernack treiben will. Der Apple Store, viel zu sehr abgeriegelt. Soll nicht heissen das Apple per se sicherer ist, die Chance ist nur geringer.

  6. Re: Angriffsziel Windows?

    Autor: pythoneer 04.03.16 - 09:27

    Chantalle47 schrieb:
    --------------------------------------------------------------------------------
    >Soll nicht heissen das Apple per se sicherer ist, die Chance ist nur geringer.

    Völlig paradoxe Aussage. Entweder du stehst zu deiner Meinung, dass iOS mit dem Store sichere ist oder nicht. Wenn die "Chance" (was auch immer du meinst, ich denke die Chance eines Angriffs) bei iOS geringer ist, dann ist es auch Sicherer. Dann kannst du aber nicht im Nebensatz das ganze wieder "relativieren". Relativieren passt hier schon gar nicht mehr, sondern eher paradoxieren.

    Generell lässt sich über die Sicherheit relativ wenig Aussagen. Das ändert sich ja auch über die Zeit. Jedenfalls führt Apple die Liste mit aufgetretenen und behobenen Sicherheitslücken an. Daraus kann man natürlich auch keine Aussagen über die momentane Sicherheit von Apple Produkten ableiten. Aber so pauschale Aussagen sind halt schwer. Man muss sich dann aber nicht gleich in nem Nebensatz selbst widersprechen.

    Man kann doch sagen iOS ist sicherer(vom Store Prinzip her) bietet aber weniger Freiheiten, ist doch legitim. Das Sicherheitslücken das Store Prinzip wieder kaputt machen können ist doch wieder ein anderes Thema.

  7. Re: Angriffsziel Windows?

    Autor: Phreeze 04.03.16 - 09:39

    is klar: In Nordkorea haben sie auch keine Probleme mit Viren, weil alle im LAN hängen ohne Internet :D

    nee mal im Ernst, wenn du dein System so geschlossen hälst, damit es sicher ist, dann kratzt das an usability und "Freiheit", und das ist bekanntlich bei ios so. Wenn man nix machen kann, kann man auch nix falsch machen,easy.

  8. Re: Angriffsziel Windows?

    Autor: Moe479 04.03.16 - 10:32

    Da es keine wirkliche Sicherheit außer dem Tod gibt ... ist auch iOS unsicher, es sei denn iOS ist der Tod.



    2 mal bearbeitet, zuletzt am 04.03.16 10:34 durch Moe479.

  9. Re: Angriffsziel Windows?

    Autor: pythoneer 05.03.16 - 00:48

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > Da es keine wirkliche Sicherheit außer dem Tod gibt ... ist auch iOS
    > unsicher, es sei denn iOS ist der Tod.


    Ich frage mich, was dieses schwarz/weiß Denken soll? Wieso soll es kein "sicherer als" geben? Nur weil etwas nicht 100% sicher ist, ist es unsicher?

    Wenn du die Wahl hättest mit der Air Force One oder einem beliebigen Flugzeug nach Neuseeland zu fliegen, wobei sich auf dem beliebigen Flugzeug eine Bombe befindet mit einem Zufallsgenerator als Zünder der in 30% der Fälle zündet: Welcher Flug ist sicherer? Und ist der Air Force One Flug unsicher?

  10. Re: Angriffsziel Windows?

    Autor: Flexy 05.03.16 - 03:40

    Eigentlich ist es ganz einfach.. wenn man nur das überhaupt installiert, was man wirklich braucht, die Berechtigungen hat, diem man wirklich unbedingt braucht. Und auch nur die Dienste nutzt, die man wirklich braucht.

    Ich habe hier mittlerweile einen ganzen Park an Betriebssystemen am Einsatz in einer kleinen Firma. Von MacOS über Windows über Linux über Solaris & Co.
    Und sogar einen Rechner, der mit Win2000 SP4 und 3 laufenden Services (VPN/Webserver/FTP) inkl. Portforwarding direkt am Internet hängt.

    Der Traffic wird dabei direkt vom Router mitgeloggt (speziell zu diesem Rechner...komplett, rein aus Interesse) - und ich hatte bisher seit >7 Jahren keinen unautorisierten Zugriff. Vermutlich deswegen, weil ich auf dem alten Win2K Rechner über die Policies wirklich alles gesperrt und deaktiviert und eingeschränkt habe, was nicht absolut benötigt wird. Kann natürlich sein, dass die doch rechte alte, stromsparende Architektur des Servers (mit einer alten Pentium II/Celeron CPU...) neue Malware nicht unterstützt. Aber ich denke vor allem ist es das Einschränken der Userrechte und das Deaktivieren von unnützem Zeug, das Sicherheit bringt.

    Und da ist dann kein Unterschied mehr zwischen Windows, Linux, Unix & CO.:
    Wenn man sein System entsprechend abschottet und mit Restriktionen überzieht, dann ist es relativ sicher.

    Ja - man muss sich dann mit dem Admin Account einloggen, wenn man neue Software installieren oder irgendwas an den Treibern ändern oder auch nur updates installlieren will. Aber das ist gewollt so!

    Der normale User hat bei mir nicht mal einen normalen Zugriff auf C: oder / - er kann nichts außer seine eigenen Homefolder verändern. Und selbst das nur eingeschränkt. Er kann nur die Programme verwenden, die der Admin-Account für ihn installiert hat. Nicht mal das Hintergrundbild ändern und ähnliches ist noch drin ohne Admin-Passwort.

    Aber genau das sorgt dann auch dafür, dass man nicht eben mal was runterladen und installieren kann. Das soll genau so sein!

    Mehr Sicherheit gibts nur mit einem image, das man als virtuelle Maschine startet. Um dann jedes mal ein gespeichertes Image/snapshot zu laden. Und eventuelle Veränderungen zu ignorieren.

  11. Re: Angriffsziel Windows?

    Autor: SJ 04.03.16 - 12:42

    Apache vs. IIS

    IIS wird viel öfters angegriffen als Apache. Soviel zu den meisten Nutzern.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  12. Re: Angriffsziel Windows?

    Autor: maxi_welle 04.03.16 - 08:35

    Damit hast du grade gesagt das Android aka Linux Kernel das schwächste System im Mobile Markt ist und Windows (Mobile) wäre dahingehend das beste weil es keine Viren dafür gibt oder diese vernichtend gering sind.

    Kriegt endlich in eure Linux Birnen rein das es nicht am System liegt sondern am Nutzer und an der Größe. Eure hohlen "Linux is soo sicher" Phrasen könnt Ihr schreien weil Windows einen dermaßen großen Marktanteil hat.



    1 mal bearbeitet, zuletzt am 04.03.16 08:36 durch maxi_welle.

  13. Re: Angriffsziel Windows?

    Autor: Omnibrain 04.03.16 - 08:51

    > Kriegt endlich in eure Linux Birnen rein das es nicht am System liegt
    > sondern am Nutzer und an der Größe. Eure hohlen "Linux is soo sicher"
    > Phrasen könnt Ihr schreien weil Windows einen dermaßen großen Marktanteil
    > hat.

    Was mal in die Microsoft Birnen rein muss ist das eurer geliebte Windows Maschine über einen Linux Rechner ins Netz geht ... wäre Linux nur halb so unsicher wie der DOS Nachfolger käme das Internet zum erliegen ...

    Android ist quasi das Windows 95 unter den Linuxen - Rechteverwaltung wurde zu gunsten der Einfachheit beerdigt. Da braucht man keine Sicherheitslücken um Viren & Trojaner zu machen.

  14. Re: Angriffsziel Windows?

    Autor: Apfelbrot 04.03.16 - 08:59

    Omnibrain schrieb:

    > Was mal in die Microsoft Birnen rein muss ist das eurer geliebte Windows
    > Maschine über einen Linux Rechner ins Netz geht ... wäre Linux nur halb so
    > unsicher wie der DOS Nachfolger käme das Internet zum erliegen ...

    Kompletter Schwachsinn, und diese Angriffe wären auf Linux genau so erfolgreich wie auf Windows. Nur ist Linux nicht supported. Weil es als Desktopbetriebssystem fast keinerlei Bedeutung hat.
    Auch unter Linux kann ich mir nichts dir nichts Dateien Verschlüsseln auf welche der User Schreibzugriff hat. Genau das was hier unter Windows nun mal passiert ist.
    Die User waren so dumm und haben ein Programm ausgeführt. Geht auch unter Linux.

    Also benutzt mal eure Birne ein wenig. Wäre Linux als Desktop System so verbreitet wie Windows, man hätte dort genau das selbe Problem.

  15. Re: Angriffsziel Windows?

    Autor: lugau45 04.03.16 - 09:21

    Apfelbrot schrieb:
    --------------------------------------------------------------------------------
    > Omnibrain schrieb:
    >
    > > Was mal in die Microsoft Birnen rein muss ist das eurer geliebte Windows
    > > Maschine über einen Linux Rechner ins Netz geht ... wäre Linux nur halb
    > so
    > > unsicher wie der DOS Nachfolger käme das Internet zum erliegen ...
    >
    > Kompletter Schwachsinn, und diese Angriffe wären auf Linux genau so
    > erfolgreich wie auf Windows. Nur ist Linux nicht supported. Weil es als
    > Desktopbetriebssystem fast keinerlei Bedeutung hat.
    > Auch unter Linux kann ich mir nichts dir nichts Dateien Verschlüsseln auf
    > welche der User Schreibzugriff hat. Genau das was hier unter Windows nun
    > mal passiert ist.
    > Die User waren so dumm und haben ein Programm ausgeführt. Geht auch unter
    > Linux.
    >
    > Also benutzt mal eure Birne ein wenig. Wäre Linux als Desktop System so
    > verbreitet wie Windows, man hätte dort genau das selbe Problem.

    Ich möchte mich ja nicht so stark einmischen aber eines ist mal Fakt, was die Sicherheit unter Linux angeht so ist das schon ein sehr großer Unterschied zum Windows System. Ein solcher Virus so glaube ich hat auf einem Linux System sehr schlechte Karten da keine Berechtigungen auf das root System da sind, es sei denn man ist als root drin.
    Die Bemerkung das Linux keiner als Desktop einsetzt kann ich in keinster Weise nachvollzehen denn gerade in diesem Bereich hat das System seine stärken. Zum Zocken ist es nicht weil da die Lobby von Microsoft mit ihrer DirectX bremse ihre macht ausspielt aber im Desktop Bereich ist Linux eigentlich perfekt. Alle Rechner in der Bekanntschaft stelle ich auf Linux um und ich habe seid dem keine Arbeit mehr. Systeme kann ich von zu hause aus per ssh pflegen...
    Klar sollte man sich auskennen mit dem System aber diese Behauptungen hier das man Linux nicht als Desktop einsetzt... finde ich echt total daneben!
    Alles in allem ist auch ein Linux natürlich angreifbar aber lange nicht in dem Umfang wie ein Windows das steht mal fest.

  16. Re: Angriffsziel Windows?

    Autor: bernd71 04.03.16 - 09:32

    lugau45 schrieb:
    --------------------------------------------------------------------------------
    > Apfelbrot schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Omnibrain schrieb:
    > >
    > > > Was mal in die Microsoft Birnen rein muss ist das eurer geliebte
    > Windows
    > > > Maschine über einen Linux Rechner ins Netz geht ... wäre Linux nur
    > halb
    > > so
    > > > unsicher wie der DOS Nachfolger käme das Internet zum erliegen ...
    > >
    > > Kompletter Schwachsinn, und diese Angriffe wären auf Linux genau so
    > > erfolgreich wie auf Windows. Nur ist Linux nicht supported. Weil es als
    > > Desktopbetriebssystem fast keinerlei Bedeutung hat.
    > > Auch unter Linux kann ich mir nichts dir nichts Dateien Verschlüsseln
    > auf
    > > welche der User Schreibzugriff hat. Genau das was hier unter Windows nun
    > > mal passiert ist.
    > > Die User waren so dumm und haben ein Programm ausgeführt. Geht auch
    > unter
    > > Linux.
    > >
    > > Also benutzt mal eure Birne ein wenig. Wäre Linux als Desktop System so
    > > verbreitet wie Windows, man hätte dort genau das selbe Problem.
    >
    > Ich möchte mich ja nicht so stark einmischen aber eines ist mal Fakt, was
    > die Sicherheit unter Linux angeht so ist das schon ein sehr großer
    > Unterschied zum Windows System. Ein solcher Virus so glaube ich hat auf
    > einem Linux System sehr schlechte Karten da keine Berechtigungen auf das
    > root System da sind, es sei denn man ist als root drin.

    Wie kommst du darauf, das für diese Art Angriff Root-/Administratorzugriff nötig ist?

    > Die Bemerkung das Linux keiner als Desktop einsetzt kann ich in keinster
    > Weise nachvollzehen denn gerade in diesem Bereich hat das System seine
    > stärken. Zum Zocken ist es nicht weil da die Lobby von Microsoft mit ihrer
    > DirectX bremse ihre macht ausspielt aber im Desktop Bereich ist Linux
    > eigentlich perfekt. Alle Rechner in der Bekanntschaft stelle ich auf Linux
    > um und ich habe seid dem keine Arbeit mehr. Systeme kann ich von zu hause
    > aus per ssh pflegen...

    Der Anteil an Linux-Destop Benutzer ist deutlich geringer als bei Windows. Und vermutlich sind die meisten die Linux als Desktop benutzen auch versierter im Umgang mit Computer.

    > Klar sollte man sich auskennen mit dem System aber diese Behauptungen hier
    > das man Linux nicht als Desktop einsetzt... finde ich echt total daneben!

    Es ist Fakt das er weniger eingesetzt wird. Hat ja nichts mit besser oder schlechter geeignet zu sein. Was soll daran daneben sein?

    > Alles in allem ist auch ein Linux natürlich angreifbar aber lange nicht in
    > dem Umfang wie ein Windows das steht mal fest.

    Naja, es gibt auch genug Sicherheitslücken im Linuxumfeld.

  17. Re: Angriffsziel Windows?

    Autor: caldeum 04.03.16 - 10:16

    lugau45 schrieb:
    --------------------------------------------------------------------------------
    > Apfelbrot schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Omnibrain schrieb:
    > >
    > > > Was mal in die Microsoft Birnen rein muss ist das eurer geliebte
    > Windows
    > > > Maschine über einen Linux Rechner ins Netz geht ... wäre Linux nur
    > halb
    > > so
    > > > unsicher wie der DOS Nachfolger käme das Internet zum erliegen ...
    > >
    > > Kompletter Schwachsinn, und diese Angriffe wären auf Linux genau so
    > > erfolgreich wie auf Windows. Nur ist Linux nicht supported. Weil es als
    > > Desktopbetriebssystem fast keinerlei Bedeutung hat.
    > > Auch unter Linux kann ich mir nichts dir nichts Dateien Verschlüsseln
    > auf
    > > welche der User Schreibzugriff hat. Genau das was hier unter Windows nun
    > > mal passiert ist.
    > > Die User waren so dumm und haben ein Programm ausgeführt. Geht auch
    > unter
    > > Linux.
    > >
    > > Also benutzt mal eure Birne ein wenig. Wäre Linux als Desktop System so
    > > verbreitet wie Windows, man hätte dort genau das selbe Problem.
    >
    > Ich möchte mich ja nicht so stark einmischen aber eines ist mal Fakt, was
    > die Sicherheit unter Linux angeht so ist das schon ein sehr großer
    > Unterschied zum Windows System. Ein solcher Virus so glaube ich hat auf
    > einem Linux System sehr schlechte Karten da keine Berechtigungen auf das
    > root System da sind, es sei denn man ist als root drin.
    Will nen Skript oder ne Anwendung Root-Rechte, dann krieg ich nen Passwort-Fenster, welches noch weniger "ACHTUNG ACHTUNG" ausstrahlt das der Nutzerkontensteuerung von Windows. Nein das Argument dass Linux nur nicht betroffen ist weil im Desktop kaum verbreitet, ist sehr gut.

  18. Re: Angriffsziel Windows?

    Autor: PB 04.03.16 - 10:32

    lugau45 schrieb:
    --------------------------------------------------------------------------------
    > Ich möchte mich ja nicht so stark einmischen aber eines ist mal Fakt, was
    > die Sicherheit unter Linux angeht so ist das schon ein sehr großer
    > Unterschied zum Windows System. Ein solcher Virus so glaube ich hat auf
    > einem Linux System sehr schlechte Karten da keine Berechtigungen auf das
    > root System da sind, es sei denn man ist als root drin.

    Das mag für viele Angriffsfälle richtig sein, ist hier aber vollkommen belanglos. Die Systemdateien, Programme, etc. sind ja nicht wertvoll. Die Daten der Nutzer, ob nun Verwaltungsdaten der Stadt oder Bilder, Texte, Arbeiten, etc. das sind die Daten für die ein Opfer zahlt. Nicht für seine Windows/Linux Installation oder ein Programm welches er neu installieren kann. Und diese Daten liegen nun mal nicht im root.

  19. Re: Angriffsziel Windows?

    Autor: AnonymerHH 04.03.16 - 10:34

    lugau45 schrieb:
    --------------------------------------------------------------------------------
    > Apfelbrot schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Omnibrain schrieb:
    > >
    > > > Was mal in die Microsoft Birnen rein muss ist das eurer geliebte
    > Windows
    > > > Maschine über einen Linux Rechner ins Netz geht ... wäre Linux nur
    > halb
    > > so
    > > > unsicher wie der DOS Nachfolger käme das Internet zum erliegen ...
    > >
    > > Kompletter Schwachsinn, und diese Angriffe wären auf Linux genau so
    > > erfolgreich wie auf Windows. Nur ist Linux nicht supported. Weil es als
    > > Desktopbetriebssystem fast keinerlei Bedeutung hat.
    > > Auch unter Linux kann ich mir nichts dir nichts Dateien Verschlüsseln
    > auf
    > > welche der User Schreibzugriff hat. Genau das was hier unter Windows nun
    > > mal passiert ist.
    > > Die User waren so dumm und haben ein Programm ausgeführt. Geht auch
    > unter
    > > Linux.
    > >
    > > Also benutzt mal eure Birne ein wenig. Wäre Linux als Desktop System so
    > > verbreitet wie Windows, man hätte dort genau das selbe Problem.
    >
    > Ich möchte mich ja nicht so stark einmischen aber eines ist mal Fakt, was
    > die Sicherheit unter Linux angeht so ist das schon ein sehr großer
    > Unterschied zum Windows System. Ein solcher Virus so glaube ich hat auf
    > einem Linux System sehr schlechte Karten da keine Berechtigungen auf das
    > root System da sind, es sei denn man ist als root drin.
    > Die Bemerkung das Linux keiner als Desktop einsetzt kann ich in keinster
    > Weise nachvollzehen denn gerade in diesem Bereich hat das System seine
    > stärken. Zum Zocken ist es nicht weil da die Lobby von Microsoft mit ihrer
    > DirectX bremse ihre macht ausspielt aber im Desktop Bereich ist Linux
    > eigentlich perfekt. Alle Rechner in der Bekanntschaft stelle ich auf Linux
    > um und ich habe seid dem keine Arbeit mehr. Systeme kann ich von zu hause
    > aus per ssh pflegen...
    > Klar sollte man sich auskennen mit dem System aber diese Behauptungen hier
    > das man Linux nicht als Desktop einsetzt... finde ich echt total daneben!
    > Alles in allem ist auch ein Linux natürlich angreifbar aber lange nicht in
    > dem Umfang wie ein Windows das steht mal fest.


    alle linux versionen zusammen auf dem desktop haben einen marktanteil von 1,78%
    quelle: http://www.netmarketshare.com/

  20. Re: Angriffsziel Windows?

    Autor: Wallbreaker 04.03.16 - 11:56

    AnonymerHH schrieb:
    --------------------------------------------------------------------------------
    > alle linux versionen zusammen auf dem desktop haben einen marktanteil von
    > 1,78%
    > quelle: www.netmarketshare.com

    Der Marktanteil von Linux ist nicht unmittelbar messbar. Bei diesem Verein ist auch der Internet Explorer seit jeher Marktführer unangefochten, dabei ist er schon seit langer Zeit von Chrome und Firefox eingestampft worden. Da sieht man schon wie beschränkt der Einzugsbereich dieser Statistik ist, völlig nichtssagend in globaler Hinsicht. Alleine wenn man die Anzahl der bestätigt migrierten Systeme auf Linux zusammen rechnet, kommt man schon deutlich über 2%. Und da sind private PCs noch nicht einmal eingerechnet. Was auch gerne vergessen wird, auch wenn z.B. 2% nach wenig aussehen, so sind das hochgerechnet auf alle erfassten Internet fähigen PCs im Netz außerordentlich viele.

  21. Re: Angriffsziel Windows?

    Autor: manudrescher 04.03.16 - 12:12

    Ich sehe hier einzig und allein die Hersteller in der Pflicht.

    Wenn ich Kommentare lese, dass der Nutzer sich mit Firewalls auseinandersetzen soll und muss....

    Wir als "ITler" haben einen ganz anderen Bezug zur IT, wir haben das Interesse, die Affinität, die Begeisterung dafür.

    Der Nutzer will einfach nur nutzen, es darf nicht verlangt werden sich mit IP-Adressen, Firewalls, Adminrechten,etc. pp auszukennen.
    Vielen Usern ist auch nicht klar, was hinter dem Begriff "Adminrechte" überhaupt steckt.

    Die Betriebssysteme (wie immer das auch in Zukunft geschehen mag) müssen so konzipiert sein, dass sich ein Nutzer um so ziemlich gar nichts kümmern muss.
    Im Idealfall ein Knopf "System panzern" und das war es.

    Der Nutzer hat an einem OS soviel Interesse und Wissen wie wir über das Spritzgussverfahren von Plastikteilen.

    Auf der einen Seite erheben wir selbst den Anspruch, dass wir einen Toaster einfach nur durch "drauf drücken" benutzen können...verlangen aber bzgl. IT das gleiche, als ob wir beim Toaster zunächst eine rudimentäre Elektrikerausbildung benötigen würden.

    Für den User ist ein PC nur Mittel zum Zweck der funktionieren soll...nicht mehr und nicht weniger. Das das möglichst reibungslos und ohne Fachwissen klappt, ist Aufgabe des Herstellers.

  22. Re: Angriffsziel Windows?

    Autor: der_wahre_hannes 04.03.16 - 12:46

    manudrescher schrieb:
    --------------------------------------------------------------------------------
    > Für den User ist ein PC nur Mittel zum Zweck der funktionieren soll...nicht
    > mehr und nicht weniger. Das das möglichst reibungslos und ohne Fachwissen
    > klappt, ist Aufgabe des Herstellers.

    Genau dies. Um mal den viel bemühten Autovergleich anzubringen: Wieviel % der Autofahrer hat denn wirklich Ahnung von Autos? Doch nur ein verschwindend geringer Teil. Man setzt sich rein, dreht den Zündschlüssel um, fertig. Man WILL sich damit doch auch gar nicht auskennen, man will, dass die Karre läuft.

  23. Re: Angriffsziel Windows?

    Autor: stefanschmid35 04.03.16 - 13:09

    Schlechter Vergleich. Um das Auto benutzen zu dürfen, benötigt es einer Fahrerlaubnis/Führerschein. Während der Ausbildung wird einem gelehrt nicht bei rot über die Ampel zu fahren, Vorfahrt zu beachten, nicht schneller als erlaub zu fahren, usw.
    Ich denke die Leute, die einen "Führerschein" für PC/Smartphone/etc. haben, liegen im niedrigen Prozent bzw sogar im Promillebereich. (Meistens ITler oder wirklich Interessierte)
    Dein Vergleich wäre eher passend, wenn es hier um einen Hardwareausfall handelt, sprich Kühler ist kaput, was mache ich jetzt, damit er wieder läuft? (Hier passt sogar der Vergleich da beide einen Kühler haben) ;-)
    Bei Software: Ich habe einen Virus drauf, weil ich XY ausgeführt habe.
    Auto: Ich habe 2 Punkte und ein einmonatiges Fahrverbot, weil ich 80km/h innerorts zu schnell unterwegs war.
    In beiden Fällen sollte der Fahrer/Anwender wissen WARUM er eben nun "den Salat da hat".



    2 mal bearbeitet, zuletzt am 04.03.16 13:12 durch stefanschmid35.

  24. Re: Angriffsziel Windows?

    Autor: der_wahre_hannes 04.03.16 - 13:58

    stefanschmid35 schrieb:
    --------------------------------------------------------------------------------
    > Schlechter Vergleich. Um das Auto benutzen zu dürfen, benötigt es einer
    > Fahrerlaubnis/Führerschein. Während der Ausbildung wird einem gelehrt nicht
    > bei rot über die Ampel zu fahren, Vorfahrt zu beachten, nicht schneller als
    > erlaub zu fahren, usw.

    Ist schon richtig. Aber wird dir in der Fahrschule beigebracht, wie das Auto funktioniert? Nein. "Den Schalter nach oben, wenn du rechts abbiegen willst". Vergleichbar mit "hier und da klicken, wenn du "das Excel" öffnen willst".

    Dass die meisten den Theorieunterricht nach bestandener Prüfung schon wieder vergessen haben, kann man ja täglich auf den Straßen sehen.

    > Auto: Ich habe 2 Punkte und ein einmonatiges Fahrverbot, weil ich 80km/h
    > innerorts zu schnell unterwegs war.

    Mit 80km/h zu schnell ist es mit nem einmonatigen Fahrverbot aber nicht getan. :P

    Und wenn du innerorts 80 fährst (also 30 km/h zu schnell), dann gibt es sogar gar kein Fahrverbot, das fängt erst ab 31km/h zu schnell an.

  25. Re: Angriffsziel Windows?

    Autor: stefanschmid35 04.03.16 - 14:09

    Naja kommt auf die Qualität der Fahrschule an. ;-)
    Also ich hab schon gelernt, dass hebel nach oben = Blinker auf der rechten Seite geht an, Gang zurück schalten sonst stirbt der Motor ab, zu weit rechts fahren = Randstein schlitzt Reifen auf, usw.
    Dass Menschen gerne Dinge vergessen stimmt leider, komischerweise fallen mir bestimmte Landkreise hier in Niederbayern besonders auf, die es anscheinend immer eilig haben und somit nicht blinken und dennoch überholen, obwohl man selbst bereits bei Vmax ist und Gegenverkehr kommt ;-)
    Bin im Bezug auf PCs nicht besser, UAC ist aus, da nervig, bin aber ehrlich gesagt am Überlegen, ob ich sie nicht doch wieder einschalte, denn bissl Hirn einschalten beim Klicken schadet nicht. Glaube das Problem ist eher ein gesellschaftliches Problem, denn wer will denn schon noch sein Hirn einschalten? Am PC das gewohnte "Weiter, Weiter, Fertig stellen", im Straßenverkehr wichtige Signale "vergessen" wie z.B. Schilder, Blinker, usw. oder in QAs wird einfach abgenickt, da die 1000 Stück, die man kontrolliert haben, eh alle gepasst haben.
    Man sollte die Leute lieber mal aufklären, was welches Handeln für Auswirkungen haben kann und nicht nur "es können Leute sterben und denkt an die Kinder!!!einself", aber wieviele von uns erfreuen sich daran, wenn sie Verwandten/Freunden wieder mal bei der "Einrichtung" eines neuen Geräts helfen "dürfen" (à la Ich hab ja keine Ahnung, du kennst dich ja aus, mich interessiert es nicht, muss RTL schauen) :P

  26. Re: Angriffsziel Windows?

    Autor: der_wahre_hannes 04.03.16 - 14:15

    stefanschmid35 schrieb:
    --------------------------------------------------------------------------------
    > Naja kommt auf die Qualität der Fahrschule an. ;-)
    > Also ich hab schon gelernt, dass hebel nach oben = Blinker auf der rechten
    > Seite geht an, Gang zurück schalten sonst stirbt der Motor ab, zu weit
    > rechts fahren = Randstein schlitzt Reifen auf, usw.

    Ja, aber das hat ja nichts mit der Funktion des Autos zu tun. ;)

    > Bin im Bezug auf PCs nicht besser, UAC ist aus, da nervig, bin aber ehrlich
    > gesagt am Überlegen, ob ich sie nicht doch wieder einschalte, denn bissl
    > Hirn einschalten beim Klicken schadet nicht.

    Ist mit Win7 aber auch besser geworden. UAC ist an sich schon ne feine Sache, allerdings muss sich Microsoft schon den Vorwurf gefallen lassen, es "falsch" implementiert zu haben. Ziel war ja mal, die Hersteller zu zwingen, nicht immer Adminrechte zu verlangen, obwohl gar keine nötig sind. Aber der Weg, einfach den User so lange zu nerven, bis er sich beschwert, ist wohl nicht ganz so toll gewesen.

  27. Re: Angriffsziel Windows?

    Autor: Wallbreaker 04.03.16 - 12:52

    manudrescher schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe hier einzig und allein die Hersteller in der Pflicht.
    >
    > Wenn ich Kommentare lese, dass der Nutzer sich mit Firewalls
    > auseinandersetzen soll und muss....
    >
    > Wir als "ITler" haben einen ganz anderen Bezug zur IT, wir haben das
    > Interesse, die Affinität, die Begeisterung dafür.
    >
    > Der Nutzer will einfach nur nutzen, es darf nicht verlangt werden sich mit
    > IP-Adressen, Firewalls, Adminrechten,etc. pp auszukennen.
    > Vielen Usern ist auch nicht klar, was hinter dem Begriff "Adminrechte"
    > überhaupt steckt.

    Bei allem Verständnis aber das ist Unsinn. Kannst du etwa Auto fahren ohne Führerschein? Nein darfst du nicht, du musst geeignet sein dafür. Darfst du herum fahren ohne etwas über dein Fahrzeug zu wissen? Darfst du auch nicht. Und so ist es mit vielen anderen Dingen auch, während ein Computer nichts Anderes ist. Wenn Computer die Welt kontrollieren, und immer mehr Einzug halten in das gänzliche Leben, dann ist eine Einstellung alla "Ich muss nichts wissen, nur nutzen können." völlig absurd.

    > Die Betriebssysteme (wie immer das auch in Zukunft geschehen mag) müssen so
    > konzipiert sein, dass sich ein Nutzer um so ziemlich gar nichts kümmern
    > muss.
    > Im Idealfall ein Knopf "System panzern" und das war es.

    So etwas gibt es nicht und kann es auch niemals geben, so lange der Nutzer die Kontrolle hat und selbst bestimmen kann was er nutzt. Wie sollte denn so eine Panzerfunktion aussehen, wenn die Konfiguration des Nutzers immer offen steht, noch jemals einheitlich erfasst werden kann? Das muss eingeschränkt werden auf fixe Programme, ohne das der Nutzer die Rechte hat das zu ändern. Nur das will natürlich Niemand mit machen, am PC schon gar nicht.

    > Der Nutzer hat an einem OS soviel Interesse und Wissen wie wir über das
    > Spritzgussverfahren von Plastikteilen.

    Spätestens wenn das eigene Kind ein solch giftiges Teil verschluckt, wird es urplötzlich relevant werden. Grundsätzlich hat man über alles etwas zu wissen, vor allem wenn man es stetig nutzt, dass hat mit normalem Menschenverstand zu tun. Wer allerdings nie etwas tun will, sollte gesetzlich auch jegliche Rechte aberkannt bekommen, sich im Schadensfall beschweren zu dürfen, ganz einfach.

    > Auf der einen Seite erheben wir selbst den Anspruch, dass wir einen Toaster
    > einfach nur durch "drauf drücken" benutzen können...verlangen aber bzgl. IT
    > das gleiche, als ob wir beim Toaster zunächst eine rudimentäre
    > Elektrikerausbildung benötigen würden.

    Völlig abwegiger Vergleich.

    > Für den User ist ein PC nur Mittel zum Zweck der funktionieren soll...nicht
    > mehr und nicht weniger. Das das möglichst reibungslos und ohne Fachwissen
    > klappt, ist Aufgabe des Herstellers.

    Und des Nutzers. Denn wenn es Aufgabe des Herstellers sein soll, vollkommen unvorhersehbare Variablen immer 100% im Griff zu haben, dann darf der Nutzer auch keinerlei Adminrechte besitzen. Also so etwas wie iOS oder OS X nur mit weitaus mehr Einschränkungen. Keine Installationen, keine Veränderungen möglich, nur die reine Nutzung und das erzwungene Diktat des Herstellers.

  28. Re: Angriffsziel Windows?

    Autor: Elgareth 04.03.16 - 10:43

    lugau45 schrieb:
    --------------------------------------------------------------------------------
    > Ich möchte mich ja nicht so stark einmischen aber eines ist mal Fakt, was
    > die Sicherheit unter Linux angeht so ist das schon ein sehr großer
    > Unterschied zum Windows System. Ein solcher Virus so glaube ich hat auf
    > einem Linux System sehr schlechte Karten da keine Berechtigungen auf das
    > root System da sind, es sei denn man ist als root drin.

    Öhm... das ist bei Windows nicht anders? Solang du die Rechteverwaltung vernünftig eingestellt hast, kommt ein normales Benutzerprogramm auch nicht an die Systemdaten. Die meisten verwenden aber einfach ihr Admin-Konto als Standard-Benutzer, weil damit alles einfacher geht. Wäre bei Linux dann aber auch nicht anders, da würde dann alles als Root gemacht werden, und ein etwaiger Virus käme genauso an alle Daten. Wo ist da der "sehr große Unterschied" im System?

  29. Re: Angriffsziel Windows?

    Autor: Wallbreaker 04.03.16 - 12:12

    Elgareth schrieb:
    --------------------------------------------------------------------------------
    > Öhm... das ist bei Windows nicht anders? Solang du die Rechteverwaltung
    > vernünftig eingestellt hast, kommt ein normales Benutzerprogramm auch nicht
    > an die Systemdaten. Die meisten verwenden aber einfach ihr Admin-Konto als
    > Standard-Benutzer, weil damit alles einfacher geht. Wäre bei Linux dann
    > aber auch nicht anders, da würde dann alles als Root gemacht werden, und
    > ein etwaiger Virus käme genauso an alle Daten. Wo ist da der "sehr große
    > Unterschied" im System?

    Der große Unterschied ist, unter Linux brauchst du für alltägliche Arbeiten niemals Rootrechte, weil das System grundlegend anders designt ist. Hier ist es schon immer Standard gewesen gewöhnlicher Nutzer zu sein, nicht Root, womit das gesamte Ökosystem völlig unkompliziert nutzbar ist ohne Rootrechte. Sprich nur mit Nutzerrechten besitzt man einen erheblichen Anwendungskomfort im Vergleich zu Windows, wo Adminrechte oftmals zwingend nötig sind für ein Mindestmaß an Komfort.

    Manga schrieb:
    --------------------------------------------------------------------------------
    > Und ganz nebenbei... Seit Vista ist keiner mehr root auf Windows... Ausser
    > man schaltet die UAC aus.

    Auch wenn es gerne geglaubt wird, die UAC ist kein effektiver Schutzmechanismus. Die UAC ist nicht fein granuliert, hier wird auch nicht auf Dateiebene freigegeben sondern auf Basis von ganzen Ressourcen auf einmal. Auch ist man damit nicht automatisch ein eingeschränkter Nutzer, sondern dieser Mechanismus ist nichts Anderes als ein Umschalten von Nutzerkontexten. Ist UAC quasi aktiv ist man nach wie vor Administrator, jedoch im Sinne des Nutzerkontextes in einer weiteren eingeschränkten Version dessen. Somit ähnelt das UAC Konstrukt mehr einem billigen Pflaster, als einem Sicherheitssystem.

  30. Re: Angriffsziel Windows?

    Autor: Manga 04.03.16 - 10:43

    lugau45 schrieb:
    > Ein solcher Virus so glaube ich hat auf
    > einem Linux System sehr schlechte Karten da keine Berechtigungen auf das
    > root System da sind, es sei denn man ist als root drin.

    Schön... Das du glaubst... Dummerweise glaubst du falsch... Wozu wird hier root rechte benötigt?
    Um Benutzerdaten zu verschlüsseln brauche ich was? Die Rechte des Benutzers... Mehr nicht.
    Und ganz nebenbei... Seit Vista ist keiner mehr root auf Windows... Ausser man schaltet die UAC aus.

  31. Re: Angriffsziel Windows?

    Autor: zu Gast 04.03.16 - 10:49

    Manga schrieb:
    --------------------------------------------------------------------------------
    > lugau45 schrieb:
    > > Ein solcher Virus so glaube ich hat auf
    > > einem Linux System sehr schlechte Karten da keine Berechtigungen auf das
    > > root System da sind, es sei denn man ist als root drin.
    >
    > Schön... Das du glaubst... Dummerweise glaubst du falsch... Wozu wird hier
    > root rechte benötigt?
    > Um Benutzerdaten zu verschlüsseln brauche ich was? Die Rechte des
    > Benutzers... Mehr nicht.
    > Und ganz nebenbei... Seit Vista ist keiner mehr root auf Windows... Ausser
    > man schaltet die UAC aus.

    Das Programm, welches zum Verschlüsseln benötigt wird, bedarf Adminrechte zur Installation (zumindest sollte es so sein)

    Und nein die UAC ist zwar ein guter Ansatz, aber keine saubere Trennung zwischen Nutzer-Administrator, sondern eine halbgare Sicherheitsfunktion zwischen Admin und Systemrechten. Die UAC war ein guter Hintergedanke und ist mehr als ein Kompromiss zu verstehen. Aber nicht die Lösung des Problems, das Windowsnutzer sich schwer damit tun, Administration und Nutzer zu trennen.

  32. Re: Angriffsziel Windows?

    Autor: Manga 04.03.16 - 11:14

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > Manga schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > lugau45 schrieb:
    > > > Ein solcher Virus so glaube ich hat auf
    > > > einem Linux System sehr schlechte Karten da keine Berechtigungen auf
    > das
    > > > root System da sind, es sei denn man ist als root drin.
    > >
    > > Schön... Das du glaubst... Dummerweise glaubst du falsch... Wozu wird
    > hier
    > > root rechte benötigt?
    > > Um Benutzerdaten zu verschlüsseln brauche ich was? Die Rechte des
    > > Benutzers... Mehr nicht.
    > > Und ganz nebenbei... Seit Vista ist keiner mehr root auf Windows...
    > Ausser
    > > man schaltet die UAC aus.
    >
    > Das Programm, welches zum Verschlüsseln benötigt wird, bedarf Adminrechte
    > zur Installation (zumindest sollte es so sein)

    Nein... Das Programm wird nicht installiert... Wozu auch? Es läuft einfach... Es ist es ein beknackter Javascript welches ein Payload nachlädt und es ausführt... Es wird nichts installiert... Es kommt auch kein Installationswizard hoch.


    > Und nein die UAC ist zwar ein guter Ansatz, aber keine saubere Trennung
    > zwischen Nutzer-Administrator, sondern eine halbgare Sicherheitsfunktion
    > zwischen Admin und Systemrechten. Die UAC war ein guter Hintergedanke und
    > ist mehr als ein Kompromiss zu verstehen. Aber nicht die Lösung des
    > Problems, das Windowsnutzer sich schwer damit tun, Administration und
    > Nutzer zu trennen.
    Doch... Warum denn nicht? Funktioniert doch super, wenn ComputerBild nicht dauernd erzählen würde wie nervig die UAC ist und dass man es unbedingt abschalten muss.

  33. Re: Angriffsziel Windows?

    Autor: zu Gast 04.03.16 - 11:27

    Manga schrieb:
    --------------------------------------------------------------------------------
    > Doch... Warum denn nicht? Funktioniert doch super, wenn ComputerBild nicht
    > dauernd erzählen würde wie nervig die UAC ist und dass man es unbedingt
    > abschalten muss.

    Meines Wissens nach betrachtet selbst Microsoft die UAC nicht als saubere Lösung sondern vielmehr als Kompromiss. Und war die UAC in der Vergangenheit nicht selber Angriffsziel bzw. wurde immer wieder ausgehebelt?

  34. Re: Angriffsziel Windows?

    Autor: gadthrawn 04.03.16 - 10:55

    lugau45 schrieb:
    --------------------------------------------------------------------------------
    > Apfelbrot schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Omnibrain schrieb:
    > >
    > > > Was mal in die Microsoft Birnen rein muss ist das eurer geliebte
    > Windows
    > > > Maschine über einen Linux Rechner ins Netz geht ... wäre Linux nur
    > halb
    > > so
    > > > unsicher wie der DOS Nachfolger käme das Internet zum erliegen ...
    > >
    > > Kompletter Schwachsinn, und diese Angriffe wären auf Linux genau so
    > > erfolgreich wie auf Windows. Nur ist Linux nicht supported. Weil es als
    > > Desktopbetriebssystem fast keinerlei Bedeutung hat.
    > > Auch unter Linux kann ich mir nichts dir nichts Dateien Verschlüsseln
    > auf
    > > welche der User Schreibzugriff hat. Genau das was hier unter Windows nun
    > > mal passiert ist.
    > > Die User waren so dumm und haben ein Programm ausgeführt. Geht auch
    > unter
    > > Linux.
    > >
    > > Also benutzt mal eure Birne ein wenig. Wäre Linux als Desktop System so
    > > verbreitet wie Windows, man hätte dort genau das selbe Problem.
    >
    > Ich möchte mich ja nicht so stark einmischen aber eines ist mal Fakt, was
    > die Sicherheit unter Linux angeht so ist das schon ein sehr großer
    > Unterschied zum Windows System. Ein solcher Virus so glaube ich hat auf
    > einem Linux System sehr schlechte Karten da keine Berechtigungen auf das
    > root System da sind, es sei denn man ist als root drin.
    > Die Bemerkung das Linux keiner als Desktop einsetzt kann ich in keinster
    > Weise nachvollzehen denn gerade in diesem Bereich hat das System seine
    > stärken. Zum Zocken ist es nicht weil da die Lobby von Microsoft mit ihrer
    > DirectX bremse ihre macht ausspielt aber im Desktop Bereich ist Linux
    > eigentlich perfekt. Alle Rechner in der Bekanntschaft stelle ich auf Linux
    > um und ich habe seid dem keine Arbeit mehr. Systeme kann ich von zu hause
    > aus per ssh pflegen...
    > Klar sollte man sich auskennen mit dem System aber diese Behauptungen hier
    > das man Linux nicht als Desktop einsetzt... finde ich echt total daneben!
    > Alles in allem ist auch ein Linux natürlich angreifbar aber lange nicht in
    > dem Umfang wie ein Windows das steht mal fest.

    Mehrere Fehlannahmen.

    Du verwendest für viel öfter unter Linux root-Rechte, wie du vielleicht glaubst.
    Du änderst dein Passwort. Brauchst normalerweise kein sudo - obwohl die Tabelle die geändert wird nur für root erreichbar sein sollte - deine Rechte wurden automatisch für den Fall erhöht. Ist kein Hexenwerk, gibt es seit langem unter Unix - und wurde auch schon ausgenutzt durch Fehler in Programmen die eben eine solche Erhöhung nutzen.

    Selbes Problem unter Windows: Nutzer ohne Adminrechte dürfen viele nicht - seit NT sogar sicher. Viele Dumpfbacken haben den Schutz in XP schon abgeschaltet und waren als admins unterwegs - die hätten bei Linux aber auch ein su -s irgendwo stehen.. Vista hat den Schutz extrem in die Höhe getrieben mit Bestätigungen etc.pp.,
    8 ist der Admin erst "Root" nach Aufforderung. Kann man wie bei Linux abschalten - und da mehr Endnutzer Windows verwenden hat man dies auch öfter. Praktisch muss man seit Jahren nicht als admin unterwegs sein - und im Normalfall sollte das auch bei keinem Firmenrechner eingerichtet worden sein.

    Hast du noch die Beschwerde von Torvalds im Kopf, dass man bei SuSE nur als Admin Systemeinstellungen ändern darf? Der hat genau dasselbe blöde Bild: Seine Tochter kann keinen Drucker ändern - gebt ihr also die Rechte. Das nun der Druckerauswahldialog auch auf Bereiche zugreifen kann der root vorbehalten ist - interessiert ihn im Zusammenhang nicht. Sobald es da irgendwo eine Lücke gibt kann man sich wieder root erschleichen.

    Oder kurz: SUID-Bit werden auch unter Unixoiden Systemen ausgenutzt. Kannst gerne nach "Privilege Escalation, Exploit, SUID" suchen. Entweder du benutzt bei beiden Systemen die Rechteverwaltung - oder schaltest die bei beiden aus.

  35. Re: Angriffsziel Windows?

    Autor: Anonymer Nutzer 04.03.16 - 11:39

    lugau45 schrieb:
    --------------------------------------------------------------------------------
    > Ich möchte mich ja nicht so stark einmischen aber eines ist mal Fakt, was
    > die Sicherheit unter Linux angeht so ist das schon ein sehr großer
    > Unterschied zum Windows System. Ein solcher Virus so glaube ich hat auf
    > einem Linux System sehr schlechte Karten da keine Berechtigungen auf das
    > root System da sind, es sei denn man ist als root drin.

    Was kannst du denn auf dem Windowsrechner ohne root (Admin) machen? Wenn sich der DAU am Linuxrechner mit root einloggt und Anhänge wild durch klickt, dann ist es genauso offen.

    > Die Bemerkung das Linux keiner als Desktop einsetzt kann ich in keinster
    > Weise nachvollzehen denn gerade in diesem Bereich hat das System seine
    > stärken. Zum Zocken ist es nicht weil da die Lobby von Microsoft mit ihrer
    > DirectX bremse ihre macht ausspielt aber im Desktop Bereich ist Linux
    > eigentlich perfekt. Alle Rechner in der Bekanntschaft stelle ich auf Linux
    > um und ich habe seid dem keine Arbeit mehr. Systeme kann ich von zu hause
    > aus per ssh pflegen...
    > Klar sollte man sich auskennen mit dem System aber diese Behauptungen hier
    > das man Linux nicht als Desktop einsetzt... finde ich echt total daneben!
    > Alles in allem ist auch ein Linux natürlich angreifbar aber lange nicht in
    > dem Umfang wie ein Windows das steht mal fest.

    Niemand sagte "keiner nutzt Linuxdesktop" aber wegen seiner geringen Nutzerfreundlichkeit ist und bleibt es eine Randerscheinung. Im Januar 2016 hatte Linux einen Marktanteil(Statista-> Marktanteile der führenden Betriebssystemversionen weltweit von Januar 2009 bis Januar 2016, inkl. Tablets) von 2,3%, da lag selbst Android drüber. International und nur Desktops sind wir bei unter 2% (netmarketshare.com).

    Und nicht die Lobby verhindert die Verbreitung von Linuxspielen. Es ist halt nur ein sinnfreier Mehraufwand. Und das sage ich dir als Ex-Spieleentwickler.

    Und noch mal abschließend zum Thema Sicherheit. Laut GFI Studie basierend auf der National Vulnerability Database liegt Windows je nach Sichtweise gleichauf oder hinter Linux beim Anzahl der Sicherheitslücken. Ungeschlagen ist Mac OS X.

  36. Re: Angriffsziel Windows?

    Autor: Wallbreaker 04.03.16 - 12:30

    nixidee schrieb:
    --------------------------------------------------------------------------------
    > Was kannst du denn auf dem Windowsrechner ohne root (Admin) machen? Wenn
    > sich der DAU am Linuxrechner mit root einloggt und Anhänge wild durch
    > klickt, dann ist es genauso offen.

    Alle modernen Linux Desktops unterbinden ein direktes Login als Root. Um das zu ermöglichen bedarf es je nach Desktop etwas Aufwand, und das ist auch gut so.

    > Niemand sagte "keiner nutzt Linuxdesktop" aber wegen seiner geringen
    > Nutzerfreundlichkeit ist und bleibt es eine Randerscheinung. Im Januar 2016
    > hatte Linux einen Marktanteil(Statista-> Marktanteile der führenden
    > Betriebssystemversionen weltweit von Januar 2009 bis Januar 2016, inkl.
    > Tablets) von 2,3%, da lag selbst Android drüber. International und nur
    > Desktops sind wir bei unter 2% (netmarketshare.com).

    Verschone die Welt mit diesen nutzlosen Statistiken, die nicht ansatzweise global messen. Laut denen ist auch der Internet Explorer Marktführer, dass sagt schon alles.
    Hinsichtlich mangelnder Nutzerfreundlichkeit ist stark zu bezweifeln, die Desktops sind überaus angenehm und für Anfänger einfach zu bedienen.

    > Und noch mal abschließend zum Thema Sicherheit. Laut GFI Studie basierend
    > auf der National Vulnerability Database liegt Windows je nach Sichtweise
    > gleichauf oder hinter Linux beim Anzahl der Sicherheitslücken. Ungeschlagen
    > ist Mac OS X.

    Soll das nun ein Witz sein? Die Anzahl der Lücken sagt nichts über deren Qualität aus.
    Während Open-Source absolut jede Kleinigkeit publiziert, ist das bei Closed-Source nicht ansatzweise gleich. Es ist eher erschreckend, wie wenig seitens Microsoft gemeldet wird, anhand der ganzen offenkundigen Probleme. Aber sonst würden sie ja die CVE Datenbank vollends sprengen, die sie ohnehin dominieren. Ich hoffe wirklich das mit OS X war scherzhaft gemeint, denn real ist es nicht. Im Grunde ist die einzig valide und ehrliche Quelle die CVE.

  37. Re: Angriffsziel Windows?

    Autor: Anonymer Nutzer 04.03.16 - 12:51

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Der Marktanteil von Linux ist nicht unmittelbar messbar. Bei diesem Verein
    > ist auch der Internet Explorer seit jeher Marktführer unangefochten, dabei
    > ist er schon seit langer Zeit von Chrome und Firefox eingestampft worden.
    > Da sieht man schon wie beschränkt der Einzugsbereich dieser Statistik ist,
    > völlig nichtssagend in globaler Hinsicht. Alleine wenn man die Anzahl der
    > bestätigt migrierten Systeme auf Linux zusammen rechnet, kommt man schon
    > deutlich über 2%. Und da sind private PCs noch nicht einmal eingerechnet.

    Also mehrere unabhängige Statistiken mit einem ähnlicher Kernaussage gegen dein gefühltes Wissen. Da kann ich dir nicht mehr helfen.

    > Was auch gerne vergessen wird, auch wenn z.B. 2% nach wenig aussehen, so
    > sind das hochgerechnet auf alle erfassten Internet fähigen PCs im Netz
    > außerordentlich viele.
    Im Vergleich zu 98% sind das aber unbedeutend wenig. Das war auch die Grundaussage. Wenn du Probleme mit trivialen Aussagen hast, dann tut es mir leid.

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    >
    > Alle modernen Linux Desktops unterbinden ein direktes Login als Root. Um
    > das zu ermöglichen bedarf es je nach Desktop etwas Aufwand, und das ist
    > auch gut so.

    Schön abgelenkt aber die Kernaussage bleibt die gleiche. Ohne root/Admin geht nix.

    esktops sind wir bei unter 2% (netmarketshare.com).

    > Verschone die Welt mit diesen nutzlosen Statistiken, die nicht ansatzweise
    > global messen. Laut denen ist auch der Internet Explorer Marktführer, dass
    > sagt schon alles.
    > Hinsichtlich mangelnder Nutzerfreundlichkeit ist stark zu bezweifeln, die
    > Desktops sind überaus angenehm und für Anfänger einfach zu bedienen.
    Gerade die zweite ist zwar International aber wie du meinst.

    Und warum soll der Internet Explorer nicht Marktführer sein? Überlege mal wie der Großteil der Nutzer, und damit meine ich nicht deinen persönlichen Bekanntenkreis, ins Netz geht? Die Mehrheit der Menschen. Das der verschrobene Linuxnerd aus jeglicher Statistik fällt ist doch auch okay. hat aber nichts mit der Realität zu tun.

    > Soll das nun ein Witz sein? Die Anzahl der Lücken sagt nichts über deren
    > Qualität aus.
    > Während Open-Source absolut jede Kleinigkeit publiziert, ist das bei
    > Closed-Source nicht ansatzweise gleich. Es ist eher erschreckend, wie wenig
    > seitens Microsoft gemeldet wird, anhand der ganzen offenkundigen Probleme.
    > Aber sonst würden sie ja die CVE Datenbank vollends sprengen, die sie
    > ohnehin dominieren. Ich hoffe wirklich das mit OS X war scherzhaft gemeint,
    > denn real ist es nicht. Im Grunde ist die einzig valide und ehrliche Quelle
    > die CVE.

    Ein Glück das die Lücken auch in ihrer "Qualität" differenziert werden.

    Laut CVE Datenbank scheint Mac OS X auch zu führen. Ergab zumindest eine kurze Recherche.

    Übrigens die Mär von der Lückensicherheit von Open Source wurde doch mehrfach erschüttert. Heartbleed sagt dir was? Oder die Lücken im Linuxkernel die dort Jahre unentdeckt geblieben sind?

    Fakt ist auch, das die meisten Viren und Trojaner längst geschlossene Lücken ausnutzen. Und da sind wir wieder beim Problem, der 0815 Nutzer hält sein System halt nicht unbedingt aktuell.

  38. Re: Angriffsziel Windows?

    Autor: Wallbreaker 04.03.16 - 13:12

    nixidee schrieb:
    --------------------------------------------------------------------------------
    > Also mehrere unabhängige Statistiken mit einem ähnlicher Kernaussage gegen
    > dein gefühltes Wissen. Da kann ich dir nicht mehr helfen.

    Aha gefühltes Wissen? Ich kann alles belegen du bislang nicht bei derartig trolligen Aussagen.

    > Im Vergleich zu 98% sind das aber unbedeutend wenig. Das war auch die
    > Grundaussage. Wenn du Probleme mit trivialen Aussagen hast, dann tut es mir
    > leid.

    Absolut nicht wenig wenn man von über 100Mio spricht, aber mit Zahlen hast scheinbar Probleme.

    > Schön abgelenkt aber die Kernaussage bleibt die gleiche. Ohne root/Admin
    > geht nix.

    Interessant. Bei feststehenden Fakten weicht er aus. Die Nutzlosigkeit deiner Argumente musst hier selbst erkennen.

    > Und warum soll der Internet Explorer nicht Marktführer sein? Überlege mal
    > wie der Großteil der Nutzer, und damit meine ich nicht deinen persönlichen
    > Bekanntenkreis, ins Netz geht? Die Mehrheit der Menschen. Das der
    > verschrobene Linuxnerd aus jeglicher Statistik fällt ist doch auch okay.
    > hat aber nichts mit der Realität zu tun.

    Trollschreibe.
    Der Grund ist einfach, es gibt viele weitere aussagekräftigere Statistiken weltweit, die sehr deutlich aufzeigen, wie wenig Marktanteile der Internet Explorer noch hat.
    Doch in den kleinen Bereich wo Netmarketshare die Fühler ausstreckt, was nur ein Bruchteil ausgesuchter US Webseiten sind, ist der Internet Explorer offenbar noch überaus dominant.

    > Ein Glück das die Lücken auch in ihrer "Qualität" differenziert werden.

    Exakt und das zeichnet ein vernichtendes Bild ab.

    > Laut CVE Datenbank scheint Mac OS X auch zu führen. Ergab zumindest eine
    > kurze Recherche.

    Führung trotz das sie sich vollkommen einigeln, und vor Beschränkungen nur so strotzen. Ein Armutszeugnis.

    > Übrigens die Mär von der Lückensicherheit von Open Source wurde doch
    > mehrfach erschüttert. Heartbleed sagt dir was? Oder die Lücken im
    > Linuxkernel die dort Jahre unentdeckt geblieben sind?

    Niemand sagte Open-Source wäre frei von Lücken. Software ist niemals fertig.
    Wieder das Heartbleed Argument, eine Lücke die laut Changelog beweiskräftig schon Monate zuvor gefixt war, als das Thema in den News ankam. Wirklich dramatisch.
    Linux bezeichnet nur den Kernel selbst, auch eine Lücke im Kernel kann völlig unbedeutend sein, im Zusammenspiel mit allen anderen Paketen einer Distribution.
    Interessant wäre hier eher, welche dieser Lücken soll denn so lange aktiv gewesen sein, und war ggf. auch aktiv ausnutzbar, und nicht nur in der Theorie für wenige Tage?

    > Fakt ist auch, das die meisten Viren und Trojaner längst geschlossene
    > Lücken ausnutzen. Und da sind wir wieder beim Problem, der 0815 Nutzer hält
    > sein System halt nicht unbedingt aktuell.

    Völlig richtig ist leider so.

  39. Re: Angriffsziel Windows?

    Autor: gaym0r 04.03.16 - 14:53

    Hör doch auf hier andere als Troll zu bezeichnen. In ALLEN Statistiken ist Linux im Desktop-Bereich als nicht existent zu betrachten.

  40. Re: Angriffsziel Windows?

    Autor: DonaldDuck 04.03.16 - 09:43

    maxi_welle schrieb:
    --------------------------------------------------------------------------------
    > Damit hast du grade gesagt das Android aka Linux Kernel das schwächste
    > System im Mobile Markt ist und Windows (Mobile) wäre dahingehend das beste
    > weil es keine Viren dafür gibt oder diese vernichtend gering sind.
    >
    > Kriegt endlich in eure Linux Birnen rein das es nicht am System liegt
    > sondern am Nutzer und an der Größe. Eure hohlen "Linux is soo sicher"
    > Phrasen könnt Ihr schreien weil Windows einen dermaßen großen Marktanteil
    > hat.

    Auf Windows Geräten sind Trojaner und Spyware ja schon vorinstalliert, die blockieren dann die Konkurrenz ;)

  41. Re: Angriffsziel Windows?

    Autor: Wallbreaker 04.03.16 - 10:20

    maxi_welle schrieb:
    --------------------------------------------------------------------------------
    > Damit hast du grade gesagt das Android aka Linux Kernel das schwächste
    > System im Mobile Markt ist und Windows (Mobile) wäre dahingehend das beste
    > weil es keine Viren dafür gibt oder diese vernichtend gering sind.
    >
    > Kriegt endlich in eure Linux Birnen rein das es nicht am System liegt
    > sondern am Nutzer und an der Größe. Eure hohlen "Linux is soo sicher"
    > Phrasen könnt Ihr schreien weil Windows einen dermaßen großen Marktanteil
    > hat.

    Aber sonst gehts dir noch gut? Extra da weil heute Freitag ist?
    Weder im Eingangspost noch in anderen Posts, wurde Linux konkret erwähnt bzw. angepriesen. Doch schon von Anfang an wirfst mit irgendwelchen Phrasen um dich, ohne eine unmittelbare Ursache. Darüber sollte man mal nachdenken.

    Ebenso sollte man wenn man schon mit diesem Verbreitungsunsinn anfängt, als ewig langweilig werdende Rechtfertigung, darüber nachdenken das Windows primär ein Desktopsystem ist, während Linux vielfach auf Servern zuhause ist. Nur die Sachlage ist die, dass Server am laufenden Band sehr komplexen Angriffen ausgesetzt sind, ein Desktopsystem hingegen nicht. Erst recht nicht in dieser Frequenz noch Intensität. Und in anbetracht dessen was unixiode Betriebssysteme auf allen Servern weltweit leisten täglich, obwohl sie das größte Ziel überhaupt sind, ist dieses Verbreitungsargument schon widerlegt.
    Und es ist auch Jacke wie Hose in Sachen Sicherheit, ob ein Desktop in einem Linuxsystem installiert ist oder nicht. Denn bei korrekter Konfiguration entstehen hier nicht mehr Angriffspunkte, als würde man ohne Desktop arbeiten.

    Somit nimmt auch der Linux Desktop eine gute Position ein, mit guter Resistenz ab Werk. Doch hier geht es nicht darum das Linux von Haus aus immun gegen so etwas wie Locky wäre, nur ist es erheblich schwieriger dies unter Linux durch zudrücken. Wenn nicht gerade der größte Einfallspinsel das System führt, und jegliche unixioden Gesetze missachtet, dann hätte Locky sehr geringe Chancen auf Erfolg. Das was Linux in diesem Sinne besser macht ist recht einfach, es gibt dem Nutzer Möglichkeiten, viele einzigartige und weitreichende Optionen sich zu verteidigen, was letztlich den großen Unterschied macht. Schaut man sich dagegen Windows an, dann sind die Verteidigungsoptionen im Vergleich recht mager. Zumal hier Microsoft dem Nutzer nicht viel in die Hand gibt um Vergleichbares umzusetzen, und dieser entweder kaum Wirksames nutzen oder auf Drittanbieterlösungen zurückgreifen muss, die einem vielleicht Schutz bieten gegen vielfach nochmals Bares.

  42. Re: Angriffsziel Windows?

    Autor: Mephir 04.03.16 - 14:17

    Geil, es braucht nur Jemand den Namen eines beliebigen Betriebssystems in Bezug auf Sicherheit nennen, und schon kriechen alle Fanatiker ihres jeweiligen (Lieblings)betriebssystems aus ihren Kellergewölben und schlagen sich gegenseitig verbal die Köpfe ein. Hier auf Golem mittlerweile mindestens 1x pro Woche zu beobachten.

    Besonders traurig ist, dass sich diese Fanatiker nicht von den Leuten belehren lassen, die realisiert haben, dass letztlich die größte (und zumeist auch ausschlaggebende) Sicherheitslücke sich immer noch VOR dem Computer befindet.

  43. Re: Angriffsziel Windows?

    Autor: AnonymerHH 04.03.16 - 10:29

    maxi_welle schrieb:
    --------------------------------------------------------------------------------
    > Damit hast du grade gesagt das Android aka Linux Kernel das schwächste
    > System im Mobile Markt ist und Windows (Mobile) wäre dahingehend das beste
    > weil es keine Viren dafür gibt oder diese vernichtend gering sind.
    >
    > Kriegt endlich in eure Linux Birnen rein das es nicht am System liegt
    > sondern am Nutzer und an der Größe. Eure hohlen "Linux is soo sicher"
    > Phrasen könnt Ihr schreien weil Windows einen dermaßen großen Marktanteil
    > hat.


    ich hab für eine ähnliche sicherheitsdiskussion mal recherchiert und für windows phone keine viren gefunden (was vermutlich an der verbreitung liegt)
    allerdings kann man auch nur apps aus dem offiziellem store laden wie bei IOS und jede app läuft in seiner eigenen sandbox ohne zugriff auf den speicher anderer apps, das könnte sich android gerne mal abgucken (wobei dadurch die freiheit eingeschränkt ist)

  44. Re: Angriffsziel Windows?

    Autor: zu Gast 04.03.16 - 10:41

    Gefühlte 60-70% der mir bekannten WindowsNutzer und von dem was man so mitbekommt, hebeln durch ihr eigenen handeln windowseigene Sicherheitsfunktionen aus. Teilweise wird dies noch durch schlecht umgesetzt Software und/oder diversen Tools unterstützt.
    Ich glaube kaum, das dies bei einer "Mainstreamverbreitung" von Linux-Systemen anders wäre, denn mit ein häufiger Grund wird oftmals nervige Abfrage angeführt oder generell die lästige Passwortabfrage. Das wiederum führt oftmals zu einem routinierten wegklicken.

    Im Übrigen, der oft angeführte Grund fürs rooten und auch ablehnende Haltung gegen enge Vorgaben, wird ja bekanntlich mit Freiheit begründet.....

  45. Re: Angriffsziel Windows?

    Autor: b1nary 04.03.16 - 11:48

    maxi_welle schrieb:
    --------------------------------------------------------------------------------
    > Damit hast du grade gesagt das Android aka Linux Kernel das schwächste
    > System im Mobile Markt ist und Windows (Mobile) wäre dahingehend das beste
    > weil es keine Viren dafür gibt oder diese vernichtend gering sind.
    >
    > Kriegt endlich in eure Linux Birnen rein das es nicht am System liegt
    > sondern am Nutzer und an der Größe. Eure hohlen "Linux is soo sicher"
    > Phrasen könnt Ihr schreien weil Windows einen dermaßen großen Marktanteil
    > hat.

    Android ist nicht linux. es verwendet nur den Linux kernel. Die meisten Linus distributionen fördnern das bewustsein des users was windows nicht tut. Ubuntu erinnert einen regelmässig über die gefahr sudo zu verwenden und Windows knallt dir so lange UAC an die fresse bis du es deaktivierst.

    Wenn es also wirklich nur um den user geht, geht dein argument also nicht auf.

  46. Re: Angriffsziel Windows?

    Autor: Manga 04.03.16 - 10:47

    MannOhneHose schrieb:
    --------------------------------------------------------------------------------
    > Dann müssten aber bei der Relation Android/iOS auchn paar iOS Vieren im
    > Umlauf sein ;)

    Gibt es... Apple reagiert nur schnelle und die fliegen aus dem Store.
    iOS hat Vorteile weil:
    - Eine App Store
    - Die App Store ist von Apple kontrolliert
    - Keine offizielle Möglichkeit ein App side-zu-loaden als Consumer

    Android dagegen kann man von russen Seiten irgendwelche APKs runterladen und installieren. Deshalb klappt das wunderbar bei Android und bei iOS nicht.

  47. Re: Angriffsziel Windows?

    Autor: jjfx 04.03.16 - 13:35

    MannOhneHose schrieb:
    --------------------------------------------------------------------------------
    > Dann müssten aber bei der Relation Android/iOS auchn paar iOS Vieren im
    > Umlauf sein ;)

    Da ist wohl eh einiges in Umlauf:
    http://www.oe24.at/digital/software/Android-Trojaner-Triada-kapert-Smartphones/226613706

  48. Re: Angriffsziel Windows?

    Autor: bofhl 04.03.16 - 09:57

    maxi_welle schrieb:
    --------------------------------------------------------------------------------
    >..
    > kurz die Zahlen der Virenstatistiken im Mobile Bereich angucken ;) Android
    > ist da auch gaaaaaaanz weit vorne und warum? Vielleicht weil es das größte
    > Mobile OS ist und deswegen ein Ziel für Angreifer.

    Das sagt blos die Statistik von den entsprechenden Softwareherstellern! Real handelt es sich um nichts weiter als genau 5 Viren! Fünf! Und da sind alle "Ableitungen" mitgezählt!
    Bei iOS gibt es genau EINEN Virus - und der funktioniert noch nicht mal immer (Jailbreak!)

    Und Windows ist auch nur das Angriffsziel weil:
    1. viele absolute Daus vor dem PCs hocken (und absolut keine Ahnung haben was sie gerade wirklich tun)
    2. viele im Businessbereich ihre Geräte entgegen den "Bitten & Flehen" und Aussagen von ihren IT-Leuten Dinge tun die nicht weit von den unter 1. angeführten entfernt sind
    3. vielen ganz einfach die einfachsten Dinge zu kompliziert sind! WLAN umschalten auf erhöhte Sicherheit - Nö, zu kompliziert; Einloggen ist nur was für 'Luschen'. Die Firewall im DSL-Router aktivieren - Nö, geht auch ohne und da muss man ja mal ein paar Papiere lesen! Firewall vor einen Server - Unsinn, da wird der Zugriff langsamer! Im Browser Webseitenfilterfunktionen aktivieren - Schwachsinn, stört ja nur denn da sieht man ja nicht alles! Updates des Betriebssystem installieren - stört nur, man will ja arbeiten!
    4. viele der unter 2. und 3. Aufgeführten in Partnerfirmen von Microsoft hocken oder gar deren Aktien besitzen und daher von Microsoft entsprechend einfachen Zugang und vor allem leichte Implementierbarkeit von Treibern und vor allem von "Sicherheitssoftware" wie Virenscanner, Adblock etc. verlangt haben und weiter verlangen!

    (gäbe es diesen 'Zugänge' nicht, gäbe es auch viele der Möglichkeiten zum Eindringen in Windows nicht! Z.B. wäre das Umleiten von Methodenaufrufen in Libs nicht möglich, wäre ein Ausspionieren von Softwareteilen nicht mehr so einfach realisierbar)

  49. Re: Angriffsziel Windows?

    Autor: wori 04.03.16 - 12:27

    Bezüglich Deiner rosaroten Brille auf malware für Android und IOs
    http://www.zdnet.de/88261989/nokia-bedrohungsbericht-ios-malware-findet-sich-erstmals-in-der-top-20/

  50. Re: Angriffsziel Windows?

    Autor: Silent_GSG9 04.03.16 - 14:04

    wori schrieb:
    --------------------------------------------------------------------------------
    > Bezüglich Deiner rosaroten Brille auf malware für Android und IOs
    > www.zdnet.de

    Bei Android magst du Recht haben. Aber bei IOS ist das einfach nur ein Witz. Es ist zwingend physischer Zugriff auf das Gerät sowie ein Jailbreak notwendig um diese Mailware zu installieren. Also nur was für Idioten mit zu viel Kleingeld die Ihre Freunde / Partner stalken wollen.



    1 mal bearbeitet, zuletzt am 04.03.16 14:06 durch Silent_GSG9.

  51. Re: Angriffsziel Windows?

    Autor: violator 05.03.16 - 10:25

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Und Windows ist auch nur das Angriffsziel weil:
    > 1. viele absolute Daus vor dem PCs hocken (und absolut keine Ahnung haben
    > was sie gerade wirklich tun)

    Eben, also ist im Prinzip nicht Windows das Angriffsziel, sondern der DAU. Also der, der sich selbstverständlich als Admin einloggt und alles anklickt, was man ihm zeigt.

    Wenn ich mein Androidsystem roote, irgendne unbekannte App ausführe und der Rootzugang erlaube, dann kann mich Android auch nicht schützen. Dasselbe unter Linux und OSX.

  52. Re: Angriffsziel Windows?

    Autor: hum4n0id3 05.03.16 - 11:20

    +1

  53. Re: Angriffsziel Windows?

    Autor: karuso 04.03.16 - 11:48

    Schon mal dran gedacht das unter Linux nicht wie unter Windows alle geladenen Dateien automatisch ausführbar sind? Eine rechnung.pdf.exe automatisch ausführen ist da nix, und mit den Makros in Word auch nicht...

  54. Re: Angriffsziel Windows?

    Autor: Truster 04.03.16 - 12:30

    Seit wann startet sich ein Binary von selbst? Wwenn dann wird es durch etwas anderes gestartet. Und das kann man unter Linux auch...

  55. Re: Angriffsziel Windows?

    Autor: zu Gast 04.03.16 - 12:43

    karuso schrieb:
    --------------------------------------------------------------------------------
    > Schon mal dran gedacht das unter Linux nicht wie unter Windows alle
    > geladenen Dateien automatisch ausführbar sind? Eine rechnung.pdf.exe
    > automatisch ausführen ist da nix, und mit den Makros in Word auch nicht...

    pdf.exe wird eigentlich ohne Sicherheitsabfrage nicht mehr gestartet. (zumindest nicht, wenn Nutzerkonten genutzt werden.

    Die Makro-Ausführung in Office resp Word ist per Default deaktiviert und beginnt mit einer Sicherheitsabfrage.

  56. Re: Angriffsziel Windows?

    Autor: Silent_GSG9 04.03.16 - 12:45

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > karuso schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schon mal dran gedacht das unter Linux nicht wie unter Windows alle
    > > geladenen Dateien automatisch ausführbar sind? Eine rechnung.pdf.exe
    > > automatisch ausführen ist da nix, und mit den Makros in Word auch
    > nicht...
    >
    > pdf.exe wird eigentlich ohne Sicherheitsabfrage nicht mehr gestartet.
    > (zumindest nicht, wenn Nutzerkonten genutzt werden.
    >
    > Die Makro-Ausführung in Office resp Word ist per Default deaktiviert und
    > beginnt mit einer Sicherheitsabfrage.

    Und? bei beidem reicht ein einfacher "Klick" und das wars.

  57. Re: Angriffsziel Windows?

    Autor: Elgareth 04.03.16 - 13:17

    Silent_GSG9 schrieb:
    --------------------------------------------------------------------------------
    > Und? bei beidem reicht ein einfacher "Klick" und das wars.

    Womit das System nicht unsicher ist, nur Benutzerfreundlich. Das führt bei dummen Benutzern halt zur Fehleranfälligkeit.
    Bei Linux kannst du Malware auch bewusst ausführen...

  58. Re: Angriffsziel Windows?

    Autor: Arschi 04.03.16 - 08:28

    Muss es gar nicht, wenn für das Backup Fehler gemacht wurden, dann hatten die Anwender Schreibrechte auf ihrem Netzlaufwerk und wenn das nicht nochmal separat abgesichert wurde, dann wurden die Dateien ebenfalls verschlüsselt.



    1 mal bearbeitet, zuletzt am 04.03.16 08:28 durch Arschi.

  59. Re: Angriffsziel Windows?

    Autor: Sea 04.03.16 - 08:43

    Natürlich war das Windows. Teslacrypt ist nun mal für Windows geschrieben worden.
    Ist auch klar. Der aufwand würde sich für Linux Systeme nicht Lohnen. Keine Sau setzt Linux als Desktopsystem ein.

    Oder die Virenschreiber hatten Mitleid mit den Linuxusern. Haben da schon so ein System, das im Desktopbereich echt keinen Spass macht und dann müssen sie sich auch permanent um irgendwelche Sicherheitslöcher kümmern.
    Btw: Schon dein glibc gepatched? Die permanenten openSSL Löcher? Dein Linux Mint zum falschen Zeitpunkt runtergeladen? Dein UEFI wieder repariert weil rm -rf / lustige Dinge macht?

    Du verstehst auf was ich raus will? Nein? Na gut: Kein OS ist Sicher. Alle sind scheisse. Es fällt bei Linux nur weniger auf, weil es weniger insgesamt nutzen. Und diejenigen die es nutzen, die sind deutlich versierter. Der typische User hat nun mal ein Windows.
    Und wenn man betrachtet wie viel User WIndows hat und wie viel dann wirklich passiert, muss man einfach anerkennen: Es ist ein verdammt sicheres System. Gefühlt 95% aller Probleme sind schlicht und ergreifend vom User durch pure Nachlässigkeit verursacht

  60. Re: Angriffsziel Windows?

    Autor: Nordwald 04.03.16 - 09:32

    Ich habe ja wirklich schon viel Unsinn gelesen im Kommentarbereich. Wahrscheinlich lese ich ihn gerade deshalb so gerne. Aber dieser Einwand ist einfach unqualifiziert.

    Kein OS nimmt malware Hersteller an die Hand so wie Windows. Nur die Windows API erlaubt lustige Sachen wie Code Injection frei Haus. Windows 10 ist schon ein großer Schritt in die richtige Richtung, aber Windows hat immer großen Wert auf die Kompatibilität von Malware gelegt. Nehm' das von Jemanden, der beruflich malware auf WinXP, 7, 8 und 10 analysiert.

    Und ja: gerade weil Linux eher für Server verwendet wird, kann es wohl auch ein lohnenderes Ziel als Desktop-Rechner sein.

    Trotzdem: Wer nach all den Jahren Email Anhänge noch blauäugig ausführt und keine Backup Lösung hat, muss wohl erstmal auf die Nase fallen, damit Änderungsbedarf entsteht.

    Grüße,
    Nordwald

  61. Re: Angriffsziel Windows?

    Autor: Sea 04.03.16 - 10:50

    Nordwald schrieb:
    --------------------------------------------------------------------------------
    > Ich habe ja wirklich schon viel Unsinn gelesen im Kommentarbereich.
    > Wahrscheinlich lese ich ihn gerade deshalb so gerne. Aber dieser Einwand
    > ist einfach unqualifiziert.
    Es ist einfach nur eine Schlussfolgerung auf Grund der Fakten. Qualifiziere dich bitte erst mal selbst, wenn du dich gerade erst registrierst (um dann so einen dünnen Post abzulassen)
    > Kein OS nimmt malware Hersteller an die Hand so wie Windows. Nur die
    > Windows API erlaubt lustige Sachen wie Code Injection frei Haus.
    warum auch immer Codeinject was mit Locky & Co zu tun haben soll.
    Wenn der User blind alles ausführt, was nicht bei 3 auf den Bäumen ist, braucht es absolut keine solcher Dinge.
    Aber OK: Windows ist im Standard viel zu lax mit dem was der User darf. Allerdings kann man das MS kaum vorwerfen. Die User sind es, die das wollen, weil sie zu faul sind. Allerdings gibt Windows alles nötige mit, um das System dann dennoch halbwegs zu schützen.
    >Windows 10 ist schon ein großer Schritt in die richtige Richtung, aber Windows hat
    > immer großen Wert auf die Kompatibilität von Malware gelegt. Nehm' das von
    > Jemanden, der beruflich malware auf WinXP, 7, 8 und 10 analysiert.
    Win10 _kann_ besser geschützt werden, in Enterprise Umgebungen. Aber für den Privatanwender hat sich was genau verbessert? Wenn der User mit seinem neuen Win10 nach "Chrome" per Bing sucht, bekommt er immer noch als erstes Ergebniss einen Link der ihm Malware unterjubelt, die super unter Win10 läuft. Mit Rootkit, Scareware-nachladen und allem was dazugehört.
    Erläutere mir bitte mal, was sich unter Win10 für den User so geändert hat.
    > Und ja: gerade weil Linux eher für Server verwendet wird, kann es wohl auch
    > ein lohnenderes Ziel als Desktop-Rechner sein.
    Nur das ein Server in aller Regel nur durch einen extern ausnutzbaren Exploit angreifbar ist, da es dort selten User gibt, die Mailanhänge doppelklicken ...
    > Trotzdem: Wer nach all den Jahren Email Anhänge noch blauäugig ausführt und
    > keine Backup Lösung hat, muss wohl erstmal auf die Nase fallen, damit
    > Änderungsbedarf entsteht.
    Und DAS ist das Problem. Nicht das OS oder dass das System Dinge erlaubt, die für viele wichtig sind, die aber missbraucht werden können.

    EDIT: Zum Thema Code Injection: ptrace() ?!



    1 mal bearbeitet, zuletzt am 04.03.16 11:02 durch Sea.

  62. Re: Angriffsziel Windows?

    Autor: zu Gast 04.03.16 - 11:23

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Aber für
    > den Privatanwender hat sich was genau verbessert?

    Ohne Witz? Die Einführung von APPS und ein rudimentärer "Rundumschutz".
    Seit Windows 8 benötigt der einfache Privatanwender deutlich weniger Administratorenrechte und das ist mit 10, auch dank der immer größer werden App-Angebote.
    Also ich werden deutlich seltener Angerufen "ich brauch mal ein Passwort" oder ähnlich.

  63. Re: Angriffsziel Windows?

    Autor: Nordwald 04.03.16 - 14:08

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Nordwald schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >Windows 10 ist schon ein großer Schritt in die richtige Richtung, aber
    > Windows hat
    > > immer großen Wert auf die Kompatibilität von Malware gelegt. Nehm' das
    > von
    > > Jemanden, der beruflich malware auf WinXP, 7, 8 und 10 analysiert.
    > Win10 _kann_ besser geschützt werden, in Enterprise Umgebungen. Aber für
    > den Privatanwender hat sich was genau verbessert? Wenn der User mit seinem
    > neuen Win10 nach "Chrome" per Bing sucht, bekommt er immer noch als erstes
    > Ergebniss einen Link der ihm Malware unterjubelt, die super unter Win10
    > läuft. Mit Rootkit, Scareware-nachladen und allem was dazugehört.
    > Erläutere mir bitte mal, was sich unter Win10 für den User so geändert
    > hat.

    Tatsächlich geht die von mir bemängelte Windows API in eine Richtung, die nicht mehr so viele Scheunentore für die Privilege Escalation offen lässt wie früher. Klar, gibt es sie noch aber zum Glück geht die Zeit der Malware die 'nur' mit WriteProcessMemory und CreateRemoteThread auskam, langsam aber sicher zu Ende. Gerade viele der undokumentierten Funktionen der ntdll funktionieren nicht wie früher. Viele noch weit verbreite Malware Familien sind durch API-Änderungen einfach 'nicht mehr kompatibel' zu Windows 10.

    > > Und ja: gerade weil Linux eher für Server verwendet wird, kann es wohl
    > auch
    > > ein lohnenderes Ziel als Desktop-Rechner sein.
    > Nur das ein Server in aller Regel nur durch einen extern ausnutzbaren
    > Exploit angreifbar ist, da es dort selten User gibt, die Mailanhänge
    > doppelklicken ...

    Die schlimmste Fehlerquelle ist leider noch (immer) vor dem Computer. Im Rahmen von den oft erwähnten 'Linux ist unsicher' Heartbleed und Co. möchte ich aber anmerken, dass ein sehr großer Markt für Windows Exploits besteht und man oft als Anwender einfach nicht einschätzen kann, wie angreifbar man bis zum nächsten Patch von Microsoft ist.

    Dass die Rechteverwaltung bei Windows in größten Teil ein Usability Problem ist, stimmt.

    > EDIT: Zum Thema Code Injection: ptrace() ?!

    Sehr wohl möglich, aber meines Wissens (beschäftige mich mehr mit Windows malware, zugegeben) bisher nur als Proof-of-Concept umgesetzt. Ptrace erfordert immer root-Zugriff und ist gegen die gebotene Windows API wirklich 'unhandlich'.

    Leider werden solche Funktionen tatsächlich damit gerechtfertigt, ein Programm während der Laufzeit 'patchen' zu wollen. :/

    Beste Grüße,
    Nordwald

  64. Re: Angriffsziel Windows?

    Autor: sedremier 04.03.16 - 09:35

    Ich glaube hier ist tatsächlich weniger das OS ausschlaggebend als Benutzer, die (herrjeh, sind wir irgendwie 15 Jahre in die Vergangenheit gereist?) einfach mal so Mailanhänge 'von Unbekannt' öffnen und bei jeder Nachfrage erstmal auf "Ja" klicken.

    Oh, da ist eine Nachfrage in meinem Exel... "Wollen sie das Makro wirklich ausführen? Achtung: Gefährlich! J/N" .... einfach mal auf Ja latschen... Klar. Sicher doch.

    Würde ich sowas für linux bauen, ich würde einfach mal ganz dreist gksudo oder kdesu probieren und dann die typen, die da sogar noch ihr Passwort eintippen so richtig bestrafen. Und mal ehrlich, ich würde vermutlich noch reich werden. Gibt genug "unbedarfte" Linux-Nutzer.

  65. Re: Angriffsziel Windows?

    Autor: Wallbreaker 04.03.16 - 11:34

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Natürlich war das Windows. Teslacrypt ist nun mal für Windows geschrieben
    > worden.
    > Ist auch klar. Der aufwand würde sich für Linux Systeme nicht Lohnen. Keine
    > Sau setzt Linux als Desktopsystem ein.

    Über 100Mio Desktop Nutzer weltweit ist also Niemand, verstehe.

    > Oder die Virenschreiber hatten Mitleid mit den Linuxusern.

    Schön wäre es allemal zur Abwechslung.

    > Haben da schon
    > so ein System, das im Desktopbereich echt keinen Spass macht und dann
    > müssen sie sich auch permanent um irgendwelche Sicherheitslöcher kümmern.

    Eher nicht. Software ist generell niemals fertig, und da Bugs wie auch Lücken unter Linux nur sehr kurz leben, ist die Menge recht unerheblich. Zumal hier ehrlich jedes Problem publiziert wird, und Microsoft meist nur das veröffentlicht was genehm ist, wenn es sonst noch Niemand herausgefunden hat.

    > Btw: Schon dein glibc gepatched?

    Bedarf keiner Eile, bei der hohen Komplexität das überhaupt ausnutzen zu können.

    > Die permanenten openSSL Löcher?

    Gibt Schlimmeres wenn man bedenkt, dass Kryptographie verflucht komplex ist.
    Wäre es nicht Open-Source wären die Lücken noch viel zahlreicher, gerade unter dem Deckmantel geschlossener Entwicklung.

    > Dein UEFI wieder repariert weil rm -rf / lustige Dinge macht?

    Du meinst wegen belegt mangelhaften UEFI Implementierungen, wieder mal, die es unter Linux und auch Windows ermöglichen das BIOS zu bricken? Hat sehr wenig mit rm -rf / zu tun.

    > Du verstehst auf was ich raus will? Nein? Na gut: Kein OS ist Sicher. Alle
    > sind scheisse.

    Schlechte Rechtfertigung, und noch schlechteres Argument.

    > Es fällt bei Linux nur weniger auf, weil es weniger insgesamt nutzen.

    Aha.

    > Und diejenigen die es nutzen, die sind deutlich
    > versierter. Der typische User hat nun mal ein Windows.

    Es nutzen genug nicht versierte Leute Linux.

    > Und wenn man betrachtet wie viel User WIndows hat und wie viel dann
    > wirklich passiert, muss man einfach anerkennen: Es ist ein verdammt
    > sicheres System.

    War hier allen Ernstes volle Ernsthaftigkeit im Spiel? Schau dir mal die CVE Datenbank an, dann reden wir weiter.

    > Gefühlt 95% aller Probleme sind schlicht und ergreifend
    > vom User durch pure Nachlässigkeit verursacht

    Kann man auch nicht so stehen lassen. Auch in der Vergangenheit gab es schon genug Fälle, da haben Windows Lücken die ganze Sicherheitsstruktur vollends ausgehebelt.
    Da hat der Nutzer nicht einmal eine effektive Handhabe dagegen, wenn Microsoft nicht zeitgemäß reagiert und patcht. Und das sie sich oft lange Zeit lassen ist hinlänglich bekannt, auch die mangelhaften Bugfixes. Gerade angesichts kritischer Lücken, sind Dinge wie fixe Patchdays völlig absurd.

  66. Re: Angriffsziel Windows?

    Autor: wori 04.03.16 - 12:18

    Das Betriebssystem ist Locky mittlerweile egal.

    http://www.heise.de/security/meldung/Admins-aufgepasst-Krypto-Trojaner-befaellt-hunderte-Webserver-3116470.html

    Die Webserver sind in der Regel auf Linuxmaschinen.

  67. Re: Angriffsziel Windows?

    Autor: Silent_GSG9 04.03.16 - 12:35

    wori schrieb:
    --------------------------------------------------------------------------------
    > Das Betriebssystem ist Locky mittlerweile egal.
    >
    > www.heise.de
    >
    > Die Webserver sind in der Regel auf Linuxmaschinen.

    Erstens: Ist das nich Locky sondern CTB-Locker
    Zweitens: Ist an der Infektion eine Drittanwendung schuld. (Wohl zu 99% eine Sicherheitslücke in WordPress.)
    Drittens: Hat niemand behauptet das Linux nicht für Crypto-Ware anfällig ist.



    1 mal bearbeitet, zuletzt am 04.03.16 12:36 durch Silent_GSG9.

  68. Re: Angriffsziel Windows?

    Autor: violator 05.03.16 - 10:22

    Silent_GSG9 schrieb:
    --------------------------------------------------------------------------------
    > Erstens: Ist das nich Locky sondern CTB-Locker
    > Zweitens: Ist an der Infektion eine Drittanwendung schuld.

    Ja jetzt ist wieder jemand anders schuld, wie immer wenn was bei Linux ist. Ach ne, Linux ist ja nur der Kernel, der kann ja eh nicht schuld haben, wenn sowas wie hier bei Linux passiert.

    > Drittens: Hat niemand behauptet das Linux nicht für Crypto-Ware anfällig
    > ist.

    Könnte man bei so manchen Leuten hier aber denken, für die ist Linux doch per Definition zu 100% sicher.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. betzemeier automotive software GmbH & Co. KG, Minden
  2. European Bank for Financial Services GmbH (ebase®), Aschheim
  3. Hays AG, Hartenstein
  4. MEIERHOFER AG, München, Passau, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 2.174€


Haben wir etwas übersehen?

E-Mail an news@golem.de