Thread aus einer Diskussion im Politikforum (http://www.multimediaxis.de/showthread.php?t=115778&page=29) verschoben.

Linux ist genauso unsicher, wie Windows, wenn der Benutzer nicht weiß, wie er sein System sicher macht ...

Warum gehen eigentlich die meisten, wenns um Sicherheit geht, vom Betriebssystem aus? Eine Software unterschiedlicher Art kann ebenfalls Unsicher für ein System werden.
Kann doch sein, dass ein CGI Programm eingeschleust wurde und per SQL Injection an die Daten kam. Da es sich hier um den stellvertretenden US-Verteidigungsminister handelt, kennt er wohl die Leute, um Zugriff auf den Server zu bekommen.
Da ist Windows, genauso wie Linux, machtlos.

Aber erstmal gegen Windows meckern ...

Tja ... da hat wohl (zumindest wahrscheinlich) jemand noch ein unsicheres Betriebssystem verwendet ... :D
Das wird sich aber hoffentlich ändern XD

http://69.mgl.skyrock.com/blog/vig/tux-le-pingouin.48238369.2406419355.1.jpg

Zwei Worte (http://z0r.de/2097)

Ansonsten dito an Wiz-zarD.

Eigentlich schon traurig, dass Infektionen per USB-Stick heutzutage immer noch so gut funktionieren. Darum verwenden wir auch eine Firewall, die sowohl eingehenden als auch ausgehenden Verkehr bestimmter Dienste blockiert, damit ein Angriff von Innen ebenfalls wirkungslos, da der Schädling eh nicht seinen Kommunikationspartner erreicht.

Nur gibt es für Windows seltsamerweise über 65000 funktionierende Viren, für linux gerademal 3 ...

Nur gibt es für Windows seltsamerweise über 65000 funktionierende Viren, für linux gerademal 3 ...Dafür haben nach einer Statistik (http://www.computerwissen.de/cms/linux/artikel/d/neue-statistik-ermittelt-prozentuale-verteilung-der-betriebssysteme.html) nutzen nur 0,9% Linux, gegenüber 88% Windows und 9,7%MacOS. Viren haben ja einen bestimmen Zweck und warum sich Mühe machen so etwas für eine Minderheit zu programmieren? Ich bin mir sicher, dass sich die Anzahl der Viren erhöhen wird, sobald Linux von viel mehr Leuten benutzt wird. Windows ist zwar nicht der heilige Gral, aber ich verstehe nicht, warum Linux so derbest virenresistent sein soll, wenn man es darauf anlegt.

Nur gibt es für Windows seltsamerweise über 65000 funktionierende Viren, für linux gerademal 3 ...

Das liegt daran, dass verstärkt Windows angegriffen wird, weil es nunmal mehr User nutzen.
Ausserdem kann ich dir versichern, dass es für Linux auch sowas, wie Viren gibt ;)
Allein schon dieses Jahr wurden schon mindestens fünf neue Rootkits für Linux bekannt, die einen vollen Zugriff aufs System ermöglichen.
Zumindest sind mir fünf bekannt. Es gibt aber sicherlich noch weitaus mehr. Was die Hackerszene angeht, bin ich nicht richtig informiert.

[...]
Allein schon dieses Jahr wurden schon mindestens fünf neue Rootkits für Linux bekannt, die einen vollen Zugriff aufs System ermöglichen.
Zumindest sind mir fünf bekannt. Es gibt aber sicherlich noch weitaus mehr. Was die Hackerszene angeht, bin ich nicht richtig informiert.

Viren, Trojaner und Würmer arbeiten häufig wenn nicht gar meistens selbstständig, und breiten sich oft auch selbstständig weiter über das Netz aus. Rootkits (die in der Tat eine der wenigen Gefahren für Unix Systeme sind) funktionieren so nicht. (zumindest so fern ich die Funktionsweise richtig verstehe) musst du als Jdm. der ein Rootkit einsetzt die ganze Zeit dahinter bleiben ... Der Einsatz lohnt sich also gegen Privatpersonen nicht, sondern höchstens gegen Firmen und Vereinigungen/Institutionen. Eben diese können aber sofern sie mindest einen halbwegs guten Programmierer haben (und die Army sollte da doch wohl ein paar auftreiben können :D ) das Rootkit in einen Honey-pot umleiten, der es lange genug beschäftigt um es zurückzuverfolgen.

Als Privatnutzer fährst du mit nem Unix System aber definitiv sicherer ...

Whatevs. Ich benutze seit mehreren Jahren exzessiv Windoof und ich habe wirklich keinerlei PC-Kenntnisse, die über die Benutzung von Standardprogrammen und Internet hinausgehen, ich mülle meine Festplatte mit allem möglichen Zeuch zu und es ist mir herzlich egal, wie ich meine Rechnerleistung positiv oder negativ beeinflusse, und überhaupt bin ich ein denkbar anfälliges da einfältiges Ziel für Angriffe - hatte ich erwähnt, dass ich den Virenscanner ziemlich unregelmäßig und selten vollständig laufen lasse? - und hatte in der ganzen Zeit nur einen fiesen Virus/Trojaner/irgendwas, der mich tatsächlich auch gestört hätte und das auch nur, weil ich regelmäßig die Firewall deaktiviert habe.

Kann sein, dass meine Blödheit Glück bringt. Kann aber auch an F-Secure und den erweiterten Sicherheitsmaßnahmen von Vista liegen. Ich drücke trotzdem bedenkenlos immer "Ja, anzeigen" und "Ja, zulassen" und "Ja, durchführen" sowie "Ja, Zugriff erlauben" und das ohne Probleme.


Es kommt übrigens auch ein bisschen auf die Sicherheitsmoral bestimmter Einrichtungen und Organisationen an. Im Krankenhaus, in dem ich meinen Zivi gemacht habe, durften ausnahmslos ein paar wenige Leute an wenigen, ganz bestimmten und dafür ausgestatteten Rechnern externe Datenträger benutzen. Um für die Systemsicherheit zu gewährleisten. Leuchtet um ehrlich zu sein auch relativ ein, weshalb ich es ein bisschen taiwanesisch finde, dass man einfach so nen Laptop in eine Militärbasis schleppen und sich dort mit dem Netzwerk verbinden kann. Mir geht nun aus dem Artikel nicht hervor, ob der Laptop von einem Militärangehörigen stammte, oder ob auch schon das in Anschlagbringen des Virus' via des Schleppis Fremdzugriff war.

bla blubb ...
Es hat eh keinen Sinn mit einem Linux Fanboy zu diskutieren.
Die wollen es halt nicht verstehen ...

Wie sicher ein System ist, liegt nicht am Betriebssystem, sondern, an dem User, der dieses System verwendet.

Die Pro-Windows-Posts sind nicht weniger bla als die von Jerome. Außerdem dürfte klar sein, dass die Sicherheitsanforderungen bei militärischen Einrichtungen andere sind als auf einem Heim-PC, der nur für Spiele und Internet-pr0n benutzt wird.


Dafür haben nach einer Statistik (http://www.computerwissen.de/cms/linux/artikel/d/neue-statistik-ermittelt-prozentuale-verteilung-der-betriebssysteme.html) nutzen nur 0,9% Linux, gegenüber 88% Windows und 9,7%MacOS. Viren haben ja einen bestimmen Zweck und warum sich Mühe machen so etwas für eine Minderheit zu programmieren?
Wieder, Heim-Betriebssysteme. Die Prioritäten verdrehen sich gewaltig, wenn du Institutionen angreifen willst. Außerdem sind Viren und Trojaner bei weitem nicht das einzige Sicherheitsrisiko, mit dem man sich herumschlagen muss.
Außerdem ist es ein Fakt, dass du bei Distributionen mit vernünftigem Paketmanagement es eher selten mit veralteten Softwareversionen mit offenen Sicherheitslücken zu tun bekommst. Dort, wo du bei Windows automatische Updates hast, sind die meist nur herstellerspezifisch.
Außerdem beziehst du bei Linux-Distros den Großteil deiner Pakete aus einer idR verlässlichen Quelle, während du bei Windows viel mehr potentielle Einfallsvektoren hast.
Ist zwar manches Bla, was Jerome geschrieben hat, aber bei weitem nicht alles.


Wie sicher ein System ist, liegt nicht am Betriebssystem, sondern, an dem User, der dieses System verwendet.
Danke, Captain Obvious!

Die Pro-Windows-Posts sind nicht weniger bla als die von Jerome.
Ich muss ehrlich zugeben, ich wüsste nicht, wo du hier Windows beschwörende Beiträge siehst. Es wurde lediglich relativiert, davon auszugehen, dass Linux per se sicherer ist, was mit der angeblichen Anfälligkeit von Windows untermauert sein wollte.

Beide Systeme, also Linux und Windows, haben ihre Vor- und Nachteile.
Dennoch ist es falsch, die Software, die für ein Betriebssystem existieren, mit dem eigentlichen Betriebssystem in einem Topf zu werfen.
Sicherlich, ist es unter Linux das Update besser gelöst, da diese Zentral laufen aber selbst dieses System scheint so eine Tücken zu haben, sonst hätte ich nicht schon mehrmals erlebt, dass nach einem Update der Paketmanager beim jedem starten sich mit einem "segmentation fault" verabschiedet und es dann leichter wird, das System neu aufzusetzen, als diesen Fehler zu suchen. Von einer zerschossenen Distro, nach einem Distro-Update will ich erst gar nicht reden.

Es ging hier aber nicht um irgendwelche Updates, sondern nur darum, dass immer davon ausgegangen wird, nur weil von einem unsicheren System die Rede ist, dass Windows damit gemeint ist und dass Linux automatisch sicherer sei.
Nur das dumme ist, dass das US-Verteidigungsministerium (DoD) OpenSource (vorallem Linux) einsetzt ...
Die DoD hat sogar ein eigenes Handbuch geschrieben, wo bezüglich der Sicherheit, die Konfiguration unter Linux erklärt wird.

Stark vereinfacht gesagt:
Warum es für Windows weit mehr Viren als für andere Betriebssysteme gibt liegt an sich auf der Hand. Wer so viel Schaden wie möglich anrichten will (ganz gleich obs um das Schrotten von PCs und Servern, das Ausspähen von Daten oder sonstigen Kram geht), der schreibt seine Viren & Co. für Systeme mit dem höchstem Marktanteil weltweit. Da erreicht man mit verhältnismäßig geringem Aufwand möglichst viele.


Nur mal zum Kernthema:
Ich denke, dass die Sicherheit eines Betriebssystems nicht zu einem unerheblichem Teil von demjenigem abhängt, der vor dem Computer sitzt, auf dem das entsprechende Betriebssystem läuft. Allein schon wenn ich mir überlege, wie viele beispielsweise offensichtliche Fake-Mails öffnen und den "Infos" darin folgen, wie z.B. PINs und TANs an eine andere Adresse zu schicken, weil ja angeblich das Onlinebanking auf Funktionalität überprüft werden müsse... oder man auf eine Seite soll, wo angeblich "Fotos einer angeblichen Bekannten" zu sehen sind, wo man sich erst einen angeblichen "Download-Manager" ziehen soll... oder der Einsatz illegaler Kaufsoftware (z.B. ein runtergeladenes Windows nebst Serial), was ja auch mit Schadsoftware verseucht sein kann...

Allerdings stößt es mir schon sehr negativ auf, dass in einem Betriebssystem wie Windows eins ist... dass da ein "Webbrowser" derart tief ins System verankert ist, dass er - wenn mans etwas übertrieben darstellen will - schon quasi zum Systemkern gehört. Da liegt schon einmal eine Schwäche von Windows, die es unter Linux NICHT gibt (meines Wissens, kenne halt nicht so viele Distros).

Für Windows spricht nun einmal die gigantische Vielfalt kommerzieller Spiele und Anwendungen, die tausende Abnehmer findet (z.B. Microsoft Office, Adobe PhotoShop...). Zudem ist Windows nach wie vor DER Standard unter den auf Desktop- und Mobil-Rechnernn installierten Betriebssystemen (auch wenns hier und da Notebooks mit vorinstalliertem Linux (Linpus Linux zum Beispiel) zu kaufen gibt).

Im Grunde kann ein Windows so sicher wie ein Linux sein... weils im Endeffekt maßgeblich vom Anwender abhängt, was er/sie damit anstellt. Wer sich auf "bösen Seiten" herumtreibt muss einfach damit rechnen, sich irgendwelchen Dreck einzufangen. Wer sein System nicht regelmäßig updated muss eben damit rechnen, dass das System mit "offenen" Schwachstellen anfälliger für Angriffe von außen wird. Wer keinen Virenscanner installiert hat muss damit rechnen, dass Schadsoftware sich auf dem heimischem PC munter austoben kann. Wer blindlings irgendwo hin klickt ohne nachzudenken, mit seinen privaten Daten überall quasi "hausieren" geht oder gar vermeintliche kostenlose Angebote annimmt, ohne sich genauer drüber zu informieren darf sich einfach nicht über gesalzene Rechnungen aufregen.

Es ist an sich wie beim Einkaufen: Immer erst informieren, bevor man sich irgendwas lädt und installiert. Und immer schön brav Backups machen, dann sollte den eigenen Daten an sich nichts passieren.

Ich benutze beide Systeme, auch relativ gleichberechtigt. Wenn ich spielen will oder mir nach Multimedia/Entertainment ist, starte ich Windows. Wenn ich programmiere oder etwas in Richtung Webentwicklung mache, starte ich Ubuntu Linux. Auf beiden Systemen surfe ich im Internet, obwohl unter Windows meist (Spiele-)Foren besuche und unter Ubuntu eher wie man "Sache xyz nutzt, installiert, einstellt oder programmiert" nachschlage.

Windows und Linux sind beide unsicher, wenn sie nicht geupdatet werden.
Linux kommt mit Sicherheitsupdates meistens schneller her als Windows.

@Dr. Alzheim: Beispiel KDE - Konqueror, der war ja auch Browser und Dateimanager auch eins (tief in den Desktop verwurzelt), wurde aber durch Dolphin als Dateimanager ersetzt.

Beispiel GNOME - Nautilus, versuche mal den Dateimanager (z.B. mit Thunar oder PCManFM) zu ersetzen. Geht kaum, weil alles eine Abhängigkeit gegenüber Nautilus hat.

Windows und Linux sind beide unsicher, wenn sie nicht geupdatet werden.
Linux kommt mit Sicherheitsupdates meistens schneller her als Windows.
Nicht wirklich. Kürzlich wurde (im Linux-Kernel) ne Lücke gefixt, die vor Jahren gefunden wurde, aber ewig nicht beachtet wurde. Und Microsoft hat eben - auch aufgrund des Closed-Source-Charakters von Windows - eine andere Patch-Philosophie: Es gibt einmal im Monat Patches, damit Benutzer nicht ständig Patches einspielen müssen. Durchaus sinnvoll, bedenkt man, wie nervig ist es, wenn das System täglich evtl. auch noch mehrfach Updates installieren will und fast jedes Update einen Neustart erfordert.


@Dr. Alzheim: Beispiel KDE - Konqueror, der war ja auch Browser und Dateimanager auch eins (tief in den Desktop verwurzelt), wurde aber durch Dolphin als Dateimanager ersetzt.

Beispiel GNOME - Nautilus, versuche mal den Dateimanager (z.B. mit Thunar oder PCManFM) zu ersetzen. Geht kaum, weil alles eine Abhängigkeit gegenüber Nautilus hat.
Aber nichts davon ist in Linux selbst verwurzelt, sondern nur im Desktop. Außerdem bin ich mir sicher, ich könnte auch unter Gnome Thunar als Dateibrowser benutzen - wenn ich alle Verweise richtig umbiege.

Am Thema selbst werde ich mich nicht wirklich beteiligen. Es ist so ziemlich alles gesagt, beide Systeme haben vor und Nachteile (größter Nachteil von Windows ist seine Verbreitung und damit Beliebtheit für Malware-Autoren). Man könnte jetzt noch OS X, BSD und Solaris ins Boot holen, aber da würden vermutlich nicht so sonderlich viele neue Aspekte hinzukommen. BSD legt halt z.B. besonders viel Wert auf Sicherheit zu Lasten der schnellen Integration neuer Features (AFAIK, was nichts heißt, habe nie BSD benutzt).

Whatevs. Ich benutze seit mehreren Jahren exzessiv Windoof und ich habe wirklich keinerlei PC-Kenntnisse, die über die Benutzung von Standardprogrammen und Internet hinausgehen, ich mülle meine Festplatte mit allem möglichen Zeuch zu und es ist mir herzlich egal, wie ich meine Rechnerleistung positiv oder negativ beeinflusse, und überhaupt bin ich ein denkbar anfälliges da einfältiges Ziel für Angriffe - hatte ich erwähnt, dass ich den Virenscanner ziemlich unregelmäßig und selten vollständig laufen lasse? - und hatte in der ganzen Zeit nur einen fiesen Virus/Trojaner/irgendwas, der mich tatsächlich auch gestört hätte und das auch nur, weil ich regelmäßig die Firewall deaktiviert habe.

Kann sein, dass meine Blödheit Glück bringt. Kann aber auch an F-Secure und den erweiterten Sicherheitsmaßnahmen von Vista liegen. Ich drücke trotzdem bedenkenlos immer "Ja, anzeigen" und "Ja, zulassen" und "Ja, durchführen" sowie "Ja, Zugriff erlauben" und das ohne Probleme.

Kann aber auch sein, dass die Schreiber von Schadsoftware vor 10 Jahren draufgekommen sind, dass es klüger ist, die Software zu verstecken und im Hintergrund arbeiten zu lassen. Kann auch sein, dass dein PC Teil eines Botnetzes ist, ohne dass du es weißt.

Wie war das, 90% des Datenverkehrs im Internet ist Spam? Dazu tragen Leute wie du bei :D

Kann aber auch sein, dass die Schreiber von Schadsoftware vor 10 Jahren draufgekommen sind, dass es klüger ist, die Software zu verstecken und im Hintergrund arbeiten zu lassen. Kann auch sein, dass dein PC Teil eines Botnetzes ist, ohne dass du es weißt.


naja, man kann ein Thread/Prozess nicht so recht verstecken.
Irgendwo taucht der schon auf. Vielleicht nicht im hausinternen Task Manager von Windows aber im Security Task Manager (http://www.chip.de/downloads/Security-Task-Manager-1.7_18274692.html) oder im Process Explorer von MS (http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx) mit sicherheit.

naja, man kann ein Thread/Prozess nicht so recht verstecken.
Irgendwo taucht der schon auf. Vielleicht nicht im hausinternen Task Manager von Windows aber im Security Task Manager (http://www.chip.de/downloads/Security-Task-Manager-1.7_18274692.html) oder im Process Explorer von MS (http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx) mit sicherheit.

Und du meinst, die benutzt Mordechaj, der hier jetzt leider als Beispielexemplar eines "dummen Nutzers" (bitte nicht persönlich nehmen!) herhalten muss? Jede Technik von Schadsoftware kann man(=irgendjemand) irgendwie übergehen, aushebeln, ausschalten o.Ä., die Frage ist nur, ob das einem Ottonormalbenutzer etwas bringt. Der wird vermutlich nichtmal einfach aus Spaß an der Freude den Prozesstab des eingebauten Taskmanagers durchgehen, ob ihm da zufällig etwas noch komischer als "svchost.exe" vorkommt, geschweige denn externe Taskmanager dafür installieren (falls die Installation erlaubt wird).

Und du meinst, die benutzt Mordechaj, der hier jetzt leider als Beispielexemplar eines "dummen Nutzers" (bitte nicht persönlich nehmen!) herhalten muss?

(Ich selbst benutz die Programme auch nur sehr selten, wenn mir mal irgendwas spanisch vorkommt und ich dann weitere Informationen über ein Prozess haben möchte.)

Naja, das ist leider ein Problem der heutigen "Gesellschaft" (keine Ahnung, wie ich das sonst nennen könnte).
So weit, wie die Computertechnik auch heute sein mag, halte ich sie einfach immer noch nicht für anfängertauglich. Man braucht auch heute noch ein hohes Maß an Verständnis, damit man weiß, was da überhaupt vor sich geht.

Ich mein, dass fängt doch schon dort an, wenn ein User mal Treiber benötigt und er dann nervös wird, weil er nicht weiß, wie man Treiber installiert, geschweige, woher er sie bekommt. Die suchen dann unter Google und Google verlinkt dann auf zwielichtige Webseiten, wo sie nicht die richtigen Treiber finden, anstatt einfach mal auf der Webseite vom Hersteller zu suchen.

Ein weiteres Problem ist auch, dass selbst die "Fachleute" oftmals keine Ahnung haben. Neulich fragte mich ein FISI (Fachinformatiker - Systemintegration), der täglich(!) Windows installiert und Windows-Netzwerke einrichtet, wie es mit den Dateirechten aussieht, wenn man nun von Win XP auf Win 7 wechselt, da Win 7 den Benutzer von Win XP gar nicht kennt. Ich dachte, ich hör nicht richtig.

Ich bin auch nicht allwissend aber ich denke, ich hab da schon ein recht gutes Gespür, wenn an meinem PC nicht irgendwas stimmen sollte oder wie man dieses und jenes herausfindet. Mordechaj (nicht persönlich nehmen) ist nunmal ein klassisches Beispiel. Den meisten Usern ist es egal, was im Hintergrund läuft.

"Hauptsache Windows fährt in den nächsten 10 Minuten hoch und der Browser und MS Office funktionieren. Und wenn der PC doch zu langsam wird, kauf ich mir nen neuen!"

Was meinst du, wie oft ich damals, solche Kunden vor mir hatte?
Die dickste Kiste, die es zur Zeit auf dem Markt gab. Jeder Pro-Gamer wäre das Wasser im Munde verlaufen aber für den Kunden war die Kiste zu langsam, weil der PC mit Malware, Viren, Würmer, was-auch-immer verseucht war. Wir hatten damals, aus Spaß, eine Hall of Fame für die meist verseuchtesten Rechner geführt. Platz 1 belegte jemand mit über 7.000 unterschiedlichen(!) Viren.

Lage Rede, kurzer Sinn:
Ich finde, ein User sollte ein gewisses Maß an Wissen verfügen, wenn er einen PC bedienen will. Das Wissen muss vielleicht auch erstmal durch learning-by-doing erlernt werden aber so was ist auf jeden Fall besser, als nur weiterhin einen beschränkten Blick zu haben.

Naja, das ist leider ein Problem der heutigen "Gesellschaft" (keine Ahnung, wie ich das sonst nennen könnte).
So weit, wie die Computertechnik auch heute sein mag, halte ich sie einfach immer noch nicht für anfängertauglich. Man braucht auch heute noch ein hohes Maß an Verständnis, damit man weiß, was da überhaupt vor sich geht. Das ist bei 75% der PC-Nutzer so, dass sie von dem PC und der Software keine Schimmer haben und Microsoft-only Software wie WindowsLiveMessenger, M$ Office, InternetExplorer und WindowsMediaPlayer nutzen.


Ich mein, dass fängt doch schon dort an, wenn ein User mal Treiber benötigt und er dann nervös wird, weil er nicht weiß, wie man Treiber installiert, geschweige, woher er sie bekommt. Die suchen dann unter Google und Google verlinkt dann auf zwielichtige Webseiten, wo sie nicht die richtigen Treiber finden, anstatt einfach mal auf der Webseite vom Hersteller zu suchen.Dann wird in Foren gefragt, wo finde ich Treiber xyz, statt einfach mal zu googlen. Oder noch besser: User meckern darüber, dass ein Spiel nicht funktioniert oder ein Film harkt, weil die Treiber nicht installiert sind.


Ein weiteres Problem ist auch, dass selbst die "Fachleute" oftmals keine Ahnung haben. Neulich fragte mich ein FISI (Fachinformatiker - Systemintegration), der täglich(!) Windows installiert und Windows-Netzwerke einrichtet, wie es mit den Dateirechten aussieht, wenn man nun von Win XP auf Win 7 wechselt, da Win 7 den Benutzer von Win XP gar nicht kennt. Ich dachte, ich hör nicht richtig.Selbsternannte Fachleute sind die schlimmsten, zwar besser als 0815-Windows-User, aber dennoch stehen die immer vor einem Problem (das eigentlich schnell lösbar ist) wenn etwas nicht klappt oder sich so verhält, wie sie es gelernt haben. Besonders lustig ist es, wenn man eine Windows-Spezialisten vor einem Unix oder Linux setzt, da werden die so verzweifelt, dass die schon fast heulen oder dir an die Gurgel springen.


Ich bin auch nicht allwissend aber ich denke, ich hab da schon ein recht gutes Gespür, wenn an meinem PC nicht irgendwas stimmen sollte oder wie man dieses und jenes herausfindet. Mordechaj (nicht persönlich nehmen) ist nunmal ein klassisches Beispiel. Den meisten Usern ist es egal, was im Hintergrund läuft.

"Hauptsache Windows fährt in den nächsten 10 Minuten hoch und der Browser und MS Office funktionieren. Und wenn der PC doch zu langsam wird, kauf ich mir nen neuen!"
Was meinst du, wie oft ich damals, solche Kunden vor mir hatte?
Die dickste Kiste, die es zur Zeit auf dem Markt gab. Jeder Pro-Gamer wäre das Wasser im Munde verlaufen aber für den Kunden war die Kiste zu langsam, weil der PC mit Malware, Viren, Würmer, was-auch-immer verseucht war. Wir hatten damals, aus Spaß, eine Hall of Fame für die meist verseuchtesten Rechner geführt. Platz 1 belegte jemand mit über 7.000 unterschiedlichen(!) Viren.Zuletzt hatte ich vor gut 5 Jahren einen Virus auf der Platte, aktiv war er aber nicht. Einen permanenten Virenwächter habe ich nicht an, brauche ich auch nicht, weil ich nur vertraute Seiten besuche. Lade ich was runter, lass ich das mit dem Virenscanner (per Hand aufgerufen) überprüfen. Dateien, die ich nicht selber herunter geladen habe, werden ohne Umschweif gelöscht. Die meisten holen sich ja über Warez/Crack/Serial oder Cheat-Seiten, Tauschbörsen oder über verseuchte Demos sich die Schädlinge auf den PC, auch wenn sie eine permanent-aktiven Virenwächter haben. Der PC ist für die ein Weg-Werf-Produkt, dass das von Schädlingen verursacht wird, wissen die nicht.


Lage Rede, kurzer Sinn:
Ich finde, ein User sollte ein gewisses Maß an Wissen verfügen, wenn er einen PC bedienen will. Das Wissen muss vielleicht auch erstmal durch learning-by-doing erlernt werden aber so was ist auf jeden Fall besser, als nur weiterhin einen beschränkten Blick zu haben.Viele haben keine Lust sich Wissen anzueignen. PC-Schulen/Schulungen bringen denen doch nur bei, wie man Office öffnet, Google aufruft (im IE) oder den Rechner an- und ausschaltet. Von Viren und anderen Schädlingen haben die noch nie etwas gehört, geschweige denn wie man Schädlinge wieder entfernt.

Besonders lustig ist es, wenn man eine Windows-Spezialisten vor einem Unix oder Linux setzt, da werden die so verzweifelt, dass die schon fast heulen oder dir an die Gurgel springen.

Das gleiche Bild wirst du auch umgekehrt haben.

Einen permanenten Virenwächter habe ich nicht an, brauche ich auch nicht, weil ich nur vertraute Seiten besuche.


Guess what: Heutzutage kannst du auch infiziert werden, wenn du deine vertrauten Seiten (http://www.heise.de/security/meldung/Schaedliche-Werbebanner-auf-Handelsblatt-de-und-Zeit-de-2-Update-921139.html) besuchst bzw. sobald du nur deinen PC mit dem Internet verbindest... ;)

Naja, das ist leider ein Problem der heutigen "Gesellschaft" (keine Ahnung, wie ich das sonst nennen könnte).
So weit, wie die Computertechnik auch heute sein mag, halte ich sie einfach immer noch nicht für anfängertauglich. Man braucht auch heute noch ein hohes Maß an Verständnis, damit man weiß, was da überhaupt vor sich geht.

Und das wird auch immer so bleiben. Um ein Auto zu fahren brauchst du doch auch erst nen Führerschein, bei dem du lernst, dass rechts Gas ist und wie die Gangschaltung eigentlich funktioniert (so grob, du sollst ja kein Mechatroniker werden). Nun kann man aber dummerweise den PC ans Internet anschließen ohne vorher nen Führerschein gemacht zu haben - und das wird sich wohl kaum einführen lassen. ;)


Wir hatten damals, aus Spaß, eine Hall of Fame für die meist verseuchtesten Rechner geführt. Platz 1 belegte jemand mit über 7.000 unterschiedlichen(!) Viren.
Hm, ich hatte mal nen Rechner vor mir, bei dem der Virenscanner 14k infizierte Dateien gefunden hat. Unterschiedliche Viren waren das aber wohl nicht alles...

Guess what: Heutzutage kannst du auch infiziert werden, wenn du deine vertrauten Seiten (http://www.heise.de/security/meldung/Schaedliche-Werbebanner-auf-Handelsblatt-de-und-Zeit-de-2-Update-921139.html) besuchst

Das ist in der Tat ein Problem, was ich schon öfters selbst auf einigen Webseiten gesehen habe, wo ich den Admin/Webmaster dieser Seite persönlich kenne. Der Schadcode wurde dann über die Werbebanner eingeschleust.



bzw. sobald du nur deinen PC mit dem Internet verbindest... ;)

Aber auch nur dann, wenn man kein Router besitzt. Weil ohne Router befindet sich der Rechner direkt in einem Teilnetz des Providers und es können ungehindert Broadcast Datenpakete den Rechner erreichen.

Der Schadcode wurde dann über die Werbebanner eingeschleust.Tja, das kommt drauf an, ob man Werbung angezeigt bekommt oder schon von vornherein blockiert (AdBlock+). Das der Schadcode dann noch ausgeführt wird, ist eine Lücke in der Bibliothek die die Daten interpretiert oder im Browser selber. :D

Als Sicherheit, wenn doch mal was ist, schiebe ich mir ein sauberes Image der Windows-Partitionen über Linux rauf.

Selbsternannte Fachleute sind die schlimmsten, zwar besser als 0815-Windows-User, aber dennoch stehen die immer vor einem Problem (das eigentlich schnell lösbar ist) wenn etwas nicht klappt oder sich so verhält, wie sie es gelernt haben. Besonders lustig ist es, wenn man eine Windows-Spezialisten vor einem Unix oder Linux setzt, da werden die so verzweifelt, dass die schon fast heulen oder dir an die Gurgel springen.

Sagt jemand, der mir verkaufen will, dass mein Nachbar meine IP kennt, wenn sie mir als Teil einer generiertes Grafik zurückgeworfen wird.


Das Heranziehen von Beispielen aus der Automobilbranche finde ich bei dem Thema auch immer recht ungünstig.
Alle Vergleiche in die Richtung hinken eh, aber ich versuchs mal:
Ein Auto zu fahren ist ein unheimlich simpler Vorgang. In der Analogie entspricht das vielleicht dem Öffnen eines Programms und dem Ansurfen einer Webseite.
Wenn das Auto kaputt ist, bringt man es in die Werkstatt, wo sich qualifiziertes Personal um die Angelegenheit kümmert.

Es ist einfach nicht die Aufgabe des Fahrers, sich um technische Details zu kümmern. Er hat in der Regel weder Zeit noch Lust, sich über lange Zeiträume mit der Funktionsweise seines KFZs zu beschäftigen. Und das ist auch sein gutes Recht, denn dafür gibt es erfahrene Fachleute, die ihm diese Arbeit abnehmen.
Warum sollte es bei Computern anders sein?

Es ist einfach nicht die Aufgabe des Fahrers, sich um technische Details zu kümmern. Er hat in der Regel weder Zeit noch Lust, sich über lange Zeiträume mit der Funktionsweise seines KFZs zu beschäftigen. Und das ist auch sein gutes Recht, denn dafür gibt es erfahrene Fachleute, die ihm diese Arbeit abnehmen.
Warum sollte es bei Computern anders sein?

Weil der Fahrer nicht wöchentlich neues Zeug in sein Auto einbaut, installiert ist aber schnell mal was. Zumal der Fahrer auch drauf zu achten hat, ob seine Lichter funktionieren...

Sagt jemand, der mir verkaufen will, dass mein Nachbar meine IP kennt, wenn sie mir als Teil einer generiertes Grafik zurückgeworfen wird.

Van-Eck-Phreaking bzw. TEMPEST, oder wie ist das gemeint?
Außerdem: Wayne interessierts, welche IP-Adresse ich habe? Wenns jemand wissen will, meine IP-Adresse lautet 80.171.29.173. Viel spaß damit.


Es ist einfach nicht die Aufgabe des Fahrers, sich um technische Details zu kümmern. Er hat in der Regel weder Zeit noch Lust, sich über lange Zeiträume mit der Funktionsweise seines KFZs zu beschäftigen. Und das ist auch sein gutes Recht, denn dafür gibt es erfahrene Fachleute, die ihm diese Arbeit abnehmen.
Warum sollte es bei Computern anders sein?

So, wie es sich anhört, hast du kein Führerschein. Denn dann wüsstest du, dass man in der Fahrschule z.B. lernt, wie man den Ölstand kontrolliert, wie der Bremsweg berechnet wird oder wie viel Spiel eine Lenkung haben darf (und noch einige andere technischen Dingen)

Also dann die Gegenfrage: Warum sollte es bei Computern anders sein?

Obwohl man mir nie beigebracht hat, wie viel Spiel die Lenkung haben darf, habe ich es entgegen aller Wahrscheinlichkeit doch geschafft und vor einigen Jahren meinen Führerschein gemacht, Whiz.
Und ich bleibe dabei, eine Ölstandskontrolle, oder das bloße Nachsehen, ob die Lichter noch funktionieren, ist für einen Laien einfacher, als zu erkennen, ob sein PC von Malware befallen ist oder diese gar zu entfernen. Ich mache ja auch keinen Ölwechsel (und tausche aus Faulheit und schierer Unkenntnis auch keine Glühlampen am Auto aus).


Weil der Fahrer nicht wöchentlich neues Zeug in sein Auto einbaut

Sag ich doch. Autovergleiche sind zwar überall gern genommen, aber meistens hinken sie halt doch.

Das gleiche Bild wirst du auch umgekehrt haben.Jepp, spreche aus eigener Erfahrung^^...


Viele haben keine Lust sich Wissen anzueignen. PC-Schulen/Schulungen bringen denen doch nur bei, wie man Office öffnet, Google aufruft (im IE) oder den Rechner an- und ausschaltet.Ebenfalls recht schön ist ja, wie gezieltes Marketing im PC-Bereich noch einwandfrei funktioniert. Sah man ja an Google Chrome, der bei Erstveröffentlichung in quasi jeder noch so von der Thematik entfernten Zeitschrift ("Die Bunte") mit eigenen Artikeln beworben wurde und zeitweise sogar den Firefox vom Marktanteil überholte, obwohl Chrome zu dem Zeitpunkt - verglichen mit anderen Browsern - quasi garnix konnte...


Aber auch nur dann, wenn man kein Router besitzt. Weil ohne Router befindet sich der Rechner direkt in einem Teilnetz des Providers und es können ungehindert Broadcast Datenpakete den Rechner erreichen.Solange kein Port beim Rechner offen ist, dürfte selbst das eigentlich kein Problem sein... Oder übersehe ich da was? *Kopfkratz* ...

Solange kein Port beim Rechner offen ist, dürfte selbst das eigentlich kein Problem sein... Oder übersehe ich da was? *Kopfkratz* ...

Und wie willst du die Ports sperren? Mit einer Firewall?
Grundsätzlich sind alle Ports, an einem Rechner offen. Da kann auch eine Firewall nichts unternehmen. Jedes Datenpaket erreicht ungehindert den Rechner. Die Firewall macht dann so was ähnliches, wie das NAT Protokoll am Router. Es stellt sich zwischen Ethernet-Schnittstelle und der Applikation und verwaltet die Datenpakete.

Eine Firewall ist Applikationsgesteuert. D.h. dass die Firewall dich fragt, ob Applikation X empfangen/versenden darf. Aber was passiert, wenn eine Applikation Daten empfangen/versenden darf und diese eine Sicherheitslücke aufweist? Dann kann über die Sicherheitslücke dieser Applikation Schadcode auf den Rechner eingespielt werden.

Ein Router hingegen ist, durch das NAT, Port-Nummer- und IP-Adressen gesteuert. Hier wird entschieden, welches Datenpaket zu welchem Port weitergeleitet wird. Dies entscheidet das NAT mit Hilfe seiner NAT Tabelle, diese allerdings nur temporär existiert.
Welches Datenpaket zu welchem Rechner geleitet wird, wird durch das Datenpaket entschieden, was ins www/andere Teilnetz geleitet wurde.
Somit kann eine Applikation von außerhalb nicht mit Schadcode gefüttert werden. Dies kann nur noch geschehen, wenn die Applikation manipuliert wurde und Datenpakete an den Rechner schickt, der diese Applikation mit Schadcode füttern will.



Und ich bleibe dabei, eine Ölstandskontrolle, oder das bloße Nachsehen, ob die Lichter noch funktionieren, ist für einen Laien einfacher, als zu erkennen, ob sein PC von Malware befallen ist oder diese gar zu entfernen. Ich mache ja auch keinen Ölwechsel (und tausche aus Faulheit und schierer Unkenntnis auch keine Glühlampen am Auto aus).


Muss man auch nicht. Es würde schon reichen, wenn man den Usern zeigt, wie man gewissenhafter mit seinem Rechner umgeht und wie man sicherer im WWW served (z.B. Cookies nur dann aktivieren, wenn nötig, etc.).