[Religious War] Sicherheit von Windows und Linux

[Mordechaj]

Whatevs. Ich benutze seit mehreren Jahren exzessiv Windoof und ich habe wirklich keinerlei PC-Kenntnisse, die über die Benutzung von Standardprogrammen und Internet hinausgehen, ich mülle meine Festplatte mit allem möglichen Zeuch zu und es ist mir herzlich egal, wie ich meine Rechnerleistung positiv oder negativ beeinflusse, und überhaupt bin ich ein denkbar anfälliges da einfältiges Ziel für Angriffe - hatte ich erwähnt, dass ich den Virenscanner ziemlich unregelmäßig und selten vollständig laufen lasse? - und hatte in der ganzen Zeit nur einen fiesen Virus/Trojaner/irgendwas, der mich tatsächlich auch gestört hätte und das auch nur, weil ich regelmäßig die Firewall deaktiviert habe.

Kann sein, dass meine Blödheit Glück bringt. Kann aber auch an F-Secure und den erweiterten Sicherheitsmaßnahmen von Vista liegen. Ich drücke trotzdem bedenkenlos immer "Ja, anzeigen" und "Ja, zulassen" und "Ja, durchführen" sowie "Ja, Zugriff erlauben" und das ohne Probleme.


Es kommt übrigens auch ein bisschen auf die Sicherheitsmoral bestimmter Einrichtungen und Organisationen an. Im Krankenhaus, in dem ich meinen Zivi gemacht habe, durften ausnahmslos ein paar wenige Leute an wenigen, ganz bestimmten und dafür ausgestatteten Rechnern externe Datenträger benutzen. Um für die Systemsicherheit zu gewährleisten. Leuchtet um ehrlich zu sein auch relativ ein, weshalb ich es ein bisschen taiwanesisch finde, dass man einfach so nen Laptop in eine Militärbasis schleppen und sich dort mit dem Netzwerk verbinden kann. Mir geht nun aus dem Artikel nicht hervor, ob der Laptop von einem Militärangehörigen stammte, oder ob auch schon das in Anschlagbringen des Virus' via des Schleppis Fremdzugriff war.

[NeM]

Whatevs. Ich benutze seit mehreren Jahren exzessiv Windoof und ich habe wirklich keinerlei PC-Kenntnisse, die über die Benutzung von Standardprogrammen und Internet hinausgehen, ich mülle meine Festplatte mit allem möglichen Zeuch zu und es ist mir herzlich egal, wie ich meine Rechnerleistung positiv oder negativ beeinflusse, und überhaupt bin ich ein denkbar anfälliges da einfältiges Ziel für Angriffe - hatte ich erwähnt, dass ich den Virenscanner ziemlich unregelmäßig und selten vollständig laufen lasse? - und hatte in der ganzen Zeit nur einen fiesen Virus/Trojaner/irgendwas, der mich tatsächlich auch gestört hätte und das auch nur, weil ich regelmäßig die Firewall deaktiviert habe.

Kann sein, dass meine Blödheit Glück bringt. Kann aber auch an F-Secure und den erweiterten Sicherheitsmaßnahmen von Vista liegen. Ich drücke trotzdem bedenkenlos immer "Ja, anzeigen" und "Ja, zulassen" und "Ja, durchführen" sowie "Ja, Zugriff erlauben" und das ohne Probleme.

...

Kann aber auch sein, dass die Schreiber von Schadsoftware vor 10 Jahren draufgekommen sind, dass es klüger ist, die Software zu verstecken und im Hintergrund arbeiten zu lassen. Kann auch sein, dass dein PC Teil eines Botnetzes ist, ohne dass du es weißt.

Wie war das, 90% des Datenverkehrs im Internet ist Spam? Dazu tragen Leute wie du bei

[Whiz-zarD]

Kann aber auch sein, dass die Schreiber von Schadsoftware vor 10 Jahren draufgekommen sind, dass es klüger ist, die Software zu verstecken und im Hintergrund arbeiten zu lassen. Kann auch sein, dass dein PC Teil eines Botnetzes ist, ohne dass du es weißt.

...

naja, man kann ein Thread/Prozess nicht so recht verstecken.
Irgendwo taucht der schon auf. Vielleicht nicht im hausinternen Task Manager von Windows aber im Security Task Manager oder im Process Explorer von MS mit sicherheit.

[dead_orc]

naja, man kann ein Thread/Prozess nicht so recht verstecken.
Irgendwo taucht der schon auf. Vielleicht nicht im hausinternen Task Manager von Windows aber im Security Task Manager oder im Process Explorer von MS mit sicherheit.

...

Und du meinst, die benutzt Mordechaj, der hier jetzt leider als Beispielexemplar eines "dummen Nutzers" (bitte nicht persönlich nehmen!) herhalten muss? Jede Technik von Schadsoftware kann man(=irgendjemand) irgendwie übergehen, aushebeln, ausschalten o.Ä., die Frage ist nur, ob das einem Ottonormalbenutzer etwas bringt. Der wird vermutlich nichtmal einfach aus Spaß an der Freude den Prozesstab des eingebauten Taskmanagers durchgehen, ob ihm da zufällig etwas noch komischer als "svchost.exe" vorkommt, geschweige denn externe Taskmanager dafür installieren (falls die Installation erlaubt wird).

[Whiz-zarD]

Und du meinst, die benutzt Mordechaj, der hier jetzt leider als Beispielexemplar eines "dummen Nutzers" (bitte nicht persönlich nehmen!) herhalten muss?

...

(Ich selbst benutz die Programme auch nur sehr selten, wenn mir mal irgendwas spanisch vorkommt und ich dann weitere Informationen über ein Prozess haben möchte.)

Naja, das ist leider ein Problem der heutigen "Gesellschaft" (keine Ahnung, wie ich das sonst nennen könnte).
So weit, wie die Computertechnik auch heute sein mag, halte ich sie einfach immer noch nicht für anfängertauglich. Man braucht auch heute noch ein hohes Maß an Verständnis, damit man weiß, was da überhaupt vor sich geht.

Ich mein, dass fängt doch schon dort an, wenn ein User mal Treiber benötigt und er dann nervös wird, weil er nicht weiß, wie man Treiber installiert, geschweige, woher er sie bekommt. Die suchen dann unter Google und Google verlinkt dann auf zwielichtige Webseiten, wo sie nicht die richtigen Treiber finden, anstatt einfach mal auf der Webseite vom Hersteller zu suchen.

Ein weiteres Problem ist auch, dass selbst die "Fachleute" oftmals keine Ahnung haben. Neulich fragte mich ein FISI (Fachinformatiker - Systemintegration), der täglich(!) Windows installiert und Windows-Netzwerke einrichtet, wie es mit den Dateirechten aussieht, wenn man nun von Win XP auf Win 7 wechselt, da Win 7 den Benutzer von Win XP gar nicht kennt. Ich dachte, ich hör nicht richtig.

Ich bin auch nicht allwissend aber ich denke, ich hab da schon ein recht gutes Gespür, wenn an meinem PC nicht irgendwas stimmen sollte oder wie man dieses und jenes herausfindet. Mordechaj (nicht persönlich nehmen) ist nunmal ein klassisches Beispiel. Den meisten Usern ist es egal, was im Hintergrund läuft.

"Hauptsache Windows fährt in den nächsten 10 Minuten hoch und der Browser und MS Office funktionieren. Und wenn der PC doch zu langsam wird, kauf ich mir nen neuen!"

Was meinst du, wie oft ich damals, solche Kunden vor mir hatte?
Die dickste Kiste, die es zur Zeit auf dem Markt gab. Jeder Pro-Gamer wäre das Wasser im Munde verlaufen aber für den Kunden war die Kiste zu langsam, weil der PC mit Malware, Viren, Würmer, was-auch-immer verseucht war. Wir hatten damals, aus Spaß, eine Hall of Fame für die meist verseuchtesten Rechner geführt. Platz 1 belegte jemand mit über 7.000 unterschiedlichen(!) Viren.

Lage Rede, kurzer Sinn:
Ich finde, ein User sollte ein gewisses Maß an Wissen verfügen, wenn er einen PC bedienen will. Das Wissen muss vielleicht auch erstmal durch learning-by-doing erlernt werden aber so was ist auf jeden Fall besser, als nur weiterhin einen beschränkten Blick zu haben.

[niR-kun]

Naja, das ist leider ein Problem der heutigen "Gesellschaft" (keine Ahnung, wie ich das sonst nennen könnte).
So weit, wie die Computertechnik auch heute sein mag, halte ich sie einfach immer noch nicht für anfängertauglich. Man braucht auch heute noch ein hohes Maß an Verständnis, damit man weiß, was da überhaupt vor sich geht.

...

Das ist bei 75% der PC-Nutzer so, dass sie von dem PC und der Software keine Schimmer haben und Microsoft-only Software wie WindowsLiveMessenger, M$ Office, InternetExplorer und WindowsMediaPlayer nutzen.

Ich mein, dass fängt doch schon dort an, wenn ein User mal Treiber benötigt und er dann nervös wird, weil er nicht weiß, wie man Treiber installiert, geschweige, woher er sie bekommt. Die suchen dann unter Google und Google verlinkt dann auf zwielichtige Webseiten, wo sie nicht die richtigen Treiber finden, anstatt einfach mal auf der Webseite vom Hersteller zu suchen.

...

Dann wird in Foren gefragt, wo finde ich Treiber xyz, statt einfach mal zu googlen. Oder noch besser: User meckern darüber, dass ein Spiel nicht funktioniert oder ein Film harkt, weil die Treiber nicht installiert sind.

Ein weiteres Problem ist auch, dass selbst die "Fachleute" oftmals keine Ahnung haben. Neulich fragte mich ein FISI (Fachinformatiker - Systemintegration), der täglich(!) Windows installiert und Windows-Netzwerke einrichtet, wie es mit den Dateirechten aussieht, wenn man nun von Win XP auf Win 7 wechselt, da Win 7 den Benutzer von Win XP gar nicht kennt. Ich dachte, ich hör nicht richtig.

...

Selbsternannte Fachleute sind die schlimmsten, zwar besser als 0815-Windows-User, aber dennoch stehen die immer vor einem Problem (das eigentlich schnell lösbar ist) wenn etwas nicht klappt oder sich so verhält, wie sie es gelernt haben. Besonders lustig ist es, wenn man eine Windows-Spezialisten vor einem Unix oder Linux setzt, da werden die so verzweifelt, dass die schon fast heulen oder dir an die Gurgel springen.

Ich bin auch nicht allwissend aber ich denke, ich hab da schon ein recht gutes Gespür, wenn an meinem PC nicht irgendwas stimmen sollte oder wie man dieses und jenes herausfindet. Mordechaj (nicht persönlich nehmen) ist nunmal ein klassisches Beispiel. Den meisten Usern ist es egal, was im Hintergrund läuft.

"Hauptsache Windows fährt in den nächsten 10 Minuten hoch und der Browser und MS Office funktionieren. Und wenn der PC doch zu langsam wird, kauf ich mir nen neuen!"
Was meinst du, wie oft ich damals, solche Kunden vor mir hatte?
Die dickste Kiste, die es zur Zeit auf dem Markt gab. Jeder Pro-Gamer wäre das Wasser im Munde verlaufen aber für den Kunden war die Kiste zu langsam, weil der PC mit Malware, Viren, Würmer, was-auch-immer verseucht war. Wir hatten damals, aus Spaß, eine Hall of Fame für die meist verseuchtesten Rechner geführt. Platz 1 belegte jemand mit über 7.000 unterschiedlichen(!) Viren.

...

Zuletzt hatte ich vor gut 5 Jahren einen Virus auf der Platte, aktiv war er aber nicht. Einen permanenten Virenwächter habe ich nicht an, brauche ich auch nicht, weil ich nur vertraute Seiten besuche. Lade ich was runter, lass ich das mit dem Virenscanner (per Hand aufgerufen) überprüfen. Dateien, die ich nicht selber herunter geladen habe, werden ohne Umschweif gelöscht. Die meisten holen sich ja über Warez/Crack/Serial oder Cheat-Seiten, Tauschbörsen oder über verseuchte Demos sich die Schädlinge auf den PC, auch wenn sie eine permanent-aktiven Virenwächter haben. Der PC ist für die ein Weg-Werf-Produkt, dass das von Schädlingen verursacht wird, wissen die nicht.

Lage Rede, kurzer Sinn:
Ich finde, ein User sollte ein gewisses Maß an Wissen verfügen, wenn er einen PC bedienen will. Das Wissen muss vielleicht auch erstmal durch learning-by-doing erlernt werden aber so was ist auf jeden Fall besser, als nur weiterhin einen beschränkten Blick zu haben.

...

Viele haben keine Lust sich Wissen anzueignen. PC-Schulen/Schulungen bringen denen doch nur bei, wie man Office öffnet, Google aufruft (im IE) oder den Rechner an- und ausschaltet. Von Viren und anderen Schädlingen haben die noch nie etwas gehört, geschweige denn wie man Schädlinge wieder entfernt.

[Whiz-zarD]

Besonders lustig ist es, wenn man eine Windows-Spezialisten vor einem Unix oder Linux setzt, da werden die so verzweifelt, dass die schon fast heulen oder dir an die Gurgel springen.

...

Das gleiche Bild wirst du auch umgekehrt haben.

[Manuel]

Das gleiche Bild wirst du auch umgekehrt haben.

...

Jepp, spreche aus eigener Erfahrung^^...

Viele haben keine Lust sich Wissen anzueignen. PC-Schulen/Schulungen bringen denen doch nur bei, wie man Office öffnet, Google aufruft (im IE) oder den Rechner an- und ausschaltet.

...

Ebenfalls recht schön ist ja, wie gezieltes Marketing im PC-Bereich noch einwandfrei funktioniert. Sah man ja an Google Chrome, der bei Erstveröffentlichung in quasi jeder noch so von der Thematik entfernten Zeitschrift ("Die Bunte") mit eigenen Artikeln beworben wurde und zeitweise sogar den Firefox vom Marktanteil überholte, obwohl Chrome zu dem Zeitpunkt - verglichen mit anderen Browsern - quasi garnix konnte...

Aber auch nur dann, wenn man kein Router besitzt. Weil ohne Router befindet sich der Rechner direkt in einem Teilnetz des Providers und es können ungehindert Broadcast Datenpakete den Rechner erreichen.

...

Solange kein Port beim Rechner offen ist, dürfte selbst das eigentlich kein Problem sein... Oder übersehe ich da was? *Kopfkratz* ...

[Whiz-zarD]

Solange kein Port beim Rechner offen ist, dürfte selbst das eigentlich kein Problem sein... Oder übersehe ich da was? *Kopfkratz* ...

...

Und wie willst du die Ports sperren? Mit einer Firewall?
Grundsätzlich sind alle Ports, an einem Rechner offen. Da kann auch eine Firewall nichts unternehmen. Jedes Datenpaket erreicht ungehindert den Rechner. Die Firewall macht dann so was ähnliches, wie das NAT Protokoll am Router. Es stellt sich zwischen Ethernet-Schnittstelle und der Applikation und verwaltet die Datenpakete.

Eine Firewall ist Applikationsgesteuert. D.h. dass die Firewall dich fragt, ob Applikation X empfangen/versenden darf. Aber was passiert, wenn eine Applikation Daten empfangen/versenden darf und diese eine Sicherheitslücke aufweist? Dann kann über die Sicherheitslücke dieser Applikation Schadcode auf den Rechner eingespielt werden.

Ein Router hingegen ist, durch das NAT, Port-Nummer- und IP-Adressen gesteuert. Hier wird entschieden, welches Datenpaket zu welchem Port weitergeleitet wird. Dies entscheidet das NAT mit Hilfe seiner NAT Tabelle, diese allerdings nur temporär existiert.
Welches Datenpaket zu welchem Rechner geleitet wird, wird durch das Datenpaket entschieden, was ins www/andere Teilnetz geleitet wurde.
Somit kann eine Applikation von außerhalb nicht mit Schadcode gefüttert werden. Dies kann nur noch geschehen, wenn die Applikation manipuliert wurde und Datenpakete an den Rechner schickt, der diese Applikation mit Schadcode füttern will.

Und ich bleibe dabei, eine Ölstandskontrolle, oder das bloße Nachsehen, ob die Lichter noch funktionieren, ist für einen Laien einfacher, als zu erkennen, ob sein PC von Malware befallen ist oder diese gar zu entfernen. Ich mache ja auch keinen Ölwechsel (und tausche aus Faulheit und schierer Unkenntnis auch keine Glühlampen am Auto aus).

...

Muss man auch nicht. Es würde schon reichen, wenn man den Usern zeigt, wie man gewissenhafter mit seinem Rechner umgeht und wie man sicherer im WWW served (z.B. Cookies nur dann aktivieren, wenn nötig, etc.).

[ShooterInc.]

Einen permanenten Virenwächter habe ich nicht an, brauche ich auch nicht, weil ich nur vertraute Seiten besuche.

...

Guess what: Heutzutage kannst du auch infiziert werden, wenn du deine vertrauten Seiten besuchst bzw. sobald du nur deinen PC mit dem Internet verbindest...

[Whiz-zarD]

Guess what: Heutzutage kannst du auch infiziert werden, wenn du deine vertrauten Seiten besuchst

...

Das ist in der Tat ein Problem, was ich schon öfters selbst auf einigen Webseiten gesehen habe, wo ich den Admin/Webmaster dieser Seite persönlich kenne. Der Schadcode wurde dann über die Werbebanner eingeschleust.

bzw. sobald du nur deinen PC mit dem Internet verbindest...

...

Aber auch nur dann, wenn man kein Router besitzt. Weil ohne Router befindet sich der Rechner direkt in einem Teilnetz des Providers und es können ungehindert Broadcast Datenpakete den Rechner erreichen.

[niR-kun]

Der Schadcode wurde dann über die Werbebanner eingeschleust.

...

Tja, das kommt drauf an, ob man Werbung angezeigt bekommt oder schon von vornherein blockiert (AdBlock+). Das der Schadcode dann noch ausgeführt wird, ist eine Lücke in der Bibliothek die die Daten interpretiert oder im Browser selber.

Als Sicherheit, wenn doch mal was ist, schiebe ich mir ein sauberes Image der Windows-Partitionen über Linux rauf.

[dead_orc]

Naja, das ist leider ein Problem der heutigen "Gesellschaft" (keine Ahnung, wie ich das sonst nennen könnte).
So weit, wie die Computertechnik auch heute sein mag, halte ich sie einfach immer noch nicht für anfängertauglich. Man braucht auch heute noch ein hohes Maß an Verständnis, damit man weiß, was da überhaupt vor sich geht.

...

Und das wird auch immer so bleiben. Um ein Auto zu fahren brauchst du doch auch erst nen Führerschein, bei dem du lernst, dass rechts Gas ist und wie die Gangschaltung eigentlich funktioniert (so grob, du sollst ja kein Mechatroniker werden). Nun kann man aber dummerweise den PC ans Internet anschließen ohne vorher nen Führerschein gemacht zu haben - und das wird sich wohl kaum einführen lassen.

Wir hatten damals, aus Spaß, eine Hall of Fame für die meist verseuchtesten Rechner geführt. Platz 1 belegte jemand mit über 7.000 unterschiedlichen(!) Viren.

...

Hm, ich hatte mal nen Rechner vor mir, bei dem der Virenscanner 14k infizierte Dateien gefunden hat. Unterschiedliche Viren waren das aber wohl nicht alles...

[NPC Fighter]

Selbsternannte Fachleute sind die schlimmsten, zwar besser als 0815-Windows-User, aber dennoch stehen die immer vor einem Problem (das eigentlich schnell lösbar ist) wenn etwas nicht klappt oder sich so verhält, wie sie es gelernt haben. Besonders lustig ist es, wenn man eine Windows-Spezialisten vor einem Unix oder Linux setzt, da werden die so verzweifelt, dass die schon fast heulen oder dir an die Gurgel springen.

...

Sagt jemand, der mir verkaufen will, dass mein Nachbar meine IP kennt, wenn sie mir als Teil einer generiertes Grafik zurückgeworfen wird.


Das Heranziehen von Beispielen aus der Automobilbranche finde ich bei dem Thema auch immer recht ungünstig.
Alle Vergleiche in die Richtung hinken eh, aber ich versuchs mal:
Ein Auto zu fahren ist ein unheimlich simpler Vorgang. In der Analogie entspricht das vielleicht dem Öffnen eines Programms und dem Ansurfen einer Webseite.
Wenn das Auto kaputt ist, bringt man es in die Werkstatt, wo sich qualifiziertes Personal um die Angelegenheit kümmert.

Es ist einfach nicht die Aufgabe des Fahrers, sich um technische Details zu kümmern. Er hat in der Regel weder Zeit noch Lust, sich über lange Zeiträume mit der Funktionsweise seines KFZs zu beschäftigen. Und das ist auch sein gutes Recht, denn dafür gibt es erfahrene Fachleute, die ihm diese Arbeit abnehmen.
Warum sollte es bei Computern anders sein?

[NeM]

Es ist einfach nicht die Aufgabe des Fahrers, sich um technische Details zu kümmern. Er hat in der Regel weder Zeit noch Lust, sich über lange Zeiträume mit der Funktionsweise seines KFZs zu beschäftigen. Und das ist auch sein gutes Recht, denn dafür gibt es erfahrene Fachleute, die ihm diese Arbeit abnehmen.
Warum sollte es bei Computern anders sein?

...

Weil der Fahrer nicht wöchentlich neues Zeug in sein Auto einbaut, installiert ist aber schnell mal was. Zumal der Fahrer auch drauf zu achten hat, ob seine Lichter funktionieren...

[Whiz-zarD]

Sagt jemand, der mir verkaufen will, dass mein Nachbar meine IP kennt, wenn sie mir als Teil einer generiertes Grafik zurückgeworfen wird.

...

Van-Eck-Phreaking bzw. TEMPEST, oder wie ist das gemeint?
Außerdem: Wayne interessierts, welche IP-Adresse ich habe? Wenns jemand wissen will, meine IP-Adresse lautet 80.171.29.173. Viel spaß damit.

Es ist einfach nicht die Aufgabe des Fahrers, sich um technische Details zu kümmern. Er hat in der Regel weder Zeit noch Lust, sich über lange Zeiträume mit der Funktionsweise seines KFZs zu beschäftigen. Und das ist auch sein gutes Recht, denn dafür gibt es erfahrene Fachleute, die ihm diese Arbeit abnehmen.
Warum sollte es bei Computern anders sein?

...

So, wie es sich anhört, hast du kein Führerschein. Denn dann wüsstest du, dass man in der Fahrschule z.B. lernt, wie man den Ölstand kontrolliert, wie der Bremsweg berechnet wird oder wie viel Spiel eine Lenkung haben darf (und noch einige andere technischen Dingen)

Also dann die Gegenfrage: Warum sollte es bei Computern anders sein?

[NPC Fighter]

Obwohl man mir nie beigebracht hat, wie viel Spiel die Lenkung haben darf, habe ich es entgegen aller Wahrscheinlichkeit doch geschafft und vor einigen Jahren meinen Führerschein gemacht, Whiz.
Und ich bleibe dabei, eine Ölstandskontrolle, oder das bloße Nachsehen, ob die Lichter noch funktionieren, ist für einen Laien einfacher, als zu erkennen, ob sein PC von Malware befallen ist oder diese gar zu entfernen. Ich mache ja auch keinen Ölwechsel (und tausche aus Faulheit und schierer Unkenntnis auch keine Glühlampen am Auto aus).

Weil der Fahrer nicht wöchentlich neues Zeug in sein Auto einbaut

...

Sag ich doch. Autovergleiche sind zwar überall gern genommen, aber meistens hinken sie halt doch.