[Religious War] Sicherheit von Windows und Linux

[Whiz-zarD]

Linux ist genauso unsicher, wie Windows, wenn der Benutzer nicht weiß, wie er sein System sicher macht ...

Warum gehen eigentlich die meisten, wenns um Sicherheit geht, vom Betriebssystem aus? Eine Software unterschiedlicher Art kann ebenfalls Unsicher für ein System werden.
Kann doch sein, dass ein CGI Programm eingeschleust wurde und per SQL Injection an die Daten kam. Da es sich hier um den stellvertretenden US-Verteidigungsminister handelt, kennt er wohl die Leute, um Zugriff auf den Server zu bekommen.
Da ist Windows, genauso wie Linux, machtlos.

Aber erstmal gegen Windows meckern ...

[ShooterInc.]

Tja ... da hat wohl (zumindest wahrscheinlich) jemand noch ein unsicheres Betriebssystem verwendet ...
Das wird sich aber hoffentlich ändern XD

...

Zwei Worte

Ansonsten dito an Wiz-zarD.

Eigentlich schon traurig, dass Infektionen per USB-Stick heutzutage immer noch so gut funktionieren. Darum verwenden wir auch eine Firewall, die sowohl eingehenden als auch ausgehenden Verkehr bestimmter Dienste blockiert, damit ein Angriff von Innen ebenfalls wirkungslos, da der Schädling eh nicht seinen Kommunikationspartner erreicht.

[Jerome Denis Andre]

Nur gibt es für Windows seltsamerweise über 65000 funktionierende Viren, für linux gerademal 3 ...

[Karl]

Nur gibt es für Windows seltsamerweise über 65000 funktionierende Viren, für linux gerademal 3 ...

...

Dafür haben nach einer Statistik nutzen nur 0,9% Linux, gegenüber 88% Windows und 9,7%MacOS. Viren haben ja einen bestimmen Zweck und warum sich Mühe machen so etwas für eine Minderheit zu programmieren? Ich bin mir sicher, dass sich die Anzahl der Viren erhöhen wird, sobald Linux von viel mehr Leuten benutzt wird. Windows ist zwar nicht der heilige Gral, aber ich verstehe nicht, warum Linux so derbest virenresistent sein soll, wenn man es darauf anlegt.

[Whiz-zarD]

Nur gibt es für Windows seltsamerweise über 65000 funktionierende Viren, für linux gerademal 3 ...

...

Das liegt daran, dass verstärkt Windows angegriffen wird, weil es nunmal mehr User nutzen.
Ausserdem kann ich dir versichern, dass es für Linux auch sowas, wie Viren gibt
Allein schon dieses Jahr wurden schon mindestens fünf neue Rootkits für Linux bekannt, die einen vollen Zugriff aufs System ermöglichen.
Zumindest sind mir fünf bekannt. Es gibt aber sicherlich noch weitaus mehr. Was die Hackerszene angeht, bin ich nicht richtig informiert.

[Jerome Denis Andre]

[...]
Allein schon dieses Jahr wurden schon mindestens fünf neue Rootkits für Linux bekannt, die einen vollen Zugriff aufs System ermöglichen.
Zumindest sind mir fünf bekannt. Es gibt aber sicherlich noch weitaus mehr. Was die Hackerszene angeht, bin ich nicht richtig informiert.

...

Viren, Trojaner und Würmer arbeiten häufig wenn nicht gar meistens selbstständig, und breiten sich oft auch selbstständig weiter über das Netz aus. Rootkits (die in der Tat eine der wenigen Gefahren für Unix Systeme sind) funktionieren so nicht. (zumindest so fern ich die Funktionsweise richtig verstehe) musst du als Jdm. der ein Rootkit einsetzt die ganze Zeit dahinter bleiben ... Der Einsatz lohnt sich also gegen Privatpersonen nicht, sondern höchstens gegen Firmen und Vereinigungen/Institutionen. Eben diese können aber sofern sie mindest einen halbwegs guten Programmierer haben (und die Army sollte da doch wohl ein paar auftreiben können ) das Rootkit in einen Honey-pot umleiten, der es lange genug beschäftigt um es zurückzuverfolgen.

Als Privatnutzer fährst du mit nem Unix System aber definitiv sicherer ...

[Whiz-zarD]

bla blubb ...

...

Es hat eh keinen Sinn mit einem Linux Fanboy zu diskutieren.
Die wollen es halt nicht verstehen ...

Wie sicher ein System ist, liegt nicht am Betriebssystem, sondern, an dem User, der dieses System verwendet.

[Mordechaj]

Whatevs. Ich benutze seit mehreren Jahren exzessiv Windoof und ich habe wirklich keinerlei PC-Kenntnisse, die über die Benutzung von Standardprogrammen und Internet hinausgehen, ich mülle meine Festplatte mit allem möglichen Zeuch zu und es ist mir herzlich egal, wie ich meine Rechnerleistung positiv oder negativ beeinflusse, und überhaupt bin ich ein denkbar anfälliges da einfältiges Ziel für Angriffe - hatte ich erwähnt, dass ich den Virenscanner ziemlich unregelmäßig und selten vollständig laufen lasse? - und hatte in der ganzen Zeit nur einen fiesen Virus/Trojaner/irgendwas, der mich tatsächlich auch gestört hätte und das auch nur, weil ich regelmäßig die Firewall deaktiviert habe.

Kann sein, dass meine Blödheit Glück bringt. Kann aber auch an F-Secure und den erweiterten Sicherheitsmaßnahmen von Vista liegen. Ich drücke trotzdem bedenkenlos immer "Ja, anzeigen" und "Ja, zulassen" und "Ja, durchführen" sowie "Ja, Zugriff erlauben" und das ohne Probleme.


Es kommt übrigens auch ein bisschen auf die Sicherheitsmoral bestimmter Einrichtungen und Organisationen an. Im Krankenhaus, in dem ich meinen Zivi gemacht habe, durften ausnahmslos ein paar wenige Leute an wenigen, ganz bestimmten und dafür ausgestatteten Rechnern externe Datenträger benutzen. Um für die Systemsicherheit zu gewährleisten. Leuchtet um ehrlich zu sein auch relativ ein, weshalb ich es ein bisschen taiwanesisch finde, dass man einfach so nen Laptop in eine Militärbasis schleppen und sich dort mit dem Netzwerk verbinden kann. Mir geht nun aus dem Artikel nicht hervor, ob der Laptop von einem Militärangehörigen stammte, oder ob auch schon das in Anschlagbringen des Virus' via des Schleppis Fremdzugriff war.

[NeM]

Whatevs. Ich benutze seit mehreren Jahren exzessiv Windoof und ich habe wirklich keinerlei PC-Kenntnisse, die über die Benutzung von Standardprogrammen und Internet hinausgehen, ich mülle meine Festplatte mit allem möglichen Zeuch zu und es ist mir herzlich egal, wie ich meine Rechnerleistung positiv oder negativ beeinflusse, und überhaupt bin ich ein denkbar anfälliges da einfältiges Ziel für Angriffe - hatte ich erwähnt, dass ich den Virenscanner ziemlich unregelmäßig und selten vollständig laufen lasse? - und hatte in der ganzen Zeit nur einen fiesen Virus/Trojaner/irgendwas, der mich tatsächlich auch gestört hätte und das auch nur, weil ich regelmäßig die Firewall deaktiviert habe.

Kann sein, dass meine Blödheit Glück bringt. Kann aber auch an F-Secure und den erweiterten Sicherheitsmaßnahmen von Vista liegen. Ich drücke trotzdem bedenkenlos immer "Ja, anzeigen" und "Ja, zulassen" und "Ja, durchführen" sowie "Ja, Zugriff erlauben" und das ohne Probleme.

...

Kann aber auch sein, dass die Schreiber von Schadsoftware vor 10 Jahren draufgekommen sind, dass es klüger ist, die Software zu verstecken und im Hintergrund arbeiten zu lassen. Kann auch sein, dass dein PC Teil eines Botnetzes ist, ohne dass du es weißt.

Wie war das, 90% des Datenverkehrs im Internet ist Spam? Dazu tragen Leute wie du bei

[Whiz-zarD]

Kann aber auch sein, dass die Schreiber von Schadsoftware vor 10 Jahren draufgekommen sind, dass es klüger ist, die Software zu verstecken und im Hintergrund arbeiten zu lassen. Kann auch sein, dass dein PC Teil eines Botnetzes ist, ohne dass du es weißt.

...

naja, man kann ein Thread/Prozess nicht so recht verstecken.
Irgendwo taucht der schon auf. Vielleicht nicht im hausinternen Task Manager von Windows aber im Security Task Manager oder im Process Explorer von MS mit sicherheit.

[dead_orc]

naja, man kann ein Thread/Prozess nicht so recht verstecken.
Irgendwo taucht der schon auf. Vielleicht nicht im hausinternen Task Manager von Windows aber im Security Task Manager oder im Process Explorer von MS mit sicherheit.

...

Und du meinst, die benutzt Mordechaj, der hier jetzt leider als Beispielexemplar eines "dummen Nutzers" (bitte nicht persönlich nehmen!) herhalten muss? Jede Technik von Schadsoftware kann man(=irgendjemand) irgendwie übergehen, aushebeln, ausschalten o.Ä., die Frage ist nur, ob das einem Ottonormalbenutzer etwas bringt. Der wird vermutlich nichtmal einfach aus Spaß an der Freude den Prozesstab des eingebauten Taskmanagers durchgehen, ob ihm da zufällig etwas noch komischer als "svchost.exe" vorkommt, geschweige denn externe Taskmanager dafür installieren (falls die Installation erlaubt wird).

[Whiz-zarD]

Und du meinst, die benutzt Mordechaj, der hier jetzt leider als Beispielexemplar eines "dummen Nutzers" (bitte nicht persönlich nehmen!) herhalten muss?

...

(Ich selbst benutz die Programme auch nur sehr selten, wenn mir mal irgendwas spanisch vorkommt und ich dann weitere Informationen über ein Prozess haben möchte.)

Naja, das ist leider ein Problem der heutigen "Gesellschaft" (keine Ahnung, wie ich das sonst nennen könnte).
So weit, wie die Computertechnik auch heute sein mag, halte ich sie einfach immer noch nicht für anfängertauglich. Man braucht auch heute noch ein hohes Maß an Verständnis, damit man weiß, was da überhaupt vor sich geht.

Ich mein, dass fängt doch schon dort an, wenn ein User mal Treiber benötigt und er dann nervös wird, weil er nicht weiß, wie man Treiber installiert, geschweige, woher er sie bekommt. Die suchen dann unter Google und Google verlinkt dann auf zwielichtige Webseiten, wo sie nicht die richtigen Treiber finden, anstatt einfach mal auf der Webseite vom Hersteller zu suchen.

Ein weiteres Problem ist auch, dass selbst die "Fachleute" oftmals keine Ahnung haben. Neulich fragte mich ein FISI (Fachinformatiker - Systemintegration), der täglich(!) Windows installiert und Windows-Netzwerke einrichtet, wie es mit den Dateirechten aussieht, wenn man nun von Win XP auf Win 7 wechselt, da Win 7 den Benutzer von Win XP gar nicht kennt. Ich dachte, ich hör nicht richtig.

Ich bin auch nicht allwissend aber ich denke, ich hab da schon ein recht gutes Gespür, wenn an meinem PC nicht irgendwas stimmen sollte oder wie man dieses und jenes herausfindet. Mordechaj (nicht persönlich nehmen) ist nunmal ein klassisches Beispiel. Den meisten Usern ist es egal, was im Hintergrund läuft.

"Hauptsache Windows fährt in den nächsten 10 Minuten hoch und der Browser und MS Office funktionieren. Und wenn der PC doch zu langsam wird, kauf ich mir nen neuen!"

Was meinst du, wie oft ich damals, solche Kunden vor mir hatte?
Die dickste Kiste, die es zur Zeit auf dem Markt gab. Jeder Pro-Gamer wäre das Wasser im Munde verlaufen aber für den Kunden war die Kiste zu langsam, weil der PC mit Malware, Viren, Würmer, was-auch-immer verseucht war. Wir hatten damals, aus Spaß, eine Hall of Fame für die meist verseuchtesten Rechner geführt. Platz 1 belegte jemand mit über 7.000 unterschiedlichen(!) Viren.

Lage Rede, kurzer Sinn:
Ich finde, ein User sollte ein gewisses Maß an Wissen verfügen, wenn er einen PC bedienen will. Das Wissen muss vielleicht auch erstmal durch learning-by-doing erlernt werden aber so was ist auf jeden Fall besser, als nur weiterhin einen beschränkten Blick zu haben.

[niR-kun]

Naja, das ist leider ein Problem der heutigen "Gesellschaft" (keine Ahnung, wie ich das sonst nennen könnte).
So weit, wie die Computertechnik auch heute sein mag, halte ich sie einfach immer noch nicht für anfängertauglich. Man braucht auch heute noch ein hohes Maß an Verständnis, damit man weiß, was da überhaupt vor sich geht.

...

Das ist bei 75% der PC-Nutzer so, dass sie von dem PC und der Software keine Schimmer haben und Microsoft-only Software wie WindowsLiveMessenger, M$ Office, InternetExplorer und WindowsMediaPlayer nutzen.

Ich mein, dass fängt doch schon dort an, wenn ein User mal Treiber benötigt und er dann nervös wird, weil er nicht weiß, wie man Treiber installiert, geschweige, woher er sie bekommt. Die suchen dann unter Google und Google verlinkt dann auf zwielichtige Webseiten, wo sie nicht die richtigen Treiber finden, anstatt einfach mal auf der Webseite vom Hersteller zu suchen.

...

Dann wird in Foren gefragt, wo finde ich Treiber xyz, statt einfach mal zu googlen. Oder noch besser: User meckern darüber, dass ein Spiel nicht funktioniert oder ein Film harkt, weil die Treiber nicht installiert sind.

Ein weiteres Problem ist auch, dass selbst die "Fachleute" oftmals keine Ahnung haben. Neulich fragte mich ein FISI (Fachinformatiker - Systemintegration), der täglich(!) Windows installiert und Windows-Netzwerke einrichtet, wie es mit den Dateirechten aussieht, wenn man nun von Win XP auf Win 7 wechselt, da Win 7 den Benutzer von Win XP gar nicht kennt. Ich dachte, ich hör nicht richtig.

...

Selbsternannte Fachleute sind die schlimmsten, zwar besser als 0815-Windows-User, aber dennoch stehen die immer vor einem Problem (das eigentlich schnell lösbar ist) wenn etwas nicht klappt oder sich so verhält, wie sie es gelernt haben. Besonders lustig ist es, wenn man eine Windows-Spezialisten vor einem Unix oder Linux setzt, da werden die so verzweifelt, dass die schon fast heulen oder dir an die Gurgel springen.

Ich bin auch nicht allwissend aber ich denke, ich hab da schon ein recht gutes Gespür, wenn an meinem PC nicht irgendwas stimmen sollte oder wie man dieses und jenes herausfindet. Mordechaj (nicht persönlich nehmen) ist nunmal ein klassisches Beispiel. Den meisten Usern ist es egal, was im Hintergrund läuft.

"Hauptsache Windows fährt in den nächsten 10 Minuten hoch und der Browser und MS Office funktionieren. Und wenn der PC doch zu langsam wird, kauf ich mir nen neuen!"
Was meinst du, wie oft ich damals, solche Kunden vor mir hatte?
Die dickste Kiste, die es zur Zeit auf dem Markt gab. Jeder Pro-Gamer wäre das Wasser im Munde verlaufen aber für den Kunden war die Kiste zu langsam, weil der PC mit Malware, Viren, Würmer, was-auch-immer verseucht war. Wir hatten damals, aus Spaß, eine Hall of Fame für die meist verseuchtesten Rechner geführt. Platz 1 belegte jemand mit über 7.000 unterschiedlichen(!) Viren.

...

Zuletzt hatte ich vor gut 5 Jahren einen Virus auf der Platte, aktiv war er aber nicht. Einen permanenten Virenwächter habe ich nicht an, brauche ich auch nicht, weil ich nur vertraute Seiten besuche. Lade ich was runter, lass ich das mit dem Virenscanner (per Hand aufgerufen) überprüfen. Dateien, die ich nicht selber herunter geladen habe, werden ohne Umschweif gelöscht. Die meisten holen sich ja über Warez/Crack/Serial oder Cheat-Seiten, Tauschbörsen oder über verseuchte Demos sich die Schädlinge auf den PC, auch wenn sie eine permanent-aktiven Virenwächter haben. Der PC ist für die ein Weg-Werf-Produkt, dass das von Schädlingen verursacht wird, wissen die nicht.

Lage Rede, kurzer Sinn:
Ich finde, ein User sollte ein gewisses Maß an Wissen verfügen, wenn er einen PC bedienen will. Das Wissen muss vielleicht auch erstmal durch learning-by-doing erlernt werden aber so was ist auf jeden Fall besser, als nur weiterhin einen beschränkten Blick zu haben.

...

Viele haben keine Lust sich Wissen anzueignen. PC-Schulen/Schulungen bringen denen doch nur bei, wie man Office öffnet, Google aufruft (im IE) oder den Rechner an- und ausschaltet. Von Viren und anderen Schädlingen haben die noch nie etwas gehört, geschweige denn wie man Schädlinge wieder entfernt.

[Whiz-zarD]

Besonders lustig ist es, wenn man eine Windows-Spezialisten vor einem Unix oder Linux setzt, da werden die so verzweifelt, dass die schon fast heulen oder dir an die Gurgel springen.

...

Das gleiche Bild wirst du auch umgekehrt haben.

[Manuel]

Das gleiche Bild wirst du auch umgekehrt haben.

...

Jepp, spreche aus eigener Erfahrung^^...

Viele haben keine Lust sich Wissen anzueignen. PC-Schulen/Schulungen bringen denen doch nur bei, wie man Office öffnet, Google aufruft (im IE) oder den Rechner an- und ausschaltet.

...

Ebenfalls recht schön ist ja, wie gezieltes Marketing im PC-Bereich noch einwandfrei funktioniert. Sah man ja an Google Chrome, der bei Erstveröffentlichung in quasi jeder noch so von der Thematik entfernten Zeitschrift ("Die Bunte") mit eigenen Artikeln beworben wurde und zeitweise sogar den Firefox vom Marktanteil überholte, obwohl Chrome zu dem Zeitpunkt - verglichen mit anderen Browsern - quasi garnix konnte...

Aber auch nur dann, wenn man kein Router besitzt. Weil ohne Router befindet sich der Rechner direkt in einem Teilnetz des Providers und es können ungehindert Broadcast Datenpakete den Rechner erreichen.

...

Solange kein Port beim Rechner offen ist, dürfte selbst das eigentlich kein Problem sein... Oder übersehe ich da was? *Kopfkratz* ...

[Whiz-zarD]

Solange kein Port beim Rechner offen ist, dürfte selbst das eigentlich kein Problem sein... Oder übersehe ich da was? *Kopfkratz* ...

...

Und wie willst du die Ports sperren? Mit einer Firewall?
Grundsätzlich sind alle Ports, an einem Rechner offen. Da kann auch eine Firewall nichts unternehmen. Jedes Datenpaket erreicht ungehindert den Rechner. Die Firewall macht dann so was ähnliches, wie das NAT Protokoll am Router. Es stellt sich zwischen Ethernet-Schnittstelle und der Applikation und verwaltet die Datenpakete.

Eine Firewall ist Applikationsgesteuert. D.h. dass die Firewall dich fragt, ob Applikation X empfangen/versenden darf. Aber was passiert, wenn eine Applikation Daten empfangen/versenden darf und diese eine Sicherheitslücke aufweist? Dann kann über die Sicherheitslücke dieser Applikation Schadcode auf den Rechner eingespielt werden.

Ein Router hingegen ist, durch das NAT, Port-Nummer- und IP-Adressen gesteuert. Hier wird entschieden, welches Datenpaket zu welchem Port weitergeleitet wird. Dies entscheidet das NAT mit Hilfe seiner NAT Tabelle, diese allerdings nur temporär existiert.
Welches Datenpaket zu welchem Rechner geleitet wird, wird durch das Datenpaket entschieden, was ins www/andere Teilnetz geleitet wurde.
Somit kann eine Applikation von außerhalb nicht mit Schadcode gefüttert werden. Dies kann nur noch geschehen, wenn die Applikation manipuliert wurde und Datenpakete an den Rechner schickt, der diese Applikation mit Schadcode füttern will.

Und ich bleibe dabei, eine Ölstandskontrolle, oder das bloße Nachsehen, ob die Lichter noch funktionieren, ist für einen Laien einfacher, als zu erkennen, ob sein PC von Malware befallen ist oder diese gar zu entfernen. Ich mache ja auch keinen Ölwechsel (und tausche aus Faulheit und schierer Unkenntnis auch keine Glühlampen am Auto aus).

...

Muss man auch nicht. Es würde schon reichen, wenn man den Usern zeigt, wie man gewissenhafter mit seinem Rechner umgeht und wie man sicherer im WWW served (z.B. Cookies nur dann aktivieren, wenn nötig, etc.).

[ShooterInc.]

Einen permanenten Virenwächter habe ich nicht an, brauche ich auch nicht, weil ich nur vertraute Seiten besuche.

...

Guess what: Heutzutage kannst du auch infiziert werden, wenn du deine vertrauten Seiten besuchst bzw. sobald du nur deinen PC mit dem Internet verbindest...

[Whiz-zarD]

Guess what: Heutzutage kannst du auch infiziert werden, wenn du deine vertrauten Seiten besuchst

...

Das ist in der Tat ein Problem, was ich schon öfters selbst auf einigen Webseiten gesehen habe, wo ich den Admin/Webmaster dieser Seite persönlich kenne. Der Schadcode wurde dann über die Werbebanner eingeschleust.

bzw. sobald du nur deinen PC mit dem Internet verbindest...

...

Aber auch nur dann, wenn man kein Router besitzt. Weil ohne Router befindet sich der Rechner direkt in einem Teilnetz des Providers und es können ungehindert Broadcast Datenpakete den Rechner erreichen.

[niR-kun]

Der Schadcode wurde dann über die Werbebanner eingeschleust.

...

Tja, das kommt drauf an, ob man Werbung angezeigt bekommt oder schon von vornherein blockiert (AdBlock+). Das der Schadcode dann noch ausgeführt wird, ist eine Lücke in der Bibliothek die die Daten interpretiert oder im Browser selber.

Als Sicherheit, wenn doch mal was ist, schiebe ich mir ein sauberes Image der Windows-Partitionen über Linux rauf.

[dead_orc]

Naja, das ist leider ein Problem der heutigen "Gesellschaft" (keine Ahnung, wie ich das sonst nennen könnte).
So weit, wie die Computertechnik auch heute sein mag, halte ich sie einfach immer noch nicht für anfängertauglich. Man braucht auch heute noch ein hohes Maß an Verständnis, damit man weiß, was da überhaupt vor sich geht.

...

Und das wird auch immer so bleiben. Um ein Auto zu fahren brauchst du doch auch erst nen Führerschein, bei dem du lernst, dass rechts Gas ist und wie die Gangschaltung eigentlich funktioniert (so grob, du sollst ja kein Mechatroniker werden). Nun kann man aber dummerweise den PC ans Internet anschließen ohne vorher nen Führerschein gemacht zu haben - und das wird sich wohl kaum einführen lassen.

Wir hatten damals, aus Spaß, eine Hall of Fame für die meist verseuchtesten Rechner geführt. Platz 1 belegte jemand mit über 7.000 unterschiedlichen(!) Viren.

...

Hm, ich hatte mal nen Rechner vor mir, bei dem der Virenscanner 14k infizierte Dateien gefunden hat. Unterschiedliche Viren waren das aber wohl nicht alles...