Schadsoftware Emotet

Wie es euch gefällt.
Videos, Unterhaltung, Witze
Benutzeravatar
Travis
Beiträge: 3491
Registriert: Di 10. Okt 2017, 06:59

#21 Re: Schadsoftware Emotet

Beitrag von Travis » Mi 19. Dez 2018, 16:55

jose77 hat geschrieben:
Mi 19. Dez 2018, 16:49
Theoretisch bis zur Kündigung. Aber das habe noch nie gesehen, ausser bei externen MA.
Genau. Bislang "schlugen" alle MA zeitnah auf nachdem ihnen Schritt für Schritt die Zugänge gesperrt wurden. Ich bekomme das immer mit, weil ich Vertretung für unseren ITler mache.
Ich weiß, dass ich nicht einmal weiß das ich nichts weiß.

jose77
Beiträge: 2191
Registriert: Fr 19. Jan 2018, 18:18

#22 Re: Schadsoftware Emotet

Beitrag von jose77 » Mi 19. Dez 2018, 17:02

Dss Gefühl der Macht in der IT :mrgreen:
Grüsse von Jose


Lass mich!...Ich muss mich da jetzt kurz reinsteigern

Benutzeravatar
Travis
Beiträge: 3491
Registriert: Di 10. Okt 2017, 06:59

#23 Re: Schadsoftware Emotet

Beitrag von Travis » Mi 19. Dez 2018, 17:07

jose77 hat geschrieben:
Mi 19. Dez 2018, 17:02
Dss Gefühl der Macht in der IT
Hm. Kann sein. Da ich außerdem in der Finanzabteilung bin, ballt sich da ganz schön viel Einfluß zusammen. Allerdings stellte sich bei mir bislang nie das Gefühl von Macht ein... eher Mitgefühl, Frust, Bedauern und... fürsorgliche Zurechtweisung.
Ich weiß, dass ich nicht einmal weiß das ich nichts weiß.

jose77
Beiträge: 2191
Registriert: Fr 19. Jan 2018, 18:18

#24 Re: Schadsoftware Emotet

Beitrag von jose77 » Mi 19. Dez 2018, 17:18

Travis hat geschrieben:
Mi 19. Dez 2018, 17:07
jose77 hat geschrieben:
Mi 19. Dez 2018, 17:02
Dss Gefühl der Macht in der IT
Hm. Kann sein. Da ich außerdem in der Finanzabteilung bin, ballt sich da ganz schön viel Einfluß zusammen. Allerdings stellte sich bei mir bislang nie das Gefühl von Macht ein... eher Mitgefühl, Frust, Bedauern und... fürsorgliche Zurechtweisung.

Das erinnert mich an meine Zeit des Level 1 Supports.
Heute habe oftmals das Gefühl des Frusts wenn ich Support brauche und mit Leuten in Indien sprechen muss. Schlechtes Englisch, Desinteresse und teilweise mangelnde Kenntnisse.
War das früher schön, als der Support noch im gleichen Gebäude war. Da ging man einfach auf ein Schwätzchen hin und das Problem war gelöst.
Grüsse von Jose


Lass mich!...Ich muss mich da jetzt kurz reinsteigern

Benutzeravatar
Travis
Beiträge: 3491
Registriert: Di 10. Okt 2017, 06:59

#25 Re: Schadsoftware Emotet

Beitrag von Travis » Mi 19. Dez 2018, 17:24

jose77 hat geschrieben:
Mi 19. Dez 2018, 17:18
War das früher schön, als der Support noch im gleichen Gebäude war. Da ging man einfach auf ein Schwätzchen hin und das Problem war gelöst.
Die Kollegen kommen alle zu mir, wenn der ITler nicht da ist... und das obwohl wir einen Konzern-HelpDesk haben (sitzt quasi über die ganze Welt verstreut um keinen Zeitversatz zu haben, komplett englisch). Also wende ich mich an den HelpDesk...

Ich bin der Concierge der IT-Abteilung. ^^ Gute Bezeichnung... ich werde es für meine Signatur übernehmen.
Ich weiß, dass ich nicht einmal weiß das ich nichts weiß.

Benutzeravatar
Detlef
Beiträge: 1190
Registriert: So 12. Feb 2017, 12:09
Wohnort: Alfred-Kunze-Sportpark

#26 Re: Schadsoftware Emotet

Beitrag von Detlef » Do 20. Dez 2018, 08:37

Stromberg hat geschrieben:
Mi 19. Dez 2018, 13:48
Detlef hat geschrieben:
Mi 19. Dez 2018, 12:46
Stromberg hat geschrieben:
Di 18. Dez 2018, 15:05
Das ist kein Fakt; das ist ein Mythos. ;)
Welche technische Hürde meinst du denn, gäbe es bei Linux-Systemen gleichgültig der Distribution denn gegenüber einem Windows-System zu bewältigen?
Die Paketverwaltungen der Linuxdistributionen sind der größte Vorteil gegenüber Windows.
Das ist aber weiterhin keine technische Hürde für einen eventuellen Angreifer; das ist "nur" ein sehr praktisches Werkzeug, das System sowie die Anwendungen darauf ohne viel Aufwand aktuell zu halten.
Es handelt sich beim Windowskernel NICHT, wie immer behauptet wird um einen "Microkernel", sondern um einen Hybridkernel, weil es Microsoft nicht auf die Reihe Bekommen hat, einen richtigen Microkernel zu entwickeln. In diesen Kernel wurde fast alles integriert, was ein Betriebssystem benötigt (u.a. auch die GUI), anstatt nur die Kernfunktionen zu implementieren. Dies macht den Windowskernel extrem träge und bläht ihn auf. Weiterhin macht es ihn extrem anfällig für Angriffe. Jedes moderne OS hat einen Kernelmode und einen Usermode, welche strikt getrennt sind. Bei Windows gibt es zwar auch eine solche Grenze. Diese verläuft aber fließend, was auch ein massives Sicherheitsrisiko darstellt.
Stromberg hat geschrieben:
Mi 19. Dez 2018, 13:48
Detlef hat geschrieben:
Mi 19. Dez 2018, 12:46
Alles stammt aus einer zuverlässigen Quelle, und Sicherheitsupdates werden zeitnah eingespielt, und das im laufenden Betrieb. Das Konzept von Microsoft mit dem "patchday" ist dem gegenüber ein Nachteil
Das kommt drauf an; ein Windows-Freund bin ich selbst nicht und ziehe Linux vor, allerdings ist das alles nicht mehr so schwarz/weiß wie vor 10 oder 15 Jahren.
Für den einfachen Anwender ohne Fachkenntnisse ist Windows jedenfalls deutlichst praktikabler; Aktualisierungen werden seit Win10 ja mehr oder weniger erzwungen und automatisch durchgeführt. Bei Linux ist das nicht der Fall, wenn man nicht bereits soweit ist sich einen regelmäßig wiederkehrenden Cronjob für apt-get ... blabla anzulegen. Spätestens nach der Aktualisierung einer größeren Library oder des Kernels kommt man außerdem auch bei Linux nicht mehr um einen Reboot umhin.
Ja und?
Das macht man, wenn man den Rechner aus- und das nächste mal wieder anschaltet, und es funktioniert, ohne dass der Rechner beim runter- und hochfahren ewig in dieser "bitte nicht ausschalten, das System wird aktualisiert"-Schleife hängt. Ich finde überhaupt nicht, dass "für den einfachen Anwender ohne Fachkenntnisse Windows jedenfalls deutlichst praktikabler" ist, im Gegenteil. Das Windows-System mittels Firewall und Viren- und Trojanerscanner abzudichten, ist auch nicht trivial. Und was die Aktualisierungen bei Windows anbelangt - hier wird ja nur das Hauptsystem aktualisiert, um die Aktualisierungen der anderen Programme, die du installiert hast, musst du dich einzeln kümmern. Hingegen wird bei Ubuntu bspw. das komplette System incl. aller installierten Programme aktualisiert, klickste nur auf "Aktualisierungsverwaltung" - und gut. Und selbst das lässt sich recht einfach automatisieren. Das "praktikabler" resultiert wohl viel eher daraus, dass man am liebsten das verwendet, womit man irgendwann mal angefangen hat. Und selbstverständlich haben Linuxe auch ihre Tücken, das kommt immer auf den Einzelfall an, aber ich weiß jetzt nicht, was du mit "nicht mehr so schwarz/weiß wie vor 10 oder 15 Jahren" meinst.
Stromberg hat geschrieben:
Di 18. Dez 2018, 15:05
Nicht in dieser Größenordnung, richtig.
Doch ist es ein Trugschluss deshalb davon auszugehen, dass dies an Linux-Systeme selbst liegen würde - es liegt einfach nur daran, dass Windows-Systeme um ein vielfaches verbreiteter sind, sich die Effizienz also auch erst bei diesen durchschlägt.
Das ist ein Aspekt, aber längst nicht der einzige (s.o.)
Stromberg hat geschrieben:
Di 18. Dez 2018, 15:05
Detlef hat geschrieben:
Mi 19. Dez 2018, 12:46
Dies ist im Allgemeinen auf den fehlenden Root-Zugriff der Malware und auf die schnelle Aktualisierung der meisten Linux-Schwachstellen zurückzuführen.
Wie gesagt... es gibt immer wieder Methoden sich unberechtigt Root-Rechte anzueignen - und viele Lücken werden auch nicht schnell geschlossen sondern stehen und standen über viele Jahre hinweg offen.
Stromberg hat geschrieben:
Di 18. Dez 2018, 15:05
Gerne - zwei Beispiele aus der Vergangenheit:
https://www.heise.de/security/meldung/R ... 65365.html
https://www.security-insider.de/kritisc ... -a-614575/
Was soll der Quatsch? Das eine Problem betrifft nur Server, das andere ist ein Problem, wo ein l o k a l e r , einfach authentisierter Angreifer mit eigentlich eingeschränkten "Super User-Privilegien" seine eigenen Privilegien auf volle 'root'-Rechte erweitern konnte.
Stromberg hat geschrieben:
Di 18. Dez 2018, 15:05
Detlef hat geschrieben:
Mi 19. Dez 2018, 12:46
die Defaultkonfiguration in Windows sind nach wie vor für einen Großteil seiner berüchtigten Angreifbarkeit verantwortlich.
Auf Windows 10?
Bitte nenne mir nur >ein einziges< Beispiel dazu! :)
Genügt das fürs erste?:
https://www.zdnet.de/88305487/windows-1 ... un-sollte/
https://windowsarea.de/2018/05/windows- ... h-updates/
Die Wahrheit lässt sich pachten, mit dem Glauben an des Gottes Sohn, doch die Thesen sind vergänglich, allen Gläubigen zum Hohn! (Gert Reichelt)

Benutzeravatar
Scrypton
Administrator
Beiträge: 10771
Registriert: Mi 17. Apr 2013, 13:17
Wohnort: /root/

#27 Re: Schadsoftware Emotet

Beitrag von Scrypton » Do 20. Dez 2018, 11:50

Detlef hat geschrieben:
Do 20. Dez 2018, 08:37
Stromberg hat geschrieben:
Mi 19. Dez 2018, 13:48
Detlef hat geschrieben:
Mi 19. Dez 2018, 12:46
Die Paketverwaltungen der Linuxdistributionen sind der größte Vorteil gegenüber Windows.
Das ist aber weiterhin keine technische Hürde für einen eventuellen Angreifer; das ist "nur" ein sehr praktisches Werkzeug, das System sowie die Anwendungen darauf ohne viel Aufwand aktuell zu halten.
Es handelt sich beim Windowskernel NICHT, wie immer behauptet wird um einen "Microkernel", sondern um einen Hybridkernel, weil es Microsoft nicht auf die Reihe Bekommen hat, einen richtigen Microkernel zu entwickeln. In diesen Kernel wurde fast alles integriert, was ein Betriebssystem benötigt (u.a. auch die GUI), anstatt nur die Kernfunktionen zu implementieren. Dies macht den Windowskernel extrem träge und bläht ihn auf. Weiterhin macht es ihn extrem anfällig für Angriffe.
Jetzt wird es aber albern und ich sehe nur zwei Möglichkeiten wie es zu dieser kuriosen Antwort gekommen sein kann; entweder du hattest ohne weiter darüber nachzudenken direkt eine Antwort im Kopf und hast diese niedergeschrieben - oder du hast absolut keine Ahnung von dem was du da von dir gibst. Ich hoffe - und vermute aktuell noch - ja eher ersteres.

Vorweg: Ja, es ist korrekt dass ein Hybridkernel unsicherer ist als ein Microkernel da er eine größere Angriffsfläche bietet. Er ist eben ein Kompromiss zwischen dem Microkernel und dem monolithischem Kernel - letzterer bietet eine noch größere Angriffsfläche, arbeitet aber prinzipiell auch schneller.

Nun musst du mich nicht darüber aufklären dass der Windows-Kernel kein Microkernel ist; aber womöglich ist dir nicht beuwsst dass der Linux-Kernel >ebenfalls kein< Microkernel ist?
Im Gegenteil handelt es sich bei Linux um welche Art? Richtig, einem monolithischem Kernel.

Deine unsinnige Behauptung war es ja ursprünglich zu äußerm, dass ein Linux-System für Angreifer deutlich höhere technische Hürden hätte - und ich fragte welche das wären. Du nanntest die Paketverwaltung, das ist aber für Angreifer keine technische Hürde sondern für den Anwender eine Erleichterung.
Das habe ich dir erklärt und daher erneut gefragt welche >höheren< technischen Hürden es denn einem Angreifer auf Linux zu schwer machen würden.

Dein zweiter Versuch eine Antwort auf diese simple Frage zu geben war nun der, mir zu erklären dass Windows keinen Microkernel verwendet... ja was du nicht sagst - tut Linux nur ebenfalls nicht. Und weiter?

Darum erneut, du bekommst nämlich einen dritten Versuch die Frage zu beantworten:
Welche >höheren< technischen Hürden gibt es bei Linux denn für einen Angreifer? :)

Detlef hat geschrieben:
Do 20. Dez 2018, 08:37
Ich finde überhaupt nicht, dass "für den einfachen Anwender ohne Fachkenntnisse Windows jedenfalls deutlichst praktikabler" ist, im Gegenteil.
Dann weißt du eben nicht wovon du sprichst; ich habe in der Vergangenheit schon oft den Versuch gestartet jemanden - männliche als auch weibliche - zu Linux hin zu bewegen und es war selten(!) von Erfolg gekrönt. Die anfängliche Begeisterung der Geschwindigkeitszunahme, insbesondere auf bereits etwas älteren Geräten/Laptops verschwand sehr schnell wenn es darum ging selbstständige Aufgaben zu lösen.

Wenns bei einem Treiber hakt weil der Hersteller schlechten Linux-Support liefert und das ist leider sehr häufig der Fall, was hilft meiner Tante dahingehend bitte die tolle Paketverwaltung? Nichts.

Oder Videocodecs... ein Beispiel: Ubuntu als das für den normalen Anwender wohl noch einfachstes Linux-System enthält in seinen Quellen nicht den aktuellsten VLC-Player, eine Wiedergabe von Videos mit x264 komprimiert können entsprechend nicht abgespielt werden. Dessen PPA müsste also erst manuell im Terminal über add-apt-repository blabla hinzugefügt werden - um >dann< (aber eben nicht vorher) den VLC über die tolle Paketverwaltung auch >wirklich< aktuell halten zu können. Die Codecsammlung wäre anschließend aktuell, aber können nun x264-codierte Videos abgespielt werden?
Nein, denn dazu müssten - wieder manuell - zwei weitere Bibliotheken installiert werden, nämlich "ffmpeg" und "libavdevice-ffmpeg56".

Kurz um: Für den einfachen Anwender ist Windows (oder MAC) tatsächlich eher zu empfehlen als Linux, vorallem dann, wenn er nicht gewillt ist vertieft in die Materie einzusteigen oder bereit ist wegen jeder Kleinigkeit einen Fachmann anzufordern.
Und: Oft ist Linux von vorn herein schon keine Alternative; gerade für Zocker/Gamer, für Grafiker, ... (und komm mit jetzt bitte nicht mit WINE).

Detlef hat geschrieben:
Do 20. Dez 2018, 08:37
Stromberg hat geschrieben:
Di 18. Dez 2018, 15:05
Nicht in dieser Größenordnung, richtig.
Doch ist es ein Trugschluss deshalb davon auszugehen, dass dies an Linux-Systeme selbst liegen würde - es liegt einfach nur daran, dass Windows-Systeme um ein vielfaches verbreiteter sind, sich die Effizienz also auch erst bei diesen durchschlägt.
Das ist ein Aspekt, aber längst nicht der einzige
Quark; welcher Aspekt wäre das denn noch?
Und behaupte jetzt nicht wieder einfach etwas von "höheren Hürden", ohne diese auch endlich mal konkret benennen zu können...

Detlef hat geschrieben:
Do 20. Dez 2018, 08:37
Stromberg hat geschrieben:
Di 18. Dez 2018, 15:05
Gerne - zwei Beispiele aus der Vergangenheit:
https://www.heise.de/security/meldung/R ... 65365.html
https://www.security-insider.de/kritisc ... -a-614575/
Was soll der Quatsch?
Du wolltest Beispiele - du hast Beispiele bekommen. Zwei Beispiele die darlegen, wie einfach es sein kann sich root-Rechte anzueignen. Möglichkeiten wie diese werden eben immer wieder entdeckt, muss man hinnehmen anstatt es zu ignorieren.
Noch ein Beispiel? Gerne!
https://www.golem.de/news/beep-sicherhe ... 33677.html

Detlef hat geschrieben:
Do 20. Dez 2018, 08:37
Stromberg hat geschrieben:
Di 18. Dez 2018, 15:05
Detlef hat geschrieben:
Mi 19. Dez 2018, 12:46
die Defaultkonfiguration in Windows sind nach wie vor für einen Großteil seiner berüchtigten Angreifbarkeit verantwortlich.
Auf Windows 10?
Bitte nenne mir nur >ein einziges< Beispiel dazu! :)
Genügt das fürs erste?:
https://www.zdnet.de/88305487/windows-1 ... un-sollte/
https://windowsarea.de/2018/05/windows- ... h-updates/
Ähm nein, genügt nicht.
Deine niedlichen Anleitungen dazu, was der Nutzer nach der Windows-Installation tun sollte ist ja ganz nett. Der Hinweis lieber Google anstelle von Bing als Suchmaschine zu verwenden oder der Tipp, das Bildbearbeitungsprogramm "Paint.Net" zu installieren beeindrucken dich offensichtlich - nun, jedem das seine.

Alleine: Deine Behauptung war es, dass die "Defaultkonfiguration" in Windows "nach wie vor für einen Großteil seiner berüchtigten Angreifbarkeit verantwortlich" wäre.
Ich bitte also erneut darum, dies mit wenigstens einem einzigen Beispiel zu untermauern. Die Suchmaschine zu wechseln als auch ein zu installierendes Paint.Net vermindert als auch erhöht die >Angreifbarkeit< nicht und um die ging es ja. Zumal ich mich ohnehin frage, welche "berüchtigte Angreifbarkeit" du im konkreten überhaupt meinst... :roll:

Benutzeravatar
Detlef
Beiträge: 1190
Registriert: So 12. Feb 2017, 12:09
Wohnort: Alfred-Kunze-Sportpark

#28 Re: Schadsoftware Emotet

Beitrag von Detlef » Fr 21. Dez 2018, 12:01

Stromberg hat geschrieben:
Do 20. Dez 2018, 11:50
Jetzt wird es aber albern...Darum erneut, du bekommst nämlich einen dritten Versuch die Frage zu beantworten:Welche >höheren< technischen Hürden gibt es bei Linux denn für einen Angreifer? :)
Ich bin nun nicht gerade der IT-Experte um die technischen Details mit dir bis zum Erbrechen diskutieren zu können, aber ich habe nie behauptet, dass Linux eine uneinehmbare Festung auf Grund seiner technischen Eigenschaften ist. Dennoch...(wie wir Fussballer sagen) - die Wahrheit liegt auf dem Platz! Wenn Du mit Linuxviren einfach keine Linuxrechner erwischst, dann scheint es ja prinzipiell nicht zu funktionieren. Da es keine Virenscanner für den Linuxdesktop gibt, würden die Viren da doch ewig aktiv sein. Bei Linux müsste der Benutzer schon relativ viele Fehler hintereinander machen und relativ oft mitwirken, bevor die Schadroutine wirken kann. Drive-By ist aus meiner Sicht das größte Problem unter Windows, in Linux verpufft es wirkungslos. Recht gebe ich dir dahin gehend, dass man sich als Linuxer nicht in einem Elfenbeinturm wähnen sollte. Das System ohne den Anwender oder ohne die Infrastruktur zu denken, ist sinnlos. Systeme sind eben auch immer in ein Verhalten eingebunden. Ein Verhalten, gegen das kein System gewappnet ist wäre beispielsweise das absichtliche Installieren eines Trojaners. Aber die konsequente und funktionierende Trennung zwischen User und Root funktioniert. Ein typischer Infektionsweg für Trojaner auf Desktop-Linuxe ist mir nicht bekannt.
Stromberg hat geschrieben:
Do 20. Dez 2018, 11:50
Dann weißt du eben nicht wovon du sprichst; ich habe in der Vergangenheit schon oft den Versuch gestartet jemanden - männliche als auch weibliche - zu Linux hin zu bewegen und es war selten(!) von Erfolg gekrönt. Die anfängliche Begeisterung der Geschwindigkeitszunahme, insbesondere auf bereits etwas älteren Geräten/Laptops verschwand sehr schnell wenn es darum ging selbstständige Aufgaben zu lösen.
Wenns bei einem Treiber hakt weil der Hersteller schlechten Linux-Support liefert und das ist leider sehr häufig der Fall, was hilft meiner Tante dahingehend bitte die tolle Paketverwaltung? Nichts...
Dann hast du es offensichtlich mit deiner hier so häufig präsentierten Mr.Großkotz-Art verkackt, es geht nicht darum, jemanden dazu zu "bewegen" (klingt für mich nach "überzeugen"), sondern darum, gegebenenfalls ein zusätzliches Angebot zu machen! Ich betreue auch einige ältere Damen, denen ich vorzugsweise Lubuntu installiert habe, aber bei denen geht es tatsächlich nur um die einfachen Dinge (surfen, Brief schreiben, Mails), meine Tochter (Lehramtsstudentin) kriegt ihren Kram mit Lubuntu auch gut hin. Ich habe es aber auch bei zwei interessierten älteren Herren (Film- und Fotoschnippler) gelassen, die waren mit ihrem Neukauf/w10 besser bedient bzw. bei einem haben wir sein heißgeliebtes XP gelassen, aber vom Netz genommen, für letzteren war ein Dual-Boot die Lösung.
Stromberg hat geschrieben:
Do 20. Dez 2018, 11:50
Oder Videocodecs... Kurz um: Für den einfachen Anwender....
Merkst es selber, ne? :mrgreen:
Stromberg hat geschrieben:
Do 20. Dez 2018, 11:50
... ist Windows (oder MAC) tatsächlich eher zu empfehlen als Linux, vorallem dann, wenn er nicht gewillt ist vertieft in die Materie einzusteigen oder bereit ist wegen jeder Kleinigkeit einen Fachmann anzufordern.Und: Oft ist Linux von vorn herein schon keine Alternative; gerade für Zocker/Gamer, für Grafiker, ...
Für die tatsächlich einfachen Dinge (s.o.) ist ein kleines, einfacher wartbares System besser, zu spezielleren Dingen (wie dein VLC-Bsp.) mag ich mich nicht äußern, dazu fehlen mir Zeit und Kenntnisse, aber ich würde diesbezüglich auch nicht alles von vornherein so pauschal abhaken, wie du das tust.
Stromberg hat geschrieben:
Do 20. Dez 2018, 11:50
...(und komm mit jetzt bitte nicht mit WINE).
Warum nicht? Kommt ganz auf die einzelne Anwendung drauf an, auch hier wieder, so 'ne pauschalisierte Ansage ist sinnlos.
Stromberg hat geschrieben:
Do 20. Dez 2018, 11:50
Detlef hat geschrieben:
Do 20. Dez 2018, 08:37
Stromberg hat geschrieben:
Di 18. Dez 2018, 15:05
Nicht in dieser Größenordnung, richtig.
Doch ist es ein Trugschluss deshalb davon auszugehen, dass dies an Linux-Systeme selbst liegen würde - es liegt einfach nur daran, dass Windows-Systeme um ein vielfaches verbreiteter sind, sich die Effizienz also auch erst bei diesen durchschlägt.
Das ist ein Aspekt, aber längst nicht der einzige
Quark; welcher Aspekt wäre das denn noch? Und behaupte jetzt nicht wieder einfach etwas von "höheren Hürden", ohne diese auch endlich mal konkret benennen zu können...
Sowenig, wie es sich lohnt Viren zu programmieren, so wenig lohnt es sich Hardwaretreiber für Linux zu entwickeln. Was man sofort daran sieht, dass es für Linux keine Hardwaretreiber und Programme gibt - richtig - ich gebe mich geschlagen :mrgreen: Obwohl, wenn es 1000 PCs gibt, davon 950 mit Windows, von denen 5%, also knapp 50 infiziert werden können, und es gibt 50 Linux-PC, die alle nicht infiziert werden können, dann ist es eben die Nicht-Infizierbarkeit, die Linux schützt. ;)
Stromberg hat geschrieben:
Do 20. Dez 2018, 11:50
Du wolltest Beispiele - du hast Beispiele bekommen. Zwei Beispiele die darlegen, wie einfach es sein kann sich root-Rechte anzueignen. Möglichkeiten wie diese werden eben immer wieder entdeckt, muss man hinnehmen anstatt es zu ignorieren. Noch ein Beispiel? Gerne!
https://www.golem.de/news/beep-sicherhe ... 33677.html
Bei dier piept es also noch? :lol: Aber auch das Beispiel ist lächerlich, auch hier geht es, wie in deinem anderen Beispiel, um ungewollte root-Rechte für jemanden mit physischen Zugriff auf den Rechner.
Stromberg hat geschrieben:
Do 20. Dez 2018, 11:50
Alleine: Deine Behauptung war es, dass die "Defaultkonfiguration" in Windows "nach wie vor für einen Großteil seiner berüchtigten Angreifbarkeit verantwortlich" wäre. Ich bitte also erneut darum, dies mit wenigstens einem einzigen Beispiel zu untermauern. Die Suchmaschine zu wechseln als auch ein zu installierendes Paint.Net vermindert als auch erhöht die >Angreifbarkeit< nicht und um die ging es ja. Zumal ich mich ohnehin frage, welche "berüchtigte Angreifbarkeit" du im konkreten überhaupt meinst... :roll:
Es gibt eben eine Plattform, da sind heute noch die Viren keine denkbare Bedrohung, sondern eine reale. Sicherheit in Windows ist ein hinzugefrickeltes Ad-On, ein angeflanschter Auswuchs, der durch zusätzlich laufende Überwachungsprozesse realisiert werden muss, weil es anders nicht möglich ist das konzeptionell und inherent unsichere Windows einen Hauch sicherer zu machen. Ob du nun der Meinung bist, dass der "Defender" reicht, und man sich mit Kasperski & Co. sich er f ü h l e n kann, ist mir Wurst. Mir ist das nix, und auch die ungebremste Telemetrie des Systems in der Voreinstellung wäre mir nicht geheuer, ganz unterbinden lässt die sich ja offensichtlich auch nicht. Außerdem würde ich nicht davon ausgehen, dass das Gros der W10-Installationen selbst vorgenommen wurde, sondern meistens vorinstalliert mit 'nem Rechnerkauf und schöner "Zusatz"-Software daherkommen...
Die Wahrheit lässt sich pachten, mit dem Glauben an des Gottes Sohn, doch die Thesen sind vergänglich, allen Gläubigen zum Hohn! (Gert Reichelt)

Benutzeravatar
Scrypton
Administrator
Beiträge: 10771
Registriert: Mi 17. Apr 2013, 13:17
Wohnort: /root/

#29 Re: Schadsoftware Emotet

Beitrag von Scrypton » Fr 21. Dez 2018, 12:44

Detlef hat geschrieben:
Fr 21. Dez 2018, 12:01
Stromberg hat geschrieben:
Do 20. Dez 2018, 11:50
Jetzt wird es aber albern...Darum erneut, du bekommst nämlich einen dritten Versuch die Frage zu beantworten:Welche >höheren< technischen Hürden gibt es bei Linux denn für einen Angreifer? :)
Ich bin nun nicht gerade der IT-Experte um die technischen Details mit dir bis zum Erbrechen diskutieren zu können, aber ich habe nie behauptet, dass Linux eine uneinehmbare Festung auf Grund seiner technischen Eigenschaften ist.
Du schwurbelst in Ausreden - und das langweilt.
Erneut: Du hast die Behauptung aufgestellt Linux hätte für potenzielle Angreifer höhere technische Hürden - bist aber nach mehrmaliger Nachfrage >nicht< in der Lage solche zu benennen.
Deine erste Antwort war die Paketverwaltung, die tatsächlich keine technische Hürde darstellt - deine zweite völlig absurde Antwort war der "Hinweis", dass Windows keinen Microkernel sondern eine hybride Version verwendet. Es scheint, als wolltest du von deiner ursprünglichen Behauptung nichts mehr wissen - und ich kann dir auch sagen warum: Weil sie unzutreffend ist; ein Mythos.

Detlef hat geschrieben:
Fr 21. Dez 2018, 12:01
Wenn Du mit Linuxviren einfach keine Linuxrechner erwischst
???
Ist doch ebenfalls völliger Unsinn... :lol:

Detlef hat geschrieben:
Fr 21. Dez 2018, 12:01
Da es keine Virenscanner für den Linuxdesktop gibt, würden die Viren da doch ewig aktiv sein.
Aha, es gibt keine Virenscanner für den "Linuxdesktop" - willst du mich verarschen, andere verarschen oder belügst du dich hier einfach nur selbst?
Den Herstellern/Programmierern von ClamAV (um nur mal ein doch recht bekanntes Beispiel zu benennen) kannst du gerne mal mitteilen, dass es ihre Scanner überhaupt nicht gibt - mal sehen, wie sie reagieren.

Detlef hat geschrieben:
Fr 21. Dez 2018, 12:01
Bei Linux müsste der Benutzer schon relativ viele Fehler hintereinander machen und relativ oft mitwirken, bevor die Schadroutine wirken kann.
Wie kommst du darauf? Du wiederholst deine Mythen, alleine: Sie entsprechen nicht der Wirklichkeit.

Detlef hat geschrieben:
Fr 21. Dez 2018, 12:01
Ein typischer Infektionsweg für Trojaner auf Desktop-Linuxe ist mir nicht bekannt.
Völlig unbedeutend; bis gestern/vorgestern war dir auch nicht bekannt, dass man sich immer wieder und ganz einfach unberechtigt Root-Rechte aneignen kann...

Detlef hat geschrieben:
Fr 21. Dez 2018, 12:01
Stromberg hat geschrieben:
Do 20. Dez 2018, 11:50
Dann weißt du eben nicht wovon du sprichst; ich habe in der Vergangenheit schon oft den Versuch gestartet jemanden - männliche als auch weibliche - zu Linux hin zu bewegen und es war selten(!) von Erfolg gekrönt. Die anfängliche Begeisterung der Geschwindigkeitszunahme, insbesondere auf bereits etwas älteren Geräten/Laptops verschwand sehr schnell wenn es darum ging selbstständige Aufgaben zu lösen.
Wenns bei einem Treiber hakt weil der Hersteller schlechten Linux-Support liefert und das ist leider sehr häufig der Fall, was hilft meiner Tante dahingehend bitte die tolle Paketverwaltung? Nichts...
Dann hast du es offensichtlich mit deiner hier so häufig präsentierten Mr.Großkotz-Art verkackt
Quark; woran es lag habe ich ja mit mehreren Beispielen ausgeführt. Lesen solltest du ja wohl noch können, will ich meinen.

Detlef hat geschrieben:
Fr 21. Dez 2018, 12:01
Stromberg hat geschrieben:
Do 20. Dez 2018, 11:50
Oder Videocodecs... ein Beispiel: Ubuntu als das für den normalen Anwender wohl noch einfachstes Linux-System enthält in seinen Quellen nicht den aktuellsten VLC-Player, eine Wiedergabe von Videos mit x264 komprimiert können entsprechend nicht abgespielt werden. Dessen PPA müsste also erst manuell im Terminal über add-apt-repository blabla hinzugefügt werden - um >dann< (aber eben nicht vorher) den VLC über die tolle Paketverwaltung auch >wirklich< aktuell halten zu können. Die Codecsammlung wäre anschließend aktuell, aber können nun x264-codierte Videos abgespielt werden?
Nein, denn dazu müssten - wieder manuell - zwei weitere Bibliotheken installiert werden, nämlich "ffmpeg" und "libavdevice-ffmpeg56".

Kurz um: Für den einfachen Anwender ist Windows (oder MAC) tatsächlich eher zu empfehlen als Linux, vorallem dann, wenn er nicht gewillt ist vertieft in die Materie einzusteigen oder bereit ist wegen jeder Kleinigkeit einen Fachmann anzufordern.
Und: Oft ist Linux von vorn herein schon keine Alternative; gerade für Zocker/Gamer, für Grafiker, ... (und komm mit jetzt bitte nicht mit WINE).
Merkst es selber, ne?
Was denn? Dass meine ursprüngliche Aussage zutreffend ist, da Linux für den einfachen Anwender in der Regel weniger praktikabel ist als Windows? :)

Detlef hat geschrieben:
Fr 21. Dez 2018, 12:01
zu spezielleren Dingen (wie dein VLC-Bsp.) mag ich mich nicht äußern, dazu fehlen mir Zeit und Kenntnisse, aber ich würde diesbezüglich auch nicht alles von vornherein so pauschal abhaken, wie du das tust.
Speziell? Es handelt sich dabei um ein gängiges, weit verbreitetes Format...
Ich hake außerdem überhaupt nichts >pauschal< ab, im Gegenteil kann ich für jede meiner Aussagen dutzende Beispiele darlegen und fachlich/sachlich begründen.

Detlef hat geschrieben:
Fr 21. Dez 2018, 12:01
Stromberg hat geschrieben:
Do 20. Dez 2018, 11:50
...(und komm mit jetzt bitte nicht mit WINE).
Warum nicht?
Weil Grafiker - verständlicher Weise - auf die Produkte von Adobe setzen (Photoshop, Illustrator, InDesign, ...) - und da kannst du WINE schlicht vergessen!
Das gleiche gilt bei Spielen; und hinsichtlich WINE habe ich mich auf eben diese bezogen, nämlich Grafiker und Zocker - und damit einfach nur mal zwei Beispiele genannt, für die Linux von vorn herein ausscheidet.

Detlef hat geschrieben:
Fr 21. Dez 2018, 12:01
Kommt ganz auf die einzelne Anwendung drauf an, auch hier wieder, so 'ne pauschalisierte Ansage ist sinnlos.
Fantasiere nicht rum; ich habe mich - siehe oben - auf konkrete Fälle bezogen und damit per Definition eben >nicht< pauschalisiert.
*gähn*

Benutzeravatar
Detlef
Beiträge: 1190
Registriert: So 12. Feb 2017, 12:09
Wohnort: Alfred-Kunze-Sportpark

#30 Re: Schadsoftware Emotet

Beitrag von Detlef » Fr 21. Dez 2018, 13:12

Stromberg hat geschrieben:
Fr 21. Dez 2018, 12:44
*gähn*
Schlaf weiter. Wenn du wieder munter bist klär mich auf. Welche typischen Infektionswege für Trojaner auf Desktop-Linuxe sind bekannt? Allein darum gings. Ansonsten kannst du dich mit deiner Großkotz-Art gerne mit closs, hemul co. unterhalten, mir lieg diese Art von Gesprächsführung nicht so. :roll:
Die Wahrheit lässt sich pachten, mit dem Glauben an des Gottes Sohn, doch die Thesen sind vergänglich, allen Gläubigen zum Hohn! (Gert Reichelt)

Antworten