• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Kann man ohne Virensoftware auskommen?

m6ld8ywqya

NGBler

Registriert
16 Juli 2013
Beiträge
670
@m6ld8ywqya: Ich hab mich vielleicht nicht richtig ausgedrückt, aber ich meinte schon die URL, die ja im allgemeinen angezeigt wird, wenn man den Mauszeiger über den Link bewegt...
Das war schon klar. Ändert aber gar nichts daran, dass hinter example.com/Anleitung auch ohne Um-/Weiterleitung alles mögliche stecken kann und nicht nur eine Anleitung.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.560
@Laui: Wenn du dir Software selbst baust, kannst du dir nicht sicher sein was sie tut.... das gilt auch unter Linux... :p
Wenn du aus den Paketquellen installierst, ja, dann ist die Gefahr wohl fast null, weil 5-10 andere über den Quellcode schauen, kommt aber wohl auf die Distro an und wie aufwendig der Prüfungsprozess ist - aber auch hier gibt es Pakete die du aus der freien Wildbahn installieren kannst als .deb oder was der Paketmanager eben verlangt und kannst dir sonst was installieren....
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
.deb's sind so gesehen eine Sicherheitslücke ja. Und ja Nachwievor ist es so das die Internetviren ein Windows als Unterbau suchen. Lese aber auch das
"Natürlich braucht man für einen erfolgreichen Angriff nicht nur ein Ziel, sondern auch einen Angriffspunkt, der zum Ziel führt. Bei Linux ist zur Kaperung eines Computers eine Kombination mehrerer Sicherheitslücken zwingend erforderlich, unter Windows reicht unter Umständen ein unbedarfter Klick im Internet Explorer. Insofern ist die Konzentration der Schädlinge auf Windows nicht alleine eine Folge der Verbreitung, sondern auch der Erfolgschancen eines Angriffs."

Als Beispiel kann ich euch einen Link schicken in der Windows-Antivirensoftware eine Warnmeldung ausgeben wird, mein Raspbian hingegen plus AdBlocker da nur müde lächelt, nur so am Rande ;)
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Bei Linux ja, und Nein es hat nicht nur was mit der Verbreitung von Windows 10 (Mehr User) zu tun, sondern auch mit dem Sicherheitskonzept. Apple auch, IPhone ist sehr verbreitet, gibts Viren? Selten
Lohnt sich mal diesen Artikel durchzulesen
https://wiki.ubuntuusers.de/Sicherheitskonzepte/

Nunja das führt ein wenig weit...
Und der Link hilft da meiner Meinung nach auch nicht weiter.
Bei der Frage ob Windows im Konzept schlechter ist als Linux wird auf das Thema gar nicht wirklich eingegangen sondern auf die probleme von XP verwiesen und das auch bei Linux SELinux usw. entwickelt wird.
Und das für die Sicherheit von Linux spricht das wichtige Server Linux nutzen. Ein Server der für eine spezielle Aufgabe gedacht ist und NUR diese verrichtet hat aber auch eine wesentlich geringere Angriffsfläche. Das Problem ist der User (egal ob mit user oder Admin-Rechten) und das tägliche Arbeiten mit immer anderen Vorgängen. Ein aktueller MS-Server dürfte ebenso nie probleme mit vieren haben wenn er als k.a Webserver arbeitet als ein Linux-Server der selbiges tut.

Auch in offizielle Repositorys kommt damm evtl. mal Schadcode https://www.heise.de/security/meldu...ellem-Python-Repository-entdeckt-3834693.html - wenn auch hier nicht in dem der Distribution.
Ebenso würden die gleichen Methoden die Ransomware in den meisten Fällen für Angriffe nutzt ebenso unter Linux funktionieren.
Auch Openoffice kann Makros, auch deren Makros können direkt shellcode ausführen um mal ein Beispiel zu nennen.
Der große Vorteil ist hier definitiv das es "noch" nicht interessant ist für die passenden "Firmen" hier passenden Schadcode zu schreiben.

Und ja auch beim iPhone gibt es Schadcode
https://www.heise.de/security/artikel/Die-iOS-Spyware-Pegasus-eine-Bestandsaufnahme-3305780.html
https://www.heise.de/mac-and-i/meld...App-Store-ist-groesseres-Problem-2822170.html

Das gute bei Smartphones ist das der Anwender gar nicht arg so frei in seinem Handeln ist, das was jeder am PC haben möchte das er volle Rechte an allen Ecken hat und alles überall Umbauen und Konfigurieren kann wie er möchte wird am Handy meist gerne hingenommen - am PC strickt verweigert (Siehe z.B. Aufschrei über Windows S, das nur Apps aus dem AppStore erlaubt).

Aktuell funktioniert es sicher das man mit Linux ohne Virenscanner sicherer unterwegs ist - ob sich das je ändern wird keine Ahnung, wenn oft genug dazu geraten wird das genügend Anwender auf Linux umsteigen gehe ich davon aus das es hier zu eben den gleichen Problemen kommt.
Ob man dann damit besser zurecht kommt sollte am Sinnvollsten jeder einmal ausprobieren - und sich einfach eine eigene Meinung bilden. Vorteil ist das man sich bei Linux von Anfang an besser mit dem System auseinandersetzen muss :).

Da kommt dann wieder der Punkt "Dem Anwender einen vernünftigen Administrator geben" ins Spiel. Wenn sich der Anwender genügend mit dem PC beschäftigt und er die Hintergründe versteht - wird der Umgang mit Sicherheit sicherer.
Sehr sehr viele, oder der Großteil möchte das nur schlicht nicht.


Edit: - gerade noch deinen neuen Beitrag gelesen.
Warum kann Architektonisch gesehen Bei Linux ein Klick in dessen Konquerer oder was man auch immer als Browser hat nicht dazu führen? Auch Firefox und Chrome hatten Sicherheitslücken die unter Linux ebenso RemoteCode Execution ermöglichten, z.B. hier http://www.cvedetails.com/cve/CVE-2016-2806/ - durch die Liste kann man sich durchklicken.

Keine Frage - Linux hat viele Vorteile, auch wenn das hier immer nicht so rüber kommt ich betreibe seit Jahrzehnten auch Linux-Server aber das Linux für einen unbedarften Benutzer aufgrund einer ominösen besseren Technologie schlicht sicherer und besser ist - halte ich einfach für eine gefährliche Aussage.
 
Zuletzt bearbeitet:

Snake Pilsken

Neu angemeldet

Registriert
30 Apr. 2016
Beiträge
1.745
Ort
Point Nemo
Das war schon klar. Ändert aber gar nichts daran, dass hinter example.com/Anleitung auch ohne Um-/Weiterleitung alles mögliche stecken kann und nicht nur eine Anleitung.

Klar, das kann natürlich immer passieren. Aber der AV-Scanner könnte auch einen aktuellen Virus nicht erkennen.
Oder er gibt einen Fehlalarm z.B. wegen irgendwelcher Packer-Software.
Und zumindest bei Links in Mails von Unbekannten sollte man eh Vorsicht walten lassen, genau wie bei Links auf Warez-Seiten...
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Alles Richtig, nur das
Auch Openoffice kann Makros, auch deren Makros können direkt shellcode ausführen um mal ein Beispiel zu nennen.
hättest du weglassen können. Macht keiner.

Bin keine Virenmacher, aber warum sollte es diese Leute nicht interessieren auch Linux anzugreifen? Stichwort Linux-Server oder Internet of Things. Mehrzahl sind Windows User ist auch Irreführend. Na klar ich habe Einen Linux-Server und darauf Achtunddrölfzig Windows //10 VMs oder Firma Kalle und Partner Maschinen hat 5 Sekretärinnen mit Windwos7/10 doch die wichtige Maschine in der Produktionshalle basiert auf Linux. Ist es nicht wichtiger diese auszuhebeln, statt den Pornokonsum von Cheffe zu versauen?
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.560
Alles Richtig, nur das

hättest du weglassen können. Macht keiner.

Das "macht" keiner, kannst du dir sparen, man sollte Makroviren ernst nehmen... - wenn das Kind in den Brunnen gefallen ist, weil man eine OpenOffice Datei (odt ?) geöffnet hat, die das System verschlüsselt hat, ist das geschrei groß.

Genau das ist die naivste herangensweise die man haben kann, die auch zu "Unachtsamkeit" führt und ein Einfallstor ist bzw. eine Sicherheitslücke darstellt.

Ich muss immer davon ausgehen, so fern ich mit dem anderen nicht in Kontakt war, das etwas verseucht ist... das hängt natürlich vom Format ab oder was die Datei bewirken kann. Bei Bilddaten mag das kaum ein Problem sein. Aber bei allem was Maschinencode ausführt oder programmiert werden kann.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.560
Das Problem ist, du verlässt dich darauf, und nur weil es nicht mehr im Trend ist, heißt es ja nicht, das es nicht mehr genutzt wird oder werden kann. ;)

Das ist das Problem - und ist es in anderen Office Programmen auch so? - Per Default deaktiviert? ;)

Oder hat es nicht der Anwender selbst "aktiviert" weil bequem, oder gibt es nicht X User mit alter Software? :)
Das kann man nicht garantieren außer du baust das System selbst zusammen.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Ich bin weit davon entfernt hier irgendetwas zu verteidigen, Linux Konzept usw., du bist selbst Linuxer Split, hast du denn einen Virenscanner für dein OS, also ich nicht, und Nein ich habe kein Bammel vor Makro-odt
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.560
Darum geht es ja nicht, und nein, ich kenne auf diesem System keinen "Virenscanner".

Das einzige Programm das die Sicherheit überwacht, bin ich... und die Dienste die vorinstalliert sind, die ich nicht abgeschaltet habe ;)

Aber Linux ist auch kein Allheilmittel, wenn sich jemand darauf spezialisiert etwas zu "targetetten", kann das Probleme verursachen.

Man wiegt sich in Linux in der Sicherheit, das alles was im Software Repository ist und an Updates hereinkommt, sauber ist. Aber selbst das wiederspricht der Logik....

Wir müssen annehmen den Changelogs zu vertrauen, was hat sich für uns als User geändert und was umfasst das Sicherheitsupdate.

Aber da gilt das alte sprichwort, als User bist du Looser - und wie weiß wie oft oder wie lange der Code von neuen Updates geprüft wird - man sollte sich nicht nur "in Sicherheit wägen", das kann nach hinten feuern. Wenn nicht heute, dann irgendwann. ;)
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
klingt nach aluhut was du gerade redest.
 
Zuletzt bearbeitet:

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Wie "macht keiner?" wer, der Benutzer oder der Virenschreiber?

Und klar ist es wichtiger die Produktion lahmzulegen.
Aber wie gesagt die Lücke im System ist in den aller Meisten Fällen der Anwender.

Der Server egal mit welchem OS in der Produktion hat eine Software drauf die den Roboter steuert, diese wird beim starten automatisch gestartet und dann läuft die Kiste mit dieser Software bis man sie neu startet.
Das heißt es gibt eine genaue Anzahl an Prozessen, ich kann das System zur Not sogar auf diese Prozesse inkl. Hash limitieren.
Niemand macht etwas anderes an dem Gerät.
Das Gerät ist durch eine FW geschützt die z.B. die Kommunikation noch auf eine Handvoll ebenso geschützte Zielsysteme einschränkt.
Die Lücke das auszunutzen ist schlicht extremst gering, insofern es dann eine bekannte Lücke gibt wird gepatched. Wie weiter oben im anderen Beitrag schon geschrieben - das Problem ist die viel flexiblere Verwendung des Computers wenn ein Mensch davor sitzt dem jeden Tag was anderes einfällt was er mit der Kiste tun kann - dann kann bei 1.Mio Klicks auch der falsche dabei sein. Der Server macht keinen einzigen "klick".

Zu Makros:
Alle großen Ransomware-Angriffe die dieses und letztes Jahr in der Presse waren - fußten auf Makros.
Und wie viele Unternehmen auch Namhafte hat es getroffen?
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.560
klingt nach aluhut was du gerade redest.

@Laui: Nein, es ist nur so, Menschen machen Fehler, du verlässt dich darauf, das alles okay ist - es kann aber niemand garantieren das jemand eine Sicherheitslücke "bewusst" einprogrammiert - und du dir das als Update einspielst.

Wir müssen vertrauen, das mindesten 5 anderen den Code gelesen haben und jeder das abnickt - die Standards "gibt es diese?" Variieren von Software zu Software.

Also von daher, 3333... Posts, ich bleib nun einen Tag in der Bar.... und feiere - Prost :beer:
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Wior müssen auch unterscheiden, Split mit seinem Kommandozeilen-Linux, drfuture mit mehren Windows PCs, ich mit meinem Raspbian, Firma X mit hoch sensiblen Daten, Frau Merkel (Mightiest Woman on Earth) mit ihrem Handy. Wer muss sich fürchten vor Viren, wer ist betroffen, inwiefern muss einen das persönlich kümmern. Ich habe zB. nie wichtige Daten auf meiner Systempartition ja gar am ganzen Rechner, will ich darauf zugreifen wird die Platte angesteckt vorher nicht. Erwähnte Firma X geht das häufig fahrlässiger mit um, aber dann sage ich selber Schuld
 

eraser

Stinkstiefel

Registriert
21 Juli 2013
Beiträge
3.775
Pattern basierte Virenscanner helfen. Vor allem bei Dummheit. Auf Dauer aber nicht sinnvoll.
Das einzige was wirklich sinnvoll ist, ist ein Verhaltensbasierter Schutz. Ich habe erst vor kurzem eine Enterpriselösung getestet von DELL, welche auch bei einem unserer Kunden eingesetzt wird. Verhaltensbasiert und kann etwas. Auch vorhandene Viren, welche ich abgeändert habe und meist von keinem einzigen patternbasierten Scanner mehr erkannt wurden, sind erkannt worden. Das ganze basiert auf Algorithmen, welche nur etwa jedes halbe Jahr ein Update erhalten. Davon mal ab ist der Performance um längen besser (mind 80%).

Beispiel: https://www.cylance.com

Ich bin mir sicher, in ein paar Jahren setzt kein Mensch mehr das ein, was derzeit als "Virenscanner" (mit Pattern) bekannt ist.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Cylance ist toll ja, schaut sich aber nicht das Verhalten an sondern ein mathematisches Modell, verhallten macht jeder gute Virenscanner - außer so ein ondemand scanne oder virustotal ;).
Was mit cylance wird bin ich echt gespannt, noch ist mir das zu neu, währe toll wenn das auch in 2 Jahren noch so gut funktioniert.
 

Rentner

Neu angemeldet

Registriert
19 Nov. 2016
Beiträge
98
  • Thread Starter Thread Starter
  • #38
Hallo zusammen,
danke nochmal für die Antworten. Aber als Laie muss ich sagen, 90% Eurer Antworten haben mich wie ein Ochs vorm Berg aussehen lassen. Als NormalPCUser habe ich fast kein Wort von Eurer Diskussion verstanden. Es gab ein paar Beiträge am Anfang die konnte ich noch nachvollziehen, dann hörte es aber für mich auf.
Ich wollte lediglich ein wenig Hilfestellung für meine Überlegung ob ich die Virensoftware abschaffe.
Aber vielleicht habe ich meine Frage auch nicht richtig formuliert.
 

eraser

Stinkstiefel

Registriert
21 Juli 2013
Beiträge
3.775
Das ist wie beim bumsen. Wenn du den Lurchi ohne Pirelli in unbekanntem Terrain unterbringst, ist alles ein wenig einfacher, aber du kannst dir alles mögliche einfangen. Das gleiche ist es mit dem Virenschutz. Deine Entscheidung.
 

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
@Rentner: "Security" Suites sind Mist. Sie machen unter anderem sinnvolle Sicherheitsfunktionen von Programmen und dem Betriebssystem kaputt, um Zusatzfunktionen anbieten zu können. Leider gibt es inzwischen kaum reine Malwarescanner.

Der Vorteil von Microsoft Security Essentials ist, dass auf diese fragwürdigen Zusatzfunktionen verzichtet wird. Außerdem hast du so Betriebsystem und den dazugehörigen Schutz aus einer Hand.
 
Oben