• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Kann man ohne Virensoftware auskommen?

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Natürlich muss ich bei einem DEB ein Passwort eingeben, aber das tut Porno-Opa doch dann auch...
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
TL;DR:
Windows XP Systeme UPDATEN.


Daneben steht mein Privat Tablet, auch noch Win_XP [...]
Also entweder die Geräte:
1. sind nicht ans Internet angeschlossen UND
2. werden keine externen Geräte drangesteckt UND
3. wenn dann Software nur aus 100% vertrauenswürdigen Quellen installiert
Dann brauchen die auch keinen Virenscanner.

Aber imHo: Geschäft = Quasi-Öffentlicher Raum = Du kannst 2. nicht sicherstellen.
Dazu Tablet (mit WinXP - what?).. Tablets sind ja stark auf Internet ausgelegt = werden 'alles tun', um sich zu verbinden :D.
Wär mir alles zu heikel. Zumal ich mich auch frage, ob das im Schadenfall nicht als (grob) fahrlässiges handeln ausgelegt werden kann von einer Versicherung.

nicht gesurft ausser eMails [...]
Das ist doch keine Kleinigkeit, eMails sind eines der großen Einfallstore.
Zumal sich bei freiwilligem WinXP die Frage stellt, wie es um den Router bestellt ist, den tauschst (und updatest) du ja sicher auch nur aus, wenn du gezwungen bist, also womöglich zuletzt vor x Jahren.





Der Appstore der vielleicht dann eher mit einem Paketmanager zu vergleichen ist ist dafür ein reines User-Programm und kann im System nichts anrichten.
Sicherlich würden diverse Linux-Spezifische kritische Schwachstellen auftreten, wenn Linux weiter verbreitet wäre unter unter Normalverbrauchern.
Ich sag nur npm: 50% aller Packages infizierbar über schwache Package-Dev-Passwörter. Ist bei Debian-Paketen garantiert vergleichbar. Niemand garantiert, dass nicht einfach mal ein Dev-Account gehackt wird und Malware und Co. unter falschem Namen eingeschleust wird in ein Package das am besten noch diverse Abhängigkeiten hat. Ich traue ja vielen eine gewisse Sorgfalt zu, aber halt beiweitem nicht allen.
 

Biosman

S€€der

Registriert
13 Okt. 2013
Beiträge
86
Ort
@home
@drfuture: Das Thema scheint ja Dein Steckenpferd zu sein :) Bezogen auf Deine Antwort von meinem Post: Letztendlich muss es doch jeder selber wissen wie er seine Daten schützt. Ich komme viel in Osteuropa rum, da surft 2/3 auf alten ausrangierten Win_XP Kisten rum, und das Lebbe geht (trotzdem) weida. Und die Jugend programmiert 100mal besser drauf rum als unsere überzüchtete Jugend.

Auf was ich raus will:

was soll in der Konstellation ein uralter Virenscanner?
siehe oben

Die Virendefinitionen müssen auch kompatibel sein mit der Version und Testen usw... deswegen ist zig Jahre eine Version zu betreiben auch von Herstellerseite schlicht nicht gewollt / nicht möglich.
Falsch: Über 10 Jahre wurde meine Version mit Signaturen bedient, somit von Avast gewollt. Aufgrund mangelnder Nutzer haben Sie es dann doch eingestellt. 10 Jahre ist aber in der IT Welt eine Ewigkeit!

kannst du in der Firma sicher stellen das da keine andere Person zutritt zum PC hat?
Ja ich Chef, da Knecht kriegt eine auf die Finger wenn ich es sehe.

Ein baugleiches Tablet bringt dir gar nichts wenn deine Daten entweder gestohlen > Identitätsdiebstal + deine Konten geleert oder deine Daten gelöscht und oder verschlüsselt werden. Nur gegen letzteres hilft ein Backup.
Ist das nicht ein wenig Paranoia? Ich bin kein Bundeskanzler, kein Präsident. Meine Daten interessieren erstmal keine Sau auf der Welt, solange ich nicht groß im Lotto gewinne. Sorry, soll keine Majestätsbeleidigung gegenüber einen Admin sein :) Ein Vollbackup das funzt auf einem Zweitrechner, ist für kleine Leute doch die allerbeste Versicherung. Da scheiss ich auf Cloud etc. Ich habe es in der Hand. Man muss nur testen ob das Image auch geht, wenn die HDD einen Fehler hat, mags net, wenn der Laptop nicht wirklich baugleich ist, gehts net, alles getestet. Ich kann mit meiner Lösung ruhig schlafen und das ist doch das entscheidende für jeden. Eine perfekte Lösung gibt es zu dem Thema nie. Außerdem schützt ein Vollbackup nebenbei auch vor einem Systemausfall, der mich schon häufiger getroffen hat (3mal) als vor Viren&Co (0mal). Bei einem Vollbackup hab ich zumindest den allergrößten Teil meiner Daten noch, die eh unwichtig sind letztendlich :). Wie viele haben schon Ihre ganzen Kinderfotos verloren aber was sagt Hr. Stepanovic? *g*

Gr€€tz Biosman
 
Zuletzt bearbeitet:

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.306
Und was Installationen via dpkg (also deb-Dateien) angeht: Das darf nur root. Bei Windows wandert es als Nicht-Admin automatisch in den Userspace, weil der Installer vom User selber aufgerufen werden darf. Ist bei Debian nicht der Fall, dpkg (der Installer) ist ein reines root-Programm.
Das ist zwar richtig aber Augenwischerei. Es gibt in aller Regel bei Windows keinen nicht-admin. Genauso wie bei einem Linux-desktop. (Dau-)User ist in 99% der Fälle root (oder "admin") und installiert "Programme". Ob ich als Dau bei exe, msi, deb oder npm etc. [x] ja ich will das installieren anklicke (oder in der Optimalconfig ein Adminkennwort eingebe) bleibt sich gleich.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Ist das nicht ein wenig Paranoia? Ich bin kein Bundeskanzler, kein Präsident. Meine Daten interessieren erstmal keine Sau auf der Welt, solange ich nicht groß im Lotto gewinne.

.... es wirst auch nicht DU angegriffen sondern 100.000 beliebige Leute deren E-Mail adresse aus irgend einem Newsletter-Verteiler stammt der gehackt wurde oder von sonst wo her.
Die ganzen Verkäufer die Zugangsdaten zu diversen Diensten wie ebay, paypal, netflix, spotify und was es sonst so alles gibt mit Lebenslanger Account-Garantie (Wenn ein Account gesperrt wird gibts einen neuen) im div. Online-Marktplätzen für 10€ oder so anbieten leben von Leuten wie dir (oder evtl. auch den Leuten in Osteuropa - und das ist keine Paranoia sondern Realität und kann jeder selber prüfen.

Wenn ich 10 Jahre lang Lotto spiele und noch nicht einmal gewonnen habe, ist das auch kein Beweis dafür das man beim Lotto-Spielen nicht gewinnt.
Und zum Virenscanner - ich hatte nur etwas dazu geschrieben weil du es "blöd" fandest das es nun nach 10 Jahren nicht mehr funktioniert... Wie du solber geschrieben hast ist das eh schon lang - irgendwann ist dann halt Schluss.

So oder so macht der Virenscanner in der Konstelation schlicht nichts aus und du hättest ihn auch vor 2 Jahren schon abschalten können.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Letztendlich muss es doch jeder selber wissen wie er seine Daten schützt. Ich komme viel in Osteuropa rum, da surft 2/3 auf alten ausrangierten Win_XP Kisten rum, und das Lebbe geht (trotzdem) weida. Und die Jugend programmiert 100mal besser drauf rum als unsere überzüchtete Jugend.
Deshalb kommen auch die meisten Angriffe auf meine Server aus Osteuropa. Weil sie so sicher unterwegs sind. Und deshalb waren die Zeus-Versionen, die ich ausprobiert hab, auch so superstabil, weil die Kleinkriminellen halt auch zu blöd zum sauber programmieren sind.

Du kapierst nicht, dass es hier nicht um dich allein geht, sondern dass du ein Trottel mehr bist, der meine Server angreift, wenn du mit den Achseln zuckst und dir einen auf deine eingebildeten Kenntnisse rubbelst, während dein Rechner hübsch deine Leitung für Spamming und DDoS nutzt.

Meine Daten interessieren erstmal keine Sau auf der Welt, solange ich nicht groß im Lotto gewinne.
Deine Daten sind so interessant wie die eines jeden Anderen. Du hast ein Konto und Accounts bei Amazon und eBay - perfekt. Klar, der Schaden ist nicht groß, wenn du Rechnungen von ein paar Hundert bis Tausend wegen Einkäufen bekommst, die du nicht getätigt hast, aber Kleinvieh macht halt auch Mist, und viel Kleinvieh macht viel Mist. Hat drfuture ja schon erklärt, wie das abläuft.

Außerdem schützt ein Vollbackup nebenbei auch vor einem Systemausfall, der mich schon häufiger getroffen hat (3mal) als vor Viren&Co (0mal).
Ich verrate dir ein Geheimnis: Das wundert mich nicht. Wenn deine Clients so alt sind wie ihr Betriebssystem vermuten lässt, sind sie über 10 Jahre alt, und da steigt die Ausfallwahrscheinlichkeit rapide an. Badewannenkurve halt. Auf Systemausfälle bei dir zu tippen ist eine sicherere Anlage als auf nVidia zu spekulieren.

Ob ich als Dau bei exe, msi, deb oder npm etc. [x] ja ich will das installieren anklicke (oder in der Optimalconfig ein Adminkennwort eingebe) bleibt sich gleich.
Die meisten Infektionen laufen aber nicht so ab, sondern via Drive-By-Download bzw. infizierter Datei, bei der dann Fehler im öffnenden Programm ausgenutzt werden, um Zugang zu bekommen. Abgesehen davon läuft Windows anders als Linux. Bei Letzterem will man ein Programm und geht in den Paketmanager, das Web ist in 99% der Fällen keine Quelle (meist deshalb, weil die dort angebotenen Downloads andere Libs brauchen und nicht aufs System abgestimmt sind - die Wahrscheinlichkeit, dass da was schief geht, ist einfach zu hoch). Zentral verwaltetes System eben. Bei Windows ist es immer noch Standard, sich den Mist aus dem Netz zu laden, auch wenn sie langsam mit AppStore kommen. Da stören auch keine Lib-Versionen, weil eh jedes Programm seine ganzen Dependencies selber mitbringt und managed.
 
Zuletzt bearbeitet:

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Zentral verwaltetes System eben.
Super praktisch, aber zentral ist halt auch immer riskanter. Meine Theorie ist, wenn Linux deutlich mehr von Normalnutzern verwendet werden würde, dann würden wir eben mehr Paketmanager-bezogene Angriffe erleben als drive-by-downloads, infizierte .exe und ähnliches.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Haha, bisschen FUD ist immer gut.

Ein User-Repo (PyPI, COPR, AUR, PPA) ist nicht mit einem offiziellen Repo der Distribution zu vergleichen. Da hat sich in der Vergangenheit soweit ich weiß nur Mint und Manjaro bekleckert, und warum man solche halbfertigen Noobdistributionen die so weit downstream sind, dass sie schon nahe am Wasser gebaut wurden, nicht nutzen sollte, ist ja wohl klar.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Ein Anfänger weiß das im Zweifel nicht ;) ... aber ansich ist das so oder so alles nur Spekulation was währe wenn. Mit so manchen Gefahren hat vor 2 Jahren noch keiner gerechnet - und in den nächsten 2 Jahren schaut es wieder anders aus - nur eines ist sicher - weniger wird es nicht werden.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.561
Klar, man fühlt sich in einer Linux Umgebung recht sicher - wenn ich 100 "normale" Abhängigkeiten schon vorinstalliert habe - und auch Dinge die "tolle Features für Missbrauch" mitbringen, ich aber dennoch "bewußt" (!) auf Systemebene installiere und ausführe, bei einer präperierten Paketmanager Datei, blättert auch mich das um.

Aber was man auch noch Grundlegend unterscheiden sollte, bei Microsoft schaut nur Microsoft in den Quelltext - okay, das sind auch 100 "Äffchen" und mehr - aber bei Linux ist das nicht anders.

Auch könnte man mal die Frage in der Raum stellen - fühle ich mich mehr jemanden gegenüber verpflichtet der mir meinen Gehaltscheck zahlt oder bei etwas, wo ich mit Herz und Blut bei bin, weil ich das will und "darf" und "kann" ?

Außerdem schauen in vielen Open Source Projekten eine Menge entwickler darüber - gut, es ist eine Dunkelziffer und Fehler sind an sich nicht ausgeschlossen, jeder kann etwas übersehen und andere können dies als Lücke nutzen, aber da steht auch die Frage in dem Raum auf was eine Software aufbaut?
Microsoft bringt Shitload - an tollen Funktionen mit, die alle von einer Software ohne Kenntnis "ist etwas installiert oder nicht?" - genutzt werden können.

Wenn ich mir ein Minimalsystem einrichte, dann kann das einiges aber auch nicht wirklich viel von Haus aus - erst wenn ich "Features" (/Softwarepakete) hinzufüge, steigen die Möglichkeiten und potenziellen Angriffsflächen bzw. Angriffsvektoren. Und jedes dieser Pakete wird von Leuten, die sich damit auskennen (sollte man meinen), betreut und gepflegt, in Betrachtung auf diese EINE Komponenten - wie der Rest drumherum aussieht, interessiert erst einmal nicht - aber sind es 100 Teilprobleme oder ein großes? - Was ist wohl leichter zu betreuen?

Also, bis etwas großes eingeschleust wird - sollte einige Zeit ins Land gehen, oder auch gar nicht, niemals nicht. ;)

So ist jedenfalls meine Meinung.

Edit:
Man darf auch nicht vergessen, Linux ist eine Lernkurve, ich installiiere "nach und nach" und weiß ab einem Zeitpunkt wofür etwas genutzt wird.

Das einzige was man dann in einer DEB fordern kann, wenn nicht geschehen, welche Abhängigkeiten gibt der Code an zu haben, die vorinstalliert sein müssen.

Sobald da irgendwas wie CuRL, wget, Mail, Inet oder sonst was auftaucht, sollte man schon stutzig werden, ansonsten meckert der Packetmanager wenn etwas nicht befriedigt ist... und dann muß ich als User zustimmen ob ich das will, da habe ich aber eine Wahl.
 
Zuletzt bearbeitet:

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Mit so manchen Gefahren hat vor 2 Jahren noch keiner gerechnet - und in den nächsten 2 Jahren schaut es wieder anders aus - nur eines ist sicher - weniger wird es nicht werden.

Du hast vielleicht damit nicht gerechnet, aber jeder Hacker weiß:

User Input Is Evil.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
ja mann kann kann ohne Virus Programm auskommen, man nutzt Linux!
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
@Laui: Du kannst auch unter Windows ohne "Virus Programm" auskommen ;)

Das ist inkorrekt, zumindest der Windows Defender ist zu empfehlen.

Und auch unter Linux kann man beispielsweise in einer Hostingumgebung NICHT ohne ein Antivirusprogramm auskommen – das zeigt der Befall von veralteten CMS-Installationen und generell löchriger Software, den ich regelmäßig bei div. Kunden bereinigen muss.
 
Oben