[Windows 10] Der Windows 10 Thread...

Jump to last post
drfuture schrieb:
@Lauri unter linux gibt es genauso genug Viren - und noch viel ekligere dinge wie rootkits die sich im Kernel verbergen und durch keinen Scanner zu finden sind - nur die Vertreitung ist schlicht wesentlich geringer da es kein lohnendes Ziel ist.
Zum Vergrößern anklicken....
FUD mal wieder. Wenn du über den Paketmanager installierst und keinen im Internet erreichbaren Server betreibst, bekommst du keine Malware. Die Verbreitung auf Webservern ist hoch genug und Linux wird andauernd Ziel von Malware-Kampagnen, die bei Privatnutzern allerdings ins Leere laufen.

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren


Nur zwei Beispiele, bei denen Web-Apps die Einfallstore waren. Glaube kaum, dass der Otto-Normal-User einen Webserver in einer DMZ laufen lässt ;)

@mathmos das Problem ist fast *immer* Layer 8 bzw. anders - die Userinteraktion uns sei es nur der Besuch einer Webseite oder das Öffnen einer E-Mail.
Zum Vergrößern anklicken....
Beides kann unter Linux nicht so leicht zur Kompromittierung fühlen wie unter Windows. Drive-By-Downloads und single-click EXEs gibt's halt nicht.

Der Angriff auf Windows-Server ist *gefühlt* ebenso selten und unwahrscheinlich wie der auf Linux-Server.
Zum Vergrößern anklicken....
Was ist das denn für ein Quark? Jeden Tag werden hunderttausende Angriffe gegen alle möglichen Server gefahren, tausende davon erfolgreich. Lies einfach mal aufmerksam
You do not have permission to view link please Anmelden or Registrieren


Da die Benutzung von Linux als Desktop (und dann noch von unbedarften) sehr sehr selten ist - lohnt sich die Entwicklung von gewöhnlichen Schädlingen hier nicht.
Zum Vergrößern anklicken....
Wie gesagt, wenn man nicht in die Konsole geht und wahllos Dinge als root ausführt, passiert da nix. Unter Windows gibt's sowas wie +x gar nicht – beziehungsweise doch, gibt es, aber nur mit GPOs und die sind insbes. bei Privatnutzern nicht aktiviert ;)
 
@Webapp das schieb ich ja - das bei Servern das Einfallstor eine Sicherheitslücke oder ein vom Admin falsch Konfigurierter Server das Problem sind. Das kann bei beiden OS passieren, Linux und Windows und da gebe ich keinem den Vorzug. Mit "Gefühlt" meinte ich das man von großen Hacks von beiden Servern gleich oft / wenig hört. Logisch gibt es jeden Tag tausende von Angriffen und auch mehr als genug Erfolgreiche - diese aber bei Linux und bei Windows gleicher maßen.
Wobei die falsch Konfigurierten Linux-Server vermutlich stark in der Überzahl sind durch Virtuelle Server zu 5€ die sich jeder mieten kann.

Wie bitte verhinderst du bei Linux das jemand nicht nur den Paketmanager nutzt? Binarys gibt es auch unter Linux die man bei passender Gui selbstverständlich auch doppelklicken kann - oder wie Mathmos schon postet einfach ein .sh das über einen Internetlink kommt und einfach ausgeführt wird.

"Wahllos dinge als Root ausführt* - Wenn unter Windows nicht jemand die UAC mutwillig herunter stellt und immer als vollwertiger Admin arbeitet - passiert dort ebenso nichts Systemrelevantes.
Der Normale User hat auch unter Linux Rechte auf einen Berg von Daten - und nicht zuletzt auch Anwendungen die in /home oder /usr/bin liegen die manipuliert werden können.. K.a Fiktiv:
Ich verändere Schriftart die ich auf einer Webseite per .css platziere. Der Benutzer surft per Firefox auf die Seite
You do not have permission to view link please Anmelden or Registrieren


Ich verändere eine normale Binary des Linux-System die im User-Bereich liegt - auch bei über den Paketmanager installierten Software stimmen die Rechte nicht immer zu 100% das ein User keine Schreibrechte auf die Binary hat. Beim nächsten gewollten Start der Anwendung tut die Anwendung das was ich will...
Davon abgesehen könnte ich auch beliebigen anderen Code ausführen.

Wege gibt es bei beiden OS von daher ist auch unter Linux passende Software gegen Angriffe sicher Sinnvoll. Ich habe nur was gegen die Aussage *Ich nutze Linux da gibts solche Probleme und gefahren nicht*
 
Ich nutze unter bei allen Clients die Windows-eigenen Boardmittel - auf 2 Laptops, 1 HTPC und einem Win10 Tablet. Virenbefall bislang? Null. Auf dem WHS2011 läuft NOD32 als Scanner, da der Server von mehreren Leuten benutzt. Zudem fungiert er als JD2-Client, auch ein Grund für den Scanner. Befall bislang? Nichts was nicht von mir gewollt wäre und im Zuge von SW-DLs auf den Rechner kommt ;) Liegt denn aber auch in einem Exclude-Verzeichnis.

Ein Computer rechnet mit allem, nur nicht mit dem Benutzer ;)
 
Tedious schrieb:
Virenbefall bislang? Null.
Zum Vergrößern anklicken....
Korrigiere: "Virenbefall, von dem ich nichts weiß, bislang? Keine Ahnung."

Ich weiß aber auch nicht, wie Menschen ihren PC immer mit Viren vollstopfen. Würde da gerne mal ne Analyse über gängige Infektionsszenarien lesen. Gehen die dann in jede Spam-Mail, laden sich den ZIP-Anhang runter und doppelklicken auf "Rechnung.exe", nicken die Webwarnung UND die UAC ab? Oder sind das Drive-By-Downloads?
 
Hehe, ja. Ohne Virenscanner zu behaupten, man habe keine Viren....^^

Das letzte Mal, dass ich Probleme hatte, war eigene Blödheit.

Eine recht spezielle Info über Wacken auf Google gesucht. Im Vorschautext wurde genau diese Info angeschnitten. Link angeklickt, dann kam die Frage, ob das Java-Plugin auf dieser Seite laden soll. "Ja, von mir aus, ich brauch die Info!" (Großer Fehler :D)
Dann konnte ich nur noch zusehen, wie irgendwas im Tray sämtliche Programm geschlossen hat (SAMT! Virenscanner, damals Micosoft Security Essentials :D) und den PC gesperrt hat. Der übliche BKA-ähnliche Scheiß.

Wie gesagt, eigene Blödheit ^^

Ansonsten wo Malwarebytes heute ab und an anschlägt ist eben tief in irgendwelchen pr0n-Netzwerken oder Warez, da reicht schon ein falscher Link auf Kinox oder sowas.
 
Hehe, ja. Mit Virenscanner zu behaupten, man habe keine Viren....^^
 
You do not have permission to view link please Anmelden or Registrieren
Geb ich offen zu. In dem Moment wars echt absichtliches ignorieren von allen Warnungen, dem Wissen und Erfahrungen. Sowas passiert den Besten :D Müde, schlecht gelaunt, einfach nur diese scheiß Info schnell finden wollen, damit man ins Bett kann, whatever...^^
 
Ein Bekannter versucht einen zweiten Benutzer unter Windows 10 anzulegen.
Da kommt immer ein Fenster zur Aufforderung ein Microsoft-Konto anzulegen.
Kann man das irgendwie umgehen?

Da ich nur einen Benutzer habe, hab ich das selber noch nicht ausprobiert.:unknown:
 
[kw]Systemsteuerung[/kw] -> [kw]Benutzerkonten[/kw] -> [kw]Anderes Konto verwalten[/kw] -> [kw]Neuen Benutzer in den PC-Einstellungen hinzufügen[/kw] -> und du landest dort (folge dann den roten Markierungen):

You do not have permission to view link please Anmelden or Registrieren


You do not have permission to view link please Anmelden or Registrieren


You do not have permission to view link please Anmelden or Registrieren


You do not have permission to view link please Anmelden or Registrieren
 
Das ist ja direkt einfach und intuitiv! :D

Gut, dass die PCs, die ich verwalte, in nem AD sind. Da muss man sich den Mist mit Cloud-Konten nicht geben. Warum auch immer die das nicht auf die "Startseite" der Benutzerverwaltung packen konnten.

Für lokale User gibt es für die PowerShell auch noch ein Modul:
You do not have permission to view link please Anmelden or Registrieren
 
Ja, ja, ja, unter..... :rolleyes:
Spar´s dir.

Alternativ kann man natürlich auch über [kw]Rechtsklick auf Start[/kw] -> [kw]Computerverwaltung[/kw] -> [kw]Lokale Benutzer und Gruppen[/kw] -> [kw]Benutzer[/kw] -> [kw]Rechtsklick: Neuer Benutzer...[/kw] direkt ein lokales Konto einrichten.
 
Zum Vergleich unter Linux:

[src=bash]sudo useradd neuerbenutzername[/src]

EDIT: es tut mir echt so leid. Ich glaube, ich bin wirklich Linux-süchtig. Ich muss das auch jedem auf die Augen drücken, weil ich echt denke, dass Linux ein besseres Betriebssystem ist. Wie kann ich das abschütteln? Kann ich einfach aufhören, mir darüber Gedanken zu machen? Kann ich einfach so davon absehen, anderen Leuten dieses tolle OS näher bringen zu wollen? Bin ich vielleicht schon so schlimm wie die Zeugen Jehovas? Jetzt, wo ich so drüber nachdenke... Ich glaube wirklich daran, dass wenn der Tag des jüngsten Gerichts kommt, unser aller Heiland Richard Martin Stallman über den Eintritt in das Freie Paradies entscheidet und alle, die proprietäre Betriebssysteme wie Windows oder OS X nutzen, in die Hölle schickt. Ist das therapierbar?
 
You do not have permission to view link please Anmelden or Registrieren

Klar du musst jeden Tag den Zune und die Apple Watch tragen und aktiv nutzen, evtl. wird dir dann vergeben...
 
Korrigiere: "Virenbefall, von dem ich nichts weiß, bislang? Keine Ahnung."
Zum Vergrößern anklicken....

Hehe, ja. Ohne Virenscanner zu behaupten, man habe keine Viren....^^
Zum Vergrößern anklicken....

Warum genau sollte ich das nicht wissen? Ach ja, nur weil Nagios das Netzwerk überwacht und auffälligen Traffic melden würde? Nur weil die HW-FW alles kritische blockt? Oder nur weil Live-Linux Scans nichts melden? Oder am Ende gar nur weil NOD32 bei den nächtlichen Backups der Clients der inkrementellen Änderungen auch nichts findet? Oder auch einfach nur weil Du keine Ahnung von meiner NW-Infrastruktur, Port-Regulartien und Schutzmechanismen hast? Aber ja, sicher - den Schutz der Struktur kann ich ja abstellen, ich brauch nur Virenscanner auf jedem Rechner :m
 
You do not have permission to view link please Anmelden or Registrieren
dann, öh, hast du ja doch einen Virenscanner, oder nicht? Ich würde das Risiko von Cryptolocker & Co. allerdings nicht eingehen, falls du keine GPO-EXE-Whitelist hast. Und das wäre mir für weniger als 1000 Clients definitiv zu komplex.
 
Hab ich doch genannt ;) Auf dem WHS2011 läuft NOD32... und hierauf laufen die Backups zusammen, dafür ist der WHS gradezu prädestiniert ;)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben