Hacker schauen über den Microsoft-Tellerrand

Internet & Webdienste Hacker richten ihr Augenmerk offenbar nicht mehr nur auf Microsoft-Produkte. Laut einer gestern vorgestellten Studie wenden sie sich mehr und mehr AV-Software und Media-Playern wie Apples iTunes zu. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
... und neuerdings auch Linux, siehe dazu die Meldung "SilentDoor mischt Linux Systeme auf" (Danke bond7 für den Link): http://tinyurl.com/cxyfk
 
@swissboy: wobei man sagen muss,dass die meisten linux schwachstellen die distributoren zu verantworten haben.
wenn man zb. suse standartmässig installiert,laufen weiss gott wieviele serverdienste ohne dass man es weiss..(grad bei anfängern ist dies ein problem,weil sie oft nicht wissen,dass die server laufen,bzw wie man sie abdreht)..
wenn man sich mit iptables mal auseinandersetzt denke ich ist linux sehr sehr sehr sicher was hackangriffe von aussen betrifft.
 
@setitloud: Trotzdem ist dieser SilentDoor-Trojaner für Linux eine interessante Sache und bestätigt genau den Newstitel.
 
@swissboy: Zieh dein Netzstecker! Deine "Pro-Wondows"-Kommentare gehen völlig am Thema vorbei. Hier wurde in keinsterweise was über Linux berichtet. Falls du anders denkst, dann rege dich _niewieder_ drüber auf, wenn andere ebenfalls über andere Themen sich auseinandersetzen, als mit der News. Übrigens, warum äußerst du dich meist nur zu Windows- und Linuxnews?
 
@setitloud: iptables (und andere netfilter) werden dich aber nicht vor silentdoor schützen! Da silentdoor noch vor netfilter kommt und auch die Pakete dekodiert die durch netfilter verworfen werden :)
Übrigens ist SilentDoor nichts neues, solche proof-of-concepts gibt es schon lange, und SilentDoor gibt es auch schon seit 14. März, und war auch schon ein paar Tage später im Umlauf.
Und ausserdem lässt sich SilentDoor nur als root-User "installieren".
 
@swissboy: Finde den Link nicht so ganz passend zur News, aber trotzdem interessant . Das ist gerade mal ein halbwegs ernstzunehmender (?) Hinweis auf einen Trojaner für Linux. Wieviel stehen dem bei Windows gegenüber? Denke aber, wer ein bisschen Überblick über seine Paketverwaltung hat und die Pakete nur von seriösen Seiten bezieht, sollte nicht auf diese Malware hereinfallen.
 
@swissboy: Gegen User, die nur als root/Administrator arbeiten, hilft sowieso kein anderes Betriebssystem. Die werden sich so oder so irgendwelche Malware zuziehen. Wäre SilentDoor ein Wurm, der durch irgendein Dienst ins System kommt (und der Dienst als root läuft, was wieder Schuld des Admins ist), wäre es schon interessanter.
 
@robcole & blue32: Ich finde der Link passt sehr gut zum Newstitel "Hacker schauen über den Microsoft-Tellerrand".
 
auch wenn linux malware noch gern als proof of concept abgetan werden möchte...es ist nichtmal 1 jahr her da waren handyviren auch nur im POC status und heute ?! , siehe http://www.winfuture.de/news,20205.html hier .
 
@swissboy: Ich verstehe ehrlich gesagt nicht, was an der Sache so besonders erwähnenswert sein soll... Exploits gibt es für sämtliche Systeme, seit es das jeweilige System gibt, genutzt werden sie ebenfalls seit Ewigkeiten, wie ein Blick auf http://www.zone-h.org/en/defacements zeigt. Nur weil manch einer das nicht weiß und dann einen Artikel darüber liest, bedeutet das nicht, dass sich irgendetwas in welche Richtung auch immer geändert hätte. Im Prinzip ist es bloß wieder das asbach-uralte Argument "Kein Mensch benutzt andere Systeme als Windows" (was Quatsch ist, bestes Beispiel: Der Webserver von winfuture.de) und "Hacker greifen nur Systeme an, die von vielen Leuten genutzt werden" (was ebenfalls nicht stimmt). Einfache Regel: Systeme aktuell halten, angebotene Updates in Anspruch nehmen, dann ist alles halb so schlimm.
 
@installer : es geht mehr o. weniger nur um den simplen vergleich passend zur topic , das nicht nur das windows die böse zombie oder spamschleuder ist oder sein muss. :)
 
@installer: Ich mache ja gar keine grosse Geschichte daraus, trotzdem finde ich den Link zum Thema nicht verfehlt. Ich habe den Artikel ja nicht einmal kommentiert, geschweige denn irgenwelche schadenfreudigen Kommentare dazu abgegeben.
 
@swissboy: Ist ja alles schön und gut, es ging lediglich darum, dass dieser verlinkte Artikel auch nicht der Weisheit letzter Schluss ist. Zum Beispiel ist es normalerweise üblich, dass in derartigen Artikeln nicht nur theoretische Dinge diskutiert, sondern auch die konkreten Lücken genannt werden, um die es geht. Jeder Lücke entspricht eine Nummer in der MS-Knowledgebase oder bei Secunia oder wo auch immer, ohne diese Angabe kann der Leser ja nicht mal zuordnen, was der Redakteur überhaupt meint, genau diese Angabe fehlt aber. Das Thema an sich mag ja interessant und erwähnenswert sein, jedoch sind mir durchaus schon Artikel mit einer höheren redaktionellen Qualität zu dem Thema begegnet, um das mal vorsichtig auszudrücken.
 
@installer: Was ist den schon "der Weisheit letzter Schluss" wenn es um dieses Thema geht? :-)
 
Das Positive an der Meldung ist das die Sicherheitsbestrebungen von Microsoft offenbar Wirkung zeigen, sonst müssten sich ja Hacker & Co. nicht zunehmend anderweitig orientieren und nach Alternativen suchen.
 
@swissboy: Tja MS tut halt was......
 
@swissboy: finde ich auch das die XP servicepack2 restriktionen bei der breiten masse der anwender schon "etwas" auf dauer bringen , obwohl es immer wieder leute gab die das nicht glauben wollten.
 
@bond7: Sicher hat auch noch dazu beigetragen das wie in der News steht "immer mehr Windows-User ihre Sicherheitsupdates automatisch beziehen". Früher wurden viele Windows-Installationen aus Unwissenheit oder Faulheit nicht oder selten aktualisiert und dies gab Hacker & Co. die Möglichkeit eigentlich längst geschlossene Sicherheitslücken trotzdem noch im grossen Stil auszunutzen.
 
@swissboy: jaja,ms tut was..
ich finds halt lustig,dass ein sicherheitspatch-set halb so gross ist wie das betriebssystem selbst..... das allein ist ein armutszeugnis..
wenn du ein uraltes linux insatllierst,ohne irgendeinem sicherheitspatch,dann wird dir kaum etwas passieren wenn du ins internet einsteigst..
installier mal windows xp ohne service.. dauert genau 1 minute und dann rennt der countdown...
 
@setitloud: In Bezug auf nim's Kommentar [o7] werde ich nicht darauf eingehen. Er hat recht, es geht hier nicht um Linux versus Windows.
 
@swissboy: Könnte es nicht auch sein, daß viele 'einfache' User ihr Windows nicht automatisch aktualisieren liessen, weil sie vom ideologisierten und fanatisierten Teil des Linux-Lagers immer wieder vor den hinterhältigen Machenschaften des 'bösen Software-Riesen' aus Redmond gewarnt wurden? @all: Wenn ich diesen immer wieder auftauchenden bescheuerten Schlagabtausch zwischen Windows- und Linux-Befürwortern mitkriege (wobei mir letztere sehr viel aggressiver vorkommen), dann frage ich mich, worum es da wirklich geht ... scheinbar eher um Aufwertung der eigenen Persönlichkeit auf Kosten anderer. Applaus, applaus.
 
Trotzdem laufen all diese genannten Programme von Symantec, Nullsoft, Apple und Real und die ganzen AV-Software zu 99% aufn windows Rechner.
 
@4dmin: Ja, aber du kannst Windows bzw. Microsoft nicht für die Sicherheitslücken von Symantec, Nullsoft, Apple, RealNetworks oder den Antivirensoftware-Herstellern verantwortlich machen.
 
@4dmin: Ja da hast schon Recht.
 
@swissboy: "du kannst Windows bzw. Microsoft nicht für die Sicherheitslücken von Symantec, Nullsoft, Apple, RealNetworks oder den Antivirensoftware-Herstellern verantwortlich machen." - Komisch das aber die kleinen GNU/Linux Distributoren die viel weniger Geld haben aber genau diese Verantwortung für ihre Systeme übernehmen... scheinbar geht es doch...
 
@Chuck: Wenn du ein Auto selber mit Teilen eines anderen Herstellers ergänzt wird der Autohesteller auch keine Verantwortung übernehmen wenn durch diese (mangelhaften) Teile ein Schaden entsteht.
 
@swissboy: RedHat, Novell und Co übernehmen dafür aber die Verantwortung... sie bringen auf für Software Update mit denen sie nichts zu tun haben. Bzw sie machen es darüber hinaus möglich diese ganze Software gebündelt im Systemupdate mit unter zu bringen.
 
ich rieche da klagemöglichkeiten :D
 
@Chuck: Wenn aber für diese "Software mit denen die Distributoren nichts zu tun haben" von den zuständigen Herstellen keine Updates breitgestellt werden, können die Distributoren diese auch nicht ausliefern. Also wären wir de Facto wieder gleich weit was die Sicherheitlücken betrifft. Ausserdem ist fraglich ob Distributoren die volle Verantwortung für solche Software übernehmen (z.B. bei Schadenersatzklagen).
 
@swissboy: Dummerweise, was du scheinbar verdrängst, haben die Distributoren tausende Softwarepakete aufgenommen an diesen sie nicht mit entwickeln. Sie bieten dennoch dafür die Möglichkeit Updates einzubinden und wenn nötig bringen sie selbst dann eigene Updates. Zumal Updates nur ein paar Codezeilen sind... und das neu kompilieren übernehmen diese Hersteller regelmäßig... ich wüsste nicht wann Microsoft mal eine neue WinAmp Version angeboten hätte... oder WinZip... Wo wir de Facto wieder beim Anfang wären das GNU/Linux Distributoren Sicherheit deutlich ernster nehmen und viel mehr für die Sicherheit der User tun. Schade was...
 
@Chuck: Nein, überhaupt nicht schade. Für Windows gibt es so unendlich viel Software das eine sinnvolle Bündelung überhaupt gar nicht möglich ist. Ausserdem wärst du wohl der erste der Microsoft der Ausnutzung ihrer Monopolstellung bezichtigen würdest wenn sie auch noch Bundles anbieten würden.
 
@swissboy: Lahme Ausrede... warum ist eine Bündelung unsinnig? Welche Arbeit hat MS denn damit wenns läuft? Richtig, gar keine. Und mit Ausnutzen der Monopolstellung hat das gar nichts zu tun. Man merkt wieder dass die jegliches Wissen fehlt. Das Updates von Drittanbietern über das Systemupdates möglich ist ist nur eine Frage des Paketmanagements. Da kann MS dann niemanden bevorzugen oder benachteiligen. Da kann sich dann jeder einbinden. Du weisst schon wieder nicht worum es geht und dennoch machst du den lauten. Und... so unendlich viel Software für Windows... In FC sind es ~ 2.800 direkte Pakete beim Hersteller plus meherere tausend freie. Bei FBSD sind es atm 12.803 die vom Anbieter direkt bereit gestellt werden... und das sind doch nur kleine Wichte wenn es um die Resourcen geht im Vergleich zu MS... und dennoch hat MS noch immer kein Paketmanagement...
 
@Chuck: Keine lahme Ausrede, sondern Tatsache. In Bezug auf nim's Kommentar [o7] breche ich aber die Diskussion hier ab.
 
@swissboy: Protokoll von heute: Swissboy stellt leere Behauptungen auf, wird mit Fakten konfrontiert und Begriffen die ihm nichts sagen, er weicht aus und bricht ab. Danke für die tägliche Bestätigung... ändert aber nichts daran dass ein freies Paketmanagement unter Windows die Sicherheit extrem verbessern würde.
 
@chuck: es ist ja schön das die linux distris das machen, müssen sie aber nicht. ausserdem werkeln da viele verschiedene programmierer dran herum und verbessern die progs der anderen. wenn M$ das auch machen würde, hieße das, das sie den sourcecode offenlegen müssten. M$ hat eigendlich schon recht viele fremde programme in ihren BS und hält dafür den arsch hin wenn was schief geht, aber halt nicht so sehr wie die Linux distris. ich für meinen teil mutze xp sehr gern, bin aber nicht so krass unterwegs das ich alles von M$ für gut heisse, so wie es anscheinend swissboy tut (soll kein persönlicher angriff sein). fakt ist jedoch an linux basteln ciel mehr leute dran herum als an windows. folglich ist es einfacher für die distributoren sichere und stabile versionen zu nutzen, als es bei M$ der fall ist. wie gesagt, wenn M$ den sourcecode offenlegen würde wäre windows warscheinlich ebenso sicher wie linux. sicher ist linux allerdings auch nicht, denn, es ist noch nicht so sehr ein angriffspunkt wie halt windows. bestes beispiel für sowas ist der browser firefox. er wurde als der sicherste browser angepriesen und ist es eigendlich auch nicht wirklich, da die hacker sich damit ausseinander gesezt haben und nun wissen wie man ihn dazu bringt das zu tun was man will(ich nutze ff auch). nichts ist wirklich sicher, ausser:
10 print "Hallo Welt"
20 goto 10
wer erinnert sich daran??? :-)
 
@Chuck: Ich breche die Diskussion hier lediglich ab weil ich nim's Kritik respektiere, aus keinem anderen Grund. Ende und Aus!
 
@Maximus1: Es geht nicht einmal darum das MS sich um Software der anderen kümmern soll... sondern sie sollen eine Basis schaffen jegliche Software global zu verwalten. Dazu bedarf es eines Paketmanagementes. Du schreibst dass an Linux mehr Leute basteln... ich schreibe Microsoft hat Milliarden $ an Barreserven... sie haben die Resourcen sowas problemlos zu realisieren. @swissboy: Dann solltest du dich bei nim bedanken dass er dir die perfekte Vorlage gegeben hat damit du dich unsachlich und schuldig jeder Antwort verabschieden konntest... mal wieder.
 
@4dmin: sagt mal leute... müsst ihr denn immer auf einander rumhacken? gelegendlich finde ich swissboy`s aussagen auch zum schreien, aber muss man immer gleich versuchen ihn mit worten zu töten??? gibt es nicht in der nettiquette auch n absatz wo steht das man nicht immer auf einem rumhacken soll? wenn nicht wäre es denke ich mal n guter punkt der hinzugefügt werden sollte.
@chuck: und wenn dann die software global verwaltet wird und M$ dabei die schirmherrschaft hat, da es sich ja um ihr BS dreht, heisst es wieder scheiss M$ die wollen die welt regieren. M$ ist da in einer zwickmühle wenn die sich entschliessen sowas zu machen sind sie am arsch und wenn sie es nicht machen kümmern sie sich nicht drum. es ist doch egal was die machen, in den arsch gekniffen werden sie so oder so.
 
@Maximus1: Also ein Paketmanagement wie unter GNU/Linux und *BSD bekannt hat noch nie einen Hersteller bevorzugt. Es wird nur vom Schirmherr gepflegt und weiterentwickelt, die Daten dafür (Header / Binary) kommen von den Drittanbietern. Und wenn MS sowas schaffen würde könnte man MS dahingehend rein gar nichts vorwerfen. Ich hoffe du kannst mit dem Begriff Paketmanagement was anfangen... denn dann würden sich deine Befürchtungen eigentlich in Luft auflösen.
 
@swissboy: Der User würde eine menge Geld sparen, wenn Windows von hause aus "sicherer" wäre. Windows ist eine Geldmaschine, jede noch so kleine "sicherheits"-bude verdient an Windows. Und damit es in Zukunft so bleibt, wird Longhorn auch nicht besser werden. Wetten ?
 
@4dmin: ja gut ich weiss was packetmanagement ist. aber wenn M$ sagt: ne das kommt nicht rein weil... . meinst du nicht auch das es dann klagen hagelt weil sich die hersteller übertölpelt fühlen? man könnte dann nämlich als hersteller sagen die wollen das nicht drin haben weil die selbst sowas haben oder planen. M$ ist halt nicht nur n distributor sondern der hersteller von windows und wenn die das ok für n programm oder n update nicht geben kann es sein das sie es nicht zulassen weil sie mit ihrem eigenen produkt geld machen wollen oder jemand anderen (vertragspartner)nicht verlieren wollen. M$ kann das nicht so einfach handhaben wie suse und co.
 
@4dmin: ich denke mal das windows erst dann sicher die redmonder hallen verlässt wenn es sowas wie "certified beta tester" gibt, welche nicht nur die beta bekommen sondern den sourcecode dazu um ihn auf schwachstellen zu prüfen. und schon hätten wir wieder ein sicherheitsleck. 100.000 augen sehen mehr als10.000 augen und wenn der sc leaked kann man nochmal n paar nullen dranhängen und irgendeiner findet immer n weg ins BS. __-> ich muss weg____-> (bill hat angerufen er hat da n problem:-) )
 
@Maximus1: Der Sinn eines Paketmanagementes ist es eben das es offen ist. Jeder kann seine Quellen, Header, Binarys reinbringen. MS müsste sich schon sehr viel Mühe geben und sehr viel verpfuschen. So ein PM hätte natürlich keinen Erfolg. Aber für so eine Lösung gibt es auch gar kein Beispiel... alle PM sind absolut offen und Hersteller ungebunden. Es geht ja auch nicht darum das MS diese Updates zertifiziert oder gut heisst... das würden sie bei jeder Software die in Konkurenz zur eigenen steht eh nicht machen, sondern es soll nur die Basis geschaffen werden Software global zu administrieren. Hersteller ungebunden... mit GUI... damit man nicht an einen Browser gebunden ist.
 
@Chuck: Was denkst Du, was für Probleme MS bekäme, wenn die bestimmte 3rd-Party-Applikationen mit Windows bündelten? Denk mal scharf nach. :) Ich halte das für völligen Quark. Ich denke, daß das in Linux aus mehreren Gründen anders ist: Es gibt hier kaum/keine Software-Suites aus einer Hand, Linux ist kostenfrei (nur der Service eine Distribution zu erstellen kostet was), also packen die Distributoren halt in ihre Distri, was ihnen sinnvoll erscheint, um ein rundes Paket anzubieten (rund = ähnlich satter Umfang wie MS Windows?). Na, ob ich jetzt wütende Schelte der Windows-Hasser einfange? Rational ist die Emotionalität zu diesem Thema ja nicht nachvollziehbar, und gesunde Selbstreflexion bleibt hier wohl auf der Strecke ... vielleicht weil die Beherrschung von Linux sämtliche intellektuelle Kapazität beansprucht? :P
 
also ich finde das thema linux passt sehr gut zum titel der news und muss swissboy da in schutz nehmen .. es werden in zukunft sicher noch mehr viren für linux und co werden da.. wie es schein microsoft im moment viel zum thema sicherheit macht .. aber es wird immer und ewig ein katz und maus spiel bleiben .. man muss nur mal an die handys denken .. gibt ja nun auch erste viren für die handys .. und mit umts und bluetooth is das auch alles kein problem mehr .. und wenn ich an konsolen denke oder einige stand alone geräte wie die dreambox oder der dbox die ja auch mit linux laufen "können" und mit dem pc verbunden sind wird er da früher oder später sicher auch mal zu sicherheitsproblemen kommen .. vorallem wenn diese geräte online sind .. die möglichkeiten werden halt immer grösser für hacker .
ms is halt nicht mehr allein auf dem markt .
 
@LuxSide: ich finde grundsätzlich auch, dass linux bzw. non-MS-systeme als thema zu den news passt - jedoch gibt es dort noch wesentlich mehr mechnismen um systeme abzuschotten, wodurch die übernahme um ein vielfaches erschwert wird. user sind es gewohnt nicht als admin zu arbeiten bzw. können bei OSX bspw. nur für einzelne prozesse komplette superuser-rechte ausgeben, nie aber dauerhaft als ein solcher arbeiten. und wenn man jetzt den sprung von desktopmaschinen auf etwas "wichtigere" geräte macht, da bieten BSD-systeme zum beispiel die möglichkeit über securelevels selbst den absoluten superuser aus weiten teilen des system auszuschließen - und dieses securelevel wieder herabzusetzen geht nur durch einen reboot. so lassen sich fertig aufgesetzte maschinen quasi abdichten... ich bin einfach der meinung, dass selbst wenn viren und trojaner für solche systeme verbreitung finden (bzw. in funktionaler form auftauchen) man etliche konzeptuelle vorteile gegenüber windows hat. wie viel davon MS mit Longhorn wieder aufholen kann, bleibt abzuwarten...
 
@LuxSide: ja ja, es wird in zukunft mehr viren für linux geben... das ist nun mal swissboys Wunschdenken. Fragt sich nur was sie anrichten. Im Moment ist nicht mal ein Virenscanner für Linux nötig, außer vielleicht man baut sich nen mailserver, der sollte dann aber auch gleich Windowsviren scannen können. Sowas gibt es natürlich schon.
 
@money_penny: In Bezug auf nim's Kommentar [o7] werde ich nicht darauf eingehen was du mir unterstellst. Er hat recht, es geht hier nicht um Linux versus Windows.
 
@swissboy: Es bleibt dir natürlich frei auf Kommentare einzugehen. Mir übermittelst du leider dieses "wunschdenken", von daher ist meine Äußerung gerechtfertigt.
 
@money_penny: Lege mir nicht Dinge in den Mund die ich nicht gesagt habe und damit basta.
 
@money_penny: Dafür das sich swissboy nicht mehr äussern wollte ist er noch recht aktiv oder... man sieht wieder... solang er nicht auf Argumente eingehen oder seine Behauptungen beweisen muss ist er von der Bildfläche nicht wegzudenken.
 
@Chuck: Dein aggressives Verhalten ist bedenklich.
 
@swissboy: Ich entschudige mich dann für meine Fehlinterpretation und hoffe auf Frieden. @chuck: lass mal gut sein, du weisst wo das wieder endet und Swissboy ist in vielen Dingen sehr kompetent. Seine Liebe zum WindowsOS sollte man ihm nicht ständig vorhalten. Asche auf mein Haupt.
 
@swissboy: Deine Inkompetente Pro Mircosoft Flamerei ist auch sehr bedenklich... halte dich doch mal an deine Versprechen und halt dich raus. @money_penny: Wenn er nur über Windows seine Märchen verbreiten würde wäre es ja noch ok/lustig, aber Lügen über Dinge verbreiten von denen er, wie hier erneut bewiesen, keine Ahnung hat geht zu weit.
 
@Chuck: deine böswilligen und aggressiven beschuldigungen sind aber auch nicht lustig...
 
@bond7: Ja, das stimmt wohl... meine Beschuldigungen gegenüber swissboy sind recht böswillig... aber der Inhalt trifft zumindest zu.
 
Zitat: "Weil immer mehr Windows-User ihre Sicherheitsupdates automatisch beziehen, versuchen sich Hacker & Co. anderweitig zu orientieren und suchen sich Alternativen aus, die zwar ebenfalls weit verbreitet sind, aber nicht so häufig auf den neuesten Stand gebracht werden." Fazit: Blödsinn... die Distributoren bringen regelmäßiger und deutlich zeitnaher Updates als Microsoft es je getan hat. Zudem bekommt man auch Updates zu Drittanbieter Software. Ist WinAmp unter Windows betroffen wird dir Microsoft nie helfen. Ist XMMS unter GNU/Linux betroffen bekommst du über automatische Updates auch dort die neuste Version. Zudem sind die Masse der Windows Fehler Remote ausnutzbar und GNU/Linux Lücken nur Laborversuche mit Konstruierten Umgebungen. MS patcht _nur_ die eigene Software und das nicht zeitnah. Drittanbieter Software macht aber auf jedem PC die Masse aus. Was nützt es wenn Windows sicher ist (bruah) aber WinAmp, $P2P Client, $Browser und FTP Client Fehler aufweisen und nicht automatisch gepatcht werden.
 
@Chuck: man braucht es den linux user nur gut genug schmackhaft zu machen und man muss sie nur gut genug belügen um irgendwelche malware auf das system einzuladen. diese nutzer sind auch nur menschen und so rasant wie sich als beispiel emailwürmer verbreiten (weil genügend leute draufklicken und NICHTS dabei merken) könnte man auch diese nutzer dazu bringen eine silentdoor zu installieren :) wenn wirklich jemand gewillt ist malware dort zu verbreiten klappt das auch...
 
@bond7: User/Root... dann müsste man dem User auch noch schmackhaft machen sich als Root anzumelden... alles reine Theorie. Wenn Microsoft in all den Jahren mal gelernt hätte und vom Admin System weggegangen wäre wären viele Probleme gar nicht erst aufgetreten. Es gehört schon sehr viel Interaktion des Benutzers dazu einen Trojaner unter GNU/Linux lauffähig zu machen.
 
@bond7: PS: Es gab schon letztes Jahr ähnliche Versuche, dort wurden yum repos von Fedora Core per Mail vertrieben mit dem Hinweis das es wichtig sein... niemand ist drauf reingefallen.
 
@Chuck: das ist kein grund sich zurück zu lehnen und auszuruhen...es zeigt zumindestens schon das möglichkeiten ausgelotet werden.
 
@bond7: Nein, zurücklehnen ist immer und überall falsch, aber das bessere Sicherheitskonzept hat noch immer GNU/Linux wenn man es Windows gegenüber stellt.
 
@Chuck: lass dir mal nichts erzählen. Du weisst genauso wie ich, dass der Linuxer von natur aus mißtrauisch ist und nicht alles installiert was möglich ist, sondern nur das was nötig und seriös ist. Deswegen wird man sich daran die Zähne ausbeissen. Es gibt bis dato kein einzig verseuchtes Linuxsystem. Und auch in Zukunft wird es diese Ausmaße wie bei Windows nicht erreichen. Windows tölpet schon seit 10 Jahren ohne Sicherheitsvorkehrungen im Netz rum, kaum jemand der sich die Mühe macht und einen Benutzer anlegt. Das ist der ganz normale Wahnsinn und es ist natürlich sehr leicht ne kleine dumme exe-datei zu schreiben, sie per mail zu versenden. irgendein "dau" öffnet diese und das wars...
 
nicht alle nutzer dieses OS sind kleine scriptkiddies oder it-fachkräfte , es gibt da auch genügend anfänger die schon nee weile brauchen um eine sache wenigstens erstmal halbwegs zu verstehen. vor über 5 jahren traf ich schon leute die mit linux rumgemacht hatten aber eigentlich garnichts darüber wussten...
 
ums mal klarzustellen: diese news hat nicht den sinne in eine linux vs windows diskussion zu starten. wer sich die studie einmal angesehen hat, stellt fest, dass das ganz so gut wie nichts mit linux zu tun hat. es wird darauf hingewiesen, dass auch andere WINDOWS software von firmen wie symantec lücken hat, die teilweise schleppend behoben werden. was eure diskussion hier soll, entzieht sich meines verständnisses.
 
@nim: Ich gebe zu das ich mit meinem ersten Kommentar wohl den Anstoss dazu gegeben habe, wenn es auch nicht so gemeint war. *besserunggeloben*
 
@nim: Newstitel: "Hacker schauen über den Microsoft-Tellerrand" - Tatsache:Richtige Hacker haben schon vor sehr vielen Jahren ihren Focus woanders gehabt... denn Server liefen früher mit Unix, dann mit BSD und heute vermehrt mit Linux. Und diese Server waren schon immer Ziele von Angriffen. Von daher ist der Newstitel suboptimal gewählt. Besser wäre vllt das Sich Hacker was die pauschalen Angriffe auf Clients in Massen angeht nach neuen Märkten umsehen... nur ein 'klein' wenig kürzer gefasst.
 
Werter Anonymous "nim", ich bitte darum, "Hacker" im Artikel nicht mit "Internet-Kriminellen" (Cracker, Scriptkiddies) gleichzusetzen! Hackerregel Nr. 1: Keine Daten zerstören und/oder stehlen!
 
@tuxman2: ich änder das gern... aber mein name is nim oder roland oder sonstwie, aber doch bitte nich anonymous, wie sieht das denn aus.
 
Danke nim. Aber du verbirgst dich im Internet hinter dem Nicknamen "nim", denn das ist wahrscheinlich nicht dein richtiger Name, also ist die Bezeichnung "Anonymous" doch treffend gewählt?
 
Ein komplett verseuchtes Linux wird es auch in Zukunft nicht geben, da machen sich bestimmte Leute umsonst Hoffnung. Es gehört schon etwas mehr dazu um Linux oder Apple komplett lahm zu legen. Windows zu übertölpen ist ja bekanntlich nicht so schwer. Ein kleiner Eingriff in die Reg von Windows und das war es dann auch schon. Und wer immer schön Pakete von seriösen Seiten zieht, der wird auch in Zukunft seine Freude mit Linux haben. Vielleicht sollten sich einige mal die Übertragungsmöglichkeiten von Viren anschauen. Was lernen wird daraus? Richtig, nicht alles öffnen. Und wenn in Linux irgendwas gestartet wird und auf Systemdateien zugreifen möchte, dann muss es eine Berechtigung geben. Und kaum ein Linuxuser wird als Admin ins Netz gehen, denn das ist Selbstmord. Bei Windows ist das ja leider genau umgekehrt. Ich schätze mal, wenn man in Windows die einfachsten Sicherheitsregeln befolgt, wären auch da 80 Prozent der Viren und Würmer schadlos. Davon will aber der Windowsnutzer nichts wissen, er vertraut auf Virensoftware und was weiss ich alles.
 
Unter Linux kann man ja recht einfach "so zwischendurch" Programme als Administrator ausführen. Unter Windows bedeutet das unwesentlich mehr Aufwand. Wer Windows benutzt, ist rein statistisch gesehen nun mal faul. :)
 
@tuxman2: Da könnte in der Tat was dran sein. Irgendwie will ich auch gar nicht
mal MS dafür die Schuld geben, das es so ist wie es ist. Für 3rd Party - Software
die sich partout in den seltensten Fällen sofort und ohne Probleme unter eingeschränkten Benutzerrechten einsetzen lässt ist ja nicht MS verantwortlich.
Und erst recht kann man sie nicht dafür ins Gebet nehmen, das die User sich nicht
mal an einfachste Sicherheitsregeln halten. In diesem Umfeld ist es halt schwer
für mehr Sicherheit zu Sorgen. Da hilft anscheinend nur ständige Aufklärung...
 
@tuxman2: Ich schätze, ich bin zu faul, irgendwo auf Websites Software zusammen zusuchen, ich vertraue darauf, dass im portage-tree alle Mögliche drin ist, das auch nicht schädlich ist. Daher gehöre ich wohl auch zu den Faulen. Windows ist mir zu umständlich,
 
Diese ganzen kleinen Spinner die nichts zu tun haben und aus Langeweile nen Virus proggen nerven :) Sollten sich bei der jeweiligen Firma mal vorstellen, vielleicht werden sie sogar angestellt, dann tun sie wenigstens was gemeinnütziges...
 
@Keith Eyeball: woher willst Du wissen das es nur "Kleine" sind die Viren usw.
programieren?
 
Welcher HACKER entwickelt Viren?
 
Meiner Meinung nach ist es ein Fehler, wenn man sich auf eine Firma verläßt die die Sicherheit garantieren soll. Es ist sinnvoller, wenn man sich Sicherheitssoftware von unterschiedlichen Herstellern sucht, die sich gegenseitig überwachen und schützen.
 
@Kirschsaft: http://brain.yubb.de/
 
@swissboy, was willst du hier eigentlich mit deinen Pseudo Linuxtrojanern, in deiner verlinkten Seite steht ja noch nicht mal wie sich Linux damit infizieren soll, wahrscheinlich in dem jemand das ihm gesendete Programm ausführt und da muss ich dann sagen, dass das wohl ein Witz ist sowas als Lücke zu bezeichnen, jeder kleine Dorfdepp kann in Java/C++/VB/DELPHI/PERL ein Programm erstellen, dass ne Socketverbindung aufbaut und wenn ich das jemanden schicke und der klickt drauf, dann ist das höchstens ne Lücke im Hirn des DAUS der das Teil ausführt. Irgendwie versuchen manche Leute jede aberwitzige Möglichkeit aufzugreifen um Linux zu diskreditieren und in dem Fall gibts keinen konkreten Anlass hier Linux als Viren/Trojander anfällig zu sehen, sowas wird ersat dann interessant, wenn es wie unter Windows passiert, dass das alleinige Ansehen einer Mail zu einer Infektion führt:-)
 
@[U]nixchecker: tja der lernt halt nicht dazu :) Zuerst fängt er eine Diskussion an und zieht sich dann aus der Diskussion mit fadenscheinigen Argumenten zurück .. sowas nennt man doch TROLLEN. Das ganze Thema mit swissboy erinnert an "Und täglich grüßt das Murmeltier" .. wenn der nur mal eine Diskussion zu ende führen würde .. aber leider gehen ihm zu oft die Argumente aus und es fällt halt auch auf das die Diskussionen nur in News losgetreten werden sein vielgeliebtes M$ betreffen.
 
Ich sage dazu bloß eins: Solange ich unter Linux nicht den Komfort habe wie unter Windows, bleibt es für mich ein Server-OS. Wenn ich schon dran denke, Applikationen noch per Make File zu erstellen, wird mir schlecht. Oder gibt's da was ähnlich komfortables wie die MS Visual C++ IDE mit integriertem grafischen Debugger? Sowas bräuchte ich nämlich, das würde es mir sehr viel leichter machen, auf Linux zu programmieren. Die Linux-Fans brauchen sich jedenfalls nicht zu wundern, daß sie sich mit ihrer Art nicht sonderlich beliebt machen, sie kommen nämlich oft reichlich von oben runter, und überlegenes Wissen in einem schmalen technischen Fachgebiet ist noch kein Freibrief für soziopathisches Verhalten. Wenn ich Sachen lese, wie daß Windows-DAUs die Finger von Linux lassen sollen (nicht hier gelesen), dann frage ich mich ja, ob solche Leute als Babies im Käfig gehalten worden sind und einfach nicht anders können. Wo sollen denn die Linux-User herkommen, wenn nicht aus der Windows-Welt? So kriegt man sie jedenfalls nicht rum, auch nicht die interessierten. Denkt mal drüber nach, bevor Ihr wieder vom "Wir sind die Guten"-Elfenbeinturm auf die "Windows-DAUs" runterguckt. :)
 
@Aspartam: das ist totaler Schwachfug was Du schreibst, ich installiere meine Software per rpm (auch apt4rpm) oder unter Debian mit apt .. Gentoo Emerge .. also halte Dich mal zurück mit Deinen Behauptungen. Wenn Dein Glück an Visual C++ hängt bleib bei M$ .. aber Du hast mit Linux die Freiheit zu wählen womit Du entwickelst. Was Dein Thema Daufreundlichkeit angeht .. installier Dir mal Suse 9.3, Mandriva ... und dann reden wir weiter. Genau solche Beiträge sind es übrigens das die ganze Diskussion Linux/Windows auslöst .. jetzt war mal swissboy ruhig geblieben und dann kommst Du ..
 
@Aspartam: "Oder gibt's da was ähnlich komfortables wie die MS Visual C++ IDE mit integriertem grafischen Debugger" Ja gibts KDevelop, Kylix, Eclipse, JDeveloper, C++Builder X. Aber ums mal so zusagen, makefiles sollte man auch beherrschen, wenn man unter Windows mit VC++ programmiert, sonst könnte man auf die Idee kommen, dass du nur Hobby Programmierer bist. Es gibt genügend fälle, in denen man auch mal ein makefile unter windows angucken und verändern muss, besonders wenn man nicht nur ein bisschen Registry Tuning Tools programmiert.
 
Danke für die Freundliche Antwort, balu, Du sozialer Bodenturner. :) Ich will keine Software installieren, Du Oberschlauer, ich will sie entwickeln. Wenn Du nicht so voreingenommen verballert wärst, hättest Du auch kapiert, daß ich den Komfort von MSVC schätze (Sun bietet unter Solaris seit langem was ähnlich brauchbares an), und sowas in dem Stil für Linux suche. Das nächste Mal also: Lesen - *DENKEN* - posten.
 
@Aspartam: uups stimmt wilslt ja entwickeln nicht installieren :) Asche über mein Haupt .. Aber es ist schon so das wenn Du unbedingt auf den Komfort nicht verzichten willst mußt Du derzeit noch bei M$ Visual C bleiben stimmt .. Aber voreingenommen bin ich nicht wirklich .. hatte mich nur verlesen ... sorry PS: pass auf nicht das swissboy mit seinem täglichen Post kommt ..:D
 
@balu2004: Wenn du ein persöhnliches Problem mit mir hast kannst du dich gerne per PM bei mir melden. Ansonsten solltest du in Zukunft die unbegründeten persöhnlichen Angriffe auf mich (wie auch weiter oben) lassen.
 
@swissboy: ich hab kein persönliches Problem mit Dir (siehste und das schreib ich sogar offiziell) .. wollt Dir nur Arbeit abnehmen nicht das Du wieder auf den blauen Pfeil hinweist :D Das dies Sachen sind die nicht nur mich nerven sollte sogar schon Dir aufgefallen sein..
 
@balu2004: Ich habe mich ausdrücklich auch auf deine obigen Kommentare [12] [re:1] und [13] [re:1] bezogen.
 
@swissboy: aha .. die meinst Du :) fand ich gar net so schlimm
 
@balu2004"Aber es ist schon so das wenn Du unbedingt auf den Komfort nicht verzichten willst mußt Du derzeit noch bei M$ Visual C bleiben stimmt" Jungs was redet ihr denn für nen Unsinn, wenn dann müsste man schon über Visual Studio .NET reden, denn alles was davor kam, war auch nicht besonders freundlich, MFC war ein Haufen scheiße, wenn man sich ansieht wie es jetzt läuft. GUIs unter Linux zu entwickeln ist ein Klacks gute IDEs gibts wie Sand am Meer, z.B. C++Builder X von Borland oder KDevelop, Java mäßig schlägt Eclipse Visual Studio um Längen. Mittlerweile ist es sogar in Mode, dass große Firmen Software mit QT programmieren ob nun mit VS oder KDevelop, hauptsache man hat es leicht die Software zuckzuck zu portieren. Drum informiert euch vorher evtl mal ein wenig, bevor ihr irgendwelche Behauptungen aufstellt.
 
@[U]nixchecker: Ich hab den Komfort gemeint den er wohl von Visual C her kennt/kannte und das es schon etwas Einarbeitung erfordert sich in die anderen Tools einzuarbeiten.. war vieleicht etwas mißverständlich ausgedrückt. So tief in der Materie bin ich auch ehrlich nicht gesagt drin, das ganze Thema Entwicklung ist mittlerweile sehr komplex .. wenn ich mich noch daran erinnere wie ich vor 10 Jahren mit Cobol rumprogramiert hatte ..:)
 
Hmmm....steht oben links jetzt winfuture oder linfuture ? :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles