Raspberry Pis können zum Minen einer Kryptowährung gekapert werden

Die Minirechner Raspberry Pi sind beliebt wie eh und je, sie werden von Elektronikbastlern für alle nur denkbaren Anwendungen eingesetzt. Oftmals sind die Einplatinen-PCs mit Netzwerken verbunden und hier lauern auch Gefahren: Denn unbekannte Hacker ... mehr... mini-pc, raspberry pi, Raspberry PI 2 Bildquelle: Raspberry Pi Foundation mini-pc, raspberry pi, Raspberry PI 2 mini-pc, raspberry pi, Raspberry PI 2 Raspberry Pi Foundation

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich weiß nicht was daran so schwer ist seinen Krempen aktuell zu halten und updates einzuspielen. Das kann ja nicht das große Problem sein ...
 
@Sam Fisher: naja, es geht ja nicht um die Leute die ne Ahnung haben... ich zweifle eher an denen die sich denken "öhhhh Linux, so schwer kann das ja net sein", kaufen sich nen PI, suchen sich online irgendeine Anleitung und machen via Copy und Paste mit ausgeschalteten Gehirn sich einen BOT ins Haus <- und sprech ich nicht von einen HomePot
 
@bear7: ich hätte dir inhaltlich recht gegeben, wenn du die Bemerkung mit dem ausgeschalteten Gehirn sein hättest lassen. Es gibt eben genügend Anfänger, die sich mit Tutorials herumschlagen müssen, und wenn diese auf solche Notwendigkeiten nicht eingehen, kann der Newbe auch nichts dafür.
 
@ZappoB: Sorry, aber ich muss bear7 recht geben. Woher nehmen Leute die keine Ahnung von der Materie haben die Dreistigkeit sich einzubilden, dass man mit Copy und Paste von Stackoverflow einfach mal schnell was zusammenklatschen kann. Ich gehe ja auch nicht ins nächste Krankenhaus und fange an Leute zu behandeln ...
 
@Sam Fisher: Sorry Sam, wenn dein Kommentar nicht sarkastisch gemeint war (und das kann ich nicht erkennen) ist es also ein Unding, sich selbst weiterzubilden? Du weißt schon, auf welches Klientel der RPi ursprünglich abzielt, oder? Wenn du einen Schuldigen suchst, beginne die Suche bei den Tutorial-Erstellern, diese müssten es eigentlich besser wissen und direkt solche potentiellen Sicherheitslücken ansprechen (Standard-Passwort ändern, Ports schließen, etc). Aber jemanden Dreistigkeit zu unterstellen, der sich selbst an eigene RPi-Projekte mit Hilfe von Online-Anleitungen heran wagt, ist schon sehr abgehoben.
 
@ZappoB: ich denke es hat jeder das Recht bei sich zuhause eine Haustüre einzubauen wie er das möchte... sollte die Tür aber nicht schließen oder durch einen Handgriff lässt diese sich von jedem X-beliebigen öffnen wird dir jede Versicherung sagen: "Diverse Projekte müssen durch einen Spezifisch ausgebildeten oder zumindest Zertifizierten FACHMANN erfolgen" ...

Jetzt ist im ersten Schritt ein PI nicht mit einer Haustür oder einer Autotür vergleichbar... wenn nun aber Leute nun anfangen ihren Router so zu Konfigurieren, dass man hier mal einfach so in das Lokale Netz kommt überschreiten sehr sehr viele ihre Kompetenzen <- der dabei entstehende Schaden (ich spreche hier z.B. von groß angelegten Botnetzen) wurde somit INDIREKT vom Besitzer verursacht!
 
@bear7: Du hast INDIREKT Recht, aber wie schon @Sam Fisher: die Schuld liegt nicht bei denen, die Online-Tutorials befolgen, sondern (wenn es schon um "Schuld" geht) bei den Erstellern dieser Tuts! Diese SOLLTEN entsprechend Ahnung haben, wenn sie als Lehrer auftreten möchten, und solche Gefahrenquellen nennen und zeigen, wie man sie abstellt.
 
@ZappoB: Hä, nach deiner Aussage ist der Mörder nicht derjenige, der Abdrückt sondern derjenige der die Waffe baut?

Was wäre, wenn ich ganz bewusst ein Script erstelle, welches WUNDER auf Raspberrys vollbringt und nebenbei, bau ich mir einen kleinen gut versteckten Uplink ein (z.B. in einer fertig Kompilierten Datei)... und weil ich schlau bin, nutze ich den Uplink erst in nen halben Jahr... d.h. es KANN noch nicht mal gefunden werden ... und zu dem Zeitpunkt an welchen ich mich Aufschalte habe ich schon tausende PIs unter Kontrolle...

=> Klar hat der "Eigentümer" nicht bewusst gehandelt... dennoch hat er eine "Semivertrauenswürdigen" Quelle zugestimmt... <- bekannterweise schützt Unwissenheit nie

Stell dir mal vor ein Frameworkanbieter baut etwas in seinem Framework ein,...
 
@bear7: Das mit der Waffe lassen wir außen vor, denn viel unpassender kann ein Vergleich nicht sein (zumal er vollkommen falsch ist). Was kommt als nächstes? Nazi oder KiPo Vergleiche?

Und im zweiten Absatz gibst du mir doch Recht: wenn DU der Mensch bist, der so ein Skript baut und veröffentlicht, bist doch DU der Schuldige und nicht der User, der es (gutgläubig) einsetzt. So wären alle Hersteller von Schadsoftware aus dem Schneider: WIR haben das doch nur Programmiert, wenn der User das (unwissentlich) auf dem Rechner hat, ist doch er Schuld!

Und die Sache mit dem Framework verstehe ich auch nicht: auch hier ist doch der Hersteller verantwortlich und nicht der User, der es verwendet.
 
@ZappoB: zu kurz gedacht...

Natürlich ist der "Entwickler der Schadsoftware" schuld... dennoch ist derjenige der sie einsetzt ebenso Schuld, dennoch ist ebenso derjenige der mit deaktivierten Gehirn Arbeitet, verantwortlich...

=> Wenn ich etwas nach besten Wissen und Gewissen mache, aber mein Wissen einfach nicht ausreicht für die Arbeit zu welcher ich nicht Qualifiziert bin dann ist das nun mal MEIN Fehler, weil ich etwas tue was ich nicht kann.
... und es gibt immer Tödliche beispiele... <- egal ob du glaubst ob die nicht passen (und damit steige ich aus einer Sinn freien Diskussion aus).
 
@bear7: Dito, denn sehr viel sinnfreier, als dein letzter Beitrag kann es kaum noch werden.
 
Wenn die Linux Gemeinde nicht so arrogant wäre und alles stur nur in Englisch verfassen würde, wäre es auch für diejenigen leichter die Anleitungen zu verstehen, wenn sie kein vollständiges Englisch können.
 
@Norbertwilde: Wenn _du_ nicht so arrogant wärst und pauschal "die Linuxgemeinde" verunglimpfen würdest ..... könnte man mit dir vermutlich normal diskutieren.

Achja, ich finde und lese deutsche Tutorials (bin halt auch nicht so der Vollprofi in der englischen Sprache), um mich auch in Sachen Linux zu informieren, denn davon habe ich kaum Ahnung und bin wohl auf Monate oder Jahre kein Teil dieser von dir geschmähten Gemeinde.
 
@Norbertwilde: Das liegt wohl weniger an der Linux Gemeinde als daran das es mehr englischsprachige Menschen gibt. Und zwar von Japan nach Indien über Afrika bis Finnland. Egal aus welchem Land, es ist gut das in Englisch geschrieben wird - nur so gibt es überhaupt soviel Anleitungen und dergleichen. Würde jeder nur in seiner Landessprache schreiben dann würde es mau aussehen mit Information.

Ich suche und lese fast nur Englisch da ich da 1000 mal mehr finde.
In der Schule hatte ich übrigens eine 5 in Englisch. Aber nach 20 Jahren Internet kann mans.
Sogar so gut das mich ein Amerikaner schon gefragt hat wo aus Amerika ich herkomme.
Als ich sagte ich bin Deutscher, meinte er ich hätte nen slang als hätte ich in Kalifornien im Knast gesessen *lach
 
Vor 20 Jahren warst Du durch Deine Anfängerfehler nicht so gefährdet wie heute.
Ich mag nicht glauben, daß die Leute, die hier alles als selbverständlich darstellen, sich einst als Vollprofis an ihren ersten Rechner gesetzt und erstmal alle Einfallslöcher gestopft haben, bevor sie "Hello World" programmierten.
 
@Roehre: Das hat aber nichts mit Englisch zu tun.
Und ja aufm C64 und Amiga 500 gab es nichts zu stopfen da ich keine Verbindung zur Außenwelt hatte - oh je ist das lange her :-(
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:40 Uhr Beelink Gemini Lake Mini PCBeelink Gemini Lake Mini PC
Original Amazon-Preis
139,90
Im Preisvergleich ab
?
Blitzangebot-Preis
118,91
Ersparnis zu Amazon 15% oder 20,99
Im WinFuture Preisvergleich