Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
11.12.2018, 12:48:24

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 21174
  • Letzte: VanGreybe
Statistiken
  • Beiträge insgesamt: 560407
  • Themen insgesamt: 45419
  • Heute online: 529
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema:  Kann man sein LM Cin 18.3 mit Malware oder Viren infizieren auf verseuchten...  (Gelesen 2199 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

UBlock Origin installiert. Läuft im Moment aber noch in der Standard-Konfiguration.  Scheint ja auch etwas komplexer zu sein, den vernünftig zu konfigurieren.
Du meinst aber nicht uMatrix (µMatrix)?
https://github.com/gorhill/uMatrix
Zitat
uMatrix can be set to work in allow-all/block-exceptionally mode with a single click on the all cell in the global scope *, if you prefer to work this way. This will of course break less sites, but you would then lose all the benefits which comes with block-all/allow-exceptionally mode -- though you will still benefit from the 62,000+ blacklisted hostnames by default.
Dann gibt es viel zu konfigurieren, ublock origin ist mir in Richtung Kompliziertheit bisher nicht so arg aufgefallen.
« Letzte Änderung: 13.03.2018, 14:22:58 von aexe »

Leuten, die absolut keine Ahnung von Computern haben, und die auch nicht bereit oder fähig sind, sich damit auseinanderzusetzen, empfehle ich inzwischen ein iPad mit Tastatur. iPad aus 2 Gründen: 1. gibt es länger Sicherheitsupdates als für die meisten Android-Produkte, 2. hat Apple einige sehr gute Office-Apps, zu denen ich kein Gegenstück unter Android kenne.

Gerade bei älteren Menschen habe ich festgestellt, dass sie schon nach kurzer Zeit sehr routiniert mit ihrem Tablett umgehen, während das Notebook in der Ecke verstaubt.

Hm. Wenn man das alles so ließt, bekommt man den Eindruck, Linux sei kein bisschen idiotensicherer als Windows.   :(

toffifee

  • Moderator
  • *****
Manchmal liest man auch einfach zu viel..... ;)
Den Eindruck würde ich jedenfalls so als falsch ansehen.
« Letzte Änderung: 14.03.2018, 14:32:41 von toffifee »

Hm. Wenn man das alles so ließt, bekommt man den Eindruck, Linux sei kein bisschen idiotensicherer als Windows.


Wenn Du das, was Du willst, unter Windows erreichen möchtest, wirst Du wesentlich mehr Aufwand haben, eine noch steilere Lernkurve, weniger wirklich nützlichen (kostenlosen) Support, und evtl. gibst Du auch noch Geld für Lösungen aus, die unter Linux schon in jeder Basisinstallation enthalten sind.

Du suchst nach einem idiotensicheren, abgeschotteten und dennoch einfach zu bedienenden Computer, der ohne Administrator-Eingriff auch noch Benutzerschwächen (und Benutzerbosheit) ausgleicht. So etwas gibt es schlicht und ergreifend nicht; der Bundestagshack, die Angriffe auf die Bundesregierung, auf Sony, Yahoo oder Adobe zeigen das ziemlich drastisch. Das ist völlig unabhängig vom Betriebssystem.

Gerade als "Privatanwender" kann man einen Computer unter Linux mit allereinfachsten Mitteln bestmöglich absichern (schon die Grundinstallation ist auf einem Privatdesktop um Längen besser gegen Angriffe geschützt als jedes private Windowssystem). Dazu muss man fast gar nichts wissen oder tun, außer das Linux-Betriebssystem erfolgreich zu installieren.

Hi
Seit 10.2007 (Opensuse 10.3) , sitzt jeden Tag ein richtiger DAU (meine Frau :D) an einem meiner Linux Rechner .
Bis jetzt (Mint Mate 18,1) , hat sie es nicht geschaft , sich unter den Linux Betriebssystemen etwas "einzufangen".
Nur leichte Abstürze bekommt sie hin , durch unqualifiziertes Abschalten . Schön das es fsck gibt.

Auf einem XP Rechner waren es in 5 Tagen einmal an die 70 Viren und Co. Als ich vom Lehrgang dann nach Hause kam , war der Brief von ABUSE auch angekommen  ;D
MfG soyo

toffifee

  • Moderator
  • *****
Meine Holde ist auch ein DAU, würde ich sagen und hat sich bislang (~10 Jahre) auch noch nichts eingefangen. Also einfach mal in der Praxis testen... alle Theorie ist grau.
« Letzte Änderung: 14.03.2018, 16:10:28 von toffifee »

Hi
Meine Holde ist auch ein DAU, würde ich sagen und hat sich bislang auch noch nichts eingefangen. Also einfach mal in der Praxis testen... alle Theorie ist grau.
Genau so schauts aus .
Und wer richtig paranoid ist , kann ja seinen DAU mit einem auf einem USB Stick richtig installiertem Linux , Surfen ,E-Mails und Schreiben lassen .
Da meckert der DAU höchstens , das ja Windows schneller ist  :D
MfG soyo

Ps: Was bei solchen DAU's auch gut kommt :
"Kannst ruhig machen was du willst , das System geht nicht kaputt . Zeichnet eh alles auf was du machst und löscht unerlaubtes ."
Schon begrenzt man damit automatsch die Zeit vorm Rechner  ;)
« Letzte Änderung: 14.03.2018, 15:16:48 von soyo »

Hm. Wenn man das alles so ließt, bekommt man den Eindruck, Linux sei kein bisschen idiotensicherer als Windows.
Ein idiotensicheres Betriebssystem gibt es nicht.  Und Dir muss klar sein, sobald ein Betriebssystem eine gewisse markwirtschaftliche Bedeutung hat und eine genügend breite Basis weltweit installiert ist, die vielleicht kriminellen Erfolg allein durch die Masse in Aussicht stellt, wird es eine steigende Anzahl von Leuten mit dem Ehrgeiz geben, über Deinen digitalen (ggf. auch wirtschaftlichen) Schaden finanzielle Vorteile zu erzielen. Ist eigentlich ganz einfach... je mehr Beute vorhanden ist, umso mehr Jäger stellen sich ein.... Linux-Betriebssysteme sind derzeit nur zu selten, als das sich krimineller Aufwand wirklich lohnt.

Und Du darfst nicht den Fehler machen, pauschal von Linux zu sprechen, nur weil Du ein Linux-Kernel-basiertes Betriebssystem installiert hast. Es gibt viele Betriebssysteme, die Linux als Kernel verwenden, aber es gibt genauso viele Unterschiede zwischen diesen Betriebssystemen. Es gibt Linux-Distributionen, die eher weniger Anfängertauglich sind und von vornherei auf höhere Sicherheit ausgelegt sind. Und es gibt Linux-Distributionen, die sich teilweise an Windows orientieren und versuchen, es einem Umsteiger/Anfänger möglichst einfach zu machen... was aber manchmal  leider nur über Einbußen bei der Sicherheit geht.... was aber bei diesen Distris wiederum gerne verleugnet wird.  Allen gemein ist, dass sie insofern sicherer als Windows sind, weils kaum kriminellen Druck im Ökosystem des Internets gibt. Das ändert aber nichts an der Tatsache, dass Linux-Betriebssysteme generell nicht über das langjährig geschulte Immunsystem verfügen, welches Windows heute hat und das gerade die eher unsicheren Linux-Betriebssystem-Varianten als erste "fallen" werden, wenn es irgendwann diesen kriminellen Ökodruck über das Internet geben sollte.

An anderer Stelle sagtest Du "da streiten sogar die Experten"... dabei gings um meine Meinung zu sudo. Nein, keine Sorge, ich streite nicht. Ich bin lange genung im Internet dabei um zu wissen, dass es im Internet keine Foren gibt, in denen sich nicht immer auch einige wenige Leute tummeln, deren Kernkompetenz Streit ist. Man darf nur nicht den Fehler begehen und sich darauf einlassen - die sind darin über lange Zeit geübt und man zieht immer den kürzeren. Die wollen und können sich meist auch gar nicht sachlich auseinandersetzen, haben aber dennoch als Rund-um-die-Uhr-Poweruser zu allem eine Meinung. Es reicht ihnen völlig aus, etwas mit "Bashing" zu verurteilen oder sogar als Blödsinn hinzustellen, ohne auch nur einen Versuch zu unternehmen, Aussagen faktisch zu widerlegen. Die Krönung der Dreistigkeit ist es dann, das auch noch mit dem Geständnis zu garnieren, gar nicht über ausreichendes Sachwissen zu verfügen. Stell Dir dazu jemanden vor, der gerademal die 4 Grundrechenarten beherrscht und vor einer vollgeschriebenen Tafel mit mathematischen Gleichungen und Formeln steht und dann sagt "Ich habe zwar keine Ahnung, aber ich habe selten so einen Blödsinn gelesen". Mit der Vorstellung kannst Du dann gewisse Postings einschätzen. Leider funktioniert der "Ignore" (auch) im angemeldeten Modus nur teilweise, beim Überfliegen der Übersicht ohne Anmeldung gar nicht... also muss man einige "Dinge" einfach ertragen oder eben ohne maschinelle Unterstützung selber ignorieren.

Also, wie ich sagte... in einigen Distris wird gerne verleugnet, wo die wirklichen Risiken lauern. Fakt ist, dass die hier angesprochene Malware jederzeit den Password-Keep von sudo nutzen und sich damit root-Rechte aneigenen kann... das ist bewiesen. Sobald Du eine Script-Ausführung erlaubst, egal ob im Browser, oder Addon oder Plugin, oder beliebige Programme aus Drittquellen-PPAs verwendest, entzieht es sich weitestgehend Deiner Kontrolle, was in der Folge passiert.

Soweit es mein sudo-Bashing angeht, was wohl auf die von mir erwähnte missbräuchliche Verwendung zurückgeht, schau Dir einfach im Web an, welchen Ursprung "sudo" hat. Das Programm wurde 1980 entwickelt, also knapp 25 früher, bevor z.B. Ubuntu seinen Weg auf die Desktops der Welt überhaupt gestartet hat. Insbesondere wurde es damals entwickelt, um unberechtigten (!) Leuten die Möglichkeit zu geben, einzelne (!) explizit ausgewählte Programme mit rootrechten auszuführen, deren Ausführung nicht systemkritisch ist. Da diese Teil-Admins selber die sudoers nicht verändern durften/konnten, konnten sie allerdings niemals etwas anderes mit root-rechten starten oder gar das System verändern. Für die umfassende Anwendung durch oft völlig unkundige Heim-Computer-Anwender in einem grafischen Desktopenvironment wurde es damals jedenfalls nicht konzipiert, deshalb nicht, weils beides zu dem Zeitpunkt noch gar nicht gab. Fakt ist, in der üblichen Default-Konfiguration ist sudo ein unkalkulierbares Sicherheitsrisiko. Damit ist nicht nur der PWD-Keep gemeint, sondern auch die Wechselwirkung mit den Berechtigungen in den Polkit-Rules sowie deren Ergänzungen in evtl. vorhandenen PKLA-Files  ist für den normalen Anwender im Grundegenommen nicht mehr nachvollziehbar. Aber wer's will....

Und um auf den Anfang zurückzukommen.... wenn Du von Linux sprichst, ist Linux eigentlich das, was Du am Desktop überhaupt nicht siehst. Und das, was Du am Desktop siehst, wenn Du am Bildschirm sitzt, das nicht NICHT Linux, sondern nur die Implementierung einer grafischen Benutzeroberfläche... diese Benutzeroberfläche kann die vom Kernel angebotene Sicherheit nutzen, sie sogar verstärken, oder eben auch schwächen... das ist allein Sache diese Oberfläche. Hohe Sicherheit ist unbequem und erfordert Sachkenntnis. Reduzierte Anforderungen an die Sicherheit oder pauschal eingestellte Standard-Tools verringern zwangsläufig die Sicherheit, um es dem Bediener einfacher zu machen und erfordert deshalb natürlich auch weniger Sachkenntnis des Anwenders... das reduziert aber das ganze Thema Sicherheit in beträchtlichem Maße auch zu reinem Wunschdenken. Sicherheit steht imho immer in unmittelbarem  Zusammenhang mit Sachkenntnis. Das gilt aber für Windows gleichermaßen. Idiotensicher gibts nicht.

« Letzte Änderung: 14.03.2018, 15:46:20 von Patchpanel »

toffifee

  • Moderator
  • *****
Das über die Historie von sudo finde ich interessant.
Ob es dem TE jetzt weiter hilft, steht auf einem anderen Blatt.
Unstrittig ist "idiotensicher gibt es nicht", weil die Idioten so erfinderisch sind. ;D ;)

Weiter oben wird ublock origin und uMatrix und irgendwo auch noscript genannt, was Internetseiten daran hindern soll, bösartige Scripte auszuführen.

Diese Programme werden vom User (der nicht notwendigerweise administrative Rechte haben muss)  im Browser als Adon installiert.  Nun könnte ein fauler User, ( der nicht für jede Seite individuell die Rechte von enthaltenen Scripten konfigurieren will)  diese Scriptblocker ausschalten. Dazu braucht er ja ebenfalls keine Administratorrechte.  Wirklichen DAUs würde das vermutlich nicht einfallen, denn die sind ja froh, wenn sie den Rechner eingeschaltet und ihre notwendigsten Programme bedienen können, aber wenn ein 'besserer DAU' im Internet googelt, dass man durch Ausschalten der Scriptblocker einiges an Arbeit ersparen kann, der würde das vielleicht leichtfertig tun und sich später auf irgendeiner Pornoseite Malware einfangen.

Man kann also nicht 100% sicher verhindern, dass Scripte auf bösen Seiten ausgeführt werden, die dann irgendwas bösen herunterladen.
Aber kann diese Malware, die sich ein User ohne sudo-Mitgliedschaft gefangen hat, das System verändern?


@TomS

Zitat
Wenn viele Menschen an dem System surfen wollen, empfiehlt sich evtl. ein Betriebssystem, das außer einem Web Kiosk nichts anderes zu bieten hat, z. B.
http://porteus-kiosk.org/#


Scheint ganz gut zu sein, aber damit kann man ja noch weniger machen, als mit einem Chromebook.  Das schränkt glaub ich zu sehr ein.


Diese "Kiosks" sind relativ wartungsarm und erlauben dem jeweiligen Benutzer (fast) nichts außer zu Surfen. Wenn mit "Angriffen" auf den Computer selbst zu rechnen ist, muss dieser unzugänglich sein (auch USB-Ports und DVD-Laufwerk).
Die Rechner in andere Räume oder Tresore zu stellen, geht leider nicht.
Aber es müsste  doch eigentlich ausreichen, die Bootsequenz im BIOS so zu verändern, dass zuerst von der HD gebootet wird.  Dann noch ein Passwort aufs BIOS und so können die User nur noch ins System hinein booten, wo sie durch andere Maßnahmen nichts böses anstellen können.

« Letzte Änderung: 16.03.2018, 19:35:41 von Karl-Alfred_Roemer »


Man kann also nicht 100% sicher verhindern, dass Scripte auf bösen Seiten ausgeführt werden, die dann irgendwas bösen herunterladen.
Aber kann diese Malware, die sich ein User ohne sudo-Mitgliedschaft gefangen hat, das System verändern?

Von meiner Erfahrung ausgehend, definitiv nein!

Aussage zum Thema aus Ubuntu Mate 18.04 Beta.

Ich dachte, Cinnamon, Mate, Xfce usw würden sich nur im Design unterscheiden, aber wenn explizit für Mate erwähnt wird, dass es sicherer sei, dann müssen sich die Versionen auch unter der Haube stark unterscheiden.  Ist für mich aber erst mal kein Grund, von Cinnamon umzusteigen. Es ist schon, einfach und läuft gut.  Das mit der Sicherheit muss ich dann halt anders in den Griff bekommen.

wenn explizit für Mate erwähnt wird, dass es sicherer sei, dann müssen sich die Versionen auch unter der Haube stark unterscheiden.
Das ist keine zulässige Schlussfolgerung.
Es heißt ja, MATE sei sicher – und nicht: sicherer als Cinnamon, Xfce oder sonst eine Arbeitsumgebung für Linux.
« Letzte Änderung: 16.03.2018, 21:05:07 von aexe »