Hallo, ich habe gerade ein großes Problem. Auf meinem Notebook ist der oben genannte Virus. Ich hatte den vor Jahren schon einmal, aber woher kommt der? Ich habe ein bisschen im Internet gesurft, Xilinx ISE runtergeladen und nebenbei gab es noch ein Adobe Flash Player Update. Soweit ich mich erinnern kann, ist das letzte Mal dieser Virus auch bei dem Adobe Update aufgetreten. Ist das die Quelle? Ich werde jetzt das Notebook neu aufsetzen. Zum Glück habe ich noch ein zweites. Gruß Felix
Im Prinzip gibt es 3 Schwierigkeitsstufen für eine Schadsoftware: 3: Der User muss mit Absicht die Schadsoftware starten 2: Der User kann durch austricksen ausversehen eine Schadsoftware starten 1: Der User muss garnichts tun, um die Schadsoftware zu starten Linux befindet sich zum größten Teil bei 3, Windows zwischen 2 und 3. Jetzt gibt es aber Software, die immer wieder durch große Sicherheitslücken auffällt, z.B. - Internet Explorer - Oracle Java Und dort kommt es oft so weit, dass Schwierigkeit 1 in Kraft tritt. Zwei relativ aktuelle Vorfälle: - Internet Explorer: http://www.heise.de/security/meldung/Kritische-Zero-Day-Luecke-im-Internet-Explorer-1775002.html - Oracle Java: http://www.gulli.com/news/19587-bsi-warnt-vor-java-schwachstelle-2012-08-29 Java von Oracle ist im übrigen schon so oft negativ aufgefallen, dass es bei Ubuntu aus den Paketen gestrichen wurde und nur noch OpenJdk zur Verfügung steht... -> "Ich habe ein bisschen im Internet gesurft" Kann, falls du entsprechende Software installiert hast, schon ausreichen.
Simon S. schrieb: > -> "Ich habe ein bisschen im Internet gesurft" Kann, falls du > entsprechende Software installiert hast, schon ausreichen. Ich gebe Dir in allen Punkten recht, vor allem der zitierte Abschnitt ist bei mir 2x das Problem gewesen. Seit ich Java und Flash rausgeworfen habe ist ruhe. Klar, manche Dinge kann man sich so nicht mehr anschauen/machen. Aber dafür habe ich aus alten Teilen und einer ungenutzen BS-Lizenz einen, von mir spötisch "P*rn*-Rechner" genannten, Testcompi zusammengebaut. Da teste ich Software bevor es auf die Produktiven Systeme kommt und bei Links die ich nicht kenne/traue teste ich mit diesem Gerät. Und falls ich mir auf dem Ding etwas einfangen würde wird er platt gemacht und die Sicherungskopie eingespielt. Wenn sich auf der HDD etwas "Müll" angesammelt hat mache ich das sowieso. Geht ja nebenher. ;-) Ansonsten alles aktuell halten und Downloads nur von sicheren Quellen, das übliche Blabla eben.
Simon S. schrieb: > Im Prinzip gibt es 3 Schwierigkeitsstufen für eine Schadsoftware: > > 3: Der User muss mit Absicht die Schadsoftware starten > 2: Der User kann durch austricksen ausversehen eine Schadsoftware > starten > 1: Der User muss garnichts tun, um die Schadsoftware zu starten > > Linux befindet sich zum größten Teil bei 3, Windows zwischen 2 und 3. Mal wieder so eine unzulässige Aussage: Das Zeugs mit den meisten Sicherheitslücken gibt's für fast alle Plattformen: Webbrowser, Java, Flash, PDF-Reader/Plugin, Office. Alles Stufe 1. SPP ist Stufe 3 oder 2
Arc Net schrieb: > Das Zeugs mit den meisten Sicherheitslücken gibt's für fast alle > Plattformen: Webbrowser, Java, Flash, PDF-Reader/Plugin, Office. > Alles Stufe 1. - Wo gibt es einen Bericht, dass durch FireFox/Chrome/Midori/... ohne Userinteraktion Schadsoftware auf das System geschleust wurde? - Oracle Java hat unter Linux kaum Verbreitung, OpenJdk ist der Standard - Flash muss ich dir Recht geben (Hier kann man sich auf beiden Plattformen damit behelfen, dass man ein Browserplugin installiert, dass Flashobjekte erst nach einem klick darauf startet. Bei YouTube klickt man dann eben und auf trustme.ru eben nicht) - PDF-Reader/Plugin: Kaum jemand nutzt unter Linux den Adobe Reader... - Das primäre OfficeProgramm unter Linux ist LibreOffice. Dass einige MsOffice hintenrum über Wine nutzen ist ne andere Geschichte Zudem gibt es inzwischen bei weitem genug Linuxuser, die genauso das Internet, die PDFs darin, die Wordanhänge in Emails von Bekannten usw. nutzen wie die Windowsuser, und trotzdem ist (mir) noch kein einziger Fall bekannt, bei dem ein Linuxcomputer eines normalen Nutzers infiziert wurde. (ich schreibe "normaler Nutzer" weil es angeblich mal ein paar Zooviren gab, die aber nie aus dem Labor rauskamen) In der Praxis ist nunmal die Häufigkeit solch löchriger Software auf Windows höher als auf den üblichen Linuxdistros, vor allem auch weil kaum jemand auf Windows alle Software immer auf dem aktuellen Stand hat. Zudem kommen dann noch so Sachen wie das executeable-Bit auf Linux dazu, so dass nicht jede x-beliebige Datei gleich ausgeführt werden kann (z.b. Emailanhänge etc). Und sollte es im Extremfall doch mal dazu kommen, kann dank strikter Usertrennung höchstens ein einzellner Account befallen werden. Den löscht man und erstellt einen neuen -> wieder sauber (Warscheinlich kommen jetzt gleich wieder Sachen wie: "Aber Win hat ja UAC" etc... Komisch nur, dass die Löschung des Useraccounts unter Windows dann eben doch nicht reicht)
Simon S. schrieb: > Arc Net schrieb: >> Das Zeugs mit den meisten Sicherheitslücken gibt's für fast alle >> Plattformen: Webbrowser, Java, Flash, PDF-Reader/Plugin, Office. >> Alles Stufe 1. > - Wo gibt es einen Bericht, dass durch FireFox/Chrome/Midori/... ohne > Userinteraktion Schadsoftware auf das System geschleust wurde? Die meisten Sicherheitslücken in Browsern betreffen alle unterstützten Plattformen http://www.mozilla.org/security/known-vulnerabilities/firefox.html http://www.mozilla.org/security/known-vulnerabilities/thunderbird.html (Die Bugs in rot erlauben Codeausführung ohne Zutun des Benutzers) > - Oracle Java hat unter Linux kaum Verbreitung, OpenJdk ist der > Standard http://www.ubuntu.com/usn/usn-1619-1/ (abgesehen davon ist OpenJDK von Oracle) > - Flash muss ich dir Recht geben (Hier kann man sich auf beiden > Plattformen damit behelfen, dass man ein Browserplugin installiert, dass > Flashobjekte erst nach einem klick darauf startet. Bei YouTube klickt > man dann eben und auf trustme.ru eben nicht) Chrome hat Flash eingebaut... > - PDF-Reader/Plugin: Kaum jemand nutzt unter Linux den Adobe Reader... Einige andere sind auch nicht gerade fehlerfrei. > - Das primäre OfficeProgramm unter Linux ist LibreOffice. Dass einige > MsOffice hintenrum über Wine nutzen ist ne andere Geschichte http://www.libreoffice.org/advisories/ > Zudem gibt es inzwischen bei weitem genug Linuxuser, die genauso das > Internet, die PDFs darin, die Wordanhänge in Emails von Bekannten usw. > nutzen wie die Windowsuser, und trotzdem ist (mir) noch kein einziger > Fall bekannt, bei dem ein Linuxcomputer eines normalen Nutzers infiziert > wurde. (ich schreibe "normaler Nutzer" weil es angeblich mal ein paar > Zooviren gab, die aber nie aus dem Labor rauskamen) Es gibt zu wenige, als das es sich lohnen würde. Android ist dagegen ein besseres Ziel. > In der Praxis ist nunmal die Häufigkeit solch löchriger Software auf > Windows höher als auf den üblichen Linuxdistros, vor allem auch weil > kaum jemand auf Windows alle Software immer auf dem aktuellen Stand hat. Das stimmt > Zudem kommen dann noch so Sachen wie das executeable-Bit auf Linux dazu, > so dass nicht jede x-beliebige Datei gleich ausgeführt werden kann (z.b. > Emailanhänge etc). So gut wie irrelevant, da u.a. schon das Lesen der Mail ausreicht > Und sollte es im Extremfall doch mal dazu kommen, > kann dank strikter Usertrennung höchstens ein einzellner Account > befallen werden. Den löscht man und erstellt einen neuen -> wieder > sauber Rechteausweitungen sind auch unter Linux möglich > (Warscheinlich kommen jetzt gleich wieder Sachen wie: "Aber Win hat ja > UAC" etc... Komisch nur, dass die Löschung des Useraccounts unter > Windows dann eben doch nicht reicht) Nicht komisch, Rechteausweitung, verwundbare Hintergrundprozesse die mit System-Rechten laufen, abgeschaltete UAC, der User klickt trotz UAC auf alles wo OK steht.
Arc Net schrieb: > Die meisten Sicherheitslücken in Browsern betreffen alle unterstützten > Plattformen > http://www.mozilla.org/security/known-vulnerabilit... > http://www.mozilla.org/security/known-vulnerabilit... > (Die Bugs in rot erlauben Codeausführung ohne Zutun des Benutzers) Wobei man, im Gegensatz zu Windows, unter Linux normalerweise nicht gerade mit root-Rechten arbeitet und sich deshalb auch der Schaden in Grenzen hält. Sofern man überhaupt noch den Flash, Acrobat-Reader und Java Schrott braucht, denn dank Opensource gibt es da akzeptable sichere(!) Alternativen. Arc Net schrieb: >> Zudem gibt es inzwischen bei weitem genug Linuxuser, die genauso das >> Internet, die PDFs darin, die Wordanhänge in Emails von Bekannten usw. >> nutzen wie die Windowsuser, und trotzdem ist (mir) noch kein einziger >> Fall bekannt, bei dem ein Linuxcomputer eines normalen Nutzers infiziert >> wurde. (ich schreibe "normaler Nutzer" weil es angeblich mal ein paar >> Zooviren gab, die aber nie aus dem Labor rauskamen) > > Es gibt zu wenige, als das es sich lohnen würde. Android ist dagegen ein > besseres Ziel. Nicht nur die Verbreitung entscheidet, sondern insbesondere auch das Wissen/Vorsichtigkeit des Benutzers. Der "einfache" User hat wenig Sachverstand und verwendet häufiger Windows und ist daher einfacher anzugreifen. Wenn jemand Linux installiert hat, dann weiß er normalerweise auch, dass man nicht alles öffnen sollte was so per Mail kommt. Android: Ja! Arc Net schrieb: >> Und sollte es im Extremfall doch mal dazu kommen, >> kann dank strikter Usertrennung höchstens ein einzellner Account >> befallen werden. Den löscht man und erstellt einen neuen -> wieder >> sauber > > Rechteausweitungen sind auch unter Linux möglich Kaum aber bei einem System, das Up-to-Date ist. Und das geht bei Linux SEHR schnell! Im Grunde hast du schon recht, aber du kannst wohl nicht wiederlegen, dass der Linuxuser sicherer unterwegs ist!
Arc Net schrieb: >> - Oracle Java hat unter Linux kaum Verbreitung, OpenJdk ist der >> Standard > > http://www.ubuntu.com/usn/usn-1619-1/ (abgesehen davon ist OpenJDK von > Oracle) Ich hab mich nicht gut ausgedrückt... Eigentlich ist Java von Sun. Sun hat dann irgendwann den Quellcode von Java zum Großteil offengelegt. Später wurde Sun von Oracle gekauft. Diese Javapakete hatten unter Ubuntu immer den namen sun-java, auch wenn sich die Firma dahinter geändert hat. Diese Javaversion ist seit 11.10 nicht mehr für Ubuntu in den Paketen verfügbar. Stattdessen wurde das Projekt IcedTea gestartet, das zum Ziel hatte, die geschlossenen Teile in Java mit Opensource-Teile zu ersetzen. Das ist die Javaversion mit dem Paketnamen OpenJdk, seit 11.10 gibt es eben nur noch diese (sicherere) Version (oder noch Gnu-Java). Mal sehen wie lange Linux noch den Status als "Malwarefrei" halten kann. Die Verbreitung von vor allem Ubuntu dürfte durch Steam für Linux, die Steambox-Spielekonsole, Ubuntu for Phones (und wer weis was noch so kommt) wohl noch sehr stark zunehmen. Hoffentlich kann die bisher immer sehr schnelle Reaktion der Programmierer zusammen mit der Schnelligkeit des Paketsystems das Schlimmste verhindern ;-)
meckerziege schrieb: > Wobei man, im Gegensatz zu Windows, unter Linux normalerweise nicht > gerade mit root-Rechten arbeitet und sich deshalb auch der Schaden in > Grenzen hält. seit Vista läuft der Browser nicht mehr mit Admin-Rechten. Und wenn ein Virus alle "Eigenen Daten" löscht werden die leute wohl kaum der meinung sind das sich der Schaden in Grenzen hält - weder unter linux noch unter windows.
meckerziege schrieb: > Wobei man, im Gegensatz zu Windows, unter Linux normalerweise nicht > gerade mit root-Rechten arbeitet und sich deshalb auch der Schaden in > Grenzen hält. Wobei das auch unter Windows schon lange nicht mehr üblich wäre. Dem Durchschnittsuser war das egal, der jammerte bei Vista über Bevormundung, so dass bei Windows 7 plötzlich wieder alles beim Alten war.
vn nn schrieb: > so dass bei Windows 7 plötzlich wieder alles beim Alten > war. nein ist es nicht, man arbeitet ohne admin rechte auch wenn man denke welche zu haben. Der Browser läuft auch ohne admin rechte.
meckerziege schrieb: > Wobei man, im Gegensatz zu Windows, unter Linux normalerweise nicht > gerade mit root-Rechten arbeitet und sich deshalb auch der Schaden in > Grenzen hält. Und? Wo sind denn die wichtigen Daten abgelegt? Da der Browser mit den Rechten des Benutzers läuft... bzw. wer lässt den Browser, was auch unter Windows ginge, in einem anderen Kontext laufen? > Sofern man überhaupt noch den Flash, Acrobat-Reader und > Java Schrott braucht, denn dank Opensource gibt es da akzeptable > sichere(!) Alternativen. IcedTea nutzt den offenen Teil (d.h. auch die Lücken) des OpenJDK und ersetzt nur die Closed-Source-Teile durch eigene. LibreOffice braucht bspw. Java... http://de.libreoffice.org/hilfe-kontakt/faq/faq-allgemein/#20 > Kaum aber bei einem System, das Up-to-Date ist. Und das geht bei Linux > SEHR schnell! http://secunia.com/advisories/product/2719/?task=advisories_2011 Wie viel ist davon noch ungepatched? > Im Grunde hast du schon recht, aber du kannst wohl nicht wiederlegen, > dass der Linuxuser sicherer unterwegs ist! Wenn es nur "der" Linuxuser ist, nein. Wenn es "die" Linux-User sind, ja. Simon S. schrieb: > Mal sehen wie lange Linux noch den Status als "Malwarefrei" halten kann. Zählt Android?
Arc Net schrieb: > Simon S. schrieb: >> Mal sehen wie lange Linux noch den Status als "Malwarefrei" halten kann. > > Zählt Android? Für mich leider nicht wirklich... Alles was sich auf Android abspielt, passiert eigentlich nur in der Dalvik-VM, dass da ein Linux drunter sitzt hat auf die ganzen Apps etc. garkeine Auswirkung. Würde die Dalvik-VM auch unter Windows laufen, währe dass für die Apps keinerlei Unterschied. Deshalb freue ich mich so auf Ubuntu for Phones, endlich ein "echtes" GNU / Linux auf dem Handy :-D
meckerziege schrieb: > Nicht nur die Verbreitung entscheidet, sondern insbesondere auch das > Wissen/Vorsichtigkeit des Benutzers. Welcher Virenschreiber würde sich die Arbeit machen, für ein paar Linux-Geeks einen Virus zu schreiben. Es muss sich doch schließlich lohnen!!! Simon S. schrieb > Mal sehen wie lange Linux noch den Status als "Malwarefrei" halten kann. Na ewig, siehe oben... Wer nutzt schon freiwillig Linux, LibreOffice usw.? > Woher kommt der Virus: System Progressive Protection Na von Leuten, die mit ihrem Hobby viel Geld verdienen wollen! Und wenn Du zur (großen) Zielgruppe gehörst, bist Du irgendwann fällig.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.