Siehe: http://www.heise.de/security/Conficker-Wurm-laedt-jetzt-doch-nach--/news/meldung/136005

Frei nach Arcanoxer: http://blog.linuxtoday.com/blog/2009/02/i-give-up-peopl.html

Kriegt man wohl nicht ausgeräuchert?

Wie hartnäckiger Tumor im Gewebe, oh man...

Ich muss an folgenden Kommentar denken:

...
seine Kunden sind leidensfähig und umündig wie in keinem anderen
Bereich und fallen mit jeder neuen Ausgabe immer wieder auf die
Sprüche des Schuhverkäufers herein. Dazu noch das riesige Biotop an
Parasiten und Nutznießern, wie Microsoft-Gold-Partner, einseitig
gepolte Admins und Systemberater, die ganze Schulungsbranche, bis hin
zu den einschlägigen Medien, welche gerne am mangelhaften Produkt
festhalten oder darüber reden, da es ja immer wieder leichte und
sichere Einnahmen generiert.

Die Schuld an mangelnder Innovation, Monokultur und Qualität hat
weniger Microsoft, als die große Anzahl der User und Kunden, die sich
alles mögliche bieten lassen, nur um im Mainstream der Lösungen
verbleiben zu können. Sie nehmen lieber den Billigschuh von Microsoft
in Kauf, der an vielen Stellen Blasen und Schmerzen bereitet. Den Mut
andere Wege zu gehen und diesen Anbieter unter Druck zu setzen haben
leider noch immer viel zu wenige.
http://www.heise.de/newsticker/foren/S-Steve-Ballmer-oder-das-Glueck-die-duemmsten-Kunden-der-Welt-zu-haben/forum-153014/msg-16350742/read/

Kriegt man wohl nicht ausgeräuchert?
Wenn alle ihr Windows auf dem neusten Stand halten würden, wenn sie schon im Internet sind..
Außerdem gibts Conficker Removal Tools und Seiten, wo man sehen kann, ob man mit Conficker infiziert wurde.

Ist nun klar, wo das Problem sitzt? :D
Das Ding ist halt gut genug, dass man es dank Verschlüsslung nicht per "Update" manipulieren kann.

Wird wohl auch recht viel über USB-Stick verbreitet...

Ein "Qualitätswurm" eben. ;D

Musste echt lachen, das Wort fiel heute im Forum von Heisse.

Naja, ich bin Macuser und schaue mit as ganz entspannt an. =)

Och das entspannt angucken kannst du auch mit Windows ;) Ich habs eh in über 14 Jahren Internet noch nicht geschafft einen Virus auf der Kiste zu haben.

Wird wohl auch recht viel über USB-Stick verbreitet...

genau das ist mir passiert als ich Ausnahmweise man Foto's aufm USB Stick zum Entwickeln brachte statt sie bei einem Anbieter direkt raufzuladen.

Nachdem ich zuhause war hat der Scanner zwar mehr oder minder sofort Alarm geschlagen und die Updates waren auch eingespielt aber ein Teil des downadup hat sich trotzdem in Form einer dll in meinem Temp Verzeichnis eingenistet.

Wie er das geschafft hat ist mir nach wie vor unklar weil die Database und Win schon längst aktualisiert waren.

Mein Scanner und div. Removal Tools haben nach dem löschen der dll zwar nichts mehr gefunden aber danach nervte die Meldung beim Systemstart das die entsprechende dll (name generiert sich ja zufällig) nicht gestartet werden konnte.

In der Registry musste ich dann diesen Autostartverweis noch manuell löschen.

Ich nehme mal an mein Sys ist sauber aber ein schlechtes Gefühl bleibt.

War die erste Teilinfektion die ich je hatte.

Ich nehme mal an mein Sys ist sauber aber ein schlechtes Gefühl bleibt.
http://www.heise.de/security/dienste/browsercheck/tests/conficker/conficker.shtml
Wenn die oberen 3 Bilder erscheinen, kannst du schonmal etwas aufatmen.

Und dann gilt noch: Es gibt keine 100% Sicherheit, es finden sich immer wieder neue Lücken. Nur was man nicht weiß..

die Bilder werden korrekt angezeigt, danke.

Vermutlich war es wie gesagt nur eine Teilinfektion bis der Scanner eingeschritten ist.

Problem war ja auch das sich der Virus vom Fotolabor auf dem Stick als autostart eingenistet hat. Den hab ich dann kurzerhand formatiert, war mir zu blöd mit den versteckten und geschützten Files rumzufrickeln.

Schätze wohl die meisten Kunden werden danach mit dem downadup im Gepäck nach Hause gehen.

Werde den Laden darauf hinweisen wenn ich die Fotos abhole.

Laut heise-Test ist mein Quad-System (Vista) nicht infiziert. Jetzt muss ich noch "Windows 7 Beta" sowie mein XP-Pro auf dem Quad darauf testen.
Dann ist der PC meiner Eltern dran und mein Notebook.

Als ob andere Betriebssysteme weniger Sicherheitslücken hätten. Reiner Mythos - vor allem bei Apple.

Um die Erklärung zu liefern:
Conficker sperrt Seiten, wo man sich Hilfe zur Beseitigung holen könnte. Seit neustem scheinbar auch gezielt Downloads der Programme, um Conficker zu entfernen.

hirn + windows update und gut.

da bei vielen vor allem ersters fehlt und dadurch u.a. zweiteres nicht genutzt wird, ist diese welle kein wunder. :rolleyes:

Als ob andere Betriebssysteme weniger Sicherheitslücken hätten. Reiner Mythos - vor allem bei Apple.
Ja das ist schon richtig, nur gibt es für andere Betriebsysteme in der Praxis/Realität so gut wie keine Schadsoftware. So what? ;)

Um ein Bild zu gebrauchen: Apple zieht ein starken Zaun um sein OS-Haus und verlässt sich vor allem darauf.
Microsoft hat den Zaun lang vernachlässigt und ihr Zaun ist immer noch nicht ganz so gut wie der von Apple. Aber dahinter hat Microsoft (auch wegen des fehlenden Zauns) ein Labyrinth aus massivem Stein gebaut, sodass man kaum die Haustür findet.
Das Labyrinth bei Apple wird aber mit 10.6 auch wesentlich besser.

Ja das ist schon richtig, nur gibt es für andere Betriebsysteme in der Praxis/Realität so gut wie keine Schadsoftware. So what? ;)

Um ein Bild zu gebrauchen: Apple zieht ein starken Zaun um sein OS-Haus und verlässt sich vor allem darauf.
Microsoft hat den Zaun lang vernachlässigt und ihr Zaun ist immer noch nicht ganz so gut wie der von Apple. Aber dahinter hat Microsoft (auch wegen des fehlenden Zauns) ein Labyrinth aus massivem Stein gebaut, sodass man kaum die Haustür findet.
Das Labyrinth bei Apple wird aber mit 10.6 auch wesentlich besser.
nur hat vista (um mal aktuelle ms-bs heranzuziehen) wesentlich BESSERE sicherheitsmechanismen als alle anderen desktop os. ;)

€: nur können auch die nicht die geballte userdummheit ausgleichen :D

I[;7226190']nur hat vista (um mal aktuelle ms-bs heranzuziehen) wesentlich BESSERE sicherheitsmechanismen als alle anderen desktop os. ;)
Ja, das Labyrinth.
Braucht es auch, da Windows ohne das Labyrinth eine völlig Katastrophe wäre ;)

Ich verstehe nicht, was die ganze Aufregung soll. Bei den meisten gehören Tools wie PunkBuster und SecuRom 7 fest zum System. Dagegen ist Conficker doch ein recht harmloser Spaß. Zugegeben: Conficker installiert sich auch gegen den Willen des Users. - Aber seien wir mal ehrlich: Wer von euch hat sich seinerzeit das Sony-Rootkit schon freiwillig installiert? Wenn man bestimmte Spiele nutzen möchte, dann muß man eben mit den Kopierschutztreibern leben (die sich übrigens auch ständig updaten). Und wenn man Windows nutzen möchte, dann muß man eben mit Running-Gags wie Conficker leben.

Es gab schon immer Viren, Würmer und Trojaner. Wenn Microsoft alle Lücken stopfen würde, dann würden sich einige hier ganz schön umschauen, was alles nicht mehr gehen würde (zB. mal eben mit dem USB-Stick Daten kopieren - und alles wo Java oder Flash auch nur dran steht würde gleich im Desinfektionsordner landen). Das ganze Microsoftgebashe, das jedesmal kommt wenn wieder ein neuer Wurm durchs Netz geistert, führt doch zu nichts. Das eigentliche Problem ist nicht Windows, sondern die Leute vor dem PC: Die einen programmieren so einen Mist und die anderen sind weder Willens noch in der Lage, sich solche Plagegeister vom Hals zu halten. Dabei ist es so einfach einen USB-Stick vor Infektionen zu schützen: Einfach den kleinen Schalter am Gehäuse auf Writeprotect stellen, bevor man ihn einer Frau in irgendeinem Shop in die Hand drückt. Beim Sex klappts bei den meisten doch auch.

Viel interessanter als die Windows-Würmchen finde ich die Würmer, die heute auf jedem zweiten Handy zu finden sind:
http://de.wikipedia.org/wiki/CommWarrior

Windows können die meisten zur Not einfach neuinstallieren - aber spielt mal eine neue Software auf euer Handy auf. Die meisten wissen wahrscheinlich noch nichtmal, wie sie ihr Handy formatieren und wo sie die Setup-CD dann einlegen sollen.... :biggrin:

Viel interessanter als die Windows-Würmchen finde ich die Würmer, die heute auf jedem zweiten Handy zu finden sind:
http://de.wikipedia.org/wiki/CommWarrior
Wenn du wüsstest wie viel Leute Bluetooth dauerhaft eingeschaltet haben auf ihrem Handy.
Auf der CeBit war ein Tennis Spiel aufgebaut welches mit nem WiiMote Controller bedient wurde per Bluetooth, es gab Probleme nach einem Absturz des Systems und man sah den Desktop auf ner riesen Leinwand, als der gute ESL Mann dann auf "Suche Bluetooth Geräte" geklickt hat war ihm nicht bewusst das er auf einmal ca. 40-50 Handys finden würde ;D
Die schöne Scrollleiste am Rand bei Vista wurde immer kleiner, echt Erschreckend.

Wenn du wüsstest wie viel Leute Bluetooth dauerhaft eingeschaltet haben auf ihrem Handy.
Auf der CeBit war ein Tennis Spiel aufgebaut welches mit nem WiiMote Controller bedient wurde per Bluetooth, es gab Probleme nach einem Absturz des Systems und man sah den Desktop auf ner riesen Leinwand, als der gute ESL Mann dann auf "Suche Bluetooth Geräte" geklickt hat war ihm nicht bewusst das er auf einmal ca. 40-50 Handys finden würde ;D
Die schöne Scrollleiste am Rand bei Vista wurde immer kleiner, echt Erschreckend.
Ich erinnere da mal an einen Cartoon aus der c't bezüglich Bluetooth (Zeile 2, Spalte 3):
http://www.heise.de/ct/schlagseite/11.shtml

Microsoft hat den Zaun lang vernachlässigt und ihr Zaun ist immer noch nicht ganz so gut wie der von Apple.
Das ist schlicht und einfach falsch. Die Sicherheitsarchitektur von Windows Vista ist der von Leopard überlegen.

Leopard hat nur sehr eingeschränkt Adress-Space-Randomization und soweit ich weiß kompilieren sie auch nichts mit automatischen Überlauf-Checks. Die Treiber sind dort wohl auch nicht signiert.

Microsofts größtes Problem sind die vielen Programme die unbedingt Administratorrechte haben wollen - Das ist aber kein grundsätzliches Architekturproblem.

Ja das ist schon richtig, nur gibt es für andere Betriebsysteme in der Praxis/Realität so gut wie keine Schadsoftware. So what? ;)

Um ein Bild zu gebrauchen: Apple zieht ein starken Zaun um sein OS-Haus und verlässt sich vor allem darauf.
Microsoft hat den Zaun lang vernachlässigt und ihr Zaun ist immer noch nicht ganz so gut wie der von Apple. Aber dahinter hat Microsoft (auch wegen des fehlenden Zauns) ein Labyrinth aus massivem Stein gebaut, sodass man kaum die Haustür findet.
Das Labyrinth bei Apple wird aber mit 10.6 auch wesentlich besser.
Vista ist derzeit das sicherste Betriebssystem was du haben kannst.

Die anderen Betriebssysteme "leben" nur davon, daß deren Marktanteil so verschwindend gering ist, daß keiner Schadsoftware dafür schreibt.

Und weil für Vista mehr Schadprogramme geschrieben werden is es sicher als andere?
Dann ist doch ein OSwelches vllt. nicht so sicher, aber dafür weniger Schadsoftware im Umlauf ist sicherer als ein sicheres OS, wo es viel Schadsoftware gibt.

Mensch wasn schwieriger Satz ^^

Die anderen Betriebssysteme "leben" nur davon, daß deren Marktanteil so verschwindend gering ist, daß keiner Schadsoftware dafür schreibt.

ein Beweis bitte :)

ein Beweis bitte :)
http://marketshare.hitslink.com/operating-system-market-share.aspx?qprid=10&qpmr=24&qpdt=1&qpct=3&qptimeframe=M

ein Beweis bitte :)
http://www.heise.de/security/Pwn2own-Fazit-Mac-hacken-macht-Spass-Windows-ist-harte-Arbeit--/news/meldung/135005

Ein Botnetz macht auch nur Sinn, wenn es eine sehr hohe Anzahl Rechner gibt, die sich kapern lassen. Dieses Windows-Botnetz wird dann dafür eingesetzt, Unix/Linux-Server zu Fall zu bringen.

Wäre Linux so weit verbreitet wie Windows, würde es betreffend der Schädlinge keinen Deut anders aussehen. ;)

Und weil für Vista mehr Schadprogramme geschrieben werden is es sicher als andere?
Ja, ist es. Problem an Windows ist, es ist verdammt "lukrativ" Schädlinge dafür zu schreiben nur aufgrund der schieren Anzahl an Clients. Selbst wenn du einen kleinen Prozentsatz kaperst, hast du gleich zig Tausend Rechner und damit ein effektives Botnetz. Zudem benutzen etliche Leute Windows, die von Computersicherheit keinerlei Ahnung haben. Und sich gar weigern Sicherheitsupdates einzuspielen weil sie Angst haben, daß am nächsten Tag die KriPo an die Tür klingelt weil das Nachhause telefonieren per Windowsupdate die raubkopierte Windowsversion verrät.

Diese sozialen Probleme haben die anderen Betriebssysteme nicht. Nichtsdestotrotz, ein regelmässig aktualisiertes Vista ist recht unangreifbar.

Ja und gerade weil es so lukrativ ist dieses Betriebssystem anzugreifen, ist es ja eben nicht sicherer als andere weil es ganz oben auf der Abschussliste steht, technisch mag es ja einwandfrei sein.
Weniger Benutzer > Weniger Schädlinge > Sicherer
Oder nicht?

weil die leute DUMM sind ist es unsicherer. windows update? brauch ich nicht. oh schau mal ein blinkendes flash-banner *draufklick*. :rolleyes:

Der simple, technisch unversierte Computernutzer benötigt ein BS, das ihn möglichst effektiv vor Schädlingen und Fehlbedienung schützt.
Daher sind Komplett-Rechner auch mit Schutzprogrammen ausgestattet.

Der Computer-Crack, der mit Linux jongliert, hat da ganz andere Wege und weiß, sich zu schützen. Er gehört eher zu der Spezies, die Schädlinge erschaffen und sie auf die armen PC-Dummies loslassen - um seine Überlegenheit zu demonstrieren - Fxck you DAU!

Wer sich den Namen ausgedacht hat muss echt die Härte sein. Mit dem besagten Virus habe ich keine Probleme weil ich ne Firewall hab und net auf dubiosen Seiten rumsurfe. Allgemein hat man keine Probleme mit Viren wenn man als Grundsatz sein System aktuell hält und jede runtergeladene Datei scannt.

Das ist schlicht und einfach falsch.[/qutoe]
Nein - das ist schlicht richtig ;)

[quote=Coda]
Die Sicherheitsarchitektur von Windows Vista ist der von Leopard überlegen.
Ja, das Labyrinth. Aber das braucht Windows auch mehr als jedes Betriebsystem, da Windows sehr stark nach Broken by Design tendiert. Der Zaun drum rum ist immer noch nicht so gut, auch UAC. Da hat z.B. MS zurückgezogen inkl. Mark Russinovich.
RPC überall und und und... natürlich braucht es dann ein Labyrinth (= Sicherheitsarchitektur), um die ganzen Designfehler halbwegs auszbügeln.


Leopard hat nur sehr eingeschränkt Adress-Space-Randomization und soweit ich weiß kompilieren sie auch nichts mit automatischen Überlauf-Checks. Die Treiber sind dort wohl auch nicht signiert.
Ja, zumindest der erst Teil zu ASLR ist richtig (zum Rest kann ich nix genaueres sagen). Aber ab 10.6 ist AFAIK ASLR auch vollständig implementiert.


Microsofts größtes Problem sind die vielen Programme die unbedingt Administratorrechte haben wollen - Das ist aber kein grundsätzliches Architekturproblem.
Ja, Broken by Design.
Verstehe nicht, warum zumindest in dem Punkt MS immer noch nicht mal endlich einen radikalen Strich zieht. Wenn ein Entwickler nicht im Delerium die letzten Jahre verbracht hat, sollte er wissen, dass das so nicht geht.

Vista ist derzeit das sicherste Betriebssystem was du haben kannst.
100 Prozent Falsch.

OSX = (Tendiert gegen) Null Viren.
Windows = Tausende Viren

Noch Fragen? :D



Die anderen Betriebssysteme "leben" nur davon, daß deren Marktanteil so verschwindend gering ist, daß keiner Schadsoftware dafür schreibt.
Da machst du es Dir aber zu einfach, denn diese groben Designfehler gibt es in den anderen Betriebsystemen nicht. Und wie gesagt stehen die anderen Betriebsystem auch nicht still, was Sicherheitsarchitektur betrifft. Das Apple schlampig mit Sicherheitslücken umgeht, ist eine andere Geschichte.

RPC überall und und und... natürlich braucht es dann ein Labyrinth (= Sicherheitsarchitektur), um die ganzen Designfehler halbwegs auszbügeln.
Was genau ist an RPC aus Prinzip schlecht? Das ist völliger Unsinn.

Weißt du überhaupt um was es sich bei RPC handelt? Schon ein Webserver-Aufruf der PHP, ASP.NET oder JSP ausführt ist nichts anderes als ein RPC.

Und es ist weitaus fehleranfälliger selbst den TCP-Stream zu parsen als z.B. CORBA zu verwenden.

Ja, Broken by Design.
Was ist daran "Broken by Design". NT hat feingranulierteres User-Management als Unix. Jeder kann es sich "unbroken" einstellen wenn er will.

Das einzige Problem ist, dass man standardmäßig Admin ist, was mit Vista durch UAC und Treibersignierung auch schon weitgehend entschärft wurde.

Verstehe nicht, warum zumindest in dem Punkt MS immer noch nicht mal endlich einen radikalen Strich zieht. Wenn ein Entwickler nicht im Delerium die letzten Jahre verbracht hat, sollte er wissen, dass das so nicht geht.
Weil sie sich dann noch viel viel viel mehr Geheule anhören müssten als dies bei Vista der Fall war.

OSX = (Tendiert gegen) Null Viren.
Windows = Tausende Viren
Nur weil es die Gefahr nicht gibt ist es sicher? Komische Logik.

Da machst du es Dir aber zu einfach, denn diese groben Designfehler gibt es in den anderen Betriebsystemen nicht.
Bla bla. Ich kenne genau einen groben Designfehler in Windows NT, und den haben andere Systeme auch gemacht - nämlich die globale Messageloop des Window-Managers.

Was genau ist an RPC aus Prinzip schlecht? Das ist völliger Unsinn.
http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/#rpc

Beweis ist der Thread, denn der Conficker-Wurm macht sich die RPC-Sicherheitslücke im Microsoft Windows- Serverdienst zunutze.




Was ist daran "Broken by Design". NT hat feingranulierteres User-Management als Unix. Jeder kann es sich "unbroken" einstellen wenn er will.

Das einzige Problem ist, dass man standardmäßig Admin ist, was mit Vista durch UAC und Treibersignierung auch schon weitgehend entschärft wurde.
Weitgehend aber nicht richtig.

Opinion: Windows 7's UAC is a broken mess; mend it or end it: http://arstechnica.com/microsoft/news/2009/03/opinion-ms-should-kill-win7-uac.ars

Aber das "Best" - wenn auch in einem anderem Zusammenhang :lol:
Windows 7 UAC whitelist: Code-injection Vulnerability (and more)
http://www.pretentiousname.com/misc/win7_uac_whitelist2.html


Weil sie sich dann noch viel viel viel mehr Geheule anhören müssten als dies bei Vista der Fall war.
Tja, da sollte MS halt konsequenter sein. Seit wieviel Jahren sollte man als Entwickler wissen, wie es zu funktionieren hat bzw. nicht zu funktionieren hat (Stichwort: Admin-Rechte)?


Nur weil es die Gefahr nicht gibt ist es sicher? Komische Logik.

Nein, keine komische Logik.

http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/#rpc
Beweis ist der Thread, denn der Conficker-Wurm macht sich die RPC-Sicherheitslücke im Microsoft Windows- Serverdienst zunutze.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-067.mspx
:rolleyes:

I[;7226664']http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-067.mspx
:rolleyes:
Wieso machst du diesen -> :rolleyes:

Dein Link bestätigt doch nur das, was der Gast sagt, dass RPC nicht ohne ist. Zitat:
"Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Serverdienst RPC-Anforderungen verarbeitet."

Wieso machst du diesen -> :rolleyes:

Dein Link bestätigt doch nur das, was der Gast sagt, dass RPC nicht ohne ist. Zitat:
"Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Serverdienst RPC-Anforderungen verarbeitet."
ja und? sicherheitsupdates gibts überall und speziell dieses wurde vor der "conficker-welle" bereitgestellt.

bei jedem bs gibts sicherheitslücken, welche nach und nach gefixt werden. das hat nix mit architekturfehler o.ä. zu tun.

Wieviel Prozent Marktanteil muss ein Betriebssystem eigentlich haben, bis es Schadsoftware dafür gibt?

http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/#rpc

Beweis ist der Thread, denn der Conficker-Wurm macht sich die RPC-Sicherheitslücke im Microsoft Windows- Serverdienst zunutze.
Das heißt noch lange nicht, dass RPC generell schlecht ist.

Opinion: Windows 7's UAC is a broken mess; mend it or end it
UAC ist natürlich ein Kompromiss. Das muss es auch sein.

Sie können nicht einfach Admin deaktivieren. Das würde ihnen die schlechteste Presse seit Jahren einfahren. Schon kleinere Kompatibilitätsprobleme haben Vista ja den Ruf eines unglaublich beschissenen Systems eingebracht.

Nein, keine komische Logik.
Ich finde sie sogar extrem komisch. Apple wird noch blöd schauen, wenn sie weiterhin meinen sie seien unangreifbar.

100 Prozent Falsch.

OSX = (Tendiert gegen) Null Viren.
Windows = Tausende Viren

Noch Fragen? :D

Und wieviele Viren können da gefährlich werden wenn man brav seine Updates einspielt? Zeroday-Exploits gab es für Windows sehr wenige.

Der Punkt ist, Betriebssysteme mit 0,02% Marktanteil sind kein lohnenswertes Ziel. Du kannst das mit einer Holzhütte und einem Juwelierladen vergleichen. In den Juwelierladen wird öfter eingebrochen auch wenn dieser mehr Sicherheitsmassnahmen fährt.

Und wieviele Viren können da gefährlich werden wenn man brav seine Updates einspielt? Zeroday-Exploits gab es für Windows sehr wenige.

Der Punkt ist, Betriebssysteme mit 0,02% Marktanteil sind kein lohnenswertes Ziel. Du kannst das mit einer Holzhütte und einem Juwelierladen vergleichen. In den Juwelierladen wird öfter eingebrochen auch wenn dieser mehr Sicherheitsmassnahmen fährt.

Ok, die Holzhütte ist also der Mehrkern-Linuxserver mit dicker Internetleitung und fester IP. Völlig uninteressant. Die Hacker haben es auf den Juvellierladen abgesehen. Den erfahrene Pentium 3 von Oma Erna aus Hintertupfingen, der regelmäßig - zwei mal im Monat - mit der guten ISDN-Leitung an das weltweite Netz angeschlossen wird.

Sicherheit ist ein komplexes Thema. MIt abgedroschen Stammtischparolen kommt man da nicht weit. Es ist besser die Stärken der unterschiedlichen System zu nutzen, als pauschal eines für sicher/sicher zu erklären.

Ok, die Holzhütte ist also der Mehrkern-Linuxserver mit dicker Internetleitung und fester IP. Völlig uninteressant. Die Hacker haben es auf den Juvellierladen abgesehen. Den erfahrene Pentium 3 von Oma Erna aus Hintertupfingen, der regelmäßig - zwei mal im Monat - mit der guten ISDN-Leitung an das weltweite Netz angeschlossen wird.
Das stimmt so. Ich fürchte, der Marktanteil von Linux reicht nicht aus damit sich ein Wurm erfolgreich vermehren kann, selbst wenn es recht viele Webserver unter Linux gibt. Denn diese sind mit Firewalls etc. abgesichert.

Nur Windows hat einen Marktanteil, der eine erfolgreiche Verbreitung sicherstellen kann. Guck dir mal Würmer für Windows 98 an. Es gibt keine neuen mehr weil der Marktanteil viel zu gering ist obwohl es für Windows 98 IIRC keine Sicherheitsupdates mehr gibt.

Nur bleibe ich dabei. Vermeintliche Sicherheit durch geringe Marktanteile ist trügerisch.
Sicherheit ist ein komplexes Thema. MIt abgedroschen Stammtischparolen kommt man da nicht weit. Es ist besser die Stärken der unterschiedlichen System zu nutzen, als pauschal eines für sicher/sicher zu erklären.
Nun, ein gut gepflegtes Vista ist in meinen Augen sehr sicher.

Das ist schlicht und einfach falsch. Die Sicherheitsarchitektur von Windows Vista ist der von Leopard überlegen.

Leopard hat nur sehr eingeschränkt Adress-Space-Randomization und soweit ich weiß kompilieren sie auch nichts mit automatischen Überlauf-Checks. Die Treiber sind dort wohl auch nicht signiert.

Microsofts größtes Problem sind die vielen Programme die unbedingt Administratorrechte haben wollen - Das ist aber kein grundsätzliches Architekturproblem.

Tja komisch, schau dir den Marktanteil von Macs mal in den USA an. Warum sind da keine Viren oder was auch immer zu finden hmm? Weil OSX unsicherer ist als Vista?

Oder auf dem iPhone! Warum gibts aber soviel Schadsoftware auf bei Symbian und WinMobile?

Aber werde ruhig mit deinem Windows glücklich. Vista ist total überladen und XP total veraltet. ;D

Wieviel Prozent Marktanteil muss ein Betriebssystem eigentlich haben, bis es Schadsoftware dafür gibt?
Diese Marktanteilargumentation finde ich komisch bzw. verfehlt. Denn mittlerweile sollte Mac OS X schon in genügend großer Stückzahl vorhanden sein, dass es sich lohnt (mittlerweile gibts doch schon bestimmt so viele OSX-Systeme wie vor 10 Jahren Windows-Systeme). Vorallem wenn man da noch in Betracht zieht, dass sich die meisten OSX-User wegen ihres BS in (fast) totaler Sicherheit wiegen (= u.a. Keine Viren-Scanner). Dazu kann man davon ausgehen, dass OSX-User durchschnittlich wohlhabender als Windows-Benutzer sind (= u.a. mehr zu holen, bessere Internetverbindung, mehr Power). Außerdem haette ein Wurm/Virus OSX zur Zeit aufgrund fehlender Konkurrenz für sich alleine (= bestimmt auch kein Nachteil). Und wenn ich jetzt noch lese, dass OSX viel einfacher zu hacken ist, dann gäbs da fuer einen Schadsoftware-Schreiber meiner Meinung echt genügend Gründe sich OSX vorzunehmen. Aber da dass ja zum Glück bisher nicht der Fall ist, begehe ich da wohl einen großen Denkfehler oder OSX bietet trotz bestimmter fehlender Sicherheitsvorkehrungen eine viel geringere Angriffsfläche.

I[;7226671']ja und? sicherheitsupdates gibts überall und speziell dieses wurde vor der "conficker-welle" bereitgestellt.

bei jedem bs gibts sicherheitslücken, welche nach und nach gefixt werden. das hat nix mit architekturfehler o.ä. zu tun.
Natürlich gibt es Sicherheitslücken überall. Aber gepostete Links liesst du auch nicht oder wie? Du scheinst nicht zu wissen worum es geht! :rolleyes:
Es geht darum, dass bei Windows RPC an jeder Stelle im System (Ja, auch in Nicht-Netzwerkprogrammen) völlig unnötig benutzt wird. Und weil Windows darauf aufgrund seiner fehlerhaften Architektur darauf angewiesen ist, kann man es nicht abschalten. Deswegen zieht M$ nachträglich einen Feuerzaun drum rum und versucht es teilweise einzuschränken. :rolleyes:

Das stimmt so. Ich fürchte, der Marktanteil von Linux reicht nicht aus damit sich ein Wurm erfolgreich vermehren kann, selbst wenn es recht viele Webserver unter Linux gibt. Denn diese sind mit Firewalls etc. abgesichert.

Nur Windows hat einen Marktanteil, der eine erfolgreiche Verbreitung sicherstellen kann. Guck dir mal Würmer für Windows 98 an. Es gibt keine neuen mehr weil der Marktanteil viel zu gering ist obwohl es für Windows 98 IIRC keine Sicherheitsupdates mehr gibt.


Nagut, - wenn du das sagt wird es wohl stimmen. Ich werde mal alle Dienste zurück auf Standardports legen und wieder einfache Passwörter verwenden. Ich hatte die permanenten Login-Versuche mit gebräuchlichen Username/Password-Kombinationen immer als Angriffe interpretiert! Kann ja gar nicht sein, weil der Marktanteil von BSD ja nun wirklich lachhaft ist.

http://www.macwelt.de/artikel/_News/360144/mac_marktanteile_wachsen_acht_prozent_im_netz_20_prozent_bei_us_notebooks/1


Mac-Marktanteile wachsen: Acht Prozent im Netz, 20 Prozent bei US-Notebooks

zahlen von Net Applicatiosn und NPD Group

Mehrere Marktbeobachter vermerken in den letzten Monaten einen deutlichen Anstieg von Apples Marktanteil auf dem PC-Markt.

Von Florian Matthey (02.10.2008)

Net Applications misst, welche Betriebssysteme am meisten auf Web-Server zugreifen. Während Windows mit 90 Prozent Marktanteil klarer Marktführer bleibt, konnte sich Apple alleine von August bis September von 7,86 Prozent Markanteil auf 8,23 Prozent steigern. Das iPhone macht 0,3 Prozent Marktanteil aus. In der "Back to School"-Marktsaison, in der vor allem amerikanische Studenten neue Rechner für das nächste Uni-Jahr kaufen, soll sich Apples Anteil des Notebook-Markts in den USA gar um 35 Prozent erhöht haben - im Zeitraum Juli bis August errechnen die Marktforscher der NPD Group einen MacBook-Marktanteil von stolzen 20 Prozent.

Gerade die Promis nutzen in den USA häufig Macs und iPhones. Es wäre also sehr lukrativ, dafür Viren zu schreiben. iPhone und Mac werden ja ständig abgeglichen (Telefonbuch, Termine usw). Man könnte es ja so machen, dass die Viren sich über die Einträge bei Adressbook usw. verbreiten. Oder die Einträge in iChat? Weil wer iChat hat, hat auch wirklich einen Mac!

So hätte man das iPhone gleich mitinfiziert und das iPhone infiziert dann mobil andere iPhones usw...

Tja, aber noch garnix ist passiert. :D

Das heißt noch lange nicht, dass RPC generell schlecht ist.
Doch. RPC an Stellen, wo es nicht hingehört.


UAC ist natürlich ein Kompromiss. Das muss es auch sein.
Sacrificing security for usability: UAC security flaw in Windows 7 beta (with proof of concept code): http://www.istartedsomething.com/20090130/uac-security-flaw-windows-7-beta-proof/


Windows Seven bietet Pseudo-Hürden für Schadprogramme, die von "eingeschränkten" Rechten an Systemrechte gelangen können. Ja Windows seven bietet eine API dafür ;D
- http://msdn.microsoft.com/en-us/library/ms681674(VS.85).aspx
- http://msdn.microsoft.com/en-us/library/ms682437(VS.85).aspx

The proof-of-concept works by directly copying (or injecting) part of its own code into the memory of another running processes and then telling that target process to run the code. This is done using standard, non-privileged APIs such as WriteProcessMemory and CreateRemoteThread.

If the target process is on list 2 (above) then our process gains the ability to create and control elevated COM objects from list 3 (above) without triggering a UAC prompt or giving any indication to the user (under default Windows 7 beta settings).

Typically, Explorer.exe is targeted because it is always running to provide the Windows taskbar and desktop. However, innocuous programs such as Calc.exe and Notepad.exe can also be targeted, launching them first if required. Like the proof-of-concept program, the targeted process is unelevated (and must be for direct code-injection to work).

The target process can have ASLR on or off and can be 32-bit or 64-bit; neither matters. (However, ASLR should mean that it would be difficult to launch a code-injection attack directly and reliably from a remote-code-execution exploit. Such an exploit would probably have to write-out and launch a separate EXE.)

The underlying problem is that the silent elevation feature, enabled by default in Windows 7 beta, does not check where the code requesting elevation comes from. It checks which process it is running within but not the particular code came from. So, for example, if you inject code into Explorer, or get Explorer to load your DLL, then you can create elevated COM objects without the user's knowledge or consent.

There are many ways to get your code into another process that's running at the same security level. That usually isn't a problem because there's usually nothing you can do in that other process that you can't already do in your own. The silent elevation feature changes that.

Getting your code into another process can be done in various ways. You can use buffer-overflow exploits (although ASLR helps greatly to mitigate those) or you can install yourself as a plugin DLL which the targeted program loads, like an Explorer shell extension. My proof-of-concept program uses a well-known technique called code injection. Code injection has the advantage that you don't have to trick the target program into loading your code; you simply push it into the other process and tell it to run it. This isn't a hack, either; everything is done using documented, supported APIs. (Legitimate uses of the APIs include debugging and inter-process communication. The APIs do not require elevation to use.)
http://www.pretentiousname.com/misc/win7_uac_whitelist2.html#howitworks




Sie können nicht einfach Admin deaktivieren. Das würde ihnen die schlechteste Presse seit Jahren einfahren. Schon kleinere Kompatibilitätsprobleme haben Vista ja den Ruf eines unglaublich beschissenen Systems eingebracht.
Wieso kann es MS nicht mit ihrer Markmacht duchsetzen? Weil sie so feige sind, trotz des Marktanteils?
Wieso hat MS nicht schon vor Jahren gesagt, spätestens im Jahr 2009 wird "Admin deaktiviert" und dann sind die unsauberen Programm draussen? Da hätte jeder Entwickler Jahre Zeit gehabt, seine Software anzupassen, wie sie sein sollte.


Ich finde sie sogar extrem komisch. Apple wird noch blöd schauen, wenn sie weiterhin meinen sie seien unangreifbar.
Was ist daran komisch, dass es NULL ernsthafte Schadsoftware für OS X gibt - aber tausende Schadsoftware für Windows.
Fazit ist eben, dass in der Praxis OS X extrem sicherer ist als Windows. Das sagt übrigens auch der Typ aus dem Pwn2Own, der Safari (nein, nicht das System OS X - wie er auch selber sagt) übernommen hat. Er empfiehlt selber Macs.
Das Apple bei Sicherheitsupdates offenbar schlampt ist natürlich schlecht und wird sich hoffentlich ändern. Bei ASLR & Co kann OS X ebenfalls noch nicht mithalten (zumindest ASLR soll vollständig in 10.6 implementiert sein). Aber man darf auch nicht vergessen, dass ein Linux und ein OS X nicht so extrem darauf angewiesen ist, da die System von Grund auf besser designt sind.

Diese Marktanteilargumentation finde ich komisch bzw. verfehlt. Denn mittlerweile sollte Mac OS X schon in genügend großer Stückzahl vorhanden sein, dass es sich lohnt

Eben. Dieses Argument gab es schon, als OSX noch unter 4% dümpelte, und immer wieder hiess es, das man sich bald wundern würde. Irgendwann kommt die Apocalypse für Mac Besitzer, plötzlich wird die Bedrohnungslage total umkippen, von heut auf morgen hunderte und tausende Viren auftauchen. Von mir aus mag Vista sicherer sein, muss es ja auch. Wenn ich durch den Irak fahre brauch ich auch ein gepanzertes Auto ;)

edit: Ich glaube sicher nicht, das OSX unangreifbar ist. Aber im Moment siehts für Windows eben düsterer aus, und selbst mir Brain 1.0 kann man nicht auf einen Virenscanner verzichten.

Doch kann man, seit ner sehr langen zeit, aber Brain 1.1 ist mindestvoraussetzung.


Wegen macs OS sicherheit, reden wir mal drüber wenn der Marktanteil bei 50% liegt, vorher rentiert es nicht mal nen gedanken darüber zu verschwenden.

I Give Up. Windows Is Proof That People Are Too Stupid To Use Computers.
And too stupid or dishonest to report Microsoft Windows as the defective disaster that it is. If it were any other type of product it would have banned from every country in the world long ago. The BBC reports the latest Windows Conficker worm outbreak in typical "oh no big deal" fashion, does not identify this as a Windows worm until several paragraphs into the article, quotes industry security vendors as though they were actually worth listening to and not useless weasels, and then blames end users:

"The worm is spreading through low security networks, memory sticks, and PCs without current security updates...
""Microsoft did a good job of updating people's home computers, but the virus continues to infect business who have ignored the patch update...
""Of course, the real problem is that people haven't patched their software," he added.


Please excuse me while I go kick something. Of COURSE it's the users' fault. They're still using this most expensive piece of defective crapware in the entire solar system. But its incurable defects are not their fault. (We need to give up the notion that such computer users can be rescued by Linux-- we don't WANT them using Linux. "It is impossible to make anything foolproof, because fools are ingenious".)

It's WINDOWS Malware, NOT Computer Malware

The US and British military are getting clobbered by WINDOWS malware. Not computer malware- WINDOWS malware. Dear journalists, do please take note of this. It is a fact. It is a fact that matters. I know you hate facts and research, so here it is on a platter. You're welcome. Even Wired, which should know better, delivered this piece of prime suckage:

"The Defense Department's geeks are spooked by a rapidly spreading worm crawling across their networks. So they've suspended the use of so-called thumb drives, CDs, flash media cards, and all other removable data storage devices from their nets, to try to keep the worm from multiplying any further"

Not once does this article say "Windows" or "Microsoft". We had great fun with the Royal Navy putting Windows on submarines mere weeks ago. But it's not funny anymore:
"The Ministry of Defence confirmed today that it has suffered virus infections which have shut down "a small number" of MoD systems, most notably including admin networks aboard Royal Navy warships."
Of course they downplay it, oh no worries, nothing important, run along now. After all, the nuclear warheads are current with SP4, or something equally idiotic. And once again nobody utters the forbidden word "Windows."
Fighter Planes Grounded By Unimportant, Meaningless Infestation
This one is a real knee-slapper:
"French fighter planes were unable to take off after military computers were infected by a computer virus...The aircraft were unable to download their flight plans after databases were infected by a Microsoft virus they had already been warned about several months beforehand."
And once again the problem is minimized: "It affected exchanges of information but no information was lost. It was a security problem we had already simulated." At the least the reporter was bold enough to say "Microsoft" and "Windows." But sadly, once again, the end users were blamed.

Microsoft Saddles Up the Posse!
I saved the best story for last. I am NOT making this up! Microsoft itself, the richest software company ever, famous for having a cash hoard of tens of billions of dollars, famous for spending billions of dollars developing Windows and yet still can't code its way out of a soggy tissue, is offering a reward:
Microsoft Rounds Up Posse to Nab Conficker
"In a worldwide effort to bring down what experts warn may be the worst malware now facing the Internet, big names from the computer industry, academia and law enforcement are teaming up to go after the Conficker worm....Microsoft is coordinating an effort to cut the worm off at its head -- offering a $250,000 reward for information resulting in the arrest and conviction of those responsible for launching Conficker on the Internet."
You must read this article because it is straight out of Bizarro World News. It goes on to describe this ace worldwide confederacy of pros leaping into action to fight this worm: security vendors, Homeland Security, ICANN, Verisign, and universities. Here's the punchline:
"Conficker uses Windows' AutoRun feature -- the one that automatically opens and plays CD-Roms or movie DVDs when these are loaded into a computer.
AutoRun "makes the user experience very nice, but disabling AutoRun is a pain in the neck," Nazario said."
A pain in the neck? Did I read that correctly? A PAIN IN THE NECK??
Wow. I can't decide if I want to yell cuss words, or sit down and weep. I guess that makes Conficker "a bit of a bother." I guess if they actually do track down and punish the author of Conficker, the eleventeen-hundred thousand other Windows worms, Windows Trojan Horses, Windows viruses, and other Windows malware will all vanish.

Nobody Blames Microsoft
How much of a rocket scientist does it take to figure out "Hey, if I don't use this piece of crap operating system anymore, I won't have these problems! Hey, it might even be worth suing the vendor for siccing this incredible piece of dung on the world, costing tens of billions of dollars of damage, and endangering public safety!"
But no. After watching this exact same scenario play itself out hundreds of times in the past 13 years, it is impossible to avoid these conclusions:
The press are morons
The military are morons
The software security industry is one giant grub-like parasite with a vested interest in being ineffective
Microsoft's customers are morons
Most everyone is corrupt, and for dirt-cheap
The one ray of hope is that maybe, just maybe, the thousands of Windows worms will go to war with each other and kill every Windows machine on earth. Though that would be a short-lived cure, because even after a Windows holocaust the first thing the survivors are going to do is get up, dust themselves off, and see if rebooting will bring their systems back up.
http://blog.linuxtoday.com/blog/2009/02/i-give-up-peopl.html

Wegen macs OS sicherheit, reden wir mal drüber wenn der Marktanteil bei 50% liegt, vorher rentiert es nicht mal nen gedanken darüber zu verschwenden.

Also wenns vorher keine Schadsoftware für Macs gibt, kann man sie für die nächsten 10 Jahre als sicher verkaufen ;)

Der geringe Marktanteil ist doch ein Argument FÜR die Sicherheit des Macs. Aber selbst 8% sollten doch schon dicke reichen, das sich ein Russe hinsetzt, um Macbesitzern das Geld aus der Tasche zu ziehen, immerhin gibts da eher was zu holen, als bei den meisten Windows usern ;)

Abwarten. ;)

Mir ist es imo kackegal, das müssten aber reiche macuser sein um die hochrechnung zu kippen, was rentabler wäre zu hacken. ;)

Wie du schon sagtest egal wie es in naher oder ferner Zukunft aussehen wird, ein Brain sollte trotzdem installiert sein.

Abwarten. ;)
Ich bin überzeugt davon, dass ein Linux, *nix (in Form einer Distribution eines großen Herstellers) oder OS X mit dem gleichen Marktanteil von Windows deutlich weniger Sicherheitsprobleme als Windows hätte, wenn dahinter der gleiche Aufwand/Bemühen wie hinter Windows stehen würde, es dicht zu bekommen.

Doch. RPC an Stellen, wo es nicht hingehört.

Leute wie du machen mir echt Angst. Scheinbar funktionieren Hirne bei einem Teil der Bevölkerung komplett anders, als man es erwartet. Deine Antwort ist doch keine Aussage zu RPC, nur weil Microsoft es unsinnigerweise an diversen Stellen benutzt.

Genauso bereitet mir dein Eifer Sorge, mit dem du lose Artikel zum "unsicheren" Windows sammelst, um im selben Zuge die galaktische Systemsicherheit von OSX hervorzuheben, ohne den geringsten Beweis dafür zu präsentieren. Eieiei ... Ich sage nur, geh mal an die frische Luft und atme tief durch.

schadsoftware installieren sich die meisten doch sowieso selber. social engineering sei dank :rolleyes:

Diese Marktanteilargumentation finde ich komisch bzw. verfehlt. Denn mittlerweile sollte Mac OS X schon in genügend großer Stückzahl vorhanden sein, dass es sich lohnt (mittlerweile gibts doch schon bestimmt so viele OSX-Systeme wie vor 10 Jahren Windows-Systeme). Vorallem wenn man da noch in Betracht zieht, dass sich die meisten OSX-User wegen ihres BS in (fast) totaler Sicherheit wiegen (= u.a. Keine Viren-Scanner). Dazu kann man davon ausgehen, dass OSX-User durchschnittlich wohlhabender als Windows-Benutzer sind (= u.a. mehr zu holen, bessere Internetverbindung, mehr Power). Außerdem haette ein Wurm/Virus OSX zur Zeit aufgrund fehlender Konkurrenz für sich alleine (= bestimmt auch kein Nachteil). Und wenn ich jetzt noch lese, dass OSX viel einfacher zu hacken ist, dann gäbs da fuer einen Schadsoftware-Schreiber meiner Meinung echt genügend Gründe sich OSX vorzunehmen. Aber da dass ja zum Glück bisher nicht der Fall ist, begehe ich da wohl einen großen Denkfehler oder OSX bietet trotz bestimmter fehlender Sicherheitsvorkehrungen eine viel geringere Angriffsfläche.
Es geht nicht um Promis. ;)

Die Wahrscheinlichkeit so einen zu erwischen ist sowieso verschwindend gering. Mit Würmern geht viel mehr als Promis zu fangen. Man kann sich lustige Bot-Netze basteln, die dann Spam verschicken oder DDoS-Angriffe starten. Ist viel lukrativer und erfolgsversprechender.

Nur sind solche Bot-Netze auch sehr große Anzahl von verseuchten Rechnern angewiesen. Und welches Betriebssystem bietet sich da an?

Doch kann man, seit ner sehr langen zeit, aber Brain 1.1 ist mindestvoraussetzung.


Wegen macs OS sicherheit, reden wir mal drüber wenn der Marktanteil bei 50% liegt, vorher rentiert es nicht mal nen gedanken darüber zu verschwenden.

Du machst es dir aber einfach, sollte Apple von den Geschäftsmodell Hardware + OSX nicht abweichen, wird es nie einen Marktanteil von 50% geben.

I[;7226453']weil die leute DUMM sind ist es unsicherer. windows update? brauch ich nicht.Das ist alleine Microsofts Schuld. ÜBrigens heißt es nicht mehr WindowsUpdate, sondern MicrosoftUpdate. Also entweder alles (Win, Office usw.) oder nichts. Noch so ein Blödsinn.

Weiter kann ich auch nicht verstehen warum es nicht alle 3 Monate einen Rollpack wie das eine für w2k (damals) gibt. Microsoft verursacht mit dem crappigen Updatedienst das Chaos doch selber.

@Exxtreme
Man kann auch sämtliche Jpegs saugen und sie an Amateur Pornoseiten verhökern. Gibts auch und ist garnicht so "unlukrativ". Nimmt euch also alle in Acht ;)

Tja, das liegt nicht in meiner Hand. ;) aber unmöglich ist was anderes.
Du machst es dir aber einfach, sollte Apple von den Geschäftsmodell Hardware + OSX nicht abweichen, wird es nie einen Marktanteil von 50% geben.

http://www.heise.de/security/dienste/browsercheck/tests/conficker/conficker.shtml
Wenn die oberen 3 Bilder erscheinen, kannst du schonmal etwas aufatmen.

Und dann gilt noch: Es gibt keine 100% Sicherheit, es finden sich immer wieder neue Lücken. Nur was man nicht weiß..

Danke für den Link

Schon lustig, wie Leute die mit Linux oder OS X nicht umgehen können ihr Steinzeit Betriebsystem (natürlich Raubkopie vom Marktführer) verteidigen...

... auch das wird irgendwann ein Ende haben...

Ich seh mir das ganze ganz locker seid Jahren als Linux / OS X User an, und lache über die Windows Würmer. Täglich klingelt mein Telefon, das sich jemand was eingefangen hat... Ich versteh es einfach nicht...

Gruß
chris

Muss aber gestehen, ich war so doof und hab mir iWork über Torrent gezogen und bekamt dann die Quittung mit den Trojaner. ;) Der ist zwar längst weg, aber ein ungutes Gefühl bleibt halt.

Und ja ich war selber Schuld. Dachte halt, die Serial funktioniert nicht mit der Demoversion von iWork, darum das Ganze....

Es geht nicht um Promis. ;)
Genau ;) Mir gehts auch nicht um die. Weiß aber auch nicht wo du da was von Promis ließt?

Die Wahrscheinlichkeit so einen zu erwischen ist sowieso verschwindend gering. Mit Würmern geht viel mehr als Promis zu fangen. Man kann sich lustige Bot-Netze basteln, die dann Spam verschicken oder DDoS-Angriffe starten. Ist viel lukrativer und erfolgsversprechender.

Nur sind solche Bot-Netze auch sehr große Anzahl von verseuchten Rechnern angewiesen. Und welches Betriebssystem bietet sich da an?
Bei so Bot-Netzen müsste doch eine absolute Anzahl an infizierten Rechnern ausreichen, um die kritische Masse zu erreichen, ein erfolgreiches Bot-Netz zu betreiben und nicht die relative Anzahl, oder? Die absolute Anzahl sollte bei OSX-Systemen mittlerweile schon zu erreichen sein.
Naja... ich finde es aber auch total verwunderlich, dass es niemand einfach mal probiert. Es ist doch eigentlich ein Paradies fuer ein Schaedlingsschreiber. Haufenweise Systeme, die nur durch die BS-eigenen Sicherheitsvorkehrungen geschützt werden mit Benutzern die sich in extremer Sicherheit schwelgen. Es muss ja nicht mal wirtschaftlich motiviert sein. Der erste zu sein, der nen "guten" OSX-Wurm schreibt, bringt doch auch einiges an Prestige.

Wenn man keine Viren/Würmer mehr haben will, dann muß man gegen die Leute vorgehen, die damit Geld verdienen. Ich möchte Microsoft und Firmen wie Norton nichts unterstellen. Aber es kommt mir schon recht merkwürdig vor, mit welcher Professionalität und zu welch passenden Zeitpunkten neue Viren in Umlauf gebracht werden: Immer wenn das Geschäft nicht gut läuft. Das ist in anderen Wirtschaftsbereichen auch so. Sinnlose Panikmache allerorten um den Markt zu reanimieren.

Wenn man keine Angriffe auf sein System mehr haben will, dann sollte man zuerst damit aufhören Leute für dessen Sicherheit zu bezahlen. Stattdessen sollte man dem Hersteller des Systems seine AGB zusammenstreichen und für seine Fehler haftbar machen. Und wenn das nicht möglich ist, dann sollte man seinen Hintern aus dem bequemen Sessel hiefen und Konsequenzen ziehen: Das System wechseln. Die unzähligen kostenpflichtigen Viren- und Firewall-'Abonnements' erinnern inzwischen doch bereits stark an ein Geschäftsmodell, welches seinerzeit von 'Wirtschaftsexperten' in Sizilien entwickelt wurde: Gib uns regelmäßig Geld und wir sorgen dafür, daß dir von deinen tief frustrierten aber hochqualifizierten Mitmenschen kein Schaden droht. :ulol:

Meine Meinung: Daß es unter Unix/Linux kaum Viren/Würmer gibt, liegt nicht an der geringen Verbreitung. Im Bereich Server und Netzwerke, setzen viele Firmen aus Kostengründen nur auf Unix/Linux. Wenn den Wurmzüchtern wirklich daran gelegen wäre realen Schaden zu verursachen, dann hätte man längst dort UND NUR DORT den Hebel angesetzt. - Aber darum geht es ja offenbar gerade nicht. :naughty: Es liegt einzig und allein daran, daß sich auf Unix/Linux kein Geld mit Sicherheitssoftware verdienen läßt, weil alles OpenSource ist. Eine Welt, in der kein Geld fließt.... traurige Zeiten für Wegelagerer und Schutzgeldeintreiber. Ganz traurige Zeiten.

BTT: Die Meldung das Conficker jetzt angeblich anfängt Daten zu sammeln, ist geradezu lächerlich. Wer soll diese denn auswerten? Irgendein 12jähriger pickliger Koreaner/Chinese? Der kann ruhig alles lesen, was auf meinem Rechner ist, denn ich bezweifle stark, daß er auch nur den Unterschied zwischen einer Zahl und einem Buchstaben erkennt oder auch nur die richtige Codepage installiert hat. Ich habe mich immer schon gefragt, was in den Köpfen so mancher PC-User vorgeht. Offenbar hält sich inzwischen fast jeder 2te Deutsche für so interessant, daß er seinen PC auf biegen und brechen gegen Zugriffe von außen schützen muß. Die Wahrheit würde auch so manchen Amerikaner ziemlich hart treffen: Nichteinmal die NSA/das Finanzamt interessiert sich für deinen lächerlichen Lebenslauf/dein chronisch überzogenes Bankkonto... ...DU BIST ABSOLUT UNBEDEUTEND. :eek:

Und nochmal zum Thema Bot-Netze: Was interessiert es mich, wenn auf meinem und tausenden anderen PCs ein Programm läuft, welches zu 'Angriffen' auf irgendwelche Halligalli-Domains genutzt wird, wenn ich es nichtmal bemerke? Wieso soll ich ständig teures Geld bezahlen, damit von meinem PC auch ja keine Störung ausgeht? Was soll der Quatsch? Wenn jemand mein Auto klaut und damit ordnungswidrig den Eingangsbereich einer Bank zuparkt, dann tut mir das sehr Leid für die armen armen Bänker. Soll ich deswegen einen Sicherheitsdienst für mein Auto mieten, der mein Auto Tag und Nacht überwacht? Nö. Beim Auto hat der Gesetzgeber die Hersteller seinerzeit dazu verdonnert Schlösser an die Türen zu bauen. Dann soll man Microsoft eben dazu verdonnern Schlösser vor die Ports zu hängen. Und wenn diese Schlösser so minderwertig sind, daß Kinder/Bundesbeamte sie beim rumspielen aufkriegen, dann muß man eben auf den Hersteller ein wenig verstärkt Druck ausüben.

Es gibt sehrwohl einige Botnetze und Rootkits für Linux.

Setzt mal ein Linux Server mit SSH Standartport auf... und wartet... nach 2 Tagen habt ihr Prima passwortlisten ;)

Das Kranke ist, das mittlerweile sogar FreeBSD (!) Maschinen gewont werden, weil sie "nur" ein 10 Zeichen Passwort haben (aus dem Generator, Groß und Kleinschreibung, versteht sich.
Habe selbst solche Dinge vor kurzer Zeit bei Kunden erlebt.

GERADE BSD, Linux und Unix Maschinen sind sehr interessant. Die haben halt die besten Anbindungen...

Nur um ein Linux oder BSD zu ownen, ist Handarbeit und können gefordert. Das geht nicht mit nem Wurm, der sich über USB Sticks verbreitet :)

Gruß
Chris

Schon lustig, wie Leute die mit Linux oder OS X nicht umgehen können ihr Steinzeit Betriebsystem (natürlich Raubkopie vom Marktführer) verteidigen...

Gruß
chris

schon lustig wie leute mit snob und lifestyle OS ihr betriebssystem (natürlich nur zusammen mit überteuerter designhardware zu bekommen) auf biegen und brechen verteidigen und meinen sie hätten damit den großen coup gelandet ;D

also sry wirklich...wer sein Brain 1.0 (von mir aus auch iBrain X in gebürstetem Alu) einsetzt wird auch unter windoof nicht mit viren, trojanern und exploits bombardierd und muss alle 10min um sein system fürchten :rolleyes:

ich verstehe es auch nicht...ich bin ja nun wahrlich keiner der immer sofort den aktuellsten windows patch installiert und bin nicht immer warez und pornoseiten abstinent aber habe nun trotz risikozielgruppe seit mindestens 10 jahren keinen schädling mehr auf meiner platte gehabt der sich wirklich im system festgesetzt hat oder aktiv geworden ist. :|

sollte der tag kommen den du prophezeihst werden am und mit dem "ende" die "DAUs" auch zwangsläufig zu linux und oder OS X, XI oder XYZ wechseln...und dann fängt die gleiche schoose auf den systemen an...

das größte sicherheitsriskio sitzt immernoch vorm monitor :tongue:

Linux ist snobby? Jetzt gehts aber los hier, der BS-Anteil dieses Threads dürfte inzwischen über 50% ausmachen..

mal ehrlich...kann ein ding überhaupt "snobby" sein? :tongue:
einfach mal locker bleiben und nicht jede vokabel auf die goldwaage legen...vorallem wenn es um nen eher ironischen vergleich geht ;D

es geht doch eh nicht darum ob x oder y besser ist...technische und konzeptionelle sicherheitslücken hat jedes system. ob die zum tragen kommen hängt einfach von den rahmenbedingungen ab. :wink:

schon lustig wie leute mit snob und lifestyle OS ihr betriebssystem (natürlich nur zusammen mit überteuerter designhardware zu bekommen) auf biegen und brechen verteidigen und meinen sie hätten damit den großen coup gelandet ;D

also sry wirklich...wer sein Brain 1.0 (von mir aus auch iBrain X in gebürstetem Alu) einsetzt wird auch unter windoof nicht mit viren, trojanern und exploits bombardierd und muss alle 10min um sein system fürchten :rolleyes:

ich verstehe es auch nicht...ich bin ja nun wahrlich keiner der immer sofort den aktuellsten windows patch installiert und bin nicht immer warez und pornoseiten abstinent aber habe nun trotz risikozielgruppe seit mindestens 10 jahren keinen schädling mehr auf meiner platte gehabt der sich wirklich im system festgesetzt hat oder aktiv geworden ist. :|

sollte der tag kommen den du prophezeihst werden am und mit dem "ende" die "DAUs" auch zwangsläufig zu linux und oder OS X, XI oder XYZ wechseln...und dann fängt die gleiche schoose auf den systemen an...

das größte sicherheitsriskio sitzt immernoch vorm monitor :tongue:

Du scheinst das Sicherheitskonzept von UNIX/LINUX/BSD/MAC-Systemen nicht verstanden zu haben, sonst würdest du nicht so ein Käse erzählen.

Ich glaube kaum, das IRGENDJEMAND sein Benutzerpasswort eingibt, nur weil man ein USB Stick einsteckt. Ein VistaUser ist natürlich dauernd auf dem "Ja ich will" Button und wundert sich über garnix mehr. Ein Linux/Unix/Mac-User gibt aber nur sein Passwort ein, wenn er was installieren will. DAS macht ihn stutzig.

Achja, M$ verkauft ja auch als Feature, das man als Applikation mit Userrechten (!) die UAC eigenständig (!) ausschalten kann. Ja ne, is klar.. Träum weiter :)

Gruß
Chris

Du scheinst das Sicherheitskonzept von UNIX/LINUX/BSD/MAC-Systemen nicht verstanden zu haben, sonst würdest du nicht so ein Käse erzählen.

und du scheinst nicht verstanden zu haben worum es geht...

nochmal mir ist es schnuppe ob ich ohne UAC, mit UAC, mit Linux, Unix, BSD oder OSX mir eben trotzdem KEINE viren einfange... :rolleyes:

fakt ist das ergebniss zählt und da ist es einfach blödsinn es so darzustellen als ob jeder windows rechner eine einzige sicherheitslücke darstellt...das eigentliche problem ist oft nämlich einfach nicht die technik und das eigentliche konzept sondern der User der leichtsinnig agiert und dagegen kann KEIN system der welt etwas unternehmen! :wink:

Achja, M$ verkauft ja auch als Feature, das man als Applikation mit Userrechten (!) die UAC eigenständig (!) ausschalten kann. Ja ne, is klar.. Träum weiter :)
aha :|. na dann zeig das mal an einem bs was ms verkauft.

Ich möchte daran erinnern, dass es für das AMIGA OS schon Schädlinge gab, als Windows noch ein Baby war!
Ohne guten Virenscanner hat mach sich in den späten 80ern und frühen 90ern des letzten Jahrhunderts so ziemlich alles einfangen können! ;)

Über den Austausch von Disketten traten gerne mal Infektionen auf.

und du scheinst nicht verstanden zu haben worum es geht...

nochmal mir ist es schnuppe ob ich ohne UAC, mit UAC, mit Linux, Unix, BSD oder OSX mir eben trotzdem KEINE viren einfange... :rolleyes:

fakt ist das ergebniss zählt und da ist es einfach blödsinn es so darzustellen als ob jeder windows rechner eine einzige sicherheitslücke darstellt...das eigentliche problem ist oft nämlich einfach nicht die technik und das eigentliche konzept sondern der User der leichtsinnig agiert und dagegen kann KEIN system der welt etwas unternehmen! :wink:

Es interessiert aber nicht was Du dir einfängst sondern was sich 90% der DAUs einfangen ;)

Ich persönlich habe unter Windows auch keine "Virenprobleme". Nur man muss dazusagen, das diese 100€ pro Jahr die du für deine Virensoftware, Antispywaresoftware und Co ausgibst ich lieber in schöne Hardware investiere. Genau so die Zeit, mich mit meinem System so auseinanderzusetzen, um es so zu konfigurieren, das ich vor Viren, Trojanern und Co sicher bin. Der "normale" Benutzer, kauft entweder einen Mac, und hat keine Probleme damit und brauch sich um nix gedanken machen, oder kauft einen PC, und wird dann Stundenlang Zeit und viel Geld in diese Sache investieren. Ich persönlich gehe lieber ein paar Stunden arbeiten und verdiene ein paar Scheine anstatt mich mit der Sicherheit meines Computers zu beschäftigen ;)

I[;7227540']aha :|. na dann zeig das mal an einem bs was ms verkauft.

Keins, aber bei Win7 wird das als Feature angepriesen...

Gruß
Chris

Keins, aber bei Win7 wird das als Feature angepriesen...

Gruß
Chris
angepriesen wo?
toll, unfertige beta-software ranzuziehen. und bei der stelle die du meinst (vermute ich mal), braucht man nur einen bestätigungs-uac-dialog hinbauen und alles ist gut.

I[;7227540']aha :|. na dann zeig das mal an einem bs was ms verkauft.
Du scheinst keine geposteten Links zu lesen?

Es gibt auch kostenlose Virenscanner. Ich hab bisher für die Sicherheit noch gar nichts ausgegeben. Virenscanner wird einfach täglich bei jedem Starten geupdatet und Windows lädt seine Updates auch eigenständig runter. Da muß ich auch nicht mehr wie früher auf die Update Seite gehen und schauen, ob was neues gekommen ist.
Bei einem frischen OS ist natürlich ein Aufwand von einigen Stunden einzurechnen. Aber danach doch nicht mehr.

Aber werde ruhig mit deinem Windows glücklich. Vista ist total überladen und XP total veraltet. ;D
Ich bin NULL auf Windows fixiert. Ich habe nur etwas gegen substanzloses Bashing.

Das Kranke ist, das mittlerweile sogar FreeBSD (!) Maschinen gewont werden, weil sie "nur" ein 10 Zeichen Passwort haben (aus dem Generator, Groß und Kleinschreibung, versteht sich.
Das ist extrem unwahrscheinlich. Nichtmal nen MD5-Hash mit Salt von der Länge kann man in vernünftiger Zeit knacken (und das mit GPU Unterstützung). Und ein Connection-Versuch dauert Magnituden länger.

Es interessiert aber nicht was Du dir einfängst sondern was sich 90% der DAUs einfangen ;)

ich zähle mich streng genommen schon zu den DAUs bzw AverageJoes ;) ok nen DAU mit erweitertem hintergrund und einer gesunden paranoia aber immernoch ein DAU


Ich persönlich habe unter Windows auch keine "Virenprobleme". Nur man muss dazusagen, das diese 100€ pro Jahr die du für deine Virensoftware, Antispywaresoftware und Co ausgibst ich lieber in schöne Hardware investiere.
Genau so die Zeit, mich mit meinem System so auseinanderzusetzen, um es so zu konfigurieren, das ich vor Viren, Trojanern und Co sicher bin. Der "normale" Benutzer, kauft entweder einen Mac, und hat keine Probleme damit und brauch sich um nix gedanken machen, oder kauft einen PC, und wird dann Stundenlang Zeit und viel Geld in diese Sache investieren. Ich persönlich gehe lieber ein paar Stunden arbeiten und verdiene ein paar Scheine anstatt mich mit der Sicherheit meines Computers zu beschäftigen ;)


ich gebe kein geld für sicherheitssoftware aus...und habe eigentlich nur nen möglichst schmalen und schnellen virenscanner präventiv laufen. :wink: der rest der situativ benötigt wird ist entweder in windows enthalten oder als hervorragend funktionierende freeware erhältlich :)

rein theoretisch gebe ich ja jedem recht das die benutzerkontensteuerung in Vista an sich ein riesen mist ist...ich wäre das admin konto auch lieber los und wäre deutlich glücklicher wenn weniger programme admin rechte wollen obwohl sie sie streng genommen garnicht brauchen.

fakt ist es ist ein flickenteppich der das WinNT konzept versucht abzudichten unabhängig von der technischen güte der umsetzung an sich...

da sind andere OS erstmal aus prinzip im vorteil und oberflächlich schöner designed...
nur in der praxis stellt es IMO einfach keinen großen unterschied dar da die meisten schädlinge eine aktive handlung auf seiten des nutzers erfordern von der man von vornherein sagen kann das sie in der beziehung riskant ist ODER es sind exploits die sicherheitslücken und macken im system ausnutzen und genau bei den beiden fällen sind alle OS letztlich gleichermaßen anfällig.

wobei letzteres durch anständige systempflege seitens des OS entwicklers minimiert werden kann (und in dem punkt kann man MS zumindest was Vista angeht in der jüngeren vergangenheit wenig vorwerfen!!) aber dann bleibt immernoch punkt a) und da sind die user gefragt

sollte Apple jemals in die verlegenheit kommen einen marktanteil zu genießen der wirklich eine konkurrenz zu MS darstellt werden auch mehr DAUs das system nutzen und die plattform auch interessanter für aufwändige schädlinge mit kriminellen hintergrund werden.

es mag sein das die absolute zahl an schädlingen für eine OS-X niemals so hoch ausfallen würde wie für windows...vorallem hoax und schädlinge die rein auf vandalismus ausgelegt sind sind ja wohl eher just for fun projekte gelangweilter programmierer...solche software ist ärgerlich stellen aber ja garnicht den eigentlichen kern der problematik dar sind aber wohl durchaus für die schiere masse an unterschiedlichen viren für den PC verantwortlich!
viele davon sind auch "altlasten" aus den 9x und XP tagen...und sind nur entstanden weils halt relativ einfach, die lücken gut dokumentiert und lange offen waren usw.

letztlich dreht es sich doch auch bei viren nur um das verhältniss von aufwand zu nutzen...und das ist bei millionen ungepatchter XP system einfach immernoch unangefochten am besten. egal ob MacOS nen marktanteil von 5, 10 oder 15% besitzt...zumal die clientel von apple eine andere ist und einen anderen bezug zu den systemen hat...und mit sicherheit eher dazu neigt das system so aktuell wie möglich zu halten als Onkel Heinz Brockendübel aus stenkelfeld ;)

Ist schon lustig wenn sich jemand als M$ Basher aufspielt der noch mit der Trommel um den Christbaum gerannt ist wo andere schon am Computer gesessen haben.
Aber bei dem Ava kann man ja nichts anderes wie M$ Bashing erwarten.

Naja. Es ging ja hier eigentlich um den Qualitätswurm, where is it made? ;D

Eigentlich hängen alle Systeme an Messerschneide. Im Prinzip hat jeder von euch blindes Vertrauen. Dann dürfte man gar keine Freeware einfach mal so von einem Mirror ziehen, egal ob .app oder .exe. Woher wollt ihr wissen ob der Kram nicht verseucht ist?

Ob ein Virenscanner auf dem Mac Sinn macht frage ich mich schon, ich selbst bin ja Macuser.

Ich denke man macht sich da zu viel verückt, oder?

Nur um ein Linux oder BSD zu ownen, ist Handarbeit und können gefordert. Das geht nicht mit nem Wurm, der sich über USB Sticks verbreitet :)

Gruß
Chris

naja... eigentlich sagte da jemand es sei umgekehrt
http://www.heise.de/newsticker/Pwn2own-Fazit-Mac-hacken-macht-Spass-Windows-ist-harte-Arbeit--/meldung/135005

;)

UAC... ist ein zweischneidiges Schwert.

Als normaler Benutzer ist es equivalent zum UNIX Schutz, d.h. man braucht das Adminpasswort.

Als "Wannabeadmin" muss man nur auf weiter klicken. Finde ich angenehm - aber viele kapieren leider nicht was da jetzt passiert.

Ein gepatachtes Vista braucht mit einem erfahrenen benutzer (Im Selbstversuch getestet) nichtmal einen Virenscanner... gibts überhaupt einen Virus der Vista von außen "pwnen" kann?

Wenn dieser heise Link in diesem Zusammenhang nochmal gepostet wird, dann bitte auch komplett durchlesen..

Alan: So, if you had to make a recommendation, Mac, PC, or Linux? Or do you find them to be equally (in)secure?

Charlie: I'll leave Linux out of the equation since I know my grandma couldn't run it. Between Mac and PC, I'd say that Macs are less secure for the reasons we've discussed here (lack of anti-exploitation technologies) but are more safe because there simply isn't much malware out there. For now, I'd still recommend Macs for typical users as the odds of something targeting them are so low that they might go years without seeing any malware, even though if an attacker cared to target them it would be easier for them.



Quelle (http://www.tomshardware.com/reviews/pwn2own-mac-hack,2254.html)

Wenn dieser heise Link in diesem Zusammenhang nochmal gepostet wird, dann bitte auch komplett durchlesen..

Quelle (http://www.tomshardware.com/reviews/pwn2own-mac-hack,2254.html)

@Seven77, ich befürchte die Linux-Super-Nerds und die MAC User aus diesem Forum, werden deinen zitierten Satz einfach wegfiltern wie die Warnhinweise auf einer Zigarettenschachtel.

Oder anders ausgedrückt, sie wollen es nicht wahr haben, dass Linux und OSX genauso angreifbar, oder im Falle des MACs, noch angreifbarer sind, als Windows-Systeme.

Das mit Abstand größte Problem bei Windows ist der Admin-User. Es ist übrigens unter Windows ziemlich einfach, bestimmte Programme nur mit eingeschränkten Rechten zu starten. 90 Prozent aller Schadprogramme wären somit unwirksam. An dieser Stelle muss MS unbedingt mehr unternehmen.

Ich gebs ja zu, bin kein Computercrack ja. Aber Fakt ist, dass es was größeres bei Macs, oder überhaupt, nicht gegeben hat!

Wie gesagt, in den USA hat Apple einen Marktanteil von weit über 20%, so als Beispiel. Weltweit 8%, das ist deutlich mehr als Linux!

Und über so Sachen wie iChat hätte es längst was geben müssen, oder eine Sicherheitslücke in iTunes um iPhones zu befallen.

Es geht schlichtweg darum, einen Personalcomputer für den technisch unversierten Anwender, der die breite Masse darstellt, vor virtuellen Schädlingen zu schützen!
Dabei sind nicht die Kenntnisse von Freaks gefragt, die ihren Rechner allzugerne heiraten würden. ;)

Es müssen einfach zu bedienende und gleichzeitig sehr sichere Systeme entwickelt werden.

Es müssen einfach zu bedienende und gleichzeitig sehr sichere Systeme entwickelt werden.

Das gibt es bei einem derart offenen Konzept wie dem PC aber nicht. - wenn der Benutzer alle rechte hat, hat er auch alle rechte scheisse zu bauen.

Das gibt es bei einem derart offenen Konzept wie dem PC aber nicht. - wenn der Benutzer alle rechte hat, hat er auch alle rechte scheisse zu bauen.

Also wird es immer einen Computer-Spezi geben, der den unbedarften Nutzern behilflich ist, den Rechner einzurichten, Programme zu installieren, Updates durchzuführen, usw. .
Meine Eltern haben bei XP-Pro nur eingeschränkte Rechte, damit sie am System nicht so leicht was verbocken können. Alle für sie nötige Software ist installiert.

Computer sind wie Autos. Die meisten Nutzer können allein nichts oder nicht viel am "Objekt" machen. Ohne Fachleute sind sie aufgeschmissen.

naja... eigentlich sagte da jemand es sei umgekehrt
http://www.heise.de/newsticker/Pwn2own-Fazit-Mac-hacken-macht-Spass-Windows-ist-harte-Arbeit--/meldung/135005

Und was willst du damit sagen? Das Safari geownt wurde? Eigentlich hast du dir ein Eigentor geschossen, wenn du jetzt mal dich über den Hintergrund schlau machen würdest. Denn der IE ist ebenfalls geownt worden aber da ... jaja :D

@Seven77, ich befürchte die Linux-Super-Nerds und die MAC User aus diesem Forum, werden deinen zitierten Satz einfach wegfiltern wie die Warnhinweise auf einer Zigarettenschachtel.

Ähm, lies meine Quote nochmal gaaanz genau durch ;)

Und was willst du damit sagen? Das Safari geownt wurde? Eigentlich hast du dir ein Eigentor geschossen, wenn du jetzt mal dich über den Hintergrund schlau machen würdest. Denn der IE ist ebenfalls geownt worden aber da ... jaja :D

Nein, eher die These widerlegen dass Windows irsinnig leicht zu hacken und der mac dank unix ach so sicher wäre.


Weil Windows es so schwer mache, Sicherheitslücken gezielt auszunutzen, habe er die Firefox-Lücke auch lieber auf dem Mac vorgeführt, obwohl der Fehler auch bei der Windows-Version auftritt. Bei Mac OS X gebe es kein ASLR oder DEP. Deshalb könne man den Code einfach in den Speicher einschleusen, ausführen und es funktioniert. Er ist sich da mit den Sicherheitsexperten Charlie Miller und Dino Dai Zovi einig: "Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit."

MS tut also schon was, unter XP gabs das ja noch nicht...

Also wird es immer einen Computer-Spezi geben, der den unbedarften Nutzern behilflich ist, den Rechner einzurichten, Programme zu installieren, Updates durchzuführen, usw. .
Meine Eltern haben bei XP-Pro nur eingeschränkte Rechte, damit sie am System nicht so leicht was verbocken können. Alle für sie nötige Software ist installiert.

Computer sind wie Autos. Die meisten Nutzer können allein nichts oder nicht viel am "Objekt" machen. Ohne Fachleute sind sie aufgeschmissen.

Der Unterschied ist der zwischen "können" und "dürfen". Der Autovergleich ist hier nicht wirklich passend, den gegen Vandalismus (und nichts anderes sind würmer, viren usw) kann man beim auto genau nix machen außer eine garage kaufen.

Du hast aber recht, viele leute lassen sich den rechner von anderen einrichten, die sich besser auskennen. Das sind aber leider meistens nicht wirkliche "spezialisten"... sondern sich etwas besser auskennende Windows- User.

Das einzige was helfen würde wären OEM installationen bei denen ein User ohne Adminrechte eingerichtet ist und das admin pw in einem umschlag beim pc dabei ist wo aber erklärt und gewarnt wird was da passiert.

Aber auch dann wird es Leute geben, die es einfach ignorieren.

Nein, eher die These widerlegen dass Windows irsinnig leicht zu hacken und der mac dank unix ach so sicher wäre.

OS X wurde nicht gehackt, denn er hatte wie er selber sagte keine Systemrechte ;) Safari wurde gehackt aber nicht OS X! Bis offenbar "gut" informiert.

Das gibt es bei einem derart offenen Konzept wie dem PC aber nicht. - wenn der Benutzer alle rechte hat, hat er auch alle rechte scheisse zu bauen.
Stimmt nicht. Bei OS X ist niemand mit Root unterwegs. Der Root Account ist sogar gesperrt. Auf Systemverzeichnisse hat z.B. nur das System (= root) Schreibrechte. Und Admin ist unter OS X etwas anderes als Root (der Admin ist in der Gruppe admin und nicht in Wheel). Unter Windows ist Root das gleiche wie Root.
Ausserdem sind Prozesse und Dateien verschiedener Nutzer sauber und sicher voneinander getrennt. Ein Virus könnte ohne Sicherheitslücke, nicht in andere Benutzer- oder System-Verzeichnisse schreiben.
Prozesse sind gut voneinander getrennt und haben nur soviel Rechte, wie sie gerade brauchen.

das ist bei vista aber equivalent...

Der admin unter vista entspricht auch nicht dem "allmächtigen" root.
http://www.blackhat.com/presentations/bh-dc-09/Muckin/BlackHat-DC-09-Muckin-vista-security-internals.pdf

seite 9.

OS X wurde nicht gehackt, denn er hatte wie er selber sagte keine Systemrechte ;) Safari wurde gehackt aber nicht OS X! Bis offenbar "gut" informiert.
Darüber würde ich mich nicht derart tierisch freuen, Du kannst als User genug Unheil anrichten...
Insofern wurde schon OS X gehackt, wenn auch "nur" im User-Kontext. Wenn ich da etwas einschleuse, ist's allerdings bis zu weitergehenden Rechten auch nicht mehr weit..

das ist bei vista aber equivalent...

Der admin unter vista entspricht auch nicht dem "allmächtigen" root.

Nein, nicht ganz: Du hast als Admin unter Vista durchaus weitergehende Rechte als ein Admin-Account unter OS X.

Auch der IE läuft unter vista nie mit Admin rechten... von daher gilt das argument eh nicht ^^

@mbee:
Würde mich interressieren inwiefern sich die rechte unterscheiden. Habe dazu auf die schnelle nichts wirkliches gefunden.

ich darf ja in vista nichtmal ein ipconfig /release ausführen z.b. geschweige denn systemdateien löschen

Nein, nicht ganz: Du hast als Admin unter Vista durchaus weitergehende Rechte als ein Admin-Account unter OS X.
das ganze ist durch das prozessmodell in vista (! nicht in xp) deutlich abgemildert. es gibt noch 2 höhere ILs, der admin hat bspw. keinerlei rechte an systemdateien rumzufummeln (ja, auch das kann man abschalten, jedes bs lässt sich unsicher konfigurieren). -> MIC

und des "richtige" administratorkonto ist in vista per default deaktiviert. man ist ein nutzer mit administrativen rechten. (! unterschied)

I[;7230651']das ganze ist durch das prozessmodell in vista (! nicht in xp) deutlich abgemildert. es gibt noch 2 höhere ILs, der admin hat bspw. keinerlei rechte an systemdateien rumzufummeln (ja, auch das kann man abschalten, jedes bs lässt sich unsicher konfigurieren). -> MIC

und des "richtige" administratorkonto ist in vista per default deaktiviert. man ist ein nutzer mit administrativen rechten. (! unterschied)
Genau dieses IL-Modell (als essentielle Grundlage für UAC) bringt allerdings auch wieder seine eigenen, potentiellen Probleme mit (auch wenn es prinzipiell eine ziemliche Verbesserung darstellt). Ganz interessant dazu:
http://theinvisiblethings.blogspot.com/2007/02/running-vista-every-day.html

hast du vlt irgendwo etwas vergleichbares zu osx? würde mich sehr interressieren.

hast du vlt irgendwo etwas vergleichbares zu osx? würde mich sehr interressieren.
Hatte :(
Leider finde ich den Link (das war ein recht kritischer Artikel, der auch einige Flaws aufgezeit hat) nicht mehr bzw. nur noch "Lobpreisungsartikel" mit Fanboy-Charakter, die auch technisch nicht in die Tiefe gehen, dazu ;)
Der Ansatz von OS X ist nämlich keineswegs unbedingt "besser".

Darüber würde ich mich nicht derart tierisch freuen, Du kannst als User genug Unheil anrichten...
Insofern wurde schon OS X gehackt, wenn auch "nur" im User-Kontext. Wenn ich da etwas einschleuse, ist's allerdings bis zu weitergehenden Rechten auch nicht mehr weit..

Nein. Siehe http://www.macmark.de/blog/osx_blog_2009-03.php#macbook_not_hacked_in_two_minutes_again

Nein. Siehe http://www.macmark.de/blog/osx_blog_2009-03.php#macbook_not_hacked_in_two_minutes_again
fanboyseite :|

sobald das:
Es ist ein weiterer Punkt, in dem Windows ganz gefährlich "broken by design" ist.
in solch einem zusammenhang auftaucht, kann man die seite nicht als seriöse quelle heranziehen.

wer hat eigentlich dieses "broken by design" arugment erfunden? das wird immer rangezogen, obwohl völlig inhaltslos.
auch mal davon abgesehen, dass der artikel fehler en masse enthält. :|

I[;7230983']fanboyseite :|

Ja aber mit Fakten, die NIEMAND widerlegen können wird ;)



in solch einem zusammenhang auftaucht, kann man die seite nicht als seriöse quelle heranziehen.

Wenn du die geposteten Links mal lesen würdest, dann würdest du das selber sagen ;)

wer hat eigentlich dieses "broken by design" arugment erfunden? das wird immer rangezogen, obwohl völlig inhaltslos.

Windows Vista - Broken by Design: http://www.aaxnet.com/editor/edit042.html

Microsoft Windows: Insecure by Design
http://old.goeldi.com/portal/Members/goeldi/News_Item.2003-08-25.3105/view

Updated: Windows 7's UAC is now insecure 'by design'
http://blogs.chron.com/techblog/archives/2009/01/windows_7s_uac_is_now_insecure_by_design.html

Why Windows is a security nightmare: http://www.smh.com.au/articles/2004/05/21/1085120110704.html

Problems of Windows Vista - Broken by Design:
https://gaia.org.pt/node/2248

Windows Vista - Broken by Design: http://www.aaxnet.com/editor/edit042.html
26-Dec-06
[...]
Vista isn't yet available to consumers but already both hackers and security firms are reporting vulnerabilities in this "Most Secure Ever" version of Windows (E4, E5). Unfortunately these vulnerabilities are nowhere near as serious as features that have been deliberately designed in.

bwahaha! pre-release artikel :ulol:

Microsoft Windows: Insecure by Design
http://old.goeldi.com/portal/Members/goeldi/News_Item.2003-08-25.3105/view
Er erklärt, dass Internetwürmer, die in den letzten Wochen Windowsbenützern den Schlaf raubten, nur erfolgreich sind, wenn auf den Computer-Betriebssystemen sogenannte Ports offengelassen werden. Windows XP Home Edition wird mit 5 offenen Ports geliefert. Unnötigerweise. Mac OS X hat 0 Ports offen. Noch besser ist Red Hat Linux, dort ist der Firewall standardmässig eingebaut.
;D;D;D

Updated: Windows 7's UAC is now insecure 'by design'
http://blogs.chron.com/techblog/archives/2009/01/windows_7s_uac_is_now_insecure_by_design.html
wie oft noch? :| ES ist noch BETA!

Why Windows is a security nightmare: http://www.smh.com.au/articles/2004/05/21/1085120110704.html
der artikel ist von 2004 :rolleyes: und von nem inkompetenten menschen.


und dann nochmal derselbe dämliche artikel von oben.

-> wer "glaubt" solchen absolut unqualifizierten aussagen? :|

I[;7231095']
-> wer "glaubt" solchen absolut unqualifizierten aussagen? :|

jeder der nicht so verblendet wie du und coda ist!

Nein. Siehe http://www.macmark.de/blog/osx_blog_2009-03.php#macbook_not_hacked_in_two_minutes_again
Das ist beileibe keine "seriöse Quelle" bzw. fällt es genau unter die "Lobpreisungsartikel", die ich meinte (Fehler sind auch drin) ;)

I[;7231095']
-> wer "glaubt" solchen absolut unqualifizierten aussagen? :|
Deine Frage war, wo die Aussage herkommt -> Google anschmeissen ;)

Aber was ist z.B mit aktuellen News, wie z.B.? =)
http://www.pretentiousname.com/misc/win7_uac_whitelist2.html#howitworks

bzw.
http://msdn.microsoft.com/en-us/library/ms681674(VS.85).aspx
http://msdn.microsoft.com/en-us/library/ms682437(VS.85).aspx

Das ist beileibe keine "seriöse Quelle" ;)
Und? Was ist an der obigen Aussage zu OS X falsch? Es ist wie es ist, daran ändert auch keine Fanboy-Site etwas. Und dem wirst du nicht widersprechen können! ;)

Deine Frage war, wo die Aussage herkommt -> Google anschmeissen ;)
ja, ok. hab nur mal diese "artikel" kommentiert.

Aber was ist z.B mit aktuellen News, wie z.B.? =)
http://www.pretentiousname.com/misc/win7_uac_whitelist2.html#howitworks

bzw.
http://msdn.microsoft.com/en-us/library/ms681674(VS.85).aspx
http://msdn.microsoft.com/en-us/library/ms682437(VS.85).aspx
recht hat er ja. und es ist noch beta ;) (dafür gibts sogar eine eigenen abschnitt im text -> To those saying, "but it's only a beta" ;D;D;D).
wird ja nicht umsonst gewarnt, es auf produktivsystemen einzusetzen. peinlich wäre es, wenn das problem (imo keine allzu große sache, da es das einverständnis des users dafür erfordert) in der final noch da ist :D.

jeder der nicht so verblendet wie du und coda ist!
Das ist ein anderer Gast.

I[;7231095']
wie oft noch? :| ES ist noch BETA!
Microsoft dismisses Windows 7 UAC security flaw, continues to insist it is “by design”
http://www.istartedsomething.com/20090131/microsoft-dismisses-windows-7-uac-security-flaw-insists-by-design/

Und? Was ist an der obigen Aussage zu OS X falsch? Es ist wie es ist, daran ändert auch keine Fanboy-Site etwas. Und dem wirst du nicht widersprechen können! ;)
Doch kann ich, weil das absolute Grütze als Widerlegung ist (steht sogar selbst drin): Sobald der User als Admin unterwegs ist, besteht voller Zugriff auf das App-Verzeichnis. Das reicht z.B. locker für einen Keylogger.
Es ist nicht immer ein Root-Zugriff von Nöten, um einiges an Schaden anzurichten, sich an diesen Spitzfindigkeiten in Form eines virtuellen Schwanz-Vergleichs aufzugeilen ("OS X gehackt" = "Root-Exploit only"), hat IMO das Niveau eines 10-Jährigen....

Microsoft dismisses Windows 7 UAC security flaw, continues to insist it is “by design”
http://www.istartedsomething.com/20090131/microsoft-dismisses-windows-7-uac-security-flaw-insists-by-design/
in dem dort verlinkten msdn-blog schreibt jemand auch was über uac. dort wird aber auch nicht geklärt, ob es geändert wird. wie gesagt, dort muss ein uac-dialog hin um die änderung zu bestätigen (der permanent da sein muss, auch wenn man es auf "off" stellt; und uac immer in verbindung mit secure desktop). imo wäre es sehr fahrlässig dies nicht in die final einzubauen.

Sobald der User als Admin unterwegs ist, besteht voller Zugriff auf das App-Verzeichnis. Das reicht z.B. locker für einen Keylogger.
Auch wenn Admin != Root ist, sollte man IMHO auch nicht als Admin unterwegs sein.

http://www.macmark.de/osx_security.php#installer

Auch wenn Admin != Root ist, sollte man IMHO auch nicht als Admin unterwegs sein.

http://www.macmark.de/osx_security.php#installer
Dennoch sind die meisten halt leider als Admins unterwegs (es gab hier im Forum auch schon einmal eine entsprechende Umfrage). Auch der verlinkte Abschnitt ist leider wieder Unsinn: Installiere einmal Geschichten von Adobe oder MS OHNE Admin-Rechte auf einem Mac oder sieh' nach, was da wo alles abgelegt wird. Das dies nicht unbedingt an OS X, sondern an den "Seuchen-Apps" beider Firmen liegt, ist eine andere Geschichte wie bei Vista und Software, die sich ohne Admin-Rechte nicht installieren lässt, auch ;)

Dennoch sind die meisten als Admins unterwegs (es gab hier im Forum auch schon einmal eine entsprechende Umfrage).
Trotzdem besser umgesetzt als bei Windows... .

Trotzdem besser umgesetzt als bei Windows... .
Darüber lässt sich trefflich streiten, wie man an diesem Thread sieht.
"Sicherer" ist der Ansatz von OS X eben keinesfalls.

"Sicherer" ist der Ansatz von OS X eben keinesfalls.
Wie bitte? Natürlich ist er das!
Apple sollte nur per default einen User ohne Admin (Admin != Root) anlegen.

Wie bitte? Natürlich ist er das!
Apple sollte nur per default einen User ohne Admin (Admin != Root) anlegen.
Nochmal: http://theinvisiblethings.blogspot.com/2007/02/running-vista-every-day.html

Lesen -> Verstehen (wichtig!) und dann noch mal argumentieren, warum dieser Ansatz + UAC sicherheitstechnisch "schlechter" sein sollte als die 3 "festen" Kategorien mit Angabe der Credentials bei OS X. Ansonsten ist von meiner Seite EOD.

Danke mbee für etwas aufklärung.

Es ist wirklich ein problem artikel darüber zu finden die nicht von Mac-Fanboys geschrieben wurden und auch in die Tiefe gehen, darum auch meine Frage.

Der UAC Security Flaw von Windows 7 wird in der Vollversion so nicht vorkommen:
http://www.tomsguide.com/us/windows-7-uac-fix,news-3451.html

Die anderen Artikel vom Gast sind kompletter Bullshido...
Vor allem Information Week... die schreiben auf viel wenn der Tag lang ist.

Die anderen Artikel vom Gast sind kompletter Bullshido...

So, dann erkläre mal das bitte: http://www.pretentiousname.com/misc/win7_uac_whitelist2.html#howitworks

lol, genau das ist oben in dem erwähnten Artikel erklärt.

In der Final kommt der Fehler nicht vor dass sich das UAC ohne abfrage deaktivieren kann.

Nochmal: http://theinvisiblethings.blogspot.com/2007/02/running-vista-every-day.html

Lesen -> Verstehen (wichtig!)

Da drin steht z.B.

"Interestingly, UIPI implementation is a bit “unfinished” I would say… For example, in contrast to design assumption, on my system at least, it is possible for the Low integrity process to send e.g. WM_KEYDOWN to e.g. open Administrative shell (cmd.exe) running at High IL and gets arbitrary commands executed.

One simple scenario of the attack is that a malicious program, running at Low IL, can wait for the user to open elevated command prompt – it can e.g. poll the open window handles e.g. every second or so (Window enumeration is allowed even at Low IL). Once it finds the window, it can send commands to execute… Probably not that cool as the recent “Vista Speech Exploit”, but still something to play with ;)

It’s my feeling that there are more holes in UAC, but I will leave finding them all as an exercise for the readers..."

;)

lol, genau das ist oben in dem erwähnten Artikel erklärt.

In der Final kommt der Fehler nicht vor dass sich das UAC ohne abfrage deaktivieren kann.

Hö? Du scheinst garnicht den Text gelesen zu haben oder den Inhalt nicht verstanden zu haben. Hier wird es für Dich erklärt ;)
http://www.macmark.de/blog/osx_blog_2009-03.php#windows_7_whitelist_for_silent_elevation_bypassing_uac

One simple scenario of the attack is that a malicious program, running at Low IL, can wait for the user to open elevated command prompt – it can e.g. poll the open window handles e.g. every second or so (Window enumeration is allowed even at Low IL). Once it finds the window, it can send commands to execute… Probably not that cool as the recent “Vista Speech Exploit”, but still something to play with

Naja das ist grundsätzlich doch auch in der UNIX welt ein Problem... da gabs doch mal eine Lücke?`(finde das nicht mehr)

@Gast
Zum UAC Problem von Windows 7 möchte ich mal die Final abwarten - ob das dann mit einer Whitelist gelöst ist oder nicht oder wie diese gelöst ist.

Die Frage ist auch ob sich die Whitelist - Programme während sie ausgeführt werden "elevaten" können (wäre fatal) oder nur beim Start (schon weit weniger gefährlich - trotzdem sinnlos).

Um mal was zum Thema zu sagen - was der Conficker Wurm eindrucksvoll zeigt, ist dass selbst in Firmen auf IT Security viel zu wenig wert gelegt wird.
In einer ordentlichen Konfiguration ist der Wurm ja nicht einsatzfähig.

Lehrgeld eben ^^

Da drin steht z.B.

"Interestingly, UIPI implementation is a bit “unfinished” I would say… For example, in contrast to design assumption, on my system at least, it is possible for the Low integrity process to send e.g. WM_KEYDOWN to e.g. open Administrative shell (cmd.exe) running at High IL and gets arbitrary commands executed.

One simple scenario of the attack is that a malicious program, running at Low IL, can wait for the user to open elevated command prompt – it can e.g. poll the open window handles e.g. every second or so (Window enumeration is allowed even at Low IL). Once it finds the window, it can send commands to execute… Probably not that cool as the recent “Vista Speech Exploit”, but still something to play with ;)

It’s my feeling that there are more holes in UAC, but I will leave finding them all as an exercise for the readers..."

;)
Und genau so etwas in der Art gab's bei OS X sogar für die Credentials-Dialogbox (bei Verwendung eines Admin-Accounts) ;)
Ich sehe also immer noch nicht, warum der Mechanismus von OS X "per se" sicherer sein soll.

Du meinst bestimmt folgendes?
http://www.heise.de/security/news/foren/S-Mal-eine-Kurzeinfuehrung-gegen-das-Trollen/forum-110560/msg-11919090/read/

IMHO aber eine andere Geschichte, die mit einem Non-Admin-Konto auch erledigt ist.
Da liest sich die Kritik von JOANNA RUTKOWSKA (auch in anderen Artikeln) aber deutlich negativer.

http://www.heise.de/newsticker/Deckt-der-Conficker-Wurm-jetzt-seine-Karten-auf--/meldung/136083

etzt aber kommt erstmals Geld ins Spiel: Auf Rechner, die mit dem Conficker-Wurm infiziert sind, wird das Programm "SpywareProtect2009" geladen, eine sogenannte Scareware.
:uup:

I[;7233935']http://www.heise.de/newsticker/Deckt-der-Conficker-Wurm-jetzt-seine-Karten-auf--/meldung/136083

wenn der wurm u.a. auch dazu da ist, um den nicht so versierten leuten das geld aus der tasche zu ziehen - warum dann solch ein riesiger aufwand und den wurm mehrere metamorphosestadien über einen langen zeitraum durchlaufen lassen??? ist für mich nich rational.
aber vielleicht ticken die urheber von conficker ja anders...:ucrazy:

Die Ukraine spielte übrigens bereits früher eine Rolle: Conficker.A enthielt einen sogenannten "Selbstmordschalter", der immer dann in Aktion trat, wenn der Wurm eine ukrainische Tastatureinstellung entdeckte.

wenn das stimmen sollte, ist das imo ein indiz dafür, dass conficker seinen ursprung in der ukraine hat und nich wie vorher vermutet in china.

wäre es nicht möglich, dass die neueren conficker varianten diesen sogenannten "selbstmordschalter" noch in sich tragen?
wenn dem so wäre könnte man den wurm ja ganz einfach los werden, indem man seine tastatur einfach mal für nen tag auf ukrainisch umstellt. und noch seine ip für kurze zeit in die ukraine verlegt.
:uexplode: ;D

das wäre ja zuschön um war zu sein..

mfg echo

Hö? Du scheinst garnicht den Text gelesen zu haben oder den Inhalt nicht verstanden zu haben. Hier wird es für Dich erklärt ;)
http://www.macmark.de/blog/osx_blog_2009-03.php#windows_7_whitelist_for_silent_elevation_bypassing_uac

warum sind gäste eigentlich immer so doof?

neuigkeiten zum verhalten von conficker

http://www.pcgameshardware.de/aid,681583/Conficker-Nach-Fake-Virenscanner-kommt-Spam-Schleuder/Sicherheit/News/

ganz schön üble erfindung dieser wurm.

mfg echo

ganz schön üble erfindung dieser wurm.

mfg echo
Ich finde den Wurm beachtlich. Respekt den genialen Programmierern! Im Ganzen sehr eindrucksvoll. Besonders die Reinfektionsrate. Der Umstand, daß mein System nicht infiziert wurde, obwohl ich nur eine Firewall und keine Antivirensoftware laufen habe, stimmt mich nachdenklich. Mache ich vielleicht irgendwas falsch? ;)

Der Wurm mag viele negative Aspekte haben. Und ich bin überzeugt, daß die Programmierer außer Scareware und Spam noch ganz andere Dinge realisieren könnten. Je mehr man einer Lösung des Conficker-Problems kommt, umso größer wird meiner Meinung auch die Wahrscheinlichkeit, daß Conficker sein wahres Potential nutzt. Ich bin schon auf den Schlußknaller des Feuerwerks gespannt. Der positive Aspekt dabei ist jedoch der Lerneffekt beim User: Systeme lassen sich manipulieren. Wenn man sich die Aussagen macher IT-Sicherheitsexperten so anhört, dann hört man stellenweise schon ein bischen Größenwahn heraus. Conficker ist genau das richtige Zeichen in Zeiten, wo Wahnsinnige die Einführung von Wahlcomputern und ähnlichen Unfug propagieren.

Meine Meinung: Sichere Systeme gibt es nicht. Erst recht nicht sobald Menschen mit zum Bestand gehören. Vielleicht wird man das auch bei Microsoft irgendwann begreifen und ein Haltbarkeitsdatum in die System-Software einbauen. Dieses würde es ermöglichen, ein System welches länger als 6 Monate ohne Sicherheitsupdates in Betrieb ist, zum Schutz der Allgemeinheit zu deaktivieren. Alle 12 Monate könnte man hiermit auch zu einer kompletten Neuinstallation des Systems 'motivieren'. Bei Linux ist dies schon längst Gang und Gäbe: Eine Distribution ist immer nur einen gewissen Zeitraum lang nutzbar. Sobald das Lebensende mit Erscheinen eines neuen Kernels erreicht ist, werden sämtliche Repositories für die alte Distri im Netz gelöscht. Das bedeutet im Einzelfall zwar eine Menge Arbeit für den User - aber er bleibt im Training und die Sicherheit des Systems ist in hohem Maße gewährleistet. Wenn ich mir überlege, wie viele Leute heute noch mit Windows 98SE-Notebooks unterwegs sind, dann wundert es mich, daß nicht viel mehr passiert. Im Vergleich hierzu kenne ich jedenfalls niemanden, der mit einer Linux-Distri 'Anno 1998' unterwegs ist.

http://www.heise.de/newsticker/Anzeichen-fuer-erstes-Botnetz-aus-Macs-Update--/meldung/136367

nur mal so am rande. (obwohl das risiko imo eher gering ist, weil man ja illegal erstmal manipulierte software laden muss)

aber: das beste sind die comments X-D
Zuallerst mal ist diese beschriebene "Möglichkeit" eigentlich
systemunabhängig zu betrachten und damit nicht OS X-relevant, denn
wer mit vollen Rechten Malware installiert, kann so ziemlich jedes
System infizieren.

Weshalb der Mac in absehbarer Zeit auch bei viel größerer Verbreitung
niemals ein solcher Gefahrenherd wird, wie Windows, liegt an ganz
anderen Ursachen:

Mac-User sind weitestgehend moralisch integere Menschen, die bewußt
Soft- und Hardware nutzen und damit folglich tendenziell viel eher
bereit sind, für einen Gegenleistung auch zu bezahlen. Dies wird ja
alleine schon durch den Erwerb des in der Anschaffung oft teureren
Systems unwiderlegbar ausgedrückt.

Ganz anders sieht es bei der großen Mehrzahl der Windows Benutzer
aus, welche alleine schon durch die Wahl dieses Systems zum Ausdruck
bringen, daß Sie keine Kosten/Nutzen-Rechnung verstehen, sondern nur
einfache Rechnungen wie "Kaufpreis geteilt durch Bulletpoints der
Specs-Liste".

Die wahren Botnetze und Infektionsherde sind die gierigen und
niederträchtigen Seelen der Windows-nutzenden Geiz-ist-Geil-Meute,
denen kein moralischer Abgrund tief genug ist, nur um 1 Euro extra zu
sparen. In diesem Sinne werden sich die Malware-Programmierer an OS X
die Zähne ausbeißen – gegen Moral und Anstand der Mac-User kann man
noch soviel programmieren – es hilft nicht.

Bei Linux ist dies schon längst Gang und Gäbe: Eine Distribution ist immer nur einen gewissen Zeitraum lang nutzbar. Sobald das Lebensende mit Erscheinen eines neuen Kernels erreicht ist, werden sämtliche Repositories für die alte Distri im Netz gelöscht.

das triftt vielleicht auf ein paar zu, aber ganz bestimmt nicht auf alle.

Ich finde den Wurm beachtlich. Respekt den genialen Programmierern! Im Ganzen sehr eindrucksvoll. Besonders die Reinfektionsrate. Der Umstand, daß mein System nicht infiziert wurde, obwohl ich nur eine Firewall und keine Antivirensoftware laufen habe, stimmt mich nachdenklich. Mache ich vielleicht irgendwas falsch?

Hab selbst immer die neuesten Windowsupdates und die interne Firewall eingeschaltet, deshalb verzichte ich auch auf ein Antiviren Programm.
Die Präventivmaßnahmen sind in dieser Richtung gedeckt und Antivirenprogramme kehren nur vorhandenen Müll weg. Mit dieser Methode ist mir auch der Conficker erspart geblieben.

Dumme Frage: Kann man sich die Windows-Updates auch auf einem Zweitrechner auf einen USB-Stick laden? Ich frage deshalb, weil ich nächste Woche das erste Mal seit August in der Schweiz sein werde und entsprechend mein PC natürlich nicht up-to-date ist …

natürlich kannst du die updates (bzw die installer) auf einem USB Stick mit dir herumschleppen :)

Alle Updates gibts imho als Stand-Alone zum Download bei MS.

Dumme Frage: Kann man sich die Windows-Updates auch auf einem Zweitrechner auf einen USB-Stick laden? Ich frage deshalb, weil ich nächste Woche das erste Mal seit August in der Schweiz sein werde und entsprechend mein PC natürlich nicht up-to-date ist …
damit kannste dir offline-update images erstellen (macht alles von alleine, sprich lädt aktuelle updates etc., braucht nur auf dem ziel-pc ausgeführt zu werden)
http://www.heise.de/software/download/ct_offline_update/38170


Alle Updates gibts imho als Stand-Alone zum Download bei MS.
jo, nur sind die images teilweise abartig groß :D.

Gut! Danke! So etwas habe ich gesucht. :)

Gleich mal vorbereiten. Der PC hier ist up-to-date, ergo …

I[;7244740']http://www.heise.de/newsticker/Anzeichen-fuer-erstes-Botnetz-aus-Macs-Update--/meldung/136367

nur mal so am rande. (obwohl das risiko imo eher gering ist, weil man ja illegal erstmal manipulierte software laden muss)

aber: das beste sind die comments X-D
Zuallerst mal ist diese beschriebene "Möglichkeit" eigentlich
systemunabhängig zu betrachten und damit nicht OS X-relevant, denn
wer mit vollen Rechten Malware installiert, kann so ziemlich jedes
System infizieren.

Weshalb der Mac in absehbarer Zeit auch bei viel größerer Verbreitung
niemals ein solcher Gefahrenherd wird, wie Windows, liegt an ganz
anderen Ursachen:

Mac-User sind weitestgehend moralisch integere Menschen, die bewußt
Soft- und Hardware nutzen und damit folglich tendenziell viel eher
bereit sind, für einen Gegenleistung auch zu bezahlen. Dies wird ja
alleine schon durch den Erwerb des in der Anschaffung oft teureren
Systems unwiderlegbar ausgedrückt.

Ganz anders sieht es bei der großen Mehrzahl der Windows Benutzer
aus, welche alleine schon durch die Wahl dieses Systems zum Ausdruck
bringen, daß Sie keine Kosten/Nutzen-Rechnung verstehen, sondern nur
einfache Rechnungen wie "Kaufpreis geteilt durch Bulletpoints der
Specs-Liste".

Die wahren Botnetze und Infektionsherde sind die gierigen und
niederträchtigen Seelen der Windows-nutzenden Geiz-ist-Geil-Meute,
denen kein moralischer Abgrund tief genug ist, nur um 1 Euro extra zu
sparen. In diesem Sinne werden sich die Malware-Programmierer an OS X
die Zähne ausbeißen – gegen Moral und Anstand der Mac-User kann man
noch soviel programmieren – es hilft nicht.


Leider hat er Recht :smile:

Gruß
Chris

Er aber auch:

Geh mal zur bekanntesten Torrentsuchmaschine - The Piratebay.

such mal dort nach Microsoft Office, und sortier dann nach Seeds
(SE).

Der Torrent mit der besten Verfuegbarkeit fuer Windows hat zum
Zeitpunkt wo ich dies schreibe 2122 Seeds. Der fuer die OSX Version
438. Setz das in Relation mit den Marktanteilen von Windows und OSX,
und du siehst, das Office proportional zu den Marktanteilen von
Windows und OSX wesentlich haeufiger von Mac Anwendern runtergeladen
(=raubmordtotschlagkopiert) wird.

Und ich frage erst gar nicht, wie viele der mittels Bootcamp
installierten Windowssysteme gecrackt sind.

Ironischerweise duerften Windows selbst und Office, also die
fuehrenden M$-Produkte, zu den am meisten installierten Raubkopien
auf Mac
Hardware zaehlen.

;)

Leider hat er Recht :smile:

Gruß
Chris

Der Kommentar mag ja ganz lustig sein und ich bin mir auch ziemlich sicher, dass ich in Kaufhäusern, Supermärkten oder wo auch immer, auf die beschriebene Spezies der Cent-Sparer gestoßen bin. Dennoch bin ich mir sicher, dass kein Bezug dieser Spezies zu einem bestimmten OS herzustellen ist.

Wie verseucht müsste dann erst Linux sein ... ;)

Er aber auch:


;)

Naja, wenn man Mac OS X 10.5 gekauft hat, darf man sich ein aktuelles ISO mit 10.5.6 runterladen. Daran ist nichts illegal.

Bei den Windowsraubkopien sinda ber Keys nötig, die dann meist mit "kopiert" werden... Apple braucht sowas nicht, die vertrauen ihren Kunden ;)

Achja. Ich wette, das 80% aller Systeme von "Schulzockerkids" Raubkopien sind. Sowohl Windows als auch Office und die Spiele.

Gruß
Chris

Naja, wenn man Mac OS X 10.5 gekauft hat, darf man sich ein aktuelles ISO mit 10.5.6 runterladen. Daran ist nichts illegal.
Es ging um Office...

Bei den Windowsraubkopien sinda ber Keys nötig, die dann meist mit "kopiert" werden... Apple braucht sowas nicht, die vertrauen ihren Kunden ;)
Dann schau' Dir mal an, mit was Aperture, Final Cut & Co. kommen ;)

Achja. Ich wette, das 80% aller Systeme von "Schulzockerkids" Raubkopien sind. Sowohl Windows als auch Office und die Spiele.

Gruß
Chris
Und? Auf Macs wird genau so viel mit "Schwarzkopien" gearbeitet wie Windows, sei es nun auf dem Schulhof, privat oder im gewerblichen Bereich...
Das hat mit dem OS oder dem eigentlichen Thema des Threads nicht viel zu tun. Ich verstehe auch nicht wie man ein derartiges Trollposting aus Deutschlands Trollforum Nummer 1 (heise) auch noch verteidigen kann...

Ist echt unglaublich wie man sich den scheiß einfangen kann.
Ein Kollege der echt viel Ahnung von Netzwerktechnik usw. hat wollte gestern noch mit seiner USB Platte vorbeikommen und was abholen, er schließt das Ding an und mein NOD32 meldet mir.

18.05.2009 22:58:32 Echtzeit-Dateischutz
Datei G:\Autorun.inf INF/Conficker Wurm
Fehler beim Löschen NT-AUTORITÄT\SYSTEM

Er selbst hat kein Plan wo der herkommen soll, naja gut zu wissen. :D

Hat jemand in letzter Zeit verstärkte Aktivität bemerkt?

Ich konnte nun leidlich einige Erfahrung sammeln, das Ding wollte sich bei mir in meiner Abteilung einnisten. Doch nach 2 Tagen Jagd haben wir alle Überlebensräume vernichtet. :D