Online über Ubuntu sicherer als über Windows?

[r3d]

Ich checke gerade mein Computer mit der Desinfect CD aus dem CT Magazin.
Scheinbar ist das eine Ubuntu Oberfläche da zu Beginn Ubuntu stand. Ich habe sowas noch nie benutzt, jedenfalls kann man während man sein Rechner testen lässt auch online gehen da Firefox dort scheinbar auch mit drauf ist.
Meine Frage ist nun wo der Unterschied ist ob ich ganz normal über Windows ins Internet gehe oder über so eine CD. Gibt es sicherheitsmäßig einen Unterschied?
Ich habe ja jetzt keinen live Virenschutz wie unter Windows. Braucht man sowas bei Ubuntu nicht? Und ist Ubuntu dasselbe wie Linux?

 

[t0x]

Ubuntu ist eine Linux Distribution.
Ein Virenscanner ist eigentlich nicht erforderlich. Nicht weil das System sicher ist (kein System ist 100% sicher) sondern vielmehr weil es wenig Schadsoftware dafür gibt.

Ich vermute die Frage auf die du eigentlich hinaus willst ist:
Sind meine Festplatten während dem Betrieb der Live CD vor Viren geschützt?
Antwort:
Theoretisch nicht. Sobald die Festplatten gemountet sind kann ein Virus der die Möglichkeit dazu hat, darauf zugreifen und sie in jeder erdenklichen Weise manipulieren.
Praktisch wird dir aller Wahrscheinlichkeit nach nichts passieren. Da Betriebsystemübergreifende / Dateisystemübergreifende Malware (speziell unter Linux) sehr selten ist.

 

[Mumpitzelchen]

Ist eben ein anderes Betriebssystem als Windows, das ist alles.
Man braucht in der Regel keine AV Software unter Linux, das ist richtig.
Ubuntu ist eine Linuxdistribution, eine unter vielen. Mit "Linux" alleine kannst du nichts machen, das ist nur ein Betriebssystemkern. Damit es benutzbar wird brauchst du noch viele andere Programme und Konfigurationen, Ubuntu ist eine Distribution die alles zusammen in einem benutzerfreundlichen Paket verpackt.

 

[kinglouy]

Dir wird wahrscheinlich mit beiden Betriebssystemen nichts passieren. Die Zeiten, zu denen man sich nen Downloader-Wurm eingefangen hat, sobald man das Internet ohne Firewall betritt, sind vorbei.

 

[SavageSkull]

Und ist Ubuntu dasselbe wie Linux?

Linux ist ein Kernel, also ein Grundbaustein für ein Betriebssystem. Ubuntu ist eines von vielen Betriebssystemen die den Linux Baustein als Grundgerüst haben.

Eine Antiviren LiveCD wird schon als irgendwie geschützt sein. Sicherer sind Linux Betriebssysteme nicht zwangsweise, aber es gibt wohl weitaus weniger Viren und Trojaner als für Windows und die Lücken sind nicht soweit bekannt.
Dann natürlich der Punkt, dass so eine LiveCD das OS im RAM abspielt und nicht auf der Festplatte, weswegen dort auch im ersten Schritt nicht wirklich was kaputtgehen könnte. Wird ja beim Neustart eh gelöscht.

 

[Daaron]

Dir wird wahrscheinlich mit beiden Betriebssystemen nichts passieren. Die Zeiten, zu denen man sich nen Downloader-Wurm eingefangen hat, sobald man das Internet ohne Firewall betritt, sind vorbei.

Das ist definitiv falsch. Es ist hingegen schlimmer denn je. Kleines Beispiel gefällig, WIE gefährlich das Internet aktuell ist?
http://www.heise.de/newsticker/meldung/Virenalarm-auf-Wetter-com-1575304.html

Wenn du hier als User nicht mitm Browser wie Chrome unterwegs bist, der dich bei so etwas umgehend warnt, dann hat in der nächsten Stufe dein Antivir zu tun. Ist der Virus zu neu dafür: Plopp, infiziert.


Und ja, das Leben mit Linux-Distributionen ist um einiges sicherer. Die Anzahl der Linux-basierten Schadsoftware in freier Wildbahn ist verschwindend gering, was nicht zuletzt an den viel ausgereifteren Sicherheits-Konzepten von Unix/Linux - Systemen liegt. Ein Angreifer könnte nie mehr als den User-Bereich infizieren. Nur unter aktiver Mithilfe des Users (Eingabe des Passworts) kann ein Virus bis in Kernbereiche vorstoßen.

 

[kinglouy]

Wenn du hier als User nicht mitm Browser wie Chrome unterwegs bist, der dich bei so etwas umgehend warnt, dann hat in der nächsten Stufe dein Antivir zu tun. Ist der Virus zu neu dafür: Plopp, infiziert.

User Account Control? Ohne Erlaubnis startet JavaScript nicht einfach mal nen Prozess mit Malware. Auf so eine Panikmache lasse ich mich gar nicht ein.

 

[r3d]

Habt ihr die Desinfect CD auch? Ist diese Oberfläche die man nach dem Laden der CD angezeigt bekommt richtiges Linux so als hätte man Linux fest bei sich installiert? Ich frage mich was passiert denn wenn ich jetzt während ich über diese CD online bin etwas runterlade? Wo wird das dann gespeichert? Und kann ich überhaupt was runterladen?
Ich finde hier keine Alternative zum Windows Explorer mit dem ich auf die Festplatte zugreifen könnte.

 

[xpower ashx]

Windows ist natürlich gefährdeter, aber es stimmt die Zeiten und Methoden haben sich geändert, vielfach werden ja riesen Seiten geknackt wie Sony (und ganze Datensatz Datenbanken geklaut und vermutlich verkauft werden), oder es werden Betrüger Mails verschickt. (Phishing von KK Daten etc)

Habe beim Nachbarn ein tolles Phänomen beseitigt, und gar nicht mal so dumm, er hat mir gestanden das er einen E-Mail Link geklickt hat, weil er sich als Mann dachte, oh sind das schöne Frauen. Ich war an dem Rechner, der Trojaner hat alle bekannten Viren Software Seiten gesperrt, den Virenscanner deaktiviert, und das beste, beim einloggen ins Online Banking hat er eine Kreditkartenabfrage gemacht, man sollte seine Daten eingeben, und gar nicht mal so schlecht. Mein Kumpel hat nicht viel Ahnung und hatte nicht einmal gemerkt das der Virenscanner deaktiviert wurde.

Alles nahm ein gutes Ende mit einer Belehrung und dem platt machen von Windows, Daten hat er zum Glück nicht eingegeben da er keine KK hat.

 

[MaxPayneNYPD]

Windows ist insofern betroffener, da es natürlich sehr weit verbreitet ist. Für Ubuntu werden kaum Viren geschrieben, weil es nur wenige auf ihrem Rechner haben.

 

[t0x]

Ich habe diese Desinfect CD nicht.
Aber eine Live CD wie diese beinhaltet ein richtiges OS. Daten die du während der Sitzung hinzufügst (zB Downloads) werden im Ram abgelegt und sind nicht persistent. (Ausgenommen du schreibst direkt auf die Festplatte)
Ansonsten verhält sich das Sys genauso wie ein installiertes Ubuntu. (Vielleicht etwas abgespeckt mit weniger vorinstallierten Anwendungen)

 

[Radde]

Ich hab die CD auch schon benutzt.
Es ist tatsächlich ein relativ normales Standard-Ubuntu. Allerdings fehlt, wenn ich mich richtig erinnere, im Vergleich zum "richtigen" Ubuntu einiges an Software.
Bei Ubuntu ist eigentlich schon so gut wie alles dabei, was man so zum Surfen und für Office braucht. Einzig den vlc und die Microsoft Fonts (Arial, TimesNewRoman) würde ich direkt installieren. Sonst wunderst du dich irgendwann, warum die nicht da sind

Es gibt eine ganze Menge unterschiedlicher Linux Distributionen, die sich in der mitgelieferten Software, aber auch im Aussehen unterscheiden. Die wichtigesten unterschiedlichen Optiken sind Unite (bei Ubuntu), KDE (z.B. bei Kubuntu) und Gnome (z.B. bei Luínux Mint).
Das schöne ist, du kannst sie einfach runterladen, auf CD brennen und testen, ohne dass sich was an deinem Windows ändert.

 

[Daaron]

User Account Control? Ohne Erlaubnis startet JavaScript nicht einfach mal nen Prozess mit Malware. Auf so eine Panikmache lasse ich mich gar nicht ein.

Die UAC ist bei den meisten Windows - Usern das Erste, was von der Platte fliegt. Die ist SOWAS von mies umgesetzt, dass sie einfach nur nervt. Ich will nicht jedes Mal genervt werden, wenn ich die Standalone-Exe von CPU-Z starte...
Was intelligentes Rechtemanagement angeht muss Microsoft noch ein paar Jahrzehnte bei Unix in die Schule gehen, erst dann ist die UAC brauchbar. Und wenn die schon dabei sind: die Power Shell kann noch ein paar Lehrstunden bei BASH nehmen.

Habt ihr die Desinfect CD auch? Ist diese Oberfläche die man nach dem Laden der CD angezeigt bekommt richtiges Linux so als hätte man Linux fest bei sich installiert? Ich frage mich was passiert denn wenn ich jetzt während ich über diese CD online bin etwas runterlade? Wo wird das dann gespeichert? Und kann ich überhaupt was runterladen?
Ich finde hier keine Alternative zum Windows Explorer mit dem ich auf die Festplatte zugreifen könnte.

Nö, ich hab keine Desinfect-CD da... aber ich kann mir vorstellen, wie es aussieht.
Linux kann etwas, von dem Windows aktuell nur träumen kann: Es kann Live-CDs starten. ALLE Bestandteile des Betriebssystems sowie eine große Fülle an nützlicher Anwendungen (Browser, Virenscanner, Partitionierungstools, Office-Tools,...) werden beim Booten von der CD in den RAM geladen. Man erhält ein vollwertig verwendbares Betriebssystem, ohne eine Festplatte zu benötigen.
WENN die CD es vorsieht, dass du einen Dateimanager hast, dann kannst du deine Festplatten auch ganz einfach "mounten" und auf sie zugreifen. Wenn nicht... nun ja, dann sollst du das auch nicht können *G*

Probier doch mal eine reguläre Live-CD von Ubuntu oder Knoppix. Die zeigen eindrucksvoller, wozu Live-Linux fähig ist (und wozu nicht).

 

[kinglouy]

Die UAC ist bei den meisten Windows - Usern das Erste, was von der Platte fliegt. Die ist SOWAS von mies umgesetzt, dass sie einfach nur nervt. Ich will nicht jedes Mal genervt werden, wenn ich die Standalone-Exe von CPU-Z starte...
Was intelligentes Rechtemanagement angeht muss Microsoft noch ein paar Jahrzehnte bei Unix in die Schule gehen, erst dann ist die UAC brauchbar. Und wenn die schon dabei sind: die Power Shell kann noch ein paar Lehrstunden bei BASH nehmen.

Für jedes blöde Programm chmod in der Konsole einzugeben ist aber mindestens genauso dämlich. Was den letzten Punkt angeht, lasse ich dich jetzt einfach mal in dem Glauben.
BTW: Wieso werde ich bei CPU-Z nicht jedesmal von der UAC genervt?

 

[Daaron]

Kein Plan, mich frags jedes Mal...

Und was hast du mit chmod? Die übliche sachdienliche Anwendung wird über die Paketverwaltung installiert und hat von Haus aus die richtigen Rechte. Selbstkompiliertes kann man mit checkinstall so behandeln, als wäre es aus dem Repository, da reicht ein sudo checkinstall... alternativ brauchts n sudo make install. chmod brauchts nur für Shell Scripts... und da primär auch nur, wenn man die Vorteile von shebang nutzen will.

Allein die Tatsache, dass man die UAC abschalten kann ist schon mal ein Fehldesign...

 

[R-o-s-i]

"Ich habe ja jetzt keinen live Virenschutz wie unter Windows. Braucht man sowas bei Ubuntu nicht?"

Also, dass es keine oder kaum Viren für Ubuntu, Linux usw. usf. gibt, ist für den betroffenen Nutzer erstmal egal. Ich war betroffen und zwei meiner drei Freunde, die ebenfalls weder Win noch Mac Betriebssysteme haben, auch. Ich halte das für eine falsche Sicherheit, in der man sich das wiegt. Ich frag mich auch wieviele Viren entdeckt werden würden, wenn alle Leute mit "alternativen" BS mal einen Virenschutz installieren würden.
Und der live Virenschutz von Windows ist auch nicht optimal. Auf Arbeit hatten wir einen Virus, der sich als Sicherheitsupdate ausgegeben hat und der WinliveVirenschutz hat gar nichts gebracht.

 

[Daaron]

Wie soll ein Virus mehr befallen als /home/deinUser/? Er KANN es nicht, außer du machst "sudo ./virus.sh". Das Rechtemanagement erlaubt es einfach nicht, dass User und deren Prozesse in Systemordner schreiben, und nur da kann ein Virus überhaupt was anrichten.

 

[Phantom2k]

Ist schon interessant, an einem Tag erscheinen mehr neue viren für windows im internet als es jemals für linux seit beginn überhaupt gab (linux gibts seit 1995 oder so). Zweitens werden sicherheitslöcher bei linux wesentlich schneller gefixt als bei windows. Und drittens laufen die ganzen updates jeder software unter linux über ein zentralen punkt automatisch im hintergrund. Wie oft ist es schon unter windows vorgekommen das zb das java oder flash plugin veraltet war? gerade darüber kommen sehr viele windows viren (drive by download).

 

[r3d]

Hallo,

also mit dem Ubuntu auf der Desinfect CD konnte ich auf die Festplatte zugreifen und ich konnte auch Sachen runterladen. Ich hab dann versucht nen Mediaplayer für Linux zu installieren aber das klappte irgendwie nicht. Jedenfalls bekam ich auf dem Desktop die Festplatte angezeigt und konnte dort rumklicken und mir den Inhalt anschauen das war in etwa wie beim Windows Explorer.
Aber was ich frage ist was passiert denn wenn ich mit ner Live CD online gehe und dann eine verseuchte Datei runterlade auf die Festplatte und diese dann öffne? Dann wäre der Computer doch verseucht und sobald ich Windows wider benützen würde bekäme ich die Folgen davon zu spüren oder?

Ich weiß nicht so recht was so eine Live CD groß bringt. Den einzigen Vorteil derzeit sehe ich darin, dass man mit so einem Teil noch online gehen kann und den Computer nutzen kann selbst wenn die Festplatte kaputt wäre und man Windows nicht mehr starten könnte. Dann könnte man so einen PC immer noch als Surf-PC nutzen.

 

[t0x]

Hallo,

also mit dem Ubuntu auf der Desinfect CD konnte ich auf die Festplatte zugreifen und ich konnte auch Sachen runterladen. Ich hab dann versucht nen Mediaplayer für Linux zu installieren aber das klappte irgendwie nicht. Jedenfalls bekam ich auf dem Desktop die Festplatte angezeigt und konnte dort rumklicken und mir den Inhalt anschauen das war in etwa wie beim Windows Explorer.

Das heißt die Festplatte ist gemountet. Das muss sie auch für den Virescan sein, sonst kannst du nichts scannen.

Aber was ich frage ist was passiert denn wenn ich mit ner Live CD online gehe und dann eine verseuchte Datei runterlade auf die Festplatte und diese dann öffne? Dann wäre der Computer doch verseucht und sobald ich Windows wider benützen würde bekäme ich die Folgen davon zu spüren oder?

Sieh dir doch mal an was ich bereits geschrieben hab. Sofern eine Schadsoftware die Möglichkeit hat Dateisystemübergreifend zu operieren kann dein Windows Laufwerk infizert werden. Bekämst du es zu spüren? Nicht zwingend. Schadsoftware muss sich nicht unbedingt bemerkbar machen.

Ich weiß nicht so recht was so eine Live CD groß bringt. Den einzigen Vorteil derzeit sehe ich darin, dass man mit so einem Teil noch online gehen kann und den Computer nutzen kann selbst wenn die Festplatte kaputt wäre und man Windows nicht mehr starten könnte. Dann könnte man so einen PC immer noch als Surf-PC nutzen.

Der Vorteil ist dass du ein kompromittiertes System auf Schadsoftware prüfen kannst. Moderne Schadsoftware ist in der Lage Virenscanner dahingehend zu beeinflussen, dass kein Alarm bei Befall ausgegeben wird. Dieses Risiko hast du nicht wenn du per Live CD scannst (da diese nicht infiziert ist und der Virus deswegen nicht ausgeführt wird)

Im Übrigen: Daaron kann man nur begrenzt zustimmen. Es genügt einen unsicheren Prozess am Laufen haben (Ich sage mal spontan: Java) der entsprechende Rechte hat (und sogar für die Ausführung benötigt) um als Schadsoftware "Admin Rechte" über Exploits zu erlangen. -> unbegrenzte Möglichkeiten