Online über Ubuntu sicherer als über Windows?

[r3d]

Ja, wobei ist sagen muss, dass sich während der Virenscans der Computer mehrmals aufgehängt hat! Ich weiß nicht woran das lag aber es ging einfach nichts mehr. Das kam mehrmals vor. Ich weiß nicht obs an den Scan-Programmen lag oder an Ubuntu jedenfalls habe ich nur 1 oder 2 erfolgreiche Scans hinbekommen bei etlichen Versuchen und neuen Anläufen. Ich musste das Gerät dann jedes Mal ausschalten weil es nicht mehr reagierte.

 

[Daaron]

Aber was ich frage ist was passiert denn wenn ich mit ner Live CD online gehe und dann eine verseuchte Datei runterlade auf die Festplatte und diese dann öffne? Dann wäre der Computer doch verseucht und sobald ich Windows wider benützen würde bekäme ich die Folgen davon zu spüren oder?

Die reine Existenz der Datei ist keine Bedrohung. Damit irgend etwas passiert, muss Software AUSGEFÜHRT werden. Wenn du natürlich mutwillig die virus.exe in den Windows Autostart - Ordner kopierst, dann bist du beim Reboot infiziert. Wenn sie einfach nur im Download-Ordner rumdümpelt bist du erst infiziert, wenn du vom Windows aus n Doppelklick drauf machst.

Aber warum SOLLTE man so etwas überhaupt machen? Wenn man sich fragwürdige Dateien runter lädt, dann sollte man sie auch scannen, egal in welchem OS man gerade unterwegs ist. Wofür gibts denn Virenscanner, Checksums,...

Im Übrigen: Daaron kann man nur begrenzt zustimmen. Es genügt einen unsicheren Prozess am Laufen haben (Ich sage mal spontan: Java) der entsprechende Rechte hat (und sogar für die Ausführung benötigt) um als Schadsoftware "Admin Rechte" über Exploits zu erlangen. -> unbegrenzte Möglichkeiten

Diese Möglichkeit besteht, aber auch die ist geringer als unter Windows. Nehmen wir nur mal Java. Windows-User (und sicherlich auch MacOS) nutzen Oracle Java. Linux-Systeme setzen hingegen auf OpenJDK. Die Chance, dass ein Exploit für Oracle Java existiert und genutzt wird ist deutlich größer als bei OpenJDK. Ein größeres Problem wäre hier eher Flash, weil Gnash echt kein Ersatz fürs Adobe-Plugin ist... Das größte Risiko wäre eine Lücke in proprietären Treibern, z.B. für die Grafikkarte. Ist aber sehr unwahrscheinlcih.
Die Kernfrage ist aber: Wie viele Prozesse mit potentiellen Lücken hast du, die unbedingt mit erhöhten Rechten, im Extremfall mit Rootrechten, laufen? root gehören nur elementare Dienste wie init, ohne die gar nichts geht. Apache hingegen gehört z.B. www-data, MySQL gehört mysql,... Du müsstest also entweder eine kleine Schwachstelle in den Basisdiensten haben oder ne richtig große (mit nem Rechte-Exploit) in einem anderen Dienst/Prozess.
Es ist nicht unmöglich, dass solche Lücken existieren, es ist aber hochgradig unwahrscheinlich, dass sie lange überleben. Windows-Krams ist größtenteils Closed Source. Niemand außer den ursprünglichen Entwicklern kann Lücken im Code finden, und erst recht nicht beheben. Bei Open Source kann jeder den Code selbst überprüfen und etwaige Lücken bereinigen. Du hast durch die schiere Masse der potentiellen Entwickler eine zusätzliche Sicherheitsebene: es können ja nicht alle korrupte Drecksäcke sein.


P.S.: Wenn sich n Live-Linux bei nem Virenscan aufhängt, dann würde ich als allererstes mal Memtest86+ durchlaufen lassen. Das klingt dann eher nach defektem RAM. Linux-Systeme reagieren nach meiner Erfahrung viel empfindlicher auf Defekte im RAM.

 

[r3d]

Ich kenn mich mit Viren nicht aus aber wäre es denn nicht möglich nen Virus in ne MP3 einzubauen und der Scanner erfasst die dann gar nicht? Wenn ich zum Beispiel ein Ordner mit MP3s scannen lasse dann dauert das paar Sekunden. Da wird also gar nicht groß "gescannt". Scheinbar denkt das Virenprogramm, dass alle MP3s automatisch sicher sind.
Ich weiß auch nicht was so ein Virenprogramm überhaupt macht. Schaut das nur auf Dateinamen und Endungen oder tut ein Virenprogramm eine Datei tiefergehend untersuchen?

 

[Zedar]

Hast du zur Zeit ein konkretes Problem mit Viren? Oder warum fragst du so um den Brei herum?

Ich weiß nicht ob die MP3-Struktur schneller durchforstet ist nach Signaturen als andere Dateien? Da kenn ich mich nicht aus.

Ich weiß nur das der typische Virus an Bedeutung verliert, wenn dann ein Trojaner der irgendwelche Daten spähen soll. Aber Phishing ist im Moment viel aktueller wie ich finde und da nutzt dir das sicherste Betriebssystem nichts.

Man kann jetzt hier viel von den Theoretischen Vorgängen sprechen wenn ein Virus das System XY befällt. Viel wichtiger ist Kopf einschalten und nicht überall seine Daten preisgeben.

Von daher würde ich nicht unbedingt sagen das Linux sicherer ist als Windows. Linux-Viren in Wildlife habe ich noch keine erlebt und Windows ohne Virenkiller zu nutzen hat was von ungeschütztem Geschlechtsverkehr aber solange - wie schon mehrfach angemerkt - man nicht jede obskure Datei lädt kann eigentlich nicht viel passieren.

 

[Daaron]

Ich kenn mich mit Viren nicht aus aber wäre es denn nicht möglich nen Virus in ne MP3 einzubauen und der Scanner erfasst die dann gar nicht? Wenn ich zum Beispiel ein Ordner mit MP3s scannen lasse dann dauert das paar Sekunden. Da wird also gar nicht groß "gescannt". Scheinbar denkt das Virenprogramm, dass alle MP3s automatisch sicher sind.

Eine mp3 ist keine ausführbare Datei. Eine mp3 enthält einen binär codierten Audio-Stream, ein paar codierte Informationen zu den ID-Tags und das wars eigentlich. Eine mp3 kann sich nicht selbst abspielen, sie braucht eine Wirts-Software (den mp3-Player).

Das einzige, was möglich ist, ist die Ausnutzung von bestehenden Sicherheitslücken oder mutwillig in den Player eingebauten Schadcode. Die echte Malware wäre hier der Mediaplayer, die manipulierte mp3 wäre nur die "Steuerung".

Ich weiß auch nicht was so ein Virenprogramm überhaupt macht. Schaut das nur auf Dateinamen und Endungen oder tut ein Virenprogramm eine Datei tiefergehend untersuchen?

Dateinamen spielen natürlich auch eine Rolle, aber es werden definitiv auch tiefere Prüfungen durchgeführt. Wobei eine virus.exe.mp3 halt auch harmlos wäre, weil ein Doppelklick lediglich n Mediaplayer öffnen würde, der dann meckert, dass es keine Audiodatei ist und gut.

Ich weiß nur das der typische Virus an Bedeutung verliert, wenn dann ein Trojaner der irgendwelche Daten spähen soll. Aber Phishing ist im Moment viel aktueller wie ich finde und da nutzt dir das sicherste Betriebssystem nichts.

Ah komm. Phishing kann man auch als Internet-Darwinismus bezeichnen. Wer so blöd ist, auf mittelprächtig gefälschte Mails reinzufallen, der hats echt auch verdient.
Vor allem wenn man bedenkt, dass moderne Mailprogramme und Browser Phishing-Filter besitzen. Wenn man natürlich noch Outlook2000 und den IE6 auf einem ungepatchten WinXP benutzt, dann hat man jeden Schaden verdient, den man reingewürgt bekommt.

 

[Zedar]

Ich hab das im Vergleich zu Viren gemeint. Das Phishing steht hier nur Stellvertretend für eine ganze Reihe von Online-Betrügereien.

Ich meine es wäre ein Fakt das über Phishing und überhaupt erschleichen von irgendwelchen PIN/TAN oder einfach nur verkaufen von Ware die nicht das ist was sie darstellen soll für Private Kunden (also nicht für Firmen) ein wesentlich höherer Schaden entsteht als der den Viren verursachen.

Und gegen solche Sachen hilft auch das verwendete OS nicht.

Und man hört oder liest immer wieder von Leuten die um eine hübsche Summe erleichtert wurden.

 

[Daaron]

Ist doch nix neues, dass Social Engineering der schnellste und einfachste Weg in die Geldbörsen und Datenbestände von Personen und Firmen ist. Phishing ist nur eine Möglichkeit von SE...
Rein theoretisch sind Trojanische Pferde auch SE-Methoden.

 

[Zedar]

Und das beste: Man braucht nicht mal einen PC oder Internet um auf Kreuz gelegt zu werden.

Das sicherste ist nach wie vor: Nicht überall draufklicken, nicht überall alles Preis geben, nicht überall mitmachen.