ComputerBase Menü
Aktuelles

Ubuntu ohne antivirus vs. Windows 10 Home mit Norton

Inaih schrieb:
Für den DAU macht es wohl fast keinen Unterschied, denn der fällt sowieso schon auf die Social Engineering Attacken rein ;-)
Zum Vergrößern anklicken....
Nicht so überheblich sein, vom CCC gab es Mal dazu einen Vortrag, da sind selbst reihenweise Systemadmins drauf reingefallen. Bei gut gemachten Attacken klickt man einfach schneller als man denkt. Man ist eben auf das klicken konditioniert.
 
  • Gefällt mir
Reaktionen: Inaih und sedot
SpamBot schrieb:
selbst reihenweise Systemadmins drauf reingefallen. Bei gut gemachten Attacken klickt man einfach schneller als man
Zum Vergrößern anklicken....
...Selbst der IT Chef eines Unternehmens rief uns morgens an und sagte Wanna Cry ist auf seinem Rechner. War ein Popup was ein Firefox Update vorschlug. Er hatte spät noch was an Protokollen gearbeitet.

Drei Tage lokale Arbeit die nicht auf dem Server gespiegelt war, ist dann weg gewesen. Habe ihm Ersatznotebook gegeben. Es gab eine Webseite wo man eine Musterdatei des verseuchten Rechners hochladen konnte. Vom NB eine Datei docx per USB Stick gezogen und diese über unser VM Notebook in das DSL Netz was wir als BU haben, hoch geladen.

Knappe 5 Minuten später den Entschlüssungscode von der Webseite bekommen. Sein Notebook entsperrt damit. Alles Daten runtergezogen und ihm übergeben.

Wir waren in der IT zu dritt...und zwei Tage im Fresskoma gewesen nach dem Abendessen. :lol:

Als er das Leihnotebook abgab und sein komplett neu aufgezogenes weder abholte, hatte ich als Bildschirmhintergrund den Wanny Cry Sperrschirm bei mir drauf. Der fiel bald um. :jumpin:
 
Arbeite nicht in der IT, aber ich muss täglich so viele fehlermeldungen wegdrücken und abgelaufene Zertifikate annehmen oder Exceltabelle mit Erweiterungswarnungen öffnen... welche ich per Mail empfangen habe.

Und das bei einem mittelgroßen Industrie Unternehmen mit 5000 Mitarbeitern... Wundert mich das wir nicht schon lange Opfer wurden. Wobei sich die Angriffe wohl häufen, mittlerweile gibt es aber eine Warnung wenn ein Mail von extern kommt :D
 
SpamBot schrieb:
aber eine Warnung wenn ein Mail von extern kommt :D
Zum Vergrößern anklicken....
Das haben einige Firmen schon seit 3/4+ Jahren implementiert. Hoffe ihr habt gute Firewall die Mails prüft. Gibt die lustigsten Anhänge in Office Makros, oder schon verseuchte PDFs und Minipixel die Sachen nachladen.
 
SpamBot schrieb:
Nicht so überheblich sein,
Zum Vergrößern anklicken....
Eh wahr. Glashaus und Steine ;-)

Einmal bin ich direkt nach dem Aufstehen auf ein Phishing Mail für Amazon reingefallen - das war eigentlich eh schlecht gemacht, aber gut genug um am Handy im Halbschlaf mal drauf zu klicken.

Zum Glück ist mir dann während dem Passwort eingeben dann doch noch ein Licht aufgegangen. Aber das war schon ein "close call".
 
Inaih schrieb:
am Handy im Halbschlaf mal drauf zu klicken.

Zum Glück ist mir dann während dem Passwort eingeben dann doch noch ein Licht aufgegangen. Aber das war schon ein "close call".
Zum Vergrößern anklicken....
Wer sitzt nun denn im Glashaus? Total verpennt und im Handy! Mails bearbeiten.

Seit Jahren mein Dauersatz: Nur noch Generation Digitale Demenz auf der Erde.
...und: Im Hirn kein Bild und Ton, aber in der Hand das neueste Smartphone.

@SpamBot
...hat mehr als Recht.
 
Bei Office/Browsernutzung ohne Zusatztools würde ich eher sogar dazu tendieren, Windows als sicherer als Linux einzuschätzen. Die Updates kommen dann ja eh über die Programme (Autoupdate Firefox/Edge-Browser, MS-Office). Windows hat ja schon sehr viele Schutzmaßnahmen (Kernisolierung, nur signierte Treiber, Ransomwareschutz). Bei Linux vertraut man da eher den Maintainern sowie der "Community". Im Kernel mag das vielleicht gut gehen, aber wie will man einschätzen ob ein nicht im Kernel enthaltener Treiber den vielleicht 5-10k Anwender nutzen sicher ist? Schaut sich die Community den Quellcode wirklich genau an?
 
Vektorfeld schrieb:
Bei Office/Browsernutzung ohne Zusatztools würde ich eher sogar dazu tendieren, Windows als sicherer als Linux einzuschätzen. [...]
Zum Vergrößern anklicken....
Du hast sicher recht für Szenarien wo Angriffe auf das Ausnutzen bekannter Sicherheitslücken abzielen.
In der Praxis spielen aber gerade solche Angriffe bei Heimanwendern eher eine untergeordnete Rolle.
Da hast Du hauptsächlich mit Kram zu kämpfen wie Social Engennering Mails a-la "Anwaltspost" mit einer rechnung.pdf.exe dran und solche Geschichten. Wenn man da sich nicht allein auf 'Aufpassen' verlassen will, dann hilft ein anderes System als Windows schon. Die meiste Malware in dem Bereich zielt nun mal auf Windows ab. Der Benutzer wird dann im Zweifel versuchen solche Dateien auch unter Linux und co zu öffnen, aber dort richten sie üblicherweise kein Schaden an.

Vektorfeld schrieb:
Schaut sich die Community den Quellcode wirklich genau an?
Zum Vergrößern anklicken....
Beim Kernel ist die Review-Abdeckung sogar noch relativ gut. Allerdings besteht keine Distribution nur aus dem Kernel. Und vielfach ist es auch gar nicht notwendig das Du irgendwie gleich Kernel bzw. root-Rechte hast um Schaden anzurichten.

Insofern hast Du natürlich grundsätzlich recht. Open Source schützt hier nur bedingt. Soll nicht heißen, das es gar nichts bringt. Aber ich glaub hier und da wird das arg überschätzt so nach dem Motto: "Da draußen sind Mio von Programmierern die den ganzen Tag nix anderes machen als Code von Open-Source-Programmen nach Sicherheitslücken zu durchsuchen." Das machen ohnehin nur die wenigsten gern. Das ist tendenziell eher eine Sache wo Du Geld in die Hand nehmen musst. Und das machen dann halt im Zweifel die "bösen Buben" die dann irgendwelche Schwachstellen aufdecken wollen, um die für sich zu nutzen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CountSero
Home-Server welches Linux ? und Probleme mit LG BH16NS55
Antworten
7
Aufrufe
649
CountSero
CountSero
R
Windows 10 Home Aktivierung/Übertragung - Status unklar
Antworten
7
Aufrufe
593
MaverickM
MaverickM
RoccoMD
System Entscheidung Windows 10 oder 11?
2
Antworten
28
Aufrufe
1.283
Terrier
T
Warhorstl
Clean Install Windows 10/11 Edu (Upgradelizenz)
Antworten
4
Aufrufe
761
Warhorstl
Warhorstl
K
Windows 10-Bootloader reparieren ohne Zugriff auf C
Antworten
13
Aufrufe
1.091
Dr. McCoy
Dr. McCoy

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz