Umstieg Win8 auf Mint 15 - Fragen zur Sicherheit

[zelect0r]

Also ich hatte nie Probleme mit Virenoder ähnlichem.
Das letzte mal mit Windows 98. Da hatte ich mir mal einen Virus geladen der sofort ins Dos gebootet ist und einen Quick-Format der Partitionen durchgeführt hat.
Im Grunde weisst du aber bestimmt was ich meine, oder?!
Wenn man ein bisschen acht gibt dann passiert eher weniger, wichtig ist es auch unter Windows nur als Standard User Online zu gehen.

Und genau das ist es was ich von Microsoft nicht verstehe, das sie die User während der Installation nicht schon darauf hinweisen ein Standard Konto einzurichten.

 

[Zehkul]

außer du rennst mit Alu-Hut rum und hast JS immer und überall aus, was aber nun wirklich nicht praktikabel ist.

Ich habe JS bei allen Seiten aus, die es nicht wirklich brauchen. Genau aus diesem Grund. Ein Alu Hut ist das auch nicht wirklich, als Geekhack gehackt wurde und irgendwelche Viren verteilt hat über Javascript, musste ich nur grinsen.

Ebenso muss ich grinsen, wenn Seiten sich bei mir beschweren, dass ich doch bitte Adblock ausmachen soll – der ist aus, Kinder, aber ich werde eurer Seite keine Scripte erlauben, nur damit mir Flashwerbung durchs Bild läuft.

So. Du hast jetzt also:
Seiten, die durch Hacker zu Virenschleudern werden
+ Browser, die durchaus mal eine 0-Day - Lücke haben können
= Schadsoftware vor der eigenen Haustür

Ein Echtzeit-Scanner als letzte Verteidigungslinie ist schon nützlich.

Gerade die gewiefteren Viren mit 0-Day Exploits wirst du aber auch so gut wie nie mit einem Virenscanner finden. Das können sie auch gar nicht. Was sie können, ist die Viren stoppen, die du als Nutzer mit Hirn und aktueller Software eh nicht abbekommst.

Diese „letzte Verteidigungslinie“ ist, bei ansonsten korrekter Einrichtung des Rechners, keine letzte Verteidigungslinie, sondern mehr ein Placebo.

 

[Daaron]

Das heißt, du verzichtest hier im Forum freiwillig auf den TinyMCE, die Schnellantwort, die Kommentarfunktionen,...? Du verzichtest bei Testberichten etc. auf die Lightbox & Bildergalerie sowie auf die Vergleichsgrafiken? Oder hast du CB etwa auf der Whitelist? Dann trifft genau das ein, was ich gesagt habe: NoScript ist ein wahres Placebo. Hacke eine vertrauenswürdige Seite, und du ballerst den ganzen NoScript-Usern richtig schön eine vor den Latz.

 

[Zehkul]

Ich tippe BB Codes mit der Tastatur ein, geht mit meinem Layout (Neo2) einfach schneller, und die Schnellantwort funktioniert doch, was hast du?

Und selbst wenn, die Wahrscheinlichkeit, dass Computerbase gehackt wird, ist deutlich geringer als bei Seiten wie Geekhack oder sonstigen zufälligen Links, auf die man irgendwo klicken könnte, und wenn Computerbase gehackt wird, erfahren wir das (hoffentlich) auch. Es hilft da, wo es helfen soll, und wo es nicht hilft, weiß ich das auch, weil ich selbst die Scripte erlaubt habe. Ganz andere Kategorie als Virenscanner, bei denen man überhaupt keine Ahnung hat, was sie denn nun überhaupt machen.

 

[black90]

Firewalls sind doch unnötig. Einfach einen NAT Router nehmen, schon kann keiner von außen connecten außer du gibst die Ports frei. Die Firewall würde dann nur den Traffic der von Viren etc. ausgeht (VIELLEICHT!) blocken. Aber wenn der Virenscanner funktioniert...

Außerdem kannst deine IP gelegentlich von extern nach offenen Ports scannen und weißt was Sache ist.

 

[Daaron]

und wenn Computerbase gehackt wird, erfahren wir das (hoffentlich) auch.

Bei den Seiten von Computec Media hat es eine ganze Weile gedauert, bis es bemerkt wurde. Und wenn du die Aktivität auf so großen Portalen wie PCGames (oder eben auch Computerbase) bedenkst, da entsteht enorm viel Schaden, bevor ein Admin reagieren kann und den Stecker zieht.

 

[Zedar]

[…]ich hab jetzt über Synaptic calm av installiert. Wo hab ich denn dann die Benutzeroberfläche?[…]

Soweit ich weiß gibt's da keine grafische Oberfläche sondern nur ein Kommandozeilen Tool. Laut dem Mint Wiki gibt es auch keinen Echtzeitschutz.

Ziemlich unnötig wie ich finde. Lass dir da nichts erzählen. Linux Viren spielen im Wild Life keine Rolle. Wenn man nicht gerade tief im System die Rechte verändert können Viren ohnehin nicht viel anrichten, da Skripts zum ausführbar machen von Programmen ohne Root Passwort oder sudo nicht funktionieren.

Solange du deine Programme nur über Synaptic und die offiziellen Repositories installierst, meinetwegen auch die PPAs von ubuntu läufst du auch keine Gefahr das du dir Schadsoftware einfängst.

Es ist richtig das es blauäugig ist, Linux per se als sicher einzustufen, den Einsatz von Virenkiller oder gar Softwareseitiger Firewall halte ich für hysterisch

 

[Daaron]

Soweit ich weiß gibt's da keine grafische Oberfläche sondern nur ein Kommandozeilen Tool.

ClamTK + Nautilus Integration -> scannen wie unter Windows.
Sehr nützlich, falls man mal Dateien für Windows auf Befall prüfen will.

Linux Viren spielen im Wild Life keine Rolle.

NOCH...
Wenn Linux sich weiter verbreitet werden auch ausgefeiltere Angriffsmethoden für Desktops entwickelt... und somit kommen dann auch Echtzeit-Scanner.

 

[Zedar]

Das sagt man aber auch schon seit einigen Jahren

 

[Daaron]

Ja, und seit Jahren warten alle auf die "Linux auf jedem Desktop!" - Revolution.
Es gibt 2 gute Gründe, warum Linux auf dem Desktop kein Zuhause findet:
- kein Support von Branchenführer-Software. Daran ändert sich auch in den nächsten Jahren nichts. Adobe & Co haben daran gar kein Interesse, wie mir scheint.
- kein Support für Gamer. Daran versucht Valve etwas zu rütteln, aber das wird sich in sehr kleinem Rahmen abspielen. Wenn ich meine Steam-Bibliothek so angucke und überlege, was ich davon am häufigsten gezockt habe, dann sind das zu 2/3 Spiele, die wohl kaum portiert werden. Und dann ist da noch Origin.... EA werden n Teufel tun und es irgendwie ermöglichen, dass man ihre Spiele am Ende auf einer Steambox spielen kann und somit Valve an Origin-Games verdienen.

 

[zelect0r]

Es ist ein Anfang, gut Ding will Weile haben.

 

[Zedar]

Das heißt aber auch das wir uns keine Sorgen wegen Parasiten machen müssen. Und ganz ehrlich: nichts gegen openSuse, Mint oder Ubuntu, aber ich will gar kein Microsoft Linux. Oder sowas wie Apples OSX. Ich finde es so gut wie es ist.

 

[Sensei21]

wenn es unbedingt Echtzeitschutz sein muss:

Stichwort "dazuko" + antivir bzw. clamav


ansonsten sollte Linux schon um einiges sicherer als Windows sein - es kommt natürlich immer auf die Konfiguration bzw. die Person vor dem Rechner an

aber: die Ausgangskonfiguration ist auf jedenfall sicherer (sollte man meinen) - wenn ich daran denke, dass alles unter Windows nur mit dem Administrator-Account reibungslos läuft und dieser standardmäßig erstellt wird

 

[Daaron]

aber ich will gar kein Microsoft Linux. Oder sowas wie Apples OSX.

Da es nicht DAS Linux gibt (vom grundsätzlichen Kernel abgesehen), wird Linux auch nie die Fesseln eines Windows oder OSX erleiden.
Es wäre schon wünschenswert, wenn es für DAUs ein Microsoft Linux gäbe, bei dem sie nichts falsch machen können und alles einfach nur funktioniert, zur Not mit sehr leicht nachgerüsteten proprietären Treibern. Es gäbe für uns erfahrene User ja immer noch 1000 andere Möglichkeiten, uns ein personalisiertes, effizienteres Linux zu basteln.

wenn es unbedingt Echtzeitschutz sein muss:

Stichwort "dazuko" + antivir bzw. clamav

Hm, schon davon gehört. Könnte interessant sein, wenn:
- es die Performance nicht zu arg belastet (gerade in Verbindung mit der Schnecke ClamAV mach ich mir da Sorgen)
- es sich auch mal installieren lässt, ohne erst den Compiler anwerfen zu müssen

aber: die Ausgangskonfiguration ist auf jedenfall sicherer (sollte man meinen) - wenn ich daran denke, dass alles unter Windows nur mit dem Administrator-Account reibungslos läuft und dieser standardmäßig erstellt wird

Jaja, der erste User in Windows = Admin... totaler Mumpitz.
Wobei Microsoft hier ja noch nicht einmal konsequent sind: Es gibt zusätzlich noch den User "Administrator", der teilweise noch Dinge kann, die ein User mti Admin-Rechten nicht kann. Bekloppt, wie man es dreht und wendet...

 

[mauorrizze]

Weiß eigentlich jemand von Schäden, die ein "Browservirus" (JavaScript, Flash(, Java Applets)) unter Linux anrichten kann, könnte oder konnte? Unter Windows kann ich mir vorstellen dass man Schwachstellen nutzt um auf dem PC Schadcode dauerhaft zu installieren. Aber das ist ja in Linux nicht so einfach (man braucht die Browserschwachstelle, die muss so sein, dass man ohne Nachfrage Anwendungen starten kann und im Idealfall ein sudo mit NOPASSWD-Option).

Würde mich also ernsthaft interessieren was ein auf Linux spezialisierter Malware-Progger für Ziele hat. Am ehsten noch einen Trojaner der via Browserplugin Daten ausspäht, oder?

Schließe mich der Meinung an dass v.a. die Paketverwaltung der beste Schutz gegen das Aufkommen von Linuxviren ist und zur geringen Verbreitung kommt noch die Vielfalt an Programmen hinzu. In Windows konnte man vor ein paar Jahren ausgehen, dass >75% den Adobe Reader installiert haben. 75% von 90% Desktopmarktanteilen klingt lohnenswert. In Linux muss man erst mal Programme finden die über 25% der Leute (bei 1,5% Marktanteil) installiert haben, wenn möglich in der selben Version!

Also ich finde Virenschutz im Allgemeinen stark überbewertet, aber im Zweifelsfall hört lieber auf unseren Innenminister !!!1!elf
Selbst mein Windows hab ich seit einem halben Jahr "schutzlos", nur auf dem Fileserver wird ondemand clamav auf den Downloads-Ordner losgelassen. Windows-Nutzern die potentiell alles mögliche anklicken - dazu zähle ich 3/4 meines Bekanntenkreises - empfehle ich natürlich weiterhin Scanner zu nutzen.

Wer wirklich eine Firewall auf dem PC haben will kann sich ja mit den garantiert mitinstallierten (weil Teil des Kernels) iptables befassen. Aber Achtung: Genau das läuft auch auf dem Großteil aller Router, nur in gescheit konfiguriert .

 

[Zedar]

@Daaron:

Dann müssten die Hardware Hersteller auch ihre Treiber richtig bereitstellen. Das ist ja immer das Problem. Solange ich mich mit Linux beschäftige, das sind jetzt gut 10 Jahre, gibt es immer wieder Probleme mit den Catalyst Treibern und Xorg. Das Bullet-Proof xorg-7.3 welches schon vor einigen Jahren vollmundig angekündigt wurde brachte auch nur für nVidia und Intel Grafikkarten oder Chips etwas. Vielleicht bringt ja Wayland Besserung. Ich bin da skeptisch.

Für mich sind Blackscreens oder Fallbacks auf die tty eine absolute Ausnahme, ich lese aber immer wieder davon.

Vielleicht schaft es aber auch Novell oder Canonical endlich was auf die Beine zu stellen.

@mauorrizze

Das ist so eine Sache.

Ich für mich sehe die Gefahr mehr im Phishing oder Spoofing. Der Klassiker sind E-Mails die einen auf falsche Seiten schicken und dort Zugangsdaten ausspähen. Oder halt Kreditkartenbetrug o.ä. da braucht man nicht mal einen Virus auf dem Computer.

Bei PCs und Servern ist da mehr die Gefahr das man in ein Botnetz eingeschlossen wird oder der Server als Verteiler für illegale Inhalte missbraucht wird. Das betrifft aber Windows und Linux Clients gleichermaßen.

 

[Daaron]

Weiß eigentlich jemand von Schäden, die ein "Browservirus" (JavaScript, Flash(, Java Applets)) unter Linux anrichten kann, könnte oder konnte?

Nehmen wir erst einmal als gegeben an, dass eine Browser- oder Plugin-Lücke erfolgreich ausgenutzt wurde... das ist nicht schwer, da sich Chrome, FF oder Opera auf den verschiedenen OS nicht sehr unterscheiden.

Wenn der Schadcode jetzt noch eine Möglichkeit findet, die Berechtigungen auszuhebeln (solche Lücken gabs sehr selten, aber sie existierten), dann könnte er genauso viel Schaden anrichten wie unter Windows.

Ohne Änderung der Berechtigung könnte die Malware "nur" /home/USER umgraben... Was schon übel genug sein kann.

Würde mich also ernsthaft interessieren was ein auf Linux spezialisierter Malware-Progger für Ziele hat. Am ehsten noch einen Trojaner der via Browserplugin Daten ausspäht, oder?

Sicher, genauso wie unter Windows.
- Ransomware wie der BKA-Virus -> ist nur eben viel schwerer
- Spyware/Trojaner, um Banking etc. auszuhorchen... schon eher machbar und vor allem viel wirkungsvoller
- reine Schadsoftware, die das System nur crashen lässt, seh ich unter Linux eher nicht. Der klassische "format C:" - mäßige Virus ist eher ein Ding der Geschichte. Windows war dafür früher auch ein wirklich dankbares Ziel. Da konnten sich Scriptkiddie-Vandalen durchaus austoben.

In Linux muss man erst mal Programme finden die über 25% der Leute (bei 1,5% Marktanteil) installiert haben, wenn möglich in der selben Version!

Schwachstelle 1: Kernel und systemnahe Anwendungen, die quasi überall installiert ist (z.B. ssh/sshd)
Schwachstelle 2: Browser. Gibt in den direkten Repositories nur 2 wirklich sinnige: Firefox (resp. IceWeasle) & Chromium. Dazu noch Chrome und Opera, schon hast du alles abgedeckt.
Schwachstelle 3: Bibliotheken... einige Bibliotheken existieren unter Windows und Linux in sehr ähnlicher Weise, und mit identischen Lücken. Ein Beispiel dafür war ne JPEG-Dekodier-Bibliothek. Das Ding hatte ne schwere Lücke, hast du eine präparierte JPEG angeguckt wurde darin enthaltener Schadcode gezündet. Nur war der Fix dafür innerhalb von 2-3 Wochen in den Repos der verschiedenen Distributionen verfügbar, Windows Update gabs nach mehreren Monaten.

Windows-Nutzern die potentiell alles mögliche anklicken - dazu zähle ich 3/4 meines Bekanntenkreises - empfehle ich natürlich weiterhin Scanner zu nutzen.

Im Hinblick auf die Masse an Sicherheitslücken in Windows und WIndows-naher Software... Vor Drive-By-Downloads ist man kaum geschützt, da ist ein proaktiver Virenscanner eben doch nett.

Vielleicht bringt ja Wayland Besserung. Ich bin da skeptisch.

War da nicht was, dass Wayland nicht ohne KMS läuft? Dann wären diesmal NVidia die mit der Arschkarte, denn der proprietäre Treiber bietet kein KMS.... der Catalyst hingegen schon.

 

[Zedar]

Ja Wayland baut zumindest auf die darauf als Schnittstelle zusammen mit evdev auf. Muss man halt erstmal mit nouveau Arbeiten

 

[Daaron]

Das ist keine Alternative. Schon mal versucht, ein Steam-Game über nouveau laufen zu lassen, auf ner Karte die nicht Jahrhunderte alt ist?

 

[holgerkra]

Ich nutze seit Jahren Kubuntu ohne aktiven Virenscanner. Installiert ist lediglich ein Avira, das alle Jubelmonate mal durchläuft. Virenscanner mögen unter Windows "grundlegend" sein, unter Linux nicht.