Drucken

Bitte loggen sie sich ein oder registrieren sie sich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[Signor Rossi]

Okay.

Wenn die Hausbank oder Paypal gehackt wurden und Geld verschwindet, dann hat die Bank/PayPal das Problem, liegt es am eigenen Computer, dann hat man selber das Problem. Werden vernünftig betreute Linuxserver via Sicherheitslücken gehackt? Eine gehackte Website liegt nicht am Server, sondern an der Software, die man für die Website einsetzt, deren Sicherhietslücken werden dann ausgenutzt, oft ist diese Software auch veraltet, Patches und Updates wurden nicht gemacht. Oder der Admin hat ein blödes Passwort wie "12345".

[j4y_z]

Okay.

Wenn die Hausbank oder Paypal gehackt wurden und Geld verschwindet, dann hat die Bank/PayPal das Problem, liegt es am eigenen Computer, dann hat man selber das Problem. Werden vernünftig betreute Linuxserver via Sicherheitslücken gehackt? Eine gehackte Website liegt nicht am Server, sondern an der Software, die man für die Website einsetzt, deren Sicherhietslücken werden dann ausgenutzt, oft ist diese Software auch veraltet, Patches und Updates wurden nicht gemacht. Oder der Admin hat ein blödes Passwort wie "12345".

Darauf wollte ich hinaus. Linux einzusetzen ist eben auch noch keine Garantie, dass nichts passiert. Man ist zwar gegen die meisten Viren immun, aber noch lange nicht gegen Phishing oder MITM-Attacks.

[Maddux]

Natürlich ist Avast keine Hinterhofklitsche aber was macht deren Software den? Im Prinzip das selbe wie Antibiotika bei einem Tripper den man sich eingefangen hat weil man sein Ding irgendwo unvorsichtig und ungeschützt reingesteckt hat. Und die Lösung des Problems kann es doch nicht sein bessere Heilung zu entwickeln damit man weiter freudig dahin gehen kann wo man besser nicht hin sollte.
Ich darf morgen 2 Laptops von Arbeitskollegen komplett neu aufsetzen weil die Laptops incl mehrerer Emailadressen Teil eines Botnetzes sind. Neben den, für "Altherrenrechnern" typischen, zig Searchbars im Browser und unzähliger "Optimierungsprogrammen" haben auf den Laptops auch der eine oder andere Keylogger und weitere Malware ein Zuhause gefunden. Avast war auf beiden Rechnern installiert.

[j4y_z]

Ganz einfach. Um deine Analogie zu benutzen: du kannst auch mit Pille schwanger werden.

Die Mischung machts. Ein guter Freund von mir arbeitet bei Avira. Die haben einen Test gemacht und einen Rechner ungeschützt (also Standard-Windows mit aktivem Defender) 48 Stunden lang ans Netz gehängt ( natürlich vor die Firmenfirewall) und im 5-Minuten-Takt ausschließlich vertrauenswürdige Sites angesurft. Ergebnis war, dass das Ding mit etwa 1000 verschiedenen Viren verseucht war.

Zugegeben, das war zu den Anfängen von Windows 7. Wie sich der Defender mittlerweile schlägt weiß ich nicht.

[Veichen blühen ewig]

Wie soll sich ein Rechner Viren einfangen, wenn der User mit dem man eingeloggt ist, nur in seinem Homeverzeichnis Schreibberechtigungen hat?

Meine Theororie ist, dass die meisten User mit denen man ins Internet geht, viel zu viele Berechtigungen haben.

[j4y_z]

Wie soll sich ein Rechner Viren einfangen, wenn der User mit dem man eingeloggt ist, nur in seinem Homeverzeichnis Schreibberechtigungen hat?

Meine Theororie ist, dass die meisten User mit denen man ins Internet geht, viel zu viele Berechtigungen haben.

Durch Sicherheitslücken. Ein Einbrecher kommt auch nicht durch die eiserne Haustür, wenn im Wintergarten ein Fenster auf ist. Aber ja, das ist ja zum Beispiel eine der Stärken von Linux. Wobei auch da genug mit dem root unterwegs sind.

[Veichen blühen ewig]

Wie soll sich ein Rechner Viren einfangen, wenn der User mit dem man eingeloggt ist, nur in seinem Homeverzeichnis Schreibberechtigungen hat?

Meine Theororie ist, dass die meisten User mit denen man ins Internet geht, viel zu viele Berechtigungen haben.

Durch Sicherheitslücken. Ein Einbrecher kommt auch nicht durch die eiserne Haustür, wenn im Wintergarten ein Fenster auf ist. Aber ja, das ist ja zum Beispiel eine der Stärken von Linux. Wobei auch da genug mit dem root unterwegs sind.

In dem Fall muss er aber eine Sicherheitslücke des Browser nutzen, die ihm auf meinem Rechner Admin Rechte gewährt.

Und wo jetzt die Stärke von Linux im Bezug auf die User Berechtigungen liegt musst du mir erklären. Ich muss mich auch auf nem Windows PC nicht mit dem Admin Account einloggen.

[j4y_z]

Bei Linux ist der Login mit dem root standardmäßig deaktiviert. Natürlich musst du das auch unter Windows nicht tun, das weiß ein Otto-Normaluser aber nicht.

[Veichen blühen ewig]

Bei Linux ist der Login mit dem root standardmäßig deaktiviert. Natürlich musst du das auch unter Windows nicht tun, das weiß ein Otto-Normaluser aber nicht.

Ja ok, das ist aber auch nur so, da der Root unter Linux im Prinzip das selbe ist, wie der Systemaccount unter Windows. Beides sollten Nonlogin User sein, da alle OS Prozesse darunter laufen. Ich finde das hat Windows etwas besser gelöst, da man den Systemuser gar nicht bearbeiten kann. Aber ok, von Linux Usern wird etwas mehr erwartet.

[White]

Ich finde den aktuellen Windows Defender auf nem Benutzer ohne Adminrechte in Verbindung mit gutem Browserschutz (uBlock Origin tuts vollkommen) und ein wenig gesundem Menschenverstand völlig ausreichend.
Das Setup fahre ich bei meinen Eltern und meine Mutter klickt so ziemlich jede Scheiße an, die es gibt. Keinerlei Viren oder sonstiges.

[j4y_z]

HTTPS Everywhere wäre noch ein Tipp.

[Veichen blühen ewig]

HTTPS Everywhere wäre noch ein Tipp.

Wenn die Websites endlich mal ihre Zertifikate aktuell halten würden, wäre das eine gute Lösung. Aber oftmals kommt halt eine "ungültiges Zertifikat" Meldung.

[j4y_z]

HTTPS Everywhere wäre noch ein Tipp.

Wenn die Websites endlich mal ihre Zertifikate aktuell halten würden, wäre das eine gute Lösung. Aber oftmals kommt halt eine "ungültiges Zertifikat" Meldung.

Das ist ja das Gute. Dann schaut der User hoffentlich auch mal drauf. Ich benutze HTTP Everywhere übrigens schon länger, und dass die Meldung kommt, ist mir bisher nur ganz, ganz selten untergekommen.

[Veichen blühen ewig]

Mmh, dann haben wir einen unterschiedlichen Geschmack was Websites betrifft. Aber wirklich häufig stosse ich nur bei unseren Kunden darauf. Da wollen sie alle verschlüsselte Schnittstellen via REST, aber dann ihre Zertifikate nicht pflegen.

[juve2004]

HTTPS Everywhere wäre noch ein Tipp.

Wenn die Websites endlich mal ihre Zertifikate aktuell halten würden, wäre das eine gute Lösung. Aber oftmals kommt halt eine "ungültiges Zertifikat" Meldung.

Das ist ja das Gute. Dann schaut der User hoffentlich auch mal drauf. Ich benutze HTTP Everywhere übrigens schon länger, und dass die Meldung kommt, ist mir bisher nur ganz, ganz selten untergekommen.

Ich bekomme die Meldung (Ungültiger Name des Zertifikats) immer bei Twitch, ist aber wahrscheinlich etwas anderes als "ungültiges Zertifikat".

[Dave]

Hi Leute,

hat jemand von euch Erfahrungen mit dem Free Internet Downloader?

Als ich nach Optionen für einen schnelleren Download gesucht habe wurde er mir vorgeschlagen.
Kann es überhaupt sein das es etwas hilft oder glaubt man nur das es etwas bringt?

Lg
lehnerbua

[j4y_z]

Deine Leitung wird er wohl kaum schneller machen...

[Dave]

Deine Leitung wird er wohl kaum schneller machen...

Habe ich mich gerade wirklich von einem YouTube Video dazubringen lassen, dass ich dachte ein Programm kann meine Downloadgeschwindigkeit erhöhen? 

[j4y_z]

Ein Downloadmanager hat halt den Vorteil, dass er zB mit DLC umgehen kann oder mehrere Links auf einen Streich baus der Zwischenablage fischen kann.

[Dave]

Ein Downloadmanager hat halt den Vorteil, dass er zB mit DLC umgehen kann oder mehrere Links auf einen Streich baus der Zwischenablage fischen kann.

Bringt mir halt wenig, wenn ich ihn zum schnelleren Downloaden vom Metallic Logopack gebraucht hätte. So ein scheiß Download von uploaded.net dauert ja 3 Stunden, für ca. 500 MB.