16. Mio. Zugangsdatensätze geklaut...

[Adjua]

ein teil der Zugangsdaten steht online - ja passwort wechseln auf jeden fall, aber erst nachdem man das Betriebssystem neu aufgesetzt hat, da ja der Passwortwechsel über nen Keylogger mitgeschrieben wird...

Für ubuntu gibts schon die ersten Trojaner - aber noch bedeutend weniger als für Windoof

Grawusl, wo steht da was davon, dass die Betroffenen einen keylogger drauf haben?

Es mag sein, dass es Trojaner und Viren für Linux gibt und auch verstärkt geben wird. Schon allein, weil es sowas wie Java gibt. Wenn du dich mal mit der Art und Weise beschäftigst, wie Programme unter Linux installiert werden, wirst du herausfinden, dass es nicht so einfach ist, unbemerkt ein Programm "einzunisten"

Wer unter Linux sicher leben will, kann das mit Bordmitteln tun, ohne sich gross auszukennen, ohne Rechenleistung für Virenschutz zu verbraten und dergleichen. Ich behaupte, das geht unter Windows nicht.

Deswegen sind die Trojaner unter Linux bisher nur "gesichtet" worden (wurden in einschlägigen Kreisen zum Verkauf angeboten), darauf, dass jemand befallen war, wartet man noch ...

[Grawusl]

Erfahrungsgemäß hat heut fast jeder 0815 Bot nen Keylogger mit dabei...

Stimmt, auf Linux ist es nicht wirklich leicht was unbemerkt einzuschleusen...

[Narrenkoenig]

Stimmt, auf Linux ist es nicht wirklich leicht was unbemerkt einzuschleusen...

So einfach nicht aber trotzdem möglich.
Zwar schon einige Jahre her aber es gab mal so eine üble Geschichte mit Treiber für einen Laserdrucker, weiß nur nicht mehr von welchem Hersteller. Offizieller Treiber vom Druckerhersteller, aber derartig scheiße gemacht daß nach der Installation das System offen war wie eine Gartentür. Gut nicht wie ein Scheunentor, aber übel wars trotzdem.
Also auch unter Linux gilt Software nur aus vertrauenswürdigen Quellen, für mich heißt das was sich nicht in den Quellen der Distribution findet sollte man nicht ohne Argwohn auf die Platte lassen.
Immerhin kann ich bei Linux mit Bordmitteln ein Installationsprogramm überwachen lassen und hab hinterher ein Log mit sämtlichen Aktionen die das Ding angestellt hat, ich komm nur gerade nicht mehr auf den Namen des Befehls.
"trace" oder "strace" oder so.
Hilfreich auch bei Dingen die nicht laufen wollen.

Grüße

Robert

[Adjua]

Stimmt, auf Linux ist es nicht wirklich leicht was unbemerkt einzuschleusen...

So einfach nicht aber trotzdem möglich.
Zwar schon einige Jahre her aber es gab mal so eine üble Geschichte mit Treiber für einen Laserdrucker, weiß nur nicht mehr von welchem Hersteller. Offizieller Treiber vom Druckerhersteller, aber derartig scheiße gemacht daß nach der Installation das System offen war wie eine Gartentür. Gut nicht wie ein Scheunentor, aber übel wars trotzdem.
Also auch unter Linux gilt Software nur aus vertrauenswürdigen Quellen, für mich heißt das was sich nicht in den Quellen der Distribution findet sollte man nicht ohne Argwohn auf die Platte lassen.
Immerhin kann ich bei Linux mit Bordmitteln ein Installationsprogramm überwachen lassen und hab hinterher ein Log mit sämtlichen Aktionen die das Ding angestellt hat, ich komm nur gerade nicht mehr auf den Namen des Befehls.
"trace" oder "strace" oder so.
Hilfreich auch bei Dingen die nicht laufen wollen.

Grüße

Robert

Robert, es geht darum, was der DAU mit Bordmitteln kann - ein System, das ohne Hirn und Wartung sicher ist, kanns nicht geben. Ungeeignet finde ich Systeme, die man durch einen unbedachten Klick oder den Besuch einer Website verseuchen kann, wenn man nicht ständig einen aktuellen Virenscanner laufen hat.

Zumutbar finde ich, dass man nicht unkritisch von Downloads oder Fremdquellen installiert, und die Updates aus den Paketquellen einspielt. Druckertreiber hab ich im übrigen schon seit Jahren nicht mehr gesucht oder gar aus einem Download installiert, das geht jetzt normalerweise vollautomatisch - damals wie heute sehe ich auch keinen Grund, warum man für einen Drucker das System verändern soll ...

[Benutzer 3162 gelöscht]

Guten Morgen zusammen,

erinnert mich an die Weihnachtsbotschaft des ccc - ihr wißt, daß Weihnachten ist, wenn ihr nach Hause fahrt und sämtliche Familienrechner entvirt. Die nächste Frage war: wer hat sich fürs neue Jahr vorgenommen die auf linux umzustellen?

Übrigens ein Projekt, das ich seit 2 Jahren vor uns herschiebe....

Powered bei pink-T: da gehen bei mir sämtliche Warnlampen an:
http://www.youtube.com/watch?v=V_SMsAA7 ... n&index=12

Schönes Wochenende

[Adjua]

Guten Morgen zusammen,

erinnert mich an die Weihnachtsbotschaft des ccc - ihr wißt, daß Weihnachten ist, wenn ihr nach Hause fahrt und sämtliche Familienrechner entvirt. Die nächste Frage war: wer hat sich fürs neue Jahr vorgenommen die auf linux umzustellen?

Übrigens ein Projekt, das ich seit 2 Jahren vor uns herschiebe....

Ich hab's mir nicht vorgenommen, weil unser Haushalt schon +10 Jahre auf Linux funktioniert ...

[Benutzer 3162 gelöscht]

Unserer doch auch!

Aber halt nicht der Rechner meiner Eltern. Für dieses Verbrechen (xp home) ist mein Super-Bruder verantwortlich (das ist der, der 1 Müllsack mit CD's bei meinen Eltern im Keller gebunkert hat, nachdem auf seinem Bildschirm stand: "your ip was logged").
Und deren Rechner nach der "Reparatur" nur noch mühsamst überhaupt etwas machte und weder dem "Reparateur" (Fachhandel) noch dem Verbrecher-Bruder, noch dem Tuning-Spezialsten-Kind auffiel, dass der Professor mit einer falschen Taktfrequenz lief. Anmeldeprozeduren sind manchmal einen Blick wert.

Ich kann win nur noch mit Mühe bedienen.

Schönes Wochenende