Welches Programm unter Linux...

Darauf habe ich schon in einem früheren Posting in diesem Thread hingewiesen: Es wir die gleichen treffen wie unter Windows auch.
Darum auch mein Aufruf _bevor_ man Virenscanner propagiert die allgemeine Systemsicherheit zu erhöhen und die User dafür zu sensibilisieren. Ein Virenscanner ist eine defesive Abwehrmassnahme die bei Verständnis der Problematik und Brain 1.0 nicht nötig ist.

Für sich alleine genommen ja, ich habe aber schon darauf hingewiesen nicht jeden Satz aus dem Kontext zu reißen.

Nein, aber das kommt vielleicht noch

grüße wickey

 

Ich habe weiter oben im Thread geschrieben, ich könne, die derzeitige Linux-User (Schwerpunktthema: Mittel gegen Viren, Spam, Trojaner) nicht uneingeschränkt empfehlen, da die beigelegte Heft-CD einen Produktionsfehler aufweist.

Das von mir über die Homepage angeforderte Ersatzexemplar ist am Freitag eingetroffen!

MfG Rattiberta

 

antwort:

ich habe meine meinung geäußert, wieso sollte ich mich dann noch sinnlos mit dem thema abbemühen?
...und langsam wird das ganze hier zu einem

nix für ungut, bitumen

 

In diesem Falle ist wohl schwerlich mit Kontroverse zu rechnen.

Noch etwas zum Thema von Dir oder bist Du argumentationstechnisch am Ende?



Kobrin

 

omg, ich glaube, dass ich mich schon lange genug mit Linux beschäftige (immerhin schon 4 Jahre) um mitreden zu können.

Ich wollte dich übrigens nur darauf aufmerksam machen, dass deine Beiträge (fast) niemand mehr liest, weil sie so lang sind. Kurz und kompakt wäre sinnvoller.

MfG, bitumen

 

Es ist eine natuerliche Entwicklung, dass sich der durchschnittliche DAU vehement gegen die den innovativen Fortschritt der Informationsgesellschaft stemmt. Die Evolution des technischen Zeitalters wird jedoch auch vor Leuten wie Dir keinen Halt machen, bitumen. ;-)




Kobrin

Edit: Abgesehen davon, hast Du durch Dein sinnfreies Off-Topic Post den Thread vollkommen verunstaltet, was es den Lesern unnoetig schwer macht, der sachlichen Diskussion zu folgen. Bitte aendere das ueber die "edit-" Funktion Deines Beitrags.

 

§24. Poste nicht ewige Texte. Die will doch keiner lesen...



EDIT: als kompetenter Forumuser Layout auf Anfrage von DerSchaffi geändert

 

@wickey
In diesem Punkt kann ich Dir 100% zustimmen. Und ich gehe davon aus, dass Du weisst, was Du tust bzw. installierst.

Bedenkst Du jedoch die kommende Generation einer im Aufwind begriffenen Linux-Dau-Gemeinde? Wie oft wurde bereits unter Windows gewarnt, keine Software aus unserioesen Quellen zu installieren bzw. die Notwendigkeit gepraedigt, Dienste sicher zu konfigurieren? Und was hatte es im Endeffekt gebracht?



Der versierte Anwender weiß sich auch unter Windows zu beherrschen und saemtliche Kompromittierungs-Faktoren gezielt zu eliminieren. Ansonsten sehe ich vom rein systemspezifischen Sicherheitsaspekt keinen wesentlichen Unterschied zu Linux.

Nachlaessigkeit und Informationsdefizit einer gewaltigen Anzahl von Nutzern ? der Ursprung der Virenproblematik - wird jedoch Linux allein nicht kompensieren koennen.

Das fuer sich alleine genommen ist eine gewagte Aussage, wickey, und sie trifft NICHT zu. Ein gewisses Restrisiko wird immer bestehen bleiben. Geschweige denn davon, dass Du in Deinen dargestellten Ausfuehrungen und Deiner schlussfolgernden Festlegung gewisse Faktoren unbeachtet laesst.

ACK. Wohlgewaehlte Worte. Ich ergaenze diese mit meinem Optimismus, dass die Diskussion im Laufe der gedankenuebergreifenden Information schließlich einen Konsens finden, und jeder User in seinem Sicherheitsbeduerfnis durch einen resultierenden erweiterten Horizont bzw. die fundierte die Analyse des Wissensschatzes der anderen Diskussionsteilnehmer, profitieren wird.

Hatte jemand das Gegenteil behauptet?





Kobrin

 

@ Korbin

hier hast du deine sicherheitsseite:
http://www.debian.org/security/

MfG, bitumen

 

@Gameboy999

Danke, dass Du unsere Worte nochmals sachlich und uebersichtlich auf den Punkt bringst. Was wuerden wir nur ohne Dich machen?

Die Notwendigkeit bzw. weise Vorraussicht von Backups wuerde ich persoenlich keineswegs mit einem eventuellen Nutzen eines Virenscanners vergleichen. In beiden Faellen.
Ein aktueller Virenscanner ist unter Linux in erster Linie dann von Bedeutung, wenn ueberwiegend kommerzielle Software benutzt wird, die nur in Form von Binaerdistributionen erhaeltlich ist.

Trifft der Administrator alle wichtigen Sicherheitsmaßnahmen ? welche sich zudem in vielen Faellen automatisieren lassen ? ist die Realisation einer Virenattacke nur schwer moeglich. Dito bei Windows.

Nichtsdestotrotz herrscht unter der breiten Masse der Win-User Chaos, bei jedem neuen Virus/Wurm troepfeln tonnenweise verseuchte DAUs ins Netz und infizieren mit ihren kompromittierten Rechnern weitere ungeschuetzte Heimanwender, sind somit aktiv an der cyber-globalen Kolonialisierung der Viren beteiligt.
Nicht selten existierte zu diesem Zeitpunkt bereits der notwendige Patch, um diese Sicherheitsluecke(n) zu schließen.


Sollte der laut diversen Statistiken vorgegebene Trend weiterhin anhalten, sich die Prognosen der Experten bewahrheiten und Linux' Popularitaet weiter rapide ansteigen und aehnlich Windows eine breitangelegte Praesenz auf Home-Desktops finden, wird eine sogenannte "DAU-Voelkerwanderung" hin zu Linux stattfinden, und deren fahrlaessiges Benutzerverhalten sich in keinster Weise von der Großzahl der derzeitigen Windows-Usern unterscheiden. Die ideale Basis fuer die Verbreitung von Viren und sonstiger Malware.


Abgesehen davon, kehrt das Ganze aufgrund marktwirtschaftlicher Aspekte unserer Gesellschaft ins Gegenteil um. Nicht der Mensch passt sich den Hoehen der Technik an, NEIN, der Mensch ranguliert die fortschrittliche Technik auf sein niedrig-nebuloeses Massenniveau ab:
Galt Linux vor nicht allzulanger Zeit noch als Privileg der technisch-orientierten Fachleute, siecht es nun in Richtung Niederungen des Q&D-mentalitaeren "All-Easy-" und schlabbrig-komfortablen "Hyper-Fun-" Allgemeinverbrauchs.


So werden in Zukunft hoechstwahrscheinlich noch weitere auf die Primitivitaet des DAUs ausgerichtete Distributoren wie beispielsweise Lindows ins Leben oder Verderben gerufen, welche standarmaeßiges root- Autologin als ihr "Erfolgskonzept" deklarieren.

Nein. Das System an sich ist durch diese Maßnahme immer noch NICHT "grundsolide". Ein System selbst ist prinzipiell - mehr oder weniger - neutral. Es kann hoechstens Optionen bieten. Das Fundament. Die ANWENDUNG kann der einzelne User sicher machen, z.B. mit regelmaeßigem Einspielen der aktuellen Updates, strikte Rechtevergabe. Diese grundlegenden Richtlinien alleine bieten jedoch noch keine Garantie fuer einen hinreichend sicheren Schutz.

Wer die Existenz bzw. Gefahr ausgehend von Viren - gestuetzt auf das "Argument Linux" - negiert, dessen Sicherheitskonzept ist eindeutig mangelhaft!


Ein identes System in zwei verschiedenen Haenden kann theoretisch zu einem Hochsicherheitstrakt oder aber in eine Muellkippe verwandelt werden. Wir sehen das zur Zeit deutlich in diversen Foren anhand der SASSER- Plage veranschaulicht.




Generell zu Linux:
Stets Vorsicht walten lassen, Software/Programme nur aus vertrauenswuerdigen Quellen bzw. im Quellcode beziehen. Fuer Distributionen, welche ueber das Internet gezogen werden - soweit moeglich - einen Original-Server oder einen Server, welcher als offizieller Mirror dient, verwenden.

Um sicherzustellen, dass bislang keine Programme infiziert wurden, sollten besonders kritische Bereiche wie beispielsweise /sbin, /bin und /etc kontinuierlich mit einem Programm wie Tripware auf deren Integritaet ueberprueft werden.




Ich schlage vor, dass wir gemeinsam einen separaten Thread bezueglich Sicherheit unter Linux starten und dort vorgestellte Sicherheitskonzepte diskutieren sowie tiefergehende technische Fragen ausfuehrlich behandeln.

Danke. Das hatten die Diskussionsteilnehmer hier bereits einvernehmlich letzte Woche festgestellt. Was war noch gleich Dein Punkt?





Kobrin.

 

Dennoch ist er in diesem Kontext nicht anwendbar. Hier geht es in erster Linie um die REALISATION eines benutzerspezifizierten Sicherheitskonzepts.
In einem technischen System, ist der Mensch Herr seiner Umgebung.



Sowohl unter Windows als auch Linux entscheidet der spezifische Nutzerkontext ueber die Schadensroutine des jeweiligen Virus. Dieser steht in direktem Zusammenhang mit den Kenntnissen und dem Verantworungsbewusstsein des Admins. IMHO haengt die Sicherheit des Rechners vom konkreten Einzelfall ab, und es stellt einen gewaltigen Irrtum, dies systemspezifisch zu pauschalisieren.


Nichts von wegen Linux = Sicher; Viren = "Windows- Erbsuende".
Bei der Programmierung von Linux wurde genauso wenig oder viel Wert auf Sicherheitsaspekte gelegt wie unter Windows [den Fehler seitrens Microsoft, OE und IE - deren Nutzung bei Win-Usern bislang leider immer noch vorherrscht - gleich mitzuliefern, sei mal ausgeklammert].


Programmierer sind leider nur selten ausgezeichnete Sicherheitsexperten. Jede Eventualitaet vorrauszusehen waere selbst einem Profi auf seinem Metier nicht moeglich.
Die Hauptverantwortung des sicherheitstechnischen Aspekts gegenueber Virenbefall eines beliebigen Betriebssystems liegt ausschließlich beim jeweiligen Systemadmin.




Kobrin

 

wickeys gesammelte Sprüche :

Installiere oder lasse keine Programme laufen, die man nicht braucht

Eine Firewall ist kein Stück Software sondern ein Konzept

Ich lese deine Beiträge immer gerne, weil sie soviel Substanz und Tiefgang haben; die sentenzenhafte Zuspitzung hat fast literarische Qualität.

 

> Ne Firewall sollte man auch bei Linux einstellen.
Ob darüber Viren laufen oder nicht, ist egal, erst mal stellt dies allgemein gesagt ein Sicherheitsrisiko dar.


Das kann man so nicht stehen lassen.

Wenn von "Firewall" die Rede ist, wird damit meist ein Paketfilter gemeint sein, unter Linux iptables.
Ein Sicherheitsrisiko geht man per se nur dann ein, wenn man ein Programm offen für jeden lässt.

Nehmen wir mal den smtp Port her:
Wenn das Programm hinter dem smtp Port eine Lücke hat, kann man die von überall im Internet ausnutzen oder - je nach Konfiguration - sogar ohne Lücke Mails darüber versenden. Dann hat man, was man eigentlich nicht will - Ein offenes Mailrelais worüber sich jeder Spammer freut.
Genau hier setzt aber ein Paketfilter an. hier kann man sagen, nimm an dem smtp-Port nur Verbindungen entgegen, die von ausgewählten IP-Adressen kommen. Schon ist man Dicht.
(Das ist jetzt nur ein Beispiel, ich hoffe jeder konfiguriert das Programm gut)
Wenn man jetzt kein Mailprogramm hat, lauscht auch nichts an dem smtp-Port, das heist, ich benötige dafür auch keinen Paketfilter, denn wo nichts ist, braucht auch nichts abgesichert zu werden.

Fazit: Eine Firewall (Paketfilter) braucht nur, wer Kommunikation an Ports einschränken möchte. Dazu muss man aber mal Programme haben, die hinter diesen Ports lauschen. Was lernen wir daraus: Installiere oder lasse keine Programme laufen, die man nicht braucht.
So gesehen gibts auch kein Sicherheitsrisiko.


Und um einen Kleinkrieg handelt es sich bei dieser Diskussion auch nicht. Es ist eine Diskussion von Leuten die eben unterschiedlicher Meinung sind.

grüße wickey

PS: Eine Firewall ist kein Stück Software sondern ein Konzept.

 

...dann würde sich das Zweitere Windows nennen. Linux ist eben Linux, weil es nicht so Idiotensicher und einfach ist wie die Fensteralternative

MfG, bitumen

 

da sitzt man Freitags bei brütender Hitze im Büro und versucht sich mit forum.pcwelt.de fürs Wochenende vorzubereiten und schon gerät man in einen Kleinkrieg...

wir können ja mal alles zusammenfassen, denn dann müssen spätere Leser nicht wie ich sich erst ne Zeichnung machen was hier los ist.


Fakt ist, dass es unter Windows ne Menge Viren gibt.
Fakt ist auch, dass, professionelle User bzw. große Konzerne gewisse Sicherheitsstrukturen haben womit das Risiko von Viren gefallen zu werden deutlich geringer ist als bei Privatleuten.


Fakt ist, dass in Privathaushalten sehr viele (ich möchte nicht die Wörter "fast alle" benutzen) Anwender als Administrator surfen und auch arbeiten. -> per Default ists man nen Admin und der nicht kundige Anwender wird damit auch weitersurfen.

Fakt ist aber auch, dass man mit ein wenig Aufwand auch Windows relativ sicher bekommt.

nen eingeschränkten Account, regelmäßige Sicherheitsupdates, den IE entschärfen (Javascript, Active x, etc. lässt grüßen) und noch ein paar weitere Dinge reichen eigentlich schon, damit die meisten Viren doof aus der Wäsche schauen.
Da man öfter liest, dass der IE und Outlook sowie das Adressbuch die häufigsten Angriffziele sind, sollte man über Alternativprogramme nachdenken.
Schon wieder schauen ein paar Viren aus der Wäsche.

Noch ne Firewall (ob Zonealarm oder Blackice ist egal) drauf mit der man nicht die Standardeinstellung übernimmt sondern harte Regeln aufstellt, also erst mal alles verbietet und dann nur die Ports freigibt die man braucht, z. B. Port 21, 80, 5190 oder was man halt braucht.
Schon wieder schauen ein paar Viren aus der Wäsche.

Jetzt noch nen Virenscanner drauf, wenn was nützt das sicherste System wenn meine teuer angelegten Daten weg sind?!
Schon wieder schauen ein paar Viren aus der Wäsche.

Anschliessend noch nen regelmäßiges Backup der wichtigsten Daten (Filme braucht keiner sichern, wohl aber Office-Dateien) und evtl wenn man ganz cool ist hat man noch nen Image von Windows gemacht.
Schon kann man wieder ein paar Viren auslachen...
Und die 90 Cent für Rohlinge hat man, genauso wie nen Brenner, der quasi ?Standard? in halbwegs aktuellen Systemen ist.

Wenn man jetzt noch gewisse Surfregeln beherrscht und sich auch ein wenig dafür interessiert, dann dürfe nicht mehr viel schiefgehen.

so, jetzt haben wir erst mal nen "solides" System.
Klar, 100%ige Sicherheit gibts nicht da auch Programmlücken in der Software mal vorkommen.
Aber durch diese kleinen Änderungen ist man einen großen Schritt weiter.



Nehmen wir jetzt mal Linux.

Man muss dazu sagen, dass Linuxanwender PC-mäßig besser involviert sind da aufgrund von Linux man sich mit vielen Dingen erst mal auseinander setzen muss damit es läuft...
Bei Windows geht ja alles von selber (Thema usability ? Sicherheit, Verweis auf nen Artikel in der aktuellen, oder letzen?, Linux User Ausgabe).

Naja, egal.
Wie dem auch sei.

Bei Linux legt man einen root Account an (?Der Chef?) und gewöhnlicherweise einen User.
Der User ist von Haus aus erst mal kastriert.
Er kann 10000 Ordner anlegen und 700000 Dateien löschen wenn er will. Aber in seinem eigenen Home-Verzeichnis.

Da bei Konquerer oder Kmail oder auch dem Adressbuch noch nicht die Welt an Viren aufgetaucht sind (zumindest fällt mir kein einziger ein), muss man sich erst mal über Alternativprogramme keine Gedanken machen.
Ob man das irgendwann machen muss oder nicht, ist erst mal egal.

Ne Firewall sollte man auch bei Linux einstellen.
Ob darüber Viren laufen oder nicht, ist egal, erst mal stellt dies allgemein gesagt ein Sicherheitsrisiko dar.

Zu nem Virenscanner würde ich genauso wie zu einem regelmäßigen Backup raten, und zwar aus den gleichen Gründen wie bei Windows.
Was nützt es wenn das System sicher ist aber ich keine Daten mehr habe für die ich ein sicheres System brauche?
Dann kann ich mir auch alles sparen und mich nachmittags in den Biergarten setzen mir einen hinter die Binde kippen und sagen: ?Jaaaahhh, aber meine Rechtevergabe ist super! Leider hats meinem Homeverzeichnis nichts genützt?....


Genauso wie bei Windows sollte man gewisse Surfregeln beherrschen damit man gar nicht in die Nähe von Viren kommt.


Und ja, es gibt auch bei Linux Sicherheitslücken im System womit Hacker über ?normale? User-Accounts an root-Rechte drankommen.
Aber dafür gibt?s auch ne einfache Lösung: Sicherheitsupdates!!!
Bei jeder Distri kann man updates über ein Programm oder aber über die Homepage runterladen.


Und somit hat man auch ein grundsolides System.


Fakt ist, dass man, bei entsprechendem Wissen ein sicheres System OHNE großen Aufwand erstellen kann. Sei es Windows oder Linux.

Fakt ist aber auch, dass Windows erst mal nach einer Installation unsicher ist (alleine schon wegen Adminrechten).
Fakt ist auch, dass viele keine Ahnung von PCs haben, sich einen zum surfen kaufen und somit auch die Standardinstallation von Windows walten lassen. Eben mit Adminrechten.

Fakt ist, dass Linux nach der Installation vom User her gesehen erst mal deutlich sicherer abgeschottet ist.


Fakt ist auch, dass es nun mal x-fach mehr Viren unter Windows als unter Linux gibt.
Eben weil viele DAUs die Standardinstallation mit Adminrechten benutzen.

Fürs Auto gibt?s nen Führerschein, bei PCs lassen sie jeden ran.... net?


Lange Rede kurzer Sinn:

Man kann beides Sicher machen, aber auch beides unsicher.
Aber alleine deswegen dass sich die meisten DAUs bei Windows ansiedeln ist Windows bei Hackern beliebt.
Das gepaart mit der unsicheren Standardinstallation birgt halt Gefahren.



Übrigens: Kleiner Denkanstoss in die Runde:
Wenn Windows per Standardinstallation sicherer wäre und die DAUs sich bei Linux ansiedeln würden und dort bei der Installation root-Rechte vergeben würde, dann sähe die Diskussion heute 180° gedreht aus.



@Wickey:
Ich persönlich bin auch für Prävention. Lieber die User vorher aufklären damit erst gar nichts passiert...

Wie gesagt, bei Autos erklärt einem einer, dass der 2. Gang nur bis 6000 U/min geht.
Gäbe es keine Fahrlehrer, würden auch 90% aller Autos heute in schlechter Verfassung sein....

 

Der Vergleich gefällt mir!

 

> Viren sind eine Windows-Erbsünde. So etwas wie Rootkits sind eine böswillige Erfindung von Linux-Feinden.

Und was genau hat ein Rootkit mit einem Virus zu tun?

Und der erste Satz stimmt zum Teil. Natürlich gab es Viren schon vor Windows und es wird sie auch geben, wenn man Windwos nicht mehr kennt. Allerdings hat es Viren nie in dem Ausmaß gegeben wie es sie Heute gibt.
Schuld daran hat ganz alleine Microsoft Windows und Komponenten. Gut, es mag sein, das die Politik von MS "alles für den Anwender so einfach wie möglich" daran Schuld hat - MS kann sich aber da nicht rausreden und Dinge wie TCG fordern.

Und wenn Du penetrant behaupten möchtest, das Ähnliches bei Linux möglich sei, musst Du Dir die Frage gefallen lassen wieviel Du von einem Linuxsystem verstehst.

Windows ist sytemseitig eine Monokultur, jedes System ist nahezu identisch dem nächsten Windows.

Das ist so wie bei einem Wald. Monokulturen fallen Schädlingen leichter zum Opfer als Mischwälder.

grüße wickey

 

Hallo XP Fan,

noch ein Nachtrag:
Vielleicht verrät Dir www.google.de/linux unter dem Stichwort linuxstammtisch und Deinem Heimatort oder einem Ort in der Nähe, wo sich in Deiner Umgebung die Linuxer zusammenrotten. Vielleicht gibt es ja doch welche...

Es gibt zudem eine monatlich erscheinende Zeitschrift namens Linux User, die in der gegenwärtigen Ausgabe das Thema "Viren, Spam, Trojaner" behandelt. Eine Empfehlung kann ich in diesem Fall aber nur bedingt aussprechen, da die beiliegende CD einen Fehler aufweist (nicht bootable). Über die Homepage kann man zwar ein Ersatzexemplar ordern, aber wann diese dann kommt?
http://www.linux-user.de/Info/cd-05-2004.html
http://www.linux-user.de/ausgabe/2004/05/078-usability/

MfG Rattiberta

 

Jaja... Die Sachsen und die Niedersachsen...

Hatte H+B_EDV da nicht auch noch was für Linux-Kunden? Antivir f.Linux?

Aber es stimmt schon irgendwie: Bei Linux fehlt das Feindbild des bösen geldscheffelnden Kapitalisten, der seinen Kunden im Wesentlichen nur Versprechungen verkauft.... Vielleicht gibts ja deswegen nur wenig bis gar keine Linux-Viren.

MfG Raberti

 

Oje, Du Ärmster.
Ich bleibe zwar bei meiner schon geäußerten Einschätzung, kann Dir aber zumindest 2 Antivirenprogramme für Linux nennen:

f-prot für Linux
http://www.f-prot.com/download/

Norman Antivirus
http://www.norman.com/download_nvc_linux.shtml?menulang=de
http://www.chip.de/news/c_news_11222033.html

Ersteres ist ein Kommandozeilenprogramm, letzteres habe ich selbst noch nie benutzt, kenne es also nur vom Namen her.

Grüße aus dem nicht minder schönen Niedersachsen,

Rattiberta