Sie sind nicht angemeldet.

  • »Interessierter« ist männlich
  • »Interessierter« ist der Autor dieses Themas

Beiträge: 59

Registrierungsdatum: 12.07.2015

Derivat: anderes Ubuntu-Derivat

Architektur: 64-Bit PC

Desktop: anderer Desktop

Andere Betriebssysteme: Ubuntu Mate 15.04

  • Nachricht senden

1

19.07.2015, 13:16

Drive By Downloads unter Linux machbar? Wie wahrscheinlich, wenn man Linuxseiten ansurft?

Hallo,

Wenn man Linux nutze, dann wird man verständlicherweise ja gehäuft Internetseiten ansrufen, die Informationen über Linux enthalten.

In der Windows-Welt ist ja heute mit die Hauptgefahr der Drive-By-Download.

Wie sieht es aber jetzt aus, wenn man fremde Internetseiten ansurft, die speziell Informationen für Linux-User enthalten und die sbsichtlich und speziell mit Linux-Schädlingen präpariert sind. GEhen wir davon, jemand surft mit einem normalen Firefox, ohne zusätzlichen Addons und ohne Virenschutz für Linux. Obwohl Linux einen anderen Unterbau hat wie Windows, wie groß ist die Wahrscheinlichkeit, dass ein Drive-By-Download hier auf einem Linuxsystem funktioniert, welche eine speziell für LInux präparierte Linux-Internetseite ansurft und warum!?
-
Linux ist was Schönes # Windows auch #

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

2

19.07.2015, 13:21

Ich sags mal so. Ich benutze jetzt seit 17 Jahren aussschliesslich Linux und hatte noch nie einen Schädling auf dem System durchs surfen.

Die Gefahr für Linuxsysteme lauert eher, wenn Du Router oder Server einsetzt und diese nicht vernünftig abgesichert sind.

  • »Interessierter« ist männlich
  • »Interessierter« ist der Autor dieses Themas

Beiträge: 59

Registrierungsdatum: 12.07.2015

Derivat: anderes Ubuntu-Derivat

Architektur: 64-Bit PC

Desktop: anderer Desktop

Andere Betriebssysteme: Ubuntu Mate 15.04

  • Nachricht senden

3

19.07.2015, 13:27

Hallo brummbrumm :)

Das ist eine Erfahrung, die duchaus etwas sagt. Aber wie es eben so ist, die Zeiten ändern sich. Wenn Du zB an Mac denkst, da gibts auch über die Jahre hinweg mehr und mehr Viren.

Man kann zwar Mac nicht vergleichen mit Linux, aber auch hier programmieren die Übeltäter auch über die Zeit hinweg mehr Schädlinge.

MIch interessiert, ob das auch auf Linux funktionieren kann.
-
Linux ist was Schönes # Windows auch #

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

4

19.07.2015, 13:38

Theoretisch ist auch Schadcode für Linux möglich, schliesslich wurde der erste Virus überhaupt, auf einem Unix System geschrieben.

Die Erfahrung hat aber gezeigt, dass für Linux kein Schadcode im Umlauf ist, der einen User beim surfen angreift.

root und User sind auf einem Linux System ja auch schön voneinander getrennt, so dass ein Code garnicht allzuviel anrichten kann.

Du müsstest den Code schon selber mit root Rechten starten, um größeren Schaden anzurichten.

Vorsichtig sein musst Du bei der Beschaffung von Software, sprich Fremdquellen.

5

19.07.2015, 13:43

Machbar ist alles.

Zitat von »'https://www.google.at/search?q=Drive-By-Download&start=0&gws_rd=ssl«

A drive-by download refers to the unintentional download of a virus or malicious software (malware) onto your computer or mobile device. A drive-by download will usually take advantage of (or “exploit”) a browser, app, or operating system that is out of date and has a security flaw. Apr 2, 2013
Also immer brav das System und die Software aktuell halten. Gerade die populäreren Distros stopfen die unvermeidlich auftretenden Sicherheitsprobleme üblicherweise sehr schnell. Und auch nicht nur an Dienstagen ;)
mir is wurscht

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

6

19.07.2015, 14:00

Also immer schön:

a) Updates machen

b) Software nur aus vetrauenswürdigen Stellen installieren

c) nur als root arbeiten, wenn es erforderlich ist.


Dann bist Du schon ziemlich geschützt!

PS: Und immer schön die Finger weglassen von "chmod 777". Das machen Anfänger gerne, wenn sie irgendwo keine Rechte haben und hebeln so das Sicherheitskonzept aus. ^^

  • »Interessierter« ist männlich
  • »Interessierter« ist der Autor dieses Themas

Beiträge: 59

Registrierungsdatum: 12.07.2015

Derivat: anderes Ubuntu-Derivat

Architektur: 64-Bit PC

Desktop: anderer Desktop

Andere Betriebssysteme: Ubuntu Mate 15.04

  • Nachricht senden

7

19.07.2015, 15:00

hallo ihr beiden :)

Hey seit mir nicht böse, aber das beantwortet nicht wirklich meine Frage.

"ziemlich geschützt" oder " Code garnicht allzuviel anrichten kann." sind auch relativ wage Aussagen.

Wenn ich mich jetzt tatsächlich dafür entscheide, die nächsten Jahre auf Linux zu wechseln und damit konstant zu arbeiten, die Frage ist für mich dann, kann ich dann wirklich sicher sein, dass wenn ich wirklich nur von vertrauenswürdigen Quellen Dateien lade und Ubuntu aktualisiere , nicht doch durch Drive By Downloads am Ende meine persönlichen Daten bzw. die Außenplatte, wo ja mein ganzes digitales Leben drauf ist, infiziere mit irgendwelchen Schädlingen und die dann viell. nicht mehr losbekomme. Virenchutz hat man ja auf Linux keinen, also würde man das ja nicht merken.

Schädlinge werden ja immer weiter entwickelt und upgraden sich selbst und sind dann irgendwann viel. auch mal imstand, sich in die Firmware irgendwelcher Geräte oder ins Bios zu upgraden und wenn das erst in 3-5 Jahren klappt. Aber wie gesagt das wäre ein schleichender Prozess, der viell. doch in 3-5 in in Jahren dort enden könnte? Spyware heisst nicht umsonst Spyware. Man soll sie ja nicht merken.

Sicher heisst eben sicher. Wenn zB ein Antivirusprogramm auf Windows (absichtlich hypothetisch betrachtet) nur 1% an Schädlingen nicht erkennen und durchlassen würde, dann wäre es nicht sicher. Sicher heisst 100% Sicherheit.
-
Linux ist was Schönes # Windows auch #

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

8

19.07.2015, 15:03

100 %tige Sicherheit wird es nie geben, auch nicht für Linux. Soviel ist sicher.

Aber wenn ein frisches Windows System nach 15 Minuten Surfen infiziert ist und ein Linux System nach 17 Jahren noch nicht, dann hab ich einen gewissen Ansatz, wie sicher ich bin.

Letzten Endes kommt es immer auf deinen Umgang mit dem System an.

  • »Interessierter« ist männlich
  • »Interessierter« ist der Autor dieses Themas

Beiträge: 59

Registrierungsdatum: 12.07.2015

Derivat: anderes Ubuntu-Derivat

Architektur: 64-Bit PC

Desktop: anderer Desktop

Andere Betriebssysteme: Ubuntu Mate 15.04

  • Nachricht senden

9

19.07.2015, 15:08

Wie sicher ist Linux wirklich?

Letzten Endes kommt es immer auf deinen Umgang mit dem System an.
Wenn man seine Kiste im Griff hat, dann wird da auch mit Sicherheit nichts passieren. Das gilt für Wndows gleichermassen wie für Linux. :)

Aber wir, die Umsteiger haben eben diese Kenntnisse auf Linux nicht :)

Das interessiert mich eben. Wie groß und in welcher Weise die Gefahr für einen Durchschnitts-Linux-User in Bezug auf Drive By Downloads besteht.

Da müsste man wirklich mal einen Hacker fragen können. Wäre interessant, was er dazu zu sagen hätte.
-
Linux ist was Schönes # Windows auch #

  • »Klaus P« ist männlich

Beiträge: 4 221

Registrierungsdatum: 25.10.2009

Derivat: anderes Ubuntu-Derivat

Version: 16.04 LTS (Xenial Xerus)

Architektur: 64-Bit PC

Desktop: anderer Desktop

Andere Betriebssysteme: 7/10

  • Nachricht senden

10

19.07.2015, 15:09

Trifft es zwar nicht ganz, aber ich habe die Tage einen interessanten Link gesehen, der imho einige Sicherheitsproblematiken gut erklärt und den ich mal einstreue.
http://www.bloggerholiker.de/805/warum-m…s-windows-sind/

Gruß
Des modernen Menschen Computer ist sein Himmelreich! :rolleyes: Der Weg zur Hölle, ist allzu kurz auf dem falschen "EFI-Pfad" ;( : Kleiner Leitfaden zur UEFI-Installation

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

11

19.07.2015, 15:16

Das interessiert mich eben. Wie groß und in welcher Weise die Gefahr für einen Durchschnitts-Linux-User in Bezug auf Drive By Downloads besteht.


Dann lies und verstehe nochmal Posting #5. Theoretisch ist es möglich. Was soll man noch mehr dazu sagen?

  • »alt-medregnet« ist männlich

Beiträge: 400

Registrierungsdatum: 22.01.2015

Derivat: Ubuntu GNOME

Version: 16.04 LTS (Xenial Xerus)

Architektur: 32-Bit PC

Desktop: GNOME 3.0

Andere Betriebssysteme: Siduction (Debian 64 Bit), Ubuntu XFCE (64 Bit), Windows 10

  • Nachricht senden

12

19.07.2015, 18:19

Trifft es zwar nicht ganz, aber ich habe die Tage einen interessanten Link gesehen, der imho einige Sicherheitsproblematiken gut erklärt und den ich mal einstreue.
http://www.bloggerholiker.de/805/warum-m…s-windows-sind/
Sehr guter Link. Ausgenommen die Aussage man sei bei Windows standardmäßig Admin". Seit Windows 7 ja wohl nicht mehr.

Die ct hatte in unregelmäßen Abständen Malware untersucht (leider die letzte Zeit nicht). Was mir dabei auffiel, daß die Schädlinge immer auch an der Windows-Registry Veränderungen vornahmen. Also brauchten sie immer Adminrechte - obwohl die ct behauptete, das immer mehr Schädlinge unterwegs sind, die keine Adminrechte bräuchten.
Unter Linux hatte ich bisher nur Malware unter Wine. Aber Wine verwende ich nicht mehr (unabhängig davon, ob die überhaupt ernsthaft Schaden hätten anrichten können).

Das BSI könnte auch mal wieder ein paar präparierte Rechner auf infizierte Rechner loslassen. Vielleicht auch mal zum Vergleich Linux und Mac-Systeme?
http://www.heise.de/security/meldung/BSI…tz-1748721.html
Es kam jedenfalls heraus, das der "Windows"-Rechner mit aktueller Software unbeschadet die Drive By Downloads überstand.
Bei einem aktuell gehaltenen Linux-Rechner wäre das Ergebnis wohl auch so gewesen.

Virenscanner gibt es auch für Linux. https://wiki.ubuntuusers.de/virenscanner
Clamav oder Sophos zum Beispiel. https://wiki.ubuntuusers.de/clamav https://linuxundich.de/gnu-linux/sophos-…inux-kostenlos/
Über Sophos habe ich eben gelesen, das er das System verlangsamt.
Da gehe ich doch lieber ab und zu mit einer Desinfect-CD http://www.heise.de/ct/projekte/Desinfec-t-1213110.html über die Festplatte. Aber in der Hauptsache weil ich Daten auch mit einem Windows-Rechner austausche.

https://wiki.ubuntuusers.de/Sicherheitskonzepte

Gruß v. Uli