-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick -
Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick
Vistas Sicherheitsneuerungen nicht ernst gemeint
- Ersteller MacMark
- Erstellt am
Harald909
Prinzenapfel
- Registriert
- 18.03.05
- Beiträge
- 551
Natürlich haben wir keine Ahnung, wir nutzen ja OS X und suchen nicht nach Vista-Sicherheitslücken. Wir haben auch keinen Ärger damit. Bei uns kommen auch nicht jeden Monat 12 (!) Sicherheitsflicken. Wir haben keinen Virenscanner.
Mensch Junge, Deine natürlichen Feinde sind Windows-Hacker, nicht OS X-Hacker! Also mache Dir mal keine Sorgen!
Ansonsten: MS muss die Erwartungen der Hardware-Industrie erfüllen. Das ist schon mal ein Riesenproblem für die. Dann müssen sie ihr OS so basteln, dass es auch noch auf dem letzten Rechner läuft. X-Hardware-Zusammenstellungen sind möglich. Schließlich muss das OS so sein, dass es auch ordentlich Geld abwirft, denn MS lebt halt von der Software. Dann kuckt Euch einfach mal Bill Gates an. Beispielsweise seine Äußerungen über OS X. Der Mann hat einfach keine Ahnung mehr und denkt nur noch ans Verwalten seiner Kohle.
So ist MS mit Vista ein Riesentanker, der ohne Kapitän durch die Gegend gurkt, aber dafür mit 1000enden Ingenieuren an Bord, die alle irgendwo rumschrauben, damit der Tanker noch größer und noch schwerer wird.
Alles hat seine Zeit und irgendwann einmal ist auch die von MS vorbei. So wie das römische Weltreich untergegangen ist, wird auch MS einmal seine jetzige Größe verlieren. Ich wage einfach schon mal zu sagen, dass der Höhepunkt dieser Firma um 1995 lag. Und schon damals war es kein besonders gutes Produkt, dass MS an Bord hatte...
H.
<ironie>
Weil man selbst das ach so sichere Betriebssystem nutzt und man einfach über DAU-Betriebssysteme ablästern muss.
</ironie>
Will garnicht wissen, wie viele hier mit Admin-Account unterwegs sind und das Schloss bei den Systemeinstellungen grundsätzlich offen haben...
Peter Maurer
Pommerscher Krummstiel
- Registriert
- 16.03.04
- Beiträge
- 3.077
Du willst es nicht wissen, aber ich sag's Dir trotzdem: Ich zum Beispiel.
Und jetzt bin ich auf ein vernuenftiges, nicht rein theoretisches, auf mich zutreffendes Argument gespannt, warum ich das nicht tun sollte.
Ein auf dich zutreffendes Argument? Tja, jede Glückssträhne ist irgendwann vorbei...
Es gibt Leute, die fahren 30 Jahre ohne Gurt und gehen mit 50 durch die Frontscheibe.
Sicherheit ist zu 100% ein theoretisches Konzept, um den "Fall der Fälle" auszuschließen, bzw. so unwahrscheinlich wie möglich zu machen.
Die Benutzerverwaltung ist Bestandteil eines Sicherheitskonzeptes.
MacOS-Nutzer haben zum großen Teil die Einstellung "Mir kann nichts passieren, ich nutze ja MacOS mit Unix-Unterbau".
So einfach ist es aber nicht. Und jegliche Arroganz gegenüber Windows-Nutzern ist daher fehl am Platze.
Cyrics
Neuer Berner Rosenapfel
- Registriert
- 01.04.05
- Beiträge
- 1.973
Bitte keine solche Diskussion hier anfangen. Die haben wir doch schon des öfteren hier gelesen.
Ich verweise auf den Aufruf: Mehr Toleranz
Und bevor ich mich dazu hinreissen lasse, dir aufzuzeigen wieso die Arroganz doch sehr angemessen ist, verlasse ich diesen Thread doch gleich wieder
Peter Maurer
Pommerscher Krummstiel
- Registriert
- 16.03.04
- Beiträge
- 3.077
Es gibt also eine konkrete Gefahr, die ich bisher nicht etwa absichtsvoll, sondern durch reines Glueck vermieden habe? Welche?
Kann mich gar nicht erinnern, sowas behauptet zu haben. Mir geht's -- wie gesagt -- viel mehr um die konkrete Gefahr, und das hat mit solchen Sachen wie dem Vorhandensein von Schaedlingen und der Durchseuchung mit selbigen zu tun. Und das muss man dann abwaegen mit dem Mehraufwand, der mir dadurch entstuende, fuer gewissen Aufgaben in einen gesonderten Administrator-Account wechseln zu muessen.
Sicherheit ist naemlich nicht das einzige Argument, das bei einer solchen Entscheidung eine Rolle spielt.
Schoen bloed muesste man sein, so plump von Unterschieden zwischen den den Betriebssystemen anhaengenden Risiken auf Unterschiede zwischen den Nutzern zu schliessen. Wuerdest Du mir das ernsthaft unterstellen wollen, waere ich nicht erfreut.
iBooker
Querina
- Registriert
- 09.11.06
- Beiträge
- 185
Ich habe beruflich mit den verschiedensten Computersystemen, sowie mit den verschiedensten Menschen zu tun; mein Fazit lautet:
Der Computer (gleich welches OS darauf läuft) ist immer nur sicher/stabil, wenn der/die User sein/ihre Gehirn/e einschaltet/en.
Sicher gibt es vermeintlich "sicherere" OS - dies ist jedoch hauptsächlich aufgrund der Verbreitung des OS zurückzuführen. In jedem System gibt es Lücken und Löcher - doch je mehr ein OS eingesetzt wird, umso eher werden die Lücken aufgedeckt.
Auch wenn ich von OS X mehr als begeistert bin, sehe ich nicht alles nur durch die rosa Brille. Ich bin mir sicher, dass Leute die mehr Ahnung als Ottonormalverbraucher haben, auch kritische Lücken in OS X, Linux, etc. finden.
Gruß
iBooker
Der Computer (gleich welches OS darauf läuft) ist immer nur sicher/stabil, wenn der/die User sein/ihre Gehirn/e einschaltet/en.
Sicher gibt es vermeintlich "sicherere" OS - dies ist jedoch hauptsächlich aufgrund der Verbreitung des OS zurückzuführen. In jedem System gibt es Lücken und Löcher - doch je mehr ein OS eingesetzt wird, umso eher werden die Lücken aufgedeckt.
Auch wenn ich von OS X mehr als begeistert bin, sehe ich nicht alles nur durch die rosa Brille. Ich bin mir sicher, dass Leute die mehr Ahnung als Ottonormalverbraucher haben, auch kritische Lücken in OS X, Linux, etc. finden.
Gruß
iBooker
- Registriert
- 01.01.05
- Beiträge
- 4.874
- Registriert
- 01.01.05
- Beiträge
- 4.874
Dann eben "broken by design", wenn Dir das mehr sagt als "Architekturfehler". Bewußte, absichtliche und gewollte Eigenschaften, die nicht sinnvoll sind und das System unsicher machen.
http://osx.realmacmark.de/osx_security.php
http://osx.realmacmark.de/osx_security.php
Kernelpanik
Maren Nissen
- Registriert
- 05.03.04
- Beiträge
- 2.305
Exakt. Jedes Sicherheitskonzept und jede grundlegende Architektur hat Lücken.
Gleichzeitig muss man aber zwischen Theorie und Praxis unterscheiden. In der Theorie werden jeden Tag 100 Sicherheitslücken auf Webseiten aufgeführt, die irgendwo in Doc Dateien, auf irgendwelchen Webseiten, in Java usw usw. schlummern.
In der Praxis spürt man von diesen Problemen als vernünftiger Benutzer nichts. Ich behaupte in 99% aller Virenfälle wurde dummerweise ein Mailanhang geöffnet oder eine ActiveX Installationsroutine bejat.
Das ist aber die Art Virus, die so locker auch unter Mac OS X Schaden anrichten könnten. Da führt man ein Tetrisspiel aus und es löscht einfach mal alles im eigenen Homeverzeichnis. Oder es fordert Adminrechte, die der blinde Nutzer dann natürlich auch einfach mal schnell zuläßt und das Passwort eingibt und schwupp ist auch ein Mac OS X kaputt. Nur kann eben Mac OS mit einer exe Datei, die bei Windows schaden anrichten soll (und das dürften dann mind. entsprechend der Verbreitung eben auch 90% der Virenversuche sein) nichts anfangen.
Wenn man jetzt sieht, daß über 90% der Rechner weltweit mit einem Windows arbeiten, kann es in der Praxis gar nicht so schlimm sein. Ich kenne sehr viele Benutzer, die täglich mit Windows surfen. Ich möchte auch gar nicht wissen auf was für Seiten teilweise. Und dennoch höre ich immer nur Zitate von Heise Meldungen, kriege aber so gut wie gar nie echte Virenprobleme mit. Das einzige, woran ich mich zurückerinnere, ist daß jemand vor wenigen Monaten mit einer absolut ungepatchten Windows XP Version und mit dem uralten Internet Explorer mit aktiviertem ActiveX auf eine sicherlich nicht ganz reine Seite gesurft ist und sich mehrere Adware Sachen gefangen hat. Selbst Schuld.
Wenn der Benutzer mitdenkt, kann er sowohl mit Linux, Mac OS X, Unix als auch mit Windows völlig bedenkenfrei im Internet surfen.
Und von den zahllosen Sicherheitspatches bin ich ehrlich gesagt enttäuscht. Für Vista gab es glaube ich bisher gerade 1 mal Updates. Das war am Release Tag. An diesem großen "Patch Day" wo in Heise getönt wird, daß wieder 20 Lücken geschlossen werden oder dergleichen, habe ich unter Vista nichts bemerkt. Gerade mal 2 Dateien. Beides Definitionsdateien für den Spywarescanner Defender und noch etwas. Waren zudem noch winzig.
Unter Linux muss ich weitaus mehr Updates ziehen, wobei der größte Teil sicherlich Erweiterungen für die Software darstellt, die man aber natürlich gerne mitlädt.
Diese ganze Sicherheitsdiskussion ist etwas für den Stammtisch. Das ist das gleiche, wie wenn jemand darüber spricht, daß sein Auto 0,2 Sekunden laut Herstellerangaben schneller auf 100 ist und statt 280 km/h 290 km/h Spitze schafft. Werte, die so in der Praxis absolut keine Rolle spielen. Das ist genau das gleiche wie hier. Da wird dann mit der Anzahl neu entdeckter Lücken argumentiert. In der Praxis hat das keine echte Relevanz oder Auswirkungen für die Benutzer.
Oder daß ein Windows Rechner ja sooo leicht gehackt werden könnte. Ehrlich gesagt habe ich schon öfter die Einladung ausgesprochen. Leider scheint dazu aber keiner, der greifbar ist wirklich in der Lage zu sein. Und wenn jemand irgendwo in Deutschland das kann, ist er vermutlich kein Scriptkiddie mehr und hat bessere und interessantere Dinge zu tun, als auf meinen Rechner zuzugreifen.
Stabilität und Performance finde ich weitaus relevanter. Und Stabilität ist seit Windows XP Spitze und hat mit Vista sogar noch einmal zugelegt, wenn man kompatible, intakte Hardware hat mit sauberen Treibern und nicht am Hardwarelimit rumkrebst.
Bei dem ganzen Thema geht es darum, daß durch Tricks es eventuell möglich ist, daß ein Prozess mit niedrigeren Rechten mit einem Prozess mit höheren Rechten kommunizieren kann oder sogar Aufgaben übertragen kann. Das war vor Vista im Prinzip Gang und Gebe und hat auch nicht großartig geschadet, sofern man als Benutzer vor der Ausführung eines Programms mitgedacht hat.
Unter Vista soll aber eigentlich nur ein höherwertiger Prozess mit einem niedrigeren Prozess kommunizieren dürfen. Und dazu gibt es eben Lücken, bedingt durch Kompatibilitätsgründe wohl größtenteils.
Hätte es Microsoft absolut strikt durchgesetzt, würde einiges nicht mehr funktionieren.
UAC generell ist ein sehr großer Schritt in die richtige Richtung, da es im Prinzip das gleiche wie Unix, Linux oder Mac OS X macht. Man kann vernünftig als Benutzer arbeiten und alles läuft, ohne, daß man Adminrechte hat. Gleichzeitig ist eine echte Benutzertrennung mit jeweils eigenen Homeverzeichnissen gegeben und die zukünftigen Softwarehersteller werden gezwungen, es entsprechend dieser längst bekannten Struktur zu programmieren. Einstellungen gehören ins Homeverzeichnis und das Systemverzeichnis ist völlig tabu.
Die Umsetzung mag sicher etwas variieren. Aber wer die Grundidee zu UAC kritisiert und behauptet, es wäre kein Schritt in die richtige Richtung oder "nicht ernst" gemeint, der macht das gleiche für die Sicherheitskonzepte von allen Unix, Linux oder Mac OS X Systemen. Er kritisiert eine Benutzertrennung hinsichtlich der Rechte.
Im Prinzip sollte auch nur das klargestellt werden. Auch UAC ist kein Wundermittel und auch UAC ist nicht 100% dicht. Und zwar teilweise auch beabsichtigt, damit die alten Anwendungen auch noch laufen. Aber es dichtet schon sehr viele andere Fälle ab, wo das auch geht ohne die Abwärtskompatibilität zu beinträchtigen. Außerdem ist das wichtigste daran, daß die Softwarehersteller umerzogen werden zu den gleichen Dateistrukturen wie unter Mac OS X oder Linux, wenn sie ihren Kunden nervige UAC Meldungen ersparen wollen und so die Software auch als Benutzer läuft.
Tja und daraus wird dann gleich in Foren voller Microsoft"freunde", daß Microsoft es überhaupt nicht ernst meint mit der Sicherheit. Klar, sie wollen ja ihre Systeme mit Absicht voller Viren pumpen damit sie Unsummen an Geld in Sicherheit investieren dürfen. Microsoft will ja überhaupt kein Geld verdienen ... warum also überhaupt etwas ernst meinen?
Gleichzeitig muss man aber zwischen Theorie und Praxis unterscheiden. In der Theorie werden jeden Tag 100 Sicherheitslücken auf Webseiten aufgeführt, die irgendwo in Doc Dateien, auf irgendwelchen Webseiten, in Java usw usw. schlummern.
In der Praxis spürt man von diesen Problemen als vernünftiger Benutzer nichts. Ich behaupte in 99% aller Virenfälle wurde dummerweise ein Mailanhang geöffnet oder eine ActiveX Installationsroutine bejat.
Das ist aber die Art Virus, die so locker auch unter Mac OS X Schaden anrichten könnten. Da führt man ein Tetrisspiel aus und es löscht einfach mal alles im eigenen Homeverzeichnis. Oder es fordert Adminrechte, die der blinde Nutzer dann natürlich auch einfach mal schnell zuläßt und das Passwort eingibt und schwupp ist auch ein Mac OS X kaputt. Nur kann eben Mac OS mit einer exe Datei, die bei Windows schaden anrichten soll (und das dürften dann mind. entsprechend der Verbreitung eben auch 90% der Virenversuche sein) nichts anfangen.
Wenn man jetzt sieht, daß über 90% der Rechner weltweit mit einem Windows arbeiten, kann es in der Praxis gar nicht so schlimm sein. Ich kenne sehr viele Benutzer, die täglich mit Windows surfen. Ich möchte auch gar nicht wissen auf was für Seiten teilweise. Und dennoch höre ich immer nur Zitate von Heise Meldungen, kriege aber so gut wie gar nie echte Virenprobleme mit. Das einzige, woran ich mich zurückerinnere, ist daß jemand vor wenigen Monaten mit einer absolut ungepatchten Windows XP Version und mit dem uralten Internet Explorer mit aktiviertem ActiveX auf eine sicherlich nicht ganz reine Seite gesurft ist und sich mehrere Adware Sachen gefangen hat. Selbst Schuld.
Wenn der Benutzer mitdenkt, kann er sowohl mit Linux, Mac OS X, Unix als auch mit Windows völlig bedenkenfrei im Internet surfen.
Und von den zahllosen Sicherheitspatches bin ich ehrlich gesagt enttäuscht. Für Vista gab es glaube ich bisher gerade 1 mal Updates. Das war am Release Tag. An diesem großen "Patch Day" wo in Heise getönt wird, daß wieder 20 Lücken geschlossen werden oder dergleichen, habe ich unter Vista nichts bemerkt. Gerade mal 2 Dateien. Beides Definitionsdateien für den Spywarescanner Defender und noch etwas. Waren zudem noch winzig.
Unter Linux muss ich weitaus mehr Updates ziehen, wobei der größte Teil sicherlich Erweiterungen für die Software darstellt, die man aber natürlich gerne mitlädt.
Diese ganze Sicherheitsdiskussion ist etwas für den Stammtisch. Das ist das gleiche, wie wenn jemand darüber spricht, daß sein Auto 0,2 Sekunden laut Herstellerangaben schneller auf 100 ist und statt 280 km/h 290 km/h Spitze schafft. Werte, die so in der Praxis absolut keine Rolle spielen. Das ist genau das gleiche wie hier. Da wird dann mit der Anzahl neu entdeckter Lücken argumentiert. In der Praxis hat das keine echte Relevanz oder Auswirkungen für die Benutzer.
Oder daß ein Windows Rechner ja sooo leicht gehackt werden könnte. Ehrlich gesagt habe ich schon öfter die Einladung ausgesprochen. Leider scheint dazu aber keiner, der greifbar ist wirklich in der Lage zu sein. Und wenn jemand irgendwo in Deutschland das kann, ist er vermutlich kein Scriptkiddie mehr und hat bessere und interessantere Dinge zu tun, als auf meinen Rechner zuzugreifen.
Stabilität und Performance finde ich weitaus relevanter. Und Stabilität ist seit Windows XP Spitze und hat mit Vista sogar noch einmal zugelegt, wenn man kompatible, intakte Hardware hat mit sauberen Treibern und nicht am Hardwarelimit rumkrebst.
Bei dem ganzen Thema geht es darum, daß durch Tricks es eventuell möglich ist, daß ein Prozess mit niedrigeren Rechten mit einem Prozess mit höheren Rechten kommunizieren kann oder sogar Aufgaben übertragen kann. Das war vor Vista im Prinzip Gang und Gebe und hat auch nicht großartig geschadet, sofern man als Benutzer vor der Ausführung eines Programms mitgedacht hat.
Unter Vista soll aber eigentlich nur ein höherwertiger Prozess mit einem niedrigeren Prozess kommunizieren dürfen. Und dazu gibt es eben Lücken, bedingt durch Kompatibilitätsgründe wohl größtenteils.
Hätte es Microsoft absolut strikt durchgesetzt, würde einiges nicht mehr funktionieren.
UAC generell ist ein sehr großer Schritt in die richtige Richtung, da es im Prinzip das gleiche wie Unix, Linux oder Mac OS X macht. Man kann vernünftig als Benutzer arbeiten und alles läuft, ohne, daß man Adminrechte hat. Gleichzeitig ist eine echte Benutzertrennung mit jeweils eigenen Homeverzeichnissen gegeben und die zukünftigen Softwarehersteller werden gezwungen, es entsprechend dieser längst bekannten Struktur zu programmieren. Einstellungen gehören ins Homeverzeichnis und das Systemverzeichnis ist völlig tabu.
Die Umsetzung mag sicher etwas variieren. Aber wer die Grundidee zu UAC kritisiert und behauptet, es wäre kein Schritt in die richtige Richtung oder "nicht ernst" gemeint, der macht das gleiche für die Sicherheitskonzepte von allen Unix, Linux oder Mac OS X Systemen. Er kritisiert eine Benutzertrennung hinsichtlich der Rechte.
Im Prinzip sollte auch nur das klargestellt werden. Auch UAC ist kein Wundermittel und auch UAC ist nicht 100% dicht. Und zwar teilweise auch beabsichtigt, damit die alten Anwendungen auch noch laufen. Aber es dichtet schon sehr viele andere Fälle ab, wo das auch geht ohne die Abwärtskompatibilität zu beinträchtigen. Außerdem ist das wichtigste daran, daß die Softwarehersteller umerzogen werden zu den gleichen Dateistrukturen wie unter Mac OS X oder Linux, wenn sie ihren Kunden nervige UAC Meldungen ersparen wollen und so die Software auch als Benutzer läuft.
Tja und daraus wird dann gleich in Foren voller Microsoft"freunde", daß Microsoft es überhaupt nicht ernst meint mit der Sicherheit. Klar, sie wollen ja ihre Systeme mit Absicht voller Viren pumpen damit sie Unsummen an Geld in Sicherheit investieren dürfen. Microsoft will ja überhaupt kein Geld verdienen ... warum also überhaupt etwas ernst meinen?
- Registriert
- 01.01.05
- Beiträge
- 4.874
Eher "broken by" Altlasten. Eventuell wird irgendwann die Kompatibilität mit einer virtuellen Maschine gelöst und ein echter Bruch begangen. Aber dazu müßte die Performance eben auch optimal sein. Wenn demnächst jegliche Hardware Virtualisierung unterstützt könnte man das machen.
Ansonsten ist es mir egal, ob ich mit einem "broken by design" System arbeite. Ich hatte noch nie Sicherheitsprobleme und wie das bei Diskussionen bezeichnet wird ist mir recht wurscht. Zudem habe ich wie wahrscheinlich die allermeisten Benutzer hier nur einen Account für mich. Und wo liegen dann die wichtigen Daten von mir? Richtig. In dem Homeverzeichnis dieses Benutzer. Insofern ist es völlig egal, ob der Schädling Adminrechte kriegt oder nicht. An meine Daten kommt er so und so.
Und wenn das System kaputt geht ist eine Neuinstallation nicht gerade sehr viel Zeitaufwand. Für wichtige Sachen sollte man ein Backup haben, wie ich auf der externen Festplatte. Ich hätte nach ca. 1 Stunde vermutlich wieder mein System so wie es jetzt ist.
Ansonsten ist es mir egal, ob ich mit einem "broken by design" System arbeite. Ich hatte noch nie Sicherheitsprobleme und wie das bei Diskussionen bezeichnet wird ist mir recht wurscht. Zudem habe ich wie wahrscheinlich die allermeisten Benutzer hier nur einen Account für mich. Und wo liegen dann die wichtigen Daten von mir? Richtig. In dem Homeverzeichnis dieses Benutzer. Insofern ist es völlig egal, ob der Schädling Adminrechte kriegt oder nicht. An meine Daten kommt er so und so.
Und wenn das System kaputt geht ist eine Neuinstallation nicht gerade sehr viel Zeitaufwand. Für wichtige Sachen sollte man ein Backup haben, wie ich auf der externen Festplatte. Ich hätte nach ca. 1 Stunde vermutlich wieder mein System so wie es jetzt ist.
- Registriert
- 25.02.04
- Beiträge
- 3.206
Ojehojeh.... und Du hast tatsächlich 18 Jahre Windowserfahrung und nie einen Virus eingefangen??
Du hast ja teilweise recht, mit dem was Du hier verbreitest - allerdings beweist dieser Absatz dass Du mal leider absolut überhaupt nicht die gerningste Ahnung von den aggresiven Würmern der frühen 2000er Jahre hast - und das kann nun mal bei 18 Jahre Windows kaum der Fall sein.
Vielleicht erinnerst Du Dich z.B. an Blaster/Lovsan und all die anderen RPC/DCOM - Würmer?
Das sind mit Sicherheit die am weitesten verbreiteten Würmer ever, mit zig Millionen infizierten Windows-Möhren. Du mögest Dich erinnern, die Infektion findet vollkommen unbemerkt vom User statt und verwandelt den Rechner sofort in eine Wurmschleuder - Internetverbindung war alles, was es brauchte ... so schnell konnte man damals gar nicht nachpatchen, wie diese Teile sich verbreiteten.
Und da gibts auch noch die anderen Nettigkeiten, die allein durch den Besuch einer Internetseite sich vollkommen unbemerkt einschleussen - dagegen sind die von Dir erwähnten 'Anhang öffnen' oder 'exe Ausführen' wahre Waisenknaben, auch was die Verbreitung angeht.
Und: Ja, ActiveX und andere Krankheiten machen sowas auch möglich.
Nur was passiert da bei Vista? Ich werde gefragt, ob ich das will - ich weiß, dass ich das ganz sicher nicht will! Aber ein normaler User wird sowas idR bestätigen - gewonnen wurde dadurch nicht gerade viel.
Tatsache ist, dass es Zeiten gab, die nur die allervorsichtigsten Windows-Hasen ohne Virenbefall überstanden haben - oder Glückspilze.
Und dass das sicher nicht nur an der Verbreitung des Systems liegt, sondern auch und vor allem an dem lächerlichen Unterbau, das kann nun wirklich niemand ernsthaft bestreiten.
Klar wirds Viren auch fürn Mac geben - irgendwann. Aber allein die Ehre, die ein Hacker erlangen würde, der den ersten funktionierenden Mac-Virus / Wurm / Trojaner gebastelt zu haben, müsste Anreitz genug gewesen sein, das in den letzten 7 Jahren zu probieren ---- und?
Solange kann auch der blödeste MacUSer ohne 'Hirneinschalten' surfen - vom Phishing mal abgesehen - dass sein System kompromitiert wird, hat er einfach nicht zu fürchten.
Und das ist übrigens seit 23 Jahren so
Gruß,
.commander
Zuletzt bearbeitet:
Hallo.
Ich hatte ja in dem anderen Thread zugegeben, daß ich im Prinzip 3 mal etwas Virusartiges hatte in 18 Jahren. Das waren:
1. eine geöffnete nicht vertrauenswürdige Exe ohne Virenscanner damals noch. Der Virus liess damals nur das System ungewöhnlich oft rattern und ich habe ihn dann problemlos und ohne jeglichen Schaden für mich mit einem Virenscanner entfernen können.
Fazit : Mein Fehler und Glück gehabt. Hätte auch ein schlimmer Virus sein können, der wirklich schaden macht. Aber war ja auch eine Dummheit und somit Eigenverschulden und nicht wirklich die Schuld von Windows.
2. Eine Adware über ActiveX. Dauernd poppten Seiten auf, war also sofort klar, daß ich was hatte. Habe sie dann mit 30 Minuten Arbeit entfernt. Ärgerlich.
Fazit : Halb mein Fehler, halb Windows. Ich habe eigentlich immer Nein gesagt bei ActiveX Sachen. Aber da hatte ich gerade woanders ENTER oder j gedrückt und just in dem Moment ploppte das Ding auf. Ärgerlich und Pech.
Heutzutage würde ich ActiveX schlicht deaktivieren im IE. Surfe aber sowieso mit dem Firefox. Insofern dürfte das nicht mehr passieren über diesen Weg.
3. Einer der genannten Würmer. Weiss nicht welcher ... Blaster? Jedenfalls derjenige, der das System runterfuhr. Das war aber ebenfalls absolut ohne Auswirkungen. Man konnte das in der Konsole mit shutdown -a oder so abbrechen und das Update/Entferner einfach installieren. Dann wurde er entfernt und das System war dicht.
Fazit : Eindeutig eine Sicherheitsschwäche von Microsoft, wo ich nichts zu konnte. Allerdings wurde ja gerade in dem Punkt Vista deutlich verbessert, weil die Systemdienste minimalisiert wurden. Laufen möglichst wenige mit Ports nach aussen und sie haben fast gar keine Rechte. Zusätzlich dürfen sie nur noch genau einen Port nach aussen haben und keinen neuen öffnen.
Dann ist ja standardgemäß eine Firewall am Laufen die Zugriffe von aussen ohne vorherige Anfrage sperrt.
Außerdem stehen die Dienste jetzt an zufälligen Speicheradressen.
Ein Wurm müßte also an der Firewall irgendwie vorbei, dann müßte er alles möglichst über diesen einen Port regeln ohne neue zu öffnen, sich ausreichend Rechte erschleichen und dann auch noch die Speicheradresse korrekt raten. Halte ich für deutlich unwahrscheinlicher.
Jedenfalls brachten mir alle 3 "Viren" (Wurm != Virus?!) keinerlei Schaden. Und waren mit wenig Arbeit zu entfernen bis auf die Adware. Dafür musste ich damals knapp 30 Minuten investieren, weil die sonstwo überall stand. Aber auch da sollte es ja mit Defender bei Vista etwas schwieriger geworden sein ...
Und hey ... 3 Viren in 18 Jahren. Macht alle 6 Jahre ein Problem und insgesamt vielleicht 45 Minuten über 18 Jahre verteilt an Arbeit. Da verbringe ich weitaus mehr mit Spam aussortieren oder löschen.
Seit dem Service Pack mit Firewall für XP dann gar keine Probleme mehr. Und mit Vista bisher auch nicht, wobei das mit knapp 3 Monaten noch nicht repräsentativ ist.
Kein Praxisrelevanter Grund insgesamt zu einem anderen OS zu wechseln. Unter MacOS würde ich 100% auch DInge finden, die mich einige Zeit kosten und sei es eben bei etwas anderem als Sicherheit.
Sollten sich Macs weiter verbreiten, wird es zumindest ab und an statt einer exe eine ausführbare Datei für MacOS geben, die angeboten wird. Und die Leute, die nicht nachdenken werden dann auch leicht Schaden nehmen können.
Aber wir werden sehen ...
Gruß
RIP
Ich hatte ja in dem anderen Thread zugegeben, daß ich im Prinzip 3 mal etwas Virusartiges hatte in 18 Jahren. Das waren:
1. eine geöffnete nicht vertrauenswürdige Exe ohne Virenscanner damals noch. Der Virus liess damals nur das System ungewöhnlich oft rattern und ich habe ihn dann problemlos und ohne jeglichen Schaden für mich mit einem Virenscanner entfernen können.
Fazit : Mein Fehler und Glück gehabt. Hätte auch ein schlimmer Virus sein können, der wirklich schaden macht. Aber war ja auch eine Dummheit und somit Eigenverschulden und nicht wirklich die Schuld von Windows.
2. Eine Adware über ActiveX. Dauernd poppten Seiten auf, war also sofort klar, daß ich was hatte. Habe sie dann mit 30 Minuten Arbeit entfernt. Ärgerlich.
Fazit : Halb mein Fehler, halb Windows. Ich habe eigentlich immer Nein gesagt bei ActiveX Sachen. Aber da hatte ich gerade woanders ENTER oder j gedrückt und just in dem Moment ploppte das Ding auf. Ärgerlich und Pech.
Heutzutage würde ich ActiveX schlicht deaktivieren im IE. Surfe aber sowieso mit dem Firefox. Insofern dürfte das nicht mehr passieren über diesen Weg.
3. Einer der genannten Würmer. Weiss nicht welcher ... Blaster? Jedenfalls derjenige, der das System runterfuhr. Das war aber ebenfalls absolut ohne Auswirkungen. Man konnte das in der Konsole mit shutdown -a oder so abbrechen und das Update/Entferner einfach installieren. Dann wurde er entfernt und das System war dicht.
Fazit : Eindeutig eine Sicherheitsschwäche von Microsoft, wo ich nichts zu konnte. Allerdings wurde ja gerade in dem Punkt Vista deutlich verbessert, weil die Systemdienste minimalisiert wurden. Laufen möglichst wenige mit Ports nach aussen und sie haben fast gar keine Rechte. Zusätzlich dürfen sie nur noch genau einen Port nach aussen haben und keinen neuen öffnen.
Dann ist ja standardgemäß eine Firewall am Laufen die Zugriffe von aussen ohne vorherige Anfrage sperrt.
Außerdem stehen die Dienste jetzt an zufälligen Speicheradressen.
Ein Wurm müßte also an der Firewall irgendwie vorbei, dann müßte er alles möglichst über diesen einen Port regeln ohne neue zu öffnen, sich ausreichend Rechte erschleichen und dann auch noch die Speicheradresse korrekt raten. Halte ich für deutlich unwahrscheinlicher.
Jedenfalls brachten mir alle 3 "Viren" (Wurm != Virus?!) keinerlei Schaden. Und waren mit wenig Arbeit zu entfernen bis auf die Adware. Dafür musste ich damals knapp 30 Minuten investieren, weil die sonstwo überall stand. Aber auch da sollte es ja mit Defender bei Vista etwas schwieriger geworden sein ...
Und hey ... 3 Viren in 18 Jahren. Macht alle 6 Jahre ein Problem und insgesamt vielleicht 45 Minuten über 18 Jahre verteilt an Arbeit. Da verbringe ich weitaus mehr mit Spam aussortieren oder löschen.
Seit dem Service Pack mit Firewall für XP dann gar keine Probleme mehr. Und mit Vista bisher auch nicht, wobei das mit knapp 3 Monaten noch nicht repräsentativ ist.
Kein Praxisrelevanter Grund insgesamt zu einem anderen OS zu wechseln. Unter MacOS würde ich 100% auch DInge finden, die mich einige Zeit kosten und sei es eben bei etwas anderem als Sicherheit.
Sollten sich Macs weiter verbreiten, wird es zumindest ab und an statt einer exe eine ausführbare Datei für MacOS geben, die angeboten wird. Und die Leute, die nicht nachdenken werden dann auch leicht Schaden nehmen können.
Aber wir werden sehen ...
Gruß
RIP
Sag ich auch immer, wenn die Leute damit kommen, dass es für Win nur deshalb so viele Viren gibt, weil es soweit verbreitet ist, und werde nur müde belächelt.
Diese ungeteilte Aufmerksamkeit der Virenschreiber, die lieber den x^5ten Ableger eines altbekannten Virus schreiben, statt die Computerwelt auf den Kopf zu stellen, muss die Win Nutzer extrem stolz machen
2003-2024 Apfeltalk | Made on a Mac