Achtung, Hacker!!

Sorry wegen der H?me....

ABER

Es gibt Alternativen zu Windows... kaum zu glauben aber wahr...

Linux oder MacOS... z.B.

Ich mache mir um so was ?berhaupt keinen Kopf... nicht die Passw?rter sind das Problem... das System und der damit verbundene Browser und Mailer sind das Problem!

Ist mir UNBEGREIFLICH wie ihr euch nicht dazu aufraffen k?nnt unter einer sicheren Umgebung euren Computerkrams zu erledigen... UNFASSBAR!

VERW?HNTES, PACK !

Wenn ihr zu Faul seit euch mit vern?ftigen Betriebssystemen auseinanderzusetzen m?sst ihr halt das Geld das ihr f?r Windows ausgebt jemenden in die Hand dr?cken der euch ein vern?ftiges System einrichtet und wartet.... ODER l?tet ihr auch alle die Steuerplatine eures ABS selbst wenn das kaputt geht?

Ich weis, ich pisse (ja sagt man nicht in nem Forum) jetzt 90% der Leute hier direkt an... ABER braucht ihr wirklich den Anruf der Polizei oder ein leerger?umtes Bankkonto um zu begreifen das Windows und Outlook eine unkalkulierbare Gefahr darstellen?

Mit OpenSuse, FireFox und Kmail arbeitender

Pit

Ach ja, zum besseren Verst?ndniss:

Wer 101%ig gew?hrleisten kann das er NIEMALS auf einer dubiosen Internetseite landet und auch garantiert NIE eine seltsame Mail empf?ngt... hat mit Windows kein schlechtes Betriebssystem.

Ein wundersch?nes Beispiel einer dubiosen Site:

Bildersuche in google nach "Teilkopf"

Dann das dritte Bild anklicken...

...und schon ist es passiert!

Wer es nicht glaubt probiert es! Ich verspreche euch JEDES Win-basierende System, selbst mit Firefox ist umgehend grenzwertig am spinnen. Welche Malware dann genau da l?uft kann ich nicht sagen... aber ?ber dieses Bild haben wir uns in der Firma eine Kiste zerschossen.

Sprich, NICHTS und NIEMAND, egal wie vorsichtig kann gew?hrleisten das er nicht auf einer dubiosen Seite landet!

Viel Spass beim surfen und mailen mit Windows!

Pit

also ich konnte es nicht lassen, das mal zu versuchen

mein System hat mich vor dem weiterklicken gewarnt: siehe Screenshot unten

habe im Einsatz

• Windows XP Professional (alle updates + service packs!)
• F-Secure Internet Security 2009
• als Browser: Firefox 3.0 und Google Chrome

Outlook nutze ich auch nicht, sondern Thunderbird.

Ich sehe es zwar nicht ganz so dramatisch wie du Pit, w?rde allerdings auch nicht widersprechen Man muss/sollte beim Einsatz von Windows und insbesondere von Internet-Explorer und Outlook + Active-X-Elemente, schon wachsam sein.

Unter nachfolgenden Voraussetzungen halte ich den Einsatz von Windows (aber hierbei nur XP oder Vista!) vertretbar:

- regelm??ige Software-Updates
- aktuelle Firewall/Viren/Malware-Software nutzen (ohne sowas ist die Internetnutzung grob fahrl?ssig)
- Wlan nicht ohne Verschl?sselung nutzen (am besten WPA2)
- sorgf?ltig mit Passw?rtern umgehen, keine leichten (wie etwa Namen oder W?rter etc. !! am besten Buchstaben + Zahlen + Sonderzeichen)
- mehrere verschiedene Passw?rter benutzen (f?r Foren, Shops, Webmailer etc.)
- "wichtige" Passw?rter nicht im Web-Browser speichern
- nicht zu vergessen: Daten sichern!!
Externe USB-Festplatten kosten nur noch kleines Geld und k?nnen wirklich ohne gro?e PC-Kenntnisse zur Datensicherung genutzt werden.
Danach das Teil wieder abklemmen oder ausschalten, so dass im schlimmsten Fall (wie bei Pits Beispiel) der Computer platt gemacht und neu aufgesetzt werden kann

Insgesamt betrachtet hat Pit nat?rlich Recht:
Mit Linux oder Mac ist die Internetnutzung deutlich weniger riskant

Au ja cool, hat google endlich gerafft das die Bilder f?rn Ar... sind.

NICHT dein System hat dich gewarnt!
Diese Fehlermeldung die du da bekommst wird von google generiert, schau mal bei den detaillierten Infos was dahinter steckt... IRRE!

1072 Malware
40 Trojaner
2 Script exploit

in den letzten 90 Tagen hat diese Page sich ?ber 1277 andere Pages weitergeleitet

und

440 erfolgreich infizieren k?nnen...

Wenn du testen m?chtest ob dein System dich wirklich warnt kannst du ja noch auf "Diese Warnung ignorieren" klicken...

Pit

@ Pit ...

Du bist ja nur neidisch, weil Du mit Software arbeiten musst f?r die es keine Viren gibt !!!

... mal im ernst ein gut gepflegtes Windows mit mer guten antivirensoftware ist schon ne garnicht so schlechte grundlage ....

... das gr?sste sicherheitsrisiko sitzt bei allen systemen immer noch vor dem Rechner !!!!

Zitat

Original von Kubi

... mal im ernst ein gut gepflegtes Windows mit mer guten antivirensoftware ist schon ne garnicht so schlechte grundlage ....

Dem kann ich eigentlich zustimmen --- aber ganz bestimmt nicht f?r Internetaktivit?ten!

Zitat

Original von Kubi

... das gr?sste sicherheitsrisiko sitzt bei allen systemen immer noch vor dem Rechner !!!!

Bis ca. 1990 JA ... danach NEIN. Die Syteme sind mittlerweile derma?en komplex, man kann vom User nicht mehr verlangen den vollen Durchblick zu haben. Und vorrauszusehen welches ergoogelte Bild vertrauensw?rdig ist und welches nicht hat KEINER drauf! Du nicht und ich auch nicht. Da kann man so schlau und versiert sein wie man will, dagegen kann man sich unter Windows mit keinem Mittel der Welt sch?tzen.

Obwohl... insofern gebe ich dir auch da Recht, als das es ein einfaches ist sich meinetwegen vmware unter WIN zu installieren, in diese Virtuelle Maschine packt man dann ein Linux und damit surft man. Fertig. Kostet keinen cent.

Zitat

Original von Kubi

Du bist ja nur neidisch, weil Du mit Software arbeiten musst f?r die es keine Viren gibt !!!

Von Servern mal abgesehen muss ich nicht mit Software arbeiten f?r die es keine Viren gibt... ich will das so, ist ne ganz freie Entscheidung. Ich habe privat in einer virtuellen Maschine nat?rlich auch ein XP am rennen... aber gesurft wird damit ganz bestimmt nicht.

Pit

moin,

ein gutes anti viren prgramm ist nat?rlich wichtig, aber es kann nur Viren erkennen die schon in der signatur-datenbank des herstellers aufgenommen wurden. und es wird auch meisst nur ein ganz kleines st?ck von der signatur aufgenommen, so das der hacker nur ein paar bits ?ndern muss und schon isses wieder undetected.

ich kann euch nur empfehlen wenn ihr mit windows arbeitet besorgt euch eine gute firewall, zb die von comodo oder panda. ihr braucht auf jeden fall eine die nicht nur eingehende pakete blockiert/kontrolliert sondedern auch ausgehende.

das ist sehr wichtig weil so gut wie alle trojaner seit mindestens 6 jahren reverse connection haben und durch die billige windows firewall so durchschiessen, und durch die vom router auch.

leider sind die firewalls die ich bisher hatte meisens ziemlich un?bersichtlich zum einstellen, gerade f?r menschen die ihren pc meistens nur zum schreiben und videos ansehen nutzen. wenn ich mich recht erinnere war die panda fw nicht so kompliziert aufgebaut.

mfg step

@ pit

um sich vor der seite zu sch?tzen die du meintest (ich hab das jez nicht ausprobiert) m?sste man beim internet explorer doch eigentlich nur die active x steuerelemente und javascript entweder deaktivieren oder auf best?tigen stellen.

die scheisse ist dann nur das man bei deaktivierung auf youtube usw keine videos mehr ansehen kann. also auf best?tigen stellen. wenn dann die internetseite versucht per active x auf deinen rechner zuzugreifen oder den virus oder die malware oder die pornos oder was auch immer hochzuladen, dann geht ein fenster auf und fragt ob du dieses steuerelement ausf?hren willst. wenn man dann auf einer bekannten site wie youtube ist kann man auf weiter klicken. bei unbekannten kleinen sites lieber nicht.

mfg step

edit: hab mir das doch mal angesehen, auch das erste bild bei teilkopf ist verseucht. kommt auch von dem gleichen ftp server.

hab da mal ein bissl gestalkt, das ist der inhaber falls du ihn anscheiben willst^^:

Registrant:
PETER VARSANYI
VAGHY F. U. 20.
SOPRON, 9400
Hungary

Domain Name: CNCHUNGARY.COM
Created on: 08-Feb-07
Expires on: 08-Feb-11
Last Updated on: 10-Dec-08

Administrative Contact:
VARSANYI, PETER
VAGHY F. U. 20.
SOPRON, 9400
Hungary
36703146570

Technical Contact:
VARSANYI, PETER
VAGHY F. U. 20.
SOPRON, 9400
Hungary
36703146570

Domain servers in listed order:
NS13.IXWEBHOSTING.COM
NS14.IXWEBHOSTING.COM

Server Type: Apache/1.3.37 (Unix) mod_throttle/3.1.2 FrontPage/5.0.2.2635 mod_psoft_traffic/0.2 mod_ssl/2.8.28 OpenSSL/0.9.8b
IP Address: 98.130.124.2 Whois | Reverse-IP | Ping | DNS Lookup | Traceroute
IP Location - Kentucky - Hopkinsville - Ecommerce Corporation
Response Code: 200
SSL Cert: *.c7.ixwebhosting.com expires in 635 days.
Domain Status: Registered And Active Website

Und was macht man dann bei einer Site die man kennt und f?r vertrauensw?rdig erachtet, die aber zu den 440 Sites geh?rt die durch diese eine Site infiziert wurden?

SICHER ist mit Windows NICHT... da kann man sich drehen und wenden wie man will und viel Geld f?r die unterschiedlichsten Sicherungseinrichtungen ausgeben... da steckt einfach ein konzeptioneller Fehler drin.

Die Schande ist doch, das sich Microsoft dumm und d?mlich verdient und alles immer bunter und resourcenfressender gestaltet anstatt sich um konzeptionelle Fehler zu k?mmern, die sich seit WIN95 durch alle Versionen durchziehen.
Da werden 1.000.000.000 Computernutzer abh?ngig gemacht von Windows aber der Verantwortung zur F?rsorgepflicht entzieht sich der Laden v?llig.
Bestes Beispiel ist die von dir genannte MS-Firewall. Wenn jemand eine wirklich gute Firewall und Antivirensoftware entwickeln k?nnte w?re es Microsoft selbst... warum machen die das nicht? Und warum gibt es keine Gesetze, die kostenpflichtige Betriebssystemhersteller in die Haftung nehmen wenn diese grob fahrl?ssig handeln?

Pit

Mal ne kurze Frage hat sich jemand von euch schon mal mit der funktionsweise einer Firewall aus einander gesetzt?

Denn wenn ihr wie ich und mit sicherheit viele andere ?ber einen Router ins Internet geht k?nnt ihr so viele Software Firewalls installieren wie ihr wollt das bringt null komma gar nix. Da die meisten Router im NAT Modus arbeiten und euer Netzwerk bzw. PC so von au?en sowie so f?r niemand sichtbar ist und somit die Software Firewall auch nicht. Es wird nur mit dem Port des Routers kommuniziert der die Daten anfordert.

Mein Tipp an alles ist guckt das ihr mit Anti- Viren-Male- und Spysoftware immer auf dem laufenden seit.
Oder schaut euch evtl. doch mal Linux an das geht besser als man denkt....

Marcel

hey marcel,
hast du dich mal mit einer fw auseinander gesetzt?
wenn du im netz was runterl?dst kann es sein das ein hacker einfach das programm welches du runterl?dst mit einem trojaner gebindet hat. wenn du die datei dann bei dir startest wir wird zus?tzlich und nat?rlich unsichtbar der trojaner mit gestartet und der connectet sich dann zum hacker und schon kann der alles kontollieren. da die connection reverse l?uft, das heisst von inner raus geht, hilft eine win oder router fw nicht. die scheiss dinger kontollieren nur pakete die unaufgefordert von aussen kommen. deshalb braucht man eine richtige fw die auch ausgehende pakete kontolliert. die piept dann jedesmal wenn ein programm sich zum inet verbindet(keine sorge, f?r programme die man st?ndig nutzt oder die vertrauensw?rdig sind gibt auch eine remember funktion, das mann nicht st?ndig best?tigen muss.

mfg step

ach ja pit was ich noch sagen wollte, nicht das das hier jetzt falsch r?ber kommt:

ich mag ms auch nicht, das waren nur tips f?r die user von ms.

du hast absolut recht ms ist schrott und macht auch nur was wenn direkt geld dabei rauskommt.

Zitat

pit: Die Schande ist doch, das sich Microsoft dumm und d?mlich verdient und alles immer bunter und resourcenfressender gestaltet anstatt

ja genau irgendwann sieht windows aus wie ein weihnachtsbaum^^

ich vertehe auch nicht warum vista soviel ressourcen braucht, das kann doch auch nicht mehr als xp. ausser das es weniger treiber braucht, weil einiges schon vorinstalliert ist...

mfg step

Es gibt schon Router die auch den ausgehenden Verkehr kontrollieren k?nnen inkl. Intruder Detection, Stealth Mode usw., z.B. Lancom ab 812... die sind aber zugegebener Ma?en ZIEMLICH tricky in der Konfiguration und auch nicht gegen "schlaue" Trojaner gewappnet die mit den Standardports (http, https, ftp) arbeiten... aber immerhin... in Firmen ist sowas ein MUSS... und mit "durchgeknallten" Kids eigentlich auch... desterwegen hab ich auch f?r zuhause die Kosten nicht gescheut auf professionelles Equipment zu setzen.

Jo, FritzBox, Speedport und wie die ganzen Dinger heisen die man vom Provider gestellt bekommt taugen ?berhautnichts f?r den ausgehenden Verkehr.

Ich bin jetzt erstmal weg... aber ziemlich froh, das dieser Thread hier ein bischen Aufsehen erregt!

Pit

step

genau das schreib ich ja

Zitat

Original von Marcel

Mein Tipp an alles ist guckt das ihr mit Anti- Viren-Male- und Spysoftware immer auf dem laufenden seit.

Aber Trojaner hab ja nur sekund?r mit der Firewall zu tun die sollten erst garnicht auf den PC kommen.

Marcel

Habt ihr schon mal dar?ber nachgedacht nicht mit einem User mit Admin-Rechten auf einem PC zu arbeiten/surfen? Nach einer Windows Installation ist der angelegte User n?mlich erst einmal Administrator und dieser hat nun mal alle Rechte auf dem System, also auch die Rechte irgendwelche Malware, Trojaner und sonstiges zu installieren. Dies wird aber weitgehend mit einem User ohne Admin-Rechten unterbunden. Nat?rlich sollte, wie hier schon erw?hnt, ein aktueller Virenscanner und eine Firewall aktiviert sein. Ich arbeite mit dieser Konfiguration schon lange Problemlos auf meinem Rechner.

Also wen es interessiert.
http://wiki.ubuntuusers.de/Startseite

Gehts super auch im nachhinein mit bootmanager zu istallieren.

Marcel

Zitat

Original von fixcas
also ich konnte es nicht lassen, das mal zu versuchen

mein System hat mich vor dem weiterklicken gewarnt: siehe Screenshot unten

.....

Von der Zeit her h?tte es fast gepasst...
Google-Fehler

das stimmt, die Meldung hab ich heute auch gelesen :]
wobei sie im Fall von Pits link ja sogar Recht hatten

Hi

zum Thema Windoofs:

- was haltet ihr von folgenden Programmen / L?sungen, bzw. was habt ihr f?r Erfahrungen mit:

- der Installation der Gratissoftware "Secunia PSI (sie pr?ft regelm??ig den Stand aller installierten Anwendungen & meldet veraltete u. damit potentiell angreifbare Versionen".

- No Script "No Script blockiert automatisch alle aktiven Inhalte wie Java Script o. Flash-Animationen. Weil aber kaum eine Webseite ohne Java Script o. Flash funktioniert, muss der Anwender explizit per Musklick zustimmen, welche Weseiten Java Ccript & Co. vom Browser abarbeiten lassen d?rfen".

Weitaus weniger 'Handarbeit' scheinen 2 andere Hilfsprogramme zu machen, die angeblich in keiner Werkzeugsammlung fehlen sollten: Die kostenlosen Programme Ad-Aware und Spybot entfernen nicht Viren, daf?r aber l?stige Software, die Werbefenster aufspringen l?sst o. Informationen ?ber das Surfverhalten weitermeldet. Beide sollten wohl einmal pro Woche die komplette Festplatte untersuchen.

Vor sorglosen Benutzern sch?tzt indessen auch die beste Software nicht - ist schon klar... - . (Wir hattens ja hier im Forum schon ausreichend).
Um umsichtig reagieren zu k?nnen, muss ein Anwender aber selbstverst?ndlich potentiell gef?hrliche Situationen erst einmal als solche erkennen - was ja auch fraglich ist, ob der otto-normal-verbraucher das kann (hatten wir auch schon). Eine Hilfesellung hierf?r bietet angeblich MS-Internet Risk Behaviour Index (kurz Irbi), der in Form einer Testsimulation potentiell gef?hrliche Situationen aus dem Alltag eines Websurfers nachstellt. Irbi zeigt wohl, welche Risiken auch vermeintlich harmlose Szenarien bergen k?nnen. Leider muss man daf?r Microsofts Anzeigesoftware Silverlight installieren u. sich anmelden. Vielleicht kannder Testparcours aber dennoch die Augen ?ffnen f?r die typischen Fallen des Netzes...???

Bin gespannt auf eure R?ckmeldung(en) / Erfahrung(en) - vielen Dank im Voraus

Gr??e
tirali