Wie schützt man sich gegen ACC-Hack?

[Piru]

Ein 08/15 Nutzer hat sowieso kein Unixoides System zu benutzen.

Aber wie kommst du darauf, dass Keylogger unter Windows einfacher zu erkennen wären als unter UNIX?

[CountZero]

Ich hab geschrieben für den 08/15 User und der hat überhaupt keine Ahnung wo er unter einem "was auch immer"-System danach suchen soll. Meine Erfahrungen sind das diese User einem Linux System weitaus hilfloser ausgeliefert sind als einem Windows wenn man sie dann fragt warum sie es verwenden, wenn sie keinen blassen schimmer davon haben, bekommt man die standard Argumente "damit bin ich jetzt 100% sicher" "kostenlos", "modern", ... .
Bisher haben es aber alle die ich kenne geschafft den Taskmanager unter Windows zu öffnen - der Shortcut ist ja immerhin seit DOS-Zeiten für einen Warmstart bekannt - und wenn das Ding keine Rootkit Techniken verwendet fällt es dort mit viel Glück auf ... auch ein msconfig hatte schon der eine oder ander mal offen, bei dem ... mit etwas Glück ... die Autostart Einträge auffallen und das wohl stichhaltigste Argument unter Windows hast du idR einen Virenscanner laufen der bei sowas Alarm schlagen sollte.

[vnv_nation]

Sorry CZ, eigentlich sind deine Posts meist wirklich korrekt. Hier allerdings irrst du. Es ist tatsächlich wesentlich einfacher, als du annimmst eine Anwendung in einem Windows Stealth zu bekommen, als in einem *Nix. MS selbst bietet dafür zahlreiche Möglichkeiten Tasks aus dem Standardtaskmanager auszublenden, sie zu starten ohne dass sie in der Registry oder Autostart oder sonst einer Startdatei bzw. die Startkonfiguration beschreibenden Datei auftauchen. Es gilt für beide Betriebssysteme (und auch für jedes andere), dass der Laie für Angriffe anfällig ist. Linuxsysteme werden nur eben seltener Angegriffen. Obendrein gibt es heutzutage die gleichen graphischen Vereinfachungen, die Viele so an Windows schätzen. Mit KFirewall z.B. kannst du deine Firewall ganz gemütlich übers Desktop einrichten bzw. vorkonfigurierte Skripte laden. Clamav wird zum Kinderspiel, und ist bei den mir bekannten Kompaktlinuxen bereits im Standardinstall enthalten. Über Klamav lässt es sich im KDE sehr gut benutzen und mehr Aufwand es kennen zu lernen, als bei Avira, F-Secure, McAfee oder auch Norton AV braucht man nicht zu betreiben. Problematisch wird es für einen unbedarften Nutzer (aber auch für die erfahreneren) wenn das Nix mal streikt. Dann sollte man vor allem drei Dinge können: Eine Konsole öffnen, die Forensuche benutzen und Geduld zeigen. Anders ist es jedoch auch beim Windows nicht. Leider muss man ganz offen und ganz ehrlich sagen, dass fähige Nutzer in der Dosencommunity weit spärlicher gesät sind als in den Nix-Foren. Viel zu oft wird für Windows reinstall empfohlen, selbst wenn sich das Problem noch auf andere Weise lösen ließe. Mit dieser Mentalität ein Linux betreiben zu wollen ist jedoch, man verzeihe den Ausdruck, Schwachsinn. Denn in nur ganz wenigen Fällen ist einen Neuinstallation tatsächlich nötig, aber dafür sind viele Windows Nutzer viel zu bequem. Das eine dauert drei, die Installation eine Stunde... Milchmädchen lassen grüßen. Kein Wunder, dass so viel über Windows geschimpft wird, von Leuten, die eigentlich nicht wissen, wie sie es bedienen müssen. Kein Wunder, dass so viele sich nicht an Linux wagen, weil ihnen ständig erzählt wird, wie schwer das ist.

Aus diesen beiden Abschlusssätzen kann sich jetzt jeder seine eigene Meinung stricken.

[CountZero]

Ich muss dir in allem was du geschrieben hast vollkommen recht geben ... aaaber ... ich stand in letzter zeit mehrmals vor einem Linux System dessen Anwender davon einfach gar keine Ahnung hatte mit Windows aber vorher ganz gut klar kam und es kamen eben die oben genannten Argumente und ich möchte behaupten, ob es stimmt kann ich natürlich nicht sagen, das diese Menschen eine Bedrohung unter dem schon bekannten OS wohl eher erkennen könnten als unter dem von dem sie nichts wissen.

[Pierrot7]

Ich hab geschrieben für den 08/15 User und der hat überhaupt keine Ahnung wo er unter einem "was auch immer"-System danach suchen soll. Meine Erfahrungen sind das diese User einem Linux System weitaus hilfloser ausgeliefert sind als einem Windows wenn man sie dann fragt warum sie es verwenden, wenn sie keinen blassen schimmer davon haben, bekommt man die standard Argumente "damit bin ich jetzt 100% sicher" "kostenlos", "modern", ... .
Bisher haben es aber alle die ich kenne geschafft den Taskmanager unter Windows zu öffnen - der Shortcut ist ja immerhin seit DOS-Zeiten für einen Warmstart bekannt - und wenn das Ding keine Rootkit Techniken verwendet fällt es dort mit viel Glück auf ... auch ein msconfig hatte schon der eine oder ander mal offen, bei dem ... mit etwas Glück ... die Autostart Einträge auffallen und das wohl stichhaltigste Argument unter Windows hast du idR einen Virenscanner laufen der bei sowas Alarm schlagen sollte.

Es bringt dir leider null sowas zu erkennen, dann ist es nämlich schon zu spät...

Mit Windows braucht man nur ICQ oder andere Programme runterladen, schon hat man Spyware drauf, sowas kann mit Linux nicht passieren.

[vnv_nation]

Mit Windows braucht man nur ICQ oder andere Programme runterladen, schon hat man Spyware drauf, sowas kann mit Linux nicht passieren.

Dir ist klar, dass du dich durch dein Aussage gerade disqualifiziert hast, oder? Erst vor wenigen Wochen wurde eine gravierende Sicherheitslücke in Pidgin veröffentlicht, wenige Tage zuvor hatte man eine im Kopete entdeckt. Auch Miranda ist nicht frei von Exploits. Eine berühmte und berüchtigte Form der Spyware ist übrigens Firefox, der, auch wenn die Option deaktiviert wurde, die Nutzerstatistik schreibt (ACHTUNG: hier steht schreibt, das heißt nicht, dass er sie sendet! Das dies doch passieren kann zeigt ein vor wenigen Monaten veröffentlichtes und schnell gefixtes Update, bei welche der Haken zum Senden der erfassten Nutzerstatistik plötzlich gesetzt war). Abgesehen davon ist es schon relativ schwer ein ICQ zu hacken, wenn FW, AV, SB S&D und IM-Anwendung korrekt konfiguriert wurden. Das man nicht jeden Rotz mitinstalliert, den einem dutzende Leute aufhalsen wollen, dürfte wohl klar sein. Und hier ist wieder der Punkt: Welcher normale (um nicht 08/15 zu sagen) Endanwender kann das eigentlich?

[kaot]

um vnv's post kurz zu fassen: man muss nicht windows nutzen um ein DAU zu sein

hört auf den Mann, er zitiert scrubs in seiner Signatur^^

[CountZero]

, sowas kann mit Linux nicht passieren.

Und genau das ist die Einstellung die für viele Linux zur eher schlechteren Wahl macht.

[vnv_nation]

, sowas kann mit Linux nicht passieren.

Und genau das ist die Einstellung die für viele Linux zur eher schlechteren Wahl macht.

Ab hier stimm ich ohne weiteres wieder zu Aber das war eigentlich klar, seit unser Missverständnis geklärt ist.

[Pierrot7]

Mit Windows braucht man nur ICQ oder andere Programme runterladen, schon hat man Spyware drauf, sowas kann mit Linux nicht passieren.

Dir ist klar, dass du dich durch dein Aussage gerade disqualifiziert hast, oder? Erst vor wenigen Wochen wurde eine gravierende Sicherheitslücke in Pidgin veröffentlicht, wenige Tage zuvor hatte man eine im Kopete entdeckt. Auch Miranda ist nicht frei von Exploits. Eine berühmte und berüchtigte Form der Spyware ist übrigens Firefox, der, auch wenn die Option deaktiviert wurde, die Nutzerstatistik schreibt (ACHTUNG: hier steht schreibt, das heißt nicht, dass er sie sendet! Das dies doch passieren kann zeigt ein vor wenigen Monaten veröffentlichtes und schnell gefixtes Update, bei welche der Haken zum Senden der erfassten Nutzerstatistik plötzlich gesetzt war). Abgesehen davon ist es schon relativ schwer ein ICQ zu hacken, wenn FW, AV, SB S&D und IM-Anwendung korrekt konfiguriert wurden. Das man nicht jeden Rotz mitinstalliert, den einem dutzende Leute aufhalsen wollen, dürfte wohl klar sein. Und hier ist wieder der Punkt: Welcher normale (um nicht 08/15 zu sagen) Endanwender kann das eigentlich?

Es geht nicht darum ICQ zu hacken, sondern, dass man beim Downloaden automatisch Spyware ect mitrunterlädt.

Beliebt sind auch Programme, die deinen PC langsamer machen, Viren anzeigen, und ständig ein spezielles Anti-Viren-Prog aufpoppen lassen, das man aber teuer kaufen müsste, wenn man die Viren löschen möchte.
Also quasi nur Werbung, die man aber nur durch nen komplizierten Vorgang wieder wegkriegt, und dein System sonst unbenutzbar machen.

Ein großes Problem bei Windows ist halt, dass man sich alle Progs selber von irgendwelchen Seiten runterladen muss...

[kaot]

Beliebt sind auch Programme, die deinen PC langsamer machen, Viren anzeigen, und ständig ein spezielles Anti-Viren-Prog aufpoppen lassen, das man aber teuer kaufen müsste, wenn man die Viren löschen möchte.

aber auch das hat man nicht 'einfach so' auf dem rechner
die schwächste stelle ist und bleibt der nutzer.

[vnv_nation]

Es geht nicht darum ICQ zu hacken, sondern, dass man beim Downloaden automatisch Spyware ect mitrunterlädt.

Präzise: Welche?

Beliebt sind auch Programme, die deinen PC langsamer machen, Viren anzeigen, und ständig ein spezielles Anti-Viren-Prog aufpoppen lassen, das man aber teuer kaufen müsste, wenn man die Viren löschen möchte.

Präzise: Welche? Beinahe jedes Shareware Virenprogramm macht so Werbung. Das ist völlig legitim. Das durch einen Virenscanner je nach Technik und vom Anbieter erhobenen, sowie voreingestellten Schutzanspruch, Leistungseinbußen zu erwarten sind, dürfte klar sein. Wer sich von irgendwelchen Wald- und Wiesenseiten sonstwas zieht und das installiert, der muss sich nicht wundern, wenn er sich Schmutz einfängt. Ich würd mir auch keinen ClamAV von einer pseudo.irgendwas.to oder ähnlich ziehen. Die Wahrscheinlichkeit ist extrem hoch, dass man damit den Rechner kompromittiert. Wer seinen AV über IrgendwasplatzundVerteil bezieht, der braucht sich auch nicht wundern. Oft genug steckt dann der Teufel im Detail, z.B. im Schlüsselgenerator etc. Genauso schwachsinnig ist es, Windows zu installieren, wenn man noch im Netz ist, natürlich am besten von einer P2P Version des Betriebssystems.

Also quasi nur Werbung, die man aber nur durch nen komplizierten Vorgang wieder wegkriegt, und dein System sonst unbenutzbar machen.

Darum gibt es im Internet seriöse Seiten und im Zweifelsfall die Produkte im Laden.

Ein großes Problem bei Windows ist halt, dass man sich alle Progs selber von irgendwelchen Seiten runterladen muss...

Nein, man kann sie kaufen, in den meisten Fällen stehen die in diesen verflucht langen Regalen bei Medturn und Satia Maper oder Exart. Da gibt es sogar sogenannten Sharewaretools rein für den Obolus der Herstellung und Sammlung. Weiterhin bietet z.B. die Chip alle Monate mal wieder eine Heft-CD an, welche die wichtigsten und garantiert sauberen Werkzeuge anbietet.

Man verstehe mich nicht falsch, ich ziehe ein gut konfiguriertes Gentoo jederzeit einem Ubuntu vor (wenn ich die Zeit dafür habe und die Lust), ich ziehe ein anständig eingerichtetes Ubuntu oder Suse jederzeit einem Windows vor, aber ich werde mich nicht dem Irrsinn anschließen zu behaupten, dass mein System wirklich sicher wäre. Das ist es nämlich ab dem Zeitpunkt nicht mehr, ab dem ich den Stecker in die Steckdose stecke und das Ding anschalte. Die Sicherheit reduziert sich auf nur noch 5o Prozent wenn man das Ding dann auch noch ans Netz hängt, nochmal 5o Prozent weniger sind es, wenn man aktive Webdienste betreibt. Mit nur einem einfachen Virus, sechs Fehlalarmen komme ich dagegen aber gut weg. Nur bin ich vom Laien relativ weit entfernt, was ich immer dann merke, wenn ich deren unbedarfte Äußerungen höre.

[Deathbringer]

Medturn und Satia Maper oder Exart

Da fehlt doch nen kt So kann ich das garnicht verstehen Oder ist ein Virus schuld?
Auserdem was mit dem t und a?!

[Pierrot7]

Es ist legitim, den Rechner von jmd unbrauchbar zu machen, damit er das Virenprogramm kauft?!

Darum gibt es im Internet seriöse Seiten und im Zweifelsfall die Produkte im Laden.

Hat nicht jeder so viel Geld, viele Programme haben üble Wucherpreise.

Außerdem passiert es auch auf vermeintlich seriösen Seiten wie chip.de...


Auf Linux kann ich jedenfalls laden was ich will, und brauch keine Angst haben auf irgendwelche Seiten zu gehen, und dann mein System ab***.

[-=Baphomet=-]

Auf Linux kann ich jedenfalls laden was ich will, und brauch keine Angst haben auf irgendwelche Seiten zu gehen, und dann mein System ab***.

Halte ich für ein Gerücht, aber weiterhin viel Glück und toi, toi, toi