@kdj
In Deinem Profil steht keine e-mail Adresse........gib sie mir mal bitte!
-
-
Hallo,
Zitatwenn er auf dem Zielrechner ausgeführt wird
Ja, wenn . Von alleine passiert das nicht, und ohne Administatorrechte hat das Ding keine Chance.
Zitat"/sbin/initsk..."
Gut, wenn die erstellt ist, heißt das noch lange nicht, dass selbige bei jedem Systemstart mitgestartet wird.ZitatDer Trojaner öffnet eine Hintertür, durch die ein Angreifer die Kontrolle über den Computer übernehmen kann, indem er ein spezielles TCP-Paket an einen vordefinierten Port schickt
Wenn sich die Datei schon so breit gemacht hat, wie beschrieben, dann ist es eigentlich schon zu spät.
ZitatBackdoor.Suckit installiert unter Umständen auch einen Packet Sniffer, der den Datenverkehr nach Benutzernamen und Kennwörtern durchsucht.
Schonmal was von SSH gehört? Da ist es unmöglich, irgendwelche Kennwörter rauszusuchen.
Bei FTP besteht diese Gefahr jedoch schon, weshalb ich FTP auch strikt ablehne.Ich hab nie behauptet, dass Linux von Haus aus sicher ist, denn gegen den DAU (Dümmsten Anzunehmenden User) ist auch Linux nicht gewachsen. Und mit Administratorrechten irgendein zweifelhaftes Programm auszuführen, gehört zweifellos zu einer solchen Tat eines DAU.
Martin
-
Zitat
Schonmal was von SSH gehört? Da ist es unmöglich, irgendwelche Kennwörter rauszusuchen.
Bei FTP besteht diese Gefahr jedoch schon, weshalb ich FTP auch strikt ablehne.
SSH ist dennoch nicht fehlerfrei. Auch hier gibt es Lücken, die Angreifer versuchen auszunutzen. Bei Angreifern sehr beliebt sind automatisierte Anmeldungen mit verschiedenen Benutzernamen- und Passwortkombinationen, um Passworte zu erraten, die dann in so genannten Wörterbüchern gesammelt werden. Sehr häufig werden hier Benutzerkennungen erraten, die standardmäßig vom System eingerichtet werden oder auch solche, die schwache Passworte (z.B. test123) verwenden.Des Weiteren können implementationsabhängige Schwachstellen existieren, die ein mittleres oder hohes Sicherheitsrisiko bedeuten. Zur Zeit gilt die Version OpenSSH3.7.1p2 als sicher (wohlgemerkt, zur Zeit ).
Zitat
Ich hab nie behauptet, dass Linux von Haus aus sicher ist, denn gegen den DAU (Dümmsten Anzunehmenden User) ist auch Linux nicht gewachsen. Und mit Administratorrechten irgendein zweifelhaftes Programm auszuführen, gehört zweifellos zu einer solchen Tat eines DAU.In diesem Punkt stimme ich dir voll und ganz zu.
Axel
-
Hallo,
Servern, die automatische Anmeldung verwenden, kann ich nur das Armutszeugnis ausstellen. Dass dann ein Einbruch passiert, ist so gut wie sicher. Die eigentliche SSH-Sitzung betreffend, kann nichts passieren, einigermaßen sichere Passwörter vorausgesetzt.
Aber ich denke, wir sollten diese Grundsatzdiskussion beenden, und stattdessen StellwerkPsf's Problem auf den Grund gehen.
Martin
-
Zitat
Original von Mohrrübe
Aber ich denke, wir sollten diese Grundsatzdiskussion beenden, und stattdessen StellwerkPsf's Problem auf den Grund gehen.
Alles klaro, hoffentlich haben wir ihn jetzt nicht verschreckt mit all den Lücken
Axel
-
Jede halbwegs komplexe Software enthält Fehler. Das ist einfach unvermeidlich. Man kann lediglich verlangen, dass die Standardattacken ausgeschlossen werden. Natürlich ist auch Linux nicht gegen Angriffe immun, allerdings wird es wesentlich weniger angegriffen als Windows und ist auch vom ganzen Konzept her sicherer.
Dennoch halte ich es für übertrieben, deswegen extra eine Linux-Distribution zu installieren, um damit zu surfen. Der Ersatz von IE und OE dürfte bereits das schlimmste abwenden. Es ist nunmal Fakt, dass die ganzen Viren, die sich an im Adressbuch eingetragene Benutzer weiterschicken dies eigentlich nur tun, wenn der Besitzer des infizierten Rechners Outlook benutzt. Wenn man schon ein System (Windows) nutzt, das das am meisten angegriffene ist, kann man durch den Verzicht auf den meist angegriffenen Browser und das meist angegriffene Mail/News-Programm trotzdem noch eine Menge erreichen.
Wie gesagt, IE und OE sind wirklich nicht einfacher zu bedienen als die Alternativen, die meisten nutzen sie doch vor allem, weil sie ohnehin schon installiert sind.@StellwerkPsf:
Hast du dir denn auch schon deine Registry angeguckt, d.h. wie vorgeschlagen RegEdit oder MSConfig benutzt? -
Hallo!
Melde mich nach Abwesenheit zurück.
Musste meinen Pc formatieren, hat ein paar Tage gedauert...................Falls jemand Fragen hat wie man Windows neu installiert wenn die Festplatte partitioniert ist, was gratis Spywareerkenner taugen und was mich sonst noch so alles aufregt kann er sich gerne bei mit melden.............
DANKE trotzdem für die flotte Hilfe!
LOKSIM------------>Da werden sie geholfen
