"USA infizieren Zehntausende Computer mit NSA-Trojanern" und gibts dafür auch Hilfe gegen Windows-Schädlinge?
-
Es geht nicht um Windows-Viren für Anfänger. Gegen gezielte Attacken, die aktuell unbekannte Sicherheitslücken ausnutzen, kommt man mit Linux auch nicht an.
Arsenal vorgefertigter Schadsoftware für gängige Router, Switches und Firewalls.
Wovon die meisten mit Linux oder BSD laufen werden.
-
LinuxForscher schrieb:
Der Trojaner von der NSA schafft es auch so. Der Grund ist auch einfach, es wird ein Hintertürchen benutzt.
Wenn es Hintertürchen gäbe, bräuchte man keine Trojaner.
-
Langsam ist man doch soweit, das man "die Internetleitung Richtung USA kappen" als kleineres Übel ansieht.
-
earli schrieb:
LinuxForscher schrieb:
Der Trojaner von der NSA schafft es auch so. Der Grund ist auch einfach, es wird ein Hintertürchen benutzt.
Wenn es Hintertürchen gäbe, bräuchte man keine Trojaner.
Das hast du falsch verstanden. Eingeschleust wird der Trojaner über ein Hintertürchen, gibt sich wie ein Programm von Microsoft aus, was weiß ich, und logt dann, schickt das zur NSA zurück und auch Logs die der Trojaner nicht selbst erstellt. Geht es dann um einen Angriff, wird der Trojaner einfach über das Hintertürchen angerufen und die Aktion startet, wobei es bei jedem Windows-Nutzer dann so aussehen dürfte, als arbeitet da ein Microsoft-Netzwerk-Sucher oder was auch immer.
Nicht also beim einschleusen geht es darum, den User zu täuschen, sondern bei der eigentlichen Arbeit. Und wenn man nicht weiß, wie man dieses Hintertürchen schließt, dann...
-
LinuxForscher schrieb:
earli schrieb:
LinuxForscher schrieb:
Der Trojaner von der NSA schafft es auch so. Der Grund ist auch einfach, es wird ein Hintertürchen benutzt.
Wenn es Hintertürchen gäbe, bräuchte man keine Trojaner.
Das hast du falsch verstanden. Eingeschleust wird der Trojaner über ein Hintertürchen, gibt sich wie ein Programm von Microsoft aus, was weiß ich, und logt dann, schickt das zur NSA zurück und auch Logs die der Trojaner nicht selbst erstellt. Geht es dann um einen Angriff, wird der Trojaner einfach über das Hintertürchen angerufen und die Aktion startet, wobei es bei jedem Windows-Nutzer dann so aussehen dürfte, als arbeitet da ein Microsoft-Netzwerk-Sucher oder was auch immer.
Nicht also beim einschleusen geht es darum, den User zu täuschen, sondern bei der eigentlichen Arbeit. Und wenn man nicht weiß, wie man dieses Hintertürchen schließt, dann...
Und warum macht Microsoft das? Es kostet sie ja nur Geld und Kundenvertrauen.
Sie tun es, weil sie gesetzlich gezwungen sind. Sie dürfen nur leider nicht drüber reden. Aber meinst du, die gleichen Gesetze gelten nicht für RedHat, Apple, Google, Cisco usw.? Und wie sie das tun!
-
earli schrieb:
LinuxForscher schrieb:
earli schrieb:
LinuxForscher schrieb:
Der Trojaner von der NSA schafft es auch so. Der Grund ist auch einfach, es wird ein Hintertürchen benutzt.
Wenn es Hintertürchen gäbe, bräuchte man keine Trojaner.
Das hast du falsch verstanden. Eingeschleust wird der Trojaner über ein Hintertürchen, gibt sich wie ein Programm von Microsoft aus, was weiß ich, und logt dann, schickt das zur NSA zurück und auch Logs die der Trojaner nicht selbst erstellt. Geht es dann um einen Angriff, wird der Trojaner einfach über das Hintertürchen angerufen und die Aktion startet, wobei es bei jedem Windows-Nutzer dann so aussehen dürfte, als arbeitet da ein Microsoft-Netzwerk-Sucher oder was auch immer.
Nicht also beim einschleusen geht es darum, den User zu täuschen, sondern bei der eigentlichen Arbeit. Und wenn man nicht weiß, wie man dieses Hintertürchen schließt, dann...
Und warum macht Microsoft das? Es kostet sie ja nur Geld und Kundenvertrauen.
Sie tun es, weil sie gesetzlich gezwungen sind. Sie dürfen nur leider nicht drüber reden. Aber meinst du, die gleichen Gesetze gelten nicht für RedHat, Apple, Google, Cisco usw.? Und wie sie das tun!
Für richtig freie Distributionen trifft das nicht zu. Die Linux-Kernel-Entwickler z.B. sind niemanden verpflichtet, auch nicht im geheimen. Außerdem würde es dann welchen, von den zick Helfern auffallen, wenn da ein Extra-Eingang geschaffen wurde. Der Code ist ja open.
Windows ist halt schon von vornherein kommerziell und nicht open. Genauso also müsste es im Prinzip auch schon Helfern und Nutzern von reifen Linux-Distributionen auffallen, wenn da ein Extra-Eingang geschaffen wurde, weil meist auch der Code der Schicht offen ist.
-
Für richtig freie Distributionen trifft das nicht zu. Die Linux-Kernel-Entwickler z.B. sind niemanden verpflichtet, auch nicht im geheimen. Außerdem würde es dann welchen, von den zick Helfern auffallen, wenn da ein Extra-Eingang geschaffen wurde. Der Code ist ja open.
Hmm, das macht die Sache per se nicht sicherer.
Wenn 10000 Entwickler jahrelang Lücken im Linux-Kernel suchen, dürften diese auch fündig werden und diese aussnutzen.
Das Budget der NSA ist das eigentliche Problem. Die haben vermutlich kein Problem mehr Mannstunden in die Analyse des Kernel zu stecken als die Entwickler von Linux.
-
Um mal politisch zu werden: Ich verstehe bei der Sache die Reaktion von der CDU nicht. An Merkel gleitet die Sache wie üblich ab und Pofalla definiert die Bedrohung (für die Wirtschaft) einfach weg.
Habt die CDU die aktuelle Lage realisiert und ist deswegen ruhig? Oder ist sie wirklich so inkompetent wie sie in den Medien erscheint?
Für mich ist der Ganze Anti Terror Kampf eine Gefahr, weitaus größer als ist die paar dämlichen Möchtegern-Terroristen aus dem nahen Osten.
-
Lass mal DIE LINKE und die AfD wählen.
-
LinuxForscher schrieb:
Lass mal DIE LINKE und die AfD wählen.
Kann man auch beide vergessen.
-
earli schrieb:
LinuxForscher schrieb:
Lass mal DIE LINKE und die AfD wählen.
Kann man auch beide vergessen.
Es geht um das Prinzip. Es ist immer noch besser, dass nicht so gute Parteien mehr stimmen bekommen, anstatt das die CDU - Statistikenfälscher Partei - nicht noch weniger Stimmen bekommt. Wenn man einfach nicht wählen geht, heißt es ja wieder, wenn alle Wählen gegangen wären, wäre die CDU locker über 50%
Außerdem denke ich hat die AfD eine Chance verdient, wie DIE PIRATEN aber die haben ihre Chance verspielt.
-
LinuxForscher schrieb:
Es ist immer noch besser, dass nicht so gute Parteien mehr stimmen bekommen
Da stimme ich zu. Ich werde am 22. September diejenige* Partei wählen, die am knappesten unter 5 % in den Umfragen liegt. Wahrscheinlich Piraten, Linke, FDP oder AfD.
Gründe:
1. Meinungsvielfalt ist besser als wenige große Fraktionen. Auch wenn keine Partei an sich überzeugt.
2. Lieber Schwarzgelb mit 51 % statt große Koalition mit 67 %. Auch wenn beides totaler Mist ist: Mit 67 % kann man viel mehr Scheiße anrichten als mit 51 %.
Ausnahmen bestätigen die Regel, würde niemals NPD oder so wählen.
-
Also ich denke es ist an der Zeit, dass Dinge geändert werden. Dass dabei auch zum Teil Scheiße bei raus kommt lässt sich kaum vermeiden.
-
Gruum schrieb:
Also ich denke es ist an der Zeit, dass Dinge geändert werden.
Was denn?
-
Z.B. finde ich, dass meine Internetverbinding viel zu langsam ist, daran sollte etwas geändert werden.
-
Gruum schrieb:
Z.B. finde ich, dass meine Internetverbinding viel zu langsam ist, daran sollte etwas geändert werden.
Jaja der blödsinn LTE kommt jetzt richtig hoch. Das geht aber ne ordentliche Leitung, nö das geht nicht, weil uns dann die Regierung sofort wieder auf die Finger klopft, wenn wir aus der Flate, ein kostenpflichtig aufstockbares Datenvolumen machen wollen. Wir brauchen das, was Estland hat. Ansonsten ist das nach wie vor Peinlich für die Deutschen gegenüber anderen Länder.
-
Gruum schrieb:
Z.B. finde ich, dass meine Internetverbinding viel zu langsam ist, daran sollte etwas geändert werden.
Dann bezahl mehr.
-
An wen soll ich mehr zahlen und warum sollte ich dadurch eine schnellere Internetleitung bekommen? Ich hab schon das schnellste was hier angeboten wird.
-
Der Debian-OpenSSL-Bug riecht übrigens unter den neuen Fakten ganz anders.