Thread conficker-wurm (20 answers)
Opened by #Kein Kommentar at 2009-04-09 13:41

sid burn
 2009-04-10 21:32
#120508 #120508
User since
2006-03-29
1520 Artikel
BenutzerIn

user image
2009-04-10T08:39:11 neniro
Ein nicht aktuell gehaltenes Linux ist genau so sicher wie ein nicht aktuell gehaltenes Windows. Also konkret: Ein Debian Potato und ein Windows 2000, die beide nur selten ein Update erfahren haben, sind ziemlich gleich unsicher. Windows wird nur einfach mehr angegriffen. Das Problem sind doch primär Systeme ohne regelmäßige Updates und ohne Sicherheitssoftware.

Nun zur reinen Sicherheit gehören noch andere Konzepte dazu, ich habe schon einen etwas ausführlichen Post dazu geschrieben. Leider funktionieren so Threadforen nicht nach dem DRY Prinzip. Und man muss hier leider in so einer gethreaden ansicht 6 mal alles schreiben damit es auch überall ankommt ( Nein das ist natüerlich kein Flame gegen Thread Foren. ;) )

Was ich hierzu sagen wollte. Klar spielt das Updaten des Systems auch eine Zentrale Rolle. Wenn man nicht regelmäßig updated kann man schneller ziel eines angreifers werden.

Nur wenn beide Systeme gar keine Dienste nach ausen anbieten dann können sie auch nicht angegriffen werden. Und naja hier gilt es eben zu unterscheiden ob wir über ein Server reden oder über einen Desktop Rechner.

Ein Desktop Rechner wird selten Dienste haben die laufen. Zumindest bei den gängigen GNU/Linux Distributionen, im genauen Gegensatz zu einem Windows Rechner.

Und naja wer noch ein Debian Potato als Desktop System nutzt muss anscheind sowieso sadomistisch veranlagt sein. ;)

Updaten an sich stellt sich unter Debian aber z.B. einfacher und effektiver aus. Den die updates kümmern sich nicht wie bei Windows nur um Windows, sondern es sind ja alle Programme gleich mit inbegriffen.

Dein letzten Satz, bzw. deine letzten zwei Worte davon kann ich dir nichtmal ansatzsweise zustimmt. "ohne Sicherheitssoftware".

Man erreicht Sicherhheit nicht indem man sich ein paar programme installieren. Genauer gesagt bietet keins wirklich Sicherheit. Ein Virenscanner z.B: schützt dich vor gar nichts.

Er erkennt nur Viren die schon auf deinem System gekommen sind. Das ist ungefähr so effektiv wie ein Programm das dir mitteilt das du gerade eben angeschossen wurdest, oder wie der Arzt der dir die Kugel wieder entfernt. Geschützt vor dem Anschießen hat dir weder der Arzt noch die Software.

Und gegen unbekannte Viren hilft ein Virenscanner sowieso nichts, da er nur Viren erkennen kann die schon im umlauf sind. Gegen eine infizierung gegen Conficker hätte er dir also ebensowenig geholfen. Man kann von einem Virenscanner nicht von einer "Sicherheitssoftware" sprechen, da er dich vor absolut nichts schützt.

Und zu einer Personal Firewall sage ich am besten gar nichts. Diese ist von vorne bis hinten Sinnlos.

Generell erreichst du sicherheit nicht daraus indem du immer mehr unnützliche Software installierst. Sondern indem du unnützliche Software deinstallierst! Je mehr du installierst desto mehr erhöhst du deine Angriffsfläche.

Eine Software die eine Sicherheitslücke hat kann nicht ausgenutzt werden wenn du diese nicht bei dir installiert hast!
Last edited: 2009-04-10 21:57:31 +0200 (CEST)
Nicht mehr aktiv. Bei Kontakt: ICQ: 404181669 E-Mail: perl@david-raab.de

View full thread conficker-wurm