Das Problem heißt M$ Windows

Tja, und wenn alle Linux haben geht das ganze Gedöns von vorne los. Linux ist nicht unbedingt sicherer, es ist nur wesentlich uninteressanter für Hacker. Ganz einfach deswegen, weil es keiner nutzt. Ne, da bleibe ich leiber bei Vista (in dem man ja [fast] immer in eingeschränkten Rechten arbeitet) mit einem guten, ausgereiften Anti-Viren-Programm (welches für Linux nur schwer zu finden ist).

Benutzer john-vogel schrieb:

Das ist gerade der, leider weit verbreitete Irrtum, den ich versucht habe auszuräumen. Linux war schon immer ein netzwerkfähiges Betriebssystem.
Dieses User-Can-Everything Einfallstor von M$-Windows, wo eine Datei nur die richtige Extension haben muss um als Code ausgeführt zu werden, hat erst die Begehrlichkeiten all der Viren-, Wurm- und Spambot-Hacker geweckt. M$ Windows hat es ihnen leicht gemacht sich die Resourcen zu verschaffen, die es ihnen jetzt ermöglicht ihr Geschäft auch unter verschärften Umständen weiter zu betreiben.
Und genau das ist mit Linux nicht möglich: es fehlt das große Einfallstor für die Kriminellen um die Wirtschaftlichkeit selbst bei massenhafter Verbreitung zu erreichen.


Ich vermute du hast noch nie mit Linux gearbeitet, denn sonst wüsstest du dass ein Anti-Viren-Programm dort so überflüssig ist wie ein Eisbär in der Sahara, jedenfalls für Linux-Viren, denn die gibt es praktisch nicht. Über ein paar experimentelle Stadien sind die nie hinaus gekommen, aus bekannten Gründen.

Hallo - ich klinke mich mal ein.

Auf mich trifft es zu, dass ich noch nie Linux benutzt habe.

Ich bin KEIN GEGNER von Linux. Es soll jeder nutzen, der dies möchte! Aber als Anwender habe ich mich nun an Windows gewöhnt und ich kaufe mir auch nicht alle 2 Jahre einen neuen PC, den ich dann wieder neu konfigurieren und Programme installieren muss...

Ich möchte NUTZEN und nicht ständig am System "schrauben". Das ist nicht mein Anliegen.

Wie sieht es denn nun aus, wenn man neue Hardware kauft - z. B. einen Drucker. Kann ich mich da frei entscheiden, weil ich zu jedem Drucker auch einen Linux-Treiber bekomme? Ich höre oft, dass es gerade mit Treibern Probleme gibt.

So z. B. muss ich auch wissen, ob die Software von meinem Nokia E90 auch auf Linux laufen würde...

Mein Bruder hat (ich glaube) StarOffice. Da sieht das Text- und Tabellenprogramm ähnlich wie Word und Excel aus. Aber eben nur ähnlich. Beim Dateientausch (kommt selten vor) haben wir aber immer wieder Probleme, dass Formatierungen und Formeln nicht passen.

An seinem PC habe ich mich beim suchen von Befehlen schon zu Handkoffer gemacht...

Telly

Benutzer Telly schrieb:

Linux kann problemlos parallel auf dem gleichen, alten Rechner installiert werden, dass man beides uneingeschränkt abwechselnd benutzen kann.


Muss man auch nicht, wenn man nicht dauernd Sonderwünsche hat.


Das hängt sehr vom jeweiligen Hersteller ab, aber das ist richtig, dass man als Linux Nutzer darauf achten sollte, dass es zur gewünschten Hardware auch die passenden Treiber gibt.
Als Faustregel kann man nehmen: je älter ein Modell, desto wahrscheinlicher gibt es einen Linux-Treiber.


Höchstwahrscheinlich nicht, aber fragen kostet nichts und du siganlisierst dem Hersteller, dass du eine Unterstützung für Linux wünschst. Du musst dich ja auch nicht sofort radikal von Windows verabschieden. Für spezielle Anwendungsfälle wie Spiele, Handysoftware usw. was ausschliesslich unter Windows läuft kannst du dein bisheriges Windows ja weiter benutzen, nur gerade die Standardanwendungen, insbesondere fürs Internet nach Linux auslagern. Das handhabe ich auch ganz undogmatisch.


StarOffice ist inzwischen schon lange von OpenOffice überholt worden. Wird ständig weiterentwickelt und ist zudem kostenlos, aber mit den propritären M$ Dateiformaten gibt es natürlich Probleme. Eine Powerpoint Präsentation wirst du selten exakt 1:1 in OpenImpress von OpenOffice importiert bekommen. Einfacher Datenimport wie Text oder Tabelle geht, aber Details, Formatierungen und Sonderfunktionen können verloren gehen
Mein Tip: ein komplexes Dokument nur auf einer Software entwickeln und dabei bleiben. Nicht krampfhaft versuchen das auf OpenOffice umzubiegen, sondern dort nur dann neue Projekte anfangen und im OpenDocument Format abspeichern, was inzwischen ein anerkanntes Austauschformat ist - nur M$ kocht mal wieder sein eigenes Süppchen.


Standardanwendungen sind bei einem aktuellen Linux eigentlich kein Problem mehr. Browser, e-Mail Client, Office-Suite - da muss man unter Linux auf nichts verzichten. Und durch die parallele Installation kann man ja beide Systeme benutzen. Alles Spezielle bei Windows, alles netzwerkkritische bei Linux.
Und natürlich sich sukzessive die Linux-Welt mehr erschließen.
Eine Distribution wie Debian steht im Netz ein Fundus von zig Tausende von kostenlosen und freien Programmen zur Verfügung. Für fast jedes Problem und jedes Windows-Programm gibt es inzwischen eine freie Alternative und nicht selten ist diese besser als alles was es zu kaufen gibt.

Ja - so würde ich es auch machen, wenn ich denn wirklich mal die Lust dazu habe.


Ich verstehe, warum das so ist! Aber ein Linux-Treiber auf CD bei Kauf wäre mir dann schon lieber ;-) Jetzt kannst Du mir entgegnen, dass ich doch den Herstellern das sagen soll und Linux sollte sich einfach noch mehr verbreiten. Richtig. Aber da muss ich nicht Vorreiter sein.


Das hatte ich erwartet.


Das macht Dich auch sehr sympathisch.

"OpenDocument" ist also ein Standard, den außer M$ alle einhalten? Wenn ja, welche Konkurrenten gibt es? Welche laufen davon auf Windows?


Wo liegen denn die Gemeinsamkeiten zu Windows und wo sind große Unterschiede?

Telly

Benutzer Telly schrieb:

Meine Empfehlung ist auch ganz klar: nicht ohne jemanden der sich mit Linux auskennt.


Klar. Linux ist nun mal nicht nur immer schon ein explizit internetfähiges OS gewesen sondern eben auch immer ein internetabhängiges OS gewesen. Für (fast = 99,9%) alle Linux-Probleme gibt es eine Lösung im Netz, denn ein Problem, das man als erster und einziger hat gibt es pratkisch nicht. Nur ist eine entsprechende Online-Recherche nicht jedermanns Sache
und mit den Treibern verhält es sich nicht viel anders.

[...]

Zum einen läuft OpenOffice selbst auch auf Windows, wie viele andere frei Software auch. Da kann man sich schon mal an diese Anwendungen gewöhnen. StarOffice auch noch. Was sich genau unter Windows noch an ODF-kompatiblen Programmen tut weiß ich als Linux-User kaum. Diverse öffentliche Verwaltungen, die spezielle Anwendungen brauchen setzen aber auf ODF, da es eindeutig spezifiziert ist und somit kleineren Software-Firmen erlaubt, kompatible Software zu schreiben. Im Gegensatz dazu das von M$ entwickelte, aufgeblähte, unvollständig dokumentierte und unter mysteriösen auch als ISO-Standard durchgedrückte "Open XML". Allerdings spürt M$ schon den Druck durch ODF und bietet Importprogramme für sein Office an.


Halb scherzhaft heißt es:
Bei Windows heisst das Problem "reboot"
Bei Linux heisst das "Problem" "be root"

Die Gemeinsamkeit ist vor allem, die grafische Bedienoberfläche.
Kennst du eine Textverarbeitung, kennst du alle. Praktisch alle e-Mail Programme unter Linux haben den Outlook-Express Style drauf und ob man Firefox oder einen aktuellen IE benutzt macht in der Anwendung - wenn man von exotischen Plugins z.B. für Windows Media Player absieht - keinen wesentlichen Unterschied.
Die grafischen Programme sehen praktisch alle gleich aus und sind in der Bedienung sehr ähnlich.
Der Unterschied liegt in der Tücke des Details:
das Dateisystem und seine Struktur unter Linux ist ein anderes, die Kommandozeilebefehle sind anders, und unter Linux arbeitet man praktisch immer nur als User und selten bis nie als root.
Zur Installation von Programmen muss man sich also angewöhnen zuerst nach "root" zu wechseln, dafür braucht man hinterher den Rechner nicht neu starten.

Ist ODF auch gleichzeitig das Dateiformat? Also z. B. document1.odf ?


Also auf "Windows" formuliert sind "user" und "root" zwei Benutzernamen zwischen denen man wechseln MUSS, wenn man Anwendung INSTALLIEREN oder einfach nur NUTZEN möchte? Unter "root" kann ich keine Programme öffnen - sondern nur installieren? Ist das so richtig?

Telly

Benutzer Telly schrieb:

Unter Linux gibt es doch garnicht "das Dateiformat". ort kann ich auch ein Programm document1.odf" nennen und auch (wenn das Flag richtig gesetzt) ausführen. Unter Windows würde sich dann immer das zugewiesene Programm öffnen.

Linux öffnet eine Datei, schaut was es ist und startet das zugehörige Programm. Windows schaut nach, welche Endung die Datei hat und entscheidet daran welche aktion es durchführt. Die Gefahr ist dann gegeben, wenn man in der Standardeinstellung unterwegs ist, wo "Dateiendung bekannter dateien ausblenden" eingeschaltet ist. Wenn dann eine Datei mit dem Namen "Bericht" kommt, dass Symbol von Notepad eingebunden ist, kann man schnell meinen, es ist nur ein Textdokument, weil man nicht sieht welche endung es wirklich hat. Bei Linux sieht man anhand eines Flags ob es ausführbar ist, oder nicht.


root bedeutet in der Windowswelt "Administrator"
Allerdings ist es unter Linux einfacher und schneller, mal eben ein Programm mit Adminrechten auszuführen, wie unter Windows.

Ich kann eine "Eingabeaufforderung" (Shell) öffnen und dort mich mit root anmelden. Dann kann ich auch mal mehrere Programme ohne lästigen Wechsel (kann immernoch meine normalen Chat, Browser, Whatever Fenster sehen) installieren.

Es gibt einiges, was ich auch an Linux mag. Allerdings sind dann Treiberprobleme und Software zu sonstiger Hardware (Handy, Navi, etc) sowie so manche anderer Mist der Teil der mich abhält zu Linux zu wechseln. Auch mag ich nicht dauernd zu wechseln. (Wine ist mir ein begriff...)

Ich benutze Windows halt seit 3.1 und der Mensch ist dann doch irgendwie ein gewohnheitstier.

Warum Linux nicht so verbreitet ist? Ganz einfach: der Mensch will es einfach und will ohne Nachzudenken alles Serviert haben. Bei Windows funktioniert alles auf Knopfdruck. Gerät anschliessen, CD rein und es läuft. Ich erinnere mich an AOL. Dort gab es haufenweise CDs. Reinlegen, Knopfdrücken und lossurfen. Genau das ist das, was der standard Benutzer will. Er will sich nicht mit dem PC beschäftigen. Er will unterhalten werden. Er will auch nicht lesen oder suchen. Er will alles Serviert bekommen (wieso sonst gibt es in 100 Foren immer die gleichen Fragen).

Benutzer papaboy schrieb:

Mir nicht ;-) Was ist das?


Ich habe 1986 einen Schneider CPC 6128 gehabt und noch liebend gerne mit Basic programmiert. Da hat man die Bits und Bytes noch persönlich gekannt. Ich hatte zumindest diesen Eindruck;-)

Ich frage mich seit Windows (konnte erst 1998 damit beruflich beginnen) wie man das dann alles programmiert und ob man noch was programmieren kann? Wie wird man eigentlich IT-Profi? Welche Möglichkeiten gibt es heute als 13-jähriger wirklich noch Bits und Bytes kennenzulernen...

Weißt Du was ich meine?

Gut. Vielleicht gibt es genau deshalb die Linux-Gemeinde. Und vielleicht wäre ich als heute 13-jähriger (damals bekam ich meinen Schneider) auch Linux und Apple-Fan. Damals hatte ich noch die Zeit mich mit solchen Dingen zu beschäftigen. Heute fehlt mir erstens die Zeit aber vor allem auch nochmal richtig die Freude und Lust, damit anzufangen.

Telly

Benutzer Telly schrieb:

Du meinst die Dateiextension. Die kann ganz unterschiedlich sein. z.B. odt für Open Document Text oder odc für Open Document Kalkulation oder odp für Open Document Präsentation usw.

[...]

Nicht ganz. Nur zum installieren braucht man root-Rechte.
Nutzen kann dann jeder normale User die Programme ganz normal.
Linux trennt auch sehr schön nach Programmdaten und Userdaten.
Wenn ein User ein Programm benutzt werden alle Konfigurationsdateien für dieses Programm im User-Verzeichnis extra abgelegt, logischerweise denn ausserhalb hat der normale User keine Schreibrechte und kann so nicht "aus Versehen" oder durch ein Schadprogramm das System kompromitieren.
Als root kann man nicht nur Programme installieren, root darf unter Linux theoretisch alles. Deswegen sollte man root wie seinen Augapfel hüten und jedes gute Linux warnt auch wenn man aus Versehen versucht als root "normal" zu arbeiten. Das ist aber auch gar nicht nötig. Wenn man ein neues Programm installieren will, dann wird automatisch und nur für das Installationsprogramm in den root-Modus gewechselt und das root-Passwort abgefragt und wenn das Installationsprogramm beendet ist, wird mit dem Programm auch der root-Modus wieder beendet und man arbeitet ganz normal weiter.

Danke erstmal für diesen schönen Dialog hier und das Du Dir die Zeit nimmst.


Um jetzt das von Papaboy und Dir zusammenzufassen:

Diese Endungen gibts. Also dateiname.odp oder dateiname.odc oder ähnliches.

Nur mal so. jpg gibts bei Linux sicher auch, oder? Und gibt es ausführbare Dateien analog zu .exe?

Ist es auch so wie Papaboy schreibt, dass z. B. .exe wenn es es so gibt - beim öffnen (vielleicht durch Doppelklick) durch Linux geprüft wird, ob es eine ausführbare Datei ist und entsprechend behandelt wird.

Stop. Ich beantworte mir die Frage vielleicht sogar selbst. Gerade ausführbare Dateien müssen sicherlich im root laufen, oder?

Aber odp etc. wird so geprüft und entsprechend gestartet so wie Papaboy das sagte?

Das mit root und user scheint gut gelöst zu sein. Man braucht also keinen Neustart wie bei Windows. Aber wie siehts mit der Umschaltzeit von root auf user und wieder zurück aus? Geht das ganz schnell so wie bei Windows die Taskleiste. Wie ist heißt die eigentlich bei Linux?

Und kannst Du ein gutes Buch empfehlen um in Linux einzusteigen. Da Linux ja so offen ist, gibt es ja mitlerweile sehr viele Arten von Linux zu kaufen. Worin unterscheiden die sich eigentlich? Gibt es das eigentliche Linux nur einmal oder wird das von den verschiedenen "Anbietern" selbst weiterentwickelt? Aber einen gemeinsamen Nenner muss man ja behalten...

Ich hoffe, ich bin verständlich?

Telly

Benutzer Telly schrieb:

Keine Ursache.
Andere aus der Linux-Community nehmen sich auch Zeit für mich wenn ich was wissen will. Auch wenn manche etwas ungehobelt rüberkommen, sind sie doch in der Regel alle sehr hilfsbereit.
eigenständig

Yep.


Ja. Die Bedeutung der Extensions ist unter Linux die gleiche.
Das ist zwischen allen Computern sehr einheitlich. Linux bräuchte sie eigentlich nicht, aber für den User ist es ein gute Hilfe zu erkennen, was für eine Datei er vor sich hat.


Ja, aber unter Linux haben sie in der Regel keine Extension, sondern sind durch das x-Flag gekennzeichnet, das einer Datei explizit zugewiesen werden muss, sonst ist sie nicht ausführbar und bleibt passiv.


So ist es. Entscheidend ist das x-Flag (für eXecutable). Das muss für die Datei und die Usergruppe gesetzt sein dann erst kann die Datei ausgeführt werden. Linux prüft also ob die Ausführungsrechte für diesen User durch die Rechte der Datei abgedeckt sind und führt dann erst aus.


Fast. Ausführbare Dateien befinden sich i.d.R. unter Linux im "Eigentum" von root d.h. nur root hat Schreibrechte für diese Datei. Normale User können normale Programme wie z.B. OpenOffice oder Firefox ausführen, aber nicht verändern.
Eine Rechteangabe für ein Programm sieht typischerweise so aus:
-rwxr-xr-x root root
Der erste Teil sind die 10 Rechteflags, dann kommen der Eigentümer und dann die Gruppe. Die Rechteflags muss man sich in 4 Gruppen aufteilen zu 1:3:3:3 also drei rwx Bereiche für Eigentümer, Gruppe und alle andere User auf dem System
r = readable = Leserechte, w = writable = Schreibrecht
und x = executable = Ausführbar. Ein - bedeutet, dass das Flag nicht gesetzt ist, also hier keine Schreibrechte für die Gruppe root (nicht identisch mit root als User) und alle anderen User.


Yep. Die Rechte für normale Dateien sehen typischerweise so aus:
-rw-r--r-- cassiel cassiel
Also das gleiche wie oben nur ohne die drei x-Flags und als Eigentümer der User dem die Datei gehört.


Das geht in Nullkommanix. Die längste Zeit geht beim Eintippen des root-Passwortes drauf.
Auch bei Linux gibt es eine Taskleiste wie bei Windows. Der Desktop, die grafische Benutzeroberfläche ist sehr ähnlich. z:B.
http://blog.chip.de/chip-linux-blog/files/2008/10/muppy_linux_desktop2.png


Also ein wirklich gutes Einsteiger-Buch, das ich empfehlen kann ist mir leider nicht bekannt. Ich persönlich finde das was viele als Einstieg anpreisen schon Overkill. Viel zu viel Wissen, was man dann doch nicht braucht und zu wenig von der flüssigen Intelligenz "Wie helfe ich mir selbst?"
Das beste ist immer noch jemand der sich mit Linux auskennt und der mit einem die ersten Schritte geht und die Fragen beantworten kann die man als Einsteiger hat und nicht die die ein Autor meint haben zu müssen.


Das Beste an Linux: es ist kostenlos! :-)


Diese nennt man Distributionen. Linux ist sehr vielseitig und so wie man es vielseitig einsetzen kann, so vielseitig wird es auch zusammengesetzt, je nach Bedarf z.B. für Firmen, Server, Desktop, verschiedene Hardware usw.
Häufig gibt es aber auch konkurrierende Entwürfe des gleichen z.B. die beiden grafischen Oberflächen KDE und GNOME. Die haben im Prinzip die gleiche Aufgabe und da wird es schon zur Geschmacksfrage.


Linux an sich ist nur der Kern, das Herzstück des Betriebssystem der sogenannte Kernel. Eine Entwicklergruppe gibt hier die grobe Marschrichtung vor, aber das das alles Open Source ist, kann jeder das System nach seinen Bedürfnissen abändern und umprogrammieren. Und so ist es bei fast jedem Programm: es gibt eine Hauptentwicklergruppe, die die Richtung grob vorgibt. Wenn es fundamentale Differenzen gibt wohin es mit einem Programm gehen soll, wird gerne "geforkt" oder gegabelt, d.h. die Entwickler trennen sich auf und entwickeln ein Programm unabhängig weiter. z.B. Firefox und Iceweasel.


Ja, kein Problem.

Benutzer cassiel schrieb:

Unter Linux reicht zur Ausführung einer Datei das X-Bit, das jeder setzen kann.


Linux-Server, die als schlecht oder gar nicht administrierte root-Server millionenfach im Internet stehen, sind ein noch begehrteres Angriffsziel: Sie sind rund um die Uhr am Netz, und mit wesentlich höherer Bitrate als der typische Privat-PC angebunden, insbesondere beim "Upstream". Genutzt werden so gekaperte Rechner zumeist für Aktionen, die sich nicht oder schlecht zurückverfolgen lassen: Kontrolle von Bot-Netzen, Aussenden von gefälschten Paketen für DOS-Angriffe etc.


Kai

Benutzer Kai Petzke schrieb:

Eben nicht jeder und unter Linux genügt kein Doppelklick auf einen Dateianhang um diesen auszuführen, weil ein Fremder diesen hat auf .exe enden lassen.
Grundsätzlich können unter Linux nur am System angemeldete User das x-Flag für eine Datei setzen und nicht jeder Fremde. Standardmäßig ist es nicht gesetzt. Man muss es also schon bewußt tun und den Befehl auf der Kommandozeile korrekt eingeben. Und dann muss man es auch noch auf der Kommandozeile ausführen. Mir ist kein Fall bekannt wo jemand mit einem Schadcode so doof war.
Und selbst wenn es irgendwie gelungen sein sollte den User Account zu knacken, der Schaden bleibt auf den User-Bereich begrenzt. Nur wenn es gelingt den root Account zu knacken, dann ist bei Linux Bambule angesagt und das ist auch die einzige wirkliche Schwachstelle von Linux.


Wenn es wirklich Millionen dieser schlecht administrierten Linux-Server sind, ist es doch erstaunlich wie wenige davon effektiv gekapert werden können und dass es dafür keine Viren und Würmer gibt und dass diese eben nicht die Bot-Netze an sich ausmachen, sondern nur zu deren Kontrolle und sonstige "höhere Aufgaben" verwendet werden. Ein solcher Rechner ist eben viel zu wertvoll, da selten und wenn dauerhaft und breitbandig mit dem Internet verbunden, viel zu gefährdet aufzufallen.

Aber wir reden hier ja auch nicht von Servern sondern den Desktops. Wenn es Millionen Linux-Server gibt, dann gibt es Abermillionen von Linux-Desktops und da kommt keiner auf die Idee diese für ein Botnet zu kapern, schlicht weil es viel zu schwierig ist und immer schon war, diese zu kapern.

Man kann es drehen und wenden wie man will: Linux ist auf dem Desktop für den unbedarften Benutzer von Haus aus anwendungssicherer. Windows und vor allem ein altes, wird dagegen in den Händen des unbedarften Benutzers nur allzu leicht das Opfer von Viren, Würmern und in der Folge Teil eines Botnetzes.

Benutzer cassiel schrieb:


Ich habe mir eben zum Spaß eine RPM-Installationsdatei als E-Mail geschickt. Unter "kontact" (= Standard-"Outlook"-Clone unter KDE) empfangen, das Attachment mit Doppelklick geöffnet. Es kam noch die Rückfrage nach dem root-Passwort, und das Ding war installiert. Wäre ich als "root" eingeloggt gewesen (klar, soll man nicht sein; User machen es trotzdem), hätte es vermutlich nicht einmal diese Rückfrage gegeben.

Vista hätte vermutlich öfter gefragt.


Unter /usr/share/kde4/ sind hunderte Mime-Types definiert, die direkt auf Applikationen zum Öffnen von Dateien führen, ebenso unter /etc/mailcap. Für die zugehörigen Applikationen - Internet-Browser, diverse Video-Player wie xine, realplayer, mplayer, kaffeine & Co., Office-Programme wie OpenOffice usw. - werden immer wieder Sicherheitsupdates veröffentlicht, weil sich diese von speziell formatierten Dateien verwirren lassen und es zur "remote code execution" kommen kann. Ein Sicherheitsupdate nicht eingespielt, oder ein zero-day-exploit, und es gibt unter Linux genauso Doppelklick-Lücken wie unter Windows.

Dass diese unter Linux derzeit weniger ausgenutzt werden, hängt nicht damit zusammen, dass es sicherer ist, sondern damit, dass es einfach VIEL weniger Installationen gibt. Dennoch gibt es laufend Angriffe von Bots, insbesondere die nervigen ssh-remote-Login-Versuche, die schwache Passwörter ausnutzen, und die zahlreichen Angriffe auf Skripting-Lücken in bestimmten, weit verbreiteten PHP-Applikationen. Schau einfach mal in ein Webserver-Logfile. Ich habe es eben für teltarif.de getan:

[Tue Apr 14 13:37:29 2009] [error] [client XXX] File does not exist: /tel/de/teltarif/www/arch/2004/smarty_config.php
[Tue Apr 14 13:37:29 2009] [error] [client XXX] File does not exist: /tel/de/teltarif/www/arch/smarty_config.php
[Tue Apr 14 13:37:29 2009] [error] [client XXX] File does not exist: /tel/de/teltarif/www/arch/2004/kw34/smarty_config.php
[Tue Apr 14 13:37:31 2009] [error] [client XXX] File does not exist: /tel/de/teltarif/www/smarty_config.php
[20 weitere Zeilen gelöscht]

Die hinter "XXX" genannte IP, von dem aus die Zugriffe auf das auf teltarif.de nicht vorhandene "smarty" führen, gehört zu einem Web-Server, für den ein korrekter Reverse-Name eingetragen ist. Als Web-Server meldet sich auf Port 80 ein Linux-Derivat:

HTTP/1.1 200 OK
Date: Tue, 14 Apr 2009 13:31:04 GMT
Server: Apache/2.2.3 (CentOS)
...


Wahrscheinlich also ein Bot, der gerade versucht, sich weiter zu verteilen.


Wobei es zahlreiche root-Exploits gibt, die man einsetzen kann, wenn es einem erstmal gelungen ist, normaler User zu werden.


Mal nach "defacement" googeln und schauen, wie viele es schon erwischt hatte. Bis hinauf zur CIA ;-)


Das hat andere Gründe: Hinter den meisten root-Servern steht meist ein Provider, die auf abuse-Berichte reagiert. Sprich: Schickt ein gekaperter root-Server selber Spam oder wird sonst auffällig, ist es sehr schnell weg vom Netz. Verhält er sich hingegen weitgehend ruhig, kann er länger leben.


Ein gekaperter Server ist wertvoll, da sind wir uns einig.



Kai

Benutzer Kai Petzke schrieb:

Ja, das kann ich bestätigen! Die absolute, größte Anzahl von gehackten Websites (auch Defacement) läuft auf irgendeinem *ix-Derivat. (Quelle: SANS).

Auch hier ist wieder der Effekt der installierten Basis zu beobachten: Ca. 50 % Apache auf *ix, ca. 1/3 IIS auf Windows.
Erfolgversprechender ist als Hacker (wie bei den Viren) sich auf das OS zu fokussieren, das am häufigsten vorgefunden wird.

Benutzer cassiel schrieb:

Das ist zwar der übliche Reflex der Linux-Community, aber er stimmt nicht.
Ich habe schon so viele kompromitierte Linuxe gesehen, dass ich nur sagen kann: Es ist definitiv auch nicht die Lösung! Beim Schutz auf Dateiebene, also beispielsweise der Kennzeichnung, woher eine Datei stammt und darauf basierenden Einschränkungen oder Sicherheitsrückfragen, ist Microsoft sogar weiter als Linux.

Ich bin ansonsten Linux-Freak, verwende das freie System auf Laptop, Desktop und den Servern der Firma. Nur bin ich eben auch realistisch.


Kai

Benutzer Kai Petzke schrieb:

Und ich sage es stimmt doch.


Es hat auch keiner behauptet, dass Linux perfekt und absolut narrensicher ist, aber da es eben nicht die chronisch unsicherer Entwicklungs- und Anwendungsvergangenheit hat die Windows hat, ist es gemessen am Effekt sehr wohl die Lösung.


Das trifft vielleicht auf die allerneuste Windows-Version zu, wo bei Vista man für jeden Klickerkram den man machen will, zwanzig Sicherheitsabfragen beantworten muss und für die die allerneuste Hardware notwendig ist.
Es sind aber noch Millionen von alten Windosen mit altem IE 6.0 von 2001 und Outlook-Express mit One-Klick-Get-Virus auf alter Hardware im Einsatz.
Die haben mit der Hardware, dem Windows und dem DAU-Know-how keine Chance ihr System sicher zu machen. Und genau diese Rechner sind das Rückgrat der Botnetze.
Und gerade für alte Hardware ist ein aktuelles Linux zu einem systemresourcenfressenden Windows Vista die alternativlose Sicherheit.


Bei einer Lösung muss man realistischerweise aber auch schauen wo der normale Anwender steht und ihn dort abholen.

Der Vorwurf, man müsse bei Vista 'zwanzig Sicherheitsanfragen' beantworten, ist, sorry, ziemlich albern. Es gibt in 90 Prozent der Fälle, wo so eine Anfrage kommt, genau *eine* Anfrage, die sich mit einem einfachen Mausklick beantworten lässt oder mit der Eingabe des Quasi-Admin-Kennwortes (wenn man mit einem einfachen Benutzerkonto unterwegs ist). Das Ganze ist m.E. auch überhaupt nicht lästig oder arbeitsaufwendig, es sei denn, man installiert jeden Tag dutzende neuer Programme. Aber das ist auch ohne eine solche Abfrage lästig.

Gerade für die Leute, die die Benutzerkontenverwaltung bei Windows sinnvoll nutzen, ist Vista nicht nur wesentlich sicherer, sondern auch wesentlich komfortabler als XP.

Sehr guter Beitrag. Ich nutze Windows (95 -> Vista) und Linux (SuSE 8.2 -> Ubuntu 9.04). Da ich bekannten von mir (Alter 14 - 81) Ubuntu installiert habe, um mir und ihnen die Arbeit zu erleichtern, kann ich nur sagen:
Wie könnte ich ohne Linux leben?

Sicherlich wird immer wieder die Diskussion Linux vs. Windows aufgebracht. Apple hat mit seinem nicht weniger als Windows restriktiven System in den USA fast 10% Marktanteil. Warum, fragt sich da einer, wird nicht MacOS als Vergleich heran gezogen? MacOS läuft nicht ohne weiteres auf jeder Hardware. Linux kann jeder kostenlos herunter laden und sich parallel zu Windows installieren. Erstmal nur zum ausprobieren. Dank WUBI kann man Ubuntu sogar unter Windows installieren (grob gesagt). Da Linux nicht wie andere Konkurrenten vom Markt gestoßen werden kann, da zu viele Firmen dahinter stecken (IBM, Novell, Redhat, TomTom, SUN, Oracle, Dell, ...), versuchen Großkonzerne mit Monopol (oh, gibt ja nur Microsoft) durch Gerüchte und andere unlautere Methoden ihrem geisterhaften Konkurrenten das Leben schwer zu machen: FUD - Fear Uncertainty - Doubt.

Für Software-Lieferanten und Nutzer wäre ein Umstieg von XP -> Ubuntu sicherlich leichter als von XP -> Vista / 7.... wenn genügend Marktanteil dahinter stehen würde.

Jeder muss für sich selbst entscheiden. Würde durch bessere Methoden der Raubkopiererei endlich ein Ende gesetzt, wäre die Entscheidung für viele Leute noch einfacher. Dann könnte man sich nicht mal einfach so ein gecracktes M$-Office oder Photoshop zum Briefe schreiben oder rote Augen wegmachen installieren, ... und würde erkennen, dass man auch mit OpenOffice, F-Spot und GIMP gut hinkommt. Nur als Beispiel. Leider fühlen sich viele Raubkopierer noch wie die Robin-Hoods ihrer Freunde, die es ihnen ermöglichen all die tollen Programm umsonst zu nutzen. Hier fehlt es noch an Aufklärung.

Jeder muss auch für sich selbst entscheiden, ob er möchte, dass ein Konzern seinen Computer kontrolliert - nicht er selbst. Hier fehlt es vielen Nutzern an Weitblick. Eine gute Werbung hilft immer noch mehr als ein gutes Produkt.

Wer sich jetzt parallel ein aktuelles Linux installiert, und sich eingewöhnt baut auf Zukunft, baut Vorurteile ab und bildet sich selbst weiter.

Vielen Dank für die Zustimmung und die konstruktive Ergänzung.

M$ ist eine Monokultur.
Linux ist eine heterogene Mischkultur, wo sich die "Pflanzen" gegenseitig fördern.

M$ ist als Monopolist die Diktatur,
Linux als freie Software die Demokratie.

Die Pflanzen müssen jedoch schon einige Jahr lang gewachsen sein. Sprösslinge werden in jeden Linuxforum erstmal niedergemacht. "Kauf Dir doch ein Buch..." sind Standardantworten.

Sowas braucht ein Windows-Nutzer weniger zu machen, denn dort ist alles selbsterklärend. Was nun "besser" ist, muss jeder für sich selbst entscheiden. Wer extrem viel Zeit und Lust hat, kann bestimmt mit Linux einiges anfangen...

Leider weisen die "renomierten" PC-Zeitschriften auf so etwas ja nicht hin und so wird Egon oder Trude versuchen auf ein Linux-basiertes System (von zuvor VISTA) umzusteigen... um dann festzustellen, dass weder Webcam, noch Drucker, noch Scanner oder aber das beliebte Kartenspiel XY dort funktioniert ^^

Ein Vergleich zwischen Windows und einem Unix-basierten System ist... natürlich UNSINN.