Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsFree Download Manager: Offizielle Webseite verbreitete 3 Jahre lang Linux-Malware
Zumindest früher hatten die AV Hersteller immer auch ein Virenprogramm, welches auf Linux installiert wurde. Damit wurden dann z.B. die Mail Server abgesichert. Ist aber schon ewig her, eventuell hat sich das inzwischen geändert.
Sobald ein System missionskritisch ist (und das definiert nur der Anwender) muss man seine Updates kontrollieren. Ansonsten, ja.
Fragt die Windowsanwender. Die leiden seit Jahren. Und die Chromeanwender. Die auch. Aber warum machen die Autoupdates?
Weil Updates von Windows schlecht sind. Es dauert lang, es ist unbequem und unzuverlässig. Nichts wird erklärt und um die Hälfte muss man sich doch selbst kümmern. Also hat Microsoft beschlossen, dass es Zwang wird - so werden wenigstens die wichtigsten Updates auf ein paar Systemen installiert. Google will sein Web durchdrücken, mit Werbung und Datensammlung. In letzter Zeit hat Microsoft ja eine Freude daran das Drucken kaputt zu machen.
Linux so:
Wir bieten alles, wählen sie. Reboot nur wenn es zwingend sein muss oder sie unbeaufsichtigt laufen sollen.
Herrlich wenn man vorab weiß, dass ein Update problematisch ist. IgnorePkg und gut. Ist halt toll, wenn einem das System dient und nicht umgekehrt.
Ich als Windows Anwender leide überhaupt nicht. Habe 3x PCs zu Hause. 2x mit Win11 und einen mit Windows 10. Nie Probleme gehabt. Kommt halt immer auf den User an… aber das weißt du sicher nicht… denn du bist anscheinend der Super User schlechthin.
Deine Linux Weisheiten kann ich so auch nicht unterschreiben. Problematische Updates gibts unter linux auch genug, es sei denn man nutzt Linux nur zum Surfen und Musik hören. Nutzt du Linux professionell, hast einen Apache Server, MySQL und PHP laufen und dazu noch Datenbanken, kannst du das mit den unproblematischen Updates ganz schnell vergessen.
Laut dem Artikel auf golem.de gibt es fast keine Fakten. Nur Mutmaßungen.
Abschließend sei gesagt, sehr verallgemeinert, aber spiegelt meine Erfahrung mit diesen Benutzern und dem Wissen von diesen Foren wieder.
Debian = Ubuntu = Mint sind eine Menge an Personen mit fast keinem Grundwissen. Es fehlen auch die Kenntnisse wie das System generell funktioniert. Das sieht man an der Qualität der Fragen und Antworten von diesen Bugs und Foren Usern. Ich beobachte das Zeug seit 2006 aktiv.
Das da irgendein Binär - Müll heruntergeladen und installiert wird - spricht ja für sich und für die Unwissenheit der Benutzer. Dummheit darf man ja nicht sagen.
eine inifzierte Binärdatei kann ich mir auf fast jeden System reinziehen und aktiv setzen. Bei apple vermutlich eher nicht so laut Hören / Sagen.
Nicht verallgemeinern es betrifft Anfänger Unwissenden Gnu linux im Speziellen Debian.
Und das Wissen und die Hintergrundkenntnisse werden bei einem Gentoo linux Nutzer eher mehr sein.
Ein Arch linux oder Slackware User hat mittlere Kenntnisse, aber keine tiefgreifenden Kenntnisse. Sieht man an den Foreneinträgen / Wiki / Foren Posts mit Fragen und Antworten.
Ein Windows XP umsteiger der halt das erstbeste benutzt und probleme hat beim installieren von ubuntu - hat kein Wissen. Dem fehlt das Wissen bei Windows und die Grundlagen und die will er und kann er nicht sinnerfassend bei Ubuntu erlernen. Das zieht sich wie ein roter Faden durch.
Ubuntu ist umbenanntes linux mint ist umbenanntes debian. Grob gesagt. So grob wie dieser Artikel von der Qualität geschrieben ist.
Die thematik binär Müll Linux, speziell Ubuntu / Mint vs quellcode linux wie gentoo brauchen wir jetzt nicht zu diskutieren. Ich hatte meinen Grund warum ich 2006 Gnu Gentoo linux installiert habe und dieselbe Installation gerade soeben in Verwendung ist und ich von dieser schreibe. Da war noch Windows (W)Vist(xx)a vorinstalliert auf dem Gaming Notebook von Asus, welches ich mir neu gekauft hatte.
Ich hatte 2006 neben Gentoo linux auch noch Arch Linux installiert als Triple Boot. Ich habe Arch Linux irgendwann fallen gelassen aufgrund gewisser Gründe und Qualiätsprobleme.
Ich habe schon mehrere Systeme aufgesetzt und installiert mit diversen Linux derivate und kenen auch die nicht vorhanden upgrade Thematik über die Jahre von Ubuntu und Linux Mint. Die Freude Slackware zu installieren usw. Und auch Red Flag Linux. Fedora hatte ich auch einmal.
--
Warum man einen Downloadmanager braucht, wenn das System schon zwei Werkzeuge dafür installiert hat, kann ich auch nicht nachvollziehen ist völlig unnötig!
Finds merkwürdig, wie sehr hier auf den .deb Paketen rumgedroschen wird. Klar ist alles über den Paketmanager besser, aber nicht jede Software ist per Paketmanager verfügbar, da bleibt dann nur der Weg über .deb Pakete. JDownloader2 gibts auch nicht per Paketmanager, FDM war/ist ein sehr praktischer Downlaod Manager, hat natürlich jetzt einen sehr faden Beigeschmack, wenn da über solche eine Zeit nichts passiert ist.
Normalerweise sollte das so sein, ja.
Aber durch die Beliebtheit von Ubuntu, Mint und co treffen eben im Vergleich zu anderen Distros sehr viel häufiger unbedarfte User (meist eben mit dem antrainierten Windows-Mindset "ich gehe auf irgend eine Webseite und Lade was runter) auf zahllose Anleitungen und PPAs, deren Qualität und Aktualität schon für einen versierten Anwender schwer zu überblicken sind - und bei denen der unbedarfte User eben ungeprüft alles abnickt, irgendwelche Kommandos ins Terminal kopiert oder Ähnliches. Klar - gibt es alles auch auf anderen Distros. Aber durch die Verbreitung und Zielgruppe eben verstärkt unter Debian-Derivaten.
Ich als Windows Anwender leide überhaupt nicht. Habe 3x PCs zu Hause. 2x mit Win11 und einen mit Windows 10. Nie Probleme gehabt. Kommt halt immer auf den User an… aber das weißt du sicher nicht… denn du bist anscheinend der Super User schlechthin.
Deine Linux Weisheiten kann ich so auch nicht unterschreiben. Problematische Updates gibts unter linux auch genug, es sei denn man nutzt Linux nur zum Surfen und Musik hören. Nutzt du Linux professionell, hast einen Apache Server, MySQL und PHP laufen und dazu noch Datenbanken, kannst du das mit den unproblematischen Updates ganz schnell vergessen.
Ich weiss nicht von welche problematischen Linux Updates du sprichst, das wär mir so noch nicht untergekommen und ich arbeite als Linux Engineer. Hast du dafür auch konkrete Meldungen? Welche Probleme gabs denn in letzter Zeit bezüglich Linux Server? Nenn mir mal ein paar.
Das System das immer wieder von sich reden lässt ist Windows.
Wer Windows für ein Server System einsetzt kann man doch nicht für voll nehmen.
Falls du mit Windows nie Probleme hattest dann hast du sicherlich schon die ganzen Probleme mit den fehlgeschlagenen Updates vergessen, bei denen ein Rollback vonnöten war...
Erinnert mich daran als ich mal "Linux from Scratch" ausprobieren wollte, bis zu dem Punkt als ich realisiert hatte das man zumindest zum damaligen Zeitpunkt kein GUI zur Verfügung hat.^^
Aber die Idee an sich fand/finde ich trotzdem sehr gut, also quasi sich sein "eigenes" OS zusammen zu bauen.^^
Hm, hat ja nur bis #7 gedauert bis der obligatorische Fingerzeig kam. Kurioser Weise bekleckern sich die anderen Strategen aktuell aber so gar nicht mit Ruhm, ganz im Gegenteil. Das ist jetzt gefühlt das 2te oder gar 3. mal wo von anderer Seite gar nichts kam (warum?) und Kaspersky den Finger gehoben hat. Die Warnungen des BSI kommen mir mit der Zeit immer komischer/unglaubwürdiger/politischer vor. Bin ich da alleine?
Wir haben ein Produkt aus einem Land, was sich derzeit im Konflikt mit der westlichen Welt befindet.
Dieses Land pflegt sogar recht gute Beziehungen zu Nordkorea.
Und da soll eine Warnung nicht angebracht sein? Von einem Virenprogramm, was sich meist tief einnistet?
Ist auch völlig unerheblich, ob da technisch etwas nachgewiesen werden kann. Ein Update und es könnte so sein.
Klar könnte man Signaturen überprüfen, aber wer macht das und will das auch noch bei jeder Programminstallation?
Und ja, normalerweise nutzt man nen Paketmanager, aber wie es halt so ist, die Softwarestände sind immer etwas unterschiedlich…
Am Ende ist es ein Fehler, für den weder das OS noch der Nutzer was können. Da frage ich mich eher, wie solch ein Sicherheitsproblem drei Jahre lang nicht auffallen konnte…
Merkwürdige Software.
Und merkwürdig, wenn man sich nicht aus der Paketverwaltung bedient. Kann einen natürlich erwischen, wenn man das möchte und es nicht in der Paketverwaltung ist.
Interessant, dass die Kaspersky-Forscher auch bei Linux aktiv sind, wo sie eigentlich keinen Markt haben. IT-Sicherheit ist wohl allumfassend und kann nicht auf Windows allein beschränkt werden.
Die meisten IT Sicherheitsspezialisten setzen komplett auf Linux.
Windows spielt in wirklich sensiblen Bereichen gar keine Rolle. Da werden die Lösungen eh auf Bestellung individuell realisiert, das geht nur unter Linux. Insbesondere, wenn man das ganze zum Schluss auch komplett an den Kunden abgibt.
Das sind am Ende auch nur Ausfürbare Dateien, Steam und GoG lassen sich diese vom Entwickler fertig compiliert hochladen und verteilen sie dann, was verhindert hier das Malware da drin ist, genauso wie es schon Apps mit Viren im Play Store gab kann es die auch auf Steam oder GoG geben. Und anderst als Android Apps laufen die Spiele noch immer nicht in einer Sandbox.
Zeigt halt das die sicherheitsprobleme unter windows vorallem an den gewohnheiten der User liegen, selbst technisch versierte wissen z.B. offt nichts von Winget
Ergänzung ()
iGameKudan schrieb:
Und ja, normalerweise nutzt man nen Paketmanager, aber wie es halt so ist, die Softwarestände sind immer etwas unterschiedlich…
Hier geht es darum das man eine dritte Paketquelle von einer Webseite eingebunden hat, etwas wovor quasi überall gewarnt wird... Es war also nicht mal am Paketmanager vorbei. Und wenn man Debian nutzt möchte man doch das Softwarestände hinterher sind und nur Sicherheitsupdates kommen. Wenn man es aktuell will kann man Arch, Tumbleweed oder wenn einem das zu aktuell ist Fedora oder nehmen. Wenn man nur seine GUI Apps aktuell haben möchte kann man auch flatpak nutzen oder für einzelne Apps AppImage.
Das Paketquellen von dritten gefährlich sein können ist bekannt solange es diese gibt. Das irgendeine davon Viren verteilt ist eigentlich nicht mal ne Meldung wert, das was es intressant macht ist das der Softwareentwickler die verseuchte Paketquelle selbst auf seiner Website verlinkt als offizelle quelle für die Software. Aber da sind wir halt wieder bei der Windows mentalität, ich lade mir meine Software wie und wo es mir gefällt, dann sollte man sich aber auch nicht über Malware wundern, Windows wäre auch sicherer würden die Leute den Store und winget nutzen. (Am besten einfach den S-Mode aktivieren, dann stellt Windows sicher das man nicht auf dumme Ideen kommt )
Auch wenn der Fall am Ende nicht eindeutig bewiesen ist, sehe ich hier im Threat wieder genau den Grund, warum ich mich nach über 10 Jahren von Linux getrennt habe (blankes Debian + Gnome). Das haben die Posts einiger Pro Linux User mal wieder gezeigt.
Alle die kein Linux verwenden sind generell dumm, Windows der letzte Schrott und als ob das nicht reicht, 90% der Linux User sind auch dumm weil sie Ubuntu oder ähnliches verwenden.
Genau diese Einstellung wird eim immer wieder voll ins Gesicht gedonnert. Und genau wegen diesem eingebildeten Verhalten haben viele keine Lust, es überhaupt mal zu versuchen. Von der Benutzerfreundlichkeit mal gar nicht erst gesprochen.
Und dann noch dieses gutgläubige "Linux ist sicher, Linux ist easy" gelaber. Fakt ist, auch hier gibt es massenhaft Verbesserungsbedarf.
Wäre das Verhalten der Linux Community (und damit meine ist NICHT ALLE - sondern den "Harten Kern") anders, dann könnte man mit Linux auch mehr Leute hinter dem Ofen vor locken.
Und wenn ich gerade schon am Ragen bin, meine Linix Freunde: Wartet den Tag ab, an dem Linux einen Desktop Marktanteil von 95% hat. Dann werden wir sehen, auf den sich die ganzen Scammer, Malware und Viren Spezialisten stürzen. Im Moment ist Linux für die einfach nur uninteressant...
(oh wie ich mich schon auf die Hass Kommentare freue...)