News Ungepatchtes Linux überlebt drei Monate

Ich verstehe die versuchsbedingungen nicht ganz. was haben die gemacht? eine statistik oder tatsächlich rechner mit bestimmten betriebssystem ans internet gehangen? Saß da einer vor und hat infizierte emails geöffnet?
Win XP mit SP2 kann garnicht ohne zutuhen von einen user infiziert werden, zugegeben das zutuhen kann schon surfen mit den IE sein. win mit SP1 ist klar, da hat man wirklich nach wenigen minuten irgendeine w32 variante drauf, passiert mir auch ab und zu, meißt weil ich vergesse bei der neuinstallation das internet abzuziehen. zum glück ist er leicht zu entfernen :)

Solange die bedingungen nicht klar sind, ist sowas für mich nur eine behauptung.
 
Das kam vor kurzem Mal bei Planetopia. Da wurde ein Aldi System mit WinXP aufgestellt und mit dem Internet verbunden. Das System wurde nicht gepatched, also wurde quasi eine Situation simuliert, die so wohl recht oft stattfindet (zumindest bei Leuten die sich nicht gut mit Computern auskennen). Naja, wie gesagt, die haben sich mit dem Internet verbunden dann hat sich der Typ (war von einer Computerzeitschrift) zur Seite weggedreht und nach knapp 30 Sekunden kam Bewegung auf den Desktop... War witzig anzusehen, wie sich von Geisterhand Fenster geöffnet haben, der Rechner runter und wieder rauf gefahren wurde etc... Schon Wahnsinn diese Entwicklung, vor ein paar Jahren konnte man noch problemlos ohne Firewall etc unterwegs sein, aber heute ist das nicht mehr möglich.
 
Naja, 3 Monate sind es mal wieder nur, weil die bösen, bösen Hacker/Cracker zu faul sind, sich massiv mit Linux-Usern auseinanderzusetzen.
Ist doch viel einfacher, den gemeinen Windows-Benutzer zu ärgern.
Wären die Marktanteile invertiert, sähe es da mit Linux fast genau so aus wie mit Windows.
 
@3
Mann Mann Mann, und den scheiss glaubst du?
das war doch gestellt und alles was du gesehn hast wurde über nen Active Desktop hingezaubert
das erste was dir passiert ist daß du nen Sasser oder blaster abkriegst und der Rechmer fahrt runter
 
5@ Reicht es nicht wenn man schon die Würmer bekommt? Im Übrigen muste ich mich selbst bei jemanden wundern, Xp installiert, an Inet angehongen und nach weniger als 1er Minute war das Ding mit Viren voll. Ob da noch Fenster aufgingen oder nicht, juckte uns dann herzlich wenig. Auf Winupdate brauchte man gar nicht gehen da der Wurm alles geblockt hat und das System erstmal unbrauchbar gemacht hat. Ich kann mir auch nicht vorstellen das da mit Aktivedesk gearbeitet wurde, das kommt dem nahe was ich selbst erlebt habe.
 
Diese News ist total populistisch geschrieben! Der Bericht spricht von einer durchschnittlichen(!) virenfreien Zeit von 3 Monaten. Das bedeutet, dass man auch ausreißer nach oben und unten hat. Die Windows Systeme haben eine minimale vierenfreien Zeit von ein paar Minuten und eine maximale von mehreren Monaten.
Ob man die Linux Angaben überhaupt mit den WIndows angaben vergleichen kann ist fraglich, da der Veröffentlichungszeitpunkt gleich sein muss. Eine WinXP Installation, die auf dem Stand von 2001 ist nimmt, kann man die Zeit bis zum Schädlingsbefall nicht mit einer neueren Linux Distribution vergleichen, da man hierfür wohl eher ein WinXP mit Service Pack 2 nehmen müsste.

Die Aussage, dass irgendein Betriebsystem sicherer geworden ist, bedeutet nicht unbedingt, dass der code besser geworden ist, sondern kann auch aufn eine geringere Verbreitung von Viren deuten. Das ist nicht unerheblich, da sich der zweite Umstand sehr schnell ändern kann.
 
Und dabei sind die Virenschreiber doch ganz nette Leute, deren Absicht nur ist, auf Sicherheitslücken aufmerksam zu machen. Oder?
 
Oftmals überlebt Windows (XP) keine 3 Monate.
Ohne am Netz zu sein :P
Systemabsturz ist das Zauberwort.
(Zugegebnermaßen bei einem "Clean Install" noch nicht so das große Problem).

@Faustpfand
Schonmal den Market-Share im (Web)-Server Markt gesehen.
Sehr oft Linux, (oder *BSD, Unix).
Und diese Server sind sehr vielen Attacken ausgesetzt.

Bis auf nen kleinen Sasser oder Blaster sind die meisten MalWarez für MS Windows doch eher im "Hallo-Ich-Bin-Ein-Email-Attachment" Sektor angesiedelt.

Bei Linux versucht man sich nicht an eMails, sondern eher an anderen Wegen, meist eben den direkt ins System. ;)
Und da halten die System dennoch recht überzeugend (selbst ungepatched) stand.

@Masterblaster03
Ich hab mal nen Bekannten das System (zu Blaster Hochzeiten) neuinstalliert.
Denn der hatte sich gleich mehrere Varianten des Würmchens zugelegt, und bei dem Versuch diese zu entfernen das System weiter zerschossen. :P
Was soll ich sagen: Nachdem ich Datensicherung (ohne Sicherung des Würmchens wohlgemerkt) fertighatte und die Systempartion beim Installieren gleich mal gelöscht und neu angelegt hatte hab ich NAV + NIS 2003 draufgehauen.
Noch beim Updaten dieser tollen (:P) Produkte war Blasterchen wieder auf dem System.

K.A. Ob das gestellt war.
Aber möglich ist sowas mit nen Win XP (selbst mit SP1) "Clean Install" allemal.
 
Microsoft selbst kritisiert, dass nicht klar sei, welches Betriebssystem aus Redmond für die Untersuchung verwendet worden sei. „Unser neuestes Betriebssystem ist jedenfalls sicherer als es der Report darstellt“, sagte Debbie Fry Wilson, Produktmanagerin für Sicherheitsfragen bei Microsoft.
Der Witz des Jahres. Mit nem ungepatchten Windows XP hat man sich schneller Viren, Würmer, Trojaner, Spyware, Keytracker, Dialer, etc. eingefangen, als mit nem gepatchten Windows 98 SE, da die ganzen neuen Schädlinge die Sicherheitslücken von Windows 2k und XP ausnutzen.

Einer meiner Kumpels hatte Windows XP neu installieren müssen und wollte sich die Updates aus dem Internet ziehen, iss jedoch, während er sich die Updates gezogen hatte, noch auf anderen Webseiten rumgesurft (schwerer Fehler) und hatte sich schon nach ein paar Minuten zig Würmer, Viren, Trojaner, etc. eingefangen. Deshalb hab ich die Update- und Servicepacks auch lokal auf meinem Rechner drauf.

Masterblaster03 schrieb:
@3
Mann Mann Mann, und den scheiss glaubst du?
das war doch gestellt und alles was du gesehn hast wurde über nen Active Desktop hingezaubert
das erste was dir passiert ist daß du nen Sasser oder blaster abkriegst und der Rechmer fahrt runter
Mag sein, dass das gestellt war, aber mit mir hat das mal vor 6 Jahren auch jemand mit Win 98 gemacht. :)
 
jetzt mal davon abgesehn daß windows ach so anfällig ist
welcher Sys-Admin der was auf sich hält erstellt sich nicht vorher ne Windows-installations-CD wo die aktuellsten Patches von vornweg mit drauf sind?
und wenn man das macht, ist Windows dann doch recht sicher!
SP2 + die aktuellsten Patches sind doch pflicht
oder n ungeschütztes Windows hinter der Firewall eines Routers stellen
so ne Firewall wirkt wahre Wunder!
 
@Masterblaster03: Was nützt dem SysAdmin eine Install CD wenn die Clients schon eingerichtet sind? Der durchschnittliche SysAdmin muss eher ganz ganz selten mal das System neu aufsetzen, es sei denn es sind kapitale Fehler vorgefallen. Und SP2.. du bedenkst schon das in den meisten Firmen noch kein XP aktuell ist. Btw. Firewall == 'nur' ein Konzept. Schlecht umgesetzt bringt auch ein gutes Firewall Konzept rein gar nichts.
 
ja moment ich dachte wir reden hier von frisch aufgesetzten Systemen

desweiteren ist XP stark im kommen. sogut wie jeder neue Rechner wird mit XP ausgeliefert.
aber es stimmt schon was du sagst
die meißten älteren "Gurken" laufen mit 95/98/ME
manche Server sogar noch mit NT4
grausig
 
Also ich verstehe die ganze Sache mit der Patcherei nicht. Ich habe auch keinen einzigen Patch, keine Firewall, keinen Virenscanner etc. oben und sogar die windowsinterne Firewall deaktiviert und keine Probleme. Wenn doch einmal ein Virus durchdringen sollte, dann schmeiße ich ihn einfach wieder raus. Das ist eine Angelegenheit von 2 Minuten.
 
Ich werde, nachdem ich nun wieder diese Information bekommen habe, zwischen den Feiertagen meinen alten Rechner als Versuchsobjekt benutzen, Windows XP (ohne SP'S) aufspielen und einfach ans Internet hängen.

Ich werde dann mal von meinen persönlichen Erfahrungen berichten, da ich befürchten muß, dass viele Berichte - gerade im Computer-Bereich - einfach zu populistisch und einseitig abgefäßt sind.

Am besten läßt sich eben eine Sache beurteilen, wenn man selbst Erfahrungen damit gemacht hat. Wenn man nur auf Hörensagen vertraut (der Freund eines Freundes der Oma meines Hundes), läuft man in der heutigen Zeit Gefahr, einer großen Anzahl von Gerüchten und Verleumdungen aufzusitzen - Gerüchte verbreiten scheint momentan Volkssport Nr. 1 zu sein.

Vielleicht finden sich ja noch mehr, die einen alten Computer für Testzwecke bereitstellen.
 
ist doch klar warum linux statt 3 minuten 3 monate im netz überlebt, da die viren und scripts für win programmiert sind und eben gezielt die völlige überzahl der ms win (xp) user attakieren soll....
die OS sind immer nur den bekanntheitsgrad entsprechend "sicher", wenn man das so überhaupt bezeichnen kann.
man kann auch nicht äpfel und birnen mit einander vergleichen und statistiken und behuaptungen aufstellen, und genau so verschieden sind die nenner von linux und win, win benutzen weltweit regelmäßig 10 leute und linux gerade mal 3
wenn man einen wirklich sachlichen seriösen vergleich aufstellen will, müssen beide OS 3 leute oder beide 10 leute welt weit nutzen....
 
Nee, logisch, mein Linux-PC stellt seine Stopuhr auf 3Monats-Countdown und verweigert solange jegliche Infektion.
Ich hasse solch dämliche Untersuchungen.
Ich bin lieber immer aktuell, aber trotzdem werde ich auch irgendwann mein 1. Virus drauf haben.

MfG
 
Masterblaster03 schrieb:
ja moment ich dachte wir reden hier von frisch aufgesetzten Systemen

desweiteren ist XP stark im kommen. sogut wie jeder neue Rechner wird mit XP ausgeliefert.
aber es stimmt schon was du sagst
die meißten älteren "Gurken" laufen mit 95/98/ME
manche Server sogar noch mit NT4
grausig

Du schreibst es selber, die meisten liefern XP bereits mit der Hardware aus. Da nutzt eine Installations CD rein gar nichts mehr. Zumal es auf Grund der Keys nicht sinnvoll ist für dutzende Clients eine CD zu haben. Das kann man maximal im privaten Bereich machen. Ich vertrau da lieber auf die regelmäßig neu erscheinenden RHEL Client Versionen die immer auf dem neusten Stand sind. Da muss ich mir nicht wie bei XP nach ein paar Jahren Gedanken machen was ich noch alles patchen muss. Jetzt überleg mal weiter... XP Pro soll bis 2010 unterstützt werden... wer also 2009 ein XP installiert und das Glück hatte eine SP2 Version zu bekommen darf 5 Jahre an Patches einspielen.... aber das ist natürlich Spinnerei da XP auf Grund der unkontrollierbaren Masse an Fehlern bis zum Ende eh auf mehr SPs kommen wird als NT4.
 
BSDDaemon schrieb:
Du schreibst es selber, die meisten liefern XP bereits mit der Hardware aus. Da nutzt eine Installations CD rein gar nichts mehr. Zumal es auf Grund der Keys nicht sinnvoll ist für dutzende Clients eine CD zu haben. Das kann man maximal im privaten Bereich machen. Ich vertrau da lieber auf die regelmäßig neu erscheinenden RHEL Client Versionen die immer auf dem neusten Stand sind. Da muss ich mir nicht wie bei XP nach ein paar Jahren Gedanken machen was ich noch alles patchen muss. Jetzt überleg mal weiter... XP Pro soll bis 2010 unterstützt werden... wer also 2009 ein XP installiert und das Glück hatte eine SP2 Version zu bekommen darf 5 Jahre an Patches einspielen.... aber das ist natürlich Spinnerei da XP auf Grund der unkontrollierbaren Masse an Fehlern bis zum Ende eh auf mehr SPs kommen wird als NT4.

So und jetzt überleg mal, wieviele neue Linux-Versionen es bis zu diesem Zeitpunkt geben wird. 2009 oder 10 wird sicherlich auch keiner mehr SuSE 9.0 verwenden, und das ist schon deutlich neuer, als Windows XP. Also vergleichst Du auch schon wieder Äpfel mit Birnen.
Ich muss mich wirklich Jujjine anschließen mit der Aussage, dass man für einen Test mit aktuellen Linux-Distris auch ein aktuelles XP hätte nehmen müssen... und aktuell wird es mit SP2 ausgeliefert.
Noch dazu wird auch 2009 jeder Sys-Admin der dann tatsächlich noch XP nutzt in seine Setup-Dateien zumindest das letzte SP integriert haben.

Also so einen Käse mit 5 Jahren Patches kannst auch sonstwem erzählen, und überleg mal, wo Du mit einem 5 Jahre altem Linux stehst, da wirste schon nichtmehr fertig mit neuen Kernel integrieren oder Module zu integrieren, damit die dann wahrscheinlich aktuellere Hardware überhaupt betrieben werden kann.
 
ZRUF schrieb:
So und jetzt überleg mal, wieviele neue Linux-Versionen es bis zu diesem Zeitpunkt geben wird. 2009 oder 10 wird sicherlich auch keiner mehr SuSE 9.0 verwenden, und das ist schon deutlich neuer, als Windows XP. Also vergleichst Du auch schon wieder Äpfel mit Birnen.


Falsch gedacht, man bekommt immer wieder aktuelle Images die man weiterverwenden kann. Das ist kein Äpfel mit Birnen vergleichen, das ist das Ausspielen eines der grössten Trümpfe überhaupt. Während der gemeine XP User an seinem angestaubten XP verrottet kann der $Linux_Distributions User immer auf aktuelle Software zurückgreifen.

ZRUF schrieb:
Ich muss mich wirklich Jujjine anschließen mit der Aussage, dass man für einen Test mit aktuellen Linux-Distris auch ein aktuelles XP hätte nehmen müssen... und aktuell wird es mit SP2 ausgeliefert.

Auch mit SP2 wird es nicht besser. Es ist noch immer extrem anfällig.

ZRUF schrieb:
Noch dazu wird auch 2009 jeder Sys-Admin der dann tatsächlich noch XP nutzt in seine Setup-Dateien zumindest das letzte SP integriert haben.

Blödsinn. SysAdmins installieren idR kein Betriebssystem sondern verwalten es.

ZRUF schrieb:
Also so einen Käse mit 5 Jahren Patches kannst auch sonstwem erzählen,

Ja, Unwissenden wie dir. Installier doch mal mit deiner zuerst gekauften XP CD das OS. Da ist kein SP1 oder 2 drauf. Nicht jeder erstellt Slipstream CDs weil manche doch lieber Original Medien nehmen.

ZRUF schrieb:
und überleg mal, wo Du mit einem 5 Jahre altem Linux stehst,

Soweit kann es gar nicht kommen da man immer mit aktuellen Kernel Versionen versorgt wird... ohne etwas dafür zu bezahlen... update doch mal deinen XP Kernel, Viel Erfolg dabei. Um es nochmal langsam zu wiederholen -> Du hast bei Linux Distributionen in regelnäßigen Abständen immer wieder neue kostenfreie Images die auf dem neusten Stand sind. Kein Reinfrickeln von Updates und am ende dann doch ein altes System.

ZRUF schrieb:
da wirste schon nichtmehr fertig mit neuen Kernel integrieren oder Module zu integrieren, damit die dann wahrscheinlich aktuellere Hardware überhaupt betrieben werden kann.

[ ] Du weisst wie man eine Distributions CD erstellen kann...

Installieren - Anpassen - Scripte ausführen - Auf CD packen -> Fertig... CD/DVD mit aktueller Software, angepasster Konfiguration und wenn nötig mit angepasstem Kernel.

Versuch das bei Windows... nein, es wird nicht klappen, du wirst auch 2009 noch auf ein sehr sehr altes und zusammengeflicktes XP treffen.
 
Zurück
Oben