Windows-Viren: Gefahr für Mac Partition?

[Pixelpower]

wenn du die millionen von infizierten windows rechnern (ob nun viren, spamzombies oder bot-nets) in deinen log files auftauchen sehen würdest, würdest du niemand panikmache unterstellen

Hi OneOeight. Auweia wo surfste denn überall rum? Meine Kiste ist 24h an und Online. Als Web-Worker bin ich also tagtäglich im Internet unterwegs. Wenn ich mir die Log's der Firewall anschaue, ist das Sicherheitsprotokoll leer und das Trafficprotokoll zeigt nix ungewöhnliches. Die Kiste läuft jetzt bereits Nonstop seit 20 Tage durch, nachdem ich die mal Entstaubt hatte und deswegen mal abschalten musste.

Gruss
Reiner

 

[oneOeight]

Hi OneOeight. Auweia wo surfste denn überall rum? Meine Kiste ist 24h an und Online. Als Web-Worker bin ich also tagtäglich im Internet unterwegs. Wenn ich mir die Log's der Firewall anschaue, ist das Sicherheitsprotokoll leer und das Trafficprotokoll zeigt nix ungewöhnliches. Die Kiste läuft jetzt bereits Nonstop seit 20 Tage durch, nachdem ich die mal Entstaubt hatte und deswegen mal abschalten musste.

ich surf nicht rum, ich betreue ein paar server die ständig im netz sind
und da prasseln nur die spam mails von irgendwelchen infizierten windows rechnern aus der ganzen welt rein...

 

[Pixelpower]

ich surf nicht rum, ich betreue ein paar server die ständig im netz sind
und da prasseln nur die spam mails von irgendwelchen infizierten windows rechnern aus der ganzen welt rein...

Hihi. Jajaaa, wusste ich ja nicht das Du Server-Admin bist . Diese Spam-/Viren-Kisten sind doch bestimmt eh fast alle präpariert und nur zu diesem Zweck online. Die leidige Spam-Problematik ist ja hinlänglich bekannt.

Gruss
Reiner

 

[Incoming1983]

Hi OneOeight. Auweia wo surfste denn überall rum? Meine Kiste ist 24h an und Online. Als Web-Worker bin ich also tagtäglich im Internet unterwegs. Wenn ich mir die Log's der Firewall anschaue, ist das Sicherheitsprotokoll leer und das Trafficprotokoll zeigt nix ungewöhnliches. Die Kiste läuft jetzt bereits Nonstop seit 20 Tage durch, nachdem ich die mal Entstaubt hatte und deswegen mal abschalten musste.

Sicher daß du die richtigen Logs hast?

Ich sehe jeden Tag Angriffe auf ssh und openvpn Schnittstellen, dabei logge ich kaum was mit.

 

[Pixelpower]

Sicher daß du die richtigen Logs hast?

Ich sehe jeden Tag Angriffe auf ssh und openvpn Schnittstellen, dabei logge ich kaum was mit.

Die Firewall Logt (<- schreibt man das so ?) permanent mit.

 

[oneOeight]

Hihi. Jajaaa, wusste ich ja nicht das Du Server-Admin bist . Diese Spam-/Viren-Kisten sind doch bestimmt eh fast alle präpariert und nur zu diesem Zweck online. Die leidige Spam-Problematik ist ja hinlänglich bekannt.

inzwischen kommen die eher aus dsl/cable netzen...
da werden komplette bot-netze zum verteilten spammen genommen...

 

[Pixelpower]

inzwischen kommen die eher aus dsl/cable netzen...
da werden komplette bot-netze zum verteilten spammen genommen...

Jo, ist zum *Kotzen* mit dem Spam-Müll. Aber was soll man gegen soviel krimineller Energie machen? Ist halt ein globales Problem.
Nuja, ich glaub wir sind jetzt ziemlich OT. Bevor ein Mod/Admin hier die Notbremse zieht, bleiben wir besser beim eigendlichen Thema .

Gruss
Reiner

 

[oneOeight]

Jo, ist zum *Kotzen* mit dem Spam-Müll. Aber was soll man gegen soviel krimineller Energie machen? Ist halt ein globales Problem.
Nuja, ich glaub wir sind jetzt ziemlich OT. Bevor ein Mod/Admin hier die Notbremse zieht, bleiben wir besser beim eigendlichen Thema .

ganz einfach, alle windows rechner vom netz
und mail versenden nur noch über mail-server

 

[Pixelpower]

ganz einfach, alle windows rechner vom netz
und mail versenden nur noch über mail-server

Besser nicht! Nur durch Windows-Rechner vom Netz nehmen, löst sich die Problematik nicht. Dann suchen sich diese Leute garantiert ne andere Plattform!
Bei soviel krimineller Energie, würde es nicht lange dauern bis die wieder da wären! Und dann müßte ganz sicher OSX und/oder Linux dran glauben.
Also besser Windows-PC's am Netz lassen, dann ist wenigstens auf OSX/Linux PC's (eine trügerische?) Ruhe.

 

[Incoming1983]

Jo, ist zum *Kotzen* mit dem Spam-Müll. Aber was soll man gegen soviel krimineller Energie machen? Ist halt ein globales Problem.
Nuja, ich glaub wir sind jetzt ziemlich OT. Bevor ein Mod/Admin hier die Notbremse zieht, bleiben wir besser beim eigendlichen Thema .

Das Problem ist nicht die kriminelle Energie, sondern die Idioten, die auf ihren Rechnern diese Bots installieren, zusammen mit Viren, Trojanern und sonstigem Müll.

Mal ehrlich, viele Anwender (wenn nicht gar die meisten) interessieren sich für Sicherheit nicht.

 

[Incoming1983]

Die Firewall Logt (<- schreibt man das so ?) permanent mit.

Am rechner hinter NAT?

Oder direkt am Router?

 

[Pixelpower]

Das Problem ist nicht die kriminelle Energie, sondern die Idioten, die auf ihren Rechnern diese Bots installieren, zusammen mit Viren, Trojanern und sonstigem Müll.

Mal ehrlich, viele Anwender (wenn nicht gar die meisten) interessieren sich für Sicherheit nicht.

Wissentlich installiert sich wohl kaum einer freiwillig "Bazillen" auf seinem PC - ich jedenfalls nicht . Das Problem, wie Du trefflich angemerkt hast, liegt bei den Usern die sich nicht im geringsten um die Systemsicherheit kümmern. Da kenn ich in meinem Bekanntenkreis auch Drei Leute. Nur Zocken und sonst nix. Und alle paar Wochen klingelt dann bei mir das Telefon "...kannste ma vorbeikommen? Mein PC spinnt!" .

 

[Incoming1983]

Irgendwie hat sich das herumgesprochen, daß Windows was für Anfänger wäre. :-(

. Das Problem, wie Du trefflich angemerkt hast, liegt bei den Usern die sich nicht im geringsten um die Systemsicherheit kümmern.

Solchen Leuten gehört die Platte ausgebaut und ne Knoppix CD in die Hand gedrückt.

Und alle paar Wochen klingelt dann bei mir das Telefon "...kannste ma vorbeikommen? Mein PC spinnt!" .

Naja, das wiederum kann man sich ja ordentlich entlohnen lassen ;-)

 

[Pixelpower]

Am rechner hinter NAT?

Oder direkt am Router?

Direkt am Router. Das Traffic-Protokoll weist natürlich geblockte "Incommings" auf. Aber nix dramatisches, was dann im Sicherheitsprotokoll stehen würde. Über einen längeren Zeitraum ist es schonmal Vorgekommen das Angriffe verzeichnet wurden. Aber solange die Firewall das blockt und das macht sie ja, ist alles ok.

 

[Pixelpower]

Irgendwie hat sich das herumgesprochen, daß Windows was für Anfänger wäre. :-(



Solchen Leuten gehört die Platte ausgebaut und ne Knoppix CD in die Hand gedrückt.



Naja, das wiederum kann man sich ja ordentlich entlohnen lassen ;-)

Och jooaahh, sind Freunde und Bekannte denen ich mal irgendwann nen PC zusammengeschraubt hatte - mach ich aber schon laaaange nicht mehr, nur noch für mich.
Windows für Anfänger ? Gibbet dat denn ?

Der Knaller ist, wenn sich Leute dann z.B. Drei Virenscanner installieren (real passiert!!), weil sie irgendwo mal gelesen haben das die nicht alle 100%ig sicher sind! Da drüber kommt dann noch zweimal ne Firewall und das System ist dann "krumm und eckig" installiert, was dann im selben Atemzug als "sch**ss Windows" abgestraft wird - "...kannste ma vorbeikommen? Mein Rechner geht nicht mehr..."!

 

[performa]

Übrigens liebe ich die Installation/Deinstallation von Software ohne noch mühsam irgendwelche versteckte Dateien mühsam im nachhinein zu entfernen!

Die zusätzlichen und/oder versteckten Dateien gibt's aber.
Liegen halt - je nach Software - in deinem Benutzerordner.

Der Wechsel zu Mac war doch mitunter einen Grund, das ich nicht alle 6 Monate eine Disc Defrag oder eine format c: und Neuinstallation machen muss

Ob du's glaubst odder nicht: Man muß nicht alle 6 Monate neuinstallieren.

Ziemlich daneben finde ich den Diskussionsstil der hier im Forum von manchen Leuten angewand wird, sobald irgendeiner Fragen hat bezüglich XP Installation und/oder Hardwareprobleme. Einfach unglaublich was hier abgeht

Volle Zustimmung.
Klassisches Verhalten, das bei irgendwo "zwischen" Schulmobbing und Ausländerfeindlichkeit liegt.

Bevor ihr überhaupt XP installiert und sofort Online gehen wollt, besorgt euch vorher Software für ne vernünftige Firewall!!

1. Aus OSX UNBEDINGT erst ne Firewall für XP besorgen (Die mitgelieferte Firewall von XP ist nicht gerade der Hit!)!

Warum, Windows hat doch eine Firewall integriert?
Die ist doch ausreichend.
Außerdem haben viele einen DSL-Zugang, bei dem auf dem Router eine Firewall läuft.
Eine zusätzliche Desktop-Firewall bringt da an Sicherheit in etwa Null (sondern tendenziell nur mehr Probleme.)

 

[Pixelpower]

Hi Performa.

Ob du's glaubst odder nicht: Man muß nicht alle 6 Monate neuinstallieren.

Alle 6 Monate neu installieren? Ich bin Grafikdesigner und auf "gedei und verderb" angewiesen auf die Sicherheit und Laufstabilität eines OS. Solch ein System das alle 6 Monate den Geist aufgiebt und meine Kundenprojekte versenkt, wäre für mich untragbar!
Ich hab auf 2 Platten jeweils ein XP installiert. Auf der einen Platte ist mein Arbeitssystem, auf der anderen ein "Bastelsystem" zum Testen diverser Software und, wie sollte es auch anders sein, mal zum Zocken.
Das Arbeitssystem hab ich vor über 4 Jahren eingerichtet und es läuft absolut tadellos, mit "Megatonnen" an Fonts, Programme, usw. halt alles was man für Grafikbearbeitung benötigt. Mitunter läuft der PC monatelang im Dauerbetrieb. Kein Witz! Einen "Bluescreen" kenn ich nur als Screenshot aus dem Internet. Soviel zu diesem Thema.

Klar kann auch XP einiges an Trouble verursachen - meint man jedenfalls. Der PC meiner Freundin ist aus "Geiz ist Geil"-Komponenten billigster Sorte zusammengebaut. Der bekommt bereits Probleme wenn XP installiert wird. Win2000 ging wunderbar, aber XP? Keine Chance. Daran ist das OS aber nicht Schuld. Schuld waren in dem Fall die verbauten RAM's, Marke Noname.
Bei den neuen Intel-Macs seh ich da eine Generation von PC's, die in Laufstabilität und Fehleranfälligkeit die Messlatte extrem hoch hängen, weil hochwertige Hardware-Komponenten verbaut werden. Falls die Treiber nicht noch ziemlich "wackelig" sind, ist ein Intel-Mac dann auch eine extrem zuverlässige Plattform für XP.

Warum, Windows hat doch eine Firewall integriert?
Die ist doch ausreichend. Außerdem haben viele einen DSL-Zugang, bei dem auf dem Router eine Firewall läuft. Eine zusätzliche Desktop-Firewall bringt da an Sicherheit in etwa Null (sondern tendenziell nur mehr Probleme.)

Die XP-Firewall ist mir persönlich nicht funktional genug und deswegen bei mir ausgeschaltet. Klar reicht die zunächst. Da ich aber seit ner Ewigkeit die Firewall von SYGATE benutze, hätte ich ein ungutes Gefühl beim Surfen im Internet mit der MS-Firewall.
Mein Router hat auch ne Firewall - wie alle glaube ich. Nur, ich komm mit dem "Ding" nicht richtig klar, weil ich zugegeben kein "Netzwerk-Schamane" bin.

 

[nrs]

@Pixelpower
ich finde deine Argumentation sehr gut und sinnvoll. Ich selbst bin auch ein Verfechter von OSX, allerdings arbeite ich auch als Admin für Active Directorys die sich quer durch die ganze Republik und deren Grenzen hinaus erstrecken.
Das Thema Sicherheit und IT ist immer ein heisser Punkt, egal von welchem System aus ich es betrachte. Ich sage Leuten die mich immer mit diesen Viren Fragen nerven gerne "Dann kauf die ne SUN und installier dir Solaris, dann hast du sicher keine Viren Probs mehr"

Klar ist windows durch seine enorme Verbreitung der Haupt Angriffspuntk von Viren und sonstigen Attacken.

Ich selbst betreibe zu Hause privat auch einen 2003er Server der 24/7 online ist und der ist (wenn ich Sophos gauben darf) Viren Frei !!!

Das Problem warum man Viren und sonstiges auf seinem Rechner hat sitzt oftmals vor dem Rechner ...

Einfach mal ein wenig mehr die Augen offenhalten und nicht blind klicken .. (nur mal so ein Tipp)

 

[Pixelpower]

Hi NRS.

1000%ige Zustimmung :music

Gruss
Reiner

 

[kingoftf]

Der Knaller ist, wenn sich Leute dann z.B. Drei Virenscanner installieren (real passiert!!), weil sie irgendwo mal gelesen haben das die nicht alle 100%ig sicher sind! Da drüber kommt dann noch zweimal ne Firewall und das System ist dann "krumm und eckig" installiert, was dann im selben Atemzug als "sch**ss Windows" abgestraft wird - "...kannste ma vorbeikommen? Mein Rechner geht nicht mehr..."!

Solch einen Bekannten hab ich auch, total paranoid, 3 Virenscanner und 2x Firewall und trotzdem ist der PC total vermüllt mit Adware und anderem Kram, der braucht inzwischen eine Minute, bis sich nach dem Klick auf ein Fenster was tut, so ziehen die ganzen Scanner die Leistung runter.

Wichtigster Grundsatz bei der Installation von Windows ist immer noch, vorher den SP2, falls noch nicht auf der Installations-CD drauf, auf eine CD brennen und offline installieren, das gleiche gilt für ein Antivir.
Wer XP installiert und ohne Schutz online geht, kann auch gleich Nacktfotos von Mohammed in einer Moschee verteilen, das braucht dann die gleiche Zeit bis zum ersten Treffer.....


Wir hier im Büro sind auch mit XP unterwegs und zu allem Überfluss auch mit IE, aber kene aktivierte Firewall, sondern nur ein Antivir von Bitdefender, da kommt auch nix böses rein, trotz 8 Stunden online pro Tag.
Und ich privat hatte jahrelang auch keinen Stress mit Viren usw.
Brain 1.1 SP 2 installieren vor dem surfen hilft ungemein....