Windows Viren unter Linux

telefonhoerer schrieb:
darauf kommen die Win-Admins erst wenn emot und co. die Backups verschlüsselt haben :dancehammer:
Zum Vergrößern anklicken....
Automount ist aber schon bequem. :linux:

BTW.:

USB Sticks/Festplatten/.. ist doch die wahrscheinlichkeit groß das dort ein Virus im Controller Chip schlummert, wenn nicht sogar einen rückwärts Anoroc????ßßßß??ß??ßszehtttfragezeichen
 
khz schrieb:
Evt. immer nur das händisch mounten was man zur Zeit wirklich braucht.
Zum Vergrößern anklicken....
Naja, wie lange hältst du das durch? Ich hab drei Volumes (Dokumente, Bilder, Musik) und das wichtigste davon, Dokumente, brauche ich eigentlich immer. Ich tendiere eher zu regelmäßiger Datensicherung auf Wechselplatte (Back in Time nehme ich da) und aufpassen, wo man draufklickt.
Außerdem liest man in wine oder VM eher keine Mails oder browst, sondern hat da nur ein paar Programme drauf, für die man unter Linux nichts gefunden hat, in meinem Fall die Vereinsverwaltung. Die Gefahr schätze ich deshalb zumindest für mich nicht als hoch ein.
 
Jup entspannt, ist Neuland für mich und daher ~interessant.
Es gibt aber interessanteres. 8-D
 
haebbmaster schrieb:
Außerdem liest man in wine oder VM eher keine Mails oder browst, sondern hat da nur ein paar Programme drauf, für die man unter Linux nichts gefunden hat, in meinem Fall die Vereinsverwaltung. Die Gefahr schätze ich deshalb zumindest für mich nicht als hoch ein.
Zum Vergrößern anklicken....
das ist der Punkt.. es wird wohl niemand unter Wine im Internet surfen. Und wenn man sich auf ein paar wenige Programme beschränkt auf die man nicht verzichten möchte, ist man eigentlich auf der sicheren Seite.
 
Fataler als wine (und ähnlicher "über Bande gespielter" ausführbarer Code) wäre ein Angriff über UEFI - an allen niedlichen Benutzerrechte/OS-Diskussionen vorbei.
Falls mein Einwand Whataboutizm darstellen oder OT sein sollte, pls. ignore.
 
Zuletzt bearbeitet:
ja wenn man schon am Bios ansetzt... da hat man natürlich alles was danach kommt schon in der Hand. Aber braucht man da nicht den direkten Zugang zum Gerät? Ich weiß dass man in Windows auf UEFI zugreifen kann, was natürlich Schadprogrammen eine Chance geben könnte, die komplette Hardware zu übernehmen... oder sehe ich das falsch?
 
Zuletzt bearbeitet:
Mit "vertrauenswerter" Software benötigt man keinen physischen Zugang zum Rechner.
Vetrauen läßt sich erschleichen.
 
Antiviren Programme, Firewall, ... Vertrauen ist gut! Wir haben genug frei Rechenleistung für solche nützlichen Programme die evt. noch mit root Rechten bzw. als Administrator laufen müssen,
Musik machen war gestern.

eBPF​
Yama​
SELinux​
Seccomp​
AppArmor​
Namespaces​
Immutable-Bit​
Kernel-Lockdown​
Paketmanagement​
Dateisystem-Flags (ro, nodev, noexec, nosuid etc.)​

Bugs gibt es immer, gefixt werden sie oft. Bei manchen Herstellern kann man vertrauen, bei anderen den Quellcode überprüfen.

ClamAVNet

www.clamav.net www.clamav.net
<-- Hat es leider nicht geschafft. :sad:

Screenshot__203_-882aeffa28956f24.png

Quelle:
www.heise.de

Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen

Ab 2018 entdeckte, größtenteils gefixte Symlink-Schwachstellen in AV-Software für Windows, Linux und macOS erlaubten das Löschen von (System-)Dateien.
www.heise.de www.heise.de

Wer installiert sich den extra Antiviren Programme, Firewall, ... unter Linux, ein frisch installiertes Linux hat das ja nicht dabei. :P
 
Zuletzt bearbeitet:
Das mit dem Quellcode überprüfen schützt aber nicht mal bei richtig üblen Lücken, siehe OpenSSL Heartbleed Disaster. Seit dem Vorfall ist für mich der Sicherheitsvorteil von OpenSource eher zweitrangig.

OpenSource an sich finde ich toll. Aber ich setze auf das System was am besten bei mir läuft und womit ich die wenigsten Probleme habe. Bei mit ist das Win10, bei anderen MacOS und bei wieder einen anderen Linux. Mit Linux habe ich 2006 angefangen, also das mal als Ersatz zu probieren, und das jedes Jahr aufs neue. Heute 14 Jahre später bin ich immer noch nicht überzeugt von Linux auf dem Desktop, obwohl ich mit Konsole, Paketmanager und den Windowmanagern eigentlich soweit klar komme.

Aus der Nische ist meiner Meinung nach Linux auf dem Desktop nie raus gekommen und wird das sicher auch nicht mehr. Es bleibt toll als Webserver und Co. Aber selbst in Unternehmen wird zu 99% auf Windows Server gesetzt. Da hat keiner das Geld das in den nächsten 20 Jahren umzustellen, also bleibt man dabei.

Von der Sicherheit habe ich noch keinen Hinweis gefunden dass ein Win10 oder Windows Server 2019 auch nur einen Hauch unsicherer ist als ein Linux System.

Wer auf falsche Links klickt und irgendwas nicht vertraurenswertes ausführt, hat auf jedem System die Arschkarte.

Einziger Vorteil ist bei Linux auf dem Desktop, das will keiner wirklich haben und von daher ist es uninteressanter für den Angreifer, gibt aber wohl auch Sachen, die auf allen Systemen funktionieren.
 
@OT
HoodieDo schrieb:
Heartbleed Disaster
Zum Vergrößern anklicken....
Der Fehler betrifft die OpenSSL-Versionen 1.0.1 bis 1.0.1f und wurde mit Version 1.0.1g am 7. April 2014 behoben.
Zum Vergrößern anklicken....
Quelle: https://de.wikipedia.org/wiki/Heartbleed
khz schrieb:
Bugs gibt es immer, gefixt werden sie oft. Bei manchen Herstellern kann man vertrauen, bei anderen den Quellcode überprüfen.
Zum Vergrößern anklicken....

Besser ist HW Plattformübergreifend:
khz schrieb:
USB Sticks/Festplatten/.. ist doch die wahrscheinlichkeit groß das dort ein Virus im Controller Chip schlummert,
Zum Vergrößern anklicken....
audiotrainer schrieb:
Fataler als wine (und ähnlicher "über Bande gespielter" ausführbarer Code) wäre ein Angriff über UEFI - an allen niedlichen Benutzerrechte/OS-Diskussionen vorbei.
Falls mein Einwand Whataboutizm darstellen oder OT sein sollte, pls. ignore.
Zum Vergrößern anklicken....
, ..., ..., ..., ..., ..., ..., ..., ..., ... .

@#1
Wer so Software will: Windows Programme laufen mit Wine unter Linux, auch Wannacry, ..., ..., ..., ..., ..., ..., ..., ..., ... .
haebbmaster schrieb:
Außerdem liest man in wine oder VM eher keine Mails oder browst, sondern hat da nur ein paar Programme drauf, für die man unter Linux nichts gefunden hat, in meinem Fall die Vereinsverwaltung. Die Gefahr schätze ich deshalb zumindest für mich nicht als hoch ein.
Zum Vergrößern anklicken....

tichoid schrieb:
das ist der Punkt.. es wird wohl niemand unter Wine im Internet surfen. Und wenn man sich auf ein paar wenige Programme beschränkt auf die man nicht verzichten möchte, ist man eigentlich auf der sicheren Seite.
Zum Vergrößern anklicken....
 
Breaking News: Windows-Kompatibilitätsschicht führt Windows-Programme aus die dann tun worauf sie programmiert wurden! :P

Davon mal abgesehen: Das Schlimme an WannaCry war nicht Verschlüsselung sondern der Wurm-Character der eigenständig neue Systeme im Netzwerk angegriffen hat. Davon sind aber nur Windows-Systeme betroffen, da der Windows SMB Dienst angegriffen wurde. Keine Ahnung warum das hier noch keiner genannt hat. Ohne diese Funktion hätte es das Ding nicht in die Tagesschau geschafft.

Aus der Consumer-Perspektive, der Sequencer.de Nutzer der froh ist wenn seine Musiksachen und der Browser laufen: Es ist vom Aspekt der Datensicherheit ziemlich egal. Wenn Du Dich nicht auskennst, hilft Dir Linux nur weil es weniger Schadsoftware gibt.

Linux ist nicht sicherer als Windows. Vorausgesetzt, die Administratoren des Systems härten (konfigurieren) es ordentlich und machen keine Fehler.

Aber genau DA liegt ja das Problem. Menschen machen Fehler und sind nicht allwissend. Als WannaCry ausbrach, war der Patch dagegen schon längst verfügbar. Trotzdem gab es massenhaft Geschädigte. Und was kam danach? Ungefähr nen Monat später brach NotPetya aus. Im Kern war die Funktion identisch. Ausbreitung über die selbe Schwachstelle und Verschlüsselung der Daten. Und WIEDER hat es eingeschlagen wie eine Bombe. Warum? NotPetya kam in einigen Fällen von innen in das Netzwerk (Primär über ein böshaftes Auto-Update einer Software). Als Reaktion auf WannaCry hatten die betroffenen Firmen wenn überhaupt nur die Systeme gefixt die vom Internet aus angreifbar waren.

Im Endeffekt gibt es zwei Faktoren welche die Ausbreitung begünstigt haben: 1. Die Komplexität der Systeme welche die Betreiber nicht im Griff hatten und 2. Die Angriffsfläche der Systeme auf Netzwerkebene. Vieles davon mag hausgemacht sein (z. B. die Unfähigkeit Sicherheitsupdates zu installieren) Trotzdem lassen sich diese beiden Faktoren mit einer Windows-Umgebung schlechter reduzieren. Einen Linux-Kernel kann man detailliert nach eigenen Anforderungen kompilieren und härten. Bei Windows schleppt man deutlich mehr mit was man nicht ohne Weiteres raus bekommt. Eine Windows-Umgebung erfordert ein AD für effiziente Administration und damit auch hoch komplexe Abhängigkeiten. Mit Linux kann man einfacher dezentral und gekapselt arbeiten.

Meiner Ansicht nach ist es mit Linux einfacher ein hohes Sicherheitsniveau zu erreichen als mit Windows.
 
Ich verstehe das Thema nicht, weil ich zu dumm bin... Wird jetzt bewiesen, daß wenn man unter Linux Wine oder Crossover laufen läßt. daß man sich auch die Viren unter Linux einfangen kann?
Ehrlich...Warum nutzt man eigentlich Linux, wenn man dann doch durch Wine und co eine Windows Ungebung ausführt... Linux braucht kein WIndows und Windows braucht kein Linux...
Ihr entscheidet euch also für Linux, nur um per Wine und Crossover wieder einer Windows Umgebung laufen zu lassen.... Lächerlich sry...

@noir

Du meinst ein Open Source OS wie Linux ist sicherer als Windows oder MacOs, welches closed ist.... Ehrlich... Ich meine, jeder Dummkopf kann den Open Source Code von Linux hacken...Gar nicht so schwer... Interessiert nur keinen, weil die Zielgruppe nicht groß genug ist...
 
Zuletzt bearbeitet:
Kevinside schrieb:
Ich verstehe das Thema nicht, weil ich zu dumm bin... Wird jetzt bewiesen, daß wenn man unter Linux Wine oder Crossover laufen läßt. daß man sich auch die Viren unter Linux einfangen kann?
Zum Vergrößern anklicken....
Jo. Viele scheinen halt nicht zu verstehen wie Wine funktioniert.

Kevinside schrieb:
Ihr entscheidet euch also für Linux, nur um per Wine und Crossover wieder einer Windows Umgebung laufen zu lassen.... Lächerlich sry...
Zum Vergrößern anklicken....
Entweder willst Du nur rumtrollen oder Du hast noch nie ernsthaft ein Linux als einziges Betriebssystem produktiv über einen signifikanten Zeitraum auf dem Desktop benutzt. Anders kann ich mir den Kommentar nicht erklären. Davon abgesehen läuft da nirgends eine Windows-Umgebung. Es gibt im Grunde genommen nur Verzeichnisstrukturen und Bibliotheken um die API-Calls abzubilden.

Kevinside schrieb:
Du meinst ein Open Source OS wie Linux ist sicherer als Windows oder MacOs, welches closed ist.... Ehrlich... Ich meine, jeder Dummkopf kann den Open Source Code von Linux hacken...Gar nicht so schwer... Interessiert nur keinen, weil die Zielgruppe nicht groß genug ist...
Zum Vergrößern anklicken....
Was meinst Du damit? Das jemand absichtlich Schwachstellen einbaut und hofft, dass diese in den Kernel einfließen? Eine simple Schwachstelle einzubauen ist gut machbar, da stimme ich Dir zu. Diese aber in den Hauptzweig zu schleusen wird schon schwieriger. Dafür muss sie schon subtil genug sein und muss trotz aller Schutzmaßnahmen noch funktionieren. Außerdem will man diese dann aus dem Netzwerk ausnutzen. Diese Teile des Kernels sind ehr empfindlich und da haben sehr viele ein Auge drauf. Wenn Du eine Rechteeskalation in irgendeinem Treiber willst, dann wirst Du damit wahrscheinlich Erfolg haben. Nur dann sinken Deine Chancen dramatisch diese Schwachstelle in-the-wild auch ausnutzen zu können. Dein Zielgruppenargument ist aber leider Bullshit. Du kannst in eine beliebige Wohnung oder ein Büro in einem Industrieland gucken, die Chance dass da mindestens ein Gerät mit einem Linux-Kernel läuft ist sehr hoch.

Aber ja, eine Schwachstelle in den Windows oder OSX Source zu schleusen ist nochmal deutlich schwieriger ;-)
Schwachstellen gibt's aber auch da genug für 17 Jahre MS Patchday.
 
Zuletzt bearbeitet:
Es ist tatsächlich schwieriger Sicherheitslücken in Windows oder MacOs zu finden, als in Linux... Wenn sie gefunden worden sind, werden sie halt geschlossen. So funktioniert dieser Kreislauf...
Ich gebe aber zu, nur wenig mit Linux zu tun zu haben, da es für mich eben nur das Unix basierte MacOs oder Windows gibt... Ich verstehe dennoch nicht, warum man unter Linux eine native Windows Umgebung unter Wine oder Crossover laufen lassen möchte, wenn alles so unsicher ist. Man benutzt doch Linux wegen des "LINUXes" und nicht um da irgendwelche Windows APIs per Wine oder Crossover laufen zu lassen... Der Sinn von Linux ist doch weg von all diesen Windows Kram zu kommen... Ansonsten kann man doch direkt Windows nutzen, welches sogar ein sehr "potentes" Antiviren Programm namens Windows Defender mitbringt... Ich würde Linux nur dann nutzen, um WIndows und co zu entkommen... Und letztlich ist Linux sehr unsicher sogar, da man relativ leicht dort wüten kann im Code...
Aber es gibt viele Anhänger gerade bei gewissen Zielgruppen... Wichtige Daws laufen nicht unter Linux, auch gibt es keine ordentliche Audio API wie unter dem Unix basierten MacOs... Dennoch Linux ist und bleibt eine hervorangende Umgebung für Network Storages, Server usw... Erstens ist es kostenlos, wenn man nicht auf gewisse Distributionen zurückgreift... Und freut sich jeder Nas Hersteller oder low Server Hersteller Linux draufzuschaufeln... Naja gewisse Nas Systeme mussten andauernt mit Sicherheitslücken kämpfen, aber wen interessierts...

Wine und Crossover schaffen eine Umgebung, um Windows Programme nativ in MacOs und Linux auszführen... Die Frage bleibt aber... Warum?
 
Zuletzt bearbeitet:
Kevinside schrieb:
Ich verstehe dennoch nicht, warum man unter Linux eine native Windows Umgebung unter Wine oder Crossover laufen lassen möchte, wenn alles so unsicher ist.
Zum Vergrößern anklicken....
Wenn jemand hin und wieder ein Windowsprogramm nutzen muss, aber dafür keine zwei Betriebssysteme laufen lassen (und auch warten) möchte?
 
@Auto-Update
Das ist das gute an Win10, das Auto-Update. Früher konnte/musste der Benutzer das selbst machen, nun macht es MS für dich. Oft geht das ja auch gut, das update. MS Auto-Update ist besser als wenn der Benutzer in diesen Bereichen entscheiden dürfte da sonst noch mehr schief gehen könnte.
Wie ist es bei MacOS? Hat da der Benutzer volle Kontrolle drüber? OS-Version frei wählbar
- wobei ein uralt System selten Sinn macht, evt. für spezielle Bereiche vielleicht.

@Linux/Windows
Unter Linux kann man optional Windowsprogramme starten (ein Win VST z. B. wer's will, gibt aber auch viele Lin VST/VST3), unter Windows kannst du dir optional ein Linux Kernel installieren oder war das ein komplettes *buntu in Windows? Die Firma die vor ein paar Jahren Linux als Krebsgeschwür bezeichnet hat pflanzt sich nun selbst das Krebsgeschwür ein, kauft open source Dinger ein/auf und so, Opportunist? ;-) Cloud!
 
Zuletzt bearbeitet:
Es gibt zwar verhältnismäßig weniger audio-plugins für Linux aber dennoch genug für meine Bedürfnisse.
Ich benutze wine im allgemeinen eigentlich sonst auch nicht, die VSTs sind nice to have aber nicht essenziell.
Curiosity killed the cat ? Rationell wäre Windows für Audio-Sachen sicherlich schmerzfreier aber ich kann mir nicht helfen, bei mir soll Linux laufen (tut es auch schon bald 20 Jahre).
Ich halte es für unwahrscheinlich dass wine oder die VSTs mir zum Verhängnis werden aber es ist schon hilfreich auf solche Risiken hingewiesen zu werden um dieses abwägen zu können.

Ach ja: Noch ein grund für Wine war in der vergangenheit Traktor DJ zu benutzen aber ich finde Mixxx tut es mittlerweile genau so gut.
Und Surge ist super für Wavetables.
 
Zuletzt bearbeitet:
  • Gute Idee
M.i.a.u.: khz
khz schrieb:
Unter Linux kann man optional Windowsprogramme starten (ein Win VST z. B. wer's will, gibt aber auch viele Lin VST/VST3), unter Windows kannst du dir optional ein Linux Kernel installieren oder war das ein komplettes *buntu in Windows? Die Firma die vor ein paar Jahren Linux als Krebsgeschwür bezeichnet hat pflanzt sich nun selbst das Krebsgeschwür ein, kauft open source Dinger ein/auf und so, Opportunist? ;-) Cloud!
Zum Vergrößern anklicken....
Das Linux Subsystem ist nur eine VM im Hintergrund mit etwas mehr Integration ins OS. Und MS ist weiterhin sehr daran interessiert das die Leute kein Linux benutzen, deswegen ja überhaupt erst dieses Subsystem. Damit sie auch schön bei Windows bleiben.
 
Ich hab auch noch nicht irgendwie rausgekriegt, für was das gut sein soll. Die Chance, dass jemand unter Windows ein Linuxprogramm nutzen will doch noch geringer als umgekehrt. Beim Googlen nach dem Sinn von's Janze finde ich immer nur sowas wie bash und Scripting.
Die Jungs von unserer Systemabteilung betreuen beides, die machen halt unter Windows Powershell und unter Linux Shellscripts und Python oder so. Den Wunsch nach bash unter Windows hab ich da irgendwie noch nie gehört.
 
Ja, ich denke das ist wie angedeutet für linux-nerds die auf der Arbeit Windows benutzen müssen aber nicht auf terminal-emulatoren / bash etc. verzichten möchten.
Ich bin so einer, aber benutze momentan statt dessen Cmder, weils schlanker ist. Es gibt auch noch Cygwin.

Ach warte, hatte das nicht eigentlich was damit zu tun dass Microsoft linux-basierte cloud-services anbietet
 
Zuletzt bearbeitet:
IvoFX schrieb:
Rationell wäre Windows für Audio-Sachen sicherlich schmerzfreier aber ich kann mir nicht helfen, bei mir soll Linux laufen (tut es auch schon bald 20 Jahre).
Zum Vergrößern anklicken....
Das ist ja auch völlig legitim. Jeder nutzt das System, was am besten für ihn funktioniert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

rauschwerk
[läuft]: Linux auf Apple Silicon
Antworten
4
Aufrufe
461
Lumm
Lumm
1
Ableton und Linux in 2023
Antworten
19
Aufrufe
5K
psicolor
psicolor
kybernaut_01
Windows App (Azure Virtual Desktop, Windows 365)
Antworten
1
Aufrufe
395
kybernaut_01
kybernaut_01
1
Midi-Interface und Kompatibilität mit altem Windows oder Linux
Antworten
17
Aufrufe
741
ujhdsrtzhvdr
U
Psychotronic
Focusrite official support
Antworten
10
Aufrufe
848
wiggel
W


Neueste Beiträge

News

Zurück
Oben