Archiv verlassen und diese Seite im Standarddesign anzeigen : Bundestrojaner abwehren
Ich habe daheim ein Notebookl direkt über Router ans Internet angeschlossen. Ich lasse keine LiveCd an das Notebook. Frage: Kann sich dann überhaupt bei Linux ein Trojaner einschleichen? Ich öffne keine E-Mail-Anhänge von unbekannten Absendern.
Mir wurde gesagt, Linux sei sicher, da das System vom Benutzer getrennt und sicher sei. Außerdem wird bei Linux ein Programm nur ausgeführt, wenn der Benutzer das erlaubt.
Es kann also kein Trojaner unter diesen Umständen eingeschleust werden. Oder sollten die Aussagen über die Sicherheit von Linux nicht der Wahrheit entsprechen?
Gruß
HS
100% Sicherheit gibt es nicht.
ThorstenHirsch
17.10.11, 10:54
Hallo Heinz, das ist alles nicht so einfach.
Du hast schon ein paar gute Ansatzpunkte entdeckt, mit denen du eine große Zahl von Trojanern/Angriffen verhinderst. Man kann zwar nicht sagen, dass mit dem Einsatz von Linux alle Probleme aus der Welt sind, aber viele Trojaner sind Windows-Programme und laufen daher unter Linux gar nicht erst. Wenn es aber jemand auf dich abgesehen hat, kann der natürlich einen Linux-Trojaner schreiben. Die Frage für ihn ist dann: wie kriegt er das Ding auf deinen Computer? Da gibt es prinzipiell 2 Möglichkeiten:
a) Er installiert es selbst.
b) Er lässt dich die Sache installieren.
Möglichkeit b) wäre bspw. über einen Anhang in einer Mail. Also ist es schon mal gut, dass du sowas nicht öffnest. Generell solltest du eben immer darauf achten, dass du Software nur aus vertrauenswürdigen Quellen benutzt.
Bei a) hilft es, den Rechner immer aktuell zu halten um Sicherheitslücken in der Software möglichst schnell zu schließen. Außerdem solltest du starke Passwörter verwenden, damit sich niemand einfach so auf deinem Computer einloggen kann.
Es könnte aber immer noch jemand bei dir zu Hause einbrechen, den Computer über eine eigene LiveCD booten und so auf deinem System einen Trojaner installieren. Um das zu verhindern, kannst du noch deine gesamte Festplatte verschlüsseln. Nachteil: du musst jedes mal beim Booten ein (weiteres) Passwort eingeben.
Und wenn du das alles für die Sicherheit tust, bist du ziemlich gut gesichert. Aber wie marce schon sagte - 100% gibt es nicht.
derRichard
17.10.11, 11:20
Ich habe daheim ein Notebookl direkt über Router ans Internet angeschlossen. Ich lasse keine LiveCd an das Notebook. Frage: Kann sich dann überhaupt bei Linux ein Trojaner einschleichen? Ich öffne keine E-Mail-Anhänge von unbekannten Absendern.
Mir wurde gesagt, Linux sei sicher, da das System vom Benutzer getrennt und sicher sei. Außerdem wird bei Linux ein Programm nur ausgeführt, wenn der Benutzer das erlaubt.
Es kann also kein Trojaner unter diesen Umständen eingeschleust werden. Oder sollten die Aussagen über die Sicherheit von Linux nicht der Wahrheit entsprechen?
Gruß
HS
wird der trojaner remote über einen software-bug installiert
(zb: via remote-exploit in flash, firefox, etc...),
hast du keine chance.
wie es derzeit aber aussieht werden die trojaner manuell installiert.
also mit direkten zugriff auf einem rechner.
dagegen hilft eine vollverschlüsselung der platte.
(ausgenommen es gibt keinerlei backdoors in deiner hardware)
//richard
Und wenn das mal nicht mehr funktioniert werden "hardware Trojaner" installiert.. einfach eine zusätzliche Karte.
Gegen Bundestrojaner wehrt man sich mit dem Wahlzettel. Alle anderen Methoden sind sinnlos.
(Insgesamt sehe ich ein dass es einen Bundestrojaner geben muss, aber da sollen sich die Ermittlungsbehörden gefälligst an die Gesetze halten.. und sie nicht einfach so "flexibel" handhaben wie unser Innenminister in seinen Argumentationen...)
100% Sicherheit gibt es nicht.
http://www.knipex.de/fileadmin/site/knipex/scripts/mediando/images/KNIPEX/Produktfotos/web/zoom/70061604k.jpg
;)
(Insgesamt sehe ich ein dass es einen Bundestrojaner geben muss, aber da sollen sich die Ermittlungsbehörden gefälligst an die Gesetze halten.. und sie nicht einfach so "flexibel" handhaben wie unser Innenminister in seinen Argumentationen...)
... und vielleicht etwas "professioneller" - der CCC-Bericht liest sich imo wie die Analyse einer Aktion von besseren Skript-Kiddies.
Außerdem bin ich nicht der Meinung das das ein Werkzeug ist über das jede Ermittlungsbehörde beliebig verfügen sollte.
Der Trojaner sollte mindestens so sicher sein wie gute Banking Software ... da stimme ich atomical zu...
stefan.becker
17.10.11, 22:31
http://www.knipex.de/fileadmin/site/knipex/scripts/mediando/images/KNIPEX/Produktfotos/web/zoom/70061604k.jpg
;)
Gibt es das auch für WLAN?
Am Kabel für die Stromversorgung appliziert wirkt es bereits bei WLAN - Geräte mit Akku ggf. damit nachbehandeln ...
http://www.werkzeughandel-roeder.de/media/images/8614480_big.JPG
:ugly:
Gibt es das auch für WLAN?
klar:
http://omlplus.eu/Produkte/Alufolie.jpg
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.