DSM 6.x und darunter Angriff aus dem Internet

[NSFH]

Hätte mir fast in die Hose gemacht über Aussagen wie "gehärteter Browser" und "infizierte Seite - die sind bei mir gesperrt".
Du bist DIE Lösung für alle Probleme mit Viren und Trojanern. Falls du noch nicht auf die Idee gekommen bist das zu vermarkten....du könntest schon längst Millionär sein mit deinem Wissen.
Melde doch deine Erkenntnisse mal ans BSI, die küssen dir die Füsse!
Dein Link ist geil! Jetzt verstehe ich erst, du bist ein Verschwörungstheorie-Fan. Da muss ich mich geschlagen geben, reicht mein IQ nicht aus....der ist zu hoch dafür.

@PeterHoffmann: Und wo ist dein kosntruktiver Beitrag? Sehe dich nur am Spielfeldrand mit persönlichen Anmgriffen beschäftigt. Schon mal aufgefallen, wenn du mit einem Finger auf andere zeigst, dass die anderen 4 auf dich selbst deuten?

 

[Matthieu]

Jetzt geht das schon wieder los. Ihr könnt es nicht lassen.
Back to topic oder ich mach hier dicht.
Obligatorischer Hinweis zum fefe Link: Wer fefe liest, sollte auch fefe einordnen können. Selbst wenn jemand sein ganzes Leben lang keinen einzigen Virenscanner-Vorfall hat, sollte er nicht von sich auf andere schließen. Oder anders gesagt: Die Rate der korrekten Alarme übersteigt immer noch die Anzahl der durch Virenscanner bedingten Sicherheitslücken.

MfG Matthieu

 

[Iarn]

Die Rate der korrekten Alarme übersteigt immer noch die Anzahl der durch Virenscanner bedingten Sicherheitslücken.

Bauchgefühl oder belegbar durch Quellen?

 

[NSFH]

Auch wenn man eine Frage nicht mit einer Gegenfrage beantworten soll: Negierst du die Existenz von Viren, Trojanern und Ransomware?
Wenn nein, was schützt dich davor?
Das ist keine Frage des Bauchgefühls.

 

[Iarn]

1) Nein, aber die Gegenfrage war wohl nur pure Provokation

2) im Wesentlichen ein modernes sichereres Betriebssystem. Es gibt einen Grund dafür, dass Virenscanner de facto nur auf Windows verbreitet sind. Sowohl bei Linux, BSD und OSX werden Bedrohungen durch Betriebssystem Patches begegnet und nicht durch Virenscanner.
Auch Microsoft geht langsam den Weg, auch wenn es ncoh ein weiter ist. Es gibt ja durchaus renommierte Stimmen, die sagen, dass der Defender einen adäquaten Schutz bietet. Das ist zwar jetzt auch irgendwie ein Antivirenprogramm aber Teil des Default Softwarepaketes des Betriebssystems.

Ich behaupte mal das meine Windows-freie IT Landschaft zu Hause besser gegen Viren, Trojanern und Ransomware geschützt ist als jedes Windowssystem mit Antivirensoftware.
Die potentiell verwundbarsten Geräte sind tatsächlich meine Synologys, wobei bei mir die Geräte ohne Kernel 4.4 eh in einer DMZ sind, da ich Synology nicht zutraue ihre obsoleten Frankenstein 3.x Kernel ohne Upstream Support alleine sicher zu halten.

 

[NSFH]

Der Defender ist nicht irgendwie ein Virenprogramm sondern er ist eines. Allerdings koppelt er nicht nur Viren etc sondern auch einen Teil der Malware. Dadurch, dass er systemintegriert ist hat er aber keine andere Funktion.
Angriffe auf den überalterten Kernel der Linuxgeräte von Synology sind nicht das Problem.
Ich staune nur über so viel Selbstübereinschätzung, was deine Schutzmassnahmen angeht. Wenn das so einfach ist, wieso werden dann immer noch so viele Systeme durch Schädlinge befallen? Weil sie einen Virenscanner nutzen?
Wie gesagt, ohne Virenscanner merkst du gar nicht, dass du auf einer infizierten Webseite unterwegs bist, die im Hintergrund Schadcode installiert.
Last but not least ist die Aussage: "Mein Virenscanner hat noch nie Alarm geschlagen" ausgemachter Unsinn. Das tut er wirklich nicht und das ist gewollt, denn bei jedem Blockvorgang würde er dann piepen, Fnster aufpoppen lassen usw, was die Usibility des PCs massiv einschränken würde. Von daher ist diese Aussage ganz einfach nur Quatsch! Der Virenscanner arbeitet so weit wie irgendwie möglich unbemerkt und nicht störend im Hintergrund.
Nehme ich also diesen Fakt und dazu u.a. auch deine Aussage kann ich nur feststellen, dass ihr absolut KEINE Ahnung habt und hier ganz gefährliches Halbwissen verteilt.

P.S.: Ich kann nur hoffen, dass Mitleser ihre Schlüsse aus diesen Postings ziehen und nicht auf die Idee kommen den Grundschutz ihres PCs in Frage zu stellen! Etwas dümmeres könnte man einfach nicht tun.

 

[AndiHeitzer]

Ich kann nur hoffen, dass Mitleser ihre Schlüsse aus diesen Postings ziehen .....

IGNORE NSFH = YES!

Gehab Dich wohl mit Deiner unendlichen Weissheit.

 

[Iarn]

@NSHF: Sorry aber man merkt, dass Du von Linux keine Ahnung hast. Keinen Virenscanner zu nutzen ist auf Linux keine Selbstüberschätzung, sondern absolut normal. Und ich habe kein einziges Windows System mehr, nicht einmal eine VM.
In diesem Zusamenhang finde ich es lächerlich, dass Du dann selbst das Wort Halbwissen in den Mund nimmst. Auch die These von Angriffe auf überalterte Kernel wären Deiner Meinung nach nicht das Problem steht in Gegensatz zu wiederholten Aussagen der Kernel Maintainer um Linus Torvalds, die ausdrücklich vor end of life Kernels warnen.

 

[NSFH]

Ich habe bei deinem Posting das Wort windowsfrei überlesen.
Natürlich wird vor Kernelschwachstellen gewarnt, aber mir geht es hier nicht um Attacken auf den Kernel sondern um Virenscanner unter Windows. Die Kernel sind für Hacker interessant, da es viele Linuxserver als lohnende Ziele gibt. Fragt sich, wie der Hacker erst einmal in ein System eindringen kann um den Kernel zu gefährden. Fakt ist auch, dass Linux nicht so attakiert wird wie Microsoft Produkte. Der Grund ist ganz einfach die Verbreitung. Viele lohnende Ziele sind produktiver zu attackieren als Insellösungen zu denen Linux nun mal zählt, vor allem bei Endnutzern.
Mit anderen Wortenn, du hast keinen besseren Schutz sondern nur ein System, welches nicht weit verbreitet ist und deshalb der Aufwand für die meisten nicht lohnt anzugreifen. Eine Gefährdung alleine durch Nutzung deiner Webbrowser kannst du definitiv nicht ausschliessen.
Und nein, ich habe keine Ahnung von Linux, bis auf einige Server, die unter Linux laufen. Warum die laufen ohne Ahnung davon zu haben weiss ich auch nicht........

@Andi...: DANKE!

 

[Iarn]

Fakt ist auch, dass Linux nicht so attakiert wird wie Microsoft Produkte. Der Grund ist ganz einfach die Verbreitung. Viele lohnende Ziele sind produktiver zu attackieren als Insellösungen zu denen Linux nun mal zählt, vor allem bei Endnutzern.

Dein Fakt ist einfach Bullshit. Linux ist deutlich verbreiteter als Windows. Frag Dich mal auf was Dein Draytek läuft. Und ob Dein Virenscanner Dich noch schützt, wenn jemand Deinen Router gekapert hat. Und glaube mir die ganz lohnenden Ziele sind alles Server und da ist Linux nun mal deutlich vorne. Dass Windows so häufig attaktiert wird, liegt zum einen an der Architektur und zum anderen, da es dort viele beim Thema IT Sicherheit unbedarfte Enduser gibt. Und lieber auf 1000 Windows Rechner Bitcoin schürfen als sich an den Linux Servern von Amazon die Zähne auszubeißen.

Und nein eine Gefährdung durch Nutzung meines Webbrowsers kann ich nicht ausschließen, dann darf man aber auch gar nicht ins Internet gehen. Aber in Summe glaube ich bin ich deutlich besser geschützt als Dein Windows System mit Antiviren Programmen, die im Zweifel sogar einen zusätzlichen Angriffsvektor bieten.

 

[Matthieu]

Ich hatte es ja angedroht ...