Schön ist wenn man eine Mail bekommt in der steht "Ihr windows ist infiziert" und man sich nur denkt: "Cool wusste noch gar nichts von meinem Windows" xD
Unter Android war es mal so, dass Meldungen aus irgendeinem Grund zugriff auf den Vibrationsalarm hatten. Da kam dann ein popup mit "ihr Gerät ist infiziert" o.Ä. und gleichzeitig fing die Kiste wie verrückt an zu vibrieren.
Jetzt kommen verstärkt solche Mails, bei manchen Leuten inklusive eines bekannten und angeblich richtigen Passwortes, bei mir nur von mir selber angeblich versendet:
CodeHallo Sie! Leider habe ich ein paar schlechte Nachrichten für Sie. Vor einigen Monaten habe ich mir Zugang zu Ihren Computern verschafft, die Sie zum Surfen im Internet benutzen. Daraufhin habe ich Ihre Internetaktivitäten zurückverfolgt. Nachstehend finden Sie die Abfolge der vergangenen Ereignisse: In der Vergangenheit habe ich mir von Hackern Zugang zu zahlreichen E-Mail-Konten verschafft (heutzutage ist das eine sehr einfache Aufgabe, die online erledigt werden kann). Offensichtlich habe ich mich mühelos in Ihr E-Mail-Konto (richtige Mailadresse steht hier drin) eingeloggt. Eine Woche später ist es mir gelungen, einen Trojaner auf den Betriebssystemen all Ihrer Geräte zu installieren, die für den E-Mail-Zugang verwendet werden. Eigentlich war das ganz einfach (denn Sie haben auf die Links in den E-Mails im Posteingang geklickt). Alle cleveren Dinge sind ganz einfach (^^) Die Software von mir ermöglicht mir den Zugriff auf alle Bedienungselemente Ihrer Geräte, wie Videokamera, Mikrofon und Tastatur. Ich habe es geschafft, alle Ihre persönlichen Daten sowie den Browserverlauf und Ihre Fotos auf meine Server herunterzuladen. Ich kann auf alle Ihre Messenger sowie auf E-Mails, soziale Netzwerke, Kontaktlisten und sogar Chatverläufe zugreifen. Mein Virus aktualisiert ständig seine Signaturen (da er treiberbasiert ist) und bleibt dadurch für Ihr Antivirusprogramm unsichtbar. Jetzt sollten Sie bereits den Grund verstehen, warum ich bis zu diesem Moment unbemerkt blieb... Beim Sammeln Ihrer Informationen habe ich herausgefunden, dass Sie auch ein großer Fan von Webseiten für Erwachsene sind. Sie schauen sich gerne Pornoseiten an und sehen sich versaute Videos an und haben dabei jede Menge versauten Spaß. Ich habe mehrere perverse Szenen von Ihnen aufgenommen und einige Videos montiert, in denen Sie beim leidenschaftlichen Masturbieren zum Orgasmus kommen. Wenn Sie immer noch an meinen ernsthaften Absichten zweifeln, ist es nur ein paar Mausklicks entfernt, Ihre Videos mit Ihren Freunden, Verwandten und sogar Kollegen zu teilen. Es ist auch kein Problem für mich, diese Videos auch für die Öffentlichkeit zugänglich zu machen. Ich denke, dass Sie das nicht wollen, denn Sie wissen, wie besonders die von Ihnen geschauten Videos sind (Sie sind sich dessen bewusst), und all das kann für Sie zu einer echten Katastrophe führen. Lassen Sie uns das folgendermaßen lösen: Alles, was Sie brauchen, ist eine Überweisung von 1800€ auf mein Konto (in Bitcoin, je nach dessen Wechselkurs während der Überweisung), und nachdem die Transaktion erfolgreich war, werde ich das ganze perverse Zeug ohne Verzögerung löschen. Danach können wir so tun, als ob wir uns nie zuvor getroffen hätten. Außerdem versichere ich Ihnen, dass die gesamte Schadsoftware von allen Ihren Geräten gelöscht wird. Seien Sie sicher, ich halte meine Versprechen. Das ist ein ziemlich fairer Deal mit einem niedrigen Preis, bedenkt man, dass ich mir viel Mühe gegeben habe, Ihr Profil und Ihren Datenverkehr über einen langen Zeitraum hinweg zu überprüfen. Wenn Sie nicht wissen, wie man Bitcoins kauft und verschickt - lässt sich leicht beheben, indem Sie alle entsprechenden Informationen online suchen. Unten ist meine Bitcoin-Wallet: 17EhWWWdJMnVvgDpN3vHhTgXG19Zx4dKQ7 Sie haben nicht mehr als 48 Stunden Zeit, nachdem Sie diese E-Mail geöffnet haben (2 Tage, um genau zu sein). Im Folgenden finden Sie eine Liste von Aktionen, die Sie nicht durchführen sollten: *Versuchen Sie nicht, auf meine E-Mail zu antworten (die E-Mail in Ihrem Posteingang wurde von mir zusammen mit der Absenderadresse erstellt). *Versuchen Sie nicht, die Polizei oder einen anderen Sicherheitsdienst anzurufen. Und denken Sie nicht einmal daran, dies Ihren Freunden mitzuteilen. Sobald ich das herausfinde (Ich kann das ohne Zweifel mühelos tun, wenn man bedenkt, dass ich die volle Kontrolle über alle Ihre Systeme habe), wird das Video von Ihnen sofort öffentlich zugänglich sein. *Versuchen Sie nicht, nach mir zu suchen - das ist völlig sinnlos. Alle Kryptowährungstransaktionen bleiben zu jeder Zeit anonym. *Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu installieren oder sie loszuwerden. Es ist auch sinnlos, weil alle Ihre Videos bereits auf entfernten Servern verfügbar sind. Im Folgenden finden Sie eine Liste von Dingen, über die Sie sich keine Gedanken machen müssen: *Dass ich das von Ihnen überwiesene Geld nicht erhalten werde. - Keine Sorge, ich kann es auch nach erfolgreicher Transaktion noch zurückverfolgen, denn ich überwache weiterhin alle Ihre Aktivitäten (mein Trojanervirus enthält eine Fernsteuerungsoption, genau wie TeamViewer). *Dass ich Ihre Videos auch nach Abschluss des Geldtransfers noch öffentlich zugänglich machen werde. - Glauben Sie mir, es ist sinnlos, wenn ich Ihnen das Leben weiterhin schwer mache. Wenn ich das wirklich wollte, wäre es schon längst geschehen! Alles wird auf der Grundlage der Fairness durchgeführt! Bevor ich es vergesse...versuchen Sie in Zukunft, sich nicht mehr auf solche Situationen einzulassen! Ein Rat von mir - ändern Sie regelmäßig alle Passwörter zu Ihren Konten.
Ja, die kenne ich. Wundert mich aber, dass die noch immer unterwegs sind. Da benutzen die deine eigene Adresse (maskiert) als Absender, was das Ganze beweisen soll. Da mittlerweile aber eigentlich jeder Anbieter SPF, DKIM, etc checken sollte, dürfte das theoretisch nicht mehr im Posteingang landen. Naja.. theoretisch eben. Einige lassen scheinbar alles durch. Dabei würde der SPF schon zeigen, dass der Absender gar keine Berechtigung hat.
Phishing und andere Mechanismen von Identitätsdiebstahl, jedoch auch noch klassische Trojana, zumindest unter Windows, sind alltäglich und seit der Pandemie nicht nur mehr geworden, sondern auch stark verbessert. So gut das sie nicht mehr durch Abstürze und Irritationen auffallen. Eine gute Schutzsoftware schützt auch vor Phishing, vor allem auf Android. Auch Phishing ist sehr gut geworden und selbst ich muss manchmal schon genauer prüfen was ich da gerade geschickt bekommen habe.
Mit dem Phishing ist es wie mit Geldscheinen. Nicht jeder Mensch prüft jeden Geldschein darauf ob er echt ist.
Ja, ich denke auch. Die Zeiten sind vorbei in denen in einer Mail in schlechtem Deutsch stand, dass der "liebe Kunde" jetzt in Kürze bei der Postbank gesperrt wird und sich wieder freischalten soll.
Mittlerweile besorgen die sich Daten aus allen möglichen Leaks und schreiben dich mit echten Daten an. Auch die Links werden besser. Wobei da in Firmen sicher noch bedeutend mehr Anstrengung hinein gesteckt wird, als bei einem unbekannten Nutzer.
Unter Linux gibt es mal gerade 4 "Viren" die bekannt sind. Gegen Sicherheitslücken von Software hilft auch kein Schutzprogramm, sondern ein Update der Software.
Ein Schutzprogramm welches Schadcode aufspürt macht unter Linux nur dann Sinn, wenn Fremddateien verarbeitet werden müssen. Beispielsweise ein Fileserver, Daten über fremde Datenquellen wie USB-Stick usw.
Dieser Schadcode schadet zwar nicht unter Linux, jedoch bei Weitergabe könnte ein Windows System kontaminiert werden und wer diesen Code. bewusst, oder unbewusst, verteilt ist dafür auch verantwortlich.
Sehr guter Punkt. Wenn Sicherheitslücken einfach schnell gestopft werden würden, hätten wir viele Probleme nicht. Ich halte es zudem für relativ ausgeschlossen, dass 0-day gegen Privatanwender eingesetzt werden. Dafür sind die schlicht auch viel zu teuer. Ich persönlich nutze weder unter Linux noch unter Windows eine Antivirensoftware.
Ich kann jedoch - wie gesagt - nachvollziehen, dass man im beruflichen Umfeld irgendeinen Schutz einbauen muss. Wobei da Einschränkungen auf administrativer Ebene sicher wirkungsvoller sind als Schlangenöl. Ich denke nicht, dass klassische Viren noch ein großes Problem sind. Da ist Phishing vermutlich eher ein Thema.
Weil diese "Virenscanner" inzwischen für den Normalbetrieb unnötig geworden sind gibt es keine für Linux.
ClamAV
Eset
ClamTK (GUI)
Comodo
Gibt schon ein paar
Und wenn Dir diese Software das "Gefühl" gibt, "sicher zu surfen und überall sorglos drauf klicken zu können", dann sitzt das Problem vor dem Monitor.
Absolut richtig. Aber eventuell setzt du Software ja auch beruflich ein und da ist es den Mitarbeitern vielleicht einfach egal oder sie sind nicht so aufmerksam wie unter privaten Bedingungen. Hier muss man dann eventuell Sicherheitsvorkehrungen treffen, damit Mitarbeiter nicht alles anklicken und alles befolgen, was ihnen irgendjemand mitteilt.
In vielen Bereichen dürfte Linux da in der Tat sicherer sein. Aber vermutlich auch schwieriger.
Das mit dem "wieso wird es kostenlos angeboten?" ist doch eigentlich leicht beantwortet und dass Menschen das freiwillig und kostenlos machen auch gar nicht so abwegig. Wieso verbringen Menschen jede Woche Zeit damit, sich mit anderen in der örtlichen Freiwilligen Feuerwehr zu treffen, gleichzeitig den Nachwuchs auf eigene Zeitkosten auszubilden, bei Gefahr das eigene Leben zu riskieren und sogar Nachts das Haus zu verlassen, um irgendwo Einsatz zu zeigen?
Wieso arbeiten Menschen ohne Bezahlung in einem Fußballverein, übernehmen dort Aufgaben, kümmern sich um Nachwuchs, Spiele, Ausrüstung, einen Platz, alle finanziellen Belange, etc, ohne dafür Geld zu bekommen?
Wieso spenden Menschen Blut, ohne dafür eine Gegenleistung zu erhalten (von einer Suppe oder ner Wurst mal abgesehen), während das fertige Blut/Plasma für sehr viel Geld verkauft wird?
Wieso fahren Menschen durch Städte und helfen ehrenamtlich Obdachlosen, bieten kostenlose Haarschnitte, medizinische Versorgung und Mahlzeiten an, ohne dafür Geld zu bekommen? Wieso laufen Menschen mit Mülltüten durch unsere Wälder und räumen dort auf? Wieso gibt es die Tafel, CVJM, verschiedene Einrichtungen des DRK, Jugendhilfen, Seelsorgen, Hausfrauenvereine, Jungscharen, Sportvereine, Landfrauen, etc, obwohl dort niemand Geld bekommt für die eigene Zeit und Tätigkeit?
Unser gesamtes System und das Leben vieler Menschen funktioniert doch nur, weil es eben andere Menschen gibt, die bereits sind, völlig kostenlos oder sogar auf eigene Kosten was zurück zu geben. Helfen um des Helfen wegen. Wieso sollte es also ausgerechnet bei Software anders sein? Da gibt es Menschen, die völlig unbezahlt Zeit und Wissen investieren, um mit dem Ergebnis anderen Menschen zu helfen und etwas kostenlos der Gemeinschaft anzubieten.
Und so ganz kostenlos und unbezahlt ist es ja nicht. Es gibt ja zum Glück Firmen und Institutionen, die von der Entwicklung profitieren und dafür auch viel Geld an Spenden bezahlen. Durch diese Spenden, die Firmen dann vermutlich irgendwie steuerlich nutzen können, werden Entwickler bezahlt. Da hast du dann ganz oben das Team um Linus, welches den Kernel erstellt und dafür sicherlich irgendwie irgendeine Art der Zuwendung erhält.
Auf der nächsten oder übernächsten Stufe werden dann ja nur noch die bereits bestehenden Komponenten zusammengefügt. Linux Mint entwickelt ja da nicht das komplette System. Vorher hat ja z.B. Canonical schon seinen Teil beigetragen. Die nehmen den Kernel von Linus (den nenne ich stellvertretend), den Fenstermanager von Mutter, die Benutzeroberfläche von Gnome, usw. Das wird dann zusammengesetzt und modifiziert. Man nimmt dann den Browser von Mozilla, das Mailprogramm von Mozilla, usw. Die einzelnen Komponenten für sich sind kostenlos erhältlich und die Arbeit ist dann halt, alle Teile zusammenzufügen.
Linux Mint nimmt sich dann das fertige Ubuntu und modifiziert es nach eigenen Wünschen. MX nimmt sich ein Debian und modifiziert es, usw.
Firmen wie RedHat, Suse, etc verdienen halt mit Support ihr Geld und/oder damit, dass sie eine "Enterprise" Version anbieten und eine kostenlose. Das Geschäftsmodel ist dann eben nicht der Verkauf der Software, sondern der Support von dieser. Oder aber der Verkauf einer speziellen Software-Variante für Geschäftskunden.
Da das Ganze aber Open Source ist, stellt sich die Frage eigentlich nicht, ob da was faul ist oder nicht. Denn jeder Mensch kann sich davon überzeugen, dass das Ganze sauber ist. Und wenn man das nicht selbst kann, verlässt man sich auf die unzähligen Menschen, die das eben können.
Ich nutze selbst Windows, würde mich aber eher fragen, ob da bei Microsoft alles sauber und mit rechten Dingen zuegeht, als bei Mint oder einem der anderen Distributions-Anbieter. Denn eines ist Linux auf jeden Fall: viel transparenter
