- MultiPlus Wechselrichter Insel und Nulleinspeisung Conrad         
Seite 3 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 21 bis 30 von 32

Thema: Pi4 bereits in der Dokumentation zu finden

  1. #21
    HaWe
    Gast
    Anzeige

    E-Bike
    (hat sich überschnitten)
    @Ceos, Schorsch:

    was soll das heißen:
    keine Linux-Virenschutz Programme wie Avira für Windows???

    was ist EUER Alternativ-Konzept für Linux???
    und für Windows???

    (Gerade du, Ceos, hast doch ein VS Program für Linux bereits verlinkt!! Also was soll das Gerede von wegen es ginge nicht, ich verstünde davon nichts etc...??? Hast DU die Weisheit mit Löffeln gegessen???)

  2. #22
    Erfahrener Benutzer Roboter-Spezialist Avatar von schorsch_76
    Registriert seit
    25.03.2012
    Ort
    Kurz vor Neuschwanstein
    Alter
    48
    Beiträge
    456
    Ich betriebe Linux Server im Netz und Zuhause.

    Diese haben:
    • Komplexe Passwörter: Zugang per SSH Key Paar
    • automatische Updates
    • automatische verschlüsselte Backup Reihen mit Public Key verschlüsselt. Private Key ist an einem Sicheren Platz. Damit kann das Backup nicht mehr manipuliert werden.
    • IP Tables Firewall (shorewall)


    aber das wichtigste sind die Updates. Hier kann ich mich bei Debian darauf verlassen, das diese zeitnah kommen. unattended-Upgrades sorgt dafür, das diese auch eingespielt werden wenn ich nicht da bin.

  3. #23
    HaWe
    Gast
    Updates und Upgrades ist ebenfalls der empfohlene Normalfall, sowohl für Windows als auch für Linux (speziell Raspbian für den Pi, darum geht es ja hier vorrangig).
    Beide bieten aber keine hohe Viren- und Malwaresicherheit - mein Windows Defender hat noch nie einen Virus erkannt, mein Avira schon -zig mal!!

    Also was schützt dich und andere dann bitteschön vor Malware und virenverseuchten Downloads???

  4. #24
    Erfahrener Benutzer Robotik Einstein
    Registriert seit
    11.12.2007
    Ort
    weit weg von nahe Bonn
    Alter
    39
    Beiträge
    3.416
    >was ist EUER Alternativ-Konzept für Linux???

    Die einzig wahre Methode hast du doch im Prinzip schon selber geschrieben bzw. ich habe sie ergänzt

    Selber wissen WAS man lädt, sich absicher dass die Quelle vertrauenswürdig ist

    Meines Wissens nach sind die Repositorys für den Raspi zwar verschlüsselt (um Man in The Middle Manipulation und Fake-Repositorys auszuschließen)
    aber es gibt keine offizielle und rechtssichere Prüfung der Module auf schadhaftes Verhalten (Achtung ich schreibe heir SCHADHAFTES VERHALTEN ... nicht MALWARE, denn Malware ist an sich nur über Signaturen oder bestimmte Heuristische Erkennungen automatisiert zu entdecken)


    Hier ein Beispiel zum Verständnis, ich bin der Böse Hacker und will dir ein Backdoor aufs Handy laden (Und das ohne dass Google das erkennt und somit streng genommen rechtlich Verantwortlich dafür ist)

    Ich schreibe ein App zum bearbeiten von Fotos (okay bissl doof Inhaltlich, aber was ich brauche ist, dass du mir die Berechtigung gibst auf dem Gerät mit den Dateisystem zu arbeiten, deswegen tarne ich es als Foto Editor App)

    Im Hintergrund öffne ich ungesehen einen Borwser und rufe meinen Downloadserver auf von dem ich dir andere Schadsoftware nachlade.

    Das würde Grundsätzlich ein "normaler" Virenscanner nicht sehen, er würde nur plözlich aus dem Nichts auftauchende Malware sehen die ich fortwährend nachlade.

    Genauso kann ich ein REpo für Aptitude anlegen und dort etwas deponieren dass dir gefällt und darin ein Backdoor einbauen.

    ACHTUNG: Google macht sich die mühe die Apps in einer Sandbox laufen zu lassen und analysiert das gesamte Verhalten der App! Dadurch würden sie mein Backdoor entdecken und die App würde nach wenigen Stunden aus dem Appstore fliegen! Aber der Schaden wäre schong emacht und kein Virenscanner der Welt (außer mit guter Heuristik) würde meine App dafür in Zweifel ziehen!

    Ob die Aptittude Repos für den Raspi etwas ähnlcihes machen weis ich nicht aber ich zweifle es extrem stark an, da Apps nur eingeschränkt Arbeiten während Softwarmodule nicht vollumfänglich überwacht werden können.

    Wenn cih übrigens einen Timer einbaue der das Backdoor erst nach einer Woche öffnet, würde meine App sogar eine ganzr Woche unbehelligt auf dem Appstore liegen ;D

    tl;dr;

    Selbstkontrolle, prüfe was du lädst, lege deine Firewalleisntellungen strikt an (oder such dir ein Tool mti dem man eifnache Freigaben sicher anlegen und bearbeiten kann) aber Virenscanner funktionieren nur dann automatisch, wenn auch die Angriffe automatisch (und damit erkennbar) sind

    PS: schonmal was von Phishing gehört? Das hat mittlerweile QUalität erreicht, bei denen selbst der Personalchef auf eine Mail klickt die dann ein Backdoro ins Hausnetz öffnet ... solange das Backdoor so gebaut ist dass es nicht heurisitisch erfasst wird hilft da nur Netzwerküberwachung und strinkte Firewallregeln ... aber wenn er die PCs direkt angreift und auf eine banale Art Datein löscht, kommt da auch kaum ein Virenscanner oder die Firewall gegen an ... du musst die Mail lesen und dir 100% sicher sein dass sie vertrauenswürdig ist ...
    @Schorsch ... der Vergleich mit Schlangenöl ist absolut genial, danke für den Link
    Geändert von Ceos (26.06.2019 um 11:59 Uhr)
    Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen
    nicht.

  5. #25
    Erfahrener Benutzer Roboter-Spezialist Avatar von schorsch_76
    Registriert seit
    25.03.2012
    Ort
    Kurz vor Neuschwanstein
    Alter
    48
    Beiträge
    456
    Zitat Zitat von HaWe Beitrag anzeigen
    Also was schützt dich und andere dann bitteschön vor Malware und virenverseuchten Downloads???
    Zitat Zitat von Golem
    Wie schütze ich meinen Computer am besten? Wie unterschiedlich die Einschätzung von Experten und Computernutzern - Fachleuten sowie Durchschnittsnutzern - ist, zeigt nicht zuletzt eine Studie von Google. Die befragten Nutzer hielten Antivirenprogramme für die wichtigste Maßnahme, um sich vor Gefahren zu schützen. Das halten jedoch nur sieben Prozent der Experten für besonders wichtig. Umgekehrt ergibt sich ein ähnlich kontroverses Bild. Auf Platz eins bei den Experten: regelmäßige Updates. Die schafften es bei den Nutzern nicht einmal in die Top fünf.
    Updates, Updates, Updates, Aufmerksamkeit und AdBlock. Kein rumklicken auf beliebige Downloads oder Anhängen. Verdächtige EMails im Quelltext ansehen, da fallen oft sehr komische Geschichten auf. Keine Cracks oder sonstige "schummrige, dunkelgraue Software".

  6. #26
    HaWe
    Gast
    Ceos,
    du schreibst immer nur, was angeblich alles passieren kann und malst hier den Teufel an die Wand und auf der anderen Seite behauptest du es gäbe keinen wirksamen Virenschutz obwohl du selber zu einem Linux VS programm verlinkt hast - das ist doch nun wirklich schizophren, findest du das nicht auch langsam selber...?

    Mein Standpunt ist:
    es gibt keinen 100%igen Schutz, aber man muss sich auch schützen können gegen unerwartete Gefahren, wenn man sich ansonsten auch durchaus verantwortungsvoll verhält!
    Genau so funktioniert auch VS auf Windows!
    Und jetzt bitte gefälligst auch für den Pi auf Linux, es wird wirklich höchste Zeit!

  7. #27
    Erfahrener Benutzer Robotik Einstein
    Registriert seit
    11.12.2007
    Ort
    weit weg von nahe Bonn
    Alter
    39
    Beiträge
    3.416
    @HaWe bitte zusammenhängend lesen ... ich habe dir lediglich etwas gelinkt um nachzufragen ob du etwas derartiges meinst, ich habe es in keinem satz empfohlen!

    das ist doch nun wirklich schizophren, findest du das nicht auch langsam selber...? Bild hier  
    Deine Kommentare landen ab jetzt erstmal wieder auf ignore ... deine unverschämte/unreflektierte Art kotzt mich mal wieder an, bis irgendwann
    Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen
    nicht.

  8. #28
    HaWe
    Gast
    @Schorsch,
    einfach auf Updates gegen Malware zu vertrauen halte ich für reichlich unreflektiert und verantwortungslos!
    Gerade für den Pi: wie oft lädt man sich Programme und Programmiertools herunter, die altbekannt und scheinbar sicher erscheinen?
    Außerdem heißt es nicht, wenn nur 7% einen Virenschutz für nötig halten, dass diese damit automatisch gegenüber den übrigen 93% Unrecht hätten!

    - - - Aktualisiert - - -

    Zitat Zitat von Ceos Beitrag anzeigen
    @HaWe bitte zusammenhängend lesen ... ich habe dir lediglich etwas gelinkt um nachzufragen ob du etwas derartiges meinst, ich habe es in keinem satz empfohlen!
    ja selbstverständlich meine ich so ein Virenschutzprogramm (ohne dieses speziell zu kennen) - es sieht ähnlich aus wie Avira, allerdings ist es nicht kostenlos wie Avira in der Basisversion, und es scheint es auch nur für Intel cpus zu geben, nicht für ARMs.

    - - - Aktualisiert - - -

    AV scheint es übrigens aber sogar bereits schon zu geben für den Pi, wie soeben erfahren:
    https://packages.debian.org/buster/clamav
    https://packages.debian.org/buster/clamtk

  9. #29
    Erfahrener Benutzer Roboter-Spezialist Avatar von schorsch_76
    Registriert seit
    25.03.2012
    Ort
    Kurz vor Neuschwanstein
    Alter
    48
    Beiträge
    456
    Und wieder Standardpasswörter als Einfallstor:
    https://www.heise.de/security/meldun...l-4455677.html

    Mirai war auch Standardpasswörter:
    https://en.wikipedia.org/wiki/Mirai_(malware)


    Und das hier (bereits gezeigte) waren auch Standardpasswörter:
    https://www.golem.de/news/linux-muld...06-128321.html

  10. #30
    HaWe
    Gast
    möchtest du damit zum Ausdruck bringen, dass deiner Meinung nach die Viren bzw. Malware/Spyware weiterhin so dumm wie Brot bleiben werden?

Seite 3 von 4 ErsteErste 1234 LetzteLetzte

Ähnliche Themen

  1. [ERLEDIGT] Analog-Komperator: Reaktion bereits bei 0,5 Volt benötigt
    Von Anfänger004 im Forum Elektronik
    Antworten: 3
    Letzter Beitrag: 26.01.2019, 17:55
  2. Suche Wer hat bereits Erfahrung mit MiniInTheBox ??
    Von oberallgeier im Forum Kaufen, Verkaufen, Tauschen, Suchen
    Antworten: 5
    Letzter Beitrag: 14.12.2014, 05:45
  3. dataRequestID's - welche sind bereits belegt?
    Von Deerah im Forum Robby RP6
    Antworten: 0
    Letzter Beitrag: 28.06.2009, 14:32
  4. wie bereits gefragt
    Von besucherkauf im Forum Motoren
    Antworten: 2
    Letzter Beitrag: 21.04.2007, 12:04
  5. AT90PWM2 bzw 3 bereits von Bascom unterstützt?
    Von ACsenf im Forum Basic-Programmierung (Bascom-Compiler)
    Antworten: 7
    Letzter Beitrag: 01.03.2006, 06:06

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Solar Speicher und Akkus Tests