3. [Linux] Antivirenprogramm nötig?

[Linux] Antivirenprogramm nötig?

  • ?

    derheisesch... schrieb:

    mein gott junge! schrieb:

    jeder browser, der javascript unterstützt, unterstützt das!

    Verlink mal die Doku dazu, damit man sieht überwas du sprichst.

    die heruntergeladene datei könnte im temporären verzeichnis gespeichert werden.

    "Könnte" oder "kann nur"?

    Wenn jeder Browser mit Javascript ohne Userbenachrichtigung überall Dateien speichern könnte, wäre das ja schon viel schlimmer als jeder Virus. Dann könnte so eine "Böse-Javascript Werbung" ja einfach deinen PC mit harmlosen Textdateien zumüllen oder deine Urlaubsfotos mit Werbefotos überschreiben, ohne dass dein Virenscanner sich beschwert.

    Und die letzte Frage nochmal genauer: Wie wird die herruntergeladene Datei ausgeführt?

    1. es gibt keine doku. javascript ist eine skriptsprache, die im browser implementiert ist. der browser führt nur skripts aus. ob die skripts jetzt irgendein bildbetrachter oder ein virenloader sind, ist dem browser egal.
    2. auch exen können über javascript ausgeführt werden: http://stackoverflow.com/questions/3152482/running-exe-from-javascript
    3. ja, dein browser kann in den temorären ordner schreiben. wenn du mit dem adobe-pdf plugin ein pdf im browser ansiehst, dann wird, soweit ich weiß, dieses pdf vorher im temp-order gespeichert.
    4. das antivirenprogramm hat ebenfalls zugriff auf den temp-ordner.

    5. bitte lass diese fragerei. du stellst dich nur selbst bloß.

    6. javascript ist ein mächtiges werkzeug. es sollte nicht unterschätzt werden.

    7. bitte! installier ein antivirenprogramm! die sind nämlich für leute wie dich gemacht.

    0
  • ?

    Ach komm, erzähl doch nicht so einen Müll.

    nu reichts aber schrieb:

    1. es gibt keine doku. javascript ist eine skriptsprache, die im browser implementiert ist. der browser führt nur skripts aus. ob die skripts jetzt irgendein bildbetrachter oder ein virenloader sind, ist dem browser egal.

    Kapierst du garnix?
    Natürlich gibt es unmengen an Dokus zu Javascript. Sowas http://www.w3schools.com/jsref/
    Und jetzt bitte einen Link zu dieser Download Funktion.

    2. auch exen können über javascript ausgeführt werden: http://stackoverflow.com/questions/3152482/running-exe-from-javascript

    Wohl kaum von nicht lokalen Scripten.
    http://stackoverflow.com/questions/877774/how-can-i-run-a-program-or-batch-file-on-the-client-side
    Sonst könnte man ja einfach "format c:" ausführen und bräuchte nicht erst einen Virus installieren.

    5. bitte lass diese fragerei. du stellst dich nur selbst bloß.

    Ich stell gern Fragen die dumm ausschauen. Am Ende sind dann die Antworter die bloßgestellten.

    0
  • ?

    ok, dann gibts halt doch eine doku.
    ich wiederhole es nochmal: javascript ist eine skriptsprache. du kannst sachen implementieren. man braucht keine download-funktion in irgendwelchen stdlibs. die muss selbst geschrieben werden. du kannst so ziemlich alles in javascript schreiben.

    andere viren schaffen es auch, ausgeführt zu werden. man braucht kein javascript. es reicht ein anwender ohne antivirenprogramm.

    außerdem gibt es andere mittel und wege. es geht auch einfach. der anwender läd sich irgend ein programm runter, das bereits infiziert ist. anschließend führt er es selbst aus. pech gehabt. hätte er mal lieber ein antivirenprogramm gehabt und die datei vorher überprüft.

    ich werde hier jetzt nichts mehr schreiben. ich diskutiere nicht mit ignoranten leuten, die glauben, sie sind der king und würde alles besser wissen. genausowenig akzeptiere ich dein aggressives verhalten. wenn du meinst, du brauchst kein antivirenprogramm, dann ist das deine sache.
    wie gesagt, der download über javascript, den bemerkst du nicht. und da wird dir auch dein hochgelobtes gehirn nix helfen. und wehe du hast mal nen virus... dann kannste dein system neu aufsetzten.

    ich empfehle allen ein antivirenprogramm.

    tschüss

    0
  • ?

    schicht im schacht schrieb:

    ok, dann gibts halt doch eine doku.
    ich wiederhole es nochmal: javascript ist eine skriptsprache. du kannst sachen implementieren. man braucht keine download-funktion in irgendwelchen stdlibs. die muss selbst geschrieben werden. du kannst so ziemlich alles in javascript schreiben.

    Lol, du kanntest noch nicht mal irgendeine Javascript Doku und jetzt glaubst du zu wissen, dass man irgendwelche Sachen damit schreiben kann, die einfach so unbemerkt vom User Sachen auf dem Rechner installieren können. Is klar... 🙄

    0
  • ?

    derheisesch... schrieb:

    schicht im schacht schrieb:

    ok, dann gibts halt doch eine doku.
    ich wiederhole es nochmal: javascript ist eine skriptsprache. du kannst sachen implementieren. man braucht keine download-funktion in irgendwelchen stdlibs. die muss selbst geschrieben werden. du kannst so ziemlich alles in javascript schreiben.

    Lol, du kanntest noch nicht mal irgendeine Javascript Doku und jetzt glaubst du zu wissen, dass man irgendwelche Sachen damit schreiben kann, die einfach so unbemerkt vom User Sachen auf dem Rechner installieren können. Is klar... 🙄

    http://de.wikipedia.org/wiki/Drive-by-Download

    0
  • ?

    '' schrieb:

    derheisesch... schrieb:

    schicht im schacht schrieb:

    ok, dann gibts halt doch eine doku.
    ich wiederhole es nochmal: javascript ist eine skriptsprache. du kannst sachen implementieren. man braucht keine download-funktion in irgendwelchen stdlibs. die muss selbst geschrieben werden. du kannst so ziemlich alles in javascript schreiben.

    Lol, du kanntest noch nicht mal irgendeine Javascript Doku und jetzt glaubst du zu wissen, dass man irgendwelche Sachen damit schreiben kann, die einfach so unbemerkt vom User Sachen auf dem Rechner installieren können. Is klar... 🙄

    http://de.wikipedia.org/wiki/Drive-by-Download

    Hast du die verlinke Seite auch mal gelesen? Das hat garnichts mit standard Javascriptfunktionalität zu tun.

    http://de.wikipedia.org/wiki/Drive-by-Download schrieb:

    Üblicherweise werden diese Aktionen im Browser in einer Sandbox ausgeführt. Nur wenn der Browser eine Sicherheitslücke aufweist, kann Software aus dieser Sandbox direkt auf den Computer des Benutzers zugreifen.

    Damit sind wir wieder am Anfang.

    derheisesch... schrieb:

    Und inwiefern sollte ein Virenscanner gegen eine mögliche Sicherheitslücke, in einem Jpeg Viewer des Borwsers oder ähnlichem, helfen? Meint ihr, dass einer der es drauf hat so eine Sicherheitslücke zu finden und auszunutzen, diese dann verwendet, um einen bekannten Virus auf eurem System zu installieren?

    0
  • P

    http://www.focus.de/digital/internet/trojaner-ueber-online-werbung-so-schuetzen-sie-sich-vor-der-schadsoftware_aid_955675.html

    0
  • Administrator

    Phoemuex schrieb:

    http://www.focus.de/digital/internet/trojaner-ueber-online-werbung-so-schuetzen-sie-sich-vor-der-schadsoftware_aid_955675.html

    Finde ich recht witzig. Anscheinend wollten sie über folgende Lücken eindringen:
    - Adobe Flash
    - Java Applets
    - Internet Explorer
    - PDF Plugin

    Ich habe einen Flash Blocker, damit Flash nur geladen wird, wenn ich auch sage, dass es Flash abspielen soll.
    Java Applets brauchen ebenfalls von mir zuerst eine Bestätigung, bevor sie geladen werden.
    Den Internet Explorer verwende ich ganz sicher nicht.
    PDF müssen ebenfalls von mir bestätigt werden. Zudem verwende ich nicht den Adobe PDF Reader und somit nicht dessen Plugin.

    Betroffen war übrigens auch nur Windows und es wurde ja ursprünglich nach dem Linux OS gefragt. Auch waren es nur bekannte Sicherheitslücken. Wer seine Programme einigermasen aktuell hat, musste überhaupt nichts befürchten. Auch habe ich bisher nirgendwo gelesen, ob irgendein Anti-Virus Programm dabei überhaupt geholfen hätte.

    Ich erachte meine Schutzmassnahmen als besser, als einfach nur ein Anti-Virus Programm zu installieren und dann zu denken, ich sei geschützt 😉

    Übrigens, falls jemand unter Linux trotzdem eine Anti-Viren Lösung möchte: ClamAV. Wird oft für Mailserver eingesetzt. Und wurde, glaube ich, noch nicht erwähnt?

    Grüssli

    PS: Ich setze Anti-Viren Software ein, aber ich halte nicht all zu viel davon für meinen persönlichen Computer. Ganz anders auf Arbeit-PCs in Büros oder Leuten die darauf angewiesen sind, dass andere für sie die Programme aktualisieren.

    0
  • B

    @derheisesch...
    Kennst du Buffer Overflows?

    Artikel hierzu: http://www.phrack.com/issues.html?issue=49&id=14

    0
  • L

    Mal im ernst ich habe seit ich mit mit dem C64 irgendwann angefangen habe einmal auf dem PC ein Problem mit einem Virus gehabt, wenn mal was drauf war lies es sich super entfernen. Datenverlust gab es nie und glaubt mir ich war auch auf den übelsten Seiten für Viren unterwegs. Gibt es denn wirklich Leute denen in den letzten Jahren ein Virus, egal auf welchem System wirklich was kaputt gemacht hat?

    0
  • ?

    Bitte ein Bit schrieb:

    @derheisesch...
    Kennst du Buffer Overflows?

    Hast du einen Virenscanner der die verhindert oder kannst du nicht lesen?

    0
  • ?

    Wie kommen Leute die einen Trojaner per Werbung verbreiten mit sowas eigentlich ungestraft davon? Wenn auf irgendeiner Seite Werbung eingeblendet wird, muss der Seitenbetreiber doch wissen, von wem die Werbung ist, schließlich bekommt er ja Geld von dem. Auch wenn noch ein Drittanbieter dazwischen ist, muss der ja dann Wissen, von wem die Werbung mit Trojaner ist. Am Ende muss doch immer einer sein, der Zahlt, dass seine Werbung angezeigt wird und der kann dann doch auch angezeigt werden, wenn seine Werbung ein Trojaner ist.

    0
  • L

    Gibt es eigentlich ein Browser-Plugin welches ich mit einer Whitlist füttere, so dass nur eine handvoll Seiten denen ich vertraue Flash,Java, Javascript etc. ausführen dürfen? Bis jetzt kenne ich nur einzelne Plugins wie NoScript.

    So weit ich weiß sind ja wohl die Plugins das größere Übel. Obwohl wenn ich mir immer mal so die Berichte über Lücke anschaue, dann ist wirklich kein OS und kein Programm frei von Sicherheitslücken. Man sollte sich also nie sicher fühlen und wichtige Daten entweder immer verschlüsseln oder auf einem Rechner ohne Internet aufbewahren. Oder man surft nur in einer virtuellen Maschine.

    Was haltet ihr für den besten Schutz?

    0
  • ?

    Lichtweite schrieb:

    So weit ich weiß sind ja wohl die Plugins das größere Übel.

    warum

    0
  • L

    Wenn ich von erfolgreichen Angriffen lesen sind meist die Browser-Plugins die Tür. Warum weiß ich nicht.

    0
  • ?

    warum schrieb:

    Lichtweite schrieb:

    So weit ich weiß sind ja wohl die Plugins das größere Übel.

    warum

    weil die browserhersteller nur ihren code entbuggen können. Was die pluginentwickler machen, ist halt eben sache der pluginentwickler.

    0
  • B

    Hast du einen Virenscanner der die verhindert

    Ja, nennt sich EMET (Enhanced Mitigation Experience Toolkit). Ein recht merkwürdigen Namen für ein Tool mit dem man anderen Programm die Sicherheitssysteme des Beriebssystems aufzwingen kann. Aber dies ist Sache des Betriebssystems bzw. der Compilertechnik und nicht der Antiviren-SW.

    oder kannst du nicht lesen?

    Nein du hast meine Schwäche erkannt. Ich kann nicht lesen. 😞

    0
  • B

    Also ich habe kein Antivirenprogramm drauf. Als ich noch Windows auf der Platte nebenher hatte bekam dies immer AVG, aber Windows habe ich mittlerweile nicht mal mehr als Dualboot drauf.

    0
Anmelden zum Antworten