Er-Findet. Das machen die schon seit Jahren so, aber im Moment wirds offensichtlich. Die "finden" immer wieder mal ein Virus, das Linux und andere Nicht-MS-Software angreift, der natürlich auch nur sagt, daß er da ist und ihnen "zugespielt" wurde. In letzter Zeit erinnere ich mich da zB an die ipod-Geschichte...
"Leute....mit Linux haben wir ein Problem. Niemand kauft für dieses OS Sicherheitssoftware. Gerade Firmen sind unsere großen Kunden. MACHT WAS. LASST EUCH WAS EINFALLEN."
Das Ergebnis sieht man oben. Da haben wir einen Wurm gefunden. Der ist überall gefährlich. Wir arbeiten aber nicht mit den Herstellern von OO zusammen. Für uns ist es besser wenn wir Angst verbreiten.....
Ich habe Antivir für Workstations laufen, ohne dafür bezahlen zu müssen. Nur von einer sicheren und einfach bedienbaren Firewall habe ich z.Zt. keine Ahnung. Dabei habe ich auf dem Router Ports freigegeben und bin potentiell gefährdet.
> In einer Stellungnahme zeigt sich das OpenOffice.org-Team verärgert.
Das wird noch öfters auch anderen OpenSource Teams passieren. Ich denke, langsam muß man sich daran gewöhnen, daß sich Linux und OpenSource etabliert haben. Die Viren, Würmer und Trojaner nehmen jetzt auch für OpenSource/Linux/Free Software Produkte zu.
Hier ist es noch im Labor passiert, aber bald passiert es ,,da draußen''. Crackern und Spammern ist es egal, welche Linux/Windows Büchse sie befallen, hauptsache kriminell.
Sie sind verärgert, weil man gewöhnlich zuerst das jeweilige Projekt warnt und dann mit etwas Abstand die "Schadsoftware" veröffentlicht. Das sollte genau _so_ sein, damit diese Lücke _vor_ dem bekannt werden gefixt werden kann und man es den Skript-Kiddies nicht zu einfach macht.
quitsch quatsch ... was du schreibst is völliger Quarks !
Die kleine Anzahl der Würmer und Viren unter Linux hat überhaupt nichts mit der Verbreitung zu tun. Das hat schlicht und ergreifend was mit dem Sicherheitsmanagement von Linux zu tun.
Einfachstes Beispiel: Wenn du Win neu installierst bist du automatisch Administrator. Das wäre so, als wenn du mit Linux die ganze Zeit als Root arbeiten würdest.(Die Folgen will ich mir gar nicht vorstellen )
Dieser tolle BadBunny Wurm richtet kein Schaden an ... ja was solls? Dann wird er halt verbreitet, mir doch schnuppe.
Und die Prophezeiung von Sophos, das dies nur die Ruhe vor dem Sturm wäre, finde ich am lächerlichsten. Ein Wurm, der sich nur verbreitet und kein Schaden anrichtet ist für mich kein Schädling. So was gibt es leider schon seit der Erfindung des Internets .... schade Sophos ihr seit leider über 10 Jahre zu spät dran.
Und es is ja auch sch**** egal wo der Wurm herkommt, aber Sophos ach so tolle Entdeckung, ist leider mehr Schein als Sein und gehört unter die Rubrik "Sinnlose Pressemitteilung aus dem Jahr 2007 um einfach mal ein bischen auf sich aufmerksam zu machen."
In vielen Fällen reichen leider auch die Nutzerrechte, um Schaden anzurichten. Eben und gerade dann, wenn persönliche oder wichtige Daten auf dem Rechner vorhanden sind.
die Zeiten, wo ein Virus 'nur' die Festplatte plattmacht oder den Rechner anderweitig beschädigt sind zwar noch nicht wirklich vorbei, eine echte Gefahr liegt aber inzwischen in der Zugänglichkeit von Nutzerdaten, dazu reichen auch User-Rechte.
Wenn du Win neu installierst bist du automatisch Administrator. Das wäre so, als wenn du mit Linux die ganze Zeit als Root arbeiten würdest.(Die Folgen will ich mir gar nicht vorstellen )
Dieser tolle BadBunny Wurm richtet kein Schaden an ... ja was solls? Dann wird er halt verbreitet, mir doch schnuppe.
Das /home/feldsee-Verzeichnis könnte er schon leer machen ... ein wenig Schaden wäre das schon. Zumindest äußerst lästig, immer wieder Backups einspielen zu müssen.
Leute, die Zeit der Unschuld währt nicht ewig. Irgendwann werden wir Virenscanner für Linux nützlich finden.
Tja, solche Meldungen liest man nun schon seit Jahren, aber wo sind die Viren? Ich warte und warte, Tag für Tag, aber es kommt einfach nichts, außer diesen tollen "Proof-of-concept"-Meldungen. Wie langweilig. *GÄHN*
Ich finde dass das (noch) weitesgehende Fehlen von Schädlingen in *nix-Welt (außer den guten alten Rootkits) ein echter Nachteil von Linux ist. Glücklicherweise kann Wine auch hier ein wenig helfen:
mit sochen ansichten von openoffice werden auch mit openoffice unter linux trojaner moeglich. die behauptung man oeffnet keine dokumente aus unbekannten quellen ist eine bankrotterklaerung fuer ein produkt.
das ist also ob das mozilla-projekt anfaengt zu sagen: "nein wir verhindern nicht dass man per javascript die festplatte formatiert... surft bitte nur webseiten an denen ihr vertraut".
haette ich vom openoffice projekt ehrlich nicht erwartet... aus starbasic zugriff auf perl zu erlauben.
Von Michael Stehmann am Do, 24. Mai 2007 um 12:06 #
Starbasic ist eine Makrosprache, die u.a. Zugriffe auf das Dateisystem und das Starten externer Programme ermöglicht.
Dies sind für diejenigen, die Anwendungen für OpenOffice.org programmieren, u.U. recht nützliche Features. Schadsoftware, die von derartigen Funktionen Gebrauch macht, nutzt also keinen Bug, sondern ein Feature aus.
Wollte man Starbasic "by design" sicherer machen, müsste man solche Funktionen entfernen, wodurch allerdings dann u.a. vorhandene Anwendungen, die auch diese Funktionen nutzen, unbrauchbar würden.
Generell würden dadurch die Möglichkeiten der Anwendungsprogrammierer beschnitten, was die Einsatzmöglichkeiten von OpenOffice.org beschränken könnte.
Die Lösung dieses Problems ist einfach und dennoch alles andere als leicht: OpenOffice.org ist - wie Freie Software generell - für den "mündigen" Anwender gedacht, der in der Lage ist, mit Dokumenten, die aus dubiosen Quellen stammen und Makros enthalten, verantwortungsvoll umzugehen.
Dazu gehört nicht nur die Beherzigung der generellen Warnung vor der Aktivierung von Makros, sondern auch z.B. die regelmäßige Sicherung der Daten.
Tja, und Standartmäßig ist z.B. bei Ubuntu kein Pfad auf "Vertrauenswürdig" gestellt, und die Sicherheitsstufe auf Mittel, also wird eh immer nachgefragt bei einem Macro, da ich Macros nicht mag (mit ist es ein Rätsel warum man in einer Office Anwendung sowas braucht) werde ich auch nicht auf aktivieren klicken...
mfg Betz Stefan PS: Jeder User der nicht nur Matsch in der Birne hat wird bei so ner Meldung vielleicht mal nachdenken!
Opensource ist eben auch "nur" Software.
ich habe Schadsoftware für die bash geschrieben. Die Software löscht die gesamte Festplatte. (Sie muss dafür mit root-Rechten ausgeführt werden)
Ergo: DIE BASH IST GEFÄHRLICH!!! :-p
LiveCD sei dank, sonst könnte ich jetzt nicht mittrollen!
"Leute....mit Linux haben wir ein Problem. Niemand kauft für dieses OS Sicherheitssoftware. Gerade Firmen sind unsere großen Kunden. MACHT WAS. LASST EUCH WAS EINFALLEN."
Das Ergebnis sieht man oben. Da haben wir einen Wurm gefunden. Der ist überall gefährlich. Wir arbeiten aber nicht mit den Herstellern von OO zusammen. Für uns ist es besser wenn wir Angst verbreiten.....
Diese Firma ist für mich jetzt schon sehr dubios.
http://www.macnews.de/news/99925.html
wenn jemand den Schädling sieht bitte mal einen link posten, möchte auch den Hasen
- antivir
- clamav
- ...
Das wird noch öfters auch anderen OpenSource Teams passieren.
Ich denke, langsam muß man sich daran gewöhnen, daß sich Linux und
OpenSource etabliert haben. Die Viren, Würmer und Trojaner nehmen
jetzt auch für OpenSource/Linux/Free Software Produkte zu.
Hier ist es noch im Labor passiert, aber bald passiert es ,,da draußen''.
Crackern und Spammern ist es egal, welche Linux/Windows Büchse sie
befallen, hauptsache kriminell.
Das steht aber auch genauso im Text!
cu
Die kleine Anzahl der Würmer und Viren unter Linux hat überhaupt nichts mit der Verbreitung zu tun.
Das hat schlicht und ergreifend was mit dem Sicherheitsmanagement von Linux zu tun.
Einfachstes Beispiel:
Wenn du Win neu installierst bist du automatisch Administrator. Das wäre so, als wenn du mit Linux die ganze Zeit als Root arbeiten würdest.(Die Folgen will ich mir gar nicht vorstellen )
Dieser tolle BadBunny Wurm richtet kein Schaden an ... ja was solls? Dann wird er halt verbreitet, mir doch schnuppe.
Und die Prophezeiung von Sophos, das dies nur die Ruhe vor dem Sturm wäre, finde ich am lächerlichsten.
Ein Wurm, der sich nur verbreitet und kein Schaden anrichtet ist für mich kein Schädling.
So was gibt es leider schon seit der Erfindung des Internets .... schade Sophos ihr seit leider über 10 Jahre zu spät dran.
Und es is ja auch sch**** egal wo der Wurm herkommt, aber Sophos ach so tolle Entdeckung, ist leider mehr Schein als Sein und gehört unter die Rubrik "Sinnlose Pressemitteilung aus dem Jahr 2007 um einfach mal ein bischen auf sich aufmerksam zu machen."
die Zeiten, wo ein Virus 'nur' die Festplatte plattmacht oder den Rechner anderweitig beschädigt sind zwar noch nicht wirklich vorbei, eine echte Gefahr liegt aber inzwischen in der Zugänglichkeit von Nutzerdaten, dazu reichen auch User-Rechte.
Dieser tolle BadBunny Wurm richtet kein Schaden an ... ja was solls? Dann wird er halt verbreitet, mir doch schnuppe.
Das /home/feldsee-Verzeichnis könnte er schon leer machen ... ein wenig Schaden wäre das schon. Zumindest äußerst lästig, immer wieder Backups einspielen zu müssen.
Leute, die Zeit der Unschuld währt nicht ewig. Irgendwann werden wir Virenscanner für Linux nützlich finden.
Welche Zeit der Unschuld? Siehe unten.
Irgendwann werden wir Virenscanner für Linux nützlich finden.
Ich verlasse mich auf die graue Masse zwischen meinen Ohren. Das schützt zuverlässiger als jeder Virenscanner.
Ich warte und warte, Tag für Tag, aber es kommt einfach nichts, außer diesen
tollen "Proof-of-concept"-Meldungen. Wie langweilig. *GÄHN*
http://os.newsforge.com/article.pl?sid=05/01/25/1430222&from=rss
mit sochen ansichten von openoffice werden auch mit openoffice unter linux trojaner moeglich.
die behauptung man oeffnet keine dokumente aus unbekannten quellen ist eine bankrotterklaerung fuer ein produkt.
das ist also ob das mozilla-projekt anfaengt zu sagen:
"nein wir verhindern nicht dass man per javascript die festplatte formatiert... surft bitte nur webseiten an denen ihr vertraut".
haette ich vom openoffice projekt ehrlich nicht erwartet... aus starbasic zugriff auf perl zu erlauben.
:D
Dies sind für diejenigen, die Anwendungen für OpenOffice.org programmieren, u.U. recht nützliche Features. Schadsoftware, die von derartigen Funktionen Gebrauch macht, nutzt also keinen Bug, sondern ein Feature aus.
Wollte man Starbasic "by design" sicherer machen, müsste man solche Funktionen entfernen, wodurch allerdings dann u.a. vorhandene Anwendungen, die auch diese Funktionen nutzen, unbrauchbar würden.
Generell würden dadurch die Möglichkeiten der Anwendungsprogrammierer beschnitten, was die Einsatzmöglichkeiten von OpenOffice.org beschränken könnte.
Die Lösung dieses Problems ist einfach und dennoch alles andere als leicht: OpenOffice.org ist - wie Freie Software generell - für den "mündigen" Anwender gedacht, der in der Lage ist, mit Dokumenten, die aus dubiosen Quellen stammen und Makros enthalten, verantwortungsvoll umzugehen.
Dazu gehört nicht nur die Beherzigung der generellen Warnung vor der Aktivierung von Makros, sondern auch z.B. die regelmäßige Sicherung der Daten.
mfg Betz Stefan
PS: Jeder User der nicht nur Matsch in der Birne hat wird bei so ner Meldung vielleicht mal nachdenken!
images?svnum=10&um=1&hl=de&client=firefox-a&rls=
org.mozilla%3Ade%3Aofficial&q=porno+bunny&btnG=Bilder-Suche