Hallo,
verschiedentlich meldet mir ein PopUp-Fenster beim Surfen, dass mein Computer mit Spyware verseucht sei und ich jetzt unbedingt auf OK klicken müsste, um ihn zu scannen. Natürlich gibt es kein OK und ich klicke diese Fenster weg, aber Fragen dazu entstehen bei mir schon?
Ist das einer dieser üblichen Tricks, mit denen da dunkle Lichter versuchen meine Festplatte zu durchsuchen?
Betrifft mich das überhaupt, oder nur Windows-Surfer?
Gibt es denn tatsächlich Spyware im Linux?
Angenommen, ich wäre wirklich so dämlich auf OK zu drücken und den Scan auszulösen . . . . . .Kann mich "sowas" wirklich auch als Linuxsystem ausspähen und scannen, geht das im Linux überhaupt oder schützt mich mein anderes Dateisystem?
Mozilla meldet Spyware ?
-
berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
Mozilla meldet Spyware ?
Zuletzt geändert von berlinerbaer am 23.10.2005 21:16:03, insgesamt 1-mal geändert.
Gruß
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
-
berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
-
berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
da es ja theoretisch und praktisch möglich ist, mittels
z.B. in der Knoppix ohne Passwort Rootrechte zu erlangen, könnte ein solches Script nicht ein Gleiches tun, um mich dann mit Rootrechten abzuscannen?
und zweitens, meine Passwörter für den Internetzugang, für die Veränderung meiner WebSite und für Foren sind doch in der /home/user in versteckten Dateien abgelegt, also sind diese auch für den Angreifer auslesbar?
Wenn ich alle Ports geschlossen habe - gehen wir mal davon aus, dass es zu 99 % ok ist, welche Chance hätte ein solches Script dann trotzdem, wenn ich es mir unwissentlich auf meine Home geladen hätte? Naiv gesagt, müsste ja dann der Angreifer nicht mehr vonb außen nach innen, sondern mit den geklauten Informationen von innen nach außen. Oder scheitert er dann trotzdem noch an den geschlossenen Ports?
Code: Alles auswählen
$ sudo suund zweitens, meine Passwörter für den Internetzugang, für die Veränderung meiner WebSite und für Foren sind doch in der /home/user in versteckten Dateien abgelegt, also sind diese auch für den Angreifer auslesbar?
Wenn ich alle Ports geschlossen habe - gehen wir mal davon aus, dass es zu 99 % ok ist, welche Chance hätte ein solches Script dann trotzdem, wenn ich es mir unwissentlich auf meine Home geladen hätte? Naiv gesagt, müsste ja dann der Angreifer nicht mehr vonb außen nach innen, sondern mit den geklauten Informationen von innen nach außen. Oder scheitert er dann trotzdem noch an den geschlossenen Ports?
Gruß
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
Ja, aber wer Knoppix so nutzt ist selber Schuld. Knoppix ist eine Live Distri und sollte besser nicht für "Surfexperimente" genutzt werden. Knoppix auf der HD sollte entsprechend gesichtert werden.peterschubert hat geschrieben:z.B. in der Knoppix ohne Passwort Rootrechte zu erlangen, könnte ein solches Script nicht ein Gleiches tun, um mich dann mit Rootrechten abzuscannen?
Verstecken nutzt nichts, verschlüsseln wäre wichtig.und zweitens, meine Passwörter für den Internetzugang, für die Veränderung meiner WebSite und für Foren sind doch in der /home/user in versteckten Dateien abgelegt, also sind diese auch für den Angreifer auslesbar?
Wenn das Skript (oder was auch immer) intelligent ist, scannt es die Ports vorher und sucht sich einen entsprechenden aus, oder nutzt die sowieso schon offenen einfach mit.Wenn ich alle Ports geschlossen habe - gehen wir mal davon aus, dass es zu 99 % ok ist, welche Chance hätte ein solches Script dann trotzdem, wenn ich es mir unwissentlich auf meine Home geladen hätte? Naiv gesagt, müsste ja dann der Angreifer nicht mehr vonb außen nach innen, sondern mit den geklauten Informationen von innen nach außen. Oder scheitert er dann trotzdem noch an den geschlossenen Ports?