Wieso gibt es anno 2016 immer noch bis zu 5000 Deppen pro Stunde, die eine angebliche Rechnung im Anhang einer schmierigen Mail eines ihnen unbekannten Absenders öffnen? Intelligent life on earth? Rare.
[…] Wie reagieren idjoten, wenn auf dem mäjhlserver eine schadsoftwäjhr erkannt wurde? […]
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Meine erste Tastatur hatte noch viel viel geilere…”
Die kommt, wie Meta auch, aus der Linux-Welt und ist eigentlich keine…”
Ey, lass mich einfach rein, okay? |
Ich will das hier nie wieder sehen. |
Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.
Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.
Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.
Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.
Mehr Informationen unter www.politiker-stopp.de.
Artikel als RSS
Meine Kollegen und ich kennen diese Leute persönlich. Anekdote von der Arbeit, ein paar Monate her:
Ruft ein Mitarbeiter bei uns an. "Ich habe da so eine komische Email, da steht, ich soll mich bei Fragen an Sie wenden.". Kurze Prüfung. Stellt sich raus, es ist die automatische Information an den Empfänger, daß unser Spamfilter/Scanner auf dem zentralen Mailgateway eine Mail in Quarantäne gestellt hat, weil dadrin Schadsoftware gefunden wurde. Steht in der Infomail genauso drin, aber bittesehr, wenn das noch erklärt werden muß, helfen wir ja gerne. Erklär, erklär, erklär. Am Ende des Crashkurses Email/Schadsoftware/Quarantäne dann dies:
Benutzer: Können Sie die Mail freischalten?
Admin: Kennen Sie den Absender?
Benutzer: Nein.
Admin: Sagt Ihnen der Betreff etwas?
Benutzer: Nein.
Admin: Erwarten Sie eine Mail mit Anhang?
Benutzer: Nein.
Admin: Warum wollen Sie die Mail?
Benutzer: Ich will nachsehen, ob das wichtig ist.
Admin: Also fassen wir zusammen: Sie wollen eine Email aus der Quarantäne zugestellt bekommen, die Sie nicht erwarten, deren Absender Sie nicht kennen, deren Betreff Ihnen nichts sagt und von der unser Virenscanner festgestellt hat, daß im Anhang Schadsoftware drin ist?
Benutzer: Ja, könnte doch wichtig sein.
Admin: Stöhn.
Benutzer: Was haben Sie?
Ich habe exakt Null Mitleid mit den Locky-Opfern. Da ist die Evolution am Werk. Lassen wir sie einfach machen. Das kann den Genpool nur aufwerten.
Wieso gibt es anno 2016 noch Deppen die ein Betriebssystem von Microsoft einsetzen?
Nehmt doch wenigstens MAC, die erklären euch sogar Technisch korrekt warum Windows kacke ist, vorausgesetzt ihr habt Geduld genug bis zum ende zu lesen.
http://www.macmark.de/osx_security.php#einleitung
oder sehet hier: http://www.heise.de/newsticker/meldung/Kommentar-zu-Locky-Windows-ist-ein-Sicherheits-Albtraum-3112837.html?wt_mc=rss.ho.beitrag.atom
Aber ich will gar nicht so viel aufhebens um linux machen.
@OldFart: danke, das erklärt einiges.
@Spinner: Willige Appleopfer, die mir erklären, warum Windows kacke ist? Da kann ich ja gleich AfD-Wähler fragen, warum Ausländer kacke sind.
Mein letzter Linux-Erfahrungsbericht liegt noch in der Schulbade und will endlich fertig geschrieben werde. Der wird den Linuxjüngern aber wieder mal gar nicht gefallen
Oh ich bin eigentlich ein RMS-Fanboy, schade das du Fakten die dir ja sonst so wichtig scheinen ignorierst. also weiter mit kaputter SW rumspielen arbeiten kann man das ja nicht nennen.
und ich bin raus. dumm gelaufen, gegen Dummheit ist kein Kraut gewachsen.
@Spinner: Fakten? Fakten.
Jedes Betriebssystem ist so gut wie sein Benutzer und wer auf Scheiße klickt, braucht sich nicht wundern, dass er kein Nutella bekommt.
Aber geh ruhig, ich halte dich sicher nicht auf.
Naja, wegen der Sicherheit Linux zu verwenden, ist ziemlicher Quatsch. Siehe auch der relativ sinnfreie Artikel http://heise.de/-3112837 . Wer sichere Software auf seinem Rechner haben will, muss dafür folgendes tun:
a) Sich intensiv mit IT-Sicherheit beschäftigen
b) Das aus a) an Vertrauenswürdige Personen abgeben
c) Sicher stellen, dass unsere Infrastruktur zum Bauen von Software (Hardware, Programmiersprachen, Compiler) endlich nach Aspekten der IT-Sicherheit ausgelegt wird
d) Unseren Politikern in den A**** treten, dass Mangel an IT-Sicherheit endlich unter Strafe steht und bestraft wird
Dabei ist a) bei Linux-Nutzern weiter verbreitet als bei Windows/Mac, aber fast niemand kann das. Die Experten nehmen z.B. Grsecurity, Gentoo Hardened, ASAN, …. Die meisten Menschen haben aber kein Interesse, ihre Lebenszeit an IT-Sicherheit zu verschwenden. Also hilft in der Praxis nur eine Kombination aus b, c und d.
Zu b): Microsoft und Apple bringen das teils auf die Reihe. Bei Linux-Distributionen ist das unterschiedlich, manche sind im Schnitt etwas besser als Windows oder Mac OS, die meisten aber wesentlich schlechter.
* Linux Mint ist extrem unsicher, hat kein nennenswertes Sicherheitskonzept, verschlüsselt noch nicht einmal die eigene Website oder bietet irgendwelche Signaturen oder sichere Checksummen an, von Sicherheitsupdates ganz zu schweigen.
* Bei Ubuntu wird auch viel verschlampt, es ist aber nicht so schlimm wie Mint.
* Debian bemüht sich, hat aber eine sehr konservative „Update“strategie, durch die manche Sicherheitsupdates verloren gehen.
* Fedora hat eine brauchbare Updatestrategie, der Nutzer wird aber teils zum Beta-Tester.
* Suse bringt es noch nicht einmal auf die Reihe, ihre Releases zu signieren ⇒ Setzen, sechs.
Gemeinsam haben alle Linux-Distros, dass selten genutzte und schlecht gepflegte Software die größten Risiken für Nutzer bringt. Sicherheitslücken in Media Playern (nur ein Beispiel) sind an der Tagesordnung, werden von den Entwicklern aber gerne ignoriert.
c) Viele Sicherheitslücken sind im Prinzip seit Jahren bekannt, z.B. Buffer Overflows, Integer Overflows, Formatstring-Angriffe, SQL Injections, Cross-Site scripting, …. Es gibt zu diesen seit Jahrzehnten (XSS: erst seit ein paar Jahren) Fixes. Wer heute noch Software schreibt, die solche Lücken hat (also fast jeder Entwickler) handelt naiv (uninformiert) oder grob fahrlässig. Es wird also Zeit, kaputte Programmiersprachen (fast alle, besonders C, C++, PHP, SQL) zu reparieren, auch wenn es inkompatible Änderungen geben muss. Manche Sprachen wird man dabei wegschmeißen müssen (SQL). Compiler müssen so verändert werden, dass sie diese Lücken erkennen und beheben oder die Kompilation verhindern. Neue Sprachen werden auch entwickelt (früher: Python, Java; jetzt: Rust, Go), die einige dieser Probleme nicht mehr haben, aber da gibt es noch gewaltiges Verbesserungspotential.
Wir betrachten Sicherheitslücken in Software als alltäglich präsente, vernachlässigbar wichtige Problemchen. Für physische Sicherheitslücken stellen wir größere Anforderungen. Wir würden kein Auto kaufen, bei dem Gurte und Airbags fehlen oder nicht funktionieren oder der Motor hin und wieder Feuer fängt oder explodiert. Bei Software ist uns das meist egal. Wir sollten unsere Einstellung ändern, die Anforderungen an Software denen der physischen Welt angleichen.
d) Es wird Zeit, dass es rechtlichen Druck gibt. So lange kein wirtschaftlicher Druck existiert (existiert nicht, siehe vergangene ~20 Jahre), haben Unternehmen wie Microsoft, Apple, etc. ein geringes Interesse, sichere Software zu schaffen. Wer Software verkauft sollte für Sicherheitslücken in voller Höhe haften.
Fazit: An Sicherheitslücken und damit an gehackten Systemen tragen nicht nur die kriminellen Hacker Schuld, sondern ganz besonders:
* die Programmierer bzw. ihre Geldgeber/Chefs
* die Regulierungsbehörden und damit der Staat, also in einer Demokratie die beteiligten Bürger
* der Käufer der (fast immer) mangelhaften Software
**Disclaimer:** Ich nutze Linux (Fedora) täglich, Windows selten und Mac OS nie. Beschäftige mich manchmal mit IT-Sicherheit.
Siehe auch: http://kernsec.org/files/lss2015/giant-bags-of-mostly-water.pdf
Max: OldFart bringt Teil 1 der Antwort auf Deine Frage prima auf den Punkt: Neugier. Ist eine urmenschliche Eigenschaft und nur schwer mit Logik und Geduld zu überwinden. Erfordert außerdem sehr viel Erfahrung mit Internet, und die kann man nicht bei allen voraussetzen.
Teil 2: Locky infiziert auch über Browser-Werbebanner. Weshalb Adblocker heutzutage absolute Pflicht sind. Kann man nicht oft genug betonen.
@Spinner: Macs und X-Systeme haben genug Sicherheitslöcher und können (notfalls mit nen bissel Social Engineering) problemlos exploited werden. Das passiert nur deshalb nicht, weil der Marktanteil viel zu klein ist. Würden alle Mac OS / Unix / Linux nutzen, würden die sich genauso viele Viren und Trojaner einfangen. Sage ich als LANGjähriger Mac-User.
der von spinner verlinkte heise-kommentar ist wirklich selten dämlich; man könntes auch getrolle nennen, aber "kommentar" ist da sehr euphemistisch formuliert.
@da]v[ax: >>[...]und wer auf Scheiße klickt, braucht sich nicht wundern, dass er kein Nutella bekommt.<<
Haha, den Spruch muss ich mir merken.
Das Hauptproblem ist meistens zwischen Stuhl und Tastatur.
Wenn man es relativ sicher haben will nimmt man OpenBSD geht in die Ports und installiert was man haben will, das wird dann lokal compiliert und man kann auch erstmal den Source ziehen um reinzusehen.
Der einzige Grund warum ich Winddof nehme liegt an den Spielen.
Die bekomme ich nicht unter WINE und Linux zum laufen ...
Virenscanner habe ich keinen mehr nur noch die Comodo Firewall mit der ich idR alles was ich so gezogen habe erstmal in der Sandbox laufen lasse.
Das ist auch nicht wirklich sicher aber mir noch drei Rechner vor meinen zu tackern ist etwas Overkill für privat.
Was mich am meisten ankotzt ist das ich immer noch das dämliche FLASH brauche für youtube&Co.
Hat mich die ganze Zeit genervt das ich keine youtubes mehr gucken konnte weil da immer ein Popup kam.
Richtig hätte ich draufgeklickt wäre eine Malware gekommen, aber man kann ja in den Source gucken und sobald irgend eine Seit auftaucht die nix mit google zu tun hat ...
FLASH aktualisiert und alles geht wieder wie vorher.
Achja Tipp, nehmt die Debug Version von FLASH bekommt man hier:
http://www.adobe.com/support/flashplayer/downloads.html
Da sieht man auch immer schön wie "gut" die Flashzusammenklicker sind
Wenn ich mal was für's WWW coden mß nehme ich HTML3 das geht dann immer mit allen Browsern ohne große Probleme.
Reines HTML, KEIN JS oder CSS oder sonstwas.
Wenn jetzt ja mal ALLE HTML5 nach RFC voll unterstützen würden ...
Wäre das schön, kein FLASH, kein JS, kein JAVA, kein ActiveX ...
Achja man wird ja nochmal träumen dürfen.
Von den Firmenvorgaben z.B. bei Outlook immer die automatische HTML Anzeige mit automatischem öffnen und erhalten Forderung will ich gar nicht erst anfangen
YouTube und Vimeo nutzen einen HTML5-Player. Wie das bei YouPorn und Konsorten aussieht, weiß ich nicht.
Und Java als Applet ist quasi tot ( http://www.heise.de/-3085884 ).
Wirklich schlimm finde ich die Zwangsintegration von Flash in die aktuellen Windowsversionen.
Ich persönlich frag mich ja, wieso man 2016 noch die ganze SEO-Scheiße mit in den Link packen muß, wenn's auch kürzer geht. Fragen über Fragen.
@LostInTranslation: Hahaha, Kritik ist angekommen. Ich bin einfach zu faul, den Seo-Scheiß rauszuwerfen
@lostintranslation:
Und warum kann ich dann mit meinem aktuellen Seamonkey nur mit FLASH youtubes ansehen ?
Wenn die embedded sind muß ich auch immer JavaScript erlauben, sonst wird gar nix angezeigt.
Vimeo erst recht, da kommt gar nix.
Woran kann das liegen ?
Adblock, NoScript oder funzt das nur mit FireFox ?
Zur Frage: "Wieso gibt es anno 2016 immer noch...?" lautet die Antwort: "aus dem selben Grund, warum das Merkel und ihre unfähigen Konsorten immer noch an der Spitze von Täuschland stehen!
Ich hab keine Ahnung, woran es bei Deiner Installation hapert.
Kurz angetestet mit:
http://portableapps.com/apps/internet/seamonkey_portable (2.39)
YouTube läuft ohne Probleme.
Vimeo läuft nur mit dem einfachen Player.
+Ublock +NoScript
YouTube läuft ohne Probleme
Vimeo braucht Skriptfreigabe für vimeo und vimeocdn
http://midori-browser.org/download/portable/ (0.5.11)
Beide Seiten laufen nach Skriptfreigabe (Statuszeile unten rechts) ohne Probleme.
Nachtrag: Mehr Informationen gibt's zumindest für YouTube unter https://www.youtube.com/html5 .
@LostInTranslation:
Dolle Wurst, bei dem Link von Youtube wird mir angezeigt das mein Seamonkey kein HTML5 kann.
Ziehe ich aber z.B. WEBM Videos auf den Browser werden die angezeigt, HTML5 Seiten auch.
Ich will aber nicht alle mails, newsgroups, chats usw. usf. auf einzelne externe Programme migrieren.
Ich habe hier nur einen Ordner mit dem Profil und da ist alles seit Jahren drin und geht.
Sowas kotzt mich echt voll an
Jetzt in config rumfummeln das der sich statt mit seamonkey mit firefox meldet (ist ja die gleiche Engine) kommt auch nicht in Frage da ich aus Erfahrung gelernt habe welche Probleme dann wieder auftauchen
Wenigstens habe ich noch'n kaltes Bier im Kühlschrank
Du musst einfach mal einen Tag im Support arbeiten, dann weißt Du wieso das so ist, aber auch warum das ewig so bleiben wird.
Quatsch, dafür muß man nicht in den Eingeweiden herumfummeln. dafür gibt's eine Erweiterung.
http://chrispederick.com/work/user-agent-switcher/
@LostInTranslation:
Danke kannte ich noch nicht.
Probiere es dann mal aus
Kann man da beliebige Browser einstellen und verträgt sich das auch mit den Adblockern und NoScript & Co. die ich bereits installiert habe ?
Ich bin immer skeptisch wenn das nicht direkt von mozilla kommt ...
Paranoia halt ...
Das gibt's auch direkt auf der Seite von Mozilla. Ich hab bisher keine Komplikationen festgestellt. Ja, da kann man frei eintragen, was man möchte. Es kommt mit ein paar Standardeinstellungen, um den Start zu erleichtern. Die kann man aber auch ändern oder löschen.