Warnung: Erpresser-Virus "Locky" verbreitet sich in Deutschland

[Querulant]

@Friedrich

Du kannst natürlich neben dem Windows auch Linux installieren.aber nur eins von beiden starten.

ja, SO meinte ich das mit meiner Frage auch (habs vielleicht nicht deutlich genug rüber gebracht).

Was mich jetzt diesbezüglich interessierte:
Unter Linux zu arbeiten ist ja sicherer als unter Windows, da sind wir uns einig.
Wenn ich auf meinem PC beide Systeme installiert habe und dann natürlich NUR Linux hochfahren lasse, habe ich dann die GLEICHE Sicherheit, als wenn ich NUR Linux auf dem Rechner installiert hätte?

Oder anders ausgedrückt:
Ich fahre zwar mit Linux hoch (Windows ist somit inaktiv), könnte dann aber das Windows, TROTZDEM als Einfallstor für Viren fungieren, auch wenn es gar NICHT aktiv ist?
Das Bios ist ja immerhin Windows-basiert und nicht von Linux (deshalb meine Bedenken, wenn ich Beide Systeme drauf habe)

Hoffe, es kam jetzt besser rüber was ich meinte

[Bulletproof]

Aber die beste Methode ist - Hirn einschalten, dann erst klicken...

Und das ist völlig unabhängig von Linux oder Windows.

...obwohl ich im Moment nur Windows Defender benutze.

Ab Windows 8 ist das ja auch völlig OK so, ist ab da ein gutes AV-Programm.

...was heißt NUR? Ist denn Defender nicht gut oder nicht vollwertig?

s.o. - allerdings bei 7 und Vista etc. unbedingt MSE bzw. SCEP 2012 benutzen,
da der Defender in dieser Version noch nix taugt.

Anm.@Bulletproof, der mich anscheinend für den PC-DAU hoch 3 hält

Nee, nee, das redest Du Dir selber nur ein.

Was allerdings die Browser anbelangt, halte ich den IE für das anfälligste Produkt und es ist mir schleierhaft, warum man den seinen Kunden empfehlen kann.

Das ist per Windows-Standard-Einstellungen und -Benutzer richtig, da hast Du recht.
Wenn aber via Gruppenrichtlinien richtig gehärtet wird, ist er der beste Browser.
Und er ist dann nicht nur der beste, sondern mit Abstand der sicherste Browser.

Ich kann schon gar nicht mehr zählen wie oft ich Windowsrechner von Freunden und Kollegen wieder zum Leben erwecken muss. weil blindlinks im Web rum geklickt wurde.Simpelste Grundlagen nicht beachtet werden.

Das würde aber auch mit Linux genauso passieren, wenn Linux ebenso wie
Windows den Standard-Benutzer mit Root-Rechten ausstatten würde
oder gar als Root höchstselbst wild im Web rumgeklickert wird.

Wenn ich auf meinem PC beide Systeme installiert habe und dann natürlich NUR Linux hochfahren lasse, habe ich dann die GLEICHE Sicherheit, als wenn ich NUR Linux auf dem Rechner installiert hätte?

Prinzipiell ja, allerdings gibt es durchaus Schadsoftware für Linux die im
Zusammenspiel mit aktiven (schreibenden) NTFS-Treibern UND mounted
Windows-Partitionen dann in beiden Installationen rumpfuschen kann.
(Das gilt natürlich auch vice versa mit installierten EXT-Treibern.)

ncihts gegen den Faden, aber kann mir einer sagen warum das nicht im Freetalk ist, während sofort Themen die unser Leben bedrohen sofort zensiert werden und von der öffentlich Bildfläche verschwinden?

Mußt Du da jetzt wirklich noch fragen?
Niemand hat die Absicht eine Zensur zu errichten. *räusper*

Mit internetten Grüßen
UMH

[Querulant]

@Bulletproof

Was allerdings die Browser anbelangt, halte ich den IE für das anfälligste Produkt und es ist mir schleierhaft, warum man den seinen Kunden empfehlen kann.

-->
Das ist per Windows-Standard-Einstellungen und -Benutzer richtig, da hast Du recht.
Wenn aber via Gruppenrichtlinien richtig gehärtet wird, ist er der beste Browser.
Und er ist dann nicht nur der beste, sondern mit Abstand der sicherste Browser.

Was muss man bei den Gruppenrichtlinien einstellen, damit es sicher ist?

Ich kann schon gar nicht mehr zählen wie oft ich Windowsrechner von Freunden und Kollegen wieder zum Leben erwecken muss. weil blindlinks im Web rum geklickt wurde.Simpelste Grundlagen nicht beachtet werden.

-->
Das würde aber auch mit Linux genauso passieren, wenn Linux ebenso wie
Windows den Standard-Benutzer mit Root-Rechten ausstatten würde
oder gar als Root höchstselbst wild im Web rumgeklickert wird.

verstehe ich das jetzt richtig, bei Linux hat man keine Rootrechte? Das wundert mich aber sehr, denn gerade bei Linux kann man doch so viel am System "rumbasteln"?

Wenn ich auf meinem PC beide Systeme installiert habe und dann natürlich NUR Linux hochfahren lasse, habe ich dann die GLEICHE Sicherheit, als wenn ich NUR Linux auf dem Rechner installiert hätte?

-->
Prinzipiell ja, allerdings gibt es durchaus Schadsoftware für Linux die im
Zusammenspiel mit aktiven (schreibenden) NTFS-Treibern UND mounted
Windows-Partitionen dann in beiden Installationen rumpfuschen kann...

ach so, ich dachte bei Linux gibts noch keine oder fast keine Viren. So viele wie für Windows gibts aber sicher noch nicht, oder?
Was ich jetz noch nicht so richtig verstehe: Wenn man den PC über Linux betreibt und Windows inaktiv ist, wieso sind dann Wndowstreiber aktiv - wozu werden die denn gebraucht? Bzw. wieso begnügt sich das System nicht mit den Linux-Treibern?

[Bulletproof]

Was muss man bei den Gruppenrichtlinien einstellen, damit es sicher ist?

Puuuh, das sind Pi mal Daumen geteilt durch Fensterkreuz Hunderte von Einstellungen.
Lies Dir mal diese Webseite durch, speziell das Fazit am Anfang.

verstehe ich das jetzt richtig, bei Linux hat man keine Rootrechte?

Der Standard-Benutzer hat normalerweise bei Linux keine Root-Rechte.
Jede halbwegs vernünftige Linux-Distribution legt zuerst 2 Benutzer an,
einmal Root und einen Standard-Benutzer. Genau so würde ich mir das
für Windows wünschen und wenn MS das bei Windows NT/2000 eingeführt
hätte würde heute kaum einer über Linux reden, nur 'ne handvoll Nerds.

ach so, ich dachte bei Linux gibts noch keine oder fast keine Viren.

Tja, da gibt's leider doch welche, mitunter auch so richtig bösartige.

So viele wie für Windows gibts aber sicher noch nicht, oder?

Das ist dem Umstand geschuldet, das Linux halt eine verschwindend geringe Verbreitung hat.
Und bevor jetzt hier die Linux-Total-Fanatiker aufschreien: Es ist nunmal ein Fakt, sorry.

Wenn man den PC über Linux betreibt und Windows inaktiv ist, wieso sind dann Wndowstreiber aktiv - wozu werden die denn gebraucht?

Das sind keine Windows-Treiber. Je nach Linux-Distribution kommt quasi jedes
Linux zumindest lesend auf NTFS-Partitionen drauf und viele Distributionen
können halt auch schreibend zugreifen. Jede AV-Live-CD die zum Großteil
auch nur auf Linux basieren kann NTFS-Partitionen beschreiben.

Mit internetten Grüßen
UMH

[Querulant]

@bulletproof
für deine Erklärungen

aus Deinem Link:

Der Prüfer hat auch keine Ahnung, ob es das Ganze sicherer gestaltet, da er den IE nicht programmiert hat, aber er nutzt den SCM und glaubt der Einschätzung des Herstellers, in unserem Fall Microsoft.

das - bzw "in unserem Fall Microsoft" - macht mich ehrlich gesagt etwas skeptisch (hat Microsoft tatsächlich ein Interesse dem user Sicherheit zu bieten und nicht eher vielleicht das Bestreben den user auszuspionieren?)

Der Standard-Benutzer hat normalerweise bei Linux keine Root-Rechte.
Jede halbwegs vernünftige Linux-Distribution legt zuerst 2 Benutzer an,
einmal Root und einen Standard-Benutzer. Genau so würde ich mir das
für Windows wünschen und wenn MS das bei Windows NT/2000 eingeführt
hätte würde heute kaum einer über Linux reden, nur 'ne handvoll Nerds.

das bedeutet also, wenn ich bei Windows einen 2. Benutzer anlege und nur mit diesem surfe, bin ich genauso sicher wie mit Linux (bei dem ich AUTOMATISCH als "2. Nutzer" surfe). Richtig gedacht?

[Finerus]

ncihts gegen den Faden, aber kann mir einer sagen warum das nicht im Freetalk ist, während sofort Themen die unser Leben bedrohen sofort zensiert werden und von der öffentlich Bildfläche verschwinden? Angesichts der dramatischen Lage, ja hier ist Zynismus in meinen Worten

Zum Thema, ich habe auch Linux, find ich ansich super aber irgendwie hat mein Laptop auch echt probleme mit dem System oder andersrum Habe Linux Mint hoffe mit der Version 18 wird das irgendwie alles besser

Verwendest Du die Hauptedition (Cinnamon, Mate) oder die Linux Mint Debian Edition (LMDE)? Letztere erfordert, wie für Debian typisch, etwas mehr Arbeit bei der Anpassung an die Hardware, was gerade bei Notebooks manchmal mit gewissen Kompatibilitätsproblemen einhergeht. Dafür zeigt LMDE im Gegenzug aber auch deutlich weniger Sicherheitslücken als das verbastelte Ubuntu, auf dem die Hauptedition Linux Mint aufgesetzt wurde. Außerdem werden erkannte Lücken gewöhnlich schneller und gründlicher als in den anderen Systemen geschlossen. Nachteil: es sind nicht immer die aktuellsten Versionen der Softwarepakete verfügbar.


OT zum Thema "Zensur"
Alle Threads zu allgemeinen politischen Themen gehören in die entsprechende Rubrik "Allgemeine politische Themen". Das hat viele Gründe: Übersichtlichkeit z.B., und als Edelmetallforum beschäftigt man sich eigentlich mit diesen Themen auch nur am Rande, sofern sie nicht unmittelbar mit der Wirtschaft, der Börse, dem Geldsystem etc. zu tun haben. Außerdem kam es immer wieder zu heftigen Verbalattacken, die den Zusammenhalt im Forum gefährdeten. Deshalb befürworte ich die Einrichtung des abgegrenzten Poltik-Bereichs durch den Betreiber zu 100%.
Was das mit Zensur zu tun haben soll, konnte mir noch niemand schlüssig darlegen. Zensur bedeutet das Löschen oder Entfernen von Inhalten. Hier geht es jedoch um die Bündelung der politischen Threads in einem eigenen Bereich. Wo diese Ordnung nicht eingehalten wird, wird der Thread in den entsprechenden Bereich verschoben, genau so wie das auch für alle anderen Rubriken praktiziert wird. Anstatt nun den Zensurvorwurf bei jeder unpassenden Gelegenheit zu wiederholen, empfehle ich eine Vertiefung im entsprechenden Diskussionsfaden. Am besten mit echten Argumenten.

[Bumerang]

Ich nutze privat seit Jahren Linux. Nicht in erster Linie den schädlichen Viren geschuldet, sondern den nervtötenden Add Software. Man hat so schnell einen eingefangen und ist Tage beschäftigt, sie zu entfernen. Manchmal geht es nicht komplett.

Linux hochfahren, in Ruhe surfen, downloaden auf alle Anhänge klicken

Frau und Kind müssen freilich geschult werden, bevor man sie an den (Windows) PC lässt.

Linux ist inzwischen so einfach wie Windows zu installieren.

[Bulletproof]

Also um das nochmal klar zu stellen: Egal wie viele Benutzer, wichtig dabei ist,
daß die Administration und die Benutzung voneinander strikt getrennt werden.
Admin/Root darf alles, der Benutzer darf am besten nix, außer an und aus.

Wenn sich Admin/Root Schadsoftware einfangen, darf die im Prinzip alles.
Wenn sich eingeschränkte Benutzer Schadsoftware einfangen, darf die nix.

Aus meiner Praxis: Standard-Windows-Installationen mit einem Benutzer (Admin-Rechte)
richte ich den integrierten Administrator mit meinem Passwort ein und zusätzlich einen
Admin-Benutzer mit Kunden-Passwort, - dem vorhandenen Benutzer entziehe ich die
Administrationsrechte. So können die Kunden den Rechner wie gewohnt weiter
nutzen und müssen sich ggf. für die Lizenz zum Kaputtmachen ummelden.
(Den integrierten Administrator mache ich bei Privat-Kunden unsichtbar.)

das bedeutet also, wenn ich bei Windows einen 2. Benutzer anlege und nur mit diesem surfe, bin ich genauso sicher wie mit Linux (bei dem ich AUTOMATISCH als "2. Nutzer" surfe). Richtig gedacht?

Wenn, ich betone das ausdrücklich, die Verbreitung von Windows zu Linux 50:50 wäre
und der 2. Benutzer keine Admin-Rechte hat, also ein eingeschränkter Benutzer ist,
dann würdest Du mit Deiner o.g. Aussage zu einhundert Prozent richtig denken.
(Linux-Fanatiker werden hier jetzt natürlich auf's schärfste widersprechen, - ist mir egal.)

Mit internetten Grüßen
UMH

P.S. Bitte beachten: Ein Windows-Benutzer mit Admin-Rechten ist
nicht mit dem integrierten Administrator-Konto gleich zu setzen.

[Friedrich 3]

Das Elster Programm kannst du auch in der Virtual Box laufen lassen.Das umbasteln bringt meist Fehler und ist ein fauler Kompromiss

[Bulletproof]

Die diebische Elster gibt's doch mittlerweile online/web-basiert?
Wozu also diesen java-basierten Sch****dreck (!!!) installieren?
Diese Spinner wissen ja noch nicht mal, das es schon 64Bit gibt.
Ein Konto beim Finanzamt brauchen eh beide Versionen.

Und kleiner Tip: Es gibt in Deutschland keinen Formular-Zwang,
einfach die Excel-Tabelle ausdrucken und beim FA einreichen.
Mag ja sein, das der Sachbearbeiter grummelt, aber er muß
Deine Tabelle akzeptieren, ob es ihm passt oder nicht.

Wer freundlich bleiben will, weil er/sie auf den Sachbearbeiter
wegen was auch immer angewiesen ist, tut ganz einfach blöd,
nach dem Motto: Das Formular nimmt meine Zahlen nicht an.
Die Elster ist so derart besch***** programmiert, das wissen
die Sachbearbeiter aus leidvoller Erfahrung ganz genau.

Mit internetten Grüßen
UMH

P.S. O-Ton aus meinem Finanzamt...
SB: Elster? Mit so einem Schrott arbeiten wir nicht.
Ich: Achsooo? Mit was arbeiten Sie denn hier?
SB: Microsoft Office, Excel.

[John Silver]

Die diebische Elster gibt's doch mittlerweile online/web-basiert?
Wozu also diesen java-basierten Sch****dreck (!!!) installieren?

Naja... Der javabasierte Sch****dreck ist aber immer noch besser als die Online-Version.
Probiers ruhig aus und bilde Dir dann selbst ein Urteil.

[Bulletproof]

... Der javabasierte Sch****dreck ist aber immer noch besser als die Online-Version.

Ich zitiere mal Volker Pispers:
Willst Du mir Sch**** in verschiedenen Geschmacksrichtungen andrehen?

Probiers ruhig aus und bilde Dir dann selbst ein Urteil.

Das habe ich, und ich favorisiere meine Methode, Elster nicht zu benutzen.
Ich drucke einfach meine Excel-Tabelle aus und reiche die beim FA ein.
Das mache ich nun schon einige Jahre, weshalb sollte ich mich jetzt
auch nur in einer geringsten Weise mit Elster herum ärgern?

Mit internetten Grüßen
UMH