Werbung oder muß denn alles sein?

[MatthiasM]

Vielleicht ist Dein PC ja auch verseucht und Du hast es nur noch nicht gemerkt. ;-)

Hm, was soll das fuer ein Schadprogramm sein, was man nicht bemerkt? Spionage? Dann wuensche ich dem Empfaenger viel Freude mit den Spielstaenden meines Nachwuchses.

Ein aktuelles Anti-Virenprogramm zu nutzen ist Deiner Auffassung nach auch etwas für PC-Laien?

Auf jeden Fall! Aber ich denke Du meinst die Frage anders. Darauf ist die Antwort, wie auch auf die Aussage auf die Du dich beziehst: Nicht nur! Ich habe auf dem Windowsbetriebssystem keine Scareware (Viren- und Malwarescanner).

Einmal brausen wir damit nicht und es ist auch nichts wichtiges auf der Partition. Im Zweifel ist es auch schnell neu aufgesetzt. Und den Aerger, das die Sielstaende weg sind, sitze ich aus.

Wuerde ich mit Windows brausen, haette ich eine Virenscanner, ich bin ja nur ein interessierter Laie.

Fuer mein Betriebssystem gibt es nur Scanner mit denen man kranke Windowssysteme von Schaedlingen befreien kann. Linux ist zwar nicht wirklich imun, bis jetzt ist aber noch (fast) keine Schadsoftware aufgetaucht.

Das liegt vielleicht auch daran:

Es gibt auch jede Menge professioneller Software, die sich nur mit Adminrechten installieren lässt - und schon muss man wieder eine Ausnahme machen.

Bei Linux laesst sich jede Software nur mit Adminrechten installieren, dafuer muss man sie nicht mit solchen betreiben

Nachtrag: Nicht jede Software fuer die man Geld bezahlt, verdient die Bezeichnung "professionell! !

Daher kann man bei den meisten Werbeblockern auch Ausnahmen zulassen. Manche Webseiten bitten sogar explizit darum, den Werbeblocker auf deren Seite auszuschalten.

Bei meinem bevorzugtem Browser gibt es nur eine Blacklist ohne logische Verknuepfungen, wenn ich sehe das Schutzprogramme zunehmend Ad- oder Scareware beinhalten, bin ich damit auch nicht wirklich ungluecklich.

Aber ich werde das Forum jetzt mal oefter mit dem Adblockfreien Browser besuchen und fleissig klicken. Ich warte aber auf eine Autoteilewerbung.

Gruss

Matthias

Bearbeitet 12. Dezember 2013 von MatthiasM

[-albert-]

Hm, was soll das fuer ein Schadprogramm sein, was man nicht bemerkt? Spionage? Dann wuensche ich dem Empfaenger viel Freude mit den Spielstaenden meines Nachwuchses.

Hallo,

es gibt eine Menge an Schadprogrammen, die der Betroffene nicht bemerkt. Spyware bermekt man zumeist ebenso wenig, wie jede Art von Trojanern, zu denen die auch die gefährlichen Bots zählen, die man schon alleine deshalb nicht bemerkt weil sie gar nicht darauf aus sind, Schaden am infizierten PC anzurichten, sondern darauf, den PC zu kapern. Auf diese Weise werden abertausende, manchmal Millioenen von PC zu Botnetzen zusammengeschlossen, die zu DDos-Attacken genutzt werden: Server von Unternehmen werden angegriffen mit dem Ziel sie durch Überlastung funktionsunfähig zu machen. Nachteilig ist dabei, dass der verursachende Master-Computer, der die Bot-Computer steuert, im Verborgenen bleibt. Als Angreifer erscheinen hingegenen die Adressen der Bot-Computer, weshalb sie zunächst im Visier der Fahdung durch die Behörden stehen.

Darüber hinaus werden Botnetze zum Versenden von Spam verwendet. Davon merkt der Anwender in der Regel nichts . Es sei denn er wundert sich, das manchmal das Internet "irgendwie" langsamer ist.

Es ist abwegig anzunehmen, man könne sich alleine schützen, indem man nicht als Admin unterwegs ist, oder Vorsicht in der Internetnutzung walten lässt. Eine Infektion ist schon alleine durch Drive-by-Downloads möglich. Hierbei wird Schadware alleine durch das Anschauen einer präparierten Webseite installiert. Das müssen keine dubiosen Webseiten sein, die man leicht meiden kann, sondern dies können gehackte Webseiten seriöser Unternehmen sein. Auch unsere Webseite wurde schon zweimal gehackt.

ich bin ja nur ein interessierter Laie.

Das bin ich nicht. Ich bin seit 25 Jahren in der Entwicklung von Konstruktionssoftware tätig, die in einer spezifischen Ingenieursdisziplin eingesetzt wird. Seit 1998 bin ich Berufsausbilder für Fachinformatiker des Fachbereichs "Anwendungsentwicklung" und seit 6 Jahren Dozent an einer staatlichen Hochschule in einem IT-Fach, das die Anwendung von von Konstruktionssoftware in einer spezifischen Ingenieursdisziplin zum Inhalt hat.

Mit Computersicherheit hat meine Profession nichts zu tun. Hier bin ich Anwender wie alle anderen Professionellen auch, die konfektionierte Software verwenden, um sich vor Internetangriffen zu schützen. (Das mache nicht nur ich so, sondern alle Softwareentwickler, die ich kenne) Ich habe hier auch gerne mit diskutiert, in der Hoffnung Neues und Interessantes zu erfahren. Die Diskussionen hier sind schließlich fast immer anonym, weshalb man nicht weiß, mit wem man es zu tun hat.

Auch wenn ich nur Sekurity-Software-Anwender bin, ist die hier gefallene Bezeichnung "PC-Laie" unangemessen! Sie ist vielmehr Ausdruck der in diesem Forum weit verbreiteten groben Umfangsformen.

Gruß, Albert

[DrCaligari]

Das müssen keine dubiosen Webseiten sein, die man leicht meiden kann, sondern dies können gehackte Webseiten seriöser Unternehmen sein. Auch unsere Webseite wurde schon zweimal gehackt.

Entschuldigung. Aber 2x, ist das nicht mindestens 1x zuviel? Nach dem 1. Mal sollte man doch seine Lehre aus dem unangenehmen Ereignis gezogen haben, gerade als Software-"Schmiede", egal welcher Ausrichtung?!

Nachdenkliche Grüße

Dr. Grobian-Lästerlippe

[-albert-]

Entschuldigung. Aber 2x, ist das nicht mindestens 1x zuviel? Nach dem 1. Mal sollte man doch seine Lehre aus dem unangenehmen Ereignis gezogen haben, gerade als Software-"Schmiede", egal welcher Ausrichtung?!

Nachdenkliche Grüße

Dr. Grobian-Lästerlippe

Die beiden Angriffe erfolgten innerhalb desselben Tages, Herr Lästerlippe! Die Zeit reichte gerade aus, zu realisieren, dass ein Angriff erfolgt war und die Internetpräsenz wieder herzustellen, als der zweite Angriff erfolgte.

Außerdem sind wir keine Sekurity-Experten, die in solch einem Fall sofort eine Lösung parat haben. Wir mussten erst einmal verifizieren was da genau passiert war und warum der Angriff möglich war.

Bearbeitet 13. Dezember 2013 von -albert-

[DrCaligari]

Ok. Das zählt imho natürlich als EIN Angriff. Nichts für ungut.

[MatthiasM]

Hallo Albert!

Schoen das Du mir Botnetze und drive-By-downloads erklaerst, aber wie ich schon sagte, ich surfe mit Windows nicht. Ich habe von einigen ausgewaehlte Seiten einen Bildbetrachter und eine Browser heruntergeladen, es gibt ja bei Windows keine vernuenftige Paketquelle. Das Risiko mir dabei etwas gefangen zu haben, halte ich fuer geringer als das dir etwas durch deine Schutzprogramme flutscht. Auch habe ich ein wenig meinen Traffic im Auge !

Es ist natuerlich bedauerlich das Du dich durch "PC-Laie" diffamiert fuehlst, aber wenn Du noch einmal genau liest, habe ich dich nicht so angesprochen. Ich habe gesagt das sich ein "PC-Laie" mit Windows auf jeden Fall mit Hilfe von Programmen schuetzen sollte. Dir traue ich auf jeden Fall zu das selbst zu entscheiden, ich hoffe das ist umgekehrt genau so.

Ich bezeichne mich auch als "interssierten Laien" weil ich im wesentlichen nur mit Anwendungen zu tun habe und von den wesentlichen Vorgaengen im Betriebsystem und Netzwerkprotokollen nur rudimaentaere Ahnung habe. Ich habe genau so lange wie Du mit Rechnern zu tun, anfaenglich VMS, Windows und jetzt Linux, aber alles als Anwender oder etwas Software programmiert, obwohl ich das nicht gelernt habe. Deshalb bezeichen ich mich im Bereich Computersicherheit als Laie, auch wenn ich denke, dass ich da schon ein wenig Ahnung habe, was ja der Begriff Laie nicht ausschliesst. Ach ja, ein Verwanter von mir ist ausgebildeter Informatiker, bei Problemen mit seinem Rechner ruft er mich ab und zu an. Weil Informatik ungleich Rechner .

Das Konstruktionsprogramm fuer Layouts das ich nutze ( http://de.wikipedia.org/wiki/Eagle_(Software) ), ist bereits in den Paketquellen fuer mein Betriebsystem vorhanden, um mehr als die sehr eingeschraenkten Funktionen nutzen zu koennen, muss man einen Lizensierungsschluessel eingeben, der ueberings bei allen Betriebssystemen der gleiche ist. Ein professionelles System eben, das nicht an einem Betriebsystem haengt .

Gruss

Matthias

Wie Du siehst, ist mir die Einschaetzung der "Malware" im hier diskutierten Fall doch ganz gut gelungen !

Noch ein kleiner Nachtrag: Ob ein Programm mit Adminrechten installiert werden muss, sagt fuer mich recht wenig auss, es gibt Einige die auch zB von einem Stick laufen. Die Frage ist doch ob sie ohne Adminrechte ausgefuert werden. Und da wuerde ich denen die das nicht machen, nicht unbedingt das Praedikat "professionell" geben!

Bearbeitet 13. Dezember 2013 von MatthiasM

[admin]

Entschuldigung. Aber 2x, ist das nicht mindestens 1x zuviel?

Das ist sogar 2x zu viel. Aber trotzdem passiert es. Und dass es ein drittes Mal passieren wird, kann niemand ausschließen. Die Sicherheitslücken der Server und Anwendungen sind ja nicht statisch. Mit jeder neuen Version gibt es neue Sicherheitslücken (diese Woche ist erst wieder eine bei dem ca. 50.000 mal im Einsatz befindlichen Onlinshop-System XTCommerce entdeckt worden).

Da rennt man ständig den Lücken hinterher und wird nie im Leben fertig.

Daher braucht man da gar nicht lästern.

Martin

[DrCaligari]

Denn wer den Schaden hat ... sowas passiert natürlich auch den Platzhirschen der IT-Branche. Darf es aber eigentlich nicht, wie Du schon selber geschrieben hast. Dafür, sollte man jedenfalls meinen, könnten sich diese IT-Riesen eine ganze Riege eigener äußerst fähiger "Hacker" leisten, die Tag&Nacht die Online-Tore überwachen.

Das ist allemal billiger als der mögliche Imageschaden, wenn erst mal z.B. zig Millionen von Kundendaten samt Bankverbindung weggefunden werden würden. Oder die eigene Website bloß nur eine Piraten-Totenkopfflagge anzeigt o.ä..

[MatthiasM]

Vielleicht ist Dein PC ja auch verseucht und Du hast es nur noch nicht gemerkt. ;-)

xadmin@WoZi:~$ sudo clamscan -i -r /media/123RST456UVW789 (WindowsPartition)
----------- SCAN SUMMARY -----------
Known viruses: 3019737
Engine version: 0.97.8
Scanned directories: 4999
Scanned files: 37034
Infected files: 0
Data scanned: 11164.16 MB
Data read: 30906.58 MB (ratio 0.36:1)
Time: 3934.763 sec (65 m 34 s)
xadmin@WoZi:~$ 

Hast Du sonst noch Fragen?

Die Installation ist etwa 3 Jahre alt.

Bearbeitet 13. Dezember 2013 von MatthiasM

[-albert-]

xadmin@WoZi:~$ sudo clamscan -i -r /media/123RST456UVW789 (WindowsPartition)
----------- SCAN SUMMARY -----------
Known viruses: 3019737
Engine version: 0.97.8
Scanned directories: 4999
Scanned files: 37034
Infected files: 0
Data scanned: 11164.16 MB
Data read: 30906.58 MB (ratio 0.36:1)
Time: 3934.763 sec (65 m 34 s)
xadmin@WoZi:~$ 

Hast Du sonst noch Fragen?

Die Installation ist etwa 3 Jahre alt.

Ja, das ist doch Dein "Linux-Rechner", auf dem es eine Windows-Partition gibt, die Du aber so gut wie nie nutzt, oder?

[MatthiasM]

Ja, das ist doch Dein "Linux-Rechner", auf dem es eine Windows-Partition gibt, die Du aber so gut wie nie nutzt, oder?

Doch die wird recht haeufig genutzt, aber eben nur zum spielen, nicht zum surfen.

Am Internet haengt sie schon, um Updates zu laden. Oder auch mal ein Programm.

Moechtest Du auch noch einen Scann der Linuxpartition?

Ist aber recht sinnlos:

http://wiki.ubuntuusers.de/Sicherheitskonzepte

Bearbeitet 13. Dezember 2013 von MatthiasM

[-albert-]

Doch die wird recht haeufig genutzt, aber eben nur zum spielen, nicht zum surfen.

...

Hallo, dann ist es doch kein Wunder, wenn tatsächlich nie gesurft wurde.

Ein Windows-PC, der täglich im Internet genutzt wird, ist schon nach drei Wochen verseucht. Da muss man gar keine verdächtigen Seiten besucht haben.

Moechtest Du auch noch einen Scann der Linuxpartition?

Nein danke. Das Ergebnis ist mir hinlänglich bekannt. Ich kenne aber auch leidende Ingenieure, deren Arbeitgeber aus politischen Gründen auf Linux gewechselt ist, ohne dabei Rücksicht darauf zu nehmen, ob auch jede Ingenieurssoftware, die zur Lösung derjenigen Aufgaben benötigt wird, die den Mitarbeitern übertragen wurden, auf Linux verfügbar ist.

Spezielle Ingenieursoftware ist nämlich zumeist Nischensoftware, die der Hersteller nur für das meistverbreitete OS Windows entwickelt.

[MatthiasM]

Hallo, dann ist es doch kein Wunder, wenn tatsächlich nie gesurft wurde.

Ich habe nie etwas anderes behauptet, Du hattest Zweifel daran .

Ich kenne aber auch leidende Ingenieure, deren Arbeitgeber aus politischen Gründen auf Linux gewechselt ist, ohne dabei Rücksicht darauf zu nehmen, ob auch jede Ingenieurssoftware, die zur Lösung derjenigen Aufgaben benötigt wird, die den Mitarbeitern übertragen wurden, auf Linux verfügbar ist.

Spezielle Ingenieursoftware ist nämlich zumeist Nischensoftware, die der Hersteller nur für das meistverbreitete OS Windows entwickelt.

Ja, da heisst es Augen auf beim Softwarekauf. Ich sehe es auch so, dass es bestimmte Bereiche gib,t in denen die Alternativen zu Windows sehr rar sind, aber oft ist es mangelhafte Planung, oder der Unwille sich an etwas anderes zu gewoehnen, und nicht die "politischen" Gruende des Arbeitgebers. Der will in der Regel naemlich Geld verdienen und keine Politik machen.

Ich kann die anderen Programme nicht beurteilen, aber Eagle ist ein populaeres CAD-Programm auch unter Ingenieuren und die Freeware von DraftSight habe ich letztens einem Sohn eines Freundes installiert, weil er die Vollversion in der Firma nutzt.

http://wiki.ubuntuusers.de/CAD

Richtige Nischensoftware; die dann nur mit Adminrechen arbeitet, mag es nur fuer Windows geben .

Gruss

Matthias.

[-albert-]

Ja, da heisst es Augen auf beim Softwarekauf. Ich sehe es auch so, dass es bestimmte Bereiche gib,t in denen die Alternativen zu Windows sehr rar sind, aber oft ist es mangelhafte Planung, oder der Unwille sich an etwas anderes zu gewoehnen,

...

Hallo,

da täuscht Du Dich. Ich spreche von spezieller Ingenieursoftware z.B. Schallausbreitungssoftware mit Berechnungsnachweis nach "TA Lärm", Konstruktionssoftware für den Tunnelbau mit Schnittgrößenermittlung nach EN 1992-1-1 und ZTV-ING, Konstruktionssoftware für die Freiraumplanung unter Berücksichtigung der LaNa, Software für die Verbindliche Bauleitplanung unter Berücksichtigung des BauGB und der BauNVO, Digitale Geländemodelle einschließlich der Massenberechnung mit Berechnungsnachweis nach REB etc...

Das sind hochspezialisierte Produkte, die für einen Markt entwickelt werden, der nur wenige tausend seats groß ist. Linux-Lösungen gibt es hierfür nicht.

und nicht die "politischen" Gruende des Arbeitgebers. Der will in der Regel naemlich Geld verdienen und keine Politik machen.

Ich spreche von öffentlichen Arbeitgebern, die aus politischen Gründen den Ratsbeschluss gefasst haben, Windows aus den Amtsstuben zu verbannen. Hier sind die planenden Ämter gezwungen ausschließlich Software auf Linux-Basis einzusetzen, unabhängig davon, ob die Software verfügbar ist, die sie für ihre Planungsaufgaben benötigen (siehe oben: Schallausbreitungssoftware etc.)

und die Freeware von DraftSight habe ich letztens einem Sohn eines Freundes installiert

Branchenneutrale CAD-Software, deren Leistung im wesentlichen darin besteht, die Zeichenarbeit, die zuvor mit dem Tuschestift erledigt wurde, stattdessen digital zu erledigen, wird heute im professionellen Bereich kaum noch eingesetzt (Das war in den 80er und 90er-Jahren noch so, als die ersten CAD-Programme für den PC aufkamen (z.B. AutoCAD 1982) ist aber heute nicht mehr so) Heute wird stattdessen produktmodellorientiert gearbeitet. Das ist aber nur mit branchenspezifischer Software möglich.

Gruß, Albert

Bearbeitet 13. Dezember 2013 von -albert-

[-albert-]

P.S. Nachdem Du Dich auch mit CAD-Systemem befasst und wir hier in einem Citroën-Forum sind, nachfolgend eine Nachricht, die vielleicht uns alle erfreuen kann: :-)

Im Jahr 1965 entwickelte Steven Coons, Professor am berühmten MIT, eine Technik zur mathematischen Beschreibung von Oberflächenmodellen, die später "Coons patches" genannt wurde, was damals ziemlich revolutionär war:

Im Jahre 1974 stellte sich jedoch heraus, dass der Automobilhersteller Citroën eine vergleichbare Technik zur Unterstützung der Planungsarbeit an seinen Automobilen bereits im Jahr 1958 entwickelt hatte. Citroën hatte diese Entwicklung bis zum Jahr 1974 geheim gehalten, um nicht seinen Wettbewerbsvorteil in Gefahr zu bringen.

David E. Weisberg schreibt hierzu in seinem CAD-Geschichts-Standardwerk "The Engineering Design Revolution" (nur auf englisch verfügbar)

"Another major center of surface definition research activity was in France. As early as 1958, Paul de Casteljau, working at Citroën, developed a mathematical approach for defining surfaces. Due to a perceived competitive advantage, Citroën did not disclose his work until 1974"

Es müsste also "Citroën patches" heißen.

Gruß, Albert :-)

Bearbeitet 13. Dezember 2013 von -albert-

[_blossom_]

Das war kurz nach der Schöpfung des Begriffes "Affensattelpunkt" ?

[-albert-]

Das war kurz nach der Schöpfung des Begriffes "Affensattelpunkt" ?

Wirklich? Der Begriff "Affensattel" war vorher da?

...hmm... und wann wurde eigentlich der Begriff "hyperbolisches Paraboloid" erfunden?

Bearbeitet 13. Dezember 2013 von -albert-

[_blossom_]

Also den Affensattel kenne ich schon mind. von .... 1997.

*sichumguckt*

Irgendwo habe ich noch nen Bronstein aus den 1970ern. Da könnte ich gucken.