HI,
wo ist denn da das Schlimme? Ich meine klar, unter Linux muss ich einen Buffer-Overflow (oder eine andere Lücke) ausnutzen um mir root-Rechte zu erschleichen und hab dann die gleichen Möglichkeiten. Natürlich schaut der "normale" Linux-Benutzer sich alle 500 ms die Liste der gestarteten Prozesse an und merkt sofort ob noch alles korrekt ist.

Das Schlimme ist viel mehr, die falsche Sicherheit die einem (scheinbar) ein Virenscanner und eine Personal Firewall suggerieren. Natürlich sind beide nicht der absolute Schutz. Liegt schon daran, dass es mehr als genug Leute gibt, die kein Geld in einen Virenscanner investieren. Natürlich gibt es auch freie, aber dass die Signaturupdates hier zeitweise später ankommen ist auch klar (wenn ich mich recht erinnere war Kapersky der schnellste). Aber selbst die aktuellen Signaturen sind natürlich den Viren hinterher.
Das sichere System gibt es nur durch einen ROM-Baustein, dürfte allerdings nur stark eingeschränkter Funktionalität wirklich sicher sein. Natürlich ist es ganz böse, dass man über Windowsbotschaften vieles tun kann, aber jedes System bietet Angriffspunkte (es muss ja irgendwelche Schnittstellen geben und irgendwann liegt jedes Datum im Speicher). Sicher ist man also nie und bei einem vernetzten Computer schon mal garnicht. Man kann aber auch einiges dafür tun, das System so gut wie möglich abzudichten, aber das erfordert Zeit, Pflege und Wissen. Ein schlecht (oder gar nicht) Administriertes OS (egal welches) wird immer viel Angriffsmöglichkeiten bieten und was schlimmer ist, Angriffe bleiben wahrscheinlich immer unentdeckt. Bei guten Systemen (wieder unabhängig vom OS) sieht das meistens anders aus.

Gruß Der Unwissende

Ich sags mal so, ohne Fensternachrichten und co. wären die PW garnichtmal so unsicher, denn wie willst du sonst kontrollieren welche Anwendung nach aussen kommuniziert?
Eine Hardwarefirewall nützt dir hier GARNICHTS!

Unter Linux bleiben dir nur buffer-overflows, aber wenn du keine Dienste anbietest und als User arbeitest sehe ich hier wenig Chance für einen Angreifer!

Und der wesentliche Unterschied:
Die Lücken bei Linux sind, wenn sie da sind nur versehentlich da (Programmierfehler welche sich beheben lassen) -
Windows ist durch die WM gewollt und per Konzept unsicher!

wenn das aktuelle Windowskonzept von Nutzern beherzigt wird fällt die Firewall-Sicherheitslücke weg. Nur der Administrator hat zu bestimmen was installiert werden darf und was nicht. Und wenn man konsequent nicht als Admin angemeldet ist und nur der Admin Programme frei geben darf die durch die Firewall kommen ist auch alles bestens.

Interessante Meinung, beleg sie doch bitte mal. Wie kommst Du denn darauf, dass die Lücken unter Windows Absicht sind? Ich meine es gibt Bufferoverflows genauso unter Windows wie unter Linux, willst Du damit sagen unter Windows sind die einfach mal gewollt? Natürlich lassen sich Programmierfehler beheben, aber solange sie nicht behoben werden stellen sie eine riesige Sicherheitslücke da. Bleibt die auch noch unentdeckt, hat man ein riesiges Problem.

Klar, wie viele Chancen hat ein Angreifer wenn man unter Windows keine Dienste laufen lässt und als "Eingeschränkter Benutzer" arbeitet? Denke es dürften recht wenige sein. Natürlich ist so ein System auch wenig attraktiv für Angriffe. Hab ich also einen Rechner, auf dem eh nichts läuft, mag der sicher sein, ist auch schön, aber würde der übernommen werden, es wäre mir egal. Schlimm ist es doch erst, wenn der Zugriff auf interessante Rechner (solche die sensible Daten beinhalten) stattfindet. Und hier laufen i.d.R. Dienste mit Schwachstellen. Natürlich bleiben hier weitausmehr als nur BufferOverflows übrig (es gibt auch Linux-Viren und Würmer!). Unter Linux habe ich sogar den Vorteil, dass auf einem schlecht gesicherten System gerne mal mail-server schon laufen (tolles Spam-Relais). Natürlich steigt mit jedem Dienst das Risiko eine Sicherheitslücke zu öffnen, aber dagegen ist man nie sicher. Befolgt man gewisse Regeln (wie das Arbeiten nur als Benutzer), so kann man hier die Risiken beschränken (nicht aufheben). Was meinst Du unter was für einem Account man sich root-Rechte erschleichen wird? Als root ist das wohl kaum nötig!
Selbst die deutlich sichereren BSD-Derivate haben Probleme, absolut sicher gibt es halt nicht und wird es nie geben. Das man unter Windows mehr tun muss als unter Linux, um das System abzusichern, selbst dem würde ich nur bedingt zustimmen. Klar, der Account ist standardmässig ein Admin unter Windows, unter Linux muss man ja häufig einen normalen Benutzer anlegen. Aber die eigentliche Arbeit besteht dann darin das System von unnötigen Diensten zu befreien und die laufenden immer aktuell zu halten. Das dürfte den Anfangsaufwand, Windows anzugleichen, deutlich dominieren.

Also gegen den Windows Kernel an sich habe ich garnichts - der ist sicher nicht viel sicherer oder unsicherer als alle anderen auch.
Aber eben gegen die ungehinderte, ungesicherte systemweite Kommunikation mit dem Windows Messages, deren Risiken bis auf ein paar Freaks wohl niemand bemerken will!
Und diese Lücke ist wirklich hausgemacht, es ist eine Lücke die praktisch alle anderen Sicherheitsbemühungen obsoloet macht! Und das ist das fatale!

Das Argument "Bei mir kommt sowieso kein fremder Code aufs System" gilt eben nicht - du hast ja vllt weiter oben gesehen das selbst Asus und Microsoft schon Viren und Trojaner verteilt haben - zuletzt vor ein paar Wochen. Ob das versehentlich passiert oder nicht spielt ja garkeine Rolle.
Und davor ist man eben nicht gefeiht - Treiber braucht jeder.... Und von den Lücken in aktuellen Browsern brauchen wir auch nicht reden.

Doch was passiert nun auf einem Linux System? nichts!! Der Virus hat keine Rechte und Autostart geht auch nicht. Fertig aus.

Bei Windows ist alles ganz easy:
1. Autostart per Startmenü (geht wunderbar selbst bei eingeschr. rechten)
wenn man die datei noch ein wenig tarnt oder versteckt merkt das sicher so gut wie niemand
2. Agieren per verstecktem IE o.a. Browser und über WM und Festerhandles
Tja selbst wenn man alles blockt was man blocken kann - wenigstens surfen will man ja.
Ich starte also den IE versteckt und steuere ihn fern je nach meinen bedürfnissen über die Windows Messages.
so kann ich kommandos empfangen (per meta refreh kommandodatei holen) und schonmal alle persönlichen daten hochladen...die tastatureingaben kann ich per hook bequem mitschneiden auch unter userrechten und..naja so gut wie alles machen was ein richtiger trojaner halt so macht

Wenn man bei Windows nicht als Admin angemeldet ist geht das auch nicht! Und wenn der "virus" dann doch im einfachen Autostart ist (auch unter Linux gibt es einen Nutzereigenen Autostart wo jeder rein schreiben darf) so kann der Virus trotzdem nix am System zerstören.
Es hat den anschein als würdest du einen Vergleich zwischen Linux-Nicht-Admin-Account und Windows-Admin-Account durchführen. Wenn wir einen vergleich Linux-Admin-Account zu Windows-Nicht-Admin-Account vornehmen ist Windows wohl wieder sicherer.
Wie bereits geschrieben wurde hinken einige vergleiche die wie ein Vergleich von Äpfeln und Birnen wirken.

Da irrst du dich aber gewaltig!
Das alles geht ohne Probleme auch auf eingeschränkten Rechten!!
Eine umfangreiche Demo ist in Vorbereitung incl. Windows Security Review!

Selbst wenn der Nutzer merkt das da im User Autostart etwas drin ist, in einigen Tagen oder auch nur Stunden
kann man ja in DSL Zeiten fast die halbe Platte hochladen!!

aber was richtet der "Virus" am System an? Nichts wenn man als eingeschränkter Nutzer angemeldet ist und somit keinen Zugriff auf Systemdateien etc. hat. Und wie bereits erwähnt gibt es auch unter Linux einen User-Autostart. Also gleiche Bedingungen auf beiden Systemen die du im Moment vergleichst.

Na Prima...deiner wunderwollen Windows Installation die du innerhalb von "30 Minuten" aufsetzen kannst geschieht nichts -
das deine gesamten Dokumente, Passwörter und Bankdaten beim Angreifer sind - wen kümmerts?

Und wen juckt es das der Angreifer deine gesamte Kommunikation live mitliest - niemand - hauptsache die win.ini ist heile!


sorry für den unterton, aber manchmal denk ich einfach nur noch: - was geht hier ab?

Und wo gibts bitte bei Linux User-Autostart? Bei KDE vielleicht..
Aber selbst wenn - die Daten werden in eine Datei geschrieben - den Zugriff auf diese kann man sperren für nicht-admins

Ähm, wer seine Bankgeschäfte über den Spieleaccount laufen lässt ist wohl selbst schuld. Unter Linux wäre das auch nichts anderes wenn ein Programm meinen Cache live mitliest (ich kenn keinen Browser der die Seite nicht kurzzeitig auf die Platte schreibt).
Ich will damit nicht sagen das Windows sicherer ist als Linux oder ein anderes Betriebssystem. Aber ich würde auch nicht das Gegenteil behaupten und Äpfel mit Birnen vergleichen. Aber ich klink mich jetzt hier aus das artet sonst aus.