Zitat:

Mal nebenbei erwähnt find ich das an Windows eh etwas bescheuert, dass man die Ausführbarkeit in 99,9% der Fälle an der Dateiendung festmacht....

Wie würdest dus sonst machen? In Linux find ich das mit den Attributen sehr umständlich.

Das sind keine Attribute, sondern normale Berechtigungen, die sich seit UNIX bewährt haben.
Es kann nur der Sicherheit dienen, wenn nicht gleich jede schwachsinnige Bild- oder sonstwas Datei ausführbar ist, nur weil man sie frisch runtergeladen hat.

Und umständlich ist das nun wirklich nicht, es ist eh sehr selten, dass man Programm manuell runterlädt unter Linux. Wenn es wirklich mal ein shellscript sein sollte, ja meine Güte, dann macht man eben ein chmod +x vorher. Aber idR installiert man Programme über die Paketverwaltung, online bei debianbasierten Systemen mittels apt-get install <paketname> (oder auch apt install <paketname> oder wenn man ein Paket manuell heruntergeladen hat mittels dpkg -i <paketname> - das *.deb Paket muss dazu nichtmal das x-bit gesetzt haben im filesystem!

Wenn man es ganz sicher haben will, kann man auch gleich über die /etc/fstab bestimmte Dateisysteme mounten für die Datenablage aber als mountoption zB noexec nehmen. Von da kann dann nix ausgeführt werden auch wenn man mittels chmod versucht, Dateien ausführbar zu machen. Die Mountoptionen spielen v.a. bei (Web-)Servern eine wichtige Rolle.

Und das erklärst du jetzt mal meiner Oma, die den Firefox nicht findet, wenn er nicht am Desktop liegt

Deine Oma führt keine shellscripte aus

Deiner Oma das home (/home/deathoma535) hätte ich als noexec gemountet

Wie schaffen wirs jedes mal so OT zu kommen?

Zitat:

Zitat von Deathkid535

Wie schaffen wirs jedes mal so OT zu kommen?

Du hast mit deiner Omama angefangen

Zum Abschluß des Jahres 2015 dieses:

AVG-Müll macht den Browser Google Chrome unsicher.

Zitat:

„Diese Erweiterung fügt Chrome zahlreiche JavaScript-APIs hinzu, offenbar damit sie Sucheinstellungen und die neue Tab-Seite entführen können“, schrieb Ormandy in seinem Bug-Report. Er bemängelte dazu einen reichlich komplizierten Installationprozess, der es AVG erlaube, die Malware-Überprüfungen im Chrome Store zu umgehen. Viele dieser APIs aber seien fehlerhaft, erlaubten den Diebstahl von Cookies, enthüllten den Surfverlauf und andere persönliche Daten über das Internet. Er sei darüber besorgt, dass die Sicherheitssoftware die Websicherheit von Millionen Chrome-Nutzern abschalte. Kaum überraschend fände er, wenn das für die willkürliche Ausführung von Code zu nutzen wäre.

Quelle: AVG macht Chrome unsicher | ZDNet.de

Rund neun Millionen Nutzer haben sich diesen Scheiß installiert.

is doch alles nit soooooo schlimm, is doch freeware und kostet nix.....

Bitte nicht schon wieder....

Generell,es geht mir mit dieser Meldung nicht darum wieder eine Diskussion auszulösen,sondern nur darum das Nutzer lesen sich dieses unsichere AVG-Plugin nicht zu installieren,mehr nicht.Schließlich ist es doch hier ein Security-Forum.

Man braucht da auch nicht diskutieren. Aber es macht mich ärgerlich, richtig ärgerlich, wenn diese Spyware (es ist jedermanns eigene Sache es zu nutzen oder nicht) auch noch schlampig umgesetzt ist. Das ist einfach eine arschige Abzockermentalität. Und der (nicht zahlende) "Kunde" wird auch noch im Glauben bestärkt, eine tolle Sicherheitslösung zu besitzen.

Zitat:

Rund neun Millionen Nutzer haben sich diesen Scheiß installiert.

Auf 3 PC's/Notebooks wurde das aber garantiert nicht mitinstalliert und auf 2 der 3 Geräte ist auch der Google Chrome Browser nicht installiert. Unabhängig davon: Die Installation von AVG Web TuneUp erfolgt nicht automatisch, wenn die Installation von AVG abgeschlossen ist, öffnet sich ein extra Fenster zu AVG Web TuneUp und darin kann man die Installation ablehnen oder zustimmen. Selbst wenn das dann ein User mitinstalliert, kann er ganz einfach über Systemsteuerung/Programme AVG Web TuneUp auswählen und es wieder deinstallieren ohne das dabei AVG Antivirus, Free oder IS mit deinstalliert wird. Aber das interessiert hier im Forum ja eh nicht weil ja AVG in den Augen einiger User hier nur eine "böse" Spyware ist

Zitat:

Zitat von purzelbär

Auf 3 PC's/Notebooks wurde das aber garantiert nicht mitinstalliert und auf 2 der 3 Geräte ist auch der Google Chrome Browser nicht installiert. Unabhängig davon: Die Installation von AVG Web TuneUp erfolgt nicht automatisch, wenn die Installation von AVG abgeschlossen ist, öffnet sich ein extra Fenster zu AVG Web TuneUp und darin kann man die Installation ablehnen oder zustimmen. Selbst wenn das dann ein User mitinstalliert, kann er ganz einfach über Systemsteuerung/Programme AVG Web TuneUp auswählen und es wieder deinstallieren ohne das dabei AVG Antivirus, Free oder IS mit deinstalliert wird. Aber das interessiert hier im Forum ja eh nicht weil ja AVG in den Augen einiger User hier nur eine "böse" Spyware ist

Der übliche purzeloknikronos Dünnschiss mal wieder...

Zitat:

Zitat von purzelbär

Auf 3 PC's/Notebooks wurde das aber garantiert nicht mitinstalliert und auf 2 der 3 Geräte ist auch der Google Chrome Browser nicht installiert. Unabhängig davon: Die Installation von AVG Web TuneUp erfolgt nicht automatisch, wenn die Installation von AVG abgeschlossen ist, öffnet sich ein extra Fenster zu AVG Web TuneUp und darin kann man die Installation ablehnen oder zustimmen. Selbst wenn das dann ein User mitinstalliert, kann er ganz einfach über Systemsteuerung/Programme AVG Web TuneUp auswählen und es wieder deinstallieren ohne das dabei AVG Antivirus, Free oder IS mit deinstalliert wird. Aber das interessiert hier im Forum ja eh nicht weil ja AVG in den Augen einiger User hier nur eine "böse" Spyware ist

Du weisst, dass du das abwählen kannst. Ich sag mal rund 90% hat keine Ahnung, sagt das kommt ja eh vom AV, da steht sogar Tune drinnen, das muss ich akzeptieren. Wenn der User sich nicht selbst schützen kann, dann müssen eben wir das tun. Dazu haben wir 2 Möglichkeiten:

1: Wir informieren die Leute und klären sie auf, was das ist, warum das da ist und warum das nicht akzeptiert werden sollte.

2: Wir kritisieren den Hersteller der Software dafür, dass er die Leute ausnutzt. AVG macht das ja absichtlich.

Nur weil es Freeware (in dem Fall auch Paid-Versionen) ist, ist das doch keine Ausrede zu sagen, dass man nicht kritisiert werden darf. Und auch nicht dafür, dass wir empfehlen, diese Software NICHT zu verwenden und somit dieses Verhalten nicht zu unterstützen.

Man Dennis, das wurde dieser Dummtroll-Fraktion schon etliche Male erklärt. Es bringt nix. Stell ne Merkbefreiung aus und gib dem purzel ne Rolle Klopapier, damit er sich die braunen reste aus dem Mundwinkel wischen kann nachdem er sich hier entleert hat