Um Paris Hilton Naktvideos zu sehen..... Sudo chmod u+x meinscript.sh.... ./meinscript.sh


Doch, wenn genügend Leute ein System nutzen findet sich auch eine wirtschaftlich relevante Menge an Merkbefreiten darunter.


Das ist wie beim Spam: als Sicherheitsforscher einer Uni mal ein Spamnetz übernahmen machten sie vor dem Abschalten noch den Versuch wie viele Spam Empfänger wirklich auf ihrer Fakeseite Viagra bestellen würden. Es waren erschreckend viele.

Haste da nen Link zu

Zur Viagra Bestellung? So alt bist du doch gar nicht...

Vergiss nicht, cosinus ist ein Ausserirdischer mit unbekannten intergalaktischen Alter

Bei Windows kommt noch erschwerend dazu, dass man über "Umwege" auch recht leicht DLLs ausführen kann und sich darüber dann auch recht "einfach" Schadcode in binärer Form (hier dann eben DLL) auch unter eingeschränkten Nutzern ausführen lassen. Inwiefern man .so-files unter Linux mit normalen Nutzerrechten in Prozesse lädt kann ich mangels genügend Eigenrecherche nun nicht sagen, könnte da ggf. auch leicht möglich sein.

Ein weiteres Problem in Windows: Powershell, Wscript etc. Okay, Skriptinterpreter gibt es auch unter Linux, wäre die Verbreitung von Desktop-Linux größer, würde man dann auch dort Anhänge mit entsprechenden Scripts finden...

Hierfür sind SRPs und Anti-EXE/Whitelisting-Verfahren ein probates Mittel, den Schutz zu erhöhen. Aber wie schon gesagt: es ist durchaus tricky und nicht für jeden Nutzer geeignet. Ich denke, da könnte man ein eigenes Forum nur für FAQs, Hifle und Problembehandlung eröffnen ;-)

Geht. Wenn unter Linux Skripte oder Binaries ausgeführt werden haben diese natürlich alle Rechte des Nutzers unter dem sie ausgeführt werden. Auch lokale Kopien von .so Librarys sind möglich.

Gegenwärtig passiert da nichts weil zu wenig Leute Linux auf dem Desmtop einsetzen und weil sich viele davon mit Sicherheit auskennen. Server werden dagegen regelmäßig angegriffen, davon gibt es genügend.

Server ja, aber auch nur dann wenn der Admin da Updates verpennt oder sonst wie im Tiefschlaf bei ner sicherheitsrelevanten Config war

Und vergiss die vielen depperten Android-Smartphones nicht, die keine Updates mehr bekommen und mit längst verwester OS-Version da noch rumhampeln das ist so ziemlich das schlechteste Beispiel und wird gern von Linux-Hatern aufgegriffen um Linux pauschal schlechtzureden obwohl das hier nur der Sonderfall Android ist

die ein oder andre Lücke gibts äußerst häufig

Denk ich an Android in der Nacht, so bin ich um den Schlaf gebracht

Soviel zur Sicherheitssituation bei Androiden die man sich doch auch für ein paar hundert Euro kauft.

Beim Server dachte ich auch an Dinge wie Wordpress Lücken: damit ist man ruckzuck auch bei gemietetem Webspace mit im Boot des Sicherheits-Wettrüstens.

ich hab nur virtuelle Androiden gehabt.
aber jetzt ist das Programm , das ich dazu nutzte (Andy) auch schon kaputtgepatcht.