|
openSuse 13.2 - Trojaner funkt auf port 6667 Hi! Eines von den Kiddies hat gestern sein Schulnotebook (Dell Inspiron mit openSuse 13.2, immer aktuallisiert) zu Hause an's Netz gehängt und Snort (läuft auf dem internen Interface für dieses Netzwerk) hat Versuche unterbunden C&C Server auf port 6667 anzufunken, folgende IPs 83.140.172.212 83.140.172.210 66.225.225.66 128.39.65.226 91.217.189.21 jeweils zweimal pro IP, innerhalb weniger Minuten. Ich habe für diesen port yoyo Trinity in dieser Database gefunden: hxxp://www.simovits.com/trojans/trojans.html Was ist zu machen, außer den Rechner komplett neu aufzusetzen (wohl über's Wochenende dann...). Tausend Dank vorab für jegliche Hilfestellung Suse |
Hi und :hallo: Bist du dir sicher, dass da malware werkelt? Wenn man in einem Linux-System nicht gerade alles mögliche an der Paketverwaltung vorbei installiert, sondern diese immer schön nutzt um Software zu installieren und all seine Pakete auch immer up2date hält, ist es nicht gerade wahrscheinlich, dass da ein Bot werkelt. Was sind denn auf der Kiste für Dienste eingerichtet? SSH? Mit schlechter Absicherung? Wie fit bist du in der Linux Shell (bash)? Leider muss ich gestehen, dass Suse nicht so mein Fall ist und aus dem (x)ubuntu-/Debian-Lager komme... |
Hi cosinus! Danke für die rasche Antwort! Was soll ich sagen? Was die in der Schule treiben: Keine Ahnung! Der junge Mann ist mittlerweile recht fit mit Computern und somit gefährlich. Letzthin hat er an einem anderen Rechner (anderes Netzwerk) das hier hinbekommen: https://forums.opensuse.org/showthread.php/505859-NetworkManager-GDbus-error-with-YaST-no-apper-firefox-thunderbird ...abends noch dran gewerkelt, nächsten Tag ging nichts mehr und angeblich keine Ahnung, was da passiert ist. Mit Konsolengefrickel könnte man schon loslegen, alleine: Ich habe keine Ahnung, wo man starten soll. Diese beiden Unix-Malware, die ich oben verlinkt habe sind ja real, also: Warum sollte Snort da plötzlich Traffic auf port 6667 zu auffälligen IP stoppen (SID: 1:2405028 1:2404078 1:2404076 1:2405028 1:2404062 1:2405026 1:2404004 1:2405030 1:2404088 1:2405029), wenn da nich massiv was schief läuft? Eine der IPs fand ich ein einem jap. Cybersec-Dokument von 2015 im Zusammenhang mit shellshock (dürfte aber eigentlich kein Thema mehr sein, oder? Die Kiste wird täglich vorschriftsmässig geupdatet, incl. Flashplayer und Co.). Alles spricht für ein echtes Problem, oder? Ich bin auch ziemlich ratlos, wie sowas kommen soll. Beste Grüße suse |
Da läuft nicht zufällig irgendein IRC-Client im Hintergrund und ist im Autostart? Wer hat überhaupt snort auf der Kiste eingerichtet? Das auf einem Desktop/Notebook find ich etwas merkwürdig! Intrusion Detection auf einem Desktop, der normalerweise eh keine Dienste nach außen anbietet ist irgendwie sinnfrei. Oder wird das Teil als Server missbraucht? Zitat:
Zitat:
Zitat:
|
Hi again! Snort läuft direkt auf dem Router ;-) (pfSense mit snort drauf, um die Sicherheit im Netzwerk zu überwachen). Keine Server, keine offenen ports hier zuhause (ausser email, http, https und ein einzelner ntp-Server), aber in der Schule: Kein Zugriff, keine Ahnung! Pidgin mit OTR ist auf dem Rechner. Zitat: Keine Ahnung! Der junge Mann ist mittlerweile recht fit mit Computern und somit gefährlich. Und jetzt musst du seinen Rechner wieder hinbiegen? Ähm, nunja, ich hätte schon gern, dass man denn wieder gefahrlos in's Familiennetzwerk lassen kann... Die beiden Malwares habe ich mit der Kombination Unix und port 6667 im Netz ergooglet. Ob es einer dieser Trojaner ist? Keine Ahnung! Danke für die Rückmeldung, fühle mich doch irgendwie recht ratlos... (wie schon bei dem anderen Rechner, der sich plötzlich zerlegt hat. Auch mit openSuse drauf, keine 3 Monate alt, die Installation). Grüße! suse |
Zitat:
|
Hi again! Eigentlich nur ein AOL-Account drauf eingerichtet... Sch gugge nochmal und melde mich wieder! Danke und beste Grüße :-) suse Ohjeeeeee, der Benutzer hat tatsächlich IRC channels aboniert, ohne Bescheid zu sagen... Sorry for the inconvenience caused! Oder auch: Vielen Dank für das Gespräch! :-D Ich melde mich, wenn es nochmal Ärger gibt. Schönes Wochenende suse |
Bei Linux nicht gleich in Panik verfallen ;) Desktop-Systeme werden eh so gut wie nie angegriffen, wenn dann eher sowas wie SSH oder halt alle anderen Services, die so ein Server nach draußen anbieten kann. Aber ich hoffe mal, dass ein Laie nicht einfach so auf die Idee kommt zB SSH-, FTP-, Apache-web-, MySQL-Server etc. zu installieren (auf nen Desktop!) und dann alles aus dem Internet erreichbar macht.... |
Gibt es überhaupt Linux Malware in freier Wildbahn? Meiner Infos nach nicht, wenn dann "Testobjekte" die aber nicht für den Angriff auf Privatrechner gedacht sind. |
Es ist schwierig aber nicht unmöglich. Hier der jüngste in der Wildbahn https://news.drweb-av.de/show/?i=9272&lng=de Ein weiteres Besipiel The first Trojan in history to steal Linux and Mac OS X passwords ? Dr.Web - innovation anti-virus security technologies. Comprehensive protection from Internet threats. Netzwerkgeräte und Strukturen sind ein beliebtes Ziel von kriminellen und die entwickelte Malware wird immer raffinierter. Viruslist.com - Die Köpfe der Hydra. Malware für Netzwerkgeräte Nach meiner Ansicht ist aber die größte Gefahr der Einsatz von Backdoors aus Bundeseinrichtungen. Handy-Trojaner: Kaspersky entdeckt Überwachungssoftware für iOS, Android und Co. |
Wird in deinem Netzwerk z.B. Minecraft verwendet? Deaktiviere mal alle anderen Clients und wiederhole die Tests. Ich befürchte andere Clients in deinem LAN haben z.B. mit Minecraft-Servern kommunziert und dein Linux-Rechner hat das mitgesnifft. Poste auch mal echte Ausgaben deiner Auswertetools. Und aus Sicherheitsgründen. Administriere deinen Linux-Rechner nie von einem Windows-Rechner aus. Denn dann kann eine evtl. Malware auch deinen Linux-Rechner fernsteuern. |
Öhm...hatten wir nicht schon geklärt, dass 6667/tcp von pidgin kam (IRC)? Zitat:
|
@Troja_suse: Jetzt weißt du wenigstens dass deine Snort Installation was taugt :) Ernsthaft: in solchen Fällen zuerst mal mit deinem Filius reden, im Zweifel wäre ihm irgendwann eingefallen dass er ein Chatprogramm installiert hat. Kommerzielle Malware unter Linux ist so selten dass ich nichtmal ein AV Programm installiert habe... |
Genau. Denn der Keylogger liest das root-Passwort mit und über eine Fernwartungs-Sitzung kann dann der Linux-Rechner angegriffen werden. Ähnlich werden ja auch Webseiten gehackt. Unter Windows die FTP/SSH-Passwörter mitlesen und dann die Webseiten manipulieren. Und am Ende wechselt man den Webspace-Provider, da er ja so unsicher war. |
@Dante: Zitat:
Die Unsitte die bei manchen Ubuntu- Anfängern galt, sich reihenweise private Repositorylisten ins System zu knallen ist hoffentlich wieder aus der Mode .... |
Auf "meinem" Windows läuft aber kein Keylogger http://4.bp.blogspot.com/-ncPlE7RaCC...of-triumph.png |
Zitat:
|
.. puppylinux... abgesehen von dieser Distri kenne ich das nicht... Den OpenSuse-Rechner meiner Mutter habe ich - wie ihren Win 7 Rechner- so eingerichtet dass beim Start automatisch der Login unter dem normalen User stattfindet. Root braucht aber immer ein Passwort, sogar ein relativ sicheres... |
Zitat:
Zitat:
Ein sicheres Passwort bringt normalerweise wenig bis nichts. Malware liest selbst die besten Passwörter immer im Klartext mit. Wichtiger als gute Passwörter ist eher ein System mit wenig Malware. Und da hat Linux große Vorteile gegen Windows. Gründe liegen hier vor allem an den sicheren Paketquellen bei Linux. Auch ist das Interesse der Malware-Programmierer für Linux eher gering. |
Opensuse ist mittlerweile auch in der Standardinstallation so eingestellt dass man ohne Admin Rechte Updates einspielen kann. Bei der Win 7 Kiste habe ich damals als Erstes einen richtigen Admin User eingeführt der nur mit Passwort aktiviert werden kann. Der User unter dem meine Eltern arbeiten hat natürlich nur eingeschränkte Rechte. Die Updates der Win 7 Kiste spiele ich ein wenn ich sie besuche, wie man die Linux Kiste aktualisiert werde ich ihnen demnächst zeigen... Für ein Desktop System mit ca 2 % Verbreitung (Linux) lohnt sich kommerzielle Schadsoftware einfach nicht, die Ersteller würden verhungern.... |
Zitat:
|
Zitat:
Ich habe für einen Freund mal gesucht, was auf älterer Hardware läuft. Suse fiel heraus, zu umständlch für den User. Debian und RH: Soweit bin ich nicht gekommen:confused: Ubuntu war für ältere Leute gewöhnungsbedürftig. So bin ich bei Lubuntu geblieben. Libreoffice nachinstalliert und ich habe seit über einem Jahr einen zufriedenen Freund:taenzer: Zumal mein Freund von Win kommt, und auch bestimmte Funktionen, wie Verknüpfung auf Desktop, wiederfindet. Aber jeder Nutzer, der es möchte, muss die Linux-Distribution selbst finden, die ihm zusagt:Boogie: |
Opensuse mit LXDE hätte auch getan- mit anderwen Worten : welche Distri ist fast egal. Bei meinen Eltern funktionierte AntiX nicht so gut da ihr Englisch nicht so gut ist. (Ubuntu und OpenSuse haben einfach bessere Sprachpakete) Neuere schnellere Hardware und ein KDE Opensuse- und schon klappts. Natürlich sind die Programme die sie brauchen auf dem Desktop hinterlegt. Linux ist so flexibel dass man mit jeder Distri so gut wie alles machen kann- Lubuntu ist definitiv auch eine gute Wahl! |
Man kann fast jede Distri nutzen. Aber etwas abwägen muss man schon. Ich würde kein "normales" Ubuntu mit Unity-Desktop auf ein älteres Gerät klatschen. Allgemein Unity ist eh nicht mein Ding. Ist ja noch schlimmer als KDE für mich :D Für Server würde ich auch nicht unbedingt Ubuntu nehmen, wenn dann eh nur ne LTS. Da zählt gut getestete & abgehangene Software, also eher sowas wie Debian stable. Ob es dann aber gleich sowas wie CentOS oder gar RHEL sein muss kommt mal wieder darauf an welche Supportansprüche man hat. Kann ja sein, dass die Berater für die neue ERP-Software unbedingt ein RHEL fordern. :D |
Zitat:
Zitat:
|
Jup...mein Favorit ist auch ne LTS Edition von Ubuntu...hab nur zum Rumtesten und Rumspielen auf meinem alten Notebook mal ein dist-upgrade auf 14.10 gemacht. Debian auf dem Desktop, naja, kann man machen. Man muss aber sehr viel non-free Zeugs nachinstallieren um einen Desktop vernünftig damit nutzen zu können. Ich hab Debian lieber auf Server oder als Raspbian auf meinem Raspi. :) |
Als Zwischenlösung für "Debian auf dem Desktop" kannst du dir ja mal LMDE (Linux Mint Debian Edition) anschauen -> http://www.linuxmint.com/download_lmde.php Zudem hat sich auch Debian stark weiterentwickelt. Je älter deine Hardware je weniger Probleme wirst du bekommen. Nutze am besten eine Netinstall mit unfreien Treibern. Kannst gleich Debian Jessie installieren. Wird bald Stable sein. http://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/jessie_di_beta_2/ |
Am WE werd ich mal LMDE in eine VM installieren und mir mal anschauen... Debian nutze ich wie gesagt nur für Server, aber ein Versuch in einer VM schadet auch hier nicht :) |
Das Tolle an Debian im Speziellen oder auch Linux im Allgemeinen ist, dass sich Server- und Desktop-Versionen nicht unterscheiden. Du kennst von deinem Server ja bereits Debian und meist mit wenig Aufwand kann man auch ein Desktop-System ans Laufen bekommen. Ubuntu, Linux Mint oder LMDE bieten einfache Möglichkeiten für die Installation und Konfiguration. Aber auch ein normales Debian ist eigentlich auf dem Desktop gut nutzbar. Hier empfehle ich dir mal die Suche bei Youtube. Ich selbst nutze nur noch normales Debian GNU/Linux auf dem Desktop, da ich alle Komponenten von Ubuntu, Linux Mint oder LMDE durch Debian-Standard ersetzen konnte. Auch habe ich mir notiert welche Anpassungen innerhalb der Installation nötig sind. Und wenn man dann reines Debian nutzt ist es vor allem stabil und sehr wartungsarm ... ähnlich wie auf dem Debian-Server. |
Ich weiß, dass da keine Unterschiede in dieser Hinsicht gemacht werden. Die gibts ja eh fast nur bei Windows wegen Lizenzgeraffel und Profitmaximierung.u Ich hab Debian auf dem Server weil es sehr gute abgehangene Pakete verwendet. Und diese konservative Distributionspolitik finde ich sinnvoll für Server die rund um die Uhr stabil laufen sollen aber weniger gut auf dem Desktop, wo man neuere Features möchte und auch etwas reibungsloser zB proprietäre Grafikkartentreiber installieren kann. |
Das stimmt natürlich. Debian ist wirklich schon ziemlich alt. Aber wenn man nicht alle halbe Jahre wie bei Ubuntu dist-upgraden möchte und dort auf Ubuntu LTS setzt hat man schon fast dieselben Probleme. Und bei einigen Anwendungen (z.B. Iceweasel also Firefox) werden die ESR-Versionen innerhalb des Releases ausgetauscht. In Debian Jessie (aktuell noch Testing) gibt es z.B. aktuell Iceweasel 31.5.0 ESR. Ob LibreOffice 4.3.3.2 alt oder neu ist ist mir egal, da ich sowieso fast nur Vim nutze ;-) |
Eben deswegen ist mir Debian aufm Desktop ne Spur zu konservativ. Stabile, gut getestete Pakete möchte ich für nen Server haben. Bei den normalen Ubuntu-Releases (also nicht LTS) ist mir der Supportzeitraum zu kurz, alle 6 Monate wieder ein Releaseupgrade zu machen ist etwas zu hektisch. Deswegen auf dem Desktop sowas wie (x)ubuntu LTS, auf dem Server Debian. Aber hey :D ist ja nur meine Meinung und bei der Vielfalt kann das ja jeder mit sich selbst ausmachen und emacs ist eh viel besser als vim :lach: :blabla: |
So...danke nochmal für deine Ermutigung Debian (erneut) zu installieren...pack es grad in eine VM aus einer aktuellen weekly-build amd64-netinstall...man kann ja alles auswählen :) hab jetzt MATE als Desktop, installiert noch :daumenhoc |
Was ich als Linux Neuling, gerade mal 4 Wochen dabei, prekär finde, ich finde mich bei Debian in den Versionen nicht zurecht. Was ist LTS bei Debian? Wieviel testing ist Debian testing? Weil viele benutzen ja testing statt stable. wie lange bekommen stable releases Updates? |
LTS? Gibt es mW erst seit kurzem bei Debian. Die jetzige oldstable (also Debian 6 (squeeze)) wurde zur LTS, offenbar auch deswegen weil vielfach der Wunsch von vielen Anwendern geäußert wurde. Debian6 LTS wird bis Anfang 2016 noch mit Updates versorgt. Aber eigentlich gibt es bei Debian nur oldstable, stable, testing und unstable (sid) (sid ist der Junge aus Toy Story, der immer das Spielzeug kaputtmacht ;) ). Wenn Debian 8 (jessie) fertig ist wird dieses Release zur stable erklärt und löst das jetzige als stable eingestufte wheezy ab. wheezy wird dann oldstable. |
Hier wird es etwas genauer erklärt: https://www.debian.org/releases/ Ich bin mehr für Rolling Release's da wird einmal installiert und die Updates beinhalten auch gleich den Sprung in neuere Versionen. |
rolling ist manchmal unerwünscht...da will man nur bugfixes aber nix komplett Neues. Aber wie gesagt, das tolle ist ja, dass man alles haben kann was man will im Linuxbereich. :daumenhoc |
Auch wenn es vielleicht nicht interessiert und schon lange nicht mehr zum Thema passt. Ich welchsel meistens ein paar Monate vor dem Release von Stable (aktuell Wheezy) auf Testing (aktuell Jessie). Probleme gibt es eigentlich nie. Ich kenne im http://www.debianforum.de aber auch viele Anwender, die direkt mit dem Releasewechsel bei Testing bleiben. Aktuell stauen sich im Freeze die neuen Pakete, da nur noch letzte Optimierungen vorgenommen werden. Wenn dann Jessie Stable wird (ca. nächsten Monat) dann wird es ein neues Testing geben und da laufen dann meist recht schnell neue Programmversionen rein. Dann holpert es doch gewaltig. Persönlich sehe ich darin kein Problem. Ich bin nur kein Fan davon den halben Tag nur Paketaktualisierungen zu installieren wobei mit der heutigen Bandbreite es eher ein kleineres Problem ist. Insgesamt finde ich, dass neue Softwareversionen überbewertet werden. Daher nutze ich Stable und fang kurz vorm Release an langsam die Systeme auf das zukünftige Stable zu migrieren. Kommt ja auch zeitlich nicht ganz drauf an. Und was soll ich mit neuen Softwareversionen. Vor ein paar Jahren hatte diese Features niemand und niemand hat sie vermisst. Dann kann ich auch noch etwas länger warten. |
Vor allem muss ich nicht bei noch so unwichtigem Update den Rechner immer neu starten. Aber bei Windows ist ja es alles wichtig solange der Anwender dran glaubt. :D |
Das liegt daran, dass Windows keine Dateien anfassen kann, auf die ein Prozess noch Zugriff hat. Deswegen muss für jeden Updatefurz ein Neustart her. |
Wie ist denn das bei Debian? Ich habe in der Virtualbox jetzt zum Beispiel Debian/GNU 7.8.0 Stable am laufen. Wie lange wird das unterstützt? Gibts auf die nächste Stableversion offizielle Upgrademöglichkeiten wie bei Ubuntu oder nur Neuinstallation wie bei Mint? Oder ist Stable gar eine Rolling Release? Bin überfordert.^^ |
Guckst du => Debian ? Wikipedia Zitat:
|
Und wie sind dort die Upgrademöglichkeiten? Wie bei *buntu ohne neuinstallation? Oder muss man neuinstallieren? Wird das System beispielsweise automatisch von Debian 7 auf 8 gebracht sobald 8 Stable ist? |
Nö, kannst auch aktualisieren. Geht im Prinzip wie bei Ubuntu. Da wird seit kurzem aber der Befehl do-release-upgrade empfohlen bzw. bietet sich als einfachere Alternative zum üblichen Anpassen der /etc/apt/sources.list und darauf folgendem apt-get update && apt-get dist-upgrade Normalerweise hat man bei Debian in der /etc/apt/sources.list den jeweiligen Codenamen seines Release drin. In deinem Fall würde da also überall wheezy stehen. Ersetzt du das wheezy durch stable bekommst du immer die Pakete, die grade zum aktuellen stable gehören. |
Also könnte man teilweise sogar sagen hat man mit "stable" oder "testing in der Sources sogar teilweise ein Rolling Release wenn man von den Freezes ausgeht? Ich wills nur richtig verstehen. Da ja *buntu nunmal auf Debian aufbaut interessiert mich das sehr. *gg* |
Ja, du hättest dann so eine Art Rolling-Release wenn du statt dem Relasenamen sowas wie stable oder testing einträgst... |
Zitat:
Ich bin mehr der Fedora/Red Hat/Arch-Typ das hat sich bei mir mit der Zeit herausgestellt. Aber schaut euch mal das neue OS an ich finde es ist sehr gut gelungen. Schön wenn man so eine Vielfalt hat: https://ozonos.github.io |
Zitat:
Die Aktualisierungen unter Windows sind eh ne einzige Katastrophe! Ein frisch installiertes Windows muss ja unbedingt stundenlanges Updategefrickel in mehreren Wellen haben :stirn: :headbang: :pfui: Zitat:
|
Ich bin bekennnender OpenSuse Nutzer- und habe seit Suse 6.4 alle paar Ausgaben (also ca. alle 2-3 Jahre) neu installiert. Warum ? Weil ich bei meinen Experimenten auch etwas Müll / alte Programme / allte Confi Dateien aufgesammelt habe und mir manchmal auch Müll ins System installiert hatte- eben mangels Kenntnisse. Mittlerweile installiere ich ein OpenSuse Upgrade- und dann wieder neu, habe also eine Laufzeit von ca. 36 bis 40 Monaten mit einer Release. Da eine Neuinstallation bei Linux (wenn man den Desktop (bei mir KDE) beibehält ) in ca. ner Stunde rum ist und man bei Updates nicht ständig neu starten muss ist der Aufwand vertretbar, und "alte Sünden" (und unbenutzte Pakete) verschwinden wieder aus dem System. Der Trick ist /home/nutzer zu behalten und den Rest neu zu installieren. Als Gegenstück zu "LTS" oder "rolling releases" wäre auch diese Strategie in Erwägung zu ziehen, zumal man gerade am Anfang der Linux Karriere noch experimentieren wird. |
Zitat:
Zitat:
Aber mal frisch installieren ist auch gut. Wie bei Windows kann es das Gewissen beruhigen. |
Bei Linux KANN man auch aus jeder Fremdquelle installieren. Es fliegen zwar nicht so viel .deb oder .rpm-Pakete im Internet rum wie .exe-Files, aber es gibt durchaus welche. |
Zitat:
Unter Windows gibt es keine andere Möglichkeit. Der Sicherheitshorror alles mögliche von irgendwo zusammensuchen ist da im Prinzip (fast) alternativlos. Fast weil es chocolatey gibt => https://chocolatey.org/packages ;) (keine Ahnung wie brauchbar das ist, ich glaub ich werd es mal in einer VM testen) |
Iceweasel hatte aber das Wort "kann" benutzt. Und ich habe am Anfang meiner Linuxzeit noch das Windows-Verhaltensmuster draufgehabt. |
Linux-Distributionen sind so aufgebaut, dass man vollständig mit den Standard-Paketquellen des Anbieters auskommt. Und wenn man doch mal versehentlich ein .deb- oder .rpm-File aus einer Fremdquelle downloadet ist es noch lange nicht installiert. Linux empfehle ich vor allem Computer-Laien. Trotz viel Mühe bekommen sie in der Regel das Linux-System nicht kaputt. Viele Windows-Anwender ohne IT-Wissen schaffen es jedoch leicht sich Malware einzufangen. Aber soll ja einfach bleiben Software zu installieren. Da freuen sich die Cyberkriminellen. Wobei eigentlich ist die Softwareinstallation (aus Paketquellen) weit einfacher als irgendeine Windows-Installation. |
Also ich will nach fünfzehn Jahren (Mehr nicht, bin noch Jung, habe mit 11 Jahren meinen ersten PC mit Windows 95 bekommen. :D )Windows, und jetzt bald 2 Monaten Ubuntu, kein Windows mehr zurück haben. Vielleicht irgendwann Debian statt Ubuntu, aber das sieht man dann. Habe von Viren, bis 100% Datenverlust unter Windows leider schon alles erlebt, dabei habe ich nie irgendwelche Cracks oder inoffizielle Software verwendet und hatte trotzdem nen Zeroaccess auf der Kiste. |
Zitat:
Haupteinfallstore sind ja mittlerweile Browserplugins wie zB solche von der Frickelbude Adobe (AdobeReader- und Flashplayerplugin) oder das Java-Browser-Plugin von Oracle. |
Ich habe eigentlich immer Automatische Updates + Empfohlene Updates als Wichtig behandeln aktiviert gehabt. Wer weiß warum ich das Pech hatte. ^^ Aber ich habs erst gar nicht bereinigen lassen, weil so wie ich überall las kann bei Rootkits eh keiner mit 100% Sicherheit sagen das der Rechner wieder clean wurde. Und dann hatte ich aufeinmal Ubuntu druff :P |
Mit den automatischen Updates von Windows wird aber nicht 3rd-party-software wie Flashplayer oder Java RW berücksichtig... :schmoll: |
Zitat:
Generell läuft ein Linux System zwar jahrelang stabil wenn man bei den offiziellen Paketquellen bleibt, aber z.B. bei der KDE 4 Einführung haben die neuen Quellen bei mir den PIM derart zerlegt dass ich a) ein halbes Jahr lang Kmail nicht wirklich verwenden konnte, und b) selbst eine Rückinstallation auf ältere KDE Pakete kein wirklich "sauberes" System mehr brachte. Der Akonadi server stürzte immer wieder mal ab, der Windowsmanager lief unzuverlässig... Mittlerweile läuft KDE 4 so zuverlässig wie damals KDE 3,5, allerdings blieb ich bei Thunderbird (meide den KDE "PIM" also nach wie vor). Nur dass der jetzt auch ab und zu abschmiert- vor allem wenn man Lightning verwendet. Software hat eben ihre Entwicklungszyklen, manchmal sind Zeiten dabei in denen unausgereiftes Zeug ausgeliefert wird- selbst bei Opensource, obwohn dort nach meiner Erfahrung die Softwarequalität (im Sinne von Zuverlässigkeit) (im Schnitt) deutlich besser ist als bei Kommerzkram. Dann gibt es in Linuxforen immer diverse Experten die es schaffen unsägliche Effekte bei ihren Installationen zu erzeugen. Bei Win würde man Schadsoftware vermuten- bei den Leuten vermute ich aber dass sie Paketquellen unterschiedlicher Versionen ihres Linuxes gleichzeitig einbinden. Infolge eines Experimentes ist mir das auch mal passiert: wollte testen ob ein neuerer Bluetooth Treiber beim Laptop ein bestimmtes Problem behebt, vergaß dass ich Repos der nächsten Version eingebunden hatte und machte ein Update.... Danach war die Kiste derart durcheinander dass ich eine Komplettinstallation inklusive Löschung der /home Partition durchführen musste.... seither läuft sie wieder 1a. => Auch ein Linux kann "unstabil" (im Sinne von : etwa so stabil wie ein gesundes XP) werden wenn man zu lange diverse Programme installiert und deinstalliert + evtl. ein paar "upgrades" durchgeführt hat. => Aus meiner Erfahrung vermute ich (ohne das je im Detail geprüft zu haben) dass manche Aktualisierungspakete nicht sauber gebaut werden. Die "versauen" dir auf Dauer dann doch das System obwohl- da stimme ich dir zu- wenn alle Pakete ausnahmslos "Sauber" gebaut wären man ein Linuxsystem jahrzehntelang sauber und zuverlässig am Laufen halten könnte. => Binaries hatte ich auch ab und an vereinzelt "am Laufen": Moneyplex erhält man zum Beispiel nur als Binary. Da es aber statisch verlinkt ist kann es die Stabilität des Systems nicht gefährden. => In der Anfangszeit der 64-Bit System verwendete ich noch Skype. Das gab es damals nur als 32- Bit Binary, d.h. damals musste man etwas tricksen um es zum laufen zu bringen. Dies ließ sich aber auch "lokal" durchführen so dass dieses Programm die Stabilität des Gesamtsystems trotzdem nicht gefährdete. |
Habe ein Debiansystem mindestens schon seit drei Releases wenn nicht mehr. Auch wenn z.B. die Grafik nicht mehr funktioniert kann man textbasiert das System updaten. Niemand muss neu installieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board