ubuntuusers.de

Leider hab ich das so wie es jetzt Unterstellt wird nichtmal geschrieben.

Ich hab bei Sicherheit, nicht ein abgelaufenes System gemeint, ich habe es generell gemeint.

tomtomtom schrieb:

Sicherheitslücken in seit Moses nicht mehr aktualisierter Software werden in der Regel immer "ohne zutun des Benutzers" (!sic) ausgenutzt, genau die fehlende Handlung des Benutzers ist ja der Grund dafür, dass sie überhaupt noch offen sind.

Wenn ich jetzt fragen würde,kannst Du mal ohne code zu posten, ein reales TheorieBeispiel dafür geben, ohne vor dem Desktop oder im Netzwerk drinn zu sein, wie eine solche "Lücke" ausgenutzt wird ohne das der Benutzer dabei mithlift..springt der paranoid modus an.

Klar, die aus den Debian-Quellen 1:1 übernommene Software

Ich hab das so gar nicht gemeint, ich meine aktuelle Systeme!

Ein Router, dessen letztes Update häufig auch kurz nach der Geburt Jopi Heesters war, verhindert jetzt wie konkret die Ausnutzung aller Sicherheitslücken in Software?

Auch wieder Nadel im Heuhaufen, ich nutze einen Router vom Provider, der wird im Schnitt 1xpro Woche geupdatet.

Du kannst gerne dein System so unsicher wie möglich betreiben, Anderen zu empfehlen es dir gleichzutun fällt dann schon unter Verstoß gegen die hiesigen Portalregeln.

Ah ja und wo habe Anderen empfohlen mir irgendwas gleich zu tun?

Ich hab auch nie geschrieben das mein System Unsicher ist.

Von Hardware-Angriffen war auch nirgends die Rede.

Mag sein, ich finde es aber trotzdem übertrieben(ich empfehle nicht)

dass das wenig mit "Ports offen" zu tun hat, und "sämtliche Ports" sind da mit Sicherheit auch nicht offen,

Puh, ja das stimmt es gibt auch ports wo ich keinen Einfluss drauf habe, nur allgemein geschrieben.

schwarzheit schrieb:

Du siehst. "zutun" ist schon durch Aufruf einer Website möglich.

Alder ich hab keine bösen Absichten, und das was Du da Beschreibst ist wieder eine Benutzer interaktion, zudem noch in einem grossen Netzwerk, das ist nicht zu Hause.

Ergo lass den Scheiss und machs ordentlich.

Das mach ich doch, sonst hätte ich mir längst was eingefangen

Und vor allem empfiehl sowas nicht anderen weiter. Die glauben es am Ende noch.

Tut mir echt leid, aber das habe ich nie getan, und vor allem nicht empfohlen, ich schrieb sogar das mich jetzt hier alle erschlagen.

Nebenbei:

ubuntu--anfaenger schrieb:

mehr Sorgen bereiten die root_kids.

Root_kids kenne ich nicht, meinst du Rootkits? Wenn ja, inwiefern bereiten die dir dann „mehr Sorgen“ als andere Sicherheitslücken? Ein Rootkit kann doch auch erst über einen Zugang (z.B. eine nicht gepatchte Sicherheitslücke) auf einem Zielsystem installiert werden, ist also darauf angewiesen, dass eine solche existiert, insofern ist das doch überhaupt nicht vergleichbar.

Das ist eine ähnliche Aussage wie „Meine offene Haustür macht mir keine Sorgen, Einbrecher schon mehr“. Das eine bedingt doch erst das andere.

Oder hast du was anderes gemeint?

--ks

Kreuzschnabel schrieb:

Wenn ja, inwiefern bereiten die dir dann „mehr Sorgen“ als andere Sicherheitslücken? Ein Rootkit kann doch auch erst über einen Zugang

Ich meinte das auch eher im allgemeinen, mehr Richtung boot,Firmware Rootkits. Die sind halt sehr schwer zu Entdecken, die setzen sich vors Betriebssystem, und sind Hartnäckig, und können mit unter den bootprozess manipulieren, was so konkret einfällt, könnte zb in /kernel/shed/stop_task.c

Auf BenutzerEbene könnten SystemProzesse versteckt werden.

Das ist eine ähnliche Aussage wie „Meine offene Haustür macht mir keine Sorgen, Einbrecher schon mehr“. Das eine bedingt doch erst das andere.

Ich habe dem Themenstarter nichts empfohlen, hab lediglich darauf hingewiesen, das man auch ein Abgelaufenes System(zumindest geht das bei mir noch mit 12.04) manuell apgraden kann, natürlich habt Ihr alle Recht, es ist Unsauber, und auch Unsicher, und murks, aber grundsätzlich gibt es diese Möglichkeit.

Oder hast du was anderes gemeint?

Das einzige was ich kritisiere, ist das sofort wenn ein system agelaufen, oder nichtmehr auf dem neuesten Stand ist, sofort geschriehen wird das es schon kompromitiert sei..usw.

Es wird immer von den bösen Jungs gerdet die nur darauf aus sind einen einfachen Privaten Nutzer sein System ausszuspionieren, meiner Meinung(ja wieder meine Meinung)nach falls jemand einen PRIVATEN Nutzer zu Hause angreifen will, muss er viele Informationen übers Opfer sammeln, der Angreifer kennt das Opfer dann, und selbst wenn er im Netzwerk reinkommt, dann ist er noch immer nicht auf dem Rechner, und solange das Opfer keine peripherie(zutun)benutzt, würde ich mal gerne ein Theoretisches Szenario sehen wie einem was Unter geschoben wird, abgesehen von dem Aufwand, bei einem Privaten Nutzer das macht kein Mensch.

In Firmen Netze wo jeder eine email Adresse hat, ist das was ganz anderes.

Aber trotzdem Danke, das Du nicht Sachen zitierst die ich gar nicht geschrieben habe.

Vorbemerkung: Wenn du bei mir anerkennst, dass ich dir keine Aussagen unterstelle, die du gar nicht getan hast, dann tu du das bitte auch bei anderen nicht.

ubuntu--anfaenger schrieb:

Das einzige was ich kritisiere, ist das sofort wenn ein system agelaufen, oder nichtmehr auf dem neuesten Stand ist, sofort geschriehen wird das es schon kompromitiert sei..usw.

Das hat keiner gesagt (jedenfalls in diesem Thread nicht), sondern ich habe gesagt: Geh sicherheitshalber davon aus, dass es so ist. Weil die Wahrscheinlichkeit, dass es tatsächlich so ist, deutlich höher liegt als bei einem supporteten System. Auch wenn es nur zwei Prozent gegen nullkommadrei sind. Dann nehme ich jederzeit die nullkommadrei, wenn die nur eine Neuinstallation kosten.

Es wird immer von den bösen Jungs gerdet die nur darauf aus sind einen einfachen Privaten Nutzer sein System ausszuspionieren,

Nein. Das mit dem Ausspionieren ist ein fundamentaler Irrtum. Es geht den bösen Jungs nicht um dich. Es geht ihnen nicht darum, dich auszuspionieren, und auch nicht darum, wie interessant du geheimdiensttechnisch bist. Deine Person ist den bösen Buben scheißegal. Es geht ihnen darum, möglichst viele Rechner zu kapern und zu benutzen. Als Speicherplatz für illegale Dateien, als Server zum Verteilen derselben, was auch immer. Es geht um den Missbrauch deines Rechners und vor allem deines Internetzuganges, damit im Zweifelsfall die Kripo bei dir an der Haustür klingelt und nicht bei den bösen Jungs.

--ks

ubuntu--anfaenger schrieb:

Ein Router, dessen letztes Update häufig auch kurz nach der Geburt Jopi Heesters war, verhindert jetzt wie konkret die Ausnutzung aller Sicherheitslücken in Software?

Auch wieder Nadel im Heuhaufen, ich nutze einen Router vom Provider, der wird im Schnitt 1xpro Woche geupdatet.

Interessant, aber kaum vorstellbar das da im Schnitt 1xpro Woche eine neue Firmware ausgerollt wird. Produzieren die ihre Firmware auf Vorrat?

Kreuzschnabel schrieb:

Nein. Das mit dem Ausspionieren ist ein fundamentaler Irrtum.

Ich hatte das schon richtig verstanden, vielleicht sollte ich mich anders Ausdrücken.

Als Speicherplatz für illegale Dateien, als Server zum Verteilen derselben, was auch immer. Es geht um den Missbrauch deines Rechners und vor allem deines Internetzuganges,

Du hast ja Grundsätzlich Recht, nur wieder zu Hause im Desktop Bereich, gerade unter linux kann ich mir das sehr schwer vorstellen, alleine dann um ein System zu kapern, die Arbeit was dahinter steckt übersteigt bei weitem das Resultat...

In grösseren Netzen, sowie im Serverbereich, gebe ich Dir vollkommen Recht.

Kätzchen schrieb:

Interessant, aber kaum vorstellbar das da im Schnitt 1xpro Woche eine neue Firmware ausgerollt wird. Produzieren die ihre Firmware auf Vorrat?

Moinmoin,

Kurz und dann belassen wir es bitte dabei.

Proximus bbox/Sagem

Ich schrieb das Pauschal, Anfang Juni sind mal 2 Updates(da wird nicht immer die komplette Firmware getauscht) in einer Woche gekommen, danach 3Wochen Ruhe, dann wieder eins, meisstens Nachts, und meisstens Rationieren die was weg, zb hatte ich noch bis Anfang Juni ein kleines Fenster mit Logdateien, das haben die zb bei einem Update rausgenommen.

Und um die Frage schonmal vorweg zu nehmen, warum ich mir dann keinen anderen Router besorge, weil die dann erstmal deine Leitung sperren, und das ist dann sehr Mühsehlig mit dem Support zu komunizieren, wo es dann mal schnell ne Woche dauern kann eh man wieder Online ist, man könnte natürlich Problemlos eine Fritzbox oder so hinter der bbox stellen das ist Problemlos mögich.

lg,

Um noch mal auf mein eigentliches Problem zurück zu kommen:

Ich habe es jetzt durch ein neues Notebook gelöst und würde nun gerne /home dorthin übertragen. Das Verzeichnis ist allerdings 141GB groß und ich habe auf dem alten Notebook nicht annähernd so viel Platz frei.

edit: es ist keine separate Partition, daher kann ich mangels Platz nicht so vorgehen, wie im Artikel beschrieben.

Wie könnte ich das Verzeichnis trotzdem auf den neuen Rechner bekommen? Kann man das einfach auf eine externe HDD übertragen und diesen Inhalt dann auf den neuen Rechner kopieren?

Bitte erstelle für jede Frage / jedes Problem ein eigenes Thema im passenden Unterforum. → Forum/Kurzanleitung (Abschnitt „Eine-Frage-ein-Thema“)
Beachte dabei bitte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich.
Und wähle bitte auch einen aussagekräftigen Titel! Danke.

Markiere den Thread bitte noch als gelöst.
Forum/Syntax (Abschnitt „geloest-ungeloest“)

Linusx- schrieb:

Wie könnte ich das Verzeichnis trotzdem auf den neuen Rechner bekommen? Kann man das einfach auf eine externe HDD übertragen und diesen Inhalt dann auf den neuen Rechner kopieren?

Keine gute Idee, du bist ja nichtmehr bei der gleichen Ubuntu Version, bei deinen Privaten Daten, Videos, Fotos usw.. könntest Du es so machen, aber dein altes /home wird als potentiell kompromitiert angesehen.

Alles was die /home konfiguration angeht, kannst Du das auf keinen Fall so machen.

Ich würde alles was konfiguration ist von Hand auf meine Bedürfnisse anpassen, auf keinen Fall einfach wild reinkopieren, das würde schief gehen.

lg,

ubuntu--anfaenger schrieb:

bei deinen Privaten Daten, Videos, Fotos usw.. könntest Du es so machen, aber dein altes /home wird als potentiell kompromitiert angesehen.

Warum nur das Homeverzeichnis?

tomtomtom schrieb:

Warum nur das Homeverzeichnis?

Ist Doch jetzt Obsolet oder? Er kann es eh nicht kopieren.