ubuntuusers.de

Hallo, ich habe da mal eine allgemeine Frage zur Sicherheit. Gestern war bei uns ein Bekannter, der erzählte mir, dass mein Ubuntu ohne Sicherheitssoftware der reinste Schwachsinn wäre 😢 .
Nun, ich kenne mich mit dem Systeminneren sowieso nicht aus, weder bei Windows noch bei Linux-Ubuntu. Zuvor habe ich mich aber durch das Wiki gehangelt und im Forum gesucht und war bis gestern der Meinung, Linux ist ziemlich sicher.
Ich speichere keine Paßwörter auf dem System, nutze die Standartinstallation und habe die Programme K-Torrent und Skype zusätzlich installiert. Nun ist mir natürlich klar, dass wenn ich über K-Torrent eine Datei lade, diese immer - sagen wir mal prärariert sei kann. Der Freund meines Mannes meint nun aber, das wäre egal, man könnte in meinen Desktop-PC einfach so reinschauen, mit ein wenig Aufwand, auch ohne mir einen Virus oder dergleichen zu senden.

Als der Gute weg war, war ich denn gleich auf der Seite www.security-check.ch und habe meinen Rechner überprüfen lassen. Ergebnis war 0 offene Ports.
Könnte mir jemand erklären, ob es wirklich soo leicht für Kenner ist meine Dokumente und Bilder anzusehen?? (Mal abgesehen davon, dass die wohl niemanden interessieren würden).
Bin irgendwie richtig unsicher jetzt. 😕

LG Elke

Hi - Du musst Deinem Bekannten ja nicht direkt in's Gesicht sagen, was Du von seinem Wissen (oder sollte man hier Unwissen sagen) bezüglich Ubuntu für eine Meinung hast - aber davon hatte er nun wirklich keine Ahnung ❗

Mach Dir man keinen Kopp - sicher ist es sicher - solange Du keine Fehler machst und irgend etwas installierst, von dem Du nicht genau weißt, woher es stammt. Allem aus den offiziellen Quellen kann man ohnehin vertrauen und solange Du nicht etwas auf Deinem Rechner freigegeben hast (via root) bist Du nur minimal gefährdet.

Kannst ihm ja mal diese Artikel Sicherheits_1x1 und Sicherheitskonzepte kopieren und zum Lesen geben.

gruß syscon-hh

Hallo,

also das ist schon frech, jemandem der sich schon die Mühe macht, sich alternative Betriebssysteme anzuschauen, sowas an den Kopf zu werfen. Per se ist Linux erstmal grundsätzlich als sicherer zu betrachten als jede Windows-Kiste. Einfach schon aus dem Grund das (speziell bei Ubuntu) erstmal keine Server-Dienste per Default nach außen angeboten werden.

Hinzu kommt die Tatsache das die meiste Schadsoftware für Windows geschrieben wird, sie also unter Linux erstmal garnicht lauffähig ist.

Schon erwähnt wurde, dass wenn du ausschließlich die offiziellen Quellen verwendest, dort von Haus aus keine Spyware oder ähnliches enthalten ist.

Wenn man dann noch einen vernünftig konfigurierten Router vor seinem Rechner zu hängen hat, dürfte es grundsätzlich erstmal schwer sein auf diesem System etwas zu erreichen, wenn dir niemand etwas unterschiebt (Stichwort Trojaner - unsere Bundesregierung fängt ja jetzt auch schon an damit herumzuspielen 😉).

Man sollte der Fairness halber natürlich sagen, dass auch Linux nicht hundert prozentig sicher ist. Das kann aber auch kein anderes Betriebssystem von sich behaupten.

Ergo: Lass dich nicht verunsichern, du machst schon alles richtig.

Just my 2 cents

Immer schön die aktuellsten Sicherheitsupdates installieren und nicht jede Software aus X-Beliebiger Quelle installieren, dann kann unter Linux und Windows nicht mehr viel Passieren.

Ansonsten sind mir nicht viele universelle Angriffsmethoden für Linux bekannt, ganz im Gegenteil zu Windows 2000-XP. Du könntest dir aus Freundlichkeit deinen eventuellen Mailpartnern gegenüber noch ein Antivirenprogramm installieren, das deckt aber zum absolut größten Teil nur Windowsviren ab, also solche die deinem Ubuntu sowieso nichts anhaben können.

Also mach dir keine Sorgen, ich hangel mich mit meinem Laptop auch von Netz zu Netz und hatte noch nie Probleme mit Viren und Trojanern.

Hallo an alle!

Irgendwie fühl ich mich nach Euren Antworten schon sicherer. Ich nutze auch einen Router - Fritz Box Fon vor meinem Rechner. Es hörte sich für mich am gestrigen Tage jedenfalls schon so an, als ob jemand, der meine IP Adresse raus hat, so mal eben gucken kann, was ich für Post habe (nur als Beispiel).

Ich danke für Eure Antworten.

LG Elke

Was aber gerne mal übersehen wird, wer Gelegenheit hat mit deinem Rechner alleine zu sein, kommt sehr leicht an deine Daten. Das sollte man ruhig im Hinterkopf behalten.

Jep, passiert mir auch ständig, dass Leute in meiner Wohnung stehen und von da aus an meine Daten wollen 😉

SCNR

interessant, was bei mir rauskam, mit dem Quickscan:

RPC 111 / UDP Offen
MS RPC 135 / UDP Offen
NetBIOS (Name Service) 137 / UDP Offen
NetBIOS (Datagram Service) 138 / UDP Offen
NetBIOS (Session Service) 139 / UDP Offen
SNMP 161 / UDP Offen

Guten Morgen,

Faith hat geschrieben:

interessant, was bei mir rauskam, mit dem Quickscan:

RPC 111 / UDP Offen
MS RPC 135 / UDP Offen
NetBIOS (Name Service) 137 / UDP Offen
NetBIOS (Datagram Service) 138 / UDP Offen
NetBIOS (Session Service) 139 / UDP Offen
SNMP 161 / UDP Offen

scheint ein Windows-Rechner zu sein, sehe ich das richtig? Da wäre das per Default normal. Wenn du einen Router vor deinem Internetzugang zu hängen hast und der vernünftig konfiguriert ist, wäre das kein Problem. Zur Abschaltung (wenn es dich irgendwie stören sollte) kannst du selbst Hand anlegen, oder du nutzt http://www.ntsvcfg.de/. Ist zuverlässig und auf Wunsch kannst du dir das auch selbst compilieren, wenn du dem Autor nicht trauen solltest - nur so ein kleiner Tip am Rande.

scheint ein Windows-Rechner zu sein, sehe ich das richtig?

Nein, an was genau machst Du den deine Aussage fest?
Denke nicht das Faith die Scanergebnisse von einem Windows Rechner in einem Linuxforum präsentiert. 😉

P.s.
Habe auch das gleiche Ergebnis bei diesem Test und benutze ausschließlich Linux.
Anbei die Ausgabe von sudo netstat -tulpen.

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name   
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN     0          8433       3407/X              
tcp6       0      0 :::6000                 :::*                    LISTEN     0          8432       3407/X              
udp        0      0 0.0.0.0:68              0.0.0.0:*                          100        7559       2969/dhclient3  

Gruß
hansen

Also Security-Check.ch meint auch, dass ich 9 offene Ports habe (alle UDP). Der Security Check von Heise sagt, die Ports wären alle geschlossen, und auch wenn ich mich mit den Network Tools selber scanne finde ich keinen einzigen, offenen Port, muss ein Fehler von Security-Check.ch sein, oder?

Hallo,

hansen12345 hat geschrieben:

scheint ein Windows-Rechner zu sein, sehe ich das richtig?

Nein, an was genau machst Du den deine Aussage fest?
Denke nicht das Faith die Scanergebnisse von einem Windows Rechner in einem Linuxforum präsentiert. 😉

P.s.
Habe auch das gleiche Ergebnis bei diesem Test und benutze ausschließlich Linux.
Anbei die Ausgabe von sudo netstat -tulpen.

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name   
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN     0          8433       3407/X              
tcp6       0      0 :::6000                 :::*                    LISTEN     0          8432       3407/X              
udp        0      0 0.0.0.0:68              0.0.0.0:*                          100        7559       2969/dhclient3  

Gruß
hansen

öh, nö. Also ich sehe bei ihm was Anderes als bei dir. Aber vielleicht lese ich auch falsch? Wäre Jemand so nett mir das mal detailiert aufzuschlüsseln? Bin durchaus lernwillig 😉

Just my 2 cents

tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN     0          8433       3407/X             
tcp6       0      0 :::6000                 :::*                    LISTEN     0          8432       3407/X 

Lass mich raten. Du hast Beryl oder Compiz installierst und bist einem schlechten HOWTO gefolgt?

Hallo umarmung,
nein ich habe auf diesem System weder Beryl/Compiz noch XGL/AIGLX oder sonstige Spielereien installiert.

Es ist eine Edgy Minimal Installation mit der Alternate Cd nach dieser Wiki Anleitung:
Minimal_Installation
Nachdem Booten wird automatisch nach folgender Anleitung der X-Server mit Xfce4 gestartet.
http://ruby-team.de/archives/25-Autologin.html

Wo ist der Fehler bzw. wie kann ich die Ports schließen?

Gruß
hansen

Was steht denn im startxfce4 Skript? Der X Server sollte mit der Option -nolisten tcp gestartet werden, da er ansonsten auf Port 6000 lauscht.