ubuntuusers.de

Hallo,

habe gerade von einem MSN-Kontakt von mir zwei Links geschickt bekommen (hab sie etwas geändert, um nichts schädliches zu posten bzw. den Kontakt zu schützen): http://Vorname_und_Nachname_des_Kontakts.imagerosetti.info & http://the-coolest-stuff.xxxx

Scheint sich wieder um ne böse Seite zu handeln. Leider war ich so blöd und hab auf den Link mit linker Maustaste geklickt statt ihn mit rechts zu kopieren 😳 . Daraufhin hat sich Opera v. 9.51 bei mir geöffent und ne leere Seite angezeigt. Habe ich jetzt unter Ubuntu 8.04 was zu befürchten?

Gruß,
Sam

ich denke wohl eher nicht 😉

HURRA! 😀 (habs mir fast gedacht)

Lies mal Sicherheitskonzepte und markiere diesen Thread bitte noch per Link oben oder unten rechts als "gelöst". 😉

Ach ja, und achte bitte in Zukunft mehr darauf, das richtige Forum zu benutzen. Die "Was gehört hierher?"-Threads in jedem Forum helfen Dir dabei.

Danke fuer den Link , gut geschriebener Artikel der mir auch n bisschen die Augen geöffnet hat 😉

Bitte gerne. Markierst Du bitte noch als "gelöst"? 🤓

Hi,

aus gegebenen Anlass greife ich diesen Thread mal wieder auf oder ist das jetzt falsch, weil er schon als gelöst markiert wurde?

Jedenfalls bekomme ich auch ab und zu auch solche Links via msn, das hat mich jedoch nie wirklich gekümmert und ich habe sie nur kurz weg geklickt. Stutzig wurde ich lediglich kurz, als ich auch links von einer bekam, die in erster Linie auch linux benutzt. Neulich war es jedoch der Fall, dass ich mich im Internet sehr umfangreich über ein gewisses handy von samsung informiert habe, ca 2 wochen lang immer wieder und viele Seiten, auch mal gegoogelt,... Jedenfalls bekam ich dann eines Tages einen solchen Link mit Werbung für Samsung Handys. Bis jetzt habe ich nie an der Sicherheit von Linux gezweifelt aber das wäre doch jetzt schon irgendwie ein sehr zufälliger Zufall, oder? Was meint ihr dazu, könnte es sein, dass sich Spyware oder so auf meinem PC befindet?

Lg, Tobias

Hey Tobias,

eine Antwort auf deine Frage kann ich dir auch nicht geben. Ich wollte nur sagen, dass es mir ähnlich mit dem iPod Touch ging. Ich hab mich ein wenig darüber informiert, zack einen Tag später habe ich Werbung für den iPod Touch auf meiner Startseite. Der Witz ist, ich habe eigentlich einen Werbeblocker und sehe dort nie Werbung. Da habe ich nicht schlecht gekuggt 😲 . Naja, wer weiß, vieleicht sind es ja auch nur Zufälle und jede andere Werbung hätte man einfach ignoriert.

Ich denke hier wird dir auch niemand weiter helfen können. Einerseits weil hier niemand an Spyware unter Ubuntu "glaubt" und andererseits, weil hier die meisten nur über Halbwissen verfügen und gern nachplappern was schon im Forum steht (ich auch) 😬 . Das soll jetzt nichts gegen das Forum hier sein, ich schätze hier alle sehr die sich engagieren!!! Nur manchmal bekommt man den Eindruck des oben genannten. Aber die Diskussionen wurden ja schon anderweitig geführt. Wollte nur mal meinen Senf los werden.

Schönen Sonntag noch! Kosmorguy

Kosmorguy schrieb:

Ich denke hier wird dir auch niemand weiter helfen können. Einerseits weil hier niemand an Spyware unter Ubuntu "glaubt" und andererseits, weil hier die meisten nur über Halbwissen verfügen und gern nachplappern was schon im Forum steht (ich auch) 😬 .

Es ist eben so, dass hier regelmäßig Leute fragen, ob sie irgendwelche Spyware oder Viren auf ihrem Ubuntu-Rechner haben, weil ihnen irgendetwas komisch vorkommt. In gewisser Weise ähnelt das Berichten über UFO-Sichtungen. Über 90% stellen sich im Nachhinein als etwas völlig normales heraus, ein geringer Anteil bleibt ungelöst. Bisher hat aber noch keiner einen Nachweis dafür erbracht, dass so etwas unter Ubuntu im Umlauf ist. Ich sehe daher überhaupt keinen Anlass, den "Glauben" daran, dass unter Ubuntu z.Zt. keine Spyware und Viren im Umlauf sind, in eine esoterische Ecke zu stellen, sondern es ist eine einfache Anwendung von Ockhams Rasiermesser. Also wenn du meinst, du könntest den Nachweis erbringen, dann mal Butter bei die Fische. Wie kann man das reproduzieren? Wonach muss ich wo suchen und dann auf welche Seite surfen, damit welche Einstellungen bei mir verändert werden? Im Gegensatz zur Existenz von UFOs ließe sich das viel leichter beweisen, denn immerhin befindet sich das corpus delicti in deinem Besitz.

Kontextbezogene Werbung ist übrigens nichts neues. Dass z.B. Google gerne und viel speichert, was die Leute alles suchen, muss ja auch einen Sinn haben. Und wenn du bspw. bei Google identifizierbar bist, weil du vielleicht deren Emaildienst nutzt, würde es mich überhaupt nicht wundern, wenn dich die Google-Ads auf irgendwelchen Seiten genau über das Thema "informieren", nach welchem du in letzter Zeit häufig gesucht hast. Das ist deren erklärtes Geschäftsmodell. (Bei Microsoft/MSN sieht das auch nicht anders aus.) Das passiert dann aber rein serverseitig, und hat nichts mit Spyware auf deinem Rechner zu tun.

P.S.: Ich will jetzt niemanden davon abhalten, hier entsprechende Fragen zu stellen. Es ist immer gut, wenn man sich dafür interessiert was auf dem eigenen System passiert, und es kann ja auch wirklich insbesondere im Serverbereich vorkommen, dass man Opfer eines Einbruchs wird.

Hallo Otzenpunk,

ich möchte die "Diskussion" eigentlich gar nicht weiter ausdehnen, wie schon erwähnt gibt es ja genügend Threads die sich mit dem Thema: Gibt es Viren/Spyware etc. unter Ubuntu? auseinandersetzen.

Meine von dir zitierte Aussage sollte auch nur ein Hinweis für Tobias sein, das er mit seinen Problem hier nicht wirklich weiter kommen wird. Eben wegen den von mir genannten Ansichten, Einstellungen oder wie auch immer.

Andererseits, wenn man hier wirklich davon ausgeht, dass jeder Anwender solche Seltsamkeiten, wie das von ihm genannte, "reproduzieren" kann/muss ist das ja auch nicht gerade realitätsnah. Wenn ich von mir selber ausgehe (und da zähl ich mich nicht zu den absoluten Anfängern in Sachen Computer) dann wäre es für mich ein Ding der Unmöglichkeit so etwas zu reproduzieren. Denn wo will man anfangen? Soll man jetzt nochmal 2 Wochen auf ein anderes Handy klicken und dabei immer wireshark laufen lassen???

Ich möchte auch nicht behaupten, dass es Spyware unter Linux/Ubuntu gibt und habe das ja so auch nicht getan. Mit deiner Aussage, dass man bis jetzt sowas nicht nachweisen kann hast du natürlich recht. Ich frage mich halt nur, wie viele Leute hier in dem Forum überhaupt einen Einblick in den Quellcode nehmen können, also ob sie überhaupt in der Lage sind diesen zu verstehen. Deshalb auch meine Meinung, dass es sich bei vielen um "nachplappern" handelt. Es gibt halt Leute hier, bei denen merkt man sie stecken in der Materie (dich zähl ich mit dazu) und es gibt Leute, die schreiben gleich als Erste wenn ein Thema über Viren o.ä aufgemacht wird: "Gibt es ja eh nicht!" weil sie es mittlerweile 1000 Mal hier gelesen haben. Und an dem Punkt fängt für mich dann schon so was wie Esoterik an, oder halt einfach Leichtsinn und nicht dort wo man denkt es wäre möglich.

Naja wie auch immer, ich wollte hier keinem zu nahe treten oder beleidigen und bin auch wirklich froh, dass es das Forum und die ganzen motivierten Leute hier gibt!!! Nur manchmal kommt es einem halt so vor als ob hier ein Betriebssystem in einen göttlichen Status erhoben wird 😀 Naja ich mach das selber gern, man macht ja auch gern Werbung für Dinge mit denen man zufrieden ist...

Schönen Sonntag noch Kosmorguy

Kosmorguy schrieb:

ich möchte die "Diskussion" eigentlich gar nicht weiter ausdehnen, wie schon erwähnt gibt es ja genügend Threads die sich mit dem Thema: Gibt es Viren/Spyware etc. unter Ubuntu? auseinandersetzen.

Das stimmt. Diese ewigen "Brauche ich einen Virenscanner?"-Threads gehen mir auch regelmäßig auf die Nerven, weil eine einfache Forensuche schon dutzende Treffer dazu liefert, und man nicht jedesmal alles von vorne erklären muss.

"Ich hab da was komisches entdeckt. Woher kommt das?" zählt da aber nach meiner persönlichen Ansicht nicht dazu. Das ist dann ein konkretes Problem, wo man eine Lösung für suchen kann. Nenne es Rätsel, Herausforderung oder wie auch immer. Höchstwahrscheinlich kommt am Ende zwar nicht raus, dass es sich um den geheimen Prototyp von Linux-Spyware handelt, aber als Zeitvertreib taugt das evtl. schon, und man kann u.U. sogar noch was dabei lernen.

Meine von dir zitierte Aussage sollte auch nur ein Hinweis für Tobias sein, das er mit seinen Problem hier nicht wirklich weiter kommen wird. Eben wegen den von mir genannten Ansichten, Einstellungen oder wie auch immer.

Hehe, du machst gerade genau dasselbe, was du auch anderen Leuten unterstellst. Du "glaubst" an gewisse Verhaltensmuster der Forumsuser. 😛

Andererseits, wenn man hier wirklich davon ausgeht, dass jeder Anwender solche Seltsamkeiten, wie das von ihm genannte, "reproduzieren" kann/muss ist das ja auch nicht gerade realitätsnah. Wenn ich von mir selber ausgehe (und da zähl ich mich nicht zu den absoluten Anfängern in Sachen Computer) dann wäre es für mich ein Ding der Unmöglichkeit so etwas zu reproduzieren. Denn wo will man anfangen? Soll man jetzt nochmal 2 Wochen auf ein anderes Handy klicken und dabei immer wireshark laufen lassen???

Naja, wenn sich wirklich was auf deinem Rechner eingenistet hat, muss es ja irgendwo gespeichert sein. Das kann man schon finden, wenn man danach sucht. Wenn ich wie du der Meinung wäre, ich wäre vielleicht Opfer von sowas, würde ich garantiert versuchen herauszufinden was dahinter steckt, und nicht einfach "nicht schlecht kucken" und dann business as usual.

Ich möchte auch nicht behaupten, dass es Spyware unter Linux/Ubuntu gibt und habe das ja so auch nicht getan. Mit deiner Aussage, dass man bis jetzt sowas nicht nachweisen kann hast du natürlich recht. Ich frage mich halt nur, wie viele Leute hier in dem Forum überhaupt einen Einblick in den Quellcode nehmen können, also ob sie überhaupt in der Lage sind diesen zu verstehen. Deshalb auch meine Meinung, dass es sich bei vielen um "nachplappern" handelt.

Ohne Vertrauen kommt man eh nicht weit. Selbst der göttlichste Kernel-Guru ist schon allein aus Zeitgründen nicht in der Lage, den kompletten Quellcode aller Software zu untersuchen, der auf seinem System läuft. Da muss man eben den jeweiligen Programmierern vertrauen. Natürlich gibt es eine Art kollektive Kontrolle, die einem dabei hilft. Und andere vertrauen eben wiederum mir oder anderen, die "in der Materie stecken", was einerseits eine Ehre ist, aber andererseits eben auch kein blinder Gehorsam sondern darauf beruht, dass es unter diesen Leuten über weite Bereiche Konsense gibt. Das würde ich nicht unbedingt als "Nachplappern" bezeichnen, sondern es ist eben einerseits der Versuch zu helfen, aber andererseits auch das Forum von ausufernden, wiederkehrenden und identischen Diskussionen freizuhalten.

Naja wie auch immer, ich wollte hier keinem zu nahe treten oder beleidigen

Hab ich auch nicht so aufgefasst. Ich war bloß mit dem Inhalt deines Beitrags nicht einverstanden. 😉

Off-topic: Das ist jetzt doppeltes Thread-Hijacking. 😀

Hallo Otzenpunk,

naja, um das ganze hier noch weiter zu treiben:

Meine von dir zitierte Aussage sollte auch nur ein Hinweis für Tobias sein, das er mit seinen Problem hier nicht wirklich weiter kommen wird. Eben wegen den von mir genannten Ansichten, Einstellungen oder wie auch immer.

Hehe, du machst gerade genau dasselbe, was du auch anderen Leuten unterstellst. Du "glaubst" an gewisse Verhaltensmuster der Forumsuser.

Nein ich habe nicht unterstellt das andere an Verhaltensmuster "glauben", sondern das sie an Aussagen glauben die sie nicht nachvollziehen können. Nach langwieriger Beobachtung des Sicherheitsforums unter uu, behaupte ich das Verhalten der Nutzer einigermaßen "voraussagen" zu können.

Naja, wenn sich wirklich was auf deinem Rechner eingenistet hat, muss es ja irgendwo gespeichert sein. Das kann man schon finden, wenn man danach sucht. Wenn ich wie du der Meinung wäre, ich wäre vielleicht Opfer von sowas, würde ich garantiert versuchen herauszufinden was dahinter steckt, und nicht einfach "nicht schlecht kucken" und dann business as usual.

Ich habe ja gar nicht geschrieben ich wäre Opfer von Spyware, ich wollte damit nur sagen, das mir auch manchmal solch seltsame Dinge passieren.

Andererseits würde mich jetzt aber schon interessieren wo du da anfangen würdest??? Angenommen die von mir beschriebene Werbung kam von google.ads (ich weiß es nicht, hab nicht nachgeschaut) - sie war auf heise.de, wo ich eigentlich keine Werbung sehe. Was würdest du dann machen? Nenn mir einfach mal ein paar Stichpunkte, die deiner Meinung nach zum Erfolg führen würden. Ich glaube kaum, das so etwas reproduzierbar ist, da du ja selber schon geschrieben hast, das so was serverseitig abläuft. Als ich die Seite neu geladen habe war die Werbung weg. Ich habe auch kein googlemailkonto, benutze kein google, hab nen werbeblocker und lösche grundsätzlich cookies und cache.

Also wenn du jetzt nicht behauptet hättest es gibt einen Weg so was nachzuvollziehen hätt ich das mit der Diskussion jetzt gelassen, eigentlich glaube ich, das du auch ganz gut verstehst wie ich das hier meine. Naja, wie auch immer, ich bin gespannt was dazu zu lernen...

Beste Grüße

Kosmorguy

Off-topic: Das ist jetzt doppeltes Thread-Hijacking.

und genau in dem Moment, wo ich diese Aussage von dir aufgreife und schreibe: Naja, so ganz ja nicht - denn wir schreiben ja über das Thema - aber halt nicht über das Problem an sich - ist es schon dreifaches Thread-Hijacking 🤣

Hi,

ohne eure tolle Diskussion zu unterbrechen nochmal ganz kurz zum Thema 😉 Ja, wir werden die Lösung nie erfahren und es kam auch nicht nochmal vor. Ich selbst "glaube" auch nicht an Spyware oder Viren unter Linux, es ist aber wirkliche in glauben, da ich mich leider nicht so sehr damit auskenne, als dass ich es wirklich zumindest annähern wissen könnte 😐 Auf jeden Fall vielen Dank für euer Bemühen, hab bestimmt wieder was dazu gelernt ☺ LG und frohe Weinachten, Tobias ☺

Kosmorguy schrieb:

Hallo Otzenpunk,

naja, um das ganze hier noch weiter zu treiben:

Meine von dir zitierte Aussage sollte auch nur ein Hinweis für Tobias sein, das er mit seinen Problem hier nicht wirklich weiter kommen wird. Eben wegen den von mir genannten Ansichten, Einstellungen oder wie auch immer.

Hehe, du machst gerade genau dasselbe, was du auch anderen Leuten unterstellst. Du "glaubst" an gewisse Verhaltensmuster der Forumsuser.

Nein ich habe nicht unterstellt das andere an Verhaltensmuster "glauben",

Nein, du "glaubst" an Verhaltensmuster der Forumsuser. 😛

Ich habe ja gar nicht geschrieben ich wäre Opfer von Spyware, ich wollte damit nur sagen, das mir auch manchmal solch seltsame Dinge passieren.

Naja, aber wenn mir "seltsame Dinge passieren" würden, würde ich das untersuchen, und am Ende vielleicht als Zufall abtun. Zumindest wenn ich die einschlägigen Sicherheitsmailinglisten überfliege und dort nix vergleichbares auftaucht. Dann würde ich das aber nicht später wiederum als verdächtig einstufen.

Andererseits würde mich jetzt aber schon interessieren wo du da anfangen würdest??? Angenommen die von mir beschriebene Werbung kam von google.ads (ich weiß es nicht, hab nicht nachgeschaut) - sie war auf heise.de, wo ich eigentlich keine Werbung sehe. Was würdest du dann machen?

Entweder würde ich es ignorieren und als "intelligente" Werbung ansehen die den Filter umgeht, oder ich würde mir sofort den Quelltext der Seite anschauen und versuchen herauszufinden, warum mein Content-Filter ausgerechnet dort einen False-Negative hat.

Nenn mir einfach mal ein paar Stichpunkte, die deiner Meinung nach zum Erfolg führen würden. Ich glaube kaum, das so etwas reproduzierbar ist, da du ja selber schon geschrieben hast, das so was serverseitig abläuft.

Wenn die Werbung, die du angezeigt kriegst, tatsächlich in Verbindung zu deinen Suchmaschinen-Eingaben steht, dann wäre das ein kausaler Zusammenhang, den man aufdecken könnte. Zumindest könnte man herausfinden, dass bspw. 10% aller folgenden Google-Ads damit zusammenhängen. Wenn das nur einmal passiert, war es eben Zufall, so lange niemand das Gegenteil beweist. Als Gegenprobe müsste natürlich jemand dieselben Google-Ads aufrufen ohne vorher die Suchanfragen zu stellen, und dürfte dabei nur sehr selten oder gar nicht die betreffenden Ergebnisse erhalten.

Zu Beachten ist nämlich auch die "Magie der großen Zahlen". (Fragt mal Uri Geller darüber aus. 😉 ) Wenn Konzern X ohne Ende Anzeigen über sein populäres Produkt Y schaltet, ist die Wahrscheinlichkeit gar nicht mal so gering, dass es irgendwelche Benutzer A, B, C und D gibt, die kurz vorher in einer Suchmaschine nach Informationen über Y gesucht haben, und von denen vielleicht einer Linux benutzt und dieses Forum besucht.

Also wenn du jetzt nicht behauptet hättest es gibt einen Weg so was nachzuvollziehen hätt ich das mit der Diskussion jetzt gelassen, eigentlich glaube ich, das du auch ganz gut verstehst wie ich das hier meine. Naja, wie auch immer, ich bin gespannt was dazu zu lernen...

Ich kann natürlich nur schwerlich dein System auseinandernehmen. Tatsache ist aber, dass es zwei Dinge zu unterscheiden gibt:

• Daten, die man irgendwo angegeben hat, und die unter den Unternehmen gehandelt und ausgewertet werden - dagegen kann man wenig machen, außer Datensparsamkeit zu betreiben.

• Spyware, die sich auf dem Rechner einnistet und Daten abfängt und weiterverbreitet. Diese kann man finden, durch Rootkitchecker wie chkrootkit oder rkhunter oder dadurch indem man selber verdächtige Dateien findet.

Off-topic: Das ist jetzt doppeltes Thread-Hijacking.

und genau in dem Moment, wo ich diese Aussage von dir aufgreife und schreibe: Naja, so ganz ja nicht - denn wir schreiben ja über das Thema - aber halt nicht über das Problem an sich - ist es schon dreifaches Thread-Hijacking 🤣

Nee. UbunTobias hat den uralten Thread gehijackt, und wir unterhalten uns jetzt über ein Meta-Thema. Also immer noch 2X Thread-Hijacking. 😉

Hi Otzenpunk,

Hehe, du machst gerade genau dasselbe, was du auch anderen Leuten unterstellst. Du "glaubst" an gewisse Verhaltensmuster der Forumsuser.

Nein ich habe nicht unterstellt das andere an Verhaltensmuster "glauben",

Nein, du "glaubst" an Verhaltensmuster der Forumsuser.

Hättest du den ganzen Satz zitiert, wäre dir der Sinn vielleicht klar gewurden. Es ging nie darum das ich nicht an Verhaltensmuster glaube. Ich hab ja selber geschrieben, dass ich an Verhaltensmuster der User glaube. Aber -Wayne interessierts-

Ich habe ja gar nicht geschrieben ich wäre Opfer von Spyware, ich wollte damit nur sagen, das mir auch manchmal solch seltsame Dinge passieren.

Naja, aber wenn mir "seltsame Dinge passieren" würden, würde ich das untersuchen, und am Ende vielleicht als Zufall abtun. Zumindest wenn ich die einschlägigen Sicherheitsmailinglisten überfliege und dort nix vergleichbares auftaucht. Dann würde ich das aber nicht später wiederum als verdächtig einstufen.

Ich habe es nicht "untersucht" und auch nie als verdächtig eingestuft, sondern als seltsam. Dein letzter Satz wirkt so als ob du mir unterstellst ich hätte dies alles getan.

Ich kann natürlich nur schwerlich dein System auseinandernehmen

ja, aber du könntest mir schreiben wo ich nach so etwas suchen soll bzw. wie du dein eigenes System auseinandernehmen würdest!

Deine Lösungsansätze laufen ja letztendlich auch darauf hinaus, das man sich eine Zeit lang hinsetzt und die Werbung erneut "provoziert", nur das man halt noch einen anderen Rechner als neutrales Testobjekt zur Überprüfung verwendet. Das google.ads in Zusammenhang mit Suchmaschieneneingaben stehen war ja soweit ja auch schon geklärt, dazu eine Statistik zu erstellen mag zwar interessant aber auch nicht sehr hilfreich sein.

Letztendlich glaube ich, ist das ganze realitätsfern. Denn wer sagt dir, dass die Werbung überhaupt noch existiert und jetzt nicht schon durch eine andere ersetzt wurde. Oder was wäre, wenn die Werbung nur an einem Tag geschaltet wurde. Die Idee mit dem prüfen des Quelltextes ist logisch, aber in meinem Fall nun nicht mehr möglich gewesen, denn nach dem neu laden war sie ja weg. Andererseits würdest du darüber ja auch nur das Unternhemen herausfinden welches die Werbung schaltet. Alles andere bliebe ungeklärt.

Naja, wie auch immer, ich denke es gibt für solche Szenarien keine Lösungsansätze die ein Ergebnis liefern würden welches eindeutig ist. Ich denke dir ist auch bewusst, dass es letztendlich zu der Suche nach der Nadel im Heuhaufen ausartet. Es wäre auch zu schön wenn man so etwas einfach nachvollziehen könnte.

Off-topic: Das ist jetzt doppeltes Thread-Hijacking.

>und genau in dem Moment, wo ich diese Aussage von dir aufgreife und schreibe: Naja, so ganz ja nicht - denn wir schreiben ja über das Thema - aber halt nicht über das Problem an sich - ist es schon dreifaches Thread-Hijacking

>>Nee. UbunTobias hat den uralten Thread gehijackt, und wir unterhalten uns jetzt über ein Meta-Thema. Also immer noch 2X Thread-Hijacking.

Naja, kann man sehen wie man will - bei mir ergibt sich das dreifach halt aus der Diskussion ob es nun doppeltes oder dreifaches threadhijacking ist - wir "missbrauchen" diesen Thread um über die Anzahl des Threadhijackings zu diskutieren - verstehste?- ich hab das neue offtopic thema des threadhijackings aufgegriffen und bin darauf eingegangen, also neues Thema.

Bis später Kosmorguy