Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Säkerheten i en eee PC?

@dy

Startad av @dy,
i Virus, skadliga program & botemedel

Rekommendera Poster

@dy

@dy

Postad
Postad

Hej! En bekant har köpt en eee Pc med, som jag uppfattat det, Xandros Linux OS. Det är iaf inget Windows. Det jag undrar är om någon vet vad det är för säkerhet på en sådan dator, default? Första frågan är om man vågar betala räkningar m.m. på en sådan dator?

Det andra är mer allmänt vad det är för säkerhet och om man på något sätt kan förbättra det??

 

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad
Det jag undrar är om någon vet vad det är för säkerhet på en sådan dator, default?
Bra.

 

Första frågan är om man vågar betala räkningar m.m. på en sådan dator?
Ja

 

Det andra är mer allmänt vad det är för säkerhet och om man på något sätt kan förbättra det??
Man kan ha antivirusprogram för det finns virus och andra skadliga program som fungerar i olika Linux-distributioner också även om de inte är på långa vägar lika vanliga som till Windows. Man kan ha WOT http://www.mywot.com eller en säkrare Hosts-fil http://www.mvps.org/winhelp2002/hosts.htm om man surfar med Firefox och tänker ladda ner filer/program.

 

Länk till kommentar
Dela på andra webbplatser
jannejanne

jannejanne

Postad
Postad

Säkerheten med "Linux" ligger i ovanligheten.

Vill du stjäla pengar tex tömma bankkonton genom att utveckla ett program som tex visar allt någon skriver in på sin dator för att komma över tex inloggningsuppgifter så måste programmet fungera på ett stort antal datorer. => Windows XP som väl finns på ca 70 till 80% av alla hemdatorer i Sverige. Efter det kommer Windows Vista, sedan Mac med mindre än 10% (eller är det uppe i ca10%?) och sedan kommer datorer med Linux, någon enstaka procent.

Men Linux är inget operativsystem lika lite som Windows är ett operativssystem.

Det finns ju en hel rad Windows, 3.11, W95 W95B W98 W98SE osv. och ett skitprogramm funkar ofta bara på en Windowsversion.

Och samma med linuxreleaser. Ett skitprogramm funkar ofta bara på en eller några närbesläktade releaser.

Och när det gäller Linux finns det 1000-tals linuxreleaser som alla är så olika som Windowsversionerna ovan. Det betyder att det inte lönar sig skriva skitprogramm för linux.

Du skulle svälta ihjäl långt innan du är i närheten av att komma över inloggningen till ett bankkonto via en dator med en linuxrelease.

Teoretiskt är det givetvis möjligt att leva på inkomsterna från kapade linuxdatorer.

Precis som man teoretiskt kan leva på vinsterna från att köpa Trisslotter i Konsum. Det gäller ju bara ha tur.

Men de som skriver skitprogram är inga dumbommar. De vill också ha ett bra liv.

Dvs de skriver programm riktade mot XP, Vista. Most bang for the buck.

 

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad
Det finns ju en hel rad Windows, 3.11, W95 W95B W98 W98SE osv. och ett skitprogramm funkar ofta bara på en Windowsversion.
De är numera vanligen skrivna mot Win32-APIer och fungerar utmärkt på allt åtminstone från och med Windows 2000.

 

Det cirkulerar ett antal trojaner för Apples operativsystem och enligt Sophos så fanns det i somras Linux-datorer infekterade med Rst-B bakom ca 20 IP-adresser i Sverige där Linux-datorerna kunde kommunicera med servern för det skadliga programmet.

 

Linux/Rst-B:

http://www.sophos.com/pressoffice/news/articles/2008/02/rstbtool.html

http://www.sophos.com/security/blog/2008/09/1748.html

 

Mac:

http://www.sophos.com/pressoffice/news/articles/2008/06/machovdyA.html

 

Länk till kommentar
Dela på andra webbplatser
jannejanne

jannejanne

Postad
Postad

"Det finns ju en hel rad Windows, 3.11, W95 W95B W98 W98SE osv. och ett skitprogramm funkar ofta bara på en Windowsversion.

De är numera vanligen skrivna mot Win32-APIer och fungerar utmärkt på allt åtminstone från och med Windows 2000."

 

Detta går att tolka som Microsofts uppdateringar SP osv är värdelösa för skitprogrammen funkar lika bra på alllt från W2000 till XP SP3 och det var väl ändå inte sant? För hål har ju täppts till och nya hål har tillkommit.

 

Dessutom om det var så lätt skriva programm så så är det ju obegripligt att vanliga programm (såna vi vill ha i datorn) som funkat i XP inte fungerar i Vista?

 

Personligen har jag upplevt att min dator med NT4+SP3 var immun mot Blaster, alla andra datorer på firman med NT4+SP6 åkte dit. Min var inte uppgraderad för jag förlorade kontakten med nätverket på jobbet. Nät-Drivrutinen funkade inte efter NT4+SP3, IBMs original på kraschCDn. Så med IT avdelningens godkännande körde jag vidare med SP3 (de kollade med varenda SP om det inte löst sig men det hade det inte). Det räcker mao att det skiljer sig ett SP för att skit inte ska komma in.

 

20IP adresser i Sverige motsvarar väl ungefär sannolikheten för att bli rik på Trisslotter.

Intressant är att det är servrar som man troligen kommit åt vis svaga SSH lösenord. Servrar är ju primärt extra utsatta för de ska vara tillgängliga från andra datorer. Tom andra datorer på internet.

Vilket en hemdator inte behöver vara, tillgängnlig för datorer på internet.

Så lösningen är enkel.

Stäng av SSH (fjärrinloggningen), behövs inte på en hemdator.

(I varje fall i Slackware kommer valet upp i installationen vad man vill ha igång och SSH tillhör inte det för mig)

Och har man en bra yttre brandvägg i en bra router på en hemdator så kommer de inte i närheten av chansen.

 

[inlägget ändrat 2009-01-22 23:13:25 av jannejanne]

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad
Detta går att tolka som Microsofts uppdateringar SP osv är värdelösa för skitprogrammen funkar lika bra på alllt från W2000 till XP SP3 och det var väl ändå inte sant? För hål har ju täppts till och nya hål har tillkommit.
Exploits är ju en sak, de blir ju ganska snabbt omoderna eftersom de bara fungerar med viss/vissa Windows där säkerhetshålet finns, det är ju inte bara fråga om vilket service pack som är i datorn utan också om vilka säkerhetsuppdateringar som är installerade. De flesta exploits är via webbläsaren så där beror det mycket på vilken patch-nivå och version av webbläsaren, java, flash, Adobe reader man har. Men vanligaste sättet att få in något skadligt i en Windows-dator är ju via en trojan.

 

Länk till kommentar
Dela på andra webbplatser
jannejanne

jannejanne

Postad
Postad

Men vanligaste sättet att få in något skadligt i en Windows-dator är ju via en trojan.

Vilket jag tolkar som att en bra trojan från 2002, tex en keyboardlogger, funkar lika bra på XP med SP3 2009.

 

 

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad
Vilket jag tolkar som att en bra trojan från 2002, tex en keyboardlogger, funkar lika bra på XP med SP3 2009.
En normal trojan fungerar åtminstone på Windows 2000, XP och Vista, oavsett vilka SP de har.

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...