staging.inyokaproject.org

Das richtet sich an Pros, also Firmen und Unternehmen.

hakel2022 schrieb:

Das richtet sich an Pros, also Firmen und Unternehmen.

Ebenfalls für privat Nutzer bis zu fünf Rechner. Wird dort zumindest so angegeben.

Frank62 schrieb:

... dass Sie bis April 2028 Sicherheitsupdates erhalten können.

Wer mag kann ja mal durch scrollen.

CVE reports 18.04 LTS - Still maintained with Ubuntu Pro

Frank62 schrieb:

Ebenfalls für privat Nutzer bis zu fünf Rechner. Wird dort zumindest so angegeben.

Sofern sie ausschließlich die unterstützte Software (fast ausschließlich Server-Software) nutzen...

Bevor das hier ein sinnbefreites Rumgelaber mit irgendwelchen Phrasen von Experten und Hobbyexperten wird, zeigt Frank62 mal den Report seines "gefährlichen" Bionic.

Ubuntu OVAL data

Frank62 schrieb:

@Frieder108 Danke

Bist du damit jetzt weiter gekommen? Der Weg sollte eigentlich funktionieren, dauert halt und PPAs oder ähnliches dürfen auch nicht im Spiel sein - wie es mit der Sicherheit der Maschine ausschaut, ist ne andere Geschichte.

Wenn "morgen" ein SEK an der Tür "klingelt" weil über deinen Rechner illegaler Schmuddelkram verteilt wurde, ist dein Problem - ebenso, wenn plötzlich der Stromgebrauch (Strom wird nicht verbraucht sondern genutzt) ins unermessliche steigt weil irgend wer Bitcoins oder ähnliches über dein System schürft, dann ist das ebenfalls dein Problem → sag dann nicht, du wärst nicht gewarnt worden.

Sinnvoll wäre eine Neuinstallation - alles andere ist unkontrollierbares Risiko.

@tomtomtom

Wo steht das?

und fahrt mal alle wieder runter, Eure Phantasien sind ja echt krass.

@Frieder108

PPA usw gibt es nicht und ich bin jetzt bei 22.04

Frank62 schrieb:

Wo steht das?

In den bisherigen Angaben von Canonical, was sie da konkret unterstützen.

Vermutlich aus Gründen™ drücken die sich ja seit der Verkündung von Ubuntu Pro vor eindeutigen Aussagen.

Frank62 schrieb:

und fahrt mal alle wieder runter, Eure Phantasien sind ja echt krass.

naja, das Internet ist nun mal kein Ponyhof - ich finde es ok, dass man dich auf die Gefahren eines unsicheren Systemes hinweist.

Du darfst nicht erwarten, dass in einem öffentlichen Forum so etwas verharmlost wird - das wäre schlicht fahrlässig. 😉

PPA usw gibt es nicht und ich bin jetzt bei 22.04

dann kannst du ja jetzt ganz regulär weiter auf 24.04 → ergo, du hast deinen angestrebten Lerneffekt. 👍

Aber wie bereits erwähnt - ich persönlich halte die Maschine nicht für vertrauenswürdig, ein bspw. Online-Banking würde ich damit nicht mehr machen. Ist aber nur ne Bauchgeschichte, ernsthafte Argumente dafür kann ich nicht liefern - außer halt, Internet ist kein Ponyhof und da "draußen" gibt es viele Menschen, die nicht "nett" sind. 😉

Frieder108 schrieb:

dann kannst du ja jetzt ganz regulär weiter auf 24.04 → ergo, du hast deinen angestrebten Lerneffekt. 👍

Aber wie bereits erwähnt - ich persönlich halte die Maschine nicht für vertrauenswürdig, ein bspw. Online-Banking würde ich damit nicht mehr machen.

Solche Sachen mache ich garantiert nicht so mit einer alten Kiste (Auch kein online bezahlen oder irgendein Zeugs). Das ist halt eine Spielerei. Das letzte Update läuft gerade aber 22.04 läuft schon zäh Kaugummi.

Wenn alle Updates durchgelaufen sind, wird wohl als Nächstes der Desktop komplett herunterfliegen und dass man dann nur noch über die Konsole arbeitet, mit dem Teil. Und mal gucken, was ich daraus dann mache. Da war mal der Iobrocker drauf, aber der startet mittlerweile nicht mehr. Ich denke mal die Nodes sind zu alt, da muss ich dann wohl auch erst mal updaten. Aber das mache ich dann aus der Konsole raus.

Über den Rechner ins System eindringen. Gute Frage, der Einbrecher müsste an der FRITZ!Box vorbei an AdGuard Home und die Firewall von Ubuntu vorbei. Ich denke, da hatte da ein bisschen was zu tun. Ich hab in den ganzen Jahren auch noch nie Einbrüche gehabt auf meinen Rechnern.

Frank62 schrieb:

der Einbrecher müsste an der FRITZ!Box vorbei an AdGuard Home und die Firewall von Ubuntu vorbei. Ich denke, da hatte da ein bisschen was zu tun.

Thema verfehlt, setzen. Was du da beschreibst, ist ein funktionierendes Sicherheitskonzept in einem unkompromittierten System. Du hast aber eine bedeutende Supportlücke, und deshalb kann von einem unkompromittierten System nicht mehr ausgegangen werden. Mann, das sind die untersten Basics der IT-Sicherheit. Und wenn eine kompromittierte Software auf deinem Rechner dem Einbrecher von innen die Tür öffnet, dann kannst du Firewall, AdGuard und Fritte als Sicherheitskonzept vergessen. Dann kommt der Einbrecher genau so rein wie ein Google-Suchergebnis reinkommt: auf deine eigene Anfrage hin.

Ich hab in den ganzen Jahren auch noch nie Einbrüche gehabt auf meinen Rechnern.

Aha. Und das weißt du genau woher? Ein Einbruch meldet sich, anders als im Kinofilm, nicht als erstes mit einer fetten Nachricht auf dem Bildschirm „Hallo, dein Rechner wurde gehackt!“. Ein geschickter Einbruch tut vielmehr alles dafür, unentdeckt zu bleiben, denn er will ja gerade dein System benutzen, ohne dass du was davon mitbekommst.

--ks

@tomtomtom schrieb:

Und da steht drin, dass sie konkret nur Server unterstützen? Dann muss ich mir das noch mal heraussuchen.

@Kreuzschnabel

Zumindest habe ich noch keine Post bekommen, dass ich irgendwelche dubiosen Downloads bezahlen soll (Abmahnungen). Noch ist meine Stromrechnung explodiert, und die SEK hat auch noch nicht vor der Tür gestanden. Und mittlerweile ist das System auf dem aktuellen Stand also alles gut.

Ach so die E-Mails, dein Rechner wurde gehackt, bekommt man ja so regelmäßig oder auch dein Bankkonto und dann sollst du da irgendwo drauf klicken und deine Daten zu aktualisieren. Wund wenn man sowas artig macht. Dann braucht man sich nicht zu wundern. Dadurch kommen die Leute dann an deine Daten und auf dein Rechner drauf. Aber wenn man ein bisschen darauf achtet, was man im Internet anklickt und in den E-Mails, dann läuft es eigentlich recht flüssig,

Frank62 schrieb:

Und mittlerweile ist das System auf dem aktuellen Stand

D.h. es kommt vermutlich ab sofort keine neue Malware drauf.

also alles gut.

Insofern, dass sich eventuell bereits vorhandener Schadcode nun über ein aktuelleres System freut, ja. Raus kriegst du ihn damit vermutlich nicht.

--ks

Kreuzschnabel schrieb:

D.h. es kommt vermutlich ab sofort keine neue Malware drauf.

Du könntest mir ja mal einen guten Malwarenscanner empfehlen für Linux. Soweit mir bekannt, gibt es da nichts in der Richtung.

Frank62 schrieb:

Beim Aufräumen des Kellers habe ich einen alten Zotac ZBOX Nano AQ01 Barebone gefunden.

Wenn ich das richtig verstanden habe, dann lag die Hardware im Keller herum, da sollten dann eigentlich™ bloß Spinnweben und Mäuseköttel ran geraten, anstatt Internetwürmchen und Malwaren ohne Pinsel.

Wenn, anstatt zügiges upgraden, nicht mit einem veralteten Webbrowser herum gesörft wurde, würde ich auch nicht unbedingt davon ausgehen, dass in nullkommanix so etwas ähnliches wie der alte Windows-Conficker den Pinguin kapert.

Virenklingel gibt es auch für Linux. Zum Beispiel:

• ClamAV

Edit, zum schmöckern:

• Conficker