...- wenn hier ein paar grosse Kunden Viren erwischen und uns dafür verantwortlich machen (immerhin machen wir auch Firewall etc. - sind also für die Sicherheit im Netz zu grossen Teilen verantwortlich) kann das üble Folgen haben!

Kunden geben nur selten zu, doof zu sein. Erfolgreiche Geschäftsleute richten sich darauf ein. Und viele nutzen es sogar aus. Natürlich kann man auch den anderen Weg gehen, und sich seine Kunden gut aussuchen. Dann darf man sich aber auch nicht über die Enge seiner Marktnische beschweren.

Konkret haben "doofe" Kunden mit Standard-MS-Software und lernresistentem Personal/Führungskräften ständig die gleichen Probleme und verursachen konstant Arbeit. Aber solange diese Arbeit bezahlt wird ist doch alles in Butter, oder?

> [...] Ausserdem haben wir auch wahrlich besseres und produktiveres zu tun, als Viren zu jagen.

Das hat jetzt zwei Aspekte:

1. Wie und wo findet man sinnvolle, gut bezahlte Arbeit?
2. Wie kann man das Leiden der Viren/Würmer-Opfer beenden?

Für die zweite schon: Freigelassene Viren/Würmer sind Vandalismus, vergleichbar mit Graffiti, eingeschmissenen Fensterscheiben und vollgekotzten Telefonzellen. Nicht mehr, aber auch nicht weniger. Strafrechtlich kommt man in dieser Richtung nicht weiter. Die Versuche, mit "Lebenslang für Portscannen" die Sache in den Griff zu bekommen, ist ein letztes sinnlose Aufbäumen des alten Systems.

Man stelle sich vor, ein "ungepflegt aussehender Asozialer" geht auf den Haupteingang einer Konzernzentrale zu. Diese ist verschlossen, lässt sich aber durch moderates Rütteln trotzdem öffnen. Anschließend geht er an der nicht besetzten Portiersloge zum Aufzug, fährt ins oberste Stockwerk, schaut in alle Büros rein, entscheidet sich für das protzigste, und schüttet dort eine Kiste mit Kakerlaken auf den Schreibtisch.

Wer hat jetzt größeren Ärger: Der Täter oder der Chef der Gebäudesicherheit?

Und jetzt stelle man sich das selbe ungesicherte Gebäude vor, nur dass der Angreifer diesmal ein bezahlten Industriespion ist. Würde überhaupt jemand den "Angriff" bemerken?
--
Ich bin ein Teletubby. Und das ist auch gut so.

Die Viren haben Computer beschädigt? Also wirklich Schaden an den Kisten selbst verursacht?

Ja, aber es ist eher selten. Und gerade Virenschreiber, die sehen wollen, wie weit sich ein Virus verbreiten kann, bauen häufig keine Schadensroutine irgendwelcher Art ein, um das Selbstzerstörungsdilemma^[1] zu umgehen.

[1] Selbstzerstörungsdilemma: Die Schadensroutine des Virus kann seine Fortpflanzung erschweren oder verhindern.

Anonymer Feigling schrieb:
> CIH konnte das.

So, so. Daten, Fakten, Links? Oder streust du böswilliger Absicht Gerüchte?

http://www.f-secure.com/cih/
# [...] it can overwrite the hard disk and the flash BIOS of an infected computer

Praktisch alle Motherboards erlauben das Beschreiben des EEPROMs erst nach Entfernen/Setzen eines Jumpers. Und selbst wenn man diesen Hardware-Schutz aus Nachlässigkeit nicht aktiviert hat, ist der Schaden nicht permanent. Die EEPROM sind gesockelt, d.h. man kann sie einfach austauschen. Das Problem ist hier nur jemanden zu finden, der einen entsprechend EEPROM-Schreiber hat. Die Images bzw. Updates des BIOS sollte sich auf der Support-Seite des Herstellers finden lassen.

Der Aufwand einer solchen Reparatur ist natürlich recht hoch. Aber deswegen handelt es sich trotzdem nicht um eine Beschädigung der Hardware.
--
Ich bin ein Teletubby. Und das ist auch gut so.

Da muss ich jetzt den AF in Schutz nehmen. Technisch gesehen hast du recht, aber das Resultat ist praktisch dasselbe. Nur wenige Leute haben EEPROM-Brenner, oder kennen solche, die einen haben. Viele Geschäfte sind auch nicht willens, oder überhaupt in der Lage, ein BIOS auszuwechseln. Eine Löschung des EEPROM dürfte also in den meisten Fällen zum Auswechseln des Mainboards führen.

Der Grossteil der Menschheit hat von den grundlegenden Eigenschaften digitaler Informationstechnik absolut keine Ahnung. Die Hoffnung auf Besserung habe ich aufgegeben. Ich warte auf die nächste Generation in 10 bis 20 Jahren. Aber zumindest in den kleinen Reservaten der Geeks sollte technischer Korrektheit der Vorzug gegeben werden.

• Der Unterschied zwischen Quellcode und Objektcode: Es ist zwar möglich, aber sehr aufwendig, aus Objektcode die Informationen zum Schreiben äquivalenten Quellcodes zu gewinnen. Die in Filmen oftmals gezeigte Entwendung eines "Chips" im Rahmen der Spionage ist sinnlos.
• Fernsteuerung ist Fernsteuerung: In unzähligen Startrek-Episoden führen Schäden am Antriebssystem zu Hochenergieentladungen am Steuerpult. Noch schlimmer ist es in Matrix, dort führt der Tod eines Avatars in einer virtuellen Welt auch zum realen Tod des steuernden Menschens.
• Kevin Mitnik ist kein Gott: Der Aberglauben betreffend Hexen, Dämonen und teuflischer Kräfte ist nicht wirklich überwunden, er kristalliert sich heute nur anderes. Hackern und Viren werden die fantastischsten Sachen zugetraut. Und manche Extrem-Dumm-User verwenden das Wort "Virus" statt "Bug". Wie in animistischen Kulten wird die Umwelt (d.h. Rechner und Internet) als von übernatürlichen Wesen gesteuert betrachtet. Nur das statt Schamanen oder Exorzisten heute Anti-Virus-Software zum Einsatz kommt.

Mag ja alles sein. Aber auch für viele Experten ist "Firmware gelöscht" praktisch gleichbedeutend mit "Hardware defekt". Darum halte ich den Unterschied in diesem speziellen Fall für unwichtig. Im Unterschied zu der meisten Firmware kann ein BIOS zwar manchmal auch ohne Hardwareaustausch gerettet werden. Aber die Voraussetzungen (namentlich: EEPROM-Brenner) sind derart wenig verbreitet, dass ich niemandem Beleidigungen an den Kopf werfen würde, der eine Löschung mit einem Hardwaredefekt gleichsetzt. Schon gar nicht in einem öffentlichen Forum.

Ich bin jetzt mal so frei, und werfe dir elitäres Denken vor. ;-)

Nun, da ist was dran.

Ich habe den pädagogischen Eifer, dem ungebildeten, abergläubischen Volk die Angst vor der Rache der Naturgeister, äh "Computergeister", zu nehmen. Das ist tatsächlich elitär. Und du hast natürlich recht, dass ein gelöschtes BIOS in der Praxis als Totalschaden gezählt werden kann.

Trotzdem: Das lässt sich auf einfache Weise verhindern. Und es braucht nur die richtige Ausrüstung, um es zu beheben. Ganz allgemein lautet das Gegenmittel Wissen & Denken, nicht Weihrauch & Voodoo.
--
Ich bin ein Teletubby. Und das ist auch gut so.