|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Friday 14. May 2004, 12:00 MEW (#1)
|
|
|
|
|
dem Sasser Author spende ich gerne einige Dollars. Hoffentlich macht das jeder so und er hat eine schöne Zeit (Frauen, SUN Maschinen, ...)
Jetzt soll mal einer kommen und versuchen so ein Virus für unixoide Systeme zu schreiben, viel Glück bis er merkt "NO CHANCE" (viel zu Sicher vom Konzept her)
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 14. May 2004, 13:50 MEW (#6)
|
|
|
|
|
So lange es remote root-loecher (SSHD x mal in den letzten 2 Jahren) gibt, kannst du dein "sicheres Konzept (hallo ACL??)" ganz schnell vergessen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Durch mehrfache Wiederholung wird dieser Unfug mit dem sichereren Konzept auch nicht wahrer!
Moderne Windows Varianten (die 9x Serie ist IMO sowieso nicht ernstzunehmen) haben ein moderneres Sicherheitskonzept als die meisten Unices (Stichwort ACLs). Zugegeben auch Linux hat sowas, aber über NFS siehts damitschon wieder schlecht aus.
Was die Unixoiden Systeme in der Praxis sicherer macht ist die Tatsache, dass man als normaler User problemlos ohne Root-Rechte arbeiten kann, während das unter Windows aufgrund schlecht programmierter Software nur selten möglich ist.
/usr kann man halt problemlos ro mounten, jeder der schonmal versucht hat genau das mit c:\windows\programme zu tun dürfte wissen von was ich rede.
Ach ja, dass keine Missverständnisse aufkommen, ich nutze sowohl geschäftlich als auch privat fast ausschließlich Unixoide Systeme.
"Know your enemy" sollte die Devise sein ;)
Sven
|
|
|
|
|
|
|
|
|
|
|
|
|
Die MS User sind die Schuldigen. Keine Frage.
Wer heutzutage noch ohne Firewall surfen geht, gehoert geschlagen (selbst in DAUFernsehsendungen wird einem das mittlerweile beigebracht).
Es gab vor auftreten des Wurms bereits einen Patch (20 Tage vorher), der aber scheinbar von niemanden installiert worden ist.Wenn der durchschnittliche User kein Interesse hat sein System zu pflegen, dann kann man nichts machen.[1] Obwohl doch, automatisches Zwangsupdate, aber Halt, dann schreien alle wieder wie boese doch MS ist.
kiu, der zur Abwechslung mal fuer die dunkle Seite der Macht ist
[1] Deshalb kann ein Wurm auch unter *nix auftreten, denn der DAU wird auch hier schlampig mit seinem System umgehen und keine updates (zb ssh) installieren.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
der aber scheinbar von niemanden installiert worden ist
hmm, naja. der punkt ist natuerlich auch, dass viele leute mit raubkopien von windows unterwegs sind und sich fuerchten, ein windowsupdate zu machen, sie koennten ja erwischt werden.
siehe auch die diskussion zum thema ServicePack2 und Windows XP
Seuli
--
O'Toole's law: Murphy was an optimist.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 14. May 2004, 13:29 MEW (#4)
|
|
|
|
|
Wieso erstellte der SASSER Autor nicht einen Wurm, der automatisch die Windows Lücke stopfte??? Was ist wenn wegen des Wurms lebenswichtige Systeme lahmgelegt werden usw...? Um davor zu schützen, wäre ein gutartiger Wurm sicher besser gewesen...
|
|
|
|
|
|
|
|
|
|
|
|
|
Hat er doch angeblich vor gehabt, hat nur einen Programmfehler eingebaut. Ist halt das Problem bei Viren, da gibts keine Beta-Tester.
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
Doch, die gibt es. Oft machen die Virenprogrammierer Testläufe mit begrenztem Ausmass und lassen dann die Viren sich selbst deaktivieren.
|
|
|
|
|
|
|
|
|
|
|
|
|
ich glaube die frage "wer zahlt für den schaden dein ein virus anrichtet?" werden wir uns in zukunft häufiger stellen.
Microsoft nützt es nur, denn was wäre bessere werbung als das hier für paladium?
microsoft hat es für meine ansichten nach total verbockt, kopfgeld auzuschreiben und beweise zu sichern.
Hallo? die beweise sind sicher noch als .txt datei irgendwo gespeichert, die natürlich kein mensch manipulieren könnte.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ich finde wenn jemand fahrlässig handelt und seine rechner (egal ob welches $OS) nicht innert nützlicher frist updated sollte auch belangt werden können für denn schaden der sein rechner verursacht.
das selbe gilt für systeme die als spam relay fungieren weil man zu bequem ist es gescheit zu konfigurieren
denn bei anderen dingen ist es ach so, fahrlässigkit und unwissenheit schützt nicht vor strafe, leider hat sich das in der digitalen welt noch nicht so durchgesetzt :(
|
|
|
|
|
|
|
|
|
|
|
|
|
Du gehst immer noch davon aus, dass alle, die vor einem Computer sietzen, ne ahnung von dem Teil haben!
Das ist aber nicht so! Inzwischen hat praktisch jeder nen Computer mit Internet-Anschluss. Da hat's viele Leute dabei, die keine, aber wirklich gar keine Ahnung haben. Es beginnt dabei, dass ein grossteil der Leute glauben, der IE mache die Verbindung zum Internet (und das Mailprogramm auch).
Diese Leute lesen weder Anleitungen, noch Newsticker noch den Informatik-Teil der Tageszeitung (und es gibt erschreckend viele Leute, die nicht mal eine Tageszeitung lesen!)
Wir sind hier nicht stndard-Benutzer.
Das Problem ist, dass heute vermittelt wird, dass jeder, aber wirklich ejder, nen computer kaufen und bedienen kann. Aber es sagt kaum einer, dass ein Computer ein hochtechnisiertes Mittel ist, dass professionelle Wartung und Pflege braucht. Dass man sich also zeitraubend einarbeiten muss um diesen Service selbst zu erbringen (vielviel Zeit hast du bereits investiert, um auf deinen aktuellen Wissensstand zu kommen?), oder aber jemanden finden (und ev. bezahlen), der den Service macht.
Da tragen viele eine Mitschuld. Vor allem sind es m.E. die Expansionsgrössenwahnsinnigen, die finden, dass man den Markt vergrössern muss, so dass in jedem Haushalt ein PC, am besten mit Breitband-Internetzugang steht. Also vor allem die Manager und Marketingabteilungen der Computer- und Betriebsystemhersteller, sowie einige Provider, die suggerieren, mit dem Zahlen eines Abonnementes und dem Einlegen einer CD sei alles erledigt!
Was kann man dagegen tun?
Versuche, die Leute, die das entsprechende Wissen nicht haben, zu erreichen. Z.B. in web-foren treiben sich viele solcher Leute herum. Und dann versuche, die Leute auf einfache und verständliche weise zu informieren. Türöffner dafür können z.B. Beiträge sein, in denen die Leute über Computerprobleme ("geklaute" Startseite usw.) klagen. Dann einhaken mit Spyware-Entferner, alternativbrowser, Desktopfirewall, Updates und Virenschutz.
Und ja: Das funktioniert nicht mal so schlecht, ich habs selbst schon erfahren .-)
|
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 14. May 2004, 17:39 MEW (#12)
|
|
|
|
|
"Der Autor hätte keinen oder wenigstens einen harmlosen Virus schreiben können."
Also wenn der nicht harmlos war ... hätte er format c: gemacht würde ich dir recht geben ;)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 14. May 2004, 22:35 MEW (#16)
|
|
|
|
|
|
Ich denke, wenn Ihr selbst einmal von einem Virus betroffen seid, der wichtigen Daten von Wochen oder Monaten zerstört, würdet Ihr anders denken.
Auch noch für jemanden zu spenden, der böswillig einen Virus in die Welt setzt, halte ich zudem für törricht und naiv.
Hier einmal eine Analogie aus der realen Welt: Wenn Jemand in Euer Haus eindringt und dort Verwüstungen anrichtet und alles klaut, wie würdet Ihr reagieren? Anzeige erstatten oder Euch bei dem Dieb sogar noch bedanken? Werden Eure Nachbarn Euch dann vielleicht noch ausschimpfen, weil Ihr ja nicht genügend Absicherungen am Haus angebracht habt?
Wir leben wirklich in einer seltsamen Welt, wo alle Mitleid mit den Tätern haben, die Opfer aber links liegen lassen.
RainerG
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hier einmal eine Analogie aus der realen Welt: Wenn Jemand in Euer Haus eindringt und dort Verwüstungen anrichtet und alles klaut, wie würdet Ihr reagieren? Anzeige erstatten oder Euch bei dem Dieb sogar noch bedanken? Werden Eure Nachbarn Euch dann vielleicht noch ausschimpfen, weil Ihr ja nicht genügend Absicherungen am Haus angebracht habt?
Wenn ich die Fenster an meinem Haus weit geoeffnet lasse, und eine Leiter unter dem Fenster auf den Boden leg, wunder ich mich tatsaechlich nicht, wenn bei mir einer eindringt, und mich beklaut. Du schon?
Wenn ich mein Haus zusperre und die "normalen" Sicherheitsvorkehrungen treffe (mein Computer patche z.B.), dann ist es natuerlich ein richtiger Einbruch und wird angezeigt. Die Versicherung zahlt dann auch den entstandenen Schaden. Wenn ich das Fenster geoeffnet lasse, werde ich von der Versicherung nix kassieren, weil ich grobfahrlaessig handelte. Genau das tun Computerbenutzer, die weder Ihre Kiste patchen noch sonstwie sichern (und noch auf alles klicken, was irgendwie klickbar ist).
Da hab ich tatsaechlich kein Mitleid mit dem Opfer. Tut mir leid.
Priska
|
|
|
|
|
|
