Der Wurm: nicht nur Attacken auf Windows

ich denke einfach man soll nicht blaueugig sein und lieber sicherheit auf seinen rechner haben den schaden kann es nicht. jeder soll´s so halten wie er will aber wenn er den schaden hat soll er nicht jammern sondern den mund halten....
 
@hope: eigentlich antworte ich nicht gern auf solch allgemeine Weisheiten. Ich gebe dir Recht, dass Sicherheit nicht schaden kann, wenn aber der Preis für die Sicherheit AUSGERECHNET auf dem System mit der größten Verbreitung dermaßen hoch wird, dass man ihn schon fast als Selbstzweck bezeichnen kann, so muss man sich doch erstens fragen, ob dort wirklich an den Ursachen gearbeitet wird, und zweitens, wofür all die vielen Microsoft-Kunden eigentlich gezahlt haben.
Ich bleibe dabei: bei Microsoft ist immer übermäßig geschlampt worden (außer vielleicht in der NT-Gruppe), das beobachte ich seit den Anfängen (die bei mir -nur, weil du Zahlen nennst, hope- 30 Jahre zurück liegen).

Grüße,
Matthias
 
Also uns Normalverbraucher mit Mac OS X oder wegen meiner auch Linux betrifft das nicht. Die Vorausetzungen, dass auch diese Systeme betroffen sein können sind privat doch schwer zu erfüllen...

In einer Vulnerability Note weist CERT/CC darauf hin, dass beliebige andere Betriebssystem-Plattformen ebenfalls vom Wurm W32.Blaster über Port 135 angegriffen werden können. Dazu muss allerdings das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert sein. DCE ermöglicht es verschiedenen Systemen, untereinander zu kommunizieren, und verwendet dazu auch RPCs über Port 135. Insbesondere in heterogenen Umgebungen mit einer Vielzahl verschiedener Betriebssysteme wird DCE zur Verwaltung der Ressourcen und zum Zugriff auf sie eingesetzt.

Eine Schwachstelle in der Implementierung einiger Hersteller ermöglicht eine Denial-of-Service-Attacke gegen den DCE-Dienst. Da W32.Blaster nicht erkennen kann, welche Plattform er attackiert, werden alle Systeme mit offenem Port 135 angegriffen. In der Folge kann der DCE-Dienst zum Absturz gebracht werden, der nicht mehr auf Anfragen von Clients antwortet. Bestätigt haben diese Schwachstelle bisher IBM für die DCE-Implementierung unter AIX, Solaris und Windows sowie Entegrity für die DCE-Software unter Linux und Tru64. Beide Hersteller haben Patches sowie Anweisungen zum Beseitigen der Sicherheitslücke zur Verfügung gestellt. Crays Unicos ist ebenfalls als verwundbar bestätigt, an einem Patch wird noch gearbeitet. Die anderen Hersteller sind informiert, haben bisher aber noch keine Stellungnahme abgegeben. (dab/c't)
Zum Vergrößern anklicken....

Achja...
7
 
Original geschrieben von hope13
@lemonstre

au waia was ist das für eine aussage das Viren mit zum Computerleben gehören. Sicherheit ist wichtig da gebe ich dir 100% recht und die MS-User sind selber schult wenn sie ihre updates nicht machen den dann hätten sie nicht das Problem. Was ich aber nicht teilen kann ist einfach das Viren zum Computeralltag dazu gehören soll, an scheinen ist dir woll nicht bewust wie viele Millionen so einen scheiße kosten kann und das auch bei diesen Wurm und das sollte man sich vor augen halten und was noch schlimmer ist das es oft leuten erwischt die mit den ganzen sonst nix am hut haben und ich kann sowas nicht verteitigen.

Beim Mac will ja nix sagen unter OS 8 und 9 konnte uns das so ziemlich egal sein aber seit OS X was ich leibe ist das unbekümmerte vorbei da wir jetzt über schell angreifbar sind das ja erst jetzt bei uns einzug erhalten hat und das ist nicht zu verachten.

Ich weis nicht wie es bei euch so ist ob Firewall oder nicht ich will keinen auf meinen Rechner lassen da bin ich ziemlich eigen und wer glaubt die Firewall hilft der hat keine ahnung.....Firewall blockt nur standart port und sowas ist ziemlich schnell zu umgehen oder zu knacken....nur mal so ein tip von mir bin immer hin schon über 17 jahre dabei....
Zum Vergrößern anklicken....
 

So ein Scheiß mag ja viele Millionen zu kosten, aber hast du dir schon überlegt wie viele Arbeitsplätze dadurch gesichert sind???
Symantec, Trendmicro, usw. würde es gar nicht geben...
 
Original geschrieben von Angel
also um ehrlich zu sein hatte ich früher auf meinem PC auch nie ne firewall, virenscanner oder ähnliches.
aber mein nachhilfe lehrer drängt mich halt immer dazu, mir alles mögliche zu installieren, damit ich total sicher bin - naja, und jetzt hab ich den wurm :rolleyes:
Zum Vergrößern anklicken....
 

dann soltest du dich mal damit befassen wie du die firewall auch richtig konfigurierst. ohne etwas hintergrundwissen ist das programm alleine so sinnvoll wie schwimmflügel mit sand gefüllt...

mit einer richtig konfigurierten firewall kann man sich zwar nicht in sicherheit wiegen kann aber so plumpen angriffen wie des blaster wurms gelassen entgegensehen.

http://www.protecus.de/Firewall_Security/home.html

gruss
lemonstre
 
Ich hätte ja fast "sieben" gerufen....

aber da hab ich gemerkt, dass ich meinen Norton Antivirus (vormals SAM)
ja vor ein paar Jahren ab- und nicht mehr angestellt hab.

Das blöde Ding hat in den vergangenen 12 Jahren gerade mal einen Virus gefunden - WCDEF oder wie der damals hiess.

Nö - dass macht ja keinen Spass.
Wenn ich da an meine Kollegen von der Windows-Front denke....
Die rufen sich in der Kantine die Anzahl der heute auf ihren Rechnern
entdeckten Viren zu wie ich weiland meine Resttage bei der Bundeswehr...:D
 
Firewall ist bei mir im Kabel-Router... :D

Die Logs sind allerdings arg, diese Skript-Kiddies... :rolleyes:
 
Original geschrieben von hope13
au waia was ist das für eine aussage das Viren mit zum Computerleben gehören. Sicherheit ist wichtig da gebe ich dir 100% recht und die MS-User sind selber schult wenn sie ihre updates nicht machen den dann hätten sie nicht das Problem. Was ich aber nicht teilen kann ist einfach das Viren zum Computeralltag dazu gehören soll, an scheinen ist dir woll nicht bewust wie viele Millionen so einen scheiße kosten kann und das auch bei diesen Wurm und das sollte man sich vor augen halten und was noch schlimmer ist das es oft leuten erwischt die mit den ganzen sonst nix am hut haben und ich kann sowas nicht verteitigen.
Zum Vergrößern anklicken....
 

der schaden durch viren etc ist zu vernachlässigen im vergleich durch schäden die durch nachlässige user und admin entstehen.

frag doch mal einen durchschnittlichen user nach seiner backupstrategie. der schaden durch eine virenattake ist deshalb so gross da bei datenverlust niemand an ein backup gadacht hat oder eine strategie parat hat was bei einem systemausfall passiert...

aber wenn ein user versehentlich sein mailarchiv löscht oder ein "admin" jedem das root passwort zukommen lässt weil es einfacher ist als 200 user mit rechten anzulegen dann steht das halt nicht auf heise.de

gruss
lemonstre
 
Das mit den Viren für Windows ist schon ne tolle Sache.
Da bin ich froh, das meine Rechner (einmal Win, einmal FreeBSD, einmal Mac OS X) hinter einem OS/2 Router mit Firewall sitzen.

Aber: Kein Virus, der für Windows geschrieben wurde, kann auf einem anderen System schaden anrichten, schon gar nicht, wenn die Systeme auf komplett verschiedenen Prozessorarchitekturen beruhen.
Anders sieht dies bei Scriptsprachen aus. Nur müssten dann alle Rechner die gleiche Sicherheitslücke(n) haben. Das wiederum ist unwahrscheinlich.

Ich denke es gibt zwei Gründe, warum es keine oder wenig Viren für nicht-Windows-Systeme gibt. Für Windows gibts jede Menge kleine Scripttools, mit denen sich auch der grösste Computerdepp seinen eigenen Viren basteln kann. Und Windows ist halt ein System, das einfach nicht genug Transparenz bietet. Wer weiss schon, was unter dem Windows Desktop alles abgeht? Nicht jeder Prozess wird im Taskmanager angezeigt.

Noch ein Grund:
Bei manchen Firmen gibts Windowsadmins, die das nur deshalb wurden, weil sie privat "den grossen Kenner" rausgelassen haben, so nach dem Motto: Ich mach euch dat!. Und diese Torfnasen sind halt einfach zu blöd....

bis dann,
Alex
 
Original geschrieben von Alexco

Noch ein Grund:
Bei manchen Firmen gibts Windowsadmins, die das nur deshalb wurden, weil sie privat "den grossen Kenner" rausgelassen haben, so nach dem Motto: Ich mach euch dat!. Und diese Torfnasen sind halt einfach zu blöd....

bis dann,
Alex
Zum Vergrößern anklicken....
 

und das ist bei macosx anders? ich glaube dort gibt es auch genug admins in agenturen etc. die noch nie eín unix "von innen" gesehen haben ;) macosx schotten den nutzer mit seiner mausschubser-klickybunty-oberfläche doch auch vom eigentlichen geschehen ab

gruss
lemonstre
 
ich finde das etwas billig zu sagen durch Viren werden arbeitsplätze geschafen, wo kommen wir hin wenn wir uns erst schädigen lassen was wirkluch viel Geld kosten um arbeitsplätze zu schafen so ein schmarn.
Viren zu erschafen und zu verbreiten ist Kriminel daran fürt kein weg vorbei und wenn es einen mal selber erwischt hat und man mußte vieleicht am schluß das System neu aufsetzen wer hat dann nicht auf diese Leute geflucht besonders dann wenn das System super gelaufen ist.
Man dar das ganze nicht verhamlosen sondern mit einer ernsthaftigkeit begegnen....Ich mache es und kenne da auch keinen spass.....mag ja sein das ich hier als einziger so denke aber mit sicherheit denke ich nciht falsch....Der verlust eines Rechner´s ist nie so schlimm als der Daten die drauf sind und die Privatsfähre und darüber sollte man sich ruhig mal gedanken machen.....
 
Virenscanner...

...zehn! :D

Habe zwar von Norton Antivirus den Virenscanner, aber der sagt immer beim hochfahren des Macs, dass eine Datei unsicher wäre, auch direkt nach einer Neuinstallation von Mac OS X. Komisch, aber deshalb ist er nicht mehr drauf.

Ich verstehe nicht, warum soviele Systeme immer von Viren, Würmern und anderem Zeugs befallen werden. Der Wurm ist über 5 MB gross! Welcher normale Modemuser bemerkt den Geschwindigkeitseinbruch nicht oder geht ganz normal nach einer halben Stunde raus (was meistens für 5 MB nicht reicht, wenn man noch surft!). ADSL haben gerade 30% der Deutschen, der Rest Modem und ISDN und dementsprechend keine Flat. Und wo liegt das Problem mit einer Firewall alle Ports bis auf die wichtigsten dicht zu machen?? Ist das keine Default-Einstellung, alles dicht machen außer HTML und SMTP, ping o.ä und gegebenfalls anderen Programmen (ICQ, IRC, etc.) den Zutritt zu erlauben?? Ich habe seit ´92 eine Dose und habe mir noch nie irgendwas eingefangen, noch nie!

Man sollte sich auch fragen, ob M$ nicht den Wurm programmiert hat ;-) Dadurch bemerkt doch M$ wieviele Raubkopierer sich ein Update runterladen (anhand von Mehrfachbenutzung von Serialkeys).
 
Original geschrieben von hope13
Der verlust eines Rechner´s ist nie so schlimm als der Daten die drauf sind und die Privatsfähre und darüber sollte man sich ruhig mal gedanken machen.....
Zum Vergrößern anklicken....
 

Wenn die Daten so wichtig sind, lässt man ein Systemadministrator kommen und er konfiguriert ein Firewall, macht auch ein Backup von System mit RAID, dann sollte nicht mehr soviel passieren... Dafür sind sie auch da... Sie wären auch arbeitslos wenn so was nicht gäbe...
 
Ich kann dein Ärger verstehen aber viele Leute wie ich leben von solche kiddies, die nichts anderes zu tun haben...
 
Also, ich hatte weder auf meinen ungezählten PCs und die fingen bei Win 3.1 an (mit einem Akustikkoppler - haha), einen Virenscanner, noch auf meinem Mac. In der Kanzlei hatten wir bis vor kurzem ein NT-Netzwerk und da steppte regelmäßig der Viren-Bär. Weil wir auch einen ungeheuren Mailumsatz haben. Jetzt haben wir MACs und die werden von einer Firma betreut. Einen Virenscanner haben wir auch dort nicht laufen. Aber Viren gab es seit Einführung der MACs keine einzigen mehr. Sorgen mache ich mir wegen meines eigenen MACs überhaupt keine. Darüberh hinaus denke ich, sollten wir jede hier vorgebrachte Meinung respektieren. Unterschiedliche Standpunkte machen ja auch das Salz in einem Forum aus.
 
Zurück
Oben Unten