3. Sasser Programmierer gefasst

Sasser Programmierer gefasst

  • U

    Admins sind überfordert, unterbezahlt und oft deshalb nicht qualifiziert. Er hat nicht nur die Aufgabe das System zu patchen sondern auch User einzurichten, sich um Backups zu kümmern, von den USern anmotzen zu lassen weil Windows so langsam ist u.s.w. Da bleib keine Zeit 100terte von Rechner jede Woche zu patchen.

    Hier ist glatt die Firma (Verantwortliche für Unternehmensentscheidungen) selbst Schuld und oft nicht der Admin.

    0
  • S

    Anre schrieb:

    Naja irgendwie muss ich mich SirLant anschließen:

    ist ein Bankräuber der eine Bank ausraubt weil die Sicherheitsmänner eingeschlafen sind kein Vebrecher?

    0
  • M
    Mod

    Es ist halt wie im richtigen Leben: große Katastrophen bestehen aus vielen kleinen Fehlentscheidungen.

    0
  • A

    SideWinder schrieb:

    Wie gesagt, versuch mal mit einem 56k-Modem ein SP zu downloaden, viel Spaß!

    Die großen Firmen hätten die Infrastruktur und das Geld sofort upzudaten, etc. aber selbst wenns nur Privat-PCs erwischt hätte bleibts eine Straftat.

    MfG SideWinder

    Bei microsoft.com kann man sich auch umsonst eine Update-CD bestellen

    Verallgemeinerung:

    Das Problem ist nur das alle Mesnchen faul sind bzw. sich nicht darüber informieren

    0
  • S

    Unix-Tom schrieb:

    Admins sind überfordert, unterbezahlt und oft deshalb nicht qualifiziert. Er hat nicht nur die Aufgabe das System zu patchen sondern auch User einzurichten, sich um Backups zu kümmern, von den USern anmotzen zu lassen weil Windows so langsam ist u.s.w. Da bleib keine Zeit 100terte von Rechner jede Woche zu patchen.

    Hier ist glatt die Firma (Verantwortliche für Unternehmensentscheidungen) selbst Schuld und oft nicht der Admin.

    Sollt ich hier versehentlich einem Admin die Schuld gegeben haben möcht ich mich entschuldigen,
    aber habe extra immer das Unternehmen im ganzen erwähnt und nicht den Admin selbst.

    0
  • S

    Anre schrieb:

    Bei microsoft.com kann man sich auch umsonst eine Update-CD bestellen

    OK, kommst du mal kurz zu uns in die Schule. Wir haben etwa 150 Stand PCs + 300-400 Notebooks und installierst dort mal schnell die Updates per CD?
    Danke.

    Mal ne Frage: wie praxisfremd seid ihr?

    0
  • J

    Microsoft stellt auch die Méglichkeit zur Verfügung einen Update-Server im Netzwerk einzurichten, von welchem sich die Clients die Updates ziehen können.
    Ich gehe mal davon aus, dass sich mit der CD dieser Server bestücken lässt...

    -junix

    0
  • A

    Shade Of Mine schrieb:

    Anre schrieb:

    Bei microsoft.com kann man sich auch umsonst eine Update-CD bestellen

    OK, kommst du mal kurz zu uns in die Schule. Wir haben etwa 150 Stand PCs + 300-400 Notebooks und installierst dort mal schnell die Updates per CD?
    Danke.

    Mal ne Frage: wie praxisfremd seid ihr?

    Mal von junix' Möglichkeit abgesehen muss ich passen (an unserer Schule funktioniert der SMB exploit noch)
    Aber wenn erstmal die privaten Rechner gepatcht wären würde das die Infektionen mehr als nur verlangsamen und da kann mir keiner erzählen das dies nicht möglich sei

    0
  • G

    Microsoft könnte ja Würmer programmieren die ihre eigenen Sicherheitslücken ausnutzt, aber statt irgendwas bösartiges zu machen einfach die Sicherheitslücke schließt und sich dann beendet 😉

    0
  • E

    Es gibt nicht nur 56k Nutzer sondern auch PC-Nutzer, die nicht einmal Internet haben (sollen die bei MS wöchentlich anrufen und die CD verlangen??) oder keinerlei Ahnung haben, was ein Patch ist (soll man diesen Leuten den PC verbieten??)

    Schuld ist auch nicht MS, denn Sicherheitslücken sind in einer Software der Größe Windows normal und ich denke nicht das MS diese freiwillig einbaut - trägt ja schließlich nicht zur Image Förderung bei...

    Schuld ist einzig und allein der Viren-Schreiber der mutwillig und mit der festen Absicht anderen Leuten zu schaden den Virus verbreitet hat - Das er geschnappt wurde ist sein Pech und wird ihn für sein ganzes Leben bestrafen (auch ohne Knast), da die Schadensersatzforderungen von ihm nie abbezahlt werden können.

    0
  • W

    geeky schrieb:

    Microsoft könnte ja Würmer programmieren die ihre eigenen Sicherheitslücken ausnutzt, aber statt irgendwas bösartiges zu machen einfach die Sicherheitslücke schließt und sich dann beendet 😉

    *lol* 😃 Den fand ich gut.

    0
  • E

    geeky schrieb:

    Microsoft könnte ja Würmer programmieren die ihre eigenen Sicherheitslücken ausnutzt, aber statt irgendwas bösartiges zu machen einfach die Sicherheitslücke schließt und sich dann beendet 😉

    gab es nicht einen wurm der blaster aussperren wollte?? 😃

    0
  • S

    EnERgYzEr schrieb:

    Es gibt nicht nur 56k Nutzer sondern auch PC-Nutzer, die nicht einmal Internet haben (sollen die bei MS wöchentlich anrufen und die CD verlangen??) oder keinerlei Ahnung haben, was ein Patch ist (soll man diesen Leuten den PC verbieten??)

    1. Wie können die sich dann über's Netz mit einem Wurm infizieren?? 😕
    2. Ja. Wer sein Auto nicht bedienen kann, dem gehört's auch verboten! :p

    0
  • E

    Sgt. Nukem schrieb:

    1. Wie können die sich dann über's Netz mit einem Wurm infizieren?? 😕

    noch nie einen virus per cd bekommen?

    0
  • M

    Wer sein Auto nicht bedienen kann, dem gehört's auch verboten!

    da sagst du was... heute wird suggeriert, dass jedes kind mit einem computer umgehen kann. oberflächlich stimmt das vielleicht auch, aber 75% aller pc nutzer wissen NICHTS über ihren PC.
    nur wie man Spiele startet und mit Word druckt - natürlich nicht, wie man es installiert... 🙂

    schade eigentlich...

    0
  • U

    SirLant schrieb:

    Sollt ich hier versehentlich einem Admin die Schuld gegeben haben möcht ich mich entschuldigen,
    aber habe extra immer das Unternehmen im ganzen erwähnt und nicht den Admin selbst.

    Nein hast du nicht. Wir verwenden keine Windowsserver. Unsere Windows-Clienten sind hinter einer Firewall. Alle haben einen Virusscanner.
    Die Mails werden schon am Server gecheckt.

    Es ist klar das es in jeder Software Fehler gibt. Ich kann aber Fehler in Software nicht verstehen, die eine Sicherheotslücke nach außen öffnet und es einem Angreifer ermöglicht ohne ZUTUN des Users etwas zu installieren.

    Wenn man eine Mail öffnet und fängt sich was ein ist es zwar nicht OK aber nunmal Fehler. Genauso IE. Man kann ja andere Software verwenden. Aber hier Ports öffen lassen ist untragbar. Insbesondere da es auch Server betrifft die ohnehin nur wenige Dienste offen haben und wo normnalerweise kein User etwas macht.
    Man muss hier klar eine Trennung zwischen der fehlerhaften Software machen.
    Es kann nicht sein das MS bei den wenigen Programmen die Ports aufmachen solche Sicherheitslücken hat.

    0
  • X

    Sicherlich ist der Wurm Author Schuld an der Miserie, aber nicht Alleinschuld.
    Das Sicherheitsloch war 2 Wochen bevor der Wurm in die Umlaufbahn geraten ist bekannt, und ich bitte euch jeder hier würde es in den 2 Wochen schaffen die Schule, die Shade erwähnt hat zu patchen - sicherlich würde das lange dauern aber keine 2 Wochen 🙄

    Sicherlich sind auch die Amdins der Netzwerke dran Schuld, heutzutage will sich jeder der WinXP Pro installieren kann Admin nennen [natürlich gibt es auch Ausnahmen und das nicht zu wenig, aber ist nun mal Tatsache]. Eine Person die als Admin arbeitet hat nun mal die Pflicht sich um seine Rechner, Netzwerke etc. zu kümmern, diese am Laufen zu halten und bekannte Sicherheitspatches rechtzeitig aufzuspielen, hier gelten auch Ausreden wie : "In meinem Betrieb gibt es Hunderte Rechner etc. das würde man nie schaffen." Es waren 2 _Wochen_ Zeit dazu, ich würde das als Unachtsamkeit bezeichnen.

    Sicherlich haben auch die Firmen an sich Schuld, ein Admin für ein großes Netzwerk reicht einfach nicht, den wie hier schon erwähnt - ein Admin hat nicht nur die Aufgabe Patches aufzuspielen, es ist auch die einzige Ansprechperson der PC-Benutzer in der Firma. Würden die Firmen Wert auf Sicherheit, Flexibilität und Stabile Systeme legen, dann würden sie sicherlich nicht am falschen Ende sparen, sondern sicherheitshalber noch 2 oder 3 weitere fähige Personen einstellen, die sich um die Computer Infrastruktur kümmern.

    Sicherlich hat auch der private Anwender Schuld, würden viele Microsoft nicht als _das_Böse_ ansehen und die Update Funktion nicht ausschalten oder wenigstens 1 mal die Woche die Windows-Update Website besuchen, wäre es garnicht zum Befall gekommen. Ich erwähne wieder die Zeit von 2 _Wochen_, das ist mehr als genug Zeit für jeden. Wer sich aber um die Sicherheit seiner Daten nicht großartig kümmert ist selbst Schuld!

    Im Endeffekt trägt jeder Schuld, aber anstelle uns hier darüber Gedanken zu machen sollten wir froh sein das der Wurm keine Schadroutinen beinhaltet hat. Er hat nichts sabotiert, keine Daten zerstört etc. er war einfach nur nervig.
    Das er durch das mehrmalige Herunterfahren Firmen Cluster zerschossen hat ist wohl klar, aber auch diese Firmen könnten froh sein, das keine Internen Daten verloren gegangen sind oder Rechner sabotiert worden sind. Es gibt immer noch ein schlimmeres Übel 😉

    Wen die Schuld allerdings nicht trifft ist Microsoft, viele User nehmen sich das recht heraus und schieben alles Microsoft in die Schuhe. OK in einigen Fällen trifft das vll zu, aber nicht in diesem.
    Viele beschweren sich das Microsoft Betriebssysten soo unsicher sei, aber wieso nutzen sie es denn? Also Alternativen gibt es heutzutage wohl, oder nicht ?
    Aber wie gesagt, die Firma des Betriebssystems trifft hier keine Schuld. Es ist der Anwender der dahinter sitzt bzw. der Anwender der sich um die Rechner kümmern sollte. Ich will auch nicht sagen das User die Linux einsetzen sicher wären, ganz und garnicht den ein schlecht konfiguriertes Linux System ist auch nicht besser als ein Windows System. Man kann beide Systeme halbwegs sicher kriegen, man muss sich nur drum kümmern 😉
    Und wer das nicht macht, dem sind wohl seine Daten nicht wichtig genug - Just my 2 Cent

    Xecutor

    0
  • S

    Xecutor schrieb:

    Das Sicherheitsloch war 2 Wochen bevor der Wurm in die Umlaufbahn geraten ist bekannt, und ich bitte euch jeder hier würde es in den 2 Wochen schaffen die Schule, die Shade erwähnt hat zu patchen - sicherlich würde das lange dauern aber keine 2 Wochen 🙄

    Klar, wir machen das jedes Monat: 2 Wochenlang patches einspielen...
    ts

    Allerdings ist es in unserer Schule extrem - unfähige Admins und noch unfähigere User - deshalb ist das nicht repräsentativ.

    Allein dass windowsupdate.com bei uns gesperrt ist, zeugt von unfähigen Admins... Aber, naja... Schule halt.

    0
  • X

    Ich glaub du hast mich nicht richtig verstanden 🙂

    Wollte damit nur aussagen, das kein normaler Mensch 2 Wochen braucht um ein Netzwerk, egal welcher Groeße zu patchen. Auch die Serverroutine wurde hier schon erwähnt, die es erlaubt den Patch lokal abzulegen und von jedem Rechner aus auszuführen. Somit wäre es für jeden normalen User machbar das System sicher zu halten [in diesem Fall] und dass das der Admin nicht hinkriegt ist mir echt schleierhaft.
    Aber wie du grade sagtest, zeugt das von unfähigen Admins 😉

    Xecutor

    0
  • J

    ich denke man müsste hier ziemlich hart durchgreifen, weil der aufwand einen wurm zu schreiben ist sehr klein im vergleich zum angerichteten schaden. daher ist die hemschwelle sehr tief, wenn man nicht mit harter strafe zu rechnen hat. es kann ja nicht zweck eines urteils sein die geschädigten, und dazu gehört auch microsoft in diesem fall, zu mehr vorsicht zu ermahnen.

    0
Anmelden zum Antworten