3. Sasser Programmierer gefasst

Sasser Programmierer gefasst

  • S

    EnERgYzEr schrieb:

    Es gibt nicht nur 56k Nutzer sondern auch PC-Nutzer, die nicht einmal Internet haben (sollen die bei MS wöchentlich anrufen und die CD verlangen??) oder keinerlei Ahnung haben, was ein Patch ist (soll man diesen Leuten den PC verbieten??)

    1. Wie können die sich dann über's Netz mit einem Wurm infizieren?? 😕
    2. Ja. Wer sein Auto nicht bedienen kann, dem gehört's auch verboten! :p

    0
  • E

    Sgt. Nukem schrieb:

    1. Wie können die sich dann über's Netz mit einem Wurm infizieren?? 😕

    noch nie einen virus per cd bekommen?

    0
  • M

    Wer sein Auto nicht bedienen kann, dem gehört's auch verboten!

    da sagst du was... heute wird suggeriert, dass jedes kind mit einem computer umgehen kann. oberflächlich stimmt das vielleicht auch, aber 75% aller pc nutzer wissen NICHTS über ihren PC.
    nur wie man Spiele startet und mit Word druckt - natürlich nicht, wie man es installiert... 🙂

    schade eigentlich...

    0
  • U

    SirLant schrieb:

    Sollt ich hier versehentlich einem Admin die Schuld gegeben haben möcht ich mich entschuldigen,
    aber habe extra immer das Unternehmen im ganzen erwähnt und nicht den Admin selbst.

    Nein hast du nicht. Wir verwenden keine Windowsserver. Unsere Windows-Clienten sind hinter einer Firewall. Alle haben einen Virusscanner.
    Die Mails werden schon am Server gecheckt.

    Es ist klar das es in jeder Software Fehler gibt. Ich kann aber Fehler in Software nicht verstehen, die eine Sicherheotslücke nach außen öffnet und es einem Angreifer ermöglicht ohne ZUTUN des Users etwas zu installieren.

    Wenn man eine Mail öffnet und fängt sich was ein ist es zwar nicht OK aber nunmal Fehler. Genauso IE. Man kann ja andere Software verwenden. Aber hier Ports öffen lassen ist untragbar. Insbesondere da es auch Server betrifft die ohnehin nur wenige Dienste offen haben und wo normnalerweise kein User etwas macht.
    Man muss hier klar eine Trennung zwischen der fehlerhaften Software machen.
    Es kann nicht sein das MS bei den wenigen Programmen die Ports aufmachen solche Sicherheitslücken hat.

    0
  • X

    Sicherlich ist der Wurm Author Schuld an der Miserie, aber nicht Alleinschuld.
    Das Sicherheitsloch war 2 Wochen bevor der Wurm in die Umlaufbahn geraten ist bekannt, und ich bitte euch jeder hier würde es in den 2 Wochen schaffen die Schule, die Shade erwähnt hat zu patchen - sicherlich würde das lange dauern aber keine 2 Wochen 🙄

    Sicherlich sind auch die Amdins der Netzwerke dran Schuld, heutzutage will sich jeder der WinXP Pro installieren kann Admin nennen [natürlich gibt es auch Ausnahmen und das nicht zu wenig, aber ist nun mal Tatsache]. Eine Person die als Admin arbeitet hat nun mal die Pflicht sich um seine Rechner, Netzwerke etc. zu kümmern, diese am Laufen zu halten und bekannte Sicherheitspatches rechtzeitig aufzuspielen, hier gelten auch Ausreden wie : "In meinem Betrieb gibt es Hunderte Rechner etc. das würde man nie schaffen." Es waren 2 _Wochen_ Zeit dazu, ich würde das als Unachtsamkeit bezeichnen.

    Sicherlich haben auch die Firmen an sich Schuld, ein Admin für ein großes Netzwerk reicht einfach nicht, den wie hier schon erwähnt - ein Admin hat nicht nur die Aufgabe Patches aufzuspielen, es ist auch die einzige Ansprechperson der PC-Benutzer in der Firma. Würden die Firmen Wert auf Sicherheit, Flexibilität und Stabile Systeme legen, dann würden sie sicherlich nicht am falschen Ende sparen, sondern sicherheitshalber noch 2 oder 3 weitere fähige Personen einstellen, die sich um die Computer Infrastruktur kümmern.

    Sicherlich hat auch der private Anwender Schuld, würden viele Microsoft nicht als _das_Böse_ ansehen und die Update Funktion nicht ausschalten oder wenigstens 1 mal die Woche die Windows-Update Website besuchen, wäre es garnicht zum Befall gekommen. Ich erwähne wieder die Zeit von 2 _Wochen_, das ist mehr als genug Zeit für jeden. Wer sich aber um die Sicherheit seiner Daten nicht großartig kümmert ist selbst Schuld!

    Im Endeffekt trägt jeder Schuld, aber anstelle uns hier darüber Gedanken zu machen sollten wir froh sein das der Wurm keine Schadroutinen beinhaltet hat. Er hat nichts sabotiert, keine Daten zerstört etc. er war einfach nur nervig.
    Das er durch das mehrmalige Herunterfahren Firmen Cluster zerschossen hat ist wohl klar, aber auch diese Firmen könnten froh sein, das keine Internen Daten verloren gegangen sind oder Rechner sabotiert worden sind. Es gibt immer noch ein schlimmeres Übel 😉

    Wen die Schuld allerdings nicht trifft ist Microsoft, viele User nehmen sich das recht heraus und schieben alles Microsoft in die Schuhe. OK in einigen Fällen trifft das vll zu, aber nicht in diesem.
    Viele beschweren sich das Microsoft Betriebssysten soo unsicher sei, aber wieso nutzen sie es denn? Also Alternativen gibt es heutzutage wohl, oder nicht ?
    Aber wie gesagt, die Firma des Betriebssystems trifft hier keine Schuld. Es ist der Anwender der dahinter sitzt bzw. der Anwender der sich um die Rechner kümmern sollte. Ich will auch nicht sagen das User die Linux einsetzen sicher wären, ganz und garnicht den ein schlecht konfiguriertes Linux System ist auch nicht besser als ein Windows System. Man kann beide Systeme halbwegs sicher kriegen, man muss sich nur drum kümmern 😉
    Und wer das nicht macht, dem sind wohl seine Daten nicht wichtig genug - Just my 2 Cent

    Xecutor

    0
  • S

    Xecutor schrieb:

    Das Sicherheitsloch war 2 Wochen bevor der Wurm in die Umlaufbahn geraten ist bekannt, und ich bitte euch jeder hier würde es in den 2 Wochen schaffen die Schule, die Shade erwähnt hat zu patchen - sicherlich würde das lange dauern aber keine 2 Wochen 🙄

    Klar, wir machen das jedes Monat: 2 Wochenlang patches einspielen...
    ts

    Allerdings ist es in unserer Schule extrem - unfähige Admins und noch unfähigere User - deshalb ist das nicht repräsentativ.

    Allein dass windowsupdate.com bei uns gesperrt ist, zeugt von unfähigen Admins... Aber, naja... Schule halt.

    0
  • X

    Ich glaub du hast mich nicht richtig verstanden 🙂

    Wollte damit nur aussagen, das kein normaler Mensch 2 Wochen braucht um ein Netzwerk, egal welcher Groeße zu patchen. Auch die Serverroutine wurde hier schon erwähnt, die es erlaubt den Patch lokal abzulegen und von jedem Rechner aus auszuführen. Somit wäre es für jeden normalen User machbar das System sicher zu halten [in diesem Fall] und dass das der Admin nicht hinkriegt ist mir echt schleierhaft.
    Aber wie du grade sagtest, zeugt das von unfähigen Admins 😉

    Xecutor

    0
  • J

    ich denke man müsste hier ziemlich hart durchgreifen, weil der aufwand einen wurm zu schreiben ist sehr klein im vergleich zum angerichteten schaden. daher ist die hemschwelle sehr tief, wenn man nicht mit harter strafe zu rechnen hat. es kann ja nicht zweck eines urteils sein die geschädigten, und dazu gehört auch microsoft in diesem fall, zu mehr vorsicht zu ermahnen.

    0
  • D

    japro schrieb:

    ich denke man müsste hier ziemlich hart durchgreifen, weil der aufwand einen wurm zu schreiben ist sehr klein im vergleich zum angerichteten schaden. daher ist die hemschwelle sehr tief, wenn man nicht mit harter strafe zu rechnen hat. es kann ja nicht zweck eines urteils sein die geschädigten, und dazu gehört auch microsoft in diesem fall, zu mehr vorsicht zu ermahnen.

    Wenn dieses Verbrechen aber aus fahrlässigem Verhalten der Geschädigten resultiert?

    0
  • S

    EnERgYzEr schrieb:

    Sgt. Nukem schrieb:

    1. Wie können die sich dann über's Netz mit einem Wurm infizieren?? 😕

    noch nie einen virus per cd bekommen?

    Nein.
    Nichtsdestotrotz geht es hier nicht um einen Virus, sondern einen Wurm, und die verbreiten sich nunmal ausschließlich über Netzwerke.
    Selbst wenn nicht, über reine CD-Verbreitung wäre es wohl kaum - auch nur annähernd - zu so einer Verbreitung gekommen...

    🤡

    0
  • S

    http://www.heise.de/newsticker/meldung/47212

    Damit ist jetzt wohl das eingetreten was ich hoffte, dass es nicht passiert 😞

    0
  • X

    SirLant wieso ?
    Noch ist ja nichts gesagt, und so wie es momentan scheint wird der Junge mehr als Glück haben, den es wird das Jugendstrafrecht angewendet.

    0
  • C

    Hi,

    selbst, wenn er nur kurz ins Gefängnis kommt und hinterher mit Jobangeboten überschüttet wird, kommen ja noch die Zivilklagen auf ihn zu. Und dann möchte ich nicht in seiner Haut stecken und die Schäden in Millionenhöhe abzahlen müssen 🙄

    Ist es in Deutschland eigentlich erlaubt, dass ein Gericht gezielt "ein Exempel statuiert"? Falls ja, hoffe ich für ihn für gnädige Richter, natürlich ist er schuldig, aber der User genauso.

    Microsoft trifft aber IMHO (ausnahmsweise mal :D) keine Schuld: Der Patch war rechtzeitig da und das Autoupdate bzw. das gesamte Updating ist gut gemacht und idiotensicher.

    ChrisM

    0
  • S

    Ne darum geht es nicht, es geht darum, dass alle total gegen ihn gehen und er das
    absolut böse ist, aber keiner auch nur ein Wort davon erwähnt, dass der Patch
    bereits seit 2Wochen draußen war und jedermann ihn hätte installieren können

    0
  • C

    Hi,

    jo, aber wie gesagt, das macht die Sache zumindest rechtlich gesehen nicht legaler. Viel bedenklicher finde ich aber die Berichterstattung in den Medien, wenn's um's Thema Viren & Würmer geht. Und das betrifft nicht nur die Bild-Zeitung (von denen gibt's doch sicherlich schon einen "Volks-Virenscanner", oder? *gr*), sondern auch noch viele andere Medien (von IT-News wie heise, golem usw. mal abgesehen).

    Was lässt er sich auch erwischen, die Programmierung ist soweit ich weiß nicht strafbar und das Verbreiten kann man "sicher" z.B. in einem Internetcafe (und dort noch über Proxy) erledigen. 😉

    ChrisM

    0
  • G

    japro schrieb:

    ich denke man müsste hier ziemlich hart durchgreifen, weil der aufwand einen wurm zu schreiben ist sehr klein im vergleich zum angerichteten schaden. daher ist die hemschwelle sehr tief, wenn man nicht mit harter strafe zu rechnen hat. es kann ja nicht zweck eines urteils sein die geschädigten, und dazu gehört auch microsoft in diesem fall, zu mehr vorsicht zu ermahnen.

    das bringt uns aber auch nicht weiter, andere länder andere gesetze, das einzigste was wir damit erreichen würden, wäre das die würmer nicht mehr aus .de kommen

    Marc++us schrieb:

    Insofern kann man den Entwickler von Sasser ruhig verknacken, und zwar als Denkanstoß für die VIRENAUTOREN - frei nach "wir kriegen Euch alle".

    Das ist unter dem Strich doch die beste Lösung:

    - in der Industrie entsteht durch die Schäden ein Lösungsdruck
    - in der Szene entsteht durch die Entdeckung und Verhaftung des Entwicklers ein Verfolgungsdruck

    Gewinner sind dabei alle unbeteiligten Dritten.

    die viren schreiber werden jetzt bloss besser aufpassen und noch mehr aufrüsten. wahrscheinlich werden jetz auch einige aufhören, aber der rest kann immer noch ein wurm schreiben (wenn es wieder ne neue lücke gibt)

    ps. ich warte auf den wurm der einen die komplete wurm entwiklungs umgeben nach installiert, ob die polizie dann noch heraus finden kann wer opfer und wer täter ist?

    0
  • S

    Ich frage mich weshalb er die Quellcodes des Wurms einfach so herumliegen hat, würde
    die nur verschlüsselt speichern und am besten nicht als Sasser.rar 🤡

    Und den Wurm sicher zu verbreiten müssten doch einfach möglich sein indem man den
    mal schnell über ne Uni o.ä. verbreitet, die können das ja später schwer nachvollziehen,
    wenn man einfach mal kurz an nen PC geht.

    0
  • U

    Bei Scriptkidis reciht das Gehirn nicht mehr soweit. Man kann sich zwar einen Wurm basteln (steht übrigens im INET wie das geht. Man muss da nicht sehr inteli. sein) aber wie man ihn verbreitet erfordert schon etwas mehr Gehirn.

    0
  • O

    also die Schuld ist wohl ganz klar bei dem Verursacher! Nur weil er eine Schwachstelle gefunden hat, hat er noch lange kein Recht sie auch auszunutzen.
    Ich klau ja auch keiner Oma die Handtasche obwohl ich weis das sie nicht so schnell laufen kann wie ich. (und, hat die Oma Teilschuld nur weil sie nicht schnell laufen kann?)
    Mein Rechner ist mein privates Eigentum, und egal wie weit bei mir die Tür offen steht, NIEMAND hat das Recht ohne meine Erlaubnis reinzukommen! Jede unerlaubte Veränderung oder Besichtigung meiner Daten auf meinem Rechner ist Computersabotage und wird auch als solche geahndet!
    Der Typ hat Glück, das er wahrscheinlich nach dem Jugendstrafgesetz verurteilt wird, Bankrott ist er auf jeden Fall.

    0
  • D

    Online schrieb:

    Ich klau ja auch keiner Oma die Handtasche obwohl ich weis das sie nicht so schnell laufen kann wie ich. (und, hat die Oma Teilschuld nur weil sie nicht schnell laufen kann?)

    Ja natürlich. 😉 Schliesslich war ihr ja schon seit Jahren bekannt, dass sie nicht mehr so gut zu Fuss ist und sich auch nicht besonders gut wehren kann.
    Da hätte sie doch mal rechtzeitig Vorsorge treffen müssen.
    Z.B. Krafttraining, Pfefferspray besorgen oder einfach nicht mehr aus dem Haus gehen.
    Und dann trägt sie auch noch Bargeld und Wertgegenstände in einer völlig ungesicherten Tasche herum. Das ist ja geradezu eine Einladung zum Diebstahl. Sie trägt also zumindest eine Teilschuld.
    Ausserdem lernen die Omis dadurch vielleicht endlich etwas vorsichtiger zu sein.
    Wieso sollte man den Dieb also bestrafen? Er wollte ja eigentlich nur eine Sicherheitsschwachstelle aufdecken. Und wo er schon dabei ist, soll er den Omis auch gleich noch ihre Autos klauen, damit würde er dann sogar ein Sicherheitsproblem beseitigen.

    0
Anmelden zum Antworten