3. Sasser Programmierer gefasst

Sasser Programmierer gefasst

  • C

    Hi,

    selbst, wenn er nur kurz ins Gefängnis kommt und hinterher mit Jobangeboten überschüttet wird, kommen ja noch die Zivilklagen auf ihn zu. Und dann möchte ich nicht in seiner Haut stecken und die Schäden in Millionenhöhe abzahlen müssen 🙄

    Ist es in Deutschland eigentlich erlaubt, dass ein Gericht gezielt "ein Exempel statuiert"? Falls ja, hoffe ich für ihn für gnädige Richter, natürlich ist er schuldig, aber der User genauso.

    Microsoft trifft aber IMHO (ausnahmsweise mal :D) keine Schuld: Der Patch war rechtzeitig da und das Autoupdate bzw. das gesamte Updating ist gut gemacht und idiotensicher.

    ChrisM

    0
  • S

    Ne darum geht es nicht, es geht darum, dass alle total gegen ihn gehen und er das
    absolut böse ist, aber keiner auch nur ein Wort davon erwähnt, dass der Patch
    bereits seit 2Wochen draußen war und jedermann ihn hätte installieren können

    0
  • C

    Hi,

    jo, aber wie gesagt, das macht die Sache zumindest rechtlich gesehen nicht legaler. Viel bedenklicher finde ich aber die Berichterstattung in den Medien, wenn's um's Thema Viren & Würmer geht. Und das betrifft nicht nur die Bild-Zeitung (von denen gibt's doch sicherlich schon einen "Volks-Virenscanner", oder? *gr*), sondern auch noch viele andere Medien (von IT-News wie heise, golem usw. mal abgesehen).

    Was lässt er sich auch erwischen, die Programmierung ist soweit ich weiß nicht strafbar und das Verbreiten kann man "sicher" z.B. in einem Internetcafe (und dort noch über Proxy) erledigen. 😉

    ChrisM

    0
  • G

    japro schrieb:

    ich denke man müsste hier ziemlich hart durchgreifen, weil der aufwand einen wurm zu schreiben ist sehr klein im vergleich zum angerichteten schaden. daher ist die hemschwelle sehr tief, wenn man nicht mit harter strafe zu rechnen hat. es kann ja nicht zweck eines urteils sein die geschädigten, und dazu gehört auch microsoft in diesem fall, zu mehr vorsicht zu ermahnen.

    das bringt uns aber auch nicht weiter, andere länder andere gesetze, das einzigste was wir damit erreichen würden, wäre das die würmer nicht mehr aus .de kommen

    Marc++us schrieb:

    Insofern kann man den Entwickler von Sasser ruhig verknacken, und zwar als Denkanstoß für die VIRENAUTOREN - frei nach "wir kriegen Euch alle".

    Das ist unter dem Strich doch die beste Lösung:

    - in der Industrie entsteht durch die Schäden ein Lösungsdruck
    - in der Szene entsteht durch die Entdeckung und Verhaftung des Entwicklers ein Verfolgungsdruck

    Gewinner sind dabei alle unbeteiligten Dritten.

    die viren schreiber werden jetzt bloss besser aufpassen und noch mehr aufrüsten. wahrscheinlich werden jetz auch einige aufhören, aber der rest kann immer noch ein wurm schreiben (wenn es wieder ne neue lücke gibt)

    ps. ich warte auf den wurm der einen die komplete wurm entwiklungs umgeben nach installiert, ob die polizie dann noch heraus finden kann wer opfer und wer täter ist?

    0
  • S

    Ich frage mich weshalb er die Quellcodes des Wurms einfach so herumliegen hat, würde
    die nur verschlüsselt speichern und am besten nicht als Sasser.rar 🤡

    Und den Wurm sicher zu verbreiten müssten doch einfach möglich sein indem man den
    mal schnell über ne Uni o.ä. verbreitet, die können das ja später schwer nachvollziehen,
    wenn man einfach mal kurz an nen PC geht.

    0
  • U

    Bei Scriptkidis reciht das Gehirn nicht mehr soweit. Man kann sich zwar einen Wurm basteln (steht übrigens im INET wie das geht. Man muss da nicht sehr inteli. sein) aber wie man ihn verbreitet erfordert schon etwas mehr Gehirn.

    0
  • O

    also die Schuld ist wohl ganz klar bei dem Verursacher! Nur weil er eine Schwachstelle gefunden hat, hat er noch lange kein Recht sie auch auszunutzen.
    Ich klau ja auch keiner Oma die Handtasche obwohl ich weis das sie nicht so schnell laufen kann wie ich. (und, hat die Oma Teilschuld nur weil sie nicht schnell laufen kann?)
    Mein Rechner ist mein privates Eigentum, und egal wie weit bei mir die Tür offen steht, NIEMAND hat das Recht ohne meine Erlaubnis reinzukommen! Jede unerlaubte Veränderung oder Besichtigung meiner Daten auf meinem Rechner ist Computersabotage und wird auch als solche geahndet!
    Der Typ hat Glück, das er wahrscheinlich nach dem Jugendstrafgesetz verurteilt wird, Bankrott ist er auf jeden Fall.

    0
  • D

    Online schrieb:

    Ich klau ja auch keiner Oma die Handtasche obwohl ich weis das sie nicht so schnell laufen kann wie ich. (und, hat die Oma Teilschuld nur weil sie nicht schnell laufen kann?)

    Ja natürlich. 😉 Schliesslich war ihr ja schon seit Jahren bekannt, dass sie nicht mehr so gut zu Fuss ist und sich auch nicht besonders gut wehren kann.
    Da hätte sie doch mal rechtzeitig Vorsorge treffen müssen.
    Z.B. Krafttraining, Pfefferspray besorgen oder einfach nicht mehr aus dem Haus gehen.
    Und dann trägt sie auch noch Bargeld und Wertgegenstände in einer völlig ungesicherten Tasche herum. Das ist ja geradezu eine Einladung zum Diebstahl. Sie trägt also zumindest eine Teilschuld.
    Ausserdem lernen die Omis dadurch vielleicht endlich etwas vorsichtiger zu sein.
    Wieso sollte man den Dieb also bestrafen? Er wollte ja eigentlich nur eine Sicherheitsschwachstelle aufdecken. Und wo er schon dabei ist, soll er den Omis auch gleich noch ihre Autos klauen, damit würde er dann sogar ein Sicherheitsproblem beseitigen.

    0
  • O

    na ja...auf ein Sicherheitsproblem hinweisen wäre: "Hey Oma, pack die Tasche woanders hin, da kann ich sie dir viel zu einfach klauen"
    (nicht straffbar weil ein hinweis)

    wenn du ihr das Ding aber klaust ist es ja kein Hinweis mehr sondern ein Ausnutzen des Sicherheitsproblems und das ist auf jeden Fall straffbar.

    EDIT: natürlich stellt sich auch die Frage warum es einige Leute gibt die den Programmierer straffrei davonkommen lassen wollen...(die Intepretation der Antwort ist jedem selbst überlassen!)

    0
  • A

    Was ich sehr interessant finde, ist das ein Microsoft Sprecher gesagt hat, der Wurm wäre nicht kompliziert aufgebaut. Ich interpretiere das mal so, jeder der einen Virus / Wurm für Windows machen will, macht es auch ohne Anleitung in ein paar Stunden. Was auch komisch ist, jede Woche kommt wieder ein neuer Virus / Wurm der Aufruhe verbreitet. Wie viele tausend Backdoors hat Windows denn noch? Ne ne ne, die könnten sich mal mehr Mühe geben, oder auch mal an Updates arbeiten, bevor ein Virus / Wurm die Lücke benutzt. Ich mein, Microsoft hat ja wohl den Quellcode, oder haben sie den Anblick von ihm nicht mehr ertragen?

    0
  • S

    Alexander88 schrieb:

    Ne ne ne, die könnten sich mal mehr Mühe geben, oder auch mal an Updates arbeiten, bevor ein Virus / Wurm die Lücke benutzt.

    Genau das haben sie doch gemacht? Seit Mitte April ist der Patch draussen.

    0
  • A

    Ok, kann sein. Aber es gibt noch genug andere Backdoors, die geschlossen werden müssen. 😉

    0
  • D

    lol, hauptsache mal das Maul aufgerissen 👎

    0
  • G

    Microsoft is ja immer recht fleissig am Sicherheitslücken schließen - Das Problem liegt meiner Meinung nach woanders:
    a) Die Leute sind zu faul ihre Sicherheitslücken zu schließen
    b) Otto-Normaluser fühlt sich überfordert windows-updates zu installieren (WinXP meldet sich ja selber wenn es meint windows-updates müssten installiert werden - wenn man es nicht abschaltet - Otto-Normaluser ignoriert die Meldung die unten bei der Uhr auftaucht aber einfach)
    c) User hat nur isdn oder noch langsamer und ein Windows-Update ist dem einfach zu teuer und/oder zu zeitaufwendig.
    d) User hat eine Raubkopie von Windows und traut sich nicht auf windowsupdate.microsoft.com (link dazu ist in neuen windows-versionen ja auch im Startmenü über Programme), teilweise nichtmal auf microsoft.com

    0
  • G

    Wobei mir nicht einleuchtet wozu der "Local Security Authority Service" standardmäßig nen offenen Port nach außen hat (oder warum wurde der Wurm Sasser genannt ?)

    0
  • A

    geeky schrieb:

    Microsoft is ja immer recht fleissig am Sicherheitslücken schließen - Das Problem liegt meiner Meinung nach woanders:
    a) Die Leute sind zu faul ihre Sicherheitslücken zu schließen
    b) Otto-Normaluser fühlt sich überfordert windows-updates zu installieren (WinXP meldet sich ja selber wenn es meint windows-updates müssten installiert werden - wenn man es nicht abschaltet - Otto-Normaluser ignoriert die Meldung die unten bei der Uhr auftaucht aber einfach)
    c) User hat nur isdn oder noch langsamer und ein Windows-Update ist dem einfach zu teuer und/oder zu zeitaufwendig.
    d) User hat eine Raubkopie von Windows und traut sich nicht auf windowsupdate.microsoft.com (link dazu ist in neuen windows-versionen ja auch im Startmenü über Programme), teilweise nichtmal auf microsoft.com

    Das kommt ja auch noch dazu. Man kann die Schuld nicht einem alleine in die Schuhe schieben.

    dEUs schrieb:

    lol, hauptsache mal das Maul aufgerissen 👎

    Ja, ja, es ist schon oft so gewesen, dass die Updates viel zu spät kamen. :p

    0
  • P

    Blad kommt noch der Perfekte LinuxWurm oder LinuxVirus und dann ist die Katastrophe perfekt 😉 Es ist nur noch eine Frage der Zeit, und SuSE sowie RadHat haben auch diverse sicherheitslücken. 😉

    0
  • D

    Patrick schrieb:

    das steht nicht außer frage

    lol. Da haste bei der Forumlierung aber was verrafft 😉 Oder wolltest du das aussagen?

    0
  • P

    dEUs schrieb:

    Patrick schrieb:

    das steht nicht außer frage

    lol. Da haste bei der Forumlierung aber was verrafft 😉 Oder wolltest du das aussagen?

    geändert 🙂

    Und wenn jetzt hier ein Linuxuser sagt: "Nee stimmt net", der ist viel zu Naiv, es ist wie beim Sex, 100% sicherheit gibts nie, weder bei Linux oder Windows, und in den Jahren hab ich einiges mitbekommen das viele Linuxuser derbst naiv sind in dieser Hinsicht.

    0

  • Eins steht fest: ein Held ist er nicht.

    Bye, TGGC \-/

    0
Anmelden zum Antworten