Seht Ihr da die obere und die untere Reihe?
-
Ivo schrieb:
Klingt nach einen verantwortungsvollen Umgang mit dem System, sprich Updates, Virusscanner und Firewall. Oder cheatest Du und hast IpCop im Einsatz?
Wie könnte IPCop verhindern, dass der Wurm auf deinem Rechner den Request blockt?
Viele Grüße
Christian
-
Du kannst den IpCop noch ein wenig erweitern. IpCop kann zwar nicht ahnen, ob der User oder der Wurm den Request sendet, aber nutzt conficker nicht irgendeinen Port nach aussen, der nicht unbedingt verbreitet ist? Ich glaube Port 135 war das...
-
Ivo schrieb:
Klingt nach einen verantwortungsvollen Umgang mit dem System, sprich Updates, Virusscanner und Firewall. Oder cheatest Du und hast IpCop im Einsatz?
nur die eingebaute firewall, die automatischen updates und ich arbeite nicht als root.
-
Das reicht in der Regel, um den meissten Mist draussen zu lassen.
-
volkard schrieb:
ich arbeite nicht als root.
-
Mr. N schrieb:
volkard schrieb:
ich arbeite nicht als root.
Ist ja auch schwer unter Windows
-
Was mich mal interessieren wuerde:
wie kommt conficker eigentlich in ein netzwerk rein? Ich meine wenn er drinnen ist, dann verstehe ich wie er sich weiter verbreitet - aber wie kommt er hinein?Denn innerhalb eines Netzwerkes sind die Sicherungen idR ja sehr sehr schwach - aber das Netzwerk selber ist nach aussen ja idR dicht gemacht.
-
Ivo schrieb:
Mr. N schrieb:
volkard schrieb:
ich arbeite nicht als root.
Ist ja auch schwer unter Windows
ist ganz leicht für mich. weils so ärger gibt mit xp-home und dem Administrator-konto, gibts bei mir immer ein root-konto mit admin-rechten. da muß ich dann nicht vorher nachdenken, ob's xp-home oder xp-prof ist. und root tippt sich ja auch deutlich angenehmer als Administrator.
und jetzt befrage ich mal clam-av, ob die ängste der "du muß einen virenschützer benutzen"-fraktion berechtigt sind.
-
Shade Of Mine schrieb:
Was mich mal interessieren wuerde:
wie kommt conficker eigentlich in ein netzwerk rein? Ich meine wenn er drinnen ist, dann verstehe ich wie er sich weiter verbreitet - aber wie kommt er hinein?Denn innerhalb eines Netzwerkes sind die Sicherungen idR ja sehr sehr schwach - aber das Netzwerk selber ist nach aussen ja idR dicht gemacht.
per USB-Stick kommt er in die firma.
-
volkard schrieb:
per USB-Stick kommt er in die firma.
Ok, guter Punkt.
Aber der User ist in der Firma ja unpriviligiert. Wie kommt Conficker dann an dem Virenscanner vorbei (der ja als admin laeuft)?
-
Ivo schrieb:
Du kannst den IpCop noch ein wenig erweitern. IpCop kann zwar nicht ahnen, ob der User oder der Wurm den Request sendet, aber nutzt conficker nicht irgendeinen Port nach aussen, der nicht unbedingt verbreitet ist? Ich glaube Port 135 war das...
Der Request gelangt aber gar nicht zu IPCop, wenn du den Wurm hast. Insofern kann auch IPCop nicht dafür sorgen, dass bei einem Infizierten alle Bilder angezeigt werden.
Viele Grüße
Christian
-
Shade Of Mine schrieb:
volkard schrieb:
per USB-Stick kommt er in die firma.
Ok, guter Punkt.
Aber der User ist in der Firma ja unpriviligiert. Wie kommt Conficker dann an dem Virenscanner vorbei (der ja als admin laeuft)?da muß wohl einer der firmenrechner keinen virenscanner mitlaufen haben oder ein laptop zum kurz mal was runterladen ans firmennetz angeschlossen worden sein.
-
Hatte wir auch recht oft, meistens diese freiberuflichen Berater mit den eigenen Laptops. Einmal im Netz, kann man nicht mehr viel machen.
-
Ivo schrieb:
Hatte wir auch recht oft, meistens diese freiberuflichen Berater mit den eigenen Laptops. Einmal im Netz, kann man nicht mehr viel machen.
Doch. Ein Netzwerk bauen, was nicht offen wie ein Scheunentor ist.
Dateifreigabedienste oder ähnliches sind für das Netzwerk zu Hause mit zwei Rechnern ja ganz nett, aber im Firmennetz sollten ins LAN hin auf den Workstations keinerlei Ports offen sein.
Viele Grüße
Christian
-
Naja dann hast Du wohl noch nicht in einer Bank gearbeitet. Da hatten wir die Futro's, an denen aber auch, auf Bestreben des Vorstandes, die USB Ports offen waren. Zumindest fuer die Zicken von Vorstandstipsen (sind ja was besseres...) Bloed, aber als Dienstleister hat man gemacht was die BWL'er von oben wollten. Der Vertrag sollte ja verlaengert werden...
-
Ist ja lustig, habe bisher auch noch nichts von dem Wurm gehört. Bin Windows XP User, habe keine Desktop Firewall (auch die von WinXP ausgeschaltet), bin als Admin mit allen rechten jederzeit eingeloggt und habe nur den gratis Antivir nebenher am laufen. Ich sehe beide Bilderreihen.
Gut, ich habe noch die Firewall vom Router, aber die blockt eigentlich nur Verbindungsversuche von ausserhalb auf nicht benutzte Ports.Was machen die Leute, um den Wurm überhaupt zu bekommen? Klicken die auf die Seiten, welche irgendein Bot einem per MSN oder ICQ zuschickt? Laden die das Zeug runter, was ihnen in den E-Mails empfohlen wird? Doppelklicken die wirklich auf den Anhang? Da nützt keine Anti-Virus Software mehr, wenn der User einfach strohdumm ist
Grüssli
-
Ivo schrieb:
Naja dann hast Du wohl noch nicht in einer Bank gearbeitet. Da hatten wir die Futro's, an denen aber auch, auf Bestreben des Vorstandes, die USB Ports offen waren. Zumindest fuer die Zicken von Vorstandstipsen (sind ja was besseres...) Bloed, aber als Dienstleister hat man gemacht was die BWL'er von oben wollten. Der Vertrag sollte ja verlaengert werden...
Das ist aber dennoch kein Problem, wenn der Wurm dann auf diesem einen Rechner beschränkt bleibt und sich nicht über das Netzwerk ausbreiten kann.
Ich wünsche keinem Unternehmen eine Infektion, aber irgendwie haben es die meisten IMO nicht anders verdient. Wer schon unbedingt Windows einsetzt (was ich verstehen kann), muss es eben absichern und wer da schon versagt, sollte wenigstens die Ports der Windows-LAN-Dienste am Switch blocken.
Eigentlich hätte ich schon vor fünf Jahren gedacht, dass diese ganzen Würmer demnächst aussterben, aber mittlerweile bin ich da skeptisch. Vielleicht sollte man endlich mal die längst überfällige Haftung für Computerbesitzer einführen, womit diese für alle Schäden oder Angriffe direkt haften, die ihr Rechner ausführt.
Viele Grüße
Christian
-
Dravere schrieb:
Ist ja lustig, habe bisher auch noch nichts von dem Wurm gehört. Bin Windows XP User, habe keine Desktop Firewall (auch die von WinXP ausgeschaltet), bin als Admin mit allen rechten jederzeit eingeloggt und habe nur den gratis Antivir nebenher am laufen. Ich sehe beide Bilderreihen.
Gut, ich habe noch die Firewall vom Router, aber die blockt eigentlich nur Verbindungsversuche von ausserhalb auf nicht benutzte Ports.Mir gehts genauso. Ich hatte in meinem ganzen PC-Leben noch NIE einen Virus. Dabei gehe ich auf soviele Seiten uns sonst was, aber ich machs einfach richtig und ich hatte sicherlich keine 12 Jahre glück.
-
ChrisM schrieb:
Eigentlich hätte ich schon vor fünf Jahren gedacht, dass diese ganzen Würmer demnächst aussterben, aber mittlerweile bin ich da skeptisch. Vielleicht sollte man endlich mal die längst überfällige Haftung für Computerbesitzer einführen, womit diese für alle Schäden oder Angriffe direkt haften, die ihr Rechner ausführt.
Ich sehe das mit der Haftung ähnlich. Das Problem ist doch einfach, dass die meisten Menschen mit Computern überfordert sind und nicht einmal das geringste Interesse für die Problematik haben. Klar regen sich alle über Spam auf, aber wenn man sich den Durchschnitts-PC anschaut, wundert man sich auch nicht mehr, woher der kommt. Das Internet ist mittlerweile ein fundamentales Bestandteil unserer Gesellschaft und Wirtschaft geworden. Störungen im Internet können schnell Millionenschäden verursachen! Daher muss man als Teilnehmer in dem Datennetz einfach eine gewisse Verantwortung übernehmen.
-
also so, wie die haftung für hundebesitzer? klar, wenn der hund jemandem auf den perser macht, muß man bezahlen.
aber wenn der hund sich nen schnupfen fängt und nen anderen hund ansteckt?
