3. Seht Ihr da die obere und die untere Reihe?

Seht Ihr da die obere und die untere Reihe?

  • V

    Ivo schrieb:

    Mr. N schrieb:

    volkard schrieb:

    ich arbeite nicht als root.

    ⚠

    Ist ja auch schwer unter Windows 😉

    ist ganz leicht für mich. weils so ärger gibt mit xp-home und dem Administrator-konto, gibts bei mir immer ein root-konto mit admin-rechten. da muß ich dann nicht vorher nachdenken, ob's xp-home oder xp-prof ist. und root tippt sich ja auch deutlich angenehmer als Administrator.
    und jetzt befrage ich mal clam-av, ob die ängste der "du muß einen virenschützer benutzen"-fraktion berechtigt sind.

    0
  • V

    Shade Of Mine schrieb:

    Was mich mal interessieren wuerde:
    wie kommt conficker eigentlich in ein netzwerk rein? Ich meine wenn er drinnen ist, dann verstehe ich wie er sich weiter verbreitet - aber wie kommt er hinein?

    Denn innerhalb eines Netzwerkes sind die Sicherungen idR ja sehr sehr schwach - aber das Netzwerk selber ist nach aussen ja idR dicht gemacht.

    per USB-Stick kommt er in die firma.

    0
  • S

    volkard schrieb:

    per USB-Stick kommt er in die firma.

    Ok, guter Punkt.
    Aber der User ist in der Firma ja unpriviligiert. Wie kommt Conficker dann an dem Virenscanner vorbei (der ja als admin laeuft)?

    0
  • C

    Ivo schrieb:

    Du kannst den IpCop noch ein wenig erweitern. IpCop kann zwar nicht ahnen, ob der User oder der Wurm den Request sendet, aber nutzt conficker nicht irgendeinen Port nach aussen, der nicht unbedingt verbreitet ist? Ich glaube Port 135 war das...

    Der Request gelangt aber gar nicht zu IPCop, wenn du den Wurm hast. Insofern kann auch IPCop nicht dafür sorgen, dass bei einem Infizierten alle Bilder angezeigt werden.

    Viele Grüße
    Christian

    0
  • V

    Shade Of Mine schrieb:

    volkard schrieb:

    per USB-Stick kommt er in die firma.

    Ok, guter Punkt.
    Aber der User ist in der Firma ja unpriviligiert. Wie kommt Conficker dann an dem Virenscanner vorbei (der ja als admin laeuft)?

    da muß wohl einer der firmenrechner keinen virenscanner mitlaufen haben oder ein laptop zum kurz mal was runterladen ans firmennetz angeschlossen worden sein.

    0

  • Hatte wir auch recht oft, meistens diese freiberuflichen Berater mit den eigenen Laptops. Einmal im Netz, kann man nicht mehr viel machen.

    0
  • C

    Ivo schrieb:

    Hatte wir auch recht oft, meistens diese freiberuflichen Berater mit den eigenen Laptops. Einmal im Netz, kann man nicht mehr viel machen.

    Doch. Ein Netzwerk bauen, was nicht offen wie ein Scheunentor ist.

    Dateifreigabedienste oder ähnliches sind für das Netzwerk zu Hause mit zwei Rechnern ja ganz nett, aber im Firmennetz sollten ins LAN hin auf den Workstations keinerlei Ports offen sein.

    Viele Grüße
    Christian

    0

  • Naja dann hast Du wohl noch nicht in einer Bank gearbeitet. Da hatten wir die Futro's, an denen aber auch, auf Bestreben des Vorstandes, die USB Ports offen waren. Zumindest fuer die Zicken von Vorstandstipsen (sind ja was besseres...) Bloed, aber als Dienstleister hat man gemacht was die BWL'er von oben wollten. Der Vertrag sollte ja verlaengert werden...

    0
  • Administrator

    Ist ja lustig, habe bisher auch noch nichts von dem Wurm gehört. Bin Windows XP User, habe keine Desktop Firewall (auch die von WinXP ausgeschaltet), bin als Admin mit allen rechten jederzeit eingeloggt und habe nur den gratis Antivir nebenher am laufen. Ich sehe beide Bilderreihen.
    Gut, ich habe noch die Firewall vom Router, aber die blockt eigentlich nur Verbindungsversuche von ausserhalb auf nicht benutzte Ports.

    Was machen die Leute, um den Wurm überhaupt zu bekommen? Klicken die auf die Seiten, welche irgendein Bot einem per MSN oder ICQ zuschickt? Laden die das Zeug runter, was ihnen in den E-Mails empfohlen wird? Doppelklicken die wirklich auf den Anhang? Da nützt keine Anti-Virus Software mehr, wenn der User einfach strohdumm ist 😉

    Grüssli

    0
  • C

    Ivo schrieb:

    Naja dann hast Du wohl noch nicht in einer Bank gearbeitet. Da hatten wir die Futro's, an denen aber auch, auf Bestreben des Vorstandes, die USB Ports offen waren. Zumindest fuer die Zicken von Vorstandstipsen (sind ja was besseres...) Bloed, aber als Dienstleister hat man gemacht was die BWL'er von oben wollten. Der Vertrag sollte ja verlaengert werden...

    Das ist aber dennoch kein Problem, wenn der Wurm dann auf diesem einen Rechner beschränkt bleibt und sich nicht über das Netzwerk ausbreiten kann.

    Ich wünsche keinem Unternehmen eine Infektion, aber irgendwie haben es die meisten IMO nicht anders verdient. Wer schon unbedingt Windows einsetzt (was ich verstehen kann), muss es eben absichern und wer da schon versagt, sollte wenigstens die Ports der Windows-LAN-Dienste am Switch blocken.

    Eigentlich hätte ich schon vor fünf Jahren gedacht, dass diese ganzen Würmer demnächst aussterben, aber mittlerweile bin ich da skeptisch. Vielleicht sollte man endlich mal die längst überfällige Haftung für Computerbesitzer einführen, womit diese für alle Schäden oder Angriffe direkt haften, die ihr Rechner ausführt.

    Viele Grüße
    Christian

    0
  • F

    Dravere schrieb:

    Ist ja lustig, habe bisher auch noch nichts von dem Wurm gehört. Bin Windows XP User, habe keine Desktop Firewall (auch die von WinXP ausgeschaltet), bin als Admin mit allen rechten jederzeit eingeloggt und habe nur den gratis Antivir nebenher am laufen. Ich sehe beide Bilderreihen.
    Gut, ich habe noch die Firewall vom Router, aber die blockt eigentlich nur Verbindungsversuche von ausserhalb auf nicht benutzte Ports.

    Mir gehts genauso. Ich hatte in meinem ganzen PC-Leben noch NIE einen Virus. Dabei gehe ich auf soviele Seiten uns sonst was, aber ich machs einfach richtig und ich hatte sicherlich keine 12 Jahre glück.

    0
  • R

    ChrisM schrieb:

    Eigentlich hätte ich schon vor fünf Jahren gedacht, dass diese ganzen Würmer demnächst aussterben, aber mittlerweile bin ich da skeptisch. Vielleicht sollte man endlich mal die längst überfällige Haftung für Computerbesitzer einführen, womit diese für alle Schäden oder Angriffe direkt haften, die ihr Rechner ausführt.

    Ich sehe das mit der Haftung ähnlich. Das Problem ist doch einfach, dass die meisten Menschen mit Computern überfordert sind und nicht einmal das geringste Interesse für die Problematik haben. Klar regen sich alle über Spam auf, aber wenn man sich den Durchschnitts-PC anschaut, wundert man sich auch nicht mehr, woher der kommt. Das Internet ist mittlerweile ein fundamentales Bestandteil unserer Gesellschaft und Wirtschaft geworden. Störungen im Internet können schnell Millionenschäden verursachen! Daher muss man als Teilnehmer in dem Datennetz einfach eine gewisse Verantwortung übernehmen.

    0
  • V

    also so, wie die haftung für hundebesitzer? klar, wenn der hund jemandem auf den perser macht, muß man bezahlen.
    aber wenn der hund sich nen schnupfen fängt und nen anderen hund ansteckt?

    0
  • C

    Vielleicht sollten die ISPs die entsprechenden Kunden einfach diskonnektieren und erst nach schriftlicher Aufforderung und Bearbeitsgebühr wieder freischalten. Sobald das Auseinandersetzen mit der Sicherheit für den Großteil der Nutzer einfacher ist als Unannehmlichkeiten durch den Virus zu ertragen, löst sich das Problem von selbst. Leider sind Computerviren in dieser Hinsicht teilweise fast wie richtige Erreger: Sie schaden dem Wirt so wenig wie möglich, weil er ja ihre Verbreitung sichert.

    Viele Grüße
    Christian

    0
  • R

    volkard schrieb:

    also so, wie die haftung für hundebesitzer? klar, wenn der hund jemandem auf den perser macht, muß man bezahlen.
    aber wenn der hund sich nen schnupfen fängt und nen anderen hund ansteckt?

    Dafür gibt's sogar ein eigenes Gesetz
    http://de.wikipedia.org/wiki/Tierseuchengesetz_(Deutschland)

    Ok, der Schaden wenn sich zwei Hunde mit Schnupfen anstecken ist sehr gering. Aber wenn Hühner sich ne Grippe holen, ist das natürlich auch ein vergleichbares Problem und daher gibt es für den Fall sehr starke Regeln.

    0
  • ?

    Mal überlegen ... immer aktuelle Opera-Version, Vista-Interne Firewall stetig aktiv, Hardware-Firewall in Form von Fritz!Box-Router vorgeschaltet, Windows Updates sowie Avira Antivir Premium für 20 Öcken im Jahr immer aktuell. Und ich hatte noch nie Ärger mit irgendwelchen Viren.

    Irgendwas müssen die Leute falsch machen ... 😉

    0
  • F

    rüdiger, ich mag deine Signature 😃 Naja das mit der Haftung kann ich mir net so vorstellen. Wer soll denn dafür haften ? Wenn ich jemanden ins Gesicht schlage, muss ich dafür haften. Krieg ich von nem Cracker einen Virus, müsste er dafür haften, wie soll er das machen?

    0
  • C

    FreakY<3Cpp schrieb:

    rüdiger, ich mag deine Signature 😃 Naja das mit der Haftung kann ich mir net so vorstellen. Wer soll denn dafür haften ? Wenn ich jemanden ins Gesicht schlage, muss ich dafür haften. Krieg ich von nem Cracker einen Virus, müsste er dafür haften, wie soll er das machen?

    Bei einem Cracker wird's schwierig. Generell hat man leider bei vielen Auswirkungen von Würmern (DoS, Spam & co) das Problem, dass der individuelle Schaden zu gering ist.

    Deswegen ja mein Vorschlag, die infizierten User einfach zu diskonnektieren. Ich wette, im Internet-Vertrag steht irgendwo drin, dass der Kunde den Anschluss nicht zu strafbaren Zwecken verwenden darf, insofern wäre die Begründung sicher kein Problem.

    Für den Rest der User hätte das auch angenehme Auswirkungen. Außer, dass sich der ISP eine Menge Traffic spart, könnte vielleicht der Range der dynamischen IPs des ISPs wieder von den RBLs genommen werden.

    Viele Grüße
    Christian

    0
Anmelden zum Antworten