3. Sasser Programmierer gefasst

Sasser Programmierer gefasst

  • T

    Jo, oder es geht gleich gar nichts mehr. Soll vorkommen, dass so manch ein Patch erstmal einige neue Probleme mitbringt... Einfach automatisch Updates einspielen lassen, wäre grob fahrlässig.

    Daran hab ich natürlich auch Gedacht. Von wegen: "never change a running
    system". Allerdings kann ich ich doch locker den letzten eingespielten Patch als Admin genauso wieder rückgängig machen (Ich weiss jetzt nicht ob das mit dem UpdateServer selbst geht) mit Admin-Tools geht es aber schon ewig bestimmte Software auf allen "markierten" Rechner wieder zu entfernen.

    Sollte dann WIRKLICH das auch nicht mehr funktionieren und ich muss jeden Rechner einzeln anfassen (die warscheinlichkeit ist doch sehr sehr gering) dann hab ich auf jeden Fall nur einen Bruchteil der Zeit darauf investiert als wenn ich einmal im Monat überall ein Update per Hand fahre. Und sicherer war ich trotzdem unterwegs.

    Klar muss ich mich dafür ein bischen mit der Materie beschäftigen, und ich habe so das Gefühl das dazu viele (ich will jetzt keinem etwas unterstellen) Admin keine Muße haben. Bitte bezieht das jetzt nicht direkt auf euch. Ich kenne aber einige auf die das sehr warscheinlich zutrifft. Wobei es natürlich keiner offiziell zugibt.

    Das eigentliche Problem hat Bashar ja schon genannt. Nur frage ich mich, was dass für Admins sind, die nach Blaster & Co immer noch die Windowsrechner einfach so am offenen Netz hängen haben.

    Man darf dabei nur nicht vergessen das es nicht nur Rechner an offenen Netzen angeschlossene Rechner betrifft. Kommt zum Beispiel ein Notebook das per VPN oder ähnliches ans Firmennetz angeschlossen ist, oder einfach ein Notebook das anderweitig extern eingesetzt wird zum Einsatz. So ist der Wurm Ruckzuck HINTER der super Firewall die das Netz nach aussen abschirmt und verbreitet sich intern da die einzelnen Clients meistens nicht nochmal per Firewall geschützt sind.

    0
  • D

    SQL-Server, DNS-Server, VPN-Server, WEB-Server.
    Soll ich noch mehr aufzählen.

    Und für diese Dienste muss man auch gleich diesen Sasser-Serice mitaktivieren? 😕

    0
  • T

    Unix-Tom schrieb:

    Ein Patch heißt nicht das dieser aus funktioniert. Der letzte SQL-Server patch hat den Server nicht mehr starten lassen. Jedes einspielen eines Patches erfordert eine Neustart.
    Es gibt Firmen die haben hunderte Server. Automatisch Patch einspielen. OHMAN. Wo lebt ihr.
    Ich spreche hier nicht von Clientrechner da diese ohnehin hinter einer Firewall stehen. Solange der Server nicht betroffen ist sind dies Sicher wobei wir wieder beim Server wären.

    Okay, da verhält sich das dann sicher ein wenig anders. Wobei ich mich allerdings bisher die ganze Zeit auf die Windows-Patches bezogen habe, die sich normalerweise Problems wieder entfernen lassen.

    Für Serverfarmen magst du (vielleicht) Recht haben. Damit hab ich selber nicht soviel zu tun und erlaube mir deshalb auch nicht was an der vorgehensweise auszusetzen.

    mfg
    tobi

    0
  • S

    Die meisten hier gehen davon aus, dass der Programmierer auch den Wurm verbreitet hat, aber dies muss man ihm erst einmal nachweisen. Derjenige der ihn verpfiffen hat war ja auch im Besitz des Quellcodes und könnt ja somit dies auch getan haben. Ich glaub nicht, dass der Besitz und die Erstellung des Quellcodes in Deutschland strafbar ist. Genauso wenig wie der Besitz Radarwarnern oder Ähnlichem. Erst mit dem Einsatz wir das Ganze strafbar.

    0
  • E

    Wie findet ihr eigentlich die Tatsache, das sein "Freund" ihn für 250000 Dollar verpfiffen hat?

    0
  • S

    Moralisch einwandfrei! 😉

    0
  • W

    Erhard Henkes schrieb:

    Wie findet ihr eigentlich die Tatsache, das sein "Freund" ihn für 250000 Dollar verpfiffen hat?

    Das ist das allerletzte... so einen Freund würde ich nicht mehr mit der Kneifzange anpacken...

    0
  • W

    Erhard Henkes schrieb:

    Wie findet ihr eigentlich die Tatsache, das sein "Freund" ihn für 250000 Dollar verpfiffen hat?

    War wohl doch kein Freund.

    0
  • O

    Erhard Henkes schrieb:

    Wie findet ihr eigentlich die Tatsache, das sein "Freund" ihn für 250000 Dollar verpfiffen hat?

    Ein unmoralisches Angebot, würd ich ablehnen.
    Geld verdirbt eben den Charakter

    qed 🙂

    bis dänn, O'Dog

    0
  • U

    Ich finde es OK. Es gibt keinen Grund so einen Wurm zu erstellen. Nichtmal zur Übung.

    0
  • G

    Sieh da, er bereut:
    http://www.n-tv.de/5254939.html

    Aber immerhin bis jetzt nur ca. 40000 Euro Schadenersatzforderungen. Ich haette da mehr erwartet.

    0
  • E

    "Ich könnte mir vorstellen, dass durchaus Interesse da ist, mit Sicherheitsproblemen nicht an die Öffentlichkeit zu gehen."

    Der 18 Jahre alte Sasser-Verursacher sucht nach Darstellung seines Anwaltes derzeit "händeringend" nach einer Lehrstelle in der Computer-Branche.

    0
  • L

    Kann des sein, dass der Kerl den Wurm nur Programmiert hat um die 250.000 einzustreichen. Der Programmierer geht 2Jahre oder was in den Bau und bekommt die 200.000(Die er auf die Seite bringt um sie nicht als Schadenersatz abzugeben). Der der ihn verpfiffen hat bekommt 50.000. Ich glaube das mache ich mal....
    😉

    0
  • H

    Lutz schrieb:

    Kann des sein, dass der Kerl den Wurm nur Programmiert hat um die 250.000 einzustreichen. Der Programmierer geht 2Jahre oder was in den Bau und bekommt die 200.000(Die er auf die Seite bringt um sie nicht als Schadenersatz abzugeben). Der der ihn verpfiffen hat bekommt 50.000. Ich glaube das mache ich mal....
    😉

    Wenn du einen brauchst der dich verpfeift, schreib mir ne Mail, das mit dem Geldanteil regeln wir schon irgendwie 😃

    0
  • E

    Ich denke nicht, dass man das spaßig sehen sollte. Computerkriminalität ist ein massiver Angriff auf ein modernes Staatswesen. Daher wird ein Staat hier immer versuchen, klare Signale an Nachahmer zu senden. Die IT-Abhängigkeit und der Leichtsinn der User ist hier einfach grenzenlos.

    0
Anmelden zum Antworten