"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Sasser und andere Würmchen

DJ_Cyberdance 06.05.2004 - 10:05 4208 43 Thread rating
Posts

DJ_Cyberdance

Here to stay
Avatar
Registered: Jun 2002
Location: Vesterålen
Posts: 1838
Ich kann die Aufregung um dieses Würmchen nur begrenzt nachvollziehen. Ich persönlich installiere zwar zuhause in der Regel alle Patches auf allen Rechnern im Netz (3 Stück + Notebook), die Tatsache, daß ich mit Würmern aber noch nie Probleme hatte, liegt wohl eher daran, daß zwischen diesem Netzwerk und dem Internet ein Linux-Rechner als Router fungiert.

Bereits ohne daß auf diesem Rechner eine Firewall laufen würde, blockt er alle Angriffsversuche auf Windows-Rechner recht zuverlässig ab. Sowohl Kosten- als auch Zeitaufwand für eine solche Maßnahme halten sich stark in Grenzen, das Resultat ist sehr befriedigend.

Aus diesem Grund ist es für mich nicht ansatzweise verständlich, wieso ÖBB, Flughafen Wien und viele andere unter diesem Würmchen - und wahrscheinlich anderen dieser Art - leiden.

Der Schaden, der großen Unternehmen durch einige Stunden Ausfall ihrer EDV entsteht, ist enorm - es ist weit güngstiger, einen brauchbaren Sysadmin anzustellen, ihm ein paar Rechner zu übergeben und ihn darauf Linux o.ä. installieren zu lassen.

Mir ist natürlich bewußt, daß zum einen Linux auch Fehler hat und zum anderen daß dies insofern keine befriedigende Lösung ist, als daß man von einem teuren Betriebssystem eine gewisse Sicherheit erwarten kann.
Die Vergangenheit hat jedoch gezeigt, daß hauptsächlich Microsoft als Angriffsziel diverser Würmchen auserkoren wurde. Woran das liegt (größere Verbreitung, ...) spielt keine Rolle - es ist eine Tatsache, daß man derzeit mit Linux, was Sicherheit angeht, besser bedient ist.

Aus diesen Überlegungen heraus habe ich keinerlei Mitleid mit jenen, die von Sasser & co befallen werden. Wenn ich mit minimalen Mitteln in der Lage bin, mein System weitgehend zu schützen, sollten das die Admins von irgendwelchen Unternehmen auch können. Ich bin weder der Über-drüber Sysadmin noch Linux-Guru, aber für eine primitive Linux-Installation reichts allemal. So eine Linux-Box schützt zwar auch nicht vor allerlei Gewürm, das seine Opfer per E-Mail heimsucht, hier ließe sich mit geeigneten Mailfiltern und -programmen zwar auch recht effektiv vorgehen, aber das ist eine andere Diskussion.

Ist sonnenklar, daß die wenigsten Privaten zuhause einen zweiten Rechner mit Linux aufstellen werden, die Mehrkosten sprechen in den wenigsten Fällen dafür und wer auf seinem PC zuhause regelmäßig patcht, ist auch recht sicher unterwegs.

Kann mir nun bitte jemand erklären, warum so viele nicht aus der Vergangenheit und Erfahrung gelernt haben? Wenn Sasser weitgehend besiegt ist, kommt sicher bald der nächste Wurm und wir werden wieder lesen, wer wann wo Probleme damit hatte...

ReDeR

Slow "mod-tion"
Avatar
Registered: Mar 2003
Location: germany
Posts: 2238
a billiger router tuts meistens auch. ansonsten virenscanner und windows aktuell halten

schon traurig wenn unternehmen sich so einfach lahm legen lassen:rolleyes:
Bearbeitet von ReDeR am 06.05.2004, 10:16

semteX

Risen from the banned
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14308
weil die leute ned mit linux umgehen können darum.

NyoMic

xepera-xeper-xeperu
Avatar
Registered: Feb 2001
Location: Stahlstadt
Posts: 2613
is eh gut so, verdienen wenigstens Unix-Admins noch relativ viel

dosen

Here to stay
Avatar
Registered: Feb 2003
Location: Wien
Posts: 5575
hab auch einfach einen stinknormalen router unterm tisch mit einer firewall, so alle 2 tage schau ich bei den mal in die logs, der blockt schon einiges ab!

mein virenscanner (anti vir) schreit auch so einmal in der woche auf, wird dann sofort gelöscht, und so alle 2 wochen einmal kaspersky als sicherheit drüberlaufen lassen (fals anti vir doch mal was übersieht)


win xp läuft einwandfrei, ohne irgendwelche service packs usw.


sogar in unserer firma wo wir grad mal am server einen virenscanner installiert haben läuft alles wunderbar (auch für exchange + router mit firewall)


kanns auch nicht nachvollziehen das alle meckern wegen den ganzen bösen viren :rolleyes:

DJ_Cyberdance

Here to stay
Avatar
Registered: Jun 2002
Location: Vesterålen
Posts: 1838
Zitat von semteX
weil die leute ned mit linux umgehen können darum.

Welche Leute denn? Meine Eltern haben von Linux auch keinen Tau, auf ihrem Rechner läuft auch Windoof. Sie wissen zwar, daß da irgendwas mit Linux zwischen ihrem Rechner und dem Internet ist, das ist aber weitgehend transparent für sie.

Die einzigen, die damit umgehen müssen, sind die Admins und ein Admin, der Linux nur vom Hörensagen kennt hat IMO seinen Job schwer verfehlt. Muß wie gesagt kein Guru sein, aber wenn man Kohle für den Job kriegt, könnte man sich ja damit auseinandersetzen. Ich würd gar erst einen Admin einstellen, der Linux-Kenntnisse besitzt, gottlob kann ich mir meinen Admin ja aussuchen.

Edit:
IMO ist es sicherer und einfacher, sich eine Linuxkiste vor alle Rechner zu hängen als ständig alle Patches pünktlich einzuspielen. Klar befreit die Linux-Box nicht von dieser Aufgabe, aber wenn mans mal vergißt, passiert auch nix. Meine Botschaft an alle betroffenen Unternehmen (klingt hart, ist aber so):

SSKM!

Aber wer weiß, vielleicht sind das ja meine künftigen Arbeitgeber, also eigentlich müßt ich ihnen dankbar sein :-)
Bearbeitet von DJ_Cyberdance am 06.05.2004, 10:39

that

Hoffnungsloser Optimist
Avatar
Registered: Mar 2000
Location: MeidLing
Posts: 11325
Wie würdest du Windows-Workstations vor einem infizierten Notebook schützen? Linux bringt dir da überhaupt nix (außer du stellst zu jeder der 200 Workstations eine Linuxkiste). Du könntest nur auf der Netzwerkebene fremden Maschinen den Zugang abdrehen (MAC-Adresse z.B.), aber das ist wieder ein zusätzlicher administrativer Aufwand.

HaBa

Legend
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19611
Vor allem größere Unternehmen nutzen das RPC-Zeugs => wäre nett wenn man da die ganze Ports abdreht ...

@"admin muss linux können"
Ich hasse das Zeugs, aber für einen fli4l-Router reichts. Hoffentlich bekommt mein Chef das nicht mit und feuert mich :rolleyes:

Ringding

Pilot
Avatar
Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300
Das größte Problem sind wahrscheinlich wirklich die Notebooks. Bei einem Netzwerk mit mehreren hundert Benutzern ist garantiert einer darunter, der von zuhause den Wurm mitbringt, und dann wütet der ganz schön im Netz.

bluefoxx

Legend

Avatar
Registered: Oct 2001
Location: Vienna
Posts: 7091
korrekt. war bei der europpass, wo ich eine zeit lang gearbeitet habe nicht anders... aber es war nicht mal ein firmennotebook, sondern ein privates welches ind netzt gehängt wurde und schon war alles verseucht... :rolleyes:

hilli

Bloody Newbie
Registered: Apr 2004
Location: Krenglbach
Posts: 6
hat von euch schon den wurm "Sassa"?

Myrmidus

Here to stay
Registered: Jan 2004
Location: Linz
Posts: 711
na, aber der soll ja recht leicht zu entdecken sein..einfach scannen .) aber gibt sogar auf oe3 eine anleitung dazu, wie der weg geht :P

HaBa

Legend
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19611
Ich persönlich nicht, 08/15-FW, aber bereits mehrmals telefonisch und selber bei anderen entfernt.

thachriz

in between
Avatar
Registered: Apr 2001
Location: stammersdorf cit..
Posts: 1850
bei uns in der schule sind so ziemlich alle pcs infiziert...aber die edv leute bei uns in der schule sind ein eigenes thema...
aber zuhaus hab ich noch nie einen dieser würmer gehabt...und hab keine fw und kein av programm drauf, nur nen kleinen netgear router, frag mich eh wie das geht :)

HaBa

Legend
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19611
Zitat von thachriz
bei uns in der schule sind so ziemlich alle pcs infiziert...aber die edv leute bei uns in der schule sind ein eigenes thema...
aber zuhaus hab ich noch nie einen dieser würmer gehabt...und hab keine fw und kein av programm drauf, nur nen kleinen netgear router, frag mich eh wie das geht :)

Firewall im Router?

Die die da Standard sind reichen vollkommen (die von mir angesprochene 08/15-FW eben).
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz