"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Sasser und andere Würmchen

DJ_Cyberdance 06.05.2004 - 10:05 2587 43 Thread rating
Posts

dio

OC Addicted
Registered: Nov 2002
Location: Graz
Posts: 4272
ich finds sehr schad dass die meisten firmen grad des netzwerk vernachlässigen (nicht nur firmen, auch bildungseinrichten). meistens wärs echt mit am linux-server tan. bei mir daheim hab ich noch nie an wurm ghabt und viren nur durch lan parties, kaum hab ich in da schul mei wlan kartn innan lap gsteckt -> lsass error -> shutdown... es is SO ärgerlich, wenn die "administratoren" ned fähig san des netzwerk gscheid zu sichern - grad bei 1500 schülern und schülerinnen wär des angebracht...

edit: ich möcht ned wissn was so a 1-tages-ausfall bei am mittelgroßn edv unternehmen kostet... wärs da ned gscheiter in a sicheres netzwerk zu investiern? ich denk im forum sind eh genug professionelle admins unterwegs, vielleicht kann sich ja wer dazu äussern :)

HaBa

Super Moderator
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19260
Problem ist "Wissensstand des Chefs" und "Kohle", beides ist meist sehr rar gesät => "Und jetzt erklärst mir waru wir einen PC brauchen auf dem dann keiner arbeitet" (überspitzt, hat meiner nicht gesagt).

dio

OC Addicted
Registered: Nov 2002
Location: Graz
Posts: 4272
Zitat von HaBa
Problem ist "Wissensstand des Chefs" und "Kohle", beides ist meist sehr rar gesät => "Und jetzt erklärst mir waru wir einen PC brauchen auf dem dann keiner arbeitet" (überspitzt, hat meiner nicht gesagt).
naja, a tagesausfall sollt doch mehr kostn als so a paar rechner anschaffn ;) oder irr ich mich?

hanzi

flawless victory.
Registered: Nov 2002
Location: ~
Posts: 2621
solange nix passiert is tun die meisten nichts, weil sie glauben, dass sowas hier sowieso nicht passieren wird
wenn dann mal nichts mehr funzt wird erst ueberlegt ob es nicht doch gescheiter waere..


Zitat von diokletian
naja, a tagesausfall sollt doch mehr kostn als so a paar rechner anschaffn ;) oder irr ich mich?

das kommt ganz auf die firma an, bei den meisten wuerd sichs imho aber schon auszahlen
Bearbeitet von hanzi am 06.05.2004, 20:29

spunz

Super Moderator
tot durch snu-snu
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 10264
Zitat von diokletian
ich finds sehr schad dass die meisten firmen grad des netzwerk vernachlässigen (nicht nur firmen, auch bildungseinrichten). meistens wärs echt mit am linux-server tan. bei mir daheim hab ich noch nie an wurm ghabt und viren nur durch lan parties, kaum hab ich in da schul mei wlan kartn innan lap gsteckt -> lsass error -> shutdown... es is SO ärgerlich, wenn die "administratoren" ned fähig san des netzwerk gscheid zu sichern - grad bei 1500 schülern und schülerinnen wär des angebracht...

edit: ich möcht ned wissn was so a 1-tages-ausfall bei am mittelgroßn edv unternehmen kostet... wärs da ned gscheiter in a sicheres netzwerk zu investiern? ich denk im forum sind eh genug professionelle admins unterwegs, vielleicht kann sich ja wer dazu äussern :)

1. die admins haben keinen fehler gemacht, du bist selber schuld

2. ein linux server bringt gegen sasser überhaupt nix, nur ne lokale firewall am client bzw die seit 3-5 wochen erhältlichen sicherheitspatches für windows

dio

OC Addicted
Registered: Nov 2002
Location: Graz
Posts: 4272
Zitat von spunz
1. die admins haben keinen fehler gemacht, du bist selber schuld

2. ein linux server bringt gegen sasser überhaupt nix, nur ne lokale firewall am client bzw die seit 3-5 wochen erhältlichen sicherheitspatches für windows
die security updates gibts imho no ned so lang, den montag hamma des erste mal probs mit sasser ghabt und bin ned mal zur windows update seite kommen... insofern seh ich keine schuld auf meiner seite...

ad nur a lokale firewall hilft, wüsst ned warum? wie gsagt, daheim hab i mit solchen viren/würmern noch nie probleme ghabt.

dass ich updaten hätt solln mag scho stimmen, aber es gibt genug leute die ned die möglichkeit des anderorts zu machn, desshalb sollt a netzwerk auch sicher sein? ich für meinen teil hab derzeit einfach ned genug kabl daheim ;).

HaBa

Super Moderator
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19260
Zitat von diokletian
die security updates gibts imho no ned so lang, den montag hamma des erste mal probs mit sasser ghabt und bin ned mal zur windows update seite kommen... insofern seh ich keine schuld auf meiner seite...

ad nur a lokale firewall hilft, wüsst ned warum? wie gsagt, daheim hab i mit solchen viren/würmern noch nie probleme ghabt.

dass ich updaten hätt solln mag scho stimmen, aber es gibt genug leute die ned die möglichkeit des anderorts zu machn, desshalb sollt a netzwerk auch sicher sein? ich für meinen teil hab derzeit einfach ned genug kabl daheim ;).

Update gibts seit 14. April.

Wer hat keine Möglichkeit upzudaten? Wenn man nicht ins Netz kann braucht man das update eh nicht, und wenn man dann ins Netzt kommt sollte man zuerst updaten, oder zumindestens eine FW haben => wie bereits gesagt, SSKM.

spunz

Super Moderator
tot durch snu-snu
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 10264
Zitat von diokletian
die security updates gibts imho no ned so lang, den montag hamma des erste mal probs mit sasser ghabt und bin ned mal zur windows update seite kommen... insofern seh ich keine schuld auf meiner seite...

die updates gibts schon weit länger als sasser, tägliches windows update ist mehr oder weniger pflicht.

http://www.heise.de/security/news/meldung/46474
http://www.microsoft.com/technet/se...n/ms04-011.mspx


Zitat von diokletian
ad nur a lokale firewall hilft, wüsst ned warum? wie gsagt, daheim hab i mit solchen viren/würmern noch nie probleme ghabt.

weil du dann im schullan kein problem mit sasser hättest.



Zitat von diokletian
dass ich updaten hätt solln mag scho stimmen, aber es gibt genug leute die ned die möglichkeit des anderorts zu machn, desshalb sollt a netzwerk auch sicher sein? ich für meinen teil hab derzeit einfach ned genug kabl daheim ;).

wie soll ein netzwerk sicher werden wenn die clients keine aktuellen updates/virenscanner haben? insbesondere dort wo jeder sich mit nem notebook reinhängen kann. die beste linux kiste oder zentrale firewall bringt garnix wenn ein verseuchter client ins lan kommt.

dio

OC Addicted
Registered: Nov 2002
Location: Graz
Posts: 4272
Zitat von spunz
die updates gibts schon weit länger als sasser, tägliches windows update ist mehr oder weniger pflicht.

http://www.heise.de/security/news/meldung/46474
http://www.microsoft.com/technet/se...n/ms04-011.mspx




weil du dann im schullan kein problem mit sasser hättest.





wie soll ein netzwerk sicher werden wenn die clients keine aktuellen updates/virenscanner haben? insbesondere dort wo jeder sich mit nem notebook reinhängen kann. die beste linux kiste oder zentrale firewall bringt garnix wenn ein verseuchter client ins lan kommt.
tägl. win update: gibts die regel mit nur mehr jede 2. woche des monats ned mehr?

spunz

Super Moderator
tot durch snu-snu
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 10264
Zitat von diokletian
tägl. win update: gibts die regel mit nur mehr jede 2. woche des monats ned mehr?

jederzeit kann ein wichtiger patch rauskommen, auch wenn ms normalerweise die patches zusammenfasst. wem dies zu aufwändig erscheint, man kanns ja auf automatisch stellen (wie virenscaner)

RIDDLER

Dual CPU-Fetischist
Avatar
Registered: Dec 2002
Location: Wien
Posts: 1697
@haba und spunz: ganz meine meinung

@linux rechner als fw:
es gibt nix grauslicheres als eine software firewall in einer firma und das ist ein linux rechner nun mal, wenn man ihn so einsetzt. ist meiner meinung nach gleich unsicher wie ein ms isa server. eine software firewall ist nur für den privat bereich akzeptabel. wenn ein admin in einer firma eine software firewall einsetzt, dann ist er inkompetent.

eine firma kauft sich eine hardwarefirewall (zb cisco pix oder netscreen, jetzt sogar mit integriertem virenscanner von trendmicro). die wird einmal konfiguriert und das ding läuft ewig. sollte es wirklich mal eingehen, auch egal. ersatzfirewall hinstellen, konfig einspielen und die sache läuft innerhalb von minuten wieder. und das lan ist geschützt (von außen).

der unsicherheitsfaktor ist der mensch mit seinem notebook der in der gegen herumspaziert. da wirds natürlich interessant. aber hier sollte der admin wenigstens so weit sein, dass er die winxp firewall aktiviert. ist zwar nicht wirklich ein dauerhafter schutz, aber besser als nichts (fürs erste).

und dann interessiert mich nochwas:
seit ich hier registriert bin, predigen die leute über sicherheit, firewall, anti-viren schutz, updates und was weiß ich noch alles, aber trotzdem erwischts immer wieder leute die sich mit allem möglichen infizieren? wie das?

ich hab hier auf meinem pc eine 5 jahre alte firewall installiert und die hat mir bis heute nichts durchgelassen. mein norton anti-virus 2003 und vorgängerversionen haben mir schon etliche viren abgefangen. mit windows updates nehme ich es ehrlich gesagt auch nicht wirklich ernst, aber so alle 1 - 2 monate mach ich mal wieder ein großes update. meinen letzten virus mit dem ich meinem pc abgestochen habe, hatte ich vor ca. 10 jahren.

die ganze sache vergleiche ich bei unseren kunden mit folgendem satz:
wenn ich zu einer hure gehe und ich benutze keinen gummi, dann darf ich mich nicht wundern, dass ich mir irgendwas hole.
und im internet, das verseucht ist mit allem möglichen ungeziefer, ist es ganz gleich.

that

Hoffnungsloser Optimist
Avatar
Registered: Mar 2000
Location: /at/wien/meidlin..
Posts: 11047
Zitat von RIDDLER
@linux rechner als fw:
es gibt nix grauslicheres als eine software firewall in einer firma [...]
eine software firewall ist nur für den privat bereich akzeptabel. wenn ein admin in einer firma eine software firewall einsetzt, dann ist er inkompetent.

eine firma kauft sich eine hardwarefirewall (zb cisco pix oder netscreen, jetzt sogar mit integriertem virenscanner von trendmicro). die wird einmal konfiguriert und das ding läuft ewig.

Eine Hardware-Firewall braucht genauso eine Software, nur rennt die halt auf einer für solche Aufgaben optimierten Hardware. Wozu soll ich, auch für eine Firma, eine teure Hardware kaufen, wenn die PC-basierte Firewall für meine Zwecke reicht?

spunz

Super Moderator
tot durch snu-snu
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 10264
eine sw firewall ist dazu noch um welten flexibler und ausfallsicherer. reserve hardware ist bei nem pc immer vorhanden, bei ner nokia box oder anderen lösungen mußt auf entweder backup hw kaufen oder warten.

RIDDLER

Dual CPU-Fetischist
Avatar
Registered: Dec 2002
Location: Wien
Posts: 1697
Zitat von that
Eine Hardware-Firewall braucht genauso eine Software, nur rennt die halt auf einer für solche Aufgaben optimierten Hardware. Wozu soll ich, auch für eine Firma, eine teure Hardware kaufen, wenn die PC-basierte Firewall für meine Zwecke reicht?

sicher benötigt eine hardware firewall auch software :rolleyes: aber wie du schon so schön sagtest: sie ist optimiert. teure hardware? kann ich ehrlich gesagt nicht nachvollziehen. cisco fängt bei ca. 500€ an und netscreen bei etwa 700€. die dinger erfüllen gut ihren zweck. eine hw-firewall kommt im endeffekt nix teurer als ein eigener pc.


Zitat von spunz
eine sw firewall ist dazu noch um welten flexibler und ausfallsicherer. reserve hardware ist bei nem pc immer vorhanden, bei ner nokia box oder anderen lösungen mußt auf entweder backup hw kaufen oder warten.

bei den firewalls die wir unseren kunden verkaufen kann man wirklich alles denkbar konfigurieren und einstellen. reserve hardware für einen pc ist auch nicht immer vorhanden. bei einem pc gibt es zuviele komponenten die den geist aufgeben können. bei einer hw-firewall gibts nur ein "kastl". das wird ausgetauscht, wenns hin ist und die sache ist erledigt. der administrationsaufwand ist, das trau ich mir sagen, bei einer softwarefirewall höher als bei einer hardwarefirewall
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz