Sasser und andere Würmchen

Seite 1 von 3 - Forum: Offtopic auf overclockers.at

URL: https://www.overclockers.at/offtopic/sasser_und_andere_wuermchen_113944/page_1 - zur Vollversion wechseln!

DJ_Cyberdance schrieb am 06.05.2004 um 10:05

Ich kann die Aufregung um dieses Würmchen nur begrenzt nachvollziehen. Ich persönlich installiere zwar zuhause in der Regel alle Patches auf allen Rechnern im Netz (3 Stück + Notebook), die Tatsache, daß ich mit Würmern aber noch nie Probleme hatte, liegt wohl eher daran, daß zwischen diesem Netzwerk und dem Internet ein Linux-Rechner als Router fungiert.

Bereits ohne daß auf diesem Rechner eine Firewall laufen würde, blockt er alle Angriffsversuche auf Windows-Rechner recht zuverlässig ab. Sowohl Kosten- als auch Zeitaufwand für eine solche Maßnahme halten sich stark in Grenzen, das Resultat ist sehr befriedigend.

Aus diesem Grund ist es für mich nicht ansatzweise verständlich, wieso ÖBB, Flughafen Wien und viele andere unter diesem Würmchen - und wahrscheinlich anderen dieser Art - leiden.

Der Schaden, der großen Unternehmen durch einige Stunden Ausfall ihrer EDV entsteht, ist enorm - es ist weit güngstiger, einen brauchbaren Sysadmin anzustellen, ihm ein paar Rechner zu übergeben und ihn darauf Linux o.ä. installieren zu lassen.

Mir ist natürlich bewußt, daß zum einen Linux auch Fehler hat und zum anderen daß dies insofern keine befriedigende Lösung ist, als daß man von einem teuren Betriebssystem eine gewisse Sicherheit erwarten kann.
Die Vergangenheit hat jedoch gezeigt, daß hauptsächlich Microsoft als Angriffsziel diverser Würmchen auserkoren wurde. Woran das liegt (größere Verbreitung, ...) spielt keine Rolle - es ist eine Tatsache, daß man derzeit mit Linux, was Sicherheit angeht, besser bedient ist.

Aus diesen Überlegungen heraus habe ich keinerlei Mitleid mit jenen, die von Sasser & co befallen werden. Wenn ich mit minimalen Mitteln in der Lage bin, mein System weitgehend zu schützen, sollten das die Admins von irgendwelchen Unternehmen auch können. Ich bin weder der Über-drüber Sysadmin noch Linux-Guru, aber für eine primitive Linux-Installation reichts allemal. So eine Linux-Box schützt zwar auch nicht vor allerlei Gewürm, das seine Opfer per E-Mail heimsucht, hier ließe sich mit geeigneten Mailfiltern und -programmen zwar auch recht effektiv vorgehen, aber das ist eine andere Diskussion.

Ist sonnenklar, daß die wenigsten Privaten zuhause einen zweiten Rechner mit Linux aufstellen werden, die Mehrkosten sprechen in den wenigsten Fällen dafür und wer auf seinem PC zuhause regelmäßig patcht, ist auch recht sicher unterwegs.

Kann mir nun bitte jemand erklären, warum so viele nicht aus der Vergangenheit und Erfahrung gelernt haben? Wenn Sasser weitgehend besiegt ist, kommt sicher bald der nächste Wurm und wir werden wieder lesen, wer wann wo Probleme damit hatte...

ReDeR schrieb am 06.05.2004 um 10:13

a billiger router tuts meistens auch. ansonsten virenscanner und windows aktuell halten

schon traurig wenn unternehmen sich so einfach lahm legen lassen:rolleyes:

semteX schrieb am 06.05.2004 um 10:16

weil die leute ned mit linux umgehen können darum.

NyoMic schrieb am 06.05.2004 um 10:18

is eh gut so, verdienen wenigstens Unix-Admins noch relativ viel

dosen schrieb am 06.05.2004 um 10:29

hab auch einfach einen stinknormalen router unterm tisch mit einer firewall, so alle 2 tage schau ich bei den mal in die logs, der blockt schon einiges ab!

mein virenscanner (anti vir) schreit auch so einmal in der woche auf, wird dann sofort gelöscht, und so alle 2 wochen einmal kaspersky als sicherheit drüberlaufen lassen (fals anti vir doch mal was übersieht)


win xp läuft einwandfrei, ohne irgendwelche service packs usw.


sogar in unserer firma wo wir grad mal am server einen virenscanner installiert haben läuft alles wunderbar (auch für exchange + router mit firewall)


kanns auch nicht nachvollziehen das alle meckern wegen den ganzen bösen viren :rolleyes:

DJ_Cyberdance schrieb am 06.05.2004 um 10:35

Zitat von semteX
weil die leute ned mit linux umgehen können darum.

Welche Leute denn? Meine Eltern haben von Linux auch keinen Tau, auf ihrem Rechner läuft auch Windoof. Sie wissen zwar, daß da irgendwas mit Linux zwischen ihrem Rechner und dem Internet ist, das ist aber weitgehend transparent für sie.

Die einzigen, die damit umgehen müssen, sind die Admins und ein Admin, der Linux nur vom Hörensagen kennt hat IMO seinen Job schwer verfehlt. Muß wie gesagt kein Guru sein, aber wenn man Kohle für den Job kriegt, könnte man sich ja damit auseinandersetzen. Ich würd gar erst einen Admin einstellen, der Linux-Kenntnisse besitzt, gottlob kann ich mir meinen Admin ja aussuchen.

Edit:
IMO ist es sicherer und einfacher, sich eine Linuxkiste vor alle Rechner zu hängen als ständig alle Patches pünktlich einzuspielen. Klar befreit die Linux-Box nicht von dieser Aufgabe, aber wenn mans mal vergißt, passiert auch nix. Meine Botschaft an alle betroffenen Unternehmen (klingt hart, ist aber so):

SSKM!

Aber wer weiß, vielleicht sind das ja meine künftigen Arbeitgeber, also eigentlich müßt ich ihnen dankbar sein :-)

that schrieb am 06.05.2004 um 11:39

Wie würdest du Windows-Workstations vor einem infizierten Notebook schützen? Linux bringt dir da überhaupt nix (außer du stellst zu jeder der 200 Workstations eine Linuxkiste). Du könntest nur auf der Netzwerkebene fremden Maschinen den Zugang abdrehen (MAC-Adresse z.B.), aber das ist wieder ein zusätzlicher administrativer Aufwand.

HaBa schrieb am 06.05.2004 um 11:41

Vor allem größere Unternehmen nutzen das RPC-Zeugs => wäre nett wenn man da die ganze Ports abdreht ...

@"admin muss linux können"
Ich hasse das Zeugs, aber für einen fli4l-Router reichts. Hoffentlich bekommt mein Chef das nicht mit und feuert mich :rolleyes:

Ringding schrieb am 06.05.2004 um 12:09

Das größte Problem sind wahrscheinlich wirklich die Notebooks. Bei einem Netzwerk mit mehreren hundert Benutzern ist garantiert einer darunter, der von zuhause den Wurm mitbringt, und dann wütet der ganz schön im Netz.

bluefoxx schrieb am 06.05.2004 um 12:13

korrekt. war bei der europpass, wo ich eine zeit lang gearbeitet habe nicht anders... aber es war nicht mal ein firmennotebook, sondern ein privates welches ind netzt gehängt wurde und schon war alles verseucht... :rolleyes:

hilli schrieb am 06.05.2004 um 12:31

hat von euch schon den wurm "Sassa"?

Myrmidus schrieb am 06.05.2004 um 12:32

na, aber der soll ja recht leicht zu entdecken sein..einfach scannen .) aber gibt sogar auf oe3 eine anleitung dazu, wie der weg geht :P

HaBa schrieb am 06.05.2004 um 12:37

Ich persönlich nicht, 08/15-FW, aber bereits mehrmals telefonisch und selber bei anderen entfernt.

thachriz schrieb am 06.05.2004 um 12:52

bei uns in der schule sind so ziemlich alle pcs infiziert...aber die edv leute bei uns in der schule sind ein eigenes thema...
aber zuhaus hab ich noch nie einen dieser würmer gehabt...und hab keine fw und kein av programm drauf, nur nen kleinen netgear router, frag mich eh wie das geht :)

HaBa schrieb am 06.05.2004 um 13:05

Zitat von thachriz
bei uns in der schule sind so ziemlich alle pcs infiziert...aber die edv leute bei uns in der schule sind ein eigenes thema...
aber zuhaus hab ich noch nie einen dieser würmer gehabt...und hab keine fw und kein av programm drauf, nur nen kleinen netgear router, frag mich eh wie das geht :)

Firewall im Router?

Die die da Standard sind reichen vollkommen (die von mir angesprochene 08/15-FW eben).



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024