|
Plagegeister aller Art und deren Bekämpfung: Würmer ohne Ende.... (Sobig, Tanatos.b)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.06.2003, 15:05 | #31 |
Gast | Würmer ohne Ende.... (Sobig, Tanatos.b) cobra... nicht gelöscht (lies mal ein stückerl weiter!)... dem user würden alle mails zurückgepfeffert werden (als attachement), und der server schreibt einen kurzen text (in landessprache und in englisch), warum die mail retourgegangen ist... wenn es sich dann doch um keinen spam/malware handelt (false positive) dann kann man dass ja mitteilen (bayes-filter können ja trainiert werden). die av-hersteller sind sicher dankbar für fehlalarm-meldungen, um ihre produkte zu verbessern. [img]graemlins/teufel3.gif[/img] |
07.06.2003, 15:11 | #32 |
| Würmer ohne Ende.... (Sobig, Tanatos.b) Ich spreche von eingehenden, nicht ausgehenden Mails.
__________________Auch zurückpfeffern, so schön sich das anhört, hat u. U. seine Schattenseiten. Ich hätte auch keine Lust, mit 200.000 anderen Usern am Bayes-Training des Spamfilters meines ISPs teilzunehmen....was da wohl für ein Käse rauskommen mag? Cobra |
07.06.2003, 16:33 | #33 |
| Würmer ohne Ende.... (Sobig, Tanatos.b) </font><blockquote>Zitat:</font><hr />Thus spake Eisbaer:
__________________Warum werden die Hersteller von PCs nicht dazu verpflichtet ihre Windows Recovery CDs auch mit einem Virenscanner auszustatten ? </font>[/QUOTE]Welch groteske Vorstellung! Warum werden die Hersteller von PCs nicht gleich dazu verpflichtet, nur TCPA compliante PCs mit Fritz-Chip auszuliefern? Schon jetzt, damit auch heutige PCs für Windows Longhorn vorbereitet sind? </font><blockquote>Zitat:</font><hr />Schon der PC Verkaeufer sollte den Kunden dazu animieren (auch mit Argumenten) doch gleich einen Virenscanner zum PC zu kaufen.</font>[/QUOTE]Also das übliche Marketing-Gefasel? "Ich empfehle Norton Antivirus, das bekommt in Zeitschriften-Tests immer Bestnoten." </font><blockquote>Zitat:</font><hr />Der Verkaeufer soll und kann (schon oft aus zeitlichen Gruenden) keinen megalangen Vortrag ueber Viren, Trojaner & Konsorten halten, aber darauf hinweisen.</font>[/QUOTE]Nicht nur aus zeitlichen Gründen; die meisten Verkäufer stecken nicht so tief in der Materie drin. Soll heißen, den meisten Verkäufern fehlt das nötige Backgroundwissen, die technische Kompetenz. Ich würde sogar soweit gehen, zu behaupten, daß die meisten Verkäufer nur daran interessiert sind, Ware zu verkaufen, nicht, den Kunden möglichst umfassend und korrekt zu beraten. </font><blockquote>Zitat:</font><hr />Denn ist auch erstaunlich, dass sich nicht selten auch sehr primitive Mailwuermer verbreiten, wo du Empfaenger wirlich selber einen Dateianhang starten muss. </font>[/QUOTE]Du erkennst doch selber, daß Virenscanner als technische Maßnahme nichts gegen die Dummheit eines Anwenders ausrichten können. Bei vielen Programmen steht sogar in der Installationsanleitung "Bitte deaktivieren Sie Ihr Antivirusprogramm". Eine genau so zweifelhafte Maßnahme, nur um ein Programm zu installieren. So werden die Anwender konditioniert [man Pawlowsche Hunde], bei "passenden Gelegenheiten" ihren Virenscanner abzuschalten. Genau so gibt es nicht wenige, die beim Filesharing ihre Firewall abstellen. Oder sie lassen Cookies und ActiveX zu, weil eine Website dies erfordert. Wie kommst du also zu der irrigen Annahme, eine zwangsweise Benutzung eines Antivirusprogramms könnte sogar bei besonders naiven Anwendern Schutz bieten? docprantl
__________________ |
07.06.2003, 16:54 | #34 |
Gast | Würmer ohne Ende.... (Sobig, Tanatos.b) ich spreche von den ausgehenden. wenn man schon am versand gehindert wird, dann kann sich auch nichts verbreiten. hauptaugenmerk war meinerseits allerdings eher eine art verpflichtung der isp's, die konfiguration und regelmässige wartung vorzunehmen. spamschutz (driftet zwar vom hauptthema ab) ist ausserdem nicht nur ein filter (auf bayes-basis), sondern eine reihung von filtermöglichkeiten. es muss ausserdem nicht immer ein filter sein (stichwort: teergruben[1], je mehr, desto effektiver) bei eingehenden gebe ich dir recht: es soll darf gelöscht werden, sondern in einem false positive-ordner geschoben werden. wenn sich darin wirklich spam befindet, dann sollte man diesen an eine bestimmte (vordefinierte adresse) an seinen isp schicken können, damit dieser seinen filter trainiert (je mehr bayes trainiert, desto besser wird er). damit niemand einen blödsinn versendet (firmen, die mails von mitbewerbern versenden), muss diese _vor_ dem training von einem mitarbeiter des isp durchgesehen werden. wie gesagt: mir ging es um die ausgehenden (die dann ja eingehende produzieren) bevor aber irgendwelche filter usw. realisiert werden sollten mal die systeme abgesichert und immer aktuell gehalten werden. dann kann mal mit antispam/antimalware-massnahmen begonnen werden. aber genug von meinerseite, ich wollte nur meine gedankengänge dazu mitteilen... [img]graemlins/teufel3.gif[/img] [1] http://www.mail.de.uu.net/spam/spamonserv.html |
07.06.2003, 17:13 | #35 |
| Würmer ohne Ende.... (Sobig, Tanatos.b) Nun, ich auf Arbeit habe ja sowas: einen Mailserver, vor dem Kaspersky läuft, und alle (?) Viren herausfiltert. Das funktionierte wunderbar, bis KAV letzte Woche anfing, einen durchzulassen. Da sich fast alle an die Sicherheit gewöhnt hatten, ist jetzt das ganze Institut verseucht. Die Moral? Erreicht man nicht die Herzen der User, ist alles (fast) umsonst. Und wißt ihr was: nur diese Schockeffekte erziehen die Leute. Darum helfen wir nicht mehr. Diejenigen, die vom Admin fordern, das doch gottverdammtnochmal abzustellen, bekommen einen Klaps auf den Hintern. Mehr nicht. Cobra [ 07. Juni 2003, 18:47: Beitrag editiert von: Cobra ] |
07.06.2003, 22:01 | #36 |
Administrator, a.D. | Würmer ohne Ende.... (Sobig, Tanatos.b) </font><blockquote>Zitat:</font><hr /> Wie kommst du also zu der irrigen Annahme, eine zwangsweise Benutzung eines Antivirusprogramms könnte sogar bei besonders naiven Anwendern Schutz bieten? </font>[/QUOTE]Die meisten Anwender installieren das Programm so, wie es der Installations - Wizard vorgibt. Dazu gehoert fuer gewoehnlich auch der Hintergrundwaechter. Die ganzen gaengigen Wuermer erkennt wohl auch jedes AV-Programm und verhindert das Ausfuehren der Datei. Ist doch eine schoene Sache, oder ? Wo wir schon dabei sind, oft wurde kritisiert, dass manche AV-Programme automatisch das Programm updaten. Keine schlechte Sache, so vergisst der User es erst gar nicht. Ich wuerde mein Leben verwetten, wenn jeder Internetuser einen aktuellen Virewaechter laufen haette, waeren nicht so viele Mailwuermer unterwegs wie zur Zeit oder auch in Zukunft. PC Verkaeufer sollen keine Vortraege ueber Internet Security halten. Das habe ich schon erwaehnt. Aber warum verkauft man dem Kunden nicht gleich noch ein AntiVirus Programm ? Das sind alles nur Beispiele und Gedanken. Eine Loesung alleine wird das Problem nicht in den Griff bekommen. Das ist auch mir klar. Internet - Fuehrerschein ist meiner Meinung auch eine gute Idee. Wenn natuerlich auch nicht die "HighEnd" - Loesung. Viele machen diesen Fuehrerschein nur einfach so und werfen dann wieder alles ueber Board, sobald man sich im Internet befindet. Ausserdem ist es jetzt schon fast zu spaet, es bewegen sich schon viel zu viele im Internet, die null Ahnung haben oder sich keinerlei Gedanken machen, was die Malware - Problematik angeht. </font><blockquote>Zitat:</font><hr /> Den Zwang zu einem Virenscanner halte ich für falsch, wie oben schon gesagt. Außerdem weiß hier jeder, das es damit noch lange nicht getan ist. Wo zieht man da die Grenze? Was schreibt man vor? Könnte man, außer vagen Ideen zu produzieren, diesen Ansatz auch mal klar ausformulieren? </font>[/QUOTE]Kunde muss Virenscanner intallieren und jeden Tag nach Updates suchen lassen (macht ja jedes Programm automatisch, ohne das ein Webseite besucht werden muss). Eigentlich ganz einfach und wenn ein Wurm trotzdem verschickt worden ist, so muss der Kunde nachweisen, dass sein Virenscanner diesen noch nicht entdecken konnte, da noch kein Update verfuegbar gewesen ist. Harte Methoden, dessen bin ich mir bewusst. Daher bin ich immer noch der festen Ueberzeugung, die besten Ansaetze sind bei den Online- und Mailprovidern zu finden (Stichwort: AV-Serversoftware, Filter gegen Wuermer). Diese Mailserversoftware funktioniert im uebrigen auch verdammt gut. Kein gaengiger Wurm wird seinen Weg zum Enduser finden, da die Software bzw. der Server diese schlucken wird. Auch die Updates laufen dort gewoehnlich automatisch und schneller als bei Enduser - Produkten. Firmenkunden haben sicherlich auch bei den AV-Firmen eine hoehere Prioritaet. - Naja, zahlen ja auch mehr dafuer . . . Verabschiedet euch davon, die User ueber Webseiten & Co. weiter aufzuklaeren. Es wird sehr wenig bis gar nichts bringen ! ! ! . Die meissten Internetuser wollen so etwas nicht lesen, wenn es eigentlich jeden angeht, der vor allem Windows verwendet. Sonst haetten wir (Trojaner-Info.de) nicht im Durchnitt nur 3.000 bis 5.000 Besucher taeglich, sondern mindestens 20x so viel am Tag - Denn sooo unbekannt ist Trojaner-Info ja nun auch wieder nicht. Es interessiert nun mal nur verschwindent wenige. Gruss Eisi |
08.06.2003, 09:21 | #37 |
Würmer ohne Ende.... (Sobig, Tanatos.b) </font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: Warum sollte in 10 Jahren der gesunde Menschenverstand bei der Wahl und Konfiguration des OS und der Anwendungen nicht mehr ausreichen? Ich bitte um Details.</font>[/QUOTE]Mit handfesten Details kann ich Dir "leider" nicht dienen. Es ist eher eine Befürchtung, wenn man sich anschaut, wie die Entwicklung in den letzten 10-15 Jahren gelaufen ist. Ich gehe davon aus, dass das Internet in den kommenden Jahren eine noch größere Rolle spielen wird im allgemeinen Leben. Ich denke da beispielsweise an Stichworte wie e-Government, e-Business, ... Für Dich -und hoffentlich auch für mich- wird die Wahl und Konfiguration des OS wohl auch in 10 Jahren noch kein Problem sein. Aber es wird in 10 Jahren wahrscheinlich weitaus mehr Internetanschlüsse geben als heute und der Standarduser wird wohl immer noch bei ALDI, LIDL, Mediamarkt, Saturn, ... seinen Rechner von der Stange kaufen. Und unterstellen wir mal, dass auf der Masse dieser Rechner immer noch Betriebssysteme (welcher Art auch immer) installiert sind, die fehlerbehaftet sind, bzw. Sicherheitslücken aufweisen. Unterstellen wir schlussendlich noch, dass auch Malware heute noch nicht "ausgereift" -also am oberen Level des Machbaren- ist, dann kann ich mir durchaus eine ernsthaftere Bedrohung/Gefahr vorstellen, als sie heute schon gegeben ist. Vielleicht weniger für den einzelnen Rechner des (versierten) Endbenutzers, als für das eigentliche "Netzwerk im Hintergrund". Es ist ja durchaus schon vorgekommen, dass ISP's unter der Last von DoS-Attacken -ausgehend von Würmern- zusammengebrochen sind (Code-Red als Beispiel). Wenn man der Meldung von Kaspersky glauben schenken darf, dass für die schnelle und massive Verbreitung des Wurms Sobig.c erstmals Spammer-Technologien eingesetzt wurden, dann ist der Schritt zu wirtschaftlichen Schäden beispielsweise in b2b-Projekten nicht mehr weit, wenn Bestellungen, Zahlungen, ... nicht abgewickelt werden können, weil das Internet tagelang mehr oder weniger lahm gelegt worden ist. Mir ist durchaus klar, dass ein AV-Scanner kein Allheilmittel ist und außerdem neue/unerkannte Malware immer einen zeitlichen Vorsprung habt, aber wenn man sich anschaut, dass Würmer wie z. B. aus der Klez-Familie nach Monaten immer noch weit oben in den TopTen der meistverbreiteten Malware angesiedelt ist, dann bin ich schon der Ansicht, das ein konsequenter Einsatz von AV-Software (idealerweise natürlich schon beim ISP und nicht erst beim Endanwender) diese "Seuche" besser in den Griff bekommen würde. Es mag vielleicht sehr weit hergeholt und/oder hypothetisch sein und ich irre mich auch gerne in dem, was ich beschrieben habe, aber schließlich ist heute -sowohl im Guten als auch im Bösen- vieles möglich, woran vor 10 Jahren niemand ernsthaft gedacht hat. tschööö und allseits frohe Pfingsten, Der(schwarzmalende)Bilk
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
08.06.2003, 09:39 | #38 |
| Würmer ohne Ende.... (Sobig, Tanatos.b) </font><blockquote>Zitat:</font><hr />* quoting Eisbaer: [Defaultinstallation] Dazu gehoert fuer gewoehnlich auch der Hintergrundwaechter.</font>[/QUOTE]Klingt zunächst nicht schlecht, aber viele Würmer sind in der Lage, Virenscanner auszuschalten. Dazu kommt, daß die Virensignaturen immer etwas älter als die Viren sind. Firmenkunden mit Premiumsupportverträgen bekommen die Virendefinitionen dann recht schnell, aber der Privatmann zuhause erhält erst Tage später aktuellen Schutz. Wenn dann mal wieder ein Virus grassiert, der sich über offene Netzwerkfreigaben oder angebotene Dienste verbreitet, und dies mit einer Geschwindigkeit wie CodeRed, bringt ein Antivirusprogramm sehr wenig, um nicht zu sagen, gar nichts. Weißt du, wie viele SQL-Server in den Unternehmen vom Slammer befallen waren - trotz Norton AV Corporate Edition mit angeblich tagesaktuellen Signaturen? </font><blockquote>Zitat:</font><hr />wenn jeder Internetuser einen aktuellen Virewaechter laufen haette, waeren nicht so viele Mailwuermer unterwegs wie zur Zeit </font>[/QUOTE]Ja, das könnte tatsächlich sein, vorausgesetzt, es handelt sich um einen sehr primitiven Mailwurm. Ich schätze, irgendwann kommt sogar mal eine Art "Manueller Virus" in Umlauf. Der wird sich automatisch per Mail verschicken und im Text der Mail steht dann "Bitte starten Sie das angehängte Programm. Aber damit Ihr Virenscanner keinen falschen Alarm schlägt, deaktivieren Sie ihn vorher." Ich wette, daß viele Anwender dies tun werden - und sich sogar so ein Mailwurm kräftig verbreiten wird. </font><blockquote>Zitat:</font><hr />wenn ein Wurm trotzdem verschickt worden ist, so muss der Kunde nachweisen, dass sein Virenscanner diesen noch nicht entdecken konnte, da noch kein Update verfuegbar gewesen ist.</font>[/QUOTE]Dafür fehlt die rechtliche Grundlage; und ich hoffe, daß sie auch nie kommt. </font><blockquote>Zitat:</font><hr />die besten Ansaetze sind bei den Online- und Mailprovidern zu finden (Stichwort: AV-Serversoftware, Filter gegen Wuermer). </font>[/QUOTE]Das sehe ich auch so, aber nur auf Freiwilligen-Basis. docprantl
__________________ Tugenden, subst. fem. pl. - gewisse Enthaltsamkeiten [Ambrose Bierce, "Des Teufels Wörterbuch"] |
08.06.2003, 10:21 | #39 |
Administrator, a.D. | Würmer ohne Ende.... (Sobig, Tanatos.b) </font><blockquote>Zitat:</font><hr /> Klingt zunächst nicht schlecht, aber viele Würmer sind in der Lage, Virenscanner auszuschalten. </font>[/QUOTE]In sehr vielen Faellen aber nur, wenn der Virenscanner den Wurm noch nicht kennt. Selbst dann noch nicht einmal unbedingt immer. </font><blockquote>Zitat:</font><hr /> kommt, daß die Virensignaturen immer etwas älter als die Viren sind. Firmenkunden mit Premiumsupportverträgen bekommen die Virendefinitionen dann recht schnell, aber der Privatmann zuhause erhält erst Tage später aktuellen Schutz. </font>[/QUOTE]Also Tage dauert das fuer gewoehnlich nie. Die AV-Hersteller reagieren innerhalb weniger Stunden. Die haben einen Wurm schon lange, bevor du davon ueberhaupt erfaehrst. Dann muss das Teil erst einmal analysiert werden, was nun mal nicht immer in fuenf Minuten geht. Oft wird auch erst mal eine Signatur rausgegeben, damit das Teil wenigstens erkannt wird. Dann folgt der Rest und gegebenenfalls wird die Signatur nochmals ueberarbeitet. BitDefender bietet z.B. schon wenige Stunden spaeter ein komplettes Removal Tool an. Die reagieren also alle doch schon recht schnell. Desweiteren ist zu beobachten, dass viele neue Wuermer erst nach einigen Tagen so richtig "um sich schlagen". Das sehe ich immer wieder, selten schlaegt ein Wurm schon am ersten Tag richtig durch. Schon mal darauf geachtet ? Viele Wuermer wie z.B. Klez halten sich sehr hartnaeckig im Netz. Dabei erkennt das Teil jedes AV-Programm. Was sagt uns das ? - Genug Leute haben ueberhaupt keinen Virenscanner. Also Wuermer, die schon ein Jahr (oder noch laenger) alt sind, haben einfach nichts mehr in den Mailboxen viele Anwender zu suchen. </font><blockquote>Zitat:</font><hr /> Wenn dann mal wieder ein Virus grassiert, der sich über offene Netzwerkfreigaben oder angebotene Dienste verbreitet, und dies mit einer Geschwindigkeit wie CodeRed, bringt ein Antivirusprogramm sehr wenig, um nicht zu sagen, gar nichts. </font>[/QUOTE]CodeRed betraf aber weniger Privatanwender. Zwar auch, aber nicht so wie unsere ueblichen Mailwuermer. </font><blockquote>Zitat:</font><hr /> Weißt du, wie viele SQL-Server in den Unternehmen vom Slammer befallen waren - trotz Norton AV Corporate Edition mit angeblich tagesaktuellen Signaturen? </font>[/QUOTE]Moechte nicht wissen, wie oft es durch einen Fehler der Administratoren passiert ist. Darueber gibt es keine Statistiken </font><blockquote>Zitat:</font><hr /> Ja, das könnte tatsächlich sein, vorausgesetzt, es handelt sich um einen sehr primitiven Mailwurm. Ich schätze, irgendwann kommt sogar mal eine Art "Manueller Virus" in Umlauf. Der wird sich automatisch per Mail verschicken und im Text der Mail steht dann "Bitte starten Sie das angehängte Programm. Aber damit Ihr Virenscanner keinen falschen Alarm schlägt, deaktivieren Sie ihn vorher." Ich wette, daß viele Anwender dies tun werden - und sich sogar so ein Mailwurm kräftig verbreiten wird. </font>[/QUOTE]So etwas hatten wir schon, wenn ich mich recht erinnere. Man koennte natuerlich noch sagen, dass AV-Programme so konzipiert werden, dass diese seitens des Anwender nicht mehr so ohne weiteres ausgeschaltet werden (auch Waechter !). Aber dafuer bin ich auch nicht, waere zu viel des Guten [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr />Dafür fehlt die rechtliche Grundlage; und ich hoffe, daß sie auch nie kommt. </font>[/QUOTE]Ich wuerde mich freuen, wenn es kaeme. Denn anscheinend bekommst du die Leute sonst nicht wach. LEIDER nur ueber gesetzliche Regelungen. </font><blockquote>Zitat:</font><hr /> Das sehe ich auch so, aber nur auf Freiwilligen-Basis. </font>[/QUOTE]Dann haette ich mir hier meine ganzen Postings sparen koennen. Freiwillig bieten viele Providwer (vor allem Mailprovider) so etwas ja an, wenn auch nur kostenpflichtig. WARUM bitteschoen freiwillig ? Oder meintest du freiwillig fuer den Anwender, der die Funktion aktivieren oder deaktivieren kann ? Ergibt keinen Sinn, sorry. Und wieder faellt mir noch ein Vorschlag ein: Viele grosse Firmen (vor allem Computer, Software etc.) sollen endlich damit aufhoeren, Virenautoren einen gut bezahlten Job anzubieten, wenn mal einer gefasst worden ist. Selten wird mal ein Autor / Verursacher zur Strecke gebracht, aber passiert und dann diese Jobangebote. Solche Leute gehoeren hinter Gitter und nicht in gut klimatisierte Raeume von HighTech Unternehmen !!! Gruss Eisi |
08.06.2003, 12:52 | #40 |
| Würmer ohne Ende.... (Sobig, Tanatos.b) @Bilk: Ausgezeichnet. Da gehe ich mit Dir vollkommen konform. </font><blockquote>Zitat:</font><hr />Original erstellt von Eisbaer: Ich wuerde mich freuen, wenn es kaeme. Denn anscheinend bekommst du die Leute sonst nicht wach. LEIDER nur ueber gesetzliche Regelungen. </font>[/QUOTE]Ich fragte nach einer Ausformulierung Deines Ansatzes, aber Du hast anscheinend nicht wirklich darüber nachgedacht. Du willst also allen vorschreiben, einen Virenscanner zu kaufen und stets up-to-date zu halten. Welchen Scanner? Ist AntiVir zulässig, oder macht man sich damit strafbar, da nur 99.4% ITW-Erkennung? Wer entscheidet das? Die TCG? Die EU? Darf ich persönlich dann nicht mehr ins Netz, weil ich keinen Scanner habe? Oder gibt es Ausnahmeregelungen für Linux? Für MacOS X? Wer legt diese fest? Wie verhindert man Lobbyismus? Und: wie soll ein User nachweisen, daß sein Scanner einen Schädling nicht erkennen konnte? Sollen alle Updates auf den Servern des ISPs geloggt werden? Wer stellt aber fest, daß diese auch installiert wurden? Ein Keylogger? Oder ein unabhängiger Zeuge? Ein Viren- und Spamfilter auf Seiten des ISPs: jo. Aber bitte optional. Wie in meinem vorangehenden Posting beschrieben, gibt es immer false positives. Man möge mir bitte die Wahl lassen. Ich habe nie Viren verbreitet, und werde das nie tun. In Ewigkeit, Amen. Cobra PS: Alternativvorschlag: Jeder, der einen Virus oder Wurm verbreitet oder weiterleitet, kann entweder seinen Rechner samt Windowslizenz an eine Schule abgeben, oder muß in Zukunft OpenBSD benutzen. Tscha, die Qual der Wahl.... [img]graemlins/huepp.gif[/img] [ 08. Juni 2003, 14:03: Beitrag editiert von: Cobra ] |
08.06.2003, 15:10 | #41 |
| Würmer ohne Ende.... (Sobig, Tanatos.b) </font><blockquote>Zitat:</font><hr />Also sprach Eisbaer: [Aktualisierung der Virusdefinitionen] Also Tage dauert das fuer gewoehnlich nie. Die AV-Hersteller reagieren innerhalb weniger Stunden. </font>[/QUOTE]Seien wir doch mal ehrlich. Antivirusprogramme dienen immer nur dazu, die sozialen Defizite der Anwender zu kompensieren. </font><blockquote>Zitat:</font><hr />[SQL.Slammer] Moechte nicht wissen, wie oft es durch einen Fehler der Administratoren passiert ist.</font>[/QUOTE]Selbstverständlich liegt das an Fehlern und *nur* an Fehlern der Administratoren. [img]redface.gif[/img] Es gibt genügend Admins, die produktive SQL-Server installieren, aber weder Servicepacks noch Security-Rollups für SQL einspielen. Das Grundübel ist einfach der menschliche Faktor, egal ob im Unternehmen oder zuhause. Du kannst den Leuten was singen und was pfeifen, aber dann wirst du entweder für paranoid gehalten oder bekommst zur Antwort "hundertprozentigen Schutz gibt es nicht". Beides ist Blödsinn. Oder du wirst Security-Consultant und verdienst damit deine Brötchen. </font><blockquote>Zitat:</font><hr />Freiwillig bieten viele Providwer ... so etwas ja an, ... WARUM bitteschoen freiwillig ? </font>[/QUOTE]Wenn du als Provider per Gesetz dazu gezwungen bist, auf Schadsoftware zu untersuchen, hast du zwei Probleme. Erstens untersuchst du Daten, die dich nichts angehen. Hier sehe ich Probleme strafrechtlicher Art. Zweitens: was wäre, wenn dein per Dekret verordneter Virenscanner die Schadsoftware nicht findet? Hier könnten sich durchaus zivilrechtliche Ansprüche gegen den Provider ableiten. Sowas willst du befürworten? Ich nicht. Ich würde eher noch die Einführung von TCPA begrüßen. Dann jedoch müßte der User so stark ans Gängelband genommen werden, daß er nur Software starten darf, die von staatlichen Stellen (sic!) genehmigt worden ist. ciao [ 08. Juni 2003, 17:13: Beitrag editiert von: Dr Prantl ]
__________________ Tugenden, subst. fem. pl. - gewisse Enthaltsamkeiten [Ambrose Bierce, "Des Teufels Wörterbuch"] |
10.06.2003, 17:12 | #42 |
Gast | Würmer ohne Ende.... (Sobig, Tanatos.b) Wir hätten nicht drüber sprechen sollen...*gg* M$ kauft RAV-Technologie ... Und wieder mal geht M$ den Weg des geringsten Widerstandes...in Hinsicht auf die Technologie zumindest. Echt zum k***** der Verein. Und die selbsterklärten Wettbewerbshüter werden mal wieder tatenlos zuschauen, und sich einlullen lassen. Dem User wirds egal sein...noch weniger mitdenken zu müssen macht Kräfte für andere Sachen frei. Viel Spass...wünscht piet |
Themen zu Würmer ohne Ende.... (Sobig, Tanatos.b) |
.html, aktiv, alter, anderer, arten, bekannter, besser, gewand, kurzem, neue, neuen, rapide, sobig, starte, starten, verbreitung |