bleibt nur die andere frage: wieso wird überhaupt was von m$ auf nem server installiert ?

Das ist eine gute Frage.

Man nehme Linux+Apache+MySQL+PHP fertig

</font><blockquote>Zitat:</font><hr />Original erstellt von Kistbier:
bleibt nur die andere frage: wieso wird überhaupt was von m$ auf nem server installiert ? </font>[/QUOTE]Von daher haben Vorfälle wie mit diesem Wurm, möglicher Weise durchaus den Vorteil, dass vielleicht der ein oder andere der Betroffenen genau über diese Frage nachdenkt... [img]graemlins/teufel3.gif[/img]

Gorgo

@Lucky:
Auch bei der Kombination wird der Admin nicht umhin kommen, sich um die Sicherheit seines Systems zu kümmern, hin- und wieder Patches/Updates aufzuspielen und aufnahmefähig für neuentdeckte Bugs zu bleiben. Die Verantwortung hängt nicht vom eingesetzten System ab.

Die Frage ist, ob ein LAMP-Admin von sich aus verantwortungssbewußter ist als ein Microsoft-Admin (IIS + MS-SQL). Das kann so sein, muß aber nicht. [img]smile.gif[/img]

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

</font><blockquote>Zitat:</font><hr />Original erstellt von Gorgo:
Von daher haben Vorfälle wie mit diesem Wurm, möglicher Weise durchaus den Vorteil, dass vielleicht der ein oder andere der Betroffenen genau über diese Frage nachdenkt... [img]graemlins/teufel3.gif[/img] Gorgo</font>[/QUOTE]Ehrlich gesagt ich glaube da nicht dran. Einer Firma, kostet das ja Geld der Umstieg bzw. der vorher gekaufte MS SQL etc.
Ich glaube eher die machen endlich mal den Patch drauf und gut ist. Wenn die das überhaupt merken.

</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
Nicht mySQL-, sondern Microsoft SQL-Server sind betroffen. Ein kleiner, aber nicht unbedeutender Unterscheid.</font>[/QUOTE]Allerdings - ein dämlicher (!) Tippfehler, muss ich zugeben. [img]graemlins/headbang.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Kistbier:
mySQL != Microsoft
MS SQL == Microsoft</font>[/QUOTE]Da bringt der mich wieder durcheinander.

@besatie:

ganz einfach:

MS SQL kommt von den knallern aus redmond

MySQL kommt aus schweden

und dann gibt es ja noch mSQL von hughes technology aus australien

ach ja, es gibt ja auch noch oracle, sap db, dbase, berkley dbm, frontbase, filepro, informix, sybase, ingres, interbase, ovrimos, postgre sql und sesam

immer noch verwirrt ? *g*

</font><blockquote>Zitat:</font><hr />Original erstellt von [TB]Lucky:
Ich glaube eher die machen endlich mal den Patch drauf und gut ist. Wenn die das überhaupt merken.</font>[/QUOTE]Eigentlich müssten sie es am Traffic merken. Und wenn sich das Verhalten insofern ändert, dass künftige Patches gleich eingespielt werden, dann wäre doch was erreicht.

Gorgo

</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
Wenn Otto-Normal-User sich nicht um Sicherheitspatches von Microsoft kümmert, kann ich das irgendwie noch verstehen. Aber Leute, die einen Server betreiben, sollten sicherheitsrelevante Patches wirklich ernst nehmen. Von daher gebe ich MS diesmal nur 30% der Schuld an diesem Schlamassel.</font>[/QUOTE]Liegt vielleicht daran das nach der Installation eines Patches ein reboot des Systems notwendig ist, bei Windows. Was im Serverbetrieb ja nicht unbedingt so mir nichts dir nichts zu verwirklichen ist als bei ottonormal Verbraucher. Dies sollte eigentlich auch ein Grund dafür sein mehr auf Unix basierende Systeme zu bauen.

</font><blockquote>Zitat:</font><hr />Original erstellt von Sheap:
Was im Serverbetrieb ja nicht unbedingt so mir nichts dir nichts zu verwirklichen ist als bei ottonormal Verbraucher.</font>[/QUOTE]Wieso denn? Im Serverbetrieb hat man doch (hoffentlich) ein Notfallkonzept, das den Ausfall(reboot) eines Rechners abfängt.
Wie lange läuft denn überhaupt ein M$-Server ohne reboot durch?

IMHO liegt dieses "verantwortungslose" Verhalten eher an: "Never touch a running system."

zu 1434:
Ich habe auf meinem XPHome eine PFW und lass bis auf die DNS-Abfragen alles mitprokollieren. Grund: Futter für meine Proxomitron-Blockfiles.
Nu' hab ich mal UDP(In) Port 1434 zählen lassen:
22.11.02 bis 24.01.03: 0
25.01.03: 6
26.01.03: 11
von einer IP sogar zweimal mit demselben Port im Abstand von 20Stunden . Kann man da was reininterpretiern?

Else
-Statistikfreak-

[ 26. Januar 2003, 23:09: Beitrag editiert von: Else ]

</font><blockquote>Zitat:</font><hr />Original erstellt von Else:
]Wieso denn? Im Serverbetrieb hat man doch (hoffentlich) ein Notfallkonzept, das den Ausfall(reboot) eines Rechners abfängt.
IMHO liegt dieses "verantwortungslose" Verhalten eher an: "Never touch a running system."</font>[/QUOTE]Nö, es liegt wohl ehr mehr daran das man nach einem Update von Microsoft Windows gleich das ganze System rebooten muss im Gegensatz zu einem Unix basierenden Systemen, bei dem man nur den betreffenden Dienst rebootet, was wesentlich schneller zu bewerkstelligen ist als bei einem ganzen System.
Ein Notfallplan ist natürlich auch von jeweiligen Serverbetreiber und dessen Admin abhängig, nicht jeder hat immense Rücklagen in petto. Was dann den ein oder anderen dazu veranlasst heterogene Notfallpläne aufzustellen.

</font><blockquote>Zitat:</font><hr />Original erstellt von Else:
Kann man da was reininterpretiern?</font>[/QUOTE]Klar: Ein Anstieg der protokollierten Pakete auf diesem Port innerhalb von zwei Tagen um 183%, macht pro Tag durchschnittlich 91,5%. [img]graemlins/lach.gif[/img]

Gerade per E-Mail bekommen: Microsoft hat ein neues Security Bulletin zum Thema rausgebracht (MS02-061).

</font><blockquote>Zitat:</font><hr />As a cumulative patch it includes a fix for a
vulnerability first included in Microsoft Security Bulletin MS02-
039, which has been exploited as part of the "Slammer" worm.
Customers who have not installed a recent SQL Server security patch
(MS02-039, MS02-043, MS02-056 or MS02-061) are strongly encouraged
to install this updated patch, which now includes an installer for
ease of use.</font>[/QUOTE]Hab die Mail allerdings 13 Mal (!) bekommen. Komisch. Ist das noch jemandem passiert?

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

</font><blockquote>Zitat:</font><hr />Original erstellt von Kistbier:
MS SQL kommt von den knallern aus redmond
MySQL kommt aus schweden

immer noch verwirrt ? *g*</font>[/QUOTE]Ja! Weil Du mir weismachen willst, dass mySQL und MS SQL von Mikroweich gespült sind...

</font><blockquote>Zitat:</font><hr />Original erstellt von Kistbier:
mySQL != Microsoft
MS SQL == Microsoft</font>[/QUOTE]Oder haben != und == irgendwas zu bedeuten außer =???

[ 27. Januar 2003, 01:47: Beitrag editiert von: BEASTIEPENDENT ]

</font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT:
Oder haben != und == irgendwas zu bedeuten außer =???</font>[/QUOTE]ja, das ist programmier-sprech.

== bedeutet "ist gleich"
!= bedeutet "ist nicht gleich"

.cruz

[ 27. Januar 2003, 06:22: Beitrag editiert von: cruz ]