Intrusion.Win.MSSQL.worm.Helkern!

KarlKarl

Die Meldung kommt, weil von der Seite des Internets aus ein passendes Datenpaket an deinen Anschluss geschickt wurde, das funktioniert ohne dass Du irgendwas installierst (außer natürlich der Software, die die Meldung erzeugt). Ja, ich bin mir da ganz sicher, dass da nichts passieren kann.

So sicher wie Du das System eben machst. Installation aller Updates ist jedenfalls viel wichtiger als die Installation irgendwelcher "Schutz"software. Ein Vorteil der OS-Firewall ist natürlich, dass sie nahtlos in das System integriert ist und als Teil des Betriebssystems entwickelt ist. Nachteil (wie auch der aller anderen auf dem System zu installierenden Programme) ist, dass ein einmal auf dem System aktiv gewordener Angreifer sie unterwandern und hintergehen kann. Ich habe schon Systeme hier am laufen gehabt (kontrollierte Testumgebungen), auf denen Backdoorserver mit ihrem Chef sprachen, im Akkord Spam versandt wurde, usw., ohne dass eine installierte Firewall etwas bemerkt hätte. Aufgefallen ist es erst auf dem Router, den ich davor gesetzt hatte. Da muss dann der Traffic durch, kann ermittelt und aufgezeichnet werden und schließlich gefiltert werden (natürlich habe ich den Spam nicht rausgelassen). Das ist Vorteil einer externen Lösung. Nachteile dort sind wiederum, dass keine Möglichkeit besteht den Traffic mit laufenden Prozessen abzugleichen und dass natürlich mehr Hardwareaufwand angesagt ist.

Suse wär auch nicht mein Fall, schon alleine weil dort einfach zu viel anders läuft als auf anderen Distributionen. Solange es quelloffen ist, halte ich heimlich integrierte Backdoors für relativ unwahrscheinlich. Für die Zahlung sehe ich noch andere mögliche Gründe, Microsoft beobachtet sicher sehr genau, was sich bei Linux tut und passt auf, einen Fuß in der Tür zu haben.

Ich setzte solche Firewallsysteme meist mit Debian auf. Das ist auch die Basis vieler anderer Distributionen.