Internet sicherheit Universität New York University Idioten

SQL Slammer

Von: , Frage gestellt am Mo, 27. Jan 2003

Ich habe mir die Frage gestellt, welche Idioten es wohl sein mögen, die einen Datenbankserver mitten ins Internet stellen. Nun, diese Frage war einfach zu beantworten, ich musste nur meine Routerprotokolle von Samstag früh auswerten.

Die Stichprobenanalyse war hochinteressant. die ersten Einträge kamen noch ausschliesslich aus Singapoor und Korea, von Servern mit Namen wie SERVER2, irdb02 oder waltz, also von Rechnern die offenbar aufgrund einer Misskonfiguration (oder fehlen) einer Unternehmensfirewall angreifbar waren.

Aber wenige Minuten später schon wurd' es interessant, da kamen die ersten Europäer. Hier eine kurze Liste:
- FMI housing service Italien
- Universität Rostock
- sac.net leading provider of electronic transaction assurances
- Freie Universität Berlin
- University of Southern California
- State University of New York
- Univerzita Brno (Tschechien)
- Berkeley Laboratory (www.lbl.gov, also offenbar ein Regierungsinstitut)
- IP-Exchange GmbH / IP-Partner
- Wolfe Internet Access / Seattle
- China Mobile Communications
- MyFone.nl (Klingeltöne et al.)
- Lunds Universitet Schweden
- Columbia University New York
- China United Telecom
- whathelps.com (Webmailer)
- UUNET Canada Inc.
- Teleperformance USA Global Telemarketing and Teleservices
- immix.net we shape the web worldwide (müsste das nicht heissen we share our secrets worldwide?)
- Universita degli studi di Milano
.
.
.
Und das schärfste daran: Fast alle haben Sie ihre administrativen Freigaben (C$, Admin$, netlogon...) im Internet offen. Okay, der Guest-Zugang war in allen Fällen deaktiviert, und ein leeres Administrator-Passwort hatte auch keiner.

Aber was bilden die Informatikfakultäten der obigen Unis eigentlich aus? Idioten? Kretins?

Hiiiiiiilfeeeeee,
Schorsch

17 Antworten zu dieser Frage

1. Antwort von nach 38 Minuten 0 hilfreich

   Re: SQL Slammer

   Wirklich schlimm,
   
   vor allem, weil der exploit schon seit über 6 Monaten bekannt ist. (+ein Patch vorliegt)
   
   LG
   Stuffi
   

2. Antwort von nach 39 Minuten 0 hilfreich

   Re: SQL Slammer

   Ich habe mir die Frage gestellt, welche Idioten es wohl sein
   mögen, die einen Datenbankserver mitten ins Internet stellen.
   Nun, diese Frage war einfach zu beantworten, ich musste nur
   meine Routerprotokolle von Samstag früh auswerten.
   (...)
   Hallo Schorsch,
   
   nicht nur das. Hauptziel sind eigentlich die M$ SQL-Server. Diese Sicherheitslücke ist bekannt - es gibt seit dem 24. Juli 2002 (!!!) einen Patch von Microsoft...
   http://www.heise.de/newsticker/data/pab-25.01.03-000/
   
   Fazit: Welcher Serverbetreiber es nicht innerhalb von 7 Monaten fertigbringt seinen Microsoft-Server zu patchen, dem ist nicht mehr zu helfen.
   
   Gruss
   Martin
   

   • Antwort von nach 54 Minuten 0 hilfreich

     Re^2: SQL Slammer

     Hallo Schorsch,
     
     nicht nur das. Hauptziel sind eigentlich die M$ SQL-Server.
     Diese Sicherheitslücke ist bekannt - es gibt seit dem 24. Juli
     2002 (!!!) einen Patch von Microsoft...
     http://www.heise.de/newsticker/data/pab-25.01.03-000/
     
     Fazit: Welcher Serverbetreiber es nicht innerhalb von 7
     Monaten fertigbringt seinen Microsoft-Server zu patchen, dem
     ist nicht mehr zu helfen.
     Nee, warum soll ich patchen? Ein Datenbankserver hat schlicht und einfach nicht im Internet zu stehen. Und wenn ich schon sparen will und IIS und MSDE auf eine Kiste installier, dann mach ich doch wenigstens alle Ports zu bis auf 80, 443 und 21. Aber ich geb doch meine Festplatten und und und nicht frei!
     
     Das ist es was ich nicht begreife - die Ignoranz offenbarer 'Profi'-Admins, die von Firewall (was ist das?) und DMZ (Häääh?) und Sicherheitskonzept (kannsse das auch auf deutsch sagen?) offenbar noch nie was gehört haben.
     
     Aber Ok, das Patch mach ich natürlich trotzdem (nicht wirklich, ich hab so'n Müll nicht im Einsatz), weil ich auch im Intranet Sicherheit haben will.
     
     Gruss,
     Schorsch
     

     • Antwort von nach einer Stunde 0 hilfreich

       Re^3: SQL Slammer

       Nee, warum soll ich patchen?
       Ein MS System schreit förmlich nach Patches ;-) Ein Datenbankserver hat schlicht
       und einfach nicht im Internet zu stehen. Und wenn ich schon
       sparen will und IIS und MSDE auf eine Kiste installier, dann
       mach ich doch wenigstens alle Ports zu bis auf 80, 443 und 21.
       Aber ich geb doch meine Festplatten und und und nicht frei!
       Volle Zustimmung. Das ist es was ich nicht begreife - die Ignoranz offenbarer
       'Profi'-Admins, die von Firewall (was ist das?) und DMZ
       (Häääh?) und Sicherheitskonzept (kannsse das auch auf deutsch
       sagen?) offenbar noch nie was gehört haben.
       *schmunzel* die von dir genannten "Profi-Admins" habe ich schon in freier Wildbahn erlebt. Wenn man dann versucht ihnen einen Vorschlag diesbezüglich zu machen sind sie beleidigt und winken mit "ich habe alles im Griff" ab. Mitleid, wenn's dann passiert? Nicht wirklich...
       
       Gruss
       Martin
       
       Ein Betriebssystem sie zu knechten, sie alle zu finden,
       Ins Dunkle zu treiben und ewig zu binden,
       Im Lande Microsoft, wo die Schatten drohen.
       
       

       • Antwort von nach 18 Stunden 1 hilfreich

         Re^4: SQL Slammer

         Hy, Das ist es was ich nicht begreife - die Ignoranz offenbarer
         'Profi'-Admins, die von Firewall (was ist das?) und DMZ
         (Häääh?) und Sicherheitskonzept (kannsse das auch auf deutsch
         sagen?) offenbar noch nie was gehört haben.
         *schmunzel* die von dir genannten "Profi-Admins" habe ich
         schon in freier Wildbahn erlebt. Wenn man dann versucht ihnen
         einen Vorschlag diesbezüglich zu machen sind sie beleidigt und
         winken mit "ich habe alles im Griff" ab. Mitleid, wenn's dann
         passiert? Nicht wirklich...
         Noch besser ist obigen Vorschlag in aller Güte machen zu wollen, abzublitzen und dann 3h später "angebettelt" z werden "isch hät da mal a problem..." ;-))) Ein Betriebssystem sie zu knechten, sie alle zu finden,
         Ins Dunkle zu treiben und ewig zu binden,
         Im Lande Microsoft, wo die Schatten drohen.
         
         Ha-Linux-julia !
         
         
         
         h.
         

   • Antwort von nach 19 Stunden 0 hilfreich

     Re^2: SQL Slammer

     Fazit: Welcher Serverbetreiber es nicht innerhalb von 7
     Monaten fertigbringt seinen Microsoft-Server zu patchen, dem
     ist nicht mehr zu helfen.
     Ich habe mit einer Menge Leute über den Wurm diskutiert und genau das gleiche Unverständnis wie du geäußert. Allerdings war kein Windows-Admin dabei, aber das Credo aller Win-Benutzer lautet: "Ich spiel doch keinen Patch ein. Hinter läuft dann nichts mehr". Einer hat sogar schallend gelacht.
     
     So sieht das aus bei allen Windows-Usern, mit denen ich gesprochen habe. Das ist natürlich keine representative Umfrage gewesen mit den 15 Hansels, die ich gefragt habe, doch ist zumindest doch ein Trend abzusehen: Windows-User haben Angst, ihr mühsam zusammengestelltes System zu verändern.
     
     Mich beschleicht das Gefühl, dass es bei den Windows-Admins nicht viel besser aussieht.
     
     Danke Microsoft. Ihr habt es in den letzten 15 Jahren geschafft, dass die Leute eurem System nicht weiter trauen, als sie es werfen können.
     
     Nun frage ich mich: wieso setzen Menschen ein Betriebssystem ein, dem sie nicht trauen und vor allem immer wieder? Ich finde dass viel merkwürdiger als das Nichteinspielen eines Patches.
     
     Stefan
     der bis 1998 WindowNT-Admin war und dann radikal auf alternative Betriebssysteme umgestellt hat.
     

3. Antwort von nach 54 Minuten 0 hilfreich

   Re: SQL Slammer

   Aber was bilden die Informatikfakultäten der obigen Unis
   eigentlich aus? Idioten? Kretins?
   Wie kommst Du auf die Idee, dass ein Informatikstudent ein guter Systemadministrator ist? Das mein ich ganz ehrlich! Außerdem werden die Rechenzentren der Unis idR nicht mit Studenten oder Diplominformatikern besetzt. Meist sind die organisatorisch völlig von den Fakultäten abgekoppelt.
   
   Ciao
   Kaj
   

   • Antwort von nach 59 Minuten 0 hilfreich

     Re^2: SQL Slammer

     Wie kommst Du auf die Idee, dass ein Informatikstudent ein
     guter Systemadministrator ist? Das mein ich ganz ehrlich!
     Außerdem werden die Rechenzentren der Unis idR nicht mit
     Studenten oder Diplominformatikern besetzt. Meist sind die
     organisatorisch völlig von den Fakultäten abgekoppelt.
     Nein, die Studenten mein ich ja gar nicht. Aber ich kann mir einfach nicht vorstellen, dass die Rechenzentren dieser Unis wirklich alle von ehemaligen Bauhilfsgesellen mit MCSE-Zertifikat geleitet werden.
     
     Gruss,
     Schorsch
     

     • Antwort von nach einer Stunde 0 hilfreich

       Re^3: SQL Slammer

       Nein, die Studenten mein ich ja gar nicht. Aber ich kann mir
       einfach nicht vorstellen, dass die Rechenzentren dieser Unis
       wirklich alle von ehemaligen Bauhilfsgesellen mit
       MCSE-Zertifikat geleitet werden.
       Das wahrscheinlich nicht, aber trotzdem sollte man sich über die Qualität der RZ-Leitung und der Systemverantwortlichen keine großen Illusionen machen.
       
       Ciao
       Kaj
       

• « Zurück
• 1
• 2
• Vorwärts »

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!