Ich habe mir die Frage gestellt, welche Idioten es wohl sein mögen, die einen Datenbankserver mitten ins Internet stellen. Nun, diese Frage war einfach zu beantworten, ich musste nur meine Routerprotokolle von Samstag früh auswerten.
Die Stichprobenanalyse war hochinteressant. die ersten Einträge kamen noch ausschliesslich aus Singapoor und Korea, von Servern mit Namen wie SERVER2, irdb02 oder waltz, also von Rechnern die offenbar aufgrund einer Misskonfiguration (oder fehlen) einer Unternehmensfirewall angreifbar waren.
Aber wenige Minuten später schon wurd’ es interessant, da kamen die ersten Europäer. Hier eine kurze Liste:
FMI housing service Italien
Universität Rostock
sac.netleading provider of electronic transaction assurances
Freie Universität Berlin
University of Southern California
State University of New York
Univerzita Brno (Tschechien)
Berkeley Laboratory (www.lbl.gov, also offenbar ein Regierungsinstitut)
Teleperformance USA Global Telemarketing and Teleservices
immix.net we shape the web worldwide (müsste das nicht heissen we share our secrets worldwide?)
Universita degli studi di Milano
.
.
.
Und das schärfste daran: Fast alle haben Sie ihre administrativen Freigaben (C$, Admin$, netlogon…) im Internet offen. Okay, der Guest-Zugang war in allen Fällen deaktiviert, und ein leeres Administrator-Passwort hatte auch keiner.
Aber was bilden die Informatikfakultäten der obigen Unis eigentlich aus? Idioten? Kretins?
Ich habe mir die Frage gestellt, welche Idioten es wohl sein
mögen, die einen Datenbankserver mitten ins Internet stellen.
Nun, diese Frage war einfach zu beantworten, ich musste nur
meine Routerprotokolle von Samstag früh auswerten.
(…)
Hallo Schorsch,
nicht nur das. Hauptziel sind eigentlich die M$ SQL-Server. Diese Sicherheitslücke ist bekannt - es gibt seit dem 24. Juli 2002 (!!!) einen Patch von Microsoft… http://www.heise.de/newsticker/data/pab-25.01.03-000/
Fazit: Welcher Serverbetreiber es nicht innerhalb von 7 Monaten fertigbringt seinen Microsoft-Server zu patchen, dem ist nicht mehr zu helfen.
nicht nur das. Hauptziel sind eigentlich die M$ SQL-Server.
Diese Sicherheitslücke ist bekannt - es gibt seit dem 24. Juli
2002 (!!!) einen Patch von Microsoft… http://www.heise.de/newsticker/data/pab-25.01.03-000/
Fazit: Welcher Serverbetreiber es nicht innerhalb von 7
Monaten fertigbringt seinen Microsoft-Server zu patchen, dem
ist nicht mehr zu helfen.
Nee, warum soll ich patchen? Ein Datenbankserver hat schlicht und einfach nicht im Internet zu stehen. Und wenn ich schon sparen will und IIS und MSDE auf eine Kiste installier, dann mach ich doch wenigstens alle Ports zu bis auf 80, 443 und 21. Aber ich geb doch meine Festplatten und und und nicht frei!
Das ist es was ich nicht begreife - die Ignoranz offenbarer ‚Profi‘-Admins, die von Firewall (was ist das?) und DMZ (Häääh?) und Sicherheitskonzept (kannsse das auch auf deutsch sagen?) offenbar noch nie was gehört haben.
Aber Ok, das Patch mach ich natürlich trotzdem (nicht wirklich, ich hab so’n Müll nicht im Einsatz), weil ich auch im Intranet Sicherheit haben will.
Aber was bilden die Informatikfakultäten der obigen Unis
eigentlich aus? Idioten? Kretins?
Wie kommst Du auf die Idee, dass ein Informatikstudent ein guter Systemadministrator ist? Das mein ich ganz ehrlich! Außerdem werden die Rechenzentren der Unis idR nicht mit Studenten oder Diplominformatikern besetzt. Meist sind die organisatorisch völlig von den Fakultäten abgekoppelt.
Wie kommst Du auf die Idee, dass ein Informatikstudent ein
guter Systemadministrator ist? Das mein ich ganz ehrlich!
Außerdem werden die Rechenzentren der Unis idR nicht mit
Studenten oder Diplominformatikern besetzt. Meist sind die
organisatorisch völlig von den Fakultäten abgekoppelt.
Nein, die Studenten mein ich ja gar nicht. Aber ich kann mir einfach nicht vorstellen, dass die Rechenzentren dieser Unis wirklich alle von ehemaligen Bauhilfsgesellen mit MCSE-Zertifikat geleitet werden.
Ein Datenbankserver hat schlicht
und einfach nicht im Internet zu stehen. Und wenn ich schon
sparen will und IIS und MSDE auf eine Kiste installier, dann
mach ich doch wenigstens alle Ports zu bis auf 80, 443 und 21.
Aber ich geb doch meine Festplatten und und und nicht frei!
Volle Zustimmung.
Das ist es was ich nicht begreife - die Ignoranz offenbarer
‚Profi‘-Admins, die von Firewall (was ist das?) und DMZ
(Häääh?) und Sicherheitskonzept (kannsse das auch auf deutsch
sagen?) offenbar noch nie was gehört haben.
*schmunzel* die von dir genannten „Profi-Admins“ habe ich schon in freier Wildbahn erlebt. Wenn man dann versucht ihnen einen Vorschlag diesbezüglich zu machen sind sie beleidigt und winken mit „ich habe alles im Griff“ ab. Mitleid, wenn’s dann passiert? Nicht wirklich…
Gruss
Martin
Ein Betriebssystem sie zu knechten, sie alle zu finden,
Ins Dunkle zu treiben und ewig zu binden,
Im Lande Microsoft, wo die Schatten drohen.
Nein, die Studenten mein ich ja gar nicht. Aber ich kann mir
einfach nicht vorstellen, dass die Rechenzentren dieser Unis
wirklich alle von ehemaligen Bauhilfsgesellen mit
MCSE-Zertifikat geleitet werden.
Das wahrscheinlich nicht, aber trotzdem sollte man sich über die Qualität der RZ-Leitung und der Systemverantwortlichen keine großen Illusionen machen.
Ich habe mir die Frage gestellt, welche Idioten es wohl sein
mögen, die einen Datenbankserver mitten ins Internet stellen.
Und ich stelle mir immer wieder die Frage:
Welchen kaputten Typen macht es Spaß, einen solchen Wurm oder
irgendeinen Virus zu verbreiten?
Es macht Spass die Folgen (auch wenns negative sind) seiner Arbeit zu sehen (Stichworte: Anerkennung, Selbstwertgefühl, Bestätigung). Ausserdem ist es immer wieder eine gute Demonstration für die Blödheit der Leute. Wer ein System im Netz fährt zu dem es 100’erte Hot-Fixes gibt hat nichts bessers verdient. Wo soviele Fehler sind gibts noch mehr.
Ausserdem war Virenschreiben mal ein sicherer Weg eine Arbeit zu finden. Inzwischen kommt zuviel Knast dazwischen.
Und das schärfste daran: Fast alle haben Sie ihre
administrativen Freigaben (C$, Admin$, netlogon…) im
Internet offen. Okay, der Guest-Zugang war in allen Fällen
deaktiviert, und ein leeres Administrator-Passwort hatte auch
keiner.
Was willst Du eigenttlich? Moderne Computer sind „per Mausklick“ „intuitiv“ zu „administrieren“.
Warum soll man sich da noch mit nervendem Theoriekram befassen?
Was willst Du eigenttlich? Moderne Computer sind „per
Mausklick“ „intuitiv“ zu „administrieren“.
Warum soll man sich da noch mit nervendem Theoriekram
befassen?
Ne, geht leider nicht. Wenn der SQL Spammer wenigstens die SAM mitgeschickt hätte, dann bräuchte ich bloss per Mausklick den LophtCrack anzuschmeissen, und könnte die betroffen PC wenige Minuten später bequem administrieren.
Aber da der SQL Slammer mir nur eine IP-Adresse, einen Port und einen Hinweis auf das verwendete OS liefert, muss ich nach schlechter alter Hackermanier mir die Finger wund tippen, bis ich die Kisten fernwarten kann.
Und bei 350.000 befallenen Rechnern kriegste da schnell 'ne Arthritis in die Griffel.
Das ist es was ich nicht begreife - die Ignoranz offenbarer
‚Profi‘-Admins, die von Firewall (was ist das?) und DMZ
(Häääh?) und Sicherheitskonzept (kannsse das auch auf deutsch
sagen?) offenbar noch nie was gehört haben.
*schmunzel* die von dir genannten „Profi-Admins“ habe ich
schon in freier Wildbahn erlebt. Wenn man dann versucht ihnen
einen Vorschlag diesbezüglich zu machen sind sie beleidigt und
winken mit „ich habe alles im Griff“ ab. Mitleid, wenn’s dann
passiert? Nicht wirklich…
Noch besser ist obigen Vorschlag in aller Güte machen zu wollen, abzublitzen und dann 3h später „angebettelt“ z werden „isch hät da mal a problem…“ ))
Ein Betriebssystem sie zu knechten, sie alle zu finden,
Ins Dunkle zu treiben und ewig zu binden,
Im Lande Microsoft, wo die Schatten drohen.
Fazit: Welcher Serverbetreiber es nicht innerhalb von 7
Monaten fertigbringt seinen Microsoft-Server zu patchen, dem
ist nicht mehr zu helfen.
Ich habe mit einer Menge Leute über den Wurm diskutiert und genau das gleiche Unverständnis wie du geäußert. Allerdings war kein Windows-Admin dabei, aber das Credo aller Win-Benutzer lautet: „Ich spiel doch keinen Patch ein. Hinter läuft dann nichts mehr“. Einer hat sogar schallend gelacht.
So sieht das aus bei allen Windows-Usern, mit denen ich gesprochen habe. Das ist natürlich keine representative Umfrage gewesen mit den 15 Hansels, die ich gefragt habe, doch ist zumindest doch ein Trend abzusehen: Windows-User haben Angst, ihr mühsam zusammengestelltes System zu verändern.
Mich beschleicht das Gefühl, dass es bei den Windows-Admins nicht viel besser aussieht.
Danke Microsoft. Ihr habt es in den letzten 15 Jahren geschafft, dass die Leute eurem System nicht weiter trauen, als sie es werfen können.
Nun frage ich mich: wieso setzen Menschen ein Betriebssystem ein, dem sie nicht trauen und vor allem immer wieder? Ich finde dass viel merkwürdiger als das Nichteinspielen eines Patches.
Stefan
der bis 1998 WindowNT-Admin war und dann radikal auf alternative Betriebssysteme umgestellt hat.
