Virusbefall fast im Minutentakt

Internet Internet Sicherheit
62

Hi, Sebastian,

eigentlich schreib’ ich das nicht für Dich… da „hier“ aber mittlerweile genügend Unordnung vorhanden ist, und ich zwei Aussagen mit Zitat nehme…

Ein Filter arbeitet auf der Basis, dass es eben nicht auf den
Server kommt!

Dann kannst Du nur IP-basierte Filter nehmen. Ich halte die
für eine extrem miese Idee (als alleinige Verwendung…)

Solche Filter finde ich auch nicht gut. Ich unterstelle einfach mal, das manche Server-Admins damit „etwas ungenau“ umgehen… und erwünschte Bulk-Mail (wie die „[email protected]“) nicht weiterleiten.

Ein diskreter Hinweis findet sich hier -> http://www.ifh.de/~schoene/unter_texte/texte/emailfi… (und die Folgeseite)

Sehr groß…
Um genau zu sein, ungefähr 99,99% aller Virenmails werden von
einem
Windows-System verschickt, genau DAS ist ja das Problem…

Nein: verschickt werden sie von dem Hacker an sein Opfer und
von da verbreitet es sich weiter, somit liegt das Epizentum
auf einem Unix system

Eher nicht. ILOVEYOU.TXT.pif.exe werden auf Windows-Systemen
erstellt und kompiliert. VBS unter Unix ist übrigens auch
nicht wirklich verbreitet…

Wir reden „hier“ ja auch nicht über das Einspeisen ins (Gesamt-)System, sondern von der Multiplikation - dem Ursprungsposter „Hallo Richard? Bist Du noch da…???“ würde das bestimmt am Poppes vorbei gehen, wenn es einzelne Viren-Mails wär’n. Aber es sind ja gleich hundert am Tag auf einen Privat-Account!

und nicht auf einem Windows system. Und
frag dich mal warum denn jeder ein Windows hat und viren sich
davon verpreiten?

Weil MS es nicht gebacken bekommt, vernünftige Software zu
schreiben.

Oder wie erklärst Du Dir, daß ein Patch auch im zweiten Anlauf
nicht das Problem löst?

Da steckt halt System drin (wie in anderen Grossunternehmen), wenn man doch am besten Geld an Software-Entwicklern verdient… ohne jetzt jmd. auf die Füsse treten zu wollen.

Microsoft ist ja laut Gerüchten dazu
verpflichtet die Security schwächen nicht zu verbessern.

Butter bei die Fische: Wem gegenüber? Und nein: die Dinger
werden in Deutschlend nach deutschem Recht verkauft.

Sebastian

So, und jetzt reicht’s mir in diesem Thread.
Ich sage Tschüss @all

DannyFox64

63

Ich kümmere mich im Büro um die Rechner. Und wenn ich da schon
aus der Haut fahre, was die Jungs da teilweise so
anstellen…
Da sind doch sooo viele bunte Gnöbbsche dran…
Ehrlich, manchmal möchte ich morden.

Das ist echt ein Problem. „Windows kann jeder“ und so wird dann völlig planlos Mist gemacht.

Die können nichtmal mit Windoof. Gut, bei Linux kann man die
Rechte deutlich besser einschränken.

Eben. Solche Systeme werden knallhart zugezogen und nur das was unbedingt zum Arbeiten nötig ist, wird freigeschaltet.

Aber mach einem GF mal
Linux schmackhaft. Was nix kostet, taugt nix. Da hilft
nichtmal beten.

Ich kann dem Stümper auch ein richtig teures Linux verkaufen. Wenn das so ist…

Gern genommener Spass bei unserem Warenwirtschaftssystem:
Während der Übergabe der Daten an die Fibu mal eben noch einen
Beleg in die Belegstufe 4 zu senden und damit mindestens den
Printserver abzuschiessen.

Bitte, was?!

Sebastian

64

Tja ich gebe ja zu Gerechtigkeitsliebend zu sein und was mir
sowas von auf die nerfen geht ist es wenn Rechte oder
Gleichberechtigung verletzt wird, wie es speziell im IT-Forum
mit Windows pasiert und mit den USERN die hilfe brauchen!

Also muss Dir erst mal so ne richtige Ungerechtigkeit widerfahren, damit Du Gerechtigkeit auch wirklich würdigen kannst.
.

65

Tja auf den PC bezogen heißt das nichts anderes als, dass es dann nur word user gibt, nut html user, nur security user, nur dos user usw. geben darf und alle in anderen gebieten nichts zu suchen haben da sie nicht qualifiziert sind.

Kauf dier nen altes handy, dann haste deinen pc der nur telefonieren kann!
Ach nein, da gibt es ja sicher auch einen blöden Hersteller den du beschimpfen kanst, tja tüpisch sebastian halt…

ne anmerkung am rande, das warten wird automatisiert, gut lassen wir doch auch die USER automatisieren lol…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

66

Jo ist immer wieder wizig mitanzusehen dass die Eigenen Beleidigungen ignoriert oder runtergespielt werden, wenn ich dann mal zurückbeleidige kommt gleich eine weitere mail mit drohungen gegen mich, richtig interessant…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

67

also ein wenig hinkt Deine Argumentation nun doch. Deiner
Ansicht nach, gehören alle Windows Rechner verschrottet.

Das habe ich nicht geschrieben oder anderweitig behauptet, aber ich kann nicht verhehlen, dass ich des öfteren sehr intensiv über diese Möglichkeit nachdenke.

Da geht schon mal was in die Hose. Und die meisten wollen den
PC aus Spass an der Freude nutzen und haben keine Ambitionen,
irgendwo als Admin zu arbeiten. Demnach dürften nur
Automechaniker Auto fahren?

Nein, aber wenn wir schon diese Analogie bemühen wollen, dann auch richtig. Die Leute steigen in ein fehlerhaftes Auto ein und verursachen damit Unfälle. Wenn ich mich jetzt zur nächsten PC-Verteilstation begebe und dort einen handelsüblichen PC kaufe, wie lange werde ich damit surfen können, ohne dass mir der Blaster den RPC unter dem Hintern wegschießt?

Das ist wie ein Auto mit fehlerhafter Lenkung. Damit muss man gegen eine Wand fahren. Und ich finde, dass entweder ein mechaniker die Lenkung reparieren muss, oder aber das Auto bleibt stehen und wird nicht weiter bewegt.

Weil sie sonst soviel verkehrt machen können?

Sie können es nicht verkehrt machen, sie müssen es verkehrt machen. Bei einem Windows-Rechner sind heutzutage so viele Dinge zu beachten, dass sie ein normaler Mensch nicht mehr nachvollziehen kann. Also, ich zumindest kann es nicht.

Stefan

68

Und wenn du soviel Mails bekommst bist DU selber schuld! Ich
bekomme keine einzige JunkMail seit über 6 Jahren!

Ich bin also selber schuld. Also bitte.

Und wenn du sagst „Kummerkasten für Virusbefallene“ bist du es
nicht wert Mod zu sein,

Bin auch keiner. Hab jetzt auch endlich begriffen, was ein „Mod“ ist.

Einerseitz stört es dich wenn solche Fragen kommen, aber
andererseits willst du NICHT dazu Beitragen, dass solche
Fragen nichtmehr kommen, indem du den „Anfängern“ nicht hilfst
sondern nur „rausekelst“!

Ich ekele niemanden raus. Ich bin sogar sehr sachlich und weise nur darauf hin, dass genau ich, Stefan Schustereit, Unix-Benutzer seit 12 Jahren und Mac-Benutzer seit 13 Jahren, nichts mit Viren- und Würmern im Internet zu tun habe, aber zu denen gehöre, die eine Weiterverbreitung unterbinden, indem ich kein Windows benutze.

Was hat bitte das mit herausekeln zu tun? Außerdem stören mich die Anfragen nicht, nur häufen sie sich extrem. Auch dagegen habe ich nichts.

Zur Erinnerung: Dieses Board ist für all jene, die
„Interessiert“, „Anfänger“, „Fortgeschrittener“ oder „Experte“
ist!

Da hast du völlig Recht, und ich halte es normalerweise so, dass ich Anfragen von Windows-Benutzern nicht beantworte, weil ich es gar nicht kann. Aber ich lese aus reinem Interesse die Beiträge.

Gerade als Experte hast du die Pflicht dein Wissen
weiterzugeben und nicht zu blocken, oder dein Wissen stirbt
aus!

Mein Wissen will doch keiner haben. Ich werde so oft gefragt: „Welchen Rechner soll ich mir kaufen?“ - „Einen Mac.“ Interessiert keinen. Oder: „Soll ich für meinen Fileserver lieber W2K oder XP nehmen?“ - „Nimm besser Linux und Samba.“ Will auch keiner wissen.

Das einzige, was viele von mir „Experten“ hören wollen, ist eine Bestätigung, dass sie mit dem Kauf von Windows keinen Fehler gemacht haben. Sorry, mein Expertenwissen umfasst keine derartige Antwort.

Wenn du nur mit Experten reden willst bist du hier völlig Fehl
am Platze!

Nochmal: die Experten empfehlen die Abkehr von Windows. Warum wohl? Etwa weil wir das lustig finden? Aus meiner Sicht gibt es keine andere Lösung. Es gibt für Windows fast 70.000 Würmer, Viren, Trojanische Pferde und was auch immer. Glaubst du wirklich, es gäbe Experten, die für jeden dieser Dinger eine Lösung wüssten? Außer der einen, die wir empfehlen?

Stefan

69

Des weiteren gibt es einfache leichte Tricks um Junkmail
garnicht erst entstehen zu lassen!

Welche denn?

Junk bekomme ich vor allem auf meiner zweitältesten Email-Adresse, die ich seit mindestens 10 Jahren nicht mehr propagiert habe, weil es die eigentlich auch nicht mehr gibt. Sie lautet [email protected]. Diese Adresse wird zwar vom Mailserver noch verarbeitet, aber sie ist eigentlich nicht mehr valide.

Und jetzt erklärst du mir bitte in einfachen Worten, wie ich es vermeide, dort Junk zu bekommen, in dem nichts anderes steht als dass ich mich freiwillig irgendwo eingetragen habe. Als diese Adresse noch gültig war, gab es noch keinen grafischen Webbrowser geschweige denn irgendetwas zum Eintragen.

Stefan

70

Hi Stefan,

Sie können es nicht verkehrt machen, sie müssen es
verkehrt machen. Bei einem Windows-Rechner sind heutzutage so
viele Dinge zu beachten, dass sie ein normaler Mensch nicht
mehr nachvollziehen kann. Also, ich zumindest kann es nicht.

Hmm, da ist was wahres dran. Zugegebenerweise kenne ich mich mit Linux z.B. recht wenig aus, werde jetzt aber mal einen Rechner mit Linux aufbauen, um mich damit auch mal vertraut zu machen. Sicher kotzen mich die ewigen Bluescreens auch an und selbst mit den ausgegebenen Fehlercodes kann ausser MS niemand wirklich was anfangen.
Ich verwende tatsächlich viel Zeit auf die Systempflege unter Windows.
Aber ob unser Warenwirtschaftssystem auch unter anderen OS läuft ist fraglich. Aber Deine Anregungen werde ich mal aufnehmen, erst recht in Hinsicht darauf, das jetzt alle Stations im Büro auf XP aufgerüstet werden müssten, was mir schon jetzt Kopfzerbrechen macht.
Gruss Sebastian

71

Windows contra User
Hi,
genau da sehe ich auch die schwächen. Wenns mal wieder hakt höre ich immer den Spruch „Interessiert mich nicht, ich bin nur Anwender“, aber selbst dem dümmsten User stehen unter Windows nahezu alle Möglichkeiten offen, ein System kleinzukriegen.

Allein schon die Möglichkeit, das jeder frei in der Registry sein Unwesen treiben kann ist ein Unding. Und so probiert halt jeder irgendetwas aus, ohne sich der Konsequenzen klar zu sein.
Jeder betrachtet den PC imn Büro als Spielzeug und ist sich nicht im klaren, was es kostet, wnn der ganze Laden einen Tag steht, weil die EDV zickt.

Gern genommener Spass bei unserem Warenwirtschaftssystem:
Während der Übergabe der Daten an die Fibu mal eben noch einen
Beleg in die Belegstufe 4 zu senden und damit mindestens den
Printserver abzuschiessen.

Bitte, was?!

Während der Übergabe an die Fibu und dem dahergehenden Ausdruck der Reports darf keiner in der Belegstufe 4 (Rechnungen, Gutschriften) drin sein. Wenn doch, streikt der Ausdruck der Reports und der Printserver hängt sich auf. Wenn man Glück hat, kann man den Vorgang nach Reset des Printservers wiederholen. Wenn man Pech hat, ist die Übergabedatei leer oder hat Lücken, was verdammt viel Arbeit bedeutet, weil man die Lücken suchen und „zu Fuss“ nachtragen muss.
Gruss Sebastian

72

Jetzt langts aber

Jo ist immer wieder wizig mitanzusehen dass die Eigenen
Beleidigungen ignoriert oder runtergespielt werden, wenn ich
dann mal zurückbeleidige kommt gleich eine weitere mail mit
drohungen gegen mich, richtig interessant…

So langsam gehst Du mir, und nicht nur mir, aber richtig auf den Senkel. Zeig mir, wo ich Dich beleidigt oder gar bedroht habe oder halt die Klappe. Und bevor ich mich dazu hinreissen lasse, hier wirklich Beleidigungen loszulassen ist hier für mich EOD.

73

Jeder betrachtet den PC imn Büro als Spielzeug und ist sich
nicht im klaren, was es kostet, wnn der ganze Laden einen Tag
steht, weil die EDV zickt.

Naja, vor allem hat es sich noch nicht herumgesprochen, daß Computer störungsfrei laufen können. Wenn man das weiß, ist ein unzuverlässiges Computersystem eine echte Strafe… viele Nutzer denken aber, gelegentliche Abstürze, Fehlfunktionen und Hänger werden gerne in den Rahmen dieser „Normalität“ eingeordnet…

Bitte, was?!

Während der Übergabe an die Fibu und dem dahergehenden
Ausdruck der Reports darf keiner in der Belegstufe 4
(Rechnungen, Gutschriften) drin sein.

Himmel. Ist das ein Mehrbenutzersystem?

Wenn doch, streikt der
Ausdruck der Reports und der Printserver hängt sich auf.

Der Printserver scheint also auch ziemlich schrottig zu sein.

Wenn
man Glück hat, kann man den Vorgang nach Reset des
Printservers wiederholen. Wenn man Pech hat, ist die
Übergabedatei leer oder hat Lücken, was verdammt viel Arbeit
bedeutet, weil man die Lücken suchen und „zu Fuss“ nachtragen
muss.

Au wei…

Sebastian

74

Alleinschon dass du dich angesprochen Fühlst zeigt, deine zumindest halbwegs Schuldigkeit!

In der tat hatte ich nichts von dir gesagt, es handelte über die mails!
Wenn du mir eine Mail geschrieben hast, dann lass es mich wissen, ich habe keine erhalten, warum fühlst du dich dann angesprochen?
Und hatte einen DIRECKTEN BEZUG auf EXC´s mails.

Sage aber nicht dass du mich nicht Beleidigt hättest, will nun nicht suchen, aber es gab da schon etwas!

75

Ein Filter arbeitet auf der Basis, dass es eben nicht auf den
Server kommt!

Dann kannst Du nur IP-basierte Filter nehmen. Ich halte die
für eine extrem miese Idee (als alleinige Verwendung…)

Solche Filter finde ich auch nicht gut. Ich unterstelle
einfach mal, das manche Server-Admins damit „etwas ungenau“
umgehen… und erwünschte Bulk-Mail (wie die
[email protected]“) nicht weiterleiten.

Nun, aber das ist dann auch kein IP-Filter mehr, wenn er sowas blockt. Ich denke eher an DUL, MAPS und andere…

Weil MS es nicht gebacken bekommt, vernünftige Software zu
schreiben.

Oder wie erklärst Du Dir, daß ein Patch auch im zweiten Anlauf
nicht das Problem löst?

Da steckt halt System drin (wie in anderen Grossunternehmen),
wenn man doch am besten Geld an Software-Entwicklern
verdient… ohne jetzt jmd. auf die Füsse treten zu wollen.

Hmm? Ich denke eher nicht, daß da System hintersteckt, eher fehlnde Systematik und mangelder Überblick über die eigene Software, die nicht wirklich modular wirkt…

Sebastian

76

Himmel. Ist das ein Mehrbenutzersystem?

Ich benutze mal das böse Wort: Es ist IBM-Software auf W2K-Server :wink:

Der Printserver scheint also auch ziemlich schrottig zu sein.

Naja, Netgear ist nicht gerade die zehn unter den Printservern, aber es darf halt alles nix kosten. Der Umzug und der Neubau der Firma waren teuer genug, da ist für die EDV das Budget eng. Ich bin schon froh, das nach anfänglichen extremen Schwierigkeiten das System recht ordentlich läuft. Das schlimmste aber ist, das man zu verschiedene Software auf den Rechnern laufen lassen muss. So muss das IBM mit Windows harmonieren, die Bank-Software (schauder, so ein Schrott und veralteter Mist) auch.

BTW: Um endlich Nägel mit Köpfen zu machen: Um es mal zu testen, läuft SUSE-Linux 6.4 x86 auf einem alten 200MMX?
Gruss Sebastian

77

Hallo,

BTW: Um endlich Nägel mit Köpfen zu machen: Um es mal zu
testen, läuft SUSE-Linux 6.4 x86 auf einem alten 200MMX?

Ja, prinzipiell schon, mit exotischer Hardware könnest Du aber Probleme bekommen. Ich würde die aber nicht erwarten.

Linux lebt vom RAM, viel hilft viel. Wenn da wenig RAM drin ist, können Dinge wie StarOffice, Netscape und KDE zur echten Qual werden. Diese Rechnerklasse wurde ja gerne mit 32 MB über die Theke gereicht.

Du solltest in der Dimension genau überlegen, ob Du KDE willst. IceWM oder Windowmaker sind etwas schlankere Windowmanager.

Du solltest Dir im Klarn sein, daß bei SuSE 6.4 schon ein gewisses Alter hat und Security-Fixes nicht mehr vom Distributor zur Verfügung gestellt werden. Bei meinem Desktop (Ex-SuSE 6.2) muß ich mir die Dinge halt selber bauen…

Das ist ein K6-2 350 MHz mit 384 MB RAM. Und die Kiste läuft aalglatt :smile:

Du mußt Dich darauf einstellen, daß vieles anders wird, daß neue Konzepte auf Dich zukommen. Das SuSE-Handbuch ist es wert, gründlich gelesen zu werden (ist auch auf CD), überhaupt sollte man die hervorragende Dokumentation studieren.

Tips:

Die Befehle „man“ (man man), „apropos“, „locate“ sowie das, was unter /usr/doc (oder ist es da schon /usr/share/doc?) liegt.

Gruß,

Sebastian

1 „Gefällt mir“
78

Hi,
danke für die Tipps. Im Prinzip will ich mich erstmal generell mit Linux befassen. Sollte ich gefallen daran finden, werde ich entweder meinen jetzigen PC umrüsten (P3,500Mhz, 256MB) oder mir halt einen zweiten zulegen.
Gruss Sebastian

79

[MOD] Dieser Thread wird geschlossen!
Meine lieben Streithähne!

Lange Zeit ist es ruhig gewesen in diesem Brett, aber scheinbar war es mal wieder Zeit, das leidige Windows-Linux-Sicherheitsthema zu „diskutieren“.

Offenbar endet mittlerweile wieder jeder Versuch zur sachlichen Diskussion in diesem Thread in Anfeindungen.

Daher wird dieser Thread geschlossen.
Ich habe mich entschlossen, den Thread nicht zu löschen. Jeder kann sich vor dem Posten überlegen, ob das, was er schreiben will in ein öffentliches Forum gehört.

Diese Anmerkung gilt insbesondere auch für Dich, „neuheit“. Postings werden nur gelöscht, wenn sie gegen die Richtlinien von wer-weiss-was verstoßen. Ansonsten kannst DU das geschriebene Wort nicht zurücknehmen (lassen). Bedenke in Zukunft, dass alle Artikel dieses Brettes über das Archiv und über Google gefunden werden können.

CU
Markus
(Moderator des Brettes ‚IT-Sicherheit‘)