• 10.07.2025, 03:37
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

erwischt!

  • 1
  • 2

The_Cow

Senior Member

Re: erwischt!

Montag, 10. Mai 2004, 15:58

@mafiahamster
Genau diese Erfahrung habe ich auch gemacht!

Ich habe schon Einrichtungen des deutschen Staates gesehen, die haben keine Firewall, kein AV, nur einen Proxy, der besch******konfiguriert ist. Passwörter sind zu erraten und wer zu faul ist findet sie auf dem Server.
Wer will kommt rein...
Ach nebenbei: Da laufen vertrauliche Infos durch und zwar den ganzen Tag.

Nein, ich bin nicht illegal rein! ;D
Und Nein, ich sage nicht, was es ist... ;D


Wie soll die Sicherheit steigen, wenn keinen juckt, weil eh nichts passiert?
Wie sollen Lücken geschlossen werden, die nicht von den Entwicklern gefunden werden?
Klar, es ist absolut scheisse für die Firmen und Privatleute,
aber ohne Aktion keine Reaktion.

Ex detrimento, discunt.
Ich schreib hier besser nichts rein! ;-)

crushcoder

God

Re: erwischt!

Montag, 10. Mai 2004, 16:35

es ist ja wohl ein unterschied ob man als hacker einen proof of concept einer sicherheitslücke macht, und diesen in einem geschlossenen netz als virus ausprobiert, oder ob man einen schädling programmiert und ihn ins internet rauslässt.

ersteres hilft der industrie und dem anwender, nämlich die sicherheitslücke zu schließen, zweiteres nur dem ego des virenprogrammierers und der anti-microsoft-gemeinde.

-> hackerethik

Zitat


PS: Interessant ist es auch das viele Firmen ihr PCs erst patchen wenn der Virus draussen ist. Hauptargument "mögliche Systeminkompatibilitäten vermeiden"


man muss wohl mal die querelen einer migration mitgemacht haben um zu wissen das "never change a running system" kein blöder spruch ist.

wenn man irgendein programm hat das aus irgendeinem grund etwas braucht, das microsoft einfach mal so wegpatcht, dann hat man ein problem.
firmen setzen ja schonmal software ein die schon älter ist als das betriebssystem auf dem sie läuft.

deswegen wird sowas erst lange auf einem test-system getestet, und dann auf produktiv-systeme überspielt.

hat ja wenig zweck wenn ein eventueller virenschutz einen benötigten server genauso lahm legt wie der virus selbst.

Zitat von »Microsoft-Sprecher Thomas Baumgärtner«

Gott hat die Welt ja nur in sieben Tagen erschaffen können, weil es keine installierte Basis gab.

mafiahamster

Full Member

Re: erwischt!

Montag, 10. Mai 2004, 16:52

Zitat von »crushcoder«

hat ja wenig zweck wenn ein eventueller virenschutz einen benötigten server genauso lahm legt wie der virus selbst.


auch schon miterlebt,
der mutterkonzern im amiland haut den spamblocker und virenschutz rein,
und die ganze firme ist vier tage von der aussenwelt abgeschnitten, weil keine emails mehr zugestellt werden.

The_Cow

Senior Member

Re: erwischt!

Montag, 10. Mai 2004, 18:09

Jaja, das ist wunderbar...
Aber wo sind da die Netwickler, wo die Fachmänner?
Ja, ich weiß, sie sind da, aber bringen tuts auf die schnelle nichts.
Ich schreib hier besser nichts rein! ;-)

Y0Gi

God

Re: erwischt!

Montag, 10. Mai 2004, 19:44

crushcoder hat schon recht. mal eben ne komplette firma aufn neusten stand zu bringen kann ganz schön in die hose gehen. besonders bei den tollen patches von M$, mit denen dann plötzlich standardaktionen nicht mehr funktionieren - wenn das passiert und ein downgrade nicht möglich ist, dann sind alle rechner blockiert. klasse.

patches müssen auch erst getestet werden, ob sie problemlos einspielbar sind - das braucht auch zeit in der firma.


und um mal einige zu schockieren:
ich hab überhaupt kein service pack drauf und nur wenige kritische patches (wenn auch ältere). und ich sitz auch nur hinter nem (wenn auch nicht gerade billigen) router und hab ne personal firewall laufen. und TROTZDEM hab ich noch nicht einen wurm gehabt, obwohl ich täglich stundenlang online bin - und auf lanparties ist da auch noch nichts passiert, obwohl schon oft was im netz unterwegs war.
das muss keinesfalls zu verallgemeinern sein, aber ich sehe da technisch nicht so die notwendigkeit für mich persönlich und das risiko gehe ich ein.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

The_Cow

Senior Member

Re: erwischt!

Montag, 10. Mai 2004, 20:24

Ich lass halt meistens erstmal Windows weg, dadurch sinkt die Viren-, Wurm-, Dialer-, Trojaner-,sonstwas-Gefahr schon einmal um einiges!
Ich weiß, dass Linux nicht das Allheilmittel ist, aber immerhin.
Desweiteren habe ich eben immer AV und FW am laufen und verbinde über Router.

Weils grad passt: Was habt ihr für AV/FW unter Linux?

Btw. hab ich mir mit Windows, DOS und dem ganzen andern Quatsch, den ich hatte noch nie einen Virus geholt, bzw. nie einen erkannt, bemerkt, gefunden oder Ä..

Es liegt eben zum Großteil am Nutzer, ob man Viren und den ganzen anderen Quatsch bekommt, oder nicht.
Ich schreib hier besser nichts rein! ;-)

hurra

God

Re: erwischt!

Montag, 10. Mai 2004, 20:29

Antivirus unter Linux finde ich für den heimanwener noch unütz, fw is halt ne saubere iptables.

The_Cow

Senior Member

Re: erwischt!

Montag, 10. Mai 2004, 20:36

<-- Sicherheitskrank ;D

AV: Hat noch nie was gemeldet, aber ohne verbrauch ich zu wenig Ressourcen!

FW: S.o.

Ich mags halt gerne, wenn ich A.) Netzwerkaktivitäten direkt angezeigt bekomme und B.) Keine Windows - Viren weitergebe, was ja _theopraktisch_ möglich wäre.
Ich schreib hier besser nichts rein! ;-)

zeppe

God

Re: erwischt!

Dienstag, 11. Mai 2004, 01:48

Wenn Beispielsweise Delta Airlines übers Wochenende dicht machen muss weil alle Rechner befallen sind, oder in einer europäischen Institution 1200 Rechner den Sasser hatten zeigt das auch das manche ADMINISTRATOREN noch viel dazulernen müssen!

Athlon
Wenn ich die Folgen geahnt hätte wäre ich Uhrmacher geworden.

The_Cow

Senior Member

Re: erwischt!

Dienstag, 11. Mai 2004, 16:27

Hm, oft sind die Admins eigentlich nur nebenbei Admins...
So kenne ich das... ;)
Ich schreib hier besser nichts rein! ;-)
  • 1
  • 2