Sasser-Programmierer festgenommen
- Ersteller sascha
- Erstellt am
Devilfrank
Sehr aktiv
Na der kann sich schonmal warm anziehen...
A
Anonymous
Heiko schrieb:
PC-Anwender bestehen nicht nur aus Admins
Richtig.Anonymous schrieb:
Aber die haben ist den meisten Fällen keinen - nachweisbaren - Schaden.
Wenn man mal die strafrechtliche Seite außer Acht lässt und rein die zivilrechtliche betrachtet, dann kann nur ein nachgewiesener Schaden ersetzt werden. Und da genau ist das Problem für den Privatmann.
Und selbst wenn er einen nachweisbaren Schaden hat (wenn er z.B. einen Fachmann zum Wiederherstellen des Systems genutzt hat), dann heißt das noch lange nicht, dass er sein Geld auch bekommt.
technofreak
Forenveteran
Heiko schrieb:
Lieber Heiko, es mag der Fall sein, dass es doofe Admins gibt.
In der Regel sind sie aber inzwischen so sensibiliert, dass sie das Möglichste tun, um vor Malware geschützt zu sein. Es gibt diverse Gründe,
warum nicht immer die neuesten Patches eingespielt werden. Zudem kommen im Bereicht der Wurmer täglich gleich mehrere Varianten in den Umlauf.
Selbst bei stündlichem update der AV-Software kann es nicht ausbleiben,
dass ein Wurm die AV unterläuft. Und ein depperter Anwender klickt darauf. In komplexen Umgebungen ist es nicht immer möglich das neueste Update einzuspielen, weil dann in der Regel ein Restart erforderlich ist. Und das geht eben nicht immer!
Und der letzte Satz von Dir, wenn ich ihn richtig verstanden hab,
kann ich schon garnicht akzeptieren. Der verharmlosend genannte "Programmierer" programmiert explizit Malware um anderen zu schaden.
Soll doch der Kunde am Bankautomat einen Stahlhelm aufsetzen, dann
stört ihn auch der Basketballschläger nicht, wenn man mit ihm auf seinen Kopf haut.
Im übrigen wurde diese Diskusion schon tausendfach bei Heise diskutiert, ich wollte es aber hier nicht so stehen lassen.
Gruß
Stieglitz
Counselor
Gesperrt
Der Hauptgrund sind Inkompatibilitäten mit angeblich windowsfähiger Software aus irgendwelchen Programmierklitschen (zB Meßgerätesoftware). Das Design dieser 'windowsfähigen' Software ist oft ärmlich und mißachtet nicht selten die Windows Logo Program Guideline. Daher sollte man die Anschaffung von Software von eigenen Validierungstests abhängig machen.stieglitz schrieb:
Naja, von der Veröffentlichung des MS-Patches bis zum Auftreten der ersten Exploits vergehen schon ein paar Tage. Über SUS kann ein Patch innerhalb so kurzer Zeit aufgespielt werden und der Anwender kann den Rechner dann abends durchstarten. Bei akuter Virenbedrohung kann man Ausnahmen (wegen inkompatibler Software oder laufender Meßreihen) aufheben und ein Zwangsrollout mit Zwangsreboot durchführen. Bei Bedrohungen wie durch Sasser gebietet das die Netzwerksicherheit.stieglitz schrieb:
Meine Erfahrung zeigt mir, dass das Sicherheitsbewußtsein bei vielen Administratoren nicht allzu ausgeprägt ist. Ich könnte Dir aus dem Stegreif dutzende reale Fälle nennen, in denen genau das offenkundig wird.stieglitz schrieb:
Es geht hier nicht um AV-Software.stieglitz schrieb:
Das ist ein anderes - wenn auch nicht minder trauriges - Kapitel.
Es geht hier um Sicherheitslücken, Exploits und Patches.
Schau Dir mal die Sache mit dem SQL-Slammer an. Zu dem Zeitpunkt war der Patch ein knappes Dreivierteljahr herausgegeben. Wenn die Admins "in der Regel" so "sensibilisiert" gewesen wären, wäre nicht ein Wochenende lang das Inet faktisch zusammengebrochen.
Hier gilt das gleiche. Firmen lassen sich von einem Exploit hinters Licht führen, für den ein Patch existiert. Mit Sicherheitsbewußtsein hat das nicht viel zu tun.
Das hat sich mit W2K/W2003 stark geändert. Zudem muß ein Neustart im Laufe einiger Tage immer mal drin sein. Es hat ja nicht nur Firmen erwischt, die 24/7 arbeiten. Da muß dann der Admin halt mal Überstunden machen...stieglitz schrieb:
Nicht ganz richtig.stieglitz schrieb:
Ich will den Programmierer nicht verharmlosen oder gutheißen. Malware programmieren ist sicher nicht fein.
Aber viele Firmen/Privatanwender machen es dem Finsterling auch zu einfach.
Wenn ich Nachts alle Türe offen lasse, dann brauche ich mich nicht wundern, wenn bis zum Morgen mein Haus ausgeräumt ist. Das macht die Tat des Einbreches zwar nicht besser, so arg laut heulen muß der Bestohlene aber IMHO auch nicht. Sieh das analog. Ich finde Virenprogrammieren scheiße, wenn ich aber einen monatealten Patch in Firmen nicht einspiele, dann sollte ich mir aber auch mal an die eigene Nase fassen und prüfen ob die IT'ler ihren Job auch verstehen.
Eisenbahnfan
Frisch registriert
Typisch für Gurkensoftware das die sich mit nix Verträgt, schon gar nicht mit Fixpaks. Und dann nach Möglichkeit nur auf FAT32 laufend, inkompatibel zu allen Virenscanner da eine Speziellen Doggeltreiber, aber unheimlich beliebt bei den Mitarbeitern, weil Bunt und man brauch eine Fritzkarte mit NDIS-WAN-treibern zum Datenabgleich.
Und war Billig, deswegen trotz Admineinspruch gekauft, weil...man ist ja Chef, hat mal W95 installiert und alle andern haben keine EDV Ahnung. :thumb:
Da kanst du nur noch die Einschläge Abwarten...
Und war Billig, deswegen trotz Admineinspruch gekauft, weil...man ist ja Chef, hat mal W95 installiert und alle andern haben keine EDV Ahnung. :thumb:
Da kanst du nur noch die Einschläge Abwarten...
Captain Picard
Commander
http://www.heise.de/newsticker/meldung/47212
und sein Tun nicht in der Umgebung rumgetratscht hätte, wäre nix mit Fahndungserfolg
gewesen. Da hat schlicht und ergreifend jemand gepetzt und diverse Leute schmücken sich
mit fremden Federn , M$ , FBI und wer weiß was für Superermittler hätten das wahrscheinlich
nie rausgekriegt.
wenn da Profis am Werk gewesen wären, läuft es mir kalt den Rücken runter,
aber das kann ja noch kommen...
cp
Da bleibt ein schaler Geschmack, wenn der Knabe etwas cleverer gewesen wäreheise schrieb:
und sein Tun nicht in der Umgebung rumgetratscht hätte, wäre nix mit Fahndungserfolg
gewesen. Da hat schlicht und ergreifend jemand gepetzt und diverse Leute schmücken sich
mit fremden Federn , M$ , FBI und wer weiß was für Superermittler hätten das wahrscheinlich
nie rausgekriegt.
Das funktioniert, wenn überhaupt, nur bei unbedarften Skriptkiddies. Bei dem Gedanken ,heise schrieb:
wenn da Profis am Werk gewesen wären, läuft es mir kalt den Rücken runter,
aber das kann ja noch kommen...
cp
Captain Picard
Commander
Das ist erst der Vorgeschmack:stieglitz schrieb:
http://www.zdnet.de/news/security/0,39023046,39122186,00.htm
na denn , dann wird nicht nur Delta Airlines ein Wochenende nicht fliegen....
cp
wenigstens beim Virusschreiben sind wir nicht "PISA".
:lol:
http://www.spiegel.de/netzwelt/politik/0,1518,299249,00.html
und der Artikel bei Telepolis ist auch sehr gut. Er zeigt mal auf
warum die Jungs sowas machen:
Gute Viren schlechte Viren.
Bei den beginnen jetz wohl die schlechten Zeiten!
http://www.heise.de/tp/deutsch/inhalt/te/17383/1.html
Ein schönen Abend noch
Gruß
Stieglitz
:lol:
http://www.spiegel.de/netzwelt/politik/0,1518,299249,00.html
und der Artikel bei Telepolis ist auch sehr gut. Er zeigt mal auf
warum die Jungs sowas machen:
Gute Viren schlechte Viren.
Bei den beginnen jetz wohl die schlechten Zeiten!
http://www.heise.de/tp/deutsch/inhalt/te/17383/1.html
Ein schönen Abend noch
Gruß
Stieglitz
Captain Picard
Commander
Telepolis schrieb:
So wird die Blamage von M$ , FBI und diversen anderen "Behörden" schöngeredet
hätten sie nicht "anonyme Hinweise aus dem näheren Umfeld des Schülers erhalten"
würden sie noch in Jahren im Dustern tappen....
cp
technofreak
Forenveteran
http://www.heise.de/newsticker/meldung/47243
So gut ist der Programmierer denn doch wohl nicht, zumindest hat er den gleichen
Programmfehler fabriziert wie M$ selber (Buffer-Overflow) .....
tf
na super, Sasser hält die Türe auf ...Heise schrieb:
So gut ist der Programmierer denn doch wohl nicht, zumindest hat er den gleichen
Programmfehler fabriziert wie M$ selber (Buffer-Overflow) .....
tf