[quote=mordur,23.12.2004, 09:09]Soll mir das sagen, dass das heisst: Selbst schuld wer Sicherheitslücken offen hat?[/quote]
Ich hoffe mal nicht das es das heisst. Ich denke esskar wollte eher sein Erstaunen über die Möglichkeit eines Perl-Viruses zum Ausdruck bringen. Aber er kann sich ja selbst äußern. Cool - sind Viren an sich nie - ich hatte oft genug Ärger damit. Immer sämtliche Sicherheitslücken im Auge zu haben ist in größeren Unternehmen kaum möglich. Dazu kann man nicht immer an alle Geräte die zu patchen wären - Laptops sind im Aussendienst, PCs auf Baustellen/in Projektbüros. Manche Patches haben außerdem unerwünschte Side-effects (z.B. SP2). Wenn man nur eine Hand voll System zu betreuen hat ist es sicher einfacher. Bei Viren hört für mich der Spass auf. Bei uns haben sämtliche IT-Projekte deutlich Verzug - weil wir die letzten Monate mit entsprechenden Problemen zu kämpfen hatten. Beim letzten größeren Viren-Befall wussten wir einen halben Tag nichteinmal was es ist, weil passende Signaturen nicht beikamen - der Virus was dann aber auch noch clever genug sich in die Ausnahmeliste des Virenscanners einzutragen. Das Mistvieh ist aus einem 'vertrauenswürdigen' Netz via VPN reingekommen. Da nutzt die beste Firewall nichts wenn man sie elegant durchtunnelt. Der Virus als 'proof-of-concept' kann interessant und cool sein, 'in the wild' sind die Teile mehr wie lästig und verursachen beträchtlichen Schaden. Und dann immer die Argumentation, die Opfer hätten ja alle Lücken schließen können. Wenn mir mal einer begegnet der sich damit brüstet einen Virus programmiert zu haben, den mach ich auch mit einer Sicherheitslücke bekannt - nämlich einem Tritt in die Weichteile.

nein; viren sind nicht cool.
ich fand den code und die idee dahinter cool.
sich mit google anzufreunden und damit alle kaputten seiten zu finden ist doch ne tolle idee.
findest du nicht?

naja kaputte seiten finden mit google oder was anderm mag ja noch gehen, mit was die das machen scheint auch ziemlich egal zu sein, ob nun mit Perl oder was anderem, aber was daraus geworden ist, finde ich kriminell. Da mag die Idee noch so cool sein. Wenn den leuten daran gelegen wäre lecks aufzuzeigen hätten sie das anders geregelt. Jetzt werden sich erstmal wieder sonstwieviele trittbrettfahrer dazu aufschwingen ähnliches zu basteln. Entweder ist deren Ego oder ihr *beep* zu klein.

das problem an der ganzen geschichte ist doch, dass egal welche sicherheitslücke man aufgedeckt, sie wird immer ausgenutzt werden (zumindest bei solchen relativ simplen dingen). ich kann faktisch keinen virus als proof-of-concept schreiben, da solche viren nur als proof für irgendwas dienen, wenn man die sourcen veröffendlicht, und dann sind sie "in the wild", weil sich immer jemand finden wird, der so was einsetzt.

das selbe problem gibt's nicht nur mit viren sondern auch mit, für sich alleine stehend, erst mal ungefährlichen exploits, wie man sie z.B. in nessus findet. diese nutzen die lücken wohl nicht aus um das system zu schädigen, beinhalten aber immer genug informationen, um die lücke ausnutzen zu können.

was soll man jetzt machen? den ganzen kram verbieten? ich denke das währe falsch, da hier nur wissen verloren gehen würde, welches man benötigt, um sich effektiv schützen zu können. (btw. dass der eigendliche einsatz von viren, trojanern u.ä. verboten ist, wenn systeme dadurch zu schaden kommen, ist imho gut und richtig)

ich bin im übrigen der meinung, dass jemand der opfer eines viruses, trojaners, rootkits u.s.w. geworden ist, weniger nach bestrafung schreien und sich mehr fragen sollte, wie er das hätte verhindern können. letztendlich bleibt es jedem selbst überlassen, welches OS er benutzt, wie oft er patche einspielt, etc.

[quote=Taulmarill,23.12.2004, 11:05]letztendlich bleibt es jedem selbst überlassen, welches OS er benutzt, wie oft er patche einspielt, etc.[/quote]
Privat gebe ich dir teilweise Recht. Im Unternehmen hast du aber nicht die Wahl - sondern Vorgaben und Abhängigkeiten. Produktsicherheit kann aber nicht auf den Endnutzer abgewältzt werden, nur weil es einfacher ist - auch nicht bei Software.

naja, ich will mich als endnutzer ja auch nicht den ganzen tag nur um die sicherheit meiner plattform kümmern. deswegen benutze ich ja z.B. kein IE oder Outlook, da ich seinerzeit völlig den überblick verloren habe, welche patches ich da alle brauche.
im unternemen ist es natürlich so, dass man sich mit der plattform nach gewissen vorgaben richten muss, aber ein sysadmin ist nun mal auch dazu da patches einzuspielen und mailinglisten zu verfolgen, sonst bräuchte man keine.
als profi sollte man sowieso relativ leidenschaftslos sein. wenn mein chef sagt, ich soll nen win2k ohne SP an's internet hängen, dann sage ich ihm was geschehen wird. wenn er das dann immer noch will dann mach ich das aber auch, so einfach ist das. dafür werde ich bezahlt. manchmal bin ich aber doch sehr froh, mich nicht mit win32 servern beschäftigen zu müssen :)
ich will jetzt aber eigendlich nicht (schon wieder) eine grundsatziskussion über das sicherste OS führen. worum es mir eigendlich geht ist, dass sich keiner für sicherheit interessiert, aber alle schreien, wenn's sie dann erwischt. ich kann das nicht mehr hören! ich hatte auch schon viren auf meinem rechner, jetzt benutz ich halt kein IE mehr.

er hat ja nicht wirklich was "kaputt" gemacht.
sondern nur ne seite geändert, aber keine daten oder so gelöscht. und wenn man den leuten nicht auf diese weise die augen öffnet, dass sie updates zu installieren haben, bleibt auch weiterhin jede lücke offen!

Von 300+ Rechnern waren ca. 10 an 15 Standorten nicht gepatcht. Das reichte völlig aus.

IE entfernen ist natürlich richtig, wenn möglich. Wir sind aber z.B. teilweise durch Kunden gezwungen für eine Webapplikation den IE5.5 mit der MS-VirtualMachine einzusetzen. Schon mit dem IE6 geht deren Plattform nicht mehr.

Dinge die aus 'technischer' Sicht so, oder so sein müssten, scheitern oft und gerne an der Realität.

[quote=esskar,23.12.2004, 12:09]er hat ja nicht wirklich was "kaputt" gemacht.[/quote]
Nee, der macht nix der will nur spielen.

Besonders das unlink für jede passende Datei ist ganz harmlos.

ja; die dateien sind.
.htm, .php, .asp, .shtm, .jsp
nix was nicht noch lokal haben sollte, oder?

naja; klar, die sache ist schlimm; aber besser so als anders