Diese Diskussion hat mich den ganzen Abend begleitet (http://www.babyzimmer.de/aktiv/forum/anzeige.php?beitragid=673288&forumsid=1)

Und ich weiß nicht, ob ich lachen oder weinen soll

Valanice

Also ich habs jetzt nur überflogen: Die Essenz war doch "Wer eine Firewall hat, hat mit Viren keine Probleme mehr". Oder irre ich?

hört sich nach dem neuen wurm an der ne schwachstelle von rpc/dcom ausnutzt.

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100547
http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html
https://tms.symantec.com/members/AnalystReports/030811-Alert-DCOMworm.pdf
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm

Original geschrieben von valanice
Diese Diskussion hat mich den ganzen Abend begleitet (http://www.babyzimmer.de/aktiv/forum/anzeige.php?beitragid=673288&forumsid=1)

Und ich weiß nicht, ob ich lachen oder weinen soll

Valanice

weinen wenn du xp hast, lachen wenn du linux hast :D

das ganze hat mal wieder mit nem microsoft bug zu tun, wer probleme damit hat:



http://microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074

sagen wir´s so: ein simpler, normal konfigurierter, router fängt schon (bis jetzt) 100% von dem gedöns ab. deswegen sitze ich hier noch mit einem leckeren hefe-weizen und belustige mich an sachen wie 'hab meine pladde format und is immer noch da help!' und andere hoch anspruchsvolle postings (der beste thread war in einem edonkey forum wo die erst schiss vorm bka hatten).

alles in allem ein unterhaltsamer abend, die leute so richtig 'live wegfliegen' sehen wie heute - das hab ich auch noch nicht erlebt, ist durchaus ernstzunehmen das würmchen.

sollte man halt port 135 bis 139(?) als betroffener xp user blocken und mal den ms patch einspielen...

Danksagung:

Microsoft dankt der Forschungsgruppe The Last Stage of Delirium Research Group, dass sie dieses Problem an uns gemeldet und zum Schutz unserer Kunden mit uns zusammengearbeitet haben.


http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm

rofl. "Danksagung".

Mmmh. Das werden lustige Wochen. Im Klartext also:

Jeder 2000/XP PC der keine Firewall hat wird mit relativ großer Wahrscheinlichkeit wohl bald ein wenig runtergefahren.

Ich such mir schon mal schnell ne Last-Minute Reise raus.

Irgendwann musste sowas ja mal kommen.

Hach, ist das ein Leben mit Linux. Wird ja fast langweilig ohne die ganzen Viren, Trojaner, Dialer, Popups, ActiveX-Applets, Nachrichtendienst etc. ;)

Aber was solls... die Zeit, die bei den anderen durch Firewall und Popup Blocker und den ganzen Kram draufgeht, können wir nutzen, unsere Oberfläche einzurichten, paar nützliche Scripts zu schreiben oder neue Programme einzuspielen ;)


Ich amüsier mich köstlich mit anderen Linux- und Mac-Usern über die Panik in den Foren :)
Allein in "meinem" forum von pc-max wurden schon drei Threads dazu aufgemacht, auf heise.de gibts unzählige Beiträge dazu... der Wahnsinn :D

rofl

gestern fuhr der Geschäfts-pc bei uns auch mit diesem Symptom runter.
der "EDV-Leiter": Heee, Robin! Komm ma her! Haste sowas schon ma gesehn??!
ich: öhm. ja, schon....
er: hmmm... ok, ich geh nen Kaffee trinken

ich glaub' ich werd morgen ma wieder den Router mit Firewall vorschlagen *lol*

@icefox: Du also soooo sehr in Sicherheit wiegen würde ich mich da nicht. Ich lese relativ häufig auch mal über nen sendmail Bug oder ähnliches.

Die Tatsache, dass Windows-basierte Betriebssysteme zu 98% im Visier der Hacker / Virenprogrammierer stehen, hängt nicht nur mit dem "schlechten" OS zusammen. Vielmehr ist es die Verbreitung von Windows, IE etc. die Windows-basierte PCs immer wieder Opfer werden lassen.

Ich möchte nicht wissen, wie viele Linux-System so grottig konfiguriert sind, dass jeder mit nen bisschen Ahnung da Dummfug machen könnte.
Und Bugs gibts bei den tausenden von OS-Anwendungen auch genug.

Nur juckt nen "Linux-Virus" keinen.

Ich persönlich habe ja bereits für den Einsatz von Windows allgemein kein Verständnis, aber wer so ein "Betriebssystem" auch noch direkt ans Netz hängt, ohne Proxy dazwischen, der ist nur noch bescheuert und hätte noch weitaus schlimmere Konsequenzen verdient als nur das Herunterfahren des Systems!

Nana. Nu mal langsam. Du kannst doch nicht von jedem Menschen erwarten, der sich sein Notebook bei MediaMarkt kauft, sich vorher ausführlich mit der Theorie des Internets auseinander zu setzen.

Original geschrieben von I-Master
Die Tatsache, dass Windows-basierte Betriebssysteme zu 98% im Visier der Hacker / Virenprogrammierer stehen, hängt nicht nur mit dem "schlechten" OS zusammen. Vielmehr ist es die Verbreitung von Windows, IE etc. die Windows-basierte PCs immer wieder Opfer werden lassen.


Das glaube ich kaum, denn die meisten Täter suchen sich Server aus und die laufen nunmal meistens unter Linux/Unix. Wenn man mal gesehen hat wieviele Sicherheitslücken für M$ Produkte wie den Internet Exploder, Outlook oder Windoof XP existieren, dann kann man durchaus von einem schlechten, einem sehr sehr schlechten Betriebssystem sprechen!

Original geschrieben von I-Master
Nana. Nu mal langsam. Du kannst doch nicht von jedem Menschen erwarten, der sich sein Notebook bei MediaMarkt kauft, sich vorher ausführlich mit der Theorie des Internets auseinander zu setzen.

Solche Leute werden meiner Meinung nach aber in Zukunft eine größere Gefahr darstellen als ein beliebiger Amerikaner mit seinem Gewehr in der Hand.
Stell dir vor wenn so eine M$-Sicherheitslücke das Internet lahm legt vor lauter Netzverkehr... und obwohl wir auf der richtigen Seite stehen, können wir es nicht verhindern! Das ist traurig!

Ich habe nie gesagt, dass alles gute aus Redmond kommt.

Ich sage nur, dass man nur weil man Linux verwendet, nicht vor Viren etc. sicher ist. Habe auch schon oft genug von Lücken in Linux / Unix-Systemen gelesen.

Und viele Viren und Trojaner und der ganze Rotz sind nicht unbedingt dafür vorgesehen Server anzugreifen. Sehe ich so. Aber ich lasse mich da gern belehren.

Tja, ich kann mir auf die Schulter klopfen. Der remote-Dienst wurde bei mir vor langer Zeit deaktiviert :)

Samsara

PS: Warum hat eigentlich keiner die Alt+F4-Kombination erwaehnt? Hat das keiner ausprobiert?

Das gefährlichste für das Internet ist eine Monokultur... da spielt es keine Rolle welches System diese nun darstellt... allerdings gibt es von Linux/Unix so viele Varianten, das es eben weniger angreifbar ist als die Windows-Reihe, wo es grob gesagt eigentlich nur zwei Versionen gibt (Win16bit und Win32bit)... das macht es natürlich leicht...

Solche Leute werden meiner Meinung nach aber in Zukunft eine größere Gefahr darstellen als ein beliebiger Amerikaner mit seinem Gewehr in der Hand.
Stell dir vor wenn so eine M$-Sicherheitslücke das Internet lahm legt vor lauter Netzverkehr... und obwohl wir auf der richtigen Seite stehen, können wir es nicht verhindern! Das ist traurig!

Du kannst den "dummen" Endanwender aber nicht für die Fehler von M$ verantwortlich machen. Ich unterschreibe ja einiges in der Hinsicht. Aber nicht Aussagen wie "Wer Windows benutzt ist selber schuld und ist damit noch nicht genug bestraft".


allerdings gibt es von Linux/Unix so viele Varianten

Meinst Du die über 60 Distris? Die nutzen mehr oder weniger aber alle OS-Software die wiederrum buggy sein kann. Ich weiß noch genau, dass vor ca. nem Jahr ein derber sendmail Bug gefunden wurde.

Tja in Vielen Foren greist im Mom das Problem mit dem RPC Bug Rum. Tja *Pinguinstreichel* :D

Ich hab erstmal ne Mail an mein Adressbuch geschrieben. Dann bin ich fein raus und kann den Leuten Vorwürfe machen wenn sie mich doch anrufen :D

Original geschrieben von I-Master
@icefox: Du also soooo sehr in Sicherheit wiegen würde ich mich da nicht. Ich lese relativ häufig auch mal über nen sendmail Bug oder ähnliches.

Die Tatsache, dass Windows-basierte Betriebssysteme zu 98% im Visier der Hacker / Virenprogrammierer stehen, hängt nicht nur mit dem "schlechten" OS zusammen. Vielmehr ist es die Verbreitung von Windows, IE etc. die Windows-basierte PCs immer wieder Opfer werden lassen.

Ich möchte nicht wissen, wie viele Linux-System so grottig konfiguriert sind, dass jeder mit nen bisschen Ahnung da Dummfug machen könnte.
Und Bugs gibts bei den tausenden von OS-Anwendungen auch genug.

Nur juckt nen "Linux-Virus" keinen.

Ist klar, Windows steht im Visier der entsprechenden Leute, weil es gut verbreitet ist, aber ich denke, dass bei einer exakten 50/50-Verteilung von Windows und Linux im Heimbereich die Windows-Rechner häufiger mit Viren und Angriffen belastet werden, als die Linux-Rechner. Manche Hacker machen es aus Spass, ja, aber den meisten geht es doch um den Giganten MS. David gegen Goliath, wenn man so will. Linux würde allein schon deswegen seltener das Ziel von Angriffen werden als Windows, weil es frei ist. Hört sich komisch an, aber es macht doch Sinn, oder?

Wo sind denn die Sicherheitslücken versteckt? Das sind die Treiber, der Kernel, die Netzwerkprotokolle, die Serverapplikationen. Und genau hier punktet Linux durch die Quelloffenheit. Wer weiss, wie viele Bugs Windows noch besitzt... Aber wenn nach fast zwei Jahren Windows xp immer noch solch gravierenden Fehler wie der aktuelle bestehen, dann zweifle ich an Microsoft.
Vergleich mal Windows mit Linux... von Windows wird alle paar Jahre eine neue Version auf den Markt geworfen, jedes mal sind es anfangs wieder haufenweise Sicherheitslücken und Bugs, die gefixt werden müssen. Linux durchläuft eher eine Evolution. Es gibt immer relativ frische Programmversionen, die konstant verbessert werden.
Klar, man findet immer noch mal nen Bug, aber im Vergleich zu MS Produkten hält es sich in Grenzen.

Und wegen der Konfiguration: die Default-Konfiguration von Windows ist wohl kaum sicherer als die Defaults von z.B. SuSE, Red Hat, o.ä.

cheers,
Werner

edit: Red Hat, nicht Rad Hat... kleiner Tippfehler ;)

"
Klar, man findet immer noch mal nen Bug, aber im Vergleich zu MS Produkten hält es sich in Grenzen.

Da muss ich Dir recht geben. Man sollte meinen, dass es eigentlich umgekehrt sein müsste was das Verhältnis Bugs/Betriebssystem angeht.

Auf der anderen Seite greift bei Linux auch das "4 Augen sehen mehr als 2-Prinzip

Welchen Sinn Virenprogrammierer mit Ihrem Tun verfolgen wüsste ich auch gerne. Vielen geht es sicherlich um das von Dir erwähnte David vs. Goliath. Aber es gibt auch bestimmt genug, die auffallen wollen. Das ist das BS egal.


Und wegen der Konfiguration: die Default-Konfiguration von Windows ist wohl kaum sicherer als die Defaults von z.B. SuSE, Red Hat, o.ä.

Ging mehr weniger um Default. Mehr darum, dass viele in einigen Bereichen einfach nicht genug Ahnung haben. Da wird mal schnell nen Router zusammengekleistert und die Kiste hat aufgrund mangelnder Kenntniss nen riesen Sicherheitsloch. Ich hab da auch einige Dummheiten begangen.

Ein Beispiel: Unter Windows ist es "relativ" unwahrscheinlich dass jemand an meine Dateien rankommt.
Unter Linux hingegen wird nen Home Laufwerk mit 755 angelegt, mit Samba fleissig Backups da rein gemacht (auch alle mit 755) und iiiirgendwann erlaubt man jemanden sich per SSH einzuloggen und der kann sich die Sachen in Ruhe ansehen.

Das ist KEIN Linux Problem. Der Fehler sitzt da vor der Tastatur. Mir selber sind solche und ähnliche Dummheiten zu Anfang aber oft genug passiert.

Original geschrieben von I-Master
Meinst Du die über 60 Distris? Die nutzen mehr oder weniger aber alle OS-Software die wiederrum buggy sein kann. Ich weiß noch genau, dass vor ca. nem Jahr ein derber sendmail Bug gefunden wurde.

Nicht nur die 60 Distris, es gibt ja zum Beispiel noch BSD und viele andere Unix-Varianten, wo man problemlos die meisten Linux-Anwendungen nutzen kann.

So ein sendmail Fehler ist für jemanden der nicht gerade sämtliche Ports nach innen freigeschaltet hat völlig irrelevant. Außerdem kann man auch dafür sorgen das selbst für den Fall einer Sicherheitslücke der Angreifer nur begrenzten Schaden anrichten kann.
Mal davon abgesehen das ein normaler Benutzer gar kein sendmail benutzt, sondern über die Browser, K-Mail und ähnliche Programme seine Post abfragt.

Ein gut konfiguriertes Linux ist auf jeden Fall tausend Mal sicherer als ein Windows, wo der Internet Exploder, Outlook und die ganzen netten Dienste es unmöglich machen halbwegs sicher durchs Netz zu surfen.

Was den "dummen Endanwender" angeht, so wären hier die Regierung und Medien gefragt in dem Bereich etwas mehr Aufklärungsarbeit zu leisten.

Mädelz, ihr seid schuld dass ich vor Lachen von meinem Stuhl gefallen bin


"Schnell, ne Firewall her, noch 10 Sekunden"...

"XP Ja, Firewall Nein, Und Nun?"...



also da isses mir 100 mal lieber, bei meinem aktuellen Mandrake ne Weile zu brauchen (und hin und wieder nach zu fragen) um alles zum laufen zu kriegen als mir sowas andauernd zerschießen zu lassen


hatte zu win2000 Zeiten 2 mal nen HardwareVirus, kA wie des Teil funktioniert hat, is durch Norton AV2003 mit Updates und ZoneAlarmPro durchgekommen und hat mein BIOS durchgeschmort (komplett, war danach ein leeres FlashROM), musste mir deswegen 2 mal auf Garantie n neues Mainboard holen...

hach waren das Zeiten, anstatt wie jezz Bastelnbastelnbasteln - Fun
wars damals Install - Fun - Bumm


jedem das Seine, ich find ersteres irgenwie spaßiger

Original geschrieben von pcm
hört sich nach dem neuen wurm an der ne schwachstelle von rpc/dcom ausnutzt.

[/url]


Ich finde diesen Wurm nützlich. Dadurch wird der Win-User daran erinnert sein PC auszuschalten und ins Bett zu gehen.:D :ugly:

Bin ich doch tatsächlich an nen Screenshot rangekommen. Zur allgemeinen Belustigung:

http://paderborn.dyndns.info/lf/error.jpg

lol Ich liebe Foren

"2 meiner Kollegen haben mich gerade angerufen, sie haben das gleiche Problem. Windows XP Pro. Der eine von beiden hat sogar ne aktivierte Originalversion!"

SOGAR ne aktivierte Originalversion. Na DANN darf aber nix mehr schiefgehen. :D

http://www.wbc-board.to/forum/showthread.php?s=&threadid=212889

LOL


Microsoft dankt der Forschungsgruppe The Last Stage of Delirium Research Group, dass sie dieses Problem an uns gemeldet und zum Schutz unserer Kunden mit uns zusammengearbeitet haben.

Von MS-Seite


Kann ich den Patch irgendwo manuell runterziehen, den werde ich bestimmt noch brauchen

1. Seite, 7 Thread von oben. :D

Den Patch gibts hier: http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm

Kannst Du Dir auch ohne "aktivierte Originalversion" runterladen ;)

das schlimme daran ist nicht, dass eine sicherheitslücke exisitiert (die hat linux auch zu genüge), nur ist ms das problem bereits seit dem 16. Juli 2003 bekannt, und der user kriegt erst was davon mit, wenn es zu spät ist. ja dankeschön an microsoft!