System

Immer machen irgendwelche Leute hier absolut grundlos Windows nieder. Windows NT ist an sich ein stimmiges Konzept. Wenn alle Leute meinen unbedingt immer als Administrator arbeiten zu müssen, kann MS ja auch nichts machen. Die Rechtevergabe von Windows mit seinem NTFS ist bei weitem flexibel als die bei ext2 mit Alle-Gruppe-Nutzer. Wenn ich will, dass zwei Benutzer auf eine Datei zugreifen dürfen, muß ich dafür schon extra eine neue Gruppe erstellen. Wenn jetzt noch ein dritter Benutzer dazu kommt, der vielleicht auch noch schreiben können soll, während der ganze Rest außer diesen drei Benutzer nichts können soll, wars das schon. Das kann man auch noch hinbiegen. Mit speziellen setuid shellscripten, die bei Bedarf die Filerechte ändern, oder aber auch mit Hardlinks, die alle verschiedene Rechte haben können, aber optimal ist das nicht.

Ich denke auch, dass selbst auf Linux Virenscanner mit root laufen müssen, wenn sie wirklich alle Datein scannen wollen. Niemand jedoch zwingt einen bei Windows einen Virenscanner zu verwenden. Auch weiß ich nicht inwiefern MS dafür verantwortlich ist, dass ihr Betriebssystem so anwenderfreundlich programmiert wurde, dass jeder Depp dafür einen Virenscanner machen kann (Norton), der dann auch noch 20 Wege bietet Administatorrechte zu erlangen. Das ist ja aber auch nicht die Regel. Es gibt genug sichere Programme.

Ein offensichtlicher Fehler bei MS war allerdings so viele Features standardmässig zu aktivieren. DCOM und RPC müssen nicht per Netzwerkverbindung zugänglich sein. In vielen Firmennetzen müssen sie das aber sein. Allerdings könnte ich heute auch ne alte Suseversion installieren bei der Apache by default aktiv ist und mir root-Rechte geben würde. Da lagen doch auch so ein paar Spiele rum, die irgendwie Sonderrechte brauchten um auf Sound und Grafik zuzugreifen. Dann konnte man den cron damon manipulieren, sendmail oder bind attackieren. Alles Sachen, die bei vielen Distributionen einfach mal so an sind (Redhat). Wer keine Sicherheitsupdates installiert ist selbst Schuld.

Und irgendeine Art von Softwarefirewall kann ja auch jeder drauf machen. Da gab es aber auch häufiger mal welche die Sicherheitslücken hatten. Zonealarm bei Windows ist ziemlich gefährlich gewesen und bei Linux gab es einige Sicherheitssysteme, die sich in Sicherheitsfallen verwandelt haben. Der ganze ISS-Kram(nein nicht die Raumstation) war mal gefährlich. snort und tripware hatten mal böse Bugs. ssl war schon bestimmt zehnmal ganz übel. Wer ssh früher zeitweise benutzt hat, provozierte damit eine Übernahme seines Systems.

Würmer gibts übrigens auch genug für Linux. Müßt nur mal etwa ein paar Ausgaben des 29A Virus Ezines auch reinziehen. Da ist mindestens ein drittel Unix/Linux-Kram. Da steht wie man ELF-Datein infiziert oder automatisch Sourcecodekontrollsysteme so geschicht manipuliert, dass keiner merkt, dass der neue Sourcecode eine Backdoor enthält. Und für Linux gibt es ein deutig bessere rootkits als für NT. Die heimliche Übernahme von Systemen ist das viel angesagter.

Schuld ist also wie immer der User und nicht das arme Windows. Denn die Probleme gibt es überall, wo Leute einfach zu blöd sind grundlegende Sicherheitsvorschriften zu beachten. Ich könnte jetzt immer noch fast jeder x-beliebgen Person so ne nette EMail schicken, dass sie meinen mir ihr Passwort übermittel zu müssen. Ob die da Outlook Express oder einen der tausend verschiedenen linux Mail-Clients benutzen, ist dabei total egal.

Gothmog

Nicht nur. Schonmal versucht, auf Windows einen normalen Benutzer zu benutzen? Ich schon. Die Hälfte der Programme streikt einfach, wenn ich nicht mindestens in ihrem Verzeichnis alles darf. Es gibt leider ziemlich wenige, die tatsächlich in das entsprechende Nutzerverzeichnis schreiben. Die mir da grad einfallen sind Mozilla und X-Chat.

Und wenn ich dann doch überall schreiben darf, um auch nur den Winamp benutzen zu können, kann ich mir das auch direkt schenken. Dann bleibe ich lieber bei dem spartanischen Rechtesystem von Linux. Das ist wenigstens flott. Im Gegensatz zu diesem erweiterten FAT.

System

Die Programme von früher eben. Die ganzen Win9x Programme kannten eben so Benutzerrechte nicht. Das ist aber auch nicht die Schuld von Windows und solche Programme muß auch heute keiner benutzen.

Gothmog

Was nutzt mir ein tolles Betriebssystem ohne Software?

tdd

Das könnte auch auf Linux zutreffen

Der Programmierer vom Sasser-Wurm schein gefasst zu sein.
Quelle: http://www.spiegel.de/netzwelt/polit...299016,00.html

Wenn der das wirklich war, dann hat er ab sofort sein leben zerstört. Weniger wegen der Bestrafung. Vielmehr aufgrund der Schadensersatzforderungen der geschädigten Firmen. (Auch wenn ich finde, dass die selber schuld sind. Schließlich gibt es ja Sicherheitspatches und Firewalls)

__________________
mfg
tdd

invi

ja, hab ich mir auch gedacht. sein leben ist echt versaut. allein eine fluglienie hat ja bestimmt millionen verluste dadurch.. banken ect... das sind unsummen.
naja eigentlich hat er selber pech, der wusste schlieslich was er macht. er soll ja auch für netsky oder so verantwortlich sein.
das lustigeste ist aber:
ich hab irgenwo gelesen, habe leider vergessen wo , das seine mutter eine pc notdienst firma hat... also gewinnsteigerung für die familie, falls der virus grosse schäden verursacht.. also dann kann man auch von ausgehen, das der genau wusste, das er schade damit anrichtet, um so die auftragslage nen bischen ankurbeln wollte.

MasterofDragons

Quelle : http://www.sueddeutsche.de/computer/artikel/486/31455/

__________________

Imago

Amen.
Klasse Beitrag. Kann dir fast uneinschränkt nur zustimmen.

Das Problem ist dass MS ein DAU-kompatibles Betriebssystem schaffen wollte, was ihnen irgendwo auch gelungen ist.
Nur dass diese Leute halt zufrieden sind wenn das Betriebssystem das macht was sie brauchen. Sich über etwas anderes Gedanken zu machen ist meist nicht drin.
Trotzdem würd ich MS Produkte nicht verwenden allein der produktpolitik wegen die MS verfolgt

Was den Sasserwurm angeht:
Schon komisch, dass ein Fehler in einem lokalem Dienst(Local Security Authority Subsystem Service--> lsass.exe) remote exploitable ist??

Imho sollten sie eher die Admins der Netzwerke die bfallen worden sind auf Schadensersatz verklagen wegen grober Fahrlässigkeit. Wenn ich meinen eigenen Computer nicht absichere und dadurch eventuell Daten verliere ist das mein Problem. Wenn der Rechner jedoch am Internet hängt gefährde ich nicht nur mich sondern noch tausende andere Leute auch. Nicht zu reden von dem Traffic der dadurch verursacht wird.
Vielleicht sollte man doch darüber nachdenken einen Internetführerschein zu Pflicht zur machen wenn jmd einen Internetanschluss beantragt. Und diesen dann auch ggf. zu sperren wenn der User sich als unfähig erweist sein PC ordnetlich zu konfigurieren.
Wenn man Auto fahren will ist man schliesslich auch verpflichtet in die Fahrschule zu gehen um zu erreichen dass man andere Verkehrsteilnehmer nicht gefährdet wenn man denn per Auto unterwegs ist.
Gleiches gilt imho auch für einen PC mit Inetanschluss.
Man ist einfach dafür verantwortlich dass anderen Usern keine Gefährdung durch meinen PC entsteht.


Im Grunde sollten alle dem Sasserauthor dankbar sein, dass sein Wurm harmlos war und keine Schadensroutine eingebaut hat.
So wurden allen auf harmlose Art klar gemacht dass man vielleicht doch etwas für die Sicherheit seines PCs machen sollte.Wenn der Wurm wirklich darauf ausgelegt gewesen wäre anderen Leuten zu schaden, hätten wohl viele Firmen goodbye sagen können

CU
Imago

System

schadroutienen warn ja schon drin. die kisten wurde neu gestartet bei jeder erneuten infektion, weil der exploit code nicht sauber programmiert war.

dass dienste, die ports zum internet öffnen, exploitbar sind, ist nichts neues. das passiert jedem dienst mal. bei winxp sp2 ist deswegen ja auch standardmässig die internet connection firewall an. dann passiert sowas nicht mehr.

dem sasserauthor muß niemand dankbar sein. wir hatten schon genug würmer der art. das bringt alles nichts. keiner lernt dazu.

wie wollen die den author eigentlich zur rechenschaft ziehen? viren schreiben ist doch legal und das verteilen müssen sie ihm erstmal nachweisen. das könnten ja auch andere gestartet haben, denen er den quellcode gegeben hat. den quellcode von agobot und phatbot, die ja auch die selbe lücke exploiten, hab ich auch hier. im internet gibts das alles. viren werden doch auch an vielen stellen getauscht.

soll er einfach sagen jemand anderes war das und schluß ist. ich frag mich auch wieso die leute sowas publik machen müssen. kann man nicht einfach die klappe halten, wenn man so nen unsinn gemacht hat? die deutsche polizei ist wie ich aus eigener erfahrung weiß nicht so toll, dass die "internet-hacker" finden, wenn diese nicht grade große werbebanner schalten auf denen steht "ich wars und wohne da und da"...

Gothmog

Das ist utopisch. Denk daran, dass das Produktivsysteme sind. Selbst wenn wichtige Server bei eher kleinen Unternehmen ein paar Stunden stillstehen, kostet das Millionen. Und die einfach nur neu zu booten dauert locker eine halbe Stunde... je nach Server auch mehr.

Daran denke ich auch schon seit geraumer Zeit. Wahrscheinlich wäre der Nutzen leider trotzdem nur sehr eingeschränkt.

So ganz harmlos war er nun doch nicht. Aber das hat System nun bereits erwähnt. Es überleben nicht alle Rechner, wenn sie eine Weile alle drei Minuten neu gestartet werden.

Imago

nope.
Der Rechner wird von Windows automatisch runtergefahren weil Windows bemerkt hat, dass ein system-kritischer Dienst nicht mehr läuft.
Das hat nix mit dem Exploit zu tun.
Ist quasi nur ein Sicherheitsmechanismus von Windows.
Es waren definitv keine Schadensroutinen drinne.

Das is klar. Die Frage war ja nur warum denn ein lokaler Dienst(wo das lokal sogar im Namen auftaucht), überhaupt einen Port öffnet und aus dem Netz erreichbar ist?
Kann man das nicht als klassischen Designfehler bezeichnen?

Dankbar indem Sinne, dass wenigstens jetzt alle ihr System gepacht haben , bevor schlimmeres passiert ist.

Er hat die Tat gestanden . Insofern erübrigt sich die Frage.

Es hat wohl jemand aus seinem persönlichen Umfeld bei MS angerufen und denen als Beweis ein Teil des Quellcodes gegeben, nachdem MS-Experten die Authentizät bestätigt hatten haben sie die örtlichen Behörden verständigt.

Hmm was hat das mit meiner Idee zu tun doch die Admins zu verklagen die doch eben Schuld sind an dem Szenario was du beschreibst, weil sie ihre system nicht gepacht haben.

Siehe oben, er war harmlos. Und bis ein Rechner vom Restarten Schaden nimmst, musst du schon ein paar hunderte Restarts hinlegen

Gothmog

Du verstehst nicht. So ein System wird nicht mal gerade gepatcht und neu gestartet. Ein Patch zerschießt schließlich oft genug auch das System. Das heißt, selbst wenn jemand unbedingt so ein Update aufspielen will, muss das an einem separaten System wochenlang getestet werden. Wenn ein wichtiger Server für eine Weile ausfällt, rollen sofort Köpfe.

Zufällig weiß ich von einem Unternehmen, bei denen eben dieser Sasser etwa 5% der NT Server zerlegt hat, weil sie alle drei Minuten gebootet haben.