Sebastian Helms
Man stelle sich vor, unser geliebtes mutt (oder welcher Mailreader auch immer) würde suid root laufen und angehängte Shell-, Perl- oder wasauchimmer-Skripte gleich als root ausführen...
Wozu root-Rechte? Viele Mails verschicken und die eigene Arbeit (oder womöglich gleich die einer ganzen Arbeitsgruppe) vernichten kann auch ein normaler User. Na gut, mit root-Rechten gibt's dann noch ein paar nette Zugaben, z.B. das Verschicken von /etc/shadow oder gleich eine passende Ergänzung von /etc/inetd, die auf einem bestimmten Port eine root-Shell zur Verfügung stellt -- ganz ohne Passwort ;-) Aber der Gedanke ist schon richtig: Wenn Mail-Software so konfiguriert wird, daß zugeschickte Programme automatisch bzw. aus Versehen direkt aus dem Mailer gestartet werden können, dann ist man auch mit Linux und Open Source Software nicht sicher vor solchen Attacken. Hoffen wir, daß niemand sowas tut. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Eilert Brinkmann wrote:
Aber der Gedanke ist schon richtig: Wenn Mail-Software so konfiguriert wird, daß zugeschickte Programme automatisch bzw. aus Versehen direkt aus dem Mailer gestartet werden können, dann ist man auch mit Linux und Open Source Software nicht sicher vor solchen Attacken. Hoffen wir, daß niemand sowas tut.
Da stimme ich Dir zu. Nun kommt bei solchen Viren bzw. Wuermern noch hinzu, dass in vielen Firmen und Institutionen richtige "Windows-/Outlook-Monokulturen" stehen, die fuer bestimmte "Schaedlinge" dann besonders anfaellig sind. Ich finde den Vergleich aus der Biologie (Mono- und Mischkulturen) an dieser Stelle eigentlich ganz passend. ;-) Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Steffen,
Nun kommt bei solchen Viren bzw. Wuermern noch hinzu, dass in vielen Firmen und Institutionen richtige "Windows-/Outlook-Monokulturen"
Andererseits ist es nahezu unmöglich bzw. gelebter Masochismus für den Admin, keine Monokultur im Netz zu haben. Und auch ich bin einer derjenigen, der sein Outlook heiss und innig liebt. Das Problem ist IMHO nicht Outlook, sondern dass das System bei der Installation so vorkonfiguriert wird, dass praktisch jede Hinter- oder Vordertür offen ist. Warum kann das System nicht "geschlosssen" vorkonfiguriert sein und bei Bedarf von mir aus Fragen stellen wie kfm: "Cookies erlauben für diese Website?" Ich arbeite jetzt schon einige Jahre im Computerbusiness und viel mit Winrechnern, aber mir war bis Freitag (an dem ich mit ILOVEYOU deppenhafterweise versucht habe, meine Viren-Schutzmaßnahmen zu testen) nicht bewusst, dass der Windows Scripting Host bei mir läuft. Ausserdem habe ich bis jetzt noch nicht den Knopf zum Abstellen desselben gefunden. Und wenn ich da Probleme habe, wie solls dann der DAU überleben??? P.S. Mein System lief trotz schwerer Verwüstungen (Über 3000 Dateien infiziert) nach 3 Std wieder! (Dank täglicher Backups, AVP Virenscanner und SecondChance von PowerQuest, das mir mein Win-System nach dem Kahlschlag durch den Virenscanner wieder herrichtete) -- Viele Grüße vom Bodensee, Ralf Steck - Die Textwerkstatt mailto:rsteck@die-textwerkstatt.de http://www.die-textwerkstatt.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
eilert@informatik.uni-bremen.de -
moser@egu.schule.ulm.de -
rsteck@die-textwerkstatt.de