Hallo, On 30-Sep-2003 Sebastian Axmann wrote:

Ja,ich weiß,die Welt ist nicht nur schlecht,aber ich finde das die theoretische Machbarkeit schon mal gegeben ist,und ob es Mittel und Wege dagegen gibt.

Klar gibt es ein Mittel, zwar nicht gegen solche Scripts, aber gegen ihre Folgen: Backups. Und die helfen gleich noch gegen viel mehr Ungemach :-)) Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/

Hallo auch, Am Dienstag, 30. September 2003 10:43 schrieb Sebastian Axmann:

Hallo Liste, ich weiß es hört sich komisch an,aber gestern abend ist mir aufgefallen,das es etliche Leute gibt,die ihre Systeme mit diversen Filtern und Virenscanner,restriktiven Rechten und gründlich durchdachten Sicherheitskonzepten schützen wollen,dabei meiner Meinung nach eine Sache vergessen haben(oder auch nicht,daher frage ich ja hier): Einfache Scripte,die scheinbar gut sind,aber im Endeffekt schädlich für den PC. Ein Beispiel:Hier auf der Liste finden sich immer wieder Fragen von Leuten in die Richtung "Was bedeutet diese Meldung im Log" oder "Ist das eine Fehlermeldung in 'messages'?".Nehmen wir an ein Scherzkecks würde nun ein größeres Script(über 5k) ins Netz stellen(irgendwo,keine bekannte Seite),was anbietet wirklich wichtige Meldungen anzuzeigen.Das tut es im Grunde auch,nur irgendwo mitten drin,beginnt es ein 'rm -rf /*>/dev/nul'.Dafür muß man root sein,aber wie lange zögert ein Neuling denn,sich mit su dazu zu machen?

Das Problem beginnt doch dann, wenn du dir ein Script "irgendwo" runterlädst und bei dir laufen lässt, ohne den Code des Scriptes verstanden zu haben oder der Stelle, von der du es hast, zu vertrauen. Wer das tut, ist doch irgendwo selber schuld. Ich mein klar kann ich auf meinem Webserver ein Script ablegen, was bei Ausführung den Rechner formatiert. Aber wer sich das bei mir runterläd und einsetzt ohne mich zu kennen ist doch selber schuld oder nicht?

Ebenso als erfahrener Nutzer(also nicht root) kann es leicht mal passieren,das man ein Script bekommt das einem Helfen soll,doch statt dessen löscht es so viel wie es kann. Kein Mensch hat doch die Zeit,die Scripte alle zunächst einmal zu prüfen,und Virenscanner stören sich nicht daran.

Ein erfahrener Nutzer wird wohl kaum fremde Scripte auf seinem rechner ablaufen lassen? Ich mein, ich lade mir auch mal OpenSource-Software aus dem Netz, aber dann bitte von apache.org etc... Wenn ich damit mal auf die Nase falle, muß dann das Backup her.

Es wäre auch zu simpel zu sagen "alle Scripte,die rm enthalten sind schlecht" denn es gibt ja noch mv,chmod und chown,und etliche andere kleine Programme,die auf so gut wie jedem System vorhanden sind und das auch immer im gleichen Verzeichnis,mit denen man so einigen Schaden anrichten kann.Und man muß nicht immer root dafür sein.Eine Zerstörung der MP3-Sammlung des aktuellen Nutzers reicht ja schon.Oder auch die komplette Veränderung von Konfigurations-Dateien. Ja,ich weiß,die Welt ist nicht nur schlecht,aber ich finde das die theoretische Machbarkeit schon mal gegeben ist,und ob es Mittel und Wege dagegen gibt.

Denke nicht, das man sich davor schützen kann. In dem Moment, wo ich ein User bin der blauäugig sämtliche Software aus dem netz zieht und bei mir starte nur weil mir ein schöner Bildschirmschoner versprochen wird od er so etwas bin ich allen Attcken hilflos ausgeliefert. Solche gabs ja auch schon zu genüge, wie oft haben Leute schon Software die scheinbar nützlich war ins Netz gestellt, die dann aber tatsächlich nur nach Passwörtern, Internetbanking-Logins etc sucht und diese an den Programmierer schickt. Bernd -- One OS to rule them all, one OS to find them. One OS to bring them all, and in the darkness bind them In the land of Redmond, where the shadows lie.