| |
 |
Veröffentlicht durch maol am Dienstag 31. Juli, 13:06
Aus der Abteilung
|
|
|
|
|
P2501 schreibt "Wie angekündigt ist der Code-Red-Wurm heute (31.07.2001) unterwegs, und infiziert offenbar reihenweise Computer mit WinNT oder Win2k drauf." AFAIK geht das Rennen zwar erst morgen los, heute ist also die letzte Chance, den Fix zu applizieren.
|
|
|
|
|
|
|
"Peinlich an der ganzen Sache ist allerdings, das Microsoft diesmal anscheinend tatsächlich schon vorgängig einen Patch bereitgestellt hat. Ich weiss ja nicht, wie gut der funktioniert, aber ein gewisses 'selber schuld' gegenüber den Betroffenen drängt sich bei mir schon auf.
Witzig auch die Meldung auf dem TA-SMS-Newsticker, das der Wurm jetzt "auch in der Schweiz" aufgetreten sei.
Frage: Was haben Dummheit und Würmer gemeinsam?
Antwort: Beide kennen keine Grenzen!"
|
|
|
|
< Neues zum Thema Big Brother | Druckausgabe | Antennenstandorte im Web abrufbar > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
|
Man scheinbar in manchen Firmen Grosse
Angst vor dem ding diese Mail hat mich heute erreicht, glücklicherweise laufen hier alle
Server unter Linux.....
Liebe .......
Wenn Sie Windows NT oder Windows 2000 und IIS Webserver installiert haben, bitte dringend die nachfolgende Mitteilung lesen. Bei Fragen wenden Sie sich an.....
--
Bahnübergänge sind die härtesten Drogen der Welt.
Ein Zug und du bist weg!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Da geht es nicht um ein generelles Sicherheitsloch, sondern um eine Isapi.dll, die unglücklicherweise immer mit installiert wird. Den Index Server. Eine Art Suchmaschine. Da die eh nur für statische Seiten nützlich ist, lösche ich alle nicht verwendeten DLL Bezüge. Ergo, kein Sicherheitsleck im IIs. Jedesmal, wenn eine neue Horrormeldung kommt, stelle ich erfreut fest, dass Sie mich nicht betrifft. Und obwohl ich Outlook im Geschäft benute(n muss) hat mich auch noch kein Virus heimgesucht. Nicht das Programm ist hier das Problem, sondern die User, die einfach alles öffnen, was ihnen jemand zuschickt. Windows zu benutzen heist nicht Zeitgleich, ein DAU zu sein. Und wieso soll ein NT Server nur schwer Remote zu Administrieren sein? Mit der MMC kann ich die Serverdienste (Deamons) Administrieren, und brauche ich Direktzugriff, kann ich zwischen vielen Optionen wie PC-Anywhere oder VNC wählen?
>Summa summarun: Ums Patchen kommt auch unter
>Linux niemand rum, Sicherheitslöcher gibts auch
>da.
vollste Zustimmung
>Aber wenn man mit "apt-get update; apt-get
>upgrade" sein system komplett updaten kann; wer
> will denn dann noch so ein Monstrum wie NT/W2K
> einsetzen? Masochisten, und Leute dies nicht
> besser wissen? Solche die zu Faul sind was zu
> lernen oder einfach Inkompetent?
Aber das halte ich für eine böse Unterstellung. Wenn man etwas gegen die Firma Microsoft hat, weil sie Sicherheit leider nicht so ernst nehmen, Ihr Monopol nutzen und eine Absolut furchtbare Lizenzpolitik betreiben kann ich das verstehen, aber deswegen die User oder Admins zu beschimpfen ist ein anderes Gleis!
Ich benutze eigentlich sowohl Linux als auch Microsoft Produkte gerne als Serverbetriebssysteme, jedes hat eigene Vorteile und welches zum Einsatz kommt, bestimmt der Zweck (bzw. natürlich zuletzt der Kunde).
Gruß, Andreas
EuphoriasChild
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Da geht es nicht um ein generelles Sicherheitsloch, sondern um eine Isapi.dll, die unglücklicherweise immer mit installiert wird.
Ich sehe den Punkt nicht. Wenns den qpopper verschmeisst ist das auch kein generelles Sicherheitsloch, aber eins das alle Unices betrifft die das eben zufällig oder auch standardmässig installiert haben.
[...]
Nicht das Programm ist hier das Problem, sondern die User, die einfach alles öffnen, was
ihnen jemand zuschickt.
Das ist ein ganz anderer Fall, aber hier ist das Problem an erster Stelle tatsächlich das Programm.
Mailclients die Scripts ausführen die ihnen geschickt werden? Das ist doch krank. Filetypen anhand einer Dateiendung Feststellen? Nochmals Krank. Ausführen von Code in einer MIME-mässig als was ganz anders deklarierten Datei? Krank.
[...]
Und wieso soll ein NT Server nur schwer Remote zu Administrieren sein?
Versuchs mal. Verglichen mit dem was ich mit einem simplen ssh unter beliebigen Unices kann ist das eine katastrophe. Und schlussendlich ist das Ding nicht nur schwer remote zu administrieren, sondern vorallem auch schwer zu administrieren per se.
Ein system geht vielleicht noch, aber sobalds mehrere werden wirds ne katastrophe.
Und wers nicht glaubt: man gebe mir eine Liste
in welcher Reihenfolge ich welche patches auf ein Deutsches W2K drauftun soll. Und ein Script welches die verbockten ACL-Einträge säubert, und zwar eins das zuverlässig läuft.. usf.
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
