Virus (was: Re: Sendmail + Procmail)

[Cord Beermann]

Hallo! Du (Joachim Staeck) hast geschrieben:

>Vor diesem Virus hat uns ubrigens noch nicht einmal unser Virenscanner
>geschutzt, der ist auf allen Clients und auf den Exchange Server
>installieret (Dort filtert er alle Mails). Von TrendMicro gab es aber binnen
>2 Stunden ein Update, aber das war leider zu spat. Bei den anderen
>Macro/Wurm Vieren hatten wir ubrigens dadurch keine gro?eren Probleme.

ich weiss nicht wie diese Virenscanner-patterns aussehen, aber
ich vermute mal das man jetzt niemanden in einem so
'geschuetzten' Netz eine echte Mail mit 'ILOVEYOU' schicken
kann... --> sprich: jeder Idiot kann sich das Script nehmen das
Subject oder sonstige Charakteristika leicht aendern und schon
ist wieder ein Update faellig. Ein wirklich guter Virenscanner
wuerde jedes als aktiv bekannte Attachment so modifizieren, das
es gar nicht mehr oder nur noch nach explziten Abspeichern und
leichtem Aendern wieder ausgefuehrt werden kann.

aber (ich wiederhole mich) das Problem ist nicht das Leute solche
Luecken ausnutzen, sondern das diese seit Jahren bekannt sind und
nicht geschlossen werden... stattdessen werden nun in Outlook
schon nakommende Mails automagisch geoeffnet, ohne das der User
gefragt wird.

Jemand hat auf Slashdot geschrieben:

Es ist als ob jemand seit Jahren ungesichert Dynamit auf dem
Marktplatz einer Stadt aufgestapelt haette und jetzt jemand ein
brennendes Streichholz auf den Haufen geworfen hat...

Wer von den beiden ist schuld?

nach der derzeitigen Lesart ist der Streichholzwerfer allein
schuld.

Es macht mich schaudern welche Organisationen alles von diesem
'Virus' befallen worden sind, mit einem hinreichend aggressiven
'Virus' dieser Art (die erste Inkarnation halte ich nicht fuer
wirklich boese.) kann man Firmen und Behoerden wochenlang
lahmlegen.

Noch ein Wort zu unserem neuen Law-and-Order-Innenminister
Schily, der gestern gesagt haben soll, das das BKA beauftragt
worden ist gegen solche Viren vorzugehen... 

Die Strafen fuer solche Angriffe sollen verschaerft werden, und
auch das Verbreiten von Angriffsprogrammen soll unter Strafe
gestellt werden, auch wenn der Autor/Verbreiter das Programm
selber nicht einsetzt.

Naja, ich moechte sehen wie Schily einen Bugtraq-Schreiber nach
dem anderen dingfest machen will.

IMHO gehen diese Ankuendigungen in die falsche Richtung. Wenn man
keinen Democode mehr veroeffentlichen darf, wie man ein
Sicherheitsloch in einem System ausnutzen kann, sinkt der Druck
auf die Hersteller solche Probleme zu beheben...

Naja, hier noch ein paar Statements eines bekannten Menschen zu
diesem Thema.

The new version - it's not there to fix bugs. That's not the reason we come up
with a new version.  -- Bill Gates
 
There are no significant bugs in our released software that any significant
number of users want fixed.  -- Bill Gates
 
If you really think there's a bug you should report a bug. Maybe you're not
using it properly. Have you ever considered that?  -- Bill Gates

The reason we come up with new versions is not to fix bugs. It's absolutely
not. It's the stupidest reason to buy a new version I ever heard.
	-- Bill Gates

When we do a new version we put in lots of new things that people are asking
for. And so, in no sense, is stability a reason to move to a new version.
It's never a reason.  -- Bill Gates

Cord

-- 
Cord Beermann   cord at Wunder-Nett.org (Privat)   cb at abacom.net (Firma)


-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
--> http://lug-owl.de/mailinglist_hints.html <--