Virus (was: Re: Sendmail + Procmail)

[Florian Lohoff]

On Sun, May 07, 2000 at 10:15:43AM +0200, Cord Beermann wrote:
> ich weiss nicht wie diese Virenscanner-patterns aussehen, aber
> ich vermute mal das man jetzt niemanden in einem so
> 'geschuetzten' Netz eine echte Mail mit 'ILOVEYOU' schicken
> kann... --> sprich: jeder Idiot kann sich das Script nehmen das
> Subject oder sonstige Charakteristika leicht aendern und schon
> ist wieder ein Update faellig. Ein wirklich guter Virenscanner
> wuerde jedes als aktiv bekannte Attachment so modifizieren, das
> es gar nicht mehr oder nur noch nach explziten Abspeichern und
> leichtem Aendern wieder ausgefuehrt werden kann.

Ack - Afaik strippen z.b. die bertelsmann.de Virenscanner allen
aktiven Content - Das problem ist das 1ner von 3 MXern (debag90) 
keinen Virenscanner enthaelt - Da die 3 MXe dieselbe Prioritaet haben
geht jede 3te email ungefiltert durch - Bertelsmann ist mehrfach
auf dieses Problem hingewiesen worden und hat nichts getan - Selbst
Schuld.

> Es ist als ob jemand seit Jahren ungesichert Dynamit auf dem
> Marktplatz einer Stadt aufgestapelt haette und jetzt jemand ein
> brennendes Streichholz auf den Haufen geworfen hat...
> 
> Wer von den beiden ist schuld?

Es ist noch komplizierter - Denn diejenigen die Jahrelang mit dem 
Dynamit ihre Staende abgestuetzt haben wussten von dem Problem und
haben nichts getan. Denn auch der User hatte alternativen zu
Outlook die er nicht genutzt hat.

> nach der derzeitigen Lesart ist der Streichholzwerfer allein
> schuld.

Jau - Und noch schlimmer - Microsoft zieht sich den Schuh nicht
an und der Streichholzwerfen dem das ganze vielleicht sogar nur
als Scherz fuer Arbeitskollegen geschrieben hat wandert in den
Knast.

> Es macht mich schaudern welche Organisationen alles von diesem
> 'Virus' befallen worden sind, mit einem hinreichend aggressiven
> 'Virus' dieser Art (die erste Inkarnation halte ich nicht fuer
> wirklich boese.) kann man Firmen und Behoerden wochenlang
> lahmlegen.

Yep - Bertelsmann.de war auf jeden fall Tot - Viele Regierungen,
Behoerden etc waren tot - Mit zunehmender Elektronisierung unserer
Verwaltungen werde wir immer Empfindlicher gegen solcherlei angriffe.
Soetwas in 5 Jahren und das Oeffentliche Leben bricht komplett zusammen.
Ausnahmezustand wegen einem Virus.

> Noch ein Wort zu unserem neuen Law-and-Order-Innenminister
> Schily, der gestern gesagt haben soll, das das BKA beauftragt
> worden ist gegen solche Viren vorzugehen... 
> 
> Die Strafen fuer solche Angriffe sollen verschaerft werden, und
> auch das Verbreiten von Angriffsprogrammen soll unter Strafe
> gestellt werden, auch wenn der Autor/Verbreiter das Programm
> selber nicht einsetzt.
> 
> Naja, ich moechte sehen wie Schily einen Bugtraq-Schreiber nach
> dem anderen dingfest machen will.
> 
> IMHO gehen diese Ankuendigungen in die falsche Richtung. Wenn man
> keinen Democode mehr veroeffentlichen darf, wie man ein
> Sicherheitsloch in einem System ausnutzen kann, sinkt der Druck
> auf die Hersteller solche Probleme zu beheben...

Naja - Das problem ist das Schily wie die meisten sich nicht
an die neue Internet Oekonomie gewoehnen koennen - Viele Uhren
ticken halt im Netz anders und das ist fuer die sehr Schwierig das
zu verstehen - Das problem wird weiterhin sein das saemtliche
Berater von Schily auf MS-Dose und konsorten setzen - Wer will den
dann bitte richtig beraten ?

Flo
-- 
Florian Lohoff		flo at rfc822.org		      	+49-subject-2-change
"Technology is a constant battle between manufacturers producing bigger and
more idiot-proof systems and nature producing bigger and better idiots."


-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
--> http://lug-owl.de/mailinglist_hints.html <--