Sasser-Wurm: System-Neustarts ala Blaster-Attacke

Na sicher, ich checke die Rechner regelmäßig durch. Und wie ich schon schrieb, wurde nie wieder 'was draufgelassen. Und eine gut konfigurierte Firewall in Zusammenarbeit mit einem Virenwächter ist in der Tat ein tolles Sicherheitskonzept, da kann mir wer weiß wer wer weiß was erzählen. Ich erlebe es doch täglich, daß es hervorragend funktioniert. Und die Kunden sind auch zufrieden, weil sie sich keine Gedanken mehr um diesen Themenbereich machen müssen, da sie geschützt sind. Auch wenn Du das nicht glauben willst.

Achja, dieses Scheiß-Firewalls verderben mir das Geschäft.

Aber ich habe die Hoffnung, daß der neue Wurm mir neue Kunden beschert.


Für die, die es nicht raffen: Bevor Ihr Euch aufregt, die letzten beiden Sätze waren ein Joke.

 

Nachtrag:

Um konkret zu werden, hier das, womit ich gut fahre.

• Kerio Personal Firewall
• AntiVir Personal Edition
• 0190'er hatte ich sperren lassen, als noch ein Modem dranhing
• Als Mailprogramm Eudora (hat einen unglaublich guten Spamfilter)
• Als Browser Opera oder Firefox
• Regelmäßige Kontrollen mit Ad-aware

 

Hast du auch mal darüber nachgedacht, was dein PC gemacht hat, bis du den Patch installiert hast?

@ klausinger

Sorry, wenn ich widerspreche, aber ein ungepatchtes System bei dem man sich auf eine sog. "Firewall" verläßt ist nur eingeschränkt vernünftig, s. Beitrag von kalweit.

@ Flatto

Hast du dich mal darüber informiert, was sich deine Kunden so alles mit dem tollen "Sicherheitskonzept" eingefangen haben ohne es zu merken?

 

Was ist das denn für eine gruselige Behauptung. Und du hast auch noch Kunden, denen du sowas andrehst?
Ein Router macht schon etwas mehr Sinn, aber eine Peronal Firewall ist mit Vorsicht zu geniessen. Ein Trojaner könnte die Frage, ob ein Programm ins Internet darf oder nicht, so schnell mit JA beantworten, dass du die Meldung gar nicht siehst.

mfG pain

 

Hallo Leute,

ziemlich hitzige Diskussion hier ....

Mal ehrlich und ganz sachlich zusammengefasst: goto2 können wohl die meisten von uns grundsätzlich verstehn. Schließlich wäre es uns allen lieber, das System würde Out-Of-The-Box einfach funktionieren. Aber dem ist nicht so. Leider ist der Karren wirklich schon so im Dreck, dass der Anwender das nachsehen hat. OK, und mit analogem Modem ständig irgendwelche Patches ziehn ist auch ziemlich öde.
Was tun? Das Betriebssystem zu wechseln ist auch nicht immer die optimale Lösung, wie wir wissen. Also eine vernünftige Grundaustattung:
- pers. Firewall
- Antivirussoftware
- vielleicht noch ein Spamfilter und eine Antidialersoftware (gegen 0900/0190 usw. )
- am besten ein Image von der gesamten, sauberen Installation und die Daten auf eigener Partition
- der Einsatz von alternativen Browsern und Emailprogrammen wäre auch nicht verkehrt.

Wenn ich das alleine nicht schaffe (ist nunmal nicht jedermanns Sache) und keinen Freund habe, der mir hierbei helfen kann, dann findet man im Internet (z.B. auch hier im Forum) soviele gute Vorschläge, dass man das mit entsprechender Vorbereitung schon schaffen kann.

Nur eins ist mir klar, und da stimme ich allen Vorrednern inhaltlich zu: nichts zu unternehmen ist auch verkehrt. Entweder ich schotte mein System voll ab, steige um oder patche. Klingt komisch, is aber so.

Tschausn
Klaus

 

So sieht's aus. Hier kapieren so einige so einiges nicht.

Ich bin voll auf Deiner Seite bzw. schließe mich Deinen Ausführungen an, DAger.

 

Volle Zustimmung!

Ich habe bei Erscheinen von XP dieses erworben und installiert und seitdem nichts von M$ nachinstalliert. Kein Service-Pack, keine Patches oder irgendwas.

Ich habe ein immer frisches AntiVir im Hintergrund laufen und meine Kerio-Firewall. Damit war ich gegen alles geschützt und ich habe auch noch nie etwas von dem ganzen Würmer-, Trojaner- oder Viren-Mist auf meinem System gehabt. Und so geht es auch meinen Kunden, denen ich genau diese Kombination installiere. Die haben seitdem nichts mehr an "bösen" Sachen gehabt. Und sie können genauso wie ich auch nichts von dem Scheiß weiterverbreiten.

Und seitdem ich einen Router verwende, ist der Ballon noch dichter.

Ich denke, daß es auch an dem Nicht-Patchen liegt, daß mein System vom ersten Tag an bis heute stabil läuft, im Gegensatz zu diversen Patchmaniac-Systemen, die ich von Bekannten und Kunden kenne. Wie oft habe ich schon gehört: "Ich muß mein Windows neu installieren."

Also ich werde weiterhin nichts patchen. Jawollja!


Im übrigens sind manche Schreiberlinge in diesem Thread ätzend arrogant und besserwisserisch. Zum Kotzen.


Ergänzung: Das Nicht-Verwenden von Outlook und IE hilft auch schon sehr.

 

Also eins stelle ich doch wieder einmal fest bei diesen wunderschönen Thread, was Mode wird...nur nicht das Gehirn einschalten, denn es könnte weh tun...und bloß nicht zu viel tun, damit die gut angelegte Faulheit keinen Schaden nimmt. Kein Wunder dass das Internet ein Tummelplatz für bestimmte Individuen ist.

 

es ist doch garnicht so schwer einen privat-PC einigermassen sicher zu machen. Ich habe auch einen Modem-Zugang und installiere auch nicht jedes Sicherheits-Patch.
Ich aktualisiere alle 1-2 Wochen meinen Virenscanner (Free-AV) und habe einen aktuellen 0190-Warner drauf das reicht eigentlich.

Wenn Attaken ala BLASTER auftreten installiere ich halt das Patch im nachhinein. Mein Rechner wurde auch von Blaster infiziert. Dann hab ich mir halt das Patch geholt installiert und alles war wieder okay. Ich konnte halt ein paar Stunden nicht richtig mit den rechner arbeiten, aber das ist für einen Privat-PC vertretbar.

Und heute Nachmittag werde ich das Patch für den Sasser installieren...wo ist das Problem???

 

Wer hat dir denn diese Märchen erzählt !??

 

Also wenn ihr Computer mit Autos vergleicht dann richtig.

Es geht hier doch darum:
- Du kaufst dir ein Auto (Computer) und hoffst auf eine einmalige Investition von Geld und Zeit
Jedoch ist dein Auto längst nicht so sicher wie du meinst. Ständige Angriffe von unsichtbaren Vermumten, die dir die Schrauben von den Rädern drehen, Bremsbeläge lockern, den Motor durcheinanderbringen usw. (Hacker, Viren, usw).

Es sind nun 2 Sachen dagegen zu tun:
- Kauf dir eine Garage für dein Auto, die du immer verschlossen hälst (Firewall)
- Fahr regelmässig in die Werkstatt und lass dir Schraubenkappen und Sicherheitsschlösser anbauen (Patches)

Denn wenn du mir so einem Auto im Verkehr (Internet) fährt, gefährdest du nicht nur dich sondern vor allem andere, und das ist absolut verantwortungslos...

 

Anders herum wird es richtig. Habe grad das Beispiel aus der Praxis, da verließ sich jemand auf sein teuer bezahltes Sicherheitspaket (Firewall, Vierenscanner usw. gegen viel Geld jeden Monat) und siehe da, 1, 2 fix war sein Rechner ein netter Spam- und Downloadserver. Er wartet grad noch auf die Rechnung von seinem Provider wegen des Transfervolumens.

Gruss, Matthias

 

Dafür gibts einen Haufen Gründe. ZB: Weil MS ein so dickes Fell hat, daß die größten Löcher dort einfach gar nicht ignoriert werden? Oder weil Linuxer auch bei Minilöchern Bugfixes ins Netz stellen? Oder weil Linux weit mehr Varianten aufweist als Win? Oder weil ....

Wolln wir jetzt rumflamen, ob Linux oder Win?

Alles Quark, gehört nicht hier her. Einmütigkeit dürfte darin bestehen, daß Linux nicht für jeden und für jede Aufgabe das geeignetere BetrSys ist.

Ich werkle auch mit Win (Version 98SE, die hübsch handlich und von den neuesten Attacken nicht betroffen ist) und Linux (hab mir grad Suse9.1 geholt, noch nicht installiert, kommt aber noch. Bin gespannt auf KDE3.2 und Kernel 2.6.4. Was braucht man danach eigentlich noch?)

Und wer ganz sicher sein will, daß er mit Viren nichts mehr zu tun hat, der darf sein Windows auf CD installieren. Festplatte ausbauen und dann nach Herzenslust surfen. Zwischenspeichern geht dann noch mit USB-Stick, und der läßt sich auch gut auf Viren testen.

MfG Raberti

 

HA HA, DASS ICH NICHT LACHE!

Wenn Linux so sicher ist, wieso gibt es dann dafür mehr Patches und Hotfixes als für Windows??

Und mal schnell ein Kernel-Update schlägt mit um die 60 MB zu Buche.

Da werden sich die Modem-Besitzer erst recht freuen.

Mfg

 

moin

ihr habt zwar recht, aber.....

im täglichen umgang mit kunden, treffe ich oft auf unverständniss.

das liegt aber auch daran, das der user den pc, mehr oder weniger als eine art gegenstand sieht, den man einschaltet, und sich sagt, das muss gehen.

warum, wieso, weshalb ist für den user uninteressant.

ich betreue eine software, diese braucht unteranderem eine capi-schnittstelle. wenn es keine verbindung gibt, liegt es natürlich an der softwar.

isdn karte, s0-bus ect gibt es nicht.
zum glück finde ich den fehler und kann in den meisten fällen, erklären woran es liegt. Aber der ein oder andere user, ist völlig resistent, was erklärungen angeht, und will es ausdiskutieren.

naja in diesem sinne

gruss


redshift

 

zurück zum thema:

Installiere dir doch einfach ne Desktop Firewall, die wirst du doch bestimmt haben.. (CD etc.) Heut zu Tage ohne Firewall zu Surfen ist doch tötdlich..

CYA


cYpro$

 

Natürlich ist es jedem selber überlassen wie er seinen Rechner schützt. Du trägst nur aktiv dazu bei das andere (weniger erfahrene, die nämlich noch weniger Ahnung haben als Du, oder halt ein System neu Aufsetzten) angegriffen werden und Probleme mit dem Rechner bekommen.

Warum benutzt eigentlich jeder den Vergleich zwischen Auto und Computer? Ich würde mein Auto jeden Abend in der Werkstatt abgeben, damit es gut läuft (wenn es wie beim PC kostenlos (oder halt ein paar Cent (20 min*2 Cent= 40cent/Monat) wäre und so einfach zu handhaben wäre als ob die Werkstatt in meiner Garage ist). Und man muss den Systemstart ja nicht sofort machen, sondern kann ja warten bis man den Rechner sowieso runterfährt (auf jeden Fall besser als gar nix). Microsoft bietet ja jetzt schon nur noch jeden Monat Updates an, damit man halt nicht andauern updaten muss (wäre eigentlich lieber bei der wöchentlichen Lösung geblieben).

Um mal einen anderen Vergleich zu ziehen. Ob Du Dein Haus unabgeschlossen läst und ein Einbrecher Dein Hab und Gut raubt ist mir total egal, wenn er allerdings aus Deinem Haus eine Waffe aus einem Ungesicherten Ort holt, und dann wild Leute abschießt, fühle ich mich schon betroffen, und würde das mal grob Fahrlässig nenn (ist Metaphorik nicht was tolles?).

 

ich habe keine würmer oder viren, gerade weil ich mich ja anderweitig schütze....
ich denke, niemand will die auf seinem rechner haben.
und gerade weil es leider so viele dau's gibt, verlasse ich mich nicht alleine auf die patches...
wie jemand seinen rechner schützt, das ist doch wohl ihm selber überlassen.

 

@DarkAngel_Ger

Es ist aber definitiv unsozial....

Denn DU allein infizierst hunderte andere Rechner mit deinem Nichtstun....

Ein Beispiel:

Ich mußte gestern mein System neu aufsetzen, hab gar nicht mehr dran gedacht was letztes Jahr mit dem "Blaster" war.

OK, harmlos.....

Aber nach einem Jahr, hat sich mein neues System sofort mit dem Blaster infiziert, als ich nach microsoft.de ging um mir meine Updates zu ziehen....

Und warum ?

Weil Leute wie DU den scheiß Wurm immer noch auf dem rechner haben...obwohl er in weniger als 1min gegrillt ist......

Das sowas bei der Vielzahl an Viren, und der Vielzahl an DAUS im Netzt auf Dauer nervig wird, mußt du einsehen....

Wenn jeder User bei bekannt werden (oder früher) eines Wurms/Virus, sofort nen Patch aufspielt, und den Wurm entfernt, desweiteren mit Firewall und Antivirensoft im Netz unterwegs "wäre", dann wär sowas wie heute mit dem Sasser in weniger als 48 Stunden Geschichte.......

Dann wär er einfach weg.....

Aber was reg ich mich hier auf, solange es User wie euch gibt, gibt es auch Viren und Würmer.......

 

seid ihr aber oberflächlich...
schon mal daran gedacht, das man sich auch anderweitig schützen kann, als ständig sicherheitspatches zu installieren ???

bei win98 kann sasser oder blaster nichts anrichten...
mit einer firewall kann bei dem aktuellen wurm nichts passieren...
mit einem linux-server als proxy ist man auch geschützt...

also ich muss nicht jeden tag patchen und hoffen, das dann mein rechner noch so läuft wie vorher....

ich finde es ja okay, das sich microsoft darum kümmert, eventuelle sicherheitslücken zu schließen. wie der einzelne user diese patches nutzt, sollte schon ihm selber überlassen sein. aber ihn als als dumm oder unsozial hinzustellen, wenn er es nicht tut, finde ich nicht okay !