Über 9 Millionen PCs mit Conficker-Wurm infiziert !!!

1. ist richtig, und der Sophos-Chef hat die Privatnutzer, die regelmäßig ihr System mit Windowsupdate patchen, gelobt. Schimpfe gab es für Betriebe mit low security Netzwerken, also Betrieben, die nicht alle Patches einspielen oder lange warten, weil sie nur 3 oder viermal im Jahr Windows Patches durchführen

Es ist auch etwas anderes, seinen eigenen stand-alone PC zu patchen als einen Netzwerk mit hunderten oder tausenden PCs. Das ist schwierig, arbeitsaufwendig und teuer, führt oft zu Folgeproblemen, weil veränderte Einstellungen gelegentlich mit einem Patch oder Image überschrieben werden und dann das Personal meckert, weil heute was nicht klappt was gestern noch ging. Zur Arbeit kommt dann noch Gemecker der Kollegen. Und: ein vergessener PC, der dann auch noch angegriffen wird, und das ganze Netzwerk hat den Wurm...

Wie ist das eigentlich bei den Forum-Kollegen mit ihren Heim-Netzwerk von 2 oder 3 PCs, wie patchen die eigentlich alle PCs in ihrem Netzwerk, würd mich mal interessieren.

2. Ist nicht ganz richtig, der Wurm ist ungefährlich, seine Ladung (Programme, die Tojaner und Viren nachladen) ist wahrscheinlich (niemand weiß es genau) gefährlich. Musst Dir vorstellen wie die Autos der Selbstmordattentäter im Irak oder Bombay: nicht das Auto ist gefährlich, das den Zaun durchbricht, sondern die Ladung, die im Anschluss explodiert. Bei Downadup ist die Ladung von den Entwicklern noch nicht zur Zündung gebracht worden, worüber die Experten noch rätseln, warum .

Hallo Amsterdammer, vielen Dank für Deine ausführliche Erklärung.
Ich weiß jetzt nicht so ganau wie Du das meinst mit den Heimnetzwerken. Ich z.b. nutze 2 PC's im Netzwerk ( XP und Vista ) und mache alle nötigen Updates einzeln für jeden Rechner.

Genau, Und jetzt frage Dich mal, wer das in einem Betrieb mit 10.000 PC's machen soll? Z.B. das von Downadup getroffene britische Verteidigungsministerium? Das ist mit Arbeit, Risiken und Betriebsunterbrechungen verbunden, das geht nicht so mal Mittwoch morgens in 15 Minuten... :wink:

Hallo Amsterdammer, ich finde es echt toll wieviel Mühe Du dir gibst um mir das zu erklären..nochmal herzlichen Dank dafür.

Bei so vielen Pc's ist das mit Sicherheit ein Problem sie immer auf dem neustens Stand zu halten, das glaube ich gern.

Danke .Ulli, jetzt kommen wir der Sache schon näher. Mit Programmen
Bei uns (ich bin Lehrer an einer Schule), geht das so:

Die Schulgemeinschaft ist ein Zusammenschluss von 5 Schulen an 5 verschiedenen Orten mit 900 PCs auf einem Netzwerk. Alle zwei Monate kommt ein Image auf die PCs, in dem sämtliche Updates drauf sind, von A wie Adobe und I wie Internet Explorer bis M wie MozillaFirefox und w wie Windows bis Z, usw. das Image wird von IT-Unternehmen gekauft, ist also budgettiert.

Dies geschieht Online, d.h. zu diesem Zeitpunkt müssen die PC's online sein aber nicht in Gebrauch durch Lehrer oder Schüler. Es muss also zu diesem Zeitpunkt ein "Aufpasser" an jeder Stelle sein, der aufpasst. Sonst gibt's mal einen ungepatchten PC.

So, jetzt übertrage da mal auf Mega-Netzwerke wie Airlines, Banken, Ministerien. Kein Wunder, das es die dann mal erwischt, und die Schlagzeile ist dann da.

Zitat von Panther1

Vertrauen ist gut, aber Kontrolle ist besser !

Das sagt ein Windows Nutzer :lol: YMMD

und ich schon wieder :wink:

habe mal eine Frage an... DasIch...

Soweit ich es mitbekommen habe hier benutzt DU Linux statt Windows. Soweit so gut.
Meine Frage wäre jetzt mal ganz allgemein:
Warum nutzen zumindest nicht alle Firmen Linux wenn es doch sicherer sein soll ?

DasIch Na dann erklär mal, aber bitte nicht mehr als 100 Seiten. :mrgreen:

Hallo dbpdw,
da Du ja auch scheinbar Linux benutzt kannst Du ihm ja die ersten 50 Seiten abnehmen :wink:

Spaß bei Seite, ein paar Hinweise würden mir ja schon reichen weil es mich eben interessiert wie vieles anderes auch.

Es gibt durchaus viele Firmen die Linux nutzen und auch daran entwickeln. Einen Anteil sieht man z.B. auf der Liste der Mitglieder der Linux Foundation. Auch im öffentlichen Bereich gibt es Bestrebungen für Open Source siehe z.B. in München.

Im Server Bereich dominiert Linux und im Embedded Bereich hat es eine nicht unwichtige Stellung, ebenso bei Supercomputern.

Gerade in Bereichen in denen Sicherheit wichtig ist wie z.B. bei der NSA läuft Linux, die NSA hat z.B. an Technologien wie SELinux mitgearbeitet.

Außerhalb dieser Bereiche gibt es allerdings ein gewaltiges Problem. Die meisten User nutzen Zuhause Windows und der "Informatik" Unterricht in den meisten Schulen ist eine Microsoft Produktschulung. Wenn ich also in der Firma Linux nutze muss ich entweder Leute suchen die mit Linux schon vorher Erfahrung haben oder entsprechend fortbilden. Ersteres können sich nur wenige Firmen erlauben letzteres ist teuer.

Ein weiteres Problem sind die vielen speziellen Programme die viele Firmen benötigen, welche eben nur mit Windows laufen. Es ist erschreckend zu sehen wo überall noch IE6 eingesetzt wird wegen irgendwelchen ActiveX Kram der dringend benötigt wird.

Desweiteren sind die Leute die die Systeme in Firmen administrieren i.d.R. keine Entscheidungsträger. Generell sind die Entscheidungsträger oft die die am wenigsten Ahnung von der Materie haben, die werden dann halt mal mit einer Party sponsored by Microsoft überzeugt.

Hallo .Ulli, mir würden ja schon 1-2 plausible Gründe reichen.
Ich weiß nicht ob sich deswegen ein ganzes Thema lohnt, natürlich hast du recht, eigendlich gehört diese Frage ja auch nicht in dieses.

Ps: kann sie ja zurückziehen wenn erforderlich :wink:

Hallo DasIch, Deine Antwort war schneller als meine eben. :wink:
Mit Deiner ausführlichen Antwort bin ich doch schon glücklich und zufrieden..........danke dir dafür.

Komprimiert ausgedrückt: Kosten/Nutzen - Frage.

Die Angestellten in den Büros, bekommen von der Umstellung noch am wenigsten mit. Für sie ändert sich meist nur das Eingabe-Interface. Im Gegensatz dazu, muss der Admin auf Linux geschult werden und das kostet Geld. Desweiteren müssen alle Rechner auf Linux umgestellt werden, was in einem Büro mit 6 Rechnern ja noch zu verantworten wäre. Da kann man Nachts die Umstellung vollziehen und mit ein wenig Glück, läuft am nächsten Morgen alles. Mach das aber mal in Großraumbüros, da kommt dann noch ein Arbeitsausfall dazu und der kostet bestenfalls nur Geld, schlimmstenfalls aber Kunden. Auch, dass nicht jede Hardware (Fax, Drucker, etc.) sich so besonders gut mit Linux versteht. Da könnten auch noch mal gewaltige Kosten auf die Firma zukommen.
Man könnte noch 1000 Gründe anführen, aber DasIch hat die wichtigsten Sachen ja bereits genannt.

Zitat von DasIch

Es ist erschreckend zu sehen wo überall noch IE6 eingesetzt wird wegen irgendwelchen ActiveX Kram der dringend benötigt wird.

Jepp, da kenne ich auch eine Firma. :wink: Haben vor gut 2 Jahren erst von Win 98 aud XP umgestellt.

ich muß das jetzt mal loswerden.......

es macht mir echt Spaß in diesem Forum zu sein weil hier Menschen sind die sich mehr als Mühe geben einem Laien wir mir Dinge verständlich und ausführlich zu erklären.
Also....allen meinen herzlichsten Dank nochmal dafür.

.Ulli
Das wäre ja ganz sinnvoll, wenn der jetzige Wurm den Administratoren Argument gibt, mehr Geld von den Firmenleitungen zu erstreiten. An unseren Schulen ist das (wie im öffentlichen Dienst so üblich) ein Geldproblem: 3 Jahre lang Netzboot und images auf lokalen Festplatten parallel laufen lassen (bis die zuletzt gekauften PC's abgeschrieben sind), dafür rücken die Beamten bislang kein Geld raus...

Zitat von 2002Andreas

ich muß das jetzt mal loswerden.......

es macht mir echt Spaß in diesem Forum zu sein weil hier Menschen sind die sich mehr als Mühe geben einem Laien wir mir Dinge verständlich und ausführlich zu erklären.
Also....allen meinen herzlichsten Dank nochmal dafür.

1. Das unterschreibe ich doch glatt.
2. Das ist ja auch der Sinn und Zweck eines Forums, aber, und da hast du schon ganz Recht, leider nicht in jedem Forum zu finden.