Über 9 Millionen PCs mit Conficker-Wurm infiziert !!!

  • 1. ist richtig, und der Sophos-Chef hat die Privatnutzer, die regelmäßig ihr System mit Windowsupdate patchen, gelobt. Schimpfe gab es für Betriebe mit low security Netzwerken, also Betrieben, die nicht alle Patches einspielen oder lange warten, weil sie nur 3 oder viermal im Jahr Windows Patches durchführen

    Es ist auch etwas anderes, seinen eigenen stand-alone PC zu patchen als einen Netzwerk mit hunderten oder tausenden PCs. Das ist schwierig, arbeitsaufwendig und teuer, führt oft zu Folgeproblemen, weil veränderte Einstellungen gelegentlich mit einem Patch oder Image überschrieben werden und dann das Personal meckert, weil heute was nicht klappt was gestern noch ging. Zur Arbeit kommt dann noch Gemecker der Kollegen. Und: ein vergessener PC, der dann auch noch angegriffen wird, und das ganze Netzwerk hat den Wurm...

    Wie ist das eigentlich bei den Forum-Kollegen mit ihren Heim-Netzwerk von 2 oder 3 PCs, wie patchen die eigentlich alle PCs in ihrem Netzwerk, würd mich mal interessieren.

    2. Ist nicht ganz richtig, der Wurm ist ungefährlich, seine Ladung (Programme, die Tojaner und Viren nachladen) ist wahrscheinlich (niemand weiß es genau) gefährlich. Musst Dir vorstellen wie die Autos der Selbstmordattentäter im Irak oder Bombay: nicht das Auto ist gefährlich, das den Zaun durchbricht, sondern die Ladung, die im Anschluss explodiert. Bei Downadup ist die Ladung von den Entwicklern noch nicht zur Zündung gebracht worden, worüber die Experten noch rätseln, warum .

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Genau, Und jetzt frage Dich mal, wer das in einem Betrieb mit 10.000 PC's machen soll? Z.B. das von Downadup getroffene britische Verteidigungsministerium? Das ist mit Arbeit, Risiken und Betriebsunterbrechungen verbunden, das geht nicht so mal Mittwoch morgens in 15 Minuten... :wink:

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Amsterdammer

    Panther1, wenn Du Windows so wenig vertraust, dass Du chirurgisch tätig sein musst, solltest Du zu einem anderen Betriebssystem übergehen.

    Vertrauen ist gut, aber Kontrolle ist besser !
    Ich sichere Windows nur ab, und meine oben genannten Tipps sind ja auch nur
    alle aus verschiedenen Windows Foren gegriffen.

    Natürlich liegt es an jedem selber was er damit macht, nicht war ?

  • Danke .Ulli, jetzt kommen wir der Sache schon näher. Mit Programmen
    Bei uns (ich bin Lehrer an einer Schule), geht das so:

    Die Schulgemeinschaft ist ein Zusammenschluss von 5 Schulen an 5 verschiedenen Orten mit 900 PCs auf einem Netzwerk. Alle zwei Monate kommt ein Image auf die PCs, in dem sämtliche Updates drauf sind, von A wie Adobe und I wie Internet Explorer bis M wie MozillaFirefox und w wie Windows bis Z, usw. das Image wird von IT-Unternehmen gekauft, ist also budgettiert.

    Dies geschieht Online, d.h. zu diesem Zeitpunkt müssen die PC's online sein aber nicht in Gebrauch durch Lehrer oder Schüler. Es muss also zu diesem Zeitpunkt ein "Aufpasser" an jeder Stelle sein, der aufpasst. Sonst gibt's mal einen ungepatchten PC.

    So, jetzt übertrage da mal auf Mega-Netzwerke wie Airlines, Banken, Ministerien. Kein Wunder, das es die dann mal erwischt, und die Schlagzeile ist dann da.

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Panther1

    Vertrauen ist gut, aber Kontrolle ist besser !


    Das sagt ein Windows Nutzer :lol: YMMD

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von Amsterdammer

    So, jetzt übertrage da mal auf Mega-Netzwerke

    Bitte nicht. Da kenne ich nur den Netzboot, wobei dann der Client seinen Installations-/Updateserver kontaktiert und danach die freigegebenen Patches/Pakete herunterlädt.

    Braucht zwar einen entsprechenden administrativen Überbau, der sich jedoch aber einer gewissen Größenordnung, < 100, ganz schnell amortisiert.

  • Zitat von 2002Andreas

    Warum nutzen zumindest nicht alle Firmen Linux wenn es doch sicherer sein soll ?

    Du willst dafür wirklich kein neues Thema anlegen ? Es könnte, wie üblich, zu einem längeren Diskurs führen.

  • Es gibt durchaus viele Firmen die Linux nutzen und auch daran entwickeln. Einen Anteil sieht man z.B. auf der Liste der Mitglieder der Linux Foundation. Auch im öffentlichen Bereich gibt es Bestrebungen für Open Source siehe z.B. in München.

    Im Server Bereich dominiert Linux und im Embedded Bereich hat es eine nicht unwichtige Stellung, ebenso bei Supercomputern.

    Gerade in Bereichen in denen Sicherheit wichtig ist wie z.B. bei der NSA läuft Linux, die NSA hat z.B. an Technologien wie SELinux mitgearbeitet.

    Außerhalb dieser Bereiche gibt es allerdings ein gewaltiges Problem. Die meisten User nutzen Zuhause Windows und der "Informatik" Unterricht in den meisten Schulen ist eine Microsoft Produktschulung. Wenn ich also in der Firma Linux nutze muss ich entweder Leute suchen die mit Linux schon vorher Erfahrung haben oder entsprechend fortbilden. Ersteres können sich nur wenige Firmen erlauben letzteres ist teuer.

    Ein weiteres Problem sind die vielen speziellen Programme die viele Firmen benötigen, welche eben nur mit Windows laufen. Es ist erschreckend zu sehen wo überall noch IE6 eingesetzt wird wegen irgendwelchen ActiveX Kram der dringend benötigt wird.

    Desweiteren sind die Leute die die Systeme in Firmen administrieren i.d.R. keine Entscheidungsträger. Generell sind die Entscheidungsträger oft die die am wenigsten Ahnung von der Materie haben, die werden dann halt mal mit einer Party sponsored by Microsoft überzeugt.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Komprimiert ausgedrückt: Kosten/Nutzen - Frage.

    Die Angestellten in den Büros, bekommen von der Umstellung noch am wenigsten mit. Für sie ändert sich meist nur das Eingabe-Interface. Im Gegensatz dazu, muss der Admin auf Linux geschult werden und das kostet Geld. Desweiteren müssen alle Rechner auf Linux umgestellt werden, was in einem Büro mit 6 Rechnern ja noch zu verantworten wäre. Da kann man Nachts die Umstellung vollziehen und mit ein wenig Glück, läuft am nächsten Morgen alles. Mach das aber mal in Großraumbüros, da kommt dann noch ein Arbeitsausfall dazu und der kostet bestenfalls nur Geld, schlimmstenfalls aber Kunden. Auch, dass nicht jede Hardware (Fax, Drucker, etc.) sich so besonders gut mit Linux versteht. Da könnten auch noch mal gewaltige Kosten auf die Firma zukommen.
    Man könnte noch 1000 Gründe anführen, aber DasIch hat die wichtigsten Sachen ja bereits genannt.

    Zitat von DasIch


    Es ist erschreckend zu sehen wo überall noch IE6 eingesetzt wird wegen irgendwelchen ActiveX Kram der dringend benötigt wird.


    Jepp, da kenne ich auch eine Firma. :wink: Haben vor gut 2 Jahren erst von Win 98 aud XP umgestellt.

    Gruß
    dbpdw

    Ubuntu 21.10Fx snap 99.0.1

  • .Ulli
    Das wäre ja ganz sinnvoll, wenn der jetzige Wurm den Administratoren Argument gibt, mehr Geld von den Firmenleitungen zu erstreiten. An unseren Schulen ist das (wie im öffentlichen Dienst so üblich) ein Geldproblem: 3 Jahre lang Netzboot und images auf lokalen Festplatten parallel laufen lassen (bis die zuletzt gekauften PC's abgeschrieben sind), dafür rücken die Beamten bislang kein Geld raus...

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von 2002Andreas

    ich muß das jetzt mal loswerden.......

    es macht mir echt Spaß in diesem Forum zu sein weil hier Menschen sind die sich mehr als Mühe geben einem Laien wir mir Dinge verständlich und ausführlich zu erklären.
    Also....allen meinen herzlichsten Dank nochmal dafür.


    1. Das unterschreibe ich doch glatt.
    2. Das ist ja auch der Sinn und Zweck eines Forums, aber, und da hast du schon ganz Recht, leider nicht in jedem Forum zu finden.

    Gruß
    dbpdw

    Ubuntu 21.10Fx snap 99.0.1