Security Hersteller hießt die weiße Flagge!!!

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Security Hersteller hießt die weiße Flagge!!! (74 Beiträge, 199 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

aber nicht irgendwer, nö, es is jener, welcher das Tool OptOut geschrieben hat!

tragische Gschicht!

lest selbst
(vorsicht, englisch!)

so long

PyroTFD

PS: Fly, was meinst du dazu?

Das ist ja wirklich english

*g* aber nicht schweres englisch..

90% der sachen die man (ich zumindest) im internet ließt sind
englisch

da könnts es in deutsch lesen

http://www.heise.de/newsticker/data/ps-04.06.01-000/

link einfügen muss i erst üben

xiberger

Hi !

Zum Link üben gibt es eh einen eigenen Thread. Ups, den sollt ich
auch mal aufsuchen !

Nein ich will mich jetzt nicht blamieren,
such ihn Dir doch selbst !

MFG

RF

jo DA

Argl. MS bläst wieder mal Heissluft

(von der Notitz im Link im vorhergehenden Posting)
(quote)
"Ein Personal-Firewall und bessere Standardsicherheitseinstellungen im renovierten Outlook Express sollen zukünftig garantieren, dass die für die Angriffe verwendete Software sich erst gar nicht in Windows XP festsetzen kann."

Aha. Und diese Firewall ist dann integraler Bestandteil von Windows XP, vollautomatisch sicher konfiguriert und nicht abschaltbar? Hoffentlich, weil 90 Prozent der DAUs zu unwissend sind überhaupt zu WISSEN, dass man sowas braucht, geschweige denn in der Lage sind sie zu installieren und zu konfigurieren.

Und die neue Sicherheit von Autschlook ist auch nur Augenwischerei. Jetzt haben's dann (hoffentlich endlich!!!) ihren Schrottmailer dazu gebracht, nicht jeden Müll der ankommt auch automatisch auszuführen.

Und???

Wo ist die Sicherheit? DDoS Trojaner werden vornehmlich über infizierte .exe's verbreitet, nicht über vbs. Also bekommt man von 'nem "Freund" eine Datei Marke "Da schau, super lustig", wo dann halt irgendwas abläuft was mit etwas gutem Willen in der Rubrik "komisch" untergebracht werden kann. So nebenbei installiert sich halt auch der DDoS Trojaner. Und wie bitte soll da die "verbesserte Sicherheit" (sprich: endlich mal das Scheunentor zu...) vom Mailprog helfen???

So, ich leg mich jetzt mit 'ner Flasche Vodka in's Bett und versuch zu vergessen. So sehr ich für Fortschritt bin, aber manchmal wünsch ich mir's Internet so wie's vor 10 Jahren war wieder. Die Geschwindigkeit war ... naja, Du hast die ankommenden Bits mit Handschlag begrüssen können..., die Kosten waren an der Decke und eine stabile Verbindung Glückssache. Dennoch. Es war besser. Wesentlich besser. Weniger Kommerz. Weniger Idioten. Und mehr Kooperation.

(D)DoS: Jeder "Missbrauchte" schickt auf Befehl sowenig weg, das es ihm nichtmal auffällt, aber die Massen machens dann aus...

wenn ich mir vorstelle wie wenig Leute wissen wie sie sich gegen ausspionieren, DDoS, Viren und Hackz schützen können... wie viele sogar noch die normalen Eingänge in den Rechner auf Scheunentorgröße ausbauen, dann wird mir schlecht...

...da hilft auch kein Vodka

Diesmal hat ein Hacker bei jemanden zugeschlagen, der eigendlich genau verhindert, dass Leute ausgenutzt werden. Warum weiß keiner..

und ich schätz sogar, dass es kein "normaldenkender" Hacker war, weil das kann ich mir nicht vorstellen. Vielleicht wars eine der Firmen die "angegriffen" hat, welche den Auftrag gaben... vielleicht wars auch einfach nur ein Unreifer Mensch - auf alle Fälle weiß ich eins, und das nicht nur durch seinen offenen Brief, welcher mir aber wieder (wie Fly) den Anstoss gegeben hat: Das Internet is unsicher, aber nicht durch die Programme, sondern durch die Benutzer!

Klingt hart, ist aber so... Fly hatte schon recht!

Früher wie es noch fast ein Privileg war im Internet zu surfen und es zu "konsumieren" konnte man davon ausgehen, das auf der anderen Seite entweder ein reiche/r Typ/in war, ein wissenschaftlicher Bereich oder ein Freak war. Heutzutage kann es ALLES sein und das macht alles gefährlich!
Wieviele schützen heutzutage ihren Rechner? (offene Ports zu)
Wieviele kennen die Gefahren? (Viren und Trojaner)
Wieviele wissen wie das Netz funktioniert? (Einstellungen)
Wieviele können auch Probleme beheben? (*TRÖT* und Support)

Dieses Forum is trotz des relativ großen Radius der Wirksamkeit nur der Tropfen auf den heißen Stein!

Ich möcht in dem Beitrag hier nicht sagen wie toll wir hier nicht sind oder was ihr alle doch für Trottel seid... wer das so versteht, hats komplett falsch verstanden!

Ich meinte schlicht und ergreifend, dass durch die heutige Zeit der "Nichtaufklärung" es geschafft wurde, Gefahren und potentielle Gefahren zu schaffen, die vielen nicht mal bewusst sind! Das schlimmste is sogar, dass manche Leute sogar noch ausnützen lassen!!
Nachn Motto: Wenn mir jemand Reklame ins Postkastl wirft, reg ich mich auf. Wenn mir aber jemand tausende Werbemails oder Hoaxes schickt - dann freu ich mich und mach jeden shit der drinsteht!

Ja, Spass muss sein, aber irgendwo hört auch der Spass auf

so long

PyroTFD

PS: Irgendwie hat mich der Bericht und Fly's obiges Posting zu dem Beitrag animiert...

der "hacker" war ein 13. jähriger!!!!

also sowas sollte einem schon etwas zu denken geben! ausserdem
finde ich es oarg das der dem gibson ein schnippchen geschlagen
hat! (dem guru *lol*)
der die übern irc ausspioniert aber es nicht verhindern konnte!!!

der wicked hat ja nichtmalseinen eigenen bot benützt sonder einen
im hex editor kleicht abgeänderten!!

@fly und pyrotfd ich mein euer wissen is ja schon aber euch macht
ein 13. jähriger (genau so begabter wie wicked) genau so auf und
kontroliert euren rechner wenn er will!

also warum das geschwafel und philosophieren über internet
sicheheit!!

das einzige wogegen man sich schutzen kann is die unwissenheit des
anderen!!

MfG aka47

nur um eins klar zu stellen für alle die nicht alles gelesen haben:
"wicked" is der Hacker der das gemacht hatte!

Ja, so ein Typ kann Leute natürlich wegputzn, aber das war ja auch genau das, was Fly und ich gemeint haben...

was bringt dir alles an Wissen, wenn du trotzdem geschossen werden kannst - und das leichter als du denkst!

Früher wars eben nicht "so" leicht... heute is es leicht - du brauchst nur Tools ausn Netz, welche von anderen Hackern geschrieben wurden und du kannst schon anderen schaden...

darum gings ja..

so long

PyroTFD

Die Kacke ist, was willst dagegen machen? Solang's Kinder gibt, die sich super vorkommen weil's auf'n richtigen Knopf drücken können bei einem Tool, solang wird's so'n Blödsinn geben. Kannst zwar 'nen Affen drauf dressieren sowas zu machen, aber sie kommen sich halt gut vor. Selig die arm sind im Geiste... no, da wird's eng im Himmel, rechtzeitig reservieren!

Und wenn's nicht anderen dabei schaden würden wär's mir aber sowas von egal, dass es kein Instrument auf dieser Welt gibt das es messen könnte wie sehr.

Der Schlüssel zu dem Ganzen ist schlicht und ergreifend die Unwissenheit des durchschnittlichen Internetusers. Da's inzwischen egal ist ob Du zumindest 'ne ungefähre Ahnung von der Kommunikation im Internet hast oder TCP/IP für'n Chinesischen Geheimdienst hältst, isses schwerer, 'nem Kind einen Lutscher zu stemmen als diese Leute als Mit-Angreifer zu missbrauchen.

Und warum was dagegen tun? Wer denn?

Die ISPs? Na ganz sicher, je weniger die Kunden über's Netz wissen desto besser, wer was davon erfährt der kommt möglicherweise drauf, wie er mehr 'rausholen kann, dass er mehr erwarten kann und mit seinem neuen Wissen um Newsserver und Suchmaschinen (die nicht nur gesponserte Links, wie eine wohlbekannte österreichische Maschine, ausspuckt sondern auch das was man eigentlich sucht) mehr Traffic produzieren kann. Möglichst auf null halten, damit's beim Mail und bisserl Surfen im "Internetz" (Gott strafe den Erfinder dieses Prolowortes!) bleibt.

Die content Provider? Na noch sicherer! Wer weiss, wo er die Pornobilder/Warez/suchdir'saus gratis kriegt der löhnt nicht dafür. Also schön mushrooming betreiben.

Die BS-Hersteller? MS, womöglich? (nachluftschnappvorlachen) Unbedingt! Das primäre Ziel von MS isses, einen Kunden zu haben, der weiss was er von einem BS erwarten kann, welche Sicherheiten es ihm bieten sollte und was mit einem entsprechenden System möglich ist. NA SICHER!!

Die Regierungen? Irgendjemand sagte letztens "Jeder will das Internet. Aber nur unter seiner Kontrolle." Und ganz sicher ist das optimal zu verwirklichen, wenn sich die Leute top mit dem Aufbau des Netzes auskennen, dann kann man sie ja viel besser kontrollieren. Na sowieso!

Fazit: Der optimale User für Staat und Industrie ist DUMM und will's auch nicht ändern. Also wird alles mögliche in die Richtung unternommen, dass er's auch nicht muss. Im Gegenteil, je dümmer der User und je mehr Deppen im Netz, desto besser für alle, die am Netz verdienen. Willkommen im commercial internet.

Brenn' ma die Bude ab und fangen von vorn an. Aber richtig diesmal.

naja ich bin müde aber morgen (heut) gehts weiter!

Die Kacke ist, was willst dagegen machen? Solang's Kinder gibt, die
sich super vorkommen
weil's auf'n richtigen Knopf drücken können bei einem Tool, solang
wird's so'n Blödsinn
geben. Kannst zwar 'nen Affen drauf dressieren sowas zu machen,
aber sie kommen sich
halt gut vor. Selig die arm sind im Geiste... no, da wird's eng im
Himmel, rechtzeitig
reservieren!<----dem is noch einiges beizuplichten

also

gute nach miteinander!!

cu morgen in alter frische!

lg aka47

Ps: Solltest mal den Bericht lesen:
DEN HIER

Wenn, nun, WinXP den vollständigen Stack implementiert bekommt und man damit dann "wie bei Linux" Pakete nach Lust und Laune zusammensetzen kann (die Möglichkeiten von Linux und die Sicherheit von Windows ... grusel) dann kann's definitiv niemand aufhalten, wenn ein DDoS gestartet wird...

Nicht mal MS selbst ...

Hmm ...

Hmm ...

An die Arbeit, Scripter!

Wer dämlich genug ist, eine potentiell "lethale" Waffe in die Hände von Kinder zu legen (weil der Vergleich zwischen einem DAU und einem 5jährigen Kind ist in dem Fall durchaus gerechtfertigt, naiv und unwissend sind beide), der sollte sich nicht wundern wenn's gegen ihn selbst gerichtet wird. Ich freu' mich schon mal drauf.

Aber ganz was anderes. Dieser Scripter muss sich ja 'nen Haufen Arbeit gemacht haben um so was auf die Beine zu stellen (warum hat er sich nicht cexx.org ausgesucht, wenn schon einen security provider? Angst gehabt was passiert wär'?

) Warum?

Es lag daran, weil "wicked" gehört hatte, dass angeblich Gibson Leute wie ihn als unfähige Script Kiddies bezeichnet hat...
(frei übersetzt - hab nur das englische gelesen)

Naja, da is der Kleine halt ausgezuckt und hat seinen Server masakriert! Schon toll, nicht!

So nachn Motto: "He, du hast eine hochstehende Strähne in den Haaren" - und wirst von dem Typen denst angesprochen hast mit einer Dose Haarspray erschlagen...

mmh... wicked is vielleicht fähig, aber sicher nicht wirklich intelligent, weil sonst hätt er sich schon vorher genauer informiert! Ach is es toll dem Willen von solchen Typen und Typinnen ausgesetzt zu sein...

so long

PyroTFD

Wenn ich's richtig verstanden hab isser nicht mal selbst beleidigt worden sondern hat "aus Solidarität" mit einem Hackerkumpel mitgezogen.

Übrigens, als scriptkiddy würd' ich ihn nicht bezeichnen. Er is' 'ne Stufe höher, was wir zu meiner Zeit als "Hexfaker" bezeichnet haben. War zwar auf was anderes gemünzt, passt aber ganz gut zu ihm. Das waren Leute, die die (oft ned grad ganz legalen) Werke anderer "Grössen" (und nochmal, dieser Trojaner ist ein Kunstwerk) genommen, zerlegt und editiert haben. Dazu gehört zumindest ein gewisses Mass an Können, nicht nur blöd auf 'nen Knopf in einer GUI drücken.

Er muss nur noch 2 wirklich wesentliche Dinge lernen:

1. Wennst schon was klaust, dann so, dass ned auffallt. Du kannst bei den Kollegen FURCHTBAR anecken, wennst ihre Sachen stemmst.

2. Er hinterlässt mehr Spuren als ein Elefant, der durch die Mariahilferstrasse koffert. Und damit mein' ich nicht nur die Spuren, die seine Trojaner hinterlassen, er gibt an wie'n Nackter der 'ne Krawatte gefunden hat. Wir wissen wo er wohnt, dass er mit 8 troubles mit dem FBI hatte, 2 Jahre seinen Computer nicht hatte und jetzt 13 ist. An Steve's Stelle würd' ich mir mal die Highschool-Jahrbücher aus der Ecke besorgen (gibt's meistens eh auch online) und mal durchwassern, wer da Kurse im Bereich Computer (und verwandte Gebiete) belegt hat, weil er sich's sicher nicht mit Gewalt schwer machen wird. Nachdem in den Jahrbüchern meist auch sehr sinniges dabei steht, gibt's vielleicht auch einen "insider" dazu, dass er schon mal als Hacker aufgefallen ist. Anschliessend würd' ich mal auf "Frechheit siegt" bei den entsprechenden Kandidaten anrufen und ihnen klipp und klar sagen, sie sollen den *PIEP* lassen, ich hätte sie gefunden und noch EIN DDoS und das FBI krallt sich wieder seinen Rechner. Wird zwar so hundert bis fünfhundert Anrufe kosten, aber der EINE wird auch dabei sein...

Hmm... schei.. drauf, mal schaun ob noch was da is, der Vodka is' alle.

ich überleg grad ob ich noch das eine Bier öffnen soll bevor ich mich endlich mal wieder schlafen leg... mmh...

nee..

heut is auch noch ein Tag dazu...

Was ich aber noch sagen wollt:
Für ein Script Kiddie hat der mehr drauf an Wissen, nur die Schläue fehlt... stell dir mal vor was passiert, wenn einer der Hacker von denen er den Code fladdert mal nicht ein Aug zudrückt (vor allem wenn Leute wie Gibson mit dem Code beschossen werden...) Ich glaub, da würd sich der eher freun wenn er wieder mal in den Händen des FBI landet!!!
Wenn die dem den Rechner wegnehmen is ihm des sicher a ärgere Strafe als der Knast, aber wenn der Hacker mit ihm fertig is... nojo, der würde sich mit Garantie was nettes einfallen lassen!

Aber nur mal ne andere Frage: Kann einem das theoretisch in Österreich auch passieren das einem der Umgang mit dem PC für ein paar Jährchen verboten wird???

ähm...d-d-das wär SCHRECKLICH!!!

ich mein... man stelle sich vor, man darf nicht mehr mit dem PC... egal, mit irgendeinem Computer arbeiten...
(Da sind schon wieder diese Amok Gedanken wie sie mal Fly beschrieben hatte...

)

so long

PyroTFD

Also erstens mal, dass "Boss" zum FBI rennt halte ich mal für, sagen wir, eher unwahrscheinlich. Keine Angst.

Und es wird einem nicht das "computern" verboten (nach welcher Rechtsgrundlage denn?), der Computer is' schlicht und einfach weg. Für mich kein Problem, wird 'n neuer gekauft und die G'schicht is' gegessen. Die Daten, die weg sind tun weh (ned wirklich, weil ich immer ein recht aktuelles Backup (<1 Monat) offsite hab. Is' schnell passiert, dass die Bude abbrennt oder jemand einsteigt, und der Rest hier herinnen is' mir relativ egal, der ist mit Kohle wettzumachen).

Nur 'n 8jähriger hat ggf. nicht die Kohle für so etwas. Und ... naja, Eltern können grausam sein.

Weilst gerade schreibst, Eltern können grausam sein. In deren Haut
möcht ich sowieso net stecken. Mit 99%iger Wahrscheinlichkeit
wissen die nicht mal, was da passiert.

Im Prinzip bist du als Erziehungsberechtigter ja für dein Kind
verantworlich. D.h. du kommst zum Handkuß, wenn Wicked dein Sohn
wär' und die ihm draufkommen.

Da stellt sich die Frage, wie gehst als Betroffener - nämlich der,
der attackiert wurde - damit um? Kann ich's verantworten, daß die
Eltern vor ein Gericht geschleift werden, obwohl sie nicht mal
wußten - ja, gar nicht wissen konnten! - was da passiert?

Ach du schöne neue Welt...

Bemerkung zu Flys Antwort: Ich meinte nicht das Boss zum FBI geht, wär ja sagenhafte Dummheit! ("Bitte ich kenn wen der meine Bots umbaut und missbraucht um Seiten anzugreifen...") wicked muss eh nicht unbedingt irgendwie verpetzt werden oder so, nachdem er schon mal Bekanntschaft mit dem FBI hatte steht er sicher jetz auf der Kontrollliste von denen.

jetz zu Rainbow: ich hoff schon mal, dass die, wennsn wicked draufkommen ihm seinen Rechner wegnehmen (wurscht wieviel er penzt). In so einem Fall bin ich voll für die elterliche Grausamkeit

Aber wenn man sich mal den Fall vorstellt, dass sie erst draufkommen, wenn er plötzlich von diversen Polizisten und Agenten abgeholt wird... mmh... da geb ich dir Recht, in deren ihrer Haut würd ich auch nicht stecken wollen! Aber was willst dann großartig machen?
Das beste was du machen kannst, is dich nach einem guten Anwalt umsehen, weil ansonsten hast sowieso Null chancen!

...ausserdem wird so a Fall einer fürs Jugendgericht

so long

PyroTFD

welcome to the commercial internet

jo, des stimmt... leider!

je mehr eBusiness betrieben wird, desto schlimmer wirds... so bled wies klingt, aber je mehr im Netz kommerziell gedacht wird, desto mehr wird auf den eigenen Nutzen geschaut - Sicherheit ade!!

Also mit der Bude abrennen wirds aber auch schwerer, oder willst ein globales Flammenmeer??? (Ich mein, globales Flammenmeer würd mir gfallen... argl.. immer meine pyromanischen Gedanken...

...lass ma das)

aber was kann man tun?
Ich würd zuerst mal mit Aufklärung beginnen - und ich mein jetz nicht die Bienchen und Blümchen Geschichte, sondern über die Gefährlichkeit des I-Net.
Wenn die Leute wissen, warum ein Hoax eigendlich nur lästig is, aber trotzdem eine Gefahr birgt und andere Sachen in diese Richtung und manchen Möchtegernhackern manieren beibringt, erst dann kann man beginnen auch wirklich von Sicherheit im Internet anfangen zu reden...

mmh...

fackeln wir lieber alles ab, ich glaub, das geht schneller...

so long

PyroTFD

Wie ich halt immer sag...

"Ich wünscht' ein Computer wär' mehr wie'n Auto. Eine potentiell lethale Waffe. Dann müsste man 'ne Art Führerschein dafür machen bevor man sich einen kaufen könnt', und manche täten erst gar keinen besitzen dürfen..."

Tja.. das Internet als Spiegel der Gesellschaft... und (leider) ein
Ausdruck der Globalisierung....mehr kann ich dazu nicht sagen.. so
wie man im Internet am liebsten eine moeglichst homogene Masse
manipulierbarer Individuen hat, so ists im realen Leben auch. Und
je weniger Ahnung die Leute von der Materie und den Zusammenhaengen
haben, (und natuerlich auch nicht die Notwendigkeit sehen, sich
gedanken zu machen) desto leichter erreicht man dieses Ziel. Da
feiern wir lieber ein bescheuertes Parteifestl nach dem anderen und
ziehen uns TXO rein oder was auch immer fuer eine nicht grad
niveauvolle Sendung (im Prinzip ists eh fast egal welches Beispiel
man dafur hernimmt) und schon haben die Leute eine Beschaeftigung
die sie von den WIRKLICHEN Problemen ablenkt. Hauptsache man kann
auf die Dauer alles verkommerzialisieren und damit versuchen,
langfristig ein Abhaengigkeitsverhaeltnis herzustellen.. maah.. ich
will gar nicht weiterschreiben, WENN ich mal damit anfang hoer ich
nimma auf

Aber ich will eigentlich nur sagen: LEUT, DENKTS NACH !
(die die es bis jetzt NICHT getan haben)

greets

kaaga

sers

ja, das stimmt, leider sind zuwenige(mich eigeschlossen) darüber
aufgeklärt wie man sich richtig schützt, aber immer mehr wissen
schon mit 8 jahren wie mans einer frau "besorgt", toll, oda?? :`)

wir könnten doch mal ein usertreffen für sicherheit im netz machen,
oder einen thread wo jeder postet was etwas bringt und was nicht,
oda so, hm?

so long, luke

@Fly, letzter Absatz: damals war noch die Rede
von "Selbstorganisation" der Internets, was damals noch
einigermaßen gestimmt hat...
Hmmm...
F.Z.

Was soll ich dazu meinen? Die Deppen im Internet werden mehr, die, die was draufhaben, weniger.

Oder besser gesagt, die Deppen werden lauter, die "Checker" leiser. Eben aus diesen oder ähnlichen Gründen. Irgendwann fragst Dich warumst Dir den *PIEP* antust. Ich kann mir gut vorstellen, was im Kopf von dem Typen jetzt vorgeht: Warum? Warum tu' ich mir die Hack'n an und schreib (noch dazu gratis) ein Tool damit man vor den Ad-Spys sicher ist?

Und als Dankeschön schei..en's ihm noch am Schädel.

Danke auch recht herzlich.

Ich kapier auch nicht warums grad auf ihn losgehn... ich mein, ja er stopft Sicherheitslücken, aber die meisten dieser Lücken die er schließt sind für 99,9% der User einfache Gefahrenquellen und der Rest nutzt diese aus - und da mein ich nicht die Hacker!

DoS bzw. DDoS Attacken werden meist sogar schon über normale Zugänge in den Rechner (ich mein die Sockets) gemeistert... also versteh ich genauso wenig wie du warum sie grad IHN attackieren!

Warum schei... überfluten sie nicht Server die sowieso keiner will?

mmh...

so long

PyroTFD

Wie z.B. Aureate oder TimeSink, also diejenigen, die uns mit ihrer Spyware am Anus gehen.

Aber... ich will ja nix sagen, aber DIE sind definitiv die EINZIGEN, die gegen den Typen wirklich was haben.

naja, Iomega liebt ihn auch schon sehr (Thema "Click of Death")

so long

PyroTFD

HMMMMM

http://www.heise.de/newsticker/data/ps-04.06.01-000/

HHHHHHH
http://grc.com/dos/openletter.htm

das is genau der Link den ich oben gepostet hatte

so long

PyroTFD

Ok, ich hab ein paar alte Kumpels befragt und mich mal schlau
gemacht (war ich wirklich sooooo lang weg..?). Scheinbar isses
derzeit tatsächlich in einigen Kreisen sowas wie'n Sport geworden,
sich eine "Herde" von DAUs mit Trojanern zu halten, die man dann als
willige (oder eher wohl unwissende) "Soldaten" angreifen lassen
kann. Einer von den Spezialisten hat sich damit gebrüstet, mit einem
Fingerzeig so im Schnitt 1000 Rechner in den "Kampf" ziehen zu
lassen. Und wer's nicht für viel hält, dem sei vor Augen gehalten,
was IM SCHNITT bedeutet. Wobei ich's persönlich bei weitem nicht für
das Maximum halte, das man mit etwas social engineering da
'rausholen kann...

Langsam weiss ich wieder, warum ich aufgehört hab. Vielleicht bin
ich auch zu alt geworden, um sowas lustig zu finden. Weiss nicht,
vielleicht hätt' ich's vor 10 Jahren auch cool gefunden. Was heisst
vielleicht, sicher ich hätt' sowas lustig gefunden. Nur hätt' ich
mir sicher ein anderes Ziel gesucht als jemanden, der eh nur DAUs
ein bisserl was beibringen will und diversen Ad-Spammern auf die
Zehen steigt. Der Typ is' cool, warum dem was antun?

Anyway.

Nach 'ner recht langen Unterhaltung mit einigen (anderen) recht
guten Leuten (ebenfalls gute, alte Freunde. War 'n sehr
nostalgisches Meeting, erstaunlich wie viele mich noch kennen
(seufz)) kamen wir so ziemlich auf dasselbe Ergebnis wie Steve
Gibson: Es ist eine hochexplosive Mischung aus einem sehr findigen
Hacker (und, ohne Scherz jetzt, die Idee das Ganze in einen IRC
Trojaner zu verpacken ist genial. Das Original zu dem Trojan ist ein
Kunstwerk), der Ausnutzung eines unsicheren Betriebssystems und der
Unwissenheit seiner Benutzer. Die Gefährlichkeit liegt nicht darin,
dass der Hacker besondere Kenntnisse hat. Das hat's immer gegeben.
Auch nicht, dass man in Windows 'nen Trojaner verstecken kann, den
man zum DDoS Angriff fernsteuern kann. Das Knallbonbon liegt darin,
dass es einen unglaublich geringen Aufwand für den Hacker darstellt,
seine "Schäfchen" zu finden und den Angriff zu starten, weil nahezu
alles automatisch abläuft. Ferner merken die Betroffenen nicht
sonderlich viel davon, weil's ihnen nur den abgehenden aber nicht
den ankommenden Traffic zukleistert. Und so ganz nebenbei hat der
Hacker noch zusätzlich mit der neuen Inkarnation vom Sub7 seinen
kleinen privaten Zugang zu den Rechnern frei Haus.

Gut gemacht. Sorry, aber sowas kann man nur noch anerkennen. Auf die
Art kannst fast jede Firewall ung'schaut aushebeln. Auch eine
"normal" konfigurierte Linuxwall wird Dich da nicht davor bewahren,
dass Du bei so 'ner DDoS mitmachst wennst den Trojaner sitzen hast,
weil's ja von Dir ausgeht, Du nimmst auch incoming IRC (also die
Steuerung dazu) an, musst ja damit IRC funktioniert. Die Idee ist so
simpel wie genial, das Ei des Kolumbus.

Und hier beginnt die Anti-Trojaner Technik zu versagen. Eine
automatische Sicherung war immer schon dazu verurteilt, irgendwann
umgangen zu werden. Nur jetzt isses nimmer irgendwann, jetzt isses
JETZT. Also was kann man noch tun?

1. Aufwachen. Leute, Kopf aus'n Sand und lernen wie so'n Computer
funktioniert. Es ist nimmer möglich zu sagen, "mir wird schon nix
passieren, ich bin eh nicht interessant, bei mir gibt's eh nix zu
holen". Es WILL niemand was holen. Du BIST interessant. Man will
Deine Bandbreite, nicht Deine Daten!

2. Aufklären. Weiterverbreiten die Tatsache. Wachrütteln die DAUs.
Klärt sie auf was Sache ist. Macht ihnen Angst wenn's sein muss,
viel übertreiben braucht man dazu ohnehin nicht, die Tatsachen
allein reichen schon dass man nimmer gut schlafen können sollte.
Spätestens bei dem Hinweis, dass es da jemanden gibt der WEISS, dass
Du einen Trojaner hat und der auch WEISS wie er bei Dir reinkommt
sollte jeder mal kurz 'ne Gänsehaut bekommen. Auch wenn nix
wichtiges drauf ist, ist Windows neu installieren nicht lustig.

Ausserdem, wenn der Hacker Dich dazu benutzt jemanden mit Paketen zu
bewerfen, bist DU der Angreifer, ohne es zu wissen. Je nach
Rechtslage, und je nachdem welche Rechner angegriffen werden, kann's
zu recht seltsamen Besuchen frühmorgens kommen. Und auch wennst im
Endeffekt bei der ganzen Geschichte freikommst (weil Du glaubhaft
machen kannst, dass Du zu dämlich für so'n Angriff bist), isses ned
lustig ohne Computer dazusitzen und jemand (staatliches) schnüffelt
in Deinen Dateien.

Vom Streit mit'm Provider über den Traffic, den Du da so produzierst
mal ganz abgesehen.

3. Angriffspunkte erkennen. Ich bin noch dabei zusammenzuklauben was
da alles am kochen ist, was da bisher zu sehen ist, ist die Spitze
vom Eisberg! Es sind nicht mehr die bösen Hacker, die die Firmen
ausspionieren, es sind nicht die Sub7kiddies, die bei
Otto-Normaluser einsteigen wollen, um die's jetzt geht. Gegen die
einen muss man sich (als 0815User) nicht schützen, gegen die anderen
gibt's simple Schutzmassnahmen die auch greifen. Nur, wie schützt
man sich (als content-provider) gegen Angriffe, die von überall
gleichzeitig kommen? Mehr noch, gegen Angriffe, die (bald) ohne
Rücksendeadresse kommen und die (ebenfalls bald) von "echten"
Anfragen nicht mehr unterschieden werden können?
Und noch wichtiger, wie schützt man sich davor, unfreiwillig
Mittäter von so 'ner DDoS Aktion zu werden?

4. Gegenmassnahmen ergreifen. Und die könnt wiederum nur IHR setzen!
Indem Ihr 1 und 2 durchführt. Stellt fest was in Euren Computern am
werken ist! Wer nicht weiss wie, dem bringen wir's bei! Erklärt's
Euren Kumpels! Macht Eure Computer dicht und sichert sie gegen
Trojaner, prüft immer wieder und wieder ob sich etwas festgesetzt
hat! Firewalls sind jetzt schon nicht mehr der optimale Schutz, und
bald sind's gar nix mehr wert, wenn's darum geht sicherzustellen,
dass man nicht Teil des DDoS wird, also muss man wissen, was bei
einem läuft. Was nicht läuft, kann keinen Sc

Ups. Da hab ich scheinbar das Limit gesprengt.

Also. Fehlt eh nur der Schlussatz:

Die Gefahr ist nicht mehr, dass jemand Information klaut. Die Gefahr
ist viel grösser, jetzt besteht die Gefahr, dass Information
UNTERDRÜCKT wird. Wer mir nicht gefällt, wer eine andere politische,
religiöse oder sonstige Anschauung hat, der wird mundtot gemacht,
und sei es nur (wie in dem Beispiel dieses 13jährigen), dass sich
jemand beleidigt fühlt und das Bedürfnis hat, es demjenigen mal so
richtig zu zeigen. Dagegen gibt es keinen Schutz für den
Angegriffenen. Auch wenn sein System noch so sicher und stabil ist,
er ist von der Sicherheit und Stabilität anderer Rechner abhängig.

Welcome to MS Hell.

Die Gegenmassnahmen müssen bei EUCH beginnen. In EUREN PCs. Und
wenn's einem auch egal ist, ob man jemanden mit Paketen zumüllt,
dann zumindest, um nicht plötzlich Besuch über'n Sub7 zu bekommen.
Oder ewig mit'm Provider um Traffic zu streiten, von dem Ihr nix
wisst, und von dem Ihr auch nix wirklich habt.

Da bist ja mit einem ADSL oder Kabel Zugang der immer aktiv ist,
sicher sehr guter "Mittäter".
Einer der mal für paar Min seinen Leitung offen hat um E-Mails zu
holen und dann wieder trennt ist dazu eher nicht so geignet.

Was wäre den deiner Meinung optimaler Schutz auf einem
Windowsrechner ? Ich sage mit Absicht Windows denn hat ja
auch "fast" jeder.

Gut habe BeOS, Linux auch und gerade bei dem BeOS wo ich Software
wie Telnet und und rausgeschmissen habe denke ich mir gar nichts
dabei das irgendein Programm so mir nichts dir nichts was anstellt.
Der Rechner ist offen (keine Lin firwall nur das nackte Os mit
Browser) am Netz gehangen und ich postete meine dynamische IP in
diversen Chats...um mal zu testen "was passiert".
Passierte gar nichts da keiner anscheinend daran dachte das, daß OS
nur Bahnhof versteht und alles ignoriert was von aussen kommt.

Je primtiver das OS (BeOS ist sicher nicht primitv, aber gegenüber
Linux oder gar DEM Windows nicht mit sovielen Features beglückt)

Wäre schon intressant was man einem Windows Nutzer der nicht mal
mit TCP/IP oder Virus was anfangen kann, sondern nur was mit auf
Big Brother Seite Surfen oder ähnlichem Krampf, einen "Schutz" vor
dem "Ausgenutzt" werden gibt/erklärt.

Und so das es Ihn nicht überlastet, sondern am "Knöpfchendrück"
Boden bleibt.

Was kannst tun?

DUMeter (oder halt was equivalentes) 'runterladen und permanent
laufen lassen. Loggen, wenn der outgoing traffic beim Maximum steht
und dann aktiv werden.

Präventiv fällt mir aus'm Stegreif nix ein (ich kann mir den
Trojaner nicht hierher holen, haben's ned so gern in der Arbeit

),
vielleicht hat er wo 'ne Schwäche an der man ihn aushebeln kann.
Aber der Typ der'n geschrieben hat ist gut, da mach ich mir mal
wenig Hoffnung.

Den eigenen Traffic recht gut beobachten ist glaub ich mal die beste
Verteidigungsstrategie vorläufig. Nachdem die meisten DDoS Angreifer
ohnehin nicht punktuell, sondern über einen längeren Zeitraum
vorgehen, dürfte sich so etwas schwer übersehen lassen, wenn DUMeter
fast permanent maximalen outgoing traffic anzeigt, auch wenn grad
gar nix gemacht wird.

Präventiv mit Technik wird's also nicht spielen. Also statt Technik
halt Hirn einsetzen. Nicht jeden Müll ausführen, der ankommt. Nicht
jeden Schrott installieren. Öfter mal 'nen netstat -a machen und
checken was da läuft. Öfter mal kontrollieren was automatisch mit
hochfährt. Usw.

--> Nicht jeden Müll ausführen, der ankommt.
Nicht jeden Schrott installieren.
--------------------------------------------------------

Das ist der Punkt, ich muß öfters für Leute Rechner "Cleanen"
sprich neu installieren weils jeden MÜLL ausm Netz installieren.

Hatte einen Rechner schon der knapp 14Minuten brauchte bis er
völlig fertig war beim Start, nicht weil er einen IDE RAID hatte,
sondern weil soviel Blödsinn drauf war.

Aber das Zeugs war nichtmal im Autostart,...was da nämlich drin war
ging ja noch (11 Programme die rechts unten in der Taskleiste waren)

Das kann man den "Usern" hundertmal sagen, nur das rauftun was man
braucht und nicht weils die eine SUPA Funktion hat.

Auf einem anderen Rechner fand ich mal in Windows/temp soviele
Scripte das einem schlecht wurde, was ein User so auf seinem
Rechner hat. Es waren lauter so Programme für Internetportale.
(Neben blöden Super-Zeigern und anderem Kram, waren auch bar ganz
sehr nette Sachen dabei die beim direkten Compelieren und ausführen
sich als sehr *TRÖT* herraustellten)

Hatte auch einen Rechner schon der eine Art MiniWebserver wie
Webmin draufhatte. Wenn man von dem User die IP eingab und ein
User/Pass konnte man Datein löschen/ändern/verschieben usw.
User und Pass standen in einer INI Datei ganz ohne viel verbergen
im Windows directory.

Wenn ich so einem User ein DU Meter rauftu wird er das sicher
ignorieren neben den vielen anderen Zeugs was läuft und sich nur
voll und ganz auf die Taxi Orange oder Big Blöder Webseite
konzentrieren.

Ich selbst schaue schon wie mein Transfer aussieht, und wenns da
leuchtet weil Seti was überträgt hatte ich auch schon versehentlich
getrennt

Aber als Seti anzeigte "Will verbinden" kam der

Effekt. (peinlich)
Dachte zuerst Windows will da was anstellen...

Nein es muß ein Progi her was das irgendwie DAU Sicher macht und
von alleine ("Expertensystem") entscheidet ob es trennen soll oder
nicht bzw. ob es da ein "Ausgenutzt" werden Fall ist oder der User
überträgt gerade eine urgroße Bilddatei übern Outlook Express weil
er nie was von "Komprimierung" gehört hat.

SETI hat in letzter Zeit in punkto Sicherheit ja auch Schlagzeilen
gemacht.

Ich hab' mir das ganze Thema mal 'reingezogen und muß sagen, es hat
mich so gefesselt, daß ich es nicht unterlassen konnte, mir das PDF
zu saugen und teilweise unter der Arbeitszeit weiterzulesen (den
Link, den aka47 gepostet hat, also der, der der die ganze Story
beschreibt).

Ich weiß nicht, ob ich Fly zustimmen kann, daß die Idee wirklich
genial ist - ich konnt die Atombombe auch nicht genial finden.

Auch mir stellts die Haare auf bei dem Gedanken, in der Situation
vom Steve Gibson zu stecken. Mal abgesehen davon, daß ich nicht im
Geringsten in der Lage wär', mich annähernd so zu "wehren", wie's
er getan hat.

Er schreibt selber - mehr oder weniger zwischen den Zeilen - daß
die einzige Chance, da dagegen was zu tun, Information sein kann.
Genauso wie Fly ein Posting unter mir (das wahrscheinlich längste
in dem Forum

.)

Doch so leid's mir tut (und auch auf den Verdacht hin, hier was zu
schreiben, was keiner hören will): Ich glaub', den Krieg habt's von
vornherein verloren.

Ja, klar, ich kann informieren, den Leuten erklären, wie's
draufkommen, wo welcher Port wann offen ist, wie man einen Trojaner
findet, welche Firewall besser/schlechter ist und was 'ne IP ist
und was weiß ich noch was alles.

Selbst wenn dir am Anfang alle zuhören würden, irgendwann haut
jeder den Hut drauf - und wenn ich zitieren darf: "Es liegen ja
auch schon genügend 'rum."

Es gibt genügend Leute, die ins Netz einsteigen wollen, ein wenig
durch die Gegend surfen und eine Ruh' von der Technik haben wollen.
Genauso, wie's Leute gibt, die in ein Auto einsteigen, ohne 'ne
Ahnung zu haben, wie ein Viertakter überhaupt funktioniert. (Oder
wieviele von euch Autofahrern können mir sagen, wie die
Zündreihenfolge von aan 4-Zylinder is'?).

Also wird folgendes passieren: Ein paar Leute hören euch zu. Die
checken den PC durch, nach euren Anleitungen und finden sogar was.
Das Zeug wird per Anleitung entfernt. Danach checkt man so ein,
zwei Monate wieder, findet nix. Darauf weitere drei Monate wieder
und findet wieder nix. Spätestens dann ists vergessen und wir sind
genau wieder da, wo wir jetzt sind. Bis zum nächsten Angriff, der
die Leute wieder wachrüttelt.

Es ist nun mal - und vielleicht leider, vielleicht auch nicht - so,
daß heutzutage jeder ins Netz reinkann und es viele
auch wollen. Das werden wir nicht verhindern, und ehrlich gesagt
will ichs auch nicht mal.

Ich seh' nicht ein, warum ich damals nicht hätte ins Internet
dürfen, als ich nichtmal wußte, wie man HTML buchstabiert, noch
was 'ne IP-Adresse ist. Und noch lang nicht bin ich soweit wie die
Top-Gurus, von denen man ja manchmal das Gefühl hat, deren Wissen
ginge gegen Unendlich.

Ich seh' auch nicht ein, warum ich 'nem guten Freund von mir 's
Netz verbieten sollte, oder warum der den vielzitierten "Computer-
Führerschein" machen sollte. Der will am PC spielen, sich ein bissl
was ausm Netz saugen und im Großen und Ganzen "aa Ruah' von dem
Graffel" haben. Und das mit gutem Recht.

'S Internet is nimmer das, was es mal war (und wie auch ich's nur
von Erzählungen kenn). Es ändert sich, so wie nun mal alles auf der
Welt. Indem es wächst, kommen auch immer mehr Leute rein. Dabei
haben ein ganzer Haufen Leut wahrscheinlich noch nicht mal Ahnung,
daß es sowas überhaupt gibt.

So, jetzt hör' ich mal auf, sonst komm' ich noch vom Millionsten
zum Milliardsten.

LiGrü

Rainbow

Also ehrlich, so'n Stück code zu schreiben ist nicht einfach. Das
IST ein Kunstwerk, ob nun schön oder schrecklich ist was anderes.

Und ob Du's nun auch wahr haben willst oder nicht, ich bin SEHR für
Computerführerschein oder wie Du's auch immer nennen willst. Wennst
ein Auto lenkst kannst auch nicht, nach'm Unfall, sagen, "No, was
kann ich 'für, ich weiss halt ned, dass der Rechtskommende Vorrang
hat."

Wenn die Unwissenheit nur sie selbst treffen könnte, wär's mir auch
egal. Jeder mache was er will, wer sich'n Sub7 einfängt... ja, ich
find's sch...lecht aber ist auch im Endeffekt nur sein Verlust. Aber
hier geht's nicht darum, dass der DAU sich selbst schadet durch
seine Unwissenheit sondern andere. Und da is' Schluss mit lustig!

Dacht' ich mir, das da was zurück kommt...

Da hast sicher recht, 's is net leicht, sowas zu schreiben
(Erinnere mich da an gestern, war das schon schwer genug

).
Allerdings ists auch nicht leicht, eine Atombombe zu bauen, um bei
meinem Vergleich zu bleiben. Aber das soll ja auch nicht das Thema
sein.

Definitiv wäre ein Computerführerschein eine gute Lösung, da stimme
ich dir zu. Ich glaube allerdings nicht, daß das eine gängige
Lösung ist. Wir wissen alle, wie viel man von Sachen versteht, für
die man sich nicht interessiert. Auch wenn man sie super erklärt
bekommt. Erstes Prob, also.

Noch ein Prob tut sich auf: Was willst denen denn da lernen? Und
wie oft müßte der Schein aufgefrischt werden? Wenn ich überleg',
was sich auf dem Sektor so alles tut, brauchst da mindestens
jählich eine Auffrischung.

Mal abgesehen davon, wenn wir schon den Vergleich mitn Auto
hernehmen, dann richtig: Wovon wir hier sprechen, wäre wohl eher
eine Automechaniker-Gesellenprüfung als ein Führerschein. Denn
fahren könnens ja alle. Einstellen und reparieren, das ist das
Problem. Also vielleicht eine §57a-Überprüfung alljährlich?

LiGrü

Rainbow

Gut, dann halt 'ne Art "Computer-Pickerl". Und die Kenntnisse um die's geht sind nicht so sehr Getriebemechanik als vielmehr StVO.

Weil, die einzige Lösung die ich für das Problem hätt', die gefällt mir ganz und gar nicht. Ich mag mein Leben so wie's is...

Naja, 'ne 2. Lösung hätt' ich auch noch, nur die wird wiederum sonst niemandem gefallen.

Nämlich dass Du für die Aktionen, die von Deinem Gerät kommen, voll verantwortlich bist, zu 100 Prozent und ohne Ausnahme, auch wenn's durch einen Trojaner verursacht wird. Also entweder auskennen, 'raus aus'm Netz oder einsitzen gehen.

Glaub' ich, daß dich das nicht stört.

Und wer haftet für die User, die von der Firma aus surfen? Ich
glaub' ehrlich net, daß das der Admin sein wollen wird (no na, blöd
muß er sein).

Naja, ich weiß nicht. In meinen Augen geht das sehr ins Detail.

Man muß schon recht tief in die Materie blicken, um sich
wirklich "richtig" zu verhalten. Im Endeffekt gehts einem ja dann
doch so, daß man wieder professionelle Hilfe braucht, weil man
wieder irgendwo ansteht.

Ich würd' sagen, StVO ists, zu wissen, wie man seinen Rechner
startet und eine Applikation bedient. Getriebemechanik ists z.B.,
einen PC aufzusetzen, die Apps zu installieren und konfigurieren.

Und wer soll das Pickerl machen? Wer schaffts, alle PC's
durchzuchecken, mit all den verschiedenen Betriebssytemen, die da
drauf sein können? Wer zahlt das? Und vor allem: Wer beschwichtigt
die paranoiden User, die sich sicherlich über die Kontrolle
aufregen und Zensur erwarten (s.a. Volkszählung)

BTW, welche Lösung?

Simpel. Besorg' Dir 1000 solche DAUs und lass sie auf whitehouse.gov los.

Wetten, dass sich da schnell was tut?

jo dann steht der NSA vor deiner tür und du hast major probs!

Eben, drum sag ich ja, ich mag mein Leben so wie's is...

Die DAUs und die Gefahren, die auf sie laueren sind einfac viel zu
viele. Du kannst doch nciht alle, die mal Internetsurfen alle paar
Monate auf irgendeinen Kurs schicken, damit sie lernen, wie sie die
neu entdeckte Sicherheitslücke schliessen können.

Ist auch nicht deren Aufgabe, find ich. Um beim Beispiel mitn Auto
zu bleiben. Ist so als ob beim neuen Golf die Türen entriegeln wenn
man in den Auspuff reinbläst, ausserdem startet er von selber wenn
du die Antenne dreimal aus und einfährst. Das nützen natürlcih böse
Menschen sofort aus und borgen den Golf, um damit einen Bankraub zu
machen. Das ganze lässt sich aber verhindern, wenn man das
Golf-GTIII Update kauft und zusätzlich noch die neuen Reifen von
Goodyear. Klar würd sich da der Golfer aufregen und meinen, dass
sowas ein Fabrikationsfehler ist und VW dafür sorgen muss, dass das
Auto sicher ist.

Das System muss sicher kommen und sicher bleiben, egal was für einen
*PIEP* du machst. Solange es das nicht gibt, werden die Hacker auch
weiterhin leichtes Spiel haben.

PS: Vielleicht sollte mal wer MS verklagen, weil ihr fehlerhaftes
System schuld an der Misere ist.

So gesehen freu' ich mich auf XP... Stell' Dir mal vor, Yahoo, Geocities, Xoom, ... alle unten, weil's unter DDoS Dauerbeschuss liegen. Und alles nur, weil die Sicherheit in MS Systemen unter jeder Kritik ist.

Wär' ein höchst interessanter Präzedenzfall. Wer ist dafür dann verantwortlich? Der User, der zum Angriff missbraucht worden ist, weil er nicht verhindert hat, dass sein System angreift? Der Hacker, den man eh nicht findet? Oder endlich mal MS weil's Schrott produzieren und ihn auf die Menschheit loslassen?

Wenn's ein Auto wäre, wär's die vielleicht grösste Rückrufaktion der Geschichte, noch bevor's fertig konstruiert ist...

Und bevor jetzt jemand sagt, der Hacker... Wenn wirklich der Hacker Schuld bekommt kannst eBusiness einpacken lassen.

1. Der Hacker ist schuld.
2. Den findest nicht.
3. Nein. Nicht um die Burg.
4. Also macht er weiter
5. Mit anderen Daus. Gibt ja genug.
6. Ende nie.

Also MUSS ein anderer Weg gefunden werden.

Hätt' mir nie gedacht, dass ich der Kommerzialisierung des Internets was Positives abgewinnen kann...

Hab den Tread jetzt verfolgt und hätte eine Frage an Dich:

Glaubst Du, daß Linux, wenn es einen so hohen Marktanteil an
Desktop OS hätte, wie MS Windows es jetzt hat, sicherer wäre? Die
gleichen DAU's am Bildschirm als Voraussetzung!

Die Frage ist doch vielmehr: Kann ich nicht alles missbräuchlich
verwenden, wenn ich (der Hacker) es nur will? Zugegeben ist ein
bissl philosophisch.

Bei Linux kann der normale User nichts machen, was er nicht soll,
vor allem keinen Blödsinn. Ich denke man kann eine
Installationsroutine machen, die standard-mässig ein stabiles
sicheres Desktopsystem erzeugt. Wenn man dann noch ein Auto-Login
als normaler User macht (damit keiner auf die Idee kommt als root
einzuloggen) sollte Linux auch für DAUs sicher sein.
Im Prinzip hast aber schon recht. Wenn einer nur als root arbeitet
und da jeden Schas aus dem Internet zieht und sich um
Systemsicherheit überhaupt nicht kümmert und wenn es eine Menge
solcher Linux-User gibt, dann werden die sicher auch Angriffsziele.

Wenn einer nur als Root arbeitet ist er für solche Angriffe genauso offen wie ein Win98 User (der ja grundsätzlich immer Adminrechte auf seinem Rechner hat).

Nur zumindest hat er die Möglichkeit, so'n Schei...benkleister zu verhindern. Zum Beispiel eben was Robert gesagt hat. Da kommt aber dann noch etwas dazu, was bei Windows z.B. einfach nicht gilt: Nämlich, dass es kaum 2 Systeme gibt, die gleich sind.

Was teilweise ein Wahnsinn ist wenn's darum geht was zu installieren ist dann ein Vorteil. Nämlich, dass es vielleicht weltweit drei Leute gibt, die exakt die gleichen Scripts verwenden, oder zumindest solche, die kompatibel sind, gleich heissen und gleich umgeschrieben werden können.

Diese sind jedoch, anders wieder als bei Windows, nur für Root wiederum editierbar, was es also unmöglich macht, dass Otto-Normaldau beim Installieren von 'nem Trojaner überhaupt diesen auch aktiviert.

Sofern er eben nicht als root einlogt, sondern als User. Und anders als bei Windows, wo Du für jeden Furz Adminrechte brauchst, vor allem wenn's um's Installieren geht, kannst als User unter Linux alles installieren und konfigurieren, ausser eben systemkritische Bereiche.

Also zuerst muß ich mich mal outen: Ich bine ein FAN von Linux!
Aber jetzt ein kleiner Denkanstoss: Ihr beschreibt sicherheitsrelevante Probleme in Bezug auf die Rechte als root - okay. Aber ist es nicht so, daß Linux selbst auch mit Sicherheitslöchern zu kämpfen hat, GENAUSO wie JEDES andere OS auch, root hin oder her?
Denkanstoss: Gilt jetzt für RH 7.0 gibts aber auch für jede andere Distribution!

Synopsis:
Potential security problems in ping fixed.
Advisory ID:
RHSA-2000:087-02

Topic:
N/A

[Collapse Errata Information]

Issue Date:
2000-10-18
Updated on:
2000-10-18
Keywords:
overflows
Cross References:
N/A

Problem Description:
Several problems in ping are fixed:
1) Root privileges are dropped after acquiring a raw socket.
2) An 8 byte overflow of a static buffer "outpack" is prevented.
3) An overflow of a static buffer "buf" is prevented.
A non-exploitable root only segfault is fixed as well.

Bug IDs Fixed:
16677 - "ping -c 1 -s 65690 localhost" segfaults

Relevant releases / architectures:
6.2 i386
6.2 alpha
6.2 sparc
7.0 i386
6.2 noarch
7.0 noarch

RPMs required:
Red Hat Linux 6.2
Red Hat Linux 7.0

Solution:
For each RPM for your particular architecture, run:
rpm -Fvh [filename]
where filename is the name of the RPM.

Ich persönlich glaube vielmehr, daß moderne OS a la Linux, Win2k, MacOS etc. viel zu komplex sind und deswegen IMMER Sicherheitslöcher offen lassen. Mein Vorschlag für mehr Sicherheit im Netz wäre: Back to the Roots. Auf ein paar WENIGE STANDARDISIERTE Protokolle beschränken und ned ständig was neues erfinden, Was haltet ihr davon?

Super Idee. Wer von uns erzählt's MS, dass wir ein System ohne hüpfende Klammern und fliegende Zettel beim Kopieren wollen, das statt desser nur gerade soviel installiert wie man braucht?

naja: die DAUs wollens ja nicht anders; is eh jedem wurscht; schau
mal, wieviele sich zb hier zu themen wie firewall,...(was ein
anfang waer) erkundigen und wie schnell so ein thread wieder
verschwindet!

trojaner, oder ausgehende verbindungen keisst kaum wer ab, und
dabei muß ich noch sagen, das die leute, dies bis ins forum
geschafft haben auch nur eine minderheit sind!! der rest is echt
fuer alle offen und benutzbar.(bes. fuer script-kiddies!!)

ciao fly, und mach dir nix draus

er hat seinen Vodka

ich glaub, das mit den fliegenden Papierln und grinsenden Klammern is sowieso etwas, was keiner wollte, aber (fast) jeder erhielt. Also sag mir, was MS machen würde wennst ihnen sagst, dass sie sich das dort hinstecken können, wo die Sonne nie scheint!

Nix wird passieren!

Wollt irgendwer die Integrierung vom MSIE ins Win? Na
Wollt irgendwer Assistenten die man nicht deaktivieren kann? Na
Wollt irgendwer Pull-Down Menüs die standardmässig von Unten nach Oben gehn? (was ich bis heut nicht versteh) Na

aber Hauptsache, es gibt viele bunte Smar... Icons zum herumspielen und anklicken!!!

...ich glaub ich sollt mir auch was zum Saufen besorgen...

so long

PyroTFD

Na, aber IRGEND ETWAS wird passieren müssen, weil einfach schlicht und ergreifend 3 Fakten auf'm Tisch liegen:

1. Die nächste Version von Windows wird einen vollständigen IP Stack haben. Damit sind dann "echte" DoS Attacken möglich, die nicht einfach 'rauszufiltern sind.

2. Den eigentlichen Angreifer findest nicht. Sogar ich weiss noch ein paar Wege, die sogar heute noch funktionieren, wie Du "unsichtbar" wirst falls notwendig. Jemand, der sich mit der Materie beschäftigt kann sich mühelos einen unsicheren Rechner schnappen und ihn als Schutzschild missbrauchen. Wenn nur ein zehntel Promille der im Internet erreichbaren Rechner unsicher wäre (also etwa hundertmal weniger als ich mal schätzen würde), wären's mehr als genug für alle Hacker der Welt.

3. Irgendwann isses nicht GRC sonden halt Yahoo, Geocities, Xoom oder vielleicht (hoffen... nein, sag ich jetzt nicht

) Microsoft. Vielleicht auch die Pages von diversen Musikkonzernen weil sie MP3 torpedieren, auf jeden Fall halt 'ne Firma, die dadurch 'ne Menge Kohle verliert.

Und dann MUSS ein Schuldiger gefunden werden. Spätestens dann wird die Industrie mal die Ohren anlegen und sie aufmachen, weil's eine *PIEP*angst haben, dass sie die nächsten sein könnten, die dichtgemacht werden. Und das wird nicht einfach so gefressen.

Also was wird passieren?

1. User werden für ihre Computer verantwortlich. Ein Horrorszenario für jeden DAU. Du bist ab sofort fällig, wenn Dein Rechner infiziert ist. Da rennen dann sämtliche Provider gegen Sturm, weil sie auf die Art 'ne Menge sehr interessanter (weil wenig Traffic verursachender) Kunden verlieren würden.

2. MS wird dafür verantwortlich gemacht. Wer sich diesen Ausgang wünscht, der möge mal daran denken wie lang sich ein Prozess gegen MS so im Schnitt hinzieht, und sich dann überlegen was es für 'ne Internetfirma bedeutet, mal eben so 5 Jahre out of Business zu sein...

3. Der Streit geht ergebnislos hin und her, sämtliche Boulevardmagazine von Explosiv bis Spiegel-TV machen Reisserbeiträge dazu. Und obwohl's das wahrscheinlichste Szenario ist, wär' vielleicht nicht mal das schlechteste, weil dann auch der letzte DAU endlich mal den Kopf aus'm Sand nimmt und sich mal umschaut, und zumindest mal nachfragt was denn da los ist.

3. Der Streit geht ergebnislos hin und her, sämtliche Boulevardmagazine von Explosiv bis Spiegel-TV machen Reisserbeiträge dazu. Und obwohl's das wahrscheinlichste Szenario ist, wär' vielleicht nicht mal das schlechteste, weil dann auch der letzte DAU endlich mal den Kopf aus'm Sand nimmt und sich mal umschaut, und zumindest mal nachfragt was denn da los ist.

des hoffst du aber nur... Bitte überleg nur mal eins: Es steht in hunderten Zeitschriften drin wie man abnimmt und es gibt immer noch wirklich fette Leute die nicht krank sind (ausser im Hirn)
es gibt soviele Lektüren die den Intellekt fördern - ähm... das Thema dazu hatten wir schon oft besprochen

es gibt dutzende Stellenanzeigen und trotzdem viele Arbeitslose (jetz nix gegen Arbeitslose, aber es gibt diese und diese...)

was will ich damit sagen? Ganz einfach: Auch wenn etwas zerrissen wird von der Boulevardpresse, du glaubst doch nicht ernsthaft, dass es länger als ...mmh... sagma mal, 3 Tage in denen ihren Köpfen bleibt!

Links in den Kopf rein und rechts wieder raus, umgekehrt funktionierts genauso... das is leider das übliche Bild bei solchen Dingen.

ansonsten geb ich dir vollkommen Recht!

so long

PyroTFD

Bidde, lass mir meine Illusionen, willst dass ich schon um 11 zum Bechern anfang um den Mist zu vergessen?

Sorry, bin realistisch veranlagt...

so long

PyroTFD

Das wird wohl eins der Top100-Themen...

Ich erlaub' mir mal, meine ganzen Postings nochmal
zusammenzufassen, weil grad' ist mir eingefallen, wie ich das am
ehesten beschreiben kann: Im Prinzip haben wir ein Netzwerk, daß
nicht administriert ist. Und nun weinen wir wie kleine Kinder,
denen man einen Lutscher weggenommen hat, weils unsicher ist. Dabei
war's eigentlich absehbar.

Eine Chance, was dagegen zu tun, ist, aus jedem User,
der "drin" ist, einen Admin zu machen, der sein eigenes System
wartet. Die meisten User interessiert das aber überhaupt nicht.
Sowas ist mehr oder weniger ein Full-Time-Job. Und es herrscht nun
mal die Einstellung vor, "Ich hab' ja net aan Computer, damit ich
mich um den kümmere, sondern damit ich was damit machen kann." Und
wie schon geschrieben, ist das deren gutes Recht. Nicht jeder
betrachtet PC's aus der Sicht, wie wir's tun, eben als Hobby (oder
aa bissl mehr).

Also kann die Schuld nicht bei den Usern liegen - der kann nix
dafür, daß irgendein Gfrast seinen Rechner mißbraucht.

Das Prob ist auch nicht MS - die wollen nur Geld verdienen und
machen OS, die sich eben verkaufen. Warum sich die verkaufen,
brauch' ich wohl net zu schreiben.

Das Problem sind kleine, egozentrische, zu keiner Kommunikation
fähige *PIEP* wie Wicked, die's nicht schaffen, mit einem
verbalen Angriff (der, nebenbei erwähnt net amal stattgefunden hat)
fertig zu werden. Die es nicht mal schaffen, denjenigen,
der "schuld" ist, zu sprechen und die Sachlage aus dem Weg zu
schaffen. Die sich nicht mal informieren, ob das denn wirklich so
ist. Nein, er schmeißt gleich die Atombombe rüber. Man stellt sich
die Frage, wanns soweit sein wird, daß Yahoo down ist, weil
irgendein "Wicked" sich zu Tode geärgert hat, daß seine
Suchbegriffe keinen Treffer erzeugt haben.

Kommen wir mal zu den Lösungsansätzen:
Ein "PC Führerschein" kanns IMO nicht sein - wie gesagt, dazu fehlt
den Usern hauptsächlich mal das Interesse und nebensächlich die
Zeit. Und wer solls brennen? Der User?

Ein "Pickerl" fürn Rechner kanns auch nicht sein. Da sind wir beim
Administrieren des Internet. Wer zahlts? Wer tuts?

Die User sind verantwortlich? Kanns net sein, wie Fly schon
schreibt.

MS brennts? *lol* Na dann viel Spaß. Wie gesagt, die Klage zieht
sich ewig und noch drei Tage hin. Mal abgesehen davon, daß diese
Klage wahrscheinlich eh' net zum gewinnen is. Weil wenn alle
Stricke reißen, reden die sich halt auf den Hacker, die betroffenen
User und das zu dem Zeitpunkt schlechte Wetter aus...

Tja, früher wars vielleicht nicht so. Da war's Netz noch klein,
wenige Leute drin, die auch noch Ahnung hatten, was da läuft. Aber
das ist IMO gar nicht das Wichtigste. Es waren wohl Leute, die
erwachsen waren, die andere Lösungen kannten, als
hinzuschlagen, wenn einem die Argumente ausgehen. Womit wir wieder
bei den DAU's sind, die nicht das Prob wären. Deren Rechner könnten
offen sein, wie ein Scheunentor, wenn sich die Leute, die sich
Hacker schimpfen, zumindest ein bissl Gedanken drüber machten, was
sie da verursachen. Und sich Alternativen überlegen.

Und lustigerweise sinds immer Teenies, die irgendwo sowas
verbrechen. Seis nun dieses DoS, irgendeinen lustigen Virus (ich
sag' nur: I LOVE YOU), etc. Die haben sich offensichtlich noch was
zu beweisen.

Nein, die einzige Lösung kann nur sein, unseren lustigen Freund
auszuforschen. Wie auch immer. Und wenn sich dazu TCP/IP net
eignet, wirds sterben müssen. Unser Protokoll ist tot, lang lebe
das Protokoll.

LiGrü

Rainbow

PS: Nein, ich hab' nix gegen Hacker. Zumindest nix
wirkungsvolles.

Nein, ernsthaft: Solln's hacken, wenns wollen.
Klar ist's 'ne Herausforderung, zu sehen, was man alles tun kann.
Allerdings kommts auch drauf an, was ich tu. Und der Spaß
hört sich dort auf, wo Schaden angerichtet wird. Punkt.

Sers Rainbow,

sehe ich exakt ebenso wie Du. Würde es auch begrüßen, wenn man
wirkungsvolle (VOR ALLEM COMPUTERVERBOT mit Überwachung)
Haftstrafen für das Hacken einführen würde, AUCH für Jugendliche
(in Jugendhaftanstalten natürlich). Weil da glaube ich liegt auch
ein großes Problem verborgen, irgend ein Picklgsicht hacked mal
kurz eine Site mit ein paar Bots, ist dann ein paar Tage lang in
den Medien, bekommt vom Richter nur ein bissl auf die Finger
geklopft und danach den mit 100.000 Dollar Jahreseinkommen
dotierten Programmierer Job mit allen Sozialleistungen

Tja es geht halt nix über guter Vermarktung .....

Bye

Und da hast schon das Prob: Was machst mit so einem Gschropp?
(genau deswegen liebe ich dieses Forum: Man versteht sowas.

)

Wennst den einsperrst, ist er mit seinem Leben fertig. Abgesehen
davon, daß er eben minderjährig ist, siehe auch mein Posting
derzeit ganz unten. Sein Computer kannst ihm wegnehmen, klar,
allerdings was machst, wenn der in einem Internet-Cafè
weiterspielt? Ab und zu kann er sichs leisten, wenn er will.

Aber das größte Prob ist immer noch, den zu finden. Und da wirds
spannend.

Nur um noch was hinzuzufügen: Ich hab' unlängst gsagt, ich täts
auch tun. Klaro, ich will wissen, ob ichs zsammbringen würd'.

Nur mach ich das von meinem Rechner gegen meinen anderen Rechner.
Oder red' mich mit ein paar Kumpels zusammen. Is überhaupt nix
dagegen zu sagen. Irgendwer da draußen - der interessiert mich
nicht. Der hat mir nix getan.

Na ja was machst mit einem Gschropp der einen Anderen niederschlägt
und ihm das Börsel wegnimmt? Du sperrst ihn ein und wenn er es
wieder macht wieder (nur länger) und immer wieder .... ist zwar
mühsam aber das kappieren dann irgendwann auch die Dümmsten. Das
gleiche würde ich mit so Hacker Gschroppen machen. Okay Du hast
recht: Er ist mit seinem Leben fertig ABER DAS hat er sich selbst
ausgesucht! Wir müssen nur dafür sorgen, daß die Rückverfolgbarkeit
(Beweispflicht) gewährleistet ist

Und wie Du schon richtig
geschrieben hast, wenn TCP/IP dafür ungeeignet ist, dann halt mit
einem anderen Protokoll!

Bye

Super... wenn die Rückverfolgbarkeit gegeben is, dann haben wir auch wieder das Problem in Netz, das man nicht anonym bleiben kann UND das produziert wieder diverseste Probleme.

Wie willst bei Wahltätigkeiten etwas machen (is ja schon im Entstehen)
Wie kannst du dann Tipps an diverseste Systeme geben, ohne dabei aufzufliegen wer du bist (klingt jetz bled, aber wennst zum Beispiel einen Link an die Behörden verschickst wo sagma mal Kinderpornos gezeigt werden, dann checkens den Link und desen Besitzer und dich, weils ihn ja angeschaut hast - das is leider Realität!)
es gibt genügend weitere Dinge wo Anonymität für viele Leute wichtig is. Dir würden die meisten ausserdem voll auszucken, wennst ihnen sagst, dass egal was sie im Netz machen alles was dort geschieht aufgezeichnet wird und rückverfolgbar is.

Nö, also mit einem Protokoll, mit dem man schauen kann, wo was herkommt wär ich persönlich voll nicht zufrieden!

so long

PyroTFD

Direkt gesprochen? Das kleine A... finden und solang gegen die Wand
treten bis er nimmer schreit. Wer braucht Polizei? Is' um Längen
effektiver als jede "Strafe", entweder er hat dann Schiss um sein
Leben oder ist tot. Beides löst das Problem.

Nachdem's rein akademisch ist und der Aufwand dazu eh zu hoch wäre
kann ich's locker schreiben, passieren wird ja eh nix. Mir tut's
gut und es ist ungemein befreiend, und Wunschdenken ändert nunmal
leider nicht die Welt, aber das war's dann auch schon.

Ernsthaft jetzt, eine Lösung muss her. Spätestens einen Monat
nachdem's XP heraussen ist, ist die Schei..e echt am kochen. Raw
packets ohne Aussicht auf erfolgreiche Rückverfolgung in einem DDoS
sind der overkill. Wie willst die ausfiltern, unmöglich. Im
Gegenteil, Du kannst sie nichtmal am Server selbst droppen, Du MUSST
noch dazu auf alle antworten (=doppelter Traffic), oder kannst den
Server dichtmachen.

So ganz nebenbei, wenn der Trojanercoder sich ein bisserl
dahintersetzt kannst nicht mal die gekaperten Rechner ausfindig
machen, oder nur mit einem Aufwand der nicht dafürsteht. Für jeden
Rechner den Du findest kommen 3 neue, ärger als Ameisen. Der 100
Prozentige stealth DDoS. Dann isses auch den Leuten wurscht, weil
man sie eh nicht findet (was ihnen halt ned wurscht sein wird ist
der Sub7, der so nebenbei auf ihre Rechner wandert).

Und jedem, der sich jetzt so denkt "naja, geht dann halt Yahoo
für 'ne Woche nicht, die haben eh Spezialisten und werden schon
einen Weg finden", wie wär' denn folgendes Szenario: Du postest hier
'nen Thread der irgendwem nicht in den Kram passt. Möglichst als
Chello-Kunde, weil dann hast 'ne statische IP Addy. Der findet Deine
Adresse raus und ... denk Dir den Rest.

So. Jetzt

1. stell' erstmal fest WARUM plötzlich Chello bei Dir nimmer geht,
wennst nicht grad selbst was von Computern verstehst.
2. Überzeug Chello davon, dass Du für den Traffic nix kannst und, im
Gegenteil, ihn gern abstellen würdest und
3. Dass Du nix zahlen willst, weilst das Internet überhaupt nicht
nutzen kannst.

No? Immer noch egal?

Im Prinzip muß es ja auch einen "Haupt-Chello-Server" (d.h. sehr
wahrscheinlich mehrere) geben. Wieviele Home-PC's bräucht ich wohl,
um komplett Wien lahmzulegen?

Man stelle sich das vor. Ganz Wien kann nicht ins Netz. Da gibts
Tote!

Ja aber im "echten" Leben hat auch JEDER eine Identität, einen
amtlichen Lichtbildausweis (wie es so schön heißt) und muß sich bei
der Exekutive auf verlangen ausweisen. Wieso sollte sowas im
Internet ned funktionieren? Du (wir) sehen ja, daß dieser Luxus
Anonymität (den auch ich schätze) leider vor allem von
pubertierenden Jugendlichen sträflich ausgenützt wird. Also muß die
Mehrheit wieder mal für die Dummheit des Einzelnen büssen - lang
lebe die Demokratie

Genau genommen haben wir die Wahl:
1.) Anonymität, wie bisher mit all den verbundenen Nachteilen oder
2.) Geordnete Gesellschaft mit transparenten Identitäten (zumindest
für die Exekutive).
Eine dritte Möglichkeit fällt mir leider ned ein, bin aber
lernfähig

Bye

Die Anonymität kannst dir stecken, klar, wenns so ein Protokoll
gibt. Aber ehrlich gesagt ists mir auch wurscht.

Ich hab' nix zu verlieren oder zu verbergen. Wenn ich nicht dazu
steh', was ich mach, kann ichs gleich bleiben lassen. Wen's
interessiert, sag' ich gern, was ich gewählt hab. Warum auch nicht,
ist schließlich mein gutes Recht. Was will irgendwer mit der Info
anfangen, welche Partei ich gewählt hab? Und die statistischen
Daten bekommst eh' aus dem Fernsehen,

Um aufs Beispiel mit der Kinderpornoseite zu kommen: Wenn ich dort
war, weil ichs geil finde, dann werd' ich wohl net so deppert sein,
und die Seite melden. Wenn ichs sonst irgendwie rausgefunden hab',
kann ich erklären warum und wieso und vor allem wie ich dorthin
gekommen bin. Alles andere verfängliche (solltest du wirklich sowas
haben) kannst ja vorher, für den unwahrscheinlichen Fall, daß es zu
einer Hausdurchsuchung kommt, auslagern oder was weiß ich was tun.

Außerdem denk' ich, daß die meisten Leut', die so von der
Anonymität schwärmen, überhaupt kaa Ahnung haben, wie wenig anonym
sie eigentlich sind. Aber das nur nebenbei.

Der tut mir jetzt ja schon richtig leid! Allerdigs warte ich schon
auf diese Worte von Microsoft - von denen wäre es ja echt
interessant, dass ihre OS'es ein Müll sind und sie uns alle damit
verseuchen wollen!

Gruss, Cpt. Picard

ich glaub der hat das anders gemeint: gerade weil W98/me so
nen "speziellen" fehler haben, konnte er es dann doch abwehren
(zusammen mit seinem provider); wenn das alles NT/2000 (oder
irgendwann halt XP) systeme gewesen wären, wär seine seite wohl
heute noch offline!?!

ciao

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung