Haftbarkeit von Besitzern schlecht geschützter PC's

Keine Angst. Der Wurm würde schon etwas besser "wirken".

Etwas löschen bringt nix. Verschwinden halt die Pornobilder, die werden neu gesaugt. Oder bei den "Power Usern" sind die ohnehin längst auf CDs gebrannt.

Kein Lerneffekt.

Dialer sind auch witzlos. Erstens hab ich keine 0900er Nummern vorrätig. Zweitens trifft's GERADE die nicht, die mir das meiste Kopfweh benutzen, die Breitbanduser (ob ein Modemuser mit seinen 56kbit/sec bei Rückenwind 'nen DDoS Wurm hat ist uninteressant). Und drittens wird daraus ohnehin bestenfalls eine Reisser-TV Sendung über die bösenbösen Hacker.

Kein Lerneffekt.

Der Wurm trifft die Leute da wo's weh tut: In der Internetverbindung. Die geht für'n Monat oder so "sterben". Indem sich die Infizierten gegenseitig tot-DDoSen.

Das Design des Wurms ist simpel genug, dass ich's genausogut hier posten kann, da sind sicher auch schon andere drauf gekommen. Ein Wurm sammelt die Adressen anderer infizierter, indem er von seinem "Infektor" die Liste seiner "Vorgänger" bekommt. Die so infizierten Rechner tauschen die Listen der von ihnen infizierten Rechner gegenseitig aus, sodass über Kurz oder Lang jeder über jeden Bescheid weiss, sowie dessen Durchsatzraten (Speedrating-Pages gibt's ja genug, das lässt sich auch prima automatisieren).

Sobald eine kritische Masse erreicht ist geht's los und die Rechner fangen an, sich gegenseitig mit Traffic zuzumüllen. Damit die internationalen Leitungen nicht zu stark beansprucht werden und den Schaden für die übrigen Internetteilnehmer in Grenzen zu halten suchen sich die Wurmschleudern bevorzugt Ziele im lokalen Netz (sprich, beim selben Provider).

Der Lerneffekt setzt auf 2 Seiten ein. Erstens mal beim User, der zum einen das Internet nicht mehr nutzen kann, und zum anderen dadurch ggf. recht erhebliche Zusatzkosten hat. Zum anderen auch beim Provider, der sicher eine entsprechende Überlastung des internen Netzes nicht unbedingt gutheissen wird und mit etwas Glück die Schwammerl selbsttätig aus'm Netz tritt.

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Mhmm ... die Porno Bilder sind ja egal, es geht um Diplomarbeiten usw., wenn die weg sind, dann schmeisst er den PC und kauft sich eine Feder aus Gold.

Man muss die Leute dort kriegen, wo es schmerzt und zwar beim Geld. Egal ob es jetzt die Verbindung ist, für die man zahlt oder die Festplatte die man früher per Virus ruinieren konnte.

Aber die Idee mit dem Wurm ist nicht schlecht, man müsste natürlich in Russland ein 56k anmelden, dann über 8 Stealth Proxies einen PC als Zombie benutzen und dann das Teil wegschicken.

MfG Mike

Gar nicht notwendig. Wichtig ist nur, ausreichend Zeit vergehen zu lassen zwischen Verteilung und Aktivierung, und ihn von mehreren Stellen gleichzeitig zu launchen.

Das Wie lass ich jetzt mal weg, schliesslich ist das hier nicht Wormspreading 101. Die die's machen wissen's eh schon, wie man so was "erfolgreich" tut, und die sind schon zu viele...

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Die Leute die Würmer schreiben sind ja genau die Leute, die die Dummheit der Menschen satt haben bzw. es auskosten.

MfG Mike

Vorweg: Meine Rechner haben Virenscanner und Firewall.

Hier geht es um Verhältnismäßigkeit! Angenommen durch einen DDoS Trojaner entsteht einem Unternehmen ein Schaden durch einen DDoS Angriff. Sagen wir mal es entsteht ein Schaden von 500000€. Sagen wir um den Angriff durchzuführen braucht der Angreifer 10000 Rechner von DAUs.

Will das Unternehmen jetzt Schadensersatz fordern, so müßte es von jedem DAU 50 € einklagen. Und jetzt denk mal nach was es kostet einen dieser DAUs zu verklagen.

Wo ist denn da die Verhältnismäßigkeit?

Deswegen bin ich der Meinung der der Verursacher den Schaden zahlen soll, und nicht die unbeteiligten DAUs.

mfg Corban

"The zone has a new king" Jeff in Coupling

Die Gretchenfrage dabei ist: Wer ist der Verursacher? Oder besser, wer ist schuld?

Fraglos ist der Wurm ohne den, der ihn schreibt, nicht existent. Ohne jene, die ihn verteilen, isses allerdings ein recht nutzloses Stück Code.

Warum nicht so vorgehen wie bei der Raubkopiererei, der den's erwischt brennt für alle...

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Warum nicht so vorgehen wie bei der Raubkopiererei, der den's erwischt brennt für alle...

siehe http://forum.geizhals.at/t275184,1756820.html#1756820

mfg Corban

"The zone has a new king" Jeff in Coupling

Mit Verlaub: AFAIK sieht das der Gesetzgeber anders.
Auf wessen Namen ein INet-Anschluss lautet, der ist auch dafür verantwortlich, was von diesem Anschluss aus alles so ausgeht.

Fiktives, drastisches Beispiel: Auf deinem PC werden Kinderpornos gehostet. Wenn du erwischt wirst, dann versuch mal schön, damit zu argumentieren, dass du eigentlich keinen blassen Schimmer von PCs hast, und das Hosten "irgendwer" ohne dein Wissen und Zustimmung eingerichtet hat - Verwandter, Bekannter, Einbrecher, heiliger-Geist, etc. ... und du auch nie Kenntnis davon hattest (mangels KnowHow), was da als Hintergrunddienst läuft.

Deine Verantwortung ergibt sich nicht erst daraus, dass man dir zu beweisen hätte, du hast dies aktiv und vorsätzlich gemacht, sondern allein, dass du im Besitz und (somit) verantwortlich für die technischen Einrichtungen bist, mit denen das realisiert wurde, ... machen dich für das Resultat haftbar.
--
Karl Toffel = nicht die Mamma!

Ich glaube nicht dass das stimmt.

Soweit ich informiert bin, kann ich ein WLAN sperrangelweit offen lassen. Wenn ich dann zB auf Urlaub fahre (sprich leicht beweisen kann, das ich nicht am Computer war), und dann einer über mein offenes WLAN Kinderpornos oder anderes Zeug saugt, werde ich sicher nicht dafür verantwortlich sein. (Dazu gab es auch mal einen netten Artikel in einer c't)

Sicherlich wird der Staatsanwalt zuerst bei mir anklopfen, aber wenn ich beweise, das ich es nicht war, bin ich aus dem Schneider!

mfg Corban

"The zone has a new king" Jeff in Coupling

Bloss ned ändern, wenn ich mobil unterwegs bin brauch ich 'nen Gratiszugang zum Internet...

Ganz ehrlich, wenn man sich in Wien so umschaut isses frappierend wie sozial eingestellt die Leute sind, überall wird ganz freimütig der Internetzugang geteilt. Da sag noch einer, die Österreicher wären egoistisch und geizig...

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

also das kann ich bestätigen .. war es vor einem jahr (als ich mein WLAN aufbaute) noch ein einziges offenes netz, das ich (von meiner wohnung aus !) empfangen konnte, so sind es mittlerweile 4

Ich wage sogar zubehaupten dass den Leuten es egal ist, über wessen Netz sie surfen ... Sprich: 4 Leute teilen sich 4 Netze ... inwiefern das sinnvoll ist

Man muss jedoch auch sagen dass der PC der die Netze empfängt, am Fenster zum Innenhof steht.

Dass keines davon gesichert ist, versteht sich hoffentlich von selbst (meines ausgenommen

)

Ich sag ja nur falls ich sowas tun würde.

Erstens hab ich noch gar kein WLAN, und zweitens, dort wo ich wohne, weis sowieso keiner wie man das macht.

mfg Corban

"The zone has a new king" Jeff in Coupling

"Sicherlich wird der Staatsanwalt zuerst bei mir anklopfen, aber wenn ich beweise, das ich es nicht war, bin ich aus dem Schneider!"

Und her wäre auch schon der Haken: Werde bisschen konkreter, WIE du das beweisen willst. Denn erstmal beweist deine IP bzw. das ISP-log deinen Anschluss, d.h. dich als Kinderporno-Downloader. Es läge nun an dir, die Person nahmhaft zu machen, die DEINEN Anschluss benutzt hat.

--
Karl Toffel = nicht die Mamma!

Das ist die Frage, wie ich beweise das ich es nicht war. Aber ich muss meine Unschuld nicht vollständig beweisen, ich muss nur glaubhaft machen (mit Logfiles, Uhrzeiten an denen ich nicht da war oder so) dass ich es nicht selber war.

Den Namen des richtigen Täters muss ich nicht herausfinden, das ist schon wieder Sache des Staatsanwaltes.

Ausserdem ist schon allein die Tatsache, dass ich ein Netz öffentlich zugänglich mache, ein Indiz, das ich nicht unbedingt der Schulde sein muss. Ein paar Logfiles dazu und es ist gut.

mfg Corban

"The zone has a new king" Jeff in Coupling

Antwort Staatsanwalt: "Computer können auch laufen während man nicht daheim ist, und sie können auch Daten übertragen ohne dass jemand davor sitzt. Die Tatsache, dass Sie Ihre Wohnung nicht zusperren beweist auch nicht automatisch, dass bei Ihnen gefundenes Diebesgut nicht von Ihnen gestohlen wurde. Ich nehme eher an, dass Sie dies getan haben um eben diesen Eindruck zu erwecken, allerdings erhebt sich die Frage, warum der Dieb es ausgerechnet bei IHNEN unterstellen sollte!"

Du bist dran.

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Ja, dein Wohnungsbeispiel mag zutreffend sein, aber wenn ich ein öffentliches WLAN laufen hab, dann bin ich in der Rolle eines Providers, und der ist NICHT zur Verantwortung zu ziehen, wenn strafbare Inhalte ohne sein Wissen über sein Netzwerk wandern.

Normalerweise speichert der Mit-WLAN-Nutzer die gesaugten Inhalte auch nicht auf meinem Rechner sondern auf seinem Eigenen. Somit ist das was anderes als dein Wohnungsbeispiel.

mfg Corban

"The zone has a new king" Jeff in Coupling

Der Staatsanwalt hat das Wort:
"Der Providervergleich ist zulässig. In diesem Fall übergeben Sie uns bitte die gesetzlich vorgeschriebenen Aufzeichnungen über die Verbindungsdaten Ihrer angeschlossenen Benutzer sowie die Zeiten, in denen Sie Ihren Dienst nutzten."

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Das letzte Sie sei bitte ein sie.

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Wenn ich das also nicht kann, weil unbekannt, dann sollen sie mir mein "Gewerbe" halt zudrehen. Es ist ja nicht so, dass ich davon leben würde.

Nein im ernst, ich bin kein Rechtsexperte, ich muss mir den Artikel in c't 13/04 nochmal durchlesen.

So weit ich mich erinnern kann, kommt man damit durch, auch wenn ich keine Namen von Benutzern nennen kann.

Ich schreib dir sobald ich das verifiziert hab.

mfg Corban

"The zone has a new king" Jeff in Coupling

Nein bitte, zerstör' mein Weltbild von den Gerichten die mit Hirn arbeiten nicht.

Ich mein, sehen wir's realistisch: Wenn es so wäre, könnte ich der grösste Internetverbrecher der Geschichte sein, alles was ich tun müsste wäre einen ungesicherten WLan AP aufzustellen, und wenn's mir draufkommen zeig ich auf den Linksys und erklär, ich war's nicht, er war's.

Wobei ich, als jemand mit ein klein wenig Wissen um Computer, wieder mal der Angesch... bin, weil wenn ich das durchschnittliche Netzschwammerl wär würde man's mir auch noch glauben und ich wär fein raus! Ich könnte hier von Nazipropaganda bis Kinderpornos alles durch's Netz verteilen und niemand könnte mir was dafür.

Wir sind so weit: Das Gesetz schützt nicht mehr die Unschuldigen, es schützt die Unwissenden, Ahnungslosen und *TRÖT*en.

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

> Wir
> sind so weit: Das Gesetz schützt nicht mehr die Unschuldigen, es schützt die
> Unwissenden, Ahnungslosen und *TRÖT*en.

Warum sollte die Amerikanisierung gerade vor der Justiz Halt machen ?

Morgenstund' hat Schleim im Schlund...

Also ich hab den Artikel nochmal kurz überflogen.

Also so wie es ausschaut, ist es in einem Strafprozess die Aufgabe des Staatsanwalts alle Beweise für und wieder die Schuld des Angeklagten zu finden. Es steht noch weiter, dass die IP Adresse zwar ein erster Anhaltspunkt ist, aber allein mit dieser, wird es zu keiner Verurteilung kommen.

Steht so in c't 13/04 Seite 102

Außerdem schlagen die vor, falls man so einen ungeschützen Accesspoint betrieben will, dass man die MAC Adressen mitloggen soll.

mfg Corban

"The zone has a new king" Jeff in Coupling

Ist das als Brüllwitz gedacht oder wie?

Klass! Ich stell einen AP auf und wart dass einer vorbeiwardrived. Dessen MAC wird geklont und meiner Orinoco gegeben, damit verbreit ich dann meine Hetzkampagne und wenn's anklopfen kommen war's der böse, böse Wardriver!

Supi!

Jetzt muss ich noch ein Verbrechen finden das mich zumindest ansatzweise interessiert und ich hab ein neues Hobby.

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Du gehst jetzt schon wieder von Vorsatz aus.

Der Artikel bezog sich aber auf ungeschütze WLANs, weil deren Betreiber unwissend sind. Sprich DAU.

Und in diesem Kontext sagt der Artikel, das man, als DAU, nicht die Pflicht hat, sein WLAN zu schützen, und trotzdem nicht vor dem Richter landen muss.

Alles andere zB. Vorsatz, ist ein anderes Thema.

mfg Corban

"The zone has a new king" Jeff in Coupling

Ich geh nicht von Vorsatz aus, ich präsentiere eine eklatante Sicherheitslücke in der Rechtsprechung.

Es geht hier darum, wie Du, als Richter jetzt, den Unterschied zwischen Fahrlässigkeit und Vorsatz herausfinden willst? Ich, der böse Nazipropagandist und Kinderpornoverteiler, behaupte, ich war nur fahrlässig. Beweis mir das Gegenteil!

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

"Ausserdem ist schon allein die Tatsache, dass ich ein Netz öffentlich zugänglich mache, ein Indiz, das ich nicht unbedingt der Schulde sein muss."

Sorry, aber du bist ja blauäugiger als die Polizei erlaubt.

Na, selbstverständlich wirst du zur Verantwortung gezogen, wenn du "Betriebsmittel für eine Straftat" zur Verfügung stellst.

"ich muss nur glaubhaft machen (mit Logfiles, Uhrzeiten an denen ich nicht da war oder so) dass ich es nicht selber war. ... Den Namen des richtigen Täters muss ich nicht herausfinden, das ist schon wieder Sache des Staatsanwaltes.
"

"Nur" ist gut. Erstmal - wie weit reichen denn deine logs zurück, ... falls du welche hättest?
Uhrzeiten, an denen du nicht da warst? Ein PC pflegt keinen Realtime-Benutzer zu brauchen für Downloads und dergleichen.

Mir scheint, du gehst da von einer Art "Unschuldsvermutung" aus, die überhaupt nicht gegeben ist, denn grundsätzlich ist ja dann bereits bewiesen, dass Straftaten über deinen INet-Anschluss erfolgt sind (deine IP bzw. Provider-Log, das deinen Anschluss ausweist). Es liegt dann tatsächlich an dir, zu belegen, warum nicht du deinen Anschluss benutzt hättest, sondern ein dir Unbekannter, UND ... warum du dagegen keine Vorkehrungen getroffen hast.
Man lässt ja wohl auch nicht seine Wohnungstüre unversperrt, und wenn sich in deinem Besenkammerl die Kinderpornos stapeln ... "Oooch, das war nicht ich und die gehören mir garnicht. Das kann IRGENDWER gewesen sein, der mir das in die Wohnung reingelegt hat, da ich ja nicht zusperre ..."

Versteh'n in etwa die Problematik? Grundsätzlich hast du die "Betriebsmittel" für ein Strafdelikt zur Verfügung gestellt. Da kannst du dich nicht einfach per Aussage drauf berufen, "irgendjemand" hat deine Ressourcen für eine Straftat verwendet, und du selbst hast damit nichts zu tun.
--
Karl Toffel = nicht die Mamma!

Wenn jemand mein WLAN mitbenutzt, bin ich sozusagen Provider. Und für was kann ein Provider nicht verantwortlich gemacht werden? Für die illegale Nutzung seines Netzes.

Ausserdem werden sich bei mir nicht die Kinderpornos im Besenkammerl stapeln wenn ein anderer, solche Inhalte über mein Netz transportiert.

Ich bin davon ausgegangen, das die Mitbenutzer seine Schweinereien nicht bei mir bunkert, sondern nur meinen Netzzugang benutzt.
Deswegen wird der Staatsanwalt vielleicht meine IP haben, aber ansonsten keine weiteren Beweise.

Und was ist denn dann erst mit den noch viel mächtigeren "Betriebsmittel" die ein richtiger Provider zur Verfügung stellt?

mfg Corban

"The zone has a new king" Jeff in Coupling

> Deswegen wird der Staatsanwalt vielleicht meine IP haben, aber ansonsten keine
> weiteren Beweise.

Und GENAU deswegen hängst DU! Du hast niemanden, auf den Du Dich abputzen kannst. Von DEINEM Anschluss aus wurde die Straftat begangen, und sofern Du es nicht schaffst, glaubhaft zu machen (und "ich war nicht daheim" und "ich kenn mich nicht aus" sorgen nicht mal für ein schiefes "gehwostnedsogst" Grinsen beim Richter), dass da ein anderer dran war HÄNGST DU!

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

man leute, mir kommt schon vor es geht hier um "wer hat recht"

so leicht wie manche hier schreiben wird sicher niemand verurteilt der seinen zugang nicht abgesichert hat!

nehmen wir denn fall dass irgend etwas passiert und die abteilung für internetkriminalität wird aktiv, ermittelt anhand der ip den anschlußinhaber(dieser ist aber noch lange nicht als schuldiger zu bezeichnen).

als nächstes wird irgend ein richter einen durchsuchungsbefehl ausstellen und die exekutive wird das computer quipment beschlagnahmen, alle disketten, cd´s, dvd´s, hdd´s und sonstige speichermedien werden untersucht. und hier ist der punkt in dem es sich, ich sage mal "leicht" nachweisen läßt, ob über genau diesen pc die kriminelle handlung geschehen ist.

bei der hdd läßt sich ja auch nach langer zeit noch feststellen ob gewisse verdächtige dateien einmal existiert haben - "dateiwiederherstellung" sage ich mal

und sollten alle datenträger "sauber" sein muß man mal einen richter finden der einen schuldspruch nur auf diesem einen beweis "ip adresse" ausprechen würde.

mfg twister

ps: dies ist nicht mein erstes posting, war lange nicht hier und hab meine anderen zugangsdaten vergessen

Also mal davon ausgehend, dass ich wirklich ein böser Bube mit Ahnung vom Internet bin... Gucken wir mal was ich tun würde.

1. Alle Daten, die irgendwie verräterisch sind, werden verschlüsselt.

2. Nämliche Daten wandern auf einen Server im Internet. Auf einen Free-Webhoster wo daneben 'ne 10k Homepage vom Poldi Huber steht, damit's ned so auffällt, und weil so die Verbreitung auch leichter fällt.

Viel Spass bei der Hausdurchsuchung.

In einem geb ich Dir allerdings Recht: Ich würde freigesprochen werden. Leider.

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

"Und für was kann ein Provider nicht verantwortlich gemacht werden? Für die illegale Nutzung seines Netzes."

Das ist grundfalsch, generell haftet er für illegale Nutzung. Siehe unten, wie Provider dieses Rechtsproblem lösen.

"Und was ist denn dann erst mit den noch viel mächtigeren "Betriebsmittel" die ein richtiger Provider zur Verfügung stellt?"

Guter Einwand, da sieht's so aus:

Der Provider hat sich immer in seinen AGB abgesichert, dass der von ihm zur Verfügung gestellte INet-Zugang vom Benutzer nicht für illegale Zwecke missbraucht wird. Das Akzeptieren dieser AGB setzt überhaupt erst voraus, dass ein INet-Anschluss von ihm geliefert wird.
Damit ist er 1.) ausser Obligo und 2.) hat im Gegenteil Rechtsmittel zur Hand, um selbst gegen den Benutzer vorzugehen, der ja somit AGB-Vertragsbrüchig wurde.

Und trotzdem hat ein Provider noch zu belegen, dass er die Einhaltung seiner AGB auch überwacht und ggf. bei verstössen einmahnt - nur dann ist er rechtlich ausser Obligo.
--
Karl Toffel = nicht die Mamma!

So weit ich weiß, ist der Provider nie für die transportierten Inhalte verantwortlich, sofern er nicht Kenntnis davon hat.

mfg Corban

"The zone has a new king" Jeff in Coupling

Bitte keine Spitzfindigkeiten: Für die transportierten Inhalte kann er garnicht verantwortlich sein, sehr wohl aber für den Transport. Oder besser gesagt: Für die Verwendung seiner Services zu illegalen Zwecken. Was er aber - wie schon festgestellt - in seinen AGB den Benutzern/Kunden ausdrücklich untersagt, damit nicht ER sich strafbar macht für Warez & Co.
--
Karl Toffel = nicht die Mamma!

Um's zu Präzisieren: Der Grund, warum die Post bei der Briefbombengeschichte keine Schuld traf war, dass auch sie sich abgesichert hatten. Lies Dir mal die Beförderungsbestimmungen der Post durch, was Du da alles nicht verschicken darfst ist auf den ersten Blick ein Lachkrampf mit Anlauf ("no wer tät des mit da Post schick'n?"), im Endeffekt isses aber genau das: Es besteht ein Vertrag zwischen Dir und der Post wennst was verschickst, und Du akzeptierst implizit die AGB der Post (die Du Dir jederzeit anschauen kannst).

Zwischen Dir und Deinem AP-Nutzer besteht kein Vertrag!

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Ich wirde mal sagen, dass Virenscanner, Updates und Firewall bei Rechnern welche direkt im Netz hängen pflicht sein sollte. Wenn dann wirklich noch ein Typ her kommt, der sich auskennt und trotzdem deinen Rechner hackt, dann würde ich sagen, dass das nicht die Schuld des Users ist. Sachverständiger können sicher die Sache beurteilen und die Sicherheitsmaßnahmen durchgehen, ob der PC zum Zeitpunkt sicher war, oder durch fahrlässiges Handeln ein leichter Fang war.

MfG Mike

Mehr verlang ich auch nicht. Windowsupdates, Virenkiller, "Firewall".

Jeder Rechner ist "knackbar". Jeder. Meiner natürlich auch. Der absolut sichere Rechner ist ein Mythos.

Hier geht es lediglich um die Eindämmung der Viren- und Wurmflut. Und das wäre mit den 3 oben genannten und ÄUSSERST einfach, auch von Laien, zu erledigenden Handgriffen getan.

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Deswegen finde ich SP2 ja auch eine Bereicherung!!

Security Center ... checkt ob AV, WU und FW rennen und meldet sich auch ständig, wenn es was neues gibt. Der neue IE ist auch genial ... blockt alles was nicht lieb ist, sogar bei den eigenen Produkten fragt er nach (für die ganz Misstrauischen unter uns).

Aber ich behaupte, dass die 2 SUN Maschinen, die jemals gebaut worden sind zu 99,9periodisch sicher sind.
Das OS setzt sich innerhalb 3sek. neu auf, falls es von Viren befallen ist, updatet sich automatisch und hält 8h ohne Strom durch ... da muss schon jemand mit der Schrotflinte her, dass er das Teil klein kriegt.

MfG Mike

Ganz ehrlich: glaubst du wirlich, dass es keine Viren gibt, wenn die gängigen Sicherheitslücken gestopft sind? Wieviele Sicherheitslücken sind wochenlang offen, bis es einen Patch gibt?

Nicht falsch verstehen, keiner wehrt sich nicht gegen Patches. Aber bei manchen klingt so durch, als wären die Patches das Allheilmittel. In Wahrheit machen sie nicht mehr, als ein Betriebssystem, das - offensichtlich - nicht sicher ist, von Monat zu Monat hinüberzuretten ohne dass ein neuer Wurm (geschrieben von einem 14-jährigen) die Administratoren der Welt in Angst und Schrecken versetzt.

Nee, aussterben würden die Viren/Würmer/Trojaner schon nicht. Aber mit der Argumentation kannst die Virenforschung auch im RL einstellen, weil ja, wir haben jetzt die Pocken und Kinderlähmung fast ausgerottet, aber mit AIDS und ein paar anderen geht's eh munter weiter, also wozu?

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

da muß ich widersprechen,

ich habe die absolut beste firewall gefunden!

solange zum rechner niemand direkt zugang hat ist er mit dieser firewall zu 100% sicher!

und hier der link dazu!

http://home.pages.at/heaven/absolut.htm

Jo, nur irgendwie geht die am Ziel vorbei. Genauso wie das 100% Kompressionsverfahren "del *.*"

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

hacken tut ja keiner..
kommt ja eh alles per mail und RPC.

die die nicht fähig sind zu patchen sollte man zur verantwortung ziehen und nicht den progger von blaster und sasser.

Und wieso nicht den, der durch sein Betriebssystem diese ganze Virenflut erst ermöglicht hat. Was ist dem MS?

Hauptsache nicht der arme Virenautor, alle andern sind Schuld!

mfg Corban

"The zone has a new king" Jeff in Coupling

Tut mir fast weh es zu sagen, aber MS trifft in diesem Fall eher nicht die Schuld. Fehlerfreie Software herzustellen ist de facto nach dem heutigen Stand der Technik unmöglich. Jede Software, die ein bestimmtes Level an Komplexität übersteigt hat Sicherheitslücken (und Windows ist WEIT über diesem Level).

MS hat alles in ihrer Macht stehende getan, um den Benutzern ihrer Systeme die Absicherung des Systems zu ermöglichen, und es gibt SEHR selten und meist nur für wenige Tage wirklich "offene" Sicherheitslücken (also Lücken, die von Viren/Würmern benutzt werden allerdings nicht durch verfügbare Patches geschlossen werden können).

Zusätzlich kann MS nicht für Viren/Würmer verantwortlich gemacht werden, die von der Blödheit der User profitieren (Stichwort Mailwürmer).

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Wer programmiert macht Fehler, passiert mir auch. Ich würde auch nicht sagen, das MS die Schuld an der Virenflut hat, aber immer noch mehr, als die Leute, die nicht die Zeit haben jede Woche Sicherheitslücken zu Schließen. Oder diejenigen die nicht Fähig sind dies zu tun.

Ich persönlich habe eine abgrundtiefe Abneigung gegenüber MS's AutoUpdate! Sowas ist bei mir immer deaktiviert. Die wichtigten Patches installiere ich selber.

Man könnte es so sehen, MS gibt jedem die Möglichkeit Sicherheitslücken zu schließen, offen zu lassen oder aber auszunutzen. Jeder wie er will. Wenn MS alle Möglichkeiten anbieten darf, dann darf ich auch alle nutzen (ausser die kriminellen).

mfg Corban

"The zone has a new king" Jeff in Coupling

Es zwingt niemand niemanden, die Updates automatisch (oder überhaupt) durchzuführen. Genauso wie niemand gezwungen wird, sein Auto alle paar Monate in die Werkstatt zu stellen.

Wozu man allerdings in der StVO gezwungen wird ist, ein Fahrzeug in einem Zustand zu halten, in dem es für die übrigen Verkehrsteilnehmer keine Gefahr darstellt. Also entweder selbst schrauben oder wenn man's nicht kann es jemandem überlassen der's kann.

Ebensolches SOLLTE für Computer gelten! Entweder selbst dafür sorgen, dass sie keine Gefahr für die anderen Netzteilnehmer sind oder es der Updatefunktion überlassen!

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Jetzt les ich das Autobeispiel schon zum xtem mal. Lass mich das mal weiterspinnen.

Ich bin verpflichtet mein Auto in einem Zustand zu halten, der andere nicht gefähret. Also abgenutzte Bremsen austauschen, und so weiter. Also alles was ohne ds zutun anderer abgenutzt oder alt wird.

Ich nehme jetzt mal an, das ein PC, auch der eines DAUs, ohne Fremdeinwirkung keinen Schaden verursachen wird.

So wie sieht es jetzt aus, wenn Fremdeinwirkung dazukommt?

Beim Computer:
Ein Virenautor verseucht den PC eines ahnungslosen Users. Dieser verseuchte Rechner ist an einem DDoS Angriff beteiligt.
Du und einige andere hier im Forum wollen den ahnungslosen User auf Schadenersatz verklagen, der Virenschreiber bleibt wahrscheinlich unbehelligt.

Beim Auto:
Ein böser Mensch, schneidet in der Nacht die Bremsleitung eines ahnungslosen Autofahrers durch. Dieser steigt am nächsten in sein Gefährt, fährt los und kracht ungebremst (weil sabotiert) in eine Gruppe Schüler die auf den Bus warten.
So wie sieht's hier aus. Bist du hier auch dafür, das der ahnungslose Autofahrer, analog zu deiner Meinung über DAUs, ins Gefängnis wandert, und das der Saboteur eventuell nicht ausgeforscht wird, und straffrei ausgeht?

Das ist eine Analogie die mal wirklich passt. Die ganzen Autovergleiche vorher hinkten, weil einmal Fremdverschulden vorliegt und einmal nicht.

mfg Corban

"The zone has a new king" Jeff in Coupling

Nicht nur ich, auch die StVO ist da dafür.

Der Halter und Betreiber eines Fahrzeuges hat sich vor Fahrtantritt von der Fahrtüchtigkeit seines Vehikels zu überzeugen.

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Na dann schauen wir doch mal.

Kontrollierst du jedes mal deine Bremsen, bevor du losfährst? Ich glaube nicht. Aber du verlangst von allen Usern das sie ihre PC schützen sollen. Das ist Doppelmoral.

mfg Corban

"The zone has a new king" Jeff in Coupling

Nein, tu ich nicht. Ich bin auch schleissig. Aber ich bin dran, wenn ich wegen sabotierter Bremsen einen Unfall bau. ICH, der sich davon HÄTTE überzeugen müssen, dass das Auto in Ordnung ist.

Klar, der, der da geschnitten hat ist auch fällig wenn er ausgeforscht werden kann, und nicht zu knapp! Allerdings bin primär mal ich verantwortlich, meinen Wagen zu überprüfen. Tu ich es nicht, handel ich fahrlässig.

Sag mal, lernt man das in der Fahrschule nicht mehr? Uns haben's das stundenlang eingetrichtert...

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Wozu man allerdings in der StVO gezwungen wird ist, ein Fahrzeug in einem Zustand zu halten, in dem es für die übrigen Verkehrsteilnehmer keine Gefahr darstellt. Also entweder selbst schrauben oder wenn man's nicht kann es jemandem überlassen der's kann.

Weißt du was die StVO noch macht? Sie sorgt dafür das potentiell gefährliche Fahrzeuge erst gar nicht beim Autofahrer landen.

Das würde im Computerbereich bedeuten, das wenn man schon ein Gesetz herausgibt, das jeden verpflichtet sich gegen Viren zu schützen, auch dafür sorgen muss, das potentiell gefährliche Software erst gar nicht zum User kommt.

mfg Corban

"The zone has a new king" Jeff in Coupling

Ein Virus ist in der Analogie kein anderes Auto, sondern ein Verkehrshindernis. Entsprechend wär' er auch nicht in der StVO.

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."^

Du hast mich missverstanden.

Ich meinte mit potentiell gefährliche Software nicht einen Virus, sondern das Betriebssystem.

Auto -> Betriebssystem

Auf der einen Seite darf der Hersteller keine Mangelhafte Ware liefern, und auf der anderen Seite muss man sorgen das, dass Auto oder das Betriebssystem auch betriebssicher ist.

Der letzte Satz geht davon aus, dass es eine StVO für Computer und User gäbe.

mfg Corban

"The zone has a new king" Jeff in Coupling

Ok, dann auch an Dich die Frage: Bin ich nicht verantwortlich dafür, wenn ich mit einem Auto einen Unfall baue, von dem ich wissen sollte, dass es nicht verkehrstüchtig ist? Bin ich ausser Obligo, wenn ich ein Auto kaufe von dem mir JEDER sagt, dass der Unfall nur eine Frage der Zeit ist, ich das ignoriere und trotzdem diesen statt einem anderen Wagen fahre?

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Wenn du weißt das es verkehrsuntüchtig ist bist du verantwortlich.

Aber ein DAU weiß ja eben nicht, das sein PC eine "Gefahr" darstellen könnte. Deshalb ist er auch nicht verantwortlich.

mfg Corban

"The zone has a new king" Jeff in Coupling

Also entschuldige, aber selbst meine Mutter ist inzwischen bekannt, dass MS Betriebssysteme unsicher sind. Sich da hinzustellen und zu behaupten, man wissen nicht dass es so ist, bedarf schon einer gehörigen Portion Ignoranz.

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Also ich wiederum kenn Leute die das echt nicht wissen, obwohl sie damit angeben was sie im Internet nicht alles machen.

Und die selben Leute geben anderen auch noch Tipps.

Was ich sagen will: Nur weil deine Mutter weiß das MS unsicher ist, heißt das noch nicht das du auf die Allgemeinheit schließen kannst.

mfg Corban

"The zone has a new king" Jeff in Coupling

> Fehlerfreie Software herzustellen ist de facto nach dem heutigen Stand der
> Technik unmöglich.

Sie könnten, wenn sie wollten, aber das wäre Schwachsinn.

MfG Mike

nope das geht nicht.
des müsstest du solange testen und durchchecken lassen dass die SW dan 1000€ kosten würde

Der Preis für das Betriebssystem spielt keine Rolle, sobald soetwas heraussen ist, bricht ein riesen Teil der Wirtschaft zusammen und Millionen von Menschen sind arbeitslos.

MfG Mike

Das wär' nicht so das Problem. Ähnliches hat man von der EDV insgesamt mal behauptet, weil dann werden die ganzen Karteikartenritter arbeitslos, dann kann einer allein das machen was vorher 5 gemacht haben usw.

Das Problem ist, dass die Entwicklungszeit sich zuallermindest verdreifacht, und die Kosten ins Astronomische expodieren. Ja, man KANN "fehlerfreie" Software herstellen. Kein Problem. 3fach redundantens System, von 3 verschiedenen Teams entwickelt, das selbständig bei Abweichungen entscheidet, welche der Lösungen richtig sind, auf 3 unabhängigen und unterschiedlichen Hardwareplattformen laufend, usw. Der ganze Terz, der in Raumfahrt und Medizin ja ohnehin betrieben wird.

Wer will sich's allerdings leisten?

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

Ich bin trotzdem noch der Meinung das MS mehr Schuld trifft, als einen ahnungslosen User.

Auch wenn MS den DAUs die Möglichkeit bietet das Sicherheitsloch zu stopfen, sind die nicht aus dem Schneider, schließlich müßte der DAU das Loch gar nicht erst stopfen, wenn MS schon von Anfang an dafür gesort hätte das es gestopft wird.

mfg Corban

"The zone has a new king" Jeff in Coupling

Schon, nur, um wieder in die Auto-Analogie zu verfallen, Dein Autohersteller lässt eine Rückholaktion laufen weil am Auto irgendwas nicht in Ordnung ist und Du lässt das Auto nicht nachrüsten, baust 'n Unfall usw.

Was meinst wird Dir da gesagt werden?

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

ähem.. MS Patcht genug und macht vieles damit die DAUs geschützt sind.
Aber was machen die DAUs? Hebeln alle Sicherheitsvorkehrungen wieder auf

Na logo! Sonst dauert das Filmsaugen länger und ein paar der k3w13n C433tZ "gegen" das OS funktionieren nicht mehr!

Nicht zu vergessen dass MS uns ja alle ausspioniert wenn wir da was runterladen, und selbst schuld sind, wenn's das patchen von Raubkopien verhindern...

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

ich meinte eigentlich nichtmal die aufhebung der max verbindungen..
da ruinierst dir eh das sys wenn du eine gehackte dll reinschiebst.. sskm

ich meinte eigentlich die aushebelung der outlook sperre, das du gewisse extensions nicht öffnen kannst.. und schon verbreiten sich die viren weiter..
daweil war des so ein nettes feature

Najo genauso logisch! Da schickt mir so ein netter Mensch was wo eine Dame mit sehr umfangreichen Talenten über'n Bildschirm hopsen soll und das Programm will mir das nicht anzeigen weil's behauptet das ist VIELLEICHT schädlich?

Schei..egal, ich will Ti..en sehen!

Ist ja nur eine Kindersicherung, nicht wahr? Aber wir sind ja alles verantwortungsbewusste Erwachsene hier... Und täglich grüsst der Wurm.

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

> Schei..egal, ich will Ti..en sehen!

ja leider.. i bin froh wenn ich so pseudo lustige .exe files ned bekomm..
bzw killts mein outlook eh.. i könnts ja aufmachen weil mein AVMilter am Mailserver killts eh im Falle eines Infektes..

Aber ich wills gar ned sehen

Ich muss ehrlich gestehen, ich weiss nicht mal ob da ein Bild kommt oder nur ein "ätsch, war nix" oder ähnliches. Ich bekomm die Mails zwar durchaus, nur hat bei mir der Suff noch nicht genug Gehirnzellen abgetötet, dass ich auch tatsächlich draufdrück.

________________________________________________________________________
"Was ist schlimmer, nichts zu wissen oder nichts wissen zu wollen?"
"Keine Ahnung. Is' mir aber auch wurscht."

> nur hat bei mir der Suff noch nicht genug Gehirnzellen abgetötet, dass ich
> auch tatsächlich draufdrück.

ja du bist halt a baver user

ein "freund" hat mal so 10 leute eine .exe geschickt
mit den worten dass dies eine aufnahme seiner gesangskünste sei.
war eine .exe .. ich hab irgenwie geahnt das des sicha kein musik ist und habe gelöscht..

die anderen 9 haben brav rauf geklickt und hatten netbus oder so irgendwas oben.. tja anzeige ging an seinen provider und dann war er bei EUnet auf der Blacklist