zu: Viren, Würmer und Konsorten

    Hier zwar immer noch OT, aber trotzdem:


    Virenscanner und vor allem Personal Firewall sind auf dem Rechner ähnlich sinnvoll wie der Feedback-Autodestroyer in der Beschallung. In beiden Fällen versucht man, die auf Grund von Konfigurationsdefiziten auftretenden Probleme durch Installation einer zusätzlichen Komponente zu lösen ... die Erfolgsschancen dürften bekannt und klar sein.


    Viel sinnvoller ist es in beiden Fällen, das Problem an der Wurzel zu packen. Wie das im Audiobereich geht, brauche ich hier niemandem zu erzählen. Für den PC-Netzwerksektor gibt es zwei gute Links, die sowohl das Problem als auch die Lösung recht ausführlich beschreiben.


    Übrigens: Wer Internet-Prügel beziehen will, braucht nur z.B. in de.comp.security.misc oder d.c.s.firewall nach dem Sinn einer Personal Firewall oder eines Virenscanners zu fragen. Viel Spass dabei! ;)


    Jeremy

    Harvard'sches Gesetz für Tierversuche: "Unter sorgfältigst kontrollierten, dokumentierten und jederzeit reproduzierbaren Laborbedingungen verhalten sich Versuchstiere immer so, wie es ihnen gerade passt."

    noch was zu online-virenscannern: die haben ganz massive probleme durch schlechte activeX-Controls (gibts auch gute?!?), nachzulesen z.b. unter http://www.heisec.de
    und wie der mischpultschorsch schon sagte: vergesst einfach die absenderadresse von irgendwelchen virenmails!!! wenn ihr ständig den gleichen virus von nem bekannten bekommt, kann man mal nachfragen, aber ansonsten einfach löschen und vergessen. ich find es langsam nervig von irgendwelchen "administratoren" genervt zu werden, das ich irgendwelche virenmails geschickt hätte und dies doch bitte unterlassen möge und blablabla,... seit längerem gibts ja auch wieder würmer, die mit genau solchen texten zum öffnen der mail verlocken wollen... also wird einfach alles gelöscht was man nicht zuordnen kann, dafür gibts ja betreff-zeilen und intelligente inhaltsfilter...

    Zitat von "PA-Peter"

    Sagen wirs mal so: ich hoffe echt, das mal an ein paar von den Progger-Typen der Viren richtig was auf die Nase bekommen...
    ...mir geht das mal ziemlich auf die Nerven :evil:


    Nicht nur Dir. Aber wie man an dem "sasser"-Typen aus Niedersachsen gesehen hat, fühlen die sich ja noch mächtig stolz, wenn ihr Virus in ner offiziellen Liste auftaucht.... :|

    Leider ist es so, dass es möglich ist E-Mails von irgendwelchen Absendern aus zu verschicken. Jeder kann, wenn er weiss wie, mit einem ganz normalen Mail Programm und einem SMTP Server der Mail relaying erlaubt ein Mail von der Adresse president@usa.com oder abc@def.com verschicken. Haben die Spammer also eure Adressen in der Datenbank werden diese nicht nur als Empfänger sondern auch als Sender benutzt. Da kann eure Maschiene auch ohne Problem abgeschaltet sein.

    Zitat von "Tobias P."

    Mal sehen, ob der immer noch so stolz ist, wenn er vor dem Richter landet :!:


    Leider ja...
    ...denn er bekommt ne kleine Strafe an den Hals und wird dann von einem großen SW-Unternehmen für viiiieeel Geld angestellt...

    Zitat von "PA-Peter"


    Leider ja...
    ...denn er bekommt ne kleine Strafe an den Hals und wird dann von einem großen SW-Unternehmen für viiiieeel Geld angestellt...


    Naja, ich weiss nicht. Sowas passiert zwar, aber meistens nur, wenn der Programmierer des Virus programmiertechnisch auch was drauf hat. Soweit ich weiss, wurden die entsprechenden Fähigkeiten des Sasser-Programmierers von Experten als eher schlecht eingestuft. Laut der Presse hat er Sasser ja nicht mal selbst geschrieben, sondern nur einen bereits bestehenden Sourcecode modifiziert.

    Meine Signatur hat grad Urlaub

    ein altes Thema herausgekramt, aber warum immer neue eröffnen, wenn es um das Gleiche geht...


    Einem Artikel der ct 2/07 zufolge kann u.U. eine "Haftung für das unbewusste und vorsatzlose Verbreiten von Malware" entstehen. Entscheidend ist einerseits die Nutzung des PCs (privat / geschäftlich) und andererseits bei geschäftlicher Nutzung die Größe des Unternehmens. Hauptsächlich geht es darum, daß unbemerkt ein Schadprogramm auf dem Rechner läuft und bei Dritten Schaden anrichtet (E-Mail-Spam versenden, verteilte DoS-Angriffe, ...?).


    Privatnutzer sind (sinngemäß!) zu nichts verpflichtet, Anwendern kann allenfalls im Einzelfall Fahrlässigkeit zur Last gelegt werden (bspw. bewusstes Öffnen eindeutig bekannter Spam-E-Mails)


    Kann ein Kleinunternehmen dagegen nachweisen, daß ein Virenprüfprogramm vorhanden ist und stets aktuell gehalten wird, eine Firewall das System schützt, sowie das Personal gut geschult und eingewiesen ist, entfällt im Schadensfall der Vorwurf der Fahrlässigkeit und damit eine Haftung für die Verbreitung virtueller Schädlinge.


    (soweit meine kurze Zusammenfassung des ct-Artikels)


    Gerade in Anbetracht der in diesem Thema bereits besprochenen Schwächen der gängigen PersonalFirewalls und Virenscanner, kann man davon natürlich halten, was man will - ich wollte diese Information jedenfalls zur Diskussion stellen, da in dieser Branche sicherlich einige PCs geschäftlich genutzt werden.