Ok Road-Runner, Downadup-Thread gesperrt, Entscheidung akzeptiert.
Und nun?
Wo geht es jetzt weiter zum Thema ? Der Thread ist knapp 2500x aufgerufen, also auch von vielen Gästen. Willst Du einen Ersatzthread aufmachen, mit entsprechender Einleitung und Beobachtung durch Dich?
Bevor es ein anderer macht?
.Ulli
Das wäre ja ganz sinnvoll, wenn der jetzige Wurm den Administratoren Argument gibt, mehr Geld von den Firmenleitungen zu erstreiten. An unseren Schulen ist das (wie im öffentlichen Dienst so üblich) ein Geldproblem: 3 Jahre lang Netzboot und images auf lokalen Festplatten parallel laufen lassen (bis die zuletzt gekauften PC's abgeschrieben sind), dafür rücken die Beamten bislang kein Geld raus...
Danke .Ulli, jetzt kommen wir der Sache schon näher. Mit Programmen
Bei uns (ich bin Lehrer an einer Schule), geht das so:
Die Schulgemeinschaft ist ein Zusammenschluss von 5 Schulen an 5 verschiedenen Orten mit 900 PCs auf einem Netzwerk. Alle zwei Monate kommt ein Image auf die PCs, in dem sämtliche Updates drauf sind, von A wie Adobe und I wie Internet Explorer bis M wie MozillaFirefox und w wie Windows bis Z, usw. das Image wird von IT-Unternehmen gekauft, ist also budgettiert.
Dies geschieht Online, d.h. zu diesem Zeitpunkt müssen die PC's online sein aber nicht in Gebrauch durch Lehrer oder Schüler. Es muss also zu diesem Zeitpunkt ein "Aufpasser" an jeder Stelle sein, der aufpasst. Sonst gibt's mal einen ungepatchten PC.
So, jetzt übertrage da mal auf Mega-Netzwerke wie Airlines, Banken, Ministerien. Kein Wunder, das es die dann mal erwischt, und die Schlagzeile ist dann da.
Genau, Und jetzt frage Dich mal, wer das in einem Betrieb mit 10.000 PC's machen soll? Z.B. das von Downadup getroffene britische Verteidigungsministerium? Das ist mit Arbeit, Risiken und Betriebsunterbrechungen verbunden, das geht nicht so mal Mittwoch morgens in 15 Minuten... :wink:
1. ist richtig, und der Sophos-Chef hat die Privatnutzer, die regelmäßig ihr System mit Windowsupdate patchen, gelobt. Schimpfe gab es für Betriebe mit low security Netzwerken, also Betrieben, die nicht alle Patches einspielen oder lange warten, weil sie nur 3 oder viermal im Jahr Windows Patches durchführen
Es ist auch etwas anderes, seinen eigenen stand-alone PC zu patchen als einen Netzwerk mit hunderten oder tausenden PCs. Das ist schwierig, arbeitsaufwendig und teuer, führt oft zu Folgeproblemen, weil veränderte Einstellungen gelegentlich mit einem Patch oder Image überschrieben werden und dann das Personal meckert, weil heute was nicht klappt was gestern noch ging. Zur Arbeit kommt dann noch Gemecker der Kollegen. Und: ein vergessener PC, der dann auch noch angegriffen wird, und das ganze Netzwerk hat den Wurm...
Wie ist das eigentlich bei den Forum-Kollegen mit ihren Heim-Netzwerk von 2 oder 3 PCs, wie patchen die eigentlich alle PCs in ihrem Netzwerk, würd mich mal interessieren.
2. Ist nicht ganz richtig, der Wurm ist ungefährlich, seine Ladung (Programme, die Tojaner und Viren nachladen) ist wahrscheinlich (niemand weiß es genau) gefährlich. Musst Dir vorstellen wie die Autos der Selbstmordattentäter im Irak oder Bombay: nicht das Auto ist gefährlich, das den Zaun durchbricht, sondern die Ladung, die im Anschluss explodiert. Bei Downadup ist die Ladung von den Entwicklern noch nicht zur Zündung gebracht worden, worüber die Experten noch rätseln, warum .
Das einzig aktuelle gib'ts im Augenblick nur vom F-Secure Forschungschef, und das ist nicht neu.
Kurz gesagt: Der Wurm schläft z.Zt. auf Millionen Rechnern, aber er hat seine gefährliche Ladung noch nicht freigegeben.
Das Interview
http://news.bbc.co.uk/2/hi/technology/7832652.stm
Panther1, wenn Du Windows so wenig vertraust, dass Du chirurgisch tätig sein musst, solltest Du zu einem anderen Betriebssystem übergehen.
Zitat von 2002Andreas
Da behauptet eine Firma das angeblich 9 Millionen Pc's verseucht sein sollen.
ICH !!! behaupte, das Milliarden Pc's NICHT verseucht sind.
Hat diese Firma die selber gezählt ?
Ja, alle andere haben es abgeschrieben, ich weiß nicht, ob einer das überprüft hat, oder ob es jetzt mehr (Neuinfektionen) oder weniger (Reinigungen) sind.
Was die Programmierer von AV-Software fasziniert, ist der rein technische Vorgang der blitzartigen Verbreitung des Wurmes, so wie die Feuerwehr einen kleinen Brand, der sich rasend schnell auf ein ganzes Hochhaus ausdehnt, akribisch untersucht, um Brandschutz zu verbessern. Und wenn man die Primärquellen der AV-Unternehmen liest, gehört Downadup in die Kategorie der ganz schnellen, wie das nur alle paar Jahre vorkommen. Das Interesse (Sensationslust) der Öffentlichkeit ist daher verständlich, wenn große Namen fallen. Bei Sasser waren es Fluglinien und Banken, jetzt sind es Ministerien.
In der ganzen Diskussion geht unter, das Downadup offensichtlich ein gewaltiges Schadenspotential wie Passwortknacker, Phising, Nachladen von Trojanern usw, in der Fracht hat, das von den Machern scheinbar noch nicht aufgerufen wurde. Zumindest finde ich keine Veröffentlichungen über derartige Ausbrüche. Andere behaupten, Durch einen Programmierfehler ist das ein Rohrkrepierer geworden. Keiner weiß genaues.
Aber was das technische betrifft, gehört der Downadup-Ausbruch nach Ansicht der Experten jetzt schon zu den historisch erwähnenswerten Ausbrüchen
Außer das Downadup Systeme befallen hat ist neben ein paar Spammails, die zu Fake-Seiten mit weiterer Malware leiten, kein weitere Schaden entstanden. Seine Virusfracht hat Downadup noch nicht entfaltet. Zeitbombe oder Rohrkrepierer wegen eines Fehler in der Programmierung, ist scheinbar noch nicht bekannt.
http://www.spiegel.de/netzwelt/web/0,1518,602028,00.html
Das war bei Sasser anders, Sasser hat sofort Systeme heruntergefahren.
Wie bei Sasser sind es die betriebsinternen System-Administratoren gewesen, die bekannte patches nicht eingespielt haben. Nur dadurch ist die grosse Anzahl der befallenen PC's zu erklären, denn auch Downadup ist ein Netzwerk-Wurm:
http://www.microsoft.com/technet/securi…n/MS08-063.mspx
aktualisiert: http://www.microsoft.com/technet/securi…n/MS09-001.mspx
Stand-Alone PC's sind kaum betroffen
Zitat von AmsterdammerAch ja, was macht eigentlich Sven Jaschan?
Antwort
Wer nicht weiß, wer Sven Jascher ist.
http://www.firefox-browser.de/forum/viewtopic.php?t=21764
Ganz klar, wir haben wieder einen Wurm, einen der ganz großen Art,
der allein durch seine Ausbreitungs-Geschwindigkiet historisch relevant sein wird.
Auch weil er Schaden schon alleine dadurch auslöst, dass die Reinigung der Systeme Unsummen verschlingen werden.
Was der Wurm wirklich im Gepäck hat, ist noch nicht bekannt.
Und wenn ich groß (hier im Sinne von schnell) sage, meine ich,
daß er in die Kategorie von Loveletter (2000) und Sasser (2004) gehört.
Ach ja, was macht eigentlich Sven Jaschan?
Antwort
Sobald uns der Turbo-Kaffee komplett ruiniert hat, kommen dann die Chinesen und kaufen die Überreste unseres Turbo-Kapitalismus auf. Das plant die Führung der Volksrepublik schon seit langem.
Hat mein Vater damals schon gesagt, zu Zeiten des Kalten Krieges: "die Russen tun nix, aber die Chinesen, die kommen eines Tages".
Recht hat er gehabt, nur in der Kleidung hast er sich geirrt:
sie kommen nicht mit Uniform und Gewehr, sonder im schwarzen Anzug und Brieftasche. [Blockierte Grafik: http://www.cosgan.de/images/smilie/frech/e025.gif]
ehrlich gesagt, ich weiss es nicht, vielleicht ist be fx 3 was geändert
Das ist ja das Gute an Firefox, daß man sich nicht jeden Mist gefallen lassen muss.
Jetzt ist nicht mehr Bah 
Miccovin hat mich auf die Idee gebracht:
Ich habe mit der *.xml aus der searchplugin Datei im alten 2.0 Profil die aktuelle *.xml in FX 3 überschrieben, und jetzt habe ich meine Fähnchen wieder
[Blockierte Grafik: http://img89.imageshack.us/img89/3953/favi2db5.th.png]
:mrgreen:
@ peter2407
weiss nicht, warum das bei dir nicht ist, ich erinnere mich, daß das searchplugin AUS einmal pro Woche ist. Mal sehen, ob meine favicons dann noch da sind
Zitat von Just MeNachdem ich ff 3 zu beginn ganz schnell wieder runtergeworfen hatte, wurde ich jetzt per zwangsupate umgestellt... und hatte gehofft, es ginge inzwischen, aber mitnichten... ich bin so genervt, dass ich heulen könntte...
Mannomann
Profil kaputt, Fx 3 deinstalliert, Fx 2 reinstalliert, Zwangsupdate, Profil immer noch kaputt, und Firefox ist schuld?
Mahlzeit!
Warum wird das Favicon in der Google Suchleiste im FF eigentlich nicht automatisch aktualisiert?
Wird es doch. Das ist doch der Mist, sonst hätte ich es nicht gemerkt 
Bei mir steht das Konfetti Favicon nun in allen Suchmaschinen die ich hab (DE-NL-US-UK), da standen vorher die alten "G"-Favicons met den Länderflaggen von mycroft.
[Blockierte Grafik: http://img98.imageshack.us/img98/4083/faviff6.th.png]
Dies, weil ich unter Extras>Einstellungen>update das automatische update auch für die Suchmaschinen aktiviert habe
Mist, zu spät
FX 3.0.5
Wurstwasser
Google hat zuerst gerotzt
Der Mann mit der Peitsche ist verstummt.
