Microsoft: Wurm-Programmierer werden gejagt

RICHTIG SO !

Diese Penner richten nicht nur in Unternehmen sondern auch bei Privatpersonen erheblichen Schaden an !

Meine Unterstützung hat Microsoft !

 

Einfach lächerlich, was MS da vor hat. Von der Jagd auf Virenprogrammierer werden MS-Produkte nicht sicherer.

Mein Rat an Microsoft: Nehmt die 5 Millionen Dollar und bezahlt damit ein paar brauchbare Programmierer, die euch eure löchrigen Programme abdichten. Damit habt ihr am Ende auch was von eurem investierten Geld.


Neo

 

Irgendwie hat Microsoft selbst schuld, dass es soviele Würmer und Viren für ihre Software gibt. Auch die immer wiederkehrenden Beteuerungen, dass nach der nächsten Sicherheitskampagne alles besser wird, bringen irgendwie nichts, solange die Software per default unsicher ist.

In den Firmen ist es die Aufgabe der Administratoren, die Systeme abzusichern und Unsinn wie ActiveX zu deaktivieren.

Aber wer klärt den User zu Hause auf? Wenn er es nicht selbst macht, bleibt er eben dumm und muss mit einen verseuchten System leben. MS sollte dazu übergehen, dass die sicherheitsrelevanten Funktionen per default deaktiviert sind und nicht anders herum.

Dann gehört in jeden Karton mit WinXP ein vernünftiges, DAU taugliches Handbuch und eine entsprechende Ermahnung, dieses auch zu lesen, sollte bei den ersten 50 Systemstarts automatisch für 30 Sekunden eingeblendet werden.

Das gleiche gilt für die OEM-Versionen, bei einem Rechner für über 1000 ? sollten ja wohl 10 ? für ein Handbuch drin sein.

Desweiteren müssen bekannte Lücken umgehend gepatcht werden und nicht wie von MS geplant nur noch einmal im Monat, oder garnicht, wie bei einigen IE Lücken.

Mit all diesen Maßnahmen ließe sich die Virenflut auf ein erträgliches Maß eindämmen, das Problem ist nur, dass diese Maßnahmen für alle beteiligten unangenehm sind:

MS muss patchen, das kostet Geld,

User müssen die Patches einspielen, das kostet zumindest Zeit,

User müssen lernen, wie man mit dem OS umgeht und dass man nicht auf alles klickt, was in einer E-Mail ist, das kostet Zeit und Überwindung der eigenen Trägheit.

Dieser Fond wird die Virenflut vermutlich nicht eindämmen, dazu müssen die Würmer nur aus einer Ecke kommen, in der US-Gesetze nicht gelten.

gruß

Greg

 

Mal so ganz allgemein:

Diese Diskussion hier ist völlig 'snörf'!

Theorien über "ältere, gesetztere Damen und Herren" sind echte Brüller und sollten in keiner IT-Witze-Sammlung fehlen

:klappezu:

 

Stellt sich nur die Frage woher all die Würmer kommen? Also, kein Programmierer kann so viel Langeweile haben, mal eben den 10.000sten Pufferüberlauf zu programmieren. Und wenn keiner damit angeben kann, ist es doch auch nutzlos. Ich vermute hinter den meisten Viren und Würmern wirtschaftliche Interessen. Damit verdächtige ich nicht irgendwelche Linux-Fans (da haben das nicht nötig), sondern eher einige Firmen, die ihr Geld mit Computersicherheit verdienen, und deren Update-Abos nur 12 Monate gelten...

Mal sehen, wohin uns die Wurm-Hatz von MS noch bringt. Vielleicht werden ja einige ganz übel stinkende Leichen ausm Keller geholt.

 

Da sitzen ein paar Leute bei Microsoft zusammen, die darüber nachdenken, wie man Windows weiterhin so attraktiv halten kann, dass die Leute bei der Stange bleiben. Man stellt fest, dass das Aussetzen einer Belohnung eine vergleichsweise billige und vielleicht sogar erfolgreiche Maßnahme ist. Wenn sich ein Täter damit fangen lässt, sendet das ein unüberhörbares Singnal an die anderen, falls man aber keinen erwischt, hat es wenigstens nichts gekostet.

Jeder der ein wenig von Sicherheit versteht, weiß genau, dass es keine endgültigen Lösungen für technische Probleme gibt. Man kann das am besten an den Kriegswaffen studieren: Auf jede Waffe folgte eine Gegenwaffe. Sicherheit hat es immer nur auf Zeit gegeben, und so wird es auch bleiben. Wenn Windows - oder irgend ein anderes Betriebssystem - heute abgesichert wird, findet morgen jemand ein neues Loch, um seine kriminelle Energie loszuwerden.

In der Vor-Internet Zeit, aus der Windows schließlich kommt, hat man über Dinge überhaupt nicht nachdenken müssen, die uns heute so viele Probleme bereiten. Es ist vermutlich der erfolgreichste Weg für Microsoft, den Nutzern weltweit zu signalisieren: Seht her, wir tun was für euch. Wir haben eure Probleme erkannt und wollen in Zukunft mehr für die Sicherheit tun. Dabei ist nicht der kurzfristige Erfolg wichtig, sondern zunächst das Versprechen, sich Mühe zu geben.

In ein paar Jahren wird man dann Bilanz ziehen, und wenn Microsoft nur geredet und nichts getan hat, wird die Business-Welt, der Microsoft letztlich seinen Erfolg verdankt, sehr schnell und konsequent handeln, und sich von Windows zurückziehen, sofern es eine Alternative gibt. (Diese Wahrheit hat z.B. IBM mit OS/2 schmerzlich lernen müssen, die ebensoviele Marketing- wie Supportfehler machte, bis schließlich niemand mehr OS/2 haben wollte ...)

Warten wir also ab, ob sich ein Wurm-Autor mit Geld fangen lässt. Auf jeden Fall wurde erst einmal der Druck erhöht und Microsoft hat etwas getan.

 

LOL
"Vieren" iss gut
ROFL
:p

...ich glaub das sind paar mehr als "4"! =)

 

Hallo Zusammen,

ich finde das Eine schliesst doch das Andere nicht aus.

Es können doch weiter die Löcher in den Betriebssystemen gestofpt werden und gleichzeitig die Jagd auf diese nervtötenden Wurm - und Vierendeppen eröffnet werden.

Warum also diese Aufregung? Alles was Würmer, Vieren und Konsorten verhindert oder vermindert ist doch gut.

"Also los Watson, die Jagd beginnt!"

Lieber Gruß,

ariesVision

 

Die Entscheidung ist NICHT klug!

Virenprogrammieren ist jetzt schon verboten. (Eindringen in fremde Computersystem, Datenveränderung, Vandalismus,...) Hielt das Mr BlasterCreator ab? Offenbar nicht.

Hier geht's nicht um irgendwelche Teenie-Noobs, denen fad ist und die daher mal so auf die Schnelle einen Wurm coden. Grade bei den Pufferüberläufen ist sehr viel Hintergrundwissen gefragt; immerhin muß man den Maschinencode des betreffenden Moduls kennen und der Code komplett in Assembler geschrieben werden. Traust du dir das zu? Ich mir nicht.

Ergo: Die Autoren sind "ältere gesetztere" Herren/Damen mit enormen Computerwissen die die nötige Erfahrung haben, NICHT überall herumzuerzählen, dass sie den Blaster oder den Sobig geschrieben haben.

Und wer nichts weiß kann nichts verraten....

Sinnvoller wäre, wenn endlich mal die ärgsten Löcher aus demr Code entfernt werden.
Kostet Zeit, kostet Geld, jagen wir lieber die Cracker. Symtome bekämpfen nennt man sowas.

 

ich find' dass microsoft damit endlich mal eine kluge entscheidung getroffen hat - jaaa! richtig gehört!
wobei ich aber nicht die entscheidung ein "wurmprogrammierertool" in longhorn (?) einzufügen meine!!!
vielmehr....eine belohnung/kopfgeld {-> } auf solche "schadenanrichtenden nervbolzen" auszustellen
weil zu bedenken ist dass nicht nur solche n00bs wie microsoft programmierer durch würmer etc. pp genervt werden - sondern in 1. linie die weit größere anzahl an endanwendern (unter denen doch so einige dabei sein dürften denen 250.000 ? als kleines taschengeld behilflich sein dürfte) :p
klar, nur der weitaus kleinste teil der windows user dürfte in der lage sein die o.g. "nerver" ausfindig zu machn - allerdings würde ich mir als wurm-/virenprogrammierer (was ich nicht bin! ) in zukunft zweimal überlegen ob ich nicht gefahr laufe am ende selber der gelackmeierte zu sein...

 

Hy erst mal

Mal eine andere Ansicht.

Wenn mehr legale Software Benutzen würde und nicht die modifizierte aus dem Net währe das Problem auch Eindembar.

Aber auch den Codern muss man eigentlich Respekt zukommen lassen, denn ohne sie wäre wahrscheinlich kein System mit updats und Patches versehen. Also auch immer unsicher bis der erste den kniff heraus hat.
Nur seltsam das Die großen Softwarehersteller nicht über solche Erfahrung Besitzen.

 

@flowerdirk

Klar haben die Virenprogrammierer schuld, genauso, wie andere Straftäter auch. Wenn du allerdings deine Wohnung nicht abschließt, oder dein Auto mit laufendem Motor an der Straße abstellst, bekommst du auch einen auf den sack, wegen Begünstigung einer Straftat und deine Versicherung wird sich ein zweites Loch in den Arsch freuen, weil du grob fahrlässig (evt. sogar Vorsätzlich) gehandelt hast und sie deshalb nicht zahlen müssen.

Zu den Viren, Würmern und Dialern, es ist ja ganz erstaunlich, dass einige die Dinger unter Windows nie zu Gesicht bekommen, andere aber sich mit jedem Dreck herumplagen müssen, woran mag das wohl liegen? Vielleicht daran, das die betroffenen User aus irgendwelchen Gründen (zu blöd, zu faul) nicht in der Lage sind, sich davor zu schützen?

Wenn ungepatchte Lücken zum GAU führen, liegt die Schuld bei MS, wenn Patches da sind, beim User.

gruß

Greg

 

Und was willst du uns damit sagen?

Um bei deinem Beispiel zu bleiben: es hilft in den meisten Fällen hinzuschaun, wo man hintritt

Oder ganz brutal ausgedrückt: wer zu blöd/zu faul ist seinen Rechner abzusichern, der hat im Internet nichts verloren, weil er ein Ärgernis für alle andern darstellt.
Stichwort "Sie haben 200 neue eMails..."

 

Keiner braucht eine Haustüre, keiner ein Zünd-Schloß im Auto und keiner eine Kette am Fahrrad....

Hey, Auuuufwachen!

Es gibt Einbrecher, es gibt Viren und es gibt das Wissen, DASS und WIE es geht.

genau, lieber sarkastiker, also gleich wieder einschlafen!

und da es ja viren und einbrecher gibt, sind selbstverständlich alle anderen an der verseuchung schuld. schon klar.
also wenn sich nachbars lumpi mal wieder in deinen vorgarten entleert und du dort hinein trittst: immer schön dran denken: der geschädigte ist immer selber schuld.

 

Hi!

Warum muss man für einen Mord unbedingt das Haus verlassen?
Du sollltest ein paar Agatha Christie lesen...

Für mich ist da zwischen Viren-/Trojaner-/Wurmschreiben und Straftaten wie Sachbeschädigung oder Diebstahl kein Unterschied. Mir ist es vollkommen egal, ob jemand meinen Wagen oder meinen PC beschädigt und da werde ich auch zukünftig nicht unterscheiden.

Lieber Gruß,

ariesVision

 

Nachtrag: Vielleicht verrät sich der Coder ja selbst (er stellt sich) das könnte sich lohnen, wenn das Strafmaß unter der Summe des Kopfgeldes liegt

gruß

Greg

 

Das Kopfgeld ist ja keine Strafe, es ist nur der Lohn für jemanden, der einen Hinweis zur Ergreifung des Täters gibt. Wenn der Coder also niemandem erzählt, dass er den Wurm gecodet hat, kann ihn auch niemand verraten. Außerdem müsste er in den USA sitzen, oder in einem Land mit Auslieferungsabkommen, damit ihm überhaupt etwas passieren kann.

Virenschreiben ist mit anderen Straftaten nicht unbedingt vergleichbar, weil man dazu nichtmal das Haus verlassen muss (bzw. man geht in ein Internetkaffee und schleust den Bösewicht von dort aus ins Netz). Bei anderen Straftaten (Einbruch, Mord, Diebstahl,.... ) musst du das Haus verlassen und du kannst dir nie sicher sein, dass es nicht doch Zeugen gibt.

Ich schließe meine Wohnung und mein Auto ab, weil ich der Meinung bin, dass die Strafandrohung niemanden davon abhält, mich zu beklauen.

gruß

Greg

 

Hi emacs,

ein wenig flach diese Antwort...
Ich hoffe nicht, dass diese Aussage wirklich dem entspricht, was Du denkst.

Du sagst vereinfacht, dass die Strafandrohung (letztendlich ist das ausgesetzte Kopfgeld nichts anderes) nichts bewirkt.

Dann kannst Du ja direkt auch jegliche Straftat freigeben.

Mord? - kein Problem - Morde passieren auch, obwohl sie unter Strafe stehen. Warum also dann noch die Strafe?

Hast Du schon dermaßen resigniert? Wäre schade...

OK - ich hab mir hier den Extremfall herausgesucht- weiß ich auch. Nur - wo fängt man an, wo hört man auf?

Und: Lass es doch erstmal auf einen Versuch mit dem Kopfgeld ankommen. Vielleicht bringt es ja (entgegen Deiner Aussage) doch etwas.
Einfach mal den Dingen eine Chance geben ist manchmal gar nicht so schlecht.

Mit nem lieben Gruß

ariesVision

 

Danke, dass Du mich wieder auf den Boden zurück geholt hast.
(grumpf)

Es ging mir aber nur darum zu sagen, dass nicht das Betriebssystem das Problem ist, sondern die Leute, die es misbrauchen.

Das es diese kriminellen Elemente gibt, ist mir auch klar - aber nochmals danke für den Hinweis. Nur muss ich das dann nicht auch unbedingt akzeptieren und auf sich beruhen lassen.

Daher nochmals:

Ich finde das Kopfgeld als EINE von mehreren Maßnahmen sehr gut!

Gruß,

ariesVision

 

@ ariesvision

Wenn du glaubst, dass durch das ausgesetzte Kopfgeld die Viren weniger werden, dann glaubst du wahrscheinlich auch, das Zitronenfalter Zitronen falten

Mal im Ernst, die Lücken sind da, ständig werden neue entdeckt und die entsprechenden Exploits geschrieben, das einzige, was man dagegen machen kann ist die Beseitigung der Lücken und Aufklärung der User. Alles andere ist rausgeworfenes Geld.

gruß

Joe