Sasser: 18-Jähriger gesteht ? weiterer Virenautor verhaftet

Das rechtfertigt den Schützen aber nicht, Sackratte... er ist trotzdem fällig, sei es wegen Totschlags oder Mord, je nach Sachlage. Im vorliegenden Falle begeht der Wurm- oder Virenautor Sachbeschädigung an den befallenen Systemen.

Merke: Die Eigenverantwortlichkeit wird nur bedingt durch Fahrlässigkeit anderer beschnitten.

MfG
Vimes

 

@Loxagon:
wenn du in ner gefährlichen gegend unterwegs bist (internet) musst du halt ne kugelsichere weste tragen (patches, system konfiggen) sonst wirst du erschossen (viren, würmer, trojaner). simple sache, gell ?

mfg Sr2k

 

Ich finde, FLCL ist selbst schuld wenn er erschossen wird. Er hätte ja ne kugelsichere Weste tragen können...

Der Schütze kann da wirklich nichts für, er hat eben nur die Sicherheitslücke bei FLCL gefunden. Dieser hat obwohl es jahrelang bekannt ist, dass solche Westen toll schützen, keine angelegt.

Wenn ich das Geld hätte, würde ich den Schützen finanziell beim anstehenden Prozess unterstützen. Leider komme ich nie zu Geld, simple Sache das...

;-)

 

"Bei der Europäischen Kommission fielen 1200 PC-Systeme aus. "

Was nicht dasteht: aufgefallen ist dieses nur, weil den "fleissigen" EU-Komissionären *sic!* wichtige Software wie Solitaire, Minesweeper & Co abgestürzt ist :p

Anm.: Ironischerweise hört man in letzter Zeit vermehrt von EU Parlamentariern etc., die sich Sitzungsgelder erschleichen - tatsächlich aber shoppen gehen bzw. zeitgleich dienstreisen usw. - wer ehrlich arbeitet ist klar im Nachteil

 

Das Problem ist, das man damit der Jugend ein falsches Signal gibt. So quasi nach dem Motto "Schreibts an Virus, sitzt ein Jahr hinter Gittern und dann bekommts an tollen und sehr gut bezahlten Job bei einer Anti-Virus Firma oder ähnliches".

Man sollte die Jungs ruhig mal einige Jahre hinter Gitter schmoren lassen.

 

also bitte, gehts noch ? was wollt ihr lieber : ein paar gelangeweilten codern mit euren steuern den knasturlaub zahlen, oder die typen für zB. ne antivirenfirma arbeiten und somit eventuell ihren schaden wieder gut machen sehen ?
ich finde ja letzteres deutlich sinnvoller.

mfg Sr2k

 

Ich kann den Jungen ja verstehen, wenn er seine Langeweile totschlagen will. Aber das ist wohl wirklich nicht die richtige Art und Weise das zu tun. Und was ein Anti-Virus sein soll, weiss ich auch nicht

Was mich allerdings viel mehr immer wieder wundert ist, dass so verflucht viele Rechner befallen werden. Es ist doch jedesmal das Gleiche: Einer schreibt einen Virus/Wurm für eine Sicherheitslücke, die (theoretisch) vor Wochen geschlossen hätte werden können und Millionen von PCs werden befallen. Ist mir schon klar, dass es vielleicht Firmen gibt, die nicht so einfach Patches einspielen oder Ports schliessen können aufgrund ihrer Spezialsoftware.
Aber was die Privatanwender angeht: Ich fang echt langsam an zu glauben, dass eine Prüfung fürs Internet eingeführt werden sollte. Im Radio, im Fernsehen, in der Zeitung, kurz: überall, wird über Viren berichtet. Warum also passiert denn das dauernd wieder? Ich versteh das nicht!
Und wenn ich wen anhau darauf, krieg ich die berühmtberüchtigte Antwort: "Das ist mir doch egal, was die machen, ich will bloss, dass es funktioniert".

 

Trotzdem hat keiner den kleinen Wurmprogrammierer gezwungen, seinen Mist auf die Welt loszulassen.
Eigenverantwortung ist eine schöne Sache, trotzdem habe ich langsam die Nase voll davon, daß ich patchen und mich absichern darf bis zum Abwinken und wenn's dann trotzdem knallt, dann war ich halt zu blöde! Schuld sind ja wohl mal ganz klar solche Hirnis wie dieser Typ, die mit ihrer Zeit sonst nichts anfangen können.
Übertragen auf die Welt um uns herum: Wer die Tür offenläßt, ist zwar dumm dran, wenn er bestohlen wird, weil die Versicherung nichts oder weniger zahlt, aber ne Straftat bleibt es trotzdem, wenn jemand die Wohnung ausräumt. Wär ja auch noch schöner... Dann hätten wir bald Faustrecht -- wer sich schützen kann, egal wogegen, hat halt Glück, die anderen haben halt Pech...

MfG
Vimes

 

ähm, seit Samstag ist das bei mir um 80% gesunken... ohne das ich was gemacht habe. Also der Spam.


Wer sein System nicht schützt, soll sich nicht wundern das die stellen genutzt werden. Simple Sache

 

Fürs finden von Lücken wird niemand bestraft, aber wenn man mit voller Absicht schaden anrichtet, egal ob die Haustür offen war, oder nur das Schloss verrostet ist, ist es nicht mehr in Ordnung bzw. legal.

 

da liegst du in mehrfacher hinsicht daneben:
a) hat der sasser-erfinder die lücke nicht gefunden sondern genutzt , nachdem sie von microsoft selbst öffentlich gemacht wurde. ein mieser kleiner trittbrettfahrer also.
b) ist er sehr wohl zu verurteilen, denn wer mein kellerfenster offen vorfindet und statt mich zu benachrichtigen, einsteigt und klaut, ist ein dieb und kein architektur-genie (um mal die analogie von dem viren programmierenden 'computer-genie' aufzunehmen)
c) wenn ich geld hätte, würde ich die geschädigten rechtlich unterstützen. der junge soll jede arbeitsstunde, die er notwendig gemacht hat - egal ob es sich um firewall- oder viren-update oder säuberung des virus von einem rechner handelt, ordentlich bezahlen. was nehmen denn pc-dienste heute so, die rechner von viren befreien?
ein exempel wäre hier nicht schlecht. ich bin es nämlich ebenso leid, täglich 20 minuten spam-vernichtung zu betreiben, wie dauernd patches und virenupdates etc runter zu laden und zu installieren, nur weil ein paar pickelgesichter immer noch nicht im knast sitzen ...

 

legal nicht, aber verführung zur Tat, bzw. ähm .. mir fällts nicht ein *G*

Aber weisst was ich mein.Nur weil ich eine Lücke in einem System nutze, so bin ich nicht zu verurteilen nur weil ich sie gefunden habe.

Hätte ich das Geld, ich würd den Jung Rechtl. so unterstützen.

 

Einbruch vielleicht nicht, aber Hausfriedensbruch und Besitzstörung. Übrigens ein schlechter Vergleich, wenn ich das Fenster kippe und jemand schaft es soch da durch zu drücken ist es ja auch kein Einbruch, aber legal ist es trotzdem nichtl.

 

Hm,

Sasser mag bös gewesen sein, aber ohne Schwachstellen würde sowas nicht zustande kommen. Wenn ich meine Haustür offen lasse und jemand kommt rein ist es auch kein Einbruch.
Also ehrlich mal...

 

Der Anti-Virus Netsky?

Meint Ihr vielleicht Anti-Anti-Viren?
Oder doch Anti-Anti-Anti-Viren?

 

... das sagt sich alles so leicht... wenn Mittelständische Unternehmen aus Kostengründen nur einen(!) EDV-Mitarbeiter haben und der sich vielleicht noch um mehrere Standorte kümmern muß, das Tagesgeschäft erledigt werden muß usw. wie soll der das in wenigen Tagen hinbekommen, auf allen evtl. betroffenen Systemen die Patches einzuspielen, zumal die Server dementsprechende Neustarts brauchen usw.
Wenn dies eine einmalige Aktion ist, OK:, aber nicht alle Nase lang diese Prozedur....
- OK: ich weiß, es gibt ganz tolle tools um die Patches zu verteilen, kosten aber entsprechend Geld, was in der heutigen Zeit bei schrumpfenden Budgets nicht vorhanden ist.

Ergo: man sollte diese Personen nicht durch spätere Untestützung durch Förderung im Studium oder so ein Schiss noch antreiben ihre "Kenntnisse" zu beweisen, sondern die Strafverfolgung als Abschreckung beibehalten oder noch verschärfen.

Und kleine Gewerbetreibende, wie gestern im Fernsehen zu sehen, können ihre Mitarbeiter nicht rausschicken weil der PC auf dem sich die Planung befindet runterfährt. Der EDV-Bursche, der dort gezeigt wurde, nimmt stolze 35(!) EURO für jeden PC in dem er seinen USB-Stick schiebt und eine EXE-Datei startet. Nich schlecht.

mahlzeit

 

Naja,


ich bin auch der Meinung dass die Virenautoren bestrafen sollten.
Wenn ichs könnte (Theorie und Praxis liegen weit auseinander) dann würde ich mit freuden in meinem LAN zuhause den PC meiner Schwester Virenverseuchen, *gggg*!
Nach außen würde ich ihn aber abschotten, so dass niemand eines Tages bei mir klingelt und mir meinen PC und mich selbst mitnimmt!!!

Aber mal im Ernst:
Ich weiss zwar nicht mehr über welchen Port sich der Virus verbreitet hat, aber ne simple Firewall mit der richtigen Einstellung (alles sperren bis auf wenige Ports wie z. B. 80) hätte schon genützt. Den blöden Virenscanner auch regelmäßig aktualisiert hilft auch schon nen gutes Stück weiter. Klar, als DAU muss ich nicht wissen dass Microsoft jeden 2. Mittwoch im Monat P-Day hat, aber ab und zu da reinzuschauen hat auch seinen Sinn.

@all:
Ich würde nicht unbedingt alle Firmen gleich verurteilen bei denen es geknallt hat.
Denn bei großen Firmen läufts so:
Bevor ein Patch eingespielt wird, wird er in einem Testlabor geprüft, ob er sich mit dem Netzwerk und mit allen im Unternehmen befindlichen Programmen zusammenarbeitet.

Ich mein, MS Office wird wohl weiterlaufen, aber was ist wenn z. B. ein wichtiges Produktivsystem deswegen nicht mehr läuft?
Ich arbeite z. B. in einer Großbank und was meint ihr wenn hier einfach Patches wild eingespielt werden und plötzlich fällt unser Handelsraum (Aktien und dergleichen für diejenigen, die sich was drunter vorstellen können :-) aus?
Kann klingelts im Beutel, denn dann geht Geld verloren!!!
Außerdem sind das keine Standardanwendungen die man für 89 Euro bei Mediamarkt kaufen kann, sondern Spezialanwendungen, häufig sogar selbst entwickelt und manchmal hängen auch mehrere Softwareprogramme ineinander integriert daran.

Ne Firewall haben wir auch. Aber was ist z. B. wenn jetzt irgend nen Unternehmen genau diesen Port braucht weil da irgend ein Programm drüber läuft?
Dann ist der Port offen... wenn er nicht benötigterweise nicht abgestellt ist, tja, dann würde ich sagen ist das Sicherheitskonzept falsch....

PS: Genauso wie mit den MS Updates muss mit den Virenupdates verfahren werden...
Schauen obs läuft und dann gehts weiter.
Wir haben halt nen gewissen Overhead.

Und:
Wir besitzen gut und gerne 8000 PCs + Server im vierstelligen Bereich. Dass man da nicht bei jeden Vorbeischaut und manuell das Updates einspielt ist klar.
Wir stellen die also Zentral zur Verfügung und die Updates werden automatisch verteilt.
Natürlich nicht alle Rechner auf einmal weil dann das Netzwerk zusammenbricht.

Ergo: Dicke Unternehmen haben ne träge Reaktionszeit.


Und an alle die über die Postbank herziehen:
Die Systeme wurden nicht durch den Sasser lahmgelegt!
Aufgrund des Sassers wurden die Sicherheitseinstellungen so erhöht, dass Systeme von außen (sprich vom normalen Bankkunden) teilweise nicht mehr ansprechbar waren...


Lest nicht nur die Kurznews bei PCwelt, sondern auch mal ausführlichere bei anderen (tecchannel oder heise oder chip oder andere die mir grade nicht einfallen, manchmal hilft auch einfach ne Tageszeitung!)

PS: Für alle die sich mit dem Problem beschäftigen wollen, wie so nen Virus arbeitet:
Es gibt nen interessanten Artikel bei tecchannel.de wo auf den Buffer Overflow eingegangen wird....


bis dann

 

Wie Recht Du hast.
Das ist ein Kündigungsgrund. Die EDV-Beauftragten verdienen bestimmt nicht schlecht. Solche "Schwierigkeiten" können kleinere Firmen in den Ruin treiben. Wenn ich Chef wäre, würde ich aber durchgreifen.

Gruß Hybrid