News Frische Wurmkur für Microsoft: W32.Zotob.E

[Xardas1988]

Gerade in großen Firmen sollte so ein Virus eigentlich gar keine Chance haben ins Netzwerk zu kommen. Meiner Meinung ist die verbreitung solcher Würmer nur so groß weil die ganzen Firmen einfach da der Anschaffungspreis niedriger ist auf Linux Server setzten aber Windows Desktops verwenden. Wenn man Windows Desktops und Windows Server verwendet kann man zum Beispiel auch einen ISA Server sinnvoll einsetzten und so würde ein Wurm nie ins Netzwerk kommen. Aber die meisten sagen ja dann dass die Anschaffungskosten incl. Lizenzen bei MS viel zu hoch sind. Dafür passt dann aber alles zusammen und man hat deutlich weniger administrativen Aufwand was sehr viel Geld wieder einspart. Ist halt meine Meinung, ich weiß eh das es da viele MS Gegner gibt die wieder irgendwelche Gegenargumente bringen weil ja angeblich so viel kontrolliert wird von MS.

 

[MountWalker]

@Xardas1988

Interessant am MS ISA für diesen Punkt ist doch auch nur die Bedienung der Firewall, sowas geht aber auch auf Unices, ich wüsste nicht was da dagegensprechen würde. Schau dir z.B. erstmal die Mandriva Multi Network Firewall an bevor du hier Linux schlechtredest.

 

[panni]

Das mit den Linux Servern ist eigentlich nonsens, ein fähiger Linux-Administrator lässt doch keinen Port für Plug&Play offen, sodass dieser ins LAN kann. Es ist demnach wesentlich intelligenter, eine Distribution wie Adamantix zu verwenden, da dann auch keine Umstellung auf ISA nötig wäre.

 

[Xardas1988]

@22
Ja in diesem Punkt hast du natürlich recht, da gibt es auch genügend andere brauchtbare Firewalls. Ich finde auch die IPTABLES eine sehr gute und umfangreiche Firewall. Viele Firmen scheinen aber überhaupt keine ordentlich konfigurierte Firewall zu haben. Und zwar weder wenn es allein darum geht Ports zu sperren noch wenn es um die Anwendungsebene geht.

Und das ein ISA Server die bessere Wahl ist wenn man Windows Deskops verwendet meine ich deshalb weil dieser alle Windows Dienste/Applikationen filtern kann und zwar nicht nur anhand von Ports sondern auch anhand des Headers der einzelnen von Windows verwendeten Protokollen und auch anhand von Inhalten.

 

[bones2]

@ Xardas1988
Viele Firmen können meistens nicht einfach so einen Firewall-Port sperren, auch wenn sie das gerne tun würden. Meistens benötigt eine (wichtige???) Applikation diesen Port. Und dann geht man lieber ein Sicherheitsrisiko ein (gibt ja noch andere Schutzmasnahmen), als dem Kunden einen Dienst abzuschalten.

 

[extasy]

Ich fage mich immer wer diese kanken Hirne sind dessen einziges Hobby es offenbar ist solche Scheiße zu verbreiten. Da holen die sich sicher einen runter bei ;-)

 

[Kamikatze]

Hätte man sich mit z.B. ZoneAlarm auch davor schützen können - also ohne Update und mit ZoneAlarm? (Ich hab ohnehin beides, aber wills nur wissen!)