Hallo!
Es ist keine Sache an einer SGI ranzukommen oder eine SUN - da hier alles offen ist und kein root Passwd standardmässig gesetzt ist. Ein kurzer nmap über eine SS10 die ISDN online ist und mit ein bisschen Glück erwischt Du jem. mit "runtergelassenen Hosen".
Generell stimme ich Dir zu nur die Sache ist dass Unix User mehr in das System ein-/dahintersteigen. Das Problem mit unsichern Systemen ist dass jeder 08/15 Aldi PC User meint Windows bedienen zu können ohne auch nur ein bisschen was zu lesen da er die besten Tips von seinen Nachbaren bekommt...
Linux/Unixuser sind keine anderen oder besseren Menschen nur der Hintergrund ist dass man sich Lösungen schaffen muss und nicht jeden dahergelaufen fragen kann, so ist man gezwungen "man Pages" etc. zu lesen und bekommt mehr Sensibilität für das System was zu mehr Sicherheit führt.
Sicher gibt es Würmer für Linux oder Solaris (ein Irix Wurm/Virus ist mir nicht bekannt) und es gibt 3 Punkte warum ich (noch) relativ sicher bin mit Linux keine Probleme zu haben:
- der Massenmarkt richtet und orientiert sich am M$ so auch die Virenprogrammierer (wie Du sagtest)
- Virenprogrammierung für Unix/Linux ist wesentlich schwieriger und aufwendiger. Nicht jedes Scriptkiddy das in der Lage einen Unix Virus zu programmieren wobei VB es jedem halbwegs kranken Gehirn es ermöglicht einen Schädling in die Welt zu setzten.
- ein Programm hat nur eingeschränkte Rechte auf einem Linux System (es sei denn ich bin so doof und erlaube das setzen von "Stickybits") - mail mir einen Linux Virus und das Max. was Du erreichen wirst ist mit meine Userdaten durcheinander zu bringen. Sprich meine Mozilla Einstellungen und meinen Mailverkehr etc. - einen Schaden wird IMO nicht Systemübergreifend möglich sein. Ein User ist schnell wieder angelegt, meine NFS Sicherung ist in 4 Std. wieder Virenfrei auf meinem System
Über die Instabilität und halbfertige Sachen bei M$ Produkten brauchen wir uns nicht (zusehr) auslassen - hierrüber kann IMO jeder ein Lied singen.
Wie Du schon sagtest Unixer sind erfahrener - niemand von Euch würde auf die Idee kommen für ein System das standardmässig das System Dir ($ADMIN) und jedes LW ($C etc.) freigibt ohne Administrator Passwd zu installieren - M$ User schon
und das am besten noch mit einem Modem online zu schicken.
Zur Sache: Ich bin auch wiedermal "betroffen":
--
Envelope-to: admin@smellycat.de
Delivery-date: Sat, 21 Sep 2002 15:53:41 +0200
Date: Sat, 21 Sep 2002 08:58:14 -0500
From: -request <-request@list.adventive.com>
To: admin@smellycat.de
Subject: W32.Klez.E removal tools
Content-Type: application/octet-stream;
name=What America Means to Me...plus spirit-lifting tales and
+friendship.txt
Content-Transfer-Encoding: base64
Content-ID: <TwH13by116875T6>
--
hängt Klez an
sieht nett aus, wieder eine Domain mehr für meine Blockliste.
bye
Mats