Es kommt doch z. Z. nur die Rechnung ins Haus die schon seit Jahren offen ist.
Bedenke ich dass ich früher mit aktivierten Fileshares und Modem unter Windows 95/98 ins Internet gegangen bin kommt mir heute noch das Grausen.
Sobald man Win XP installiert ist eigentlich klar mit was für einem Scheunentor man es zu tun hat - ich kenne kein OS ausser Irix dass als default gestattet dem Superuser aka Administrator ohne Password rumzufurtzen.
Schon alleine diese Tatsache macht es jedem, JEDEM der sich auch nur minimal mit Windows auskennt möglich auf nen Rechner drauf zu kommen, surft er ohne Firewall durch ISDN oder ein DLS Modem und das sind nicht wenige.
Den Usernamen auszulesen ist keine Sache, diese Scripts bringen GoLive, Dreamweaver und wie sie alle heissen von Haus aus mit - das Aldi PC User sich nicht einen unpriviligierten User anlegt mit dem er arbeitet steht ausserhalb jeder Debatte.
Und ja es liegt auch an der Marktführerschaft von Windows ohne Frage aber M$ macht es den Hackern und Virenschreibern auch ein wenig zu einfach - warum sollte sich jemand den Kopf zerbrechen und sich überlegen wie er eine CERT Meldung über einen Bufferoverflow in ssh ausnutzen kann wenn er Windows mit den einfachsten Mitteln flach legen kann.
Unix und Linux ist nicht fehlerfrei, wer CERT Ticker etc verfolgt weiss das, der gewöhnliche Unix Bug der einem erlaubt auf ein System zu kommen ist in etwa:
Unix: Nutze den ssh Overflow aus, wenn der User das und das falsch gemacht hat kannst Du mir einem Overflow in X user Rechte auf dem System bekommen, wenn der User dies und das gemacht hat und das installiert hat kannst Du eine Datei mit einem S-Bit definieren, danach, falls der User noch jedes getan hat bekommst Du root Rechte
Windows: Programmiere ein Kiddy VB Script, nutze die IE Sicherheitslücke xxx aus und Du hast vollen Systemzugriff
Man bekommt Windows sicher, das geht wie folgt:
Firewall
- Erlaube eingehende Verbindungen auf keinem Port
- Erlaube ausgehende Verbindugen nur auf HTTP, HTTPS, POP3, SMTP und FTP
- schmeiss Messanger, Outlook Express und den restlichen Mist vom System
- fahre jeden Dienst der Dir nichts sagt runter
- nutze FireFox/Mozilla und The Bat
- ziehe jeden 2. Tage Updates von M$
- installiere keine P2P Tools, nutze keine Free und vor allem keine Shareware
- egal was kommt, klicke immer auf "nein"
- setz Deine Schwiegermutter mit einer Pump-Action vor den Rechner
...so wirst Du auf Grund von Viren, Würmern und Co nur noch alle 4 Wochen den Rechner neu installieren müssen statt alle 2
Ich hoffe M$ gibt Win NT 4.0 irgendwann als GPL OpenSource frei damit die Kommunisten und Freaks mal zeigen könne dass auch M$ Systeme sicher sein können hat man nur den Willen dazu
bye
Mats
