» »

Česa smo se naučili od Blasterja

Česa smo se naučili od Blasterja

Slashdot - Avgusta bo minilo leto, odkar je internetni črv Blaster pričel svoj uničujoči pohod. Jim Morrison, ki je zaposlen pri Symantecu, je napisal izvrsten šeststranski članek, v katerem analizira Blasterjev napad, posledice in razloži, kaj smo se naučili oz. bi se morali naučiti od njega. Zelo zanimiv članek, v katerem ni suhoparnega podajanje dejstev, temveč ima zgodbo, tehnične podrobnosti pa razloži na širšemu občinstvu povsem razumljiv način. Priporočeno branje!

46 komentarjev

Tito ::

Da se mora na vse serverje namestiti antivirusno zaščito in na osnovi stražnika filtrirati vse priponke, ki so sposobne zaganjanja skript. Prav tako je treba biti pazliv pri odpiranju kompresiranih datotek...

Skratka veliko smo se naučili. Najpomembnejše pa je, da so administratorji nekaterih podjetji in ustanov bedaki. Predvsem ciljam na lj. univerzo, ki imajo najslabše poskrbljeno za varnost. Največ okuženih priponk je prihajalo ravno od strežnikov iz ljubljanske univerze... Seveda se administratorji radi zgovarjajo da so uporabniki tisti, ki so odprli sumlivo pošto. Samo še vedno je krivda isklučno na strani administratorjev, saj je to njihovo delo, da poskrbijo za varnost...

Toliko o tem kaj smo se naučilli...

poweroff ::

Tipto - from address spoofing, ti kaj pove?

Ni nujno, da so uporabniki uni-lj.si okuženi. Je pa res, da so na RCUL rahlo nesposobni. Preberi si novico o njihovi spam in antivirus zaščiti...
sudo poweroff

CIMEK ::

nekateri še se niso, ker še vedno imajo probleme z takšnimi bedarijami.
Prvih sto let imajo ljudje lahko veliko težav, kasneje pa zagotovo manj.

ginekolog ::

tito, to pa si mimo tresnil. Protivirsuna zaščina ne bi zajezila blastera, ker preden se AV program posodobi, ga blaster okuži in dela sranje.

Koristili bi popravki ali pa požarni zidi.
Divers do it deeper.

Senitel ::

Ko enkrat vidiš koliko sranja ti firewall filtrira, te je kar strah it brez firewalla gor... >:D

Jakka ::

Jest sploh ne grem brez firewalla na net.
Ko sem šel, sem takoj fasu sesutje svchost.exe, pa še 100% proca je papu, kljub popravkom. :D

bodom ::

uf shit...jst pa kr lepo brez firewalla jodlal okol.
dajte mi plis povedat enga ornk dobrga..

Hvala!

Tito ::

No sej to je druga zgodba. Samo če govorimo o mailih potem je najpomembneje, da se naredi čeim več na strežniku... Tako da do okužbe ne more priti. Saj moramo vedeti, da nek profesor biologije na biotehniški fakulteti mora uporabljati maile in se kao "modernizira" uporablja pa win98 in pojma nima kaj je to firewall. JSt sam vem, da so na biotehniški administratorji le za okras in dejansko ne pripoomorejo k nobeni zaščiti. Drugače pa bi morale VSE javno ustanove prešaltati na odprtokodne sisteme in problemov sploh nebi bilo in si bi lahko za denar, ki jim bi ostal lahko privoščili malo boljše administratorje ;)...

Toliko o tem. Seveda pa za svojo varnost moraš poskrbeti...

modicr ::

ZoneAlarm 4.5 FREE

http://download.zonelabs.com/bin/free/information/znalm/zaReleaseHistory.html

(Verzija 5 še ne dela OK)

Lp, Roman

RejZoR ::

Ko bi vedel (in najbrž nekateri tud to počnete) kaj se dogaja po pisarnah velikih podjetij bi vam bilo takoj jasno zakaj je tko. In zapovrhu je folk enostavno tolk tumpast da klika vse kar dobijo po mailu,samo da piše "Something for you" in "I love you". Še pomnite LoveLetter in Melisso? Najbrž ne :\
Angry Sheep Blog @ www.rejzor.com

Z-lot ::

Jim Morrison? Pri Symantecu? Heheheh :D

upirna ::

Eno slovnično vprašanje. A ne bi moglo bit "KAJ smo se naučili od blesterja?"

Česa - 2. sklon, samo ta zanikanje

Ali pa se motim?

BSD-jas ::

Na najpomembnejšo lekcijo ste pa pozabili: znebiti se "tehnologije", ki tole črvovje sploh omogoča

darkolord ::

Naučili smo se, da je treba zavrnit vse novice ki pravočasno omenjajo in opozarjajo na kako varnostno hibo

shubell ::

naučili smo se, da je dobro, da uporabljamo linux:P

lorenz ::

Upirna: "Eno slovnično vprašanje. A ne bi moglo bit "KAJ smo se naučili od blesterja?"

a ni "blaster" ce smo ze tako pikolovski.

MrStein ::

Če smo že res malenkostni :
"samo ta zanikanje"
prav : "samo za zanikanje"

;)

speed machine ::

lorenz & MrStein: LOL :D

upirna ::

Ne. Narobe ste razumel. Jaz itak ne pišem slovnično ker se mi ne da - sam hotu sem vprašat kaj je prav. ;)

Jeebs ::

bodom: Osebno ti priporočam Symantec Internet Security 2004 PRO.
Press any key to continue... RESET. Didn't you say ANY key?!?!?!

Nox ::

M.B. ::

Zone alarm je meni nabijal proc na 100%.8-O A kdo ve zakaj? Zato sem ga nehal uporabljat zdaj pa tak mam Hardware firewall.:D
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

MKrmec ::

Jest jest vem zato ker je ZA najbolj beden firewall kar jih je zato ti je skos žrl 100%!!!!

Dejte si dol Sygate Personal Firewall PRO al pa Tiny Personal Firewall!!!!

Dr_M ::

jest se od blasterja nism nc naucu.

zakaj?

ker ga nikol nism meu :)
to je pa prednost redno vzdrzevanega sistema, ne pa neprestanega jokanja, kok so windowsi slabi.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

hruske ::

ceprav so. kar se omreževanja tiče they suck.

Dr_M ::

zdej se bom pa se jest posluzil mal linuxaskih for...

ce neki ne znas, je najlazji rect, da zadeva sux.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

hruske ::

ne tako... ampak windows ima zanic tcp stack. dejstvo.
ftp windows server - linux: 3MBps.
ftp linux server - windows: 6MBps
ftp linux server - linux: 9MBps

sej men se je tud čudno zdelo, ampak tako je.
in kolega me je vprašal zakaj njemu na 100Mbit mreži *nikol* ne pride prenos prek ftpja nad 5MBps...

Poleg tega... windows je bil narejen za "napiši-natisni". linux je bil narjen za "napiši-pošlji po mreži". tako da to se jima precej pozna.

MrStein ::

mk-klavz , pozabil si na meritev windows <-> windows ...

MrStein ::

Dr_M , jaz sem tudi imel up-to-date sistem, pa vseeno nisem nekaj dni mogel na internet, ne na LAN. Ker drugi niso imeli up-to-date windowsov. Če bi ta drugi imeli vsi linux, tega problema ne bi bilo ;)

SXR ::

:)
Mislim, da Microsoftova implementacija TCP/IP protokolov izvira iz BSD 4.3.

ce neki ne znas, je najlazji rect, da zadeva sux
Se sto posto strinjam. Kdor ne more bit umetnik postane kritik.
Malo nastavitev.

mk-klavz: Iz kje podatki ?
You can talk rationaly about kernel design, the issue of free-ness is emotional.

SXR ::

Če bi ta drugi imeli vsi linux, tega problema ne bi bilo
Sigh, sem sit takih stavkov.:\
Mogoče ne bi bilo tega problema, bi bil pa kakšen drugi.

MrStein ::

Ta stavek sem bolj za šalo napisal...

Glede članka pa :
- nima datuma ???
- obstaja možnost okužbe linuxa z virusom , obstaja možnost da mi jutri umre en oddaljeni sorodnik in mi zapusti 10 milijard USD ...

karafeka ::

Najboljši požarni zid je uporabnik oz. njegovo znanje.
Jaz nikoli nisem uporabljal kakšnega programa za požarni zid, tudi antivirusni program imam le f-prot (za dos) v Xpjih, seveda posobljenega, pa nikoli nisem fasal kakega blasterja ali kaj podobnega. Res pa je da ne klikam vsevprek na kakšne Yes-e. oz. se 2x prepričam kaj sprejemam.

SXR ::

0:)
Ok, ok ja približno enaka verjetnost ...hmm...ej, a že veš kako jih boš zapravil ? :D :D :D

Matri[X] ::

mk-klavz: tiste meritve ne drzijo. Dej mi povej zakaj potem lahko doma po mrezi prenasam hitrosti s 10,5MB/s na 100mbit povezavi? Ni to samo med windows masinami, tudi windows - linux je ista hitrost, toliksna kot jo mrezne/switch prebavijo. Ne pozabi, da imajo okna BSDjev TCP/IP Stack. Prenasal sem pa preko sambe in FTPja. Hitrost je pri FTPju malenkost visja (v praksi neopazna).

hruske ::

hm... meritve bi bilo fino dobro pretestirat z različnimi mrežnimi na enakih računalih. :)

pol bi pa lahko kaj več primerjal.. hm. kko naj rečem, očitno mora bit za vseh 100mbit dovolj močna mašina.

linuxdady ::

karafeka:Najboljši požarni zid je uporabnik oz. njegovo znanje.

Dovoli, da malo polemiziram s tabo. Na tem forumu vas večina ve o raččunalnikih nekajkrat več, kot povprečen uporabnik. Nesnaga, kot je Blaster, pa je namenjena prav tisim 90%, ki
vedo samo, katero tipko je trba pritisniti, da se računalnik vključi in katero ikono klikniti, da pridejo na medmrežje, da kaj napišejo, da poberejo e-pošto itd. Da si bo ta populacija kdaj znala sama namestiti požarni zid in ga potem še znala uporabljati, je čista iluzija. In ker je temu tako, se vsak nov virus, črv, trojanski konj, skratka program, namenjen povzročanju škode, bliskovito razširi po vsem svetu.
Kljub temu, da imam vsaj malenkost več znanja od povprečnega uporabnika, mi pred Blasterjem ni uspelo zaščiti računalnikov, ki ju uporabljata hčerki. Namestil sem jima protivirusni program in požarni zid, pa ni nič pomagalo. Protivirusni program ga je ujel šele pri skeniranju, ne pa takoj, ko se je aktiviral. Požarni zid pa je reagiral šele s sporočilom, da eden od računalnikov poskuša izvesti "flood" v domačem omrežju.
Na svojem računalniku pa imam Mandrake Linux. In ljubi mir.

MrStein ::

Torej praviš, da nisi bil sposoben hčerkam linuxa instalirat ? ;)

C C C , to pa so bolj slabe starševske sposobnosti :D

linuxdady ::

MrStein, boš že prišel na moje....
Dve trmoglavi pubertetnici, ki vidita samo, kaj je videti lepše, zraven pa itak fotr porihta, kar gre k hudiču. In ker nimata na računalnikih ravno načrtov za avto na vodo, je konec koncev vseeno, če se sem pa tja kaj sesuje. :))

noraguta ::

Blasterjem ni uspelo zaščiti računalnikov, ki ju uporabljata hčerki. Namestil sem jima protivirusni program in požarni zid, pa ni nič pomagalo.



očitno ne znaš nastavit firewalla.
Pust' ot pobyedy k pobyedye vyedyot!

Vesoljc ::

jim morrison je se ziv? 8-)
Abnormal behavior of abnormal brain makes me normal...

MasterMind ::

Ni vse od Firewalla! Vprašanje je tudi ker browser uporablata. Če uporabljata IE, pol ni čudn d nč ne pomaga...

karafeka ::

Moje mnenje je, da ni poatna o tem, da bi uporabnike naučili uporabljati ter nastavljati požarni zid. Bistveno je, da jih pokažemo nevarnosti interneta v praksi ter jih poizkušamo naučiti (v preprostih besedah) kaj se sme in kaj ne sme klikat. Tudi rednega popravljanja programov oz. OS se je potrebno naučiti, drugače pač ne gre.

darkolord ::

Ne vem zakaj se ljudje počasi že ne naučijo uporabljat policy-ev, privilegijev in skupin uporabnikov... lepo sinčku/hčerki nardiš enga navadnega uporabnika, kakšno pravico še odvzameš, kakšno dodaš pa dela kot je treba brez da bi se kaj sesulo...

MrStein ::

darkolord: "Ne vem zakaj se ljudje..."

Ker niso izkušeni admini. Nimajo pojma kaj je to "user", "policy" itd ...

Zakaj to po defaultu že ni tak nastavljeno ?
Zakaj ima domači surfer na winXP po defoltu privilegije za formatiranje sistemskega diska ?

medjugorje-si ::

Razmisli, če bi moral z avtom tolikokrat hodit na servis kot updatat windowse? Sigurno bi se človek takoj odrekel avtu.:(

Naj povem še mojo štorjo s tem črvom.
Ko mi je kolega prinesel računalnik in povedal da se mu izklaplja sem naj prej pomislil na trojance in na viruse, pa ni nič blo od tega. Ko je bil priklopljen na intranet ga je kar lepo resetiralo... Potem pa sem šel malo brskat s službenim računalnikom po internetu preko mreže in iskal kaj o tem piše se je mreža sesula. Čista slučajnost, ali pa ne... Pa sem se kar preklopil na modem in kaj ni trajalo minuto pa se je tudi meni računalnik lepo resetiral... Čudno... se pravi za FW dela vse dobro in potem sem naredil update in je bil rešen problem, potem sem iz službenega računalnika na CD-ju prenesel update na kolegov računalnik, ker preko modemske povezave ni šlo ker se je stalno resetiral pri preklopu na internet...

Ko microsoft ne bo imel lukenj v svojem softwerju bo propadel!!!
:)
www.medjugorje-si.org


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Petina znanstvenih člankov iz genomike oporečnih zaradi Excela

Oddelek: Novice / Znanost in tehnologija
489082 (5745) filipk
»

Spet o faktorju vpliva in citatih

Oddelek: Novice / Znanost in tehnologija
106548 (4293) fujtajksel
»

Statistika - Kdor išče ...

Oddelek: Loža
402355 (1334) sverde21
»

xp z sp2 - težave z internetom

Oddelek: Operacijski sistemi
61387 (1233) schwarzvald
»

Razumevanje odprte kode

Oddelek: Novice / --Nerazporejeno--
52211 (2211) gabl136

Več podobnih tem