Menü
aus ein
Ansicht umschalten Baum an
Avatar von Valentin Hilbig
  • Valentin Hilbig

mehr als 1000 Beiträge seit 08.01.2000

Erhebt eure Gläser und trinkt auf den Wurmautor (ich spende ihm 200 EUR)

Anscheinend hat sich meine Ahnung bestätigt:


http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=2876901&forum_id=37774


Wenn ich diesen Heise-Artikel hier durchlese komme ich zu dem Schluß,
daß der Wurm absolut gutartig zu sein scheint. Viel besser konnte es
demnach nicht kommen!

Sollte der Typ, der den Wurm programmiert hat, je gefunden werden,
dann wird "man" ihn sicher trotzdem ungespitzt in den Boden rammen. 
Deshalb:

Wenn sich bewahrheitet daß der Wurm sich nur verbreitet, und neben
dem Wink mit dem UDB-Zaunpfahl ansonsten absolut gutartig ist, dann
werde ich in den hoffendlich für den Autor eröffneten
Verteidigungsfonds zur Finanzierung seiner Gerichtskosten 200 EUR
einzahlen - wenn der Autor jemals gefunden wird.  Sollte der Autor
gewinnen, dann darf er außerdem das Geld behalten.

Ich bin übrigens gerne dazu bereit vor Gericht zu bestätigen, warum
dieser Wurm alles andere als bösartig ist und warum ich ihn deshalb
begrüße.  Und ich bin ein *betroffener* Admin, d. h. dieses
Wochenende kann ich aufgrund des Wurms mal wieder nicht in Ruhe
verbringen ..

Denn es hätte wesentlich schlimmer kommen können.

Stellt Euch vor, Osama bin Laden hat einen Wurm.  Diesen Wurm. Nur
mit einer zusätzlichen Schadroutine, d. h. nach 30 Minuten
Verbreitungsinfektion modifiziert (nix löschen, das fällt auf!) das
Teil auch noch nebenher alle erreichbaren Dateien.  Stellt Euch
weiter vor, jemand ahnt das.  Was kann derjenige dagegen tun?

- Vor die Presse gehen und sagen: Heh, Osama hat da einen bösen bösen
Wurm der Euch mit Hilfe von MS-SQL killt?  Damit erntet er doch nur
weltweit abfälliges Gelächter wenn man ihn überhaupt wahrnimmt. 
Allerdings wird die Seite des Terrors nicht lachen, die müssen in
diesem Moment den Wurm loslassen, ansonsten ist er als Waffe
vielleicht nutzlos.

- In einschlägigen Listen (BugTraq) vor dem Szenario warnen?  Damit
erreicht er eher noch weniger. Den Fix(!) gibt es nun schon 7
Monate, das Problem muß also schon viel länger bekannt sein, und
trotzdem hat sich nix getan und die Systeme sind mehr als verwundbar.

- Den Firmen ihr Problem nahebringen?  Vielleicht indem er ihnen das
Problem demonstriert?  Nicht nur dauert das zu lange, damit handelt
man sich nur ein böses Schreiben deren Juristen ein.

- Oder kommt er einfach dem Terrornetzwerk zuvor und baut einen Wurm,
der sich so blitzschnell verbreitet, daß gar keine Zeit zur Reaktion
bleibt, man die betroffenen Systeme somit nur sofort abschalten und
patchen kann?

Und wieviel kostet uns so ein "Rundumschlag"?  An einem Samstag?  Das
bisschen Traffic und das Hot-Patchen aller betroffener Systeme?  Im
Verhältnis eines längst überfälligen Rollouts? Im Verhältnis zu dem
Schaden, der hätte entstehen können?

Was macht eine schlaue Mutter, bei der eines ihrer Kinder Windpocken
bekommt?  Klar, sie steckt alle ihre Kinder zu dem kranken ins Bett. 
Dann haben alle zusammen die Windpocken und die Familie hat es hinter
sich.  Das Immunsystem aller Kinder ist gestärkt und sie sind gegen
die Krankheit immun.

Nichts anderes geschieht hier. Also was soll so schlecht daran sein?

Und natürlich kann man das nicht vorher ankündigen.  Dann würde es
nicht funktionieren, dann würden genug ungepatchte Systeme überleben.
 Einfach weil es gerade nicht in den Kram paßt, würden 99% der
wirklich wichtigen Systeme (auf denen wichtigste Daten lagern) vorher
isoliert, schon aus Sicherheitsgründen, alles andere wäre fahrlässig.
 Der Patch würde also unterbleiben.  Wir wären also nicht sicherer,
wir wären weiter anfällig, wir wären sogar anfälliger, weil die
unwichtigen Systeme wären gepatcht, die wichtigen aber nicht.

Also kann man beim besten Willen nichts besseres machen als an einem
Freitag abend das Teil wortlos aufs Netz loslassen.  Gerade wenn es
sich derartig blitzzeitig verbreitet, dann ist alles nämlich bis zum
nächsten Arbeitstag beseitigt.

So, und nun nehmen wir Osama bin Laden aus dieser Rechnung raus. 
Wieso zum Geier sollte sich dann das Vorzeichen des Ergebnisses
umkehren?


Fazit:

Ich bin Admin. Und stelle mich jetzt mal darauf ein, daß uns noch
einige derartig "heiße" Wochenenden bevorstehen.

Hebt also alle Eure Gläser und trinkt, und zwar auf den nächsten
Freitag-Abend Wurm.  Das ist reiner Zweckoptimismus, denn ich will
gar nicht wissen was passiert, wenn so etwas am Montag Morgen
passiert.

Und ans Business:  Spendiert Euren Admins bitte ordentlich Pizza und
Cola.  Sie sind nicht schuld und haben es sich redlich verdient!

-Tino
PS: Wiederum: Keine Ironie-Tags, weil ich meine das nicht ironisch. 
Ich bin sogar der Meinung, es ist Aufgabe der Geheimdienste derartig
gutartige Würmer auf das Netz loszulassen bevor Terroristen derartige
Schwachstellen ausnutzen, ansonsten hätten sie kläglichst versagt,
wesentlich kläglicher als am 11.9.2001.  Täglich solch ein Wurm ist
mir lieber als jegliches Anti-Terror-Gesetz.  Das Netz braucht das,
es geht nur ums überleben.  Nochmals:  Danke, aus tiefstem Herzen, an
den, der den Wurm losgelassen hat.
Bewerten
- +
Anzeige