linux-l: Wichtige Warnung vor CodeRed

Jan-Benedict Glaw jbglaw at lug-owl.de
Mi Aug 1 14:41:32 CEST 2001


On Wed, Aug 01, 2001 at 02:16:46PM +0200, Matthias Kranz wrote:
> On Wed, Aug 01, 2001 at 01:53:05PM +0200, Jan-Benedict Glaw wrote:
> > Aber verlangst Du wirklich von jemandem, der im Moment einfach mal so
> > mal gerade Lusten hat, jemanden zu ärgern, eine (recht einfacht und
> > PR-trächtige) Methode /nicht/ zu benutzen?
> 
> Wenn ich Leuten, und vor allem eben jungen Leuten, erzaehle, dass man
> sie versteht, wenn sie diese netten Spielzeuge im Internet
> auszuprobieren, dann darf man sich natuerlich wirklich nicht wundern.

Naja, die Anonymität verleitet... Das ist so, ich denke, daß wir
darum nur schwerlich streiten können. Bleibt also die Frage, wie
wir damit umgehen, daß viele verleitet werden. Ich denke, daß es
darauf eigentlich nur eine Antwort geben wird: Man muß es
uninteressant machen. Einen Rechner aufzumachen *ist* Nervenkitzel,
den viele heutzutage gerne entgegennehmen. Wenn ich ab und zu mal
jemanden *seinen* Rechner aufmache, weil er z.B. sein root password
vergessen hat (und paranoiderweise lilo auf password gestellt hat,
ein System-Password auf BIOS gehämmert hat (auch vergessen...) und
die Kiste natürlich nicht von floppy bootet), selbst dann, wenn es
in rechtmäßigem Auftrag geschieht, kribbelt's mir in den Fingern.

Wie muß es erst da einem wirklichen Viren/Würmer-Autor oder "Hacker"
ergehen, wenn er erfolgreich eine Kiste aufmacht, ohne, daß der
zuständige Admin 'was merkt (oder besser noch: wenn der Admin 'was
merkt, aber zu langsam ist:-?) Erfolgserlebnis. Einmal angefangen,
geht's weiter. Das hört nur dann irgendwann auf, wenn er feststellen
muß, daß sich die Kisten einfach nicht mehr aufmachen lassen. Das
denke ich ist der einzige (wirkliche) Punkt, an dem man einsetzen
kann, um diese ganze Hackerei zu beenden. Die Software muß sicherer
werden. Aber das wird sie nicht, wenn niemand danach fragt. ...und
wann fragt jemand? --> Wenn ihn der Schuh drückt...

MfG, JBG




Mehr Informationen über die Mailingliste linux-l