Virus bei Stromversorger: Linux ersetzte Windows

Viren & Trojaner Nachdem wir gestern darüber berichteten, dass der zweitgrößte australische Stromversorger Integral Energy mit einem Trojaner zu kämpfen hat, der nahezu alle Rechner befallen hat, scheint man einem Desaster nun knapp entronnen zu sein. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Toll, jetzt wird es wieder Stromausfall geben weil die Windowsianer mit Linux nicht umgehen können. Man muss sich halt klar werden was besser ist.
 
@ReVo-: jo, linux, da du selbst bestimmen kannst was rein und raus soll, so ist es um eingiges schlanker, und bietet so viel weniger angriffsfläche.
 
@Strappe: Wenn Kriminelle wissen wie niedrig die Sicherheit in der Firma ist brauchen die nur ein USB Stick eines Mitarbeiter mit dem passenden Virus infizieren und dann kann das OS so schlank sein wie es möchte , das Ergebnis wäre genau dasselbe wie jetzt.
 
@ReVo-: Wenn unter minimal benötigten Rechten unter Windows und Linux gearbeitet wird, kann der Benutzer relativ wenig falsch machen.
@~LN~ nicht benötigte USB Ports im BIOS deaktivieren, bzw. Autostart von USB Sticks deaktivieren und den Mitarbeiter darauf hinweisen keine externe Datenträger anzuschließen.
 
@zivilist: Oder warum nicht einfach eine Regel in der Domain erstellen, dass USB Geräte mit Datenträgerkennung allgemein verweigert werden. Da hat man einmal 30min arbeit und muss nicht jeden Rechner vor Ort konfigen.

Mit minimalen Rechten arbeiten ist außerdem nicht immer möglich, da einige Programme eben doch mehr brauchen. Mir scheint eher als ob die IT Abteilung nicht nur einmal gepennt hat in dem Laden, hoffentlich wurden die jetzt wachgerüttelt.
 
@Zombiez: Das nehme ich doch stark an, dass die IT-Abteilung aufgewacht ist. Ist aber schon verwunderlich, dass den Leuten erst durch einen "nicht so gefährlichen" Trojaner bewusst wird, was dort so alles "faul" ist.
 
@ReVo-: Lieber erst mal Original-News lesen! [...]the power grid's system control and data acquisition servers run Solaris Unix and the operator consoles only really need to run X-windows displays....[...] WOW, was für eine Umstellung, dass nach dem Start eh das gleiche zu sehen ist.
 
@Strappe: war os klar dass man die eisen harten fanboys hier nicht mal mit verstand die augen öffnen kann, echt arm :)
 
@ReVo-:

Wie nun Apple inzwischen auch sehen muss, hat die Behauptung: je weiter eine Plattform verbreitet ist, je attraktiver für Angreifer bewahrheitet. Und OSX basiert sogar auf einem Unix System! Glaub mir, bei Linux schützt die niedrige Verbreitung. Und das wird dank der grossen Anzahl von Distris und ihren Unterschiede auch so bleiben. Und ich würde auch meinen, dass Linux bessere Ansätze hat. Aber unangreifbar ist es auch nicht. Jede Plattform die mal den Verbreitungsgrad eines Windows erreicht hat, hat früher oder später mit denselben Problemen zu kämpfen, egal welche Sicherheitskonzepte und klugen Köpfe dahinter stecken.
 
@~LN~: noexec Do not allow direct execution of any binaries on the mounted file system. noexec für /home und gut ist. Dann gibts noch 1000 andere möglichkeiten. z.B. Treiber blacklisten, Geräte Whit/Blacklist für udev, SELinux, Apparmor usw usf.
 
@JTR: Das stimmt und stimmt und stimmt einfach nicht. Schauen wir zurück auf Mac OS 9. Keine attraktive Verbreitung, viel zu viele Viren. Mac OS X hat schon eher einen Marktanteil (auf jeden Fall mehr als Mac OS 9) und dennoch keinen einzigen Virus. Wenn der Benutzer selbst auf die geniale Idee kommt und sich ein Programm aus Rapidshare zieht in dem dann ein Trojaner ausgeführt wird (wo übrigens dann nochmal das Administrator-Kennwort gefragt ist), dann ist das seine eigene Schuld. Nochmal: Es gibt keine sich selbst verbreitende Schadsoftware für den Mac (== Virus).
 
Kürzlich gab es Meldungen über Botnetze aus Linux PCs , die sollen sich dort keine Hoffnung machen das sie mit Linux unangreifbar seien... Ich denke dort wurden eindeutig Sicherheitsvorschriften verletzt so das Virut.CF sich überhaupt ausbreiten konnte.
 
@~LN~: Die teile wurden deshalb durch linux ersetzt, weil sonst der virus direkt wieder übers netz gekommen wäre und der PC wieder infiziert gewesen wäre.. genausogut hätte man auch jedes anderes system nehmen können außer windows...
 
@Conos: nicht zwangsweise , man müsste nur auf einem sauberen aktuellen Windows saubere Prozesse ausführen und "nichts anderes" , auf einem aktuellen Windows kommt auch kein Virut einfach so auf den PC sonst wäre das gesamte Internet längst 100%ig vollinfiziert.
 
@~LN~: Die werden sich bewusst sein das Linux auch nicht unangreifbar ist, aber es geht nur darum das es weniger wahrscheinlich ist bzw. schwerer ist ein Linux Rechner (automatisch) zu befallen :-)
 
siehe o:1 re:2
 
@~LN~: nein! siehe [o2][re:3]. linux ist nicht unangreifbar, sagt ja auch niemand. aber trotzdem ist es schwieriger in ein linux system einzudringen und dafür viren zu schreiben. irgendwelche lücken müssen auch erstmal gefunden werden. also könnte ein der virus (aber eben unter linux lauffähig) nicht zwangsläufig mit der selben taktik/vorgehensweise auch linux angreifen! bedingt durch entweder keinen vorhandenen lücken, oder durch das andere (doch etwas sicherere) sicherheitskonzept von Linux!
 
@laboon: Und jeder kann eine gefundene sicherheitslücke (auser dem Menschen) schliesen. So kann linux schneller auf sicherheitslücken reagieren ...
 
@~LN~: Toll das waren 77 Server und an das root PWD kamen sie durch sniffen. Da die Herren so schlau waren und das root PWD für FTP nutzten. Genau das selbe mit dem Router-Botnetz wo Standardpasswörter und Brute Force eingesetzt wurde... Einfach nur lächerlich... http://www.heise.de/newsticker/meldung/Botnetz-aus-Linux-Servern-entdeckt-755709.html oder http://winfuture.de/news,46114.html
 
Hätte eine beliebige Linux Distribution einen ähnlichen Verbreitungsgrad wie die jeweiligen Windowsversionen würde es da wohl auch nicht viel anders aussehen.
 
@kubatsch007: linux ist nunmal "<" als windows. das kann NIEMAND leugnen
 
@kubatsch007: warum verteidigt ihr hier windows so dermaßen ohne grund?! nirgendwo im text steht doch, dass irgendeins davon besser sei! als ob hier nun steht, dass man linux genommen hat, weils besser ist. es war halt da und auf jedem anderen OS, außer windows, hätte dieser virus nicht mehr funktioniert. also liegt es doch nahe, linux zu nehmen. aber nein, ihr fühlt euch wieder angegriffen, bei einer völlig normalen und ausnahmsweise neutralen news! und wenn überhaupt, dann würde winfuture es hier doch eh kräftig propagandamäßig laufen lassen, und behauptungen aufstellen die nicht stimmen und so windows zum unangefochtenen sieger darstellen. (siehe teilweise falsche news zu opera!)
aber hauptsache wieder ein geflame starten und dann bei jeder gelegenheit behaupten, dass die andere fraktion damit anfängt. also ich habe hier noch kein kommentar gesehen, in dem windows ausgelacht wird, weils ja so unsicher sei und linux das beste os... nicht persönlich nehmen, aber haben windows fanboys etwa minderwertigkeitskomplexe?? anders kann ich es mir im moment nicht erklären. (ich bin übrigens kein Windows- und kein Linux-fanboy)
 
@laboon: Dickes (+) von mir!
 
@laboon: Ich habe nicht geschrieben dass das eine oder andere besser ist sondern nur wie es meiner Meinung nach wäre wenn die Voraussetzungen gleich oder genau andersherum wären.
 
@kubatsch007: Glaube ich persönlich nicht. Linux ist nicht Windows ^^ ... Ausserdem sind viele Dinge von einander abgeschirm und nicht mit einander verzahnt. Desweiteren hat man es nochmals mit SELinux und AppArmor die sicherheittechnicken erweitert. Somit kann man nicht mal als root großen schaden anrichten, bei richtiger Konfiguration. Alle diese Möglichkeiten findet man eben nicht im Windows, wenn hier der Admin mist baut dann gute Nacht.
 
@kubatsch007: In Linux (Unix) Systemen gibt es per default keine ausführbaren Dateien, sie müssen erst ausführbar gemacht werden und der User muss es mit den root Passwort bestätigen. Daher kann es niemals die selben Probleme wie mit Windows geben. Und wenn die Schadsoftware ohne root Rechten ausgeführt wird, kann es dir herzlich egal sein. Den Home Ordner (Partition) löschen und weiter gehts...
 
@kubatsch007: noexec für /home. Dann kannste mir gerne 1000 Viren/Würmer/Trojaner schicken selbst nach einem chmod +x und ./ werden die nicht funktionieren. :)
 
"Problem: Zwischen dem Verwaltungs- und Kommunikationsnetz sowie den Computernetzen zur Überwachung der stromerzeugenden Infrastruktur gibt es keine effektive Trennung."

Mit andern worten die steuereinheiten sind übers netz zu erreichen? wie dumm war der kerl, der das netz designt hat?
 
@Conos: die wahrscheinlichste Erklärung ist das ein Mitarbeiter ein infizierten USB Stick mit in die Firma genommen hatte , hier an der Stelle wäre das auch völlig egal wie das Betriebssystem heisst. Der Sicherheitsfaktor ist hier der Mensch.
 
@Conos: Natürlich sind die Steuereinheiten übers Netz erreichbar. Was glaubst Du wie die Versorgungsnetze funktionieren? Das Netz wird überwacht und geregelt von einem (oder mehreren) Kontrollräumen. Die Daten werden weiterverwendet zum Einkauf und Vertragsverwaltung, Koordination von Reperaturteams und Rechnungsstellung, ... Die Systeme sind also nicht völlig getrennt. In Deutschland laufen übrigens die meisten Versorger mit Windows-Systemen.
 
@Pac-Man: Klar doch...
 
Die Windows Systeme können ja nicht besonders gut abgesichtert gewesen sein. Vermutlich waren alle als lokale Administratoren angemeldet. Das wäre so, also ob man in Linux ständig als root angemeldet wäre...und da wäre auch Linux nicht sicher.
 
@AGuther: Hier sollte darauf hingewießen werden das man mit SELinux auch die Rechte eines Admins regeln kann. Das schafft nochmals zusätliche Sicherheit.
 
Ich persönlich würde diese Linux Trolls in die Wüste schicken. wenn man schon auf das Betriebssystem auf diese Weise aufmerksam machen muss, dann überlege ich doch erst ein mal bevor ich Linux einsetze.
 
@Laika: ?? was genau meinst du? wer hat hier auf wen oder was aufmerksam gemacht? und vor allem, warum sollten sie bzw. aus welchem grund??
 
@Laika: du bist sicher ein ms cheerleader mit rosa röckchen. so schwer war die news gar nicht zu verstehen.
 
Weil die ihre PCs nich schützen/abschotten steigens jez um o.o lol 8)
 
@Screenzocker13: news lesen, und danach natürlich auch verstehen. danach kann man dann imernoch etwas hineininterpretieren. das dürfte dann auch weniger falsch sein...
 
Kann mir jetzt mal wer erklären wieso wenn der Pc einen Virus hat man damit nicht weiterarbeiten kann ? es geht schon wenn auchnicht oder ?
 
@dzdz: wenn du krank bist, gehst du auch arbeiten oder ^^
 
@Yogort: nicht wenn dann meine firma zumacht :) ?
 
@dzdz: Das Problem ist, dass wenn du "weiterarbeitest" der Schädling sich schön weiter verteilt. Das ist vielleicht nicht schlimm, wenn der Trojaner nur irgendwelche Installationscodes für Spiele sucht oder "Hello world" ausgibt. Was der Schädling aber genau macht, findet man meist "später" heraus und zwar wenn der sich schon verbreitet hat. Ausserdem gibt es Schädlinge, die erst später "mitgeteilt" bekommen, was die tun sollen. Das sind die Gründe warum man mit einem Schädling auf dem PC, nicht weiterarbeiten sollte.
 
Ich hoffe die suchen nun neue Informatiker, denn das geht ja gar nicht das sich ein Trojaner in einer solch grossen Firma ausbreiten kann, geschweige denn überhaupt in das System hinein kam...
 
nicht das die jetzt Wine nutzen müssen weil es das Programm nur für Windows gibt :) Wird denke ich aber mal nicht so sein. Aber lustig finde ich den Gedanken schon.
 
kommt davon wenn man ein wohnzimmer os an sensiblen stellen einsetzt. hoffentlich haben sie daraus gelernt und setzen die 1000 pc jetzt gleich mit linux oder bsd auf.
 
@OSLin: Windows ist kein "Wohnzimmer-OS" (PS: Diesen Begriff gibt es gar nicht...) Wenn du schon mit solchen Begriffen redest, dann würd' ich sagen, dass Windows eher ein "Arbeits-OS" ist, da praktisch 90% der Firmen es produktiv einsetzen.
 
@Homer_Simpson: du machst deinem nick alle ehre. lies dir mal http://tinyurl.com/yalv43q seite 1-10 durch, da siehst du wie linux in firmen als server und desktops eigesetzt wird. da liegst du weit daneben mit 90%. der linuxserver erreicht gerade mal 83,7%, aber lies es selber.
 
Die haben Glück gehabt, dass keiner bei draufgegangen ist. In Zukunft besser sofort auf Linux setzen.
 
Ich habe zwar meine Zweifel das alle eingesetzte Software auf Java oder Webbasis entwickelt wurde, aber ich will die storry mal glauben...
 
Laut den Sicherheitsexperten von Symnatec verursacht er zwar wenig Schaden... :D
 
Aus der Überschrift der News könnte man meinen Linux wäre das "Problem"-OS gewesen. "Linux ersetzte Windows" heißt für mich, Windows ist schon verschwunden gewesen und dann trat der Fehler auf. Naja, der Text klärt Gott sei Dank auf.
 
Sicher ist nur Stecker ziehen, sonst gar nix.
 
Die wichtigen Systeme laufen dort auf Solaris, die Windows Maschinen wurden nur zum Anzeigen der Informationen verwendet - und das dann auch noch via X-Server. Insofern war der Ersatz durch Linux ja recht einfach und im Prinzip hätte man jedes System nehmen können, für das ein X-Server verfügbar ist, also z.B. auch ein aktuelles Mac OS.
 
@der_ingo: Wieso nimmt man Windows für einen X-Server? Wegen der gewohnten Optik? Naja, wird schon seine Gründe gehabt haben, das positive an der Sache ist doch, dass nichts schlimmeres passiert ist, egal wie man es gelöst hat.
 
Super Lösung. Statt den Administratoren auf die Finger zu hauen weil sie die Systeme nicht ordentlich konfigurieren, bzw. den Usern zu viele Rechte einräumen oder den Usern auf die Finger zu hauen weil sie wer weiß was aus dem Internet runterladen und auführen tauscht man lieber das System aus. So kann man einfach mit dem Schlendrian weitermachen ohne das es weiter auffällt. Natürlich nur so lange bis es ernste Schadsoftware für Linux gibt. Denn es würde mich gar nicht wundern wenn solche "f$higen" Admins auch ein Linux so zu konfigurieren können, dass es anfällig wird.
 
@DennisMoore: Aha, durch das auf die "Finger hauen" hätte Windows also wieder funktioniert? Woher weißt du eigentlich, das die nicht trotzdem was auf die Finger bekommen? Linux bleibt übrigens nur temporär, nämlich so lange, bis die 1000 Win PCs neu aufgesetzt sind. Ich schätze auch, das diese dann früher wieder infiziert sind, als es für Linux wirkliche Viren geben wird. So kann man sich aber besser beschäftigen als Admin... :D
 
@OttONormalUser: Nee, durch das "auf die Finger hauen" der Amins und der User werden zukünftige Infektionen aber eher vermieden als wenn man einfach so weitermacht.
 
@DennisMoore: Stimmt, aber geschrieben hast du was anderes :)
 
Das eigentliche Problem ist doch, dass die "Experten" dieses Energieversorgers die diversen Computernetzwerke nicht sauber getrennt haben. Wie blöd kann (oder darf?!) man eigentlich sein?
Kommentar abgeben Netiquette beachten!

Weiterführende Links

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles