|
| Sikkerhed på webservere.. Fra : Palle Jensen |
Dato : 11-01-03 13:11 |
|
Hej,
Jeg har haft en lidt underlig diskussion, med en af folkene fra IT
afdelingen på mit arbejde.
Jeg har haft checket min private mail fra arbejdet via pop3 til
udbyders server. Så har jeg været så "uheldig" at en af mine
kammerater har fået Klez, og har sendt 3 stk. vira ud. Bl.a. til mig.
Virus programmet på min maskine snuppede alle tre, men "sladrede" til
IT afdelingen om at der var virus alert på min maskine.
Da jeg fortalte om sagens sammenhæng, prøvede han at overbevise mig
om at det var min webhotels udbyder der var inficeret med virus, og
at det var den der leverede den pågældende vira. Nu var det jo bare
sådan at min kammerat allerede vidste at det var ham der var blevet
angrebet, og alle vores fælles venner havde ligeledes modtaget mails
med Klez-vira.
Men han blev i vores diskussion ved med at påstå at mit webhotel var
inficeret med vira. Det var slet ikke unormalt sagde han. Her
startede min irritation så, fordi jeg ikke havde noget at smide
tilbage i forsvar :-/ Jeg synes det ville være generelt mere kendt
hvis webhoteller var inficeret af virus, da det jo ville generere en
kædereaktion uden lige...
Her er det egentlige spøgsmål:
Hvorfor bliver mail/web-hoteller ikke selv inficeret af alle de
tusindvis af virus inficerede mails som løber igennem den dagligt? Nu
er det ikke nogen hemmelighed at det pågældende mailhotel ligger hos
web10.dk, og så vidt jeg kan se på deres side bruger der Redhat Linux
på serverne. Men mange kører jo Windows software og er alligevel ikke
virus distributører. Altså lige udover at videresende kundernes virus
sådan på kunde --> kunde niveau.
--
Palle Jensen
| |
Kasper Bergh (11-01-2003)
| Kommentar Fra : Kasper Bergh |
Dato : 11-01-03 13:37 |
|
"Palle Jensen" <usenetmail@tiscali.dk> wrote in message
news:Xns930086197AEA3chewbacca@62.243.74.163...
> Hvorfor bliver mail/web-hoteller ikke selv inficeret af alle de
> tusindvis af virus inficerede mails som løber igennem den dagligt? Nu
> er det ikke nogen hemmelighed at det pågældende mailhotel ligger hos
> web10.dk, og så vidt jeg kan se på deres side bruger der Redhat Linux
> på serverne. Men mange kører jo Windows software og er alligevel ikke
> virus distributører. Altså lige udover at videresende kundernes virus
> sådan på kunde --> kunde niveau.
Fordi mailhoteller ikke åbner din mail og dermed ikke udfører de vedsendte
små programstumper som vira jo er =)
mvh
/Kasper
Som kun repræsenterer sig eslv og ikke TDC Internet
| |
Palle Jensen (11-01-2003)
| Kommentar Fra : Palle Jensen |
Dato : 11-01-03 13:51 |
|
> Fordi mailhoteller ikke åbner din mail og dermed ikke udfører de
> vedsendte små programstumper som vira jo er =)
Præcis som jeg tænkte.
Er vi så enige om at det ikke er særlig normalt at webhoteller i sig
selv er inficeret med virus, som så distribueres til kunderne.
--
Palle Jensen
| |
Kasper Bergh (11-01-2003)
| Kommentar Fra : Kasper Bergh |
Dato : 11-01-03 14:00 |
|
"Palle Jensen" <usenetmail@tiscali.dk> wrote in message
news:Xns93008CDC551C9chewbacca@62.243.74.163...
> Er vi så enige om at det ikke er særlig normalt at webhoteller i sig
> selv er inficeret med virus, som så distribueres til kunderne.
Helt enige - det ville kræve en anden type virus alá Nimda ormen som prober
efter svagheder/bugs i serveren. Eller mailhotellet kan selvfølgelig få
tilsendt en almindelig virus på deres support mail som en uheldig
medarbejder derefter åbner, med risiko for at sende sig selv videre ligesom
normal virus. I det tilfælde er der selvfølgelig en chance for at
"mailhotellet" spreder virus til de kunder hvis mailadr. fx findes i
indbakken fordi de har skrevet til support etc., omend det jo ikke er
serveren, men en medarbejdercomputer der er skyldig. Men normalt ville jeg
ikke kalde det, og i din situation virker det ret tydeligt at det er din ven
der er inficeret.
mvh
/Kasper
Som kun repræsenterer sig selv og ikke TDC Internet
| |
Bertel Lund Hansen (11-01-2003)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 11-01-03 14:18 |
|
Palle Jensen skrev:
>Er vi så enige om at det ikke er særlig normalt at webhoteller i sig
>selv er inficeret med virus, som så distribueres til kunderne.
I en normal betydning er det nærmest umuligt at et webhotel som
sådan bliver smittet med virus.
Det skulle ske ved at sysopperne slipper virus løs på
hovedsystemet som derefter inficerer kundernes opsætninger. Hvor
stor er chancen for det?
Selv i så fald skulle virussen så kunne overvåge og inficere hver
mail der passerer kundernes systemer - en ret kompleks operation
som er mange gange mere besværlig end den normale smittemetode.
Din it-mand er langt ude.
--
Bertel
http://hjem.get2net.dk/bertel.lund.hansen/dailymirror.jpg
| |
Palle Jensen (11-01-2003)
| Kommentar Fra : Palle Jensen |
Dato : 11-01-03 14:31 |
|
> Din it-mand er langt ude.
Tak...!
Jeg blev lidt lamslået af sikkerheden i hans stemme, at jeg et
øjeblik troede det var mig der var ude i hampen...
Men jeg tror han var ude på at give "den almindelige" bruger paranoia
ved at slynge alt muligt panik agtigt ud.
Han lukkede herefter firmaets pop3 adgang og anbefalede mig at bruge
noget sikkert istedet. F.eks. hotmail.com eller jubiimail.. (!?!?!)
Ja jeg er rystet..
--
Palle Jensen
| |
Bertel Lund Hansen (11-01-2003)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 11-01-03 15:17 |
| | |
Anders S. (11-01-2003)
| Kommentar Fra : Anders S. |
Dato : 11-01-03 16:13 |
|
"> Han lukkede herefter firmaets pop3 adgang og anbefalede mig at bruge
> noget sikkert istedet. F.eks. hotmail.com eller jubiimail.. (!?!?!)
>
> Ja jeg er rystet..
Tjek mail via webmail (hvis det er muligt)
--
Med venlig hilsen / Best regards
Anders Kristensen
_____________________________
Web: http://www.sikker-surf.dk
| |
Peter B. Juul (12-01-2003)
| Kommentar Fra : Peter B. Juul |
Dato : 12-01-03 07:21 |
|
Palle Jensen <usenetmail@tiscali.dk> writes:
> Jeg blev lidt lamslået af sikkerheden i hans stemme, at jeg et
> øjeblik troede det var mig der var ude i hampen...
Så er han ikke langt ude, men en BOFH.
--
Peter B. Juul, o.-.o "At Smørrebrød er ikke Mad,
The RockBear. ((^)) Og Kierlighed er ikke Had,
I speak only 0}._.{0 Det er for Tiden hvad jeg veed
for myself. O/ \O Om Smørrebrød og Kierlighed." - J.H. Wessel.
| |
Palle Jensen (12-01-2003)
| Kommentar Fra : Palle Jensen |
Dato : 12-01-03 09:05 |
|
>> Jeg blev lidt lamslået af sikkerheden i hans stemme, at jeg et
>> øjeblik troede det var mig der var ude i hampen...
>
> Så er han ikke langt ude, men en BOFH.
Arrhhh....
--
Palle Jensen
| |
Peter B. Juul (12-01-2003)
| Kommentar Fra : Peter B. Juul |
Dato : 12-01-03 09:39 |
|
Palle Jensen <usenetmail@tiscali.dk> writes:
> > Så er han ikke langt ude, men en BOFH.
>
> Arrhhh....
Det faktum, at han benyttede lejligheden til at lukke kontoen og
anbefale Hotmail cementerer blot påstanden.
--
Peter B. Juul, o.-.o "Kritikken af dine indlæg skyldes alene det
The RockBear. ((^)) faktum, at du er en idiot."
I speak only 0}._.{0 -Stefan Holm
for myself. O/ \O
| |
S (12-01-2003)
| Kommentar Fra : S |
Dato : 12-01-03 12:18 |
|
"Peter B. Juul" <pbpj2@enzym.rnd.uni-c.dk> wrote in message
news:m3lm1qvk28.fsf@enzym.rnd.uni-c.dk...
> Palle Jensen <usenetmail@tiscali.dk> writes:
>
> > > Så er han ikke langt ude, men en BOFH.
> >
> > Arrhhh....
>
> Det faktum, at han benyttede lejligheden til at lukke kontoen og
> anbefale Hotmail cementerer blot påstanden.
Lyder næsten som ham jeg (desværre) overlod mit gamle arbejde til...suk....
/S
| |
Hans Joergensen (12-01-2003)
| Kommentar Fra : Hans Joergensen |
Dato : 12-01-03 13:10 |
|
Peter B. Juul wrote:
>> > Så er han ikke langt ude, men en BOFH.
>> Arrhhh....
> Det faktum, at han benyttede lejligheden til at lukke kontoen og
> anbefale Hotmail cementerer blot påstanden.
Æhm ... Kan en windows-admin være en rigtig BOFH? Man skal trods alt
spille xtank .. ik?
mvh Hans
--
Leveret af http://enterprise-server.dk
"Vejen til en fjollet løsning."
UNIX Admin søger arbejde http://www.nathue.dk/?page=cv
| |
Andrew Engels Rump (~ (12-01-2003)
| Kommentar Fra : Andrew Engels Rump (~ |
Dato : 12-01-03 19:42 |
|
After drinking 3 Pan Galactic Gargle Blasters, Hans Joergensen
<haj@enterprise-server.dk> mumbled in
news:slrnb22moo.gcf.haj@enterprise-server.dk:
> Peter B. Juul wrote:
>>> > Så er han ikke langt ude, men en BOFH. Arrhhh....
>> Det faktum, at han benyttede lejligheden til at lukke kontoen
>> og anbefale Hotmail cementerer blot påstanden.
> Æhm ... Kan en windows-admin være en rigtig BOFH? Man skal
> trods alt spille xtank .. ik?
Hvem siger ikke at han gør det via en X-emulator - hvis han
da ikke har Linux på sin egen computer! Og så kan man jo nu
installere Linux på en MS XBox!
Andrew
--
*** The opinions expressed are not necessarily those of my employer. ***
* Software Engineer Andrew Engels Rump * BLIK og ROERarbejderforbundet *
* Immerkaer 42, 2650 Hvidovre * Tlf: +45 3638 3638, Fax: +45 3638 3639 *
Home: N55°41'38.9" E12°29'08.6" (WGS 84) Work: N55°39'50.9" E12°27'47.4"
E-mail: mailto:newandrew@rump.dk WWW http://www.rump.dk/homepage/andrew/
| |
Thomas Jensen - pil.~ (12-01-2003)
| Kommentar Fra : Thomas Jensen - pil.~ |
Dato : 12-01-03 14:11 |
|
On 11 Jan 2003 13:31:02 GMT, Palle Jensen <usenetmail@tiscali.dk>
wrote:
>Han lukkede herefter firmaets pop3 adgang og anbefalede mig at bruge
>noget sikkert istedet. F.eks. hotmail.com eller jubiimail.. (!?!?!)
yrk
--
vh
Thomas Jensen,
Læs seneste nyhedsbrev: http://pil.dk/nyhedsbreve/2002november.php
| |
Palle Jensen (12-01-2003)
| Kommentar Fra : Palle Jensen |
Dato : 12-01-03 14:38 |
|
>>Han lukkede herefter firmaets pop3 adgang og anbefalede mig at
>>bruge noget sikkert istedet. F.eks. hotmail.com eller
>>jubiimail.. (!?!?!)
>
> yrk
Ja det er weird.. Han er vist også Microsoft fan så det batter. Det
forklarer måske på den ene side hans paroide indstilling, men
forklarer jo ikke hvorfor han anbefaler Hotmail
--
Palle Jensen
| |
Flemming Joensson (12-01-2003)
| Kommentar Fra : Flemming Joensson |
Dato : 12-01-03 15:38 |
|
Palle Jensen <usenetmail@tiscali.dk> wrote in
news:Xns930194E57108Bchewbacca@62.243.74.163:
>
> Ja det er weird.. Han er vist også Microsoft fan så det batter. Det
> forklarer måske på den ene side hans paroide indstilling, men
> forklarer jo ikke hvorfor han anbefaler Hotmail
Microsoft ejer hotmail, der har du forbindelsen
Måske har han aktier i M$ :)
Flemming
--
Hvis du vil svare per e-mail skal "fjerndette." fjernes fra
mailadressen.
| |
Palle Jensen (12-01-2003)
| Kommentar Fra : Palle Jensen |
Dato : 12-01-03 16:19 |
|
> Microsoft ejer hotmail, der har du forbindelsen
>
> Måske har han aktier i M$ :)
Ha ha.. Du har ret.. Nu falder det hele på plads!
--
Palle Jensen
| |
Flemming Riis (13-01-2003)
| Kommentar Fra : Flemming Riis |
Dato : 13-01-03 11:34 |
|
"Palle Jensen" <usenetmail@tiscali.dk> wrote in message
news:Xns930194E57108Bchewbacca@62.243.74.163
> Ja det er weird.. Han er vist også Microsoft fan så det batter. Det
> forklarer måske på den ene side hans paroide indstilling, men
> forklarer jo ikke hvorfor han anbefaler Hotmail
Det kunne jo være de kører central http scanning og derfor ved at den stream
du fanger er virus scannet, og at den av klient i har lokalt ikke
understøtter pop3 scanning.
| |
Hans Joergensen (11-01-2003)
| Kommentar Fra : Hans Joergensen |
Dato : 11-01-03 16:13 |
|
Palle Jensen wrote:
> Da jeg fortalte om sagens sammenhæng, prøvede han at overbevise mig
> om at det var min webhotels udbyder der var inficeret med virus, og
> at det var den der leverede den pågældende vira. Nu var det jo bare
> sådan at min kammerat allerede vidste at det var ham der var blevet
> angrebet, og alle vores fælles venner havde ligeledes modtaget mails
> med Klez-vira.
Noget siger mig at omtalte IT-medarbejder burde skiftes ud, da han
godt nok ikke lyder til at have meget styr på noget som helst ;)
> Men han blev i vores diskussion ved med at påstå at mit webhotel var
> inficeret med vira. Det var slet ikke unormalt sagde han. Her
> startede min irritation så, fordi jeg ikke havde noget at smide
> tilbage i forsvar :-/ Jeg synes det ville være generelt mere kendt
> hvis webhoteller var inficeret af virus, da det jo ville generere en
> kædereaktion uden lige...
Det er ihvertfald ret unormalt at web/mail-hoteller der kører Linux
er infoseret med vira...
mvh Hans
--
Leveret af http://enterprise-server.dk
"Vejen til en fjollet løsning."
UNIX Admin søger arbejde http://www.nathue.dk/?page=cv
| |
|
|