Datenbank fuer Bauteile (Linux/Unix)

Das wäre auch noch schöner; das geht die einen Feuchten an, was ich da hochlade. Erst heute hat mir in der Firma der Virenscanner einen false positive produziert und mir ein garantiert sauberes tool vom USB-stick geworfen *grmbl* Alles nur Schlangenöl. Den echten Virus vor einiger Zeit hat er nicht gefunden...den habe ich durch Zufall selbst auf der betroffenen Kiste entdeckt und dann entfernt.

-ras

Hübsch: "Any anti-virus product ... should detect it in any file providing that the file starts with the following 68 characters, and is exactly 68 bytes long:"

Das ist ja mal eine praktische Definition von "any file" ;-)

...

Das kommt ganz auf den Brower und das OS an.

Das klingt ja alles ganz schön kompliziert dafür, daß es im Ernstfall nichts nutzt.

Falk P.S.: Wer traut sich,

Evtl. kann man einen Virenscanner auf einem Web- oder ftp-Server einsetzen, um die heraufgeladenen Dateien zu prüfen, bevor diese wieder herunter ge- laden werden. Aber normalerweise ist da $KUNDE für verantwortlich.

Ich meine irgendwo gelesen zu haben, dass 1&1 nichts im Originalzustand verwendet. Dort sollen zig Leute sitzen, die den Linux-Kernel anpassen und die Software für die Webserver aufbauen. Soll wohl alles auf Debian basieren. Also eher abgehangene, gut getestete und mit allen Patches ausgestattete Software.

Für das Rechnenzentrum wird ja ein erheblicher Aufwand betrieben, so dass ich mir das gut vorstellen kann, hier gibt es ein nettes Flash darüber:

Wäre ja dumm, bei der Technik solch einen Aufwand zu betreiben und die Software nicht zu pflegen. Allein die Vereinzelungsanlage ist echt High-Tech.

Falk Willberg schrieb:

Entpacken lass ich mal lieber, aber mein Virenscanner findet den Inhalt auch so toll. ;-)

Falk Willberg ( snipped-for-privacy@falk-willberg.de):

Wo ist das Problem? Sind 16 Zip Archive drin, wenn man die wieder öffnet wieder

Aber File Roller 2.22.4 hat kein Problem damit den Inhalt anzuzeigen.

Virenscanner nageln die Stalltuer zu, nachdem der Gaul abgehauen ist. Ein Virenscanner kann nur erkennen, was er kennt (eigentlich offensichtlich, muss man aber offenbar extra erwaehnen). Hinreichend neue Schadsoftware kennt er (noch) nicht, daher Schutzwirkung gegen diese nicht vorhanden.

Virenscanner auf dem Webhost? Wieso _das_ denn?

Man liest sich, Alex.

Thomas 'Tom' Malkus schrieb:

Eine Zeitlang konnte man mit den Ding nicht nur dem Virenscanner zeigen, wo der Hammer hängt, sondern auch dem System, auf der lief ;-)

Seitdem ist es manchmal eine gute Idee, den Virus in einem >10MB großen Archiv zu verpacken.

Falk

Falk Willberg ( snipped-for-privacy@falk-willberg.de):

Auf dieser Kiste hier gibt es keinen Virusscanner: Linux einstein 2.6.26-1-amd64 #1 SMP Fri Mar 13 17:46:45 UTC 2009 x86_64 GNU/Linux Eingesperrt im Userland ;-)

Jepp, und dann per Mail verschicken. Funktioniert aber nicht, wenn der Mailadmin so paranoid ist wie ich es bin ;-).

Thomas 'Tom' Malkus schrieb:

GNU/Linux

Ich habe aus den gleichen Gründen auch keinen.

Mailadmin

Ich habe schon Virenscanner an Mailservern und supersicheren Proxies gesehen, die ZIPs >10MB nicht scannten sondern durchließen, statt sie wegzuschmeißen.

Das kommt davon wenn die Hierarchen sich ständig PoPo-Präser^Hntationen und Urlaubsfilme zuschicken. Gezippt natürlich, weil das mp4 dann kleiner wird.

Kürzlich kam ein angehängtes Shell-script nicht durch den Mailserver des Kunden. Im Body der Mail kam es an ;-)

Admin für Netzwerksicherheit kann ein undankbarer Job sein.

Falk

Dein Gaul geht nicht unbedingt in der selben Stunde durch wo der von Bauer Lehmann abgeduest ist ;-)

Damit sich dort nichts unbefugt einnistest.

Ooch, der is' alt. Ich verrate jetzt nicht, welches deutsche Unternehmen mit teils sicherheitsrelevanter Aufgabe vor ein paar Jahren zwei Tage email-technisch dadurch lahmgelegt worden war...

-ras

-ras

Auf dem Webserver hat nur der Eigentümer (also du) Schreibrechte. Wenn du da einen Virus (oder die Eicar-Testsignatur) hochlädst, dann wirst du das wohl absichtlich machen. Es wäre absolut kontraproduktiv, wenn da ein Virenscanner dazwischen pfuschen würde. Du bist offensichtlich schon stark Microsoft-geschädigt, wenn du glaubst, überall müßte ein Virenscanner laufen.

XL

Wenn man das ftp-passwort immer schön im Klartext mitschickt, ist man möglicherweise irgendwann nur noch Miteigentümer. (oder unterhaltspflichtig, aber ohne Sorgerecht ;-)

Gemischte Linux/Windows-Netze existieren nun mal, und ein Linux-Server ist ein guter Platz für einen Virenscanner, besser jedenfalls als eine womöglich schon infizierte Windows-Büchse.

Gerhard

Klar. Aber wer zu blöd ist für sftp oder WebDAV-over-HTTPS, der hat halt gelitten. Das Problem ist dann auch "offener Webserver", nicht so sehr "Webserver mit (unabsichtlich) virenverseuchtem Zeuch". Wenn da erst mal KiPo oder der Screener vom neuesten Blockbuster drauf liegen, sind Viren dein geringstes Problem.

Eigentlich unterstreicht das meinen Punkt: überall einen Virenscanner zu installieren ist *kein* adequater Ersatz für Sicherheit.

Nicht "ein Linux-Server" allgemein. Wenn das ein Linux-Server ist, der als Gateway ins Windows-verseuchte Firmennetz fungiert - etwa ein Mailserver - dann ja. Aber ein Webserver ist ja für den Rest der Welt read-only. Alle Systeme, die da drauf schreiben dürfen, sollten entweder selber einen Virescanner haben (Windoze) oder eines solchen gar nicht erst bedürfen (der Rest).

XL

Aehm, es wurde doch gerade eroertert, wie leicht es ist sich einen Server unter den Nagel zu reissen. Ja, auch Linux Server (bei meinem Web Host ist es einer). Auch bei Deinem Auto hast nur Du Eigentums- und Benutzungsrechte. Wenn das eine attraktive Karosse ist, kannst Du es ja mal in gewissen Gegenden von Grosstaedten ein paar Naechte stehen lassen und sehen ob diese Rechte so wasserdicht sind. Passwords sind auch nicht so viel sicherer als Zuendschluessel ...

Nein, aber einfach alles offen zu lassen geht auch nicht. In manchen Gegenden braucht man beides, das Bolzenschloss an der Tuer und die Smith&Wesson im Nachttisch :-)

Das haben sogar manche Finanzinstitute lange geglaubt ...

In article , Joerg writes: |> |> Aehm, es wurde doch gerade eroertert, wie leicht es ist, sich einen |> Server unter den Nagel zu reissen. Ja, auch Linux-Server

Nein, es wurde erörtert, daß die Verwendung falscher, unzeitgemäßer Zugangsmethoden eine Einladung zum Mißbrauch darstellt. Das ist etwas ganz anderes.

Wer FTP (oder irgendein Protokoll, bei dem das Paßwort unverschlüsselt übertragen wird) über ungesichertes WLAN(*) verwendet, der schreit auch die Straße runter, daß er jetzt den Hausschlüssel unter die Fußmatte legt.

Da hilft dann auch keine einbruchshemmende Tür samt lockpicking-sicheren Schloß und Kernziehschutz.

Rainer

(*) Auch sonst tue ich mich sehr schwer mit dem Konzept unverschlüsselter Paßwortübertragung, denn der Übertragungskette zum Zielserver traue ich nur unmaßgeblich mehr als einem ungesicherten WLAN.

Rainer Buchty schrieb:

...

Ich traue der Strecke ebensowenig wie einem unverschlüsselten WLAN. FTP, Telner, rlogin&Co. sind auch definitiv nicht mehr nötig, seit ssh mit scp und sftp existieren[0].

Bei ssh braucht man auch keine Passwörter mehr, Schlüsselpaare sind viel sicherer und grundsätzlich bequemer.

Ich würde mir wünschen, daß Email-Verschlüsselung sich durchsetzt, aber das ist ähnlich unbequem, wie private Briefe in einen Umschlag zu stecken und den zuzukleben.

Falk [0]Der Windows-User sucht nach "Putty".