Sasser = Netsky Programmierer, die Kreise schließen sich... |
||
---|---|---|
#0
| ||
09.05.2004, 10:46
Member
Beiträge: 1122 |
||
|
||
09.05.2004, 19:03
Member
Beiträge: 39 |
#2
Zitat In einer gemeinsamen Pressekonferenz gaben das Landeskriminalamt Niedersachsen, die Staatsanwaltschaft Verden und Microsoft weitere Details.........Seine Verhaftung sei ein Meilenstein im Kampf gegen Computerkriminalität.Angesichts dessen, das Computerktiminalität ein wohl sehr weites Feld ist und noch dazu Malware täglich neu oder modifiziert erscheint.... Ist das nicht ein bisschen heftig übertrieben ? Was ist mit den Programmieren , die gezielt Schwachstellen in Browsern ausnutzen, PCs lahmlegen oder nicht mehr vernünftig nutzbar machen. Hier stecken z.T sogar eingetragen Firmen dahinter. Hat da jemand Informationen, wer oder wie wird dagegen vor gegenagen ? Muss noch etwas zur Berichterstattung in den Medien loswerden. Es war Anfang Mai, als auf n-TV ein Bericht in ca. 30 minütigem Intervall über den Sasser-Wurm ausgestrahlt wurde. Ein Experte mit besorgtem Gesicht kam kurz zu Wort, sprach davon wie gefährlich der Wurm sei und er quasi stündlich sich verändern könnte- hochbrisant also. Man sah die Fehlermeldung des Systems auf einem Bildschirm und so weiter und so fort. Die Krönung war schließlich die Aussage: Nur ein Virenscanner oder Firewall helfe gegen diesen Wurm. In keinem einzigen Wort wurde berichtet, dass es seit Wochen ein Patch gibt und das wohl zu installieren sei. Na...Virenscanner und Firewall, das kennen die Leute eben, da können sie sogar noch ein bisschen konsumieren gehen. Nunja....der recherchierende Journalist gehört für meinen Geschmack gleich mitverhaftet :-) . |
|
|
||
09.05.2004, 22:32
Member
Beiträge: 890 |
#3
Ich muß da Pfutzke beistimmen.
Zitat In einer gemeinsamen Pressekonferenz gaben das Landeskriminalamt Niedersachsen, die Staatsanwaltschaft Verden und Microsoft weitere Details.........Seine Verhaftung sei ein Meilenstein im Kampf gegen Computerkriminalität.Da versucht das LKA Niedersachsen die Gunst der Stunde zu nützen um sich auf Kosten eines 18-Jährigen zu profilieren. Sind wir nicht toll? Wir legen Meilensteile in der Bekämpfung der Computerkriminalität(sic) Dabei wird wieder mal bewußt versucht mit reißerische Aussagen einer objektiven Analyse des Geschehens auszuweichen und die unbedarfte Massen mit einer sensationsartigen Berichterstattung zu füttern. Was hat eigentlich der hochkriminelle Junge gemacht? Er hat einen Code geschrieben der (wieder mal)eine eklatante Sicherheitslücke des Betriebsystems Windows ausnutzt.(deswegen schädlicher Code) Einen Code zu schreiben (egal ob als schädlich oder nützlich eingestuft)ist soweit mir bekannt (noch) erlaubt.Falls ich mich täuschen sollte müsste es einen § geben das bestimmt, wer berechtigt ist auf seinen eigenen PC einen Code zu programmieren.Ein anderer § müßte klar definieren wann ein Code als gesetzwidrig eingestuft wird und wer darüber zu entscheiden hätte.Klingt witzig? Ist es aber nicht.In unseren Paragraphendschungel könnten sehr leicht neue merkwürdige §§ erscheinen die unsere Freiheiten weiter beschneiden. Den Code auf dem eigenen Rechner laufen zu lassen dürfte auch (noch) keine Straftat sein.Mehr wäre aber auch nicht von Nöten. Wohlgemerkt,es wurden dabei keine fremde Rechner gehackt noch wurden Lizenzbestimmungen verletzt. Tatsache es entstanden dabei Millionenverluste. Keiner stellt sich dabei die Frage wieso. Microsoft übernimmt für sein löchriges Betriebsystem keine Verantwortung.Wozu auch? Abgesehen davon gab es einen Patch für diese Sicherheitslücke. Wofür gibt es eigentlich Administratoren? Windows ist für seine Sicherheitslücken berüchtigt. Es ist ohnehin mutig Windows in Firmen und Behörden einzusetzen.(oft ist es eine politische Entscheidung,wirtschaftlich ist es ohnehin nicht) Wer sich trotzdem für dieses Betriebsytem entscheidet soll es wenigstens mit den verfügbaren Patches füttern. Ein rechtzeitig gepatchtes System oder eine Firewall hätte den Ärger diesmal erspart. Einen 18-Jährigen vorzuführen und für die Millionenschäden verantwortlich zu machen ist doch viel einfacher und tut keinem Weh. Die Wut von Microsoft kann ich leicht verstehen.Die Verwundbarkeit ihres Betriebsystems hat wieder Schlagzeilen gemacht.Da passt das Bild eines "bösen" Jungen viel besser in die Schlagzeilen. Der Nutzen dieser Verhaftung im Kampf gegen richtige Computerkriminalität wäre m.E mit Sandkorn statt Meilenstein viel treffender definiert worden Gruß Ajax Dieser Beitrag wurde am 09.05.2004 um 22:34 Uhr von Ajax editiert.
|
|
|
||
09.05.2004, 23:59
Member
Beiträge: 14 |
#4
Oh, ich werde Bill Gates in die Phantasien die ich gegenüber Malwareprogrammieren habe einbauen. Ich prophezeie mal: Wenn auf jedem Rechner der Welt LINUX laufen würde wären alle 18 jährigen Gössenwahnsinnigen damit beschäftig malware dafür zu programmieren.
|
|
|
||
10.05.2004, 01:58
Member
Beiträge: 175 |
#5
Zitat Was hat eigentlich der hochkriminelle Junge gemacht?was er gemacht hat? Computersapotage im Sinne des Strafgesetzbuch (StGB) § 303b Computersabotage (1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er 1. eine Tat nach § 303a Abs. 1 begeht oder 2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft. (2) Der Versuch ist strafbar. § 303a Datenveränderung (1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. (2) Der Versuch ist strafbar. § 202a Ausspähen von Daten (1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. (2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. __________ there's no place like 127.0.0.1 Dieser Beitrag wurde am 10.05.2004 um 02:10 Uhr von Taake editiert.
|
|
|
||
10.05.2004, 07:19
Member
Beiträge: 890 |
#6
@Theatralisch
Zitat Wenn auf jedem Rechner der Welt LINUX laufen würde wären alle 18 jährigen Gössenwahnsinnigen damit beschäftig malware dafür zu programmieren.Blaster- und Sasserähnliche Würmer auf Linux,das wäre schon mal eine Herausforderung @Taake Zitat § 202a Ausspähen von DatenDas war bei Sasser und Netsky nicht der Fall ! Abgesehen davon waren die befallene Rechner überhaupt nicht gesichert. (Stichwort Echelon,ein gutes Beispiel für Ausspähen von Daten und Industriespionage ) Zitat § 303a DatenveränderungDas war bei Sasser und Netsky auch nicht der Fall ! Zitat § 303b ComputersabotageSiehe oben. Falls dem Jungen nur das Programmieren und Verbreiten der beiden Würmer (Sasser,Netsky) angelastst werden,sind die obige §§ irelevant. Man muß kein Computergenie sein um das nachvollziehen zu können. Man kann aber davon ausgehen daß die Richter absolute DAUs in der Materie sind und sich auf Aussagen von Microsoft-"Spezialisten"(die Firmeninteressen vor der Wahrheit vertreten) stützen werden. Gruß Ajax Dieser Beitrag wurde am 10.05.2004 um 07:42 Uhr von Ajax editiert.
|
|
|
||
10.05.2004, 14:19
Member
Themenstarter Beiträge: 1122 |
#7
Zitat Ajax schrieb:Selbst wenn alle, die Betonung liegt auf alle, Linux hätten, so ist Linux allein schon wegen der extrem anderen Benutzerreche sicherer. MFG DAFRA |
|
|
||
10.05.2004, 15:47
Member
Beiträge: 1516 |
#8
Die Admins der großen Firmen die von den Viren betroffen waren brauchen schließlich auch einen Schuldigen. Da kommt ein 18 Jähriger Schüler doch gerade recht.
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
10.05.2004, 16:06
Member
Themenstarter Beiträge: 1122 |
||
|
||
10.05.2004, 16:52
Member
Beiträge: 175 |
#10
Zitat Falls dem Jungen nur das Programmieren und Verbreiten der beiden Würmer (Sasser,Netsky) angelastst werden,sind die obige §§ irelevant.warum sind die §§ irrelevant wer so ein Ding schrebt macht das doch mit dem Vorsatz irgendwelchen Leuten zu schaden und in § 303b steht auch der Versuch ist strafbar! und wenn wir einmal dabei sind in Hongkong waren mehrere Krankenhäuser betroffen und in England fielen 19 stationen der Küstenwache aus wenn da jemand draufgegangen wäre hätte er noch eine Klage wegen Totschlags (§ 212 (StGB)) am Hals! __________ there's no place like 127.0.0.1 Dieser Beitrag wurde am 10.05.2004 um 16:55 Uhr von Taake editiert.
|
|
|
||
10.05.2004, 17:29
Member
Beiträge: 890 |
#11
Zitat War ja auch ironisch gemeint Zitat warum sind die §§ irrelevant...Weil einfach der Tatbestand nicht erfüllt ist. Bitte achte auf den genauen Wortlaut der §§ und bitte nicht Folgen mit Ursache verwechseln. Zitat in England fielen 19 stationen der Küstenwache aus wenn da jemand draufgegangen wäre hätte er noch eine Klage wegen Totschlags (§ 212 (StGB)) am Hals!Und wenn 2 Schiffe gegeneinander gestoßen wären vielleicht auch eine Klage wegen Völkermord? Dieser Beitrag wurde am 10.05.2004 um 17:30 Uhr von Ajax editiert.
|
|
|
||
10.05.2004, 18:00
Member
Themenstarter Beiträge: 1122 |
#12
@Ajax
Zitat Hab ich auch so verstanden. Hab nur vergessen einen Smile dahinter zu setzten. MFG DAFRA Dieser Beitrag wurde am 10.05.2004 um 18:01 Uhr von Dafra editiert.
|
|
|
||
11.05.2004, 13:31
Member
Beiträge: 175 |
#13
Zitat Und wenn 2 Schiffe gegeneinander gestoßen wären vielleicht auch eine Klage wegen Völkermord?nein dann is es wahrscheinlich mehrfacher Totschlag! und das eigentlich problem ist das sich die leute die so ein worm schreiben sich nicht über die möglichen folgen im klaren sind soweit ich weiß laufen in Deutschland einige Atomkraftwerke unter windows und ich glaube nicht das es toll ist wenn so ein kühlsystem ausfällt! __________ there's no place like 127.0.0.1 |
|
|
||
11.05.2004, 14:29
Member
Themenstarter Beiträge: 1122 |
#14
Diese Atomkraftwerke hänger aber gerade deswegen nicht am Netzt, sondern sind in einem Internen Netz geschaltet. Außerdem gibt es dort sicher sehr hohe Sicherheitslinien...
Zitat nein dann is es wahrscheinlich mehrfacher Totschlag!Ich habe gehört, dass das Neustarten, ein Programmierfehler war. Das heißt müsste sich Microsoft nicht auf dann verantworten, wenn unser "lieber" Sasser programmierer in seinem "Programm" ein paar Bugs hatte und dafür angeklagt wird ??? MFG DAFRA |
|
|
||
11.05.2004, 17:00
Member
Beiträge: 1095 |
#15
Mal ne dumme Frage
Ist schon sicher das derjenige welche, auch wirklich die A-Version von Sasser programmiert hat, oder ist er vielleicht nur einTrittbrettfaher mit der Version B oder C? Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
Zitat
QuelleMFG
DAFRA
###########################################EDIT##############################
Zitat
Quelle