Re: etwas OT (Lachnummer)
Helmut Wollmersdorfer schrieb: > Ulrich Mietke schrieb: >> Thomas Bartholomäus schrieb: > >> ... möglichen >> Schadenersatzforderungen, die auf das Unternehmen zukommen, wenn von ihrem >> Netz Aktionen ausgehen, die andere schädigen. > > Der Schaden ist meist im eigenen Netz am grössten: Dort merkt man es nur unmittelbarer. Das Schadenpotenzial in fremden Netzen ist jedoch um ein vielfaches höher. Gruß Uli -- Auftragsdatenbank: http://jobjektiv.de/index.html?quelle=debian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Helmut Wollmersdorfer schrieb: > Ulrich Mietke schrieb: >> Helmut Wollmersdorfer schrieb: > >>>... Netz dort >>>... nach _aussen_ abgesichert. > >> Das halte ich für sehr sinnvoll. > > Halte ich auch für sinnvoll. Meine Kritik gilt den unterschiedlichen > Levels an Paranoia. Einerseits intern vieles (RPC, Remote Desktop zB) > sperrangelweit offen, Internet Explorer vorinstalliert und JavaScript > _nicht_ abschaltbar, analoges für Outlook, andererseits nur http/https > über Proxy für die Clients nach aussen offen. > Klar, das man bei einer solchen Konstellation das Internet vor seinem eigenen Netz schützen muß! :-) Es währe sogar grob fahrlässig es nicht zu tun! > Da sind dann natürlich einige hundert Notebooks ein Risiko, wo man sich > was einfallen lassen sollte. > Ich als Freiberufler hatte neben 2 Desktop Netzanschlüssen einen extra > Anschluss für das Notebook in einem völlig getrennten Subnetz, wo man > sich einzelne Ports wie zB ssh freischalten lassen konnte. Die eigenen > Mitarbeiter hingen mit den Notebooks aber direkt im Produktionsnetz. > Die sollten natürlich auch in ein eigenes Netz. Zumal sowas, Sterntopologie vorausgesetzt, nur einen Hub/Switch und einen Paketfilter kostet. Gruß Uli -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Ulrich Mietke schrieb: Thomas Bartholomäus schrieb: So ein nezt kriegt man nicht sicher...mit keinem os und keiner software... Aber mit organisatorischen Maßnahmen. Die Entscheider sind Kaufleute, und denen kann man nur mit Zahlen drohen. Man besten mit Zahlen von möglichen Schadenersatzforderungen, die auf das Unternehmen zukommen, wenn von ihrem Netz Aktionen ausgehen, die andere schädigen. Der Schaden ist meist im eigenen Netz am grössten: - ein paar tausend Arbeitsplätze fallen für x Stunden aus - Termine können nicht eingehalten werden - potenzieller Datenverlust - Admins müssen für Schadensbehebung Überstunden machen In meinem Beispiel haben die Admins das Antiviren-Update um Tage verschlampt, kamen ein paar Stunden damit zu spät und mussten am nächsten Tag zu dritt zu einigen hundert Clients hinpilgern, Schaden reparieren. Da konnten jede Menge Freiberufler mit Tagsatz Grössenordnung EUR 1.000 einen halben Tag nicht arbeiten. Helmut Wollmersdorfer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Thomas Bartholomäus schrieb: > > was ist mit größeren netzen an verschiedenen standorten...mit größer > meine ich ca 2000 endgeräte pro standort, und das sind nur die > maschinen, die immer in den büros stehen, dazu kommen noch ein paar > tausend außendienst-laptops, die "unkontrolliert" ständig zugriff zum > firmennetz haben... > Unabhängig von der Menge der Knoten an einem Standort sollten für die unterschiedlichen Gefahrenbereiche eigene Netze gebildet werden, die durch Sicherheitseinrichtungen miteinander verbunden sind, oder auch nicht. > was ist mit dem normalen anwender in solch einem netz...muss jede(r) > angestellte(r), der vielleicht versicherungskaufmann ist und sein "fach" > sehr gut versteht nebenbei noch ein netzwerkspezialist sein...(sind > admins die nichts vom kaufmännischen oder ähnlichen bereichen verstehen > dann auch hirnrissig) > Gerade einem Fachmann sollte es recht einfach zu vermitteln sein, das es für Tätigkeiten außerhalb der eigenen Fachkompetenz andere Fachleute gibt, die besser dazu geeignet sind gewisse Aufgeben durchzuführen. Bedauerlicherweise ist es aber im IT-Bereich noch immer üblich, Nichtfachleute mit der Administration von Netzwerken zu betreuen. Ein Nichtfachmann in einer solchen Schlüsselposition veranlasst u. U. einen anderen Mitarbeiter des Unternehmens dazu zu denken: "Was der $Schimpfwort kann, kann ich doch besser!" und der "optimiert" dann seinen Rechner so lange bis nichts mehr läuft. (Oder das läuft, was nicht laufen soll). > was sind das für admins, die diese "fehler" vom normalen user, der sich > einen teufel darum schert auf welchem system er gerade arbeitet und gar > nichts wissen will von firewalls und co., nicht abfangen können... > Wenn der Admin nicht direkt intervenieren kann, muß er den Vorgesetzten bitten zu intervenieren. Und wenn schließlich die oberste Instanz nicht reagiert, ist der Admin in der falschen Firma! Wer in solcher Konstellation aus Angst vor dem Verlust seines Arbeitsplatzes den Mund hält, sollte sich überlegen, was geschieht wenn er zu einem späteren Zeitpunkt seine Stelle verliert. Und das wird geschehen, wenn dem Unternehmen ein größerer Schaden entsteht. Unabhängig von der Schuldfrage: Wenn ein Admin den Mangel nicht abstellen kann, sollte er sich von seinem Arbeitsplatz trennen. Es wird früher oder später zu einem unlösbaren Konflikt mit dem Arbeitgeber kommen, und dann ist der Admin noch älter und es ist noch schwerer eine neue Stelle zu bekommen. > So ein nezt kriegt man nicht sicher...mit keinem os und keiner > software... > Aber mit organisatorischen Maßnahmen. Die Entscheider sind Kaufleute, und denen kann man nur mit Zahlen drohen. Man besten mit Zahlen von möglichen Schadenersatzforderungen, die auf das Unternehmen zukommen, wenn von ihrem Netz Aktionen ausgehen, die andere schädigen. Gruß Uli -- Auftragsdatenbank: http://jobjektiv.de/index.html?quelle=debian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Ulrich Mietke schrieb: Helmut Wollmersdorfer schrieb: ... Beim letzten Projekt ...: ... Ich hab ... geschmunzelt, weil ... Netz dort ... nach _aussen_ abgesichert. Das halte ich für sehr sinnvoll. Halte ich auch für sinnvoll. Meine Kritik gilt den unterschiedlichen Levels an Paranoia. Einerseits intern vieles (RPC, Remote Desktop zB) sperrangelweit offen, Internet Explorer vorinstalliert und JavaScript _nicht_ abschaltbar, analoges für Outlook, andererseits nur http/https über Proxy für die Clients nach aussen offen. Da sind dann natürlich einige hundert Notebooks ein Risiko, wo man sich was einfallen lassen sollte. Ich als Freiberufler hatte neben 2 Desktop Netzanschlüssen einen extra Anschluss für das Notebook in einem völlig getrennten Subnetz, wo man sich einzelne Ports wie zB ssh freischalten lassen konnte. Die eigenen Mitarbeiter hingen mit den Notebooks aber direkt im Produktionsnetz. Mitgespielt hat auch, dass die Antiviren-Software auf den Clients nicht tagesaktuell war. Ein Schädling ist immer vor der AntiSchädlingsSoftware im Feld. In dem Fall waren die Gegenmittel seit Tagen bzw. mehr als einer Woche verfügbar. War einer dieser Grosswüteriche, der durch alle Schlagzeilen ging. Helmut Wollmersdorfer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Hallo, > Grundsatz der IT: > Man kann ein gesellschatliches Problem nicht durch eine technische > Lösung lösen. > > > Solange du doofe User hast, denen du Rechte einräumen must, hast du ein > Problem. > Die "disussion" will ich nicht noch breiter treten...aber ein paar fragen: was ist mit größeren netzen an verschiedenen standorten...mit größer meine ich ca 2000 endgeräte pro standort, und das sind nur die maschinen, die immer in den büros stehen, dazu kommen noch ein paar tausend außendienst-laptops, die "unkontrolliert" ständig zugriff zum firmennetz haben... was ist mit dem normalen anwender in solch einem netz...muss jede(r) angestellte(r), der vielleicht versicherungskaufmann ist und sein "fach" sehr gut versteht nebenbei noch ein netzwerkspezialist sein...(sind admins die nichts vom kaufmännischen oder ähnlichen bereichen verstehen dann auch hirnrissig) was sind das für admins, die diese "fehler" vom normalen user, der sich einen teufel darum schert auf welchem system er gerade arbeitet und gar nichts wissen will von firewalls und co., nicht abfangen können... So ein nezt kriegt man nicht sicher...mit keinem os und keiner software... danke thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Helmut Wollmersdorfer schrieb: > Rüdiger Noack schrieb: > >> $Firma arbeitet auf dem Desktop mit $Redmond. $Mitarbeiter hat ein >> Notebook, welches er regelmäßig in $Firma an das LAN stöpselt. > >> Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen? > > ... Beim letzten Projekt ...: > ... Ich hab > ... geschmunzelt, weil ... Netz dort > ... nach _aussen_ abgesichert. > Das halte ich für sehr sinnvoll. Ein ins Netz eingedrungener Schädling kann so nicht nach außen wirken. > Mitgespielt hat auch, dass die > Antiviren-Software auf den Clients nicht tagesaktuell war. > Ein Schädling ist immer vor der AntiSchädlingsSoftware im Feld. Gruß Uli -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Hallo, Udo Mueller wrote: begin * Tim Ruehsen schrieb [13-07-04 15:58]: Nachdem wir unseren Chef als Verbreiter eines Virus ausfindig gemacht haben und 'zur Rede' stellen, sagt der tatsächlich (und das war ernst gemeint): Und der Chef fragt, wer dafür verantwortlich, daß ein Virus per Email überhaupt in das Firmennetzwerk gelangen konnte. Schliesslich bezahlt er ja EDV-Fachkräfte, die sich um sowas kümmern sollten. ja der Gedanke kam mir auch sofort als ich die Mail gelesen habe. Wäre ich nun der Chef und würde ich hier tatsächlich mitlesen, dann würde ich mir erstmal überlegen, wie ich mit der Pflichtverletzung meiner EDV-Abteilung verfahren soll ;-) Merke: Der Chef hat nie schuld. Richtig. Zumindest solange, wie es sich nicht um *wirtschaftliche* Fehlentscheidungen geht, aber die hat er dann ja auch bis zu einem gewissen Punkt selbstständig zu verantworten. Gruß Patrick -- IN MEDIAS RES -=Operations=- tel. +49 (0) 2166 - 99 99 - 685 fax. +49 (0) 2166 - 99 99 - 850 email: [EMAIL PROTECTED] web: www.in-medias-res.com -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Moin, Helmut Wollmersdorfer wrote: Manager steckt sein Notebook an und verseucht damit ein Subnetz. Ich hab natürlich geschmunzelt, weil das Netz dort extrem paranoid konfiguriert war und nach _aussen_ abgesichert. Mitgespielt hat auch, dass die Antiviren-Software auf den Clients nicht tagesaktuell war. warum extrem paranoid? Ich halte das in größeren Netzen für absolut notwendig. Ich weiß von uns z.B., dass in unser Netz bevor ich hier gearbeitet habe, es jemand trotz aller möglichen Sicherheitsvorkehrungen die man hier getroffen hat geschafft hat *in* das Netz zu kommen - irgendeine Lücke kann es immer geben. Für den Eindringling war das aber ziemlich nutzlos, weil er ohne erhöhten Aufwand nicht wieder nach draußen kam, womit das gehackte Netz uninteressant für ihn ward. Natürlich hätte er auch das überwinden können, denn wir wissen ja, alles was von Menschenhand erbaut wurde, ..., aber damit erhöht sich der Aufwand nun einmal und du schließt damit zumindest einen (weiteren) Teil der Cracker aus. Ich seh darin absolut nichts paranoides. Je besser das Netz nach außen, wie nach innen geschützt ist, desto geringer ist auch die Wahrscheinlichkeit, dass böswillige Mitarbeiter (soll es in manchen Unternehmen ja auch geben) irgendetwas einschleppen, dass du nicht im Netzwerk haben willst, weil es dir als Admin die Haare zu Berge stehen lässt. Gruß Patrick -- IN MEDIAS RES -=Operations=- tel. +49 (0) 2166 - 99 99 - 685 fax. +49 (0) 2166 - 99 99 - 850 email: [EMAIL PROTECTED] web: www.in-medias-res.com -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Alexander Schmehl wrote: Okay, doofe User die auf alles klicken was nicht rechtzeitig wegrennt sind zwar eigentlich kein "gesellschaftliches Problem", aber zumindest eine Plage. Da fällt mir ein: für Win3.irgendwas gab es mal so ein Spaßprogramm, welchselbiges dafür sorgte, daß die Icons dem Mauszeiger auswichen. Gibbet sowas auch in Linux??? -- mfG. W.Flügel HRZ FH Lausitz Tel. 03573 / 85382 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Rüdiger Noack schrieb: $Firma arbeitet auf dem Desktop mit $Redmond. $Mitarbeiter hat ein Notebook, welches er regelmäßig in $Firma an das LAN stöpselt. Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen? Das ist wirklich ein Problem. Beim letzten Projekt in einer grösseren Organisation mit ca. 20.000 Desktops ist das auch so passiert: Ein Manager steckt sein Notebook an und verseucht damit ein Subnetz. Ich hab natürlich geschmunzelt, weil das Netz dort extrem paranoid konfiguriert war und nach _aussen_ abgesichert. Mitgespielt hat auch, dass die Antiviren-Software auf den Clients nicht tagesaktuell war. Lösung? Ausser Notebooks in ein eigenes Subnetz, MAC-Adresse kontrollieren und (fast) alle Ports sperren fällt mir nix ein. Da fallen dann natürlich alle Annehmlichkeiten weg. Helmut Wollmersdorfer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Rüdiger Noack schrieb: > Völlig ohne Häme und als ernsthafte Frage (auch weil es nicht mein > Aufgabendebiet ist): > > $Firma arbeitet auf dem Desktop mit $Redmond. $Mitarbeiter hat ein > Notebook, welches er regelmäßig in $Firma an das LAN stöpselt. > > Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen? > $NODE (Notebook, privater PC der mal ebend nur ganz kurz ans LAN von §Firma soll, sonstiger unsicherer Kasten der einen Netzwerkanschluss hat) der sich zeitweise außerhalb des Netzes bewegt oder nicht dem Zugriff des qualifizierten IT-Administrators unterliegt, muß genauso behandelt werden wie ein Rechner, der sich über das Internet mit dem LAN von $Firma verbindet. In der Praxis bedeutet das ein zweites, vom ersten physikalisch getrenntes Netz bei der Verkabelung und ein zusätzlicher Zugang zur DMZ. Der Ansautz, $NODE sicher zu machen, ist nicht praktikabel. $Kumpel_der_Ahnung_hat könnte $NODE so modifizieren, daß die Sicherheitsmaßname auf $NODE nicht greift. Gruß Uli -- Auftragsdatenbank: http://jobjektiv.de/index.html?quelle=debian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Moin! * Rüdiger Noack <[EMAIL PROTECTED]> [040713 23:11]: > >>Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen? > >set BRAIN=on > Keine _technische_ Lösung. > > >set klick_on_attachment=off > Ebenfalls keine _technische_ Lösung. > > >$VIRENSCANNER nutzen und aktuell halten > Das ist zwar theoretisch eine technische Lösung, aber nur, wenn > $Notebookinhaber mitspielt. Tut er das zwangsläufig? Wohl nicht. Grundsatz der IT: Man kann ein gesellschatliches Problem nicht durch eine technische Lösung lösen. Okay, doofe User die auf alles klicken was nicht rechtzeitig wegrennt sind zwar eigentlich kein "gesellschaftliches Problem", aber zumindest eine Plage. Solange du doofe User hast, denen du Rechte einräumen must, hast du ein Problem. Yours sincerely, Alexander signature.asc Description: Digital signature
Re: etwas OT (Lachnummer)
Hallo Rüdiger, begin * Rüdiger Noack schrieb [13-07-04 23:11]: > Sven Hoexter wrote: > > >$VIRENSCANNER nutzen und aktuell halten > > Das ist zwar theoretisch eine technische Lösung, aber nur, wenn > $Notebookinhaber mitspielt. Tut er das zwangsläufig? Wohl nicht. Nicht nur theoretisch. Siehe Sophos und H+BEDV. Automatisches Update, sobald Laptop am Firmennetz und neue Signaturen da sind. Damit umgeht man $Notebookinhaber. end Gruss Udo -- Ohne Signatur! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Hallo Rüdiger Noack Rüdiger Noack <[EMAIL PROTECTED]> schrieb: > Auch das bedarf des "Mitspielens" des Notbooknutzers. Nein SUS in Verbindung mit entsprechenden Policies sowie ein Virescanner/Firewall den du wie FSecure remote ausrollen und steuern kannst bedarf kein mitspielen eines $Users > Mich interessieren die _technischen_ Möglichkeiten des > Netzwerkadmins. S.O. > Gruß > Rüdiger Gruß Thorsten PS: ist das nicht hier ein bissl arg OT? -- Bart: Dad, you killed the Zombie Flanders! Homer: He was a zombie? Treehouse of Horror III
Re: etwas OT (Lachnummer)
Thorsten Gowik wrote: Wie wäre es mit Linux auf dem Laptop zu Installieren ^^ Das wäre vorrangig eine "politische" Entscheidung. OKI Spaß beiseite, SUS im Firmennetzwerk und FSecure mit durchdachten Regelsätzen auf allen Rechnern sollten Abhilfe schaffen. Auch das bedarf des "Mitspielens" des Notbooknutzers. Mich interessieren die _technischen_ Möglichkeiten des Netzwerkadmins. -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Hallo Sven Hoexter Sven Hoexter <[EMAIL PROTECTED]> schrieb: > On Tue, Jul 13, 2004 at 10:29:05PM +0200, Rüdiger Noack wrote: > > Thorsten Gowik wrote: > > >und der Virus wurde nicht von eurem Netzwerk gefangen *grins* > > > > Völlig ohne Häme und als ernsthafte Frage (auch weil es nicht mein > > Aufgabendebiet ist): > > > > $Firma arbeitet auf dem Desktop mit $Redmond. $Mitarbeiter hat ein > > Notebook, welches er regelmäßig in $Firma an das LAN stöpselt. > > > > Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen? > > set BRAIN=on > set klick_on_attachment=off > $VIRENSCANNER nutzen und aktuell halten > vielleicht $popeliger_bunter_portfilter_aka_desktop_firewhole > verwenden Dein Quoting ist hinüber > Sven Gruß Thorsten -- * UNIX is a Trademark of Bell Laboratories.
Re: etwas OT (Lachnummer)
Sven Hoexter wrote: On Tue, Jul 13, 2004 at 10:29:05PM +0200, Rüdiger Noack wrote: Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen? set BRAIN=on Keine _technische_ Lösung. set klick_on_attachment=off Ebenfalls keine _technische_ Lösung. $VIRENSCANNER nutzen und aktuell halten Das ist zwar theoretisch eine technische Lösung, aber nur, wenn $Notebookinhaber mitspielt. Tut er das zwangsläufig? Wohl nicht. vielleicht $popeliger_bunter_portfilter_aka_desktop_firewhole verwenden Was hat eine "desktop_firewall" äh "desktop_firewhole" damit zu tun? -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
RÃdiger Noack <[EMAIL PROTECTED]> writes: > Thorsten Gowik wrote: >> und der Virus wurde nicht von eurem Netzwerk gefangen *grins* >> > VÃllig ohne HÃme und als ernsthafte Frage (auch weil es nicht mein > Aufgabendebiet ist): > > $Firma arbeitet auf dem Desktop mit $Redmond. $Mitarbeiter hat ein > Notebook, welches er regelmÃÃig in $Firma an das LAN stÃpselt. > > Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen? 1.) http://windowsupdate.microsoft.com/ oft und regelmÃÃig besuchen, 2.) http://www.ntsvcfg.de/ lesen, verstehen und anwenden. Evtl. http://www.dingens.org/ verwenden. HTH, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Hallo Rüdiger Noack Rüdiger Noack <[EMAIL PROTECTED]> schrieb: > $Firma arbeitet auf dem Desktop mit $Redmond. $Mitarbeiter hat ein > Notebook, welches er regelmäßig in $Firma an das LAN stöpselt. > > Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen? Wie wäre es mit Linux auf dem Laptop zu Installieren ^^ OKI Spaß beiseite, SUS im Firmennetzwerk und FSecure mit durchdachten Regelsätzen auf allen Rechnern sollten Abhilfe schaffen. > Gruß > Rüdiger Gruß Thorsten -- My sister opened a computer store in Hawaii. She sells C shells down by the seashore.
Re: etwas OT (Lachnummer)
On Tue, Jul 13, 2004 at 10:29:05PM +0200, Rüdiger Noack wrote: > Thorsten Gowik wrote: > > > >und der Virus wurde nicht von eurem Netzwerk gefangen *grins* > > > Völlig ohne Häme und als ernsthafte Frage (auch weil es nicht mein > Aufgabendebiet ist): > > $Firma arbeitet auf dem Desktop mit $Redmond. $Mitarbeiter hat ein > Notebook, welches er regelmäßig in $Firma an das LAN stöpselt. > > Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen? set BRAIN=on set klick_on_attachment=off $VIRENSCANNER nutzen und aktuell halten vielleicht $popeliger_bunter_portfilter_aka_desktop_firewhole verwenden Sven -- It ain't so bad bein' alone if you know it'll never last nothing lasts forever 'cept the certainly of change and love's the same It's a game with simple rules If you think it's forever then you're nothing but a fool [Venerea - Love Is A Battlefield Of Wounded Hearts] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Thorsten Gowik wrote: und der Virus wurde nicht von eurem Netzwerk gefangen *grins* Völlig ohne Häme und als ernsthafte Frage (auch weil es nicht mein Aufgabendebiet ist): $Firma arbeitet auf dem Desktop mit $Redmond. $Mitarbeiter hat ein Notebook, welches er regelmäßig in $Firma an das LAN stöpselt. Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen? -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etwas OT (Lachnummer)
Hallo Tim Ruehsen Tim Ruehsen <[EMAIL PROTECTED]> schrieb: > Nachdem wir unseren Chef als Verbreiter eines Virus ausfindig gemacht > haben und 'zur Rede' stellen, sagt der tatsächlich (und das war ernst > gemeint): > > "Virus? Nee, das war kein Virus! Ich hab auch das Attachment geklickt > und nichts ist passiert!" > > *kopfschüttel* - ist ja seine Firma - also was solls... und der Virus wurde nicht von eurem Netzwerk gefangen *grins* > Tim Gruß Thorsten -- Why use Windows, since there is a door? (By [EMAIL PROTECTED], Andre Fachat)
Re: etwas OT (Lachnummer)
Hallo Tim, begin * Tim Ruehsen schrieb [13-07-04 15:58]: > > Nachdem wir unseren Chef als Verbreiter eines Virus ausfindig gemacht haben > und 'zur Rede' stellen, sagt der tatsächlich (und das war ernst gemeint): Und der Chef fragt, wer dafür verantwortlich, daß ein Virus per Email überhaupt in das Firmennetzwerk gelangen konnte. Schliesslich bezahlt er ja EDV-Fachkräfte, die sich um sowas kümmern sollten. Merke: Der Chef hat nie schuld. end Gruss Udo -- Ohne Signatur! signature.asc Description: Digital signature
Re: etwas OT (Lachnummer)
Am Tue, 13 Jul 2004 18:07:17 +0200 Tim Ruehsen <[EMAIL PROTECTED]> schrieben Sie: Sc> Am Dienstag, 13. Juli 2004 16:46 schrieb Bjoern Schmidt: Sc> > Tim Ruehsen wrote: Sc> > > kleine Auflockerung zwischendurch (ist gerade hier in der Firma passiert). Sc> > > Sc> > > Nachdem wir unseren Chef als Verbreiter eines Virus ausfindig gemacht Sc> haben Sc> > > und 'zur Rede' stellen, sagt der tatsächlich (und das war ernst gemeint): Sc> > > Sc> > > "Virus? Nee, das war kein Virus! Ich hab auch das Attachment geklickt und Sc> > > nichts ist passiert!" Sc> > > Sc> > > *kopfschüttel* - ist ja seine Firma - also was solls... Sc> > Sc> > *ggg* Sc> > Sc> > Wusstest Du schon dass Dein Chef diese Liste mitliest...? Sc> Sc> Na und? Er meint es ernst und steht dazu wie ein Mann! ;-) Sc> Sc> Tim Sc> Also da wirds mir ja als Firmenchef mit Mitarbeitern ganz Angst und Bang wenn ich dran denke das meine Fehler dann auf einer Mailingliste breitgetreten werden und Spott damit getrieben wird. :( gruß D.Schramm pgpiwZjsA4hRE.pgp Description: PGP signature
Re: etwas OT (Lachnummer)
Am Dienstag, 13. Juli 2004 16:46 schrieb Bjoern Schmidt: > Tim Ruehsen wrote: > > kleine Auflockerung zwischendurch (ist gerade hier in der Firma passiert). > > > > Nachdem wir unseren Chef als Verbreiter eines Virus ausfindig gemacht haben > > und 'zur Rede' stellen, sagt der tatsächlich (und das war ernst gemeint): > > > > "Virus? Nee, das war kein Virus! Ich hab auch das Attachment geklickt und > > nichts ist passiert!" > > > > *kopfschüttel* - ist ja seine Firma - also was solls... > > *ggg* > > Wusstest Du schon dass Dein Chef diese Liste mitliest...? Na und? Er meint es ernst und steht dazu wie ein Mann! ;-) Tim
Re: etwas OT (Lachnummer)
Tim Ruehsen wrote: kleine Auflockerung zwischendurch (ist gerade hier in der Firma passiert). Nachdem wir unseren Chef als Verbreiter eines Virus ausfindig gemacht haben und 'zur Rede' stellen, sagt der tatsächlich (und das war ernst gemeint): "Virus? Nee, das war kein Virus! Ich hab auch das Attachment geklickt und nichts ist passiert!" *kopfschüttel* - ist ja seine Firma - also was solls... *ggg* Wusstest Du schon dass Dein Chef diese Liste mitliest...? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
etwas OT (Lachnummer)
Hi, kleine Auflockerung zwischendurch (ist gerade hier in der Firma passiert). Nachdem wir unseren Chef als Verbreiter eines Virus ausfindig gemacht haben und 'zur Rede' stellen, sagt der tatsächlich (und das war ernst gemeint): "Virus? Nee, das war kein Virus! Ich hab auch das Attachment geklickt und nichts ist passiert!" *kopfschüttel* - ist ja seine Firma - also was solls... Tim
