von Stefan Kottwitz » Mo 7. Apr 2014, 22:48
LuPi hat geschrieben:Wir haben im Netzwerk diverse Virenscanner usw. laufen - ich
bin mir nicht ganz sicher, ob da nicht hin und wieder unerwünschte
Vorgänge ablaufen. Ist das paranoid?)
Die Virenscanner können tatsächlich eingreifen. Ich las schon mehrfach, dass TeX-Dateien oder Programmteile blockiert wurden, weil eine Virusignatur gesehen wurde. Nur sind solche "Fingerabdrücke" nicht absolut eindeutig, und ein Virenscanner kann sich irren, wenn die Programmierer etwas lasch mit dem Pattern sind. Muster können auch anderswo auftauchen.
Also nicht paranoid. Man kann gar nicht paranoid genug sein, wenn man eine Internetverbindung hat. Ab und zu fliegt ein Botnetz auf - Millionen von PCs sind infiziert und die Nutzer ahnungslos. Massenhaft wird automatisiert gescannt und gehackt. Minuten nach der Installation eines privaten Servers prasselten Attacken auf mich ein (ssh-Loginversuche im Sekundentakt, ftp im Minutentakt, Portscans) - ich habe gelernt, sofort alle ungenutzten Services abzustellen und Logins auf feste Quell-IP zu beschränken und auf einen nicht-default-Port zu legen, Firewall uvm.
Mein Job ist Netzwerksicherheit, und wir betreiben hohen Aufwand mit verschiedenen Sicherheitszonen sogar im eigenen Netz, Trennung durch Firewalls, Virenscanner sowieso, spezielle Intrusion Detection Systeme die allen Traffic nach Patterns/Signaturen und Auffälligkeiten scannen. Selbst bei Webservices, die für die Kunden natürlich offen sein
müssen, wird außer Paket-Scans auch "maschinenartiges" Verhalten gefiltert. Fiktives Beispiel: die Anwendung sollte eine Mausbewegung oder Touch registrieren - Bots und Scripte machen das eher nicht. Kriminelle missbrauchen Internet und Fremdrechner für einiges - und programmiert mit Schrot und großem Hebel.
Deinen Crosspost hätte ich auf
TeXwelt eher bemerkt
da hab ich Beiträge per email abonniert. Dort sind übrigens Crossposts ausdrücklich willkommen, Links auch wünschenswert.
Stefan
[quote="LuPi"]Wir haben im Netzwerk diverse Virenscanner usw. laufen - ich
bin mir nicht ganz sicher, ob da nicht hin und wieder unerwünschte
Vorgänge ablaufen. Ist das paranoid?)[/quote]
Die Virenscanner können tatsächlich eingreifen. Ich las schon mehrfach, dass TeX-Dateien oder Programmteile blockiert wurden, weil eine Virusignatur gesehen wurde. Nur sind solche "Fingerabdrücke" nicht absolut eindeutig, und ein Virenscanner kann sich irren, wenn die Programmierer etwas lasch mit dem Pattern sind. Muster können auch anderswo auftauchen.
Also nicht paranoid. Man kann gar nicht paranoid genug sein, wenn man eine Internetverbindung hat. Ab und zu fliegt ein Botnetz auf - Millionen von PCs sind infiziert und die Nutzer ahnungslos. Massenhaft wird automatisiert gescannt und gehackt. Minuten nach der Installation eines privaten Servers prasselten Attacken auf mich ein (ssh-Loginversuche im Sekundentakt, ftp im Minutentakt, Portscans) - ich habe gelernt, sofort alle ungenutzten Services abzustellen und Logins auf feste Quell-IP zu beschränken und auf einen nicht-default-Port zu legen, Firewall uvm.
Mein Job ist Netzwerksicherheit, und wir betreiben hohen Aufwand mit verschiedenen Sicherheitszonen sogar im eigenen Netz, Trennung durch Firewalls, Virenscanner sowieso, spezielle Intrusion Detection Systeme die allen Traffic nach Patterns/Signaturen und Auffälligkeiten scannen. Selbst bei Webservices, die für die Kunden natürlich offen sein [i]müssen[/i], wird außer Paket-Scans auch "maschinenartiges" Verhalten gefiltert. Fiktives Beispiel: die Anwendung sollte eine Mausbewegung oder Touch registrieren - Bots und Scripte machen das eher nicht. Kriminelle missbrauchen Internet und Fremdrechner für einiges - und programmiert mit Schrot und großem Hebel.
Deinen Crosspost hätte ich auf [url=http://texwelt.de]TeXwelt[/url] eher bemerkt ;-) da hab ich Beiträge per email abonniert. Dort sind übrigens Crossposts ausdrücklich willkommen, Links auch wünschenswert.
Stefan